潜むセキュリティ問題を事前に暴きだす·Rails Brakeman MOONGIFT
Rails BrakemanはRailsアプリケーションのリポジトリを読み込んでセキュリティチェックしてくれるサービスです。 セキュアなプログラミングをするためのノウハウは幾つかあります。つまりそれに沿って現状のコードを確認すれば、万一のセキュリティインシデントを未然に防げるかも知れません。Railsアプリケーションについてそれを行うのがRails Brakemanです。 プロジェクト詳細。こうやって一覧で確認できます。 セキュリティウォーニング、モデル、ビューのセキュリティウォーニングが出ています。 クロスサイトスクリプティング関係のウォーニングが多いです。 クリックするとどの行における警告か確認できます。 Rails Brakemanでは盲目的にパラメータを放り込んだり、その結果をそのままリダイレクトに使ったりすることを禁じています。なおこのチェックはバグを発見している訳ではなく、セキ
解析データの、グラフ化に。JavaScript製統計解析ライブラリ·jStat MOONGIFT
jStatはJavaScriptで作られた統計解析ライブラリ。Canvasタグにデータをプロットする。 jStatはJavaScript/jQuery製のオープンソース・ソフトウェア。単純に一覧化された数値では分からない情報も、データをビジュアル化すると見えているものがある。トレンドや偏差が見えると、次の手や分析する上でのきっかけが掴めるようになる。 二つのデータを描画 統計のビジュアル化をする解析言語としてはMATLABやRが有名だ。しかしそうした言語を覚えないとデータのビジュアル化ができないのは面倒だ。Webブラウザ上でもっと手軽にグラフを描くソフトウェアとしてjStatを紹介しよう。 jStatでは多様な統計解析を行うライブラリだ。描画にCanvasを使っているのでHTML5をサポートしたモダンなWebブラウザがサポート対象になっている。またjQueryを使っている。線で描画すること
既存のRailsアプリケーションに手軽にCMSを付ける·Comatose MOONGIFT
Webサイトの開発において何らかのスペシャルコンテンツや、定期的に入れ替えるコンテンツの差し込み機能が欲しいと言われることはよくある。そのために管理機能を追加するのは工数的に見合わず、ブログなどで情報配信してお茶を濁すなんてことはよくあるだろう。 キーワードやスラグが利用できる簡易CMS だがそれではWebサイトの成功にはおぼつかないかもしれない。RailsアプリケーションにCMS機能を追加するならComatoseを使おう。 今回紹介するオープンソース・ソフトウェアはComatose、ごく小さなCMSプラグインだ。 Comatoseはプラグインとして提供されるソフトウェアで、専用のコンテンツ管理画面が提供される。そして作成したコンテンツは専用のパス以下で呼び出すことができる。もちろんカスタマイズ可能なので、既存のシステムにインラインで表示することもできるだろう。管理画面は認証ありにすること
Rails製、次世代型CRM·Fat Free CRM MOONGIFT
CRMというと、専用のアプリケーションやグループウェアの一機能としても提供されており、既にこなれている感がある。だが実際のところ顧客のアドレス管理以上に使いこなしている企業はそれほど多くない。 見栄えのいい画面のCRM もっと積極的にCRMを活用すれば、売上や顧客満足度を高めるのにきっと役立つはずだ。 今回紹介するオープンソース・ソフトウェアはFat Free CRM、次世代型のCRMを標榜するソフトウェアだ。 Fat Free CRMはRuby on Railsで作られたソフトウェアで、SQLite3やMySQLで利用できる。ごく手軽に導入できるのが利点だ。インタフェースは非常に見やすい。ラベルが色分けされているだけで随分見やすさが変わってくることが実感してもらえるはずだ。 クライアント情報 主な機能はタスク、キャンペーン、顧客情報、案件のステータスなどを一元的に管理できる。顧客に対して
JavaScriptで作るiPhoneアプリケーション·Big Five MOONGIFT
iPhone向けのアプリケーションを開発する場合、Objective-Cを習得する必要がある。オブジェクト指向の言語ではあるが、習得のためにはコストがかかるのは確かだ。開発することで一気に世界が開ける可能性もあるが、利用範囲の限られた言語を覚えることに躊躇してしまう人もいるのではないだろうか。 スプラッシュスクリーン そこで普段使い慣れているHTMLやJavaScriptを使ってアプリケーションを構築しようと言うのがこのフレームワークだ。 今回紹介するオープンソース・ソフトウェアはBig Five、Webベースの技術で実現するiPhone/iPod Touchアプリケーションフレームワークだ。 Big Fiveは言わばプロキシを提供するソフトウェアだ。HTMLからJavaScriptを使ってiPhone/iPod Touchの各APIにアクセスを可能にするのだ。現在位置の取得、内蔵カメラを
MOONGIFT: » GoogleのソースレビューシステムMondrianのオープンソース版「Rietveld」:オープンソースを毎日紹介
※ 一部の画面はデモより Googleの高度なエンジニアリングを支える技術の一つにソースコードレビューがある。ソースの修正点について、レビューし、議論することでさらに良いコードができあがっていく。世界中にいるエンジニアのために、議論はネットを介して行うことになる。 ソースコードの行ごとにコメントが書ける そのためのシステムがMondrianだ。これを作ったのはGuido van Rossum氏、Python開発者でもある方だ。そしてこのMondrianをなんとかオープンソースとして公開したいと願ってきたRossum氏が実現させたのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはRietveld、Google App Engineで作られたソースコードレビューシステムだ。 Rietveldは任意のリポジトリに対して、古い版と新しい版のソースの差分を表示し、レビューを行うこと
MOONGIFT: � Ruby2JavaScript「Red」:オープンソースを毎日紹介
Webアプリケーションを構築しているとどうしても必要になるのがJavaScriptだ。サーバサイドの言語はPHPやRuby、Perl、Java、Pythonなど様々な言語が選ばれるが、JavaScriptについては代わりがない。 RubyからJavaScriptが生成される 元のRubyコード サーバサイドの言語は得意だが、JavaScriptはちょっと…という人もいるのではないだろうか。そんな人にとって、これは朗報かも知れない。 今回紹介するオープンソース・ソフトウェアはRed、RubyスクリプトをJavaScriptに変換するソフトウェアだ。 RedはRubyの文法に則って記述したプログラムをJavaScriptに変換してくれるソフトウェアだ。まだ複雑な構文に対応している訳ではなく、クラスや関数を定義したり(無名クラス、無名関数も作成できる)、プロパティを設定したりといったことができる
MOONGIFT: � RailsベースのEコマースシステム「Spree」:オープンソースを毎日紹介
Eコマースはスクラッチで開発せず、オープンソース・ソフトウェアを利用して自社独自のカスタムを行って使おうというのが持論だ。その方がバグも少なく(こなれていれば)、機能も十分で、かつコストも低く抑えられる。 サンプルデータを取り込んだユーザ画面。普通に欲しい商品だ。 そのターゲットになるEコマースシステムは何を選択すべきだろうか。もちろん決まっている、自分たちが習得している言語を選ぶべきだ。 今回紹介するオープンソース・ソフトウェアはSpree、Rails製のEコマースシステムだ。 Spreeの最も特徴的な点は、SpreeをGemを使ってインストールする点だ。Rails製ではあるが、Gemを使ってインストールし、$ spree app_nameというコマンドを使って配置する。 注文一覧画面 公式サイトには一通りの流れが書かれており、その通りにコマンドを実行するだけでECサイトができあがる。ご
システムを監視&起動する·Monit MOONGIFT
サーバを持っている人が増えている。レンタルサーバでは機能的に不十分で、VPSにしたり自宅サーバを構えたりする。そうなると突如サービスがダウンしてしまう場合に備えて、監視をする必要が出てくる。 大抵、サービスは落ちてほしくないタイミングで落ちる。24時間監視するのは無理だろうが、システムを使って監視は可能だ。 今回紹介するオープンソース・ソフトウェアはMonit、サービス監視ソフトウェアだ。 Monitは予め登録しておいたサービスの起動状態を監視し、それが落ちたりすると、再度立ち上げることができるソフトウェアだ。落ちるのは何らかの原因があるだろうが、それでも尚とりあえず再起動してくれた方が良い場合が多い。 対応しているサービスは例えばCron、Bind、Proftpd、SSHD、Apache、Zope、Postfix、Spamassassin、MySQL、OpenLDAP、Samba、Web
MOONGIFT: » 文句なしのWiki「MindTouch Deki Wiki」:オープンソースを毎日紹介
完成形を見てしまった気がする。それくらいできが良い。 これまでWikiエンジンを幾つも紹介してきた。もちろん、機能面ではもの凄く充実しているものも数多い。だが、使い勝手や初期状態での機能等を考えると、これがまさに完成系と言えるのではないだろうか。 今回紹介するオープンソース・ソフトウェアはMindTouch Deki Wiki、エンタープライズ向けのWikiエンジンだ。 欠点がなさすぎる。日本語はもちろんOK、Ajaxを使って遷移の少ない作り、履歴管理+差分表示にももちろん対応している。編集はWYSIWYGなテキストエリアでできる。 ヘッダを作れば、その中だけで編集できる。画像をアップロードして、埋め込むのも簡単。ページの階層管理もできて、タグも使える。ウォッチリストに登録、コメントをする、RSS配信など何でもござれだ。 さらに多言語対応、Google Analyticsを埋め込めるなどな
MOONGIFT: » RailsでDB管理「RailsMyAdmin」:オープンソースを毎日紹介
Railsで開発を行う際にDBは必須だろう。簡易的なものであればSQLiteで良いが、これまでの経験では大抵MySQLが利用されている。 DB管理にはphpMyAdminや、GUIのDB管理ツールを利用してきたが、Rails上で一括管理できるこちらが便利そうだ。 今回紹介するオープンソース・ソフトウェアはRailsMyAdmin、Rails上のDB管理ソフトウェアだ。 RailsMyAdminではRailsでのDB設定を利用するので設定も手間もなく簡単に利用できる。インストールはプラグインとして簡単にでき、environment.rbに設定を書き加えるだけでいい。 テーブルの一覧やデータの一覧表示、追加、編集はもちろん可能だ。また、created_at/updated_atといったRails特有のフィールドは値を入れられないのも便利だ。テーブル構造の変更はもちろん不可で、migration
MOONGIFT: » Railsを見える化「RailRoad」:オープンソースを毎日紹介
Ruby on Railsの素晴らしい点の一つに、テーブル間の関係をプログラム中で定義することで、データを自在に取り出せるようになるという事が挙げられる。 E-R図などでリレーションを定義しても、それが適切にプログラムされているかどうかは分からない。だが、プログラム中で定義し、制御できるRailsであれば適切に処理されるようになる。足りないのはマネージャ向けのE-R図の存在だろう。 今回紹介するオープンソース・ソフトウェアはRailRoad、Rails向けのダイアログジェネレータだ。 RailRoadを使うと、モデルやコントローラーの関係から、Graphviz向けのdotファイルを生成できる。後はSVGやPNGといった形式への変換が可能だ。 モデルであればE-R図が生成され、テーブル間の関係も表現される。コントローラーであれば、メソッドが表示される。どちらも複数人での開発時や、規模が大きく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
