ScalaMatsuri 行動規範を掲げた経緯 - OE_uia Tech Blog
今年から、行動規範をScalaMatsuriとして掲げ始めた。 その目的は「みんな仲良く」。噛み砕いて言えば、性別、国籍などに起因するような少数派が居心地の悪い思い、不快な思いをしないことを目指している。 この行動規範について、突然Webサイトに追加されたので驚かれた方も多いかもしれない。この行動規範は、現実に発生しそうになった問題から、必要要件を考え、準備委員内で長期間に渡り議論を重ねた上で公開したものだ。 既にその目的については@eed3si9n_jaさんがカンファレンスでのユニバーサル・アクセスへ向けてという記事でまとめてくださっているが、来年から本格的に運用するにあたり、この行動規範を掲げた経緯も含めて紹介することが、ご理解とご協力をいただく上では重要ではないかと考えているため、この記事を書くに至った。 この記事では、行動規範が生まれた経緯を3つの側面から説明していきたい。 行動規
子どもの声 騒音規制見直しへ - NHK 首都圏 NEWS WEB
子どもの声も騒音だとして保育園などに苦情が寄せられるケースが相次ぐ中、騒音を条例で規制している東京都は、子どもの声を抑制するのは発育上、望ましくないとして規制の対象から外すことも含め条例を見直す方向で検討することになりました。 東京都は、住民の生活環境を守るため、条例でさまざまな騒音を規制していますが、子どもの声も騒音だという苦情が相次ぎ、中には、条例を根拠に保育園や公園の設置者に騒音の差し止めを求めるケースもあるということです。 一方、条例を運用している市区町村に尋ねたところ平成20年度以降、およそ7割の42の自治体で子どもの声がうるさいなどと幼稚園や保育園に苦情が寄せられていましたが、多くの自治体が子どもの声については規制はなじまないとして基準を緩和するか、規制の対象外にすべきと回答したということです。 さらに、保育の専門家からは「声を抑制するのは子どものストレスになり、発育上、望まし
KLM Lost & Found service
KLM’s dedicated Lost & Found team at Amsterdam Airport Schiphol is on a mission to reunite lost items as soon as possible with their legitimate owner. From a teddy bear found by the cabin crew to a laptop left in the lounge. Locating the owners can sometimes be a challenge, so special forces have been hired… And remember: if it happens to you, the KLM Social Media team is always there for you on F
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog
bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6271に関する情報をまとめます。 #記載内容について、誤っている、追記した方がいい等情報がございましたら@piyokangoまでご連絡お願いします。 脆弱性情報 脆弱性の愛称 ShellShock Bashbug CVE番号 Bash周りで発行されているCVEは6つ。その内詳細が不明なのが2つ。(CVE-2014-6277,CVE-2014-6278) CVE 発見者 想定脅威 特記 CVE-2014-6271 Stephane Chazelas氏 任意のコード実行 ShellShockの発端となったバグ。 CVE-2014-7169 Tavis Ormandy氏 任意のコード実行 CVE-2014-6271修正漏れによる脆弱性 CVE-2014-7186 Redhat DoS メモリ破壊(Out-of-Bo
oss-sec: Re: CVE-2014-6271: remote code execution through bash
Re: CVE-2014-6271: remote code execution through bash From: cve-assign () mitre org Date: Wed, 24 Sep 2014 21:36:47 -0400 (EDT) -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 MITRE is currently using CVE-2014-7169 to track the report of the incomplete patch, i.e., incorrect function parsing that's present in builds that are up-to-date with the http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-025
Blog: bashの脆弱性がヤバすぎる件 – x86-64.jp - くりす研
Browse by time: December 2018 (1) December 2016 (1) December 2015 (1) January 2015 (1) September 2014 (2) July 2014 (2) April 2014 (1) February 2014 (1) January 2014 (3) December 2013 (2) September 2013 (3) June 2013 (1) May 2013 (1) April 2013 (1) March 2013 (2) February 2013 (5) やっと更新する気になった。 もくじ 0. 産業で説明 1. 理論編 2. 攻撃編 3. パッチ 4. 結論 0. 産業で説明 bashが アホで 地球がヤバイ 1. 理論編 bashの関数機能は、環境変数の中でも使える仕様になっています
BASHの脆弱性でCGIモードで動いてるPHPにアレさせてみました - dogmap.jp
タイトルはパクリ 元記事: BASHの脆弱性でCGIスクリプトにアレさせてみました – ブログ – ワルブリックス株式会社 sakura のレンタルサーバが cgi モードで php 動かしてるよなーと思ってテストしてみたらできました。 # テストスクリプトは削除済みです。 test.php test.sh #!/usr/local/bin/bash echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script which is executed by /usr/local/bin/bash" 結果 : Apache CGI版 PHP $ curl -A '() { :;}; echo Content-type:text/plain;echo;/bin/cat test.php' http://wokam
行列してでも食べたい!小布施堂の秋限定・和栗点心「朱雀」を堪能
旅は人生、人生は旅。短い一生で足を踏み入れることのできる場所・その眼で見ることができる風景なんてほんの僅か。だから今、旅したい。 2014年9月24日 ふと思い立って信州・小布施に向かった。 深夜高速バスで新宿から長野駅へ。長野電鉄に乗って小布施駅に降り立ったのが朝7時前。ちょっと早すぎるかなと思ったものの、小布施堂・本店前に到着してびっくり。 なんと既に行列! 今しか食べられない和栗点心「朱雀」の整理券(お食事券)を求める人達だ。 ●小布施堂で究極のモンブラン「朱雀」をいただく | The little star dweller 小布施堂といえば栗がまるごと入った栗鹿ノ子が有名。 併設されているレストランでもこの時期「栗」を中心に据えたお料理各種が提供されるのだが、一番人気は今年採れたばかりの和栗をたっぷり使った「朱雀」だ。 レストランのオープンは9時からだが、時間指定もついたお食事券は
BASHの脆弱性でCGIスクリプトにアレさせてみました
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに Tweet 2014年9月25日 嶋田大貴 この記事は2014年のものです 朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一行のメッセージを出力するだけの CGIスクリプトを設置します。いっけん、なんの入力もクライアント側から受け付けていないため危険のありようもなく見えます。 #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
Bash specially-crafted environment variables code injection attack
This article was originally published on the Red Hat Customer Portal. The information may no longer be current. Update 2014-09-30 19:30 UTC Questions have arisen around whether Red Hat products are vulnerable to CVE-2014-6277 and CVE-2014-6278. We have determined that RHSA-2014:1306, RHSA-2014:1311, and RHSA-2014:1312 successfully mitigate the vulnerability and no additional actions need to be ta
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スターバックス、無料Wi-FiをSNSアカウントのみで利用可能に 9月26日から
523592 – (CVE-2014-6271) <app-shells/bash-{3.1_p18-r1,3.2_p52-r1,4.0_p39-r1,4.1_p12-r1,4.2_p48-r1}: Environment handling command injection (CVE-2014-{6271,7169})
二度と 泊りたくない宿でした。 : 十二屋旅館の口コミ - じゃらんnet