Ruby on Railsでの開発でつまづいたこと(メモ) - ELECTRIC DOC.
体重管理サービス「hakatter」を開発中です。プログラミングをしていると、たくさんの「なんかよくわからないけど、動かない」という場面に遭遇します。そんなとき、ネットや書籍も参考になるのですが、自分の環境に合った答えをみつけるまでに、とても苦労します。そんなわけで、簡単にメモ。 検索などでこのページにたどりついた方のために、僕の環境を書いておきます。 ■開発環境と実行環境 Mac OS X 10.4 Apache / 1.3.33 ruby 1.8.6 Rails 1.2.3 ■CSS関連 デフォルトではフォームの下端に余白ができるのでCSSで消す。 全ての要素の余白を“ * {margin:0; padding:0;} と初期化できる。 フォームのテキスト入力欄の幅はブラウザの種類によって変わるが、CSSでピクセル単位で指定するとそろう。 同じようなものを並べるときは、tableタグで
ほんとうは怖い国際化ドメイン名 | 水無月ばけらのえび日記
「JVN#16018033 Safari における URL の表示偽装の脆弱性 (jvn.jp)」。IPA 側の「JVN#16018033「Safari」における URL の表示偽装の脆弱性 (www.ipa.go.jp)」を見ると、IDN(国際化ドメイン名) の話のようですね。で、届出者の吉野さんに話を聞いてみたりしたのですが、なかなか興味深い話が。 IDN がまずいのは、似たような文字の紛らわしいドメインが使われてしまうということです。しかし、あからさまに紛らわしいドメインを取得しようとするとレジストラに怪しまれますから、それは難しいのではないか……。そんな風に考えていた時期が私にもありましたが、よく考えると、IDN はサブドメインにも使えるのですね。サブドメインに紛らわしい文字を使ってもどうということはない、と思うかもしれませんが、「/」をごまかされると非常に厳しいです。 ※試しに未
【重要】ニコニコ動画のログイン方法が変わります。 - ニコニコ動画 開発者ブログ(新着情報)
◇お知らせ 8月22日(水)より ニコニコ動画のログイン方法が変わります。 正確にはパスワードが変わります。 8月22日(水)より従来のパスワードは廃止されて、これまで有料登録時に利用していたプレミアムパスと呼ばれていたものが今後ニコニコ動画や関連サービス(ニコニコブックマークなど)で利用するパスワードになります。 なお今回のパスワード変更に関しては、現在お使いのニコニコ動画アカウントに送受信が可能なメールアドレスが設定されていれば特別な事前準備を行う必要はありません。 8月22日(水)のメンテナンス後に「パスワードを忘れた人はコチラ」リンクからパスワードの再設定を行ってください(※リンクの名称等は変更される場合があります)。 現在設定されているメールアドレスがメールを受け取れない場合(ニコニコ動画登録後にプロバイダ変更などで無効になっている等)は8月22日(水)以降にアカウントの利用がで
「Linux上でWindowsの仮想化、認めない」――米マイクロソフト ― @IT
「マイクロソフトは、Linux上でWindows VistaとWindows XPを仮想化するのを認めない」――8月7日にサンフランシスコで開催された年次のLinuxWorld Conferenceで、マイクロソフトのオープンソースソフトウェアラボのディレクター、サム・ラムジ氏はこう語った。 「Linux and Windows Interoperability:On the Metal and on the Wire」(マシン上およびネット上でのLinuxとWindowsの互換性)と題された講演でラムジ氏は、「各種のデータセンターアプリケーションを組み合わせたいという顧客の要望はよく聞くが、デスクトップ上でLinuxアプリケーションを使いたいとか、Linux上でデスクトップを仮想化したいといった要求はあまり聞かれない」と述べた。 同氏によると、Linuxコミュニティの開発者からは、そうい
ゆーすけべー日記: Plaggerでニコニコ動画のFLVとコメントを一括ダウンロード!
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
「Google News」、関係者からのコメントを追加可能に
「Google News」が今週、興味深い機能を搭載してくる。ここでの「興味深い」は「非常に特異な」という意味だ。米国版Google Newsでは、掲載される記事に何らかの形で関係していることを前提に、その記事に対するコメントを書き込めるようになる。この手続きは万人用ではなく、実際、かなり長い検証手続きが必要になっている。コメントと身分を証明するための情報を専用のGoogleメールアドレスに送信すると、ドメイン名による本人確認が行われ、Googleのスタッフが電子メールで追跡調査を行う。この審査に合格するとコメントが記事と一緒に表示される仕組みだ。 Google BlogoscopedのPhilipp Lenssen氏がこれらのコメントのサンプルをネットから2つ探してきた(1、2)。これらは、本名と肩書き付きで記事の下に表示される。 これは果たしてうまくいくのだろうか?Yahooが各記事専
セキュアOS論争から見える「カジュアル」なセキュアOS - @IT
第3回 セキュアOS論争から見える「カジュアル」なセキュアOS 中村 雄一 日本SELinuxユーザ会 2007/8/8 政府主導で軍事目的として作られたセキュアOS、セキュリティを数学的に証明する論理的なモデルなのですが……一般の用途では使い勝手が悪いことが障壁でした。そこでより多くの人に使ってもらうため、数学的なセキュリティをあえて追求しない、カジュアルなセキュアOSが登場しました。彼らの取捨選択を思想から追ってみましょう。毎回話題の息抜きコラムもどうぞ(編集部) 第2回で紹介した「セキュリティ至上主義」の考え方で作られたセキュアOSは、軍事が背景にあるため厳格すぎ、エンドユーザーから不満が出てきています。それに対しまずは使ってもらうことが重要であると考えた、より簡単なセキュアOSが作られてきています。 LinuxベースのセキュアOSでは、セキュリティ至上主義に属する「SELinux」
第3回 もう一歩進んだUNIXアカウント | gihyo.jp
第1回から紹介してきたLDAPによるUNIXアカウント管理ですが、実際に運用する上ではまだまだ問題が残っています。 MigrationToolsによる既存ユーザのインポート 前回までは手動でLDIFファイルを作成し、そのデータをLDAPサーバへインポートしたわけですが、/etc/passwdや/etc/groupをLDAPに移行させるための便利なツールがあります。それがMigrationToolsです. これらは/etc以下にあるパスワード、グループ、ホスト、サービス情報などをLDAPに移行させるためのLDIFを作成してくれるツールで、Perlスクリプトの集合体となっています。試しに既存の/etc/passwd、/etc/group、/etc/hostsの情報をLDIF形式にしてみましょう(図1)。事前に設定ファイルとなるmigrate_common.phを編集したり、適切な環境変数を定義
SSH パスワード認証に対する総当たり攻撃への対抗ツール
SSH のパスワード認証に対する総当たり攻撃 (辞書攻撃) への対応については付録 G にあるとおりなのですが、この中で パスワード認証の無効化 ポート番号の変更 についてはできかねる、という場合も多々あろうかと思います。また最近は、キーボードを用いた対話的な認証に対しても攻撃が行われています。 そのような場合には、パケットフィルタなどと組みあわせて、複数回ログインに失敗した場合にはアクセスを禁止する、ようにすると効果的です。 このためのツールが複数存在します。 Block brute force password attempts via SSH。 Advanced Policy Firewall が必要です。 BlockHosts。tcp_wrapper に対応した SSH が必要です。 BlockSSHD。 Linux と BSD に対応しています。BSD の場合は FreeBSD
rails:2319
From: "Haruhiko Mitsuya" <3arrows@g...> Date: Mon, 6 Aug 2007 15:54:06 +0900 Subject: [rails:2319] Re: RailsのXMLパースによるDos脆弱性対策としてのDTD無効化について みつやです。お世話になります。以下、自己レスです。 本件ですが、Railsコアの開発者へ相談した結果、Rick Olson氏が、とりあえず版の パッチを作成してくれました。 > > Lame one-line fix until someone smarter than me comes up with one: > > REXML::Document.class_eval { def doctype() nil end } > > This hides any doctype so XmlSimple will
ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPv4アドレス在庫の枯渇、JPNICが具体的対応策を検討開始
MySQLのシステムアーキテクチャ:CodeZine
また新しいのが出た。ローディングイメージ作成のお供に『gif generator』*ホームページを作る人のネタ帳