지난 글들
398개의 글이 있습니다
Rails 주간 소식 (2025년 2월 28일)
Ignoring indexes in MySQL has never been so easy...
- Rails World CFP(발표 제안 요청)가 3월 11일에 시작되며, 개발자들은 새로운 기능과 개선사항을 확인할 수 있습니다.
- Rails는 Podman 지원, 새로운 인증 도우미, 오류 보고 기능 강화 등 다양한 업데이트를 통해 개발 편의성을 높였습니다.
- MySQL/MariaDB 인덱스 지원 및 SQLite3 컬럼 타입 정보 추가 등 데이터베이스 관련 개선과 여러 버그 수정이 이루어졌습니다.
Ruby on Rails 소식지
2025년 02월 28일
RailsConf 2025 발표 제안 모집
RailsConf 2025: Call for Speakers @ Sessionize.com
- RailsConf 2025는 2025년 7월 8일부터 10일까지 필라델피아에서 개최되며, "Rails의 과거, 현재, 미래"를 주제로 발표 제안을 모집합니다.
- 기술 심층 분석, 혁신적인 Rails 애플리케이션, 커뮤니티 구축 등 다양한 주제를 다루며, 발표 제안 마감일은 2025년 2월 28일입니다.
- 선정된 발표자에게는 컨퍼런스 티켓과 3박 숙박이 제공되며, 발표 준비를 위한 코치 매칭 기회도 주어집니다.
Ruby on Rails 소식지
2025년 02월 28일
2025년 2월 Ruby 보안 권고: CVE-2025-27219, CVE-2025-27220, CVE-2025-27221
Security advisories: CVE-2025-27219, CVE-2025-27220 and CVE-2025-27221
- Ruby는 2025년 2월 26일, `cgi` 및 `uri` gem과 관련된 세 가지 중요한 보안 취약점(CVE-2025-27219, CVE-2025-27220, CVE-2025-27221)에 대한 권고를 발표했습니다.
- 이 취약점들은 `CGI::Cookie.parse`의 서비스 거부(DoS), `CGI::Util#escapeElement`의 정규식 서비스 거부(ReDoS), 그리고 `URI#join`, `URI#merge`, `URI#+` 메소드에서의 사용자 정보 유출 가능성을 포함합니다.
- 사용자들은 해당 gem의 최신 버전으로 즉시 업데이트하여 잠재적인 보안 위험을 완화할 것을 강력히 권고합니다.
Ruby
2025년 02월 26일
Ruby on Rails 애플리케이션에서 SQLite를 활용한 성능 최적화 및 기능 확장 워크숍
Stephen Margheim, SQLite on Rails: From rails new to 50k concurrent users and everything in between
- 본 워크숍은 Ruby on Rails 애플리케이션에서 SQLite 사용 시 발생하는 성능 문제와 그 해결책을 제시합니다.
- 즉시 트랜잭션 및 GVL 해제 기법을 통해 SQLite의 동시성 및 지연 문제를 개선하고, Lightstream으로 데이터 복원력을 확보하는 방법을 다룹니다.
- SolidQueue, SolidCache 등 Rails의 핵심 기능들을 별도의 SQLite 데이터베이스와 연동하여 운영 복잡성을 최소화하면서 강력한 애플리케이션을 구축할 수 있음을 강조합니다.
EuRuKo
2025년 02월 24일
루비에서의 동시성 및 병렬성: 스레드, 파이버, 리액터 활용
Magesh, "Concurrency in Ruby: Threads, Fibers, and Ractors Demystified"
- 루비는 스레드, 파이버, 리액터를 통해 동시성 및 병렬성을 지원하여 CPU 활용도를 높입니다.
- 스레드와 파이버는 IO 집약적 작업에 적합한 동시성을 제공하며, 파이버는 경량으로 더 많은 동시 작업에 유리합니다.
- 리액터는 CPU 집약적 작업에 진정한 병렬성을 제공하며, 격리된 메모리 모델로 경쟁 조건 문제를 해결합니다.
EuRuKo
2025년 02월 24일
기술 부채가 쌓인 제품을 성공적으로 리빌드하는 여정
Prakriti Mateti, "One does not simply... rebuild a product"
- 오래된 모놀리식 제품의 심각한 기술 부채와 진화하는 고객 요구사항으로 인해 혁신이 어려워지자, 전면적인 제품 리빌드가 결정되었습니다.
- 기술 부채 식별, 부분적 재설계 시도, 그리고 이해관계자들의 적극적인 동의를 얻는 과정을 거쳐 'Like for Like' 원칙하에 첫 번째 'Self-Reflections' 기능을 성공적으로 재구축했습니다.
- 이 리빌드는 배포 시간 단축, 사용자 경험 개선, 개발자 생산성 향상 등 측정 가능한 성과를 달성했으며, 제품 성장을 위한 기반을 마련했습니다.
EuRuKo
2025년 02월 24일
루비로 구현한 주유소 운영 시뮬레이션: 동시성 제어 및 최적화 전략
Jakub Godawa, "Visualized multi-threaded simulators in Ruby"
- 이 발표는 루비를 활용하여 주유소 운영 효율을 시뮬레이션하고 최적화하는 프로젝트를 소개합니다.
- 스레드, 뮤텍스, 조건 변수 등 루비의 동시성 기능을 활용하여 차량 흐름과 주유 과정을 모델링합니다.
- 시뮬레이션 설정을 YAML로 정의하고, ASCII 아트 시각화를 통해 다양한 시나리오를 비교 분석하는 방법을 제시합니다.
EuRuKo
2025년 02월 24일
GitHub 해킹으로 본 Ruby on Rails의 Mass Assignment 취약점과 보안의 교훈
Ruby on Rails가 여전히 중요한 이유 - Next.js 세상에서 오래된 도구가 살 | GeekNews
- 초기 GitHub은 Ruby on Rails 커뮤니티를 기반으로 성장하며 네트워크를 구축했습니다.
- Egor Homakov는 Ruby on Rails의 Mass Assignment 취약점을 발견하고, 이를 입증하기 위해 GitHub을 직접 공격하여 성공했습니다.
- 이 사건은 대규모 Rails 애플리케이션도 보안 취약점에서 자유롭지 않으며, 개발자의 주의에만 의존하는 보안 접근 방식의 한계를 보여주었습니다.
Ruby on Rails 소식지
2025년 02월 24일
프로시저 간 희소 조건부 타입 전파
Interprocedural Sparse Conditional Type Propagation
- 이 글은 Ruby와 같은 동적 언어를 위한 정적 타입 분석 기법인 '프로시저 간 희소 조건부 타입 전파(Interprocedural Sparse Conditional Type Propagation)'에 대해 설명합니다.
- SSA(Static Single Assignment) 형식, 유한 높이 래티스, 호출 사이트 민감도 등을 활용하여 프로그램 최적화를 위한 정밀한 타입 정보를 추적하는 방법을 제시합니다.
- 대규모 합성 테스트를 통해 이 분석 기법이 실제 프로그램에도 적용 가능할 만큼 효율적임을 입증하며, 향후 동적 언어 컴파일러 최적화에 기여할 가능성을 보여줍니다.
Rails at Scale
2025년 02월 24일
Sidekiq에서 Solid Queue로 마이그레이션하기
Migrating from Sidekiq to Solid Queue - DONN FELKER
- 이 문서는 Ruby on Rails 애플리케이션에서 Sidekiq을 Solid Queue로 마이그레이션하는 실질적인 단계를 상세히 설명합니다.
- 마이그레이션 과정은 Solid Queue 및 Mission Control Jobs 설치, Active Job으로의 코드 전환, 작업 호출 및 재시도 로직 업데이트, 그리고 테스트 코드 수정 등을 포함합니다.
- 이 가이드는 Redis 의존성 제거 및 관계형 데이터베이스 기반의 백그라운드 작업 처리를 통해 확장성과 관리 용이성을 확보하는 방법을 제시합니다.
Ruby on Rails 소식지
2025년 02월 22일
Rails 애플리케이션에서 SOLID 원칙 구현하기
Implementing SOLID Principles in a Rails Application | by Sabihullah Saleh | Medium
https://sabihullahsaleh.medium.com/implementing-solid-principles-in-a-rails-application-4e6926b7f67d
- SOLID 원칙은 Rails 애플리케이션의 코드를 깔끔하고 유지보수 가능하며 확장성 있게 유지하는 데 필수적인 객체 지향 설계 가이드라인입니다.
- 각 원칙(SRP, OCP, LSP, ISP, DIP)은 실제 Rails 예시를 통해 코드의 복잡성을 줄이고 유연성을 높이는 방법을 제시합니다.
- 이러한 원칙을 적용함으로써, 개발자는 견고하고 변경에 유연한 Rails 애플리케이션을 구축할 수 있습니다.
jeff
2025년 02월 20일
마지막 RailsConf: 커뮤니티와 미래를 조망하다 - Chris Oliver 인터뷰
Ruby Talks: Chris Oliver on Becoming Co-Chair for RailsConf 2025
- 마지막 RailsConf 공동 의장 Chris Oliver는 컨퍼런스의 커뮤니티 가치와 인맥 형성의 중요성을 강조합니다.
- 그는 GoRails 설립 배경과 RailsConf가 개인 및 사업 성장에 미친 영향을 공유하며, 참석자들에게 적극적인 참여를 독려합니다.
- 이번 RailsConf는 과거를 되돌아보고 Ruby on Rails의 미래를 모색하는 중요한 전환점이 될 것입니다.
Ruby Central
2025년 02월 18일
Higher Pixels, Rails Foundation의 기여 회원으로 합류
Higher Pixels joins the Rails Foundation as a Contributing member
- 인기 팟캐스트 플랫폼 Buzzsprout의 모회사인 Higher Pixels가 Rails Foundation의 기여 회원으로 합류했습니다.
- Higher Pixels는 2005년부터 Rails를 사용하여 제품을 개발해왔으며, Buzzsprout는 Rails 모놀리스의 성공적인 확장 사례를 보여줍니다.
- 이들의 합류는 Rails 커뮤니티 지원 및 새로운 개발자 육성이라는 Rails Foundation의 사명 달성에 기여할 것입니다.
Ruby on Rails 소식지
2025년 02월 18일
이번 주 Rails 소식: 라우트 조회 최적화 및 PostgreSQL 개선
Routes Lookup Optimizations, PostgreSQL Alter Table improvements and more!
- 이번 주 Rails 업데이트는 라우트 조회 성능을 획기적으로 개선하고 예외 처리 메커니즘을 강화했습니다.
- ActiveModel 값의 기본 가변성 변경과 PostgreSQL 어댑터 메소드의 키워드 인수 지원 등 다양한 기능적 개선이 이루어졌습니다.
- 이러한 변경사항들은 Rails 애플리케이션의 효율성과 안정성을 높이는 데 기여하며, 활발한 커뮤니티 기여로 이루어졌습니다.
Ruby on Rails 소식지
2025년 02월 14일
Ruby 3.4.2 릴리스
301 Moved Permanently
- Ruby 3.4.2 버전이 버그 수정을 포함한 정기 업데이트로 릴리스되었습니다.
- 자세한 내용은 GitHub 릴리스 노트를 참조할 수 있습니다.
- Ruby 3.4의 안정 버전은 향후 2개월마다 정기적으로 업데이트될 예정입니다.
Ruby on Rails 소식지
2025년 02월 14일