「失われた30年」の責任は経団連企業にある…未来に投資せず、下請けをいじめ、学生を「就活」に追い込む大迷惑 https://president.jp/articles/-/80521
全面的に賛同。良い記事です。
ダイソー、くすみパステルの「TGC」コラボグッズが販売。イヤホンやモバイルバッテリーなどが登場 - GAME Watch https://game.watch.impress.co.jp/docs/news/1573484.html
これのワイヤレスヘッドホン買ったけど、結局あんまり使ってない・・・><(なんかちっちゃくて耳を押さえる力が強くて3時間くらいで耳が痛くなる><(頭小さい人向け?><;))
@orange_in_space
・CreateProcess(あるいはC#ならProcess.Startとか)にバッチファイルを指定すると、勝手にcmd.exe経由で実行されてしまい、必要なエスケープ処理が変わるって話なので、コマンドプロンプトかPowershellかで再現できるできないって話はよくわからない
・Powershell上でバッチファイルを実行すると、やっぱりcmd.exeが起動されている(ProcessExplorerとかで見るとよい)
・PS> test.bat | calc ならパイプはPowershellで解釈されていて、今回の話は多分全く関係ない
・PS> test.bat "| calc" ならパイプは cmd.exe で解釈されているので、関係あるかも
よくわからない・・・><
Everyone quotes command line arguments the wrong way | Microsoft Learn
https://learn.microsoft.com/en-us/archive/blogs/twistylittlepassagesallalike/everyone-quotes-command-line-arguments-the-wrong-way
多くのプログラミング言語に危険な脆弱性 ~Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1584317.html
これなにがなんだかわかんなくてCopilotさんに教えてもらったけど、バッチファイル云々のは、たんに引数に文字列を渡すと、& でコマンドをつなげるやつとかでその後をコマンドとして実行しちゃうのに、それをちゃんとエスケープできてないって問題っぽい><
コマンドプロンプトでは再現できるけど、(Copilot曰く)PowerShellではより安全に振ってるので同じミスを再現できないらしい><