RubyFrance

Neuvième Apéro Ruby de Paris.rb - Ruby France, spécial NZKoz

Tue, 09 Dec 2008 00:40:47 GMT

Paris.rb, groupe local de l’association Ruby France (association qui fait la promotion du langage informatique Ruby en France), organise son neuvième Apéro Ruby. Oui, il y en a deux ce mois de décembre, car l’Apéro #8 en after_filter de Paris on Rails, a remplacé cette année à la dernière minute la soirée Metro on Rails.

Cette rencontre se déroulera aujourd’hui le jeudi 11 décembre 2008,à partir de 20h, à Dune, 18, avenue Claude Vellefaux 75010 Paris, Métro Colonel Fabien ou Métro Goncourt (voir plan ou voir sur Google Maps StreetView ).

Ce sera l’occasion de discuter et de poser des questions en petit comité à Michael Koziarski , membre de la Rails Core Team, qui a vécu 6 mois à Paris et qui s’apprête à quitter la France bientôt. On pourra évoquer Ruby on Rails, son état actuel et ses futures évolutions.

Vous pouvez vous joindre à nous si vous le désirez. Vous pouvez venir avec votre ordinateur portable (les *jours installés !) pour venir coder sur place. Inscrivez-vous en m’envoyant un mail à mon adresse jftran (at) rubyfrance (point) org ou twitter @underflow_.

À bientôt !

English version

Paris.rb, local Ruby brigad of Ruby France association, is organizing its 9th Apéro Ruby.

This Ruby meetup will happen today, Thursday, December 12th, from 8pm, in Dune, 18, Claude Vellefaux 75010 Paris, Métro Colonel Fabien or Métro Goncourt (see map or see on Google Maps StreetView )

This meetup is dedicated to Michael Koziarski, Rails Core Team member, who has been for 6 months in Paris and is about to leave France. There will be a short questions &answers session, we will talk about Rails present and future.

You can join us and bring with you your laptop (please install *jour libs !), to do hackfest or whatever. Please register to this event by sending me an email at jftran (at) rubyfrance (dot) org ou twitter @underflow_ .

See you !

Soirée "Développer sa première application Facebook" à Strasbourg

Wed, 03 Dec 2008 02:06:23 GMT

Yann Klis, membre de Ruby France, de la société Novelys, nous transmet l’annonce d’une soirée “Développer sa première application Facebook”, le vendredi 5 décembre 2008 à Strasbourg :

Utilisateur de facebook et développeur dans l’âme ?

Ne restez pas un utilisateur passif !

Passez à la vitesse supérieure et développez votre application facebook !

En 1 heure, découvrez les bases du développement sur facebook.

Pourquoi développer sur facebook ?
Fonctionnement général de la plateforme de développement Facebook, ses possibilités et limitations
Atelier pratique : en quelques minutes, nous développeronts une application facebook en live (avec la technologie Ruby on Rails)

Intervenant : Nicolas Blanco (Novelys)

Cette petite réunion se veut aussi un lieu de rencontre entre gens passionnés par les technologies du web.

Inscription obligatoire afin que nous puissions pourvoir tout le monde en pizza !

Lien vers l’évènement Facebook

Huitième Apéro Ruby (spécial Paris on Rails 2008)

Fri, 28 Nov 2008 16:38:05 GMT

Bonjour,

L’association Ruby France, après la Rails Party de dimanche, organise un deuxième social event (notamment pour ceux qui ont raté le premier) autour de Paris on Rails, un Apéro Ruby en guise d’after_filter, lundi soir, à partir de 20h (vous pouvez arriver plus tard !), au Hall’s Beer (68, rue St-Denis, 75001 Paris. Métro Chatelet/les Halles. Google Maps Street View )

Veuillez s’il-vous-plaît vous inscrire en envoyant un mail à jftran [at] rubyfrance [point] org ou twitter @underflow_ pour que je puisse m’assurer du bon nombre de places à réserver. À bientôt !

PS. Il y a possibilité de manger sur place.

Rails Party, baby ! (Paris, dimanche 30 novembre 2008)

Tue, 25 Nov 2008 19:07:06 GMT

(english version below)

L’association Ruby France, organise une Rails Party, en guise de before_filter à Paris on Rails, dimanche 30 novembre 2008, de 16h à 22h, à Dune (18 avenue Claude Vellefaux, 75010 Paris). Au programme, ateliers sur Rails de 20/40 minutes et hackfest l’après-midi, lightning talks le soir, pour tout niveau (Railers débutants et confirmés).

Consultez la page dédiée à l’événement pour toutes les informations détaillées et l’inscription en ligne.

À noter qu’il y aura un 2e social event, un Apéro Ruby, lundi soir, en guise d’after_filter de Paris on Rails. Les infos seront sur notre site web.

À bientôt !

Ruby France user group will organize a Rails Party – as a before_filter to Paris on Rails conference, sunday, november the 30th, from 4pm to 10pm, at Dune Café (18, avenue Claude Vellefaux, 75010 Paris). There will be workshops on Rails topics 20 or 40 minutes each, and hackfest in the afternoon, a serie of lightning talks in the evening. Any Railers from beginners to experts are welcomed.

All the details of this event are on this page

You can register here

There will be a second social event as after_filter to Paris on Rails, called “Apero Ruby” in the evening of monday, december 1st. More info to come in our website

So these 2 Rails meetups will be, we hope, a good opportunity to meet lot of Railers and have informal discussions.

Soirée Agile à Paris le 3 décembre 2008

Tue, 25 Nov 2008 17:48:09 GMT

Nos amis de XP France nous chargent de relayer leur annonce :

À la suite des réunions organisées grâces aux Technologies Open Space d’avril et de juin sur les méthodologies Agiles (Scrum, XP, Lean, Crystal…), nous vous proposons de renouveler l’expérience le mercredi 3 décembre 2008.

Les objectifs de cette soirée seront de partager nos connaissances et nos expériences sur des cas concrets que nous rencontrons chez nos clients ou en interne.

Par exemple :

comment organiser un planning game,
comment faire une rétrospective
ou encore une comparaison des meilleurs outils de test automatisés.

Les sujets abordés seront ce que vous proposerez !

Les publics visés sont les Agilistes expérimentés ou non et toutes les personnes qui ont la volonté de faire avancer les méthodologies Agiles.

Planning :

18h30 Accueil, présentation, choix des sujets
19h15 1ère session
20h00 pause
20h10 2ème session
21h00 repas et poursuite des discussions

Selon le nombre de participants, nous pourrons utiliser de 4 à 5 espaces, soit 8 à 10 séances.

lien vers les inscriptions

Septième Apéro Ruby (impromptu, spécial Merb) de Paris.rb - Ruby France

Wed, 12 Nov 2008 00:53:59 GMT

Paris.rb, groupe local de l’association Ruby France (association qui fait la promotion du langage informatique Ruby en France), organise son septième Apéro Ruby.

Cette rencontre se déroulera aujourd’hui le mercredi 12 novembre 2008, à partir de 20h30, à Dune, 18, avenue Claude Vellefaux 75010 Paris, Métro Colonel Fabien ou Métro Goncourt (voir plan ou voir sur Google Maps ).

Les sujets de discussion porteront sur RubyConf, Merb (et sa communauté), sur le “social event” qu’on compte organiser dimanche 30 novembre, veille de Paris on Rails, et tout autre sujet.

Vous pouvez vous joindre à nous si vous le désirez. Vous pouvez venir avec votre ordinateur portable pour venir coder sur place. Il n’est pas obligatoire de m’indiquer votre présence (il y a suffisamment de place) mais par politesse si vous le souhaitez, vous pouvez le faire : mon adresse jftran (at) rubyfrance (point) org ou twitter @underflow_).

À bientôt !

English version

Paris.rb, local ruby brigad of Ruby France association, is organizing its 7th Apéro Ruby.

This Ruby meetup will happen today, wednesday, november 12th, from 8.30pm, in Dune, 18, Claude Vellefaux 75010 Paris, Métro Colonel Fabien or Métro Goncourt (see map or see on Google Maps )

Topics will be on RubyConf, Merb (and its french community), about the social event we plan to organize on sunday, novembre 30th, the day before Paris on Rails and any other subject.

You can join us, and bring with you your laptop. You don’t need to warnme about your attendance (there’s enough room) but you can if you wish : jftran (at) rubyfrance (dot) org ou twitter @underflow_).

See you !

Sixième Apéro Ruby de Paris.rb - Ruby France

Wed, 08 Oct 2008 22:16:29 GMT

Paris.rb, groupe local de l’association Ruby France (association qui fait la promotion du langage informatique Ruby en France), organise son sixième Apéro Ruby.

Cette rencontre se déroulera le mercredi 22 octobre 2008, à partir de 20h, au Horse’s Tavern, 16, carrefour de l’Odéon 75006 Paris (facile à trouver en sortant de la bouche de métro Odéon).

Les sujets de discussion porteront sur Ruby, Ruby on Rails, l’association Ruby France et autres sujets informatiques.

Vous pouvez vous joindre à nous si vous le souhaitez. Merci de m’indiquer votre présence (mon adresse jftran (at) rubyfrance (point) org ou twitter @underflow_), pour que je puisse fournir une estimation du nombre de participants auprès du pub, réservation oblige.

Pour nous trouver dans le pub, chercher un groupe avec un livre Ruby mis en évidence, ou demander au serveur.

À bientôt !

Disparition de Guy Decoux

Thu, 25 Sep 2008 00:19:50 GMT

(french version below)

I’m sad to announce you Guy Decoux’s death in the beginning of the month of July 2008. He was 53 years old. He died accidentally, intoxicated by the smokes of the fire that took place during the night in his flat in Louveciennes (near Paris).

Guy Decoux was network and system admin at the Plant Genomics Research Unit of INRA (Agricultural Research labs, where he worked since 1982) in Moulon’s Farm (Moulon’s plateau, in the south west of Paris).

He was an Internet pioneer. For example, he worked on Oraplex, one of the first Oracle to web gateways. He deployed the first website that gave access to an ACeDB system by the end of 1993. He had worked on bioinformatic free software, like ProticDB , a plant proteomic database.

He was part of the generation of developers who switched from Perl to Ruby in the 90s. While his mastering of Perl was already great, his knowledge about Ruby was so deep and impressive that a lot of Rubyists would have been very happy to have the same one. Guy contributed to Dave Thomas’ book, “Programming Ruby”. Of course he polled for the comp.lang.ruby and fr.comp.lang.ruby newsgroups creation. He was maintaining some libraries like PL/Ruby a procedural language for PostgreSQL, bdb / bdb1 bindings for Berkeley DB, bz2 bindings the libbzip2 compression library and MMap class, a class for Memory-mapped files.

To my knowledge, he was the only french person to have commits right to Ruby MRI source code. I don’t know if he was officially member of the Ruby Core Team (I don’t know if there is an official Ruby Core Team list).

I’m not sure ‘ts’ (what does ‘ts’ mean in his electronic address?) had ever been to RubyConf nor any Ruby conference. Well I don’t know if there is a french Rubyist who ever meet him. Was he mysterious or secret ? Maybe he was just reserved. His colleagues described Guy as reserved, kind, available, professional and technically very competent. His messages on Ruby-Core or Ruby-Talk, sometimes with a bit of humor, show all that.

This is a loss for Ruby Community.

In the name of french association RubyFrance, I present my condolences to Guy Decoux’s family, his friends and his collegues.

Jean-François.

[1] This explains the ‘moulon’ server name in the prompt shell that can be found in Guy’s messages on the Internet.

[2] ACeDB is a genomic OO and relational database system : http://wwww.acedb.org

Vulnérabilitée DoS dans REXML

Mon, 25 Aug 2008 10:23:22 GMT

La librairie REXML, utilisé entre autre par RubyOnRails contient une faille. Une attaque de type “XML entity explosion” peut être utilisé pour mettre hors service une application utilisant un parseur XML. La plus part des applications Rails sont vulnérable.

Les versions de Ruby touché sont:

1.8.6-p287 et versions précédentes
1.8.7-p72 et versions précédentes
1.9 toute les versions

Voici le patch à appliquer: http://www.ruby-lang.org/security/20080823rexml/rexml-expansion-fix.rb .

Pour patcher votre application, chargez rexml-expansion-fix.rb avant d’utiliser REXML.

require "rexml-expansion-fix" 
...
doc = REXML::Document.new(str)
...

Si vous avez une application Rails, copiez le rexml-expansion-fix.rb dans un répertoire de chargement de l’application (RAILS_ROOT/lib/ par exemple), et ajouter le require dans le config/environment.rb

require "rexml-expansion-fix"

Si votre application Rails utilise une version de rails supérieur ou égale à la version 2.1, vous pouvez simplement copier le fichier rexml-expansion-fix.rb dans votre répertoire RAILS_ROOT/config/initializers. Cela devrait permettre de le charger automatiquement au démarrage de votre application.

Par défaut, la limite d’entité XML prise en compte par REXML est à 1000. Vous pouvez changer cette limite en utilisant l’attribut REXML::Document.entity_expansion_limit

Ce fixe sera disponible dans les futures versions de Rails, mais il faut absoluement appliquer ce patch immédiatement.

Merci à Luka Treiber et Mitja Kolsek de ACROS Security pour la découverte de ce problème, et de l’avoir communiqué à l’équipe en charge de la sécurité sur Ruby.

Merci également à Michael Koziarski de la Rails Core Team pour la création du patch correctif.

La news officiel: DoS vulnerability in REXML

Vulnérabilités dans Ruby

Sat, 21 Jun 2008 11:14:37 GMT

Plusieurs failles dans Ruby peuvent mener à un déni de service ou autoriser l’exécution d’un code arbitraire.

Les versions mises à mal sont, dans la série 1.8 :

1.8.4 et toutes les versions précédentes
1.8.5-p230 et toutes les versions précédentes
1.8.6-p229 et toutes les versions précédentes
1.8.7-p21 et toutes les versions précédentes

et dans la série 1.9 :

1.9.0-1 et toutes les versions précédentes

La solution consiste, bien entendu, à mettre à jour l’interpréteur. Pour la série 1.8, mettez à jour Ruby vers la version 1.8.5-p231, 1.8.6-p230 ou 1.8.7-p22 :

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p231.tar.gz (md5sum: e900cf225d55414bffe878f00a85807c)
ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p230.tar.gz (md5sum: 5e8247e39be2dc3c1a755579c340857f)
ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p22.tar.gz (md5sum: fc3ede83a98f48d8cb6de2145f680ef2)

Pour la série 1.9, mettez à jour Ruby vers la version 1.9.0-2 :

ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-2.tar.gz (md5sum: 2a848b81ed1d6393b88eec8aa6173b75)

Ces versions corrigent également la faille identifiée dans WEBrick début mars.

Retrouvez l’information originale, en anglais, sur le site officiel, ici.