Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

関連タグで絞り込む (497)

タグの絞り込みを解除

Rubyに関するkatttonのブックマーク (678)

  • 3/28に公開されたRubyの脆弱性情報についてのポエム的解説 - pixiv inside

    こんにちは。Rubyコミッターのusaです。 なんかRuby の 最新 リリースと一緒に、脆弱性 情報 が いっぱい 公開 されましたね。うわー、なんかよくわかんないけど、やばそうですね!正味のところ、こいつら結局どれくらい危なそうなのか、それらの脆弱性の記事を書いた人がたまたまピクシブにいましたので、率直に音を語っていこうと思います。 CVE-2017-17742: WEBrick における HTTP レスポンス偽装の脆弱性について うまく利用するのは難しいとは思いますが、使いようによっては利用者(WEBrickで作って公開したサイトを訪問した人)をひどいめにあわせることができるかもしれない脆弱性です。 でも、WEBrickで作ったサイトをプロダクションで公開してる人なんているわけないよねははは。 CVE-2018-8777: WEBrick における巨大リクエストにともなう DoS

    3/28に公開されたRubyの脆弱性情報についてのポエム的解説 - pixiv inside
    kattton
    kattton 2018/03/29
    顧客が欲しかったものだ!
  • HashDoS脆弱性との戦い! Rubyコミッター・卜部昌平が明かすプログラム堅牢化のノウハウ - エンジニアHub|若手Webエンジニアのキャリアを考える!

    HashDoS脆弱性との戦い! Rubyコミッター・卜部昌平が明かすプログラム堅牢化のノウハウ 過去、HashDosの影響を受けたRuby。言語開発者はいかにしてこうした問題に対応してきたのでしょうか。コミッターである卜部氏の貴重な記録を公開します。 2011年の末頃、HashDoSという脆弱性が公表され、Rubyもこの影響を受けた。稿の筆者である卜部昌平(うらべ・しょうへい/@shyouhei/以下、卜部)は、報告当初からRuby側のチームメンバーとしてプログラム体の修正を担当した。以下はその記録である。言語開発者たちが普段どのようなことを考え、どういった技術を用いて開発やバグフィックスを行っているのか。その概要を知ってもらえれば幸いだ。 オブジェクト指向スクリプト言語 Ruby HashDoSの概要 なぜ約6年後の今、修正内容を公開するに至ったか? 前史:すでに内包されていたリスク

    HashDoS脆弱性との戦い! Rubyコミッター・卜部昌平が明かすプログラム堅牢化のノウハウ - エンジニアHub|若手Webエンジニアのキャリアを考える!
    kattton
    kattton 2018/01/10
    本当によい話。最終段落が特にグッとくる。
  • Docker + Rails + System tests with Headless Chrome

    Goal Show a simple setup of headless system testing inside a container with Ruby on Rails. There are likely many ways to achieve this goal. However, my aim was to hook into an eventual CI system where the Rails application could be validated by building the docker image and running the test suite. I'll break this down into 3 steps: Create docker image with CentOS and ruby 2.4 Create docker images

    Docker + Rails + System tests with Headless Chrome
  • Ruby 2.5.0 リリース

    Posted by naruse on 25 Dec 2017 Ruby 2.5シリーズの最初の安定版である、Ruby 2.5.0がリリースされました。 Ruby 2.5.0には、多くの新しい機能やパフォーマンスの改善が含まれています。 その一部を以下に紹介します。 新機能 rescue/else/ensure が do/end ブロック内にも直接書けるようになりました。 [Feature #12906] yield_self が追加されました。与えられたブロックをそのコンテキストでyieldします。tapと異なり、yield_self はブロックの値を返します。[Feature #6721] 分岐カバレッジとメソッドカバレッジの計測がサポートされました。分岐カバレッジは分岐が実行されたかどうかを表します。またメソッドカバレッジはメソッドが呼び出されたかどうかを測定します。テストスイートを

    kattton
    kattton 2017/12/25
    :tada:
  • Rubyを好きな理由、使い続ける理由 - Qiita

    なぜRubyが好きなのか なぜRubyを使い続けるのか Rubyの何が「楽しい」のか 自分の整理がてらこのあたりを言語化してみたいと思い、この記事を書く。 Rubyは「楽しい」 Rubyはよく「書いていて楽しい」とか「書いていて気持ちがいい」とか言われている。 僕自身もこの感覚は持っているし、Rubyを使い続けている人の殆どは少ならからず同じような感覚を持ったことがあるんじゃないかと思っている。 いくつかその例を。 以下は『Rubyソースコード完全解説』を書かれた青木峰郎さんのサイトから引用。 Ruby が Ruby たる所以は「書くのが楽しい」ところなのである。 これはめちゃくちゃ重要なことだからもう一度書こう。 Ruby は書くのが楽しいプログラム言語なのだ! どうしてそんなにLove Ruby? 以下は伊藤直也さんのブログから引用。 ※ ただし、RubyではなくRu

    Rubyを好きな理由、使い続ける理由 - Qiita
    kattton
    kattton 2017/12/09
    たのしい
  • 「プロを目指す人のためのRuby入門」別館のカレンダー | Advent Calendar 2017 - Qiita

    書籍「プロを目指す人のためのRuby入門」(チェリー)の中に収録できなかった技術記事を、著者が自ら公開していくアドベントカレンダーです。 以下のような記事を公開していきます。 ページ数の関係でカットせざるを得なかった記事 書のコンセプトや対象読者にマッチしないと判断して収録を見送った記事 「あ、あの話も書いておけば良かった」とあとから思った記事 チェリーではもともとあった原稿からトータル100ページ以上の記事をカット(!)しました。 ですが、このままお蔵入りにしてしまうのはもったいないので、このアドベントカレンダーで無償公開します。 もともとは書籍の原稿だったということで、文にはときどき章番号や項番号が登場するかもしれませんが、ご了承ください。 チェリーもここで公開したものと同じような雰囲気で説明していますので、興味を持った方はお近くの書店で書を手に取ってみてください!

    「プロを目指す人のためのRuby入門」別館のカレンダー | Advent Calendar 2017 - Qiita
    kattton
    kattton 2017/12/01
    なにこのアドベントカレンダー期待すごい
  • Ruby class instance variable vs. class variable

    Instance variable on a class: class Parent @things = [] def self.things @things end def things self.class.things end end class Child < Parent @things = [] end Parent.things << :car Child.things << :doll mom = Parent.new dad = Parent.new p Parent.things #=> [:car] p Child.things #=> [:doll] p mom.things #=> [:car] p dad.things #=> [:car] Class variable: class Parent @@things = [] def self.things @@

    Ruby class instance variable vs. class variable
    kattton
    kattton 2017/11/28
    Rubyのクラス変数とクラスインスタンス変数の違い。サンプルがとてもわかりやすい。
  • Ruby25 | Top

    Ruby25

    kattton
    kattton 2017/10/18
    たのしそう
  • RubyKaigi 2017 にメドレーが Ruby Sponsor として参加しました | MEDLEY Developer Portal

    2017-09-28RubyKaigi 2017 にメドレーが Ruby Sponsor として参加しましたこんにちは!開発部のエンジニア・新居です。 メドレーは 9/18〜20 に開催された、RubyKaigi 2017の Ruby Sponsor を務めさせていただきました。(9/15〜17 に開催されたiOSDC JAPAN 2017に引き続きの協賛です!メドレーでは今年からテックカンファレンスへの協賛を積極的に行っています) イベント当日は、弊社から CTO の平山、エンジニアの平木と宍戸、そして新居の 4 人が参加しました。今回はそのときの様子などをレポートしたいと思います。 会場の様子今年は広島県の広島国際会議場での開催でした。 広島国際会議場は平和記念公園の敷地内にあり、近くには原爆ドームや広島城などもあるので RubyKaigi のついでに観光しちゃおうなんて人も多かった

    RubyKaigi 2017 にメドレーが Ruby Sponsor として参加しました | MEDLEY Developer Portal
    kattton
    kattton 2017/10/10
    好印象だった
  • RubyKaigi 2017 に登壇します & GMO ペパボがスポンサードします - Pepabo Tech Portal

    執行役員 CPO (Chief Productivity Officer)の @hsbt です。 2017年9月18日(月)から20日(水)の期間、広島国際会議場で開催される RubyKaigi 2017 に私 @hsbt が以下の発表で登壇します。 日時 9/18(月) 14:40-15:20 場所: ホール Dahlia 発表タイトル: Gemification for Ruby 2.5/3.0 エントリでは、発表内容の事前知識として、 Ruby のスタンダードライブラリの現状についてご紹介します。 Ruby の標準添付ライブラリ プログラミング言語 Ruby には、ネットワーク通信、CSV/XML などのフォーマットのファイルの操作、ffi や openssl などのミドルウェアのラッパーなど様々な種類のライブラリが付属しています。これらのライブラリはインストール直後から使えます。

    RubyKaigi 2017 に登壇します & GMO ペパボがスポンサードします - Pepabo Tech Portal
    kattton
    kattton 2017/09/18
    #rubykaigiB
  • 米国から見た日本のRuby事情(翻訳)|TechRacho by BPS株式会社

    こんにちは、hachi8833です。来週のRubyKaigi 2017@広島にちなんで、米国から見た日Ruby事情の翻訳記事をお送りいたします。 概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: How is Ruby Different in Japan? 公開日: 2017/06/04 著者: Noah Gibbs ブログサイト: appfolio -- 米国サンタバーバラ、ダラス、サンディエゴに拠点を構える開発会社です。 通常はリンクを日語版に置換えますが、記事では米国人が参照したリンクをたどりやすいよう、原則として英語リンクはそのままにしてあります。 最近のやりとりの中で「日RubyコミュニティにおけるRubyの使いみちは、米国とはだいぶ違うよね」という話題に触れたところ、ポカーンという顔をされてしまいました。 特に、「米国でRubyと言えばほぼRailsやW

    米国から見た日本のRuby事情(翻訳)|TechRacho by BPS株式会社
    kattton
    kattton 2017/09/16
    "もちろん日本でもRailsは使われていますが、日本でメジャーになるのはまだ先のことです。" mjd!?
  • 多相型、推論、Ruby

    大江戸Ruby会議06 https://asakusarb.github.io/oedo06/

    多相型、推論、Ruby
    kattton
    kattton 2017/09/12
    「何かを諦めないといけない」からの「Ruby」へのハイライト最高におもしろい。/ OCamlやってみよう。
  • Ruby1.8.6/1.8.7リリースマネージャ・卜部昌平が、マネーフォワードに参画した理由

    2017.08.31 Ruby1.8.6/1.8.7リリースマネージャ・卜部昌平が、マネーフォワードに参画した理由 2016年2月17日。 自動家計簿サービス「マネーフォワード」やビジネス向けクラウドサービス「MFクラウドシリーズ」などを提供する株式会社マネーフォワードが、あるプレスリリースを発表しました。それは、フルタイムのRubyコミッター職として、Ruby1.8.5/1.8.6/1.8.7のリリースマネージャ(※)を務めた卜部昌平(うらべ しょうへい)さんを招聘したこと。 <マネーフォワード、フルタイムRubyコミッターを採用~Ruby1.8.6/1.8.7のリリースマネージャである卜部昌平氏が就任~> https://corp.moneyforward.com/news/release/corp/20160217-mf-shyouhei/ これはつまり、マネーフォワード社が「卜部さ

    Ruby1.8.6/1.8.7リリースマネージャ・卜部昌平が、マネーフォワードに参画した理由
    kattton
    kattton 2017/08/31
    "たとえば最近、Rubyに雇用保険の被保険者負担額の計算をするためのある機能を実装しました。この機能は、マネーフォワード社内から挙がってきたニーズに対応したものなんです" ( ⁰⊖⁰)!
  • RubyKaigi 2017 - Ruby Sponsorのお知らせ & 広島グルメの話 - Money Forward Developers Blog

    RubyKaigi 2017に参加を検討されているみなさま、こんにちは。 マネーフォワード CTOの中出です。 今年もマネーフォワードは Ruby Sponsor で協賛させていただくことになりました。 ※ 出典:「RubyKaigi 2017」Sponsorsより http://rubykaigi.org/2017/sponsors マネーフォワードはRuby on Railsを開発基盤として多数のサービスを開発しています。 また、マネーフォワードの技術顧問でありRuby on Railsコミッター兼Rubyコミッターである松田さんや、フルタイムRubyコミッターである卜部さんの活動を通してRubyの設計、開発支援を積極的に行っています。 前回のRubyKaigi 2016以降にもマネーフォワードではMFクラウドファイナンスを新たにリリースしています。 MFクラウドファイナンスでは、金融

    RubyKaigi 2017 - Ruby Sponsorのお知らせ & 広島グルメの話 - Money Forward Developers Blog
    kattton
    kattton 2017/07/31
    “マネーフォワード広島県民会”
  • Stairway to The Pragmatic Rails Programmer

    The document discusses an error encountered with ActiveRecord in a Ruby on Rails application when trying to execute a SQL statement. It received an ORA-01795 error code from the database indicating that a maximum identifier length was exceeded. Some debugging steps are mentioned to investigate further like checking the SQL statement and database object names for length compliance. It concludes by

    Stairway to The Pragmatic Rails Programmer
    kattton
    kattton 2017/07/21
    OSSまわりの育成とか新卒に限らずヨサソウ
  • Ruby on Rails Reading Guide

    Slides for RailsConf 2014 talk "Ruby on Rails Reading Guide" http://www.railsconf.com/

    Ruby on Rails Reading Guide
    kattton
    kattton 2017/05/24
    神資料
  • ホーム - CloneTracker

    当社はCookieを使用して、お客様が当社のWebサイトでより良い体験を得られるようにしています。引き続き閲覧する場合は、プライバシーポリシーに同意したことになります。

    ホーム - CloneTracker
    kattton
    kattton 2017/04/10
    べんり!
  • RubyKaigi 2016 基調講演レポート Ruby3 Typing | Goodpatch Blog

    RubyKaigi 2016が始まりました!スポンサーであるグッドパッチもエンジニア数名で京都に来ています。 早速、今朝発表されたRubyの父Matzによる基調講演のレポートをお送りいたします。 Ruby3の柱 東京オリンピックの年にリリースすることを目指して開発されているRuby3には大きく3つの柱があります。 型(Typing) パフォーマンス(Performance) 並列処理(Concurrency) 今回の基調講演は、この中のひとつ「型」についての話です。 プログラミング言語の変遷 まずはじめに、プログラミング言語の「型」という側面についての振り返りがありました。 プログラミング言語にも時代によって流行りがあり、それは振り子のように繰り返されています。 かつては動的言語のSmalltalkやLispがあり、次に静的言語のJavaが流行し、JavaScriptRubyのような動的

  • Rails5 の落とし穴

    Rails 5 がリリースされましたね。いつものことですが、Rails のリリースノートは『新機能最高!!!』って見せながらサラッと落とし穴を用意してくるあたり、実に渋いなと思います。当にやめて欲しい。 大体 Upgrading from Rails 4.2 to Rails 5.0 な内容ではあるので、不正確な情報を頼りにするよりはできれば家の Rails Guide を当たるほうがオススメです。 ということで、発見した落とし穴を随時更新していこうかと思います。なお、移行元は Rails 4 を想定していますので、 Rails (バージョンを問わない)特有の落とし穴については各自やっていく気持ちで対処して下さい。 belongs_to に optional オプションが追加されました (ついでに required オプションが非推奨になりました) 一発目から戦争勃発という感じですが、

    kattton
    kattton 2016/08/31
    ありがたや
  • RSpec 3.5 がリリースされました!

    Sam Phippen, Myron Marston, Jon Rowe and Yuji NakayamaJul 1, 2016RSpec 3.5 がリリースされました! 私たちは semantic versioning に準拠する方針を掲げているため、 このリリースはすでに RSpec 3 を使っている方にとってなにか対応が必要になるものではありません。 しかし、もし私たちがバグを作り込んでしまっていた場合は教えてください。 できるだけ早く修正をし、パッチ版をリリースします。 RSpec は世界中のコントリビュータと共に、コミュニティ主導のプロジェクトであり続けます。 今回のリリースには、50 人以上のコントリビュータによる 600 以上のコミットと 150 以上の pull request が含まれています! このリリースに向けて力になってくれたみなさん、ありがとう! 主要な変更 C

    RSpec 3.5 がリリースされました!
    kattton
    kattton 2016/07/04
    うーん、読まねば。でも最近はTest::Unit使ってるな。