GitHub - heartcombo/devise: Flexible authentication solution for Rails with Warden.
Devise is a flexible authentication solution for Rails based on Warden. It: Is Rack based; Is a complete MVC solution based on Rails engines; Allows you to have multiple models signed in at the same time; Is based on a modularity concept: use only what you really need. It's composed of 10 modules: Database Authenticatable: hashes and stores a password in the database to validate the authenticity o
github の mass assignment 脆弱性が突かれた件
Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、
SQLite Manager – Get this Extension for 🦊 Firefox (ja)
This extension depended upon the interface to sqlite engine embedded in Firefox. As the interface has been removed in Firefox 57, this extension no longer functions. However, the extension can be used on ESR release of Firefox, which can be downloaded at https://www.mozilla.org/en-US/firefox/organizations/all/. Features: Manage any SQLite database on your computer.An intuitive heirarchical tree sh
Rails
簡単な注文システムを想定してセッションを進めます。 以下を実行して、アプリの開発に必要となるファイルを生成します。 (rails -h と実行すると、利用可能な rails サブコマンドとサブコマンドの説明が表示されます) rails new chumon 必要なファイルが chumon ディレクトリの中に生成されます。 以降は chumon ディレクトリの中で作業を行います。 cd chumon 以下は Rails3.2 で最初にやらなければならないお決まりの設定です。 Gemfile を編集します。 gem 'therubyracer', :platform => :ruby Gemfile を編集した後は必ず bundle install コマンドを実行します。 bundle install Rails アプリのディレクトリ構造です。 . # |-- Gemfile # アプリで利用
JSONP WebAPIを爆速で使いこなせるフレームワーク
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog Yahoo!デベロッパーネットワークの中野(@Hiraku)と申します。 「WebAPIの魅力を存分に宣伝せよ」という使命を受けまして、これから何度かTechblogを書くことになります。以後、お見知りおきを。 さて、Yahoo! JAPANが公開しているWeb APIはたくさんありますが、JSONPに対応しているものがいくつかあります。ショッピング、オークション、YOLP、震災関連情報などです。 JSONPについて詳しくは過去記事を見てください。 他の形式に比べると、サーバーを準備しなくてもブラウザーだけで動かすことができ、古いブラウザーでも動くという、JSONPにしかないメリットがあります。夢のような形式!なのです。 …そのは
TextMate Blog » TextMate 2 at GitHub
Today I am happy to announce that you can find the source for TextMate 2 on GitHub. I’ve always wanted to allow end-users to tinker with their environment, my ability to do this is what got me excited about programming in the first place, and it is why I created the bundles concept, but there are limits to how much a bundle can do, and with the still growing user base, I think the best move forwar
cron等をつかって外部のAPIに問い合わせる場合は、毎時0分を避けるのが大人のマナー - blog.nomadscafe.jp
なんかtwitterで書いたらウケたっぽいので cronをつかって外部のAPIに問い合わせる場合は、毎時0分をさけるのオススメ!!!!お兄さんとの約束だ!!! — masahiro nagano (@kazeburo) August 9, 2012 某サービスのAPIへの問い合わせ件数を調べると、毎時 0分台(0秒から59秒)のアクセスは1分から59分までの1分間の平均アクセス数の5倍から8倍にもなります。 これはおそらく、crontabの設定が 0 * * * * /path/to/call_foreign_api になっていることが多いからじゃないかなぁと思うのです。 その結果、サーバのロードアベレージは このように毎時0分だけ跳ね上がってしまいます。サービスを快適に提供できなくなる可能性があるので、APIの利用を制限したり、サーバを追加しなければなりません。これはサービス利用者、サー
Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる
twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 追記(2012/08/10 20:10) たくさんの方に読んでいただき、ありがとうございます。一部に誤解があるようですが、ツールバーが送信している内容はURLだけで、Cookieやレスポンスまでも送信しているわけではありません。URLを送信するだけでも、以下に示す危険性があるということです。 追記終わり 追記(2012/08/13 23:50) ポイントツールバーにバージョンアップがあり、WEB閲覧履歴の送信がSSL通信に変更されました。従って、WEB閲覧履歴が盗聴可能な状況は回避されました。本日22:50頃確認しました。
都道府県別「多い名字」可視化マップを作ってみた[絵文録ことのは]2012/08/10
都道府県ごとに「多い名字」には地域的な偏りがある。それを何とか可視化できないかと思って、データをもとにして地図上にマッピングしてみた。 詳細はPDFファイルにしたのでそちらで見ていただきたい。→都道府県別「多い名字」可視化マップ(PDF) ※関連記事:選択式夫婦別姓議論と「日本人の姓/名字」の歴史[絵文録ことのは]2011/02/15 発端 佐藤さん山脈、田中さん山脈 ←日本の多い名字を1枚の地図にまとめてみた 読書猿Classic: between / beyond readers(2012年8月5日) というブログ記事を読んだ。満田新一郎(1961)「多い苗字、多い名前」『言語生活』」118.所載の図に彩色した「佐藤さん山脈、田中さん山脈」という図が掲載されている。 これは非常に興味深い、面白い……が、データが古い(わたしも生まれる前である)し、あまり厳密な地図とはいえない。そこで、あ
Amazon流の開発術では、まずプレスリリースを作る | fladdict
Amazonでは製品開発をするとき、まず最初にプレスリリースを書くらしい。これは”Working-Backwards“と言うデザイン手法。面白げなので色々と調べてみた。 Working-Backwards法の商品開発では、お客様の視点をスタート地点にするため、開発前にプレスリリースを作成する。プレス内容は、既存プロダクトの問題点と、それを新製品がどう解決するかが中心になる。 プレスがユーザーに響かなかった時点でプロジェクトはボツ。そもそもその商品は作らない。これにより見当違いな商品を作るリスクを、一番最初の段階で低コストに回避できる。 このWorking-Backwards法で書くプレス内容は主に以下のとおり。 見出し 顧客が商品を理解できるタイトル 副題 ターゲット層と、彼らのメリットを1行で。 概要 商品の特徴と利点をまとめる。この段落で全てを理解できるように。 課題 このプロダクトが
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
「ゲームが有料なんて詐欺です!」ソーシャルゲームの出現によって現れた新しい価値観 #ブログ合宿 - ゲームキャスト
この記事とまったく逆の、若い人が大金出して無料ゲーム作者を援助する話もあるので一緒にどうぞ。 AppStoreの創作活動で金を得る新たな挑戦、広告なし、基本無料ノベルはマネタイズできるのか:超水道×ゲームキャスト 最初に、私とある(とても尖った)高校生との会話を紹介したい。 学生「アプリがひどかったから★1をつけたんですよ。」 --へぇ、どんなゲーム? 「◯◯っていうんですけど、無料って書いてあるのに全然遊べないんですよ。」 --そのゲームは、序盤だけプレイできて楽しかったらお金出してくれってゲームでしょ。別にいいんじゃないの? 「そんな面白いゲームなら金を払うけど、あの程度のゲームに払うかと言われると……。 なによりゲームは暇つぶしなのだから、無料ゲームは時間を使えばだれでもクリアできるし、遊べるべきです。 僕らみたいな学生がお金を払わなければならないなんて強欲すぎじゃないですか。」 -
Node.jsによるPusherクローン「Keima」をリリースしました #codefirst - みずぴー日記
http://keima.herokuapp.com/ 「えーpolling!? pollingが許されるのは小学生までだよねー、キャハハハ」というわけでpush通知にWebSocketをお使いのみなさま、こんにちは。 しかし、毎回、WebSocketを扱う機能を実装するのは、いくつかの理由で面倒ですよね! WebSocketは様々なバージョンがあるので、すべてに対応するのは面倒。 同様の理由で、個別のアプリで作り込んでしまうと、WebSocketのバージョンアップに追従するのが面倒。 WebSocketは大抵別サーバになっているので、設定が面倒。 Heroku等のPaaSではWebSocketを使えないことが多い。 (2015/1/23追記: HerokuはWebSocketをサポートするようになりました) そこで、WebSocketによるpush通知に特化したWebサービス Keima
Google、著作権侵害サイトをランクダウンさせるアルゴリズム変更を発表
米Googleは8月10日(現地時間)、Google検索での検索結果をよりよくするための取り組みの一環として、著作権侵害報告の多いWebサイトのランクを下げる新たなアルゴリズム変更を行うと発表した。来週(8月13日の週)から実施するという。 このアルゴリズム変更によって、ユーザーは映画やテレビ番組のコンテンツを検索した際、違法サイトではなくHuluやSpotifyなどの合法的なサービスで目的のコンテンツを見つけやすくなるとしている。 Googleは2009年から、著作権保有者からのデジタルミレニアム著作権法(DMCA)に基づく著作権侵害報告を受け付けており、今回のアルゴリズム変更は、この報告データに基づいているという。同社が5月、「Transparency Report」に追加した著作権侵害コンテンツに関するセクションによると、過去30日間だけで430万件以上のURLが報告されている。 G
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
ワタミに富士通、ローソンストア100… “ブラック企業大賞”授賞式!
パワハラ、セクハラ、退職強要、不当解雇、派遣切り、過労死……こうした違法企業は後を絶たない。そんな中、「ブラック企業大賞2012授賞式」が東京都港区内の田町交通ビルで開催された。主催はブラック企業大賞企画委員会。主催者によると、このような授賞式の試みは今回が初という。現地へ向かった。 会場は30~40代とみられる男女を中心に約80人が参加。「ニコニコ生放送」も来ている。主催者によると、全国で約3万人が授賞式の様子をニコ生で視聴しているという。また、最前列の席は、ノミネートされたブラック企業10社の招待席となっていたが、1人も来ていない。 こうした中で受賞式は始まった。まず、主催者の一人で弁護士の佐々木亮氏がブラック企業の定義について「簡単にいえば法があっても法を守らない。法をわざと知らないふりをする。労働者の命、健康、生活を配慮しない。こういう企業をブラック企業と言います」と説明。 その後
TポイントとTカードの総合サイト[T-SITE]
バージョンアップのお知らせ Tポイントツールバーをご利用中の皆様にバージョンアップのお知らせです。 Ver:1.0.0.0をご利用中のお客様は、セキュリティ上の安全性を高めるためにも、必ずバージョンアップをお願い致します。 【最新バージョン】 1.0.1.0 【バージョンアップの目的・内容】 今後、より安心してご利用いただけるサービスを提供するため、Tポイントツールバーのセキュリティ上の安全性をより高め、 お客様のWEB閲覧履歴情報を送信する際の通信環境を、暗号化(SSL(Secure Sockets Layer))通信といたしました。 【バージョン確認方法】 ツールバー最左「Tマーク」横の▼をクリック 表示されたメニューの「バージョンアップ」をクリック 最新版をご利用の場合『お使いのTポイントツールバーは最新版です。Ver:1.0.1.0』と表示されます 旧バージョンをご利用の場
Tポイントツールバー(by CCCとオプト)が悪質すぎてむしろ爽快 - やまもといちろうBLOG(ブログ)
「これを誰も止めなかった」「どういうことをしているのか分かっていない」「いまなおやめる気配がない」という点で、物凄く画期的な事例だと思うのです。 もちろん、戦場の主役はわれら、われらの、高木浩光せんせであります。「Tポイントカードは3人に1人持っている」という都市伝説から、実際に街逝く人々に「持ってますか?」と聞いて回るおしゃれな高木せんせは偉大です。 『Tポイントツールバー』はお持ちですか?高木浩光先生の怒涛のRTで知るその問題点 http://matome.naver.jp/odai/2134459757479493601 ちなみに、いま私の脳内で再生されているBGMはこちらになります。 http://ow.ly/cV6Bd で、さっそく徳丸せんせがきれいに問題点をしてきしておられまして、なるほどと思うわけです。 Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる
マイクロソフト、今度は「Metro」を「Modern UIスタイル」と呼び始める
マイクロソフト、今度は「Metro」を「Modern UIスタイル」と呼び始める2012.08.13 21:00 そうこ もう、名無しのごんべのインターフェースデザインになってきました。 マイクロソフト期待の新ユーザーインターフェース「元・Metro」はどうなるのか。Metroという名前が使用禁止になって、「Windows 8」と呼ぶことになったかと思ったら、今度は「Modern UIスタイル」と呼び出したようです...。もう、なんでもいいのでハッキリ名前決めてください! Moder UIスタイルらしいという情報は、ネタ元のVergeがレポートしたもので、マイクロソフトはまだ正式に新ネームを発表したわけではありません。 アレって呼んでみたり、コレって呼んでみたり。きっと社内でも模索中なのでしょう。 Metroって名前が良かっただけに、なかなか次が決まらない。米Gizがたくさん考えてたので、
JavaScriptでテストを怠惰に書く - Write and Run
突然ですが 私立・プログラミングキャンプ 2012 東京大会 - #upcamp : ATND に行ってきました。意味不明だと思いますけど、ずっと電磁リレーで4ビット加算器作ってました。 KOBA789/relay-sim · GitHub KOBA789/four-bit-adder · GitHub ちなみに時間がなくて回路がバグってます で 今回はそのとき用いた怠惰なテストの書き方についてです。 テストを書くというのはダルいもんで、まぁとにかくダルいもんで、昔書いたテストとかなんだか意味わからんことになってたり、個人的にはユースケース的なテストがあるとサンプルの代わりにもなって便利だと思ってるんですけど、テストフレームワークとか使うとそういう雰囲気もなくなっちゃって(そりゃ当然だが)あまり嬉しくないので……(ry という愚痴はさておき、手軽に書けて嬉しいのは自明です。 どこに書くか
JavaScript 言語概要 - JavaScript | MDN
JavaScript チュートリアル 初級編 JavaScript の基礎 JavaScript の第一歩 JavaScript の構成要素 JavaScript オブジェクト入門 JavaScript ガイド 入門編 文法とデータ型 制御フローとエラー処理 ループとイテレーター 関数 式と演算子 数と日付 テキスト処理 正規表現 インデックス付きコレクション キー付きコレクション オブジェクトを利用する Using classes プロミスの使用 JavaScript 型付き配列 イテレーターとジェネレーター メタプログラミング JavaScript モジュール 中級編 クライアントサイド JavaScript フレームワーク クライアントサイド Web API Language overview JavaScript のデータ構造 等値比較と同一性 プロパティの列挙可能性と所有権 クロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Code Archive - Long-term storage for Google Code Project Hosting.
Mozilla Connect