Masato Kinugawa Security Blog: CVE-2018-5175: FirefoxでCSPのstrict-dynamicバイパス
English version is here: https://mksben.l0.cm/2018/05/cve-2018-5175-firefox-csp-strict-dynamic-bypass.html Firefox 60で修正されたContent Security Policy(CSP)のstrict-dynamicをバイパスできた脆弱性について書きます。 https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/#CVE-2018-5175 A mechanism to bypass Content Security Policy (CSP) protections on sites that have a script-src policy of 'strict-dynamic'. If a target
アリババ会長が早大生に訴えた「僕のようなクズは起業するしかない」
在日中国人コミュニティーの情報紙として1995年5月に創刊。最も歴史のある中国語新聞の一つ。中国の国内や日本のニュースから、日中間の様々な話題、在日中国人の生活など幅広い情報を網羅した中国語と日本語、二ヵ国語の総合紙。 ニュース3面鏡 インターネットの登場以来、以前にもまして巷にはニュースがあふれ返っています。そうしたニュースや出来事の中から、DOL編集部が気になる出来事を厳選し、正面のみならず右から左から、価値あるニュース、楽しいニュースをお届けします。 バックナンバー一覧 中国最大のEコマース企業であるアリババのジャック・マー会長は、早稲田大学で講演し、学生代表と語り合った。その中で、マー会長は、「秀才は就職すべき。でも僕のようなクズは起業するしかない」と語った。マー会長は、学生に何を訴えたのか、1995年に日本で創刊された中国語の新聞『東方新報』の取材班が取材した記事をご紹介しよう。
Android WebViewのWebRTCでマイクが解放されない | GROUP DEV BLOG | TECHNO DIGITAL
坂東です。 WebViewなWebRTCを使ったアプリがあるとします。 アプリでWebRTCの通話を行います。 用が済んだのでバックグラウンドにします。 「OK Google」と言ったり、録音アプリを使います。 マイクを認識してくれません。 これはWebViewがマイクを握りっぱなしになってるからです。 ネイティブ実装側で AudioManager.abandonAudioFocus などで開放していたつもりですが、それでは不十分なようです。 WebView側でも URL.revokeObjectURL とか removeChild とか undefined にして一生懸命開放しようとしています。 でもコレじゃ足りなくて、「自分のMediaStream.getAudioTracks()[0].stop() 」をやらなきゃいけなかったようです。 もろもろ解放するお作法はこうですね。 /
PeerJSを今後も使い続けるのは危険
2023.11.21 追記 PeerJSは、2018.06頃から新しいメンテナーの方が登場し、メンテナンスされる状態になっています。PeerJSのご利用を検討される場合は、最新のメンテナンス状況を確認するのが良いかと思います。 — 以下、元記事 — PeerJS、WebRTCをかじった事がある人なら、殆どの人が聞いた事があると思います。PeerJSは、WebRTC技術を活用したアプリケーションを開発するためのJavaScriptライブラリとして、2012/12/23にgithub上で開発がスタートしました。 WebRTC黎明期を支えたPeerJSHTML5 Experts.jpで2014年に、開発者の一人であるEric Zhang氏にインタビューした記事から抜粋します。
Engadget | Technology News & Reviews
How to watch Polaris Dawn astronauts attempt the first commercial spacewalk
Engadget | Technology News & Reviews
How to watch Polaris Dawn astronauts attempt the first commercial spacewalk
日本の若者が知る由もない中国人女子の悲し過ぎる「格差事情」 ジャーナリスト・中島恵|DOL特別レポート|ダイヤモンド・オンライン
なかじま・けい/山梨県生まれ。中国、香港、台湾、韓国など東アジアのビジネス事情、社会事情などを新聞・雑誌などに執筆。著書に『中国人の誤解 日本人の誤解』、『中国人エリートは日本人をこう見る』、『なぜ中国人は財布を持たないのか』『日本の「中国人」社会』、『中国人は見ている。』(いずれも日本経済新聞出版社)『なぜ中国人は日本のトイレの虜になるのか?』『中国人エリートは日本をめざす』(ともに中央公論新社)『爆買い後、彼らはどこに向かうのか?』『中国人富裕層はなぜ「日本の老舗」が好きなのか』(ともにプレジデント社)、『中国人のお金の使い道』(PHP研究所)、『いま中国人は中国をこう見る』(日経プレミアシリーズ)、『中国人が日本を買う理由』(日経プレミアシリーズ)などがある。 著者サイト http://www.keinaka.com/index.html DOL特別レポート 内外の政治や経済、産業、
息子が学級崩壊因子だった
息子の学校公開があったので参加してきた。 その中で我が息子ながら危ういなと感じることが何度かあった。 小学校二年生ともなると一年生の頃に比べれば全体的にずいぶんと授業らしい形になっていた。 しかし、息子はその中でも一番落ち着きがないことがわかった。 立ち歩いてしまうことはなかったが、椅子の上に正座してみたりその場で立ち上がったりしてしまうことが多々あった。 家でも感じていたことだが、情報を一つ得るとそこから妄想が始まってしまい、周囲に関係のないことを突然口に出してしまうこともあった。 それだけで学級崩壊が起こるようなことはないのだが、問題は周囲との関係だった。 息子がそうしてマイペースに何かを行動すると、必ず決まって一緒に騒いでしまう生徒が数名いることに気づいた。 その生徒たちは明らかに目立ちたがり屋で、教師にちょっと注意される程度ならばむしろさらに騒いでしまうような状況だった。 そこに加
父は72歳の5歳児になった
父が認知症になったのは3年前のことだ。悪化したのが2年前の夏で、そこから2年で要介護の認定を受けた。70歳台前半でこの状態というのは平均よりも早く、進行も速いらしい。 2018年になり、私は実家に戻ることになった。親と同居するのは10年ぶりになる。認知症になってからの父と暮らすのは初めてだ。帰省で2、3日いるのとはわけが違う。 母は介護と家事と仕事で疲弊していた。介護士の人に母の外出中だけ父を見てもらっているが、彼らのいない朝や夜ほどやることは多い。私も仕事があるので、母のいない日中をカバーすることはできない。ワンオペから脱しただけでも御の字と母は言うが、どこまで力になれているかは疑問だ。 父は家族に対しては何処までも優しく、一度も怒鳴ることも手をあげることもなく、料理と日曜大工と植物の世話が好きで、グルメでワイン好きで、読書家で博識で、母が昔病気をした時は付きっきりで看病したり家事をこな
日本の政府・自治体での「ネットワーク分離」は世界的には異例
IT産業の国際的な業界団体である米BSA | ザ・ソフトウェア・アライアンスは2018年4月、「デジタル・ガバメント実現に向けて」と題したカンファレンスを東京都内で開催した。世界各国の政府・自治体に対しクラウドの活用を働きかけている同団体のビクトリア A. エスピネルCEOに、日本での電子行政の取り組み状況や課題について見解を聞いた。 現時点で日本の行政関係者に向けて最も強く訴えかけたいことは。 エスピネル氏 政府の事業運営や住民サービスの向上にとって、クラウドサービスの導入はますます重要になっているのが現状です。日本政府がデジタル・ガバメントの実現に向けて腐心しているのは十分に承知していますが、そうであればクラウドコンピューティング技術の恩恵を受けられるように環境を整えていく必要があるでしょう。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSではてなブログの常時HTTPS配信をバーンとやる話 / The Epic of migration from HTTP to HTTPS on Hatena Blog with AWS
GitHub - pmndrs/react-spring: ✌️ A spring physics based React animation library
ChatWorkとPHPと私
【Yahoo!不動産】マンション・一戸建ての住宅情報