この脆弱性は2012年5月3日にリリースされた PHP バージョン 5.3.12 と 5.4.2 において明らかになりました。CGI モードにて動作させている場合のみ影響を受けますが、対象となる環境ではリモートからソースコード漏洩、任意コード実行を引き起こす攻撃が可能です。 以下のサイトに脆弱性の発見者による解説が公開されています。 Eindbazen PHP-CGI advisory (CVE-2012-1823) 該当するPHPのリリースノートは以下です。 PHP 5.3.12 and PHP 5.4.2 Released! PHP 5.4.3 and PHP 5.3.13 Released! 既に攻撃も観測されているようです。 PHP-CGI Vulnerability Exploited in the Wild この脆弱性に対しては CVE-2012-1823 が割り当てられており
gistはweb上でソースコード(の一部)を共有したり、再利用するためのwebサービスです。 設定ファイルの書き方やプログラムのわからないところを聞くときなど、コードの一部を共有したいという欲求はコンピュータエンジニアであれば誰もが遭遇することと思います。これまではIRCやブログのコメント欄にソースコードをコピペするなどしていたわけですが シンタックスハイライトされない (色ついてないと読み辛いです……!!)行番号が表示されない (どの部分を見ればいいのかわかんないです……!!)貼り付けられているものをファイルとして取得するのが面倒 (これそのまま自分の設定ファイルにしたいのに、変なスペースが入ってきちゃった……!!)再編集したものを共有できない (バグ直したけどどうやって教えてあげたらいいの……!!) etc… といった問題がありました。 gistを使えば全ての問題が簡単に解決します。
2009-01-06 hsbt さんとこで gist というサービスを使ってパッチを埋め込んでいるのを見かけて、これは便利そうだと思った。 git ベースなのでもちろん履歴をバージョン管理してくれる github と同じように他人のコードも fork (自分の領域にコピー) できる gist に載せたコードは他のサイトに埋め込むことができる これって Wiki のソースコード版に近いかな。 試しに、標準 ERB と Erubis の挙動の違いを実験したときのコードを gist にアップして、この日記に埋め込んでみた。 これなら、日記に pre でコードを埋め込む代わりになりそう。 gist:43820 簡単な使い方 gist のトップページにアクセスすると、いきなりテキストボックスが表示される。 管理したいコードをテキストボックスに貼り付けて、「Paste」ボタンを置けばOK。 http:
GitHub Gist、Spotify、Rdio の埋め込みに対応
WordPress.com サイトに埋め込み可能になった3つのサービスについてご案内します。 (訳注: Spotify と Rdio は現在日本からのユーザー登録に対応していません。海外で作成した有効なアカウントをお持ちの場合のみ、ログインして再生できます) Automattic にもコードレポジトリサイト GitHub のファンは多く、多くのチームメンバーが Gist コードスニペットを活用しています。サイトにソースコードを埋め込む機能はすでにありましたが、これからは Gist でホスティングされているスニペットも貼り付けられるようになりました。 https://gist.github.com/2314628 のような URL を投稿エディタの本文としてペーストします。この際必ず、他に何も書いていない新しい行に URL を貼ってください。以下が表示例です。 This file conta
もう一週間も前のことになるが、今回のゴールデンウィークは、いろいろなニュースが流れてきた。特に一番印象的だったのは、夜中に私のTwitterに飛び込んできたCNETのこちらのニュース。分かっていたこととはいえ、今更グラフでちゃんと見せられると結構ショックだった。 Apple, Samsung put hammerlock on smartphone profits-CNET (2012/5/4) 携帯電話市場における「プロフィットプール」つまりその業界の企業が出している利益全体を、誰がどのように分け合っているのか。Asymco社が算出した結果、2011年第四四半期において、アップルが全体の73%、サムスンが26%、台湾のHTCが1%を取っているという報告がされたという。 そのニュースに掲載されていた、2007年からの業界のプロフィットプールのシェア変遷を描いたグラフがこちらである。 このプ
IE6,7,8,9, Firefox, Google Chrome, iPhone, iPadで動く!(たぶんAndroidも) このシステムは非常に奇妙なアーキテクチャで、いろんなプラットフォームで動きます。 プラットフォームごとに動作モデルが異なります。(ここが奇妙な点です。) IE6,7,8,9で動かす場合 PCローカルにHTMLファイルをダウンロードして、それをIEで開いてください。 (セキュリティレベルを下げる必要があるかもしれません。自己責任でお願いします。) IEでの動作モデルは前作 JSWikiMini と同じです。 データはテキストファイルとしてPC内に保存されます。 USBメモリや共有フォルダに置いて使うこともできます。 (逆に、Webサーバ上に置いた場合は使えません) windows環境では、一種のネイティブアプリとして振る舞います。 この仕組みはActiveXObj
公園にジャングルジムを追加した。登ってみた。YouTube版⇒ http://www.youtube.com/watch?v=DiqaXcjk54U
えっ、こんなものまで...今後数年以内に消えてしまいそうなIT技術を大予想!2012.05.09 18:0011,051 湯木進悟 こうなってしまうのなら買わなきゃよかった... そんなふうに後悔してしまったことってありませんか? 古くはVHS方式に敗れたベータマックスのビデオデッキから、少し前のBlu-rayとの規格争いで消えゆく運命をたどったHD-DVDに至るまで、実際に敗れ去った側の製品を真剣に購入していたユーザーからすれば、愛用していたはずのものが世の中から姿を消し、自分も新規格へとシフトしていかざるを得なくなるんですから、こんなにショッキングな流れはないですよね。 もっと最近では、いろいろと無料のウェブサービスとかを使っていたら、プラットフォームごとサービス打ち切りでなくなってしまって涙を飲むなんて経験だってあるかもしれません。 ただ、どうせこれから使うのならば、そう簡単にはなく
12日午前1時10分頃、埼玉県川口市安行北谷の市道で、近くの無職長山はる子さん(80)が乗用車にひかれ、全身を強く打って搬送先の病院で死亡が確認された。 武南署は車を運転していた同市木曽呂、会社員平井瑞樹容疑者(20)を自動車運転過失傷害容疑で現行犯逮捕し、容疑を同致死に切り替えて調べている。 発表によると、現場は信号機のない直線道路。平井容疑者は「(長山さんが)道路中央に横たわっていたところをひいてしまった」などと供述しているという。
Ubuntu 11.10 から 12.04 にアップグレード SSH でもできるように端末でアップグレードした。 do-release-upgrade 端末で root になって do-release-upgrade とする。sudo ならもちろん sudo do-release-upgrade とする。途中の質問は、たいていただ enter を押せば良い(もちろん、環境によるが)。 unison サーバーの unison のバージョンは 2.32.52 なので apt-get install unison2.32. でインストールして update-alternatives --config unison で unison コマンドのバージョンを変更する。 grub でカーネルを選択しても起動しない SSD を / に HDD を /home 以下にマウントしている PC を 12.04
クックパッドの「第3回 開発コンテスト24」で「今夜も打ち上げナイト」というサービスをリリースして応募しました。 コンテストのテーマが、「一日の終わりを楽しくするもの 」で、楽しい夜のイベントと言えば打ち上げ花火なのでこのサービスをid:hitode909さんと一日で作りました。 アイデア出しに午前中を使って昼から作るというスケジュールで進めました。Flashとか使うとおもってなかったので、途中で家のパソコンを取りに家に帰るというアクシデントもありました。24時間締め切りなので、あーここもっとこういう風にすれば良かったなーとかflash慣れてなくてすごい時間かかってしまったいうのあるけど、サービスのもとの面白さみたいなのは出せたと思ってます 是非使ってください。
2012年05月13日10:15 カテゴリAnnouncement おしらせ - 小飼弾のニコ生サイエンス 「グーグル潜入映像も公開。『中の人』が明かす検索技術の未来」 もう明後日に迫っておりますが、おしらせです。 検索は「万能」か ――。 言わずと知れた検索の巨人・グーグル。 1998年の創業以来、驚異的と言える発展を遂げてきた。 グーグルで行われる検索は一日10億回。 今まで結果を返した検索キーワードは4500億種類。 検索以外にも、ストリートビューやグーグルアース、GmailにGoogle+など、 もはやグーグルのサービスに触れずに生活するほうが難しいと言えるだろう。 「世界中の情報を整理し、世界中の人々がアクセスできて使えるようにする」 というグーグルの使命。 これから、検索技術はどう進化するのか――。 そして、あらゆる情報が検索できるようになると社会はどうなるのか――。 グーグル
リンク踏む前に試してみよう。短縮URLで騙されないBit.lyの裏ワザ2012.05.13 11:0049,217 そうこ あぁ、またひっかかった...。 短縮URL。それは、文字数制限の場に置いて便利というだけではなく、イタズラに最適なツールなのです。怖いリンクとかエロいリンクとか、相手が見たくないだろうリンクを相手に悟られずに送ってクリックさせてしまうことができるんですからね。まぁ、いつもイタズラを仕掛ける側ではなく、時に同じ方法で送られてきたリンクをクリックしてしまい、ビックリしてしまうんですけれども。 短縮URLじゃなくて、通常のURLなら物によっては内容が読めるようなものもあるんですけどね。ということで、短縮URLの裏技知ってました? bit.ly短縮URLの最後に「 」をつけるだけ。これだけで、リンク先に行く前に、通常URLとページタイトルを見ることができるのです。 では、試し
警察組織に関連する官報癒着としては最大の問題のひとつ「夜回り」問題について警察庁長官に質問状を送ったところ、以下の様な返事が返ってきました。 警察庁からの回答) 報道機関が都道府県警察に対して行う取材方法の在り方について、警察庁はお答えする立場にありません。 警察庁官房総務課広報室 要するに「回答できない」ということなんでしょうが、当然のことながらこれで十分とはいえません。完全否定できないのであれば何らかの回答をおこなうべきです。都道府県警察を指揮監督する立場である「警察庁」からの返事として極めて無責任であり不誠実きわまりない内容で、責務の放棄といえます。 ※「夜回り」とは: 新聞・テレビの記者が警察幹部の自宅を夜や朝に訪ね、秘密裏に捜査関係の情報をはじめとする機密情報を得る行為を「夜回り(夜討ち)」「朝駆け」といいます。 続いて、以下の様な質問を警察庁へ送付いたします。 質問) それでは
Hunting Field: 「標準出力に色をつけたい!」と思ったときは、このコマンド使ったらいいと思う。
「標準出力の色を変更するためのコマンド」を作った。 これを使えば、tailしているログに任意に色をつける事はもちろん、 pingなど標準出力されるもの全部に色をつける事ができる。 複雑な着色ルールでも、yaml形式の設定ファイルで簡単に設定できる。 結構うまくできた気がする。 経緯この前、標準出力に色をつける方法を知った。 そのログ、色つきでtailしたくないですか? ふと探してみると、色つきtailがあった。 pctail - CCZE に似た、Python で書かれた色つき Tail やってる事は同じ。何を使って置換するかが違うだけかな。 チョット読んでみたが・・・、色のつけ方いまいち。 せめて、IPアドレスは色変えてほしい。 そしてログだけではもったいない。 いろんなコマンドの標準出力に色をつけたい。 しかし、前みたいにperlをパイプラインでつなぎまくるのはいけてない。(って言われ
この世界で君は生き延びられるか? そんな挑戦状をユーザーに突きつける?? なゴーグル「Reversing Goggles」が大胆にもドイツから発売されちゃいましたよ! どういう意図で作られたのかは、いまだに謎でもあるんですけどね...。 Reversing Gogglesにはプレキシガラスのプリズムが埋め込まれており、これをかけると視界に入る全世界が上下左右逆さまにしか見えなくなってしまいます。ということで、あくまでも販売メーカーは18禁に指定してのリリースを謳っており、当然ながら、このメガネをかけて運転したりは絶対にしないでねとの警告まで出されていますよ。 ちなみにもしもReversing Gogglesをかけ続けて4日間ずっと生活できれば、不思議なものでして、人間の頭脳は逆さまの世界に慣れてきて、やがては逆さまが正常で快適に思える時がやって来るなんて発表もなされていますね。そうなるまで
早瀬将吾 @hayashou m9(;゜Д゜)つ<帰宅なう。Viewsが10000超えました。すごい勢いですねw ありがとうございます。 2012-05-11 23:26:47 ロードランナー様 @shinkai35 久々に流れてきたので指摘しておきますが、これは多分デマです。トルメキア周辺の地図自体が原作にあるものと違う/風の谷のナウシカの地図と一致する場所がある http://t.co/leOhUmdP 2012-05-11 23:39:55
The best midrange smartphone for 2025Here's a list of the best midrange smartphones you can buy, as chosen by Engadget editors.
どっ、どうなってるの? すべてが逆さまな世界の家に住んでみたら...(動画)2012.05.12 15:006,292 湯木進悟 この夏のイチ押しスポットに! ポーランド出身のアーティストコンビが、オーストリアは西部チロル地方の片田舎にあるターフェンスで、観光客を呼び寄せる村興しの一環に...と建築を進めてきた、あらゆる物が上下逆さまな家の公開が今月からスタートしました。すでに大勢の家族連れが各地から押し寄せて超話題のようですよ。 家全体が屋根を下にして逆さまに横たわっている外観もインパクト抜群ながら、自由に中に入って各部屋を探索できる状態のハウスウォッチングを楽しんでいるうちに、もしやこの世界で逆さまなのは自分だけなんじゃないの? そんな錯覚にとらわれてきちゃいそうですね。だって、リビングの食卓の上の食器まで逆さまに浮いてますし、冷蔵庫を開けると、ちゃんと動いてたりもするので、この完成度
Google辞めました。 最終出社日は 5月11日。 5月31日まで有給消化。 その後は無職。 転職先が決まっていて有給消化している「なんちゃって無職」ではなく、ガチ無職。 とりあえずハロワでも行こうと思う。 まず初めに。 この記事は、Twitter で @takeda25 をフォローしてくれている人たちが想定読者だ。 また、これは相当長くなると思う。さらに、中ではたとえ話を使うので、読んでもさっぱりピンと来ないかもしれない。 だから、長い文章を読んで「読んで時間を無駄にした」と思うタイプの人は、ここで読むのをやめてほしい。 もう一つ。 この記事を書いた人間(真鍋宏史)は無名の一社員で、ろくに業績もない。 そういう人間が何かを言っても聞く価値はないと思うなら、やはり読むのをやめてほしい。 この記事では、自分のいた場所に対してネガティブなことも書くと思う。 そのため、なぜそういう行動を取るか
Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional INTRODUCTION Microsoft has released security bulletin MS12-034. To view the complete security bulletin, visit one of the following Microsoft websites: Home users: http://www.microsoft.com/security/pc-secur
■きっかけ RSS風に更新チェックをしたいということだったので、 元のスクリプトを壊さないように、突っ込みどころを残して提示しました。 さくらのVPSを使ってシェルプログラミングをしてみよう! Labunixさんからの投稿 http://www.luyehuizi.com/archives/179 そのまま載ってしまいましたので、 これは、ちゃんと書き直さないとw。。。 そのまま修正してもつまらないので、自分仕様に載せ変えます。 ■はてなブログbetaのテキストモードバックアップ ※画像は取れません。 取得したら「new entry」の件名で、「root」ユーザ宛てにメールを送れます。 これは「`whoami`」宛の方法は提示済みなので、特に説明しません。 まあ、ちょっとしたRSSの代わりにも使えます。ということで。。。 ※自分のブログの「new entry」通知なんて、誰が欲しがるのかは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Gistで書いたコードを行番号つきでBloggerに埋め込む
