クッキーにメールアドレスを保存することはセキュリティの観点から問題ないと思いますか? (クッキーは暗号化されており、httpOnly、secureを適切に設定し、10分程度の有効期限にする場合) セッション管理をCookieStoreと呼ばれる方式にすると、まさにそういう状況になります。CookieStoreはセッションの中身を暗号化してクッキーそのものに保存する方式であり、たとえばRuby on RailsだとデフォルトのセッションストアがCookieStoreとなります。この状態で、セッション変数にメールアドレスを保存すると、結果としてクッキーにメールアドレスを暗号化して保存したことになります。 CookieStore方式の問題点は、中身が暗号化されていても、クッキーが盗まれたらそれをブラウザに゙セットすることでセッションが再開でき、保存されているメールアドレス等が画面表示されることで
Pssst - want to skip right to the chart? click here Background We're Wafris, an open-source web application firewall company that, among other frameworks, ships a Rails middleware client. At launch, the v1 client required a local Redis datastore to be deployed with your app. We're now releasing v2 of our Rails client which uses SQLite as the backing datastore. This article covers the decision-maki
はじめに こんにちは。サーバーサイドエンジニアの冨家(@asahi05020934)です。現在は、全国の医師が経験やナレッジを 「集合知」として共有し合う医師専用コミュニティサイト「MedPeer」の開発を行っています。 Ruby 3.2からYJITが実用段階になりました。「MedPeer」でもパフォーマンスを改善するためにYJITを有効化することになりました。 本番環境でYJITを有効化後、ECSサービスのMemory Utilizationに余裕があったので、ECSサービスのUnicornワーカー数を増やすことを検討しました。 しかし、YJIT有効化後のUnicornワーカー数とメトリクスに関してまとめられた記事が少なく、どのように推移していくのか予想を立てるのは簡単ではありませんでした。YJIT有効化後にUnicornワーカー数を増やすと各メトリクスはどのように増減していくのでしょう
はじめに ペイトナーファクタリングのエンジニアの@fuqda です。 直近、チーム異動があり、新体制でチームをスタートするためにキックオフミーティングを行いました。 本稿は、そこで相互理解のためのワークとして、メンバー個人のスキルマップ作成を行なった結果得られたことを綴った活動記録になります。 読者のみなさまにとっても何か改善のきっかけになれば嬉しいです。 きっかけ 自身の異動に伴い、チームのリーダーとして新チームをスタートさせることになり、メンバーそれぞれのやりたいことや強み、伸び代の目線を合わせた上でタスクのアサインや相互にフォローしていく体制作りを行いたいと思ったことがきっかけでした。 やったこと 「得意なこと」、「普通」、「苦手なこと」、「チャレンジしたいこと/伸ばしたいスキル」の4項目について時間を決めてメンバーそれぞれ自由記述 ex. Ruby on Rails, DB設計,
10/25、26開催「Kaigi on Rails 2024」チケット販売開始 2024年10月25日(金)、26日(土)の2日間、東京・有明セントラルタワーホール&カンファレンスにて開催されるRuby on Railsを中心としたWeb技術に関するカンファレンス「Kaigi on Rails 2024」のチケット販売が開始された。 お待たせしました!Kaigi on Rails 2024の一般参加チケットの販売を開始しました🎉 先着順での販売となっておりますので、参加希望の方はお早めにご購入ください。 なお、タイムテーブルの公開は近日中を予定しております。https://t.co/VSPmJJby8r#kaigionrails — Kaigi on Rails (@kaigionrails) August 28, 2024 Kaigi on RailsはRailsを話題の中心に
Ruby LSP
Ruby LSP The Ruby LSP is an implementation of the language server protocol for Ruby, used to improve rich features in editors. It is a part of a wider goal to provide a state-of-the-art experience to Ruby developers using modern standards for cross-editor features, documentation and debugging. Want to discuss Ruby developer experience? Consider joining the public Ruby DX Slack workspace. Table of
こんにちは。SUZURI事業部の@kromiiiと申します。 今回は、本番環境で実行すると危険なマイグレーションを事前に察知するためのRubyのライブラリをstrong_migrationsからonline_migrationsに移行した話をします。 Strong migration とは strong_migrations とは、マイグレーションの実行前に危険なマイグレーションを検出してくれるRubyのGemです。 例えば、以下のようなマイグレーションを実行したいとします。 その際にstrong_migrationsが導入されているRailsプロジェクトでは、このマイグレーションファイルが危険なmigrationであることを検知してくれます。 class AddCheckConstraint < ActiveRecord::Migration[6.1] def change add_ch
AWSインフラ構築時のエラー対処備忘録 ECSコンテナサービスを作成中、バックエンド(Rails、Nginx)のサービス作成時に発生したエラーについて記録します。具体的には、NginxのCloudWatchログに以下のエラーが発生しました。 connect() to unix:///app/tmp/sockets/puma.sock failed (111: Connection refused) while connecting to upstream, client: 10.0.3.73, server: localhost, request: "GET /api/v1/health_check HTTP/1.1", upstream: "http://unix:///app/tmp/sockets/puma.sock:/api/v1/health_check", host: "10.
9月10日、GitButlerが「なぜGitHubが勝ったのか」と題したブログ記事を公開した。この記事では、GitHubが他のプラットフォームと比較してどのように成功を収めたのか、そしてその背後にある要因について詳しく紹介されており、海外で多くの人々に読まれている。以下に、その内容を紹介する。 GitHubが成功した理由 GitHubの成功は、単に技術的な優位性だけでなく、いくつかの重要な要因が相互に作用した結果である。その要因は、主に以下の2点に集約される。 タイミングの良さ GitHubが登場したのは、分散型バージョン管理システム(DVCS)が徐々に普及し始めた頃であった。2005年にGitが誕生し、これまでの集中型バージョン管理システム(SVNやCVS)が持つ問題点を解決するツールとして注目され始めた時期だった。特にオープンソースプロジェクトの拡大に伴い、集中型のシステムでは対応が難
NASAの巨大ロケット計画、開発費がふくらみまくっています
NASAの巨大ロケット計画、開発費がふくらみまくっています2024.09.08 23:307,071 Passant Rabie - Gizmodo US [原文] ( たもり ) コストは当初の6倍に、打ち上げは2029年春以降になるかも... 現在、NASAは巨大月ロケット用に移動式発射台の開発を進めていますが、そのコストが当初の見積もりからさらに22億ドル増える可能性がある、という容赦ない報告書をNASAの監察総監室(OIG)が出しました。 費用はかさみ、納期はどんどん後ろ倒しに先日発行された報告書は、NASAのスペース・ローンチ・システム(SLS)ロケットを組み立て・移動・打ち上げるための地上構造物「モバイル・ランチャー(移動式発射台)」の開発状況を監査した結果を明らかにしたものです。 大幅なコスト超過とスケジュール遅延が判明し、モバイル・ランチャーは当初の費用の6倍かかる可能性が
Rails 8.0 beta just dropped—here’s what’s new and why it matters
Rails 8.0 brings new features like out-of-the-box authentication and reduced dependencies. Learn how Rails upgrades can simplify development and speed up your time to market.
TestProf(3): Rubyテストのプロファイリングを統合・自動化する(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: TestProf III: guided and automated Ruby test profiling—Martian Chronicles, Evil Martians’ team blog 原文公開日: 2024/08/13 著者: Vladimir Dementyev(首席バックエンドエンジニア)、Travis Turner(技術編集者) サイト: Evil Martians -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 日本語タイトルは内容に即したものにしました。 はじめに 近年は開発エクスペリエンスの強化を求める傾向が高まっており(Evil Martiansでは開発ツールのコンサルティングも行っています)
【Node.js】Express.jsを使う場合と使わない場合でWeb API作成方法を比較してみた | DevelopersIO
リテールアプリ共創部のるおんです。先日バックエンドの初期開発において Express.js の環境構築を実装する機会がありました。自分自身Express.jsを用いてバックエンド開発を行ったことがなかったのでこのフレームワークを導入するメリットがわかりませんでした。そのため、今回はNode.jsでWeb APIを作成する際に、Express.jsを使用する場合と使用しない場合の違いを比較してみました。Express.jsを使用せずにNode.js単体で実装した場合とコードを比較することで、Express.jsを使用する利点を具体的に理解できると思います。 Express.jsとは Express.jsは、Node.js用の高速で最小限の機能を持つWebアプリケーションフレームワークです。2010年に最初のバージョンがリリースされて以来、Node.jsエコシステムの中で最も人気のあるフレーム
Ruby Europe -
Welcome to Ruby Europe We invite all Ruby and Rails enthusiasts, organizers, and companies in Europe to join us in building a thriving Ruby community across the continent. Together, we can make Ruby and Rails a leading force in the European tech landscape. Our goal is to unite the entire Ruby and Ruby on Rails community. Whether you're a seasoned developer or just starting out, you'll find a warm
はじめまして。 和(かず)と申します。 2024年1月から薬局ベンチャーへ就職して 開発エンジニアをしながら薬剤師として働いています。 今回は私がエンジニアになって最初に行ったことを紹介したいと思います。 まず何をすればいいのか 現役エンジニアの方々が口を揃えていうのは 『まずは何か作ってみるといい』 とは言われても何をすればいいのかわからない。 何かを作る前に私がまず行なったことは2つあります 開発環境を構築する 私はDockerを利用した開発環境の整え方について勉強しました。 Dockerとは「コンテナ型の仮想環境を作成、共有、実行するためのプラットフォーム」です。 なんのことやらとわからない方 Dockerについて知りたい方は他の方の記事ですがこちらをご確認ください 導入と学習のメリットとしては ローカル環境を汚さずに、従来の仮想環境に比べて軽量に起動が可能となります。 学び方は本を
こんにちは!アルダグラムのKANNAの開発お手伝いをさせて頂いているoubakiouです。 KANNAでは主にバックエンドにRails+graphql-rubyやKotlin+DGS、WebフロントエンドにTypeScriptとReactを採用していて、私が参加するチームでの仕事もそれらを触る事が多いのですが今回はそこでコードレビューをする際に気にしている「べからず」をティア別に見ていきましょう。 特に理由なくlintを無視してはいけない アルダグラムでは利用エディタの規定や制限はありませんが、Webフロントエンド開発で一番利用者が多いのはVSCodeでextensions.jsonにlint表示等のために必要な拡張プラグインリストが整備され半自動でインストールされるようになっています。VimなどVSCode以外のエディタを利用する場合には同等のリアルタイムlint表示ができるよう自主整備
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クッキーにメールアドレスを保存することはセキュリティの観点から問題ないと思いますか? (クッキーは暗号化されており、httpOnly、secureを適切に設定し、10分程度の有効期限にする場合) | mond
Rearchitecting: Redis to SQLite | Wafris
YJIT有効化後にUnicornワーカーを増やした場合の各メトリクスの推移について - メドピア開発者ブログ
新チーム発足でスキルマップを作った話 - Paytner Tech Blog
10/25、26開催「Kaigi on Rails 2024」チケット販売開始 | gihyo.jp
実体験から学ぶ、安全なMigrationライブラリの選定と移行 - Pepabo Tech Portal
AWSインフラ構築時のエラー対処備忘録 - Qiita
なぜGitHubはここまで成功したのか — その歴史を振り返るブログ記事が海外で話題に
薬剤師がエンジニアになってまずやったこと - Qiita
コードレビューの時に気にしている、べからずTierリスト