職場の Slack の #ruby 窓で Ruby Weekly メルマガが毎週配信されます。その中から面白そうなものをピックアップして、日本語で簡単なサマリーを書くようにしています。そのサマリーをここでまとまさせていただきます。くだけた日本語で失礼いたします。

http://rubyweekly.com/issues/391rubyweekly.com

Highlights

Rails 5.2.0 RC2: The (Hopefully) Last RC Before RailsConf

Rails 5.2.0 RC2 新機能まとめ

• Active Storage
• Redis Cache Store
• HTTP/2 Early Hints
• Bootsnap
• CSP 用 DSL
• Credentials

Managing DB Schema Changes Without Downtime

Discourse がゼロダウンタイムで DB スキーム変更を実現できた秘密。

• schema_migrations テーブルに git_version などのカラム追加
• カラム・テーブル削除は migration ではなく seed で
• migration でカラム・テーブル削除ができないように pg gem をパッチ

デプロイ手順は

1. migration 実行
2. 新規 Docker イメージ作成
3. 旧 Docker インスタンス停止
4. 新規 Docker インスタンス起動
5. seed 実行

Browser: A Browser Detection Library

ブラウザー検知 gem。

Rails Jumpstart: A Quick Way to Start New Rails Apps

新規 Rails アプリ作成用テンプレート。

News

RailsConf 2018 Schedule is Live

RailsConf 2018 スケジュール公開。

Tutorial

JSONify your Ruby Translations

DB 内 i18n データ永続化用定番 gem Globalize では、各モデルに紐付いた モデル名_translations テーブルで i18n データを保存。しかし取得時には、JOIN する負荷がかかってしまう。

Mobility gem の JSON・JSONB ストラテジーだと、モデルと同一テーブルの JSON 型カラムに保存することで、JOIN なしで取得できる。

なお Globalize 流ストラテジーなども完備している Mobility は多様性・拡張性抜群。

Better Passwords in Ruby Apps with the Pwned Passwords API

Pwned Passwords API を叩くことで、パスワードが流出しているかどうかの validation を実装する手順。

Quick Tip: Inspecting Ruby Gems

gem の中身を確認する方法 2 つ。

1. リポジトリを git clone。
2. bundle show のパスに cd。

How to Test Logs using RSpec Expectations and StringIO

StringIO を注入することで、ログ出力をテストする手順。

Story

From Rails to Clojure, to Java, then Back to Rails

6 年間の職歴を経て、Rails 2.3 → Clojure → Java 8 → Rails 4.2 で開発した経験談。

• Rails 2.3 のモノリスを 40% ぐらいリファクター・改善してから Clojure 屋さんに転職。
• Clojure は高速 + エンジニアの生産性が良かったが、エンジニアの採用が難しくて事業がなかなか成長できなかった。
• 意外とリーンな Java 屋さんに転職して、エンジニアの生産性も意外と良かった。何でもかんでも POJO 作るのがちょっとめんどくさかったのにもかかわらず。静的言語のおかげで大規模リファクターができた。
• Rails 4.2 は使い勝手が 2.3 とはそんなに変わらない割には、アップグレードが辛い。後方互換性の優れている Clojure・Java に比べて。
• いろんな言語の経験はエンジニアリング・マネージャには必須だが、シニア・エンジニア募集案件に応募するには特定言語の専門知識が足りない。

Code

Rails-DB-Interactive: Interactive Database Diagrams for Rails

Rails アプリのモデル図を生成する JavaScript アプリ。

職場の Slack の #ruby 窓で Ruby Weekly メルマガが毎週配信されます。その中から面白そうなものをピックアップして、日本語で簡単なサマリーを書くようにしています。そのサマリーをここでまとまさせていただきます。くだけた日本語で失礼いたします。

http://rubyweekly.com/issues/389rubyweekly.com

Highlights

Timeasure: A New Transparent In-Production Profiler

メソッドレベルのプロファイリング用 gem Timeasure を実装した経緯。

• NewRelic より柔軟なインタフェース提供
• ruby-prof gem より軽くて本番環境でも使える

An Epic Collection of Ruby One Liners

ruby CLI コマンドのワンライナー集。

How Ruby 2.5 Prints Backtraces and Error Messages

Ruby 2.5 のバックトレース出力順のデモ。

Rack::Reducer: Map URL Params to Functions That Filter Data

絞り込み条件用 URL 引数を scope などにマッピングしてくれる gem。

Using Genetic Algorithms in Ruby

Ruby で遺伝的アルゴリズム実装。

News

Ruby Up From 12th to 9th in the Latest TIOBE Index

プログラミング言語人気ランキング TIOBE で Ruby が 12 位から 9 位に上昇。

12 Ruby Conferences You Should Attend in Spring 2018

今年前半の Ruby カンファレンスまとめ。

Tutorial

Ruby Memory Usage Vocabulary Explained

Ruby のメモリ関連用語解説。

Implementing a Basic Debug Mode for Your Ruby CLI

Ruby CLI アプリのデバッグモード実装。

Solving CAPTCHAs with TensorFlow and Ruby

TensorFlow ライブラリの機械学習で CAPTCHA を突破した話。

Considerations When Upgrading a Rails App from 4.2 to 5.0

Rails 4.2→5.0 バージョンアップ時の懸念点まとめ。

Opinion

Why Ryan Bigg Likes Hanami

Ryan Bigg 先生が Hanami を試した感想。

• Repository パターンのおかげで、モデル層関心の分離ができるのが良い
• Action 別クラスのおかげで、コントローラ層関心の分離ができるのが良い（params の validation とか）
• View クラスのおかげで、ヘルパーがグローバルで公開されないのが良い

Tools

Licensed: Cache and Verify the Licenses of Dependencies

依存している gem のライセンス管理用 gem。

Server Timing Response Headers for Rails

Rails サーバ側パフォーマンス計測データをレスポンスのヘッダーに埋め込み、Chrome コンソールで確認できるようにしてくれる gem。

Code

semantic_logger: A 'Next Generation' Logging System

高スループット・低レイテンシーのログ処理用 gem。NewRelic、Sentry、HoneyBadger、ElasticSearch などのログ出力先に対応。

Invisible Captcha: Unobtrusive Spam Protection for Rails

honeypot 型 captcha 用 gem。非表示チェックボックスでボット排除。

Flipper: Fast and Simple 'Feature Flipping' for Ruby

フィーチャフラグ定番 gem の最新リリース。

職場の Slack の #ruby 窓で Ruby Weekly メルマガが毎週配信されます。その中から面白そうなものをピックアップして、日本語で簡単なサマリーを書くようにしています。そのサマリーをここでまとまさせていただきます。くだけた日本語で失礼いたします。

rubyweekly.com

Highlights

An Update on the Progress of Ruby 3x3

Ruby 3x3 の進捗。

• Ruby 2.5.0 はスピードが Ruby 2 の 165%。
• JIT のブランチが 2 本進んでる。
• 並列実行は笹田耕一さんが実装中。
• データ型は Matz 検討中。

Malloc Can Double Multi-Threaded Ruby Program Memory Usage

malloc のせいで Sidekiq プロセスが 1 GB にまで膨れ上がっちゃう問題。メモリのフラグメンテーションを起してるらしい。解決案は

1. MALLOC_ARENA_MAX=2〜4 環境変数
2. malloc の代わりに jemalloc 採用
3. Aaron Patterson 先生実装中の GC

Building a Modern Frontend with Rails and JS

Rails のモダンなフロントエンド実装チュートリアル。

Bindings in Ruby: Behind the Magic of Blocks

ブロックの中でもブロック外変数を読み書きできるようにしてくれる binding の解説。

Defining Class Methods In Ruby

筆者が class << self でのクラスメソッド定義を好む理由。

• シングルトンクラスのスコープ内での定義だから。def self.method はスコープ外からの定義。
• private protected 領域が使える。def self.method は private_class_method しかない。

News

RubyMine 2017.3 Released

RubyMine 2017.3 リリース。

• パフォーマンス向上
• 外部キーワードに飛べるようになった
• Code Insight 改善
• ネストしたプロジェクトへのサポート改善
• WSL（Windows 上 Bash）対応
• メソッド抽出の private public protected 指定可能
• エディター内 rubocop --auto-correct
• Puppet テンプレート同梱
• API テスト用エディター内 REST クライアント
• JavaScript、CSS、Vue.js コード補完改善
• git rebase -i
• SQL 生成ツール

'99 Bottles of OOP' Book is 40% Off Till Next Week

99 Bottles of OOP 本は来週まで 40% 割引！

Julia Evans Taking a Sabbatical to Work on Ruby Profiling Tools

Unix を題にした zine で有名な Julia Evans が Ruby プロファイリングツール開発のため 3 ヶ月休職。

Tutorial

Using XPath to Rewrite Ruby Code

XPath で Ruby コードを書き換える手順。

1. parser gem で Ruby コードを AST に変換。
2. REXML または nokogiri で AST を XML に変換。AST 内オブジェクト ID を XML タグの属性として書き込む。
3. XPath で書き換えたいコードを指定し、該当タグのオブジェクト ID で該当 AST ノードを取得。
4. AST ノードを買い換える。

A Refresher on Procs, Blocks, and Lambdas

proc・lambda・ブロックいろいろ。

• proc・lambda 内 return の挙動
• proc・lambda 引数の数チェック
• & 演算子でブロックを proc に変換

Roll Your Own XML Templater in Ruby

Builder gem + Tilt で XML テンプレートエンジンを実装した話。

Using Elasticsearch with a Basic Rails App

Rails アプリの elasticsearch 検索機能実装手順。elasticsearch 内インデックスは Kibana で確認。

Graceful Switching of Worker Processes on Heroku

Heroku 上での稼働中 Rails アプリのデプロイ時に、ワーカープロセスをグレースフルに切り替えるための Procfile 設定。

Opinion

Never Edit a Method, Always Rewrite It

細胞の再生のように、メソッドを小さいコンポーネント（純粋関数）として書き、変更が必要になったら修正ではなく一から書き直せば、長生きするシステムが生まれるのでは、と提案した Chad Fowler 先生の RubyConf 2017 トーク。このルールを守った開発は

• 再利用性にどんな影響を与える？
• 複雑さにどんな影響を与える？
• テストにどんな影響を与える？
• 命名にどんな影響を与える？

といった疑問を述べた記事。（答えは出してなく、あくまで質問を挙げているだけ）

Why Teach Ruby?

半年前に Ruby を教えるのをやめた Coding Dojo で騒ぎになった Ruby コミュニティ。その一方で Ruby を教え続けている Flatiron School。学校にとって一番大事なのは、卒業生の雇用先の需要ではなく、いかに学生がプログラミングのことを好きにさせること。Ruby がそれに最適だと。

Code

Passwordless: Add Password-Free Authentication to a Rails App

メール本文内リンクでのログイン用 gem。

Mobility: A Pluggable Ruby Translation Framework

データ i18n フレームワーク用 gem。

rack-contrib 2.0: Now Supports (Only) Rack 2.x and Ruby 2.2+

rack-contrib 2.0.0 リリース。

• Rack 1.x サポート終了
• Ruby 2.1 以前サポート終了

職場の Slack の #ruby 窓で Ruby Weekly メルマガが毎週配信されます。その中から面白そうなものをピックアップして、日本語で簡単なサマリーを書くようにしています。そのサマリーをここでまとまさせていただきます。くだけた日本語で失礼いたします。

rubyweekly.com

Highlights

Improving Ruby Performance with Rust

Pathname を Rust で書き換えて 3 割高速化した FasterPath gem 作成者が Rust に挑んだのを振り返った。

• 最初は FFI 経由で実装してみたが、メモリを解放するコストなどあって、結局ピュア Rust 実装のほうが効果的だった。
• Rust の Ruby 言語拡張 ruru と Helix はあるが、より安定な ruru にした。
• Rust はまだ日が浅くて、ruru も Helix も 1.0 になってないので要注意。

Amazon API Gateway Can Now Generate Ruby SDKs

Amazon API Gateway では Ruby SDK（API クライアント gem）を生成できるようになった！AWS IAM 認証込み（カスタム認証も可）。

Session-Only Cookie Corruption in Ruby Web Apps

Rails のセッションデータをクッキーで保存している場合、ブラウザのサイズ上限を超えたら

• モダンなブラウザではクッキーがまるごと破棄され、ログイン状態を維持できないバグ発生。
• IE や iOS の Safari では Secure、HttpOnly、SameSite などのディレクティブが切り捨てられ、XSS 脆弱性にもなりかねない。

Rails、Rack はサイズをチェックしてくれるが、ディレクティブまでは考慮できてない。筆者が暫定対応として Rack::Protection::MaximumCookie gem 作成。

GitHub Introduces Security Alerts for Ruby Projects

依存 gem と JavaScript ライブラリの脆弱性をアラートしてくれるようになった GitHub。

DuckRails: Quickly and Dynamically Mock API Endpoints

API のモックを作るための Rails アプリ。

News

Rubyhack Conference (Salt Lake City, May 3-4, 2018)

Rubyhack カンファレンスの CFP 開始。

Tutorial

Ruby 2.5's Dir.children and Dir.each_child

. .. を除外した ls -a の結果を返してくれる Ruby 2.5 の Dir.children Dir.each_child。

Using ActiveStorage Today (Prior to the Rails 5.2 Release)

リリース前の ActiveStorage で画像アップロード機能を実装する手順。

Better Rails Performance with JSON Patch

カスタムフォーム作成用 FormAPI は不特定多数のフィールドを PostgreSQL の jsonb カラムで保存。フィールド数が多いと重くなってたが、JSON Patch 標準で差分だけサーバに送るようにした。差分を当てるには hana gem 採用。

How to Receive & Respond to Text Messages with Hanami & Twilio

Hanami + Twilio で SMS 送受信アプリ実装手順。

Migrating 'has_and_belongs_to_many' Associations to Rails 4+

Rails 4 HABTM 移行した話。HABTM テーブルのデフォ命名が変わったため、join_table: オプションで指定する必要があったりする。新規命名に従ってないテーブルを検知してくれるスクリプトも作った。

Docker + Rails + System Tests with Headless Chrome

Docker + Rails + Headless Chrome システムテストを実装した話。

google_translate_diff: Using Google's Translate API More Efficiently

Google 翻訳 API 料金節約施策を google_translate_diff gem としてリリースした Evil Martians 社。原文をテキストと HTML マークアップに分解して、翻訳済みテキストをキャッシュすることで、Google 翻訳 API の二重呼び出しを塞ぐ。自社費用は 6 割減。

Story

Some Thoughts and Feelings on RubyConf 2017

RubyTapas 売上低迷と健康保険の負担で RubyConf 2017 に参加できなくなるところだった Avdi Grimm 先生。結局コミュニティからの寄付で参加した。感動と感謝の気持を記事で書き落とした。

Tools

dbmgr: CLI Tool to Back Up, Restore, and Provision Dev Databases

開発環境 DB バックアップ・復元用 CLI ツール。

Code

ModelProbe: Schema Introspection for ActiveModel

ActiveRecord スキーマ取得用 gem。