『Blogopolisの裏側』発表資料 - kaisehのブログ
昨日のSeasar Conference 2009 Autumnで発表させていただいた『Blogopolisの裏側』の資料を公開します。 Blogopolisの裏側View more documents from kaiseh. 資料の28枚目に、重み付きボロノイ図の重心ベースレイアウトの説明用動画がありました。その動画は以下にアップしました。 講演者の皆さん、運営の皆様、本当にお疲れ様でした! 追記 id:mi-changさん p14ででてる「頂点数」、「多角形数」って何を意味してるんだろう?頂点数が多いということはより多くのタグと結びついているってこと? これは、1つ1つのエントリーやブログ、地区(カテゴリ)に対応する土地の幾何データのことです。例えば、5角形の土地の場合は5個の頂点座標が必要になります。土地の頂点数はレイアウト上の理由で決まるもので、タグとは直接関係はありません。
restful_authenticationを触ってみた - idesaku blog
久々にRailsを触っていたら、認証プラグインの定番acts_as_authenticatedが、より新しいrestful_authenticationに変わっていることに気づいた。前者は今後保守されないらしいので、乗り換えは必須。新米RESTafarianとしては、RESTfulを名乗っているところにも興味を引かれる。 そういうわけで触ってみて導入手順を書いたが、RailsのREST実装についての説明も含むので、ちょっと冗長になってしまった。 2010/05/24追記。こちらも参照のこと。 最新版のrestful-authenticationはどこにある? - idesaku blog インストール まずはrailsアプリケーション作成。今回は2.0.2を使う。 $ rails authtrial create create app/controllers create app/help
Ruby on Railsで関連テーブルの情報をまとめて読み込む:includeオプションのまとめ (山本隆の開発日誌)
ActiveRecordのfind()では、:includeオプションを指定することで、関連テーブルの情報をまとめて読み込むことができます。 :includeオプションの指定方法をまとめました。 1つの関連先テーブルを読み込む :include => :foo 複数の関連先テーブルを読み込む :include => [:foo, :bar] 多段の関連を一度に読み込む :include => {:foo => :bar} さらに多段の関連を一度に読み込む :include => {:foo => {:bar => :baz}} 関連先テーブルから複数の関連テーブルを読み込む :include => {:foo => [:bar, :baz]} 以上を組み合わせて読み込む :include => [{:foo => {:bar => :baz}}, :hoge]
Rails 2系すべてのブランチに脆弱性、Ruby 1.9ユーザはアップグレード注意 | エンタープライズ | マイコミジャーナル
Ruby on Rails 4日(米国時間)、Ruby on Railsの2系すべてのバージョンにXSSの脆弱性があることがRiding Rails: XSS Vulnerability in Ruby on Railsにおいて発表された。特定のUnicode文字列を使ってチェックをくぐり抜け、任意のHTMLを送り込まれる危険性がある。なおRuby 1.9系で動作しているアプリケーションはこの影響を受けない。それぞれのバージョンに対するパッチは次のとおり。 2-0-CVE-2009-3009.patch - Patch for 2.0 series 2-1-CVE-2009-3009.patch - Patch for 2.1 series 2-2-CVE-2009-3009.patch - Patch for 2.2 series 2-3-CVE-2009-3009.patch - Pa
Railsの脆弱性その2 - おもしろwebサービス開発日記
昨日公開された下記エントリの意訳です。 Riding Rails: XSS Vulnerability in Ruby on Rails どんな脆弱性か Railsのform helpersでのエスケープに脆弱性がある。攻撃者は、故意に変形させたunicodeの文字列をform helpersに入れることで、エスケープのチェックを外して自由にHTMLを差し挟むことができるようになる。 該当バージョン 2.0.0以降(2.3.4, 2.2.3を除く, ruby 1.9で動いているものを除く) Impact ほとんどのデータベースは奇形のunicodeを受け取らないか、洗浄するので、この脆弱性は恐らく一度だけ突かれるタイプの攻撃に使われる。しかし継続した攻撃かもしれない。 全ての該当するバージョンを利用するユーザーにアップグレードを勧める。 patch 2.0, 2.1, 2.2, 2.3用の
Railsの脆弱性その1 - おもしろwebサービス開発日記
昨日公開された下記エントリの意訳です。 Riding Rails: Timing Weakness in Ruby on Rails どんな脆弱性か クッキーストアのメッセージダイジェストを検証する部分に脆弱性がある。ねつ造した証明書が完璧に正しいときに、証明書を検証するのに使っている不定期なアルゴリズムを、攻撃者が決めることができる。 このプロセスを繰り返すことで、攻撃者はダイジェストをねつ造できる。 該当バージョン 2.1.0以降(2.2.3, 2.3.4を除く) Impact ネットワーク遅延のような問題のために、非決定的なGCが動いているため、全うなタイムフレームの範疇では、この攻撃は利用されることはなさそう。しかしユーザはできるだけ早くアップグレードするべき。 patch 2.2と2.3用のパッチが用意されています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
