Blogging is a disease: selfkleptomania, your normal condition. About GPG Public Key Ruby on Railsのmass assignment絡みの脆弱性について、すごくよくまとまった記事。Railsで開発している人は必見ですね。 かつてPHPにはregister_globalsというこれと似た機能があり、現在はデフォルトでオフかつ5.4以降は廃止されたのですが、それまでは散々恐ろしい問題を引き起こしていました。PHPのウェブアプリケーションにセキュリティ問題が多いという評判が定着してしまったのは、これが主な原因といっても過言ではありません。PHPは何年もかけてようやく負の遺産を返済することができたのですが、Railsにはこのregister_globals相当の機能があり、今回見つかった脆弱性はかつてPH
■ ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。 俺、実は今日が誕生日なんだ……。 僕らはいったいいつから誕生日を隠さなくちゃいけなくなったんだろう。はてなにもmixiにもGREE*1にもニセの生年月日で登録した*2自分がいる。Facebookの友達にも生年月日を明かさない設定にしている。プライバシーやセキュリティを啓発する立場の者が生年月日を明かすだなんて、匿名主義者達の嘲笑の的にされかねない。そして気付いてみれば、誕生日を祝ってくれるのは、両親とほんの数人の身近な友人だけになっていた。 先月、スマホアプリのプライバシー騒動の件で立て続けてにいくつもの取材を受けた*3が、決まって聞かれるのは、「利用者が気をつけるべきことは何でしょうか」という問いであった。 これに対して私が答えたのはこうだ。「利用者が何か気をつけなくてはならないようではいけない」と。つまり、事業者が解決
データベース MySQL 5.5 - 5.7 MySQL 5.6以降とMariaDBは既知の問題があります (#19344, #19395, #17460). Redmine 3.x は MySQL 5.0 と 5.1 にも対応しています PostgreSQL 9.2以降 データベースの日付形式はISO(PostgreSQLのデフォルト)に設定してください。次のSQL文で設定できます: ALTER DATABASE "redmine_db" SET datestyle="ISO,MDY"; Redmine 3.x は PostgreSQL 8.1 から 9.1 にも対応しています Microsoft SQL Server 2012以降 Redmine 4.0 は2018年12月時点ではSQL Serverに対応していません。依存しているライブラリ activerecord-sqlserve
「プリモバイル」の提供条件改定について 2012年3月5日 ソフトバンクモバイル株式会社 ソフトバンクモバイル株式会社は、プリペイドサービス「プリモバイル」の提供条件を、2012年4月4日(水)のご契約分より改定させていただきます。本改定により、「プリモバイル」をご契約から1年以内に解約(MNPによる転出を含む)した場合、契約解除料(9,975円)が必要となります。 なお、「プリモバイル」には、プリペイドカード登録翌日から60日間の「利用有効期間」と、「利用有効期間」の終了翌日から360日間の「電話番号有効期間」があり、「電話番号有効期間」に新しいプリペイドカードの登録がない場合は自動的に解約となりますが、自動解約の場合、契約解除料(9,975円)は必要ありません。 プリモバイルは、ソフトバンクモバイル株式会社の登録商標または商標です。 SOFTBANKおよびソフトバンクの名称、ロゴは、日
CakePHP2.1.0が日本時間の3/5にリリースされました。熱心なCake職人の方にとっては規定の事実でしたが、まだそんなに齧ってないという人向けに今回のリリースのトピックを簡単にまとめます。 ウェブサイトがリニューアルされた 長い間利用されてきたサイトのデザインがリニューアルされて2。0仕様に。それに伴ってマニュアルのページもスタイルが変更されています。またサイトのキャッチコピーも「CakePHPはウェブアプリケーションを素早くシンプルに少ないコードで作れます」というコピーに変わりました。 プラグインの検索ができるようになった さまざまなプラグインの情報を登録して検索できるサービスが開始されました。もともとはCake Packagesというサイトでしたが作者の方がコアチームに参加して統合された形のようです。 PHP5.2.8以降に対応 PHPのバグに対応して必須の環境が5.2.8にな
日本経済新聞の電子版。「ビジネス」に関する最新のニュースをお届けします。
Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、
ソフトウェア開発におけるアジャイル手法の適用が話題になっている。生産性が格段に向上した事例や、従来手法に比べて成功確率が上がったというレポートも出ている。では、あなたの(わたしの)プロジェクトにも導入すべき? その判断はちょっと待ったほうがいい。 アジャイル手法とウォーターフォール型開発の比較とバランスについて論じた書籍『アジャイルと規律』では、アジャイル手法と既存手法の比較資料について下記のように評している。 人は失敗より成功を報告する傾向にある。 先駆的プロジェクトは、新しい手法をいち早く取り入れる、かなり有能な人によって実施されている。 先駆的プロジェクトにはホーソン効果が働いており、注目を浴びている間は非常に素晴らしい成果を上げることができる。 これらのプロジェクトは過去の特に効率が悪かったプロジェクトと比較されている。 アジャイルと規律 ~ソフトウエア開発を成功させる2つの鍵のバ
1 :以下、名無しにかわりましてVIPがお送りします :2012/03/04(日) 22:01:15.01 ID:hFurtXQQ0 更新が途絶えたというだけで死んだと言うわけでもなく、 今頃仮設住宅暮らしをしているかもしれない ただ中にはブログ仲間から亡くなったことが伝えられたり 犠牲者名簿に管理人と同じ名前が記されていたりするものも 少なくはない そんなブログをいくつか簡単な紹介とともに書いていこうと思う 6 :以下、名無しにかわりましてVIPがお送りします :2012/03/04(日) 22:02:18.76 ID:uCf2aJqE0 ちょっと興味あるな 11 :以下、名無しにかわりましてVIPがお送りします :2012/03/04(日) 22:02:40.06 ID:OxldL40X0 被災してパソコンが扱える環境にないだけと信じたいな 12 :以下、名無しにかわりましてVIPがお
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く