「GD」を含む日記 RSS

はてなキーワード: GDとは

<前の25件

2007-06-15

俺が Ruby を覚えた方法

http://anond.hatelabo.jp/20070615171101

俺は大学四年まで全くきちんとしたプログラミングをやったことが無くて(大学講義Javaの超簡単なのを教わったぐらい)で、卒論プログラミングをしなくちゃならなくて、そのとき初めて Ruby を触った。

RubyOOP ですげーんだぜ、とか一部で云われていた時代で、有名なアプリケーションtDiary ぐらいしかなかった。はじめはクラスとかも解らずに何が何だか。そのとき tDiaryプラグインクラス使ってないから簡単に書けるよ、というどこかのチュートリアルをみて見よう見まねで。GD という画像ライブラリを使ったら、サンプルをちょっと弄るだけで画像が作れて面白かったんだ。で、それを日記で公開してみた。今見返すとものすごくしょぼいソース

そのときたまたま Ruby ハカーの方がそのプラグインリファクタリングしてくれて、クラスを使って抽象化してくれて、初めて OOP をほんの少しだけ理解して、こうやってクラスって使うんだなぁというのを知った。本当に運が良かった。

その後就職して仕事php ハカーのすごい先輩にいろいろ教えてもらって php を使って基本的な OOP は理解した(PHPDIS る人が多いけど、プログラミング初心者には良い言語だと今でも思ってる)。これまた運が良かった。

その後またまた Ruby を使い始めたら今までよくわからなかった部分もするする頭に入ってきてホント面白ろくて没頭して。今では一通りのことは Ruby でできるようになった。

プログラミングが解るなら、Railsソース(トリッキーなことやりまくってるのでつらいかも。ActiveRecordActiveSupport はその中でも解りやすい)を読んで、解らなかったら rubygems で興味のありそうなライブラリコード読んで、あたりが OOPRuby 覚えるには手っ取り早いかも。

今なら Rubyレシピブック 268の技Rubyクックブック ―エキスパートのための応用レシピ集 あたり読んでおけば良いんじゃないなぁ。

あと今はてダRuby を含む日記を書くともれなく ruby-dev な人たちがキーワードからたどって読んでくれるので、解らないことをつぶやいたりすると結構答えてくれるみたい。のではてダ使って勉強日記とか書くのも良いと思うよ。

とあんまり参考にならないと思うけど書いてみた。なんか目的見つけられて、楽しく覚えていけたら勝ちなんじゃないかな。たぶん。

Permalink | 記事への反応(0) | 17:38

2007-05-30

http://anond.hatelabo.jp/20070530135156

大概理解した。管理の甘いサーバサーバサイドスクリプトでのっとり、それが出来なきゃindex.htmlおいてのっとり表示orフィッシング、最悪○○.txtや○○.jpghtmlおいてクライアントサイドスクリプト嫌がらせorトロイつーとこですか。

うん。そういう感じ。

置き土産のフィッシングサイトレンタルサーバーの規約に違反して公開停止の措置をうけました。

よぼぼん。

GDで1.0倍とか掛けるのはよさそうな手だね。

画像しかアップできなくなっちゃうのが困りものだけど。

他になにか手があるかな、

認証APIあたりをつかって匿名アップローダーにするとかしか思いつかないや。

googleあたりでフォルダ名あたりから辿ってアタックしているんだろうね。

そこらへんはBBSあたりへの手口と一緒かも。

アップローダー。結局どれもずるずるなんだよね。

どうしたもんか。

ハックしてくるひとのために勝手口に鍵を掛けてないドアを用意して、

入れるようにしておいて、中にはいったらお茶でも出してまっててやりたい。

Permalink | 記事への反応(1) | 16:56

http://anond.hatelabo.jp/20070530010836

大概理解した。管理の甘いサーバサーバサイドスクリプトでのっとり、それが出来なきゃindex.htmlおいてのっとり表示orフィッシング、最悪○○.txtや○○.jpghtmlおいてクライアントサイドスクリプト嫌がらせorトロイつーとこですか。

どうも、その「ずるずるのアップローダー」はターゲットらしい。いろいろやられてる所が散見されました。

やっぱりIEのおせっかい仕様ガンだなぁ。firefoxだとcontent-typeを無視しないから、画像として表示しようとして、表示できなくて終わりだけど、IEだと中身がHTMLだとHTMLとして解釈しちゃうんだよな。

根本対策は、いったん画像コンバートしてから保存するようにして、画像として処理できないデータは破棄するしかないのかな。GDとかImageMagicで1.0倍に変換とかしたらうまくいったりしないのかな?あとはアップロード時にはCAPTCHA使うとか。

でも、その「ずるずるあっぷろだ」をやめて、世界的にはマイナー、ただしユーザはそこそこいるアップローダにしたら、とりあえず大丈夫な気がする。

この攻撃、のっとったサーバボットネットか何かから、手当たり次第に特定環境機械的に攻めてるだけじゃないかな?だから、狙われないマイナーな奴使うのも一つの手だと思うよ。

何はともあれサイト復旧がんばってください。

Permalink | 記事への反応(1) | 13:51

2007-04-25

GD-ROMってどうなったんだっけ。

Permalink | 記事への反応(0) | 07:21

<前の25件
ログイン ユーザー登録
ようこそ ゲスト さん