NTT docomoは、ユーザーのGPS位置情報をユーザー本人に通知することなく、警察などの捜査機関へ送信します。 朝日新聞は、2016年夏モデルにそうした機能が搭載されると報じましたが、共同通信は既存端末にもアップデートで適用されると報じています。 追記あり：ドコモの2016年夏モデル、本人通知なく位置情報を警察に送信 そのアップデートはOS・ソフトウェアではなく、プリインストールアプリに対して配信する形です。多くのドコモ販売のAndroidスマートフォンにプリインストールされた「ドコモ位置情報」および「ドコモ位置情報（sub）」がその役目を担います。その最新バージョンとなる0C.00.00004が、既存端末に一斉に配信開始されています。アップデートのリリースは5月19日。 以前からこれらのアプリのプライバシーポリシー規約には、国の機関に協力する時に本人の同意を得ることでそれに支障がある

はじめに ReduxはSingle Store、immutableなState、副作用のないReducerという３つの原則を掲げたFluxフレームワークです。しかし他のフレームワークと違って提供しているものは最小限で、とてもフルスタックとは言えない薄さです。そのためすべてにおいて定番と言える書き方が定まっているわけでもなく、どうしようか迷ってしまうことも少なくありません。その筆頭とも言えるのが 非同期処理 の扱いです。コミュニティでは今でもさまざまな方向に模索が続いていますが、よく使われているものだとredux-thunk、redux-promiseあたりでしょうか。Reduxに限定しないのであればreact-side-effectというものもあります。こちらはTwitterのモバイルウェブ版で使われていますね。どれを使っても非同期処理が可能になりますが、それはあくまで道具であって、設計の

Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。 用意 環境はホストmac OSX、ゲストにubuntu14.04環境をvagrantを利用し用意しました。 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ処理をしてないので、任意のコードが実行できる状況です。 'use strict'; const path = require('path'); const express = require('express'); const app = express(); const ejs = require(