Macの場合は、HomebrewやMacPortでも修正版である4.3.25が配布されています。したがって、以下のコマンドで対応できます。 Homebrew
![CVE-2014-6271のbashの脆弱性に対応する方法 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/506e97c098d949b1cd54363318c00b5a34ea6ddc/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9Q1ZFLTIwMTQtNjI3MSVFMyU4MSVBRWJhc2glRTMlODElQUUlRTglODQlODYlRTUlQkMlQjElRTYlODAlQTclRTMlODElQUIlRTUlQUYlQkUlRTUlQkYlOUMlRTMlODElOTklRTMlODIlOEIlRTYlOTYlQjklRTYlQjMlOTUmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWNhOTU2OGZjMWZhYjUzYTYyOGRjNTFkZjFmYTViNDYz%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwc3l1aSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9YTI2MjU3MTRkMjI0YjQ0NzIyMTRhNmRjMTBlMGQyNmM%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D4d0bac37936d22c407a45a2babd15faf)
3月末に「自分だけの部屋」に引っ越してからというもの、仕事のための環境はどんどん整っていった。幅180センチのワイドデスクの真ん中にはキーボードとディスプレイを置き、右にはプリンターやスキャン専用機、左には連載の取材の際に拝見した大野更紗さんの机を真似て、小さな本棚を置いている。机の下には、ずらりと本を並べた棚があり、まだそこはあまり埋まっていないが、引っ越し後も着々と本は増えている。 自炊代行業者に送った約1200冊もの書籍のうち、スキャンデータとして納品されたのは500冊あまり。一冊150円の「5営業日納品スキャン」というコースに出した本は送って一ヶ月ほどでPDFデータに変換され、サーバーにアップする形で納品された。一冊100円の「のんびり納品スキャン」というコースの方は半年たった今もまだ大半が納品されていないが、すぐに使うものでもないのでコース名が示すようにのんびり待ちたいと思う。
アイデアは面白いのに、どうもダサかったり、UIがわかりにくかったりするWebサービスに出会ったことはないだろうか。 それはもしかすると、デザインを知らないエンジニアが、ふわっとした感覚と印象で作っているからなのかもしれない。そんなエンジニアでも、デザインのセンスを身につけることはできるのだろうか? プログラマー向けにデザインを教える“デザインメンター”赤塚妙子さんに話を聞いた。 プログラミングを学んだデザイナーが始めた“デザインメンター業“ 今年の1月から“デザインメンター業”を始めたフリーランス デザイナーの赤塚妙子さん。美大を卒業後、デザイン事務所に就職。その後、Webの世界へ足を踏み入れ、今ではRuby on Railsの開発に参加するまでになった。 「自分がプログラミングを覚える中で、デザイナーとプログラマーが歩み寄る感じが面白くって。デザイナーがプログラミングを覚えることはあるけ
ここ数年間をプログラミング的な観点で見ると、私が望んでいたほどには面白みがなかったと言わざるを得ません。このことは、恐らく他のプログラマの皆さんも同意見かと思います。そこで、私はこの期間をある意味、充電期間と捉えて、自分の開発ツールの強化に取り組んできました。そして土曜日になると、Bashを使って ワークスペース 作りに精を出していたのです。 最後にシェルを使って真剣にプログラミングに取り組んだのは、かれこれ恐竜がまだ地球を支配していた頃だったでしょうか。何年も触れていなかった言語を改めて取り上げ、その昔に自分が書いたコードを見直してみると、いかに自分が成長したかということを実感できて、なかなかに面白いものです。 14年前、私は”コンパクトなコードは優れている”という考えに随分と傾倒していました。コードが少なければ、そしてDon’t Repeat Yourself(DRY)に従えば、バグも
2014年9月10日、渋谷ヒカリエのDeNAさんで開催された UIデザイン・プロトタイピングのセミナー交流会 行ってきました 100名定員のところ268名参加希望が来ちゃうという人気ぶり! はじめて見たときに、iPhoneだけでプロトタイピングできちゃうスゴイ!!と衝撃だったプロトタイピング用アプリ「POP」を開発したBenさんのお話と、あの凄腕デザイナーでデベロッパーな深津さん(@fladdict)が登壇するのだから、この人気も納得です スケジュール 17:30 開場 18:00 – 18:10 オープニングトーク 18:10 – 18:40 POPとUS式のアプリデザインについて by Ben Lin 18:40 – 19:25 ペーパープロトタイピング入門 by fladdict 19:25 – 19:40 会社および事例説明 by DeNA 19:40 – 21:00 交流会 PO
モバイルファースト室の@y_310です。 iOSアプリでオープンソースなライブラリを使う場合、サーバサイドアプリケーション以上にソフトウェアライセンスを意識する必要があります。 多くのライブラリはMITライセンスや修正BSDライセンスで提供されていますが、それらのライブラリを使う場合、再配布時に元のライセンス条文を配布物のどこかに含めることが要求されています。 とは言え、アプリケーションに含めたライブラリのライセンスを確認して確実に配布物に含めていく作業というのはどうしても漏れがちで手間なものです。 そこでiOSで標準的に使われているパッケージ管理ツールであるCocoaPodsでは、ライブラリのインストール時に自動的に各ライブラリのライセンス表記を集約し1つのplistファイルにまとめてくれる機能を持っています。 あとはこのファイルをSettings.bundleの中に移動すれば設定アプリ
KUFUは、本日2014年9月25日に、BtoB・BtoEサービスのクチコミサイト「Yknot(ワイノット)」のティザーサイトを公開し、同時にクローズドβ版のテストユーザーを募集開始した。 KUFUは、これまでウェブクリエイターのスキルを数値化するプロフィールサービス「SKILLSAND(スキルサンド)」を運営してきた。そのクフが新しく仕掛けるサービスが「Yknot」だ。 タスク管理ツールや社内チャットツール、広告サービスやファイル共有サービスなど、ビジネスで活用するツールは数多く存在している。どのツールも複数のサービスが存在しており、多くの人は導入前にどのサービスがいいか悩んでいることだろう。 新しいツールを使っている人は、その使い勝手について尋ねられるし、求人サービスなどもどこが良いかといった情報交換もされているという話を耳にする。KUFUの宮田昇始氏は、 宮田氏「企業がアクションを起
第9回となる #potatotips に参加させて頂きました。 今回は話題のフリマアプリFrillを作っているFablic社@恵比寿での開催でした。 https://github.com/potatotips/potatotips/wiki/Potatotips-9 Fablicさんにお邪魔してきました #potatotips pic.twitter.com/YwcySl0Y2v— ほんとは超いそがし松 (@himara2) 2014, 9月 24 potatotipsは基本的に発表者だけが参加できる、持ち時間1人5分のtips共有会です。 9回目となる今回はiOS 8が出た初の開催ということもあり、iOS 8のtipsが多い会となりました。 そんな第9回で発表された7個のiOSのtipsをまとめます! iOS tips App ExtensionでCocoaPods管理しているライブラリ
12インチのMacBook AirはMagSafeもファンも無くなるかもしれない2014.09.25 08:00 塚本直樹 もはやProよりもすごいかも。 長〜い間噂されている12インチの次期MacBook Airシリーズについて情報を出しているJack Marchさんからさらなる続報です。 Jackさんの情報によるとMacBook Airは薄型化に進む可能性が大きくなりました。まず、現行よりもさらに薄型な次世代リバーシブルUSB規格「USB Type C」を搭載するとのことです。USB Type Cは使い勝手が良い点も、薄型化できる点でも本体にはメリットが大きくなるでしょう。 薄型化の障害でもある現行の「MagSafeコネクタ」も廃止されるそうです。さらにはインテルの新型省電力プロセッサ「Broadwell」を搭載し、ファンレスで薄型になるとされています。 それから、デザイン面ではキーボ
Swift発表!? WWDC 2014で新しいプログラミング言語「Swift」が発表されましたね。 SwiftとObj-Cのコードが共存できる点とか、Cocoaについてもフル機能使えるとか素敵ですね。 まだ触ってないのですが、情報をなめてみた感じとても素敵だと思ったので、後で触るためにブックマークを作っておくことにしました。 Bookmark 公式ページ Swift - Apple Developer Swift Programming Language - Apple Developer Welcome to Swift Welcome to Swift Using Swift with Cocoa and Objective-C Using Swift with Cocoa and Objective-C: Basic Setup XCode 6 beta Download Xcode
Appleは2014年9月19日午前8時、満を持して「iPhone 6」および「iPhone 6 Plus」を発売した(以下、断りがない限り両端末を併せてiPhone 6と表記)。 1年前の「iPhone 5s」および「iPhone 5c」の発売ではNTTドコモが初参戦し、いわば「iPhone商戦」で携帯大手3社が初めて激突した。今回のiPhone商戦はその第2ラウンドとも位置付けられる。 今回の商戦の特徴は2年前に発売された「iPhone 5」以前の買い換え需要の取り込みにあると言えよう。というのも、ドコモのユーザーにはiPhone 5s以降の端末利用者しかおらず、そのためドコモにとってはiPhone 5以前のユーザーを抱えるauやソフトバンクが絶好の「草刈り場」になる可能性があるからだ。 そもそもドコモは長らく顧客の純増数で苦戦を強いられてきた。そのため今回のiPhone 商戦は顧客奪
アップル純正よりいい。iOS 8サードパーティ製キーボード5つ2014.09.24 08:00 satomi iOS 8からiPhoneでもついに、ついに(!)サードパーティー製キーボードを作って楽しめるようになりました。アップルの中途半端なキーボードから親指も開放ですね。 英語圏のおすすめを5つまとめてどうぞ。 追加手順 まずアプリをダウンロードしてインストール。次にiPhoneの「設定」アプリを開いて、「一般(General)」>「キーボード」>「キーボード」>「新しいキーボードを追加」を押して、インストした新キーボードをクリック。これでキーボード一覧の英語(アメリカの場合)と絵文字のすぐ隣に追加されます。タップして「フルアクセスを許可」してONにしておきましょう。 あとはメール、ステータス更新、テキストメッセージ、ツイートなど入力する時に、スペースキーの隣の地球儀のボタンをタップして
「仕事が常に負担になっている」とまでは言わないまでも、やる気を維持するのは絶え間ない戦いのようなものでしょう。「最近職場でやる気が出ない...」と思うことが多いなら、次の3つの要素について、改めてよく考えてみてください。『モチベーション3.0 』の著者であるダニエル・ピンク氏は、すべての人間にやる気を起こさせる3つの主な要素に焦点をあてています。 1. 自主性(Autonomy):仕事に対するコントロール。何をやるか、いつやるかといったことをコントロール出来れば出来るほど、モチベーションは上がります。 2. 成長(Mastery):前に進んでいる感覚。上達を感じられればそれだけモチベーションは上がります。 3. 目的(Purpose):仕事の意義。自分にとって意味のあることだと思えればそれだけ、モチベーションは上がります。 自主性があると、自分に合ったやり方で進められるので、仕事の流れが楽
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに Tweet 2014年9月25日 嶋田大貴 この記事は2014年のものです 朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一行のメッセージを出力するだけの CGIスクリプトを設置します。いっけん、なんの入力もクライアント側から受け付けていないため危険のありようもなく見えます。 #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
確認しました(苦笑) (追記: envを抜いてましたが、それだとCシェル系で確認できないので加えました) ueda@remote:~$ env x='() { :;}; echo vulnerable' bash -c 'echo this is a test' vulnerable this is a test 最初のワンライナーでなにがおこってるかというと、xの値であるはずの「() { :;}; echo vulnerable」の、echo vulnerableの部分がなぜか実行されています。 bashの文法ではシングルクォートで囲んだ中のものは何がどう書いてあっても単なる文字列であって、evalとかshとかに突っ込まない限り実行されるわけはないので、これは実装ミスかと。(と、書いたのですが環境変数に関数を仕込めるという仕様があるという話を初めて聞いて愕然と・・・。いま慌てて調べてます
アップルが、ソフトウェア・アップデート「iOS 8.0.1」の配信を開始しています。 日本時間の2014年9月25日午前2時頃、アップルが「iOS 8.0.1」の配信を開始しましたが、アップデート後に携帯電波の受信・Touch IDに不具合が発生することが判明。現在は配信が停止されています。 【2:27追記】アップデートを適用すると、電波が掴めなくなるという例が多数報告されています。 【2:30追記】Touch IDも使えなくなるとの報告あり。 【2:50追記】アップデート後、問題が出ていないケースもあり、影響の範囲は不明。 【3:22追記】アップルが8.0.1の配信を中止した模様。 【3:30追記】Twitterによるアンケートによると、iPhone 6および6 Plusでのみ問題が起きている模様。iTunes経由ではなく、OTAでのアップデートのみ問題が発生するとの報告あり。 【5:5
天気が不安定な日が続くと、これから出掛けたり洗濯物を干したりするというときに、急な雨が降らないかどうか心配になります。そんなときは、雨雲の接近が確認できるサービスをチェックしてみましょう。周辺地域の現在の降雨状況や天候の予測だけでなく、プッシュ通知で予報を受け取れる便利なアプリもあります。 ■ 東京の降雨情報をキャッチするなら「東京アメッシュ」 ▽ 東京アメッシュ 東京都下水道局が運営する「東京アメッシュ」は、東京都内とその近隣の降雨情報を確認できるシステムです。雨の観測状況は5分ごとに更新。過去の降雨状況も120分前までアーカイブされています。 降雨のレベルは8段階で表示。地図上に表示されている色によって、その場所で降っている雨の強さが分かります。最も強い雨「猛烈な雨」は赤色のマークで表しており、傘は全く役立たなくなるとのこと。雨による大規模な災害が発生する恐れも強く、厳重な警戒が必要で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く