米Yahoo!、メール添付画像流出の脆弱性に対処 「ImageMagick」は引退
米Yahoo!のメールサービスに使われていたオープンソースの画像処理ツール「ImageMagick」に脆弱(ぜいじゃく)性が発覚し、添付の画像を他人に盗み見される恐れがあったことが分かった。Yahoo!はこの問題への対応として、ImageMagickを引退させることにしたという。 脆弱性を発見したセキュリティ研究者のクリス・エバンズ氏は、この脆弱性を「Yahoobleed #1 (YB1)」と命名した。脆弱性を悪用された場合、初期化されていないメモリを利用してサーバサイドメモリを流出させることが可能だったとされ、「Yahoo! Mail」に添付された画像を他人がYahoo!のサーバから入手できてしまう恐れがあった。 この種の脆弱性ではサーバがクラッシュしないため、「Heartbleed」のような境界外読み込みの脆弱性に比べて、ステルス性が高いという。 エバンズ氏は18バイトの脆弱性悪用ファ
「ポケモンGO」金のコイキングを確実にゲットする裏ワザがマジだった。 - Mangaism
この記事は 「ポケモンGO」の記事です。 今日 通勤途中バスに乗ってたら、近くのポケストップにヨーギラスの影が出現!!!!!!! バスを降りて捕りに行けば、遅刻になる為、泣く泣く諦めました。 ヒドイ日だった。 さておき、金のコイキングをやっとゲットしました。 ネットで見つけた裏技を実践したところ、呆気なくゲット。 その方法を書いていきます。 方法は簡単 海外ユーザーが検証したらしいのですが、方法は簡単で、「コイキングだけをゲットし続ける」こと。 他のポケモンをゲットしたらリセットされてしまうらしいので、ひたすらコイキングのみ取り続けないといけないそうです。 僕は今日の仕事帰りに実践。 川沿いを歩いて帰ってくるので、コイキングが結構湧くんですよ。 今はアドベンチャーウィークということもあって、いつもほどではないんですが。 んで、連続6匹目で金のコイキングが出現しました。 海外ユーザーの検証結
コミュニティガイドライン | Qiita ヘルプ
コミュニティガイドライン行動指針 ‐ Qiitaの目指す世界 エンジニアにとって再利用性・汎用性の高い情報が集まる場をつくろう Qiitaはエンジニアにとって再利用性・汎用性の高い他のユーザーにとっても役にたつ、学びのある情報が多く集まっている場であり続けたいと考えています。 Qiitaは記事を読むこと、記事を書くことを通して、読む側・書く側それぞれがお互いに関わり合いを持ち、情報をみんなで育てていくことで、今後同じようなことを学んだり、悩んだりするエンジニアが使う時間を減らし、エンジニアの成長や生産性をスピードアップさせることを目指します。 「あなた」と「誰か」がつながる場としていこう あなたが記事を読んだり、書いたりすることは、その行為だけにとどまらず、記事を通して誰かとつながるきっかけとなります。同じ分野に関心を持っている方やスキルセットが似たような方と、Qiitaの記事を通してつな
コミュニティガイドラインについての補足説明 - Qiita Blog
いつもQiita、Qiita:Teamをご利用いただきありがとうございます。 Increments株式会社代表の海野です。 先日公開いたしましたQiitaのコミュニティガイドラインに関しまして、沢山のフィードバックをいただきありがとうございます。 ご意見を確認させていただく中で、ガイドライン内の表現に分かりにくい点があること、また、私達がお伝えしたいと考えていることについて、ユーザーの皆様へ補足すべき事柄があると認識いたしました。 お寄せいただいたご意見の中から代表的なものについて、Q&A形式で以下にご説明させていただきます。 なお、解釈に幅のある内容に関して、コミュニティガイドラインを理由に私達が一方的な対応を取るのは望ましくないと考えています。例えばコミュニティの中で内容について議論しやすい仕組みを導入するなど、よりユーザーの皆様に分かりやすい運営方針やサービス設計となるよう検討を進め
ブラウザからBluetoothが使える! JSでWeb Bluetooth APIを使ってBLE機器を操作する方法[Lチカ・温湿度センサー編] - ICS MEDIA
ブラウザ上で可愛いフィルターを実現!TensorFlow.jsを使ったリアルタイム顔認識 7月9日公開岩間 日菜♥ 18
![ブラウザからBluetoothが使える! JSでWeb Bluetooth APIを使ってBLE機器を操作する方法[Lチカ・温湿度センサー編] - ICS MEDIA](https://cdn-ak-scissors.b.st-hatena.com/image/square/4d4be16a8cc16d13f108d2cd40431babfbd134d7/height=288;version=1;width=512/https%3A%2F%2Fics.media%2F_assets%2Ftop%2Ffacebook_opg_image.png)
【初心者向け】レビュワーをイライラさせるRSpec集と解決方法 - メドピア開発者ブログ
こんにちは。メドピアにjoinして3ヶ月目の保立です。 毎週のように新しい開発が進むため、毎日楽しくソースコードを書かせてもらっています。 テストコードを制するものは、Railsを制す!!! ということで、今回はメドピアのRSpecについてです。 メドピアでは、RSpecを用いてテストコードを書いており、 - 1) models配下に記載するビジネスロジックに対するUnitTest - 2) 機能ごとのEndToEndTest (E2E Test) の2種類のテストコードを書いています。 RSpecについて、書こうと思ったきっかけ RSpecは(というかRuby自体が)様々な書き方で動かすことができるため、統一したルールがないと、書いた人によってバラバラなテストコードになります。 私も初めてRSpecを書いた際に、参考書やソースコードによって書き方がバラバラで、どのRSpecを参考にすれば
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トピックス2017年 | [導入事例]大ヒットスマホアプリ「モンスターストライク」を支えるIDCFクラウド XFLAG スタジオ様 | IDCフロンティア![トピックス2017年 | [導入事例]大ヒットスマホアプリ「モンスターストライク」を支えるIDCFクラウド XFLAG スタジオ様 | IDCフロンティア](https://cdn-ak-scissors.b.st-hatena.com/image/square/c550806d72944051915136f5ecc3c510c56b2f22/height=288;version=1;width=512/https%3A%2F%2Fwww.idcf.jp%2Ftopics%2Ftrtvlv000001ab4e-img%2Fog_topix_xflag.jpg)