ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば
条件1. /bin/shの実体がbashのディストリビューション RHEL CentOS Scientific Linux Fedora Amazon Linux openSUSE Arch Linux (自ら設定した場合: Debian, Ubuntu) 条件2. 動作環境 CGI (レンタルサーバでありがちなCGIモードのPHP等も含む) Passenger(Ruby) 条件3. プログラム内容 Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendmail' などで外部コマンド実行 *2 PHPのmailやmb_send_mail、その他フレームワーク等を介したメール送信 *3 以下は条件1が不要 明示的にbashを呼ぶ 先頭で #!/bin/bash や #!/usr/bin/env bash しているプログラムを実行 (rbenv
ヤマト運輸の「クロネコメンバーズ」で不正アクセス--1万件の個人情報閲覧か
ヤマト運輸は9月26日、同社が個人を対象とした会員制サービス「クロネコメンバーズ」のウェブサービスについて、外部からの不正ログインがあったことを発表。一部の会員の個人情報が閲覧された可能性があるとしている。 経緯として、9月25日に特定のIPアドレスからの不正なログインを確認。緊急措置として、該当するIPアドレスからのログインを遮断するなどの対策を講じたという。確認された不正ログイン件数は26日17時時点で1万589件。また不正ログイン試行件数は約19万件だとしている。閲覧された可能性のある会員情報はクロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名のふりがな、電話番号、性別、郵便番号、住所。なおクロネコメンバーズ会員のうち、メールアドレスを登録していない会員は、今回の事象による被害の可能性はないという。 同社では調査の結果、不正なログインに使用
とんかつQ&A「今だから抑えておきたいジャパニーズHIPHOPの歴史【入門編】」 | ホームページ作成サービス「グーペ」のキャラクターブログ「とんかつ教室」
某陸上選手の方が「どんなに頑張っても、日本で生まれ育った人がヒップホップをやるとどこか違和感がある」という発言をして炎上していましたが、僕も割と同じことを思っていたので怖くなりました。おじさんはヒップホップにも詳しそうなので、「東京生まれヒップホップ育ち」から日本語ラップの知識が止まっている僕が今後どう振る舞っていけばいいのかレクチャーしてくれませんか? 炎上は怖いので……。 あの発言にはおじさんも「うわぁやっちゃったなぁ」と思ったけど、まぁ誰しも先入観だけでとらえてる分野ってあるよね。「クラシックやってる人は家が金持ち」とか、「僧侶は楽して儲けてそう」とか、油断したらつい口走ってしまいそうな印象論を軽い気持ちで書いちゃったって感じやないかな。まぁこの件に関しては書いてしまった方も筆がすべったことを認めているみたいやから、今後は反省の意味も含めて少しでも日本語ラップの作品に触れてみて欲しい
ドラえもんに必ずしずかちゃんのお風呂シーンがあるのは何故と問われ、藤子・F・不二雄はどう答えたか - エキサイトニュース
《先生、ドラえもんには必ず、しずかちゃんの入浴シーンが出てくるけど、先生はスケベなの?》 「ドラえもん」の作者・藤子・F・不二雄(藤本弘)にあるとき、こんな質問がぶつけられたことがあった。それは、「大人だけのドラえもんオールナイト」というイベントでのこと。 このイベントは毎年春のドラえもん映画の新作の公開にあわせて、過去の作品をいくつか朝まで上映するというもので、1985年より始まった。藤本はそこで原作者としてあいさつに立っていた。 観客はもちろん18歳以上ばかりで、小中学生はいない。集まったなかにはスーツ姿の人やオタクっぽい人もいたものの、それ以上に革ジャンを羽織り、腰から鎖をジャラジャラさせた柄の悪い連中が目についたらしい。先の質問は、あいさつが終わったとき、ふいに客席から飛び出したものだった。それに対し藤本は笑いながら、こう切り返したという。 《君たちと同じです》 それからしばらく観
オフィス搭載で2万円台とマウスコンピューターの8.1タブレットが激安でヤバい! - 週刊アスキー
マウスコンピューターは8インチ(1280×800ドット)液晶を搭載したWindows8.1タブレット『WN801-BK』の受注を開始した。 本製品はMicrosoft Office Home and Business2013をプリインストールしながら、直販価格が2万3800円(税抜)と低価格を実現。 CPUはAtom Z3735E(1.33GHz)、メモリー1GB、32GB eMMCを搭載し、OSはWindows8.1 With Bingを採用。 重量は370グラムとこのクラスでは軽量な部類で、ステレオスピーカーも内蔵する。 おもなスペック ディスプレー:8インチ(1280×800ドット、10点マルチタッチ) CPU:Atom Z3735E(4コア/4スレッド、1.33GHz、最大1.83GHz) メモリー:1GB(DDR3L) ストレージ:32GB eMMC 通信機能:IEEE802.1
モバイルバッテリEasyAcc PB8200M (8200M-GR)の恐るべき基本性能
モバイルバッテリが好きな人なら、どうしたってスペック表の入力2.0A(最大)に目が行くでしょう。 大容量のモバイルバッテリは、自身への充電に10時間程度かかるものが多く、モバイルバッテリからスマートフォン等への高速充電っぷりとのギャップに理不尽さを感じている人は少なくないんじゃないでしょうか。これは、そうした現状に風穴をあける画期的スペックです。 パッケージ内容物 パッケージ内容物は以下。 PB5000C同様、MicroUSBケーブルが長短2本付いています。長い方は60cm、短い方は20cm。PB5000C付属のMicroUSBケーブルは極太の丈夫なものでしたが、PB8200M (8200M-GR)付属のMicroUSBケーブルは標準的な太さのもの。 PB8200M (8200M-GR)は薄型で平たくスマートフォンとの重ね持ちがやりやすいので、短い方は重ね持ち時に使うことを想定してのもので
無料で学べる「gacco」に山中教授監修のiPS解説、石黒教授のロボット講義
NTTナレッジ・スクウェアとNTTドコモは9月25日、大規模オンライン講座(MOOC)サイト「gacco」で京都大学の山中伸弥教授の監修する「よくわかる! iPS細胞」を来年1月に開講すると発表した。 MOOCは、誰でも無料で大学や研究機関の講義を受けられるオンライン教育サービス。毎週映像教材を視聴し、小テストや課題に取り組んで決められた期間で学習に取り組む。 iPS細胞の基礎知識から医療応用に向けた課題まで、最先端の研究結果や論文も紹介しながら全4週かけて解説する。山中教授が所長を務める京都大学iPS細胞研究所が主体となって講義を作成し、山中教授もイントロダクションなどで登場予定だ。 人間にそっくりなロボット「ジェミノイド」などで知られる大阪大学の石黒浩教授による「人とロボットが共生する未来社会」も12月に開講する。人間とロボットの共生の歴史、今後どのような社会が実現されるか、ロボットと
セアカゴケグモ、都内で初めて確認 三鷹で十数匹:朝日新聞デジタル
東京都は25日、三鷹市のマンションで、毒グモのセアカゴケグモが都内で初めて確認されたと発表した。近くの公園でさらに十数匹が見つかったが、いずれも三鷹市が駆除し、健康被害は出ていないという。 都によると、24日午前11時ごろ、同市下連雀9丁目のマンションの住民から「1階の自宅の庭で、セアカゴケグモのようなクモを見つけた」と通報があった。保健所がクモを持ち帰って環境省に確認を依頼したところ、25日にセアカゴケグモと判明したという。 環境省によると、豪州原産のセアカゴケグモは1995年に国内で初めて大阪府で見つかって以降、34府県で報告されている。雌が神経毒を持ち、体長は1センチほどで、攻撃性は低いが、かまれると頭痛や筋肉痛などの症状が出る。都は「素手で捕まえたり、触ったりしないで」と呼びかけている。
Redmine Backlogsではじめてのスクラム | Scimpr Blog
スクラムとはScrum(スクラム)は、アジャイル開発の手法の1つ. 欧米では、「おれ、こうやったらうまく行ったんだけど、みんな、こうやったらいいよ?」っていう仕組みをフレームワークというんだけど、スクラムもその意味でのアジャイル開発の中のフレームワークの1つだと思う. 「かんばん!かんばん!~もし女子高生がRedmineでスクラム開発をしたら」でまとめられていたスクラムを100字で表すと スクラムはアジャイルプロセスの1つで、高いビジネス価値をより早期に顧客に提供することを可能にするスクラムは動作するソフトウェアを速やかに繰り返し確認していく(2週間~1カ月周期で)顧客は要件の優先順位をつける。チームは優先度の高い機能を顧客に納める最良の方法を自分たちで決定する2週間~1カ月ごとに動作するソフトウェアをみることができ、そのままリリースするか、別のスプリントで機能拡張するかを決めることができ
C3.jsが実現する,学習不要のグラフ機能
JavaScriptチャートライブラリのC3.jsは,同じようなツールに溢れる大海に現れた新顔だ。D3可視化ライブラリ上に開発されたこのライブラリでは,再利用性のあるグラフの開発が可能だ。作成したグラフは,画面表示後の操作にも対応する。 C3を使ったグラフの開発は,単にgenerate関数にオブジェクトリテラルを渡すだけ,という簡単なものだ。 var chart = c3.generate({ data: { columns: [ ['data1', 30, 200, 100, 400, 150, 250], ['data2', 130, 100, 140, 200, 150, 50] ], type: 'spline' } }); (画像をクリックして拡大) ドキュメントは充実しているとは言い難いが,提供されているサンプルコードはC3の機能を十分に表現している。グラフオブジェクトには,デ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
手配の男、逮捕の瞬間スロット大当たり 罰金支払い服役回避 - MSN産経ニュース
IDEA * IDEA