Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。 用意 環境はホストmac OSX、ゲストにubuntu14.04環境をvagrantを利用し用意しました。 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ処理をしてないので、任意のコードが実行できる状況です。 'use strict'; const path = require('path'); const express = require('express'); const app = express(); const ejs = require(

I'm developing an application using atom's electron project and I want to have a light weight database to be used with that application. So far I was unsuccessful and very frustrated with it. Please, Help me find a local database. I have tried to use sqlite3 with no success. I can not build it. I'm using electron v0.31.0 that I think uses iojs v3.1.0 internally and that is causing the sqlite3 to n

はじめに Electron を使ってデスクトップアプリを作成しようとしています。ある程度のデータを保存しておいて検索したりしたいので、データベースエンジンを使用したいと思います。 ただし今回は、アプリと別にデータベースエンジンをインストールする必要があるのは避けたいと思いました。 Electron であれば、Web Storage や Indexed DB が使えるけれど、使い勝手がいいとは言えません。 アプリに組込できるタイプのデータベースエンジンを探しました。その中に NeDB がありました。 参考 Node.jsで使えるファイルDB"NeDB"のススメ NeDB とは NeDB は、組込型の永続的あるいはインメモリのデータベースで、Node.js 、NW.js 、Electron およびブラウザで動作し、100 ％ JavaScript でバイナリ依存しません。API は Mongo

はじめに 好物はインフラとフロントエンドのかじわらゆたかです。 「Electron 1.0でデスクトップアプリ開発超入門――動作の仕組み、基本的な使い方、セキュリティの懸念点」を @IT に寄稿しました！ ｜ Developers.IOを見てて、これでDB(MySQL)に接続ってできたりするのかなと思い検証してみました。 環境構築 今回用いた環境は下記となります。 OS : OSX El Capitan (10.11.4) Node.js 5.10.1 MySQL : 5.7.11 DB接続のライブラリの追加 今回はElectronの雛形として、electron-quick-startを用います。 Electronのオフィシャルサイトそのまんまですが、以下で導入が可能です。 $ git clone https://github.com/electron/electron-quick-sta

「役員をやらずに、文句だけ言っては無責任」。そう考えて執行部に入ったある女性の改革案に、思わぬ「ＮＯ」が突き付けられました。壁はどこにあるのでしょう。 「役員　ＰＴＡ　無責任」のキーワードでネットを検索したら、１月に開設されたばかりのブログが見つかりました。 開設した千葉県の４０代の女性は昨年、「役員をやらずに、文句だけ言うのは無責任だ」と考えて執行部の役員になりました。小学校教諭の経験もあります。誰もが自由に参加できるＰＴＡに変えるために貢献できれば、と考えていたそうです。 ＰＴＡ会長も改革に関心が高く、ネットでＰＴＡ問題や各地の改革事例を調べたそうです。執行部は何度も週末に集まって議論しました。最終的に①入退会は任意ということを周知し、入会手続きを整備する②学校集金ではなく、ＰＴＡ会費は現金で集める③組織をスリム化する（役員は子どもの数にかかわらず世帯ごとに１回のみ、役員数を減らす、な

ども、大瀧です。 昨日から開催されているDockercon 17では、Docker関連の多くの発表がありました。 その中のひとつにMobyプロジェクトがあり、プロジェクト発足に合わせてGitHubのdocker/dockerリポジトリがmoby/mobyリポジトリに移動しました。今後Docker CE(Community Edition)のソースやIssueなどを見るときは、こちらのリポジトリにアクセスしましょう。 このブログでお伝えしたいことは以上なのですが、「Mobyってなんだよ?!Dockerが名称変更したの?」と言われそうなので、ちょっとだけ解説します。経緯についての一次情報は、以下をご覧ください。 Transitioning to Moby by shykes · Pull Request #32691 · moby/moby ほどなくちゃんとした説明がDocker社のブログなど

いや、この辺りのお話をご存知の方にはいきなり酷いタイトルなんですが。 知らない方向けにちょっとだけ話せば、GRCh37だとかhg19だとかいうのは、シーケンサーとかで得られたゲノム配列をマッピングとかするときに、マッピングするソフトが参照する見本の配列みたいなものです、って適当な知識で適当なことを語ろうとするとなんかどつぼにはまりそうですね……。 まぁ、何にせよ、いわゆるあちこちで良くやっているようなことと同様に、私も、これらのヒトゲノムのデータファイルをレファレンス配列として、bwaとかで、NGSから出力されたfastqファイルをマッピングする、とかいうこともやっております。 ……ですが、恥ずかしい話なのですが、そもそもこのデータベースがどんな風に「出来上がっている」のか、というのを深く考えたことがありませんでした。 いや、サンガーシークエンシングから来てるとかその程度は聞いていましたが

Export方法(方法は2つある) [ 環境 ] psql (PostgreSQL) 9.5.3 COPYコマンド psqlとコマンドうってpostgres内に入ってからコマンド。 カンマ区切り(CSV)

postgresからcsv出力するメモ COPYでのファイル名指定は、DBサーバから見たパスになるため注意 COPY TO # csv形式での出力 # 区切り文字、QUOTE文字、NULL文字列、復帰、改行文字を含む値の場合はダブルクォーテーションつく $ psql TESTDB -c "COPY (select * from foo) TO '/tmp/foo.csv' (FORMAT csv)" # 全項目(null値以外) ダブルクォーテーションつく $ psql TESTDB -c "COPY (select * from foo) TO '/tmp/foo.csv' (FORMAT csv, FORCE_QUOTE *)"

子どもとの生活、に小型プロジェクターがおすすめ 寝かしつけ 子どもたちがいつまでも布団でバタバタしたり布団から出て行って帰ってこなかったり、そういうことがほぼ毎日なので、プロジェクターを購入しました。 プロジェクターを使って、天井に映画を投影すれば、子どもがそれに夢中になって、上を向いているうちに落ちる（寝る）のではないかと思って。 実際にプロジェクターを購入して運用してみたら、想像以上にうまくいきました。 平均で一日に２時間弱、妻が寝かしつけに使っていた時間が短縮されて体力が戻ってきたようです。 あと、普段使うときにもテレビと違って、画面に子どもが近寄って行っても、目を心配しないというのもよかったです。 週末に部屋を暗くしてポップコーンを用意するだけで映画気分で喜んでくれますし、個人的には過去のジブリ映画を、本当に映画を見るみたいに見せてやれたのがよかったです。 とはいっても、２０年以上