tnkのページ | スラド

tnkのコメント: Apple製品についてる林檎マークのシール (スコア 1) 156

by tnk 2018年02月20日 12時37分 (#3364333) ネタ元: ガラス張りのApple新社屋、従業員が扉や壁に激突する事故が続発していた

ついにアレが役に立つ時がきたのか。

tnkのコメント: Re: 問題文を読んで次の(A),(B)に入る言葉を選びなさい。（3点） (スコア 1) 36

by tnk 2018年02月14日 12時45分 (#3361130) ネタ元: 自宅にIBM z890を導入した18歳、その後IBMでメインフレーム関連の仕事を得る

「コンサルタント」とかいう肩書きであちこちの会社に入ってる人たち。
あれって「評論家」そのものだとおもう。

tnkのコメント: Java Puzzler (スコア 1) 212

by tnk 2016年08月25日 15時09分 (#3069697) ネタ元: スラドに聞け：いま使っている言語の仕様、把握している？

Javaの世界では，この手の「あまり知られてないマイナーな言語仕様」「勘違いしている人が多い文法」などをもとにした，「このプログラムを実行するとどうなるでしょう？」というクイズがJava Puzzlerとして一般化しています。

書籍でも出ていますし，カンファレンスなどでも定番の出し物になってます。

tnkのコメント: PCのマーケットは撤退戦に入った (スコア 1) 108

by tnk 2015年04月27日 10時38分 (#2804778) ネタ元: Acer CEO曰く、我々はPC業界で最後まで生き残る

ということを大手メーカーが公式に認めたこと自体が大きなニュースだと思うのだが。

tnkのコメント: それは絶対に違う (スコア 1) 49

by tnk 2014年11月13日 10時46分 (#2710331) ネタ元: イタリアでの火山予知失敗による過失致死判決、逆転無罪

大した根拠もなく「大地震クルー」といってるのがいたなら科学者の
良心としては「大地震など来ない」というのが当然だと思います。
本来なら「来るという確証はない」というのが正確なんでしょうけど民衆やマスコミにそう伝えたところで
「来ないって事ですか?」みたいな返しが来るのはわかりきってるし、明確な返事を出さないとデマを鎮火
させることもできないわけで。

「来る確証はない」と「来ない」は厳密に違うもうのだ。これを混同する人間は科学者としての素質を根本的に欠いている。

科学者たるもの，世間にどれだけ批判されようが，奥歯にものが挟まった言説に歯がゆい思いをしようが，この二つをおなじに扱ってはいけない。それが「科学者の良心」だ。

GNU Bashに脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に 0

タレコミ by 90 2014年09月25日 12時03分

90 曰く、

GNU Bash の脆弱性が公開された。環境変数を経由して関数定義を渡す場合に、細工をしてコマンドを実行させることができる。攻撃に使う環境変数の名前に制限はなく、 sh を呼ぶ CGI に対して HTTP ユーザーエージェントを送る時、 ssh 接続時に環境変数を渡す時など、環境変数を改変した状態で bash が呼ばれれば攻撃ができる。この脆弱性は"すべてのバージョンの bash"にあるとされ、Mac OS Xにも当該のバージョンが含まれるとされている。一部の Linux ディストリビューションではすでに更新を配布している。
Red Hatによると、脆弱性のあるバージョンでは以下の"echo vulnerable"の部分が予期せず実行される。
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
https://access.redhat.com/articles/1200223
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
http://threatpost.com/major-bash-vulnerability-affects-linux-unix-mac-os-x
http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html

90の日記： GNU Bashに脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に 92

日記 by 90 2014年09月25日 12時03分

GNU Bash の脆弱性が公開された。環境変数を経由して関数定義を渡す場合に、細工をしてコマンドを実行させることができる。攻撃に使う環境変数の名前に制限はなく、 sh を呼ぶ CGI に対して HTTP ユーザーエージェントを送る時、 ssh 接続時に環境変数を渡す時など、環境変数を改変した状態で bash が呼ばれれば攻撃ができる。この脆弱性は"すべてのバージョンの bash"にあるとされ、Mac OS Xにも当該のバージョンが含まれるとされている。一部の Linux ディストリビューションではすでに更新を配布している。

Red Hatによると、脆弱性のあるバージョンでは以下の"echo vulnerable"の部分が予期せず実行される。
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

tnkのコメント: Re:さーて、どう直すか (スコア 1) 26

by tnk 2014年04月25日 16時53分 (#2589006) ネタ元: セキュリティ企業がStrutsの未修正の脆弱性情報とそのパッチを公開、議論になる

あ、クラスはorg.apache.commons.beanutils.PropertyUtilsね。

tnkのコメント: Re:批判の声を見て思ったこと (スコア 1) 26

by tnk 2014年04月25日 9時11分 (#2588707) ネタ元: セキュリティ企業がStrutsの未修正の脆弱性情報とそのパッチを公開、議論になる

CVE-2014-0094にたいしてStruts開発陣が「修正パッチ」と称して出したものも，回避策のデフォルト化，です。全然，根本的な対策が行われていません。

tnkのコメント: Re:問題 (スコア 1) 129

by tnk 2013年03月29日 12時21分 (#2352707) ネタ元: ベトナムの高校生なら、Google の入社試験を楽々クリアできちゃうかも

解けと言われれば解けるレベルの問題ですが、制限時間45分というのはちょっときついなあ。

そうですか？

問題を文章で読んだ時には，斜線が引かれてないマスもあるのかと思って「難しい・・・」と私も思っていたのですが，図を見ると全てのマスに斜線が引いてあることを前提としていいようです。図の直角二等辺三角形は，必ず二つの「他の三角形」または「壁」とつながっている，ということに気がつけば，わりと簡単に解けます。