You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
bashの脆弱性(CVE-2014-6271など)によって、PerlやRubyのCGIからsystem関数などOSコマンドを実行するプログラム言語の機能を使うと、 UserAgent などブラウザから送信されたデータが環境変数に格納された状態でbashが起動し、ShellShockが発生するという話が話題になっているが、本当にそうなのか。 実験 次の処理系で実験した。 Perl(5.20.0) Ruby(2.1.3) PHP(5.6.0) Python3(3.4.1) コード OSコマンドのenvを呼び出して表示するだけのCGI。 Perl #!/usr/bin/env perl print "Content-Type: text/html;\n\n"; print system('env');
2014-09-29 Ingressで大変なところに迷いこんだ。 ingress 日常劇場 Ingressは面白い。何が面白いかというと普通の街歩きでは気がつかないマイナーなスポットがあるからだったり、ポータルがあるからそこに向って歩くといつもとは違う風景が展開していることだったりする。散歩が趣味のひとなら毎日の散歩に新しいコースを追加することもあるし、それでマンネリが解消されたりする。僕もそれが楽しくて途中で下車し家までポータルを追いながら街の景色をみるのが好きだ。 この前もポータルオリエンテーリング目的で天王寺で降りた。天王寺はポータルが密集しているファームという激戦区だ。そこで阿倍野ハルカスとか阿倍野ルシアスとか天王寺公園などいろんな所を回っていた。そして、天王寺から今里方面に向かいさらなるポータル獲得を目指していた。このゲームはポータルと呼ばれるポイント付近までは自分で行かないと行
Ruby 2.2.0 preview1: ついに来ました!恒等関数 Kernel#itself などなど こんにちは、鈴木です。 先日(2014/9/18)に Ruby 2.2.0 preview1 が出ましたね! Ruby 2.2.0-preview1 リリース いくつか新しい機能も増えていたので、気になったものをご紹介します!(詳細な変更内容はこのページで確認することができます。) ついに来ました!恒等関数: Kernel#itself いわゆる恒等関数と呼ばれる、自身 (self) をそのまま返すメソッド Kernel#itself が追加されました。 他の言語でも恒等関数が組み込みで存在する場合があり、id や identity などの名前で定義されていることが多いです。「名前重要!」の Ruby では恒等関数の導入案は以前からありましたが、名前がなかなか決まらなかったという経緯が
こんにちは 村上です。 ちょっと高速に読み書きできる共有ストレージが案件で必要になったので、KVSのmemcachedとredisを触ってみました。 インストール どちらもyumでインストールできると思います。
2014-09-27 やはり続けます。すみません 昨夜は抗鬱剤を約4倍ほど飲んでいました。 普段40錠くらいなので、160錠くらいですね。 心療内科の薬だけでは足りなくて、個人輸入、個人輸入だけでは足りなくて別な心療内科の薬を処方してもらったりしています。あんまり正常な状態ではないかもしれません。すみません。 色々なことに行き詰まって、リセット願望が発動したくなりました。包丁で手首を切ると痛いのはわかっていたので、身近なはてなブログをリセットしようと思った次第です。離婚相手と彼女が出て行くまで毎日暮らすって苦しくって。離婚したらしたで、胃がんの妻を放り出した自分への罪悪感は消えることがないので。 こういうリセット願望は今後も起きてくると思います。そういう時はどうか心配されるのではなく無視されるか、罵声を浴びせてください。その方が居心地が良いです。 すみません、やはりブログの方、続けさせて頂
OS X Yosemite introduced JavaScript for Automation. This makes it possible to access native OS X frameworks with JavaScript. I’ve been digging in to this new world and putting together examples along the way. In this post I’ll explain the basics and step through building a small example app. WWDC 2014 included a session on JavaScript for Automation. The session explained that you would be able to
2014-09-28 大切なサークルを、サークラから守る方法 サークルクラッシャー関連 「元サークラ」と名乗り始めてから、クラッシャーに因って破壊されたサークルに所属していた人の、行き場のない憤りを目にすることが増えた。 たかだかひとりの女に、それまで皆で夜通し語らったり、大好きな趣味のイベントに参加したりと、楽しかったであろう自分の居場所をぶっ壊された人の怒りはもっともで、今でも大変申し訳ないと思う。 と同時に、これだけクラッシュされたサークルの情報が出回っている以上、現在サークルを運営している部長にとっても「もし自分のサークルにクラッシャーが発生したらどう危機を回避するのか」というのは、重要な問題になっているのかも知れない。 サークルクラッシュは地震や津波のような天災ではなく、通り魔のような一瞬の犯行でもない。そのため、方法さえ知っていれば必ず回避できる災いなのだ。そのためには、日頃の
どうもこんにちは、れもんです。今年もISUCONの季節がやってきましたね。昨年はfujiwaraさんの右腕として出題業をやりまして、今年はそのままfujiwara組として予選に出場しました。 結果は既報の通りですが、ひとまず2日目で暫定1位のスコアを出しています。67782です。では問題の感想とかやったことを振り返っていきます。あ、長いのでマジメに読んだら読むのにたぶん10分くらいかかりますよ。 また、チームメンバーのfujiwara, handlenameのブログも出そろいましたのでそちらも合わせてお読みください。 #isucon 4に参加して予選2日目暫定1位になりました (@fujiwara) #isucon 4にfujiwara組として参加しました (@handlename) 前日まで 金曜日のお昼にチームでランチして分担を確認。fujiwaraさんが「今回は実装が速そうなhand
世界最大の交流サイト「フェイスブック」の利用者のIDが何者かに乗っ取られ、その友人たちに通信販売のサイトを紹介する書き込みが送られる被害が相次いでいることが分かりました。 こうした通販サイトは、偽ブランド品などを扱っているとみられ、セキュリティー会社が注意を呼びかけています。 セキュリティー会社などによりますと、ことし7月ごろから、フェイスブックの国内の利用者のIDが何者かに乗っ取られ、その友人らに、ブランド品の安売りサイトを紹介する書き込みを送られる被害が相次いでいます。 こうした通販サイトは、偽のブランド品を扱っていたり、代金を支払っても商品が届かない悪質なサイトとみられるということです。 先月、乗っ取りの被害にあった東京都内の20代の女性は「ブランド品のサングラスを大幅な割引価格で購入できる」という内容の書き込みを、およそ100人の友人に向けて送られたということです。 この女性は「ま
米Lifehackerの使命のひとつに、皆さんにお金を貯めるコツをお伝えするというものがあります。 けれども、お金が充分貯まったら、何に使えば良いのでしょうか? そのお金を最大限に有効活用したり、幸福感をめいっぱい得たりするには、どうすればいいのでしょうか? この問いに対する答えを見つけるにはまず、1日のうち、何にどれくらいの時間をかけているかに注目し、それから、その割合に応じてお金を分配してみましょう。 私はこれを「コンフォート原則」と呼んでいます。 コンフォート原則とはImage: gpointstudio/Shutterstock.com私自身を例に取って、「コンフォート原則」について、具体的に説明していきましょう。 私は在宅勤務なので、1日平均10時間、パソコンの前で椅子に座っています。 1日24時間から睡眠時間の8時間を引くと、残りは16時間。そのうちの10時間、すなわち、1日の
はじめに 僕がプログラミングを始めてから、もうすぐ12年になろうとしています。 この12年間、いろんな技術書を読んだり、仕事やプライベートでたくさんコードを書いたりしてきました。 最初に入ったSIerでは主にJavaを、前職の社内SE時代はC#をメインのプログラミング言語として使ってきました。 現在はRubyをメインで使っていますが、言語が変わっても、また何年経っても「これはあのとき学んだ知識が役に立ってるよなあ」と思う瞬間がときどきあります。 そこで今回はこれまでに読んだ技術書を一通り振り返り、「この本で学んだことは今でも役に立ってる」と思うものを17冊ピックアップしていきます。 おことわり (2014.09.29 20:00追記) このエントリのタイトルは「10年経った今でも役に立っている」という意味で付けています。「今から10年後まで役立つ」という意味ではありません。(紛らわしくてご
仕事もない、友達も少ない、結婚相手もいない……そんなオトナの男女が増えている。決してヒトゴトではない「無職・独身」のリアルとは? ◆増え続ける、独身・無職で”ぼっち”な人たち 20~59歳という働き盛りの年齢でありながら、家族以外との交流がない、無職・独身の男女を指す新たな概念として、最近は「SNEP(スネップ※1)」という言葉が「NEET(ニート)」に代わって注目を集めている。なかでも、リストラや病気などで社会のレールから外れてしまったアラフォー世代は、特にこのSNEPに陥りやすいという。 SNEPを提唱した東京大学社会科学研究所の玄田有史教授によると、SNEPは約162万人(2011年)。いちばん多いのは20代=60.2万人だが、30代=44.8万人や40代=35.2万人もかなりの数にのぼり、どの世代も急増している(※2) そして、未婚無業者のうち6割以上が、一人ぼっちか家族としか会わ
時間がない人のための要約 ・長い文章を書くにはアウトラインプロセッサが便利 ・アウトラインプロセッサは、 (a)文章の論理構造 (b)(執筆中に直面する)文章の複雑さ・長さ の両方を、書き手が随時コントロールしながら執筆するための道具 ・アウトラインプロセッサを使うと〈今できるところから〉書くスタイルがとりやすい ・《発想》《構成》《剪定》の作業を分けると効率が良い まず、 ・何故この世界にアウトラインプロセッサなんてものが存在するのか そして ・アウトラインプロセッサが何をもたらすのか について解説し、その後、 ・アウトラインプロセッサを使って書く実際の作業プロセス の一方法について説明する。 アウトラインプロセッサとは? 辞書的に言えば、アウトラインプロセッサとは、文章の構成(アウトライン)の組立てや章・節の構成・変更を容易にする機能を備えた文書作成支援ソフトウェアである。 英語ではo
まず僕の立場から書いておくと、ちょっと差し障り(笑)があるからとりあえずは某大手(笑)外食チェーンの正社員(つまりある程度業界を牽引するエリート達を選ばなきゃならない立場ネ)を選定する人事のそこそこ偉い人ぐらいに思ってください。 で、最近僕が気になるのが、就活生の中でなんだかとにかく履歴書をワープロで書いて送ってくる人が多すぎ!て件。 あのさ、君たちさ、常識ってものを知っています?正気なの?ちょっと僕の世代からは考えられなかったなー。 ていうと君たちはこういう反論をしてくるんだよね? なんで手書きをしないといけないのかわかりまちぇん ぼくちんはそんな面倒なことをしたくないんでちゅ そんなことよりぼくちんの内面を見てくだちゃい バブバブー……ウンウン、わかったから大人がいる会社じゃなくて幼稚園にエントリーシートだそうか(笑) 言うまでもないんだけど、本当にこれを言うと当たり前のことをドヤ顔で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く