Rails-Konf Video: Rest und Rails (Phillip Ghadir & Stefan Tilkov)

Über die Videopräsentation
REST verhält sich zu Web Services wie Rails zu J2EE – auf den ersten Blick hat man den Eindruck, dahinter verbirgt sich eine einfache und für „Enterprise“-Szenarien wenig taugliche Lösung, auf den zweiten Blick stellt sich heraus, dass weit mehr dahinter steckt. Selbst Rails-Profis erscheint der Nutzen der seit Rails 1.2 verfügbaren REST-Unterstützung oft noch zweifelhaft, zumindest dann, wenn es um Anwendungsfälle jenseits eines einfachen „CRUD“ (Create, Read, Update, Delete) geht.

Was ist anders an REST? Warum wird dieses Konzept eine entscheidende Rolle für die Verbreitung von Rails im Unternehmensumfeld spielen? Warum passt REST auch für „richtige“ Anwendungsfälle? Wie kann eine Anwendung so „RESTful“ entwickelt werden, dass sie die Vorteile maximal ausnutzt? Was sind klassische Anti-Patterns?

Nach eine kurzen Einführung in das REST-Konzept und dessen Unterstützung in Rails sollen im Vortrag diese und andere Fragen diskutiert werden.
Über den Autor
Phillip Ghadir ist Mitglied der Geschäftsleitung der innoQ Deutschland GmbH und berät als Principal Consultant Kunden bei der Realisierung von verteilten Softwaresystemen und dem Einsatz neuer Technologien. Im Rahmen seiner beruflichen Laufbahn ist er mit unzähligen Ansätzen zur Realisierung von Web-Anwendungen und verteilter Kommunikation konfrontiert worden und sieht sich nun darin bestätigt, dass es sich dabei nicht um zwei verschiedene, sondern nur um einziges Thema handelt.

Stefan Tilkov beschäftigt sich seit Beginn der 90er Jahre mit Architekturansätzen für große, verteilte Systemlandschaften. Als Geschäftsführer und Principal Consultant der innoQ Deutschland GmbH beschäftigt er sich schwerpunktmäßig mit modellgetriebenen Software-Entwicklungsansätzen und service-orientierten IT-Architekturen, sowohl auf Basis von Web Services als auch auf Basis von REST. Seine Leidenschaft gehört dynamischen Sprachen wie Ruby und den damit möglichen Ansätzen für DSLs (Domain Specific Languages).

Link: http://www.loroma.com/loroma/movie.faces?movie=15

Rail-Konf Video: Sicherheit von Ruby on Rails (Heiko Webers)

Über die Videopräsentation
Jeden Tag stehlen kriminelle Hacker zahlreiche Kreditkartennummern, vertrauliche Informationen, Passwörter und alles andere, was sie zu Geld machen können. Sie verunstalten Webseiten, beinträchtigen die Verfügbarkeit von Web Anwendungen oder löschen Daten. Viele Unternehmen sind heute vom Internet abhängig, der Bereich der Sicherheit sollte deshalb nicht ignoriert werden. Viele Entwickler sehen Rails als ein „sicheres“ Framework an. Das mag stimmen, da weniger Code geschrieben werden muss, und weniger Code bedeutet einen besseren Überblick. Tatsächlich aber hängen die meisten Sicherheitsprobleme in Web Anwendungen nicht von der eingesetzten Programmiersprache oder dem Framework ab, sondern betreffen Web Anwendungen im Allgemeinen. Dieser Vortrag behandelt die bekanntesten Angriffe, wie Interpreter Injection im Bezug auf Rails (Cross-Site Scripting (XSS), SQL Injection, Logic Injection), verbreitete Konfigurationsfehler, Session- und Benutzerverwaltung, Ajax-Sicherheit, Sicherheitstipps und mehr. Rails hat gute Sicherheits-Features, man muss sie nur einsetzen.

Über den Autor
Heiko Webers ist freiberuflicher Berater und Softwareentwickler im Bereich von Internet-Anwendungen. Er erforscht neue Entwicklungs- und Internettechnologien, Knowledge Engineering und Softwaresicherheit. Im Rahmen seiner Abschlussarbeit an der Universität beschäftigte er sich mit der Sicherheit von Internet Anwendungen im Hinblick auf Ruby On Rails. Vor kurzem startete er mit der Open Web Application Security Project (OWASP) das Ruby On Rails Security Project (www.rorsecurity.info).

Link: http://www.loroma.com/loroma/movie.faces?movie=12

Rails-Konf Video: Amazon S3/EC2 (Jonathan Weiss)

Über die Videopräsentation
Amazon bietet mit der Elastic Compute Cloud (Amazon EC2) und dem Simple Store Service (Amazon S3) zwei Web-Services an, die es anderen Entwicklern ermöglichen von der Amazon Plattform in Sachen on-demand Skalierung, Performance und Redundanz zu profitieren. Amazon S3 stellt dabei „storage for the internet“ dar, also unbegrenzter Speicherplatz in Amazons Datacentern, der über eine REST-API befüll- und aufrufbar ist. Amazon EC2 bietet Entwicklern die Möglichkeit on-demand beliebig viele Instanzen von virtuellen Maschinen per Web-Services zu starten und zu kontrollieren.

Dieser Vortrag soll demonstrieren, welchen Nutzen man von S3 und EC2 ziehen kann und wie einfach diese Web-Services in die eigene Rails Applikationen einzubinden sind. Nach einem Überblick über S3 und EC2 werden konkrete Einsatzszenarien besprochen und deren Implementation in Rails dargestellt. Die Szenarien reichen dabei von S3 als Backendspeicher bis zu On-Demand Application Server mit Capistrano und EC2.

Über den Autor
Jonathan Weiss ist technischer Projektleiter bei der Peritor Wissensmanagement GmbH. Dort ist er verantwortlich für die Entwicklung von web-basierten Wissensmanagement-Systemen und die Beratung im Bereich der Software-Entwicklung. Daneben ist er freiberuflicher Entwickler und arbeitet bereits seit über 2 Jahren mit Rails in der Praxis. Unter anderem ist er einer der Verantwortlichen von Meinprof.de, eine der ersten deutschen Rails-Seiten.

Rails-Konf Video: Caching in Rails (Tammo Freese)

Über die Videopräsentation
Caching ist eines der wichtigsten Mittel, eine Ruby on Rails-Anwendung zu beschleunigen. Tammo Freese gibt einen Überblick über die Caching-Mechanismen in Rails, er erläutert, wie Caching getestet werden kann, und zeigt typische Probleme und Lösungen beim Caching in Rails-Anwendungen.

Über den Autor
Tammo Freese ist freiberuflicher Berater, Trainer und Extreme Programmer. Sein Schwerpunkt ist die agile Entwicklung mit Ruby on Rails, AJAX und Eclipse. Zur Zeit arbeitet er in Rails-Projekten. In seiner spärlichen Freizeit forscht er an einer Refactoring-Unterstützung im Software-Konfigurationsmanagement.

Link: http://www.loroma.com/loroma/movie.faces?movie=9

Rails-Konf Video: Ferret – Search Engine for Ruby (Jens Kraemer)

Über die Videopräsentation
Eine funktionierende Volltextsuche ist für viele Webapplikationen unerlässlich. Doch allzu schnell gelangt man an die Grenzen von LIKE-Statements und MySQL-Volltextindizes.

Ferret ist eine hochperformante Volltextsuchmaschine für Ruby. Im Funktionsumfang vergleichbar mit der aus der Java-Welt bekannten Lucene-Bibliothek, übertrifft das in C implementierte Ferret sein Vorbild oft sogar, was die Geschwindigkeit angeht.

Acts_as_ferret ist ein Rails-Plugin mit dem Ziel, seinem Benutzer die Verwendung von Ferret so leicht wie möglich zu machen. Ein Einzeiler in der Model-Klasse sorgt dafür, dass der gesamte Datenbestand komfortabel und schnell durchsucht werden kann. Dabei wird der Index stets auf dem aktuellen Stand gehalten, wenn Datensätze hinzukommen, aktualisiert oder gelöscht werden.

Dieser Vortrag gibt zunächst Einblick in die Funktionsweise und Besonderheiten von Ferret. Anschließend wird gezeigt, wie man mittels acts_as_ferret typische Anwendungsfälle von erweiterten Suchformularen über Live-Searches bis hin zur Model-übergreifenden Indizierung von Objekten realisieren kann. Abschließend wird auf Besonderheiten im Produktivbetrieb eingegangen.

Über den Autor
Jens Krämer ist Softwareentwickler bei webit! in Dresden und auch als Freelancer im Bereich Rails unterwegs. Seit Anfang 2006 ist er Maintainer von acts_as_ferret, einem Rails-Plugin dass die Nutzung von Ferret in Rails-Anwendungen extrem vereinfacht. Ferret selbst ist im Prinzip eine Lucene-Implementierung in C für Ruby, wobei die API mittlerweile den von Lucene geerbten Java-Stil abgelegt hat.

Link: http://www.loroma.com/loroma/movie.faces?movie=7