情報更新

last update 06/29 05:15

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
3,716日(2007/04/28より)
ツイート数
39,450(10.6件/日)

ツイートの並び順 :

表示するツイート :

2017年06月28日(水)11 tweetssource

23時間前

@ockeghem

徳丸 浩@ockeghem

セキュリティベンダーは診断ツールのレポートをそのまま、あるいは日本語に訳しただけで顧客に提出し、それを顧客経由で受け取った制作会社はteratailやYahoo!知恵袋で対処法を質問する。なるほど、「セキュリティ人材の不足」といのうはこういうことなのねという説得力がある事例ですね

posted at 09:18:40

23時間前

@ockeghem

徳丸 浩@ockeghem

脆弱性診断報告書としてこれは酷い>『原因: ユーザーの入力において、有害文字の除去が適切に行われませんでした / 修正: 有害な文字のインジェクションに対して考えられる解決策を確認します』 / “WordPress - 脆弱性に…” htn.to/zqyc89C

posted at 08:53:37

2017年06月27日(火)4 tweetssource

6月27日

@ockeghem

徳丸 浩@ockeghem

『Exploit-DBで公開されたPoCは不完全で,筆者の手元の環境では,そのままでトリガできないことを確認しています』<明日のセミナーで完全なPoCを実演しますよー / “第34回 2017年5月~WordPressの脆弱性,…” htn.to/B5bdiFn

posted at 23:07:42

6月27日

@ockeghem

徳丸 浩@ockeghem

昨日、藤井四段と対局した増田四段は、終局の数分前に上着を来ていたけど、これは投了を覚悟してそれに備えていたのか、あるいはたまたま(冷房の効きすぎなど)だったのか

posted at 06:46:54

2017年06月26日(月)13 tweetssource

6月26日

@ockeghem

徳丸 浩@ockeghem

完全数である28、素数である29に比べると、30はあまり個性的でないね…なんてうっかり書こうものなら、いやいや、30も個性的ですぞ、なぜなら…という反論がワラワラと出て来ることが見えているので、そんなうかつなことは書かない

posted at 23:08:48

6月26日

@ockeghem

徳丸 浩@ockeghem

『神谷広志八段は「28という完全数はいちばん好きな数字ですので、それが一位でなくなることは個人的に少々さみしいのですが…』<NHKは完全数を報道していますね / “将棋 藤井四段が29連勝 30年ぶりに記録更新 | NHKニュース” htn.to/hJ8NdmCCJjS

posted at 22:34:59

6月26日

@ockeghem

徳丸 浩@ockeghem

完全数(かんぜんすう,英: perfect number)とは、その数自身を除く約数の和が、その数自身と等しい自然数のことである。 例えば 6 (= 1 + 2 + 3)、28 (= 1 + 2 + 4 + 7 + 14) や496が完全数である… Wikipediaより

posted at 22:29:04

6月26日

@ockeghem

徳丸 浩@ockeghem

28連勝の28は完全数なので好きな数字だったのだが…神谷広志八段の談話…ここで、完全数という単語が出てくるとは

posted at 22:28:00

6月26日

@ockeghem

徳丸 浩@ockeghem

@k_plusss 再帰降下型構文解析器というものを書いていまして、これ、演算子の優先順位が5種類あればどんなに単純な式でも関数呼び出しが5回はネストし、a(b(c(x))) みたいなネストした呼び出しがあれば、それが3倍になるので、ネストはかなり多くなります。

posted at 11:39:36

6月26日

@ockeghem

徳丸 浩@ockeghem

『「KIM JONG UN SWEATSHIRT」を購入した男性の一人は、街でキュートな女性に呼び止められ「そのシャツはどこで売っているの?」と尋ねられたという』 / “金正恩氏がデザインされたスウェット「KIM JONG UN…” htn.to/kELy4c

posted at 10:34:24

6月26日

@ockeghem

徳丸 浩@ockeghem

@tokuhirom あっ、そうなんですか。失礼しました。ちなみに、僕自身は python書くときは python3 使っています…そういえば、CentOS7の標準リポジトリに python3 がなくて怒ったことを思い出しましたw

posted at 10:10:02

6月26日

@ockeghem

徳丸 浩@ockeghem

もし、秀丸マクロのネスト制限が緩和されないケースに備えて、スタックフレームを自前で管理する案も検討していたのけど、ボツにできそうだw

posted at 10:01:08

6月26日

@ockeghem

徳丸 浩@ockeghem

ダメ元で「秀丸マクロのサブルーチンのネスト制限を緩和してもらえませんか」と開発元に連絡したところ、対応してもらえそうなので、wktkしている。

posted at 09:59:54

2017年06月24日(土)5 tweetssource

6月24日

@ockeghem

徳丸 浩@ockeghem

日本シリーズでの活躍を今でも覚えています。まだお若いのに…ご冥福をお祈りいたします / ““史上最強のワンポイント救援投手”永射保氏死去 63歳― スポニチ Sponichi Annex 野球” htn.to/cVaxdJ2

posted at 22:06:30

2017年06月23日(金)27 tweetssource

6月23日

@ockeghem

徳丸 浩@ockeghem

サブルーチンの呼び出しネストの上限(20)を回避するためには、せっかく細かく別れているサブルーチン(関数)を統合してファットな関数にしなければならないところがつらい

posted at 21:48:43

6月23日

@ockeghem

徳丸 浩@ockeghem

相変わらず、秀丸マクロと格闘しているが、サブルーチンの呼び出しネストの制限(20"くらい")が厳しくて泣きそう。通常は問題にならないのだろうけど、サブルーチンが互いに再帰的に呼び出し合うスクリプトを書いているので

posted at 21:47:39

6月23日

@ockeghem

徳丸 浩@ockeghem

BINDの脆弱性が出るたびに「重複をお許し下さい」で始まるメールを受け取っていたのですが、2月9日を最後にこの書き出しのメールが来なくなったので、最近BINDの脆弱性がないなぁと思っている人はきっといる、かも、しれない (ネタ

posted at 16:45:35

6月23日

@ockeghem

徳丸 浩@ockeghem

ただただしさんが『5年前の知識を開陳して恥をかいてる上級エンジニアA氏ってこれか』とコメントしていますね。実は5年前のPHPカンファレンス北海道で、キャッシュ制御不備としてこの問題をとりあげていますが、「動的コンテンツはキャッシュサーバー通すな」なんて書いてなくてよかったよw

posted at 15:44:29

6月23日

@ockeghem

徳丸 浩@ockeghem

例えばここ>『通常はユーザーごとの情報はセッション管理されて別々のデータで扱われるべきで、サーバの内部(複数処理を並列で走らせると同じ変数を共有するリスク)ならともかく、物理的なファイルという形で同じファイル名を使っているのだとすれば、それは設計上の問題です。』

posted at 15:37:22

6月23日

@ockeghem

徳丸 浩@ockeghem

突っ込もうと思いつつ先にブコメ見たら既にツッコミまくられていた / “「メルカリ個人情報流出に違和感」プロが疑問視—— 国内数百万会員の統括エンジニア独白 | BUSINESS INSIDER JAPAN” htn.to/Qaf25f

posted at 15:34:51

6月23日

@ockeghem

徳丸 浩@ockeghem

『サービスの提供価格(税別)は月額150万円から』<いいお値段だな / “富士通FIP、PCI DSSの準拠に必要な機能をクラウド型で提供する「PCI DSSクラウドサービス」 - クラウド Watch” htn.to/e6YGVL

posted at 15:13:19

6月23日

@ockeghem

高殿円@6/24『政略結婚』発売@takadonomadoka

個人的なことでアレなんですけど、「無痛分娩は感慨がないし産んだ気がしないじゃない」とか2歳の甥っ子を見て「あれくらいがいちばんかわいかったでしょ?」だの言われて、即座に「息子は今も昔もずっとかわいいですから」と言い返せた私強くなったわ……。

Retweeted by 徳丸 浩

retweeted at 11:26:59

6月23日

@ockeghem

徳丸 浩@ockeghem

『根本容疑者は…解雇されており、「腹が立ってやった」と容疑を認めている。IDやパスワードは在職時から変更されておらず、自身が制作したサイトを標的にしたという』 / “解雇の腹いせに会社HPを閲覧不能に、容疑で31歳ウェブクリエー…” htn.to/YKkEXq1CY

posted at 11:25:39

6月23日

@ockeghem

徳丸 浩@ockeghem

「人生で一番泣いた日」から不吉な連想がよぎったが、「実は『火垂るの墓』を見まして」ということかもしれないじゃないかと思うことにしたのだが、記者会見となると違うようだ / “市川海老蔵 14時30分から記者会見 ブログには「人生で…” htn.to/2EqfqdhKnQ

posted at 11:23:52

6月23日

@ockeghem

徳丸 浩@ockeghem

『今年3月からブラジルから輸入される食肉の検査を強化したところ、生鮮牛肉の11%に当たる約860トンが不合格になった』<11%は多いな / “米、ブラジル産生鮮牛肉の輸入差し止め 食品安全上の懸念から 写真1枚 国際ニュース:A…” htn.to/GArtus

posted at 10:09:41

6月23日

@ockeghem

徳丸 浩@ockeghem

キャッシュサーバーからの情報漏えいは、たまに問題になりますね。脆弱性診断では「キャシュ制御不備」として報告します。昔はブラウザキャッシュからの漏洩も気にしたものですが、そもそも利用者が自分のブラウザを他人に使われる時点で問題なので、主戦場はキャッシュサーバーの方だと思います

posted at 10:04:04

6月23日

@ockeghem

徳丸 浩@ockeghem

同様に、統計にsshやらtelnetがかなり混ざっているのも割り引いて考えた方がよいと思います / “「自診くん」で遊んでいたら、どうもやっちまった件・・・ - ハニーポッターの部屋” htn.to/ANzKda

posted at 08:19:08

6月23日

@ockeghem

徳丸 浩@ockeghem

ラックさんが発表した「自診くん」のデータは興味深いものではあるけど、「この端末は危ないのではないか」というものが診断対象になりやすいと推測されるので、3%という数字は注意深く扱う必要があるね。

posted at 06:54:35

6月23日

@ockeghem

徳丸 浩@ockeghem

『仮に日本にインターネットに直接接続しているパソコンが100万台としても3万台…位が危険な設定になっている計算』<統計の偏りを考えないといけないが、それにしても多い / “「自診くん」公開で見えてきた、引き続きWannaCryに…” htn.to/vBBjJe

posted at 06:39:20

このページの先頭へ