タグ

2008年11月26日のブックマーク (22件)

  • RSpecを使ったテストコードを読もう

    RSpecを使ったテストコードを読もう:Railsコードリーディング~scaffoldのその先へ~(2)(1/4 ページ) 優れたプログラマはコードを書くのと同じくらい、コードを読みこなせなくてはならない。優れたコードを読むことで、自身のスキルも上達するのだ(編集部) 第1回「コードリーディングを始めよう」では、Railsアプリケーションの基であるCRUDのソースコードを読解しました。最低限の基の動きということで、ディレクトリ構造の説明すら割愛していたので、今回はディレクトリ構造の解説から行います。その後、今回のメインテーマであるテストコードのコードリーディングに入っていきます。 ここで扱うテストコードというのは、Javaの世界でいうとJUnitを使ったテストコードと同じ粒度、つまり、単体テストに近い粒度のテストケースを動くプログラムで表したものになります。Javaの開発者にとってのJ

    RSpecを使ったテストコードを読もう
    tsupo
    tsupo 2008/11/26
    「Javaの開発者にとってのJUnitやテスト駆動開発と同じくらい、Rubyの開発者にとって、RSpecとビヘイビア駆動開発は一般的なものになりつつあります」 / RSpecを使ったテストコードの読み方の基本をマスターする
  • ログインしてください:日経クロステック(xTECH)

     会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ

    tsupo
    tsupo 2008/11/26
    「MS08-067」のパッチを適用していないユーザーから、ウイルス感染報告が多数 / Win32/IRCbot.BH / W32/Conficker.worm / WORM_DOWNAD.A / WORM_NETWORM.C / 脆弱性悪用のウイルスが続出しているとして、各社は改めて注意
  • http://japan.internet.com/webtech/20081126/1.html

    tsupo
    tsupo 2008/11/26
    サムスン製デジタルフォトフレーム同梱の CD-ROM の一部がウイルスに感染していた / 感染していたのは、製品に同梱されていたソフトウェア「Frame Manager」 / W32.Sality.AE / Frame Manager の Windows XP 用 Ver.1.08
  • 電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性

    有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)によると、電子掲示板スクリプト「簡易BBS2000」にファイル情報が漏えいするディレクトリトラバーサルの脆弱性が存在するという。 簡易BBS2000は、CGI RESCUEが提供する電子掲示板スクリプト。脆弱性が確認されたのは、簡易BBS2000 v1.02およびそれ以前のバージョン、簡易BBS2000i v1.02およびそれ以前のバージョンだ。この脆弱性が悪用されると、簡単BBS2000が設置されているサーバ内のファイルが遠隔地の第三者に閲覧される可能性があるほか、ファイルの内容が漏えいする危険性もある。 この脆弱性はインターネット経由での攻撃が可能で、評価値は「高」に設定されている。攻撃者は匿名もしくは特別な認証なしで攻撃できるほか、専門的

    電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性
    tsupo
    tsupo 2008/11/26
    ディレクトリトラバーサルの脆弱性が存在 / この脆弱性はインターネット経由での攻撃が可能で、評価値は「高」 → 本来見えちゃいけないはずのディレクトリやファイルにアクセスできちゃうというやつですね
  • アルパカ牧場 那須ビッグファーム: FirefoxアドオンのNoScriptの仕様の罪をはてブックマークレットに擦り付けるのはお止めなさい

    参考資料 http://b.hatena.ne.jp/entry/http://takagi-hiromitsu.jp/diary/20081125.html%23p01 なんか阿呆なこと書いている人がいるので言及しておく。 noscript入れてると(信頼してるサイト以外では)動かない?/ひとまず旧バージョン使ってます。 はてなブックマーク - 高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない 火狐でNoScript使ってると、どっちにしろ旧ブックマークレットしか使い物にならないんだよね はてなブックマーク - 高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない 残念、新旧どちらも動きません。 ブックマークレットはそのページのドメイン上で動きます。そのページを信頼するものとしない限り、ブックマークレットは動きま

    アルパカ牧場 那須ビッグファーム: FirefoxアドオンのNoScriptの仕様の罪をはてブックマークレットに擦り付けるのはお止めなさい
    tsupo
    tsupo 2008/11/26
    「何かされそうな気がしません?」 / 「オイラも専門家じゃないのでこれ以上は避けますが、ブックマークレットの仕様は結構怖いと思いますよ」
  • Geekなぺーじ : 量子鍵配布を利用したIPsec [ORF2008レポート]

    量子コンピュータが実用化されれば現在の暗号技術が根底から覆ると言われています。 そのような時代に向けての研究として、IPsec with QKD(Quantum Key Distribution)の研究が発表されていました。 村井研究室(村井研AquaグループWebページ)による研究です(協力 : NEC)。 この発表では、IKE(Internet Key Exchange)部分で量子技術を使い鍵交換をセキュアにしています。 実装としてはracoon 2の改造によって実現しています。 Diffie-Hellman法 通信を暗号化するときに非常に重要になるのが、どうやって復号鍵を交換するかです。 暗号化する側と復号する側双方が同じ鍵を使うことと、その鍵を他の誰にも知られない事が非常に重要になります。 Diffie-Hellman法(以下、D-H法)は、最も一般的な鍵交換方式です。 D-H法は

    tsupo
    tsupo 2008/11/26
    Diffie-Hellman鍵配送に代わるものとしての量子鍵配布(BB84プロトコル)の紹介記事
  • [lua] LuaのVC用libファイルはCaLuaからGET? | fslashtの日記 | スラド

    STATUS: 故障中 / 0.884 [fslasht kg] (この日記の結論:VC6ではこのままでは駄目、VC7では多分大丈夫そう) LuaのVisualC++用のlibファイルは公式サイトに置いてないので、以前の日記に書いたように「VisualCから使う方法 」 (みはえる氏のwiki)のページからダウンロードしたファイルをいじって使ってました。 ところが、今日CaLuaライブラリのアーカイブをみたらまるごとLuaのlibファイルが入ってました。 これそのまま使えたらいいな~ VisualC++6.0のプロジェクトのフォルダの中に「lua」フォルダを作ってその中に、CaLua内の「lib」「include」フォルダをコピーしました。 自分のプログラムのヘッダに以下のコードを追加。 extern "C" { #include "Lua/include/lua.h" #include

    tsupo
    tsupo 2008/11/26
    ちなみに、(Windows版の) OpenSSL の 0.9.8i でも ___security_cookie を使ってるので、VC6 ではリンクできなくなってしまった。少なくとも 0.9.8g までは VC6 でも何とかリンクできたんだけど(0.9.8hは試してないうちに消えてしまったので、詳細不明)
  • Chifffon Snow Blog ブログ記事の評価ができるoutbrainを使ってみました

    Web制作会社ではたらくchifffon(シフォン)が、Webやや雑貨やアートのことなどを思い思いにつづるウェブログです。【ただいまカスタマイズテスト中】 ブログ記事の評価がかんたんにできる、outbrainというものを使い始めてみました。 Web拍手はCGIプログラムを設置しないといけないし、はてなスターははてなユーザーしか評価できなかったり、はてなIDが残るのが逆に嫌だったりもするので、もっと匿名性があって簡単に記事の評価ができるものがないか探していたら、いいものを見つけました。 設置も簡単です。ブログのテンプレートに、JavaScriptのコードを埋め込むだけです。日語にも対応しています。私が今このブログで使っている限りでは、a-blogも設置できるようです。 ユーザー登録をすれば、評価レポートを見ることもできます。評価の平均や、どんな国からの評価かといったことも分かります。 コ

    tsupo
    tsupo 2008/11/26
    「Web拍手はCGIプログラムを設置しないといけないし、はてなスターははてなユーザーしか評価できなかったり、はてなIDが残るのが逆に嫌だったりするので、もっと匿名性があって簡単に記事の評価ができるもの」がoutbrain
  • 2008-11-26 - かせいさんとこ: TumblrPhotoMosaicMakerのweb版を作りました

    tumblrPhotoMosaicMaker http://kasei-san.sakura.ne.jp/rabo/tumblrPhotoMosaicMaker/ これは何? Tumblrに落ちている画像を元にフォトモザイクを生成するWebサービスです こんな感じの写真を簡単に生成できます C74に頒布したTumblrPhotoMosaicMakerのweb版です 注意点とかある? 生成された画像は、自動的にTumblrにUPされますので、あんまりアレな画像をUPしないでくれるとうれしいです どのTumblelogにUPされるの? こちらです http://tumblrphotomosaicmakerarchive.tumblr.com/ フォトモザイクの写真はどこから取ってきてるの? 今のところ以下のTumblelogの2008/11/26までのPhotoを使用しています http://

    2008-11-26 - かせいさんとこ: TumblrPhotoMosaicMakerのweb版を作りました
    tsupo
    tsupo 2008/11/26
    これって、夏コミで売ってたやつ? と、思ったら、そうみたいですね // 「C74に頒布したTumblrPhotoMosaicMakerのweb版です」 // C74 では、隣のスペースにいたのでした
  • 不用意にブログパーツを貼り付けることの危険性 - 新しいTERRAZINE

    thatsping.comという、はてなダイアリーでも使用可能なブログパーツが、10月終わりくらいに使えなくなっていた。存在しないアドレスのため、Operaで進む戻るの動作が遅くなっているのがわかったので、即座にパーツををはずした。運営会社の社長ブログによると、ドメインを失効し、復活も不可能で、thatsping.jpに変更したとのことだった。 【お知らせ】ザッピングthatspingをご利用に皆様へ (銀座・新橋らへんの社長ブログ) ドメイン失効は失態だが、失敗は仕方がない。無料サービスでもあり、過度の責任を追及することもできない。が、後処理がまずい。株式会社ブログウォッチャーは、当初これを社長ブログだけで公開するに留まっていた。3日後にブログウォッチャーのお知らせページで告知したが、こういうものはトップの目立つ場所に大きく掲示すべきだろう。また、このような失態を犯していながら、告知して

    不用意にブログパーツを貼り付けることの危険性 - 新しいTERRAZINE
    tsupo
    tsupo 2008/11/26
    むかし書いた関連してそうな記事: 『「レントラ」を設置したまま、放置している人は注意してください』 http://watcher.moe-nifty.com/memo/2008/04/post_5ae4.html
  • __security_check_cookieを呼ばない実行ファイルの作り方 - mmm_omonの日記

    VisualC++ 2005 Express Editionで、WinMainCRTStartupを自分で定義してビルドしたら、error LNK2001: 外部シンボル "@__security_check_cookie@4" は未解決です。っていうエラーが出た。プロジェクト→〜のプロパティ→構成プロパティ→C/C++→コード生成→バッファセキュリティチェック→いいえってやることによって__security_check_cookieをつかわない設定になったんだと思う。そしてエラーがでなくなったんだ。

    tsupo
    tsupo 2008/11/26
    VC6, VC7, VC8, VC9 のどれでも問題なくリンクできる DLL がだんだん作りにくくなってきている件。Windows 9x や NT4.0 でも動くのを作ろうとすると、VC6 でもリンクできないと困るんだよなぁ ><
  • グーグル、「Google Mobile App」でのApp Storeの規則抵触を認める

    Googleは、iPhone向けアプリケーションである「Google Mobile App」の最新版を開発する際に、AppleiPhoneソフトウェア開発キット(SDK)が定める公式規則に抵触していたことを認めた。 Googleの広報担当は米国時間11月25日、Google Mobile Appが音声検索に必要となるiPhoneの近接センサを利用するために(サードパーティー使用を)認可されていないAPIを使用していることを認めた。iPhone向けアプリケーションを開発する場合、開発者は利用許諾契約の下、AppleがSDKで開示しているAPIだけを使用することになっている。 Googleは一方で、Google Mobile Appにおいてプライベートまたは動的なフレームワークにリンクする、というより重大な違反については否定した。これは、開発コミュニティーで厳禁とされている。 認可されていな

    グーグル、「Google Mobile App」でのApp Storeの規則抵触を認める
    tsupo
    tsupo 2008/11/26
    Google Mobile Appが音声検索に必要となるiPhoneの近接センサを利用するために認可されていないAPIを使用 / Googleが未認可のAPIを使用していることをAppleが知っていたのか、あるいは単に見落としてしまっただけなのかは明らかになっていない
  • Gmailの「脆弱性」情報--グーグル側はフィッシングと反論

    Googleは米国時間11月25日、サードパーティーが「Gmail」の脆弱性を利用して、ドメインをハイジャックしたといわれている件を調査した結果を発表した。いわれているような脆弱性はGmailに見つからなかった、と結論付けている。 いわれていた脆弱性は、攻撃者がユーザーの電子メールアカウントに許可なくフィルタを設定できるというもので、ブログサイトGeek Conditionが11月23日に実証コードを掲示していた。このブログで、「Brandon」と名乗る人物は、脆弱性により、GoDaddy.comで登録していたドメインをハイジャックされた人がいると記している。 しかし、Googleはこの脆弱性の影響を受けたと主張する人を調査した結果、この人たちは(Gmailの脆弱性ではなく)フィッシング攻撃の被害者であると判断したという。Googleの情報セキュリティエンジニア、Chris Evans氏は

    Gmailの「脆弱性」情報--グーグル側はフィッシングと反論
    tsupo
    tsupo 2008/11/26
    Googleはこの脆弱性の影響を受けたと主張する人を調査した結果、この人たちは(Gmailの脆弱性ではなく)フィッシング攻撃の被害者であると判断した
  • 高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない

    はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)

    tsupo
    tsupo 2008/11/26
    ブックマークレットでそこまでやることが許されるのか / ギークの人が内容を理解して自己責任で様々なブックマークレットを使うのはかまわない。だが、一般の人を巻き込まないで欲しい / Webの安全な利用手順を破壊
  • お気にいられにid:hamachiya2が入ってた。死にたい

    はまちゃんが関わってきたらろくでもない事になるの目に見えてるしww ハックされちゃうしww そういうのは自分と係わり合いの無いところでやって欲しい・・・ コメントが全部「ぼくはまちちゃん!」になってたりしたら・・・・もう最悪ww せめて平穏なブックマークライフを送らせて欲しい。

    お気にいられにid:hamachiya2が入ってた。死にたい
    tsupo
    tsupo 2008/11/26
    こんどは寝すぎで、ちょっぴり調子のおかしなはまちや2です!
  • C CodでCコードをスクリプトのように扱う - SourceForge.JP Magazine

    C Codは、C、C++、またはObjective-Cコンパイラのフロントエンドとして、C言語をスクリプティング言語のように扱うことを可能とするものである。C Codには、C Server Pagesが付属している。C Server Pagesは、ウェブアプリケーションをCまたはC++で記述し、それをオンデマンドで自動的にコンパイルできるようにするために、CGIをサポートする。 Ubuntu、Fedora、openSUSE用のC Codパッケージは存在しない。今回は、64ビットのFedora 9マシン上でバージョン1.2.8のソースをビルドした。コンパイル中に小さな問題が生じたが、以下に示すように、CFLAGSにposition-independent code(PIC)のオプションを加えることにより解決することができた。PICコードは、メモリの別の場所にロードすることができるという利点が

    C CodでCコードをスクリプトのように扱う - SourceForge.JP Magazine
    tsupo
    tsupo 2008/11/26
    Run C とかが今も残っていれば、この方向に進化してる気がする / 最大の問題は Cコンパイラの実行(あるいはスクリプト言語以外で作成された CGI の実行)を禁止しているレンタルサーバが多いこと
  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
    tsupo
    tsupo 2008/11/26
    マウスの右ボタンクリックイベントを無効化することで「右クリック禁止」を実現しているサイトに有効な方法、かな。
  • Googleブックマークの登録内容をIE7.0のお気に入りに変換するには? - Google ツールバー | Google グループ

    tsupo
    tsupo 2008/11/26
    本来の NETSCAPE-Bookmark-file-1 形式には「タグ情報」は存在しない(最近のブラウザの独自拡張)ので、bookey ではエクスポート時は保存するものの、インポート時はどう扱うべきか判断しかねるので無視しています
  • Twitter Treats: Babydoll Couture #1 Set Icons

    tsupo
    tsupo 2008/11/26
    Twitter 用壁紙(というか、アイコンかな)集?
  • KazumaruのCoffeeBreak:newsgatorのマイクリップを自動ではてなブックマークに登録したい - livedoor Blog(ブログ)

    tsupo
    tsupo 2008/11/26
    この記事を読んで、やっと何をご要望なのかがわかった / 私の手元の Windows版 NewsGator には「気になる記事を簡単にクリッピング」という機能がない(見つけにくいだけ?)ので、さっぱりわかんなかったんですよね
  • 新しいブログを作る - lethevert is a programmer

    昨日、新しいブログを作っていろいろ試しているという話を書いたのだけれど、今まで試したことをまとめておこうと思います。 ブログ ブログはBloggerを利用しています。これは、まあ、なりゆきですが、あえて理由を挙げると、 すでにアカウントを持っていた 複数人で管理するブログを簡単につくれた(家族で更新するため) レイアウトの自由度が高かった 写真のアップロードが簡単だった 独自ホスト名が割り当てられる というあたりがメリットだったかと思います。 デメリットは、 トラックバックがない 更新Pingが送信できない Bloggerにトップページにあたるページがない 絵文字やアイコンがない アクセス分析のツールがない というあたりで、特にアクセスを呼び込む仕掛けが弱いのが大きいです。 広告 広告は、もっとも興味のあるパーツでした。というのは、ウェブサービスの世界では、広告は、ほとんど唯一十分な規模で

    新しいブログを作る - lethevert is a programmer
    tsupo
    tsupo 2008/11/26
    スパムが多すぎてまともに機能しなくなったPingサーバー → 実際にあります
  • 同人イベントの1スペースはいくらでできているの? - 米

    普段なにげなく前を素通り(もしくは大手サークルめがけて猛ダッシュで通過!) している同人イベントの島中サークルのスペース…… 一体どれくらいのお金をかけて構成されているのか、考えたことはあるかな?! おねいちゃんといっしょに、詳しく見てみよう!! 意外とお金がかかっているのがわかるとおもう。 出費ではないけど、上のリストに加えておつりの用意も必要になるよ! (ところで最近セブンイレブンに24時間両替機ができたけど、 コミケの前は多分取引過多で機械停止になると思うよ!事前に用意しておこう!) 今回は100部規サークルの例を紹介したけど、 部数があがれば入ったり出てったりするお金がまたかわってくるよ! 遠方の場合交通費やしゅくはく費もばかにならないからきをつけてね! 印刷屋さんによっても印刷費はかなりちがうよ! ついでにいっておくと、一冊あたりの単価を下げるために無茶部数する人が結構いるけど

    同人イベントの1スペースはいくらでできているの? - 米
    tsupo
    tsupo 2008/11/26
    コミケの場合、ネット経由で申し込むと、参加費が+1000円(システム使用料)、申込書セットが+500円(送料)、決済方法によっては、さらに+500円くらい? / あと、コミケカタログ、冬は防寒具、結構お金が飛んでいく