本編の勉強会は去年の2月以来1年以上ぶりになったけど、Minami.rb 第11回勉強会に参加してきました。
yalab さんから、最近 github 界隈を騒がせた ActiveRecord の mass assignment のお話。strong_parameters ってのがあるのね。それも含めて sora_h さんの github の mass assignment 脆弱性が突かれた件を読んだりしました。実は去年の暮れあたりに仕事で attr_protected を使ったんだけど、久々過ぎて値を入れないとダメなところまで update_attributes! でやってて「あれ?」ってなってたのであった。Rails 力はすっかり落ちてしまってるなぁ。
to_ueda さんの GC on JS の話は、苦労しつつもちゃんとデモまで作り込んであってすげーって感じ。ふだんは生成するオブジェクトを減らす努力をするぐらいしか GC を意識することはないので、改めて視覚化して見えるものを作れって言われても、自力ではここまで作れないだろうなぁ。まだ仕組みが理解できてないので、動作を見つつ、ソースを読もう。
最後は自分が読み係になって、Ruby リファレンスマニュアルの String のところを眺めていきました。全然準備してなかったけど、irb で文字列をいじりつつ、Comparable や Encoding の話を少し織りまぜて、何とか形にはなってたかなー。しかしまぁ、何といっても String#[] の引数が多様過ぎて、途中で時間切れになったのであった。
相変わらずおやつタイムのレベルが高いし、今回は一次会だけだけどご飯も行けたので、満足でしたー。
狙ってたのも狙ってなかったのも含めて、今日は expertise なバッジが 4 個もあきました。二次会は時間的に無理だったけど、ビール屋さんかと思いきやベニューは Burger Joint だったので、参加してたら Flame Broiled 5x だったかも、かも。