Search anything related to vulnerabilities on Vulmon, from products to vulnerability types. Start your journey to free vulnerability intelligence. Don't you know what to search? Selected search queries to get you started fast

Linuxデスクトップアプリケーション向けのパッケージ管理ツール「Flatpak」開発チームは8月20日（スウェーデン時間）、「Flatpak 1.0」を発表した。Flatpakアプリのリポジトリ「Flathub」も正式扱いとなっている。 FlatpakはLinux向けのアプリケーションパッケージ管理システム。旧名称は「XDG-app」。ソフトウェアのデプロイ、パッケージ管理、アプリケーションの仮想化などの機能を利用して、Linuxアプリケーションの構築と配信を効率化できる。独立したプロジェクトとして開発が進められており、Flatpak向けパッケージはFedora、Red Hat Enterprise Linux、Ubuntuなど16種類のディストリビューションで利用できる。 今回のリリースは「重要なマイルストーン」とされており、多くの機能が導入されたという。たとえば、そのバージョンのサポ

米Software Engineering Institute（SEI）のCERT部門は、静的解析によってコードの脆弱性を検出するアプリケーション「SCALe」（Source Code Analysis Laborator）をオープンソースで公開しました。 SCALeは、複数の静的解析ツールをまとめて実行するためのフレームワークでできており、今回公開されたアプリケーションにはセキュリティに関するコーディング規約「SEI CERT Coding Standards」およびSQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなど多くのソフトウェアの脆弱性を体系的に一覧化した「CWE（Common Weakness Enumeration）」（共通脆弱性タイプ一覧）の2つをベースにしたツールが含まれています。 SEI CERT Coding Standardsは現在、C/

EBS スナップショットに対する Amazon データライフサイクルマネージャー (DLM) は、今日からさらに 11 の AWS リージョンでご利用いただけるようになりました。DLM は Amazon EBS ボリュームに格納されたデータを簡単に、自動的にバックアップできる方法を提供します。この機能により、バックアップを作成し、管理するためのカスタム スクリプトには依存する必要がなくなります。 はじめに、Amazon Data Lifecycle Manager を使用して、EBS ボリュームにタグを付け、ライフポリシーの作成を開始します。ポリシーは AWS マネジメントコンソールで、AWS コマンドラインインターフェース (CLI) から、またはデータライフサイクルマネージャー API で作成できます。 この拡張により、DLM は次の 14 の AWS リージョンで使用可能となりました

こんにちは、アプリケーション基盤チームの青木(@a_o_k_i_n_g)です。 一般的な Web アプリケーションがそうであるように、サイボウズのグループウェアにも画像をサムネイルで表示する機能があります。サイボウズでは日々数万件やそれ以上のサムネイルを生成しており、それらは全て ImageMagick によって生成されていました。 そこで得た知見はこちらの記事で公開されています。 blog.cybozu.io しかし現在、サイボウズから ImageMagick は消え去りました。その理由と、我々が取った代替手段について紹介します。 ImageMagick を外した理由 言うまでもなく ImageMagick は優秀なツールで、画像変換に関する何らかのサービスやツールを作る場合には採用の第一候補になることでしょう。あらゆる画像フォーマットに対応し、出力画像をきめ細かに制御できる膨大なオプシ

結論 よくある「お家騒動」。 現状（2018年8月時点）ではどっち受けても変わらなさそう ポイント もともと、LPI-JapanがLPICの日本代理店だったが、いざこざで分裂。 夏からLPI本部が「LPIC日本支部」（LPI-Japanとは別組織）を立ち上げた。 「LPICが廃止された（Linucに移行した）」わけじゃなく、「団体が分裂した影響で、資格が2つになった」と認識すべし。 所管 LPI-Japan（元LPI代理店）：Linuc LPIC日本支部：LPIC 時系列 LPI-Japan ( Linuc ) 2018初春にLinucを新資格を立ち上げ 2018夏までLPIC有資格者はLinucを無料で取得できる移行措置を実施 しばらくはLPICとほぼ同等範囲の受験範囲（フェーズ1） 2019に”日本市場に特化した（売り文句）”テストとしてリニューアル予定（フェーズ2） 2018年8月に

Research indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals

AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか？比較AWSSecurityIAMSSM AWSのアクセスキー/シークレットアクセスキーのコード書き込みは危険 GitHubにAccess Key/Secret Access Keyを含むコードをPushしてしまい、 公開されたキーで犯罪者にAWS環境へのアクセスを許してしまい、 ハイスペックインスタンスタイプ(料金が高い)のインスタンスを 仮想通貨マイニング等に利用されてしまい、 請求書を見て青ざめる、 というインシデントが定期的に発生しています。 今年の2月にその危険性を検証された方がおられ、 「git pushから13分でご利用開始」とのこと。 GitHub に AWS キーペアを上げると抜かれるってほんと？？？試してみよー！ - Qiita GitHubからアクセスキーを抽出するスクレ

はじめに こんにちは植木和樹＠上越オフィスです。S3にファイルをアップロードする際にCyberduckを利用されている方も多いのではないでしょうか。 Cyberduck | Libre server and cloud storage browser for Mac and Windows with support for FTP, SFTP, WebDAV, Amazon S3, OpenStack Swift, Backblaze B2, Microsoft Azure & OneDrive, Google Drive and Dropbox Cyberduck のバージョン6.7.0以降で、AWS STS を使用した一時的な認証情報とAWS認証情報ファイル(~/.aws/credentials)に対応しました！ #8880 (Authentication using AWS Assu

WebAssembly でシングルページアプリケーションが開発できる Blazor フレームワークの公式チュートリアルをやったら近未来感が凄かったC#SPAWebAssemblyASP.NET_CoreBlazor はじめに Blazor は、WebAssembly を使用してブラウザで実行される、.NET上に構築されたシングルページ Web アプリケーションフレームワークです。 @jsakamoto さんのC# で Single Page Web Application が書ける Blazor が凄かった件 にとても詳しく載っています。 大まかな仕組みとしては C# をコンパイルした IL（.NET の中間言語）を WebAssembly にコンパイルすることでブラウザで .NET が実行できます。 TypeScript やその他 AltJS のように JavaScript にトランスパ

文字列が格納されている変数 str から、末尾の連続する改行文字を削除しようとして次のようなコードを書いた（言語：Ruby）。 本コードには問題がある。 問題点を指摘せよ。改善案を提案せよ。 とだけ書いて、答えられる人はどのくらいいるだろうか。これは別に筆記試験というわけではない。手元に Ruby 実行環境があるなら様々な入力で試してみて欲しい。もちろん Web を検索してみても良い。 一見なんの変哲もない一行のコードだが、これはシステムをダウンさせかねない大きな問題を抱えている。読み進める前に、今、コードレビューやテストをしている段階だと考えて、ぜひそれを指摘してみてほしい。 問題点 問題点は次の通りだ。 本コードには致命的なパフォーマンス劣化を引き起こす入力が存在する。 例： 手元に Ruby の実行環境があるなら試してみてほしい。応答が返ってこないことが確認できるはずだ。もしこの s

Show Your Support: This site is primarily supported by advertisements. Ads are what have allowed this site to be maintained on a daily basis for the past 19+ years. We do our best to ensure only clean, relevant ads are shown, when any nasty ads are detected, we work to remove them ASAP. If you would like to view the site without ads while still supporting our work, please consider our ad-free Phor

Discover the Open Source projects* your organization is using that need financial support.* We currently detect dependencies from JavaScript (NPM), PHP (Composer), .NET (Nuget), Go (dep), Ruby (Gem) and Python (Requirement). Want to see more languages? Please see how to contribute. Use one of the two options below to scan your organization's code and find out which of your dependencies are seeking

QWERTYやらDvorakやらColemakやらあるキーボード配列の世界。ファームウェアでこれを自由にできる環境に置かれたとき、みんなの使う配列に合わせる必要があるでしょうか？ いや、ありませんね。すべては自由です。自由であれば、試行錯誤ですね？ 私は試行錯誤の末、収束しました。そして今ではずいぶん慣れてきましたので、それをどうやって決めたのか、忘れないうちに記録しておきます。あなたも収束ですか？ 0. 方針 というわけで、ざっくり以下のような方針を立てました。 対象とするのは3行×10列のアルファベット部分 ローマ字で日本語を入力しやすいことを最優先する かな入力とか覚えたくないんや Dvorakのように母音を片側に寄せたい ただ、Vimを使うのでHJKLは自然に押せるようにしておきたい 迷ったら以下も適宜考慮する 英語の入力しやすさ QWERTYをそのまま残せるか よく使うキーボード

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Linux Daily Topics 2018年8月20日ファイルシステムがコマンド一発で変更可能に!? Fedoraでもテスト中のリスキーなツール「fstransform」 Linuxユーザを含む一般的なデスクトップユーザやモバイルユーザは、PCやスマホを操作しているときにファイルシステムの存在を意識することはほとんどない。最近では開発者であっても、マニュアルでファイルシステムを変更することは少ないのではないだろうか。「⁠いま使っているファイルシステムを変更したい」というニーズは決してゼロではない。だが、マニュアルで変更するには大きな手間がかかり、下手をすればデータを消失することにもつながりかねない。なのでハードが物理的に使えなくなったり、オペレーティングシステムがサポート対象外になれば、たいていのユーザはハード/ソフトともに新しい環境に移行するか、もしくは多少の手間をかけてOSの入れ替

Netflixの画面に「英語＋日本語」など2言語の字幕を同時に表示させることで、語学や字幕翻訳の勉強ができるChrome拡張機能が登場しています。無料で使えるものから有料で機能が増えているものまで複数の種類が登場しているので、実際にいくつか使ってみました。 まず使ってみたのが、「Netflix 同時字幕で英語学習」と呼ばれる拡張機能。月額97円のサブスクリプション型拡張機能で、英語のワンフレーズを繰り返し再生したり、セリフが終わる直前に自動的にストップしたり、聞きたいところを3秒間巻き戻したりと、さまざまな機能が実装されているのがポイントです。 Netflix 日英同時字幕で英語学習ができるChrome拡張機能を公開しました。 Netflixの日本語と英語字幕を同時に表示。 3秒巻き戻し機能。 英単語をクリックして意味を表示。 ひとつのセリフをリピート再生。 再生速度の変更。 ダウンロード

こんにちは、スケベサイエンティストのDAIです。 ネット弁慶なので、どうにかしてネットでモテたいです。そこで、ツイッターランドでモテるスケベサイエンティストになるために、今回はツイッターのデータ分析をしてみました。 背景 ツイッターのフォロワーの数は、信頼を測る尺度として最近注目されはじめています。 フォロワーを増やすことは、個人の広告効果や、ネットワーキング効果をあげるうえで、非常に社会的に有利になります。 目的 今回は、自分のツイートを分析して、どのようなツイートをすれば、フォロワーが増えるのかを、定量的にデータ分析し、施策レベルにまで落とし込んでみたいと思います。 先行研究 まず、フォロワーを増やすメリットについて。 フォロワーを増やすメリット 他業種、他年齢層の知り合いがすごく増えました。さきほど「人がいい」と仰ってくださいましたが、そのおかげかツイッター経由で「会いたい」と言って

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

最近また vim を使い始めて、 amix/vimrc を触っていたが、面白い動きをしていた。 C-u, C-d がヌルヌル動いたのである。 調べてみると comfortable-motion というプラグインのおかげだった。 デフォルトのページめくりでは瞬間的に切り替えられるため、読んでいたところを見失ったりしたことがあったが、これならそんなことは起こらなくなるだろう。 ちょっと気分が良くなるので、使ってみてはどうだろうか。

The Disconnect is an offline-only magazine of commentary, fiction, and poetry.

Kyotoなんか #4の資料です

情報管理LOGの@yoshinonです。 こういうブログを書いているので、これはいつか書かざるを得ないと思っていたのが、「プログラミング教育」についてです。 文部科学省が、2020年から新学習指導要領で必修化を目指しているのが、このプログラミング教育なのです。今回は、ネットなどでも散見されるプログラミング教育についての誤解を解いていこうと思います。 耳障りの良いデマに対しては、早い正確な情報の浸透が何よりも大事ということの実践ですね。 まず、この記事を書く直接のきっかけになったツィートがこれです。 子どもがプログラミングをやるようになって、最も最初に直面する「技術に正当な評価を下してくれない人」は「将来の職場の上司」なんかじゃなく、「担任の先生」である可能性があるのか…。 やばいなそれ。 — 高見ちえたん (@TakamiChie) 2018年8月14日 あぁ、この方は、プログラミング教育

参考URL 2P 丸の内で働くブロックチェーンエンジニアのブログ http://www.blockchainengineer.tokyo/ 3P catabira https://catabira.co/ 5P 金融庁「仮想通貨交換業者等の検査・モニタリング　中間とりまとめ」　主なポイント https://www.fsa.go.jp/news/30/virtual_currency/20180810-1.pdf 16,17P ビットコインにおけるトランザクション、その展性と影響（斉藤 賢爾,2014） http://member.wide.ad.jp/tr/wide-tr-ideon-bitcoin-transaction2014-00.pdf 18P BIP141 https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki

Sam Thomas, a security researcher from Secarma, has discovered a new exploitation technique that could make it easier for hackers to trigger critical deserialization vulnerabilities in PHP programming language using previously low-risk considered functions. The new technique leaves hundreds of thousands of web applications open to remote code execution attacks, including websites powered by some p

2020年の東京五輪の暑さ対策のために（もしかしたら放映権収入の増加も狙って？）2019-2020年の夏時間の実施が検討されている。 システムの検証・更新に莫大な手間がかかる。やめてほしい。 日本でも1948年〜1951年に行われたが不評のため廃止 韓国では1988年のソウル五輪のため1987-1988年に夏時間を実施したが廃止 中国では1986-1991年に実施したが，十分な節電効果があがらず，不便も大きく，廃止 米国は1918年から段階的に実施。カリフォルニアでは廃止議論が進行中 欧州（EU）では84%が反対，夏時間廃止？（） Daylight saving time by country (Wikipedia) ソウル五輪で夏時間を実施したのは，暑さ対策ではなく，放送時間の問題。朝日新聞1987年5月9日： 夏時間の狙いのひとつに、ソウル五輪のテレビ放映問題があることは多くの関係者が

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

▄▄▄▄▄ ▀▀▀██████▄▄▄ _______________ ▄▄▄▄▄ █████████▄ / \ ▀▀▀▀█████▌ ▀▐▄ ▀▐█ | Gotta go fast! | ▀▀█████▄▄ ▀██████▄██ | _________________/ ▀▄▄▄▄▄ ▀▀█▄▀█════█▀ |/ ▀▀▀▄ ▀▀███ ▀ ▄▄ ▄███▀▀██▄████████▄ ▄▀▀▀▀▀▀█▌ ██▀▄▄▄██▀▄███▀ ▀▀████ ▄██ ▄▀▀▀▄██▄▀▀▌████▒▒▒▒▒▒███ ▌▄▄▀ ▌ ▐▀████▐███▒▒▒▒▒▐██▌ ▀▄▄▄▄▀ ▀▀████▒▒▒▒▄██▀ ▀▀█████████▀ ▄▄██▀██████▀█ ▄██▀ ▀▀▀ █ ▄█ ▐▌ ▄▄▄▄█▌ ▀█▄▄▄▄▀▀▄ ▌ ▐ ▀▀▄▄▄▀ ▀▀▄▄▀ そもそもPythonでwebアプリを