Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について
2019年2月12日 (現地時間) に Docker コンテナ 等で使用する runc に関する脆弱性 (CVE-2019-5736) が公開されました。本脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上の runc バイナリが意図せず上書きされます。結果として、コンテナが起動しているホスト上で root 権限でコマンドが実行できるようになります。 なお、本脆弱性の実証コードは 2019年2月12日現在公開されていませんが、報告者によると実証コードは 2019年2月18日 (現地時間) に公開予定とのことです。 本脆弱性を悪用するコンテナは次のようなケースが想定されています。 1) 攻撃者により改変されたイメージファイルを用いて作成されたコンテナ 2) 攻撃者が書き込み権限を取得している既存のコンテナ 本脆弱性は 2019年2月12日時点で runc のすべてのバージョンが
「自動運転の普及は街の交通網をマヒさせてしまう危険性がある」という指摘
人工知能(AI)の発達によって、人間がまったく操作しなくても安全に公道を走行できる自動運転技術が実現しつつあります。自動運転技術の普及によって人間が運転から解放されるだけではなく、交通事故の減少や渋滞の減少も期待されるといわれていますが、それとは正反対の「自動運転車が普及すると至る所で渋滞が起こってしまって街中の道路交通網がマヒしてしまう危険がある」という主張をする研究者もいます。 The autonomous vehicle parking problem - ScienceDirect https://www.sciencedirect.com/science/article/pii/S0967070X18305924 Mean streets: Self-driving cars will "cruise" to avoid paying to park https://news.u
陛下謝罪要求の韓国国会議長、ブルームバーグがインタビュー音声データ公開(スポーツ報知) - Yahoo!ニュース
韓国の文喜相国会議長が米通信社ブルームバーグのインタビューで、旧日本軍の従軍慰安婦問題について、天皇陛下による謝罪で問題が解決すると述べたことや、陛下を「戦争犯罪の主犯の息子」と表現したことについて、同社は12日までに公式サイトなどで文議長のインタビューの音声データの一部を公開した。音声データでは、文議長が「その方は戦争犯罪の主犯の息子ではないか?」などと述べている。 文議長は韓国メディアの取材に対し、「戦争犯罪の主犯の息子」発言の趣旨について「戦争時の日本の国王の息子という意味だ」と釈明していたが、ブルームバーグ側が改めて客観的な「証拠」を示した形だ。 河野太郎外相はこの日の衆院予算委員会で「極めて無礼な発言だ。謝罪と撤回を求めている」と述べた。
『Hellsinker.』が伝説のシューティングである10の理由!今なお人を惹きつける10年以上前の同人ゲーム
— IGN Japan (@IGNJapan) January 20, 2019 そこで本稿では『Hellsinker.』が伝説たる10の理由をまとめることにした。本作の人気の理由の一部でも理解してくれたら幸いだ。もちろん、気になった方はぜひとも購入してプレイしてほしい。本作は確かに複雑でとっつきが悪いが、難易度は低く、システムを理解すれば誰でもクリア可能な内容となっている。プレイを始めた方にはさなり氏が作成した「Hellsinker.私的マニュアル」(現在は転載版)を読むことを強く推奨する。間違ってもゲームのマニュアルである「概要と手引き」を理解しようとすべきではない。その理由は以下で説明される。 正直なところ、筆者が本作を当時レビューしていたら、どう評価していたのかよくわからない。リリース間もない段階では、その内容を理解できなかった可能性が高いからだ。しかしながら、10年以上たった今、
なぜ女性VTuberの立場から男性VTuberを推しているのか。|飛鳥ひな
このことを書きたくてブログを始めたと言っても過言ではない、 現在活動している上でおそらく一番聞かれる話をまずはしておこうと思います。 ※勢いだけで書いたのでですます調になったりタメ口になったりしてるけど許してね。 ひなの言葉で伝えたいところとそうでもないところでちょっと悩んじゃったんだ。 現状 皆さんはバーチャルライバー(以下、Vtuber)の配信を見たことがあるだろうか。VTuberについては初記事にて説明しているのでぜひ読んでほしい。 現在活動しているVTuberの数は2019年2月現在、6000人を超えると言われている。2次元のアニメからキャラクターが出てきてコミュニケーションが取れるかのような新感覚さが人気を生み、徐々に認知度は上がってきてはいるものの、アニメや漫画やゲームなどのコンテンツは好きであるがVtuberという存在を知らない、見たことがないという層はまだ多い。 その現状を
うつ病から回復したので経過を記録しておく - backyard of 伊勢的新常識
2017年8月頃から2018年11月頃まで、うつ病の治療をしていた。 インターネットで検索したときに、病気で通い始めた後治ったところまで書かれている記事があまり見つからず、どんどんきつい薬になっていったり自暴自棄になったり、薬ソムリエと化しているものがよく見つかった。僕自身もそのような記事を多く見て「このまま良くならないんじゃないだろうか」と辛い気分になったことがあった。 あまりおおっぴらにいうのもちょっと気が引けたが、「ちゃんと病院に通い続けて、言われた薬をきっちり飲んで、回復した記録」を残すことで、何かの役に立てればと思って書いておきたいと思う。 免責事項 :あくまで僕のケースについて書かれています。ご自身の健康上の問題は医師などの専門家にご相談ください。 なんでうつ病になったのか これはあくまで僕の見解で、そういう診断がついたわけではないのだが、転勤後にうまくストレスのはけ口を見つけ
おうちKubernetes構築でハマったところ - ニッチ編 - - Qiita
おうちKubernetesが流行ってますね! Raspberry Pi 3 Model Bがたまたま安く手に入ったので、もはや何番煎じかも分かりませんが、Raspberry Piとkubeadmを使って、自宅Kubernetesクラスタを構築しました。 構築方法の記事については、既に下記のような良記事が存在するので、本記事ではハマった細かい部分についてのみ記載します。 Raspberry PiでおうちKubernetes構築【物理編】 Raspberry PiでおうちKubernetes構築【論理編】 Raspberry Piにkubernetesクラスタをインストールする 3日間クッキング【Kubernetes のラズペリーパイ包み “サイバーエージェント風”】 順番通りにホスト名を設定したい 無事筐体のセットやケーブリングの設定が完了し、Raspberry Piの設定でホスト名を設定し
未払い賃金を払おうとしない会社の言い分『弊社は労働基準法を採用していない』ブラック企業の変なルールや言い分と具体的アドバイス
masahiko-Bot @amasahiko2 昔友人が未払い賃金で会社と争ってた時会社の言い分めっちゃ笑った ・弊社は労働基準法を採用していない ・よって、君の言う残業代とか言うのは発生していない ・ついでに会社の寮、今まで安くしていた分返却してもらうので100万ほど請求させてもらう マジだった。 労基署で一発解決したけど。 2019-02-11 13:13:13
人間の命を救うはずだったAIが政治と無知によって無視されてしまった話|Kan
優れた料理人はお客さんが育てると言うことばがあります。料理を食べるお客さんが、それがほんとにうまいかどうかわからないと、料理人のレベルも上がらないということです。 実はAIにもそれと同じような面があります。 AIがわからない人にAIを渡しても、AIの真価は発揮できないということです。 今回は、汚染された水道管を発見することができるAI(機械学習による予測モデル)をせっかく開発したにもかかわらず、結局使われなくなってしまい、そのせいで問題の水道管が今でも取り替えられず、多くの人の命が危険にさらされていると言う、アメリカのミシガン州のフリントという町で起こった話を紹介したいと思います。 以下、要約。 --- How a Feel-Good AI Story Went Wrong in Flint - Link アメリカのミシガン州にフリントという、かつてはアメリカの自動車産業の繁栄とともに栄え
オレ プログラム ウゴカス オマエ ゲンシジン ナル - Qiita
ガイヨウ オレ オマエ ゲンシジンスル プログラム カイタ ゲンシジン ジョシ ツカワナイ ゲンゴショリ スル ジョシ ケス ゲンシジン カンジ ヒラガナ シラナイ ゼンブ カタカナ スル サンプル import requests import json import sys BASE_URL = "https://api.ce-cotoha.com/api/dev/" CLIENT_ID = "オマエ アイディ イレル" CLIENT_SECRET = "オマエ シークレット イレル" def auth(client_id, client_secret): token_url = "https://api.ce-cotoha.com/v1/oauth/accesstokens" headers = { "Content-Type": "application/json", "charse
oss-sec: CVE-2019-5736: runc container breakout (all versions)
CVE-2019-5736: runc container breakout (all versions) From: Aleksa Sarai <cyphar () cyphar com> Date: Tue, 12 Feb 2019 00:05:20 +1100 [[ Patch CRD: 2019-02-11 15:00 CET ]] [[ Exploit Code CRD: 2019-02-18 15:00 CET ]] Hello, I am one of the maintainers of runc (the underlying container runtime underneath Docker, cri-o, containerd, Kubernetes, and so on). We recently had a vulnerability reported whi
「バイトテロ」は訴えても抑止できない、3つの理由
アルバイトが不適切な動画をSNSにアップしたことを受け、くらコーポレーションが法的措置をとると宣言した。ネット上では「よくやった」「当然だ」といった声が多いなかで、筆者の窪田氏はちょっと違う見方をしている。どういうことかというと……。 社会のルールを知らぬバカどもにはこれくらい毅然とした態度でのぞむべきだ、と拍手喝采をしている人たちも多いのではないか。 調理中の魚をゴミ箱に捨てるなどの様子を撮影した、いわゆる「不適切動画」を投稿したアルバイト従業員2人に対して、雇用主だった「くら寿司」を運営するくらコーポレーションが法的措置をとると高らかに宣言した。 同社のリリースによると、この決断にいたった理由は主に2つで、「全国で働く33,000人の信用回復」と、「全国で起こる同様の事件の再発防止につなげ、抑止力とする為」だという。 他社にも同様の動きが出ている。おでんのしらたきを口に入れて出すなどの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「タワマンは法律で禁止すべき」訴えの背景に空き家地獄の時代 - ライブドアニュース