GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう - ただのにっき(2012-03-08)
■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせられる事例だった。 で、これはようするに赤の他人が任意のリポジトリへのコミット権を取得できてしまうという事例だったのだけど、脆弱性の内容をみる限りその他のさまざまな入力もスルーされていた可能性がある。ということで、その対策が(おそらく)なされたのだろう、今朝になってGitHubから「SSH Keyの確認をせよ」というメールがいっせいにユーザに配信された。3日で修正とか、GitHubの中の人もずいぶん
GTDを始めて5年が経過した
■ GTDを始めて5年が経過した 自分のタスク管理のまずさに嫌気がさして、その頃ちょっと話題になっていたGTD (Getting Things Done)を2006年の今日から始めたので、ちょうど5年になった。結局(読みにくいと評判の)聖典を読むことは一度もなく、ネット上にある断片的なハウツーを参考にしただけで自己流で解釈したもんだから、「守破離」どころか「破離」かも知れず、GTDを名乗るのも不安があるが。 それでも、発生したタスクはその場で即座に追加する習慣付けと、毎週末の週次レビューを一度たりとも欠かさずにきたのは我ながら偉いと思う。まぁ、リストは常時見なおしているので、週次レビューですることはほとんどないようになっているのだけど。 5年も続いたのは何といってもRemember The Milk(RTM)の力によるところが大きい。最初にツールとしてRTMを選んだ自分の慧眼っぷりに惚れ惚
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
