3分間Perlテキストクッキングの連載開始 Perlはテキスト処理の記述性とパフォーマンスに優れ、正規表現が言語に組み込まれています Linuxサーバーで、複数行の文字列を処理、ファイル内容の検索・置換などに便利 Perlはgitやopensslなどで採用され、Linuxミドルウェアとしての実績豊富 PerlでWeb開発するエンジニア・Perl入学式サポーター
Stack Overflowを利用している開発者の中には、プログラミング言語「Perl」を扱いたくないと思っている人が多くいることが明らかになった。PerlはLarry Wall氏が開発したもので、生まれて30年近くになる。 Perlは1990年代にはよく使われていたが、今では「Python」の方が好まれることが多い。PythonはGoogleで広く利用されているほか、データサイエンティストの間でも人気がある。 同サイトの統計でPerlに次いで嫌われていた言語は、「Delphi」とMicrosoftの「VBA」だった。 Stack Overflowは、この嫌われている言語ランキングに使用したデータを、求職情報ページの「Developer Story」ページから集めた。Developer Storyは、開発者が自分の職歴や実績などをまとめて公開できるサービスだが、このページには使いたい言語と
最近 SPA (Single Page Application) についての議論が盛んで、Angular とか React とか Flux とか Mithril とかの名前をよく聞くようになりました。 でも必ずしも全ての Web アプリにおいて SPA は必須ではありません。 むしろ枯れた jQuery と Rails の remote: true の仕組みを正しく使うだけで十分なケースも多数あると思います。 (特に iOS, Android のネイティブ開発者が身近にいる環境では SPA で開発するのとネイティブで実装するのとでは後者の方がコストが低いこともありますし。) ということで、「じゃあ Rails で Ajax ってどうやって実装するんだっけか?」というところをまとめた資料を公開します。 中級者以上の方にとっては特に目新しい情報は無いと思いますが、経験の浅い方の自己学習や研修な
はじめに 一昨日、FIFA15 でサイドバックが前線に放ったフィードが直接入って80m強の超ロングシュートとなって困惑しました。 さて、話は変わりますが、2014年12月時点の TIOBE Programming Community Index によると、昨年と比較して最もランクアップしているプログラミング言語は、Visual Basic なんですね。 そんなプログラミング言語上位20位ですが、Webアプリケーションを構築するにあたって、どの言語を採用するかというのと同じく悩ましいのがどのフレームワークを採用するかということ。 フレームワークの選定基準はアプリケーションの要件はもちろんのこと、環境や開発者、その他にも様々な条件や制約を踏まえつつ、フレームワークの特性も踏まえて適切な選択をする必要があるものです。 そして、今年も各言語において様々なフレームワークにおいて動きがありました。人気
徳島県は2011年5月23日、Ruby製グループウエア「Joruri Gw」(画面)をオープンソースソフトウエア(OSS)として公開した。同県の県庁で職員約4000人が1年以上利用しているシステムである。 同県では、すでにRuby製コンテンツ管理システム(CMS)「Joruri CMS」とWebメール「Joruri Mail」をOSSとして公開している。それぞれ県のホームページやメールとして開発、実際に利用しているシステムである。Joruri CMSは阿波市、三好市、吉野川市、勝浦町、美波町、上坂町、上勝町といった県内の自治体だけでなく、山形県寒河江市、群馬県館林市、青森県平川市、北海道北見市、島根県邑南町、長崎県西海市、愛知県瀬戸市といった他県の自治体でも採用されている。 Joruri Gwは、スケジュール、施設予約、ToDo、連絡メモ、回覧板、照会・回答、掲示板、質問管理、書庫、電子図
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
See related links to what you are looking for.
Rails4 Security Presentation Transcript Rails 4 Security エレクトロニック・サービス・イニシアチブ HTTP://WWW.E-SI.JP/ 自己紹介 氏名:大垣靖男(Ohgaki Yasuo) メール:yohgaki@ohgaki.net SNS: yohgaki (Twitter/Facebook/Gmail/LinkedIn) 職業: エレクトロニック・サービス・イニシアチブ有限会社社長 PHP技術者認定機構顧問・BOSS CON CTO・岡山大学大 学院講師 Webアプリソースコード検査 (Ruby/PHP/Java/C#/ObjectiveC)など OSS開発者:PHP・Momonga-Linuxコミッター 2 PROVE for PHP 3 Windows7でRails4 4 注意: すべての
(Last Updated On: 2018年8月8日)前回公開したRails4セキュリティのスライドは誤解をされる可能性があるのでは?と指摘される方も居たので「Rails4セキュリティ リローデッド」として追加情報を加えたスライドを作ろうかと思っていました。確かに、今見直したら肝心な所で追加し忘れてる部分があって誤解しやすい、というか言いたい事が分からないかも知れません。 入力パラメータをバリデーションするとは、バリデーションするメソッドを作ってバリデーションする、ことです。必須・許可設定だけだとモデルに渡すデータがどれかしか分かりません。許可設定と同時にバリデーションする事が良い、という事です。少なくともここだけは直した方が良さそうです。 あまり時間が取れなかったのでスライドを作るために作ったメモを取り敢えず公開します。スライドにして欲しいという方が多ければスライドにするかも知れません
2013-07-10 Rails の validation 論争批判 Rails 容赦なく批判するので、気分悪く思う方は読まないでください(後半だけよむといいかも)。 twitter での議論は、徳丸さんがまとめられている分はみましたが、それ以外は見落としがあるかもしれません。 TL; DR: これまでの議論は教条的であり、技術を誤解したうえで過信している。 バリデーションは広い意味をもつが、重要なドメインについての観点が見落とされている。 技術者として、なにが必要で、どう実装すべきか自分の頭で考えよう。 validation (バリデーション) とは バリデーションとは 【validation】 〔バリデート〕 - 意味/解説/説明/定義 : IT用語辞典 検証(する)、実証(する)、認可(する)、妥当性確認、などの意味を持つ英単語。ITの分野では、対象がその仕様や文法などに照らして適切
2013-07-12 スライド "Rails4 Security" 論争のまとめと、職業的倫理感の話 大垣靖男さんのスライド "Rails4 Security" にまつわる議論がややこしくなってきたので、ちょっと整理してみました。複数の議論が並行して融合しつつ分離しつつ進行しているので自分自身よくわからなくなってきているので。 時系列 岡山Ruby会議02で招待講演として初公開 (2013/7/6) Slideshare で公開 (2013/7/8) Rails技術者認定試験のFacebookページでシェア (2013/7/8) Rails技術者認定試験のFacebookページで「大垣さんの回答」をシェア (2013/7/9) そして混沌とした論争へ 議論のトピック1: 何故インターネットで広まる前に止められなかったのか これは技術的な話ではないので飛ばして読んでもかまいません。 "Rai
徳丸 浩 @ockeghem 大垣さんのプレゼン資料に、バリデーションはコントローラで実施すべきで、そうしていないと欠陥としているのだけど、バリデーションをコントローラに書くかモデルに書くかはフレームワークの考え方によるもので、欠陥は言い過ぎではないかと思いましたが、どうでしょうか? 2013-07-08 17:24:07 徳丸 浩 @ockeghem さきほどのプレゼン資料はこちら…「ActiveRecordを利用しない場合はバリデーションを行えない」ことを指して「欠陥」と言っているようにも読めますが… Rails4 Security http://t.co/zimFxK2GwE 2013-07-08 17:31:31
先日(9/27-29)に開催されたYAPC::ASIA 2012に参加してきました。今年はPerlの会社から離れたこともあって、どうしようかなーネタあるかなーと迷っていましたが、提出したものを採択してもらったので、少しお話ししてきました。 Rubyistの国のPerl使い 最初の心積もりでは、Perl Mongerから見たRubyの世界の理不尽なところや、Perl(やコミュニティ)にも取り入れたいいいところなどについて話すつもりでしたが、先日の札幌Ruby会議でmiyagawaさんと話していて「トークの内容かぶるよね」ということになったので、提出していたabstractとは全然違う話をしました。しかしまあ、今回話した内容も、話の中ではいいませんでしたが、自分にとってはRubyコミュニティから得たところがおおいにある知見なので、その意味では、abstractとは異なるもののタイトルからはそう
徳島県は2011年11月18日、独自開発し県庁で利用中のソフトを「自治体OSSキット」としてパッケージ化したと発表した。自治体OSSキットはホームページ作成/グループウエア・ソフトの「Joruri」、オンラインストレージ・ソフトの「DECO」、内部統制管理ツールの「Ai」などで構成され、いずれもRuby on Railsで開発されている(図1)。 徳島県は、県の方針としてオープンソース・ソフトウエア(OSS)による情報システム開発を推進している。OSSの活用によるコスト削減と同時に、県内のIT産業の活性化を目的としている。すなわち、県のシステムをOSSを活用して県内のIT企業が開発。開発したシステムはOSSとして公開し、県内IT企業がシステムの改良や保守を受注するというスキームだ。実際に、Joruriを開発した徳島県の企業アイ・ディ・エスは、阿波市や徳島大学などのホームページのリニューアル
Ruby プログラマのための Perl ウェブアプリケーション開発入門 (Perl web development guide for Rubyist )というテーマで発表させていただきました。聞いてくださった皆さん、ありがとうございました!トラブルもなく終えることができて、ほっとしています。資料はこちら。 Ruby プログラマのための Perl ウェブアプリケーション開発入門 (Perl web development guide for Rubyist ) View more presentations from Kensuke Kaneko 自分の出番が終わってすっかり気が楽になったところで、楽屋裏みたいな話を。 このトーク内容で応募しようと思ったのは、いつも #shibuyarblunch で仲良くしてもらっている Rubyists の皆さんとの会話がきかっけでした。 Perl に
最近クックパッドでは、アプリケーションサーバの大半が Rails 2.3 から Rails 3 に置き換わったのですが*1、リリース前のベンチマークの時点ではあまりパフォーマンスが出ず四苦八苦していました。具体的には Rails 2.3 の時と比べ MRI 1.8.7 だとレスポンスタムが200%ぐらい遅い結果でした。Rails 3 になって実装が Merb core を取り入れ疎結合で綺麗になった反面、より多くのオブジェクトと・メモリを利用する様になった影響かと思います。 そこで Ruby インタプリタの変更*2を行い検証をしたところ MRI 1.8.7 (Rails 2.3と比べ) 約200%遅い MRI 1.8.7 -> Ruby Enterprise Edition 1.8.7 2011.03 (tcmalloc 無効) 約180%低速 MRI 1.8.7 -> Ruby Ente
最新バージョンはコチラです。 Milkode(ミルコード)はソースコード検索エンジンです。手元にある大量のソースコードを登録し、ブラウザで閲覧したり検索することが出来ます。20000ファイル位であれば1秒位で特定の一行を見つけることが可能です。 Rubyで書かれており、使っているライブラリも含めてRubyGem経由でインストールすることが出来ます。 OSX, Unix $ sudo gem install milkode Windows(32bit) $ gem.bat install rroonga --platform x86-mingw32 $ gem.bat install milkode Windows(64bit) ※ 事前に64bit版rroongaのインストールが必要です。 $ gem.bat install milkode詳しいインストール方法はホームページをご覧下さい。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
