cmd.exeのせいで子プロセス呼び出しが脆弱になっちゃう件 - Qiita
当然、ほかにも危険なVimプラグイン(など)がたくさんあると想定される。ほかのコマンドを呼び出すソフトウェアを書く際は、少なくともWindowsで使用されることを想定する場合は、極力shell経由で呼び出すAPIは使用しないこと。自動でcmd.exeが使用され、脆弱性になり得る。 事例 とあるJavaScriptが中心のリポジトリーをvimで探索していたところ、 いきなりWindows Script Host (以下WSH)のエラーが。 しかもこれ、OKを押しても少したつとまた出てくる。 まともに編集できたじゃない。 どうしたものかと思ってタスクマネージャーを見ると、確かにgvim.exeから大量にWSHが実行されていることがわかる。 タスクマネージャー曰くどうやらgvim.exeがなぜかgit.jsを起動し、そこからWSHが起動しているらしい。 さらにgvim.exeから生えているgit
東京五輪、朝ラッシュ時に鉄道止まる恐れ 中大教授試算:朝日新聞デジタル
2年後の東京五輪。対策を取らなければ、競技集中日の朝のラッシュ時に東京圏の鉄道が止まり、予定の時間に競技場や会社にたどり着けない人が続出するだろう――。中央大学理工学部の田口東(あずま)教授(66)がそんな試算をした。田口教授は、主な乗換駅で人があふれて乗り換えができなくなり、鉄道の運行が止まる可能性が高いと指摘する。 田口教授は数理モデルを使って実社会の課題を計算する専門家で、通勤電車の遅延計算モデルなどをつくってきた。東急田園都市線は朝のラッシュ時に各駅停車だけを走らせた方が遅延が減ると予測。東急はその2年後に急行の運転をやめた。こうした実学研究が評価され、所属する日本オペレーションズ・リサーチ学会で昨年、最高賞を受けている。 首都圏の通勤・通学の鉄道利用者は1日約800万人。田口教授は、招致段階の競技日程・会場計画に基づき、最も試合が多い日の観客を65万人と想定。時間ごとに首都圏の駅
4千万円の宮内庁オープンカー、走行困難に 使用は2回:朝日新聞デジタル
28年前、即位後のパレード用に約4千万円で購入したロールスロイス社製のオープンカーが古くなり、走行困難になっていることがわかった。2回しか使われていないが、整備用の部品が手に入らず、宮内庁の車庫に眠ったままという。今回のパレードで新天皇、新皇后を乗せる車をどうするか。経費節減が求められる中、政府関係者は頭を悩ませている。 1990(平成2)年11月12日午後、燕尾(えんび)服とローブデコルテに身を包んだ天皇、皇后両陛下はピカピカの黒いオープンカーに乗り、沿道の人たちに手を振った。昭和天皇の即位の時は馬車だったが、馬は不測の事態で制御困難になるリスクもある。警備上、より安全な車を使うことになり、当時の総理府が購入した。 車はその後、宮内庁の管理下に入り、93年の皇太子ご夫妻のご成婚パレードでも使われた。だがその後、行事などで用いられたことはない。来年の代替わりで久々の「晴れ舞台」かと思いきや
Web会議をもっとスムーズにしたい! スマート会議を実現する「ThinkSmart Hub 500」の実力
政府が主導する「働き方改革」の後押しもあり、仕事のやり方が少しずつ変化してきた。特にICTを活用した例を挙げるなら、社外の人と行う「Web会議」の需要が増えているのは外せないトピックである。実際に「業務上のミーティングをビデオ会議で行う機会が増えた」と肌で感じている人も少なくないはずだ。 国内のビデオコミュニケーション(ビデオ会議/Web会議/音声会議)市場は右肩上がりで成長しており、2012年には382億円だったものが、17年には525億円を超えるとされている(調査会社シード・プランニング『ビデオコミュニケーション市場の市場予測』より)。今後もこの流れはますます増加の一途をたどるだろう。 取引先へ足を運ばずにやりとりできるのは非常に効率的な一方で、実際に会って話をするのと比べると、どうしてもコミュニケーションの質が落ちてしまうと感じる人もいるはずだ。マイクやスピーカー、カメラ、共有する資
Alexa開発の中心人物がAmazon.comを退社「忙しすぎた」
米Amazon.comの音声AIアシスタント「Alexa」の立ち上げに参加し、関連事業を推進してきたチャーリー・キンデル氏が4月27日(現地時間)に退社した。同氏が自分のブログで発表した。 キンデル氏は2013年、21年務めたMicrosoftを退社した後Amazon入りした。その際、自身のLinkedInで、「Amazonで秘密のあるものを担当するディレクターになった」と書いた。Amazon Wawlletなどを手掛けた後、2015年に立ち上げられたばかりのAlexaチームに参加し、製品管理責任者に就任。AlexaおよびEchoシリーズの開発に従事した。 同氏はAmazonを退社する理由を「この5年間のペースについにやられた。一息つく必要がある」と説明した。車の修理スケジュールが2年遅れているし、(Amazonでスマートホームを手掛けているのに)自宅のスマートホームが2001年のままの状
面接の不思議 ~学生の知らない意外な事情 ホンネの就活ツッコミ論(58) - 日本経済新聞
今回のテーマは「面接の不思議」です。学生からすれば自身の人生を左右する面接。様々な企業を受ける中で志望度も上下します。ちょっとしたことが実は学生の誤解ということもあります。あるいは、採用担当者があえて戦略的にやっていることもあります。今回は学生が知らない面接の意外な事情について5点、まとめてみました。面接が予想より早く終わる学生からすれば、落ちたと勘違いするのが、この「予想より早く終わる」です
Fishy Documentation
In my quest to write up my LambdaConf talk about documentation, I thought it would help to do a deep dive on some of the tools that help Haskellerz to document their code and add that bling-bling to their libraries. Documentation is super important when attracting users to your library. If you don’t believe me then maybe you should come to my talk in June, hopefully I can convince you then :) In t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ループのベンチマーク(Python/Ruby/Perl/C/Go/Haskell) - Qiita
日本酒、米国で作る 需要拡大で進む地産地消 NYの軟水×アーカンソー産 山田錦 - 日本経済新聞
GitHub - tweag/guides: Designing, programming and deploying, in style.