パーフェクトRails著者が解説するdeviseの現代的なユーザー認証のモデル構成について - joker1007’s diary
最近、パーフェクトRuby on Railsの増補改訂版をリリースさせていただいた身なので、久しぶりにRailsについて書いてみようと思う。 まあ、書籍の宣伝みたいなものです。 数日前に、noteというサービスでWebフロント側に投稿者のIPアドレスが露出するという漏洩事故が起きました。これがどれぐらい問題かは一旦置いておいて、何故こういうことになるのか、そしてRailsでよく使われるdeviseという認証機構作成ライブラリのより良い使い方について話をしていきます。 (noteがRailsを使っているか、ここで話をするdeviseを採用しているかは定かではないので、ここから先の話はその事故とは直接関係ありません。Railsだったとしても恐らく使ってないか変な使い方してると思うんですが、理由は後述) 何故こんなことが起きるのか そもそも、フロント側に何故IPアドレスを送ってんだ、という話です
妻から、「友達の旦那が、最近転職した」という話を聞いた。 そこそこの良い企業に勤めていたと聞いていたし、企業が採用を手控えているこの時期だ。 求職者にとっては転職に不利益になる可能性も高い。 だから「なんでこの時期に?」と聞いた。 すると妻は「テレワークをやめて、出社に切り替えろと言われたので、会社の方針に呆れて転職したんだって」という。 へえ、そんなことがあるのか、と思い、周りの人にも聞いてみると、確かにそのような理由での転職が増えているようだ。 中には、「この時期に出社を強制するということは、社員とその家族の健康を軽んじている」という方もいた。 そういうことか。 私は合点がいった。 つまり「テレワークに消極的な会社」を見放す人が増えているのだ。 * 東京都の現時点でのテレワークの導入率は、約6割。 今後導入予定の会社と併せると、約75%の会社が、テレワークに意欲的だ。 さらに、通勤時間
GitHubは200万行規模のRailsアプリケーションであり、毎週RailsとRubyを最新版にアップデートし続けている
GitHubは200万行規模のRailsアプリケーションであり、毎週RailsとRubyを最新版にアップデートし続けている 4月10日でサービス開始からちょうど15周年を迎えたGitHubは、当初からRuby on Railsを用いたモノリシックなアプリケーションとして作られてきました。現在では200万行近い規模のコードになっているそうです。 今年1月にはGtHubを利用しているデベロッパーが1億人に到達したことも発表しました。GitHubはまさに世界最大級のRailsアプリケーションだと言っていいでしょう。 そのGitHubは5年前の2018年、Railsのバージョンを3.2から5.2に上げる作業に1年半を費やし。そして二度とこのようなことにならないよう、より頻繁にアップデートを行うべき、などの教訓を得たとしていました。 そして現在、GitHubは毎週月曜日にRailsのアップデート作業
これは はてなエンジニア Advent Calendar 2023 の 18 日目の記事です。昨日は id:gurrium による private-isuで70万点取るためにやったこと - ぜのぜ でした。私は 50 万点ぐらいで満足してしまっていたので、しっかり詰めていて凄いなと思う。 developer.hatenastaff.com Web アプリケーション開発において、「キャッシュは麻薬」という言葉がインターネット上をよく飛び交っています。YAPC::Kansai OSAKA 2017 の id:moznion のトークでよく知られるようになったワードじゃないかな。 初出はちゃんとは分からないんですが、少なくとも 2011 年には言われていますね。 「キャッシュは麻薬」とはよく言ったものだ。— TOYAMA Nao (@nanto_vi) November 5, 2011 キャッシ
Rails appをRubyコードの改善だけで50%以上高速にした話 - Money Forward Developers Blog
この記事は Money Forward Engineering 2 Advent Calendar 2022 18日目の投稿です。 こんにちは。マネーフォワード関西開発拠点でマネーフォワード クラウド会計Plus (以下会計Plus)のエンジニアをしているぽっけです。 この記事では、私が行った高速化について紹介します。 私は最近Railsアプリケーションの高速化を行っており、ある画面のレスポンスタイムを50%以上削減しました。そしてこの改善はRubyレベルの変更のみで達成しました。 この記事での「Rubyレベルの変更のみ」は、MySQLやRedis、Web APIなどへのアクセスには全く手を入れず、Rubyのプロセスが消費する時間のみを変更した、ということを意図しています。 MySQLなどへのアクセスは通常ボトルネックになりがちな箇所です。今回そこに手を入れずに高速化を達成できたのは、1つ
経緯 world.hey.com DHHが「オタクくん見てる〜? 今からうちのレポジトリからTypeScriptを剥しま〜す」と宣言したことにより、Web開発者界隈でTypeScriptの是非自体の話になり騒ぎになった*1*2。 github.com その後、野次馬がたくさん集ってきてrevertプルリクエストを立てる人やTypeScript公式リポジトリから全ソースコードを消すプルリクエストを出す*3ようなキッズムーブをする人も出てきた world.hey.com 実際の変更 8617行のTypeScriptがJavaScript化された。(Sloc 便利) ❯ scc src/ ─────────────────────────────────────────────────────────────────────────────── Language Files Lines Blan
歴史ある婚活サービスyoubrideがFlutterを採用しました - Diverse developer blog
最近はすっかりFlutterエンジニアになってます。id:kikuchy です。 Diverseが提供するサービスの一つに、youbrideという婚活サービスがあります。 youbride.jp この6月に、youbrideはAndroidアプリのデザインリニューアルを行いました。 youbrideアプリのデザインが大きく変わりました! 変わったのは見た目だけではありません。 新アプリには、マルチプラットフォームフレームワークのFlutterを採用しています。 flutter.dev 近々、iOSアプリもFlutterで開発したバージョンに置き換える計画が進行中です。 そして、APIサーバーもRuby on Railsを使ったものに置き換えています。 rubyonrails.org サーバーとクライアント間の接続にはgRPCを使用しています。 grpc.io 構成はこうなっています なぜy
Rails の issue を解決するまでの手順とOSS初心者でもできること - アジャイルSEの憂鬱
突然ですが、あなたはRailsのissueとプルリクがいくつあるかご存知でしょうか? 2019年10月17日現在、それぞれ issue 384 / PR 803 になります。 多いですよね...。 個人的に、最近このissueを減らすのを少しでも手伝えないものかとissueにコメントしてみたり、パッチを書いたりしてるけど、 なかなか大変なので、コントリビューターの敷居を下げるためにブログ記事を書いてみました。 コントリビュータが増えれば、きっとissueも減るはず!! Rails への貢献について Railsガイドに丁寧な説明が記載されているので、読んだ事がない方は一読するのをオススメします。 railsguides.jp この記事で紹介すること Rails への貢献方法は色々なものがあります。 新機能の追加 バグの報告 バグを修正するプルリク作成 ドキュメントの追加や修正 ...etc
(訳者注: 原文は https://rubyonrails.org/doctrine/ です。しばらく寝かして問題なさそうであれば本家に投げようかと思っています。おかしいところがあればコメント・編集リクエストをお待ちしております。) The Rails Doctrine By David Heinemeier Hansson in January, 2016 Ruby on Railsの驚異的な台頭は、斬新な技術とタイミングによるところが少なからずあります。しかし、技術的な優位性は時間の経過とともに失われていきますし、タイミングの良さだけでは長期にわたってムーブメントを維持できません。そのため、Railsがどのようにして現役であり続けることができたのかだけでなく、どのようにしてそのインパクトとコミュニティを成長させてきたのかについて、より広範な説明が求められています。私が提唱するのは、永続
想定読者 非同期処理がいまいちイメージできないという人 非同期処理って具体的にどう書くの?という人 Pythonの基本文法はなんとなく知っているよという人(←具体的な実装方法を知りたい人のみ) Pythonがパソコンにインストールされている(←動作確認したい人のみ) 非同期処理、同期処理とは? まずは結論から。 非同期処理とは、 あるタスクが終了するのを待っている間、別のタスクを実行すること。 同期処理とは、 処理を順番に実行していくこと。 以下、詳しく書いて行きます。 非同期処理のイメージ 非同期処理のイメージは、 家事を並行してこなすことに似ています。 例えば、 ご飯を炊いている間、炊飯器の前でただ炊けるのを待っていては、時間がもったいないです。 炊けるまでの1時間の間に、他のメニューを作ったり、部屋の掃除をした方が効率的です。 このように、 タスクA(ご飯を炊く)が完了するまでの間、
パッチ会や地域 Ruby コミュニティなどで集めた知見を元に、勤務先の永和システムマネジメントなんかで度々話している表題についてテキスト化しておく。 TL;DR Ruby 2.8.0 の開発が始まっているが、それは 2020 年のどこかで Ruby 3.0 になるらしい Ruby 3.0 ではキーワード引数 (以下 kwargs) の分離という破壊的変更があり、Ruby 2.7 系は事実上の移行パスバージョン的な位置付けになるだろう 2020年1月8日の現時点では、Ruby 2.7 の kwargs の分離警告について対応された安定版の Rails はなく、周辺 Gem も WIP なので OSS エコシステムに参加していくと良い 2.8.0 (tentative; to be 3.0.0) development has started 2019年の ruby/ruby での matz
This version of Rails has been years in the conceptual making. It’s the fulfillment of a vision to present a truly full-stack approach to web development that tackles both the front- and back-end challenges with equal vigor. An omakase menu that includes everything from the aperitif to the dessert. This vision wasn’t possible even just a few years ago. We simply didn’t have the core technologies i
50代・ほぼ独学・文系・未経験で2ヶ月半でWebアプリを開発するまで!【Rails+Nginx+Docker+AWS】 - Qiita
50代・ほぼ独学・文系・未経験で2ヶ月半でWebアプリを開発するまで!【Rails+Nginx+Docker+AWS】RubyRailsnginxAWSDocker はじめに コロナ禍の中で会社経営をあきらめ、50代目前にして「Webアプリの開発者に、オレはなる!」と決意し、2ヶ月半でアプリを作成した経緯をご紹介させていただきます。 絶賛転職活動成功!(最終結果:企業エントリー145、書類通過10、内定3、業務委託3。転職活動期間2022/04末〜2022/11末) ポートフォリオサイトURL:https://delicha.github.io Wantedly プロフィール:https://www.wantedly.com/id/shouhei_yamamoto_bg アプリを実装するまで 今回のアプリを作成する「前」のおもな自分のスペックです。 アプリ開発前の年齢は限りなく50歳。 大
r7kamuraと言います。2020年9月頃からANDPADの開発に参画しています。 2021年2月、ANDPADで利用しているWebアプリケーションフレームワーク Ruby on Rails (以下Rails) のバージョンを5.2から6.0にアップグレードしました。今後アップグレードを行う方が同様の作業を行えるよう、今回の変更に伴い必要となった作業について、あらためて言語化してこの記事で共有できればと思います。 全体の流れ 大まかに分けると、今回は次のような手順で作業を進めていきました。 Rails 5.2系の最新のバージョンに上げる Rails 6.0版のブランチを用意してテストを通す Rails 5.2と6.0に両対応したコードに変更する Rails 6.0で検証を進める Rails 6.0に本番環境を切り替える Rails 5.2向けの対応を取り除く Gemのバージョン変更 Ra
ActiveRecord::Base.transaction(joinable: false)を使ってはいけない - SmartHR Tech Blog
注意喚起の記事になります。タイトルが結論です。 既にこの問題に言及している記事はいくつかあるのですが*1、私は気付かずに踏んでしまったので、タイトルで「おっと、うちは大丈夫かな」と思ってもらえるようにこの記事を書いています。 joinableとは何か 問題として挙げているjoinableオプションですが、これはネストしたトランザクションの挙動に影響を与えます。少しややこしいので、サンプルコードを見せながら説明します。 # frozen_string_literal: true require "bundler/inline" gemfile(true) do source "https://rubygems.org" git_source(:github) { |repo| "https://github.com/#{repo}.git" } gem "activerecord", "7.
メモアプリ作成で作ったFltutterパッケージ 今こそ「ひらめきたい」というあなたに! 6月末にFlutterでアプリ開発を始めてから2作目のアプリ、アイデアを発想するためのメモアプリ「アイデアメモ iX」をリリースしました。 ■AppStore https://apps.apple.com/jp/app/id1517535550 ■Google Play https://play.google.com/store/apps/details?id=com.IdeaShuffleMemoApp&hl=ja ■アプリの詳細記事 https://yukio.site/idea_shuffle_memo/ 1作目は、とりあえずアプリをリリースすることを主眼にしていたため、技術的に実装が難しそうなところは省きました。 2作目はステップアップのために、 画面のパスワードロック DBのバックアップ・リ
Rails 6.0: Action Mailbox, Action Text, Multiple DBs, Parallel Testing, Webpacker by default, and Zeitwerk
Rails 6.0: Action Mailbox, Action Text, Multiple DBs, Parallel Testing, Webpacker by default, and Zeitwerk Dealing with incoming email, composing rich-text content, connecting to multiple databases, parallelizing test runs, integrating JavaScript with love, and rewriting the code loader. These are fundamental improvements to the fundamentals of working with the web and building fast and fresh appl
Ruby 3.0 に向けた Ruby 2.7 と Rails の状況がめまぐるしく変わっているようなので、現在持っている知識のスナップショットを書き残しておきます。 Rails 6.0 系と Ruby 2.7 系 昨日、Matz によって今後リリースされる Ruby 2.7.2 でキーワード引数の分離への警告出力が Ruby 本体側で取りやめになるだろう旨の投稿が Rails の Discuss フォーラムにありました。 discuss.rubyonrails.org これにより以下の組み合わせでは、キーワード引数の分離への警告が出なくなる見通しが考えられます。 Rails 6.0.3 以上と Ruby 2.7 系 Rails 6.0.2.2 までの Rails 6 系であれば Ruby 2.7.2 以上 というか警告が抑制される場合の Ruby 2.7.2 はジョーカーなので、Rails
Railsのnew_framework_defaultsとの向き合い方 - Money Forward Developers Blog
こんにちは、ぽっけです。マネーフォワード クラウド会計Plusでエンジニアをしています。 この記事ではRailsのnew_framework_defaultsとの向き合い方を整理します。私は最近Railsアップグレード業をしています。その中でこの設定との向き合い方を考える機会があったため、それを記事にしたためました。 new_framework_defaults とは まずはnew_framework_defaultsとは何か、について説明します。 この記事では便宜上、以下の2つの要素をまとめてnew_framework_defaultsと表現しています。 Rails::Application::Configuration#load_defaultsメソッド config/initializers/new_framework_defaults_*.rb ファイル これらはRailsのアップ
Rails 7.0.5以降におけるcreate_associationメソッドの挙動変更についてまとめ - おもしろwebサービス開発日記
この件、関連するPRやIssueが複数あってコメントも分散しており、人に説明するのがややこしいのでブログとしてまとめたものになります。間違いや意見などあったらコメントください! 追記(2023/08/02) 7-0-stableブランチに今回の変更をrevertするコミットが入りました。挙動が変わって困った人が出たので一度元に戻して仕切り直しにする方針のようです。 [7-0-stable] Revert singular association breaking changes by zzak · Pull Request #48809 · rails/rails 7.0.7がいつリリースされるかはわかりませんが、今の状態でリリースされたら7.0.4の振る舞いに戻ることになります。7.0.5以降の変更で困っている人は一旦7-0-stableを指すようにすると良いかもしれません。 概要 Ra
まつもとゆきひろと考えるデータ処理の未来 RubyからStreemへ〜Ruby開発者 まつもとゆきひろ(Matz)さん【データ×まつもとゆきひろ】|株式会社primeNumber
まつもとゆきひろと考えるデータ処理の未来 RubyからStreemへ〜Ruby開発者 まつもとゆきひろ(Matz)さん【データ×まつもとゆきひろ】 ソフトウェア技術者のまつもとゆきひろ(Matz)さんが開発したRubyは、1995年のリリースから現在まで世界中のユーザーに愛され、開発に利用されてきたプログラミング言語です。一般財団法人Rubyアソシエーション運用のもと、オープンソースの言語として2012年にISO/IEC規格を取得。クックパッドやスタディプラス、huluなどのメジャーなサービスの開発に採用されてきました。実は、primeNumberのtrocco®もRubyで作られたサービス。『Ruby biz Grand prix 2022』では、ビジネスコネクション賞を受賞しました。取り組みを評価いただいた勢いで審査委員長の“Rubyのパパ”まつもとゆきひろさんに対談をお願いし、Rub
Ruby on Rails has one of the most faithful communities online, it also has one of the most controversial, rabble-rousing creators out there, Danish programmer, David Heinemeier Hansson. Widely known as DHH, David tells us how Rails went from a crazy idea to one of the most talked-about full-stack frameworks over the course of 20 years. Get the whole spill by the people who had a front-row seat t
STORES Rails アプリを Zeitwerk 有効化するまでの道のり - STORES Product Blog
こんにちは、ヘイ株式会社でエンジニアをしている id:hogelog です。 2021年6月に入社し CTO 室という部署に所属しつつなんだかあちこちの部署に首を突っ込むような役割をしています。まだ入社したばかりで把握してないものも多いですが、ビジネスの勢い、人の活気、やらなきゃいけないことばかりという雰囲気をとても楽しんでいます。 さてここは技術ブログ。なので技術の話をします。今回は STORES https://stores.jp/ec を支えるなかなか大きなモノリシック Rails アプリケーションのオートローダーを Zeitwerk へと切り替えた業務について紹介します。最新技術でもなく、Rails の設定項目の一つ Rails.application.config.autoloader の値を :classic から :zeitwerk に切り替えるというだけの地味な内容ですが、
柔軟にカスタマイズできて そこそこ規模の大きい オープンソースRailsアプリって どうすれば作れるんでしょうか…? / omotesandorb 56
2020/11/05 Omotesando.rb #56の発表資料です。 参考資料: https://decidim.org/ https://github.com/decidim/decidim/ https://github.com/codeforjapan/decidim-cfj/ https://docs.google.com/presentation/d/1T7XcvzGZolHzXeZpkohy7bxIONJGjA_7WcXxZ8AL3Dg/pub https://railsguides.jp/engines.html https://guides.rubyonrails.org/engines.html https://medium.com/@dan_manges/the-modular-monolith-rails-architecture-fb1023826fc4 htt
As someone who, like many here, depends on Rails for my job, I’m worried about the long term effects of the last week on Rails. I’m not going to discuss those changes at Basecamp but I want to discuss my concerns about what this means for Rails itself. In the last week we’ve seen: One Rails core team member resign from the core team The creator and major contributor to important features in Rails,
Active RecordでRow Level Securityを使って安全にテナント間のデータを分離する - SmartHR Tech Blog
従業員データベース機能の開発を担当している渡邉です。最近公開したGemであるactiverecord-tenant-level-securityの紹介をします。 SmartHRにおけるマルチテナントの現在 私たちが開発するSmartHRはお客様ごとに1つの環境を提供する、マルチテナント型SaaSです。サービス全体で1つのデータベースを持ち、複数のテナントのデータが混ざらないように、SQLで問い合わせを行います。 1つの環境ごとに1つのデータベースを持つ方式は安全性の面で優れていますが、スキーマの保守やマイグレーションにかかる時間の増加など、多くの技術的な困難をもたらします。この選択の背景については、2018年に書かれた以下の記事もご覧ください。 tech.smarthr.jp とはいえ、常にテナントごとのWHERE句を意識しながらコードを書くのは大変ですし、不具合の温床になります。幸い、私
Rails 6.1: Horizontal Sharding, Multi-DB Improvements, Strict Loading, Destroy Associations in Background, Error Objects, and more!
Rails 6.1: Horizontal Sharding, Multi-DB Improvements, Strict Loading, Destroy Associations in Background, Error Objects, and more! Rails 6.1 has been released and wow does it have a lot of great stuff! We’ve been hard at work these past few months implementing improvements to multiple databases, adding support for destroying associations in jobs instead of in-memory, turning errors into objects,
こんにちは。freee販売を大阪で開発しております、bucyou (ぶちょー) というものです。 この記事は、freee Developers Advent Calendar 2023 の10日目です。 例によって普段は Ruby on Rails で開発をしておりますが、ここでのアーキテクチャや、モデリングに関する話題は、先日 freee技術の本 に書かせていただきました。 また、先日は TechNight にて、freee販売での取り組みを紹介させていただきました。 この本や、イベントの中で伝えたかったメッセージとしては、以下のようなものでした。 実現したいビジネスを、より適切に表現するためにモデリングを重視していく。 ActiveRecord によって作られたモデルと、ビジネスを表現するためのモデルをしっかり分けていく。 しかし、本はみんなで書いているものだったのでページ数はある程度
Rails 5.2.5, 6.0.3.6 and 6.1.3.1 have been released Hey everyone! Rails versions 5.2.5, 6.0.3.6 and 6.1.3.1 have been released. These versions upgrade Active Storage’s Marcel dependency to version 1.0.0. Before 1.0.0, Marcel—which is distributed under the terms of the MIT License, like Rails—indirectly depended on MIME type data released under the incompatible GNU General Public License. Marcel 1.
こんにちは、hachi8833です。 昨日BPS社内で「週刊Railsウォッチ」のつっつき会をZoom開催する2時間ほど前に、@_ko1さんの以下のツイートを目にしました。 [New 2.7/3.0 keyword argument pain point - Ruby on Rails Discussions](https://t.co/M4zP3yeFQi) — _ko1 (@_ko1) May 14, 2020 その後Matz自身もツイートしているのを見つけました。 Link: New 2.7/3.0 keyword argument pain point - Ruby on Rails Discussions: https://t.co/ngpHvWjeT7 — Yukihiro Matz (@yukihiro_matz) May 14, 2020 今回取り急ぎ記事にしましたが、もち
(2021/9/27追記: この記事の内容に色々追加した物をzennへ載せました Deserialization on Rails) この記事はRuby on Rails Advent Calendar 2019 - Qiitaの11日目です。 この記事を見ている方はRailsアプリケーションの開発をしている方が多いと思います。手元のRailsリポジトリでちょっとbin/rails routesを試してみてください。 出力結果に以下のURLは含まれていたでしょうか? rails_service_blob GET /rails/active_storage/blobs/:signed_id/*filename(.:format) active_storage/blobs#show rails_blob_representation GET /rails/active_storage/repr
週刊Railsウォッチ(20191105前編)Rails 6のデフォルト設定解説、DHHも消したいaccepts_nested_attributes_for、スライド『実践Railsアプリケーション設計』ほか|TechRacho by BPS株式会社
2019.11.05 週刊Railsウォッチ(20191105前編)Rails 6のデフォルト設定解説、DHHも消したいaccepts_nested_attributes_for、スライド『実践Railsアプリケーション設計』ほか こんにちは、hachi8833です。今年の3連休は昨日のでおしまいだそうです。 実を言うと今年の祝日はもうだめです。 突然こんなこと言ってごめんね。 でも本当です。 この週末から月曜にかけて 3連休が来ます。 それが終わりの合図です。 3週間後に土曜日に潰される祝日が来るので 気をつけて。 それが過ぎたら、もう今年が終わるまで 祝日はありません。 — usa (@unak) November 1, 2019 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のよう
Kaigi on Railsに「Rubyで書かれたソースコードを読む技術」というタイトルで登壇しました - ロコガイド テックブログ
こんにちは、技術部の深谷(@fukajun)です。 先日(2020年10月3日)行われたKaigi on Railsにて、「Rubyで書かれたソースコードを読む技術」というタイトルで発表しました。 発表した内容について 仕事やプライベートではメインのRubyも含めていくつかの言語にふれていますが、Rubyで書かれたコードは非常に読みやすいと日々感じています。 基本的には、Ruby/Railsのコードは複雑なロジックでもすんなり理解できることが多いです。 とはいえ、なかなか動きがわからないコードに出会うこともあります。 今回は、そういった場合に自分がやっていることを中心に紹介しました。 発表資料 当日、使用した発表資料です。 発表動画 Rubyで書かれたソースコードを読む技術 / fukajun 発表に含めることができなかった内容について ここからは、時間の都合で本編に盛り込めなかった内容を
Rails Governance
As some questions have been raised about how the Rails project’s governance functions, we’d like to clarify how the team is structured and how we operate: Ruby on Rails is an Open Source project run by the Rails Core team. In addition to the Core team we have two additional teams - the Committer team who can merge code changes, as well as the Issues team who can triage issues and merge documentati
Rackの脆弱性対応を! (CVE-2022-44570,CVE-2022-44571,CVE-2022-44572)
2023年1月18日にRuby on Railsの脆弱性[1]とは別にRackの脆弱性が公表されました。 どれもReDoSの問題であり、CVE-2022-44571とCVE-2022-44572は以下の特徴により危険性がとても高いです。 multipartの解析部分での問題であり、数MBの文字列を攻撃に利用可能 RailsがHTTPリクエストを受け付けた際に呼び出される 呼び出しの際に認証が不要 殆どのRailsサーバが影響を受ける CVE-2022-44572は短い文字列で攻撃可能でPoCでは326byteの文字列で0.3秒の実行時間、416byteで22秒でした。1MBを超える文字列が攻撃として送信された場合の実行時間は1日以上になることが予想されます。 Rackのバージョンを2.0.9.2, 2.1.4.2, 2.2.6.2, 3.0.4.1のいずれかに更新することで解決します。[2
スマートキャンプでボクシルのエンジニアをしている井上です。 本記事はスマートキャンプ Advent Calendar 2019 - Qiitaの20日目の記事です。 個人的に遊んでいるAuth0について書いてきます。 前回はAuth0でのよくある認証をAuth0 Nuxtで実装しましたが、 今回は前回の作成したものを使って、Auth0でJWT認証をやってみたいと思います。 前回の記事はこちら tech.smartcamp.co.jp JWTとは Auth0を設定する Rails側のJWTサンプルをダウンロードしよう ダウンロードしたRails sampleを起動する Rails側が何やってるのか一応触れる PrivateController Secured module JsonWebToken Class Nuxt側にJWTの設定を追加しよう JWTで認証を試してみる ログインする JW
freee 会計を Rails 6.0 から Rails 6.1 にアップグレードしました - freee Developers Hub
freee 会計でエンジニアをやっている jaxx です。昨年 freee 会計を Rails 6 に上げましたが、今回チーム(@jaxx @kaion @hachi @gakky)で Rails 6.1 へのアップグレードを担当して9月末にリリースしたのでエントリーしました。 developers.freee.co.jp 目次 作業全体の流れ まずは feature ブランチで Rails 6.1 に上げてみる 依存パッケージのアップデート Deprecation Warning の解消 Breaking Change の解消 Fail している RSpec の修正 最後に 作業全体の流れ まずは feature ブランチで Rails 6.1 に上げてみる 事前作業として依存パッケージのアップデート 事前作業として Deprecation Warning の解消 Breaking Ch
Ruby の型システムの現実的な運用を、先入観にとらわれずに考えてみた | Wantedly Engineer Blog
こんにちは、Wantedly の 2023 年サマーインターンに参加した Ran350 です。今回のインターンでは 3 週間 DX (Developer Experience) squadに所属し、「Wantedly における Ruby コードベースへの型システムの導入」をテーマに取り組んでいました。本記事では、その仮説検証の過程や調査記録を紹介します。 目次背景目的まとめ論点型システム導入による恩恵型システム導入による弊害型システム導入による恩恵-弊害を評価するために知りたいこと検討方針案【事前調査】過去の型起因のバグ【選択肢の整理と検証】型検査手法【選択肢の整理と検証】RBS 作成手法RBSの追加順序の検討【見積もり】RBS作成コスト【見積もり】型検査による恩恵型システム導入による恩恵-弊害が最適となる運用方針の提案まとめ感想注意本議論はまだ検討段階です。Rubyの型システム導入という
Welcoming Ryuta, Jean, John to Core and Yasuo, Jonathan to Committers
Welcoming Ryuta, Jean, John to Core and Yasuo, Jonathan to Committers I’m thrilled to announce three new awesome members to the Rails Core team, which will increase the total number of core members to a cool twelve, and help ensure we have even more bandwidth to process the thousands of pull requests that go into every new major version of the framework. First up is Ryuta Kamizono, who’s been cont
Rails 6.1 RC1: Horizontal Sharding, Multi-DB Improvements, Strict Loading, Destroy Associations in Background, Error Objects, and more!
Rails 6.1 RC1: Horizontal Sharding, Multi-DB Improvements, Strict Loading, Destroy Associations in Background, Error Objects, and more! The first release candidate for Rails 6.1 has been released and wow does it have a lot of great stuff! We’ve been hard at work these past few months implementing improvements to multiple databases, adding support for destroying associations in jobs instead of in-m
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「テレワークに消極的な会社」を見放す人がめっちゃ増えてる。
「キャッシュは麻薬」という標語からの脱却 - id:onk のはてなブログ
Remove TypeScript - laiso
The Rails Doctrine(日本語訳) - Qiita
非同期処理をシンプルなPythonコードで説明する - Qiita
RailsアプリケーションのRuby 3.0への展望 - koicの日記
Rails 7.0: Fulfilling a vision
ANDPAD Rails 6.0へのアップグレード - ANDPAD Tech Blog
【Flutter】メモアプリ開発で使ったオススメのパッケージを紹介 - Qiita
Ruby 2.7 と Rails 6.0 / Rails 5.2 への展望と懸念 - koicの日記
Ruby on Rails: The Documentary
Effect of the Last Week on Ruby on Rails
型を意識した Ruby on Rails 上のモデル - freee Developers Hub
Rails 5.2.5, 6.0.3.6 and 6.1.3.1 have been released
Ruby 3.0のキーワード引数変更のスケジュールが変更に|TechRacho by BPS株式会社
Railsの上で走る - ooooooo_qの日記
Auth0でJWT認証してみた話 - SMARTCAMP Engineer Blog