This shop will be powered by Are you the store owner? Log in here
This shop will be powered by Are you the store owner? Log in here
ナウでヤングなWeb開発者のあいだで人気の高いアプリケーションフレームワーク「Ruby on Rails」に9日、致命的な脆弱性が見つかった。開発チームでは 「かなり大きな不具合で、根本的な修正は不可能」 としており、オープンソース界に衝撃が走っている。 影響があるのはRuby on Railsの全バージョン。この脆弱性はRails開発者の精神を侵食する悪質なもので、発症すると Perl利用者をバカにする いちいちなんでも「オブジェクト、オブジェクト」と言っていけすかない フォームメーラやアクセスカウンタすらRailsで組もうとする「フレームワーク脳」になる などの不調を引き起こすという。 この脆弱性を衝かれておかしくなった開発者は、日本を中心にすでに多数報告されており、 就職面接で「うちはJavaなんだよねぇ」と言ったらblogで逆ギレされた 「キミがRails好きでも、他の人がPHPだ
をすると良いようです。 CHANGELOGを見ると 1.1.5 (August 8th, 2006) Mention in docs that config.frameworks doesn’t work when getting Rails via Gems. #4857 [Alisdair McDiarmid] Change the scaffolding layout to use yield rather than @content_for_layout. [Marcel Molina Jr.] Includes critical security patch となっていて、セキュリティ対策以外に簡単なバグフィクスも含んでいるようです。 肝心のセキュリティ対策のコードを見るために、開発サイト アクセスしようしたら、つながらない・・・・。 gemを見ると、activesupport以
Posted by masuidrive Mon, 07 Aug 2006 23:16:00 GMT 来年春リリース予定のOSX 10.5(Leopard)に、Ruby 1.8.4とRails 1.1.2がバンドルされる予定。 ただ、標準ではインストールされず、Extraパッケージ扱いになる模様。SQLiteバンドルとMongrelもサポートされるらしい。最終的には他にも色々バンドルされるっぽい。 これは、Railsでサーバ組むときは、XServe を使えって事か?Appleのオープンソースの取り込み方はうまいなぁ。 Apple – Leopard Server Sneak Peek – New Features アップル公式サイトでの紹介 Riding Rails: Ruby on Rails will ship with OS X 10.5 Rails公式ブログでの紹介 追記 08/0
Javaの世界においてホットな話題といえばスクリプト言語。このなかでもJava言語と近い文法をもつGroovyはJavaデベロッパにとって親しみやすいだろう。このGroovyを使い、Ruby on Rails(以降、RoR)に触発されたフレームワークとしてGrailsが開発された。JavaOneにおいてOracleがサポートを表明するなど、エンタープライズでの利用も進みそうだ。本稿ではGrailsを使って小さなアプリケーションを作ってみる。 Grails 0.2 登場 The Grails teamは14日(米国時間)、Grailsの最新版となるGrails 0.2を公開している。Grailsは、Groovyを使ってRoRとよく似たWebアプリケーションシステムの開発環境を提供するツール。GroovyはJavaで実装され、Javaに近い文法を持つスクリプト言語で、JSR-241として標準化
Ruby on Rails(以下Rails)は、Linux、Apache、Firefox等に続く、最も成功したオープンソースソフトウエアになりそうである。そして、それは同時に、これまでのオープンソースに無い、全く新しい質を持つ新しい現象の芽生えでもある。オープンソースという現象が、WikipediaやDiggの成功を通して、プログラマのコミュニティの外にインパクトを与えているように、Railsの中に芽生えつつある新しい「質」も集団知や新しい社会システムのデザインについて、ひとつの大きな参照点を構築するだろう。 その新しい「質」とはひとことで言って「スピード感」である。 成功したオープンソースソフトウエアは、全て、モジュールあるいはプラグインシステムを持っている。つまり、多様なニーズとシーズを持つ多数のプログラマがエコシステムを築くことが可能になっていて、それが特定の有力なニッチに最適化する
先日、Firefox の Beta 1 がリリースされました。で、2.0 の新機能の一つで、OpenSearchを利用した検索プラグインを個人でも簡単に作成することができるようになりました。また A9.com > OpenSearch > OpenSearch Autodiscovery を利用すると、2クリックで簡単に閲覧しているサイトを検索プラグインとして Firefox に追加することができます。 で、Creating MozSearch plugins - MDCを読んでいたら、JSON でデータを返すと google suggest のようなインクリメンタルな検索結果を表示できるようです。面白そう!ということで早速 api.rails2u.com にOpenSearch Autodiscovery と 検索結果を JSON で返すAPIを仕込んでインクリメンタルサーチするようにし
16bugsのMichele Finotto氏がメールでのインタビューに応じてくれた。 16bugsはどのようなサービスを提供するWebアプリケーションですか。 16bugsは、バグのトラッキングを簡単にするためのアプリケーションです。今あるたいていのソフトウェアはインストールも利用も簡単ではなく、機能が多すぎて中小規模のプロジェクトにはかえって使いにくいようなものが多いのです。 このプロジェクトを始めたきっかけは何ですか。 自分が開発中だったMac用アプリケーションのために、見栄えが良くて使いやすいバグトラッカーが必要だったというのが、16bugsを始めた理由です。後に、これを公開したいと思うようになりました。 16bugsの運用や拡張にどのくらいの時間を割いているのですか。本業はお持ちですか。 空き時間のほとんどを費やしています。現在は大学に通っているので、夕方から夜にかけての時間のほ
edit Rails Plugin - 開発系 Posted by nanki Tue, 25 Apr 2006 14:27:00 GMT row_version_migrations create_table :orders, :row_version => false do |t| ... end :created_at, :datetime, :null => false :updated_at, :datetime, :null => false # optimistic lock用 :lock_version, :integer, :null => false, :default => 0
edit Rails Plugin - その他 Posted by nanki Tue, 25 Apr 2006 14:26:00 GMT history セッションに、アクセス履歴を保存。 class ApplicationController < ActionController::Base history # デフォルト :default => "http://default.url.com/", # 履歴件数 :max => 10 # action_to_skip アクションは対象外 history_skip :action_to_skip end # 以下三つは、引数省略すると1 # 一個前の履歴を得る(popされる) last_location(1) # 一個前の履歴を見る peek_last_location(1) # redirectで一つ前に戻る redirect_b
Posted by nanki Tue, 25 Apr 2006 14:28:00 GMT hotkey link_toブラザーズの仲間? <!-- d を押すと リモートリクエスト --> <%= hotkey_to_remote :d, :url => {:controller => 'some_controller'} %> <!-- h を押すと /home/ へジャンプ --> <%= hotkey_to :h, :controller => 'home'} %> <!-- p を押すと showPreferencesPanel を実行 --> <%= hotkey_to_function :p, "showPreferencesPanel();" %>
include AccessControl access_control :all, :if => false access_control :rss, :if => :is_authorized_for_rss access_control :view, :role => '(admin | user) & !blacklist' access_control :create, :edit, :role => '(admin | moderator) & !blacklist' # runs an arbitrary block access_control :motd do |c| (c.some_controller_method || c.some_other_method) && (rand > 0.5) end とすることで、ロールベースのアクセスコントロールができてしまう。
Posted by nanki Tue, 25 Apr 2006 14:30:00 GMT composite_primary_keys 主キーとして複合キーを扱える。 $ gem install composite_primary_keys require 'composite_primary_keys' class Road < ActiveRecord::Base belongs_to :attribute, :foreign_key => [:attribute_code, :mesh_code] end class Attribute < ActiveRecord::Base set_primary_keys :attribute_code, :mesh_code end Road.find(:first).attribute #=> SELECT...WHERE roads.a
Posted by masuidrive Sun, 02 Jul 2006 18:22:00 GMT Railsで日本語アプリを使う時のサポートパッケージとしては、ActiveHeart が有名です。私もずっとActiveHeartを使ってましたが、RJS+Safariの文字化け問題解消のため、Ruby-GetText に移行することにしました。それぐらい自分で書いても良かったんですが、せっかくあるので使わないとw Railsの日本語化ユーティリティとしては、今のところ最強な気がする>Ruby-GetText Ruby-GetTextはgemsで配布されているので、インストールしてみます。 Ruby-GetTextとActiveHeartを簡単に比較してみました。 Ruby-GetTextが有利な点 Safariで文字化けする問題も解消されます。RJS利用時も問題ありません メッセージをプ
David Heinemeier Hansson氏は27日(米国時間)、Ruby on Railsの最新版となるRuby on Rails 1.1.3 (以降 RoR)を公開した。RoRはRubyで作成されたフルスタックのWebアプリケーションフレームワーク。スクリプトであることやRubyの特性を活かして開発されたフルスタックフレームワークで、Webアプリケーション開発の負荷を軽減するものとして高い人気を誇る。 RoRはthe MIT Licenseのもとで公開されているオープンソースソフトウェア。RoR 1.1.3はセキュリティフィックスリリース。主な修正点は次のとおり。 特定のURLによってRailsプロセスにおけるCPU占有率が超過するというルーティングに関するセキュリティ問題があることが発見された。RoR 1.1.3ではこの問題が修正されてる そのほか細かい問題の修正 同氏はRoR
RailsやChuraのいけてないところ これは、Ruby on Railsに対する実に的確な批判だと思う。だが、これによって逆にRailsの意味が見えてきたような気がする。 (このエントリ、入口はソフトのやや専門的な話ですが、例によって大風呂敷で、そこから"The World is Flat"の話につながっていくので、できればプログラマ以外の方もおつきあい下さい) Railsというソフト開発ツールの良さは、単に便利とかフルスタック(必要な全ての機能盛合せ)ということではなく、実践的な仕事の流れが背後に想定されていることだ。頭をひねってツールを使いこなすというより、ツール(が想定しているソフト開発手順)に「乗る」という感覚で開発を進めることができる(まさに On Rails)。 だから、Railsの個々の機能の過不足を問題にするのはあまり意味が無い。仮に不足があったとしても、オープンソース
現在最も注目されているWebアプリケーション・フレームワークRuby on Rails。その作者であるDavid Heinemeier Hansson氏(通称DHH氏)が日本Rubyカンファレンス2006(関連記事)のために来日した。「JavaやPHPでは書けなかった美しいコードが書けるから」---Hansson氏はRubyを開発言語として選んだ理由をこう語る(聞き手はITpro編集 高橋信頼) ---なぜRubyを選んだのですか。 以前,JavaやPHPでコードを書いていました。しかし,JavaやPHPでは美しい(Beautiful)コードを書くことができず,不満を感じていました。そんな時に(リファクタリングなどで知られる)達人プログラマMartin Fowler氏がRubyを紹介した記事を読み,自分で使ってみて,Rubyは美しいコードを書くことができる,プログラマをハッピーにする言語だ
昨晩の続き。じゃあ仕切り直してなんでRailsって生産性が高いっていうの?というお話です。 DB設計はやっぱり必要で、UIも考えなくちゃいけないうえ、自動生成は客寄せで、ワークフローエンジンもないけれども、Railsの強みって言うのは一つはまさにRubyで書けるということ。二つ目はシンプルな哲学に基づいたフルスタックなフレームワークがいまある、ということ。 言語重要 えっと、まず予防線を。JavaはダメでRuby最高、といいたいわけではなく。 Railsの強みはRubyのシンタックスの柔軟さから来るDSLっぽい記法や、Rubyの動的な側面から来る徹底的な(自動生成じゃない部分、手動で書くべきロジックの)コードの削減だったりするんじゃないかと。ブロックと遅延評価だったり、括弧が省略できることであったり、クラスがインスタンスであったり動的にメソッドが定義できたり、っていうのはすべて書きたいコー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く