2014/06/01 このエントリーをはてなブックマークに追加 はてなブックマーク - 【ウォーターフォール】工程にリファクタリングを入れようよ

【ウォーターフォール】工程にリファクタリングを入れようよ

カテゴリ:




※前提として、この話は
SIでの、僕周辺の狭い話です。





古典的なSIerというのは、とかくウォーターフォールにこだわりを持っている。
プロジェクトによってはスパイラルモデルや
(バズワード化している)アジャイル的な手法というのも取られているけど、
やっぱウォーターフォールって多いと思うんです。



2014/05/15 このエントリーをはてなブックマークに追加 はてなブックマーク - はてな社長が語る「変な」会社のつくり方

はてな社長が語る「変な」会社のつくり方

カテゴリ:
※こういう画像ブログに乗っけてみたかったんだよねーw






だいぶ前のことになるのだけど、はてな社長、近藤淳也の本「へんな会社」のつくり方を読んだので、
素人が書評を書こうと思います。割と古い本なんだけどね、2006年出版。

前提として、2006年時点での「はてな」の話、ということになる。
それ以降の変遷や時代背景は考慮されないのはもちろんである。
でも、確かに未来を見据えた人だなぁという感想は持った。

2014/04/27 このエントリーをはてなブックマークに追加 はてなブックマーク - 【Struts脆弱性】サルでも分かるStrutsのClassloader脆弱性(CVE-2014-0094)(CVE-2014-0112)

【Struts脆弱性】サルでも分かるStrutsのClassloader脆弱性(CVE-2014-0094)(CVE-2014-0112)

カテゴリ: ,


2019/07/05追記:
7payの件はStrutsの脆弱性全く関係ありません。




strutsののClassLoader脆弱性



  • セキュリティがよく分からない。簡単に説明してほしい人。
  • どう対処すれば良いか分からない人。
  • 事情がよくわからないプロマネとかチームリーダーの人。




  • Strutsに脆弱性が発見されました。


    IPA - Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)


    簡単に言うと(対処せずに使用すると)Struts2系とStruts1系はやばい。SAStrutsはOK。S2Strutsはアウト。
    その他にもリクエストパラメーターをリフレクションではめ込むようなFWは全て懸念される事象です。


    何が一番やばいかといったらStruts1系。

    GA