「ruby」カテゴリーアーカイブ

プログラミングスクールの理想と現実。あとフィヨルドブートキャンプについて – 猫Rails

プログラミングスクールの理想と現実。あとフィヨルドブートキャンプについて - 猫Rails

プログラミングスクールの理想と現実。あとフィヨルドブートキャンプについて - 猫Rails

(Railsのプログラミングスクールについての話です。あと自分はフィヨルドブートキャンプの卒業生で、バイアスかかってるかもなので差し引いてお読みください。) プログラミングスクールについてあまりいい話を聞きません。 炎上系のプログラミングスクールだけでなく、その他のプログラミングスクールについてもネガテ...

はてなブックマーク - プログラミングスクールの理想と現実。あとフィヨルドブートキャンプについて - 猫Rails はてなブックマークに追加

プログラミングスクールの理想と現実。あとフィヨルドブートキャンプについて – 猫Rails

プログラミングスクールの理想と現実。あとフィヨルドブートキャンプについて - 猫Rails

プログラミングスクールの理想と現実。あとフィヨルドブートキャンプについて - 猫Rails

(Railsのプログラミングスクールについての話です。あと自分はフィヨルドブートキャンプの卒業生で、バイアスかかってるかもなので差し引いてお読みください。) プログラミングスクールについてあまりいい話を聞きません。 炎上系のプログラミングスクールだけでなく、その他のプログラミングスクールについてもネガテ...

はてなブックマーク - プログラミングスクールの理想と現実。あとフィヨルドブートキャンプについて - 猫Rails はてなブックマークに追加

プログラミングスクールの理想と現実。あとフィヨルドブートキャンプについて – 猫Rails

プログラミングスクールの理想と現実。あとフィヨルドブートキャンプについて - 猫Rails

プログラミングスクールの理想と現実。あとフィヨルドブートキャンプについて - 猫Rails

(Railsのプログラミングスクールについての話です。あと自分はフィヨルドブートキャンプの卒業生で、バイアスかかってるかもなので差し引いてお読みください。) プログラミングスクールについてあまりいい話を聞きません。 炎上系のプログラミングスクールだけでなく、その他のプログラミングスクールについてもネガテ...

はてなブックマーク - プログラミングスクールの理想と現実。あとフィヨルドブートキャンプについて - 猫Rails はてなブックマークに追加

コンテナフレンドリーではなかったRailsアプリケーションをDocker(ECS)に移行するまでの戦い – クラウドワークス エンジニアブログ

コンテナフレンドリーではなかったRailsアプリケーションをDocker(ECS)に移行するまでの戦い - クラウドワークス エンジニアブログ

コンテナフレンドリーではなかったRailsアプリケーションをDocker(ECS)に移行するまでの戦い - クラウドワークス エンジニアブログ

はじめに SREチームの @minamijoyo です。 先日 CrowdWorks (crowdworks.jp) の本番環境のRailsアプリケーションを Docker (AWS ECS: Elastic Container Service) に移行しました。 CrowdWorksは2012年にサービスを開始し、2019年10月現在、ユーザ数は300万人、月間で数億円規模のお仕事がやりとりされる、国内最大級の...

はてなブックマーク - コンテナフレンドリーではなかったRailsアプリケーションをDocker(ECS)に移行するまでの戦い - クラウドワークス エンジニアブログ はてなブックマークに追加

政治的問題のためRuby GemsとGitHubからChef関連の諸々が消えた件について – tpdn blog

政治的問題のためRuby GemsとGitHubからChef関連の諸々が消えた件について - tpdn blog

政治的問題のためRuby GemsとGitHubからChef関連の諸々が消えた件について - tpdn blog

現在Chef界隈が混乱している。どうやら政治的問題のためにRuby Gemsに登録されたgemやGitHub上のソースコードが消されたらしい。なかなか興味深い出来事で、なおかつ日本語圏に情報が出ていないので適当に記録しておく。 用語Ruby:プログラミング言語の1種。日本においては超広範囲で使用されている超メジャーな言語。...

はてなブックマーク - 政治的問題のためRuby GemsとGitHubからChef関連の諸々が消えた件について - tpdn blog はてなブックマークに追加

GitHub、Rails 6がリリースされてからわずか9日で移行を完了。短期間で問題なく移行できた理由とは? - Publickey

GitHub、Rails 6がリリースされてからわずか9日で移行を完了。短期間で問題なく移行できた理由とは? - Publickey

GitHub、Rails 6がリリースされてからわずか9日で移行を完了。短期間で問題なく移行できた理由とは? - Publickey

GitHub、Rails 6がリリースされてからわずか9日で移行を完了。短期間で問題なく移行できた理由とは? 2019年8月17日、Ruby言語によるWebアプリケーションフレームワークの「Rails 6」がリリースされました。 Rails 6は、Railsアプリケーションでのメールやリッチテキストなどを扱いやすくした新機能に加えて、マルチデー...

はてなブックマーク - GitHub、Rails 6がリリースされてからわずか9日で移行を完了。短期間で問題なく移行できた理由とは? - Publickey はてなブックマークに追加

100万行オーバーのモノリシックRailsアプリをマイクロサービス化したクックパッドの手順 – エンジニアHub|若手Webエンジニアのキャリアを考える!

100万行オーバーのモノリシックRailsアプリをマイクロサービス化したクックパッドの手順 - エンジニアHub|若手Webエンジニアのキャリアを考える!

100万行オーバーのモノリシックRailsアプリをマイクロサービス化したクックパッドの手順 - エンジニアHub|若手Webエンジニアのキャリアを考える!

Ruby on Railsのバージョンアップに1年かかっていた 【マイクロサービス化戦略】まずはコードを減らすことから 【マイクロサービス化戦略】アプリ固有のバッドノウハウを減らす 【マイクロサービス化戦略】まずは分離しやすい部分からお試しで 【マイクロサービス化戦略】データベースが切れていればサービスも切りやす...

はてなブックマーク - 100万行オーバーのモノリシックRailsアプリをマイクロサービス化したクックパッドの手順 - エンジニアHub|若手Webエンジニアのキャリアを考える! はてなブックマークに追加

個人的なアプリケーション設計のバイブル3選 – Runner in the High

個人的なアプリケーション設計のバイブル3選 - Runner in the High

個人的なアプリケーション設計のバイブル3選 - Runner in the High

自分が本格的に設計を意識するようになったのは、2015年の夏に現職であるFringe81株式会社で開催されていたサマーインターンに参加してからだ。 インターンではDDDとクリーン・アーキテクチャ*1を一から勉強してAPIサーバーに実装する、というカリキュラムであったが、いま思うと2週間という比較的長いインターンで僕が...

はてなブックマーク - 個人的なアプリケーション設計のバイブル3選 - Runner in the High はてなブックマークに追加

RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される

RubyGemパッケージ「rest-client」のメインテナーのRubyGem.orgアカウントが不正アクセスを受け、悪意あるコードを含むバージョンが立て続けに公開されていたそうだ(rest-client Issue#713The Registerの記事CVE-2019-15224)。

不正に公開されたのはバージョン1.6.10/1.6.11/1.6.12/1.6.13の4バージョン。1.6.13では外部にデータを送信するコードをpastebinからダウンロードして実行するコードが含まれていたという。1.6.x系列は2014年に1.7.0で置き換えられた非常に古いバージョンで、何らかの理由により最新版へアップグレードできない場合のために残されているものだが、1.6.13は1,061回ダウンロードされていたそうだ。

不正アクセスを受けたメインテナーのHacker Newsへの投稿によると、RubyGems.orgアカウントと他サービスでパスワードを共有しており、そのパスワードは他サービスから漏洩していたという。RubyGems.orgアカウントは10年以上前に作成したもので、最近はほとんど活動していなかったことからパスワードの安全性にも注意を払っていなかったとのこと。攻撃の流れとしては、価値の高いターゲットライブラリを選んでアカウント名を取得し、流出パスワードのリストと照合したとの見方を示している。

RubyGems.orgは影響を受けるバージョンをすべて公開停止し、1.6.9と同じ内容の1.6.14を新バージョンとしてリリースしている。さらに、二要素認証の使用などメインテナーに求めるセキュリティプラクティスの確立や、アクティブなメインテナーの維持に関するポリシーの導入などを計画しているとのこと。なお、これに関連して不正なコードを含むパッケージが多数見つかり、すべて公開停止となっている。

RubyGems.orgアカウントへの不正アクセスとしては、3月にバックドアを含むbootstrap-sass 3.2.0.3が公開されたことがスラドでも話題になったが、6月にもバックドアを含むstrong_password 0.0.7が公開されていたとのことだ。不正アクセスを受けたstrong_passwordのオーナーも他サービスで流出した古いパスワードの使用していた点や最近活動していなかった点など、rest-clientのメインテナーと状況が似通っている。

すべて読む | セキュリティセクション | Ruby | セキュリティ | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
バックドアを含むバージョンのbootstrap-sassパッケージがRubyGemsで見つかる 2019年04月07日
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
PyPIに悪意のあるパッケージがアップロードされていた 2017年09月18日
2本のGoogle Chrome拡張機能、開発者アカウント乗っ取りでアドウェアが配信される 2017年08月05日
OSSのホスティングを行っているFossHubが攻撃を受ける、AudacityやClassic Shellにマルウェアが混入 2016年08月04日
オープンソースのSSHクライアントPuTTY、トロイの木馬が仕込まれたバージョンが配布される 2015年05月30日
RMS曰く、プロプライエタリーソフトウェアの多くがマルウェア 2015年05月24日

めちゃくちゃ手間のかかっていた手作業をPython使って激効率化した話 – Qiita

めちゃくちゃ手間のかかっていた手作業をPython使って激効率化した話 - Qiita

めちゃくちゃ手間のかかっていた手作業をPython使って激効率化した話 - Qiita

前置き すごく手間のいる作業が存在していた。ざっくり スプレッドシートを複製 運用管理ツールからjsonを複数DL シミュレータ実行 シミュレータ実行結果をスプレッドシートに貼り付け 目視で結果確認(NGならリトライ) スプレッドシートからExcelファイルexport メール&Slackで報告 実質的な作業時間としては10~20min...

はてなブックマーク - めちゃくちゃ手間のかかっていた手作業をPython使って激効率化した話 - Qiita はてなブックマークに追加

『なるほどUnixプロセス』を読む前にちょっとだけナルホドとなる記事

『なるほどUnixプロセス』を読む前にちょっとだけナルホドとなる記事

『なるほどUnixプロセス』を読む前にちょっとだけナルホドとなる記事

はじめに この記事では、UnixのプロセスのことやUnix環境のことについてチョットワカッタ気持ちになっていただくことを目的に、RubyをつかってUnixプロセスについて触れていきます。読み終わったあと、チョットワカッタカモという気持ちになっていただけたり、著者が訳者として関わっている『なるほどUNIXプロセス』を手に取ってもらえたり...

はてなブックマーク - 『なるほどUnixプロセス』を読む前にちょっとだけナルホドとなる記事 はてなブックマークに追加

おそらく先がない5つのプログラミング言語? – YAMDAS現更新履歴

おそらく先がない5つのプログラミング言語? - YAMDAS現更新履歴

おそらく先がない5つのプログラミング言語? - YAMDAS現更新履歴

おそらく先がない5つのプログラミング言語、といういろいろと怒りをかいそうな記事だが、どうせワタシが愛する C 言語なんかがまたやり玉に挙がってるんだろうと見たら、一番最初に Ruby が挙がっている…… この記事は TIOBE や RedMonk のプログラミング言語ランキングに Dice 独自の求人票情報を加味してるようだが、Ru...

はてなブックマーク - おそらく先がない5つのプログラミング言語? - YAMDAS現更新履歴 はてなブックマークに追加

ものすごく汚くて、あり得ないほど美しいFizzBuzz【Ruby】 – Qiita

ものすごく汚くて、あり得ないほど美しいFizzBuzz【Ruby】 - Qiita

ものすごく汚くて、あり得ないほど美しいFizzBuzz【Ruby】 - Qiita

はじめに ハローワールド 以下にものすごく汚いコードを載せます。 このコードは一体どんな動きをするのでしょうか(タイトルからソース名から何からネタバレ済み)。 eval(sss=%w@proc{|n|;e=32.chr;a=64.chr;l=":>==;<==x"[i=n**4%-15,i+13]||"#{n}";t="eval(sss=%w#{a}#{sss[0,330]}[#{n+1}]#";r='';25.times{|y|;m=l.b...

はてなブックマーク - ものすごく汚くて、あり得ないほど美しいFizzBuzz【Ruby】 - Qiita はてなブックマークに追加

なぜテストを書くの?(または書かないの?) 〜テストコードの7つの役割〜 / #tamarubykaigi01 – Speaker Deck

なぜテストを書くの?(または書かないの?) 〜テストコードの7つの役割〜 / #tamarubykaigi01 - Speaker Deck

なぜテストを書くの?(または書かないの?) 〜テストコードの7つの役割〜 / #tamarubykaigi01 - Speaker Deck

なぜテストを書くの?(または書かないの?) 〜テストコードの7つの役割〜 / #tamarubykaigi01

はてなブックマーク - なぜテストを書くの?(または書かないの?) 〜テストコードの7つの役割〜 / #tamarubykaigi01 - Speaker Deck はてなブックマークに追加

【これが無料?】無料で学べるプログラミング教材・ハンズオン一覧 – Qiita

【これが無料?】無料で学べるプログラミング教材・ハンズオン一覧 - Qiita

【これが無料?】無料で学べるプログラミング教材・ハンズオン一覧 - Qiita

【はじめに】自己紹介とご挨拶 こんにちは、@CPAKOといいます。 普段は公認会計士として監査法人というところで働いておりますが、ひょんなことからプログラミングを学んでいる趣味趣味エンジニアです。 今回がQiita初投稿となりますが、自分が実際に勉強をしていて、「これが無料なの?」と思った教材やハンズオンの一...

はてなブックマーク - 【これが無料?】無料で学べるプログラミング教材・ハンズオン一覧 - Qiita はてなブックマークに追加

パイプライン演算子の歴史 – まめめも

パイプライン演算子の歴史 - まめめも

パイプライン演算子の歴史 - まめめも

Ruby の開発版にパイプライン演算子(pipeline operator)が試験的に導入されましたが、いろいろあってプチ炎上になっています(チケット)。 せっかくの機会なので、パイプライン演算子の歴史を調べてみました。付け焼き刃の調査なので、間違ってたら教えてください。 パイプライン演算子とは こんな感じのものです。 x...

はてなブックマーク - パイプライン演算子の歴史 - まめめも はてなブックマークに追加

あなたが見たことある凄腕プログラマはどんな人でしたか? – Quora

あなたが見たことある凄腕プログラマはどんな人でしたか? - Quora

あなたが見たことある凄腕プログラマはどんな人でしたか? - Quora

そりゃ何と言っても「まつもとゆきひろ」氏で… もう20年以上前です。Rubyで知られる彼に出会った時、彼はそれ程Ruby Rubyしてなくて、他のフリーソフトとか書いていたりするプログラマでした。その頃私はウェブブラウザを作ってて、人手が足りないんでネットニュースあたりで「誰か手伝ってー」と言ったら、彼が応募して...

はてなブックマーク - あなたが見たことある凄腕プログラマはどんな人でしたか? - Quora はてなブックマークに追加

あなたが見たことある凄腕プログラマはどんな人でしたか? – Quora

あなたが見たことある凄腕プログラマはどんな人でしたか? - Quora

あなたが見たことある凄腕プログラマはどんな人でしたか? - Quora

そりゃ何と言っても「まつもとゆきひろ」氏で… もう20年以上前です。Rubyで知られる彼に出会った時、彼はそれ程Ruby Rubyしてなくて、他のフリーソフトとか書いていたりするプログラマでした。その頃私はウェブブラウザを作ってて、人手が足りないんでネットニュースあたりで「誰か手伝ってー」と言ったら、彼が応募して...

はてなブックマーク - あなたが見たことある凄腕プログラマはどんな人でしたか? - Quora はてなブックマークに追加

Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ – かみぽわーる

Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ - かみぽわーる

Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ - かみぽわーる

Deprecatedにした経緯というか背景が伝わってるのかどうかアレだと思ったので、ここに日本語にて書き記しておく。 Deprecate mismatched collation comparison for uniquness validator by kamipo · Pull Request #35350 · rails/rails · GitHub Active Recordのuniqueness validatorはデフォルトでcase sensitiveな比較...

はてなブックマーク - Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ - かみぽわーる はてなブックマークに追加

Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ – かみぽわーる

Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ - かみぽわーる

Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ - かみぽわーる

Deprecatedにした経緯というか背景が伝わってるのかどうかアレだと思ったので、ここに日本語にて書き記しておく。 Deprecate mismatched collation comparison for uniquness validator by kamipo · Pull Request #35350 · rails/rails · GitHub Active Recordのuniqueness validatorはデフォルトでcase sensitiveな比較...

はてなブックマーク - Rails 6.0でDeprecatedになるActive Recordの振る舞い3つ - かみぽわーる はてなブックマークに追加

【未経験と企業の溝】22社から落とされ、エンジニアになるまでの全過程 – 中退エンジニアの人生ハッキングLOG

【未経験と企業の溝】22社から落とされ、エンジニアになるまでの全過程 - 中退エンジニアの人生ハッキングLOG

【未経験と企業の溝】22社から落とされ、エンジニアになるまでの全過程 - 中退エンジニアの人生ハッキングLOG

都内でwebエンジニアをしている中退エンジニアです。 大学を中退してエンジニアになって早一年。 そういえば、未経験からエンジニアインターンに23社応募してたんですが、無事一社受かりました。 20社連続で落ちてメンタル崩壊し、海外放浪を考えてたんですが諦めなくて良かったです。 こんな落ちる人いるかわからないけ...

はてなブックマーク - 【未経験と企業の溝】22社から落とされ、エンジニアになるまでの全過程 - 中退エンジニアの人生ハッキングLOG はてなブックマークに追加

【未経験と企業の溝】22社から落とされ、エンジニアになるまでの全過程 – 中退エンジニアの人生ハッキングLOG

【未経験と企業の溝】22社から落とされ、エンジニアになるまでの全過程 - 中退エンジニアの人生ハッキングLOG

【未経験と企業の溝】22社から落とされ、エンジニアになるまでの全過程 - 中退エンジニアの人生ハッキングLOG

都内でwebエンジニアをしている中退エンジニアです。 大学を中退してエンジニアになって早一年。 そういえば、未経験からエンジニアインターンに23社応募してたんですが、無事一社受かりました。 20社連続で落ちてメンタル崩壊し、海外放浪を考えてたんですが諦めなくて良かったです。 こんな落ちる人いるかわからないけ...

はてなブックマーク - 【未経験と企業の溝】22社から落とされ、エンジニアになるまでの全過程 - 中退エンジニアの人生ハッキングLOG はてなブックマークに追加

VSCode公式の機能で、リモートサーバにSSHして編集する【Insiders Preview】 – Qiita

VSCode公式の機能で、リモートサーバにSSHして編集する【Insiders Preview】 - Qiita

VSCode公式の機能で、リモートサーバにSSHして編集する【Insiders Preview】 - Qiita

Remote Development with Visual Studio Code という機能のプレビュー版がリリースされました。 VSCode公式リモート開発機能。 サーバにはSSHでアクセスするが、リモートサーバー上でVSCode拡張機能を動かすので、リモート上のソースコード静的解析とかが効く。VSCode本体とUI関連の拡張はローカルにあるので、エディタ...

はてなブックマーク - VSCode公式の機能で、リモートサーバにSSHして編集する【Insiders Preview】 - Qiita はてなブックマークに追加

欧米で発売されたNintendo Switchゲームが突然配信停止。原因はプログラミング言語「Ruby」に関するイースターエッグ | AUTOMATON

欧米で発売されたNintendo Switchゲームが突然配信停止。原因はプログラミング言語「Ruby」に関するイースターエッグ | AUTOMATON

欧米で発売されたNintendo Switchゲームが突然配信停止。原因はプログラミング言語「Ruby」に関するイースターエッグ | AUTOMATON

パブリッシャーのCIRCLE Entertainmentは4月12日、『A Dark Room』のNintendo Switch版を欧米で発売した。本作は、Michael Townsend氏が手がけた同名のテキストアドベンチャーゲームの移植版だ。デベロッパーのAmir Rajan氏はiOS/Android版にて成功を収めたのち、Ryan Gordon氏と共にNintendo Switchへの移植をおこなっ...

はてなブックマーク - 欧米で発売されたNintendo Switchゲームが突然配信停止。原因はプログラミング言語「Ruby」に関するイースターエッグ | AUTOMATON はてなブックマークに追加

Railsエンジニアのためのウェブセキュリティ入門

Railsエンジニアのためのウェブセキュリティ入門

Railsエンジニアのためのウェブセキュリティ入門

Railsエンジニアのためのウェブセキュリティ入門 1. Railsエンジニアのためのウェブセキュリティ入門 EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩 2. アジェンダ • 3分間クッキングデモ • OSコマンドインジェクション • クロスサイトリクエストフォージェリ(CSRF) • クロスサイトスクリプティング(XSS) • SQ...

はてなブックマーク - Railsエンジニアのためのウェブセキュリティ入門 はてなブックマークに追加

令和時代のRubyコア開発 – k0kubun’s blog

令和時代のRubyコア開発 - k0kubun's blog

令和時代のRubyコア開発 - k0kubun's blog

Ruby Core Development 2019というタイトルでRubyKaigiのCFPにプロポーザルを書いたのだが、 もう一つ書いた方の話が採択されたのでその話はしなかった。 さて、今日はRubyコア*1の開発がSubversionからGitに移った節目でもあったので、そっちのトークで言いたかったことの一部を記事にしておこうと思う。 Subversion → ...

はてなブックマーク - 令和時代のRubyコア開発 - k0kubun's blog はてなブックマークに追加

令和時代のRubyコア開発 – k0kubun’s blog

令和時代のRubyコア開発 - k0kubun's blog

令和時代のRubyコア開発 - k0kubun's blog

Ruby Core Development 2019というタイトルでRubyKaigiのCFPにプロポーザルを書いたのだが、 もう一つ書いた方の話が採択されたのでその話はしなかった。 さて、今日はRubyコア*1の開発がSubversionからGitに移った節目でもあったので、そっちのトークで言いたかったことの一部を記事にしておこうと思う。 Subversion → ...

はてなブックマーク - 令和時代のRubyコア開発 - k0kubun's blog はてなブックマークに追加

&quot;call by reference&quot;ではない動作を「参照渡し」と言っている記事まとめ – Qiita

&quot;call by reference&quot;ではない動作を「参照渡し」と言っている記事まとめ - Qiita

&quot;call by reference&quot;ではない動作を「参照渡し」と言っている記事まとめ - Qiita

C++、C#、PHP等には"call by referenc"、いわゆる「参照渡し」という機能があります。ですが、この"call by referenc"ではない動作を「参照渡し」と言っている記事をまとめました。対象には表記揺れにすぎない「参照呼び」や「参照呼び出し」も含めています。 他にもある、とか、実は否定しているとかあればコメントや修...

はてなブックマーク - &quot;call by reference&quot;ではない動作を「参照渡し」と言っている記事まとめ - Qiita はてなブックマークに追加