今、PHPであるアプリを作っていて、セキュリティを固めている途中。 今回は、コマンド・インジェクションがテーマ。XSSとかSQLインジェクションもあとでやります。コマンド・インジェクションは一応知っていたけど、復習＆実践＆メモ。 こちらを参考にしたコ…

※実行日は、2006年11月14日20:00前後 ※以前インストールされていたrubyをアンインストール # yum remove ruby ※ruby 1.8.5 をインストール # cd /tmp # wget ftp://ftp.ruby-lang.org/pub/ruby/ruby-1.8.5.tar.gz # cd /usr/src/ # tar xzf /tmp/ruby-1.8.5.…

Poderosaを使ってみた。・タブで分割できる ・コマンドポップアップ機能 ・・・etcそんなに、同時接続することはないけど、タブで分割とか、コマンドの結果をポップアップできるとかで、色々と便利そうなので、使おうと思います。 今まではputtyを使っていた…

Linuxで利用しているFirefoxが英語版だったので、日本語化。http://www.a.phys.nagoya-u.ac.jp/~taka/linux/co4note.html ↑のページを参考にやったらできた。 FireFoxの日本語化など FireFoxのデザインを変えるには、 https://update.mozilla.org/ からテー…

本日、H氏とペアプロを行いました。 半分は、DB設計のMTGでした。MTG後、実際の作業です。RailsのDB作成は、 rake を利用すると便利なので利用。lib/tasks/db_setup.rake ↑このファイルを作成・記述rake db_setup ↑これをコマンドプロンプトで実行そうすると…

Ｓｙｎｅｒｇｙとは、ひとつのキーボードとマウスで２台のＰＣを利用できるソフト。 楽しいです。不思議な感覚です。よく、ひとつのキーボードとマウスを２台のＰＣで共有する場合、他に切り替え機みたいのが必要だったりで、面倒なイメージがあったけど、Ｓ…

とりあえず、メモ。あとでじっくり検証。http://rails.office.drecom.jp/takiuchi/archive/115

本日は、H氏とペアプロ。 今のところ、ずっとH氏がドライバなので、来週あたり交代できるスキルを身につけていたいと思う。本日は、アプリにログインするさいの認証APIの実装。 はてなの認証APIを参考にした模様。ということで、午前中に予習。はてなの認証A…

これは楽しいかも！http://www.bambalam.se/bamcompile/

本日、ペアプロ２日目。hさんの作っているシステム、rails 共に昨日より理解ができているので、本日は昨日よりもスムーズ。１３時〜１５時、１６時３０分〜１７時３０分の２回行った。 １３時〜１５時で１タスク消化。 １６時３０分〜１７時３０分で１タスク…

hさんのruby on rails で開発中のアプリを僕のローカルでも動かそうと環境設定。が・・・かなり苦しむ。。。 日本語（utf-8）が化けてしまって、構文エラーが起こる。。。 とりあえず、見れるようになったので、そのときの作業を記録。○インストールの順番１…

本日の午後ペアプロをしました。だいたい２時間くらい。結論としては、色々な方向から考えても「やった方が効率がいい！」と思いました。・お互いに勉強になる。 ・そのアプリを知る人が増える。 ・仕事に緊張感がある、楽しい。それで、思うのは、 ・レベル…

本日も少し進展、夜にもう少しやりたい。とりあえず朝の部分をカキカキ。「RailsによるアジャイルWebアプリケーション開発」の８章の8.1, 8.2をやりました。たとえば、 データベースが、 create table( id int primary key, ・・・ );と create table chidre…

「神罰が下るほどの過剰な自尊心。または人様に対して恥ずかしくないプログラムを書き、また保守しようとする気質。よって、プログラマーの第三の美徳である。」シンプルで見やすい、人に見られても恥ずかしくないプログラムを書くという気持ちはとっても大…

もちろん悪い意味ではありません(^^;「コンピューターが怠慢な時に感じる怒り。この怒りの持ち主は、今ある問題に対応するプログラムにとどまらず、今後起こりうる問題を想定したプログラムを書く。少なくともそうしようとする。」まさに「前始末」ですね。h…

もちろん悪い意味ではありません(^^;http://itpro.nikkeibp.co.jp/article/Watcher/20061005/250057/「全体の労力を減らすために手間を惜しまない気質」大切だと思います。

今日は、あまり進みませんでした。。「RailsによるアジャイルWebアプリケーション開発」の７章をやりました。@content_for_layout/app/views/layouts ディレクトリは便利です。index.rhtmlの使い方も分かりました。来週からずっと朝早く来てやるぞ！

通常は朝１０時出社だが、 本日は、朝９時に出社。そもそも、僕自身朝方であると思われるので、この方が体に良い。 朝遅く起きて、夜遅くまで作業していると言うのは、どうも体に合わないようだ。。。 ということで、朝早く起きて、夜早く寝るという生活リズ…

最近Railsの学習に遅れをとっている・・・。巻き返さないと！ ということで、本日の学習の記録。 上記の本の第?部「アプリケーションを構築する」第５章〜第１１章までを、 Tさんと一緒に先生から解説を受ける。第５章〜第１１章はRailsを使った、アプリケー…

from.downto(to){ |i| ... }fromからtoに達するまでにiに減算しながら繰り返します。fromがtoより小さければ一度も繰り返しません。[ たのしいRuby P 171 ]

久々です。。 他の仕事に追われ記録を書けず、、だいぶ落ち着いたのでレッツカキカキ。 ２００６年９月４日(月）InstantRails と radrails を利用した Ruby on Rails の実習です！ ついにここまで来た！それにしても、吉田さんの講義をうけてから２ヶ月。 す…

from.upto(to){|i| ...}fromからtoに達するまでにiに減算しながら繰り返します。fromがtoより小さければ一度も繰り返しません。

本日の講義はRDBMS (Relational Database Management System)を行いました。RDBMSはRDBやDB略す場合もあります。RDBは過去にpostgresを利用したことがありますので、本日の講義内容は理解しやすかったです。○RDBの概要ＲＤＢは情報システムの要であり、RDBに…

s = ["a","b","c"] for i in 0..10 print s[i % 3],"\n" end ↓↓ a b c a b c a b c a bこれは便利！

属性とは、「インスタンスごとに用意されるべき要素」○ポイント ・他のクラスからの操作によって影響を受けるオブジェクト固有の状態 ・他のクラスから必要とされるオブジェクト固有の情報 ・外部に影響しない属性は不要である（不要な属性が大量に出てしま…

「オブジェクト指向は現実世界における私たちの認識を、できるだけそのまま表現できるようにしたもの」と説明されています。 しかし、（ばば抜きプログラムの）手札クラスのように、現実にはありえない操作を持たせています。 オブジェクト指向で重要なのは…

クラスの関係性を洗い出す理由は、 「それぞれのオブジェクトがどのようにメッセージを送りあうのか、考えやすくなる」それにより、 ・どのクラスからどのクラスへメッセージを送るのか ・どのようなメッセージを送るのか ・メッセージを受け取った結果、ど…

○ユースケースからクラスを抽出するさいの注意！ クラスとは「人物」に限らない。「役割」さえ持っていれば、必ずしも人物である必要はない。○名詞抽出法 ユースケースからクラスを抽出する方法のひとつ。名詞を抽出して、クラスになりそうなものを選択する…

ユースケースとは、 「ユーザがソフトウェアをどのように利用するかというシナリオを文章として記述しています（このシナリオをユースケースと呼びます）。ソフトウェアを文章で表す事」仕様はいつも悩みます。。 仕様を決定する段階では、ユースケースを書…

クラスやモジュールごとに、メソッドをテストするプログラムを作成する。まずは、このテストプログラムから書くのが現在の開発スタイル。テストプログラムを書く時間が増えるが、けっして開発時間が倍になるわけではない。バグが減り、信頼性の高いプログラ…