■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせられる事例だった。 で、これはようするに赤の他人が任意のリポジトリへのコミット権を取得できてしまうという事例だったのだけど、脆弱性の内容をみる限りその他のさまざまな入力もスルーされていた可能性がある。ということで、その対策が(おそらく)なされたのだろう、今朝になってGitHubから「SSH Keyの確認をせよ」というメールがいっせいにユーザに配信された。3日で修正とか、GitHubの中の人もずいぶん
DB操作ツール Emacs DBI を作ってみた - 技術日記@kiwanami このツールの目的は、クロスプラットフォームで便利なDB操作環境を実現することです。 pgAdmin や MySQL Query Browser のようなGUIの良さをCUIで実現してみようとしてみました。すなわち、ぼくのかんがえたさいきょうのDBツールです。ちなみに、このツールにとってEmacsはただの実行環境です。Emacs使わない人でも使うと便利だと思います。 http://d.hatena.ne.jp/kiwanami/20120305/1330939440 VimもーVimもー! って事で作りました。 mattn/vdbi-vim - GitHub Database client for Vim https://github.com/mattn/vdbi-vim Emacs版はepcというRPCプロト
桜の季節が近くなってきましたね。 春といえば出会いと別れの季節です。 我々プログラマも、ともすると4月から就職して新しいプログラミング言語やプロジェクトに出会うのではないでしょうか。 僕は1月に戦場を移動した関係で、1月から初めてRubyに取り組みました。 またObjective-cも書き始めています。 何かの参考になればと思い、今回の経験から僕なりの新しいプログラムへの取り組み方の定石みたいなものを偉そうに書いてみようと思います。 Kiai Driven Development 新しい言語やプロジェクトに出会ったとき、KDD(気合駆動開発)信奉者の僕が気を付けている点が3つ有ります。 それを一から紹介します。 Githubをとにかく巡れ! 新しい言語に取り組むとき、僕はまずGithubのその言語に関するwatchやfolkのランキングを見てます。 ランキングは、Github上部のExpl
ゲーム業界のジャーナリスト、新清士さんが、某方面からの情報を真正面から受け取り、聞き取り調査をしたのかどうかいまひとつ判然としないながらも鋭い指摘の記事を掲載しておりましたので、ピックアップ。あ、私は一切関係ないルートでのお話ですよ、念のため。 ソーシャルゲーム企業はリアルマネートレードの全面禁止を明確に打ち出すべき - 新 清士 http://blogos.com/article/33428/ 平たい話が、ガチャの確率が不明確で、金銭的価値を持つ「デジタル資産」であるとするならば、それがRMTによって換金できた瞬間にそれは「デジタル賭場」であり賭博の性質を満たすので、それは未認可の賭場開帳を行ったかどで賭博法違反ですよね、という非常にシンプルかつ力強いお話なのであります。 どのくらい問題なのかというと、街角の1円ポーカー業者と同じぐらいの問題で、当然、警察的には墨付き以前の問題としてその
モバイルデバイス用のWebサイトやWebアプリケーション開発で大変なものの1つが動作確認です。何台ものデバイスを机の上に並べて、ひとつひとつ確認しなければなりません。 アドビシステムズのAdobe Labsが公開した「Adobe Shadow」は、そうした苦労をしているデベロッパー、デザイナーにとって手放せないツールになるでしょう。 複数デバイスに対する同時表示とリモートインスペクション Shadowがどんなツールなのか解説用ビデオの説明を紹介しましょう。 iPhoneアプリのShadowを起動すると番号が表示されます。 その番号を、MacOSかWindows用Chromeブラウザのエクステンションとして配布されているShadowに入力します。これで、ChromeブラウザとiPhoneがペアになりました。 同じように、Android用ShadowもChromeブラウザとペアにすることができ
CentOSプロジェクト及びScientific Linux開発チームは、それぞれが開発したRed Hat Enterprise Linux (RHEL) 4互換のLinuxディストリビューションのサポートを打ち切ったことを発表した(CentOS/Scientific Linuxのアナウンス)。今後、CentOS 4シリーズとScientific Linux 4シリーズのセキュリティフィックスは行われない。どちらのプロジェクトも他のバージョンにアップグレードするよう勧告している。 Red Hatでは、過去何回かに渡ってRHEL 4のサポート終了期限を告知してきた。Red Hatでは、RHEL 4のサポート期限を公開から7年間としており、今年の2月29日が終了期限となっていた。CentOSプロジェクト及びScientific Linux開発チームは、このEOL(End Of Life)に合わ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く