[眼光紙背]日本から破壊的イノベーションを生み出すには。「新経済サミット2013」で異彩を放っていたのはルビー開発者まつもと氏。「一人のエンジニアが世界を変えられる時代だが日本の優秀なエンジニアの大半は大企業の中で事業計画に沿ってつまらないプログラムを書いている」日経産業4.22
— Nobuko Yanagida (@n_yana) 2013, 4月 21
続き。「せめて勤務時間外に好きなプログラムを書くことを邪魔しないでほしい。20年前、窓際プログラマーだった僕は一人で細々とルビーを作りネットで公開したらヒットした。(大企業に囲まれている)プログラマーを放流すればイノベーションが生まれるはず」(まつもとひろゆき氏)日経産業4.22
— Nobuko Yanagida (@n_yana) 2013, 4月 21
勤務時間外に好きなプログラムを書くことを禁止されてる人なんているの?
— とみたまさひろ (@tmtms) 2013, 4月 22
Rack::Protection::PathTraversal が path_info を ASCII-8BIT から US-ASCII にしてくれるせいでパス中に %FF みたいなのがあると落ちやがる。
— とみたまさひろ (@tmtms) 2013, 4月 22
Rack アプリって QUERY_STRING に %FF=hoge とか与えるだけで落ちやがるんだけど、そういうもんなのかな。みんなどうしてるんだろう。大量にスタックトレースが出るだけで実害ないから、無視してるのかしら。
— とみたまさひろ (@tmtms) 2013, 4月 22
Rack アプリが Invalid byte sequence で落ちないようにするパッチを書いてみた。 https://t.co/xXheIh1bMs
— とみたまさひろ (@tmtms) 2013, 4月 22
QUERY_STRING に hoge=%hoge でも落ちるのか。パッチ作るのメンドイな。もう Rack を直接書き換えちゃおうかな…。
— とみたまさひろ (@tmtms) 2013, 4月 22
月曜日からこんな時間になってしまった…
— とみたまさひろ (@tmtms) 2013, 4月 22
はらへりへりはら
— とみたまさひろ (@tmtms) 2013, 4月 22
うーん、Rack もビミョーだなぁ。外部からのデータによって、こんな簡単にホイホイと落ちられても。パラメーターのパースくらいは自前で書かないとダメかなぁ。
— とみたまさひろ (@tmtms) 2013, 4月 22