こんにちは、金子です。 普段はRailsを書いたりしています。 今回は2016/4/6に発表された、RubyGems.orgの脆弱性についてまとめました。 脆弱性について RubyGems.org gem replacement vulnerability and mitigation をざっと読んでみると、 特定の状況で、RubyGems.orgにupdateされているファイルの内容が不正に書き換えられる可能性があった 特定の状況とは、2014-6-11から2016-4-2までの間に登録されたgemのうち、'blank-blank'のように名前に'-' (dash)が入っているもの ただし2015-2-8以降に登録されたgemはRubyGems.orgがsha256 checksumを計算しており、それと実際のファイルの突合をして、書き換えられていないことを確認ずみ つまり、2014-6
Learn how RubyGems works, and how to make your own. The RubyGems software allows you to easily download, install, and use ruby software packages on your system. The software package is called a “gem” which contains a packaged Ruby application or library. Gems can be used to extend or modify functionality in Ruby applications. Commonly they’re used to distribute reusable functionality that is share
Radiant is an excellent Rails-based Content Management System (CMS). It was created by John W. Long and Sean Cribbs, and has been around for a couple of years, growing steadily in popularity. With the recent addition of taps and gem manifests, it’s super-easy to get this lightweight CMS up and running on Heroku. Start by installing the latest radiant gem on your local box: $ sudo gem install radia
Tabla salarial de empleadas del hogar en 2024 El sector de las empleadas del hogar en Pamplona es fundamental en muchas familias, proporcionando servicios esenciales que facilitan la vida diaria. Con la llegada de 2024, es crucial conocer… ¿Qué es la ropa interactiva? En la última década, la tecnología ha transformado múltiples aspectos de nuestra vida diaria, y la moda no ha sido la excepción. Un
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
