rryuのブックマーク / 2016年6月21日 - はてなブックマーク

rryu id:rryu

2016年6月21日のブックマーク (6件)

AMP - a web component framework to easily create user-first web experiences
AMP is a web component framework to easily create user-first experiences for the web. AMP Websites Easily create websites with a great page experience out-of-the-box using AMP’s ready-to-go web components. Get started All about AMP Websites
rryu 2016/06/21
AMP
リンク
Chrome 51のV8の興味深いバグ
以下のコードを実行した結果を予想してみてほしい。 function foo() { return typeof null === "undefined" ; } for ( var i = 0 ; i < 1000 ; ++i ) { console.log( foo() ) ; } typeof nullの結果は"object"なので、"undefined"と===で比較するとfalseになる。したがって、関数fooは必ずfalseを返すはずである。1000回実行しようと常にfalseを返す関数は常にfalseを返すはずである。では実際に実行して確かめてみよう。実行（何度かクリック）コンソールにコピペするのとは挙動が違うが、何度もクリックすると、なぜかtrueを返すようになる。おそらく、コンソールにコピペすると毎回JITが走るので、挙動が違うのだろう。ちなみに、workaroun
rryu 2016/06/21
JITで式が定数化される時に typeof null が "undefined" と評価されるっぽい。定数化されないような式にすれば回避できると。そういうバグSafariにもあったなあ。

javascript

JIT
リンク
Apache Struts 2の脆弱性「S2-037」にご注意ください | セキュリティ対策のラック
Apache Struts 2のRESTプラグインをご利用の方は、至急アップデートすることをお勧めします。なお、S2-037はS2-033と類似の脆弱性です。S2-033についてDMIの無効化により対策していたとしてもS2-037の脆弱性は攻撃が成功しますのでご注意ください。注意喚起情報は、ラックメールマガジン（臨時号）にて、いち早く皆様にお知らせしています。配信をご希望の方はこちらからご登録いただけます。米国時間の6月17日に公式サイトでアナウンスされたS2-037の脆弱性について、弊社では、WindowsおよびLinux上で動作するApache Struts 2（以降、Struts 2と呼ぶ）で有効な攻撃コードを確認しています。また、一部の攻撃コードは中国でも公開されています。この脆弱性は、RESTプラグインを使用している場合に影響を受けます。攻撃により、アプリケーショ
rryu 2016/06/21
まだ外からOGNLを渡せる経路があったってことなのかね。そして恒例の電卓起動。

セキュリティ

Struts
リンク
Apache Struts 2 の脆弱性 (S2-037) に関する注意喚起
各位 JPCERT-AT-2016-0027 JPCERT/CC 2016-06-20(新規) 2016-06-21(更新) <<< JPCERT/CC Alert 2016-06-20 >>> Apache Struts 2 の脆弱性 (S2-037) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160027.html I. 概要 Apache Software Foundation が提供している Apache Struts 2 には脆弱性 (S2-037/CVE-2016-4438) が存在します。REST Plugin*1 を使用している場合、遠隔の攻撃者が、脆弱性を悪用するように細工した HTTP リクエストを送信することで、Apache Struts 2 を使用するアプリケーション (Struts アプリケーション) を実行して
rryu 2016/06/21
またStrutsの脆弱性が。Java系の脆弱性にはリモートコード実行が多い気がする。

セキュリティ

Struts
リンク
MySQL: Welcome
Welcome to the MySQL source code documentation.This documentation covers primarily the MySQL server, for the mysqld process. Other programs, like the MySQL Router, are also documented, see the Server tools section. The order chosen to present the content is to start with low level components, and build upon previous sections, so that code is presented in a logical order. For some sections, a full
rryu 2016/06/21
Time型の838日の上限の理由が分らない……

mysql
リンク
スライドモードをリリースしました - Qiita Blog
最近やっと念願のErgoDoxが届き、Dvorak用のキーマップを何度も書きなおしてはしっくりきてない mizchi です。プログラマブルキーボードは人類の夢、エンジニアのロマンですね。まあ、肩こり軽減のためにセパレートタイプにするのが本来の動機だったんですが。人類の夢 = ???ところで人類の夢といえば、怠惰なエンジニアの皆さんや、忙しい隙間を縫って資料を作成しないといけないビジネスパーソンは、少なからずMarkdownからスライドを生成したいと思ったことがあるはずです。手っ取り早く、自分が知ってる知識の応用で、リッチなGUI環境に頼らないテキストベースのオーサリングで…… そういう環境こそが求められているのでは？と常々自分は思っていました。なんせ僕も、卒論を全部Markdownで書いてPandocでTeXに変換していたような人間なので。そこでこの度、Markdownで作成可能なスラ
rryu 2016/06/21
思ったよりも簡単にスライドっぽくなるので何でもかんでもスライドにしたくなる衝動に駆られる。

ツール
リンク
- 2016年6月22日
- 2016年6月21日
- 2016年6月20日