確認しました（苦笑） （追記: envを抜いてましたが、それだとCシェル系で確認できないので加えました） ueda@remote:~$ env x='() { :;}; echo vulnerable' bash -c 'echo this is a test' vulnerable this is a test 最初のワンライナーでなにがおこってるかというと、xの値であるはずの「() { :;}; echo vulnerable」の、echo vulnerableの部分がなぜか実行されています。 bashの文法ではシングルクォートで囲んだ中のものは何がどう書いてあっても単なる文字列であって、evalとかshとかに突っ込まない限り実行されるわけはないので、これは実装ミスかと。（と、書いたのですが環境変数に関数を仕込めるという仕様があるという話を初めて聞いて愕然と・・・。いま慌てて調べてます

本日はFaceBook上で、「執筆者から受け付けてこれからDTPに流し込む原稿においては、日本語と英単語の間にスペースを入れられると面倒だ！」と編集を生業とするベテランかつ重鎮の方々からシュプレヒコールが上がりましたので、ここにつらつらぐだぐだとそのことについて書きます。 ここに書く事はそこでの議論の本筋とは関係ありません。自分の興味でつらつら書きます。ただそこでの会話をまとめたものになっているので、ここに書くのはちょっと申し訳ない気もします。ただ、面白かったので・・・。 なぜ面倒か？ まず、日本語と英単語の間にスペースが入るとなにが嫌なのかというと、DTPソフトに流し込むときにはこれを一つ一つとらなければならないそうです。なるほど。これは執筆者は知っておくべきです。もしかしたら出版社からいただく諸注意に書いてあるかもしれません。（←ちゃんと読みましょう for 自分） LaTeXを使う人