週刊Railsウォッチ(20190821-2/2後編)11のgemにバックドア、ruby-jp Slackがとてもアツい、Fullstaq Rubyでチューンアップ、HTTPサービス監視chaoほか

こんにちは、hachi8833です。Macbook Pro 2019のメモリ、やっぱり32GBにしとけばよかったと思い始めてます。 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 毎月第一木曜日に「公開つっつき会」を開催しています: お気軽にご応募ください ⚓週刊Railsウォッチ「公開つっつき会」第14回のお知らせ(無料) お申込み: 週刊Railsウォッチ公開つっつき会 第14回|IT勉強会ならTECH PLAY[テックプレイ] 第14回目公開つっつき会は、9月5日(木)19:30〜にBPS会議スペースにて開催されます。皆さまのお気軽なご参加をお待ちしております🙇。 ⚓臨時ニュース: 11のgemでバックドアが見つかる⚠ Rubyの人気ライブラリrest-client 1.6.13にウクライナへURLと環境変数、クッキーを送る改竄が発見された。RubyGemsのスタッフが調査を開始、マイニングコードの挿入の悪用を発見。また他の 10プロジェクトにも同様のコード改竄を発見。ハッカーによるRubyGemsのアカウントの乗っ取り成功が確認された https://t.co/vr1IPoPpTB — 高梨陣平 (@jingbay) August 20, 2019 最初にバックドアが見つかったのはrest-clientだったようです↓。 You'll definitely want to make sure you're not using rest-client 1.6.13 – it picked up a nasty backdoor vulnerability after the developer's GitHub account was compromised: https://t.co/QeBBolM9ie (note: gem has been yanked and was only downloaded ~1000 times) — Ruby Inside (@RubyInside) August 20, 2019 影響を受けた11のgemとバージョン、yankされたgemとロックされたRubyGems.orgアカウントは以下で確認できます。 関連issue: malware and miner in some gems · Issue #2097 · rubygems/rubygems.org yank済みgemとロックされたアカウント: Gems yanked and accounts locked · rubygems/rubygems.org Wiki RubyGems.orgにアカウントをお持ちで多要素認証を未設定の方は、以下を参考に設定してください。 【重要】RubyGems.orgに多要素認証(MFA)を設定してください(RubyKaigi 2019) ⚓Ruby ⚓ruby-jp Slackの賑わい 後追い感ありありですが、8月初旬あたりからruby-jpというSlackワークスペースが急速に盛り上がっています。最初に私が見かけた時点では400人超えでしたが、本記事執筆時点では1500人を超えています。Rubyのコミッターやベテラン勢、初心者中級者を問わない多様かつ巨大な世界が広がっています。 ランディングページ: ruby-jp | ruby-jp.slack.com ruby-jp.github.ioより ruby-jp Slackワークスペースへの参加リンクや行動規範などについてはすべて上のランディングページにまとまっています。 なお以下の記事↓によると、もともとrailsdm.slack.comがruby-jp.slack.comにリニューアルしたとのことです。今頃気づきました😅。vim-jpもとても盛り上がってるんですね。 参考: Ruby界隈の大統一Slackワークスペースがほしい - pockestrap ひと頃よりは書き込み量も少し落ち着いたようですが、情報の濃厚さとあまりの面白さについつい見入ってしまう人が続出なようです。「週末しか見ない」みたいな強い意志が必要かもしれません。 ruby-jpいい話ばっかりあるのでdark_magickの高まりを感じる — 𝓜𝓲𝔂𝓪𝓰𝓲 (@hanachin_) August 15, 2019 つっつきボイス:「お、盛り上がり中のruby-jp」「あの人とかあの人とか、強い人いっぱい集まってそう💪」「情報量すごくて追い切れなくて😅」 ⚓Runbook: 対話的コマンドDSL(Hacklinesより) 元記事: Runbook: A Ruby DSL for Gradual System Automation - DEV Community 👩‍💻👨‍💻 リポジトリ: braintree/runbook: A framework for gradual system automation # 同リポジトリより Runbook.book “Restart Nginx” do description <<-DESC This is a simple runbook to restart nginx and verify it starts successfully DESC section “Restart Nginx” do server “app01.prod” user “root” step “Stop Nginx” do note … Continue reading 週刊Railsウォッチ(20190821-2/2後編)11のgemにバックドア、ruby-jp Slackがとてもアツい、Fullstaq Rubyでチューンアップ、HTTPサービス監視chaoほか