週刊Railsウォッチ(20190311-1/2前編)「Rails Conductor」14年ぶり復活なるか?、RubyGemsに複数の脆弱性、2009年のRailsエコシステムほか

こんにちは、hachi8833です。 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを社内有志で(鍋のように)つっついたときの会話の再構成です👄 毎月第一木曜日に「公開つっつき会」を開催しています: お気軽にご応募ください ⚓3/7(木)の公開つっつき会 3/7(木)の公開つっつき会にお集まりいただいた皆さま、ありがとうございます!🙇。 通常は週刊Railsウォッチに収録されている会話(つっつきボイス)を匿名化していますが、今回はRailsチュートリアルやRailsガイドやCoderDojo Japanの運営、2019年度未踏ジュニアのPMなど多方面で活躍中のYassLab株式会社の安川要平さん(@yasulab、下写真右)が初参加され、顔出し/名前出しを快諾いただきましたので、安川さんのみ例外的に一部で顔出し/名前出ししております。 How wonderful to hear from our co-founder James @Whelton who spoke to the brilliant @CoderDojoJapan podcast #DojoCast. Give it a listen from 1.35 (for english speakers)! https://t.co/dGcYZOcHMP pic.twitter.com/wpjBOVJrVJ — ☯CoderDojo☯ (@CoderDojo) December 20, 2018 yasslab.jpより 今回はいつもより変則的な流れで充実した公開つっつきだったにもかかわらず、今回も録画に失敗してしまいました🙇🙇。誤りがありましたら@hachi8833までお知らせください。 ⚓臨時ニュース: RubyGemsに複数の脆弱性(Ruby公式ニュースより) 元記事: Multiple vulnerabilities in RubyGems 以下のバージョンが影響を受けるそうです。 Ruby 2.4(2.4.5以前) Ruby 2.5(2.5.3以前) Ruby 2.6(2.6.1以前) trunk 67168以前 回避方法として、以下を実行して最新のRubyGems(2.7.9/3.0.3またはそれ以降)にアップグレードする方法が説明されていました。 gem update –system つっつきボイス:「おっと来ましたね」「自分はこの間教えてもらったrbenv-each↓使ってRubyGemsの全バージョンのアップグレードを速攻で完了させましたよ😎」「えっそんないいものあったんですか!😂」 リポジトリ: rbenv/rbenv-each 後日、rbenv-eachをインストール後rbenv each gem update –systemを実行すると続々とRubyGemsが2.7.9または3.0.3にアップグレードされました。2.3より古いRubyでは物がなくてインストールできなかったりしましたがそれはOKということで。 私のローカル環境ではRuby 2.0以降が全部rbenvに入っているのでとっても助かりました🙏。後日以下のツイートを見つけました。jnchitoさんもrbenv-eachお使いなんですね。 ちなみに https://t.co/RezFuMFK63 をインストールすると、`rbenv each gem update –system`で全Rubyバージョンに対してアップデートを実行できます。便利! — Junichi Ito (伊藤淳一) (@jnchito) March 10, 2019 ⚓特集: Rails Conductorとは? つっつきボイス:(つっつきの途中で)「ところで今回のウォッチでRails Conductorって取り上げます?」「え、何ですかそれ??😳」「何それ??😳」「koicさんやa_matsudaさんが昨日こんなツイートしてたんですよ↓😎」 おおー、懐かしいやつが復活してきましたね。このへんで一瞬盛り上がったけど、結局成果物としては web-console だけになっちゃったんですよね。 https://t.co/xYhKbK8fWoそうなると hocus_pocus も歴史的資料としては価値があるかもしれないからRails 5.2ぐらいで動くようにしておこうかなぁ。 — Akira Matsuda (@a_matsuda) March 6, 2019 「ウォッチではマージされたコミットじゃないと取り上げないとか?」「いえいえ、キリがないので基本的にマージされたものから見繕ってます」「このプルリク、確かにまだオープンですね」「それにしてもConductorって…?」 というわけで急遽Rails Conductorの話題です。 PR: The Rails Conductor by dhh · Pull Request #35489 · rails/rails リポジトリ: rails/conductor — 以下のforkのforkで、何年も止まったままです リポジトリ: dhh/conductor — これが元のConductorのようです Railsそのものの開発に使えるWebインターフェイスの構築、これはRailsというフレームワークをリリースする前からずっと夢だった。このアイデアはメイラーのプレビューなどでも頭をよぎったのだけど、Rails 6でAction Mailboxによる受信メール処理も加わったことだし、構想ががっつり固まるのを待つよりも、今あるものでとにかくやってみようと思った次第。 同PRより大意(強調は編集部) 「何でも構想14年とかで、ツイートによるとRailsのweb-consoleがその成果のひとつだったと」「へぇ〜!😳Railsのエラー時に表示されたりする、あの赤っぽいページ↓ですよね」「昨年Rails 6に追加されたAction Text(ウォッチ20181009)でしたっけ、あれももしかしたらこのRails Conductorの布石のひとつだったんじゃないかなってこっそり想像したり☺️」「Action TextはBasecampのTRIXを元にしたリッチテキスト表示のライブラリだから直接は関係なさそうかなという気もちょっとしますが😆」 リポジトリ: rails/web-console 「何というか『〜to build a web interface for developing Rails itself』って夢がありますよね🤩」「わかる!これでIDEも付いてきちゃうみたいな😍」「DHHの文章は名調子というか、コミュニティを盛り上げるタイミングとかが実にうまい😋」「いい意味で燃料を投下するというか」 なお、#35489のコメントでは「『a web interface for developing Rails itself』はちょっと紛らわしいかな:『Railsアプリの開発やメンテに役立つさまざまなツール向けのWebインターフェイス』ぐらいの方がよさげだけど、とにかく素敵なアイデアだね!」とありました。 同PRコメントより ツイートの続き↓。 さらに 2005年の記事にも出ていたんですね。14年も前。https://t.co/9F24zqf8Hj — Koichi ITO (@koic) March 6, 2019 元記事: Ruby on Rails: DHHのインタビュー その後にもいろいろ計画があります。Conductorなどがそうですね。ただ、”彼”についてはもうしばらく秘密にしておこうと思います。 同記事より 「ところでconductorってこの場合きっと車掌(railway conductor)になぞらえて命名したんじゃないかなと思いました」「あ〜そうかも」「Railsだし鉄道絡みのネーミングも今までいろいろあったし🛤」「Journey(ルーティング関連)とかRailtie(犬釘)とか」「conductorって音楽の『指揮者』って意味もありますよね」「ですです」「電気方面だと『導体』だったりするし」「意味多すぎ😆」 … Continue reading 週刊Railsウォッチ(20190311-1/2前編)「Rails Conductor」14年ぶり復活なるか?、RubyGemsに複数の脆弱性、2009年のRailsエコシステムほか