www.goodbyebluethursday.com is using a security service for protection against online attacks. This process is automatic. You will be redirected once the validation is complete.
第25回PaaS勉強会で発表した資料です。 Cloud Foundryの新アーキテクチャ、Diegoについて。Read less
攻撃者が悪質な細工を施したSwagger文書を利用して、クライアントやサーバでリモートからコードを実行し、サービスシステムの定義に干渉できてしまう恐れがあるという。 セキュリティ企業のRapid7は6月22日、オープンソースのAPIフレームワーク「Swagger」に深刻な脆弱性が見つかったと報告した。NodeJS、PHP、Ruby、Javaなど主要言語向けのSwaggerコードジェネレータに脆弱性が存在すると指摘している。 Rapid7によると、脆弱性はSwaggerの一部のコードジェネレータで、悪質なSwagger定義文書の可能性が考慮されていないことに起因する。Swagger文書内のパラメータのチェックが不適切なために、攻撃者が悪質な細工を施したSwagger文書を利用して、クライアントやサーバでリモートのコードを実行し、サービスシステムの定義に干渉できてしまう恐れがあるという。 同社
先日ブログを書いたら大いに炎上した。いろんな方がいろんなブログを書かれていたようだ。しかし、私は一切読んでいない。なぜならそこに関心がないからだ。ウォータフォール vs アジャイルの比較は私の関心ではなく、私の関心は「どうやったらソフトウェアに関する新しい考えや技術が、日本でも早く導入されるようになるか」だからだ。人生は短い。自分の時間配分は自分で決めているので 申し訳ないが、今後も読まないだろう。自分の人生は自分で決めるのだから。 simplearchitect.hatenablog.com 実は、この炎上の過程でいろんな仮説を考えることができた。なぜ、日本のソフトウェア産業は、海外に大きく後れを取ってしまっているのか?どうすれば、進化する手助けができるのだろうか? 自分の現在の仮説はマインドセット、つまり「考え方」が根本的な原因ではないか?という気がしてきた。 私が最近研究しているのは
先日、筆者のこちらのツイートが突然反響を得始め、一晩で50リツイートを超えました。 ニュージーランドで働いていると、日本って褒められない社会だなって感じる。 きちんと仕事していても「ありがとう」「よくやった」って言われること少ない。 失敗すると「なにやってるんだ」「再発防止策を考えろ」って厳しく詰められる。 最近良く見た例のニュースと一緒だな。 — はっしー@NZプログラマ (@hassy_se) June 15, 2016 ニュージーランドに限らず、海外で働いた経験のある方からもかなり共感していただけて、多くの方が感じていることだとわかりました。日本で働いてて、ほめられる機会ってなかなか無いですよねー。 ほとんど褒められなかった社畜時代 筆者は現在、ニュージーランドでプログラマとして勤務していますが、以前は日本の某SIerでシステムエンジニアとして働いていました。 ひと月の残業時間がだい
山本一郎です。持病があります。 序盤から微妙な話をするようですが、今回の参議院選挙および都知事選挙、いずれも国民の関心事として争点の一位に「社会保障」が来ました。これは一過性のものではなく、おそらくは、今後日本の政治において常に一位になる事案であろうと思われます。 特筆するべきところは、「最も重視する政策課題」を有権者に訊いた結果です。 NHKなど他の調査でも同様の結果で、今後は政党の主張において「高福祉高負担」を目指すのか、「低福祉低負担」で済ませるのかというスタンダードな二項対立で社会保障の政策論が回っていくでしょう。 では、社会保障がまるっきりなくなってしまったとしたら、どうなるのでしょうか? 今回お伝えするのは、「選挙の争点になっているほど社会保障は大事だよ、でも財源がないよね」という議論がぐるぐると回る日本が参考とするべき事例を紐解く系のお話です。機会を見て世界の社会保障の歴史な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く