[NEW] 2014/09/30: アプライアンスの対応状況まとめを随時更新中 CVE-2014-6271及びCVE-2014-7169ねた(Bash脆弱性)。 世間では、外部公開サーバー(特にWebサーバー)への対処が着々と進められています。Webサーバーだけでなく、メールサーバーへの攻撃パターンも早期に見付かっています。外部公開サーバーに対する総合的な点検が近いうちに進んでいくものと思われます。 bash Shellshock through MAIL .forward / qmail-alias piping (ML program etc.) CVE-2014-6271 http://t.co/QPbSE8dppM http://t.co/AFuHudkCdh September 26, 2014しかし、一般的なサーバー類だけでなく主にファイアウォールの内部に設置されているアプライ

ちょっとしたコードの書き方でパフォーマンスが変わることがあります。リーダビリティを重視する向きからすれば小手先のテクニックに映るかも知れないのですが、リーダビリティを維持しながらちゃんとしたパフォーマンスを出すためにも、テクニックを知ることは大事なことだと思うのです。 結構違うもんですなー というわけで、そんなテクニックをまとめたスライドがWriting Fast Ruby。見ていて参考になったのでメモ。 たとえば引数に&blockをとってcallするよりも、yieldの方が5倍速い、とか、 def slow(&block) block.call end def fast yield end mapにブロックを渡すよりも、シンボルを渡す方が20%速い、とか (1..100).map {|i| i.to_s} (1..100).map(&:to_s) mapしてからflattenを呼び出すよ

Apple の iPhone 5s で「Android L」の Developer プレビュー版を動作させている映像が Facebook で公開されました。動画の投稿主は SetCPU アプリでおなじみの Mike Huang 氏。彼は iPhone 5s らしき端末で Android L のホーム画面のパネルを切り替えたり、AOSP ベースのWEBブラウザを操作している様子を動画に収めてシェアしています。動画の説明中に彼は笑ったりしているので、コメントではジョークではないか、VNCなどのリモートデスクトップ系アプリを使って Android 端末の画面を表示させているのではないかと指摘される中、彼はジョークじゃない、ハックが成功したと言っています。Source : Facebook ●（juggly.cn）記事関連リンク Xperia Z3、公式にはサポートされていなくてもブートローダーの

9月23日、千葉市の幕張メッセで、統一教会（統一協会）主催のイベント「グローバル・ユース・フェスティバル2014」（GYF2014）が開催されました。「世界貢献を目指す青年たちの祭典」と銘打って実施したもので、約1万人が参加（主催者発表）。屋外では出店やステージが開かれ、屋内ホールでは教祖・文鮮明の5女・文善進氏など教団関係者が講演等を行いました。また自民党や次世代の党の国会議員が祝辞を述べ、自民党の現職・元職の国会議員からの祝電も読み上げられました。 ■メッコールが幕張メッセのゴミ箱を制圧 屋内イベントに先立って午前中から行われた屋外企画「わくわく地球村」では、日本を含め計35の国や地域での統一教会関連団体・人物の活動やその国の文化を紹介するブースが出店され、ステージでは各国の音楽や大道芸などが披露されました。 ブースナンバー「1」は韓国。その隣には統一教会系の韓国企業「一和」の麦コーラ

2. 自己紹介 •  井芹　洋輝（@goyoki） – 医療機器や自動車の組み込み開発・テスト •  開発屋7割、テスト屋3割 – 最近はコンサルや技術支援に従事 – 社外で各種講演や執筆活動に従事 •  「Androidアプリテスト技法」「テスト自動化標準ガイド（翻訳中）」 「テスト駆動開発／振る舞い駆動開発を始めるための基礎知識」等 •  テスト自動化研究会コミッタ、Concolic  Testing研究会など 2

2014-09-27: 該当サイト上にXSSがなくても攻撃可能であることが id:mayuki さんのコメントで判明しましたので全面的に書き直しました。ファイアウォール内であっても攻撃者はファイアウォール内のShellshock攻撃が通用するCGIのURLがわかっているだけで攻撃可能ですので早急に対応が必要です！会社のブログにも書いてますが、ファイアウォール内に置いてあるサーバで攻撃者が直接アクセスできないからといってbashの更新を怠っていると、条件によっては攻撃が可能となります。 条件としては、 そのサーバにはシェルを経由して外部コマンドを起動するCGI等が動いている(通常のShellshockの攻撃と同条件) 攻撃者がそのURLを事前に知っている(あるいは推測可能) となります。 攻撃者は、ユーザーを罠URLへ誘導し、以下のようなJavaScriptを罠ページ上で動かし、攻撃対象のW

今回の転職にあたって、各方面から「なんでゲーム業界にいかないの？」と何度も訊かれたので、書いておく。 僕のキャリアはソーシャルゲーム業界から始まって、教育の会社にいって、次はxxxだ。転職先に関しては後日。 僕はそもそもスーパーファミコン時代にスクエニ黄金期の洗礼を受けた古い気質のゲーマーで、ソーシャルゲームを一切楽しめない人間で、ソーシャルゲームに開発として関わった人間でもある。バイアスが掛かっているのは認める。 古巣がどうこうって問題ではなくて、業界全体の問題なので、そこらへんは誤解しないように。 ソーシャルゲーム業界 今のソーシャルゲーム業界の開発現場は、開発の現場が「面白いゲームを作ろう」というモチベーションにはなりにくい。 感覚として、ソーシャルゲームってのは「課金させる場」を作ることであって、面白いゲームを作ることはあまりフォーカスされない。 それを言えばコンシューマだって売り