![OSSのセキュリティリスクにはどう向き合う? 「Log4Shell」脆弱性から学ぶ取り組み【海外セキュリティ】](https://cdn-ak-scissors.b.st-hatena.com/image/square/3fc41ef2d7bcb0689349f25f937d9cd02d505955/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1393%2F776%2Fyamaga_main.jpg)
良い話を含むので概要の最初だけでも読んでもらえると幸いです。この話が実用的かと言うと多分全然実用的ではないので理解しても仕方ないかなと言う気がします。 概要 ファイルフォーマット gzip 10-byteのヘッダ 拡張ヘッダ ファイル本体 フッタ(trailer) zip ローカルファイルヘッダ Data descriptor セントラルディレクトリエントリ セントラルディレクトリの終端レコード gzipからzipへの変換 gzipヘッダの処理 gzipファイル本体の処理 gzip trailerの処理 複数gzipファイルの連結 PoC まとめ 概要 先日Dirty PipeというLinuxカーネルの脆弱性が公表されました。 dirtypipe.cm4all.com この脆弱性の原理自体も面白いのですが、その前に報告者の組織で行っているGzipとZIPの処理で引っかかったのでまず先にそち
nodejsを例に解説します。nodejsでは環境変数はprocess.env.環境変数名でとりだせます。また、開発環境・テスト環境・本番環境をそれぞれNODE_ENVという環境変数にdevelopment test productionと入れる文化があります。 アプリケーションコードに自分が今いる環境(開発|ステージング|本番)を意識させない これはつまり、コード内で環境識別変数(今回で言うところのNODE_ENV)によってif分岐を作らないという意味です。各環境にどのような設定が入るかはアプリケーションコード外にその種類分作成しましょう! bad if(開発環境){ const logger = new Logger({ level: 'debug' }); } else if (ステージング環境){ const logger = new Logger({ level: 'info }
「バズレシピ」で知られる人気ユーチューバー・リュウジさんは2022年3月10日、「ロシア料理」の動画の広告収益を、ウクライナに寄付すると発表した。 【動画】話題となったロシア料理をアレンジしたレシピ動画 ■「僕は戦争は反対ですがロシアの文化に対して憎悪が行くのは違うと思います」 リュウジさんは9日、「鶏肉の無水バター煮」の作り方を紹介する動画を公開した。ロシア料理「帰れ鶏肉へ!」を参考にしたという。鶏肉と新玉ねぎを水を使わず煮込む料理だ。 この動画に対して「ウクライナの人の気持ち考えろよ」と言うコメントが寄せられたと、ツイッターで明かした。しかしリュウジさんは「料理に罪はない」と断じ、次のように心境を述べた。 「僕は戦争は反対ですがロシアの文化に対して憎悪が行くのは違うと思いますロシア料理店の看板が割られたりビーフストロガノフやピロシキが日本から消えたりそんな世の中になってほしくないんすよ
きなり@マンガお絵描き @KinariOekaki PTA不要論はもうずっと前から出てるし昼のドラマでもやってた。実際役員やってみて思ったのは、PTAがなくなるとPTA会費として集めてるお金がなくなるってことなのよ。公立の学校って貧乏だし教育委員会から出るお金も微々たるもんで、はっきり言って学校の建物の修繕とか掃除用具の買い替えにも困る 2022-03-09 17:30:04 きなり@マンガお絵描き @KinariOekaki ぐらいなのよ。うちの自治体が特に貧乏なのかもだけどホントに予算がなくて毎年PTA会費から「子供のためになるものなら」って審議はするけどそこそこ予算を回してるの。 元の学校は一人年間2000円で、全校生徒がざっと400人くらいだったので、年間80万入るの。 コロナがない時は定期的にバザーとかを 2022-03-09 17:30:04 きなり@マンガお絵描き @Kina
はじめまして。 私達は、2021年4月に創業したスタートアップ企業です。現在は、東京都の有楽町を拠点に3名のメンバーでヘッドレスCMS「Newt(ニュート)」を開発しています。私達は、プレイドというSaaS企業で共に仕事をしてきた仲間で、この新しいプロダクトについてのアイデアで意気投合し会社を創業しました。 今回は、2022年3月8日のNewt無料版リリースに寄せて、私達がこれから挑戦しようとしているテーマについて、少しお話したいと思っています。 Creating the Next WordPress. 私たちのミッションは 「Creating the Next WordPress(次のWordPressをつくる)」です。 その言葉の通り、私たちはWordPressを置き換えることのできる新たなプロダクトを作り出し、現在のWordPressのように世界中で広く利用されるものへと成長させたい
「霞が関が米国のパブリッククラウドを使うのは駄目だが民間企業ならよいのでは、とおっしゃいますが、当の霞が関が国民のデータを米国クラウドに置こうとしています」 つい最近、ある仕事をしていて、米国企業が運営するパプリッククラウドサービスに日本企業のデータを置くことの是非を巡って情報セキュリティーの専門家と話し合った際、こう言われて遅まきながら驚いた。 議論の対象となっていたのは個人のデータ、あるいは個人が特定される可能性があるデータである。専門家が「個人に関わるデータを載せたいなら国産クラウドを選ぶほうがよい。米国企業のクラウドではたとえデータを保存するデータセンターが日本国内にあったとしても米国政府の要請に応じてクラウド会社がデータを米国政府へ開示するリスクがある」と言った。 確かに2018年に成立した「Clarifying Lawful Overseas Use of Data Act」、
概要 Word や Excel でのドキュメント作成を回避し、なるべく生産性高く、かつ、OS 環境依存なく、すべて基本無料で構成できるツールで、Markdown ベースで設計書を作成することを考えてみます。 GitHub 上で閲覧できる形でドキュメントを作成することを前提に、VSCode(+プラグイン)を用いて、テキスト文書、表(テーブル)、図(構成図など)、キャプチャ、などをスピーディに作成し、PullRequest ベースで運用していけるように、プラグインを構成および、レギュレーションを作成してみました。 GitHub の README.md や Wiki に書いて使えるかと思いますので、併せて markdown 形式および、vscode のプラグイン推奨設定ファイル形式でも載せておきます。 もし、もっとこのプラグインを使うと良い、などアイデアなどありましたら教えていただけると幸いです
最近のデバイスやブラウザに対応させる最小限のファビコンセットには、6種類のファイルで対応できます。ブラウザはもちろん、スマホやタブレットにも対応し、さらにSVGも含めて6種類だけです。 ファビコンに必要な6種類のファイル、ファビコンの設定方法、ファビコン画像を作成する方法について紹介します。 How to Favicon in 2024: Six files that fit most needs by Andrey Sitnik Sitnik氏は、PostCSS, Autoprefixer, NanoIDの制作者です。 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 2024/2/28: 元記事がアップデートされたので、当記事もアップデートしました。 はじめに ファビコンの設定方法 -ショートバージョン ファビコンの設定方法
はじめに SQLite は世界で一番使われている だから世界で一番凄いものに決まってるだろ SQLite は世界で最も使われている RDBMS です。名前に反して(?)おもちゃの RDBMS ではありません。元ネタと同じで 一番普及しているからと言って必ずしも一番凄いものであるとは限りませんが、普及しているのであればそこには何かしらの理由があるはずです。その理由を調べないことには、凄いか凄くないかの結論は出せないので SQLite のなにがそんなに凄いのかを調査しました。 2022/04/01 続編記事↓を書きました。 注意 この記事は「なぜシェルスクリプトで高度なデータ管理にSQLiteを使うべきなのか? ~ UNIX/POSIXコマンドの欠点をSQLで解決する」の補足記事して書いたものです。ところどころ不自然にシェルスクリプトや Unix コマンドの話が登場するのはそのためです。基本的
パブリッシャーのPlayWayおよびデベロッパーのSimulaMは3月8日、キリストシミュレーションゲーム『I Am Jesus Christ』のベータテスト参加者の募集を開始した。Steamのストアページより、「I Am Jesus Christ Playtestに参加」の「アクセスをリクエスト」ボタンを押すことで応募できる。ベータテストの参加はもちろん無料である。 『I Am Jesus Christ』は、新約聖書からインスピレーションを受けたオープンワールドゲームだ。誕生から洗礼、磔刑、そして復活に至るまで、イエス・キリストの生涯を体験することができる。舞台としては、著名な聖地が多数登場。エルサレムやガリラヤなど、聖書にも登場するさまざまなロケーションを訪ねることになる。さらに、砂漠や水辺、山々など、多彩な環境が用意されているようだ。 キリストは、30種類の奇跡を使用することができる
2022年03月09日22:30 【朗報】米国務省「日本語は世界一難しい言語でした」→日本人がすごすぎると話題に! Tweet 1: 風吹けば名無し 2022/03/09(水) 12:27:14.78 ID:0cuDkF8O0 外交官などの専門職を養成する米国務省の機関「外務職員局(FSI)」は、 英語話者にとって習得が難しい、または容易な言語を、 習得するまでに必要な時間を基準にランク付けしています。 下のマップは、そのFSIのランキングをもとに作成されたもので (INSIDERによるとRedditユーザーが作成したそうです)、 8段階のカテゴリー(難易度)ごとに各国が色分けされています。 その中で日本(語)は、単独で最高レベルの「カテゴリーV✳︎」。 英語話者にとって世界一難しい言語と考えられています。 2: 風吹けば名無し 2022/03/09(水) 12:27:27.70 ID:0
フィッシング詐欺サイト対策訓練用のクイズです。本物の 「https://t.co/j1zn70ecBJ」はどれでしょうか。これらは実在するドメイン名です。リプライツリーで回答してください。 Which is the real "… https://t.co/Kbk0szh6fl
Binarlyは3月8日(米国時間)、「Binarly Discovers 16 New, High-Impact Vulnerabilities in Firmware Affecting HP Enterprise Devices」において、HPのノートパソコンやデスクトップパソコン、エッジコンピューティングノード、POSシステムなどのUEFIファームウェアに新たに16件の重要な脆弱性を発見したと伝えた。 この脆弱性はUEFIファームウェアの実装上の問題であり、OSアップデートでは修正できないという。UEFI Secure Boot、Intel Boot Guard、仮想化ベースといったセキュリティ機能も回避するとされており注意が必要。 HPはこの問題に関する次のセキュリティアップデートの提供を開始している。 HP UEFI Firmware February 2022 Securit
2021年10月30、31日の2日間、「中国オープンソース年度大会」(COSCON21、China Open Source CONference)が開かれました。毎年開催されている大規模な大会で、今年は成都にてオフラインで行われるはずが、コロナ禍でオンライン+上海/北京/深圳/珠海/無錫など各地の会場をつないだハイブリッド開催になりました。 すべての動画は中国の技術ニュースサイトSegmentFaultやビリビリ動画などでオンライン配信され、今も見ることができます。全体のプログラムリストはTencent Docs(Googleドキュメントそっくりのオンラインのドキュメント環境)で公開されています。 COSCON21のキービジュアル 2日間まるまる、メイントピック+16のサブトピックで行われた盛りだくさんのイベントですが、メイントピックから注目のセッションをいくつか紹介します。今回は、オ
はじめに 2年半前の私は、IT系の会社に勤めている30代後半の平凡なサラリーマンでした。 その時点では、社外での発表経験なし、社外での勉強会の参加経験なし、技術記事の投稿経験なしでした。 そんな私が発信活動を始めたことで人生が変わりました。 今は凄く楽しいエンジニアライフになり、以下のような事が起きました。 複数のITエンジニア向けコミュニティに所属して楽しく交流 「Serverless LT初心者向け」というコミュニティを立ち上げて運営 Developers Summit 2020 KANSAI でベストスピーカー賞1位を受賞 ITエンジニア向けの月刊誌「Software Design」で連載記事を執筆 すべては発信活動を始めた事がきっかけでした。 発信活動を始めると素敵な事がいっぱいあると知ってもらう事で、発信活動を始めるきっかけになれば幸いです。 (長いので要点を知りたい人は太字のみ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く