Rails 2系のXSS脆弱性がRuby 1.9では影響なしとされる理由 - 岩本隆史の日記帳
54 users
セキュリティ, RubyRails 2系のXSS脆弱性を修正するパッチが先日公開されました。4日(米国時間)、Ruby on Railsの2系すべてのバージョンにXSSの脆弱性があることがRiding Rails: XSS Vulnerability in Ruby on Railsにおいて発表された。特定のUnicode文字列を... 続きを読む
すべて表示
oldmoe: Building the Never Blocking Rails, Making Rails 12X Faster
22 users
Wednesday, September 03, 2008 Building the Never Blocking Rails, Making Rails 12X Faster They told you it can't be done, they told you it has no scale. They told you lies! What if you suddenly had the ability to serve mutliple concurrent requ... 続きを読む
Rails 2系すべてのブランチに脆弱性、Ruby 1.9ユーザはアップグレード注意 | エンタープライズ | マイコミジャーナル
28 users
Ruby on Rails 4日(米国時間)、Ruby on Railsの2系すべてのバージョンにXSSの脆弱性があることがRiding Rails: XSS Vulnerability in Ruby on Railsにおいて発表された。特定のUnicode文字列を使ってチェックをくぐり抜け、任意のHTMLを送り込まれる危険性があ... 続きを読む
RubyOnRailsのXSS脆弱性がTwitterとBasecampとぼくの魂を殺した
79 users
わずか3日前にWebのセキュリティの絶望的な状況、中でもとくにクロスサイトスクリプティング(XSS)攻撃を使う新しいベクターについて書いたばかりだが、今日(米国時間9/3)は開発フレームワークRubyOnRailsにXSSに対する脆弱性が見つかったというニュースが入っ... 続きを読む
「Railsで定時近くに帰れるようになったけど...」 - ヲトナ.backtrace
9 users
というお題で オブラブ夏イベントのLTで発表してきました。 Rails の話はこれっぽちもせずに、最近のブームの "自己組織化"をネタにしてみました。 後半に「Railsで定時に帰れる唯一の方法」というネタを入れてたんだけど、時間切れで発表できんかった。発表資... 続きを読む
速報: Merb と Rails が統合 - kwatchの日記
62 users
merb, rails | 11:01 | 悪い冗談としか思えないんだけど、Merb と Rails が統合されるらしい。Merb gets merged into Rails 3!Rails and Merb core team working together on their next releaseRails and Merb Bury the Hatchethttp://yehudakatz.com/2008/12/... 続きを読む
MerbはRails3にマージされる事になった - Hello, world! - s21g
81 users
何気なくTwitterのタイムラインを見ていたら、 wycatsとd2hがMerbがRails3にマージされるというお知らせをしてました。 http://twitter.com/wycats/statuses/1074903497 http://twitter.com/d2h/statuses/1074904219 Rails And Merb Merge Today is a fairly mo... 続きを読む
Pixdaus, Best photos, Digital images, Unique shots, Amazing photography, First Imaging social network!
1 user
Pixdaus, Best photos, Digital images, Unique shots, Amazing photography, First Imaging social network! 続きを読む
今年の大賞は、Smillie! 〜Award on Rails 2008表彰式 - siroi_mogutanの日記
1 user
11月23日に、Award on Rails 2008 の表彰式が三鷹で行われました。 http://rails.drecom.jp/そして、優勝賞金100万円のかかった今年の大賞は、閑歳孝子さんの「Smillie!」です。 http://smillie.jp/自分の結婚式で使おうと思ってこのサービスを開発し... 続きを読む
Merb 1.0 リリース記念に、Merb がどんだけすごいのかを紹介した海外の記事を翻訳してみた - kwatchの日記
102 users
ruby, merb | 09:03 | まつもとさんもお気に入りという Merb フレームワークの 1.0.0 がリリースされた。これは Rails 一辺倒だった時代から、複数のフレームワークが入り乱れる時代への切り替わりを告げる、大変重要なリリースだと思っている。しかし日本のニ... 続きを読む
メイドめーるを公開 - もぎゃろぐ
19 users
メイドめーるというアプリケーションを公開します。 メイドめーる メイドめーるは、Googleカレンダーの予定を毎朝、携帯電話にメールしてくれるサービスです。 メールに返信することで、新しい予定を登録することも出来ます。決まったフォーマットでなくても、... 続きを読む
カカクコム&クックパッド共催・勉強会に行ってきた - F.Ko-Jiの「一秒後は未来」
17 users
2008 10 20 カカクコム&クックパッド共催・勉強会に行ってきた 普段 Rails を使っているわけではないですが、10月17日(金)に開催された「カカクコム&クックパッド共催・勉強会」に行ってきました。 プレゼンテーションの内容は以下の通り。日本最大級のRails... 続きを読む
Railsバブルは終わった - ひがやすを blog
49 users
RailsRailsバブルは終わったと思う。良い意味で。 Railsは世の中の技術者に大きな影響を与えたフレームワーク、そして偉大なフレームワークですが、バブルを起こそうと変に煽っている人たちが前から気になっていました。最近、Railsについて何度も取り上げてい... 続きを読む
Railsの暗黒面とSeasar2の脱CoC - ひがやすを blog
11 users
Seasar明日はSeasar Conferenceです。私は中村さんとSAStrutsとS2JDBCの最新機能について話します。今のSeasar2(SAStruts + S2JDBC)は、HOT deployあり、scaffoldあり、migrateありなので、表面的には、Railsと似てますね。 ただ、Railsの中心的な考えであるCon... 続きを読む
LLfutureで講演いたしました - Hello, world! - s21g
2 users
LLfutureこと、 Lightweight Language Future の サイコー?!フレームワーク のセッションで、Ruby on Rails担当ということで講演いたしました。 お聞きくださった皆様、ありがとうございました。 プレゼンで使った資料を公開いたします。 llfuture.pt ファイ... 続きを読む
[ETech07]Ruby on Railsのテンプレート言語 HAML|blog|たたみラボ
108 users
March 28, 2007 4:06 PM by funami フナミタカオです。 Etech2日目のセッション「Haml: A Semantic Rebellion in Template Land」から。 Ruby on Railsでは、MVCを分離していて、テンプレート言語として、ERbを使ったRHTMLを採用していますが、場合によって... 続きを読む
「Railsの脆弱性: XML実体爆発攻撃」@水無月ばけらのえび日記
46 users
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のR... 続きを読む
すべて表示
WhatThreadsafeRailsMeans - スレッドセーフな Rails ってどういうこと?
66 users
WhatThreadsafeRailsMeans - スレッドセーフな Rails ってどういうこと? 目次 この文書について Q/A: スレッドセーフな Rails ってどういうこと? Q: Rails がスレッドセーフになるってどういうこと? Q: なぜこれが重大なの? もう 複数プロセスで shared-nothin... 続きを読む
Twitter / Cal Evans: T-Shirt at #oscon "I'm sorr...
2 users
T-Shirt at #oscon "I'm sorry, I don't do Rails." 続きを読む
Passenger(mod_rails for Apache)を Ubuntu にインストール - ひげぽん OSとか作っちゃうかMona-
37 users
ruby, railslighty + fastcgi だと色々と困ることがあるので Passenger (mod_rails) をインストールして試してみよう。gem で入れる。 % sudo gem1.8 install passenger % sudo passenger-install-apache2-module # 1 選ぶ # apt-get install apache2-prefork-d... 続きを読む
