ファイルオープンの罠 - Journal InTime(2017-12-15)
_ ファイルオープンの罠 僕が書いたNet::FTPのコードに脆弱性報告があり、修正版がリリースされた。関係者のみなさん、ありがとうございました。 CVE-2017-17405: Net::FTP におけるコマンドインジェクションの脆弱性について 問題があったのは以下のようなコードだった。 def getbinaryfile(remotefile, localfile = File.basename(remotefile), blocksize = DEFAULT_BLOCKSIZE, &block) # :yield: data f = nil result = nil if localfile if @resume rest_offset = File.size?(localfile) f = open(localfile, "a") else rest_offset = nil f
はあちゅう 公式ブログ - BuzzFeedの記事について - Powered by LINE
本日、BuzzFeedで以下の記事が公開されました。 はあちゅうが著名クリエイターのセクハラとパワハラを証言 岸氏「謝罪します」 はあちゅう@ha_chu元電通の岸勇希さんのセクハラ・パワハラについて証言した記事が公開されました。数か月に及ぶ取材中も、自分と相手の実名を出すことへの葛藤がありましたが #metoo のムーブメントが背中を押してくれました。リスクを背負って証言してくれ… https://t.co/LK89bWcpB6 2017/12/17 11:32:27 はあちゅう@ha_chuツイッターだと文字数制限があるので、FBに書いた文章もこちらでシェアさせていただきます。https://t.co/hqCapx1BQI 2017/12/17 11:33:20 実際には記事にあった以上のことがありましたが いろいろな事情で表沙汰にはできませんでした。 関係者の意向で、記事には出せない
はあちゅう氏の件について
https://www.buzzfeed.com/jp/takumiharimaya/hachu-metoo?utm_term=.uyKYgqKXA#.jsmOYWnBd まつりさんもはあちゅうさんも、告発がここまで話題になったのは彼女らに容姿端麗だとか学歴だとかネームバリューだとかがあってのものだ。 まつりさん事件の時にもブコメなどで言われてたけど、これが男性だったら話題にもならない。 今回のハラスメントが事実でなくても、こういうパワハラまがいなものは特に体育会系周りでは当たり前のようにある。 某電力会社が賠償を回避するために「個体の脆弱性」という言葉を使っていたが、 彼らにとっては男性の被害者はまさに脆弱な個体だから仕方がないと自責の念に駆られることはなく、 同じような間柄の友人たちと酒の肴の一部として消費される。 男女間だけでなく、男男間、女女間の不合理で非条理な負荷を強いる行為は殲
電通の闇に新たな1ページ、元電通・伊藤春香さんが過去のセクハラ・パワハラ被害で元電通・岸勇希さんの株を出世来安値まで引き下げる : 市況かぶ全力2階建
業務停止命令のみんなで大家さん、速攻で執行停止決定を勝ち取り転倒しかけた自転車をしぶとく漕ぎ続けることに成功
はあちゅうが著名クリエイターのセクハラとパワハラを証言 岸氏「謝罪します」
はあちゅうさんは当時のことを忘れられずにいたという。最近、岸氏が新たな本を出版したことで露出が増え、その苦しさが蘇ってきたこと、#metooの動きがきっかけとなり、証言することを決意した、と話す。 以下、はあちゅうさんや電通社員らの証言、そして岸氏の回答を載せる。 「体も使えないのか?」はあちゅうさんは2009年に慶應大学を卒業。同年、電通に入社した。中部支社に配属されたはあちゅうさんは、東京本社への異動を希望していた。 岸氏は当時、すでに本を出版し、業界で著名なクリエイター。新入社員だったはあちゅうさんにとっては、憧れる存在だった。「気にいってもらえたら、早く希望の場所にいけるかもしれないという思いがありました」 岸氏に異動に関する相談にも乗ってもらっていたはあちゅうさんが、これはハラスメントだと感じるようになったのは、中部支社から東京本社に配属が決まった2010年3月頃からだという。
エンジニアが転職する時のチェックリスト - とりあえずやってみればいいじゃん
この記事は退職者その2 Advent Calendar 2017の17日目の記事です。 今年に入ってこれからの生き方を考えた結果、某社を退職しました、転職して3ヶ月。現在の話と勉強会復活のお知らせ。という2つの転職系記事を書いており、こっち方向のネタは尽きたので転職活動を焦点にした記事にしようと思います。 エンジニアが転職する時、いろいろな軸で会社の良し悪しを決めていくと思います。ただ、「自分では○○が重要だと思ってそればっかり見てたけど今にして思えば△△もちゃんと見ておけば良かった」となってしまう時もあります。なのでとりあえず会社を見る上でチェックポイントになりそうな項目をひたすら並べていこうと思います。この中で「これは重要だな」と思う項目があったら、転職活動する時に確かめてみてください。 ※ちなみにもちろんですが私は転職する時に以下に挙げる全ての項目をチェックしたわけではありません。単
Buzz Feed様からの取材について|岸 勇希|note
経緯と反省 先日ある知り合いから、8年前の私の振る舞いが、当時電通に務めていたある女性を、長く傷つけていることについて知らされました。彼女が電通を退社されてから一切連絡したことも、接点もありませんでしたが、その事実を知り、今更ではありますが、謝罪をするべきだと思い、10月26日にFacebookのメッセンジャーにて、以下のお詫びのメッセージを送りました。 当時自分がとても理不尽なことをし、嫌な思いをさせた、とても苦しめたことを、お詫びしたくて連絡しました。本当にごめんなさい。当時の自分には自分なりの理由があったのだけど、それ自体が稚拙で傲慢で愚かな考え方だと改めて思い、深く反省しています。長く苦しい思いをさせ続けたこと、心からお詫びします。謝れるなら、直接会って謝らせてほしいけど、今更それも許されないと思うし、そもそも今更謝っても、許されないと思うけど、本当にごめんなさい残念ながら彼女から
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「auの客、取らないで」 カニバリKDDIの焦り - 日本経済新聞