-
世界中の技術者が震撼? Bashの 『Shell Shock』問題がヤバイ #ShellShock
2014-09-25 23:40(2014/09/25 20:00 時点での情報です)今朝あたりから、GNU Bash の脆弱性(CVE-2014-6271、CVE-2014-7169)が 巷で大騒ぎになっています。
概要
Bashアホ 環境変数が小細工されていると、bashを実行しただけでご覧の通り、環境変数の中身に記述したコマンドが実行されてしまうという非常にヤバイ脆弱性です。
例えば、CGI経由でbashスクリプトを実行できるようにしていた場合、User-Agent等に上記の小細工した文字列を設定してリクエストを投げるだけで、遠隔操作ができてしまいます。その結果、アカウント情報やその他の機密情報(/etc/passwdやSSLの秘密鍵等)を盗まれたり、WEBサイトを改ざんされたりする可能性があります。
さらに・CGI及びPython経由でbashを呼び出していても影響を受けることがある・cPanelのdefault -
【こうしす!制作日誌】第2話作画開始。今回のカイゼン点等
2014-09-08 00:50コンテの修正と同時並行で、シーン1から作画を開始することになりました。まだ本格始動とは言いがたい状況ですが、まったりと進めていきたいと思います。まずは体制固めという意味もあり、既存メンバーによるスモール&スロースタートです。ある程度安定してから、新規作画メンバーの募集等を行いたいと考えています。せっかくですので、第2話から予定している制作プロセスの改善点、変更点をまとめます。これらをシーン1の制作で試行します。(不都合があればやめます)
【改善点1】作画用PSDテンプレートを用意する。
テンプレートを用意することで、作業プロセスを標準化するとともに、新規メンバーのハードルを下げる。
【改善点2】キャラ作画のみ、背景のみでも参加しやすいようにする。
これまでは、原則としてカット単位で担当し、キャラ作画と背景は同一の方に担当いただく形としていました。そのため、一部のカットで担当を別に分けること
1 / 1