ytesakiのブックマーク - はてなブックマーク

「Ruby on Rails」に致命的な脆弱性──修正不可能 - bogusnews
ナウでヤングなWeb開発者のあいだで人気の高いアプリケーションフレームワーク「Ruby on Rails」に9日、致命的な脆弱性が見つかった。開発チームでは「かなり大きな不具合で、根本的な修正は不可能」としており、オープンソース界に衝撃が走っている。影響があるのはRuby on Railsの全バージョン。この脆弱性はRails開発者の精神を侵食する悪質なもので、発症すると Perl利用者をバカにするいちいちなんでも「オブジェクト、オブジェクト」と言っていけすかないフォームメーラやアクセスカウンタすらRailsで組もうとする「フレームワーク脳」になるなどの不調を引き起こすという。この脆弱性を衝かれておかしくなった開発者は、日本を中心にすでに多数報告されており、就職面接で「うちはJavaなんだよねぇ」と言ったらblogで逆ギレされた「キミがRails好きでも、他の人がPHPだ
ytesaki 2006/08/11
Rails

neta
リンク
はてな近藤社長「Web2.0はラノベに過ぎない」 - bogusnews
「一般社会的には、はてなは“はてな？　ナニソレ”ってなってるらしいですね。ネットオタクのあいだでは“Web 2.0企業”ってなってるけど」他人事のようにつぶやくのは、ほりごたつフェチなどの奇行で知られるはてなの近藤淳也社長。ゴールデンウィーク直前の、とある日の午後。弊紙インタビュアーに、Web2.0ブームに対する心情を吐露する。同社は、遅筆な著者・梅田望夫氏が編集者と二人三脚でマッシュアップしたWeb2.0的書籍「ウェブ進化論」で紹介され、一挙に「オタクがいっぱいいる会社」として注目を集めた。以来、Web2.0に関する取材がひっきりなしにくるようになったという。だが、近藤氏は「Web2.0なんてラノベに過ぎないんですよ」と断ずる。「うちの会社も、社員が『えすかりぼるぐー！　ぴぴるぴぴるぴー』とか言ってる。『涼宮ハルヒ』を視るためにU局の電波が届く地域に引っ越した者もいますよ。我が
ytesaki 2006/05/16
それにしても、最近メンテ

hatena

neta
リンク
[IT] Web 2.0にセキュリティホール発覚次期バージョンで改修
JPCERTコーディネーションセンターらが運営するセキュリティ問題開示機関の「JVN」は5日、「Web 2.0」に重大なセキュリティホールがあるとの警告を発表した。同機関は「悪用されれば深刻な被害をこうむる」として各企業に注意を呼びかけている。発表されたのはJVN#67CD4FQD「Web 2.0の概念のあいまいさによる脆弱性」と題する報告書。Web 2.0の「一般人にはなんのことだか意味がさっぱりわからない」という弱点をつくことで、大量のbuzzwordを押しつけてバッファオーバーフローを引き起こし、相手に「なんかすごいことらしい」と幻想を見せることが可能だと指摘している。この脆弱性が悪用されると、個人の場合は「世の中はみんなXMLでつながるんだよ」という妄想にとりつかれるほか、法人では「よくわからない会社と中身のない事業提携をする」「プレスリリースを乱発する」症状を呈する。また、末
ytesaki 2006/03/20
neta
リンク
1