Articles

Vulnérabilités dans Ruby

Plusieurs failles dans Ruby peuvent mener à un déni de service ou autoriser l’exécution d’un code arbitraire.

Les versions mises à mal sont, dans la série 1.8 :

• 1.8.4 et toutes les versions précédentes
• 1.8.5-p230 et toutes les versions précédentes
• 1.8.6-p229 et toutes les versions précédentes
• 1.8.7-p21 et toutes les versions précédentes

et dans la série 1.9 :

• 1.9.0-1 et toutes les versions précédentes

La solution consiste, bien entendu, à mettre à jour l’interpréteur. Pour la série 1.8, mettez à jour Ruby vers la version 1.8.5-p231, 1.8.6-p230 ou 1.8.7-p22 :

• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p231.tar.gz (md5sum: e900cf225d55414bffe878f00a85807c)
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p230.tar.gz (md5sum: 5e8247e39be2dc3c1a755579c340857f)
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p22.tar.gz (md5sum: fc3ede83a98f48d8cb6de2145f680ef2)

Pour la série 1.9, mettez à jour Ruby vers la version 1.9.0-2 :

• ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-2.tar.gz (md5sum: 2a848b81ed1d6393b88eec8aa6173b75)

Ces versions corrigent également la faille identifiée dans WEBrick début mars.

Retrouvez l’information originale, en anglais, sur le site officiel, ici.

Continue Reading…

Posted by Guillaume "Zifro" DESRAT on Jun 21, 2008

Le RailsCamp Paris a lieu demain

Demain samedi 17 mai 2008 à partir de 9h30, aura lieu le RailsCamp Paris à la Cantine (Paris). Plus de 100 personnes se sont inscrits à cet événement. Le jour suivant, dimanche 18 mai 2008, aura lieu le Rails MashPit Paris (à partir de 11h), événement qui consiste à coder des projets/plugins Rails en petits groupes.

Pour ceux qui se sont inscrits, n’oubliez pas votre ordinateur portable, votre câble d’alimentation, votre adaptateur DVI/VGA, votre appareil photo.

Nous allons essayer que le RailsCamp puisse être suivi (presque) en direct grâce à Twitter, depuis le compte Twitter du Rails Camp Paris et le compte Twitter pour les mini-compte rendus . Il est possible d’utiliser le hashtag #railscampparis.

J’en profite pour remercier au nom de l’organisation (c’est-à-dire Silicon Sentier, Ruby France , AF83, Feedback 2.0 ) tous les sponsors qui nous ont aidé à financer ce BarCamp :

• Belighted
• Bearstech
• Feedback2.0
• Les Jeudis
• Novelys
• Oxalide
• Pierlis
• Webpulser

À la fin du RailsCamp, n’oubliez pas que vous pouvez poster les liens vers vos billets de blogs ou les slides des présentations que vous avez faites en bas de la page wiki

Et le tag pour Flickr, del.icio.us, Magnolia, Technorati et consorts est RailsCampParis

Posted by Jean-François on May 16, 2008

MagLev, une nouvelle implémentation de Ruby

GemStone, société qui édite des systèmes de gestion de bases de données objet Facets pour Java, GemStone/S pour Smalltalk, qui soutient la solution de déploiement web GLASS va dévoiler lors des prochain RailsConf 2008 (à Portland, Oregon) MagLev, une nouvelle machine virtuelle (écrit en C) qui sera capable – via un bytecode – d’exécuter du code Ruby et du code Smalltalk. Le souci premier se focalise sur la scalabilité, comme semble promettre le slogan “Ruby that scales”. Pour en savoir plus avant la présentation fin mai, lire l’interview de Bob Walker et Avi Bryant dans InfoQ

Posted by Jean-François on May 01, 2008

Sortie de Ruby 1.8.7-preview1

Akinori Musha a annoncé la mise à disposition de la première preview de Ruby 1.8.7. Certains ajouts de Ruby 1.9.0 sont disponibles dans 1.8.7-preview1 : Object#tap, Integer#odd?, Integer#even?, Integer#pred, GC#stress, tout ce qui tourne autour des Enumerators (les méthodes d’Array ou d’Enumerable qui retournent un Enumerator si elles sont appelées sans bloc, comme Enumerable#find, etc.), reduce comme alias pour Enumerable#inject, Method#receiver, Method#owner… Securerandom a été rajoutée dans la stdlib. La liste complète des nouveautés est disponible ici

• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-preview1.tar.bz2
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-preview1.tar.gz
• ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-preview1.tar.zip

Checksums:

• MD5 (ruby-1.8.7-preview1.tar.bz2) = a916996720d8891f4f0bf0c9fbb5bb6c
• SHA256 (ruby-1.8.7-preview1.tar.bz2) = e432ab1ab9b4570c0b7fe5c0c2730de0fda4c49a47811ea3a9170a311cf110b9
• SIZE (ruby-1.8.7-preview1.tar.bz2) = 4007006

• MD5 (ruby-1.8.7-preview1.tar.gz) = 522b8a1dffb04984a602d1d85b355a1a
• SHA256 (ruby-1.8.7-preview1.tar.gz) = 19f17c9546a61dddf1a44d5f9b460e34a01440195b5375ce70000f89fa425f68
• SIZE (ruby-1.8.7-preview1.tar.gz) = 4705632

• MD5 (ruby-1.8.7-preview1.zip) = a754af64daa0613055b58813da50cd7d
• SHA256 (ruby-1.8.7-preview1.zip) = 45fbbf34f04a750cf72d5e9a8a23412a57fd933dd077d3f23fd7be62e3478b32
• SIZE (ruby-1.8.7-preview1.zip) = 5788496

Posted by Jean-François on Apr 16, 2008

Bénéficiez d'une réduction pour la conférence XP Day France 2008

L’association XP France en partenariat avec l’association Ruby France, propose aux membres de la communauté Ruby/Rails un tarif préférentiel pour l’inscription à la conférence XP Day France: 105€ au lieu de 120€ sans le dîner du 5 mai, et 125€ au lieu de 140€ avec le dîner.

Pour en profiter, deux solutions : ou bien télécharger le bon de commande sur http://xpday.fr et nous le retourner avec la mention “Ruby France” ou “Jeckle”, avec un chèque correspondant aux tarifs réduits; ou bien effectuer le règlement par PayPal en envoyant les fonds à l’adresse suivante: paypal@xp-france.net

Dans ce deuxième cas, bien préciser vos coordonnées et mentionner “Ruby France” ou le code promo “Jeckle” dans votre message.

Voici la description de la conférence :

XP Day France 2008 Paris, les 5 et 6 mai 2008

La conférence agile sur les méthodes agiles ! http://www.xpday.fr

Vous êtes en quête d’idées neuves pour rendre plus efficaces vos projets de développement logiciels… Vous souhaitez en savoir plus sur les méthodes agiles, leurs bénéfices, leurs limites… Vous avez mis en place des pratiques agiles au sein de vos projets et vous souhaitez confronter vos retours d’expérience à ceux d’autres praticiens…

La conférence XP Day s’adresse à tous les intervenants des projets logiciels: chefs de projet, clients, décideurs, développeurs… Loin des conférences “académiques” ou des événements commerciaux, le succès du format XP Day, déjà présenté au Royaume-Uni, Benelux, Allemagne, Italie, etc. s’explique par son orientation pragmatique. XP Day vous apporte des réponses concrètes, des idées que vous pouvez immédiatement mettre en pratique, des sessions interactives, démonstrations et débats sur les sujets suivants et bien d’autres encore :

• Behaviour Driven Development en Ruby avec Rspec (par Jean-Michel Garnier)
• débuter avec Extreme Programming
• débuter avec l’intégration continue
• le TDD avec des frameworks : Spring, etc.
• contractualiser les projets agiles
• mieux communiquer avec les clients
• outils et langages favorables à l’agilité : Erlang, Javascript…
• comment aborder l’analyse en XP
• retours d’expérience sur Scrum, XP, etc.

XP Day est organisé avec le concours de l’Association Extreme Programming France (loi 1901). La conférence est à but non lucratif, votre participation aux frais permet de financer d’autres événements du même type. Elle est fixée pour 2008 à 120€, pour les adhérents de l’association au 31/12/2007 le tarif appliqué est de 90€. L’inscription au dîner est fixée à 20€ supplémentaires.

Pour vous inscrire ou consulter le programme : http://www.xpday.fr

Posted by Jean-François on Apr 11, 2008