ywvのブックマーク - はてなブックマーク

「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧

ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) | Qualys Security Blog https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit Buffer overflow in command line unescaping https://www.sudo.ws/a

ywv 2021/02/02

セキュリティ

リンク

沈黙の巨人、「写研」が動いた　“愛のあるユニークで豊かな書体”がわれらの手に届くまでの100年を考える

沈黙の巨人、「写研」が動いた　“愛のあるユニークで豊かな書体”がわれらの手に届くまでの100年を考える（1/3 ページ）プレスリリースでは資本関係や相互の開発リソースについてどのような動きになるのかは具体的に述べられておらず、現時点では共同開発の合意について、それぞれの代表である写研の笠原義隆氏とモリサワの森澤彰彦氏が開発の声明を簡潔に出した、という段階である。合併や経営統合という内容のニュースではないので誤解なきように。なぜこのタイミングでリリースされたのだろうか。文字と関わりの深い出版やデザイン業界にとっては、もっと早い時期にリリースされていればよかったのにとか、せめて10年前に写研の手で発売することはできなかったのかという思いが強いだろう。モリサワもフォントワークスもイワタも定額制のライセンス契約で豊富な書体を使えるし、タイプバンク、リョービといったベンダーの書体もかなり以前から

ywv 2021/01/21

リンク

「知らなかった！」「これは便利」　Excelファイルを「zip」にして解凍すると画像を取り出せる方法

Excelファイルの拡張子を﹁zip﹂にして解凍︵展開︶すると、貼り付けられた画像を取り出せる方法がTwitterで﹁知らなかった﹂﹁すごい！﹂と話題になっています。 Excelファイル内に貼られた画像を取り出したいときは……？︵画像提供‥@i_kasekiさん︶必要な画像や使いたい画像が、Excelファイル内に貼られて送られてきた場合などに使えるこの方法。やり方はシンプルに上記の通りで、名前の変更から﹁.xlsx﹂部分を﹁.zip﹂に変更。それを通常のzip形式のフォルダと同様に解凍して開けば、﹁xl﹂フォルダ内の﹁media﹂フォルダに画像がまとめられた状態になります。拡張子を﹁zip﹂にして解凍したフォルダを開くと Excelファイル内にあった画像が、mediaフォルダにまとめられています投稿したのは、ニコニコ動画で﹁世界の奇書をゆっくり解説﹂シリーズを公開している三崎律日︵@

ywv 2020/11/22

Macのアーカイブユーティリティだと解凍に失敗することがあるので、拡張子そのままで直接unzipコマンドを叩くようになったヤツだ

リンク

Photoshopで美しいゴールドにする、黄金エフェクトが簡単に作成できる無料のアクション

Photoshopであらゆる被写体、画像全体を数クリックで金ピカのゴールドにする無料アクションを紹介します。数クリックとしたのは被写体の選択操作で、金ピカにするのはわずか1クリック。簡単に、目映いばかりの黄金エフェクトを楽しめます。 Free Photoshop Action to Turn Anything into Gold in Photoshop ダウンロードボタンをクリックすると、オーバーレイが表示され、それを閉じて、再度ダウンロードボタンをクリックすると、ダウンロードできます。インストール方法は、Photoshopのアクションパネルで﹁アクションを読み込み﹂から、ダウンロードした﹁Spoon Graphics Gold Effect.atn﹂を指定するだけです。

ywv 2020/11/11

ミダス王御用達

リンク

「日本食」のはずが中華風に　英料理番組に批判殺到：時事ドットコム

﹁日本食﹂のはずが中華風に　英料理番組に批判殺到 2020年10月30日07時10分英人気料理番組﹁ブリティッシュ・ベイクオフ﹂で、日本をテーマに出場者がつくったカレー味の﹁蒸しまん﹂︵チャンネル4提供︶︻ロンドン時事︼英放送局チャンネル4の人気料理番組で、日本をテーマに料理の腕を競うはずが、出場者が中華風やインド風の料理をつくってしまい、批判が殺到する事態となった。英紙インディペンデントは﹁無知で差別的だ﹂との視聴者の声を伝えている。7割超﹁強いアイデンティティー﹂　若い日系人意識調査この番組は27日夜に放送された﹁ブリティッシュ・ベイクオフ﹂。アマチュアの料理人たちが毎週与えられたテーマに沿って料理をつくり、その出来栄えを競う。今回の放送では﹁日本﹂がテーマとなり、﹁蒸しまん﹂﹁抹茶ミルフィーユ﹂﹁ＫＡＷＡＩＩ︵かわいい︶ケーキ﹂の三つが課題として設定された。ただ、出場者の一

ywv 2020/10/30

日本のことよく知ってないと出せない料理だよね。というか和食と日本食でニュアンス変わると思うんだが、英語だとこの辺ちゃんと訳語あるのかな…？料理人と視聴者の間で認識の齟齬ありそう。

リンク

男性器をBluetooth経由でロックできるスマート貞操帯に「攻撃者によってリモートから完全にロックされる脆弱性」が判明

Bluetoothを介してスマートフォンと接続してリモート操作が可能な男性向けのスマート貞操帯に「セキュリティ上の欠陥」が発見され、悪意ある攻撃者がリモートで制御すると、着用したら二度と外れないようにできてしまうことが判明しました。 Smart male chastity lock cock-up | Pen Test Partners https://www.pentestpartners.com/security-blog/smart-male-chastity-lock-cock-up/ Locked In An Insecure Cage https://internetofdon.gs/qiui-chastity-cage/ Internet-enabled male chastity cage can be remotely locked by hackers - The Ve

ywv 2020/10/07

ボクの股間も閉鎖されそうです

リンク

スイスのヤマネコ、「セクシーすぎて」絶滅の危機研究

ヨーロッパヤマネコ︵2019年8月2日撮影、資料写真︶。(c)Julian Stratenschulte / dpa / AFP ︻10月4日 AFP︼イエネコにとって魅力的すぎるため、スイスのヤマネコが絶滅の危機にひんしているとの研究結果が9月29日、発表された。︻特集︼猫、猫、猫だらけイエネコは捕食者として、すでに複数の種を絶滅に追い込んでいる。一方、スイスのヤマネコは、その強力なセックスアピールがイエネコを魅了してしまうことが絶滅の理由となる可能性があると、研究者らは警告している。研究は、スイス・ジュネーブ大学︵University of Geneva︶の生物学者らが、スイス・チューリヒ大学︵Zurich University︶、英オックスフォード大学︵University of Oxford︶と共同で実施したもので、ヤマネコとイエネコの交配について調べた結果、スイスのヤマネコ

ywv 2020/10/04

ネアンデルタール人とホモサピエンスの混血に関するエピソードを思い出した。こうして淘汰は起こるんだな。

リンク

【高校生区分】　◆最優秀賞　長谷川　歩（はせがわ　あゆみ） - 内閣府

世間から見た障がい者のイメージは、どのようなものだろうか。私が聞いたものは﹁怖い﹂﹁迷惑﹂﹁可哀想﹂﹁ガイジ﹂などだ。そのことをネットで、障がい者の家族の前で、そして本人の前で言う人がいる。私はそれが嫌で、許せなくて、理解もできなかったのだが、この夏の経験を通して、自分の考えがいかに薄っぺらく、偽善的であったかを思い知った。私には広汎性発達障害の弟がいる︵以下Ｈ。︶私が小学二年生のときに生まれた子で、﹁Ｈ君、成長遅くない？﹂と友人に言われたときも、私はＨをずっと﹁普通の子﹂と思っていた。なので母から、私を含めた兄姉に弟の障がいのことを伝えられたとき、心底驚いたし、また﹁普通﹂じゃなかったことにショックを受けた。けれど当時小学生だった私は、﹁弟君のお世話、偉いねぇ﹂という周りの評価に誇りを感じていた。その枕詞に﹁障がい者の﹂がつくことが明らかだったからだ。周りの大人が私とＨの関係をもて

ywv 2020/09/16

リンク

テレビアニメ一覧画像　製造終了のおしらせ

ywv 2020/09/16

お疲れさまでした。/この手のやつだとMOON PHASEが老舗かな。ただ、あれもボランタリーなはずだからいつか終わる日が来るんだろうか…

アニメ

リンク

Apple、Epicが規約違反前に「フォートナイト」の特別扱いを求めたと裁判文書で説明

米Appleは8月21日︵現地時間︶、米Epic Gamesが13日にAppleに対して起こした訴訟︵訴訟番号4:20-cv-05640︶で初の裁判文書︵リンク先はPDF︶を提出した。この文書でAppleは、EpicがAppleのApp Storeのガイドラインに違反している以上、Epicが裁判所に求めている﹁Fortnite﹂をApp Storeで復活させるための一時的差し止め命令を却下するよう求めた。 Appleはこの文書で、Epicのティム・スウィーニーCEOから受け取ったというメールの内容を開示した。6月30日付のメールでスウィーニー氏はティム・クックCEOやフィル・シラー上級副社長︵当時︶を含むAppleの幹部に対し、EpicのiOSアプリの提供方法を根本的に変えるための特別契約を結ぶというAppleからの﹁サイドレター﹂を求めた。 Appleは返信で、App Storeの﹁

ywv 2020/08/22

コレが事実である場合、前例がどうあれ交渉は失敗したわけで、その後のEpicの行動は常軌を逸していると言うほかない。

司法
Apple

リンク

【PHP8.0】PHPにヌルセーフ演算子が導入される - Qiita

$user = null; echo $user->address->country ?? ''; PHPのプロパティは元よりnull安全なので、存在しないプロパティだろうがnullだろうがプリミティブ型だろうがいきなりプロパティを取り出せます。取れない場合はE_NOTICEが発生しますが、??を使えば黙殺できます。しかしメソッドはだめです。 echo $user->getAddress()->getCountry() ?? ''; // Fatal error: Call to a member function getAddress() // 1 if (method_exists($user, 'getAddress')) { if (method_exists($user->getAddress(), 'getCountry')) { echo $user->getAddres

ywv 2020/07/21

リンク

Appleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開

自社製品の脆弱性に関する報告に報奨金を支払う脆弱性報奨金制度は、MicrosoftやGoogleなど多くの企業が導入しています。Appleも2019年に同様のプログラムである﹁Apple Security Bounty﹂を開始しましたが、同プログラムを利用したソフトウェアエンジニアであるジェフ・ジョンソンが﹁報告した脆弱性が半年間も修正されていない﹂と自身のブログ上で明かしました。 Disclosure: Another macOS privacy protections bypass https://lapcatsoftware.com/articles/disclosure2.html ジョンソン氏がAppleに報告した脆弱性は、macOSに搭載されているセキュリティフレームワーク﹁Transparency Consent and Control(TCC)﹂に関するもので、発見したのは

ywv 2020/07/02

様子見。取り扱いの長期化は他社でもたまにあるケースなので。対応遅延の原因と、これを受けたAppleがどう対応するか気になるところではある。 ●セキュリティ ●IT ●Apple

リンク

回路基板などのゴミから効率的に金やプラチナを回収できるポリマーが開発される

デジタル化の進展に伴い世界で増え続ける電子廃棄物から金などの貴金属を簡単に取り出すことのできるポリマーが新たに開発されました。 Precious metal recovery from electronic waste by a porous porphyrin polymer | PNAS https://www.pnas.org/content/early/2020/06/17/2000606117 Using a porous porphyrin to reclaim precious metals from electronic waste https://phys.org/news/2020-06-porous-porphyrin-reclaim-precious-metals.html New polymer easily captures gold extracted fro

ywv 2020/06/30

リンク

Engadget | Technology News & Reviews

Apple’s big AI rollout at WWDC will reportedly focus on making Siri suck less

ywv 2020/06/23

主は仰せになられた。Rosetta2を信じよ。さすれば救われん。 ●Apple

リンク

個人開発者とCovid-19 Radarプロジェクト - laiso

Endless road | During our roadtrip we turned off the highway… https://www.flickr.com/photos/98063470@N00/326044514 GitHubリポジトリ Covid19Radar に対して起ったことがかなり特殊な状況だったため、開発を追い掛けていた視線からレポートをします。この記事の著者について代表作のない個人アプリ開発者(かなしい) Covid-19 Radar Japan の人ではない GAFAMやCode for Japan の人でもない 4/8 Covid-19 Radarを発見する Covid-19 Radarとは、この時点ではシンガポールのTraceTogetherの日本版を目指した個人開発者廣瀬一海さんのアプリのリポジトリ 4月にContact Tracing技術について

ywv 2020/06/22

意図せずして日本の命運（というのもなんか違う気がするが他に言葉が見つからない）を背負ってしまった人達、みたいな感じだな…

開発

リンク

【実は試行版でした】接触確認アプリCOCOA(ココア) バグだらけだと判明「プラポリ飛ばせる」「日付変更でデータ偽装」「権限拒否でエラーループ」開発者「ボランティアなのに…心折れた」 : まとめダネ！

最新版のiOSでないと動かないようです。 iPhone6以前を使用している人や、バッテリー不具合が怖くてiOS13にしていない人は使用できません。 ※コメントいただきました Androidは「Google Play開発者サービス」というアプリにCOCOAが使うコロナ接触通知関係のAPIを含むから、OSそのもののバージョンが最新である必要はない。 iOSはOS自体にそのAPIを含める形だからOSを最新版に更新する必要がある。とのこと。

ywv 2020/06/22

決裁権がない個人のボランティアにマサカリ投げちゃダメだよ…。投げるなら言葉選ぶか、引き継ぎ前にテスト抜きローンチ決行した厚労省関係各位や、正式版と誤認して広めてる政府関係者に投げて。

リンク

自殺の高1少年　拳銃は元外務省職員の父親が所持か

東京・八王子市で高校1年の15歳の少年が拳銃で自殺したとみられる事件で、少年が使った拳銃はインターネットを通じて購入したものではないことが分かりました。8日、八王子市の住宅で高校1年の男子生徒が死亡し、アメリカ製の拳銃で自殺を図ったとみられています。その後の捜査関係者への取材で、少年の携帯電話やパソコンなどを解析したところ、インターネットを通じて拳銃を購入した履歴がこれまでのところなかったことが分かりました。この住宅からは少年の部屋以外からも拳銃の弾倉や手入れ道具も見つかっていて、拳銃などは数年前に病死した元外務省職員の父親が持っていたものとみられています。警視庁は引き続き鑑定を進めています。

ywv 2020/06/18

弾数が通常では考えられない量だった理由がコレか…

リンク

「Firefox 79」からtarget=“_blank”なリンクの挙動が変更、より安全な仕様に／「Safari」は実施済み、「Google Chrome」も追随へ

ywv 2020/06/09

リンク

持続化給付金

持続化給付金には、申請の時期に合わせて2つのホームページがあります。ご自身の状況に合わせて、それぞれのホームページで情報の確認、申請の手続きを行ってください。

ywv 2020/05/01

こうやって一見怪しげなドメインを採用することで、本当に怪しいサイトかどうか裏を取るよう閲覧者に仕向けるという、啓蒙を高めるためのはからいなんだ。俺は詳しいんだ。

リンク

IT相「しょせんは民間の話」　はんこのデジタル化：朝日新聞デジタル

","naka5":"","naka6":"","naka6Sp":"","adcreative72":"\n\n\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

ywv 2020/04/15

役所の電子化は嘘こけとしか言えないし、民間の電子化を後押しするのも政府の役割でしょうに、なんでIT相が我関せずな態度なんです？何のためにその椅子に着いてるんです？

リンク

はてなブックマーク

タグ

ywvのブックマーク (977)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス