I just would like to help to figure out the answer. I tracked the source code myself, that help me understand how the :event => :authentication parameter works. I hope it also helps you. So your question is why pass the :event => :authentication to the sign_in_and_redirect method to force all authentication callbacks to be called. then, we can track the definition. # Sign in a user and tries to re
Rails4とAngularJSを組み合わせて作ってられているAnnict | アニクトというサービスのコードが公開されているので、読んでみた。 コードリーディングの量が圧倒的に少ないので、やっていく。毎日コツコツ続けられたらいいなぁ…。 綺麗にまとまったら、ちゃんとしたものをあげる。 メモ slimの使い方勉強したいぞー。 開発現場でちゃんと使えるRails 4入門(8):RailsのテンプレートエンジンSlimの書き方とActionViewのヘルパーメソッド、レイアウトの使い方 (1/3) - @IT vendor/assets の中って自動でロードできるんだっけぇ… RailsでJavaScriptライブラリの配置に迷う - $ cat /var/log/shin RailsGuideにはどう書いてあるんだっけか… The Asset Pipeline — Ruby on Rails
いつも livedoor Reader をご利用いただき、ありがとうございます。 先日、サービス終了をお知らせした livedoor Reader ですが、みなさまのご要望を受けこれを撤回し、サービス継続の道を検討中です。 サービス継続の詳細が決まりましたら、あらためてこのブログでお知らせいたします。 今後とも livedoor Reader をよろしくお願いいたします。 コメント一覧 (22) 1. ginkyu 2014/10/15 21:32 いやいや最近feedlyを準備したんですが、使いにくいの、なんのって。 小額の課金兵が必要でしたら、募ればと思うのですがいかがでですか。 2. ちゃいむ 2014/10/15 21:51 嬉しいです! わたしもfeedlyにデータ移行はしたものの さっぱり使い方がわからず、頭を悩ましていました。 別のリーダーも使ってみましたが URLからRSS
「リモートのメンバーがいる状況でのファシリテーションについてどうすればいいのか手応えを掴んできた」 っていうことしゃべっていたのをふと思い出し、連絡をした所、gaoryuさんも日々、模索中とのことで、似た境遇の人同士でしゃべれば何かヒントになるかなと思って来週会うことになりました。 どうせなら、似た境遇の人を他にも誘ったほうがより議論が深まるかなと思ったので、知り合いを誘って来週そんな感じで集まることになってます リモートのワークスタイルを3ヶ月やってみて感じてることより と書きましたが、先日これを話題にして、私、id:gaoryuさん、@kyannyさんの3名で集まったのですがかなり濃い話が出来て、ブログにまとめようと思ってもうまくまとめきれない状況になってます^^;) その時に感じた熱量というか想いみたいなものを忘れないように、ひとまず、まとまりそうなところだけ書いておこうと思います。
Tokyo Otaku Mode(以下TOM)でエンジニアをやっているpchwです。 今回は情報共有ツールのお話をさせていただきます。 TOMの開発チームは、創業当初は数人で構成されていたのですが、最近ではフルタイムでないメンバーも含めてかなり人数が増えました。 少人数であればある程度自然に情報共有できるものの、人数が多くなってくると持っている情報量に差が出てきて、なかなかスムーズに共有を図ることができなくなります。 そこで頼りになるのが、情報共有ツールというわけです。現在、TOMの開発チーム内では情報共有のためにesa.ioというサービスを使っています。 なぜesa.ioを使うようになったのか? esa.ioとはどういうものなのか? esa.ioは他の情報共有プラットフォームと比べてなにが違うのか? これらの点を踏まえつつ、esa.ioを紹介していきます。ぜひ参考になさってください。 な
Googleのセキュリティチームは米国時間10月14日、Secure Sockets Layer(SSL) 3.0に深刻なセキュリティ脆弱性があることを明らかにした。SSL 3.0はかなり前に導入された暗号化プロトコルでありながら、依然として多く使用されている。 同チームのBodo Möller氏によると、「この脆弱性により、セキュアな接続のプレーンテキストがネットワーク攻撃者によって割り出される恐れがある」という。 SSL 3.0はTLS 1.0、TLS 1.1、TLS 1.2に引き継がれてきたが、TLS実装の多くがレガシーシステムに対応し、ユーザーエクスペリエンスを円滑化するために、SSL 3.0との下位互換性を維持している。 通常、このセキュリティプロトコルのハンドシェークは、認証されたバージョンのネゴシエーションを行う。このようにして、クライアントとサーバの両方に共通する最新のプロ
The latest news and insights from Google on security and safety on the Internet Anonymous said... Does this apply to SSLv2 as well? October 14, 2014 at 7:39 PM Scott Ruebush said... I can't wait to see POODLE take over the internet! Thank goodness we have heroes to save us from the evils of SSL 3.0 and such and such, etc. October 14, 2014 at 8:52 PM Paul said... Not sure how to enable TLS_FALLBACK
AWS / CVE-2014-3566 Advisory
2015 年 1 月 7 日午前 8 時 30 分 (大洋平標準時) - 更新 Amazon CloudFront: デフォルトの CloudFront ドメイン名 (*.cloudfront.net) で SSL を使用するすべてのお客様に対して SSLv3 を無効にしました。 ---------------------------------------------------------------------------------------- 2014 年 10 月 24 日午後 7 時 30 分 (大洋平標準時) - 更新 Amazon CloudFront: 本日、専用 IP カスタム SSL 証明書の SSLv3 を無効または有効にできる機能を開始しました。この機能の起動前に作成された既存のディストリビューションでは、引き続きデフォルトで SSLv3 が許可されます。専用
自社Webサイトで会員向けサービスを提供しているA社のシステム管理者X氏はある日の朝、「サービスにログインできない」というユーザーからのクレーム対応に追われていた。どうも一部のモバイルユーザーだけがログインできないようだ。そうこうしているうちに、今度は社内から「業務システムにアクセスできない」という電話がかかってきた。いったい何が起こっているのか---。 インターネットでサービスを提供したりコンテンツを公開したりする際に、最も重要なことは「何ごともなくつながること」である。世界中のユーザーが多種多様なデバイスを使ってアクセスできるように、十分な接続性を確保する必要がある。サービスダウンは当然として、特定の機器やOS、Webブラウザーから接続できなくなるようなトラブルでも、ひとたび起これば利益喪失に直結する。企業ブランドやイメージにも悪影響を与えることは必至だ。 実はこの観点で今、インターネ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ
SSL 3.0の脆弱性 CVE-2014-3566 aka POODLE の対応でSSL v3を無効にする必要あり http://www.itmedia.co.jp/news/articles/1410/15/news054.html http://googleonlinesecurity.blogspot.jp/2014/10/this-poodle-bites-exploiting-ssl-30.html https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/ https://www.openssl.org/~bodo/ssl-poodle.pdf Apache httpd + mod_sslなら http://httpd.apache.org/docs/2.2/mod
米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。 同社はPOODLEのセキュリティアドバイザリーもPDFで公開した。 SSL 3.0は15年前の古いバージョンではあるが、いまだにこのバージョンを使っているWebサイトが多数あるという。また、Webブラウザのほとんどは、HTTPSサーバのバグによりページに接続できない場合、SSL 3.0を含む旧版のプロトコルでリトライするという形でSSL 3.0もサポートしている。 この脆弱性を悪用すると、パスワードやクッキーにアクセスでき、Webサイト上のユーザーの個人情報を盗めるようになってしまうという。 Googleはシステム管理者はWebサイトの
Vagrant でローカル開発環境を作ってたら色々とハマったのでメモ。 Synced Folders 手持ちのマシンにアプリケーションの実行環境を用意したいとき、Vagrantを使うのはよくあると思います。 ただ、ゲストOSに ssh して開発しようとするとクリップボード共有の設定とかがかなり面倒です。 そういうときは Vagrant の Synced Folders 機能を使います。 要するに共有フォルダです。 ホストOSのフォルダをゲストOSにマウントすることで ホストOSで開発 → ゲストOSで実行 を可能にします。 しかしここで問題があって、Synced Folders を利用して開発をしていると権限まわりのトラブルが非常に多いです。 実行ユーザに権限があるはずなのに Operation not permitted とか怒られたらだいたいコイツのせいです。 ホストOSとゲストOSの
By ▓▒░ TORLEY ░▒▓ ソーシャルニュースサイトのredditでは、ビル・ゲイツを始めとした著名人たちが質問に回答するスレッドが立つことがあります。そんなスレッドは「AMA(Ask Me Anything)」と呼ばれますが、2013年7月~2014年3月までredditで広告関連のエンジニアとして働いていた元従業員のdehrmannさんが、AMAスレッドを立てて、さまざまな質問に回答しています。 I am a former reddit employee. AMA. : IAmA https://np.reddit.com/r/IAmA/comments/2iea97/i_am_a_former_reddit_employee_ama/ ◆Q:redditで働いて良かったと思っていますか? A: 私を含めた同僚の多くが良い労働環境だったと思っています。私は退職後も彼らと連絡を取
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
