Linuxをクラッシュさせられるバグが権限昇格のバグに進化した件 - ブログ - ワルブリックス株式会社
今月の初めに公表されていた、一般ユーザーが Linuxシステムをクラッシュさせてしまえるバグ CVE-2014-9090 が実は root権限の奪取にも使えることがわかり CVE-2014-9322 に進化しています。 CVE-2014-9090の日本語情報はこちら。 Linux Kernel の arch/x86/kernel/traps.c 内の do_double_fault 関数におけるサービス運用妨害 (DoS) の脆弱性 要するに、64bit版の Linuxでは管理者権限を持たない一般ユーザーが「わざと」システムをクラッシュさせてしまうことができるということです。対象となるのは x86_64用 Linuxカーネルの 今までの全てのバージョンです。 いま動いてるLinuxが 32bitか64bitかよくわからない場合は uname -m と入力して i686と出れば 32bit、
個別チャットで「お疲れ様です」でチャット始めるの辞めろ! - 宇宙行きたい
@yoshiori 引用したいので社外にも頼む— SHIOYA, Hiromu (@kwappa) 2014, 12月 18 ということで社内ブログから転載 ↓ 以下原文ママ こんにちは!! 双剣、G級古文書全開放、HR302 のヨシオリです!! さて、チャットでこんな画面よく見ませんか!? (今回はこの画面取るためにワザと sorah にやってもらってます) これ、個人的に凄く邪魔です!!! 要件を全部入力してから呼び出して欲しいです!! まず呼びかけて、それから本題を入力しはじめられると、その間待つのが時間の無駄です!! 具体的には 「お疲れ様です」って通知が来る 作業を中断して hipchat を見る 中々続きが来ない 中々続きが来ない!!!!!! 中々続きが来ない!!!!!!!!!!! この時間、完全に無駄です!!! さらに人によっては在席確認も兼ねているのか、こちらも「お疲れ様で
齊藤貴義氏、あるいはid:netcraftとは何者だったのか? - 思考のジャイロスコープ
普段書いているブログアマカナタの読者にはあまり興味のない話題だから、こちらに書く。 先月終わりの週末昼に、Webディレクターをしている学生時代の友人と秋葉原で会った。 食事をしながら、 「今はてな村で話題の齊藤貴義さんに会いに行こう」 と誘うと、彼も乗り気になった。私はその場で齊藤氏に連絡をとった。 齊藤貴義さん。言わずと知れた「はてな村定点観測所」のブログ主であり、「株式会社参謀本部」の社長さんである。 実のところ、齊藤氏とはそこまで親しいわけではない。どころか、一面識しかない相手だ。 今年の7月のはてなブックマークのオフ会で初めて顔を合わせ、二三回会話をした程度。オフ会の主催者である齊藤さんの前で、このような会を主催していただいたことへのお礼と、齊藤さんの記事を大変楽しみにしていることなどを、オフ会と二次会で伝えただけであり、それに対して、 「ああ」「ええ」「そうですね
js-beautify
This little beautifier will reformat and re-indent bookmarklets, ugly JavaScript, unpack scripts packed by Dean Edward’s popular packer, as well as partly deobfuscate scripts processed by the npm package javascript-obfuscator. Open beautifier.io to try it out. Options are available via the UI. Contributors Needed I'm putting this front and center above because existing owners have very limited tim
これは便利!ネコの模様24種類早見表
猫の模様は無限大に広がっておりなかなか把握できないのではないかと思われがちだが、意外にも少なく上記24種類におおまかに分かれることができるのだという。とは言え人間では体の色は3種類。ネコは24種類。かなりの違いではある、この一覧表を見て少しでもネコと仲良くなることができれば立派な猫マニアになれるだろう。 ニャンコの模様の早見表! pic.twitter.com/0ioMbOMTNi — λ谷 (@LambtaniRyosuke) 2014, 1月 27 いろはおおきくわけて「白・黒・グレー・茶トラ・キジトラ・サバトラ・ミケ・サビ」の地に別れ更に、「全身模様・白混ざり・トビ柄・薄い」などのパターンに別れる。例えば「白」で「全身模様」であれば、全身白いネコとなる。茶トラと白まざりで、茶トラの白模様の猫。サビは全身模様しかないようだ。サビの白混ざりがいれば貴重かもしれない。 ー三毛猫はメスしかい
USBポートに挿し込み数秒でPCに遠隔操作可能なバックドアを仕掛けてDNSまで書き換えてしまうハッキングデバイス「USBdriveby」
iPhoneやiPadをPCと初めて有線接続した際には「このコンピュータを信頼しますか」という警告が表示されますが、マウスやキーボードといったUSBデバイスをPCに接続する際は特に何らかの警告などが表示されることはなく、ユーザー自身も何の疑いもなくPCと接続してしまうものです。そんなUSBデバイスでもその気になれば恐ろしいツールに変貌してしまうのだということを示すべく、ハッカーのSamy Kamkarさんが開発したのが「USBdriveby」です。これはPCに挿し込むだけで、数秒でPC内にバックドアを密かに作成してしまい、さらにはDNSを書き換えてしまうというハッキング用デバイスです。 USBdriveby - exploiting USB in style http://samy.pl/usbdriveby/ これが「USBdriveby」。見た目は首からぶら下げるアクセサリ風ですが、P
ネイティブゲームクライアントの幸せな設計図 | GREE Engineering
こんにちは。Wright Flyer Studios部のにしだ(@hosi_mo)です。 部内で、主にcocos2d-xやUnityでゲームクライアントの開発をしています。 GREE Advent Calendar 2014の18日目は、 ネイティブゲームクライアントの幸せな設計図という題でお話しします。 Wright Flyer Studiosで開発するにあたり、 早く、安全に、見通しの良い実装で企画者の実現したいことを具現化するために、気をつけていることをお話しできればと思います。 1 : 後悔しない技術選定 cocos2d-xはC++で…、UnityはC#! と対比させられがちですが、技術選定時点でのエンジニア自身の言語習得能力によって選択肢を狭めることほど悲しいことはないので、純粋に企画との相性とパフォーマンス(チューニングで苦労したくない)で決めます。 また、エンジニアリングを
In Selenium IDE, how to get the value of the base url
Is it possible to retrieve the value of the base url from inside a Selenium script (a plain HTML-saved script from Selenium IDE)? What I'm trying to do is verify the current url using assertLocation. But assertLocation returns the absolute url. I would like to compare the current url to a relative url without having to use an * at the start of the url. I'd like to have access to the base string be
全国のSeleniumer必読 - Qiita
アナウンス Selenium 談話会 in Slack まだまだ活動続けています!!(2019/09/09追記) https://selenium-danwakai.connpass.com/ でアナウンスを出しています。 2015/春から「Selenium 談話会 in Slack」というものをはじめました Slack(チャット)を使って日々の困りごとなどを同士とリアルタイムで情報交換することができます 登録されたユーザは2015/06/25時点で35名 => 2019/09/09時点で596名 半年に1回程度でチャット上に集まってテーマを決めて話をしています Ex) 「第3回Selenium談話会 in Slack」 のまとめ 詳細、参加方法などは上記リンク先に書いています 2018/09/18時点で13回開催しています。ご興味のある方はお気軽にご参加ください https://sele
これだけはおさえておきたい!Selenium IDEのコマンド - Qiita
はじめに 今はSeleniumWebdriverを使っているが、昔Selenium IDEを使っていて今日使おうとしたらコマンドをド忘れしていたのでメモメモ コマンドについて コマンドはstoreXXX、verityXXX、assertXXXというように3種類用意されている storeXXXは値を変数に格納したいときに使う verifyXXX、assertXXXは検証ときに使う verifyXXXはテストが失敗してもそれ以降のテストが実行可能だが、assertXXXは失敗した時点でテストは中断される よく使うコマンド(要素検証系) 以下は、Qiitaページ内で使った例 コマンド 対象(例) 値(例) 説明
Selenium IDE でテストを実行中の URL を取得する - Qiita
Selenium IDE では storeEval で Javascript の実行結果を変数に保存できることを知り、下記の方法で URL を取得しようとしました。 コマンド 対象 値
メモを取るとかえって忘れやすくなる? 確実に記憶するコツ | ライフハッカー・ジャパン
何かを身につけたい時はメモを取ると効率良く学べるというのは、よく聞く話です。でも効率良く学んだからといって、その内容をきちんと記憶しているかといったら、そうとは限りません。良かれと思って取ったメモが、いわば松葉つえのような役割を果たし、その「つえ」がなくなると何も思い出せない自分に気づく、といったケースもあり得ます。 カナダのマウント・セントビンセント大学のMichelle Eskritt氏とSierra Ma氏は、メモを取った場合の脳の働きに関する研究を行いました。学術誌『Memory & Cognition』で発表された研究結果によれば、メモを取ると、脳はその情報を意図的に忘れてしまう可能性があるのだそうです。なぜなら、覚えたい情報が書きとめられ、別の場所に保存されていると認識するからです。 この研究で、被験者は記憶力の試されるトランプゲーム「神経衰弱」を何度もプレーしました。そして、
最初にドキュメントから書く話。(JavaScriptおれおれAdvent Calendar 2014 – 17日目) | Ginpen.com
JavaScriptおれおれAdvent Calendar 2014 – 17日目 特にライブラリー的なものを作るとき、最初にドキュメントを書くようにしてます。 例えばこれ、まだドキュメントしかないです。 ginpei/scroller.js 最初にドキュメントを書く効能 もちろん後で書く手間が省けるってのもあるけど、それより、最初にAPIのリファレンスを作る事で、成果物の最終形が明確になります。最終形が分かっていれば、ごりごり書いてそれに近づけるだけっすね。 APIが決まっていれば試験を書ける、試験が書ければリファクターができる、リファクターができれば雑なコードでも実装を進められる。とまあそんな感じ。 もしここで明確な最終形を記述できなかったとしたら、それは現時点ではまだ何を作れば良いかわかっていないという事になるでしょう。それだとコードも書けない。 モジュールでも同じように 製品内の部
iOSのトラッキング実装ベストプラクティスを考える - Qiita
業務でiOSアプリを作っている場合、ほぼ確実にユーザの行動分析用にトラッキングを入れてるかと思います。よくありそうなのだと、viewDidAppearで画面の閲覧ログを取ったり、ボタンタップ時のIBActionメソッドでタップ数を計測したり。 こういった処理自体はせいぜい一行程度だと思いますが、できればUIライフサイクルのイベントメソッドでは行わず、 アプリケーションロジックとトラッキング処理は分離したい といった気持ちがあります。 また、大抵の場合トラッキングはアプリ内の様々な箇所で行い、その数が膨大になりがちです。アプリの改修を行っていく上で、追加や削除といった事も頻繁に発生するでしょう。なので、 計測する場所やタイミングは一箇所で一元管理できる ことが望ましいです。 ここでは自分が今のところこれが良いかな〜と思っている手法をまとめてみました。 ※トラッキングの送信まわり等、ロギング処
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News