20分で分かるDirty Pipe(CVE-2022-0847) - knqyf263's blog
極限まで詳細を省けば何とか20分で雰囲気だけでも伝えられるんじゃないかと思って書きました。書き終えてから見返したら多分無理なので誇大広告となったことを深くお詫び申し上げます。 背景 概要 脆弱性の影響 ページキャッシュやsplice パイプ マージの可否 下準備 攻撃手順 まとめ 背景 先日Dirty PipeというLinuxカーネルの脆弱性が公表されました。 dirtypipe.cm4all.com Linuxのパイプに関する脆弱性なのですが、仕組みは意外とシンプルでぎりぎりブログでも伝わるかもしれないと思ったので自分の理解を書きました。あといつも細かく書きすぎて長くなるので、今回は雰囲気だけでも伝わるようにとにかく説明を簡略化し、ふわっとした概要だけでも理解してもらえるように頑張りました。その結果、若干正確性に欠ける部分があるかもしれませんがお許しください。細かい部分はまた別の記事でま
バッテリーを搭載する製品について「バッテリーを交換可能にすること」を義務づける規則を欧州議会が採択
近年ではスマートフォンやタブレットを含む多くの製品がバッテリーで駆動しており、バッテリーの寿命や交換可能性がユーザーの利便性や環境保護にとって非常に重要となっています。EUの立法組織である欧州議会は2022年3月10日、「バッテリーのある製品においてバッテリーの取り外しや交換を可能にすること」を義務づける規則を採択しました。 EU-Parlament stimmt für lange Lebensdauer von Batterien für Mensch, Umwelt und Klima | Greens/EFA https://www.greens-efa.eu/en/article/press/eu-parlament-stimmt-f%C3%BCr-lange-lebensdauer-von-batterien-f%C3%BCr-mensch-umwelt-und-klima E
スーホ on Twitter: "最近爆笑したWill Smithのすべらない話に字幕と説明つけてみた。彼ホント全てが面白い。 https://t.co/qJ8lpDQhya"
最近爆笑したWill Smithのすべらない話に字幕と説明つけてみた。彼ホント全てが面白い。 https://t.co/qJ8lpDQhya
shellでパスワードプロンプトの入力を間違えたらControl-uする理由 - yujioramaの日記
追記(2022/03/20) Linux限定だし概要レベルだけど包括的なドキュメントがあった。 2. Keyboard generalities キー入力したときに起きていることを説明している。 キーボードコントローラはキーボードドライバにスキャンコードを送信する (スキャンコードモードの)キーボードドライバはアプリケーションプログラムにスキャンコードを送信する (キーコードモードの)キーボードドライバはキー押下、キー離上それぞれのスキャンコードをキーコードに変換し、アプリケーションプログラムに送信する (それ以外の)キーボードドライバはキーコードでキーマップを辞書引きして、発見した文字列(エスケープシーケンスの場合もある)をアプリケーションプログラムに送信する 「アプリケーションプログラムに送信する」は、実際には「端末ドライバに送信する」に相当する。 (端末ドライバ=sttyなのかな)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
