REXMLのDoS脆弱性
Posted by Shugo Maeda on 23 Aug 2008 Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられ たXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすること ができます。 Railsはデフォルトの状態でユーザから与えられたXMLを解析するため、大部分の Railsアプリケーションはこの攻撃に対して脆弱です。 影響 攻撃者は、以下のように再帰的にネストした実体参照を含むXML文書をREXMLに 解析させることにより、サービス不能(DoS)状態を引き起こすことができます。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE member [ <!ENTITY a "&b;
Re: tricky hash initialization
Subject: Re: tricky hash initialization From: "David A. Black" <dblack@ b a c > Date: Fri, 15 Aug 2008 08:52:32 +0900 References: 311324 311325 311337 In-reply-to: 311337 Hi -- On Fri, 15 Aug 2008, Ray Pereda wrote: > Sebastian Hungerecker wrote: >> Hash.new {|h,k| h[k] = Hash.new(&h.default_proc)} > > Thanks for the attempt. Seems on the right track but not quite. > >>> h = Hash.new {|h,k| h[k] =
space
A Ruby MapReduce Framework Skynet RubyForge Home Documentation See Skynet at RailsConf 08 Sat Mar 31, 2008 4:25pm – 5:15pm PDT @ Portland Ballroom 255 More Info What is Skynet Skynet is an open source Ruby implementation of Google’s MapReduce framework, created at Geni. With Skynet, one can easily convert a time-consuming serial task, such as a computationally expensive Rails migration, into a di
Route 477(2008-08-13)
■ [ruby] ruby Functor gem dev.zeraweb.com: Introducing Functor RubyでHaskellやOCamlのようなパターンマッチを実現しようという試みはいくつもありますが、それらの中では一番綺麗なんじゃないでしょうか(見た目的な意味で)。 fib = Functor.new do given( 0 ) { 0 } given( 1 ) { 1 } given( Integer ) { |n| self.call( n - 1 ) + self.call( n - 2 ) } end どうでしょうか? ところでFunctorって一体なんなんでしょう。いろんなところで名前だけは聞くのですが…。 関手(かんしゅ、functor)とは、圏論における一つの圏から別の圏への対応でその構造と両立するようなものである。関手によって一つの数学体系から別
id3lib-ruby - ID3 tag library for Ruby
id3lib-ruby provides a Ruby interface to the id3lib C++ library for easily editing ID3 tags (v1 and v2) of MP3 audio files. Note that id3lib has to be installed in order to use id3lib-ruby, unless you are on Windows and use the provided binary gem. Features Read and write ID3v1 and ID3v2 tags Simple interface for adding, changing and removing frames Quick access to common text frames like title an
Rubyとは (ルビイとは) [単語記事] - ニコニコ大百科
Ruby単語 ルビイ 1.9千文字の記事 5 0pt ほめる 掲示板へ 記事編集 概要関連動画関連商品関連コミュニティついでの知識関連項目外部リンク脚注掲示板もしかして? → ルビー Rubyとは、プログラミング言語の一つ。 概要 まつもとゆきひろが開発したオブジェクト指向型のスクリプト言語。全てがオブジェクトである。伊藤直也(ベンチャー指向プログラマ&元はてなCTO)に「テラオブジェクト指向www」と形容される。 では,伝統に従い"hello world"プログラムを提示します. print "hello world\n" # これではなんの特徴もありませんね. 解説すると,これは`main'オブジェクト(デフォルトのself)に printというメッセージを引数"hello world\n"とともに送り付けて います.ruby では全てはオブジェクトで単なる関数呼出しという ものはあり
![Rubyとは (ルビイとは) [単語記事] - ニコニコ大百科](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bd1fac8d544d19340796767c18bdf23d7d3493d/height=288;version=1;width=512/https%3A%2F%2Fdic.nicovideo.jp%2Fimg%2Fog_b.jpg)
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
ゆの in Ruby を読む - gan2 の Ruby 勉強日記
ゆの in Ruby - 冬通りに消え行く制服ガールは、夢物語にリアルを求めない。 - subtechは パッと見て全然よく分からなかったのであきらめて投げていたのだけど 他のバージョンとかも色々出てきて読めていないのが段々くやしくなってきた。 そこで、気合を入れて「なめるなよ!カッ!」ってしてみたところ今度は読めたので ついでにメモを残しておこうと思う。 さて、これがそのスクリプトである。 (タブはスペース2つ分に置き換えている) #!ruby -Ku class X attr_reader :a, :b def self./(a) new(a) end def self.to_s "×365" end def initialize(a) @a = a end def /(b) @b = b print self self end def <(o) puts " #{o}" end de
sinatrarb.com
For Ti G4/400MHz up to 1GHz models up to 48% more capacity vs. others
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Selenium Ruby - Home
Selenium Ruby is a ruby project that aim to make the popular Selemium RC available on rubyforge. With Selenium Ruby: You can install selenium gem available on rubyforge, which includes the selenium server and SeleniumDriver from Selenium RC project. Selenium’s action based API is wrapped into a object based API. (Object based web testing) Getting Started Download it Use it
記号だけで brainfuck インタプリタ - まめめも
Ruby 1.9 の新機能のひとつに「lambda { ... } を -> { ... } と書ける」というのがあります。この表記は反対意見が根強い *1 ですが、確実にすばらしい点があって、全部記号だということです。これによって Ruby が記号だけでチューリング完全になります *2 。 デモとして、brainfuck インタプリタを記号だけで書いてみました。 $___,@_,@__,$_=(@@__="")=~//,?#=~/$/,->(_){_<(__="####"=~/$/)**__&&(@@__<< _;@__[_+@_])},[*$<]*@@__;@__[$___];$____,$_,@___,$__,@__=$_[@_+($_+?!=~/!/ )..-@_],$`,[],[],->(_){(__=$_[_];__=~/[><+\-\.,]/?$__<<$_[_]:__==?
god - process and task monitoring done right
A Better Way to Monitor God is an easy to configure, easy to extend monitoring framework written in Ruby. Keeping your server processes and tasks running should be a simple part of your deployment process. God aims to be the simplest, most powerful monitoring application available. Tom Preston-Werner tom at rubyisawesome dot com Google Group: http://groups.google.com/group/god-rb Features Config f
bindingとinstance_eval - @m_seki の
ERBで‥を読んで、Structだとどうだろって試していてはまった。 require 'erb' Foo = Struct.new(:foo, :bar) class Foo def env binding end end foo = Foo.new('foo', 'bar') p ERB.new('<%= foo %> and <%= bar %>').result(foo.env) よしよし。 "foo and bar"envメソッドなくしてみよう。 require 'erb' Foo = Struct.new(:foo, :bar) foo = Foo.new('foo', 'bar') p ERB.new('<%= foo %> and <%= bar %>').result(foo.instance_eval{binding}) とほほ、fooが‥。 "#<struct Foo
ライブドアブログ|無料で豊富な機能が充実
【セブンイレブン新作☆】老舗茶屋「伊藤久右衛門」コラボ!これは専門店顔負けの美味しさ!オールドファッション宇治抹茶!!
1日で作る全文検索エンジン - Building a full-text search engine in "ONE" day - - とあるはてな社員の日記
最近、「Introduction to Information Retrieval」というStanfordの大学院向け教科書のドラフトを読んでいます。id:naoyaあたりが勉強会で読んでいる教科書です。この教科書には、効率のいい全文検索システムを作るにはどうすればいいか、という(まさに)教科書的手法が網羅的に書いてあり、そのあたりに興味がある人には、非常に興味深く読めるお勧めの本です。 ただ、面白い面白いと言っているだけでは、エンジニアとしては価値半減ですので、GW中にrubyで一日かけて実装してみました。 さすがに実装は、一日で作ったものですから、非常に素朴です。マルチバイト文字はbi-gramで、シングルバイトはスペースなどの区切り記号で認識しています。インデックスは、rubyの処理系のHashやArrayで保持しており、外部にMarshallで書き出す、というものです。検索エンジン
Bayes classification in Ruby made easy – /bin/recykl
Recently I was experimenting with ruby bayes classification. At first sight it looks like a difficult topic, but with the right libraries it is interesting and funny. Before you start experimenting, you have to install 3 gems. gem install classifier gem install madeleine Confirm the required stemmer gem. For the beginning, lets experiment with the plain bayes classifier. require 'classifier' bayes
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub RubyGems