rryuのブックマーク / 2016年12月27日

rryu id:rryu

2016年12月27日のブックマーク (5件)

正しいのはどっち？第一回『グルメ vs 味オンチ』討論会！ - ぐるなびみんなのごはん
こんにちは、株式会社バーグハンバーグバーグです。みなさんは誰かと食事に行った時、こんな風に感じたことはありませんか？「この人、こんなものを『おいしい』と感じるんだ……」また、それとは逆に、「手軽な居酒屋で十分なのに、なんで高級店に行きたがるんだ……」と感じることもあるではないでしょうか。そう、実はこの世の中には2種類の人間がいるのです。すなわち―― 食に通じ、美味しいモノのためにはお金と労力を惜しまない「グルメ」！対して、ジャンクだろうと安物だろうと、何を食べてもおいしい！と喜べる「味オンチ」！ …この両者の間にはマリアナ海溝よりも深い溝があるわけですが、今日はそんな「グルメ」と「味オンチ」を集め、普段から言いたかったことを、両陣営にそれぞれブチまけてもらおうと思います。第一回『グルメ vs 味オンチ』討論会集まってもらったのはこちらのメンバー ▼グルメチーム田中開（
rryu 2016/12/27
食べると知性が失われていくタイプのうまいものと、知性を使ってうまさを探り当てていくタイプのうまいものは、互いに相容れない存在なのだと思う。

食
リンク
【CVE-2016-10033】PHPMailerに重大な脆弱性 - Qiita
「PHPMailer」に重大な脆弱性、直ちにパッチ適用を PHPからのメール送信ライブラリ「PHPMailer」に脆弱性、米SANS ISCが注意喚起さて、では具体的にどんな内容だろうか。当然ニュースサイトにはそこまで書かれていない。 CVE-2016-10033について。 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10033 https://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.html Exploitが公開されている。 https://www.exploit-db.com/exploits/40968/ https://github.com/opsxcq/exploit-CVE-2016
rryu 2016/12/27
sendmailコマンドの-fオプションにアレな値が指定される系だが、通常の利用ではアレな値は指定できないっぽい。

セキュリティ

php
リンク
本の虫: 誤り：paizaの問題はC++17でも成り立つ
この記事は間違っていた。この変更では、インクリメント演算子の副作用のコミット順序はまだ規定されていない。 paizaが以下のような質問を出している。 int i = 0; のときに評価値が1になるのは — paiza[パイザ] (@paiza_official) December 26, 2016 @paiza_official 【補足】C言語,C++,Javaを想定しています — paiza[パイザ] (@paiza_official) December 26, 2016 問題は、int i = 0 ;であるとき、以下の式を評価した結果が1になるのはどれかという問題だ。 i++ + ++i ++i + ++i i++ + i++ ++i + i++ C言語では、この式を評価した結果は未定義である。 C++14までは、この式を評価した結果は未定義である。 C++17では、サブ式の評価順序
rryu 2016/12/27
遂に未定義じゃなくなったのかと思ったら違ったようだ。Javaでは定義されていたはず。

C言語
リンク
アプリケーションから例外を投げる派、投げない派 - Shin x Blog
例外をどのような状況に投げるかもしくは投げないか、というのはわりと意見が分かれるところです。もちろん、プログラミング言語によっても異なりますが、同じプログラミング言語ユーザ同士でも様々です。基本の考え方ベースとしては、Effective Java の項目 39 にある下記の方針が参考になります。例外的な状況の時にのみ例外を使う。 Effective Java 禅問答のような定義ですが、これには異論は無いでしょう。例外を正常フローで利用したり、制御構造に用いるべきではありません。人によって異なるのは「例外的な状況」の解釈です。例外的な状況この「例外的な状況」の解釈は人によって異なるようで、これまでも議論になっていました。これまで聞いた解釈を乱暴に分けると以下の 2 パターンに分かれます。 1. アプリケーションから独自の例外を投げる派ランタイムやミドルウェア連携などプラットフォ
rryu 2016/12/27
必ずキャッチして適切に処理しなければならなのは例外的な処理ではない訳で、アプリはエラーでもなんらかの応答を返さなければならないから、投げっぱなしで済む処理がほぼ無くて例外の使い所が無いだけなんだよな。

プログラミング
リンク
Vim/NeoVimに任意のコード実行の脆弱性
VimおよびNeoVimに任意のコードの実行につながるセキュリティ脆弱性を修正するパッチが追加された。それぞれ「patch 8.0.0056｜vim / vim」および「vim-patch:8.0.0056｜neovim / neovim」で内容を確認できる。修正対象の脆弱性はfiletype、syntax、keymapの値のチェックが不適切というもので、結果として誤った設定状態で該当するファイルが開かれるとコードが実行される危険性がある。今回、発見された脆弱性は、モードラインが有効になっている場合に悪意のあるファイルを開くと任意のシェルが実行されてしまう。パッチは debian stable、CentOS 6 向けにもバックポートされリリースされている。なお、プラグインなどの形で脆弱性を悪用したマルウェアが登場する可能性も考えられるが、現在のところセキュリティファームからそういった情
rryu 2016/12/27
モードラインに書いた任意のスクリプトが実行されるという脆弱性だとすると結構やばいのでは。

セキュリティ

vim
リンク
- 2016年12月28日
- 2016年12月27日
- 2016年12月26日