PostgreSQLの行レベルセキュリティと SpringAOPでマルチテナントの ユーザー間情報漏洩を防止する (JJUG CCC 2021 Spring)Koichiro Matsuoka
Rails 4のturbolinksについて最低でも知っておきたい事 (追記)turbolinksに関するセキュリティ上の懸念について turbolinksとは、ページ遷移をAjaxに置き換え、JavaScriptやCSSのパースを省略することで高速化するgemで、Rails 4からはデフォルトで使用されるようになります。 高速化は大歓迎なのですが、JavaScriptのイベントの起き方が変わるため、Rails 3までの書き方をしているとまず間違いなく問題が起きます。しかも、Rails 4ではデフォルトの機能ですので、最新版を使いたいなら必ず知っておかなければいけません。 本エントリではturbolinksを使うために絶対に知らなければいけないことを分かりやすく紹介したいと思います。 動作 turbolinksの動作は、すごく大雑把に言うと以下の通りです。 リンクのclickイベントをフッ
ウェブ系の開発、特に、新規サービス系は毎年使う技術が変化しています。私の所属する会社もそうですが、その仕事の中で、いくつかのスタートアップに開発関係について聞いたので、せっかくなのでまとめてす。 みんなが「うちはモダンだぜ!」って言っているわけではないので、ご了承下さいw。 まずはプログラミング言語から。 プログラミング言語の人気は下記のとおりでした。 1位: Ruby 2位: Java / Objective-C 3位: PHP ほとんどのウェブ系スタートアップは開発にRuby on Railsフレームワークを利用しているようです。個人的にも、そりゃーそうだろうと思います。人数が少なく、また、全員のスキルレベルが高いのがイケてるベンチャーの開発体制の特徴。自動化が最も進んだ、てこの効くフレームワークが人気です。そのため、Ruby言語が圧倒的に1位。 次に多かったのはJavaとObject
メッセージキュー について書いている連載の続きとして、今週末は分散型メッセージングを実行するための様々なライブラリを詳細に分析していきたいと思います。今回の分析では、APIの特性、デプロイメントやメンテナンスの容易さ、そしてパフォーマンスの質を含めて2、3種類の異なる側面に着目します。メッセージキューは2つのグループに分類できます。ブローカレス(brokerless)とブローカード(brokered)です。ブローカードなキューはエンドポイント間に何かしらのサーバを挟んでいますが、ブローカレスなメッセージキューは、メッセージ送信の際でも間に何も挾まないP2Pです。 今回分析するのは以下のシステムです。 ブローカレス nanomsg ZeroMQ ブローカード ActiveMQ gnatsd Kafka Kestrel NATS NSQ RabbitMQ Redis 取り掛かりとして、ほぼ間違
こんにちは。ようやく1ページ全てまとめ終わったので、 最後にまとめ投稿として投稿しておきます。 尚、ページは下記です。 http://kafka.apache.org/07/design.html ========== 1.何故Kafkaは作られたのか? 元々はLinkedInのActivity StreamとData Processingをパイプライン式に繋ぐために開発されたプロダクト。 最近はTumblr、DataSiftといった企業でも使用されている。 → SNSや、複数のサービスの情報を統合するようなシステムで使われているようです。 ここでいうActivity Streamとは Webページで閲覧、検索、リンク設定などを行う活動全般を指す。 これらのデータは通常のシステムならば、ログファイルとして出力し、後で別途解析に用いられる。 もう一つ言葉を定義する。 Operational
Padrino Frameworkについては公式サイト・日本語版を参照。 Padrino 0.12.3が先日リリースされましたが、最新の機能情報などをあまりウェブ上で見かけることがないので、解説しようと思います。 この文章は、Padrino 0.12.3における変更を網羅的に解説するものではなく、0.12.3に限らず最近の目立った変更・機能追加に要点を絞って書き進めます。 詳しい情報は、Padrinoの公式ブログの各エントリと、そこにリンクされているPull Request・Issueなどを確認してください。 また、つい最近Padrinoコアメンバー三名がRubyroguesで色々話してくれたみたいです。 書き起こしもあるようなので、興味のある方は是非確認してみてください。 機能追加など 大きいと思う機能追加について書きます。主観です。 Params Protection (0.12.2)
http://attacca.fm/ でPlay2.0+Javaを採用した経緯について等について発表しました。 http://attacca.fm/posts/song/v1/0e3cf1c612075954c429dd69bdda6843Read less
目的 検索用サーバーとして最近注目されているElasticsearchですが、ついに1.0 RC1がリリースされたそうです。 Googleトレンドを見ても、この分野で先行するApache Solrに迫る勢いを感じます。 そういうわけで私もElasticsearchについて興味を持って調べてみましたが情報がちょっと少ないですね… 「調べたけど断片的な情報しかない」 「公式doc英語だし、専門用語が多すぎてわからん」 「え、できること多すぎ。よくわからん。どれが重要?」 と言った感じで、最初ちょっと大変… そこで調べ始める人が、概観をつかむためのチュートリアルをつくろうと思います。 コマンドを全部実行する必要ありません。用語をおさえることで調べものが捗ることがひとつのゴールです。 自分の理解の整理も兼ねています。間違ってる箇所あったら教えて下さい。 part 1:ESを使ってレストラン検索を作
Play frameworkの背景と歴史 Ruby on Railsが人気となり、それ以外にもいろいろと軽量フレームワークが出てきた2009年ごろ、Javaのフルスタックフレームワークである「Play framework」の1.0(以下、「Play 1.0」)がリリースされました。 このころよく使用されていた(いまでも十分よく使用されていますが)Javaフレームワークは、SpringやSeasar2などのDIコンテナと、それに付随するORマッパー(Spring DataやS2JDBC)やMVCのフレームワーク(Spring MVCやS2Struts)でした。これらのフレームワークはそれぞれ十分な機能と実績があり、現在でもJavaでWebアプリケーションを開発する際には、まっ先に採用候補に挙がると思います。 しかし、これらのフレームワークは基本的にJava EEでの開発用フレームワークなので
経営やマーケティング、ブランディングなど、ビジネスを語る際に必要な論理的思考。その思考パターンを定型化し、誰でも使えるようにしたのが戦略フレームワークです。戦略フレームワークはビジネスのあらゆる分野で使われており、有名・無名を含めると、膨大な数が存在します。 戦略フレームワークを使うと、現状を論理的に構造化し、客観的に俯瞰できるようになります。また、いつもフレームワーク発想で考えるクセを付けていると、ヒアリングしたその場で企業が抱える問題点が見えてきたり、自分の主張や提案を、分かりやすく説得力をともなって伝えることができるようにもなります。 Web業界はテクノロジーの影響が非常に強い業界です。特に制作や開発に深く関わる業種・職種ほど、ビジネスの本質ではなく、技術的なトレンドに流された発想に陥りがちです。 しかし、戦略フレームワークの考えをマスターしていれば、技術トレンドに流されず、ビジネス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く