Security is hard, but we can’t go shopping
- CVEセキュリティ情報データベースについて
- セキュリティバグ報告(FIX?)するとお金が貰える
- バグを見つけたら2つ考えろ。自分以外のものが見えるか?他人のものが破壊できるか?yesなら、公開する前に開発者に知らせろ。
- どんどん報告しよう的な
Ruby on Your Rails
- Railsの私事
- amatsuda/everywhere
- asakusa.rb/action_args
- amatsuda/html5_validators
Concurrency in Ruby: In search of inspiration
- 並列化(thread)のお話
- Ruby2.2はthread safe
- YARV(thread safe)
- Hash
- atomic
- Queue
- celluloid…ActorModel
Concerning `Applications'
- speakerdeck
- Railsコードを綺麗にするお話
- ビジネスロジックをModel側に寄せる指針->結果モデルがFat
- ActiveSupportConcern…Railsモジュールクラスの拡張
- 例: https://gist.github.com/moro/5652724
- ActiveSupportConcernの利点
- インスタンスメソッド、クラスメソッド等をひとまとめにできる
- Rails4にはconcernの置き場所
- ActiveSupportConcernの使い所
- Common model process (behaviors)
- DefinementsとActiveSupportConcernとの相性はいい予感
Refactoring Fat Models with Patterns
- ModelがFatになるのを改善する話
- code climate(コードチェックサービス)
- Mixinの問題点
- mix in are inheritance
- junk drawer
- Harder to extract objects app/concerns
- Mixin以外だと...
- ValueOjbect
- ServiceOjbect
- Form Ojbects
- Query Ojbects
- View Objects
- Policy Objects
Millions of Apps Deployed: What We've Learned
- セキュリティのお話っぽかった
- セキュリティ、config.security_keyはセキュアじゃないよ(github等使うと見えちゃうから)
- 環境変数使え
- .envファイル使え(dotenv.gem)
- Foreman/Dotenv
Heroku Add-ons For Fun and Profit
- Heroku Add-onのお話
- Heroku(フロク)
- Addon作るにはproviderになる
- manifest.json
- 審査・検査がある
- kensa
LIGHTNING TALKS
- Anki
- Utilize log
- Haikando(fruentd config web UI)
- rspec-kickstarter(rspecテストコードジェネレーター)
- 3DCG-ARTS
- screenxtv…(ブラウザにターミナルを投影するソフト)
- ThnderImage(リアルタイム画像リサイズ)