【今月のgem】gemが改ざんされているかどうかチェックするgemを作った - くりにっき
先週のRubygems.orgの脆弱性報告を受けてgemを作りました github.com 脆弱性の詳細 使い方 自分がリリースしたgemのうち攻撃を受けた可能性があるgemを検索 Rubygems.orgに上がっているgemとリポジトリに上がってるソースコードの差分を調べる 既知の問題 まとめ 脆弱性の詳細 RubyGems.org gem replacement vulnerability and mitigation - RubyGems Blog (翻訳)RubyGems.orgでgemが置き換えられる脆弱性とその緩和策について - Qiita gemの名前にダッシュが含まれるもので(例:'blank-blank')、2014年6月11日以降、2015年2月8日以前にアップロードされたものは攻撃を受けている可能性があります。(2015年2月8日から2016年4月2日の間にアップロー
オープンソースの開発ツール「Visual Studio Code」が正式版となるバージョン1.0に到達
マイクロソフトは、オープンソースとして開発している無償の開発ツール「Visual Studio Code」が正式版となるバージョン1.0に到達したことを発表しました(日本語での発表)。 Announcing @code 1.0! See what’s new and how we got here https://t.co/odBqy9r4f7 Get it now! https://t.co/K5PcjnWlz2 pic.twitter.com/iZcSdPYH1a — Visual Studio Code (@code) 2016年4月14日 Visual Studio Codeは、コードを書くことに最適化したツールで、WindowsだけでなくOS X、Linuxにも対応します。 C#、C++、PHP、Java、HTML、JavaScript、CSS、TypeScriptなど30以上の
MySQL :: MySQL 5.7.12 - Part 4: A new MySQL Command Line Shell
The classic MySQL command line tool is how most users – developers and administrators – interact with a MySQL server. From administrative tasks to trying out queries, it wouldn’t be far-fetched to call it the face of MySQL. With a new programming interface built into the MySQL Server, we need to properly support it at the client side in connectors, tools and of course, the command line client. The
熊本地震「LINE通話を10分無料」は大問題だ
4月14日夜に発生した熊本県の地震(震度7)は、今もまだ余震が続いている。寒い夜を屋外で過ごす被災者の映像を見ながら、親戚や知人の身を案じている方もいることだろう。一時的に生じた音声通話がつながりにくい状況も一段落、通信環境は落ち着きを見せ始めているようだ。 そうした中で、無料通話とチャット機能で多くの利用者を獲得し、今や通信インフラのひとつと数えてもよい「LINE」が「通信の常識」を無視した、"社会貢献"を行っている。これは、きわめて大きな問題であり、ここで指摘をしておく。 震度7にすぐ対応し無料化したLINE 今回の地震を受け、LINEの公式アカウントが次のようなアナウンスを行い、テレビや新聞社のウェブサイトで次々に報道された。 "LINEから固定電話・携帯電話にかけられる「LINE Out」機能で、日本国内の番号への発信を1通話最大10分まで無料化しました。家の電話やLINEでつなが
TDDを諦める
この記事は,TDDに見切りをつけたある大学教授の経験と,Uncle Bobの反論を要約したものだ。 ソフトウェア工学の大学教授を退官したIan Simmerville氏には,“Software Engineering, 10th edition”を含む数冊の著書がある。同書の第8章はすべてソフトウェアテストに関する内容であり,特に8.2章ではTDDを取り上げている。それらの章で紹介された考え方を何度も引き合いに出しながら,Sommerville氏は先日の記事に,“TDDはソフトウェア工学の大きな進歩です。いくつかのクラスのシステムにおいては,それが有効であることが明らかです。”と述べて,次のような“TDDフレンドリ”なシステムの一覧を紹介している。 階層化アーキテクチャ 合意された成功基準を持ち,それに準拠したテストに基づいて構築されるシステム。 自身のコントロールを越えてシステムと対話す
Docker、コンテナ標準のOpen Container Initiativeに準拠した「Docker 1.11」リリース。これまでで最大のリファクタリング
そしてこのOpen Container Initiativeが推進するコンテナ標準に準拠した初めてのDocker Engineとなる「Docker Engine 1.11」のリリースが発表されました。 Docker 1.11は、従来のDocker Engineをリファクタリングし、軽量なコンテナランタイムのrunCと、それらをコントロールするcontainerdなどのモジュールに分解されています。 This is among the biggest technical refactorings the Engine has gone through, and our priority for 1.11 was to get the integration right, without changing the command-line interface or API. これはDocker
日本IBM「クビにしたい会社vs残りたい社員」裁判〜法廷の大バトルを完全再現(週刊現代) @gendai_biz
日本IBM「クビにしたい会社vs残りたい社員」裁判〜法廷の大バトルを完全再現 「できない社員」のクビを切るのは許されるのか? その是非は別として、「できる社員」と「できない社員」を選別する企業が増えている。では、それを根拠にクビを切るのは、はたして許されるのか……。ガチンコ裁判の一部始終をお伝えしよう。 「ある日突然、クビになった」 〈原告らに対する解雇は無効である〉 3月28日に東京地裁で下された判決は、サラリーマンにとって画期的な、そして企業にとって衝撃的なものだった。 「10年ほど前から、日本IBMでは就業規則に『業績が著しく劣っていて改善の見込みがない社員は解雇できる』と明記されるようになりました。 当時、社内は大騒ぎになりましたが、会社側は『これは形式上こう書いてあるだけで、実際に使うことはありませんから』と説明していた。ところが結局は、この文言を利用して、『使えない』と判断した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ロボット電話「RoBoHoN」5月発売で198,000円。対話や歩行ができ、映像投写も