おしろのひと(気力不足)
- いいね数 661,140/644,638
- フォロー 5,001 フォロワー 848 ツイート 23,949
- 現在地 城ではない
- 自己紹介 coins11→入院
2019年07月04日(木)
ドミノ・ピザでタダでピザ🍕が食えるかと思ったけど、数時間後に試したらできなくなっていた😢 仕方がないので108円のピザ🍕を食べたけど冷静に考えればこれはお得すぎる。僕の健康が速やかに失われていく音がする……。 pic.twitter.com/aAECqeWCpX
タグ:
posted at 03:11:43
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
Fue(ふえ)@ろんぱいあ C102【2 @Fue_sirikageru
疲れからかJKカーミラさんを落書いてしまう。 pic.twitter.com/AKmx40LXTh
タグ:
posted at 07:38:19
ディッコさん@毎日fantiafanbo @dikkosan
お尻フリフリ発情イリヤちゃん描きます☺️ pic.twitter.com/jLKccx6TG6
タグ:
posted at 08:11:17
Suicaなあ、開発が火だるまになってお手伝いとしてかき集められたけど、よくローンチできたよなあと思うし何より使用感が抜群よな。
お手伝いでは苦労したけど、サービスインしてすぐ、誰に言われるでもなく自分の定期もSuicaにしたもの。
タグ:
posted at 08:11:39
ディッコさん@毎日fantiafanbo @dikkosan
ビーストイリヤ「んむっ♡んちゅぅ・・・レロレロ」シコシコ pic.twitter.com/0sbVNJyjIK
タグ:
posted at 08:24:41
上原 哲太郎/Tetsu. Uehara @tetsutalow
良記事.IDにかかるリスクが跳ね上がってるのに安易に決済機能を入れてしまい,よく見るとそもそも作りがシロウトでしたって感じ. / “7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース” htn.to/2SN7ucYE5V
タグ:
posted at 08:58:11
#7pay はレジで会計しようとして、すぐにバーコード表示させたいのにGLAYとか出してくるからほんとユーザーのこと考えてない。
起動時に全画面の広告を出すな!!!!!!!!!
あほか!!!!!!!! pic.twitter.com/qCV9AcSQ4l
タグ: 7pay
posted at 09:05:37
Yasuo Nakanishi @nakanishiyasuo
7Payで一番やべーって思ったの、パスワードリセットURLに拡張子があってしかも.doって・・・まさかのStruts1?
タグ:
posted at 09:11:44
7pay 昨日の時点でもいろいろ調べてたけど、7payに限った問題ではないので、オムニ7をとにかく早く止めるべき。この状況でサービス中断、メンテを入れるのは普通、常識、真理です、早く正気に戻ってください。とにかく止めて、一刻も早く止めたほうがいい。
タグ:
posted at 09:24:49
「7payご利用のみなさまの体験談をお聞きしたいので、以下のメールアドレス宛に投稿して頂けると、抽選でお礼を差し上げます。また、未成年者の応募は出来ませんので、確認のため生年月日の記載もお願いいたします(以下略)」
タグ:
posted at 10:40:48
omni7のパスワード再設定の送付先メールアドレス。やっと消えたっていうけど、どうせコメントアウトしてるとかだろう?って思ったらまさかのCSSでdisplay:none;にしてたwww
こ れ は 大 草 原 が 広 が るwwwwwwwwwwwwwww pic.twitter.com/oPm53QTbdl
タグ:
posted at 11:10:35
上司のSlackのアイコンが実写で真正面向いてる証明写真スタイルでリプライが来るたびに圧があるので「上司さん、ちょっとSlackのアイコン圧があるので斜め45度verとかにしたりしませんか?」って相談した
タグ:
posted at 11:39:23
まさかと思って非表示フォームに別のメールアドレス入れて送信したら、そこにリセットトークンが届いたwwwww
#7pay はまだ任意のメアドでアカウント乗っ取り可能。
どこまで無能なんだ... twitter.com/8796n/status/1...
タグ: 7pay
posted at 12:11:43
ファンレターってものすごく励みになるけど、1通ネガティブな内容があるだけで全ての連絡手段を断ちたくなる気持ちはすごい分かる。誤認が許されない用途は機械的なフィルタリングが不向き。編集部のような優秀な人的フィルターをWebで実現する方法はないかなぁって最近よく考える。
タグ:
posted at 12:23:32
ブラックバズカ 11月12日バイオミーテ @BLACK_BAZUKA
これどの趣味でも通ずるなぁ…初心者は宝だよ pic.twitter.com/VugFSTrSU4
タグ:
posted at 12:31:39
ゲズンタイト@裸ガール!!!発売中 @gesundheit444
ピースしてる絵がもっと増えればいい!
V(無ゲズンタイトバージョン)|ゲズンタイト|pixivFANBOX www.pixiv.net/fanbox/creator... pic.twitter.com/eGoqOubkA3
タグ:
posted at 12:54:04
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
セブンペイ不正利用、会見では脆弱性診断はしたという旨のことを言っていたけれども、今回のはどちらかというと仕様バグであって機械的なペネトレーションテストでは見つからないタイプの問題だからなあ…。
タグ:
posted at 14:35:50
セブンペイのiOS版登録時に生年月日が省略できる、というの、これたぶんそうしないとアプリの審査通らなかったからだと思うんですよね(不要な個人情報の収集とみなされたと推測)。で、急遽それまで考慮していなかった「生年月日の省略」が後付けで必要になり、固定値が入るという糞仕様が生まれた。
タグ:
posted at 15:15:17
で、そのように後付けでねじ込まれた(と思われる)仕様のために、「生年月日を省略すると固定値が入る」という仕様がパスワード再発行フローに対して致命的な脆弱性になるという影響が見えなかった。自分の担当箇所(iOS)しか見えてないとそうなる。
タグ:
posted at 15:18:50
(まあ、そもそも「他のメールアドレスでパスワードリセットできる」「固定値以前にID(≒メールアドレス)と生年月日だけでパスワードリセットできる」という仕様自体がだいぶ脆いんですが。それはそれとして)
タグ:
posted at 15:18:50
7pay会見に「なぜ技術者を同席させなかった」ってのもまぁジャップ企業ならそれでも許されるかもしれないが本来は20点の回答で、本来なら自らが最高責任者(社長)なんだから自らの言葉で答えられなきゃアウト判定なんだよ。だから別に平素から全部答えられずとも事前レクを必死で受けるモンなの。
タグ:
posted at 15:58:22
それを分かっているマトモな経営者は、だからこそ逆に「詰め腹を切るのは俺なんだから全部俺の言葉で説明できるようにお前ら全力で俺をレクしろ」って部下を全力でシバくんだよ。それならまったくもって正しい。そもそも自分が腹切る役って認識もねえクズだからこそ全然真剣にレクを受けないわけ。
タグ:
posted at 16:02:52
つうか率直に言うと、外野ですら「技術者を同席させてそいつに喋らせればいいのに」って認識の時点で「上役、経営者ってのは責任を取るためにいる、責任とは判断を下したという説明責任である」という意識がねえんだなぁジャップ企業&顧客、という印象。この客にしてこの企業あり。
タグ:
posted at 16:04:24
7Pay 不正決済ばっかり盛り上がってて、捨て垢登録をループすると無限におにぎりがもらえるというバグについてあんまり話題になってないよね 無限おにぎりやで 無限おにぎり
タグ:
posted at 18:34:39
これまだ「メインは経営者でも技術面は技術者に替わってもいいんじゃ」って言う人いるけど、違うんだよなぁ。ただの技術者じゃ事業の観点から「守る所・捨てる所」の判断ができないし責任も取れないんだよ。大体二段階認証とか、一般メディア相手にそんな技術者呼ぶレベルの回答求められてないっしょ。
タグ:
posted at 18:52:08
もちろん本来なら「技術が分かって経営側からも発言できる」役割としてCTOが出てきてもいいところだけど、キチンとそんな意識でCTO置けてる企業がどんだけあるかってのと、ホントにそんなCTOが置けてたらこんな大事故を起こさねえよというニワトリエッグな諸行無常デッドロックがね……
タグ:
posted at 18:55:01
「Done is better than perfect! Done is better than perfectを知らんのかワレーッ!!」「アイエエ…… リリースします……」
タグ:
posted at 19:30:39
私「支払い、クイックペイでお願いします」
店「えっ、ペイペイですか?」
私「いえ、クイックペイなんですが」
店「ええっと、ちょっと待ってくださいね、最近なんかもうたくさんあってもうわけわかんなくて」
私「デスヨネー」
タグ:
posted at 19:41:14
要するに&大前提として、ああいう事故後の会見って技術的詳細の説明が第一義ではなく「事業経営者としてどうすんのか弁明する場」なので、それに必要な程度の技術は平素なり付け焼刃でもレクなりで身に着けないと話にならんってことです。些細な技術的な質問一つでも技術者じゃ代弁できないんですよ。
タグ:
posted at 20:05:32
9時半に起きて、20分ゆるりと自転車漕いで通勤し、10時半くらいに出勤し、昼は食べ放題のカレーを食べ、アイスを舐めながらのんびりし、適当にuserspace I/Oのコードをデバッグし、5時半に会社出て、家でcrazy german dishをモシャモシャ食べながら同居人と0時くらいまでビール飲む、みたいな生活
タグ:
posted at 20:14:12
