RSpecを使ったテストコードを読もう
RSpecを使ったテストコードを読もう:Railsコードリーディング~scaffoldのその先へ~(2)(1/4 ページ) 優れたプログラマはコードを書くのと同じくらい、コードを読みこなせなくてはならない。優れたコードを読むことで、自身のスキルも上達するのだ(編集部) 第1回「コードリーディングを始めよう」では、Railsアプリケーションの基本であるCRUDのソースコードを読解しました。最低限の基本の動きということで、ディレクトリ構造の説明すら割愛していたので、今回はディレクトリ構造の解説から行います。その後、今回のメインテーマであるテストコードのコードリーディングに入っていきます。 ここで扱うテストコードというのは、Javaの世界でいうとJUnitを使ったテストコードと同じ粒度、つまり、単体テストに近い粒度のテストケースを動くプログラムで表したものになります。Javaの開発者にとってのJ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)によると、電子掲示板スクリプト「簡易BBS2000」にファイル情報が漏えいするディレクトリトラバーサルの脆弱性が存在するという。 簡易BBS2000は、CGI RESCUEが提供する電子掲示板スクリプト。脆弱性が確認されたのは、簡易BBS2000 v1.02およびそれ以前のバージョン、簡易BBS2000i v1.02およびそれ以前のバージョンだ。この脆弱性が悪用されると、簡単BBS2000が設置されているサーバ内のファイルが遠隔地の第三者に閲覧される可能性があるほか、ファイルの内容が漏えいする危険性もある。 この脆弱性はインターネット経由での攻撃が可能で、評価値は「高」に設定されている。攻撃者は匿名もしくは特別な認証なしで攻撃できるほか、専門的
アルパカ牧場 那須ビッグファーム: FirefoxアドオンのNoScriptの仕様の罪をはてブックマークレットに擦り付けるのはお止めなさい
参考資料 http://b.hatena.ne.jp/entry/http://takagi-hiromitsu.jp/diary/20081125.html%23p01 なんか阿呆なこと書いている人がいるので言及しておく。 noscript入れてると(信頼してるサイト以外では)動かない?/ひとまず旧バージョン使ってます。 はてなブックマーク - 高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない 火狐でNoScript使ってると、どっちにしろ旧ブックマークレットしか使い物にならないんだよね はてなブックマーク - 高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない 残念、新旧どちらも動きません。 ブックマークレットはそのページのドメイン上で動きます。そのページを信頼するものとしない限り、ブックマークレットは動きま
Geekなぺーじ : 量子鍵配布を利用したIPsec [ORF2008レポート]
量子コンピュータが実用化されれば現在の暗号技術が根底から覆ると言われています。 そのような時代に向けての研究として、IPsec with QKD(Quantum Key Distribution)の研究が発表されていました。 村井研究室(村井研AquaグループWebページ)による研究です(協力 : NEC)。 この発表では、IKE(Internet Key Exchange)部分で量子技術を使い鍵交換をセキュアにしています。 実装としてはracoon 2の改造によって実現しています。 Diffie-Hellman法 通信を暗号化するときに非常に重要になるのが、どうやって復号鍵を交換するかです。 暗号化する側と復号する側双方が同じ鍵を使うことと、その鍵を他の誰にも知られない事が非常に重要になります。 Diffie-Hellman法(以下、D-H法)は、最も一般的な鍵交換方式です。 D-H法は
[lua] LuaのVC用libファイルはCaLuaからGET? | fslashtの日記 | スラド
STATUS: 故障中 / 0.884 [fslasht kg] (この日記の結論:VC6ではこのままでは駄目、VC7では多分大丈夫そう) LuaのVisualC++用のlibファイルは公式サイトに置いてないので、以前の日記に書いたように「VisualCから使う方法 」 (みはえる氏のwiki)のページからダウンロードしたファイルをいじって使ってました。 ところが、今日CaLuaライブラリのアーカイブをみたらまるごとLuaのlibファイルが入ってました。 これそのまま使えたらいいな~ VisualC++6.0のプロジェクトのフォルダの中に「lua」フォルダを作ってその中に、CaLua内の「lib」「include」フォルダをコピーしました。 自分のプログラムのヘッダに以下のコードを追加。 extern "C" { #include "Lua/include/lua.h" #include
Chifffon Snow Blog ブログ記事の評価ができるoutbrainを使ってみました
Web制作会社ではたらくchifffon(シフォン)が、Webや本や雑貨やアートのことなどを思い思いにつづるウェブログです。【ただいまカスタマイズテスト中】 ブログ記事の評価がかんたんにできる、outbrainというものを使い始めてみました。 Web拍手はCGIプログラムを設置しないといけないし、はてなスターははてなユーザーしか評価できなかったり、はてなIDが残るのが逆に嫌だったりもするので、もっと匿名性があって簡単に記事の評価ができるものがないか探していたら、いいものを見つけました。 設置も簡単です。ブログのテンプレートに、JavaScriptのコードを埋め込むだけです。日本語にも対応しています。私が今このブログで使っている限りでは、a-blogも設置できるようです。 ユーザー登録をすれば、評価レポートを見ることもできます。評価の平均や、どんな国からの評価かといったことも分かります。 コ
2008-11-26 - かせいさんとこ: TumblrPhotoMosaicMakerのweb版を作りました
tumblrPhotoMosaicMaker http://kasei-san.sakura.ne.jp/rabo/tumblrPhotoMosaicMaker/ これは何? Tumblrに落ちている画像を元にフォトモザイクを生成するWebサービスです こんな感じの写真を簡単に生成できます C74に頒布したTumblrPhotoMosaicMakerのweb版です 注意点とかある? 生成された画像は、自動的にTumblrにUPされますので、あんまりアレな画像をUPしないでくれるとうれしいです どのTumblelogにUPされるの? こちらです http://tumblrphotomosaicmakerarchive.tumblr.com/ フォトモザイクの写真はどこから取ってきてるの? 今のところ以下のTumblelogの2008/11/26までのPhotoを使用しています http://
不用意にブログパーツを貼り付けることの危険性 - 新しいTERRAZINE
thatsping.comという、はてなダイアリーでも使用可能なブログパーツが、10月終わりくらいに使えなくなっていた。存在しないアドレスのため、Operaで進む戻るの動作が遅くなっているのがわかったので、即座にパーツををはずした。運営会社の社長ブログによると、ドメインを失効し、復活も不可能で、thatsping.jpに変更したとのことだった。 【お知らせ】ザッピングthatspingをご利用に皆様へ (銀座・新橋らへんの社長ブログ) ドメイン失効は失態だが、失敗は仕方がない。無料サービスでもあり、過度の責任を追及することもできない。が、後処理がまずい。株式会社ブログウォッチャーは、当初これを社長ブログだけで公開するに留まっていた。3日後にブログウォッチャーのお知らせページで告知したが、こういうものはトップの目立つ場所に大きく掲示すべきだろう。また、このような失態を犯していながら、告知して
グーグル、「Google Mobile App」でのApp Storeの規則抵触を認める
Googleは、iPhone向けアプリケーションである「Google Mobile App」の最新版を開発する際に、AppleのiPhoneソフトウェア開発キット(SDK)が定める公式規則に抵触していたことを認めた。 Googleの広報担当は米国時間11月25日、Google Mobile Appが音声検索に必要となるiPhoneの近接センサを利用するために(サードパーティー使用を)認可されていないAPIを使用していることを認めた。iPhone向けアプリケーションを開発する場合、開発者は利用許諾契約の下、AppleがSDKで開示しているAPIだけを使用することになっている。 Googleは一方で、Google Mobile Appにおいてプライベートまたは動的なフレームワークにリンクする、というより重大な違反については否定した。これは、開発コミュニティーで厳禁とされている。 認可されていな
Gmailの「脆弱性」情報--グーグル側はフィッシングと反論
Googleは米国時間11月25日、サードパーティーが「Gmail」の脆弱性を利用して、ドメインをハイジャックしたといわれている件を調査した結果を発表した。いわれているような脆弱性はGmailに見つからなかった、と結論付けている。 いわれていた脆弱性は、攻撃者がユーザーの電子メールアカウントに許可なくフィルタを設定できるというもので、ブログサイトGeek Conditionが11月23日に実証コードを掲示していた。このブログで、「Brandon」と名乗る人物は、脆弱性により、GoDaddy.comで登録していたドメインをハイジャックされた人がいると記している。 しかし、Googleはこの脆弱性の影響を受けたと主張する人を調査した結果、この人たちは(Gmailの脆弱性ではなく)フィッシング攻撃の被害者であると判断したという。Googleの情報セキュリティエンジニア、Chris Evans氏は
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
お気にいられにid:hamachiya2が入ってた。死にたい
はまちゃんが関わってきたらろくでもない事になるの目に見えてるしww ハックされちゃうしww そういうのは自分と係わり合いの無いところでやって欲しい・・・ コメントが全部「ぼくはまちちゃん!」になってたりしたら・・・・もう最悪ww せめて平穏なブックマークライフを送らせて欲しい。
C CodでCコードをスクリプトのように扱う - SourceForge.JP Magazine
C Codは、C、C++、またはObjective-Cコンパイラのフロントエンドとして、C言語をスクリプティング言語のように扱うことを可能とするものである。C Codには、C Server Pagesが付属している。C Server Pagesは、ウェブアプリケーションをCまたはC++で記述し、それをオンデマンドで自動的にコンパイルできるようにするために、CGIをサポートする。 Ubuntu、Fedora、openSUSE用のC Codパッケージは存在しない。今回は、64ビットのFedora 9マシン上でバージョン1.2.8のソースをビルドした。コンパイル中に小さな問題が生じたが、以下に示すように、CFLAGSにposition-independent code(PIC)のオプションを加えることにより解決することができた。PICコードは、メモリの別の場所にロードすることができるという利点が
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
新しいブログを作る - lethevert is a programmer
昨日、新しいブログを作っていろいろ試しているという話を書いたのだけれど、今まで試したことをまとめておこうと思います。 ブログ ブログはBloggerを利用しています。これは、まあ、なりゆきですが、あえて理由を挙げると、 すでにアカウントを持っていた 複数人で管理するブログを簡単につくれた(家族で更新するため) レイアウトの自由度が高かった 写真のアップロードが簡単だった 独自ホスト名が割り当てられる というあたりがメリットだったかと思います。 デメリットは、 トラックバックがない 更新Pingが送信できない Bloggerにトップページにあたるページがない 絵文字やアイコンがない アクセス分析のツールがない というあたりで、特にアクセスを呼び込む仕掛けが弱いのが大きいです。 広告 広告は、もっとも興味のあるパーツでした。というのは、ウェブサービスの世界では、広告は、ほとんど唯一十分な規模で
同人イベントの1スペースはいくらでできているの? - 米
普段なにげなく前を素通り(もしくは大手サークルめがけて猛ダッシュで通過!) している同人イベントの島中サークルのスペース…… 一体どれくらいのお金をかけて構成されているのか、考えたことはあるかな?! おねいちゃんといっしょに、詳しく見てみよう!! 意外とお金がかかっているのがわかるとおもう。 出費ではないけど、上のリストに加えておつりの用意も必要になるよ! (ところで最近セブンイレブンに24時間両替機ができたけど、 コミケの前は多分取引過多で機械停止になると思うよ!事前に用意しておこう!) 今回は100部規サークルの例を紹介したけど、 部数があがれば入ったり出てったりするお金がまたかわってくるよ! 遠方の場合交通費やしゅくはく費もばかにならないからきをつけてね! 印刷屋さんによっても印刷費はかなりちがうよ! ついでにいっておくと、一冊あたりの単価を下げるために無茶部数する人が結構いるけど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20081126/1.html
__security_check_cookieを呼ばない実行ファイルの作り方 - mmm_omonの日記
Googleブックマークの登録内容をIE7.0のお気に入りに変換するには? - Google ツールバー | Google グループ
Twitter Treats: Babydoll Couture #1 Set Icons
KazumaruのCoffeeBreak:newsgatorのマイクリップを自動ではてなブックマークに登録したい - livedoor Blog(ブログ)