タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
RubyGemsの運営元が「Ruby Shield」を発表。RubyとRailsへのサプライチェーン攻撃への対策としてShopifyが4年で100万ドル(約1億3000万円)を提供
RubyGemsの運営元が「Ruby Shield」を発表。RubyとRailsへのサプライチェーン攻撃への対策としてShopifyが4年で100万ドル(約1億3000万円)を提供 Ruby言語用のパッケージであるGemのホスティングサービス「RubyGems.org」を運営するRuby Centralは、RubyやRailsに対するサプライチェーン攻撃への対応を行うプロジェクト「Ruby Shield」を開始すると発表しました。 Today we’re excited to announce Ruby Shield This new initiative in partnership with @ShopifyEng will support open-source and enable us to take on new security-focused projects to bet
ShopifyがRuby Centralを操りBundlerとRubyGemsの乗っ取りを強制したという調査結果が公表される
Ruby用のパッケージ管理システムを管理する非営利団体のRuby Centralが、RubyGemsと呼ばれる関連システムのメンテナーを追放し、「乗っ取りだ」と騒がれています。この件に関し、ECサイトのShopifyが絡んでいるとの調査結果が公表されました。 Shopify, pulling strings at Ruby Central, forces Bundler and RubyGems takeover https://joel.drapper.me/p/rubygems-takeover/ Ruby CentralはRuby関連のコミュニティを構築している組織で、先述のRubyGemsやBundlerといったツールの保守とセキュリティ確保、インフラのサポートなどを行っています。 2025年9月9日、RubyGemsのとあるメンテナーがRubyGemsのGitHub組織名を「Ru
「RubyGems」のGitHub Enterpriseが勝手に「Ruby Central」に改名されて既存のメンテナが追放される事態が発生
Ruby言語用のパッケージ管理システムであるRubyGemsのGitHub Enterpriseの名称が勝手に変更され、既存のメンテナが追放されるという事態が発生しました。背景には、Rubyエコシステムのイノベーションを推進する団体「Ruby Central」とのいざこざがあったと伝えられています。 Ruby Central’s Attack on RubyGems - goodbye-rubygems.pdf (PDFファイル)https://pup-e.com/goodbye-rubygems.pdf Ruby Central's Attack on RubyGems [pdf] | Hacker News https://news.ycombinator.com/item?id=45299170 RubyGemsに関する騒動についてエレン・ダッシュ氏というメンテナが記したPDFの内容
RubyのWebAssembly/WASIへの移植が実現、プレリリース版のバイナリ公開。RubyGemsにも対応
RubyのWebAssembly/WASIへの移植が実現、プレリリース版のバイナリ公開。RubyGemsにも対応 Ruby言語のインタプリタをWebAssemblyランタイムで実行できるようにする移植作業が実現しました。WebAssembly版Rubyのバイナリファイルがプレリリース版として公開され、実際に試すことができます(ruby/ruby.wasm)。 RubyのWebAssemblyへの移植作業が始まったことは、1月に公開した記事「RubyがWebAssemblyのWASI対応へ前進。ブラウザでもサーバでもエッジでもどこでもWebAssembly版Rubyが動くように」で紹介しましたが、この移植作業が早くも完了したことが、移植を行ったkatei (Yuta Saito)氏が公開したドキュメント「An Update on WebAssembly/WASI Support in Rub
Shopify, pulling strings at Ruby Central, forces Bundler and RubyGems takeover
23 September 2025 Shopify, pulling strings at Ruby Central, forces Bundler and RubyGems takeover Ruby Central recently took over a collection of open source projects from their maintainers without their consent. News of the takeover was first broken by Ellen on 19 September. I have spoken to about a dozen people directly involved in the events, and seen a recording of a key meeting between Ruby Ge
問題意識Ruby で書いた自作のツールを手軽に持ち運んで使いたい。そのために rubygems で配布したい(Ruby 環境を持っている場合向け)Docker image で配布したい(Ruby 環境を持っていない場合向け)以上二つを同時に満たしたい。 この辺はまぁずっと持ってる課題意識ではあるし、もう一つのアプローチとしては Wasm もある Wasmで少しだけ手軽にRubyとRubyスクリプトを持ち運ぶ (2024-05-25) | あーありがち が、今回はあちこちのクラウドでそのまま runtime として扱いやすい Docker の方の話を扱う。 rubygemsを作る部分は割愛bundle gem して雛形を作って、頑張ってコードを書くべし。 docker build時に注意の必要なこと「持ち込んだもの」は消せないどういうことかというと、ポイントは以下。 COPY で *.gem
Ruby Central’s Attack on RubyGems Hi! I’m Ellen, but you probably know me as duckinator or puppy. I really wish I didn’t have to write this, but I feel the Ruby community needs to know it. I have been part of the Ruby community since I was 13, and one of the RubyGems maintainers for the last decade. This community has helped me through very hard times, and you mean the world to me. One of the most
Updated 2025-09-25 to reflect: Postponement of Q&A Session and link to updated statement. Ruby Community, At the heart of Ruby Central’s mission is our responsibility to steward the open source tools that power the Ruby ecosystem. That commitment is only as strong as the people and processes behind it. Over the past several months, we have been carefully reviewing how RubyGems.org, RubyGems, and B
週刊Railsウォッチ: VSCodeでRubyコード実行結果を表示、rubygems.orgがgem作者に多要素認証を呼びかけほか(20220621後編)|TechRacho by BPS株式会社
こんにちは、hachi8833です。RubyKaigi 2022のCFPが一昨日締め切られました。 Final Call: CFP for RubyKaigi 2022 closes at midnight today (in JST). Don't forget to submit your proposal(s) within 6.hours.from_now! 🥷💨 https://t.co/mLjIuqCsyM #rubykaigi — RubyKaigi (@rubykaigi) June 19, 2022 週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@h
$ bundle exec rake build . . ... error[E0425]: cannot find value `RUBY_ABI_VERSION` in the crate root --> /path/to/cargo/dir/registry/src/github.com-1ecc6299db9ec823/rb-sys-0.9.29/src/ruby_abi_version.rs:14:73 | 14 | pub const __RB_SYS_RUBY_ABI_VERSION: std::os::raw::c_ulonglong = crate::RUBY_ABI_VERSION as _; | ^^^^^^^^^^^^^^^^ not found in the crate root For more information about this error, tr
A board member's perspective of the RubyGems controversy
First - I want to apologize, genuinely, to people who have felt fear, confusion, outrage, and any of the other hundreds of possible emotions a person might feel after reading some of what others have shared. I often go out of my way to avoid making people feel bad, and so to be part of what's caused so much chaos lately has really been awful. People are asking for some kind of statement from the R
ハンマーは弱くても頭を殴ってダウンを取るのが浪漫なんだ...と言い聞かせてモンスターハンターワイルズをプレイしている @hsbt です。今回は CRA や SBOM という言葉を聞くものの、よくわかってないのでちゃんと調べて勉強したという内容の紹介です。 CRA とSBOM CRA(Cyber Resilience Act)は欧州連合(EU)が2024年11月20日に発行した、デジタル製品のセキュリティを強化し、サイバー攻撃に対するレジリエンス(回復力)を高めることを目的とした法規制です。ソフトウェアをはじめとするデジタル製品の設計、開発、製造におけるセキュリティ要件を定め、製品のライフサイクル全体を通じてサイバーセキュリティへの脅威に対する安全性を確保することを企業や組織に求めています。 SBOM(Software Bill of Materials)は、ソフトウェアの構成要素を一覧化し
Why I'm not rushing to take sides in the RubyGems fiasco
We are in the midst of a Ruby drama for the ages. I'm sure a bunch of people figured we were all too old for this shit, but apparently we are not. This debate has been eating at me ever since the news first broke, but I've tried to keep the peace by staying out of it. Unlike most discourse about what's going on, my discomfort stems less from the issue at hand—what Ruby Central did, how they did it
Announcing Trusted Publishing on RubyGems.org - RubyGems Blog
Hi all! I’m excited to share a new feature that will help make RubyGems.org more secure, as well as making it easier to automate gem publishing. Inspired by the Python package index, we’re calling it Trusted Publishing. Backstory Over the past few years, we’ve increased the minimum multi-factor authentication (MFA) requirements for accounts that own popular gems. We highly encourage requiring MFA
Bundler Auto-Install Just Got A Whole Lot Better - RubyGems Blog
The RubyGems Team is happy to share this post from our colleague Ngan Pham, Principle Software Engineer @ Gusto. Thank you, Ngan! Working in a large monolith with many engineers, you never fail to get a flurry of changes everytime you pull from main. Then you have the typical ritual of running bundle install and, if you’re on a Rails application, rails db:prepare. Sometimes, you forget to run bund
rubocop 1.23.0で Gemspec/RequireMFA が増えていたので rubygems_mfa_required の存在に偶然気づきました。 guides.rubygems.org gemリリース時のMFA *1 は元から設定していたんですが、gemspecに spec.metadata = { "rubygems_mfa_required" => "true" } # or spec.metadata["rubygems_mfa_required"] = "true" みたいのを書いておくことで *2 gemのリリースや削除でMFAが必須になってさらにセキュアになるので、この機会に手持ちのgemに軒並み rubygems_mfa_required をつけました。 github.com 多分3日がかりで40〜50個のgemに適用してリリースしたと思います *1: http
Making popular Ruby packages more secure - RubyGems Blog
Attacks on the software supply chain are increasing and our community has not gone unscathed. RubyGems has been affected by supply chain attacks in the past, so it’s important for us to mitigate these risks as much as possible. Recommending stronger security practices like enabling multi-factor authentication (MFA) on popular packages is a first step towards improving the security of the RubyGems
https://rubykaigi.org/2024/presentations/kateinoigakukun.html#day2
週刊Railsウォッチ: rubygemsに「scoped gems」の提案、RSpecのブロック構文ほか(20220517後編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Ruby 🔗 scoped gemsの提案(Ruby Weeklyより) 元記事: Scoped gems proposal by mullermp ·
When Responsibility and Power Collide: Lessons from the RubyGems Crisis
The Ruby community experienced significant turbulence in September 2025 when Ruby Central forcibly took control of the RubyGems GitHub organization, removing long-standing maintainers without warning. As someone who has worked extensively on RubyGems security - first independently and later with Mend.io - protecting our ecosystem from supply chain attacks and handling vulnerability reports, I foun
週刊Railsウォッチ: ShopifyのYJIT記事、RubyGemsのgem execコマンドほか(20230202後編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Ruby 🔗 Ruby 3.2のYJITはproductionで使えるレベル(Ruby Weeklyより) 元記事: Ruby 3.2’s YJIT i
How RubyGems.org Protects Our Community’s Critical OSS Infrastructure - RubyGems Blog
Recently, Socket.dev published research highlighting malicious gems designed to steal social media credentials. We wanted to use this as an opportunity to share more about how RubyGems.org security operates, how we proactively handled this incident (and others), and the work our team is doing each day to keep the ecosystem safe. How We Detect Malicious Gems RubyGems.org security uses a proactive a
こんにちは、スタディプラスの島田です。好きな漫画は「葬送のフリーレン」です。 はじめに スタディプラスでは、Railsで開発しているプロダクトが2つあります。 Studyplus Studyplus for School それぞれのプロダクトはサービスの性質や歴史が異なり、別なチームが担当しているので同じRailsでも利用しているGemに特色があります。 Railsで開発していると、他のチームがどんなGemを利用して開発をしているのか気になることありませんか? ということで、今回は、Studyplus for School(以下FS) で利用しているGemの紹介をします。 利用している全てのGemを紹介すると大変なので、紹介する内容については私の独断と偏見で、 FSチームの開発をなんとなく想像できる FSの開発でよく利用している あまり有名ではないかもしれないがとても便利 といった観点でピ
毎日10個以上の悪意あるパッケージが「npm」「rubygems」経由で公開されている OSS脆弱性調査
アプリケーションセキュリティベンダーのMend(旧称:WhiteSource)は2022年12月15日(米国時間)、オープンソースソフトウェア(OSS)のリスクに関する調査レポート「Mend Open Source Risk Report」を公開した。 同レポートは、Mendの脆弱(ぜいじゃく)性データベースや「Mend Supply Chain Defender」(悪意あるオープンソースパッケージを検出、ブロックするソフトウェア)など、幾つかのソースからデータを収集し、OSSの脆弱性やサプライチェーン攻撃の増加がもたらす重大なリスクを掘り下げている。 同レポートの主な調査結果は以下の通り。 2022年1~9月にMendが脆弱性データベースに追加したOSSの脆弱性は、前年同期比で33%増加した。これは2021年1~9月の前年同期比増加率(推計25%)を上回っている 2022年1~9月にさま
There are no versions of nokogiri (~> 1.14) compatible with your Ruby & RubyGems. エラーの解消 - Qiita
❯ gem install rails -v 5.2.6 Fetching: concurrent-ruby-1.2.2.gem (100%) Successfully installed concurrent-ruby-1.2.2 Fetching: thread_safe-0.3.6.gem (100%) Successfully installed thread_safe-0.3.6 Fetching: tzinfo-1.2.11.gem (100%) Successfully installed tzinfo-1.2.11 Fetching: i18n-1.13.0.gem (100%) Successfully installed i18n-1.13.0 Fetching: activesupport-5.2.6.gem (100%) Successfully installed
Add cargo builder for rust extensions by ianks · Pull Request #5175 · rubygems/rubygems
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Ateam Group U-30 のカレンダーの2日目はQiitaの @kyntk が担当します。 今年、RubyGems 3.3.11でRust extensionsのexperimentalリリースがありました。 変更されたPull Requestは↓です。 この変更でCargoBuilderが実装され、Cargo.tomlファイルを見つけるとcargoでRustのビルドができるようになりました。 今まではRust用にビルドの設定をする必要があったのですが、かんたんにビルドができるようになりました。 ちょうど、Qiita社でもRustを使う機会がありそうだったので、勉強がてらRustでgemを作成してみました。
Introducing New Policies for RubyGems.org - RubyGems Blog
We’re pleased to introduce several key policies for RubyGems.org for community review. These include a Terms of Service, Privacy Notice, Acceptable Use Policy, and Copyright Policy. While these policies align with how RubyGems has always operated, the absence of formal documentation created ambiguity around acceptable use. These new policies provide clarity and transparency regarding our operation
Goodbye, RubyGems
As chronicled by my teammate Ellen, the RubyGems team is no more. I wish the best of luck to everyone taking on the herculean task of keeping package management functional and working for the entire Ruby community. In the meantime, I’m looking forward to spending my new free time focusing on projects that I’m truly excited about, like rv. We’d love to have your help as we work to build next-genera
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自作Rubyスクリプトをrubygems、docker imageとして配布、利用するために
Ruby Central’s Attack on RubyGems
Strengthening the Stewardship of RubyGems and Bundler
Update rubygems using Rust for Ruby 3.2
RubyGems メンテナが SBOM について勉強しました - ANDPAD Tech Blog
個人gemにrubygems_mfa_requiredをつけた - くりにっき
RubyGems on ruby.wasm
突撃!隣のRubyGems - Studyplus Engineering Blog
RubyGemsでrust extensionがリリースされたので、Rustでgemを作ってみた - Qiita
waraibuta2.blog.fc2.com
25yucca.hatenablog.com
news.yahoo.co.jp
news.yahoo.co.jp
news.yahoo.co.jp
news.yahoo.co.jp