ゴルバチョフ氏の死去で、かつて彼が出演したピザハットの広告が話題になっている
「彼のおかげで政治的混乱が!」「いや、私たちは自由を得た!」「ピザハットもね」「ゴルバチョフ万歳!」
そしてプーチンのおかげでいまではピザハットもなくなったというオチ https://twitter.com/francis_scarr/status/1366683189222203394…
Retweeted by 徳丸 浩
retweeted at 14:33:22
Stats | Twitter歴 6,180日(2007/04/28より) |
ツイート数 56,581(9.1件/日) |
表示するツイート :
ゴルバチョフ氏の死去で、かつて彼が出演したピザハットの広告が話題になっている
「彼のおかげで政治的混乱が!」「いや、私たちは自由を得た!」「ピザハットもね」「ゴルバチョフ万歳!」
そしてプーチンのおかげでいまではピザハットもなくなったというオチ https://twitter.com/francis_scarr/status/1366683189222203394…
Retweeted by 徳丸 浩
retweeted at 14:33:22
@sockety_v 私も自分で使う時はそうしていますが、質問者の方が参考にした記事が/etc/hostsを参照するシンプルな設定だったので、それは変えなかったのです
posted at 07:45:10
文脈と関係ありませんが、従来SQLインジェクションに関連して「シングルクォート(アポストロフィ)が出てくる名前」の例としてO'Reillyを使っていましたが、Let's Noteの方が使いやすい気がしました(そこか?) https://twitter.com/youichirou/status/1564173222098046976…
posted at 18:08:26
何点か気になる点がありDMで連絡したところ、迅速に対応いただきました。本文にもありますが、「GETメソッドで更新」はCSRF以前の問題として論外だと思います / “今時の CSRF 対策ってなにをすればいいの? | Basicinc Enjoy Hacking!” https://htn.to/2w3iq4MwBK
posted at 17:59:04
Teratailでdnsmasqがうまく動かないという質問があり切り分けを手伝っていたが、/etc/hosts が壊れているという結論に達し、hostsを入力し直してもらい、dnsmasqを再起動したらうまく動いたらしい。
posted at 13:03:21
9月7日(水)16:00~セミナーやります
脆弱性診断ではHTTPSやTLS(SSL)について指摘されることが多いですが、それらは現実にはどのように悪用されるのか、影響判断に必要な知識を説明します。
■お申込み
https://us06web.zoom.us/webinar/register/3416617354963/WN_6jm3aYqnSoWZixT_y6A2yA…
■詳しくはこちら
https://www.eg-secure.co.jp/seminar/20220907/…
posted at 10:18:52
@gallu なんと。お大事になさってください
posted at 20:21:34
Udemyから、Heroku無料枠廃止に伴い、従来Herokuにデプロイしていた講習に対して、代替サービスへのデプロイ方法を説明する追加動画の案内が来ていた。この界隈は大変そうですね。 https://twitter.com/ockeghem/status/1562979282007527430…
posted at 00:10:25
strlcatではなくstrlcpyですが、Linuxではstrlcpyからstrscpyへの書き換えが進められているそうです。おそらくstrlcatも同じ理由で対象かと
https://twitter.com/fadis_/status/1563191360907509768… https://twitter.com/ockeghem/status/1563350041909407745…
posted at 11:36:08
strcatの代替は難しいという話をしましたが、PHPではセキュリティの保険的な対策のため strcat→strncat→strlcat と書き換えた結果、想定に反して致命的な脆弱性が混入したことがあります。
https://blog.tokumaru.org/2011/08/php537crypt.html… https://twitter.com/ockeghem/status/1563336891961061376…
posted at 11:17:50
@tonoccho JavaScript等との混同かと思います。
> const a='1'
> const b='1'
> a+b
'11'
C言語の文字列連結は古典的にはstrcatですが、セキュリティ上の理由でstrcat使うなという見方があり、じゃどれを使えばよいかは難しいところですね。
posted at 10:25:35
将棋の郷田真隆九段の名言に「良い手は指が覚えている」というのがありまして、無意識に考慮が働いて指がそのように動いたのでしょう https://twitter.com/wonderful_panda/status/1563120320151957505…
posted at 23:25:20
charやshortを演算で用いるとintに拡張されますが、符号のあり・なしで複雑なルールに従うので予期しない結果となりやすく、最悪ケースでは脆弱性になる一方、メリットはあまりないということだと思います https://twitter.com/jannkenn0/status/1563142306978725888…
posted at 22:20:36
Railsチュートリアル 🎓@RailsTutorialJP
#Railsチュートリアル では本日いくつかのデプロイ先でSample Appが問題なく動くことの検証を完了いたしました (Thx! @himajin315 🙏💖)
コンテンツ部分も合わせて修正していくので、更新箇所を洗い出し、期日までに必要な対応を順次進めていく予定です 📝💨
引き続きご活用頂けると嬉しいです...!! https://twitter.com/ockeghem/status/1562979282007527430… https://pic.twitter.com/NITKuzNic9
Retweeted by 徳丸 浩
retweeted at 21:23:13
書きました
RailsアプリをHerokuから移行するならどれがいいのか比較する | うなすけとあれこれ https://blog.unasuke.com/2022/compare-heroku-alternatives/…
Retweeted by 徳丸 浩
retweeted at 21:22:08
今日の午後の作業Done✅ https://twitter.com/RailsTutorialJP/status/1563088711318786048…
Retweeted by 徳丸 浩
retweeted at 20:43:09
Quoraで「char型で数値計算しないほうがよい理由」の回答の中で、charだと 1 + 1 が 11 になるとか、C言語の文字列連結は + ではなく concat だとか、新鮮味あふれる回答が読める
posted at 10:50:10
Herokuの無料枠がなくなるそうですが、これを使っているRailsチュートリアルとかどうするのかな。代替のサービスに移行するのでしょうかね。
posted at 10:44:34
@tss_ontap @tomyuk 上手いwww
posted at 23:44:40
近所の七十七銀行の支店が撤退して跡地にセブンイレブンができたのだが、
私はこれをひそかに素因数分解と呼んでいる。
Retweeted by 徳丸 浩
retweeted at 23:39:33
@asanebou13 久保九段に例えられると、チャンスアリの気がしてきました!
posted at 23:16:16
Teratailで、rm -rf /usr/local をやってしまったので復元方法を問う質問がありました。macOSのようですが、これ sudo 要らないんですかね。それはともかく、/usr/local だと削除自体は最後まで行きそうですか…この手の質問は「つり」を疑ってしまうのですが、まじめな質問のようです。
posted at 20:10:46
@ogochan 回路設計でもコピペがあるのですかwww いや、同じ機能だったら有りでしょうが…
posted at 20:57:27
この中継は嬉しい https://twitter.com/josquindesprez/status/1562332994681323521…
posted at 16:04:51
妻には「今日は在宅なんだ」と告げて、自宅で趣味のプログラミングするな(夢のないやつw) https://twitter.com/hima_papa0831/status/1561676221150543872…
posted at 08:38:44
@saba1024 @nagise そこに気づいてしまいましたかw
posted at 22:25:31
@nagise @saba1024 僕のiPhone自動同期する設定になってますわ。子供の裸は撮らないようにしないと(もう成人しているので「子供」ではない)
posted at 22:23:35
プログラミング初学者にとってデバッガは魔法のツールだと思うのですよね。ステップ実行して変数の値がリアルタイムに確認できるのですから、多少設定が難しくてもくじけずにチャレンジする価値があります。PHPのリモートデバッグは設定が難しいですが、他の言語は、大抵かなり簡単にできます。
posted at 22:21:54
しかし、今見返すとYouTube始めたてで、あまり見やすくないな。あと、環境が特殊だから、設定が難しいなぁ。大半の人が挫折しそう^^;
posted at 22:14:42
この条件は多分満たしているぞwww https://twitter.com/engineer_droid/status/1561631274338754562…
posted at 22:12:15
徳丸もYouTuberなのだからデバッガの使い方の動画を自分で示せよと思われたでしょうか。実は既にありますw
https://www.youtube.com/watch?v=KwaMa5b9_5E…
https://www.youtube.com/watch?v=Ys56eHNmXTg…
https://www.youtube.com/watch?v=32iZDXbYl6k… https://twitter.com/ockeghem/status/1561528412778668032…
posted at 22:01:09
“Microsoft製品を偽装したデザインの箱で偽USBメモリを送りつける詐欺に注意” https://htn.to/ua224p1by5
posted at 13:29:42
この記事でM1Macの徳丸本環境作れました!
すごく丁寧に書いてあって何も詰まりませんでした。感謝🙏
https://qiita.com/bamboo_and_tyre/items/2e5dd35d0b03235e9ed9…
Retweeted by 徳丸 浩
retweeted at 13:06:47
開発系のチュートリアル動画、有益なものも多いんだけど、僕が見たものはなぜかみんなデバッガ使わないのよね。たまたまかもしれないけどprintfデバッグしている。デバッガの設定が難易度高いOR 説明が面倒だからだろうか。vscodeの設定は説明しているのにデバッガを説明しないのは勿体無い感が
posted at 10:39:20
『裁判官は被告がファイル自動削除ソフトを使ってデータを削除したことを認定。「犯行は計画的かつ悪質で、会社は多額の損害を被っている」と非難』 / “ファイル自動削除ソフト使い元の職場の顧客情報を削除、男に有罪判決 福井地裁敦賀支部「犯行は計画的かつ悪質」 | 社…” https://htn.to/3ax4f31UVy
posted at 13:40:38
@keikuma いえいえ、無粋なリプライ失礼しました
posted at 21:50:30
@keikuma とぼけておられるのだとは思いますが、真に受ける人もいそうなのでマジレスしますと、パンくずリストはヘンゼルとグレーテル由来ですね
posted at 21:01:28
本日、バグバウンティ順位を更新
これまで130件以上もの不具合報告・修正がありました。皆様、ありがとうございます!
【お知らせ】
1回以上でも不具合報告・修正いただいた方にはイベント限定Tシャツを進呈!皆様、是非頑張ってください!
https://www.ec-cube.net/events/release4.2/bugbounty2022.php#ranking…
#eccube_bugbounty2022 #eccube https://pic.twitter.com/Aes49adIex
Retweeted by 徳丸 浩
retweeted at 20:57:43
@nejigami あー、それだとGoogleで検索するのは難しいと思います。そうではなくて、別の例ですが、例えば「改行をBRタグに変換するコード」を検索すると特定の脆弱性を含んだ解説記事が見つかる、ということです
posted at 18:30:42
@AkihiroFukano パンくずリストとかトーストとかハンバーガーメニューとか、なにかとパン絡みが多い気がしますね
posted at 15:35:59
画像や映像見ていて思いましたが、パンが薄いのよね。日本の4枚切りとか入らなさそう…と思いました
posted at 15:28:07
欧米では、パンが飛び出るトースター(ポップアップトースター)が主流なのかと米Amazon見てたら、6枚同時にやけるトースターがあってびっくり
https://www.amazon.com/KELELM-Stainless-Commercial-Countertop-Restaurant/dp/B09ZRJQ834…
posted at 15:26:24
@kuroxy22 懐かしいですが、そんなに頻繁にトースト食べないので、オーブントースター(兼電子レンジ)になってしまいますよね
posted at 15:16:15
ウエブのバナーのことを「トースト」と呼びますが、なんでトーストなの? と0.5秒くらい考えましたが、あぁ、トースターねと思ったもの、パンが飛び出るトースターを最近の人は見たことないのでは? と思いました。そうでもない?
posted at 15:02:11
@hasegawayosuke Cookie jar分離の話ブログに書こうと思ってそのままになっていたことを思い出しました(多分書かない)
posted at 15:00:58
この文字列でGoogle検索したら脆弱な実装の記事が見つかるのでは? と試して、トップに表示された記事に目論見通りの脆弱性があったのでした https://twitter.com/ockeghem/status/1560062917206151168…
posted at 18:47:05
PoCを全角に変換したら通った(そりゃそうだ)
posted at 18:40:24
ブログに記載されたスクリプトにXSSがあったのでコメント欄で伝えようとしたら、WAFでブロックされた。PoCのせいと思われ…
posted at 18:37:28
[PDF] 弊社が運営する「ベクトルパーク」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
2022年8月18日
株式会社ベクトル
https://vector-park.jp/contents/images/attention/park_credit_20220818.pdf…
Retweeted by 徳丸 浩
retweeted at 18:27:02
@_nat DXとか難しいこと言う前に、君たちセンスなさすぎだろうと思うのです
posted at 18:04:23
なんか見つけた。今から試す
posted at 09:35:58