※ドキュメントを読みながらこんなもんかな?とやってみたやつなので問題あるかもしれません。何かあればコメント頂けると嬉しいです。例えば、DBからデータを取り出して逐次メールを送信する場合。よく知られているようにメールの送信はコネクションの確立やSMTPサーバの処理などの待ち時間が長く、逐次処理をしていると無駄が大きすぎる。処理を並列化して、あるメー...
自分用メモ。 パスワード生成、銀行情報・カード番号などの情報を暗号化したいとき等に役立つページを見つけたので、リンクしておきます。 ランダムパスワード生成 http://snippets.dzone.com/posts/show/3632 railsでsensitiveなデータを暗号化する パスワードなしでpublic/privateキーだけでデータを暗号化:public key encryption。 http://stuff-things.net/2007/06/11/encrypting-sensitive-data-with-ruby-on-rails/ railsで大...
『 http://bakera.jp/ebi/topic/3223←こちらの記事によると「XML処理の有無にかかわらず、Railsで構築されたアプリケーションはほとんど全て影響を受けるように思います」とのこと。注意。 』
「エンジニアにとって、マーケティングは重要だ」――ウェブキャリアが主催する「Ruby on Rails Summer Festibal 2008」で、TISの倉貫義人氏は「エンジニアの処世術」についてそう語った。 TIS 倉貫義人氏 同セミナーは、Ruby on Railsによる商用開発を促進するための、開発者向け実践的ノウハウの提供を目的としている。3回目となる8月25日、倉貫氏は「Rails×Agile実践事例 〜マネージャ...
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。XML entity explosion attackというのは、実体宣言の中で別の実体を参照することを繰...
http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危険です。みんなパッチあてようよ! XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションを...
Flashは見栄えが良く動きのあるウェブサイトの構築によく使われます。本稿ではFlashを利用して、生産管理の業務アプリケーションを構築してみます。まず第1回では、生産管理システムの中核となる品目マスタをメンテナンスするアプリケーションを作成部分を解説します。 「jMaki on Rails」の導入方法とRevolverコンポーネントのカスタマイズ 最近、jMakiが注目を集めています。Ruby on...
『 かんたんAjax開発をするためのRubyonRailsの基礎知識 』
「Ruby on Rails によるシステム開発をモデリングで効率的に行う」連載記事を書いた - Akasata's Page(あかさたのページ) という記事を見つけまして、これが自分の考えとピッタリだったのでご紹介。 経緯 以前においらはmasuidrive on rails - アジャイルな環境作り - そんなに急いでどこへ行く を見て、railsって書き始めたら便利な機能がたくさんあるから早いんだけど、それ以外の部分(...
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見さ れました。XML entity explosion attackと呼ばれる攻撃手法により、 ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態 にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 影響攻撃者は、以下のように再帰的にネストした実体参照を含むXML文書をRE...
iPhone と iPod touch は、Mobile Safari を米国で最も人気のあるモバイル・ブラウザーにしました。Mobile Safari は通常の Web ページのレンダリングにも十分対応できますが、それでも数多くの Web 開発者たちは iPhone を対象としたアプリケーションのバージョンを作成しています。連載「Ruby on Rails と Eclipse による iPhone アプリケーション開発」の第 3 回では、ユーザーがリスト構造の最後に...
restful_authenticationは、ログイン認証という限定された機能を、適度なサイズで提供してくれている。ログイン認証には多くのRailsの技が駆使される傾向にあり、コードを眺めていると勉強になることが多い。今回はモジュールの使い方に注目してみた。 restful_authentication classic版のUserモデルの実装は以下のようになっている。 保存データの検証、アクティベーションに関する処理、...
SSL(HTTPS)の使用が前提のもと、フロントエンドでApache(mod_ssl + mod_proxy_balancer)をリバースプロキシ(兼ロードバランサ)として動かして、そのバックエンドでlighttpdやmongrelを使ってRailsアプリを動かす場合のメモ。 何も考えずにRailsアプリに対してHTTPS接続を行い、アプリ内でリダイレクト(redirect_to)を行った場合、RailsアプリはHTTPSで接続されていることを知らないため、HTTPのURLへリダイ...
rails 2.1.0 で、scaffoldの時にこんな指定ができる。 hogeテーブルに、fooの外部キーを指定したい時、 外部キーの型にbelongs_toを指定すると、勝手にidカラムを作成してくれる。便利。 $ruby script/generate scaffold hoge name:string foo:belongs_to migrateファイルのcreate_tableが作成されて、こんな記述になる。 見ただけで、どの列がどのテーブルと関連しているかがわかる。 create_table :hoge do |t| t.string :n...
Rubyには、Rubyコミュニティの内外で広く知られている誤解が一つある。Rubyにはデバッガがないという誤解だ。この誤解は、Rubyにとって問題だと唱える人もいる。このデバッギングツールが欠けていることは、賢明で素晴らしいことだと解釈する者もいる(参考記事)。 関連情報 InfoQ Japanはコンポーネントスクエアが運営しています システムに潜む性能問題や品質問題を簡単に見える...
『 Railsに特化したmod_ruby的なものをつくったという話/『最大シェアを誇るApacheHTTPServerだが、Railsとの相性はあまりよくない。』←mod_rubyとrailsの相性がわるいだけでは? 』
『 Rails2.2からスレッドセーフになる模様. 』
生産性が高いと評判のプログラミング言語「Ruby」。統合開発環境を整えることで、さらに効率的なプログラミングが可能になる(編集部) システム開発現場で使えるIDEとは RubyのWebアプリケーションフレームワークであるRuby on Railsの一般公開から4年がたち、システム開発の現場でもRubyの採用を耳にするようになってきました。2007年12月にはRuby on Rails 2.0も登場し、Rubyはます...
『 ついにスレッドセーフか。プロセス多重起動は不自然な感じがしていたのでたいへんよいと思う。というかみんなプロセス多重起動による並列化って気持ち悪くないのかな。 』
