はまちちゃん がいつものごとく、AmebaなうにCSRF脆弱性を発見して いたずらを仕掛けた 。そして、何故か今回だけ「それは迷惑行為だ」とかなんか騒がしい。 私はそもそも、はまちちゃんのいたずらを「隙があったからカンチョー」に喩えるのが程度がおかしいんじゃないかと思う。それで非技術者には話が通じていないのでは? CSRFやSQL Injectionを許していたら、何よりも守るべきユーザーの情報が危険だ。そしてAmebaがそういう脆弱性を持っていると言うことは、生越さんが指摘するように首相官邸からの公式情報を操作できるという意味だ。これは「隙があった」んじゃないだろう。「開腹したまま内臓が露出している」んだ。 ところが、どうも現実の医師とは違ってこの世界の、特にAmebaみたいな大きな会社の開発者はその辺の意識が甘い。「手術したけど、まー、内臓が見えててもすぐに死ぬ訳じゃないし、適当に皮被
<追記 2012/03/06 ここから> 追記(2012/03/06) 2012年3月にTwitterの仕様が変更されました。 下記では「TweenのQT」と、「非公式RT」「QT」とはタイムラインでの見え方が違う……と書いてありますが、2012年3月現在ではどちらも同じようにタイムラインでは表示されています。 <追記ここまで> 先日、Twitterで公式にRetweet機能が一部のユーザー向けに公開されました。現在は言語を英語にしないと利用できませんが、今後はいずれ全ユーザーが利用できるでしょう。一方でこれまでのRetweetをQTと言い換える専用ソフト(クライアント)も出ています。 こうした動きの中で機能が複雑になり、それぞれの違いが分からない・分かりにくいといった意見をよく見かけます。……ですので、ちょっと整理も兼ねてそれぞれの機能の特徴をまとめてみました。 はじめに 以降、区別のた
OpenPNE 開発チームの海老原です。 本日 2009/12/13 (日)、開発版 OpenPNE 3.3.0 をリリースしました。 今回のリリースでは、内部の symfony を 3 年間の長期サポート (LTS) がおこなわれる 1.4 にバージョンアップしたほか、 CAPTCHA 機能、外部ログインページ機能、スキン設定機能、 HTML 挿入機能、ログインページにリンク集ガジェットや RSS リーダーガジェットの追加といった各種の基本機能の実装、そして注目の OpenPNE 2 からの移行手段の試実装(別エントリにて解説)が含まれています。 次の OpenPNE 3.3.1 のリリースは 2009/12/16 (水) を予定しています。コミュニティ副管理者機能の追加と OpenPNE 2.14.x からの移行のサポートがおこなわれる予定です。 機能追加・機能改善 #172: CAP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く