2008-08-01から1ヶ月間の記事一覧
http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危…
本連載の第3回までで説明したように、WEBrickは自分でコードを書くことで、かなり高性能なHTTPサーバーたり得ることが分かりました。 では、HTTPサーバーとして実際に運用するのはどうでしょうか?サーバーを公開する上で気になるのは、セキュリティーと速度…
「エンジニアにとって、マーケティングは重要だ」――ウェブキャリアが主催する「Ruby on Rails Summer Festibal 2008」で、TISの倉貫義人氏は「エンジニアの処世術」についてそう語った。 TIS 倉貫義人氏 同セミナーは、Ruby on Railsによる商用開発を促進す…
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分…
ベイジアンフィルタの勉強に作ってみた。http://github.com/nyaxt/advtwit/tree/master今回はカイ2乗分布を利用したベイジアンフィルタを用いたけど、これを仮定しないシンプルなPaul Grahamのモデルの方がうまく行く気がする。とりあえず1日で飽きたので…
JRuby の次のメンテナンスリリースが今月後半に予定されている。今回の変更にはRubyコードからJavaライブラリをどのように使うかを定義しているJava Integrationの見直しがある。Java Integrationは型強制やオーバーロードなどの基本的なことだけでなく、Rub…
== Kaigi Timekeeper 'Kaigi Timekeepr'はブラウザベースのタイムキープ用アプリケーションです。 カンファレンスなどで使うことを想定しています。 当初、このアプリケーションは東京Ruby会議01のタイムキープのために開発されました。 http://regional.rub…
http://shinh.skr.jp/m/?date=20080823#p01 >RubyコードをRubyで等価に実行可能な記号だけに変換する プログラムは書けるだろうか。 eval"実行したいコード" を記号だけで表現すればいんじゃね? と適当に変換プログラム書いてみた。 def _(_) r="''<<"+_.sp…
お待たせしました。メンテナになって初のanything.elをリリースします。オリジナル版を使いやすくするために超強化しました。 次世代anything.elの開発方針 しっかりテストする 使いやすいユーザーインターフェース オリジナル情報源を書きやすくする Emacs …
Rubyライブラリのサンプルコードを書くときのTipsRubyのライブラリは大抵、 bin/ (あれば) lib/foo.rb lib/foo/bar.rb test/test_foo.rb example/baz.rb みたいになるわけだが、example/baz.rbからlib/foo.rbをrequireするにはどうすればいいか?という問題…
http://www.atmarkit.co.jp/fcoding/articles/rjs/01/rjs01a.html http://b.hatena.ne.jp/entry/http://www.atmarkit.co.jp/fcoding/articles/rjs/01/rjs01a.html
restful_authenticationは、ログイン認証という限定された機能を、適度なサイズで提供してくれている。ログイン認証には多くのRailsの技が駆使される傾向にあり、コードを眺めていると勉強になることが多い。今回はモジュールの使い方に注目してみた。 restf…
「Ruby on Rails によるシステム開発をモデリングで効率的に行う」連載記事を書いた - Akasata's Page(あかさたのページ) という記事を見つけまして、これが自分の考えとピッタリだったのでご紹介。 経緯 以前においらはmasuidrive on rails - アジャイル…
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見さ れました。XML entity explosion attackと呼ばれる攻撃手法により、 ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態 にすることができます。大…
Rails 2 の CSRF 対策で、適切なパラメータをつけてやらないと InvalidAuthenticityToken になる。これを無効にしたいアクションでは http://subtech.g.hatena.ne.jp/secondlife/20080722/1216709950 InvalidAuthenticityTokenの対処法? http://b.hatena.ne…
Ruby を使うにあたって今まではバイナリーをインストールしていましたが、 今回 Visual Studio 2008 でコンパイル、インストールしてみました。 ext/zlib, ext/openssl, rubygems も入れてみました。 自分の備忘のためと、誰かの参考になればとにインストー…
与えられたブロックを実行して、経過した時間を Process.times() で計り、 Benchmark::Tms オブジェクトを生成して返します。 Tms オブジェクトには to_s が定義されているので、基本的には以下のように 使います。 require 'benchmark' puts Benchmark::CAP…
SSL(HTTPS)の使用が前提のもと、フロントエンドでApache(mod_ssl + mod_proxy_balancer)をリバースプロキシ(兼ロードバランサ)として動かして、そのバックエンドでlighttpdやmongrelを使ってRailsアプリを動かす場合のメモ。 何も考えずにRailsアプリに対し…
http://www.nicovideo.jp/watch/sm4367829 http://b.hatena.ne.jp/entry/http://www.nicovideo.jp/watch/sm4367829
iPhone と iPod touch は、Mobile Safari を米国で最も人気のあるモバイル・ブラウザーにしました。Mobile Safari は通常の Web ページのレンダリングにも十分対応できますが、それでも数多くの Web 開発者たちは iPhone を対象としたアプリケーションのバー…
Ruby言語は、その記述性の高さなどから注目を集め、特にWebアプリケーション構築の現場などで広く用いられるようになりつつあります。しかし、その一方で確定した言語仕様書が存在しないことはRubyに係る調達仕様書作成に支障を来す場合があるだけでなく、Ru…
Rails喉元過ぎれば熱さ忘れるということもあり、あとで同じようなことが起きたときに「あれ、なんだっけ?」とならないようにメモ。エラーメッセージをググって探しにくる人のためになればなおよろし。NoMethodError (undefined method `params?' for #):Ite…
、特にメソッドを定義する様々な方法の速度をよく調べていた。そして彼は、ユーティリティメソッドを定義するための Proc オブジェクトを用いた define_method を使ったコードが、静的に定義されたメソッド(つまり def method_name のように定義されたメソ…
東京Ruby会議の懇親会で一番反響が良かったのはClassX::Commandableだったということでブログでもあたらめて紹介しておく。 MooseにはMooseX::GetoptとかMooseX::App::Cmdという便利なモジュールがあったのでMooseX::GetoptをパクってClassX::Commandableと…
今日は Ruby 勉強会@札幌-09 の日でした.私は,Ruby 札幌の運営陣としてライブラリ紹介の一部を担当しました.講演内容は拙作の単位付き数値ライブラリ Measure の紹介です.興味がある方は資料をご覧になったり,実際にインストールして試してみてください…
盛況のうちに無事終了した「東京Ruby会議01」に続きまして 「Regional RubyKaigi(地域Ruby会議)」の第2回として「札幌Ruby会議01」を開催します。 詳細はまだまだこれから調整していくのですが、場所や日程等が確定し、だいたいの形が見えてきましたのでアナ…
rails 2.1.0 で、scaffoldの時にこんな指定ができる。 hogeテーブルに、fooの外部キーを指定したい時、 外部キーの型にbelongs_toを指定すると、勝手にidカラムを作成してくれる。便利。 $ruby script/generate scaffold hoge name:string foo:belongs_to mi…
http://ja.doukaku.org/comment/7271/ なんぞこれー ktkr 記号golf!こうでなくっちゃ http://b.hatena.ne.jp/entry/http://ja.doukaku.org/comment/7271/
東京Ruby会議01でClassXについて発表してきました。 スライドは http://github.com/walf443/classx/tree/master%2Fdoc%2FTokyoRubyKaigi01_classX.pdf?raw=true からDLできます。 発表すると、 http://github.com/walf443/classx/tree/28f1694a54968cb56c674…
http://www.nicovideo.jp/watch/sm4367870 東京Ruby会議01での発表。次はXLSモジュールの詳細と、(自分のような)初心者向けライブラリの作り方解説の話をしたい http://b.hatena.ne.jp/entry/http://www.nicovideo.jp/watch/sm4367870