正しく管理されていないLinuxにセキュリティなどないに等しい。しかし、どこから手をつければよいかすら分からない人も多いだろう。本連載ではLinuxのセキュリティ対策をインストール時点からファイアウォールやIDSの構築、ログ管理まで解説していく。 終わらないセキュリティ対策の世界 Linuxは現在、インターネットサーバOSとして注目されています。特に初期コストを抑えてネットワークを構築したい場合にLinuxは有効ですが、適切なセキュリティ対策が施されずに公開され、クラッキングなどの被害に遭っているところも多々見受けられます。 インターネットの世界には、クラッカーと呼ばれる悪質なネット利用者もいますし、最近では彼らが開発した(?)ワームにも注意する必要があります。万が一これらのえじきとなった場合、Webページを改ざんされたり踏み台にされて人様に迷惑をかけてしまうかもしれません。企業としてはイ
昨日はOSCに行ってきました。セミナーやブースはほとんど行かず、例によってRubyの会のあたりでだらだらしてたわけですが。 思いがけず師匠の師匠、id:t-wadaさんにもお会いできてびっくり。 で、そこでRailsとTDD(BDD)の話なんかしたので、一週間で思ったことをつらつらと。たぶん不正確というか、理解の足りないところもいろいろあるので、そのへんのツッコミをいただけると感謝です。 書いてたら長くなったのでagenda モデルのテストでは、とにかくロジックを書いたらテストを書く*1。def..endブロック(wを書いたら必ずテストもあるはず。 RailsのMVCコンポーネントの中では一番テストし易いので、そういう意味でもモデルを厚くすると幸せになりやすい。 コントローラのテストでは、基本的にリクエストを受けてから表示対象のオブジェクトを導出するまでをテストしたい。 ビューのテストでは
なんか色々はまったのでメモです。 一見まとめに見えますが、実は「早い段階でやっとけばよかった」と後悔したり、向こう数日以内に後悔する予定のところをピックアップした愚痴だったりしますけど。 文字コードはUTF-8を使うのが無難。 テーブルの文字コードもUTF-8に。latin1にEUC-JPなデータを入れてしまうと大変。 Ajaxを絶対に使わないならSJISとかでもいいかも。 ケータイを考慮する場合も、around_filterを使って入出力の文字コードを変換するほうが楽だと思います。実際にはまった人の声も聞きたい。 vimを使う場合はこちらもどうぞ。 とりあえずバージョン管理はSubversionをお薦め。 Capistrano(旧名:SwitchTower)でdeployする場合、${RAILS_ROOT}/logをリポジトリに入れるとはまる。${RAILS_ROOT}でsvn:igno
アンカテ(Uncategorizable Blog) - Rails的世界の「安心」と「信頼」の力学 自分の場合 Rails における信頼とは DHH (Rails 作者) のセンスだと思ってます。Rails はマーケティング、設計思想、共に成功したと言えますが、そのうちエンジニアの自分が興味があるのは設計思想なわけで。 最初 Rails に出会ったときは、日本では一年遅れでやってきた「Rails って簡単に素早く Web アプリケーションが作れるよね」といったスピード感に Rails ってばスゲー、と思いましたが今は違います。ここら辺は結局フレームワークに慣れれば、他のフレームワークでも大概は出だしのスピード感をつけることができます*1。 実際 Rails を使っていても、周りのその他たくさんの開発者と技術力の差をつけるには、結局 Rails のソースを読み、ネット上でかなりの情報が流れ
http://rubyforge.org/projects/hatenaapiauth/ 先日ローンチしたはてな認証API の Ruby 版のモジュールを作りました。rubyforge にアップしたので、gem を使ってる人は # gem install hatenaapiauthでインストールできるかと思います。perl のHatena::API::Auth と同じインターフェイスです。認証に失敗すると例外 Hatena::API::AuthError が発生します。また認証時に返す値が perl 版では Hatena::API::Auth::User を作って返してますが、Ruby 版では Hash になってます。 はてな認証API を使った Rails の認証系 plugin も作れそうなのでそのうち作ろうと思ってます。 以下は簡単なサンプルアプリとそのソース。gem パッケージの中
zsh の設定ファイルです。 現在のオプション(setoptで有効になる項目)を確認する場合は、"set -o"を実行してください。 一通り、zshを理解するには以下の連載が役に立つと思います。 漢のzsh | コラム | エンタープライズ | マイコミジャーナル 書籍ではこちらが参考になります。 zsh最強シェル入門 作者: 中島能和出版社/メーカー: 翔泳社発売日: 2008/12/04メディア: 単行本(ソフトカバー)購入: 7人 クリック: 175回この商品を含むブログ (50件) を見る 確認しているzshのバージョン 5.0.4 (2013.12.21 リリース) 確認しているOS Fedora 20 で確認。 # 文字コードの設定 export LANG=ja_JP.UTF-8 # パスの設定 PATH=/usr/local/bin:$PATH export MANPATH=
高速開閉可能な高圧安全蓋を採用 シートの張り合わせの際に生じた微少な気泡を除去する加圧脱泡装置として良好な 結果を得ています クリーンルームでの使用に対応 root権限を取得する 入門編の最初でも述べましたが、root権限を取得するには、sudoコマンドを 使用します。 パッケージインストール 必要なパッケージはsudoだけです。 bar$ su Password: (rootのパスワードを入力する) root# apt-get update root# apt-get install sudo 設定ファイルは/etc/sudoersですが、viなどのエディタで直接編集しては いけません。 visudoコマンドを実行すると、環境変数EDITORで設定しているエディタが 起動しますので、そこで設定ファイルを編集します。 sudoは、ユーザごとに細かい設定が可能になっています。 パスワード
Microsoftは9日、IE用プラグイン「Internet Explorer Developer Toolbar」正式版をリリースした。以前からWeb開発者向けにリリースされていたプラグインだが、今回よりバージョン1.00の正式版となった(リリースされたのは、バージョン1.00.2188.0)。 Internet Explorer Developer ToolbarはMicrosoftのWebサイトより無償でダウンロードできる。IE7の場合、インストールするとブラウザの右上に小さなアイコンが現れ、これをクリックするとメニューが表示されるようになる。 Webサイトにおける画面デザインでは、HTMLのDOM構造やCSS適用内容、要素のサイズなど、実際にブラウザを通した表示を見ながら検証していく必要がある。Internet Explorer Developer Toolbarを使うと検証した
いいね! 5 ツイート B! はてブ 477 Pocket 96 今、個人発サービスがアツイ。字幕inやSocialTune、コトノハなど人気サービスの一部には個人サービスが多い。その背景には、安い高性能マシン、何でも無料の開発環境、ウェブ上にある各種ノウハウ情報などがある。 個人的には、このような環境であれば、もっともっと個人発サービスが出てきてもよいと感じるのだが、それほどまで爆発的に増えているようには思えない。やはりそこには、誰でもできる超参入障壁の低い個人サービス、自由が多くなんでもできる個人サービスだからこその「自由の中の不自由」みたいなものがある。実際に作る時間を作るのは難しいし、開発をいつでもやめる自由もある。責任もない。飽きる。と現実にサービスを出すとなると大変なのである。 長々とひっぱったが、そんな個人サービスを作るコツを今までの経験から書き出してみた。 個人サービスをつ
翻訳原文:10 Things Every Java Programmer Should Know About RubyJim Weirichコンサルタント / Compuwarejim@weirichhouse.org Copyright 2005 by Jim Weirich (All Rights Reserved)自己紹介ジム・ワイリック (Jim Weirich)Compuware社コンサルタントJavaのプログラマRubyの熱狂的支持者大事なことを、まず先に私は以前、大規模製造会社の従業員に就業後のC言語コースを教えていました。提出されたCのコードのスタイルをちょっと見ただけで、生徒が以前にどんな言語を利用していたかを簡単に当てられました。全くもって本当のことです。「どの言語でも、君はFORTRANを書けるね」 Rubyを調査中のJavaプログラマなら、Rubyが色々な点でJav
PerlによるWSSE認証の実装を、Rubyに書き換えてみた。 #!/usr/bin/ruby require 'openssl' require 'open-uri' require 'base64' username = ARGV.shift || abort("need username\n") password = ARGV.shift nonce = OpenSSL::Digest::SHA1.digest(OpenSSL::Digest::SHA1.digest( Time.now.to_s + sprintf("%f", rand()) + $$.to_s)) now = Time.now.utc.iso8601 digest = Base64.encode64(OpenSSL::Digest::SHA1.digest( nonce + now + password || '
Perl での print debug の方法の紹介がブーム(?)だったので、自分がよく行ってる Ruby での debug 方法7つについて書いてみます。 p ご存じの人も多い Kernel#p メソッド。これを使うとオブジェクトの内容を見やすい形で出力してくれます。 >> p ({:foobar => :baz}) {:foobar=>:baz}Object#inspect を使うと、p で出力するときと同じ文字列を String として取得できます。 >> puts ({:foobar => :baz}).inspect {:foobar=>:baz}初心者の頃この p での出力を使う方法がわからなくて困った記憶が…。 pp pp というライブラリを使うと、p より、より見やすい形式で出力してくれます。たとえば >> a = Array.new(10) { {:foobar => :
http://blog.labnotes.org/category/scrapi/ ruby でスクレイピングして web の情報を取得するのには、今まで正規表現か xpath でやってたので、わりと面倒でした。で、ふと scrAPI というスクレイピングツールキットを知ったのですが、これがかなり便利そう。 このツールキットを使うと、CSS3 なセレクタを記述することで、要素を取得することができます。たとえばとあるサイトのリンクを全部取得したければ、 require 'rubygems' require 'scrapi' require 'open-uri' require 'nkf' require 'pp' $KCODE = 'u' links = Scraper.define do process "a[href]", "urls[]"=>"@href" result :urls e
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く