Hudsonのサインアップに10回のうち9回失敗するので、キャプチャの実装(JCAPTCHA)を変えずにもう少し見やすくできないものか、ここ2日ほど考えている途中にNPEが発生しました。次の手順で再現します。 画面右上のサインアップを選択 何も入れずにサインアップ…

Mantisの1.1.5以降と1.2.Xでは、セッションのチェックが実装されています。 簡単に言うと、クライアントのIPアドレスとユーザーエージェントを取得して、接続毎に変わっていないか確認し、変わっていたらセッションがハイジャックされた可能性があるため、セ…

行列による権限設定のツールチップ JobのCreate, Delete, Configureのツールチップ以外完了 本体も翻訳したいけど、"Run"をどう訳すべきか スクリプトコンソール スレーブ管理 もう少しありそうだけど、まともに使ったことがないので。気がついたら翻訳する。…

Mantis Hudson Hudsonのキャプチャってちょっと難しすぎる。もう少し人間にも優しくないとね。

最近のMantisはリリースミスというかリリース後に痛いバグが見つかっています。 そもそもの発端は、CSRF Vulnerabilities in user_createの対処でPHPのセッションを使用したトークンの実装にあります。 この仕組みを簡単に言うと、 ユニークなトークン（文字…