PHPのescapeshellcmdを巡る冒険はmail関数を経てCVE-2016-10033に至った
エグゼクティブサマリ 2011年始めに徳丸がescapeshellcmdの危険性を指摘したが、この問題はmail関数のadditional_parameters経由で攻撃可能であることが2013年末に指摘された。その後2016年末に、PHPMailerの脆弱性CVE-2016-10033として現実のものとなった 経緯 2011/1/1 徳丸が「PHPのescapeshellcmdの危険性」を書いて、クォート文字がペアになっている場合にエスケープしないという仕様が余計なお世話であり、危険性が生じていることを指摘 2011/1/7 大垣さんがブログエントリ「phpのescapeshellcmdの余計なお世話を無くすパッチ」にて修正案を提示 2011/10/23 廣川さんが、大垣さんのパッチ案を少し修正してbugs.php.netに提案。修正案は却下され、マニュアルを修正することに 2011/1
【悲報】Microsoftの下部組織、「ちょまど2世」発言を謝罪 : IT速報
Microsoft Student Partners(MSP)Japanの公式アカウントが「ちょまど2世」の即位をツイートするも、ツイ消し→謝罪する流れになったと話題。 MSPはMicrosoftの下部組織であり、意思決定は学生が行っているためこのような流れになってしまったとのこと。 Microsoft Student Partners公式Twitterアカウント( @_mspjp )にて発信いたしましたImagineCup関連のツイートに関して、安易に上位組織であるMSKKのエヴァンジェリストの名前を使用してしまい皆様に多大なるご迷惑をお掛けしてしまったことをこの場を借りてお詫び申し上げます。 これ以上の混乱を防ぐために該当ツイートは削除させていただきました。 我々MSPはMicrosoftの下部組織ではありますが殆どの意思決定は我々学生が行っており、今回の件につきましてはMSKKの公式
【解答例】円周率は3.05より大きいことを証明せよ - 子育ての達人
一昨日、「数学的センスは日常生活の中で身に付ける」という記事を公開したところ、記事内で例として挙げている2003年の東大入試問題「円周率は3.05より大きいことを証明せよ」の解答を教えてください、といった問い合わせを結構な数いただきました。 数学の専門的な内容の記事作成の際に、いつも協力いただいている方に連絡したところ、「いくつか解法は考えられるが、年末年始休暇中であまり時間が取れないので、簡単な解法を1つ作成してFAXしておきます」とのことで、おそらく一番簡単な解答をいただきましたので共有させていただきます。 問題解決の考え方(アプローチ) 大学入試問題ですので、高校までで習う範囲で解くこととします。 円周率(以下 と記述する)を何かで近似して、その何かが3.05より大きければ (証明終了)となります。何で近似するかで解き方がいくつか考えられますが、円に内接する正多角形を考えるのがすぐ思
「正社員を雇うメリットが小さくなっている」という経営者の話
先日お会いした経営者の方が、「正社員を雇うメリットが小さくなっている」と言っていた。 詳しく話を聞く。 「少し前までは、積極的に正社員を雇ってたんだけどね、もう正社員って要らないね」 「なぜですか?」 「友達から「社員あんまり要らないよ、正社員じゃなくても、優秀な人が増えたって」って聞いて、試してみたんだよ。」 「どんな具合ですか?」 「具体的には、フリーランス、パートタイマー、リモートワーカー、アルバイト、副業なんかをやる人で、結構優秀な人がすごい増えてるから直接契約すればいいってさ。たしかにそうだった。」 「そうなんですね」 「うん、数年前まではパートタイマーっていうと、単純労働しかできない、ってイメージがあったんだけど、全然そんなことないね。今はデザインや執筆、マーケティングもパートタイマーに任せられるし、開発や営業もフリーランスの人がやってくれるし、バックオフィスはアルバイトで十分
PostCSS まとめ - Qiita
僕はPostCSSは開発当初から追いかけていて、GitHubでPostCSSチームのメンバーのひとりだったり、実際にPostCSSを使ってプラグインやツールをいくつか作ったり、ブログや雑誌で記事を書いたり、勉強会等で話したりしています。 本記事では、自分が知っているPostCSSについての事柄を共有します。 PostCSSとは何か PostCSSとは、ロシア人の Andrey Sitnik という人が開発している、Node.js製の「CSSツールを作るためのフレームワーク」です。PostCSS製のツールとして、ベンダープリフィックスを自動で付与する「Autoprefixer」、未来のCSSの構文の一部を今のブラウザで解釈できるようにする「cssnext」、カスタマイズ性に富んでいるCSSリンターである「stylelint」などが有名です。 PostCSSは2018年2月、かなり広く使われて
ディープラーニングについて学ぶならこの2冊を読むしかない|加藤貞顕
年末年始はこの2冊を読んでいた。 『はじめての深層学習プログラミング』清水亮 『ゼロからつくるDeep Learning』斎藤康毅 結論から言うと、いま、人工知能やディープラーニングに興味があるひとは、2冊とも必読ではないかと思った。 アプローチが完全に対称的なので、両方読んだら、理論と雰囲気について、見通しがつくようになったのがとてもよかった。 『ゼロからつくるDeep Learning』は、ていねいに書かれたオーソドックスな入門書だ。人工知能開発によく使われる言語・Pythonの基本や数値計算ライブラリの使い方からはじまり、ニューラルネットワーク、ディープラーニング、畳み込みときて、最後に画像認識を解説する。随所に適切な例題やサンプルコードを交えて、理論と実践をバランスよく説明している。 対して、『はじめての深層学習プログラミング』は、まったく真逆のアプローチだ。なんと、理論の解説など
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
