オープンハート炎上事案に学ぶ”ダサい”の用法
こんにちは、小野ほりでいです。 みなさん、「ダサい」って言われるの怖くないですか?「ダサい」の定義から見なおして、真にダサいのは誰かはっきりしてやりましょう。 <登場人物> エリコちゃん 何も考えずに生きて何も考えずに死んでいく。普通のOL。 ミカ先輩 考えすぎて何もできずに死んでいく、エリコの先輩。 国税庁 内国税の適正かつ公平な賦課及び徴収の実現、酒類業の健全な発達及び税理士業務の適正な運営の確保を図ることを任務とする財務省の外局。 炎上大好き 先輩! 先輩! 炎上案件ですよ~! ほんと!? どこ? どこ? 炎上大好き~! 38歳童貞とデートしたらティファニーのオープンハートをプレゼントされた!! ギャイーーーッ!!!!!! うぅ~…。 ギャッハッハ! また騙された! ひどいわエリコちゃん…。 この案件はダメだと言ったわよね…。 何をそんなに怖がることがあるんですか? 性差…ジェネレー
原因調査用Linuxコマンド | 外道父の匠
サーバの動作に異常が発生した際に原因を探るためのLinuxコマンドで、自分用のメモです。 全てmanとかググったら出てくるので説明は適当です。思いついたら後で追記していくかもです。 対象はDebian Squeezeになります。 全てパッケージインストールできるもので、パッケージ名は [in packagename] としてあります。 各所よりコメントありがとうございます。 良さ気なコマンドは追記していきます。 <追加したコマンド> * telnet (+コメント wget, netcat) * arp (+コメント arpwatch) * pstree * fdisk コメントに gdisk * host, dig * watch * reboot
StrutsのClassLoader脆弱性はSAStrutsに影響しません - ひがやすを技術ブログ
Struts2に見つかった脆弱性と同様の脆弱性がStruts1系にも見つかりました。 Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 HTTP(S)のリクエストでJavaのClassLoaderのメソッドが呼び出せてしまうという脆弱性です。 もう少し噛み砕いて言えば、リクエストのパラメータをJavaBeansにセットする時に、リフレクションを使い、パラメータ名にaaa.bbb.cccのようなネストした名前をサポートしているフレームワークは同様の問題が起こる可能性があります。 パラメータ名をclass.classLoader.xxxのような感じにして、ClassLoaderのメソッドを呼び出す訳です。 このような問題を起こすリフレクションフレームワークで最も有名なのは、Apache Commons BeanUtilsです。リクエストのパラメータ
【Struts脆弱性】サルでも分かるStrutsのClassloader脆弱性(CVE-2014-0094)(CVE-2014-0112)
実装するとしたらこんな感じかな?(動作確認してません。ごめんなさい) import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class RequestCheckFilter implements Filter { public void init(FilterConfig conf) throws ServletException {} public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws ServletException, IOException { // 正規表現パターンを生成 Pattern p = Pattern.compile("(^|\W)[cC]
TDDは死んだ。テスティングよ栄えよ。 by DHH | 2014-04-24 - やっとむでぽん
DHHの"TDD is dead. Long live testing."を、訳してみました。 翻訳 やっとむ By David Heinemeier Hansson on April 23, 2014 著 David Heinemeier Hansson 2014年4月23日 Test-first fundamentalism is like abstinence-only sex ed: An unrealistic, ineffective morality campaign for self-loathing and shaming. テストファースト原理主義は禁欲のみを唱えた性教育のようなものだ。つまり、自己嫌悪に陥っている人に向けた、非現実的で効果のない、道徳教育のようなものだ。 It didn't start out like that. When I first disco
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
