Greenbear Diary - RubyからGrowlに通知するためのライブラリ、Meow (とGrowlNotifier) こちらですてきなライブラリを知りました。*1 基本的なことはリンク先を参照して貰った方がいいとは思いますが、一応書いておきます。 インストール Meowはライブラリ内…

gem はソースを読んだことはあっても、まともに動かしたことがなかったのは秘密。 Hoe は gem 用プロジェクトのスケルトンを作ってくれるツールで、gemspec なんかもさくっと作れるということで使ってみました。 $ sow threadfiber ... done, now go fix all…

ruby-lang.orgより、REXMLの脆弱性に関する報告がありました。 REXMLのDoS脆弱性 RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析…

下記のようなに，抽象モデルを上位に作り，それを継承する感じにする． class Human ActiveRecord::Base self.abstract_class = true class self def find(*params) puts "before_find" super end end end class Person Human end すると， >> Person.find(:…

Problem description and motivation There is a lot of software (both Rails related and unrelated) which rely on servers or daemons. To name a few, in no particular order: Ultrasphinx, a Rails library for full-text searching. It makes use th…

このほど、GitHubがgemのパブリッシュを快適に行える独自のRubyGemsサーバの運営を開始した。自分のレポジトリーのルートにgemspecを置き、GitHubコンフィギュレーションのボックスをチェックするだけでgemがビルドされ、他の人たちにインストールしてもらえ…

またまたmechanizeネタ。 今度はニコニコ動画をダウンロードするスクリプトです。 ランキング一位の動画をダウンロードしてきます。 require ‘rubygems’ require ‘mechanize’ require ‘kconv’ require ‘cgi’ agent = WWW::Mechanize.new #ログインする agent…

http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危…

本連載の第3回までで説明したように、WEBrickは自分でコードを書くことで、かなり高性能なHTTPサーバーたり得ることが分かりました。 では、HTTPサーバーとして実際に運用するのはどうでしょうか？サーバーを公開する上で気になるのは、セキュリティーと速度…

「エンジニアにとって、マーケティングは重要だ」――ウェブキャリアが主催する「Ruby on Rails Summer Festibal 2008」で、TISの倉貫義人氏は「エンジニアの処世術」についてそう語った。 TIS 倉貫義人氏 同セミナーは、Ruby on Railsによる商用開発を促進す…

RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分…