ゴミ当番でたちんぼ中
— とみたまさひろ (@tmtms) 2012, 3月 4
眠い…
— とみたまさひろ (@tmtms) 2012, 3月 4
TL が確定申告!
— とみたまさひろ (@tmtms) 2012, 3月 5
書きました: github の mass assignment 脆弱性が突かれた件 http://t.co/gqvfexEi
— そらは (@sora_h) 2012, 3月 5
Rails こわい / “github の mass assignment 脆弱性が突かれた件 - http://t.co/uMXveAz2” http://t.co/eWkrJ0tT
— とみたまさひろ (@tmtms) 2012, 3月 5
モデルで絞るのもいいんだけど、コントローラー毎にアクセスしてもいい属性が異なるってケースも結構あるんじゃないかなぁ。やっぱりちゃんとコントローラーの入り口で絞るべきなのかしら
— とみたまさひろ (@tmtms) 2012, 3月 5
「Rails は簡単に脆弱性のあるプログラムを量産できてしまう。Webアプリケーションをなめるな」とか誰か言い出さないかな~
— とみたまさひろ (@tmtms) 2012, 3月 5
@m_seki フレームワークも書いて本も書けばウハウハですね
— とみたまさひろ (@tmtms) 2012, 3月 5
@stealthinu よくやります。ゴメンナサイ
— とみたまさひろ (@tmtms) 2012, 3月 5
rails だと「気をつけましょう」になって、 php だと「これだから php は」になるっていう世にも恐ろしい何かを感じました!
— Keisuke SATO (@riaf) 2012, 3月 5
@tuyoshia あー、こないだやっちまいましたよ。すぐに入金しておろし直しました。
— とみたまさひろ (@tmtms) 2012, 3月 5
帰宅る
— とみたまさひろ (@tmtms) 2012, 3月 5
最近 Rails やってるんだけど、自分がオールドタイプなのかいまいちついていけない。なんかやりすぎ感が強すぎて。やっぱりオレオレフレームワークか…。
— とみたまさひろ (@tmtms) 2012, 3月 5