new_relicの無料版みたいなのないかなと検索してたら System Metrics Documentation を見つけた。 ちょっと試してみたかったので bundle installしてみるとエラーとなった。 rails3.0系しか対応していなかった。 #system-metric.gemspec s.add_dependency('r…

基本、attr_protected か attr_accessible。 どっちかと言われると、札幌Ruby会議03の動画メモのように attr_protectedを使いましょう!! accessibleは事故の元 未来に追加される属性も拒絶指定 継承元やモジュールやプラグインで使われていたら大変極力attr_…

ML斜め読みしてて気づいたんだけど、 こないだのXSS対策(3.2.2)って2.3系の対応がない。 今手元で試すと、2.3.14でこの脆弱性は確認できる。 この対応自体、影響度は低いので大したことないんだけど セキュリティサポートの類いも終了ってことなの？ どっか…

twitterのTL見てたら、 miyagawaさんがresque-topなるものを作ったというつぶやきが流れていたので 触ってみた。 github miyagawa/resque-top こんな感じ sleep 1でresque-webの内容を表示し続けるCLIツール。resque-top resque-web メモ どうやってんだろう…

Riding Rails: Rails 3.2.2 has been released!セキュリティアップデートです。 XSS SafeBuffer#[] x = 'foo'.html_safe x.html_safe? # => true x.gsub!('f', 'user input').html_safe? # => false x[0..-1].html_safe? # => true html_safeにしたあと[]で…

遅くなりましたが、下記記事読みました。 Rails4の話です。 Riding Rails: Edge Rails: PATCH is the new primary HTTP method for updates Patch Method 端的に書くと、Rails4では、HTTPのPATCHメソッドを用いてリソースの部分更新をするそうです。 １つ方…

一覧表示時にあるモデルの値毎に出力する場所(div)を変えたい場合ってどうすればいいんだろう？ インスタンス変数を分割して渡すのも嬉しくないし。 と思い調べてみるとEnumrable.chunkを使って実現できそうなのでやってみました。 一見分かりにくいのでベス…

Hirb-unicode が便利なのでたまに使うのですが 使用時に Hirb.enable しないといけません。 最近すぐ忘れるので、（さっきも忘れて2分ぐらい「あれ？」ってなった。）自動で有効にするようにしてみます。 修正箇所 #application.rb Hirb.enable if %w(develo…

リリースされました。 Riding Rails: Rails 3.2.0: Faster dev mode & routing, explain queries, tagged logger, store 概要はRC1の時に書いたのと変わりなさそう。 Rails: Rails 3.2 RC1 - うんたらかんたら日記 リリースサイクル早い。Ruby1.8.7系サポー…

AjaxのPOST使ってcreateした場合、DOMの操作が面倒じゃないですか。 自分でDOM作って追加するのって。 なんかいい方法ないかなぁと調べてみたら こちらで紹介されている、render_to_string を使えばpartialで切り出した分を responseに返せます。 これは捗り…

jqueryのマウスでグリグリするやつをRails+Ajaxで更新しるのをやってみたいなぁと思い ちょっと試してみました。 参考サイトの内容が超絶役に立ちました。ありがとうございます。 こんな感じの。 参考 ・Sortable List in Ruby on Rails 3 – Unobtrusive jQu…

Riding Rails: Rails 3.2.0.rc2 has been released! ざっくり ・sass-rails ~> 3.2.3 ・vendor/plugins/* 最終勧告のようです（These are finally deprecated!）。 個人的にはあまり気にならない話ですが一応。 オレオレプラグインは vendor/pluginからlib/m…

janlelis/unicode-display_width - GitHub cldwalker/hirbのunicode対応版です。 janlelis/unicode-display_widthを使用しています。 一応ソース眺めてみましたがunpack辺りがいまいちよくわかりません。 この辺正しく学びたい。 これを使うと >> Group.all …

昨日、Rails: Rails 3.2 RC1について書いたばっかですが Rails4の話です。 Riding Rails: Rails/master is now 4.0.0.beta ああ、なんかテンションあがるわ。 世間的には、動き早すぎるよタコ、という感じでしょうが。 新機能については言及されていませんが…

Riding Rails: Rails 3.2 RC1: Faster dev mode & routing, explain queries, tagged logger, store rails4の話もありますが、まずは順番に。 細かいの見ていくと、いろいろ変わってます。 Faster dev mode & routing 開発モードが早くなるみたい。 paneq/ac…

こちら。はじめる！ Rails3（２） - 達人出版会 ちなみに、現在クリスマスキャンペーン中です。 【告知】プレゼントキャンペーンはじめます - 達人出版会日記 感想 黒田さんの記事(連載記事 - Ruby on Rails with OIAX)同様 すごい丁寧です。 WEBもいつも見…

Riding Rails: Rails 3.1.3 has been releasedリリースサイクル早いなぁ。 と思ったら、sprocketsに問題があったのか。 ざっくり Action Pack ・sprockets ~>2.0.3にdowngrade（2.1.0では問題があるみたい） ・translate なんか修正 Active Record ・delete_…

Riding Rails: Rails 3.1.2 has been released xss対策を含むリリースのようです。 XSS i18nでXSSがあるそうです。 XSS vulnerability in the translate helper method in Ruby on Rails - Ruby on Rails: Security | Google グループ patch適用以外の回避策…

2012/01/07修正 これは罠だわ。 罠でも何でも無かった。 jquery-uiはテーマを選べるというのを理解していなかった。 jquery-uiのカスタムテーマを使用する場合は、基本ダウンロードして読み込むのが正しい（と思う）。 jquery-uiの読み込み方 jquery-uiを使…

#268 Sass Basics - RailsCasts を見てたらtextmateのSCSS(+Zen Coding)のプラグインが紹介されていた。 これすげーの。 cmd + shift + c でカラーピッカーが表示されて、colorをそのまま変更できちゃう。 補足 ちなみに、zen codingも入るみたいなので 個別…

ATND Search 数が多いしaタグのtooltipでもイベント名が見えにくかったので 右上に表示するように修正してみました。 もうちょい修正 出席者数/定員を表示してみた。 ついでに Rails3.1.1にupgrade。参考：Rails3.1.1 Released - うんたらかんたら日記

3.1.1です。もう来ました。 Riding Rails: Rails 3.1.1 has been released! This release requires at least sass-rails 3.1.4とのこと。 assets:precompileやらdefaultscopeやらのbug fixやら小さい改善が結構あります。 多いので、自分が気になったとこだ…

・#254 Pagination with Kaminari - RailsCasts ・ASCIIcasts - “Episode 254 - Kaminariでページ分割” を見て、以前から気になっていた kaminari を試してみました。 試した結果は、こちら。 ちなみに mislav/will_paginate - GitHubは 現行バージョンはRai…

rails3.1.0へ移行して ATND Searchもドメイン変更してみました。 ちなみに、512MBだと、unicorn2つはメモリ不足だったので unicornからpassengerに変更。 やっぱpassengerの方が楽チン。 変更前 http://www.rochefort8.com/atnd_search/ 変更後 http://www.a…

rspecが遅いので、Rails3.1.0でsporkを使おうと思いましたが エラーとなりました。 $ spork –bootstrap NOTE: Gem.latest_load_paths is deprecated with no replacement. It will be removed on or after 2011-10-01. Gem.latest_load_paths called f…

overview The Ruby Toolbox Searchを Rails3.1.0に対応しています。 ついでに下記作業も実施。 ・サーバーをlinodeからsakuraに移行 ・tkの独自ドメインを取得してみました ・実行環境をapache + passenger からnginx + unicornに変更 移行前（じきに消しま…

#282 Upgrading to Rails 3.1 - RailsCastsを見て、 The Ruby Toolbox SearchをRails3.1.0に移行してみましたが、 (諸問題があり未デプロイ http://www.toolboxsearch.tk/ こっちに移行してデプロイしてます ） 思ったより大変でした。 いろいろ嵌ったので、…

マイケル追悼な感じで 37signalsのpowを試してみました。 Pow: Zero-configuration Rack server for Mac OS X powとは 簡単にいうとNode.jsとCoffeeScriptを使ったMacOSX用のrackサーバ。 rackアプリのsymlinkを.pow下に置いておけば、symlink_name.devでデ…

セキュリティアップデートがまとめてリリースされました。 アップデートできない人は回避策をどうぞ。 Filter Skipping bugs 概要 action名に*などを指定すると任意のviewが参照できてしまう問題。 対象 3.0以降でroutesに:actionを使用している場合が該当。…

rails_xss プラグインのxss対策だそうです。 Riding Rails: Rails 2.3.12 has been released!Riding Rails: Rails 3.1.0.rc2 has been released! 詳細はこっち。 Riding Rails: Potential XSS Vulnerability in Ruby on Rails Applications ざっくり <%= lin…