ファイルオープンの罠 - Journal InTime(2017-12-15)
_ ファイルオープンの罠 僕が書いたNet::FTPのコードに脆弱性報告があり、修正版がリリースされた。関係者のみなさん、ありがとうございました。 CVE-2017-17405: Net::FTP におけるコマンドインジェクションの脆弱性について 問題があったのは以下のようなコードだった。 def getbinaryfile(remotefile, localfile = File.basename(remotefile), blocksize = DEFAULT_BLOCKSIZE, &block) # :yield: data f = nil result = nil if localfile if @resume rest_offset = File.size?(localfile) f = open(localfile, "a") else rest_offset = nil f
科学者が一般人に教える「どのように科学論文は読むべきなのか」の11手順
科学に関するニュースを正しく理解するためには、ニュースの元となった科学論文をダイレクトに読む必要があります。科学的な知識や素養がない一般人が、どのように科学論文を読むべきなのかについて、現役の科学者が11の手順を解説しています。 Impact of Social Sciences – How to read and understand a scientific paper: a guide for non-scientists http://blogs.lse.ac.uk/impactofsocialsciences/2016/05/09/how-to-read-and-understand-a-scientific-paper-a-guide-for-non-scientists/ インディアナ大学で遺伝学と生物人類学の博士号を取得し、カンザス大学人類学部の准教授を務めるジェニファー・
【検証】路上ライブをやっている人をカラオケに連れて行ったら高得点がでるのか?
僕は路上ライブで歌を聴くのが好きだ。渋谷や池袋に行った帰りには、わざと電車を30分程遅らせて見ていくこともある。そして毎回どの人を聴いてもうまくて感動する。 路上ライブで歌を聴いていて、あるときふと「路上ライブをやっている人はカラオケで高得点がでるんじゃないか?」と思った。 この疑問を解決するために、実際に路上ライブをやっている人に声をかけて、カラオケボックスで採点付きカラオケをやってもらうことにした。 大学中退→ニート→ママチャリ日本一周→webプログラマという経歴で、趣味でブログをやっていたら「おもしろ記事大賞」で賞をいただき、デイリーポータルZで記事を書かせてもらえるようになりました。嫌いな食べ物はプラスチック。(動画インタビュー) 前の記事:お酒を持って背景をぼかすとどこでもオシャレ > 個人サイト ジャーニーとモアイとめがね 僕は渋谷で働いているのだけれど、帰り際にときどき路上ラ
AndroidエミュレータとVirtualBox、Docker for Macを同時に実行できない問題の対処法 - Qiita
AndroidエミュレータとVirtualBox、Docker for Macを同時に実行できない問題の対処法AndroidVirtualBoxDockerHAXM Docker for Macなどを起動中にAndroidエミュレータが起動できない状況がずっと続いていました。こういったメッセージが表示されるやつです。 Unfortunately, VirtualBox 4.3.30+ does not allow multiple hypervisors to co-exist.In order for VirtualBox and the Android Emulator to co-exist, VirtualBox must change back to shared use.Please ask VirtualBox to consider this change here: ht
Nintendo Switchをバラバラに分解、修理が容易で長く使えるように設計されていると判明
任天堂の新型ゲーム機「Nintendo Switch」が2017年3月3日に発売されましたが、あいかわらず速攻でiFixitがバラバラに分解し、内部構造を公開しています。Nintendo Switchはユーザーが安心して長く使えるように、パーツの交換に配慮されたユーザーフレンドリーな設計であることがよくわかる内容になっています。 Nintendo Switch Teardown - iFixit https://www.ifixit.com/Teardown/Nintendo+Switch+Teardown/78263 Nintendo Switchは1280×720解像度の6.2インチディスプレイ、NVIDIAのTegraプロセッサを搭載するモバイル・据置両対応のゲーム機です。 分解前にパッケージごとX線で解析。iFixitは常々新型ハードウェアの分解前にX線で構造を解析していますが、N
「映画や小説のストーリーは全て同じルールに従っている」理論
世界中に伝えられる神話を研究した神話学者のジョセフ・キャンベル氏は、全ての神話に共通する「Hero's Journey」という理論を1949年に打ち立てました。このHero's Journeyを誰でもわかるように単純化したビデオエッセイが「Every Story is the Same」です。「Every Story is the Same」は、実際の映画を使って説明しており、非常にわかりやすい内容になっています。 Every Story is the Same - YouTube Hero's Journey理論を打ち立てたジョセフ・キャンベル氏。 Hero's Journeyは、物語が「Call to Adventure(冒険へ出発)」から始まり「Return(宝を持って帰還)」にたどり着く1つの円になっているというもの。物語を主人公の長い旅ととらえ、ポイントごとに「変化の始まり」や「
CIAが敵の組織を破滅に追いやるために潜入スパイに実行させた「愚者の心得」をまとめたマニュアル「Simple Sabotage Field Manual」 - GIGAZINE
CIAは第2次世界大戦中に敵国にスパイを潜入させて、組織が機能しなくなるよう工作活動を行っていました。その中でも、「Simple Sabotage Field Manual」と呼ばれる極秘マニュアルには、組織を機能不全に追い込むためにはどのように行動するべきかという「組織の癌」とでも呼ぶべき愚者の心得が説かれており、ここには時代を問わず多くの組織で反面教師とするべき含蓄があります。 CleanedUOSSSimpleSabotage_sm.pdf (PDFファイル)https://www.cia.gov/news-information/featured-story-archive/2012-featured-story-archive/CleanedUOSSSimpleSabotage_sm.pdf Read the CIA's Simple Sabotage Field Manual:
YouTubeに動画をアップロードすると何が起きるのか&どうやって動画が再生されるのか?
YouTubeでは動画をドラッグ&ドロップするだけでアップロードでき、見たい動画の再生ボタンをクリックするだけでスムーズに動画を再生することができます。今や誰でも知っている世界最大の動画サイトになったYouTubeですが、ユーザーが何気なく行っている「動画の再生」や「動画のアップロード」がどのようにして行われているのかということを、YouTubeのエンジニアがわかりやすく説明したムービーが公開されています。 What Does YouTube Do To Your Video After You Upload It? - YouTube この2人はGoogleのエンジニアなどに突撃してテクノロジー系のレポート動画をアップロードしているYouTuberのNat and Lo。2人が出演しているこの動画はYouTubeで公開されている多くの動画の1本に過ぎず…… 近年のYouTubeにアップロ
ディレクターがSQLを使えてよかった話 - クックパッド開発者ブログ
こんにちは。ディレクターの川原田です。 クックパッドでお気に入りレシピを保存する「MYフォルダ」のサービス開発や、保存・記録に関する新規サービスの検討・開発を担当しています。 ディレクターの仕事は様々ありますが、今回は私が身につけたことで仕事領域が広がった!と感じているSQLについてお話ししたいと思います。 いきなりですが、SQLが使えてよかった点をまとめると以下です。 よかったこと 数値抽出から分析まで自己完結 エンジニアとのコミュニケーションがスムーズに 仕事が増えていそうで実は効率アップ 周囲の知的好奇心を刺激 それぞれ具体例を交えてお話します。 数値抽出から分析まで自己完結 事例1:ログ構造を理解でき後の仕事がスムーズに 昨年、アプリのサービス開発を担当した際、エンジニアの設定したログが、実際に送信されるかどうかを事前チェックをしました*1。 アプリのリリースはタイミングが決められ
世界初の磁気ディスク式記憶装置(ハードディスク)「RAMAC」がIBMで誕生するまでの物語
データを記憶させる装置(ストレージ)は磁気ディスク式のHDDからフラッシュメモリを使ったSSDへと主役の座が移りつつありますが、磁気ディスク式記憶装置は第二次世界大戦直後から半世紀以上にわたってストレージデバイスの最前線で活躍してきました。コンピューターの大幅な進化を支える重要な役割を果たしてた磁気ディスク式記憶装置は、IBMからどのようにして誕生したのかの物語がEngineering and Technology History Wiki(ETHW)で明かされています。 Creating Magnetic Disk Storage at IBM - ETHW http://ethw.org/Creating_Magnetic_Disk_Storage_at_IBM 1945年に第二次世界大戦が終わると、IBMにとって軍需産業に依存していたビジネスモデルからの転換が急務となりました。当時の
おこづかい制を導入して7年目になりました〜長男4才・次男2才から始めたおこづかい制について〜 - がんばるブラザーズ
うちの子供たちはおこづかいをもらうようになって7年目のベテラン。 古いはてダのデータがどこにあるのか見つからなかったので、momentoに残してあるTwitterのアーカイブを確認してみたら、開始したのは2009年となっていました。 2009年というと、長男が4才、次男が2才。 ちっさ! 最初はごくごく少額からはじめました*1。確か週に200円とかそんな感じだったと思う。きっかけは、子供たちを連れて買い物に行くたびに「お菓子かってー」とか、当時はまっていたポケモンの指人形つき食玩(ポケモンキッズだっけ?)を「新しいのでてるからほしいー」とねだられるようになったこと。 当時、それらを買ってあげる・買ってあげないの判断は、夫やわたしの気分、それから「こないだ買ってあげたばっかりだし、今日はダメ」みたいなどんぶり勘定的感覚に大きく左右されていました。子供たちはそういう曖昧さを鋭くついてきます。そ
ITサービスの価格の決め方 - WEIRD
新人コンサルタント時代、客先でダラダラ仕事をしていると、上司から怒られた。 「お客さんがお前にいくら払ってるのか、分かってるか?」 どでかいコンサルティングファームに所属するコンサルタントは軒並み単価が高い。トップファームのマッキンゼーのシニアコンサルタント(主任級)を雇うと、時間当たり8万円もかかる。医者や弁護士より高い。 といっても、著名人が講演をすると時間あたりで何十万円とかかることもあるし、スポーツ選手はもっと高いし、よざーさんは秒速で1億円稼ぐし、上には上がいる。 ミクロ経済学の最も基本的な考え方に基づくと、競争市場においては、モノやサービスの価格は、需要と供給によって決まる。価格を上げ過ぎると売上数量が減少し、価格を下げ過ぎると売上数量が上昇する。売上 (価格×数量)が最大化するのは需要と供給が均衡する場所だ。モノ・サービスの供給者は、この均衡する場所を追い求め、価格を決定する
「新しいLinuxの教科書」という本を書いた - mollifier delta blog
「新しいLinuxの教科書」という本を書きました。Linuxの入門書で、友人の大角(id:ozuma)と二人で書きました。2015年6月6日発売なので、もう本屋さんに並んでいます。 新しいLinuxの教科書 作者: 大角祐介出版社/メーカー: SBクリエイティブ発売日: 2015/06/06メディア: 大型本この商品を含むブログ (1件) を見る 学習に役に立つ本ができたので、ここで内容を紹介します。 目次 Linuxを使ってみよう シェルって何だろう? シェルの便利な機能 ファイルとディレクトリ ファイル操作の基本 探す、調べる テキストエディタ bashの設定 ファイルパーミッションとスーパーユーザ プロセスとジョブ 標準入出力とパイプライン テキスト処理 正規表現 高度なテキスト処理 シェルスクリプトを書こう シェルスクリプトの基礎知識 シェルスクリプトを活用しよう アーカイブと圧縮
ゴキブリと後遺症
細かい話を始めると長くなってしまうので後回しにして、結果を先に言っておくとゴキブリ退治の市販品を色々試した上で一番効果が現れたのはアース製薬のブラックキャップだった。それを30cm間隔に設置し、冷蔵庫やテレビ、電源タップ等の常に熱を持つような箇所や水場には10cm間隔で設置し結界を張る。十二畳のスペースに3〜4箱分使うのが目安。私が経営する飲食店ではこの方法でゴキブリの完全駆除に成功した。けちけちすると効果が期待出来ない。バルサンやゴキブリがいなくなるスプレー、コンバット、ごきぶりホイホイ、ゴキンジャムなどでは完全に奴らを退治する事は出来なかった。まずは迷わずブラックキャップ。 注意しなければならないのは、ブラックキャップは毒餌という性質上ゴキブリを誘導する為、ゴキブリのアジトを特定し、適切に設置しなければ逆に目にする機会が増える危険性をはらんでいる。それ故、まずはゴキブリの性質を知る必要
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『FINAL FANTASY XV POCKET EDITION』を支える AWS サーバーレス技術
鳥から揚げの全流派をマスターする(デジタルリマスター版)
【西田宗千佳のRandomTracking】 マーク・サーニーが明かす「PS4 Pro」の秘密。「解像感の高い4K」のための工夫
「プレステVR」は本当にヒットするのか?
TechCrunch | Startup and Technology News
【知っ得!旬のネットサービス】オリジナルの音楽を自動生成して無償利用できる「Jukedeck」
