元々技術書典で書いた本を更に加筆修正したものになります。

RustでGyazoのサーバ側と同じ機能を有するRyazoを作りました。リポジトリはここです。
https://github.com/ota42y/ryazo

オリジナルのGyazoと比べてDBにSQLiteを使っているところが若干違いがあります。

shinjuku.rbで話した内容です。
が、スライドだけだとよくわからないのでもう少し文章を補足した版を上げておきます。

shinjuku.rbで話した内容です。
資料あげようと思って完全に忘れていたので上げます…

先日行われた技術書典4で、 Microservices architecture よろず本 を出しました。
足を伸ばして頂いた方、ありがとうございます。

Boothで電子版の販売をしています

技術書典4の"か13”、「すべてがM(icro)になる」で、 Microservices architecture よろず本 を出します。
https://techbookfest.org/event/tbf04/circle/16650003

マイクロサービスアーキテクチャに関する様々な事を書いた本になります。

要約

gemのdependencyに < 5.2.0と書いてあると、 5.2.0.rc2までインストールできる
- 5.2.0がリリースするまでインストールできないと気がつきにくい
任意のgem依存関係を上書きして、bundle install/updateを可能にするgemを作った
- https://github.com/ota42y/virtual_gem
- 5.2.0.rc2を元に5.2.0のgemを作れる
- 任意のgemの依存関係を書き換えられる
- 事前に依存関係が壊れるのを調べやすくなる

複数のSAMLライブラリに認証を回避できる脆弱性があると明らかになりました。
JVNVU#98536678: 複数の SAML ライブラリに認証回避の脆弱性

どういう脆弱性なのかが書いてあり、かつ簡単に理解可能だったので詳細を書いていきます。
Duo Finds SAML Vulnerabilities Affecting Multiple Implementations | Duo Security

背景周りでgemを作りたいという人は多いのですが、なんか大変そうといった印象で実際に手を動かすのに躊躇する人が多かったので、心理的ハードルを