http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危…

本連載の第3回までで説明したように、WEBrickは自分でコードを書くことで、かなり高性能なHTTPサーバーたり得ることが分かりました。 では、HTTPサーバーとして実際に運用するのはどうでしょうか？サーバーを公開する上で気になるのは、セキュリティーと速度…

「エンジニアにとって、マーケティングは重要だ」――ウェブキャリアが主催する「Ruby on Rails Summer Festibal 2008」で、TISの倉貫義人氏は「エンジニアの処世術」についてそう語った。 TIS 倉貫義人氏 同セミナーは、Ruby on Railsによる商用開発を促進す…

RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分…

ベイジアンフィルタの勉強に作ってみた。http://github.com/nyaxt/advtwit/tree/master今回はカイ２乗分布を利用したベイジアンフィルタを用いたけど、これを仮定しないシンプルなPaul Grahamのモデルの方がうまく行く気がする。とりあえず１日で飽きたので…

JRuby の次のメンテナンスリリースが今月後半に予定されている。今回の変更にはRubyコードからJavaライブラリをどのように使うかを定義しているJava Integrationの見直しがある。Java Integrationは型強制やオーバーロードなどの基本的なことだけでなく、Rub…

== Kaigi Timekeeper 'Kaigi Timekeepr'はブラウザベースのタイムキープ用アプリケーションです。 カンファレンスなどで使うことを想定しています。 当初、このアプリケーションは東京Ruby会議01のタイムキープのために開発されました。 http://regional.rub…

http://shinh.skr.jp/m/?date=20080823#p01 >RubyコードをRubyで等価に実行可能な記号だけに変換する プログラムは書けるだろうか。 eval"実行したいコード" を記号だけで表現すればいんじゃね？ と適当に変換プログラム書いてみた。 def _(_) r="''<<"+_.sp…

お待たせしました。メンテナになって初のanything.elをリリースします。オリジナル版を使いやすくするために超強化しました。 次世代anything.elの開発方針 しっかりテストする 使いやすいユーザーインターフェース オリジナル情報源を書きやすくする Emacs …

Rubyライブラリのサンプルコードを書くときのTipsRubyのライブラリは大抵、 bin/ (あれば) lib/foo.rb lib/foo/bar.rb test/test_foo.rb example/baz.rb みたいになるわけだが、example/baz.rbからlib/foo.rbをrequireするにはどうすればいいか？という問題…

http://www.atmarkit.co.jp/fcoding/articles/rjs/01/rjs01a.html http://b.hatena.ne.jp/entry/http://www.atmarkit.co.jp/fcoding/articles/rjs/01/rjs01a.html

restful_authenticationは、ログイン認証という限定された機能を、適度なサイズで提供してくれている。ログイン認証には多くのRailsの技が駆使される傾向にあり、コードを眺めていると勉強になることが多い。今回はモジュールの使い方に注目してみた。 restf…

「Ruby on Rails によるシステム開発をモデリングで効率的に行う」連載記事を書いた - Akasata's Page（あかさたのページ） という記事を見つけまして、これが自分の考えとピッタリだったのでご紹介。 経緯 以前においらはmasuidrive on rails - アジャイル…

RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見さ れました。XML entity explosion attackと呼ばれる攻撃手法により、 ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態 にすることができます。大…

Rails 2 の CSRF 対策で、適切なパラメータをつけてやらないと InvalidAuthenticityToken になる。これを無効にしたいアクションでは http://subtech.g.hatena.ne.jp/secondlife/20080722/1216709950 InvalidAuthenticityTokenの対処法？ http://b.hatena.ne…

Ruby を使うにあたって今まではバイナリーをインストールしていましたが、 今回 Visual Studio 2008 でコンパイル、インストールしてみました。 ext/zlib, ext/openssl, rubygems も入れてみました。 自分の備忘のためと、誰かの参考になればとにインストー…

与えられたブロックを実行して、経過した時間を Process.times() で計り、 Benchmark::Tms オブジェクトを生成して返します。 Tms オブジェクトには to_s が定義されているので、基本的には以下のように 使います。 require 'benchmark' puts Benchmark::CAP…

SSL(HTTPS)の使用が前提のもと、フロントエンドでApache(mod_ssl + mod_proxy_balancer)をリバースプロキシ(兼ロードバランサ)として動かして、そのバックエンドでlighttpdやmongrelを使ってRailsアプリを動かす場合のメモ。 何も考えずにRailsアプリに対し…

http://www.nicovideo.jp/watch/sm4367829 http://b.hatena.ne.jp/entry/http://www.nicovideo.jp/watch/sm4367829

iPhone と iPod touch は、Mobile Safari を米国で最も人気のあるモバイル・ブラウザーにしました。Mobile Safari は通常の Web ページのレンダリングにも十分対応できますが、それでも数多くの Web 開発者たちは iPhone を対象としたアプリケーションのバー…

Ruby言語は、その記述性の高さなどから注目を集め、特にWebアプリケーション構築の現場などで広く用いられるようになりつつあります。しかし、その一方で確定した言語仕様書が存在しないことはRubyに係る調達仕様書作成に支障を来す場合があるだけでなく、Ru…

Rails喉元過ぎれば熱さ忘れるということもあり、あとで同じようなことが起きたときに「あれ、なんだっけ？」とならないようにメモ。エラーメッセージをググって探しにくる人のためになればなおよろし。NoMethodError (undefined method `params?' for #):Ite…

、特にメソッドを定義する様々な方法の速度をよく調べていた。そして彼は、ユーティリティメソッドを定義するための Proc オブジェクトを用いた define_method を使ったコードが、静的に定義されたメソッド（つまり def method_name のように定義されたメソ…

東京Ruby会議の懇親会で一番反響が良かったのはClassX::Commandableだったということでブログでもあたらめて紹介しておく。 MooseにはMooseX::GetoptとかMooseX::App::Cmdという便利なモジュールがあったのでMooseX::GetoptをパクってClassX::Commandableと…

今日は Ruby 勉強会@札幌-09 の日でした．私は，Ruby 札幌の運営陣としてライブラリ紹介の一部を担当しました．講演内容は拙作の単位付き数値ライブラリ Measure の紹介です．興味がある方は資料をご覧になったり，実際にインストールして試してみてください…

盛況のうちに無事終了した「東京Ruby会議01」に続きまして 「Regional RubyKaigi(地域Ruby会議)」の第2回として「札幌Ruby会議01」を開催します。 詳細はまだまだこれから調整していくのですが、場所や日程等が確定し、だいたいの形が見えてきましたのでアナ…

rails 2.1.0 で、scaffoldの時にこんな指定ができる。 hogeテーブルに、fooの外部キーを指定したい時、 外部キーの型にbelongs_toを指定すると、勝手にidカラムを作成してくれる。便利。 $ruby script/generate scaffold hoge name:string foo:belongs_to mi…

http://ja.doukaku.org/comment/7271/ なんぞこれー ktkr 記号golf!こうでなくっちゃ http://b.hatena.ne.jp/entry/http://ja.doukaku.org/comment/7271/

東京Ruby会議01でClassXについて発表してきました。 スライドは http://github.com/walf443/classx/tree/master%2Fdoc%2FTokyoRubyKaigi01_classX.pdf?raw=true からDLできます。 発表すると、 http://github.com/walf443/classx/tree/28f1694a54968cb56c674…

http://www.nicovideo.jp/watch/sm4367870 東京Ruby会議01での発表。次はXLSモジュールの詳細と、(自分のような)初心者向けライブラリの作り方解説の話をしたい http://b.hatena.ne.jp/entry/http://www.nicovideo.jp/watch/sm4367870