Object#send 有害論 - Qiita
ご存知の方には何を今更感があるかとは思いますが、パッとググった限り誰も書かれていなかったので、 Object#sendやそれとよく似たObject#public_sendの使い方は注意して使わなければ結構危ないセキュリティホールを作ってしまうよ、 というお話をしたいと思います。 TL;DR Object#sendはevalやsystemの次ぐらいに危険です。ユーザーの入力など、外部から入力された値をObject#sendやpublic_sendメソッドにそのまま渡すのはやめましょう。 これらのメソッドに渡す文字列は、(特殊なメタプログラミング用のライブラリを作る場合などを除いて)必ずどこかにハードコードした、信頼できるメソッドの名前のみにしてください。 危険なケース 例えばあからさまな例ですが、次のようなRailsのコントローラーのアクションがあったとしましょう。 みなさんはこれに近いよう
ソシャゲ運営なんだけど聞いてくれ
俺のチームで運営してるソシャゲは、広告を出してたりするのもあってそこそこ知名度がある方だと思う。 最近はだいぶユーザーも減ってきちゃってるけど、一時はランキングの上位に居座ることもあった。 先日、そんなゲームを何年も遊んでくれてるユーザー、それも上位ランカーが一斉に集ってツイキャスしてるところに出くわした。 運営やったことがあるやつなら分かると思う。ゲームのプレーヤーがリアルな意見を言ってくれる機会ってすごく貴重で、それも上位ランカーの話となると運営より詳しいなんてこともままあったりする。 その時もそうだった。早いタイミングで戦術の解説が始まった。戦う相手の分析をして、毎晩何時間も仲間とシミュレーションしてた。 チームのやつらを呼んで一緒に見てたんだが、正直、見てるやつの半分以上が「?」って状態だったと思う。相当ハイレベルなことをやっていた。 どこの会社もそうだが、ゲームの運営メンバーは入
MUFGコインの衝撃-「三菱UFJ銀、独自の仮想通貨」がもたらすもの
レポート「アルトコイン図鑑」では30種類以上のコインの概要と見通しを解説(詳しく) 注意喚起!ハードウェアウォレットをアマゾンで買う危険性(詳しく) 三菱UFJ銀行が、行内の仮想通貨として、独自のMUFGコインを実験開始というニュースが話題になっています。 仮想通貨系の技術に遅れがちだった日本の金融機関の先端の取り組みが表にでたことで、業界や技術に対するイメージの悪さが払拭されることを期待していましてよいニュースと思います。 一方で、MUFGコインは何をめざすものなのでしょうか。もちろん実証実験ということなので、単にテストなのでしょうけれども。 ”三菱東京UFJをはじめほとんどの邦銀は、銀行を通るすべての金融取引のデータを行内の大型コンピューターで管理し、システム投資に多額の費用をかけている。MUFGコインは、複数の小型コンピューターのネットワーク上に、改ざんされにくい「取引記録の台帳」を
アプリ開発と状態遷移の管理 - ninjinkun's diary
このエントリーは読者としてスマートフォンアプリ開発者とWebフロントエンドエンジニアを想定して書いています。 CROSS2016に出るので、最近の自分の考えを整理しておく。 最近ReduxのSwift実装であるReSwiftを使って開発している。使った感想なども最後の部分に書いたけれど、このエントリーの本題はアプリの状態管理の話。 アプリは大きなシングルトン iOS、Android共にアプリを実装しようと思うと大抵シングルトンが必要になる。各ViewController内をまたがってデータを共有したいというユースケースが多いからだ。例えば ユーザーのログイン情報を集約するUserManager コンテンツへのいいね情報を集めるLikesManager ブックマーク情報を集めるBookmarkManager などなど。もちろんアプリの内容によってこれらの顔ぶれは違ってくると思うけれど、大抵U
BuffaloルータをPCディスプレイにつなげた。 - Zopfcode
先日、Buffaloの無線ルータ WZR-450HP にDisplayLink社のUSBグラフィックスアダプターを接続して、PCモニタにshellを表示することに成功したのでそれまでの道のりを紹介しようと思う。 実験記録みたいな感じなので、単にアダプタを接続するためのHowToではないことに注意。とにかく語りたいだけ(笑) この記事の内容は、先日弊社で開催のFULLER エンジニアミートアップで発表した未完成のスライドおよびkosen10sLT #03で発表したスライド(下記)と同一だが、内容を時間の都合で多少端折っていたので、この記事では発表でしゃべらなかった細かい所も詳細に語りたいと思う。 ルータでルータのプレゼンをした話。 ~# 技術解説 from Takumi Sueda www.slideshare.net 事前におことわりしておくが、私は電波法を侵さないよう細心の注意を払いなが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
