Ruby の脆弱性を見つけた話 - クックパッド開発者ブログ
こんにちは、技術部の遠藤(@mametter)です。フルタイム Ruby コミッタとして、クックパッドにあたらしく入社しました。よろしくお願いします。 最近、Ruby や RubyGems の脆弱性を発見して、その結果セキュリティリリースにつながるということを経験しました。どういう動機でどのように脆弱性を発見したか、どのように通報したか、などについてまとめてみます。Ruby の脆弱性を見つけたけどどうしよう、という人の参考になれば幸いです。 HackerOne について HackerOne という脆弱性情報の通報と公開のためのプラットフォームをご存知でしょうか。 OSS にとって脆弱性情報の管理は面倒なものです。脆弱性の通報を秘密裏に受け付け、関係者だけで議論しなければなりません。そのため、通常のバグトラッカとは別のコミュニケーションチャンネルを用意する必要があります。 そこで Hacke
夢のない理系
若者の理科離れとか理系離れとか言うじゃない。まあそりゃそうだよねってのが理系就活生を観察しているとよく分かる。自分は東京大学の工学系修士学生で学内外問わず色々な人の状況を知っている。日本の理系の現状はなかなかに酷く全くもって夢がない。 まず就職しても待遇が悪い。例えば大手メーカーの研究開発職に就いたとする。修士卒業の場合、だいたい初任給は23万円/月だ。どんなFラン大学を出ていようと東京大学を出ていようが変わらない。一律たった23万円。もちろんここから上昇するにはするが非常に緩やかな上昇だ。年収800万〜1000万に到達する頃には40歳くらいになっているだろう。大学、大学院と勉強や研究を重ね知識や技術を磨いてもこの程度にしかならない人生だ。 一方、大学時代は遊びほうけ頭すっからかんのくせに就活中だけは意識高く振る舞いそれらしいことを言ってうまいこと商社・広告・マスコミ・金融などの大手に就職
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
