Rails4 の Strong Parameters とバリデーション論争私的まとめ

9
前へ 1 ・・ 5 6 ・・ 54 次へ
d6rkaiz @d6rkaiz

rails 4 securityの話、まだ続いてるのか・・・

2013-07-10 16:28:48
kusakari @kusakari

Rails4のStrong Parametersはコントローラに置かれたバリデータなのか? http://t.co/UVEGZN91DU

2013-07-10 17:03:57
Youhei Kondou @dw3w4at

三日前に戻って、「なんとかがきの存在が浅草方面にバレませんように」というお願いを短冊に書きたくなっているアカウントは、こちらにもございます。

2013-07-10 17:44:49
Youhei Kondou @dw3w4at

その新流儀は、 mass assignment 制御の新流儀と答えれば正解だけど、 validation の新流儀では決して無い(なぜならRails3までの流儀は引き続きRails4にもあるから)。そう指摘されてるのを聞かないのか意味を分かっていないのか、なんとかがきって輩は。

2013-07-10 17:54:37
Youhei Kondou @dw3w4at

こんとろーらーでばりでーしょんするのがRails4の新流儀 #もっとも信頼性のない発言したら勝ち

2013-07-10 19:26:27
山崎良祐 / Ryosuke Yamazaki @nappa

うーん? うーん??

2013-07-11 06:08:52
山崎良祐 / Ryosuke Yamazaki @nappa

Rails まわりの人ってみんなやさしいですからねぇ……

2013-07-11 09:58:00
山崎良祐 / Ryosuke Yamazaki @nappa

Strong Parametersの件については別途 Facebook にて議論が進行中ですので興味のあるかたはご参集いただきたく。http://t.co/xjpeGfvhKJ

2013-07-11 10:57:50
渡井 康行 @ywatai

strong_parameters の件だいたい追いついた。そもそも ActiveRecord/Model の validation はセキュリティのためのもんじゃねーし、strong_parameters が従来の validation の代替になる訳じゃないよ、と。

2013-07-11 11:47:48
渡井 康行 @ywatai

ホンマにこの人 Rails 使って開発してるんかいな...

2013-07-11 11:48:36
kenjis @kenji_s

論点ずれますが、「後進の技術者の学習を妨げたりするような記述」 http://t.co/qNdqJe8qz4 ってあの1つのスライドをみてそこまで影響される人っているんでしょうかね?俺の勝手な印象としては、Railsプログラマはもっとスキルが高いと思っていたんですが

2013-07-11 12:16:36
あかさた @akasata

strong parameterはmass-assignment対策(元々あったけどgithubで有名になったんだっけ)なので、こんな議論を引き起こすようなものではないんだけどなぁ / “Rails の validation 論争…” http://t.co/8sup4YnO8m

2013-07-11 12:50:00
渡井 康行 @ywatai

例の件はストラッツつかってモデルのないwebアプリを書いてる(アレがMVCだと勘違いしている節のある)人には本当に有害だな、と思い至った。

2013-07-11 13:02:38
渡井 康行 @ywatai

(でも戦う気力はないので外野に徹する

2013-07-11 13:02:58
山崎良祐 / Ryosuke Yamazaki @nappa

“Rails の validation 論争批判 - tomykaira makes love with codes” http://t.co/9y1dKoGzGt

2013-07-11 13:05:23
リンク http://tomykaira.hatenablog.com/ Rails の validation 論争批判 - tomykaira makes love with codes 容赦なく批判するので、気分悪く思う方は読まないでください(後半だけよむといいかも)。 twitter での議論は、徳丸さんがまとめられている分はみましたが、それ以外は見落としがあるかもしれません。 TL; DR: これまでの議論は教条的であり、技術を誤解したうえで過信している。 バリデーションは広い意味をもつが、重要なドメインについての観点が見落とされている。 技術者として、なにが必要で、どう実装すべきか自分の頭で考えよう。 validation (バリデーション) とは バリデーションとは 【valid
山崎良祐 / Ryosuke Yamazaki @nappa

validationの定義について議論すると長くなりそうでとても合意に至りそうになかった(過去の徳丸さんとの一件)もあったので、そこのコンセンサスをとるのは最初からあきらめていました

2013-07-11 13:13:24
Ikeda Masakazu @ikepyon

声が大きい人が間違ったことを言ってて指摘しても間違いを認めないと影響が大きいから非常に困る

2013-07-11 13:19:26
山崎良祐 / Ryosuke Yamazaki @nappa

バリデーションの考えについては→ http://t.co/DkIyhNJEZ4 も参照のこと。

2013-07-11 13:20:29
山崎良祐 / Ryosuke Yamazaki @nappa

繰り返しになりますが、問題のスライドの発表現場でツッコミが入らず、アップロードされ、Rails 技術者認定試験の Facebook ページでシェアされ、そこにけっこう「いいね」がついちゃって、さらにシェアまでされてしまったという点について。

2013-07-11 13:31:32
山崎良祐 / Ryosuke Yamazaki @nappa

validationの定義よりもそっちのほうがどうなのかと思って、どうにかしたいなぁと思いつつも、うーん。運が悪かっただけなのかなぁ。

2013-07-11 13:33:02
山崎良祐 / Ryosuke Yamazaki @nappa

“第44回 セキュリティ対策が確実に実施されない2つの理由|gihyo.jp … 技術評論社” http://t.co/Pct5EJgrYk

2013-07-11 14:14:54
リンク b.hatena.ne.jp はてなブックマーク - 第44回 セキュリティ対策が確実に実施されない2つの理由|gihyo.jp … 技術評論社
山崎良祐 / Ryosuke Yamazaki @nappa

バリデーションについて語った本を文学フリマで出しますのでみなさん文学フリマに来て下さい、と言ったら文学フリマに来てくれますか。残念、そんな本は用意できませんのでかわりに私の書いた小説をお買い上げください

2013-07-11 14:30:26
ntaoo @ntaoo

[rails4]mass assignment 対策はcontrollerの責務になった、で済む話なのに。 / “Rails の validation 論争批判 - tomykaira makes love with codes” http://t.co/AosSx7txVY

2013-07-11 14:53:01
前へ 1 ・・ 5 6 ・・ 54 次へ

いま話題のタグ

少子化391 メイク402 競馬1448 怖い話456 共同親権312 盗難140 SEEDFREEDOM22 観光1161 岸田文雄193 ソフィーのアトリエ7 ダンジョン飯117 ロイヤルホスト44 転職1777 コーエーテクモ26 キャッシュレス181