パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

2020年3月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年3月9日の人気コメントトップ10
14130806 comment

hahahashのコメント: 20年以上前にPerl言語で作られたCGI (スコア 4, 興味深い) 30

ネコも杓子もPerlでCGI、っていう狂った時代だったので、
unixとかシェルとかの基礎知識もないままに、
コピペでコード書いてCGIとして動かしちゃってる人間がたくさんいた。

CGIの解説ページとかがたくさんあって、
わかりやすく説明するために単純化されたコードが公開されてたりして、
入力検証とかエラー処理とかが省かれた危険なコードなんだけど、
そのままでも一応動くもんだから、そのままコピペして動かしてたり。

CGIを作って公開してるWebページがたくさんあって、
そこからダウンロードしてWebサーバにアップすればそのまま動く、ってことだったけど、
ソース追っかけてみたら色々やばすぎだったり。

思い出してみると、恐ろしいというか牧歌的というか……

14131017 comment

saratogaのコメント: 画素数にも依存する (スコア 3, 興味深い) 93

画素数がそんなに多くなければ、フレームレートもほどほどでいい。
だけど画素数が多くなってくると動きボケを防ぐためにフレームレートは高くないと
いけない。なので画素数と無関係にフレームレートが1000Hzというのは、あまり意味がない。
FHDで倍速(=120Hz)でないと動きが気になるなぁ、という動体視力の人には、
単純計算で4Kだと240Hz、8kだと480Hzになる(長さに比例)から、
もっと動体視力のいい人にすれば 1000Hzと言ってもそれ自体はそんなに驚くような数字ではない。

14130377 comment

コメント: Re:Androidはストアで安全性を確保している (スコア 2, 興味深い) 93

by Anonymous Coward (#3775440) ネタ元: 2019年に報告された脆弱性が最も多い製品はAndroid

エコシステムとしては「設計に由来する限界」じゃないかな。

Linuxの場合、ドライバに使うLKMのAPIやABIが結構簡単にコロコロ変わるので、
脆弱性のあるドライバだけ更新したくても、カーネルのビルドが必要なパターンが有ります。
APIやABIが安定してれば、カーネルだけ更新とかドライバだけ更新とかWindowsみたいに気軽に出来るのですが、
Linuxの場合はカーネルのビルドが必要=メーカーの改変内容の適切な適用とビルドが必要となるパターンが多い。
それを何とかしようとしてるのが、Project Treble(メーカー改変部の分離)とか、Project Mainline(一部モジュールの分離)

ちなみに、Android 10でGoogleが配信出来るようになったのも一部分。
APIやABIの変更を吸収する仕組みを入れてAndroidシステムのWebViewみたいな感じで、
脆弱性の宝庫なモジュール(メディアフレームワーク回りとか)を更新可能になったって話です。
# セキュリティ情報見ればわかりますが、メディアフレームワークは毎月のようにアレなバグを量産してる。

14130859 comment

コメント: ちょっと古い情報ですが (スコア 2, 興味深い) 47

by Anonymous Coward (#3775782) ネタ元: 楽天モバイル、衛星を使った携帯電話網の構築を目指す

このあたりの話を鵜呑みにすると衛星側は不可能ではなさげです。
携帯側が現在楽天に割り当てられている帯域でどこまで頑張れるのかは不明。
ただオカルト扱いしなきゃいけないほど的外れな話ではないのかも。

14130710 comment

コメント: Re:染るのはもうあきらめろ (スコア 2, すばらしい洞察) 127

by Anonymous Coward (#3775670) ネタ元: グランド・プリンセス号で新型コロナウイルスのアウトブレイク

おそらく人口の6割くらいが感染したところで感染拡大がとまり、
あとはよくあるウイルス性の風邪の一種として定着し、たまに小規模な流行を繰り返すようになるだけでしょうね

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...