エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正　安全確保のため情報公開を先送り Make WordPress Core Conten

初心者に最初にぶち当たるのが『環境構築』という大きな壁なんですよね。そこで何割の人がスタートラインにすら立てずに挫折するだろうか…5割は超えるかもしれない…— ビタワン@社畜ちゃん②巻2/27発売予定 (@vitaone_) 2017年2月5日 環境構築が壁で、楽しい（かどうかは人によるが）プログラミングにたどり着けなくてモチベーションが、というのはわかるが、環境構築を経験してその辺の洞察身につけてもらわないと現場で困る、というような話もあって、二ヶ月速習でiOSエンジニア、みたいな講習はその視点欠けててダメ— 現場の声 (@mizchi) 2017年2月5日 よほどよくできた環境でもない限り、何作ろうとしても初動でうまいこといくケースが少ないので、それを解決するための勘と体力は絶対に必要なんだよなー— 現場の声 (@mizchi) 2017年2月5日 僕も完全独学でプログラミング始めたの

「やってみないとわからない」だから、試すんだ。そのことは間違いじゃない。確かにその通り。 立派な計画を立てても実行しなければ、1ミリも社会に影響を与えない。 頭でっかちにならずトライアンドエラーで、逐次修正しながら進めよう。 アジャイルにやっていきましょう。少しずつ小さく試していけば大丈夫。 そう、世の中には、やってみないとわからないことばかりだ。正解が決まっていないことの方が多い。 だから、やってみる、行動してみるということに価値はある。 ・・・だけど、それ、本当にやってみないとわからないことなのか？と考えたか。「やってみないとわからない」といって、考えてみることも放棄してないか。 考え尽くしたあとに、やってみないとわからないことを試さないと、やってみたことが良かったかどうかもわからない。 やってみることに仮説があるかどうか。 なぜやるのか。仮説をもって取り組めば、仮説が正しかったか、間

最近Amazonプライムを推しすぎている自分がいますが、今日はそんなプライム会員の特典の一つである「プライム・ビデオ」にフォーカスしてお届けしたいと思います。 無料で映画やアニメ、ドラマが見放題というけれど、何が見放題かはわからないし、どれから見たらいいかわからない！という人のためにも個人的に一度観たことがあって、オススメの作品を、今回は映画にフォーカスして紹介していきたいと思います。 ３０日間の無料体験でも見ることができますし、参考にしていただければと思います。 ※プライム会員であれば文中の作品にあるAmazonのリンクボタンから直接動画が観られるようにリンクを貼り付けてありますので、ご利用ください。

会社がライセンスを買ってくれない限り、「Photoshop」や「Pro Tools」や「Maya」のようなツール、それにWindowsでさえもかなりの出費になります。今回は、通常は高額なソフトの代わりとなるお手頃なソフトを紹介しましょう。これでお財布の心配をせずに、さらに仕事をこなすことができます。 10. GIMP（無料：Windows、MacOS、Linux） これは少し当たり前過ぎかもしれません。「Adobe Creative Cloud」を買う余裕がなかったり、自腹で「Photoshop」を買ったことがないような場合は、「GNU Image Manipulation Program（略してGIMP）」がぴったりです。機能が豊富で、パワフルで（「GIMPShop」プラグインも使うと）、手間もほとんどかからず、Photoshopとほとんど同じように使えます。 最初は少し面倒かもしれませ