タグ Ruby on Rails
人気順 10 users 50 users 100 users 500 users 1000 users知らないと危険!Cookieのセキュリティリスクと対策 / 開発者向けブログ・イベント | GMO Developers
この記事は「GMOインターネットグループ Advent Calendar 2024」19日目の記事です。 こんにちは、GMO NIKKOの横内です。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。今回はWebブラウザで広く利用されているCookieの脆弱性について書いていきたいと思います。 はじ... 続きを読む
Ruby on Railsでデッドコードを見つけ、 消す方法 - LIVESENSE ENGINEER BLOG
はじめに なぜやるのか 不要なコードを検知する 実際に削除していく おわりに はじめに リブセンス Advent Calendar 2024 1日目の記事です。 普段アルバイト事業部で主にマッハバイトの開発をしている@ayumu838です。 マッハバイトでデッドコードを削除したく、やり方を導入してみました。 また今回の内容については2024... 続きを読む
「Ruby on Rails 8」正式リリース。SQLiteを本番DBとして利用可能に。今後は6カ月ごとに新バージョンをリリース
「Ruby on Rails 8」正式リリース。SQLiteを本番DBとして利用可能に。今後は6カ月ごとに新バージョンをリリース Rubyを用いたWebアプリケーションフレームワーク「Ruby on Rails」の最新バージョン「Ruby on Rails 8.0」(以下、Rails 8)の正式リリースが発表されました。 Rails 8.0: #NOBUILD, #NOPAAS, all-in on SQL... 続きを読む
【無料公開】560万円かけて開発したサービスのソースコード
※月単価80万円を基準に、7ヶ月分の工数として560万円相当と換算しています。 最初に こんにちは! 普段はIT企業でWebエンジニアとして働いています。 現在はフリーランスとして活動し、Ruby(Ruby on Rails)、TypeScript(Next.js, React)、Pythonなどを使って、フロントエンドとバックエンドの両方に携わっています。... 続きを読む
Ruby on Rails、今後は6カ月ごとに新機能を含む新バージョンが登場、セキュリティ修正はリリース後2年間提供。新しいメンテナンスポリシー発表
Ruby on Rails、今後は6カ月ごとに新機能を含む新バージョンが登場、セキュリティ修正はリリース後2年間提供。新しいメンテナンスポリシー発表 Ruby on Rails(以下、Rails)の開発チームは、今後6カ月ごとに新機能を含む新バージョンをリリースし、2年間のセキュリティ修正を提供するなどの新しいメンテナンスポリシー... 続きを読む
Kamal 2 を使い、インフラに詳しくない人でもNext.jsを269円のVPSにデプロイできるよう、説明してみる
Kamal 2 を使い、インフラに詳しくない人でもNext.jsを269円のVPSにデプロイできるよう、説明してみる 9月26, 27日に開催され、めちゃくちゃ盛り上がったRails World 2024でKamal 2が発表されました。Kamal 2はRuby on Railsを作った37signals社が、自社の人気サービスをデプロイするのに使用しているツールです。 37sig... 続きを読む
DHH氏がRails 8の新機能を解説。Redisなど不要になり、SQLite対応でよりシンプルな構成に。Rails World 2024
DHH氏がRails 8の新機能を解説。Redisなど不要になり、SQLite対応でよりシンプルな構成に。Rails World 2024 9月26日と27日の2日間、カナダのトロントで開催されたRails World 2024の基調講演で、Ruby on Rails(以下Rails)の作者であるDHH(David Heinemeier Hansson)氏が「Rails 8」の主な新機能を紹介しました。 Th... 続きを読む
【技術Tips】私がRuby on Railsを選んだ理由と学習の参考になるOSSアプリケーション - TECH Street (テックストリート)
はじめに こんにちは、オシロ株式会社でリードエンジニアとして働いているにっく(webuilder240)と申します。オシロでは自社プロダクトとしてコミュニティ専用オウンドプラットフォーム「OSIRO」を提供していますが、私は2015年の開発開始から一人目エンジニアとして携わり、技術選定の意思決定を行ってきました。 今回... 続きを読む
危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
高度診断部アプリケーションセキュリティ課の山崎です。 弊社エンジニアの名古屋と山崎がRuby on RailsのActive Storageの脆弱性CVE-2024-26144を報告しました。 本脆弱性はRailsの5.2.0から7.1.0のバージョンに影響するもので、お使いのRailsのバージョンが最新でない場合にはアップデートを推奨します。 本記事では本... 続きを読む
Ubuntuの開発環境をコマンド一発で構築できる「Omakub」がRuby on Railsの作者によって公開される、Omakubは「おまかせUbuntu」の略
Ruby on Railsの作者のデイヴィッド・ハイネマイヤー ハンソン(通称、DHH)氏が、Ubuntuのウェブ開発環境をコマンド一発で構築できる「Omakub」をリリースしました。Omakubは「An Omakase Developer Setup for Ubuntu」の略称だそうです。 Omakub — An Omakase Developer Setup for Ubuntu 24.04 by DHH https://omakub.o... 続きを読む
これからRustを勉強したいエンジニアにおすすめしたい参考書や教材を紹介します
こんにちは、加藤(@tomo_k09)です。 PharmaXではバックエンド・フロントエンド開発やスクラムマスターなどをやっています。 PharmaXが提供しているサービスでは、バックエンド開発に主にRuby on Railsが使われていますが、一部の機能はRustで開発されています。 このような理由からRustの経験が浅かった私もコツコツとRu... 続きを読む
Rubyは死んだ、Railsはオワコンと言われていたが、復活してきた件 - paiza times
これまで「Rubyは死んだ」、「Railsがオワコン」と定期的に言われて、そういった記事やSNSの書き込みにさまざまな意見が寄せられてきました。が、今年はRuby on Rails復活の兆しが見えてきました。我々paizaもRailsで開発をしているので嬉しい限りです。 【目次】 Ruby on Railsはオワコンと言われている背景 (1)他言... 続きを読む
海外でRuby on Railsの人気が再燃 ー 採用市場で最も求められているスキルのひとつに
4月3日、DevOps.comが掲載した「Ruby on Railsの復権」(The Ruby on Rails Resurgence)という記事によると、Ruby on Railsの人気が再燃しているという。 4月3日、DevOps.comが掲載した「Ruby on Railsの復権」(The Ruby on Rails Resurgence)]という記事によると、Ruby on Railsの人気が再燃しているという。 同記事... 続きを読む
累計1億人が利用する「pixiv」のタイムリーな開発を支えるRuby on Rails─ピクシブ | IT Leaders
IT Leaders トップ > テクノロジー一覧 > システム開発 > 技術解説 > 累計1億人が利用する「pixiv」のタイムリーな開発を支えるRuby on Rails─ピクシブ システム開発 システム開発記事一覧へ [技術解説] 累計1億人が利用する「pixiv」のタイムリーな開発を支えるRuby on Rails─ピクシブ Ruby開発最前線─Ruby bizグラ... 続きを読む
Ruby on Railsの求人数が3年で4倍に増えたので、急遽Rails7basic試験を発表し、3月3日にベータ試験を実施することにしました。:吉政忠志のベンチャービジネス千里眼:オルタナティブ・ブログ
IT業界でベンチャービジネスの支援をしている執筆者が日々の活動ログと感じたことを、徒然なるままに書き綴っていきます。 Ruby on Railsの求人数が3年で4倍に増えたので、急遽Rails7basic試験を発表し、3月3日にベータ試験を実施することにしました。 実は、各主要な言語の求人数を毎年チェックしてまして、この3年でRu... 続きを読む
プロジェクト独自のコーディングルールを簡単に正規表現で定義できる `rubocop-grep` の活用 - ROUTE06 Tech Blog
はじめに: 弊社のとあるEDI(電子商取引)関連のプロダクトでは、Ruby on Railsを利用してGraphQL APIを提供しています。 その開発活動の中で最近、コードの品質と整合性を維持するためのツールとして rubocop-grep を利用し始めました。 この記事ではその具体的な活用事例についてお話しします。 目次 rubocop-grepとは ... 続きを読む
Railsを高速かつセキュアにするHTTP/2プロキシ「Thruster」、37signalsがオープンソースとして公開
RailsのためのHTTP/2プロキシ「Thruster」がオープンソースで公開された。ほとんど設定不要で、導入によりRailsアプリをより高速かつセキュアにする。 Ruby on Rails(以下、Rails)の開発元である37signalsは、より高速でセキュアなRailsアプリケーションを実現するHTTP/2プロキシ「Thruster」をオープンソースとして公... 続きを読む
Rails 7.1 + Ruby 3.3 で YJIT を有効化してパフォーマンス改善を行った結果
この記事の概要 こんにちは。PharmaX でエンジニアをしている諸岡(@hakoten)です。 この記事では、薬局DX事業部のバックエンドで採用しているRuby on Railsのアプリケーションについて、Rubyバージョンを3.3にアップグレードし、YJITを有効化した結果、どのようにパフォーマンスが向上したかをご紹介します。 現在のRu... 続きを読む
Ruby 3.3でのアップデートも要チェック!まちのコインでYJITを有効化したはなし - KAYAC engineers' blog
SREチームの長田です。 今回はRubyのJITコンパイラであるYJITのはなしです。 カヤックが開発・運用している地域通貨サービス「まちのコイン」は、Ruby on Railsを使用しています。 このまちのコインにてYJITを有効化し、その結果どのような影響があったのかを紹介します。 coin.machino.co YJITとは YJITは RubyのJITコ... 続きを読む
Railsを始める人が読むと良いサイト - 技術メモ
Ruby on Rails Guides / Ruby on Rails ガイド:体系的に Rails を学ぼう 公式Docs。教典。 Ruby on Rails チュートリアル:プロダクト開発の0→1を学ぼう Railsやってる人で知らない人はいないRails2系の頃からある定番サイト 昔は全部無料でWebテキストが読めたが今は1000円くらいで購入することになってる。今でも進... 続きを読む
Ruby on Railsはどのように生まれ、発展してきたのか[後編]。作者DHH氏やコアチームが語る動画「Ruby on Rails: The Documentary」が公開
Ruby on Railsはどのように生まれ、発展してきたのか[後編]。作者DHH氏やコアチームが語る動画「Ruby on Rails: The Documentary」が公開 最も有名なWebアプリケーションフレームワークの1つである「Ruby on Rails」は、もともと37signals社が社内向けに開発したフレームワークでした。 現在ではGitHubやShopifyなど大... 続きを読む
Ruby on Railsはどのように生まれ、発展してきたのか[前編]。作者DHH氏やコアチームが語る動画「Ruby on Rails: The Documentary」が公開
「1999年か2000年頃、私は37signalsというWebデザイン企業を経営していました。2人のビジネスパートナーとWebデザインを受注していたのです」(Fried氏) Fried氏は本業とは別に再度プロジェクトとしてオンライン書籍データベースの開発に取り組んでいました。開発はPHPで行っていたものの、Fried氏はプログラミングでつ... 続きを読む
ActionDispatch等をスタンドアローンで動かしてミニマムなRailsのような何かをDIYしたらRailsともっと仲良くなれた話 - Qiita
ActionDispatch等をスタンドアローンで動かしてミニマムなRailsのような何かをDIYしたらRailsともっと仲良くなれた話RubyRailsrackactioncontrollerActionDispatch 前置き Webアプリケーションエンジニアとして働き始めて4年といくらか、そこそこの浮気期間は挟みつつも長らく付き合い続けているRuby on Railsだが、たま... 続きを読む
Ruby の JSON ライブラリ Oj のパフォーマンス改善を行いました - Repro Tech Blog
Development Division/Repro Team/Feature 1 Unit の Watsonです。Feature 1 Unit は Repro Tool の機能開発と保守を担っています。 弊社でも利用している Oj gem のパフォーマンス改善 PR を送った話と、その PR の内容について共有します。 ことのはじまり 以前、同僚が Ruby on Rails で JSON を返す REST API を作成... 続きを読む
GitHub、1200台以上のMySQL 5.7を8.0へアップグレード サービス無停止のまま成功させる
米GitHubが提供するGitHub.comは、世界最大のソースコード管理システムを始めとするソフトウェア開発者向け支援サービスを提供しています。 そのGitHub.comはRuby on Railsで構築されており、同社はつねにRubyとRuby on Railsをアップデートし続けていることを今年(2023年)4月に明らかにしています。 参考:GitHubは20... 続きを読む