■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせられる事例だった。 で、これはようするに赤の他人が任意のリポジトリへのコミット権を取得できてしまうという事例だったのだけど、脆弱性の内容をみる限りその他のさまざまな入力もスルーされていた可能性がある。ということで、その対策が(おそらく)なされたのだろう、今朝になってGitHubから「SSH Keyの確認をせよ」というメールがいっせいにユーザに配信された。3日で修正とか、GitHubの中の人もずいぶん
ある日、Twitterを見ていると。「ピタパクラブは上書き登録可能。」と見かけた。 #pitapa 倶楽部がひどいのは、とあるカードに対してユーザー登録が既に行われてても、上書き登録ができてしまうこと。なので、攻撃者が対象者のアカウントを上書きすることが可能になるという凄い実装。 https://twitter.com/#!/cetacea/status/174094663861542912 そうだったの・・・知らなかったです。上書き登録出来るとかヤバイんじゃないの?早速試してみよう。 ピタパを知らない人に解説すると、ピタパは、パスモに先駆けて、関西私鉄で使える交通ICカード。後払いが特徴。あとから回数券分相当が割引されて請求される。とっても便利なサービス。 Pitapa倶楽部はID乗っ取りが可能。 登録済みPiTaPaに対して、ID乗っ取りが可能です。実際に試しました。 でも悪いことじゃ
「半年後には竹島さんもご勇退だし、むつかしい事案に取り組むにはタイミング的にちょっとどうか」的な話が流れてきておりまして、何というか総萎えな展開となっております。まさかの花道対策で消費者問題が放置というのもいかにもな民主政権時代の官僚の横向き具合であり、お気持ちはとても分かるんですけれどもそれはどうなのでしょう、といった按配となっております。 せめて、ガチャの確率の明示をしなさいレベルの勧告ぐらいまでならいいんじゃないかと思ったんですけどねえ…。 私が手がけているわけではないけど、同業さんなどと協力して、過去にリリースした作品すべての関係先や、人脈図の作成などに着手しているようですが、釣りゲーでの裁判なんか笑っちゃうぐらいのソースコード丸パクリでの開発や、制作を担当する開発会社に対して射幸心を一層煽り熱くさせて課金するよう強制する「コンサルタント」の提示書面とかが次々と出てきて、ずいぶん過
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
わたくしは立場上、実装がダメなことにはとやかく言いますがポリシーについてはとやかく言わないことをポリシーとしており、また個人的にも所属組織的にも付き合いがある企業様を痛烈に批判するというのはブーメランとか槍とか鉄砲玉とかソーシャルメディアガイドラインとか飛んできたりしてリスキーではあるのですが、どう見てもアウトだろこれ、と考えるに至りまして筆を取らせていただく次第です。 これ http://d.hatena.ne.jp/kanose/20120306/hbmbutton http://blog.dtpwiki.jp/dtp/2011/09/post-9367.html どう見てもアウトだろ。理由は単純で、そういう目的で設置されたボタンではないし、はてなブックマークボタンが設置されているサイトは、はてなの管理してないサイトなのではてなの裁量でやってはいけないからです。いつから「はてな」は「は
ドイツ始まった...かの国の光通信は最大512Gbpsの速度を実現可能2012.03.08 19:00 mayumine 512Gbpsの通信速度...だと..!? ドイツのDeutsche Telekomがこの夢のような速度を実現できたらしいです。ドイツ尋常じゃない...! シングルモードの光ファイバーデータ転送速度、最大512Gbpsを実現(テスト環境下で)。実際の実用レベルでは400Gbps程度まで落ちるそうですが、それでも充分に速い、いや速過ぎる。シングルで光ファイバーで、350,000枚分ものCDを同時に流せるほどの凄さだそうです。 この話で凄いのは「理論上の数値」では無く、実際にベルリンとハノーファーの約734キロ離れた都市間を実際に存在するDeutsche Telekomの10Gbpsの通信網で実現出来たというところ。 ちなみに日本の光通信事情と言うと、家庭の実用レベルでせい
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
【ニュース】AV-TEST、Android向けウイルス対策アプリの性能調査結果を発表投稿日:2012/03/08 更新日:2012/03/08[PR記事] セキュリティ製品の第3者テスト機関「AV-TEST」は6日(現地時間)、Android向けにリリースされているウィルス対策アプリに対して行ったマルウェア検出率などのテスト結果を発表した。 スマートフォンやタブレットなどのAndroid端末の市場拡大がAndroid向けマルウェアの大幅な増加につながっているとした。 今回のテストで使われた対策アプリは41種類。対象となったマルウェアは618個。 Android向けのマルウェアの検出報告は昨年中頃から急激に増えており、それに伴い様々なウイルス対策アプリもAndroidマーケットにリリースされている。 今回のテストで、90%以上の検出結果が出たアプリは次の通り。 avast! Free Mob
プログラミング言語Clojureの作者Rich Hickey氏率いるClojure HackerのチームがDatomic(デートミックと発音するらしい)というデータベースをリリースしました。これが何やらとてつもないです。10年先を行ってる技術じゃないでしょうか。 まだ本番サービスは始まっていませんが開発環境用のライブラリが配布されています。 Datomicは斬新なアーキテクチャなので一言で説明するのはとても難しいです。 私が理解できたことを簡単に説明します。 2014/1/20追記 ライセンスモデル、サポートストレージ、サービスとしてではなく独立して使用する形になるなど記事作成時の内容から色々変更が合った部分を更新しました。 変更不可なAppend-onlyデータベース 従来のデータベースで、あるレコードを変更するというのはそのレコードに対応した場所があり、そこのデータを書き換えるというこ
Tower.jsはフルスタックのnode.js用Webアプリケーションフレームワークです。 こ、これはやばい…。ついにnode.jsの時代が来るかもしれない、そう感じさせるWebアプリケーションフレームワークがTower.jsです。 インストールはnpmで簡単にできます。 まず新しいアプリケーションを作成します。 Scaffoldで簡単にコントローラ、モデル、ビューを生成。 生成された際の構成はこんな感じです。 towerコマンドのオプションです。 Webサーバを立ち上げ場合です。 Tower.jsはMongoDBをデータベースに、Redisはバックグランドジョブ、CoffeeScriptをメインの記述に使いつつ、Jasmineをテストフレームワーク、jQueryも使えるフレームワークです。メール、マイグレーション、MVC、RailsばりのO/Rマッピング、バリデーション、ルーティング、B
モバイルデバイス用のWebサイトやWebアプリケーション開発で大変なものの1つが動作確認です。何台ものデバイスを机の上に並べて、ひとつひとつ確認しなければなりません。 アドビシステムズのAdobe Labsが公開した「Adobe Shadow」は、そうした苦労をしているデベロッパー、デザイナーにとって手放せないツールになるでしょう。 複数デバイスに対する同時表示とリモートインスペクション Shadowがどんなツールなのか解説用ビデオの説明を紹介しましょう。 iPhoneアプリのShadowを起動すると番号が表示されます。 その番号を、MacOSかWindows用Chromeブラウザのエクステンションとして配布されているShadowに入力します。これで、ChromeブラウザとiPhoneがペアになりました。 同じように、Android用ShadowもChromeブラウザとペアにすることができ
アフィサイトのライターしてたけど何か質問ある? ツイート カテゴリ:社会問題2chまとめ http://toro.2ch.net/test/read.cgi/news4viptasu/1327905557/ 2 名前:名も無き被検体774号+ :2012/01/30(月) 15:40:53.47 ID:YjJM1JW/0 代行thx まあ、適当に書いていくことにするわ 7 名前:名も無き被検体774号+ :2012/01/30(月) 15:44:53.51 ID:YjJM1JW/0 ちなみに気づいてない人が多いと思うけど 大手まとめアフィサイトなら、専属のステルスライターが数人居る。 まぁ、いわゆる副業的なもんで、 これから立てるスレタイ一覧送る ↓ 2chに書く ↓ 盛り上がればまとめ ↓ 報酬 って感じ。 3 名前:名も無き被検体774号+ :2012/01/30(月) 15:41:2
卒業制作展の会場に展示していた私の作品「軍艦巻き」がツイッターで広まっていてビックリしました。 知らない人が知らないうちに…でしたので少し困惑していますが、それでも私の作品で笑ってくれた人が多かったことには嬉しい気持ちで一杯です。 私は軍艦が好きです。 その勇ましさ、マストの無骨な感じ、軍艦一つ一つがもつ戦歴…。 しかしお寿司の軍艦巻きは「軍艦」という名がついていながら、勇ましくもないし、そもそも軍艦に似ていると言えるのだろうか? そういった疑問から、今回私は卒業制作で「もっと軍艦らしい軍艦巻き」の制作をしました。 最終的には11種類の軍艦巻きを作り、それを使って軍艦図鑑として本にまとめました。 軍艦に興味がない人にも「にやっ」としてもらえればと思います。 おいしい制作のおかげで体重がすこし増えましたが、自分らしいアホな作品になったと思います。 そんなこんなで卒業です〜〜!! 当ブログの全
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
