Back to 28: Grub2 Authentication Bypass 0-Day Grub2のバージョン1.98(2009年12月)から、2.02(2015年12月)までにおいて、脆弱性が発見された。 脆弱性はGrub2の認証機能を使っていた場合に、ユーザー名を入力すべきところで、バックスペースを28回入力すると、レスキューコンソールに入れてしまうものだ。これにより、コンピューターに物理アクセスを得ている人間が、Grub2の強力なレスキューコンソール機能を使うことができる。 脆弱性の原因も詳しく書かれていて興味深い。grub2のコードでは、'\b'が入力されるたびに、unsigned型の変数をデクリメントする。この時、アンダーフローをチェックしていない。その変数は配列の添字に渡されて、ゼロが書き込まれる。 結果として、関数のreturn addressを0x0にすることができ、関
あれSonosいらなくね? Chromecast Audioが既存のスピーカーをワイヤレスにしまくるよ2015.12.14 23:00 塚本 紺 Sonosピーッンチ?! ピンチなの?! まだ発売されてから数カ月なGoogleのChromecast Audioですが、一般家庭のオーディオ環境に革命を起こしつつあるかもしれません。 Chromecast AudioはAUX端子がついているスピーカーにつなげることで、どんなスピーカーでもワイヤレスに音楽を再生させることができます。 スピーカーにスマホをドックさせたりイヤホンジャック経由でつなげるようにして、音楽を再生している人は多いと思います。でも再生中はスマホを手放さないといけないのでちょっと電話として使いたいときにスピーカーから外して、その間音楽が切れて、と割と不便なこともありますよね。でもChromecast Audioなら自分がいま持っ
このポストを書こうと思ったのは、先日参加したIVS CTO Night & Day 2015 Winter powered by AWS で「アンカンファレンス」がきっかけ。IVS CTO Nightに参加しているので自分も当然CTO(テモナ株式会社)なのだが、衝撃だった。 ※他の登壇やインタビュー記事はWantedlyから見てください。 アンカンファレンスでは以下の画像のようなコンテンツに分かれてワークショップに参加した。 その中で自分は「経営者としてCTOがすべきこと」というお題目にも参加したのだが、CTOという職業ほど、CxOといわれるオフィサーの中でも幅が広い役職は無いということを痛烈に感じた。 一般的に高給ポジションであるにも関わらず、求めている人物像とミスマッチングが起こるポジションだなと思ったのである。少しでもミスマッチな採用により、不幸せな人が増えぬようCTO採用を検討して
<この記事は「Money Forward Advent Calendar 2015」の10日目の記事です> エンジニアとして成長するために日々、新しいことや興味のあることを勉強している方が多いと思います。 今回は私が実践していてオススメだと思う学習方法を紹介させていただきます。 その1 Twitter ある言語や分野について学んでいくうちに自ずと、その界隈で有名な人を知るようになると思います。 それは、困った時にググると毎回出てくるブログの著者の方だったり、勉強会に参加した時に発表していた登壇者の方だったり。 そうやって知った方々を私はTwitterでフォローするようにしています。 理由として、そういった方々はアウトプットが素晴らしいため、Twitterでのツイートも有益な情報をつぶやかれていることが多いと感じているからです。 また、その方がフォローしている方やBotもとても有益な情報をも
PHPの生みの親、ラスマス・ラードフ氏インタビュー 2015年12月に無事公開されたPHP7。その公開に先立ってPHPの生みの親であるラスマス・ラードフ氏に話を伺う機会がありました。英語で行われた一時間のインタビューは長大ですがラスマス氏の思想がよく分かる話題が多く、可能な限りそのままの形でお伝えすべく、その模様すべてをお届けします。 なお、インタビューは10月に開催されたPHPカンファレンス2015の講演終了後に行われ、リリースに関する話題などはその時点でのものです。 現在の仕事と生い立ち ―――― まずは、PHPを作ってくださってありがとうございます。今日の基調講演もすばらしかったです。 ラスマス:ありがとうございます。 ―――― いきなりですが、個人的な質問から始めてもいいでしょうか。 ラスマス:どうぞ。 ―――― Etsyではどのようなお仕事をなさっているんですか? ラスマ
Advent Calendar 2015 Ranking
GithubのExploreを覗いていたら面白そうなテストツールがありました。 https://github.com/airbnb/enzyme Reactに力を入れているというAirbnbが作ったテスティングツールなのですが、ドキュメントがサラッとしか書いてなかったのでお遊びがてら使えるようになるまで触った軌跡を書いてきます。 「んなことより早くブツを見せんかい!!」という猛者JSerな方は以下のリポジトリから何となく意図を汲みとって何となくマサカリを投げてください。 はじめに まずは必要なものをnpmで入れてきましょう。 $ npm install -g mocha $ npm install --save-dev chai $ npm install --save-dev babel-register $ npm install --save-dev enzyme インストールしたも
初めてこのブログに投稿します、PlNOKlOです! 皆さんよろしくお願いします。 このエントリーは、Elasticsearch Advent Calendar 2015の15日目です。 さて、 今日紹介したいのは、elasticの新プロダクト「Beats」シリーズです。 社内で @cero_t さんが「みんなでBeatsのWebinarを見る夕食会」なるイベントを 突発的に企画したので、よく分からないながらも参加してきたのですが、、、 震えました モニタリングツールとしてかなりよくできている感じで、 @cero_t さんが騒ぐ理由も分かる気がしました。 特にPacketbeatは想像以上にヤバかったですね。 皆さん、こいつは注目です! ということで、そんなBeatsシリーズのうち、 TopbeatとPacketbeatの2つについて、私の震えポイントを紹介します! 1. Beatsとは?
この記事は Node.js Advent Calendar 2015 9日目の記事です。(大遅刻) 注意 この記事で扱うのはKoaのv1.1.2です。なお、今後のバージョンアップで書き方やAPI、そしてコードが大きく変わる可能性があるのでご注意ください。現時点でv2.xはアルファ版ですが、coがサポートされないようになり手動で追加する必要がある、などの違いがあります。 Koaとは Expressive middleware for node.js using generators WebアプリのサーバーサイドがES6 Generatorを使っていい感じに書けるという話ですね。 特徴 リポジトリのREADMEよりサンプルコードを引用 簡潔に書ける 簡潔に書けます。 var koa = require('koa'); var app = koa(); // logger app.use(fun
はじめに Google Analytics Advent Calender 4日目の記事です この記事では、Googleアナリティクスの公式ヘルプページに書かれているにもかかわらず知らない人が多い豆知識を3つ解説します。 Googleアナリティクスは多通貨にデフォルトで対応している 多通貨で、世界中をターゲットにECサイトを運用しているサイトにおける豆知識です。 購入金額: 10,000円のトランザクション 購入金額: 900.50$のトランザクション 購入金額: 980元のトランザクション が1日で発生した時、この日の売上金額はどのように表示されるの?と疑問に思う方もいると思います。 自分も先月、このような状況が発生して、どうすればいいのか悩みました。JavaScriptで為替レートを取得してきて、単一通貨に変換して送信しなきゃいけない?本気で?といった感じです。 答えは、 Google
25歳以下の若手デザイナーのためのコミュニティ「UI Crunch Under25」がイベントを開催。DeNA会長・南場智子氏が「なぜ今デザインなのか?」と題して、基調講演を行いました。本パートでは、DeNAで取り入れられているPermissionlessの考え方とユーザー第一で考える、サービス設計のプロセスについて話しました。 サービスの作り方が変わってきた さて、これから本題の「なぜデザインか」「なぜクリエイティブなのか」という話に入っていこうと思います。 大きなトレンドとして、これから南場智子さんがとてもありがたい話をします。新しい事業やサービスの作り方が大きく変わってきたと思うことが3つあるんです。この3つを今日みんなと共有したいと思います。 1つ目。新しいサービスのつくり方って普通はこうです。 企画をして、その企画が良くできていたら経営会議に持ってきて、経営会議で吟味するんだな。
さて、今日も freee advent calendar やってまいりました。 freeeの CEO の佐々木です。今でこそ CEO 業にフォーカスしている訳ですが、会計ソフトfreee をリリースして世に送り出すまでは完全に微力ながら僕も第一線でコーディングしていました。僕の職歴は、ほぼほぼマーケティングとファイナンス(あと、ちょっとだけデータ分析)なのでエンジニア経験がある訳ではないのですが、起業したいという人に「どうやって勉強したんですか?」とよく相談を受けたりもするので、思うところを共有してみます。 まず、こんな人が向いてるんじゃないかと思う とりあえずシンプルでよいので目的に沿って動くプロトタイプ的なソフトウエアをつくるということは、次のような条件にひとつでもあてはまる人であればひとまず素養はあるのではないかなと思う。(大規模に展開する商用のソフトウエアの開発やメンテナンスの場合
内容 2011年01月16日にJSer.infoを開始してから5年になるのを口実に集まる会です。 集まってJavaScriptについて話しましょう。 参考: JSer.info 200回記念イベントを開催しました - JSer.info 追記: JSer.info 5周年記念イベントを開催しました - JSer.info 参加方法 参加者は「参加枠」から申し込み下さい。 発表者は「発表枠」から申し込み下さい。 IEについての発表をしたい方は「IE8追悼枠」から申し込み下さい。 (IE8は2016年1月12日でサポート対象外となります。) 発表者はタイトルと希望する時間が決まったら、以下に書き込んでください。 JSer.info 5周年イベント · Issue #54 · jser/jser.info Gitter - jser.info - GitHubアカウントを使ったチャット 発表者で
linux - .bashrcでexportしたPATHが/procにあるプロセスファイルの環境変数(PATH)と一致しないように見える - スタック・オーバーフロー Ubunt 15.04 を使っています。 どういう際に利用するかは措いておくとして、 /proc にある各プロセスIDの名前がついたディレクトリにある、 environ というファイルを、プログラミン... http://ja.stackoverflow.com/q/19984/440 回答の中で答えられている通り、/proc/$$/environ (/proc/self/environ)は、プログラム起動時の環境変数だけが表示される。プロセスが起動中に設定した環境変数は表示されない。 なんとかして取れないかなーと思って以下のスクリプトを書いた。 #!/bin/bash if [ "x$2" == "x" ]; then G
マイクロソフトはチームのコラボレーションを促進する軽量なプロジェクト管理ツール「Office 365 Planner」のプレビュー版を公開したと発表しました。 Office 365 Plannerは、プロジェクトに相当する「プラン」を作成するごとに1枚の「ボード」画面が作成され、チームで共有されます。ボードには、「カード」の形で情報が貼り付けられます。 下記はOffice 365 Plannerを紹介したブログ記事「Introducing Office 365 Planner」から、マーケティングキャンペーンの画面です。マーケティング予算のグラフ、広告の画像など、さまざまなカードが貼り付けられています。 カードにはそれぞれドキュメントや画像が含まれており、カードにはその内容を分かりやすく示す画像が表示されます。カードはカテゴリごとに縦方向に整理されて表示されます。 またOffice 365
貧しいからカップラーメンを食う? 惣菜パンばかり食う? 牛丼ばかり食う? なにを言ってるんだ? おれにはわからない。おれたちにはお好み焼きがあるじゃないか。 キャベツ、長ネギ、舞茸、肉。 pic.twitter.com/WkQJeg2WR0— 黄金頭 (@goldhead) December 15, 2015 ふざけんな、おれはキャベツばかり食ってんだ。肉なんて高い。魚は言うまでもない。野菜ばっかり食ってんだ。毎晩キャベツ刻んでんだ。もっとも、一竿子忠綱の包丁でだがな! まあいい、おれの昼飯といえば惣菜パン二つと刻みキャベツ、あるいはおにぎり二つと刻みキャベツ、昼からキャベツばっかり食ってんだ。 そして夜はといえば、お好み焼きばっかり食ってんだ。嘘だと思うならおれのTwitterを遡ってみろ、すごく無益な時間を過ごせるぜ。でも、おれがお好み焼きばっかり食ってるその度合の異常さに気づけるはず
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く