github の mass assignment 脆弱性が突かれた件
Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、
へべけれおじさんのボヤキでオレも考えた。学ぶことは与えることだ。
お昼休みなのでこの記事に反応してみる。 元DEC、元オラクル、で今は楽天でナニやってるのかはよくわかんないけど、とりあえず「アツいへべれけおじさん」こと、吉岡さんのボヤキ、題して、「勉強会の落とし穴」。 http://www.facebook.com/hyoshiok/posts/3448390287270 まぁ、内容は勉強会っていう昨今流行ってるイベントについての所感みたいな。で、自分でも過去に何度か勉強会を企画してみて、思ったことを書いてみる。 勉強会っていうのは、何かの問題に直面した時に「あ~、オレってわかってないなー、もっと勉強しないとマズイなー」というのが原初の衝動なわけで、以前に比べるとその衝動を実現する障壁は少なくなってる。ネットで探せるし、東京ならそれこそいっぱい開催されている。 ただ、吉岡さんが書いているように勉強会に出ることが目的化しちゃうとダメなのは実感として分かって
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
