前回の記事でPC-98エミュ+FreeDOSの環境でMS-DOSアプリが動くことを確認した． となると，あと思うことは1つ． MS-DOSのアプリケーションを自作したい！ ということです． 今回はC言語でMS-DOSのアプリケーションを作ってみましょう． 環境 OS：Ubuntu 20.04 PC-98エミュ：xnp2kai rev.22 d3fe02a FreeDOS(98)：20200709更新のHDI形式 Cコンパイラのinstall i8086版GCC フリーのCコンパイラと言えばGCC．便利ですよね． しかし，少し前までGCCは32bit || 64bitのアーキテクチャしかターゲットにしてきませんでした． なので16bitのPC-98x1向けのバイナリは生成できなかったわけなんですよね． それが最近，ついに16ビット版GCCが登場しました．しかもDOS環境特化． 詳しい話は以下

1. はじめに 最近わけあってNodeのセキュリティ調査をしているのですが、今年の5月に開催された North Sec 2018 でセキュリティ研究者の Olivier Arteau 氏による 「Prototype pollution attacks in NodeJS applications」という面白い発表を見つけました。 この発表の論文や発表資料、デモ動画などもgithubで公開されていますし、ちょうどタイミングよくセッション動画も最近公開されました。 github.com Olivier Arteau -- Prototype pollution attacks in NodeJS applications この発表で解説されているのは、悪意のある攻撃者が、JavaScript言語固有のプロトタイプチェーンの挙動を利用して、Webサーバを攻撃する方法です。 発表者は、npmからダ

前提 Node.jsのプロトタイプ汚染について書いているのですが、プロトタイプの説明（prototype と __proto__ の関係とか）を定期的に見直さないと綺麗サッパリ忘れる程度にはNode.js触っていないので、何かおかしいところあればご指摘お願いします。 概要 Node.jsではここ数年プロトタイプ汚染攻撃が流行っています。概要は以下を見れば分かると思います。 jovi0608.hatenablog.com そもそもプロトタイプって何？という人は以下の記事が分かりやすいです。自分はお守りのように定期的に読んでます。 qiita.com 外部から送られてきたJSONなどをパースして変換し、そのオブジェクトをmergeやcloneする際に __proto__ を上書きすることで Object.prototype を汚染するというものです。このオブジェクトが書き換えられると、新しく作

少し前ですが、Kubernetesの方から以下の脆弱性が公開されました。 github.com タイトルにはCVE-2020-10749と書きましたが、複数のCNI実装が影響を受ける脆弱性でCVE-2020-10749はcontainernetworking/pluginsにアサインされたものです。他にもCalicoはCVE-2020-13597、DockerはCVE-2020-13401、などとそれぞれCVE-IDがアサインされています。 このIssueの説明を読んで、はいはいあれね完全に理解した、と思って一旦閉じました。ですが、頭で分かった気になって手を動かさないのは一番やってはいけないことと念じ続けてきたのに、しれっと同じことをやりそうになっていた事に気づきました。なので数日経ってからちゃんとPoCを書いてみました。多少知識が増えてくるとついうっかりやってしまいがちなので気をつけなけ

小伝馬拘置所（東京都中央区）は所内の単独室（独居房）をリモートワーク用に貸し出すサービスを２０日から開始した。「行き届いた生活管理と整然とした個室で作業に集中できる」と利用者に好評だ。 貸し出される単独室は広さ約４畳でトイレを備える。朝昼夕の３食付きで、連泊で利用する場合は刑務官が起床から就寝まで１秒の遅れもなくスケジュール管理してくれる。また、氏名ではなく番号で呼ぶ無料のオプションサービスもあり、プライバシーへの配慮も万全だ。「自己管理がおろそかになりがちな在宅勤務より仕事がはかどる」と利用者からの評判も高い。 コロナ禍によって出控えムードが高まった影響で、来場者が激減したテーマパークの中には、休暇とリモートワークを同時に楽しめる「ワーケーション」を提供する施設が増えつつあるが、小伝馬拘置所が単独室貸し出しに踏み切ったのも同様の背景がある。 今年は外出自粛によって、空き巣などの犯罪件数が

▲こちらの記事は、大変好評をいただきまして、たくさんのアクセスをいただいております(^^) ▲ただ、そのうちの1つであるカルディの「麻辣ペッパー」（別名「マーラーソルト」とも呼ぶらしい）には1つ欠点がありまして… ▲格安でスパイスと一緒に容器がミルになっていて、挽きたての風味を楽しめる…ということになっているのですが、イカンセンこの挽臼？の部分がプラスチックでありますから… ▲こちらの中身が… ▲ほとんど原型のまま出てくるのです…orz。 ▲そこで、「そういえば我が家にはこんなものがあったよな…」と思い出したのでした。 【注意】京セラのセラミックミルは2種類ある 京セラ ミル セラミック 40ml イエロー ごま用 粗さ調節機能 Kyocera CM-10N-YL メディア: ホーム&キッチン 京セラ ミル セラミック 40ml ブラック スパイス ペッパー 結晶塩 粗さ調節機能 Kyoc