GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう - ただのにっき(2012-03-08)
■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせられる事例だった。 で、これはようするに赤の他人が任意のリポジトリへのコミット権を取得できてしまうという事例だったのだけど、脆弱性の内容をみる限りその他のさまざまな入力もスルーされていた可能性がある。ということで、その対策が(おそらく)なされたのだろう、今朝になってGitHubから「SSH Keyの確認をせよ」というメールがいっせいにユーザに配信された。3日で修正とか、GitHubの中の人もずいぶん
DeNAの罠にはまってモバゲーのアカウントを取得するはめに - ただのにっき(2012-01-25)
■ DeNAの罠にはまってモバゲーのアカウントを取得するはめに ※タイトルにはおおげさな表現が含まれています。 昨日の夕方、急にTwitterのタイムラインが賑やかになって、何ごとかと思ったら「DeNA、HTML5開発支援フレームワーク「Arctic.js」を オープンソースとして公開」が話題になっているのだった。タイトルだけみると良い話なんだけど、GitHubに公開されたライセンス(公開当初のlicence.txt)がひどくて、明らかにOSDの定めるオープンソースではない。というかむしろプロプライエタリと言っても良いシロモノ。そりゃ騒ぎになるわけだわ。 DeNAは昨年、奥一穂さんが「オープンソース開発者がDeNAを選ぶ理由」なんて発表をするくらい「親OSSな会社」というイメージを打ち出せていただけに、これはちょっと笑えない話だ。結果として数時間後にはMITライセンスが適用されて丸く収まっ
オライリーは電子書籍と一緒に「安心」を売っている - ただのにっき(2011-09-16)
■ オライリーは電子書籍と一緒に「安心」を売っている (書いてあったのに公開するのを忘れていたことに気づいた9/19公開) 今日、IDEA*IDEAのAndroidマーケットでオライリー本がすごく安いといった記事が流れていて、それはまぁいいんだけど(英語の話だし)、ちょっと見過ごせない言葉が: ↑ さらにExportもできるだと・・・。これを使えば好きなリーダー使うことができますね(しかしグレーな機能だな、これ・・・)。 1冊1冊が独立したAndroidアプリになっていて、EPUBファイルをエクスポートできるという機能のところなんだけど、「グレー」ってなんやねん。Tim O'Reillyインタビューを読めばわかるが、オライリーの電子書籍にDRMは使われないし、TimのスタンスからしてEPUBエクスポートなんてむしろできて当然の機能なんだけど。 オライリーはこういうところに本当に心を砕いてい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
