Amazon アプリの「お知らせ情報サービス」で お得なタイムセール情報を受け取ろう

すぐに在庫がなくなる期間限定のタイムセール.

Amazon_co_jp___秋のタイムセール祭り_10_21まで

アプリを設定しておくとプッシュで通知を受信できるようです.

タイムセールページで「本日の特選商品」が開催された場合には、朝8時にプッシュ通知でその開催情報を受け取ることができます。

Amazon_co_jp__Amazonアプリ__Amazon_co_jpホーム

アプリの設定をONにするだけ.

20141013-002844

20141013-002915

これで朝8時に通知がくる, と.

Amazon.co.jp: Amazonアプリ: Amazon.co.jpホーム


日本語版「Stack Overflow」がしれっと公開されているが

半年前の記事だけども.

Cecconi氏に詳細を尋ねたところ、日本語版の開始時期は未定で、コミュニティマネージャが決まり次第、できるだけ早く立ち上げたいとのこと。

Stack Overflow日本語版開設へ、バイリンガルのコミュニティマネージャ募集中! - Publickey

探してみるとどうやらここで公開されそう.

20141012-132857

ログイン_-_スタック・オーバーフロー 2

ログイン_-_スタック・オーバーフロー

トップ画面のみでログイン等できませぬ.

もう少しか...

https://ja.stackoverflow.com/ - スタック・オーバーフロー

カタカナで「スタック・オーバーフロー」とか微妙っちゃ微妙.


Chromecast の新しい「背景設定」機能とは?

6月のGoogle I/Oで正式発表されてから3か月あまり、Chromecastがようやく背景設定に対応しました。

新機能 Backdrop (背景) では、何もキャストしていないときの画面に指定の Google+ アルバムからの写真を表示したり、Googleが用意する衛星写真やアート作品など好みの背景ジャンルを選べるほか、Chromecast の現在地の天気予報も表示できます。

ということなので, Chromecast アプリを更新して使ってみる.

20141011-133112

20141011-133053

20141011-133017

20141011-132947

20141011-132914

画面のキャストがここからできるようになってます.

20141011-133226

全体の感想としては, まあそんなに, 以前と同じぢゃね?

てな雰囲気.

けど, この背景画面て,

使いようによってはいろいろできるよなあ,

などと妄想.

あと, 天気予報は画面の右下にでてました.

写真

今後が楽しみですが, USからのすべてのサービスが先行公開されていくのでしょう.

Chromecast - Google Play の Android アプリ

Chromecastが背景設定に対応、Google+アルバム写真や好みのネット写真、天気を表示可能に - Engadget Japanese


android の マルチウィンドウ ってどんなの? 【動画あり】

そんな噂があるそうですが.

An Exclusive Look At Google's Early Multi-Window Explorations For Android

どんな雰囲気になるのか.

Multiwindow_Android_4_1_2_Galaxy_S3_-_YouTube

似た動画を探して眺めてみます.

どれも xposed 絡みなのですが, スマートホンのサイズの画面でもウィンドウ2つぐらいなら十分使えそうな気がします.

Xposed Installer | Xposed Module Repository


君たちの WordPress は shellshock 対策をしたのか!?

実質, ウワモノのPHPスクリプトで動くブログパッケージの問題ではないですけど.

Shellshock_-_Nam_'67

Troy Hunt: Everything you need to know about the Shellshock Bash bug

サーバとかよく分からず, ウワモノの WordPress のみで頑張ってる人はプラグインとかありますわ.

チェッカーとして使えます.

入れたらボタン押すだけ.

プラグインを追加_‹_新___android_ファッション通信_Σ_^A^;__—_WordPress

Shellshock_Vulnerability_Check_‹_新___android_ファッション通信_Σ_^A^;__—_WordPress

bash アップデート後にやってみたので, 問題なし.

Shellshock_Vulnerability_Check_‹_新___android_ファッション通信_Σ_^A^;__—_WordPress 2

WordPress › Shellshock Check « WordPress Plugins

詳しいことはよくわからないけど, ここらに書いてる.

CVE-2014-6271

CVE-2014-7169

サーバ内に入れる人は以下で「VULNERABLE」と表示されたらアウト, と.

ほとんど該当してるんじゃないかと思うけど.

env x='() { :;}; echo VULNERABLE' bash -c 'echo hello'

対策は, bash をアップデートするだけ.

yum update bash
apt-get install --only-upgrade bash

対策(アップデート)前だと,

# env x='() { :;}; echo VULNERABLE' bash -c 'echo hello'
VULNERABLE
hello

対策(アップデート)後だと,

# env x='() { :;}; echo VULNERABLE' bash -c 'echo hello'
hello

らしい.

環境変数から, bashコマンドを実行するようです.

ちと, さきほどのPHPで書かれたWPプラグインのコードを見てみる.

以下抜粋.

// CVE-2014-6271
$env = array('SHELL_SHOCK_TEST' => '() { :;}; echo VULNERABLE');
$desc = array(
    0 => array('pipe', 'r'),
    1 => array('pipe', 'w'),
    2 => array('pipe', 'w'),
);
$p = proc_open('bash -c "echo Test"', $desc, $pipes, null, $env);
$output = stream_get_contents($pipes[1]);
proc_close($p);
if (strpos($output, 'VULNERABLE') === false) {
    return false;
} else {
    return true;
}

// CVE-2014-7169
$desc = array(
    0 => array('pipe', 'r'),
    1 => array('pipe', 'w'),
    2 => array('pipe', 'w'),
);

$p = proc_open(
    "rm -f echo; env 'x=() { (a)=>\' bash -c \"echo date +%Y\"; cat echo", 
    $desc, $pipes, sys_get_temp_dir()
);
$output = stream_get_contents($pipes[1]);
proc_close($p);

$test = date('Y');

if (trim($output) === $test) {
    return true;
} else {
    return false;
}

true となれば, アウチサバ.

このプラグイン的には,PHPの関数「proc_open()」を使ってやってようですが, 他にもあるはず, shell 実行系の関数.

...
- system — 外部プログラムを実行し、出力を表示する
- exec() - 外部プログラムを実行する
- passthru() - 外部プログラムを実行し、未整形の出力を表示する
- popen() - プロセスへのファイルポインタをオープンする
- escapeshellcmd() - シェルのメタ文字をエスケープする
- pcntl_exec() - 現在のプロセス空間で指定したプログラムを実行する
- バックティック演算子
...

PHP: system - Manual

アプリ開発者 vs サーバ管理者で「おまえらがやれよ」とか不毛なことになったり,

大した理由もなしに, LLからshell叩くようなアプリを作ってたり.

 なお、ソースコードからのコンパイルではなく、ディストリビューターが配布しているbashパッケージを導入すれば、CVE-2014-6277/6278として報告されている脆弱性以外は影響を受けない事実を確認できたことも併せて発表している

ニュース - 「ShellShock」は公式パッチでは不十分、JPCERT/CCが追加の注意喚起:ITpro

Shellshockの影響が及ぶケースをまとめてみた - piyolog

けどまあ, それぞれ, いろいろな事情があったりして, いろんなレイヤーで対応策を知ってたほうが, きっとうまくいくだろうと.