npm install scriptの脆弱性とオープンソースと信頼 - teppeis blog
先日アナウンスされた脆弱性とその周辺について、とりとめなく。 The npm Blog — Package install scripts vulnerability Vulnerability Note VU#319816 脆弱性の概要 VU#319816 によれば、今回問題になっているのはnpmの以下の性質を利用するとnpmパッケージでワーム(自己増殖力のあるマルウェア)を作れるというもの。 依存パッケージのバージョンをロックせず、semverにより範囲指定することが多い CLIで一度npmへloginすると、明示的にnpm logoutするまで認証が永続化される npm registry が中央集権型サーバーである 具体的な手法として、Chris Contoliniが PoC として pizza-party というリポジトリを公開している*1。以下のように動作する。 ワームが仕込まれ
スマホゲームのガチャ石は効率よく集めよう!│GeMS-Get Magical Stones!-
2020年5月26日 2020年6月8日 荒野行動 最強クランランキング 本記事では、荒野行動の強いクランをランキング順にてご紹介していきたいと思います。 私は荒野行動を2年以上やり込んでいますが、その間に得た膨大な知識を元に紹介しています。 ランキングは、メンバーや時期により変動することをあらかじめご了承ください。 &n […] 2020年5月21日 2020年5月21日 【モンスト】轟絶(ごうぜつ)クエスト一覧と攻略のポイント モンストには轟絶(ごうぜつ)と呼ばれる難易度のクエストがあります。 轟絶(ごうぜつ)とはモンストにおいて最も難易度が高いコンテンツの一つです。 本記事では、モンストを5年やり込んだわたしが、轟絶クエストの種類、挑戦の条件、 […]
アメリカ人に信仰を持ってないというと「信じられない!」と驚かれた。しかし、宗教を持って判断を神に委ねることのほうが危険ではないか。
タクラミックス @takuramix これはガチで言われた事があるんだが、アメリカに住んでいた時に、特に信仰を持っていないと応えると、 「え?信仰を持っていなかったら善悪の判断が出来ないじゃない?大丈夫なの?信じられない!」 …と。これ、本当に言われる事あるんだわ。 私なんかは、そこを信仰に依存する方が怖いけど。 2016-03-27 06:24:45 タクラミックス @takuramix 承前)なんかね、信仰持って、神様の側に自分が居るって意識を持つと、それは安心出来るかもしれないけれど、そういう意識を持った人の傲慢さを感じる事がすごく多かったんだよね。信仰を持っていて信仰に従ってる自分に間違いは無い…という妙な迷いの無さ。あれが他者への想像力を奪う面がある。 2016-03-27 06:28:22 タクラミックス @takuramix 承前)迷い、悩みながら決断し、決断しながら、それは
JavaScriptの文化とleftpadの話とpadStartについて - from scratch
無駄にラノベみたいに長いタイトル書いちゃったんですが、まぁやっぱり一言くらいは残しておくかと思ったので書きます。長いのでまとめだけでも見てもらえると良いかもしれません。 leftpadの話はかなり大事になっていて、Node.js界隈を中心としてその他のOSSをやっている全体的に話が波及しています。幾つかの記事を読みました。今回はJSの文化と歴史についてちょっとずつ書いていこうかなと思います。 本の虫: npmからkikとその他諸々が消されたまとめ 江添さんの話はすごくよくまとまっていて、ネタも含めた上で一番面白い話になっていました、ここで言われている下記の疑問に答えていこうと思います。 もっと憂うべきパッケージがある。isArrayだ。このパッケージは一日88万回もダウンロードされていて、2016年2月だけの一ヶ月間に1800万回もダウンロードされていて、72個ものNPMパッケージが依存し
歴史における情報の非対称性 | F's Garage
明智光秀や、石田三成などの成功者の近くで何かを行った人の歴史は不明なことが多いようだ。 特に明智光秀の場合は、織田信長との関係性において、織田信長を正と取るか悪と取るかで、評価が180度変わる可能性も高い。 しかし、織田信長は間違いなく成功した人物で、その故に多くの史実やドラマにおいて、立派な人物として描かれている。戦において成功した人が、多くの人にとって望ましかった人物とは限らない。ところが成功したというバイアスが、そのような負の評価をなかったものにしている可能性がある。 別の歴史の話がしたいのではない。往々にして、その人の悪い評判というのは、その成功した経歴の中で、多くの人の中でなかったことになっているケースがある。それは現在においてもそうで、大人であればあるほど「わざわざ自分の口から言うことではない」と墓場まで持って行ってしまうからである。 このような問題が表面化するのは、本気でその
大手銀行グループが特殊な社債発行 規制強化に対応 | NHKニュース
国際的に事業を展開する金融機関に対する規制強化の動きに対応するため、大手銀行グループは、利率を高く設定する代わりに、仮に経営が破綻した際には元本が大幅に減額される可能性のある特殊な社債を、数千億円規模で相次いで発行しています。 これを受けて日本の大手銀行グループの間では、規制に対応するため、利率が高い代わりに、仮に経営が破綻した際には元本が大幅に減額される可能性のある特殊な社債を発行する動きが相次いでいます。 このうち、三菱UFJフィナンシャル・グループは今月、総額50億ドル(およそ5600億円)、三井住友フィナンシャルグループも今月、40億ドル(およそ4500億円)の社債をそれぞれ発行しました。 また、みずほフィナンシャルグループも来月以降、数十億ドル規模での発行を検討しています。 これらのうち、償還までの期間が10年の社債は利率が年3%台後半と比較的高く、世界的に低金利が続くなかで海外
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
上海で強制撤去される予定のビル住人がとった抵抗手段に「トンチが効いてる!」「中国にも一休さんはいたんだな!」と話題
石田三成CM<第二弾・総集編>