Ruby on Rails vulnerable to mass assignment and SQL injection - Zweitag
Ruby on Rails vulnerable to mass assignment and SQL injection During the last weeks Ruby on Rails has been hit by several security vulnerabilites. As with all bigger open source projects, it is up to the community to spot and fix such issues. Last week I notified the Ruby on Rails security team about a huge vulnerability that I spotted in the latest stable release of Rails and its related gems. As
私がクックパッドの画像配信野郎です - 昼メシ物語
一年ほど前にヤフーを退職した私ですが、その後なにをやっているかというと、クックパッドに入社して画像配信をしています。私が入社する前から動いていた画像配信の仕組みは設計が古くてなにかと困っていたので、より良いシステムを開発してリプレースというのをやっています。前職ではなかなかこういう基盤システムを一人でイチから作って運用までするという体験はできなかったので、でかい仕事をできるチャンスに恵まれて大変充実した毎日です。 入社当初はサービス開発の担当だったんですが、開発に必要な基盤システムを作り始めたらどんどんエンジニアリングのレイヤーが下がってきて、気づけばインフラチームに所属していました。 まあそんな話はさておき、この画像配信関連の成果をいくつかの勉強会で発表したので、その資料を紹介します。 サイバーエージェントxクックパッド合同勉強会(amepad) 弊社オフィスで開催された、サイバーエージ
簡単!リアルタイム画像変換をNginxだけで行う方法
先週金曜日(12/2)にクックパッドインフラ勉強会に参加しまして、そこで同社の成田さんから「今日からできるApacheモジュール開発と運用」という発表がありました。 リアルタイム画像変換モジュールの「TOFU」を開発するに至った経緯と、Apacheモジュール開発についてのお話でした。 TOFUは、S3に置かれたマスターとなる画像ファイルを取得し、与えられたパラメータでリアルタイム(オンザフライ)にリサイズ・トリミングを行うモジュール(mod_tofu)です。 料理を楽しくする画像配信システム 実際は、モジュールによる画像取得・変換をベースに、キャッシュや配信までも含めた一連の画像配信システムと言えそうです。 この仕組みをNginxを使って実装できないかと考えて、リアルタイム変換の仕組みをNginxだけで実現する方法を実験してみました。 準備するもの HttpImageFilterModul
NginxのPerlモジュールで自由にリアルタイム画像変換する方法 - 9mの日記
Webサイトでいろいろなサイズの画像を使いたいとき、URLのパラメータを変えるだけでサイズ変換してくれると非常に便利です。クックパッドのTOFUとかわりと有名ですね。開発効率も上がるし、面白そうだったのでNginxで実装してみました。 TOFU : 料理を楽しくする画像配信システム フルサイズの画像 元の画像です http://pic.kksg.net/shirakawago.png 比率固定リサイズの画像 /scale/128x128 を挟むと縦横の最少が128pxの画像になります。 http://pic.kksg.net/scale/128x128.shirakawago.png サイズ指定切り抜き c オプションで切り抜き。指定サイズいっぱいに、いい感じに切り抜きます。 http://pic.kksg.net/scale/c.600x150.shirakawago.png グリッチ
ASCIIcasts - “Episode 274 - 「ログイン状態を記憶」と「パスワードをリセット」”
274: 「ログイン状態を記憶」と「パスワードをリセット」 (view original Railscast) Other translations: Other formats: Written by Naomi Fujimoto Railsアプリケーション用の優れた認証ツールはいくつもありますが、自分で作成するという選択もあります。エピソード250 [動画を見る, 読む]ではそれを実践し、その後のエピソード270 [動画を見る, 読む]ではRails 3.1になってhas_secure_passwordによって自動的にパスワードハッシュを生成できるようになって、作業がさらに簡単になったことを紹介しました。 これらのエピソードの中で作成した認証のしくみは基本的なものだったので、今回のエピソードではそれをさらに改良して新しい機能を追加していきます。最初に「ログイン状態を記憶」のチェック
Backbone.js 0.9.9 の変更点 - Webtech Walker
Backbone.js Advent Calendarの19日目です。 先週Backbone.jsの0.9.9がリリースされてけっこう変更点多いのでChange Logに書いてあるやつを簡単にまとめときます。 Backbone.js - Change Log また、先日清水さん(@tori3_jp)が以下のようなエントリを書いていて、いくつか重複する点がありますので、こちらも参照してください。 Backbone.js 1.0に向けての変更点 « NAVER Engineers' Blog Events関連 EventsにlistenToとstopListeningが追加されました。清水さんのエントリの追記の部分に詳しく書いてあります。 BackboneオブジェクトがEventsを継承するようになりました。Backbone.on('foo')みたいなグローバルなイベントが貼れるみたいです。
Leak Finder: a new tool for JavaScript
The latest news from Google on open source releases, major projects, events, and student outreach programs. Leak finder for JavaScript helps web application developers find memory leaks in their JavaScript programs. In garbage-collected languages, such as JavaScript, you cannot have traditional memory leaks by forgetting to free memory: when all references to an object are dropped, the object is g
API設計に関する10のワーストプラクティス
過半数の開発者が平均で3つ以上のAPIのインテグレーションを実装していると言われている昨今、「使い辛い設計のAPI」を実装するのは開発者にとっては頭の痛い問題ではないでしょうか? Programable Web上に投稿されたAPIのワーストプラクティスに関する記事が国内外の開発者の目に止まったようです。この記事によると悪いAPIに見られるプラクティスは下記のようなものだそうです。 貧弱なエラーハンドリング HTTPのルールを無視したREST API 裏に潜んだ生のデータモデルの露出 セキュリティの複雑さ ドキュメント化されていない予期せぬリリース 貧弱なデベロッパエクスペリエンス MVCフレームワークが良いAPIにしてくれるという思い込み 開発すれば使ってもらえると見なすこと 不十分なサポート 貧弱なドキュメンテーション APIを利用するだけでなく、APIを提供する場合に上記のようなポイン
Infinite Scroll · jQuery Masonry
Masonry integrates well with auto-paging scripts like Infinite Scroll by Paul Irish. Using the appended method, Masonry will position only the newly appended elements, and skip over all the previous elements that are already in their proper position, thus saving precious milliseconds of page load time. This demo also makes use of the isAnimatedFromBottom flag. Donec nec justo eget felis facilisis
Untitled, 100のやりたいことリスト
やりたいこと100個並べました。思いついた順。100ってすごいよね。1コ1分で考えても1時間半かかる。 English translated version is here. なお、A/Bは除算ではなくA or Bの意味、A・Bは内積ではなくA and Bの意味です。 1.Couch Surfingで世界一周 2.過去に会った人に再会するための旅行 3.子供に勧めるための、本のリストを作成 4.自伝を書く 5.学生団体を作る 6.教員になる 7.塾で数学講師をやる 8.日本で、受験システムから外れた学校/塾を作る、塾のほうがより現実的かな 9.海外で学校を作って、運営する、もしかするとカンボジアで 10.自分を感化した人に会う旅 11.奨学金を作る 12.彼女と/奥さんと二人で世界一周のバックパック旅行 13.ヴィバッサナ瞑想 14.山にこもって断食 15.屠殺を自分でする 16.所持金を
Heroku の PhantomJS buildpack - snippets from shinichitomita’s journal
つくりました。 GitHub - stomita/heroku-buildpack-phantomjs 何をする? PhantomJS (www.phantomjs.org) はheadless(GUI環境を必要としない)のWebKitで、JavaScriptおよびCoffeeScriptでスクリプトを書くことができます。 このPhantomJSをheroku cedar stackで実行可能にしたものが、heroku-buildpack-phantomjs です。 ※ heroku devcenter ドキュメントの 3rd party buildpack リストに載っけていただきました https://devcenter.heroku.com/articles/third-party-buildpacks 利用方法 READMEに書いてあるように、以下のコマンドでheroku ceda
料理を楽しくする画像配信システム
The document describes TOFU (Tofu on the Fly), a system for dynamically generating and caching image thumbnails on Amazon S3. It works by installing an Apache module that generates thumbnails using ImageMagick when images are requested, then caches them on S3 for future requests. This avoids hitting application servers for every image and provides scalability. The document discusses the TOFU archi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Code Life
in the looop | Looops communications
TechCrunch
Web Developer Checklist: Website Launch Checklist | Toptal®
設計から実装まで、今すぐ始める高速化
SSSSLIDE
ruby on rails - Which email add-on (CloudMailin, MailGun or SendGrid) do you prefer on Heroku? - Stack Overflow
GodMode
