[Ruby]の検索結果

＋ 

A Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性

－ 

A Ruby 標準添付のCGIライブラリ(cgi.rb)にDoS脆弱性

スクリプト言語「Ruby」に標準で添付されているCGIライブラリ(CGI.rb)にDoS脆弱性が存在することが発表された。CGI.rbを利用して作成されたWebアプリケーション（CGI）に対して特定のリクエストを送信すると、Webアプ...

スクリプト言語「Ruby」に標準で添付されているCGIライブラリ(cgi.rb)にDoS脆弱性が存在することが発表された。

cgi.rbを利用して作成されたWebアプリケーション（CGI）に対して特定のリクエストを送信すると、Webアプリケーションが動作しているマシンの CPU資源を消費させられてしまい、リクエストが集中した場合はDoS状態が引き起こされる。

脆弱性が存在するバージョンは、1.8系が「1.8.5以前の全てのバージョン」、開発版(1.9系)が「2006-12-04より前の全てのバージョン」で、Ruby の配布元ではアップグレードによる対策を行うことを推奨している。

もう一つのCGIライブラリのDoS脆弱性について
JVN#84798830

[928] Posted by kagahiro at 2006/12/04 21:53:27
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A tDiaryにクロスサイト・スクリプティングの脆弱性

－ 

A tDiaryにクロスサイト・スクリプティングの脆弱性

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）が、Rubyで書かれているツッコミ可能なWeb日記システム（ブログソフトウェア）「tDiary」にクロスサイトスクリプ...

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）が、Rubyで書かれているツッコミ可能なWeb日記システム（ブログソフトウェア）「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。

対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。

脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。

JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性

tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。

1. tDiary 2.0.3 (安定版)
2. tDiary 2.1.4に対するパッチ (開発版)

[917] Posted by kagahiro at 2006/11/27 17:24:49
2 point | Link (2) | Trackback (2) | Comment (0)

＋ 

A OpenLDAP 書籍

－ 

A OpenLDAP 書籍

OpenLDAP入門―オープンソースではじめるディレクトリサービス初中級者向けのOpenLDAPガイド。オープンソースの本格的なLDAPの実装であるOpenLDAPを使ってディレクトリサービスを構築する手順がわかりやすく解説され...

OpenLDAP入門―オープンソースではじめるディレクトリサービス
初中級者向けのOpenLDAPガイド。オープンソースの本格的なLDAPの実装であるOpenLDAPを使ってディレクトリサービスを構築する手順がわかりやすく解説されている。

LDAP -設定・管理・プログラミング
LDAPを実際に利用するための本格的なガイドブック。Open LDAPの導入から設定、PerlやRubyによるプログラミング等を解説。

LDAP/OpenLDAPによるユーザ管理/認証ガイド―具体例で理解する、LDAPの管理・運用テクニック
LDAP（Lightweight Directory Access Protocol）の運用について基礎から具体例を用いて解説したLDAPの管理・運用テクニック解説書。

LDAPハンドブック―ディレクトリ・サービス標準プロトコル
LDAPディレクトリを構築する技術者向けに、LDAP技術や構築の基本的な考え方、プログラミングの概要を解説。

[912] Posted by kagahiro at 2006/11/23 22:15:41
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A Ruby 書籍

－ 

A Ruby 書籍

オブジェクト指向スクリプト言語Rubyに関する書籍。Rubyの入門書、リファレンス、Ruby on Railsを使ったWebアプリケーションの開発手法など。たのしいRuby 第2版 Rubyではじめる気軽なプログラミングRubyを基礎から学...

オブジェクト指向スクリプト言語Rubyに関する書籍。Rubyの入門書、リファレンス、Ruby on Railsを使ったWebアプリケーションの開発手法など。

たのしいRuby 第2版 Rubyではじめる気軽なプログラミング
Rubyを基礎から学び、使いこなすための定番入門書。プログラミング初心者でも理解できる、チュートリアル、基礎、クラス、実践とテーマを分けて平易に解説。

Ruby on Rails入門―優しいRailsの育て方
オブジェクト指向の基本からWebアプリケーションの作りかた、プラグインからテスト、改造までがぎっしり詰め込まれたRuby on Railsの入門書。

オブジェクト指向スクリプト言語Ruby
Rubyの基本的な機能から、オブジェクトの概念、プログラムの設計・プログラミング方法まで、実例を交えながら解説されている。

プログラミングRuby 第2版 言語編
プログラミングRuby 第2版 ライブラリ編
Rubyの定番解説書を、Rubyの作者まつもとゆきひろ氏自身の監訳で翻訳。

Rubyソースコード完全解説
オブジェクト指向言語、Ruby言語の全貌を明らかにする解説書。rubyの構造や言語処理系一般についての知識、ソースコードを読む技術が身に付けられるように解説されている。

Ruby de CGI―Rubyで作るインタラクティブWebサイト
Rubyでメール送信フォーム、Web掲示板などのCGIプログラムを作成する方法が紹介されている。

RailsによるアジャイルWebアプリケーション開発
Webアプリケーションを迅速に開発するためのフレームワーク「Rails」の導入からアプリケーションの配備まで、Railsの全体像がまとめられている。

Rubyレシピブック 第2版 268の技
Rubyプログラミングのノウハウが満載のレシピ集。「文字列」「配列」「数値」「ファイル」「プロセス」「CGI」などをテーマに、サンプルを交えてテクニックを解説。

ライド・オン・Rails Ruby on Railsを徹底攻略
Ruby on Railsの実践的なチュートリアルから、標準ジェネレータ／スクリプトの解説、国際語対応、全文検索、Ajax RSS Readerの作成、エンタープライズ利用など。

[741] Posted by kagahiro at 2006/07/12 06:55:08
0 point | Link (5) | Trackback (0) | Comment (0)

＋ 

A ブログリンク集

－ 

A ブログリンク集

ブログ関連ニュース、ブログサービスの比較、使い方の解説、技術情報などブログに関連する情報があるサイトのリンク集です。BlogFan.ORG（ブログファン)ブログに関するニュースやリンク集、ブログサービス比較、有名...

ブログ関連ニュース、ブログサービスの比較、使い方の解説、技術情報などブログに関連する情報があるサイトのリンク集です。

BlogFan.ORG（ブログファン)
ブログに関するニュースやリンク集、ブログサービス比較、有名人・著名人ブログなどブログに関する情報を提供。

BLOGNAVI（ブログナビ）
プログのポータルサイト。ブログエントリ検索、参照元記事ランキングの配信など。

はじめてのウェブログ [weblog for beginners]
ウェブログ関連の情報を集めているサイト。ウェブログ超入門、ウェブログFAQ、ウェブログ用語集、ウェブログ資料集など。

BlogPeople（ブログピープル）
自分のサイトに記事更新情報付きのリンク集をつけたり、人気のあるブログサイトをリンク数などを基準にして探すことができる。

ブログとは？
経営者の向けにビジネスへのブログ活用（ビジネスブログ）について解説しているサイト。

Six Apart Japan
米シックス・アパートの日本法人。米シックス・アパート社は米カリフォルニア州サンマテオに本社を置き、ブログツール「Movable Type」や統合ブログサービス「TypePad」を提供する企業。

blosxomサイトの日本語訳
blosxom :: the zen of bloggingを日本語に翻訳したサイト。オープンソースのシンプルなブログツール「blosxom」のユーザー向けのドキュメントや日本語の情報源。

sb開発研究所
htmlファイルの静的生成、マルチユーザーによるウェブログ管理、JUGEM、tDiary、 Movable Typeからのデータインポートに対応したブログツールの配布サイト。営利目的の利用は有料。

tDiary.org
オブジェクト指向スクリプト言語のRubyで記述されているツッコミ可能なフリーのWeb日記システム「tDiary」の公式サイト。

blogWatcher
ブログの収集と更新の監視、収集したデータを用いたテキストマイニングを行うツール。

トラックバック技術仕様書
Movable Typeではじめて実装された、Weblogの主要機能の一つ「トラックバック」についての仕様の日本語訳。

ウェブログ図書館 Weblog(Blog) Library
ブログ（ウェブログ）の記事へのリンクを収録対象とする電子図書館。公立図書館式の分類法でブログ記事を分類している。

NDO::Weblog
「Blog Hacks ―プロが教えるテクニック & ツール100選」の著者、伊藤直也氏のブログ。ブログ、Perl、RSSなどの話題が中心。

blog.bulknews.net
「Blog Hacks ―プロが教えるテクニック & ツール100選」の著者、宮川達彦氏のブログ。ブログ技術に関する話題が中心。

関連トピック
初心者におすすめの無料ブログサービス
ブログではじめられるアフィリエイト
ブログ作成が簡単なレンタルサーバー
ブログ運営に役に立つおすすめの本

[587] Posted by kagahiro at 2006/06/03 01:04:48
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A Legacy Encoding Project（レガシー・エンコーディング・プロジェクト）

－ 

A Legacy Encoding Project（レガシー・エンコーディング・プロジェクト）

Legacy Encoding Projectとは、libiconv、glibc、Perl、Ruby、Python、PHP、ostgreSQL、MySQL、nkf などの主要なOSS（オープンソースソフトウェア）において、Microsoft標準キャラクタセットをシフト JIS符号化方式、...

Legacy Encoding Projectとは、libiconv、glibc、Perl、Ruby、Python、PHP、ostgreSQL、MySQL、nkf などの主要なOSS（オープンソースソフトウェア）において、Microsoft標準キャラクタセットをシフト JIS符号化方式、日本語EUC符号化方式、7ビットJISコード符号化方式の各々の間で相互変換できるようにする事を目的とする、ミラクル・リナックスの技術者が深く関与しているオープンソースのプロジェクトのこと。

Legacy Encoding Project
Legacy Encoding Project(ミラクル・リナックス)

登録日: 2006-03-14 16:15
活発さ: 0%

うーん、どこでどのような活動が行なわれているのかは不明（もしかしてミラクル・リナックス社内で活動？）ですが、2006年5月17日にはオフラインミーティングが開催されたようです。

(en)?cod(e|ing)の話をするならcodeしてる奴を呼ばんか!?

Legacy Encoding Projectについてはどこかのメーリングリストで見た記憶があるのですが、このエントリを読んで思い出しました。

[562] Posted by kagahiro at 2006/05/19 00:48:33
1 point | Link (2) | Trackback (1) | Comment (0)

＋ 

A Ruby

－ 

A Ruby

Ruby（ルビー）とは、まつもとゆきひろ氏によって開発されたオブジェクト指向のスクリプト言語のことで、Perlに匹敵する強力なテキスト処理能力とシンプルな文法などを特長とする。Ruby関連の主なサイトオブジェクト...

Ruby（ルビー）とは、まつもとゆきひろ氏によって開発されたオブジェクト指向のスクリプト言語のことで、Perlに匹敵する強力なテキスト処理能力とシンプルな文法などを特長とする。

Ruby関連の主なサイト

オブジェクト指向言語Ruby
オブジェクト指向のスクリプト言語 Rubyのサイト。ダウンロード、リファレンスマニュアル、FAQ、メーリングリストなど。

日本Rubyの会
Rubyの利用者の支援、Ruby(+Rubyのライブラリ)開発者の支援を目的とした任意団体。

逆引きRuby
Rubyを使ってやりたい事から、その方法を調べられる逆引きリファレンス。

Ruby（Japanese）
Rubyのスクリプト集。

Rubyコーディング規約
Rubyのコーディング規約の雛型。

Ruby 書籍
スクリプト言語 Ruby の入門書や解説書。

[232] Posted by kagahiro at 2005/04/02 10:54:05
0 point | Link (9) | Trackback (0) | Comment (0)

＋ 

A オープンソースソフト（OSS）

－ 

A オープンソースソフト（OSS）

オープンソースソフト（OSS）とは、そのソフトのプログラムが一般に公開されているソフトウェアのことで、オープンソースソフトの利用者はプログラムを自由にコピーしたり、修正したりすることができる。オープンソー...

オープンソースソフト（OSS）とは、そのソフトのプログラムが一般に公開されているソフトウェアのことで、オープンソースソフトの利用者はプログラムを自由にコピーしたり、修正したりすることができる。オープンソースソフトのライセンスは多数存在するが、代表的なオープンソースライセンスとしてはGPL(GNU General Public License)とBSDライセンスが挙げられる。

現在広く利用されているオープンソースソフトとしては、OSのLinux、FreeBSD、WebサーバーのApache、ファイルサーバーのSamba、プログラミング言語のPerl、PHP、Ruby、gcc、データベースシステムのMySQL、PostgreSQLなどがある。

MOONGIFT
オープンソースソフトやフリーウェアが毎日紹介されるブログ。

SourceForge（ソースフォージュ） オープンソースソフトの開発者向けに、CVS/SVNリポジトリ、Wikiシステム、メーリングリスト、バグ追跡システム、掲示板・フォーラム、タスク管理システム、 Webサイトホスティング、リリースファイルのダウンロードサービス、永久的なファイル保管、完全なバックアップ、シェル環境、コンパイル・ファームなどの総合的にプロジェクト管理を行う環境を、Webベースで提供する無料サービス。

Code Reading―オープンソースから学ぶソフトウェア開発技法 著者：トップスタジオ,まつもと ゆきひろ,平林 俊一,鵜飼 文敏 価格：5,460円 毎日コミュニケーションズ by Amalink

[34] Posted by kagahiro at 2005/10/04 00:44:17
0 point | Link (33) | Trackback (0) | Comment (0)