Notices by prograti (prograti@qiitadon.com), page 14

ふむ。いよいよHHVMのPHPサポートが終わるのか。

Ending PHP Support, and The Future Of Hack
https://hhvm.com/blog/2018/09/12/end-of-php-support-future-of-hack.html

強制というかバージョンアップ時の互換性？

Laravel5.7のソースを読んでないから想像だけど、Email Verificationはアプリ側で要・不要を選択できる余地が必要なのでフレームワーク側ではMustVerifyEmailインターフェースをimplementしてないんじゃないかしら。implementするとアプリにEmail Verificationを強制することになるので。

ファズテストが終わらない... かれこれ2時間くらい流してるんだけど、こんなに時間かかるとは思わなかったな。

意図がよく分からないなー。ブルートフォース攻撃しにくくなりそうではあるけど。

ログイン画面の変更について
https://id.smt.docomo.ne.jp/src/utility/notice_login.html

まとめられてるな。後半の日本に関わる部分が実際どうなるのか分からないけど、UGC系のサービスは大変そう。

EUでミームを違法化できる著作権改正案が可決。日本にとって対岸の火事かと思ったら・・・
https://togetter.com/li/1266194

これって著作権フィルタリングとかリンク税とか含んでたやつ？

大手ネット企業から対価も＝著作権法改正案を可決－欧州議会
https://www.jiji.com/jc/article?k=2018091201274&g=int

この例が特殊なのか分からないので評価は難しいけど、まだまだ厳しそう。データが集まれば解決するのか、そもそも計測方法を見直すべきなのか。もう少し精度を上げてからスーツに手を出した方が良かったような気もするが。

ZOZOSUITの計測データでZOZOの2Bスーツをオーダーしたらとんでもないものが届いた件
https://japanese.engadget.com/2018/09/10/zozosuit-zozo-2b/

えらいなー。はぐれメタルみたいになかなか遭遇しないから調べるのかなり大変だったと思う。結局MediaMathに接続してる3PASから配信されているということかな？

当選詐欺リダイレクト広告の配信経路とメカニズム
https://togetter.com/li/1265394

抽選ですが興味のある方はどうぞ。

※好評につき追加開催※安全なウェブアプリケーションの作り方2018年版の話
https://egss.connpass.com/event/101217/

ほう

GitHub Pull Requests in Visual Studio Code
https://code.visualstudio.com/blogs/2018/09/10/introducing-github-pullrequests

分かりやすい

実況中継シリーズ 「開発現場で役立たせるための設計原則とパターン」
https://nekogata.hatenablog.com/entry/2018/09/10/163206

PoC見たけど結構ヤバイ。Duplicator は人気のプラグインだから被害にあうサイト少なくないかも。

WordPressのプラグインDuplicator 1.2.40以前にリモートコード実行の脆弱性
https://blog.tokumaru.org/2018/09/wordpress-duplicator-plugin-vulnerabilty.html

Qiitaに関する言及は少ししかないけど、エイチームさん自体は業績良さそうなので何より。昔引越し見積もりでエイチームと競合のサイトに関わってたけど、SEO強くて手堅いイメージがある。今はエンタメの分野が結構大きいみたいだけど。

2018年7月期 通期 決算説明資料
https://ssl4.eir-parts.net/doc/3662/tdnet/1628613/00.pdf

検収が長引いたけどようやく請求書発行できたので一安心。

XSSならこの辺を見ておくとよいかも。

XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

昔SNS運用してた時は業務時間外の投稿監視はイー・ガーディアンにアウトソースしてたけど、Qiitaくらいの投稿数だったらまだ自社のマンパワーでどうにかなる分判断が難しい。

今やってる案件のコミュニケーションツールがLINEなのでちょっと辛い。。。

ちょうど最近SEO案件でシェアNo1とかいう某RPAツールのサイトリニューアルを手伝ったけど、シナリオをいくつか公開していて単純作業には向いてるかなーと思った。実際使ったことないから現場の意見は違うかもしれないけど。シナリオをみんなでシェアする仕組みがあると便利かも。

面白い

3つのキーワードで学ぶ、ドメイン駆動設計の基礎知識
https://logmi.jp/310424