Masato Kinugawa Security Blog: TinyMCE 4.3.9で修正されたXSS
2月頃、リッチテキストエディタの TinyMCE のXSS脆弱性を報告しました。 特にセキュリティの修正をしたといったアナウンスはありませんが、数日前に公開された4.3.9でこの問題が修正されています。Twitterのプロフィールにも、「World's #1 most popular open source #WYSIWYG editor」 とあるくらい、世界的にも非常によく使われているリッチテキストエディタのようですので、更新を促すためにこの記事を書きます。 XSS脆弱性は 4.3.8 以下のバージョンにあります。 僕の知る限りでは、TinyMCEのPreview Plugin機能を使っていなければ影響を受けません。 この機能を呼び出さないようにするか、4.3.9以上に更新してください。 これ以下は、技術的な説明になります。この脆弱性の発生原因は、技術的にも少し面白いです。 発火する場所
[vim]PlantUMLを入れてvimでUML図を書く(2016年1月時点) - dackdive's blog
メモ。 こちらの記事の通りでもいいのですが、2016年1月時点では PlantUML も Homebrew からインストールできるようです。 MacでVimでPlantUMLの編集環境を作る - Qiita 設定方法 Homebrew で PlantUML をインストールする。 また、クラス図などを描くためには Graphviz が必要なのでそちらもインストール。 $ brew install plantuml $ brew install graphviz # graphviz がインストールされたかどうかの確認 $ which dot /usr/local/bin/dot 続いて、vim で :make コマンドを実行した時のスクリプトを用意する。 スクリプトファイルは好きな場所に好きなファイル名で置く。ここでは ~/dotfiles/plantuml とする。 ~/dotfiles/
![[vim]PlantUMLを入れてvimでUML図を書く(2016年1月時点) - dackdive's blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/387fadd7acec41ae2c8f05f9d9080b7738e089a2/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fd%2Fdackdive%2F20160125%2F20160125175048.png)
アジャイルコーチの道具箱 –… Jimmy Janlén 著 et al.
この本は、チームの協調とコミュニケーションを改善したり、行動を変えるための見える化の実例でいっぱいだ。アジャイルソフトウェア開発を行っているチームのために書かれている。 含まれるのは、あくまでも例にすぎない。それ以上でもそれ以下でもない。理論に基づく深い説明はない。アジャイルやスクラムの説明もしない。ゲーミフィケーションについての参照もない。脳が見える化をどう解釈し、見える化によって行動がどう変わるかについての議論もない。そのような情報が必要なら、ほかの本をあたってほしい。 この本に含まれる例がベストで、唯一の方法であると考える人もいるかもしれない。もちろん、そんなことはない。例ではあっても、ベストプラクティスではない。提案の1つと考えてほしい。チームのおかれた状況とニーズに合わせて、カスタマイズする必要がある。 この本は、通読するための本ではない。ざっと眺めて、行ったり来たりしながら読ん
おい、Antigen もいいけど zplug 使えよ - Qiita
注意 この記事はv1の情報となっております。 最新の情報は日本語ドキュメントを参考にしてください。 zsh のプラグインマネージャといえば Antigen です。zsh 界隈ではプラグイン文化がそこまで強くない印象を受けます。便利なプラグイン1やコマンド2がたくさんあるのに、Vim のそれほど盛り上がっていないのはプラグインマネージャが弱いからではないでしょうか。 Antigen とその弱点 Antigen はよく使われるし実際便利ですが、いくつかの欠点があります。 プラグインの読み込みが遅いこと プラグインの管理が最低限しかできないこと プラグインが antigen に対応していないといけないこと これらの問題点の幾つかは重厚なる zsh 使いの @mollifier さんも以下のスライドで言及しています。 Antigenを使おう 第二の Antigen 1つ目の問題点は Antigen
GitHub - unixorn/awesome-zsh-plugins: A collection of ZSH frameworks, plugins, themes and tutorials.
awesome-zsh-plugins Status A collection of ZSH frameworks, plugins, tutorials & themes inspired by the various awesome list collections out there. Table of Contents Frameworks alf ansible-role-zsh ant-zsh antibody antidote antigen-hs antigen ax-zsh deer dotzsh fresh miniplug oh-my-zsh PMS prezto pumice sheldon shplug Toasty uz yazt yzsh zap zapack zcomet zeesh zgem zgen zgenom ZI zilsh zim Zinit z
NeoBundleからvim-plugへ - Qiita
シンプルなのに強力なvim-plug NeoBundleの開発が中断されてDein.vimへの移行が推奨されていた。 Dein.vimのプラグインの記入方法が好みではなかったので、以前から見ていたvim-plugへの引っ越しを決めた。 結果的には大満足。早いということは聞いていたが、何よりプラグインの記入方法が分かりやすくてとても気に入った。 60個以上のプラグインを設置するとき体感できるほどNeoBundleに比べて早かった。 起動するときの速度についてはここを参考。 NeoBundle vs vim-plug 遅延読み込み(lazy loading、on-demand loading) NeoBundleの方はlazy loading、vim-plugの方はon-demand loadingと読んでいる。 NeoBundleの場合はNeoBundleLazyを使って色んなオプションを付
NeoBundle から vim-plug に乗り換えてみた - Qiita
タイトルですが, 本当は おい、NeoBundle もいいけど vim-plug 使えよ にしたかったです. 勇気が足りなかった 紹介するPlugin vim-plug これなに Vundle , NeoBundle と同じ vim plugin manager になります. 一応, NeoBundle より後発1という形になるみたいです. 1ファイルオンリーで管理しているのが特徴. 乗り換えた理由 junegunn world にハマった 人と違うのを使いたい 早いらしい http://junegunn.kr/images/vim-startup-time.png https://raw.githubusercontent.com/junegunn/i/master/vim-plug/40-in-4.gif やりたかったことができる parallel installation lazy
安心してRailsアップグレードを行うための工夫 - クックパッド開発者ブログ
こんにちは。技術部の国分 (@k0kubun) です。 3/28にクラウドワークスさんで行なわれたRails Upgrade Casual Talksで、Railsアップグレードの際にクックパッドが行なっている工夫について紹介しました。 影響範囲の予測が難しいRailsのアップグレードを安全に行なうための動作確認のやり方について参考になればということで、本記事でも改めて紹介いたします。 CookpadのRailsアップグレードの流れ Rails 4.1から4.2にアップグレードした際の例を紹介します。 CIにRails 4.2用ジョブを用意 まずはRails 4.2にアップグレードするためのrails42ブランチでテストを通します。リリースするまでこのブランチはmasterからrebaseし続けるので、リリースまでテストを通る状態を保つため、CIにrails42ブランチ用のジョブを用意しま
ブラウザから使える O/R マッパ、 js-data を使ってみる - クックパッド開発者ブログ
ヘルスケア事業部の濱田です。花粉がつらい時期ですが、みなさん楽しく開発してますか? おいしい健康では、JavaScript(以下 JS)で非同期にサーバ側のリソース操作を行う際に、js-data というライブラリを使っています。Rails ユーザにとってはとっつきやすい便利なライブラリですが、日本語での情報がほとんど見当たらなかったため、簡単にご紹介したいと思います。 js-data とは JS 製のデータ管理用ライブラリです。RESTful API などを通じて取得できるデータ(リソース)を抽象化して、CRUD 操作を統一したインターフェースで行えるようにしてくれます。 リソースごとにオブジェクト(モデル)を定義したり、find でデータを取ってくるなど、ActiveRecord などの O/R マッパのような使い勝手が特徴。設計等には Ember data の影響を受けています。 以下
依存関係をなくそう : Rubyアプリ・Gemの開発者への提言 | POSTD
本記事はRubyについて書かれたものではありますが、Python、JavaScript、Javaなど、全ての言語コミュニティに当てはまる事実を述べたものです。依存関係が引き起こす負の連鎖は誰のためにもなりません。 上の図は、私がこれまでに使用した全てのRailsアプリの依存関係を可視化したものです。以下の例はいずれも、どこかで聞いたことのあるものではないでしょうか。 何百ものエントリを含むGemfile 本番環境で読み込まれるテスト用Gem 数百メガバイトもRAMを食うRailsのプロセス Rubygemsシステムは、それを再利用する誰もが容易にRubyのパッケージを作ることができるという点で、賞賛に値するものです。しかし、その便利さが意味するところは、そうしたGemと他のGemを非常に安易に結び付け、さらにそれが、「インターネットでダウンロード」され、数百もの依存関係を持つRailsアプ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Git GUI for Windows, Mac & Linux | GitKraken
MacでVimでPlantUMLの編集環境を作る - Qiita
js-data