銀座Rails#8を開催しました

銀座Railsの運営に先月から加わることになりました江上です。

去る2019/04/24(水)、リンクアンドモチベーション様の会議室をお借りし、銀座Rails#8を開催しました。

https://ginza-rails.connpass.com/event/121889/

当日の様子は、Togetterのまとめを御覧ください。

https://togetter.com/li/1341460

スポンサーセッション Forkwell様

いつもお世話になっているForkwell様より、前回に引き続き大学生インターンの中野さんが登壇されました。今回はビデオでのご参加でした。

Forkwellのポートフォリオ機能の紹介をしてくださいました。

また、Forkwell様のパートナーとしてSonyさんが仲間に加わったそうです。

これからさらにForkwellさんやSonyさんの名前をイベントで見かける機会が増えそうですね

https://forkwell.com/

Railsエンジニアのためのウェブセキュリティ入門(徳丸 浩さん)

徳丸本でお馴染みの徳丸浩さんから、Railsエンジニアのためのセキュリティのお話をしていただきました。

普段はPHPをメインで扱われている徳丸さんですが、今回はRailsのサンプルアプリを通じて、各種脆弱性の説明をしてくださいました。

RailsSQLインジェクションXSSCSRFは標準で対応してるものの、javascriptスキームやjsへの値の引き渡しでXSSが発生する事例や、

SQLインジェクションの実例をその場で実践していただきました。

他にも、OSコマンドインジェクションやDOM Base XSS、パスワードハッシュ化方式のお話など幅広くお話していただきました。

ハッキングの手法などにワクワクしつつ、自分たちのサービスで起きたときの事を考えてハラハラする、素敵な講義でした。

スポンサーセッション リンクアンドモチベーション

今回も開場提供ならびにゲストスピーカ招致にご協力頂いたリンクアンドモチベーション様。

RubyKaigiにもrubyスポンサーとして参加されたらしく、採用への本気度が伝わってきますね

https://www.wantedly.com/companies/lmi

その正規表現異議あり! 〜 ReDoSについて - (expaさん)

expaさんから、メールアドレスの正規表現によるvalidationを利用することでDoS攻撃を実現するReDoSという攻撃方法を紹介していただきました。

なんと、そのReDoSを防げるGem、reredosを公開してくれているので、ReDoS対策したい方はぜひ使ってみてください。

ReDoSに強いメールアドレスのvalidationを実装できます。

reredos: https://github.com/expajp/reredos

発表スライド: https://speakerdeck.com/expajp/sofalsezheng-gui-biao-xian-yi-yi-ari-redosnituite

SQLQLとは!? (yancyaさん)

SQLQLというGraphQLのようにhttpエンドポイントにSQLを送るとレスポンスとしてデータjsonが返ってくるという仕組みを作っているというお話をしていただきました。

現状のSQLQLはいくつかの脆弱性があるらしく、対応中とのことでした。

SQLなら学習コストも低いので、素晴らしい世界が開かれるかも

Rails6からreadonlyコネクションの定義が簡単になり、それにより防ぎやすくなる脆弱性もあるとのことなので、期待がかかりますね

発表スライド: https://www.slideshare.net/yancyajp/sqlql

障害対応で実施する3つのこと(梅本さん)

ジラフの梅本さんから、実際に障害対応に対面した経験から、自分ができたことできなかったことも含め、障害対応で実施することを3つ紹介いただきました。

・異常に早く気づくこと ・落ち着くこと ・対応を考える・実行する

と文章にすると平易ですが、すごく実感のこもった発表でほとんどの人がうなずいていました。

発表スライド: https://speakerdeck.com/umemotoryo/zhang-hai-dui-ying-deshi-shi-suru3tufalsekoto

次回、銀座Rails#9について

次回の銀座Rails#9は、 5/30(木) 19:00-21:30に開催します。ゲストトークは、RuboCopコミッター @koic(伊藤浩一)さんによる「RuboCop入門」です。 次回も勉強会の後、その場で懇親会も行います。参加者募集中ですので、お気軽にお申し込み下さい。

https://ginza-rails.connpass.com/event/128338/

最後に

今回は銀座railsはじめて、懇親会をの会場でそのまま執り行いました。以前より、「チューハイもあったほうがいいんじゃないか?」「ビールも他の種類あったほうがいいんじゃないか?」などの声があったため、試しにチューハイとハイボールを追加。ビールも他のものも用意してみました。

結果、ビールは以前のヤッホーブルーイングのよなよなエールなどが良さそう。チューハイ、ハイボールは1ケースくらいはあったほうが良さそうなことがわかりました。

今後もABテスト繰り返しながらよりよい会になるよう努めます。#8では冷やす時間が足りずよなよなエールを懇親会始まってから出すことになり申し訳ございませんでした。この場でお詫び申し上げます。

銀座Rails#7を開催しました

はじめまして。今月からスタッフとして、銀座Railsの運営に加わることになりました江上です。

去る2019/03/26(火)、リンクアンドモチベーション様の会議室をお借りし、銀座Rails#7を開催しました。

https://ginza-rails.connpass.com/event/120573/

当日の様子は、Togetterのまとめを御覧ください。

https://togetter.com/li/1332122

スポンサーセッション リンクアンドモチベーション

今回も開場提供ならびにゲストスピーカ招致にご協力頂いたリンクアンドモチベーション様。 銀座Rails第一回目より、エンジニアリングの会社になろうとしていると継続的にお話されておりますが、 その一環として、RubyKaigiのRubyスポンサーや、RailsGirlsの年間スポンサーにもなったとのことでした。

またエンジニアの働きやすい環境作りを目指し、技術書購入し放題(ノールック承認!)、PCスペック選びたい放題など、 魅力的な制度を提供されているとのことです。

https://www.wantedly.com/companies/lmi

サトウリョウスケさん「まだ.rubocop_todo.ymlで消耗してるの?」

フィードフォースのサトウリョウスケさんに、自作されたgem、RubocopChallengerの紹介をしていただきました。

https://github.com/ryz310/rubocop_challenger

rubocopの自動修復を一気にすると、壊れたり原因究明が困難になるので、ciで1つずつ修復PRを出してもらうようにgemを作成。

このgemをつかったことで、1400 行くらいあった .rubocop_todo.yml が半年で 620 行くらいになったそうです。 すこしずつでもコツコツと改善する仕組みは素晴らしいですね。

サトウさんはtwitterをウォッチしてるそうで、rubocop_todoやrubocop_challengerとつぶやくと見てくれるそうです^^ 「どんどん使ってもらって、よりよいものにしていきたい」とのことなのでぜひtwitterで称賛の声や改善要望をつぶやいてみてください。

slide: https://qiita.com/ryosuke_sato/private/3223eab0a7f52bf724bf

𝕐.𝕊𝕦𝕫𝕦𝕜𝕚さん「実務経験0のRailsチュートリアル完走者が1年目のベンチャーで1人目のエンジニアとして戦ってる話」

AFTECHの鈴木さんから、Rails Tutorialから始めて現在エンジニアとして活躍するまでの軌跡を発表していただきました。

Herokuへのデプロイで躓いたりしながらも、とにかく回数をこなして覚えていったそうです

経験が浅い中でPWA、CMS、EC、営業支援システムまで幅広くやっており、ベストプラクティスも暗中模索してる状態なので、技術顧問募集中とのこと。

技術顧問にご興味ある方はぜひ連絡してみてください

twitter: https://twitter.com/y_s______731

slide: https://speakerdeck.com/y_s___3128/shi-wu-jing-yan-0falserails-tutorialwan-zou-zhe-ga1nian-mu-falsebentiyafalse1ren-mu-falseenziniatositezhan-tuteiruhua

スポンサーセッション Forkwell様

いつもお世話になっているForkwell様より、前回に引き続き大学生インターンの中野さんが登壇されました。

技術書店6にて漫画を出版されるということで、その紹介をしていただきました。

また、forkwell portfolioに最近追加された日報機能のデモンストレーションをしていただきました。

マークダウンでコピーなど便利な機能がたくさんついているそうですよ。ぜひ使ってみてください

安川さん「創りながら学ぶ」

YassLabの安川さんに、最初の一歩を踏み出すための一押しになるよう、自分が失敗した話を171枚のスライドでたくさん話していただきました。

安川さんはRailsチュートリアルの運営者であることでRails界隈で有名ですが、CorderDojoという子供にプログラミングを教える非営利団体や未踏プロジェクトにも関わっていらっしゃいます。

そんな安川さんも失敗の連続で

  • 英語で躓いたり
  • サービス始めたら法律的にまずかったり
  • 潮風と砂でPC壊したりw

などなど

それでも「走ってみれば期待と現実の実力差がわかる」ということで創りながら改善をし続けて成功率を上げているとのことです。

171枚全てはまとめられなかったので、ぜひスライドもみてみてください

一歩を踏み出す勇気がもらえるスライドです。

https://speakerdeck.com/yasslab/learn-by-your-own-projects

次回、銀座Rails#8について

次回の銀座Rails#8は、2019/04/24(水)に開催します。 ゲストトークは、徳丸さん (@ockeghem) による『Railsエンジニアのためのウェブセキュリティ入門』です

次回は勉強会の後、その場で懇親会も行います。参加者・LT枠募集中ですので、お気軽にお申し込み下さい。

https://ginza-rails.connpass.com/event/121889/