Rails 4, 5, 6における Security Fix について - Pepabo Tech Portal
セキュリティ対策室の mrtc0 です。 セキュリティ対策室では、サービスで利用しているパッケージやライブラリ等の脆弱性情報を日々収集し分析しています。 そこで今回は 2019/3/14 に公開された次の3つの Rails の脆弱性の詳細をまとめたいと思います。 CVE-2019-5418 File Content Disclosure in Action View CVE-2019-5419 Denial of Service Vulnerability in Action View CVE-2019-5420 Possible Remote Code Execution Exploit in Rails Development Mode CVE-2019-5418 : File Content Disclosure in Action View ディレクトリトラバーサルです。 rend
エンジニア新卒研修を受けました - Pepabo Tech Portal
この記事はGMOペパボ Advent Calendar 2017の22日目の記事です。 こんにちは、今年入社した新卒エンジニアのしずちゃん(@nahc_uzihs)です。本日12月22日は新卒エンジニアが4月から受けてきた研修の最終日!ということで、その内容や学んだこと、感じたことを書いていきたいと思います。 ペパボ新卒エンジニアの研修は下記の3つのフェーズに分かれています。 職種共通研修 基礎研修 OJT 職種共通研修、基礎研修については、各研修を担当してくださった先輩方が記事を書いているので併せてご覧いただければと思います。 2017年度新卒研修が始まりました! ペパボの新卒エンジニア研修2017 Vol.1 ペパボの新卒エンジニア研修2017 Vol.2 職種共通研修 4月に入社して約2ヶ月間、ディレクター・CS・デザイナー・エンジニア全ての職種の新卒が全員で同じ研修を受けます。 ま
だおん制作秘話〜だおんはこうして生まれた!〜 - Pepabo Tech Portal
こんにちは!ロリポップ!レンタルサーバーのデザイナー@ryo_f_0828です。 今回は、私達きゃわわ研究所がペパボの開発イベントお産合宿で作っただおんの制作秘話について、対談形式でお伝えしたいと思います。 今回の登場人物 あちゃ(左) ふっくー(中央) きょくちょー(右) だおん だおんとは? あちゃ: こんにちは!この記事では私がインタビュアーとなって、だおんの制作秘話を紐解いていきます!どうか最後までお付き合いいただけたら幸いです。 それではまずだおんのことを教えてください!だおんってなんなんですか? きょくちょー: だおんはあなたの相棒です。 あちゃ: !? きょくちょー: だおんはスピーカー型音声アシスタントぬいぐるみです。 だおんに搭載された人工知能(Alexa)により、だおんと人との間で会話することが可能です。生活空間への設置を想定しており、 例えばスマートフォンをポケットか
Kerasを使って問い合わせ・依頼先を教えてくれるbotを作った話 - Pepabo Tech Portal
おはようございますこんにちは、こんばんは、初めましての人は初めまして、GMOペパボの情報システムグループでエンジニアをしている西畑です。 今回は私が作成したbotについての話をしたいと思います。どのようなbotかというと、ペパボ内での制度や日々の困り事があった時にどの部署に問い合わせるのがよいのかを推薦してくれるbotです。 ここでの困り事とは、技術的に分からない事やお客様への対応方法がわからないというような業務のスキルに関するものではなく、例えば使っているPCが壊れた、経費精算の仕方がわからないといった業務上必要になる雑務的なものを処理する上での困りごとを指します。 社会人の方であれば、経費精算や備品のトラブルで何処かに対応を依頼するという経験をしているのではないでしょうか。学生でも似たようなケースはありそうですね。 そういった、いわゆる組織内の取り決めやフローについて疑問を抱いていたと
ペパボの新卒エンジニア研修2017 Vol.1 - Pepabo Tech Portal
こんにちは、2017年のエンジニア研修の担当者を務めます、 @asuforce & @shimojuです。 研修の担当者は社内でスーパーバイザーとか船頭と呼ばれております。 ペパボの新卒も7期目になり、エンジニアとして入社した4人が研修に励んでおります。 6月の後半から始まったエンジニア研修が1つの節目を迎えたので、これまでの様子を紹介いたします。 ペパボの新卒エンジニア研修について 研修の内容は大きく、基礎研修、サイクルOJTに分かれています。 基礎研修とは3ヶ月の間にWeb開発、Webオペレーション、モバイルアプリケーションを学ぶもので、サイクルOJTとは複数のサービスを2週間ごとに移動しながらOJTを行うものになります。 より詳しい内容は以下の記事を参考にしていただけると、概要を掴むことができると思います。 GMOペパボの新卒エンジニア研修の様子 & テキストを公開します 事前準備
WEB+DB PRESS Vol.99 の特集&連載記事を寄稿しました! - Pepabo Tech Portal
みなさん、最近、技術系の雑誌、読まれていますか?ホスティング事業部インフラエンジニアの harasou です。 ネットでも、かなりの情報を得ることができる昨今ですが、まとまった内容であったり、知らない知識に触れるには、雑誌という媒体の方が向いていると思うのですが、いかがでしょうか? 今回、技術評論社から出版される「WEB+DB PRESS Vol.99」で、たまたま2本同時に、ペパボスタッフが執筆させていただく機会に恵まれました。 特集「良いコードってなんだろう?」 連載「実践!先進的インフラ運用」 せっかくなので、執筆した内容と、どのように執筆活動を進めていったのか、執筆陣を代表して genkiroid、harasou、shoyan からご紹介させていただきます。 特集「良いコードってなんだろう?」 ホスティング事業部ロリポップグループの genkiroid です。ロリポップ!のWEBフ
5月病を吹きとばせ!第2回EC事業部TechMTGを開催しました! - Pepabo Tech Portal
EC事業部のチーフテクニカルリード(CTL)の けんちゃんくんさん です。先日、ようやくスーパーマリオランでブラックコインをコンプリートしました。 さて、5月16日にEC事業部としては2回目となるTechMTGを開催しました。今回はEC事業部のエンジニア3名に加え、スペシャルゲストとしてSH事業部のCTLである @june29 にも発表してもらいました!それではさっそく、発表内容について見ていきましょう。 プライベートAPIクライアントをいい感じにしたい トップバッターは2回連続登壇の @NAKANO_Akihito です。前回は、複数のサービスが連携する環境での障害の連鎖を断ち切る仕組みであるサーキットブレーカーと、その実装である ackintosh/ganesha を紹介してくれました。今回は、カラーミーショップの内部向けAPIのクライアントが複数存在しているという問題提起と、その問題
ペパボインフラ丸裸! 第1回 技術部&BPR TechMTG - Pepabo Tech Portal
では早速紹介していきましょう。 できる!Nyahネットワークトラブルシューティング @buty4649 http://buty4649.jugem.jp ※Nyah: 弊社プライベートクラウドのコードネーム OpenStackを用いたプライベートクラウドの運用にはまだまだ難題があり、ネットワーク周りのトラブルシュート事例とアーキテクチャを説明してもらいました。 以前利用していたバージョンのHavanaではL2スイッチを利用したbridge接続を利用していたため複雑な構成ではありませんでした。現在はMitakaを利用しており、Neutronを用いたDVRの運用に切り替え中です。まだまだ国内プロダクション環境での事例コンテンツが多くはないため試行錯誤した苦労や歴史を、普段OpenStackプラットフォームを利用しているエンジニアに理解してもらえたと思います。 ネットワークの基礎知識から体系立て
minne の Rails を 5 にアップグレードしました - Pepabo Tech Portal
minne 事業部チーフテクニカルリードの @_shiro16 です。 おかげさまで minne は 1 月 17 日に 5 周年を迎えました。その 1 週間後の 1 月 24 日に Rails4.2 から 5 へのアップグレードを行いました。 そこで今回はアップグレードを行う際に行ったことの一部をご紹介します。 はじめに 今回は基本的なアップグレード手順の説明は省略し、minne ではどのように進めていったかを解説していきます。 アップグレード作業は主にチーフエンジニアの @hsbt と僕の 2 人で進めました。 まず minne がどの程度のコード量なのかをご覧いただこうと思います。 minne の rake stats の結果は以下の通りです。 基本方針 DEPRECATION WARNING は出来るだけ消す 可能なものは積極的に backport 上記のような 2 つの大きな方針
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://tech.pepabo.com/2017/09/01/search_system_of_the_similar_image_products/