ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば
条件1. /bin/shの実体がbashのディストリビューション RHEL CentOS Scientific Linux Fedora Amazon Linux openSUSE Arch Linux (自ら設定した場合: Debian, Ubuntu) 条件2. 動作環境 CGI (レンタルサーバでありがちなCGIモードのPHP等も含む) Passenger(Ruby) 条件3. プログラム内容 Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendmail' などで外部コマンド実行 *2 PHPのmailやmb_send_mail、その他フレームワーク等を介したメール送信 *3 以下は条件1が不要 明示的にbashを呼ぶ 先頭で #!/bin/bash や #!/usr/bin/env bash しているプログラムを実行 (rbenv
The Ultimate Guide To iPhone Resolutions
UPDATE: We have added the new iPhone 11, iPhone 11 Pro and iPhone 11 Pro Max to the guide below. The device screen may have lower pixel resolution than the image rendered in previous step. Before the image can be displayed, it must be downsampled (resized) to lower pixel resolution. Physical Pixels At the beginning, coordinates of all drawings are specified in Points are abstract units, they only
とんかつQ&A「今だから抑えておきたいジャパニーズHIPHOPの歴史【入門編】」 | ホームページ作成サービス「グーペ」のキャラクターブログ「とんかつ教室」
某陸上選手の方が「どんなに頑張っても、日本で生まれ育った人がヒップホップをやるとどこか違和感がある」という発言をして炎上していましたが、僕も割と同じことを思っていたので怖くなりました。おじさんはヒップホップにも詳しそうなので、「東京生まれヒップホップ育ち」から日本語ラップの知識が止まっている僕が今後どう振る舞っていけばいいのかレクチャーしてくれませんか? 炎上は怖いので……。 あの発言にはおじさんも「うわぁやっちゃったなぁ」と思ったけど、まぁ誰しも先入観だけでとらえてる分野ってあるよね。「クラシックやってる人は家が金持ち」とか、「僧侶は楽して儲けてそう」とか、油断したらつい口走ってしまいそうな印象論を軽い気持ちで書いちゃったって感じやないかな。まぁこの件に関しては書いてしまった方も筆がすべったことを認めているみたいやから、今後は反省の意味も含めて少しでも日本語ラップの作品に触れてみて欲しい
安心していると安全に生きられない:日経ビジネスオンライン
痛ましい事件が起きた。 はじめにお断りしておくが、当欄では「神戸で小学校1年生の女の子が殺害された」という以上の細かい内容については触れない。 私は、この種の事件について、踏み込んだり、分け入ったり、えぐり出したり、警鐘を鳴らしたり、再発の防止を訴えたり、「あなたのすぐそばにもほら」とか言って注意を促すタイプの報道を好まない。ついでに申せば、殺害の手法や、凶器の使い方や、遺体処理の手順や、遺棄に至る事情や、運搬方法や梱包のディテールについて、いちいちCGやら図面を使って、迫真の再現描写を展開する必要があるのかどうかについても、強い疑問を抱いている。 もちろん、真相を究明することは大切なことだ。 報道にたずさわる人間にとっては、犯行の詳細を知ることが、すべてに優先するミッションでもあるのだろう。 とはいえ、取材して、究明して、真相を知ることと、その知り得た事実を読者なり視聴者なりに伝えること
タキオンとタキオンの間に働くのは万有斥力?
超光速粒子タキオンがもしあったとして、その間には万有引力がどんなふうに働くの??? という、(一応)真面目な考察。 【念のため】タキオンは現実には発見されていません。
LinuxやMacOSに致命的脆弱性、数百万台に影響の恐れ
パソコンのキーボード。豪シドニー(Sydney)で(2012年7月9日撮影)。(c)AFP/Greg WOOD 【9月26日 AFP】米政府とIT専門家らは25日、米アップル(Apple)の「Mac OS」を含む一部の基本ソフト(OS)の脆弱(ぜいじゃく)性によって、広範囲かつ深刻なサイバー攻撃が発生する恐れがあると注意を呼び掛けた。 米国土安全保障省(Department of Homeland Security)コンピューター緊急対応チーム(Computer Emergency Response Team、CERT)によると、リナックス(Linux)やMac OSなどの「ユニックス(Unix)ベースのOS」が、この不具合によって影響を受ける恐れがある。 CERTは、ハッカーがこれを悪用すると、コンピューターが乗っ取られる可能性があると指摘。「こうした脆弱性の悪用によって、遠隔地の攻撃者
福島産バターの使用決めた「銀座ウエスト」 脱原発派の批判にも「513年間食べなきゃ基準値に達しない」
リーフパイで有名な老舗洋菓子店「銀座ウエスト」が菓子に使用するバターの一部を福島産に切り替えると告知したところ、大きな反響を呼んでいる。 公式ツイッターアカウントには一部の人たちから問題視する声が相次ぎ寄せられることとなったが、その後も社としてのスタンスを表明。揺るがない姿勢が多くのファンから支持されている。 「いたずらに敬遠する事は風評被害を拡大する」 同社は2014年9月3日、看板商品のドライケーキ「ヴィクトリア」と生ケーキ用バタークリームに使用する無塩バターの約27%について、9月1日以降の仕入れ分から福島産原乳を使用したものに変更するとツイッター上で告知した。 福島県内の各乳業施設は毎週1回、放射性物質調査を実施している。牛乳のセシウム(134、137)基準値は50Bq/kg。検出下限値は測定条件や測定試料によって毎回異なるが、ここ1年の値を平均すると2~4Bq/kg程度だ。調査結
熱血! アセンブラ入門 - 秀和システム あなたの学びをサポート!
コンピュータとプログラミングを愛するすべての人に捧げるアセンブラ入門。700ページ以上にわたり、40種類のアセンブラを読み説きながら、アセンブラが現役であり続ける理由を考察します。アセンブラを読みはじめるのに、CPUの仕様書や、英語力なんて必要ないのです。研究者がこだわる「わかる喜び」、エンジニアがこだわる「動く喜び」を追い求める「熱意」こそが大切です。本書を片手にオンリーワン・エンジニアを目指しましょう。 【サポートはこちら】→https://www.shuwasystem.co.jp/support/7980html/4180.html 第1部 基礎編:まずはアセンブラに慣れよう 01 まずは基本操作を覚えて,アセンブラに慣れよう! 01.01 アセンブラを見てみよう 01.01.01 3つの関数だけを見てみる 01.01.02 まずは,目的を意識して読んでみよう 01.01.03 ア
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
はてな村奇譚31 - orangestarの雑記
※申し訳ありません。N ではなく M でした。 本当に申し訳ありません。(id:NATROM)さん 「ニセ医学」に騙されないために 危険な反医療論や治療法、健康法から身を守る! 作者: NATROM出版社/メーカー: メタモル出版発売日: 2014/06/25メディア: 単行本(ソフトカバー)この商品を含むブログ (36件) を見るNATROMさんの本です。 最後のコマ、煽りに使えそうですけど、決して使わないでくださいね。 決して使わないでくださいね。 江戸しぐさの正体 教育をむしばむ偽りの伝統 (星海社新書) 作者: 原田実出版社/メーカー: 講談社発売日: 2014/08/26メディア: 新書この商品を含むブログ (50件) を見るHUNTER×HUNTER カラー版 32 (ジャンプコミックスDIGITAL) 作者: 冨樫義博出版社/メーカー: 集英社発売日: 2014/10/03メ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
