Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、
DoRuby! (ドルビー!) は現場のエンジニアによる、主にRubyなどの技術に関する様々な実践ノウハウを集めた技術情報サイトです。 Rails のエラーページにはありがたいことにスタックトレースが表示されていますが、どうせならそこに書かれたファイル名をクリックするだけでエディタが開くようにしてしまおうという作戦です。 手順は以下の3ステップです 。 スタックトレース中のパスをうさんくさい URL にリンクさせる うさんくさい URL を使ってエディタを起動できるようにする うさんくさい URL のプロトコルを扱えるよう Windows に教えてやる スタックトレース中のパスをうさんくさい URL にリンクさせる Greasemonkey を使って app/ で始まっている文字列をファイルパスとみなし、リンクを作ります。 editor という勝手に決めたプロトコルを使って、editor
RailsをMacOSX Leopard 10.5.7にかなり綺麗にインストールでき、 ドキュメントも残したので、公開します。 師匠のおかげ! これでRails on MacOSXのインストールにどはまりしている人を救えたら幸せです。 ちなみにOSXは初期化した状態からです。 まっさらな状態からってことになります。 【Mac OSX Leopard 10.5.7 のRails環境設定】 ①OSを最新の状態に保つ ②最新版のXcodeをインストール XcodeはMac付属CDのvol2に入っています。 ③Macportsをインストール http://www.macports.org/install.php からLeopardを選択 ④MacportsをUpdateする sudo port -d selfupdate sudo port sync ⑤Rubyをportでインストール sudo
フルスタックがウリのRails。そこまで必要ないよ。と、ERBでゴリゴリ。メンドクセー。やっぱ、Railsで。などと、陽はまたのぼりくりかえしてーゆく。RubyのWebフレームワークは他にもあるけど。。軽くていいんだ。PHPを使いたくないだけなんだ。 そんな悩ましさを解消してくれるフレームワークを発見してしまいました。「Sinatra」でございます。こいつは、軽そうだ。 Sinatra サイトのトップページに書かれているコード。これが、サクサク感をかもし出してくれています。 require 'rubygems' require 'sinatra' get '/hi' do "Hello World!" end 説明読まなくても解るよ、これ。 日本語の解説スライドがあります。よく解る解説ー。 公式サイトのREADMEを読めば、だいたいOK。 Sinatra: README パラメータを取得し
http://weblog.rubyonrails.com/2008/12/23/merb-gets-merged-into-rails-3の超簡易和訳. Merb が Rails3 に統合される! みんなにクリスマスプレゼントがあるんだ.何かって言うと Merb と Rails のベンチマーク論争に終止符を打つのさ.つまり Merb が Rails 3 に統合されるんだ! 我々はフェンスの両側で複製しあうよりもっと建設的ないい方法として,一緒に働くことを実現した.統合するのが明らかに思えるデザインと思想を,Merb と Rails を既に十分に共有している.あとは座ってチャットして議論すればよかったんだ. これが実際に何を意味するかというと,Merb チームは Merb の基本思想を Rails 3 に持ち込むことに努力するってことだ.Yehuda Katz は Rails コアチームに
Web デベロッパーの祭典に行ってきた。今回は、通路沸きに用意された比較的狭いスペースで開催された。 以下、メモと自分の勝手な感想をまとめておく。 クックパッドについて 毎日の料理を楽しみにすることで心からの笑顔を増やす 1998年にオープン 去年のリニューアルのときに Rails で作り直した 使い方 レシピをのせる レシピをさがす 月間ユーザ数 547万人 Rails サイト中世界7位 (from rails 100 wiki)、まさか1位がscribd.comとは 月間 2.8億 PV(PVでは、Rais サイト中世界3位) 登録レシピ数: 47万品 トラフィックは、16-18時くらいがピーク(夕飯を作る前に調べるユーザが多いとのこと) 秋からバレンタインにかけてトラフィックが伸びる(来週はピークだということで、最近はパフォーマンス向上に中心にやっていた) ユーザ数: 547万人(す
※ 画面は公式サイトのデモコードより 最近のWebシステム開発ではO/Rマッピングの利用が当たり前になっている。そのため、生のSQLを書く機会が殆どなくなり、開発がスムーズになっている一方、いざ書くとなると非常に面倒に感じるようになっている(もちろんORマッピングではコストがかかってしまう場合はSQLを書く必要もあるだろうが)。 JavaScriptで実現するO/Rマッピング それはSQLiteが使えるiPhone/Gears/Adobe AIRといった今時の開発に対しては特に言える。O/Rマッピングに慣れてしまった体にはSQLite向けのSQLを書くのは非常に辛い。そこで使えるのがActiveRecord.jsだ。 今回紹介するオープンソース・ソフトウェアはActiveRecord.js、JavaScriptで作られたO/Rマッピングソフトウェアだ。 ActiveRecord.jsが対応
Rails導入の背景 永らくOpenPNEベースで開発を続けていたLang-8ですが、以下のような課題を抱え続けていました。 生産性が低い → フレームワークの力を借りて生産性を上げたい ページのAjax化に一苦労 → Ajax対応フレームワークでJS周りの開発効率を上げたい デバッグがやりにくい → テスト駆動開発を低コストで導入したい もうそろそろ、何かフレームワークを導入するべきだろうと。 スケールするの? フレームワークを選定する上では、DB周りがスケールするかどうかを最重要視しました。 たとえばRailsのO/RマッパであるActiveRecordは単一DBを前提にしており、スケールさせることが難しいらしい、なんて話を聞きます。メインのDBをActiveRecordで構築しなおすのはいやだなー、と。データ移行の手間もあるし。。。SNSにとってボトルネックは常にDBなので、サイトの
より快適なRails開発環境を追求するため、今回はソースコード変更時に、自動的にFirefoxをリロードしてくれるスクリプトを作成した。 せっかく作ったので、オープンソースとして公開。 http://github.com/abikounso/auto_reloader/tree/master 環境 Ubuntu 8.04 JRuby 1.1.4 Rails 2.1.2 Firefox 3.0.3 リポジトリのコピー まずは、リポジトリをローカルにコピー git clone git://github.com/abikounso/auto_reloader.git auto_reloaderの中には、 mozlab.xpi(Firefoxアドオン) reload(Rubyスクリプト) が入っている。 MozLabのインストール Firefoxにmozlab.xpiをインストールして再起動後
IT ConversationsでRuby on Railsの作者デービッド・ハンソンが2008年5月にRailsConfでおこなった講演が配信されている。そして、以下でも聞ける。 RoRの思想についての言及が冒頭にあるが、大部分は開発者の身の処し方についての講演である。その部分の概要は以下の通りである。 RoRは他のフレームワークや開発手法に比べて生産性について依然として優位性があり、RoRを使って開発していると「余剰開発力」を享受できる。しかし、その状態は永遠には続かない。遅かれ早かれ以下のどれかが起こるから。 他の言語/フレームワークがRoRを凌駕する RoRを凌駕する新たなフレームワークが登場する RoRがメインストリームになる 幸い、どれもすぐには起こりそうになく、RoRでの開発はまだしばらく生産性の点で有利である。その優位性によって生ずる余剰開発力をいかに活用すべきだろうか。も
Ruby on Rails を簡単に日本語化する RailsJa, ActionMailerJa を公開しました。 プラグインをインストールするだけで、Rails アプリケーションと ActionMailer の日本語対応ができます。 経緯 現在の Ruby on Rails の日本語化の定番と言えば、Ruby-GetText です。 しかし、多国語対応ではなく、単に日本語対応したいだけであれば、少し大げさな印象がありました。 そこで、Ruby on Rails をカンタンに日本語対応できるようなプラグインを開発してみました。 それぞれのプラグインの詳細は以下のページをご覧下さい。 RailsJa ActionMailerJa
おそらく、誰もがやる深夜のWebサーフィンは、究極のところ時間の無駄ではないのかもしれない。 それは、Webで夢をみているのにほかならないのだ。(T.B=リー「Webの創成」より) さて、Vim導入メモを書いてから、早いものでもう一ヶ月経ってしまいました。 ようやく使い方にもそこそこ慣れてきたので、今回はVim導入の一番の目的でもあったRails開発についてまとめてみたいと思います。 Rails開発に役立つVimスクリプト(必須) Vim/Ruby Vim/Ruby Configuration Files これはVimでRubyを扱う際の最も基本的な拡張機能と思います。 .rb(ruby)と.rhtml(eruby)のファイルでシンタックスハイライトが有効になるほか、オムニ補完(<C-X><C-O>で表示される自動補完)も使えるようになります。 omni補完 - モデル内で「has」と入力
最近、ソースコードを管理するバージョン管理システムで人気なのがGitだ。サーバ集中型のSubversionやCVSと違い、クライアントサイドでコミットできる分散型と言う形式がうけている。すでにRailsのソースコードもGitに移行している。 トップページ そんなGitをWebサービスとして提供するのがこれまた人気のGithubだ。そしてこれはそのクローンだ。 今回紹介するオープンソース・ソフトウェアはGitorious、Githubクローンだ。 Gitoriousはユーザ登録すれば誰でもGitリポジトリを追加することができる。そしてコミッターの管理、差分のWeb表示、コメント、プロジェクトの進捗をグラフで見られたりと多彩な機能が揃っている。 プロジェクトページ DiffのWeb表示はDiffファイルの表示またはグラフィカルな新旧横に並べた表示が選べるようになっている。さらにソースツリー、マ
Railsで一番めんどくさかったアプリの公開を、Apache httpdが動いているサーバに、普通にアップロードするだけで行える様にするモジュール、mod_railsがリリースされました。 いままで似たようなものにmod_rubyがあったのですが、ずっとメンテナンスされていない上に、構造的にRailsには向かないようになっていたので、Phusion社が新しく作ったものです。 日本語での紹介はmoongiftさんの記事をご覧ください。インストール方法や使い方は、こちらの記事を参考にしてください。 このモジュールの評価が高まれば、レンタルサーバでもRailsサポートをしてくれる所が増えるんじゃないかと期待してます。 早速、自分のサーバ(EC2)に入れてみた所、特に問題もなくあっさり動きました。 ただ、Capistranoを使っている場合、mongrelの時のままだと、サーバの起動などで失敗する
Webサイトを構築する上で新人向けの説明用に必要な前提知識をまとめる。 以前同じタイトルで書いた事があるけど、今回はもっと初歩から解説します。 普通のセキュリティといえば、ドアの戸締りとかガスの元栓を締めたりする事ですが Webサイトのセキュリティといえば、Webサイトのサービスを災害から守ったり、 悪意のある利用者からの不正な利用や、誤操作によるデータの破壊や流出等から 守る事です。 Webサービスでは以下の様な箇所のセキュリティを意識する必要があります。 Webサイトのアプリケーション アプリケーションを設置しているサーバ サーバを設置している場所 サーバをネットワークに接続するインフラ環境 サーバやアプリケーションを保守する管理者の端末 利用者のブラウザ 今回は、Webサービスについて主に解説しますので、それ以外の項目について先に簡単に説明します。 アプリケーションを設置しているサー
WEBrickに非公開ファイルにアクセスされる脆弱性があるとの報告がされている。 Ruby WEBrick is vulnerable to a directory traversal on systems that support backslash (\) path separators. This vulnerability may allow an attacker to access arbitrary files outside of the web server root directory. » US-CERT Vulnerability Note VU#404515 » WEBrickの非公開ファイルにアクセスされる脆弱性について 確認する意味で再現してみた。 再現するには、Windows 環境上に下記いずれかのバージョンのRubyがインストールされていることが必要。 1
Decrease quantity for Halte4D Sebagai Agen PG Soft Terbaik dengan Kemenangan Besar Increase quantity for Halte4D Sebagai Agen PG Soft Terbaik dengan Kemenangan Besar Halte4D telah menjadi pilihan utama para pemain judi online yang mencari kemenangan besar. Sebagai agen PG Soft terbaik, Halte4D menawarkan berbagai keuntungan dan kesempatan emas untuk meraih keberuntungan. Dalam artikel ini, kita ak
RoR Wiki 翻訳 Wiki - HowtoUploadFilesの中で、file_columnという、ファイルと画像の、アップロードや表示、管理をとても簡単に実現できるプラグインが紹介されていた。早速、試してみる。 利用環境 MacBook 10.4.8(X11環境インストール) Locomotive RMagick Rails Bundle Sept 2006 RadRails 0.7.2(日本語化Pleiades1.2.0_preview11) インストール Locomotive RMagick Rails Bundle Sept 2006 x86版 file_columnプラグインを利用するためには、RMagickとImageMagickが必要になる。Locomotiveには、RMagick Rails Bundle Sept 2006 x86版があるので、これをインストールす
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く