Selfkleptomaniac — register_globals?そんなのデフォルトでオフですよ
Blogging is a disease: selfkleptomania, your normal condition. About GPG Public Key Ruby on Railsのmass assignment絡みの脆弱性について、すごくよくまとまった記事。Railsで開発している人は必見ですね。 かつてPHPにはregister_globalsというこれと似た機能があり、現在はデフォルトでオフかつ5.4以降は廃止されたのですが、それまでは散々恐ろしい問題を引き起こしていました。PHPのウェブアプリケーションにセキュリティ問題が多いという評判が定着してしまったのは、これが主な原因といっても過言ではありません。PHPは何年もかけてようやく負の遺産を返済することができたのですが、Railsにはこのregister_globals相当の機能があり、今回見つかった脆弱性はかつてPH
Selfkleptomaniac — マイクロマネジメントの定義
Blogging is a disease: selfkleptomania, your normal condition. About GPG Public Key 以前のエントリ「恫喝的マネジメント」の中で触れていたマイクロマネジメントがWikipediaにエントリがある言葉だと知った。当時はマネジメントについてこれまで経験したことはどうも間違っているのかもしれないと思い始めて、あれこれ勉強するようになった頃だから、それにしては内容は外していないと自画自賛したい。他に褒めてくれる人がいるわけではないし。 ただ、Wikipediaのエントリには触れられていないが、会社規模でマイクロマネジメントがまかり通っているケースもあり、マイクロマネジメント絡みの問題は決して管理者個人の資質の問題ではない。もっとも、その場合でも、単純に会社全体が軍隊的な制度で運営されているだけとは限らない。なんという
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
