La version 1.9.3-p125 de Ruby est sortie aujourd'hui. Elle vient corriger une faille de sécurité dans le module OpenSSL, ainsi que d'autres bugs.

Dans OpenSSL, l'option SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS pour les connexions SSL est utilisée pour se prémunir d'une vulnérabilité de TLS-CBC-IV. Il s'agit d'une faille bien connue de TLSv1/SSLv3, qui est revenue sur le devant de la scène sous le nom d'attaque BEAST (CVE-2011-3389). Jusqu'à présent, l'extension OpenSSL de Ruby ne permettait pas de désactiver cette option. Or, pour contrer l'attaque BEAST, il s'avère que Ruby doit laisser la possibilité aux utilisateurs de la désactiver afin d'insérer des fragments vides au début des connexions SSL (le fameux "0/n splitting").

Spree est une solution d'e-commerce, sous licence libre, écrite avec le framework Ruby on Rails. Après cinq ans de développement, elle vient d'atteindre la version 1.0.0 grâce à plus de 150 contributeurs.

Spree est une plateforme d'e-commerce complète conçue pour simplifier le développement d'applications e-commerce en faisant certaines suppositions. Elle peut-être utilisée telle quelle mais, plus important, elle est surtout pensée pour être une base solide pour que des développeurs puissent l'utiliser dans des développements plus importants. Voici les quatre opinions à la base de la vision de Spree :

1. Aucune solution ne peut satisfaire tout le monde. Spree se concentre sur fournir les 80 % des fonctionnalités les plus utiles, charge aux développeurs de coder les 20 % restantes, spécifiques à chaque projet.
2. Le commerce en ligne n'est pas pour les débutants. Spree vise un public de développeurs Rails aptes à se confronter aux besoins avancés nécessaires pour les boutiques en ligne sérieuses.
3. Les développeurs ont besoin d'un contrôle total. Spree ne doit pas se mettre en travers du chemin des développeurs quand ceux-ci travaillent sur les fonctionnalités spécifiques et rester suffisamment souple pour permettre les adaptations à moindre coût.
4. Il faut rester concentré. Spree est une solution d'e-commerce et ne doit pas s'éparpiller. Il n'y a pas de raison de proposer des fonctionnalités de type CMS alors qu'il existe déjà des CMS dans le monde Rails comme Radiant.

À partir de cette vision, les développeurs de Spree ont réussi à construire une solution d'e-commerce robuste, offrant de nombreuses fonctionnalités, parmi lesquelles on retrouve :

• Apparence facilement personnalisable ;
• Parcours client flexible ;
• Gestion avancée du catalogue de produits ;
• Interface de gestion des commandes ;
• Prise en charge de nombreuses passerelles de paiement et de calcul de frais de ports ;
• Traduction en 30 langues ;
• Plus d'une centaine d'extensions.

RailsFrance.org fait peau neuve. Saluons le travail de Sush, Pierre Nespo, Georget Julien et Laurent Noblet pour donner à la communauté Rails un portail francophone digne de ce nom. Personnellement, je le trouve réussi et j'espère qu'il réussira à être un espace vivant pour la communauté.

Bonjour Gem est un site web qui présente une gem par jour. Rappelons qu'une gem est un package dans le monde Ruby qui peut être installé avec Rubygems.

JRuby, une implémentation alternative de Ruby au-dessus de la JVM, est sortie en version 1.6.6. La branche 1.6 de JRuby a principalement servi à apporter une prise en charge de Ruby 1.9. Avec la version 1.6.6, JRuby a largement atteint cet objectif et la prochaine version sera la 1.7.0.

Devise, le gem souvent utilisé pour l'authentification dans les projets Rails, a atteint la version 2.0. Elle n'apporte pas de changement majeur, l'incrément du numéro majeur vient suite à un changement d'API et se veut un pas vers une bibliothèque vraiment mature pour ce domaine. Notons que LinuxFr.org utilise Devise 2.0 depuis quelques jours.

La version 1.9.3 de Ruby vient de sortir. Cette nouvelle version apporte peu de modifications visibles, le gros des modifications se faisant sous le capot.

Parmi les changements notables, nous retrouvons :

• la licence accompagnant Ruby est maintenant la licence BSD (c’était la GPL v2 jusqu’à présent) ;
• le chargement plus rapide des bibliothèques, qui devrait être très appréciable pour les projets Rails ;
• une meilleure gestion du multi‐threading ;
• la prise en charge d’Unicode 6.0 ;
• le moteur par défaut pour le YAML devient Psych ;
• la mise à jour de Rubygems (1.8.10), JSON (1.5.4), Minitest (2.2.2), Rake (0.9.2.2) et Rdoc (3.9.4).

Bien entendu, vous êtes encouragés à passer rapidement à Ruby 1.9.3, en sachant que certaines versions ne seront bientôt plus maintenues :

• les mainteneurs de Ruby vont encore proposer les correctifs de sécurité pour Ruby 1.9.1, jusqu’à janvier 2012. Après quoi, cette version sera officiellement morte ;
• pour les utilisateurs de Ruby 1.8.7, les choses vont se faire plus en douceur : maintenance normale jusqu’à juin 2012, puis maintenance de sécurité uniquement jusqu’à juin 2013.

Pour le futur, une version 1.9.4 est prévue pour l’année prochaine et surtout, la sortie de Ruby 2.0 pourrait arriver en février 2013 pour les 20 ans de Ruby.

Matz, le créateur de Ruby, a récemment créé une nouvelle branche de développement qui va accueillir les développements pour la version 2.0 de Ruby. Bien que le numéro de version laisse penser qu’il y aura de gros changements, cela devrait pourtant être une version avec moins de changements que pour Ruby 1.9, avec une date de sortie prévue pour début 2013.

La liste des fonctionnalités est encore en cours de discussion, mais on devrait notamment y retrouver les arguments sous forme de mots‐clés, l’importation‐exportation du bytecode de la machine virtuelle, la transformation de la bibliothèque standard en gems (les bibliothèques dans le monde Ruby), un meilleur ramasse‐miette (garbage collector).

DataMapper est le principal concurrent d’ActiveRecord dans le domaine des ORM dans le monde Ruby, il est sorti en version 1.2.0. Côté nouveautés, nous retrouvons des performances améliorées, des corrections de bogues et surtout la prise en charge de Rails 3.1.

Enfin, si vous souhaitez suivre l’actualité Ruby, un nouveau site Web vient de sortir : RubyLive. C’est un site collaboratif, où chacun peut proposer des liens vers des ressources Ruby et/ou Rails, avec une description en français.

Sinatra 1.3

Sinatra est une bibliothèque Ruby permettant de développer rapidement des applications Web (sous licence MIT). La version 1.3.0 vient de sortir et apporte une API de streaming, la prise en charge du verbe HTTP PATCH, l’ajout d’une méthode utilitaire logger et des corrections de bogues.

À l’occasion de cette sortie, un nouveau projet a vu le jour : Sinatra::Contrib. Il regroupe les extensions à Sinatra les plus courantes et permettra de gérer plus facilement la compatibilité entre les versions publiées. Par exemple, quand la version x.y.z de Sinatra sortira, le mainteneur, Konstantin Haase, publiera également la version x.y.z de Sinatra::Contrib, qui aura été testée pour s’assurer de sa compatibilité.

Enfin, c’est également l’occasion de noter le récent site Web Sinatra Recipes, qui regroupe des astuces et bonnes pratiques sur Sinatra.

Entretiens concernant la communauté Ruby en France

Camille Roux a interrogé plusieurs membres de la communauté Ruby en France :

• Yann Klis ;
• Damien Mathieu ;
• Thibaud Barrère ;
• et Bruno Michel \o/.

Programmation UNIX avec Ruby

Pour finir, je vous propose un petit lien qui pourra intéresser quelques‐uns d’entre vous : Eric Wong a publié une série d’articles sur la programmation système UNIX avec Ruby.

Les apéros Ruby sont à la mode : après Paris, Lyon, Toulouse, Nantes, Rennes et plus récemment Lille, Montpellier et Sophia Antipolis, c'est au tour de Strasbourg de mettre en place en rendez-vous entre Rubyistes. Celui-ci devrait avoir lieu chaque dernier mardi du mois, à commencer par le 27 septembre. Ils seront annoncés sur le futur site web, mais vous pouvez déjà suivre ça sur facebook et twitter.

Et si vous habitez dans une ville sans apéro Ruby ? Hé bien, cela ne dépend que de vous. Vous pouvez organiser votre propre apéro Ruby grâce au billet de blog de Camille Roux qui explique en détail comme faire cela.

Ruby on Rails est un framework de développement web agile, sous licence MIT. Après 8 releases candidates, la version 3.1.0 est sortie aujourd'hui.

Les nouveautés sont nombreuses mais les plus importantes sont :

• jQuery est devenu le framework javascript par défaut (à la place de Prototype) ;
• L'Asset Pipeline permet de gérer la compilation, la minification et la gestion des dépendances pour les feuilles de style et le fichiers javascript ;
• Sass et CoffeeScript sont maintenant proposés par défaut ;
• Les migrations SQL ont été revues (plus simples à écrire mais également plus de possibilités offertes) ;
• Les réponses peuvent être envoyées en plusieurs morceaux (HTTP streaming), ce qui peut être utilisé pour optimiser le temps de chargement des pages ;
• La documentation de l'API utilise maintenant SDoc.

Note : il est prévu que LinuxFr.org passe rapidement à cette version.

L'édition « bêta » de l'Apéro Ruby Montpellier aura lieu mercredi 24 août à 19h au Vert Anglais à Montpellier.

Cette édition sera principalement consacrée à un brainstorming sur l'événement lui-même et cela sera également une belle occasion de faire connaissance, beaucoup de participants ne se connaissant pas entre eux.

MarkUs est une application Web destinée à simplifier la tâche de correction du code rendu par les étudiants dans le cadre de travaux pratiques ou projets d’informatique.

La version 0.10.0 est sortie il y a quelques jours. Nous en profitons pour faire découvrir cette application.

MarkUs confère la même facilité et souplesse de correction que l’on a avec un papier et un crayon. Il permet aussi aux responsables d’enseignement et aux étudiants de former des groupes de travail, et de travailler sur des projets en utilisant un système de gestion de version (en l’occurrence SVN) par ligne de commande, ou via l’application Web (qui permet d’ajouter, de remplacer, ou de supprimer des fichiers très simplement).

MarkUs est sous licence MIT. Il a été codé avec le framework Ruby on Rails, que l’on ne présente plus.

Vous pouvez l’essayer via la version en démonstration sur le site officiel.

Ce Mardi 10 mai 2011 aura lieu un Apéro Ruby à Lille. Déjà une quinzaine de personnes souhaitent y participer et des sujets de discussions ont été proposés :

• TDD & Rails ;
• Développement par behavior sous Rails ;
• Développement par plugins, best practices ;
• Pourquoi, mais pourquoi Twitter est passé sous Java ? :p
• Le SEO et le routage des urls ;
• Le mode SasS.

Donc rendez-vous au café citoyen près de la place république à Lille.

Vous êtes invités à vous inscrire au google groups Ruby Nord pour proposer vos sujets de discussion. Et répondre au Doodle en guise d'inscription

VMWare a annoncé la sortie de Cloud Foundry, une solution libre de Platform-as-a-Service (PaaS). La PaaS permet de déployer des applications Web et gérer leur montée en charge, en abstrayant la gestion des serveurs, bases de données, runtimes des langages de programmation, serveurs applicatifs, etc.. VMWare va lancer une offre commerciale s’appuyant sur Cloud Foundry, mais vous pouvez aussi l’utiliser sur vos serveurs.

Cloud Foundry, sous licence Apache 2, est un ensemble de briques développées en Ruby : NATS, Cloud Controller, DEA, Router, Health Manager, etc., dont le fonctionnement est expliqué en seconde partie de cette dépêche.

En pratique, chaque serveur sera installé avec vcap, puis les applications sont déployées avec l’outil en ligne de commande « vmc » et peuvent utiliser les services mis à leur disposition. Actuellement, Cloud Foundry supporte Ruby on Rails, Sinatra, Node.js, Spring et Grails pour les applications, et MySQL, MongoDB, Redis et RabbitMQ pour les services.

Par exemple, déployer une application Rails se fait très simplement avec les commandes suivantes :

$ vmc target api.example.net   # Choisir que quel cloud on va déployer
$ vmc login                    # S'identifier auprès du Cloud Controller
$ vmc push                     # On demande à déployer l'application

Il faut ensuite répondre à quelques questions : quel est le nom de l’application ? Quelle est son URL ? Sur combien d’instances va-t-elle être déployée ? Quels services utilise-t-elle ? Puis, Clound Foundry va réserver les ressources, installer les gems nécessaires avec Bundler, lancer les services applicatifs puis mettre à jour sa table de routage. « vmc instances » permet également de modifier le nombre d’instances d’une application pour s’adapter à la charge qu’elle va avoir à traiter.

Au final, Cloud Foundry est une solution jeune (peu de frameworks et services disponibles pour le moment), mais VMWare semble prêt à respecter les règles du Logiciel Libre et prendre en compte les propositions d’améliorations des premiers utilisateurs.

Si je veux apprendre le judo, je vais m’inscrire au dojo du coin et y passer une heure par semaine pendant deux ans ; au bout de quoi, j’aurai peut-être envie de pratiquer plus assidûment.

Si je veux apprendre la programmation objet, mon employeur va me trouver une formation de trois jours à Java dans le catalogue 2004.

Cherchez l’erreur.

—Laurent Bossavit

Source : http://wiki.agile-france.org/cgi-bin/wiki.pl?LeProjetDuDojo

Rennes On Rails semble avoir trouvé son format avec le « [[Randori]] ».

Comme à chaque fois :

• propositions de sujets ;
• vote ;
• travail ;
• retour d’expérience.