_ ファイルオープンの罠 僕が書いたNet::FTPのコードに脆弱性報告があり、修正版がリリースされた。関係者のみなさん、ありがとうございました。 CVE-2017-17405: Net::FTP におけるコマンドインジェクションの脆弱性について 問題があったのは以下のようなコードだった。 def getbinaryfile(remotefile, localfile = File.basename(remotefile), blocksize = DEFAULT_BLOCKSIZE, &block) # :yield: data f = nil result = nil if localfile if @resume rest_offset = File.size?(localfile) f = open(localfile, "a") else rest_offset = nil f
概要 某所LTにて、モバイルアプリで(ゲームなどの)ポイント機能を開発するときの勘所を共有しました。 もくじ 概要 もくじ どんな話をしてきたか 発表までの話(殴り書き) 背景・経緯 振り返って 良かったこと 発表後の話(殴り書き) ポイント設計の機会は少ない(?) 法令・規約を踏まえてこその企画・開発 おわりに どんな話をしてきたか こちらが当日の発表資料になります。 要約するとこんな感じです。 2つの制約が生じるよ! 法務:資金決済法に関連して届け出が必要だよ! プラットフォーマー規約:iOS/Androidのポイントの取り扱いに注意だよ! うまいことハックすべし! ER・データ設計のサンプルを提示するよ! UI・カスタマーコミュニケーション設計のサンプルを提示するよ! 発表までの話(殴り書き) 背景・経緯 とある現場で、企画・設計のアドバイザーとして、ポイント機能の開発に携わりました
どう考えているか、というのを聞かれたので、記事に起こしておきます。個人の意見です。 Prettier を使う 気づけばコードの整形を人間がやる時代は終わりました。 細かいコーディングスタイルでレビューの時間を取るぐらいだったら、一貫した自動整形ルールを適用すべきです。 人によっては細かいこだわりがあって prettier の規則が気に食わないかもしれず、僕も最初はそうでしたが、Atomで保存する度に自動整形を走らせる prettier の強烈な開発体験によって、最終的にそれらのこだわりを全て捨てることが出来ました。 生産性を求めるなら、現時点では最優先で導入すべきものです。 React.createClass を使わない v16 で削除されたのでいわずもがな。 同様に、 createClass でしか使えなかった mixin 周辺機能も丸ごと deprecated です。 「可能な限りは」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く