インタビュー:Jérome Louvel氏にRestletについて聞く
InfoQのStefan Tilkovは、Java Restletフレームワークの中心的な開発者であるJérome Louvel氏と話す機会を得ました。Restletはバージョン1.0がリリースされたばかりです。Restletの存在理由、Java ウェブサービスフレームワークおよびRuby on RailsにおけるRESTサポート、JSR 311への期待、Restletの今後の計画といった内容について話を伺いました。
InfoQ
トピック・タグ別の表示
Ruby on Railsに関するすべてのコンテンツ
Ruby on Railsに関する最新コンテンツ
David Heinemeier Hansson氏とRails2.0について語る
長い開発の末、Ruby on Rails 2.0がついにリリースされました。InfoQでは、Ruby on Railsを作った人でもあり、最大の提案者でもあるDavid Heinemeier Hansson氏と話す機会をもちました。
Ruby on Railsに関するNews
NewRelicによる無償のRailsモニタリング提供、新機能追加
NewRelicはRailsユーザ向けにRails performance monitoring (RPM) Lite製品を無償で提供している。一連の新機能がRPMのさまざまな商用バージョンに追加された。
Fibersの総まとめ:NeverBlockがRailsコンパチブル、「Poor Man's」 Fibers For 1.8
NeverBlockはライブラリの新バージョンをリリースした。今回はRailsとRuby 1.8のサポートがある。1.8のサポートにはThreadsを使用しFibersを実装する「Poor Man's」Fiberコードが含まれる。
Railsの総まとめ:Rails 2.2がスレッドセーフ、ETagsがRails Edgeでサポート
Rails 2.2をスレッドセーフにする動きが活発化している。これまでの状況を確認する。
重大なREXML DoSの検出 - 修正としてMonkey Patchが利用可能
REXMLは、XMLエンティティの展開アタックに、弱いことが判明した。Railsのようなフレームワークが着信XMLをREXMLで解析するので、これらのアプリケーションは、現在の1.8.6、1.8.7、Ruby 1.9のバージョンおよび標準REXMLを使用しているRubyで危険である。現時点における修正は、REXMLライブラリ向けのmonkey patchである。
RubyおよびRailsソフトウェアスタックの概要
Rubyでのプログラミングはたいていの場合楽しいが、必要なソフトウェアコンポーネントの設定や構成はそうではない。幸運なことに、ますます多くの Rubyソフトウェアスタックがさまざまな形で存在している。Amazon EC2イメージ、仮想マシンイメージまたは、既存のシステム用の単純なインストーラーなどがある。
AppleおよびRubyの総まとめ:RailsでのiPhoneの構成ユーティリティ、RubyでのSproutCoreツール
Appleで提供または使用されているソフトウェアに、Rubyが使用されている。iPhone Configuration Web Utility for EnterprisesはRailsにビルドされている。
セーフレベル、WEBrick、Dl、DNS検索でのセキュリティの脆弱性
Ruby 1.8.5から1.8.7および1.9.xにおいて、セキュリティの脆弱性が見つかった。脆弱性はセーフレベルで見つかり、WEBrickは特定の通常の式でサービス妨害の脆弱性があり、共有ライブラリAPI dlは汚染度を確認せず、resolv.rbはDNS検査に関する問題がある。