github の mass assignment 脆弱性が突かれた件
Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、
さくら石狩DC見学ツアーに参加してきた - たごもりすメモ
聞いたところによると40名の枠に150名の応募があったらしいが、幸いにも参加できたのでいってきた。 最新鋭データセンターの施設に萌えるべき! さくら石狩DC見学ツアー - はてなニュース 人生で初めて北海道に行ったんだが、正直に申し上げてめちゃくちゃ楽しかった。ありとあらゆるものに価値があった。見たものも聞いたことも食べたものもすべてすばらしかった。DC見学もその前後もすばらしく丁寧にご案内をいただいた。 さくらインターネット様、特に社長の田中さんと広報の櫻井さん、またはてなやJTBの皆さん、本当にありがとうございました。 と、忘れないうちに御礼まで書いたので、あとは適当に見たものや聞いたことについて書く。こと細かなことは誰かが書くだろうからそれを見てもらうとして、印象に残ったことをあれこれ。写真は自分で撮ったものと、ツアー主催側から提供いただいたもの。 石狩DCまわったあれこれ 着いたら
初めての発表を成功させるためにやったこと - give IT a try
はじめに このブログでもすでに何度か紹介していますが、去る2012年11月10日、DevLOVE関西2012 Driveで「なぜ私はソニックガーデンのプログラマに転身できたのか? 」という発表をしてきました。 色々なブログで当日の感想を目にしましたが、中でもこんなふうに書いてくれた方がいました。 めちゃくちゃ面白かった。 プレゼンはじめてってほんまですか? めっちゃ落ち着いてはるし、なにを言いたいのか丁寧に伝えてくださる。 【参加報告】DevLOVE関西2012Drive: Meet Up 大阪 @ blog いや〜、どうもありがとうございます。 お礼は別途MessageLeafで送信させてもらいました。 前職では社内プレゼンみたいなことは何度かしたことがありますが、全然知らない人の前で発表するのは本当に今回が初めてでした。 とはいえ、「伊藤さん、やっぱり初めてなんだね。ほほえましい♪」み
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
