Photo by Jeff Attaway 今回のpaiza開発日誌は片山がお送りします。 paizaの運営を始めて3年半ほどたちました。 大変なこともたくさんありましたが、ユーザー数もこの1年で約6万人ほど増えるなど、事業もだいぶ軌道に乗ってきました。 paizaはメディアビジネスなので、ITエンジニアと求人企業がそれなりの数集まらないと成り立ちません。初期投資もそれなりに必要だったため、最初のころは資金がすごい勢いで溶けていく割には先が見えない、まさにヒリヒリと「痺れる」毎日をすごしていました。 最近ではようやく事業も軌道に乗ってきましたが、ここまで来るためには、paizaを立ち上げる前に一度、新規事業立上げで失敗した経験がとても役立ちました。 今回は、その失敗から学んだことをまとめてみました。何かの参考になれば幸いです。 ■スタートアップ立上げをやってみて分かった失敗の法則 paiz

攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 米Oracle傘下のオープンソースデータベース「MySQL」に未解決の脆弱性が見つかったとして、セキュリティ研究者が9月12日に概略やコンセプト実証コードを公開した。サイバー攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 研究者のDawid Golunski氏が公開した情報によれば、MySQLの脆弱性は複数発見され、、中でも特に深刻な1件については、リモートの攻撃者がMySQLの設定ファイルに不正な内容を仕込むSQLインジェクション攻撃に利用される恐れがある。 この脆弱性は、MySQLの最新版を含む5.7系、5.6系、5.5系の全バージョンに、デフォルトの状態で存在する。現時点でOracle MySQLサーバの脆弱性修正パッチは存在