タグ

2021年11月2日のブックマーク (7件)

  • ソースコードに脆弱性を潜ませられるUnicode悪用攻撃法「Trojan Source」を研究者が発表

    英ケンブリッジ大学コンピュータ研究所は11月1日(現地時間)、「Trojan Source:Invisible Vulnerabilities」(リンク先はPDF)という論文を公開した。Trojan Sourceは、「人間のコードレビュアーには見えないターゲットを絞った脆弱性を作成するためのクールな新トリック」という。 研究者のロス・アンダーソン氏は、「Unicodeの方向性オーバーライド文字を使って、コードを別のロジックのアナグラムとして表示するこの攻撃は、C、C++、C#、JavaScriptJavaRustGoPythonに対して機能することを確認しており、他のほとんどの言語に対しても機能すると思われる」と説明する。 「人間が見るのと異なるロジックをコンパイラに示せるように、ソースコードファイルのエンコーディングを操作する方法を発見した」。コメントや文字列に埋め込まれた制御文

    ソースコードに脆弱性を潜ませられるUnicode悪用攻撃法「Trojan Source」を研究者が発表

  • 世界史講義録

    『世界史講義録』に、文章の整理と校正をほどこして、ほぼ完全書籍化。 107回以後は書き下ろし。2分冊となりました。 皆さんに重宝されるになることを願っています。枚数制限なしで出版をしていただいた学研教育出版さんに感謝。 これは、私の高校世界史の授業を記録したものです。語り中心で、生徒達に世界史の面白さを伝えようと意識した授業です。あらゆるネタをかき集め、時には、俗説、珍説、奇説、私説をまじえながら、「見てきたような」話で生徒を引きつけようというわけです。脱線話も含め、可能な限り忠実な再現を試みています。ですから、少々くどいところもありますし、各ペ−ジは、長文です。しかし、実際の授業の雰囲気を伝える手段と考えています。世界史の面白さ、楽しさを、伝えることが出来れば幸いです。(1999.3.19) 金岡新 世界史講義録 第1回 最初の授業(1999.4.12) 第2回 人類の登場(1999.

  • Spectre の脅威とウェブサイトが設定すべきヘッダーについて

    長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Options ヘッダーもしくは Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを追加して、cross-origin なページへの iframe による埋め込みを制御する。 HTML ドキュメントには Cross-Origin-Opener-Policy ヘッダーを追加して popup ウィンドウとして開かれた場合の cross-origin なページとのコミュニ

    Spectre の脅威とウェブサイトが設定すべきヘッダーについて

  • 「参院選と同時に国民投票を」憲法改正で維新代表

    維新の会の松井一郎代表(大阪市長)は2日、市役所で開かれた会見で、憲法改正について「来年の参院選までに改正案を固めて(参院選の投票とともに)国民投票を実施すべきだ」と述べた。「参院選の大きなテーマにもなる」とし、活発な改正論議に期待感を示した。 10月31日投開票の衆院選では自民、公明両党や維新など、改憲に前向きな勢力の議席数が憲法改正の国会発議に必要な「3分の2」に達した。 松井氏は「まずは憲法審査会を正常化させることだ。(憲法改正に後ろ向きな)立憲民主党共産党のボイコットで議論が進んでいない」と指摘。「きちっとスケジュールを決めて各党・各会派が出席し、審議を尽くすべきだ」とした。

    「参院選と同時に国民投票を」憲法改正で維新代表
    nakex1
    nakex1 2021/11/02
    さすがに来年夏までに改正案をまとめるのは審議にあてる期間(そしてその過程を見ながら国民が考える時間)が短すぎないか?
    リンク

  • 今年なんか流行語あったっけ

    コロナも鬼滅も去年のネタ。 「オリンピック」はメダリストが多すぎるせいで全員空気。 「東京リベンジャーズ」は流行ったけど、ちょっと弱いか。 「転売」は悪い意味で盛り上がったな。PS5がそこに絡んでくるか……と思ったけど、PS5って去年だな。 コロナネタだけど「ワクチン」は去年話題にはなっていなかったから、今年の候補でいいか。とりあえず副作用どうだった?ってのは万人に振れる話題だったし。 岸田総理はキャラ作りしなかったから、この人に特化したネタがないな。 菅総理の「安心安全」はバカにしてる感があるからさすがにないだろ。 今年流行ったなんかいいフレーズのある芸人はいたっけな。わからん。 ワンピースが100巻達成したけど、とくに盛り上げようとしている節がなかった。ちなみにコナンも今年で100巻に達成している。 何か知らん韓流アイドル辺りが、芸能界を盛り上げているだろうけど、興味がないからわかんね

    今年なんか流行語あったっけ
    nakex1
    nakex1 2021/11/02
    ノミネートされて初めて知る言葉も毎年少なくないしな。オリンピックで話題になったのはピクトグラムかな。
    リンク

  • ワクチン接種ミス1800件超 厚労省集計 | 共同通信

    厚生労働省は1日までに、新型コロナウイルスワクチンの接種で使用済みの注射器を使ったり、接種間隔や対象者を誤ったりしたといったミスが、9月30日までに全国で1805件報告されたと明らかにした。うち739件は重大な健康被害につながりかねないミスだったという。 厚労省によると、報告全体のうち接種間隔の誤りが526件で最多だった。注射器の再使用といった血液感染を起こし得るミスが170件、接種量の誤りが99件、対象年齢でない人への接種が61件、対象者の誤認が39件など。発生頻度は10万回接種あたりで1.10件、重大ミスに限ると0.45件だった。

    ワクチン接種ミス1800件超 厚労省集計 | 共同通信

  • Engadget | Technology News & Reviews

    A Minecraft Movie trailer gives us our first look at Jason Momoa and Jack Black ahead of its 2025 release

    Engadget | Technology News & Reviews

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.