Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。 Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る upstreamに連絡が来ないまま脆弱性が公開される ruby-devにAppleが書いたと思われるパッチが貼られる(Appleでない人間によって) パッチのライセンスが不明なので取り込めない ライセンスを問い合わせるAppleの窓口が不明なので問い合わせもできない ruby-devを読んだ人はライセンス上安全なパッチを書けない 脆弱性だから話は非公開に進めたい yuguiさんがruby-devを読んでない僕に書かせることにする
梅田望夫×まつもとゆきひろ対談「ウェブ時代をひらく新しい仕事,新しい生き方」(前編):ITpro
まつもとゆきひろ ネットワーク応用通信研究所 フェロー 楽天 楽天技術研究所フェロー Rubyアソシエーション理事長。Rubyの作者 Blog「Matzにっき」 まつもとゆきひろの起こした小さな奇跡---梅田望夫氏の著書「ウェブ時代をゆく」の中の節のタイトルである。「時代の巨大な変化の中で個人がどう生きるべきか」をテーマにしたというこの本の中で,Rubyを生み「オープンソースで飯を食う」生き方を実践するまつもと氏の生き方に,梅田氏は何を見い出したのか。梅田氏とまつもと氏が,インターネットがもたらす新しい時代の新しい仕事,新しい生き方を語る。 まつもとゆきひろの起こした小さな奇跡 ――梅田望夫さんの新刊「ウェブ時代をゆく」には,「まつもとゆきひろの起こした小さな奇跡」という節があります。この本で何を伝えようとされ,なぜまつもとさんを紹介されたのでしょうか。 梅田 いま,インターネットの切り拓
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
