Archives de catégorie : ruby

Retour sur le bar camp Rails du 17 Mai , à la Cantine (Paris)

Intéressé depuis quelque temps par le monde de Ruby et Ruby on Rails, j’ai décidé de m’inscrire au BarCamp Rails ce Samedi 17 Mai à Paris
A partir de 10h, les organisateurs ont mettent en place un tableau où les pesonnes désirant exposer leur travail ou découverte s’inscrivent.
(il y a 5 espaces disponibles à La Cantine, apparemment il faisait chaud à l’étage!; et les créneaux horaires durent de 1 à 2 heures)
Ensuite, après avoir présenté brièvement Silicon Sentier et d’autres sponsors, les organisateurs ont passé le micro à chacun des participants (une centaine quand même !) afin qu’ils se présentent : prénom + tags (j’ai choisi les tags développeur Java J2EE, d’autres tags comme « fille » ou « windows » étaient plus originaux !)
Les personnes s’étant inscrites sur le tableau démarrèrent dès 10h30.
Il y en avait pour tout le monde : débutant comme expérimenté ! (présentation ruby on rails, ruby en entreprise, facebook on rails !, etc…)
Voici mon choix pour la journée :

10:30 : présentation de l’intégration google maps dans rails avec geokit; par Sébastien Gruhier

Apres une présentation du projet, nous avons procédé à la génération d’une api key chez google maps, afin de pouvoir utiliser l’API (je crois que l’on a droit à 10000 requêtes par jour, à vérifier).
Nous avons ensuite créé un site rails, en ayant pris soin auparavant d’installer les gems de geokit et d’un module d’authentification.
Ensuite nous avons testé l’API par une console Rails, et enfin nous avons codé nos premiers fcihiers Rails avec des cartes.
L’API geokit permet de faire des travaux de geolocalisation (par IP) et de récupération de coordonnées, mais elle ne permet pas de générer des cartes gogole maps (en fait lors de la session nousa vons du coder du javascript pour cécupérer des cartes…)
Pour ceux qui craignent le Javascript, passez votre chemin donc, et dirigez vous plutôt vers un wrapper (comme YM4R sur rubyforge wrapper javascript)

14:30 : présentation jruby par Nicolas Mérouze

nous avons installé jruby bin (.zip ou tar gz).
A l’attaque, en lançant le script bat jruby.bat (ou jruby.sh)on peut d’ores et déjà installer des gems avec
jruby -S gem install un_gem_ruby
Plus généralement,
jruby -S "commande ruby"
Nicolas nous a montré beaucoup d’exemples sur Ruby qui utilise Java (normal il travaille sur un projet qui utilise des librairies java), peu dans l’inverse (dommage); sur le web, j’ai pu remarquer cet article qui permet de découvrir Jruby pour intégrer du Ruby dans Java

16:30 présentation faille sécurité ruby/ecommerce par Webpulser

Pendant cette session les participants ont pu échanger sur leurx expériences Ruby, ensuite l’équipe technique de Webpulser ont fait un petit tour des failles de sécurité en Ruby :
*Injection SQL : en donnant un ‘ à la fin d’une requete GET ,des attaquants pourraient terminer une clause SQL, ==> on utilise le ? à la printf de C pour échapper les caracteres spéciaux
*XSS en donnant du javascript dans l’url; on évite çà avec <%h= %> qui échappe le html
etc…

Sans parler de l’organisation qui était vraiment pro, un accueil chaleureux, bref, ce BarCampRails parisien vallait vraiment le détour !