タグ

ブックマーク / blog.yugui.jp (5)

  • はまちちゃんと脆弱性報告のあり方 - 世界線航跡蔵

    はまちちゃん がいつものごとく、AmebaなうにCSRF脆弱性を発見して いたずらを仕掛けた 。そして、何故か今回だけ「それは迷惑行為だ」とかなんか騒がしい。 私はそもそも、はまちちゃんのいたずらを「隙があったからカンチョー」に喩えるのが程度がおかしいんじゃないかと思う。それで非技術者には話が通じていないのでは? CSRFやSQL Injectionを許していたら、何よりも守るべきユーザーの情報が危険だ。そしてAmebaがそういう脆弱性を持っていると言うことは、生越さんが指摘するように首相官邸からの公式情報を操作できるという意味だ。これは「隙があった」んじゃないだろう。「開腹したまま内臓が露出している」んだ。 ところが、どうも現実の医師とは違ってこの世界の、特にAmebaみたいな大きな会社の開発者はその辺の意識が甘い。「手術したけど、まー、内臓が見えててもすぐに死ぬ訳じゃないし、適当に皮被

    はまちちゃんと脆弱性報告のあり方 - 世界線航跡蔵

  • 続・Railsの画面生成を10倍高速化する方法: フィルタ編 - 世界線航跡蔵

    さて、昨日は SSIとの組み合わせでPageキャッシュの適用範囲を広げる話 をした。 なぜSSIかというと、これは組込みの手軽なフィルタ機構だからだ。Apache 1系統ではSSIはハンドラとして実装されているけれども、2系統では新たにフィルタ機構が加わって、SSIはこちらで再実装されている。 フィルタ機構ならmongrelからの出力にも加工できる。Pageキャッシュとキャッシュでないものを透過的に扱えてうれしい訳だ。 ただ、確かにちょっとDRYさに欠ける。どうせならRailsのレイアウトファイルにPHPコード片を直接書きたいではないか。で、これを出力するとPHPとして処理してその結果がクライアントに伝わる、と。 id:yamazさんが「 rhtmlで直接phpを吐き出して処理する方法を模索したいのです。 」と言ってるのはたぶんそういうことだ。私もそれが理想だと思う。今日はそれに挑戦してみ

    続・Railsの画面生成を10倍高速化する方法: フィルタ編 - 世界線航跡蔵

  • Rails勉強会@東京 第15回 @ 2007年02月 (Capistrano)

    18日の Rails勉強会 に行ってきた。 前半 前半は4つのセッションに分かれた。私はCapistranoセッションのオーナーになった。 先日会社でデプロイするときにミスをやらかしてしまって、デプロイツールの重要性が身に染みた。それで今まではそれほどちゃんと触ったことはなかったけれども、ひとつCapistranoを触ってみようと思ってセッションを開いた。 Capistrano はRubyで書かれたデプロイツールで、Rakeをデプロイ作業向けに強化したようなものだ。基はRakeなのでRakeとかMakeとかAntとかを使ったことがあれば怖くない。 デフォルトではRailsアプリケーションの構成に合わせた設定になっているけれども、設定(レシピと呼ばれる)を変更すれば任意のアプリケーションに適用可能である。実際、 はてな ではPerlアプリケーションに適用しているらしい。次の条件を満たす環境

    Rails勉強会@東京 第15回 @ 2007年02月 (Capistrano)

  • Re: ActiveRecord を SQLObject っぽく - 世界線航跡蔵

    ActiveRecord を SQLObject っぽく を読んだ。言ってたね。くまくまの人が。svn headにはこの機能入ってるの? 入ってないとしても、くまくまの人が既に書いてそうだけど、面白そうなので自前で書いてみた。5分じゃ無理だった。10分掛かった。 ActiveRecord::Base.class_eval do class << self def inherited_with_sqlobjish(subclass) inherited_without_sqlobjish(subclass) Kernel.class_eval do define_method(subclass.name) {|*args| subclass.find(*args) } end end alias_method :inherited_without_sqlobjish, :inherited

    Re: ActiveRecord を SQLObject っぽく - 世界線航跡蔵

  • IPA未踏ソフトウェア 千葉滋PM案件最終成果報告会 - 世界線航跡蔵

    IPA未踏ソフトウェア創造事業の 平成17年度上期千葉滋PM案件最終成果報告会 に行ってきた。裏のテーマはRuby vs Javaということで、コアなRubyistと先端を行くJava使いが集まった。 千葉先生のところの報告会というだけでも十分に話題性があるところ、採択案件の中にはYARVは入っているしMayaaは入っている。これを逃す手は無いと思って即座に申し込んだのだった。更に、あとからまつもとさんやひがさんまでやってくることになって、参加希望者が殺到、定員200人に対してキャンセル待ち50人となったらしい。 Ruby界隈、Seasar界隈の人達でいっぱい。まだそれほど顔が広くない私は、Rails勉強会でお会いした日経ソフトウェアの方にだけ御挨拶してきた。 未踏ソフトウェア創造事業とは 最初に未踏ソフトウェア創造事業自体について簡単な紹介があった。採択案件の名前は良く聞くけれど、どうい

    IPA未踏ソフトウェア 千葉滋PM案件最終成果報告会 - 世界線航跡蔵
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.