id | 1 Mar 16:12 2012
Picon

File - Peraturan Milis ID Ruby.pdf


File        : Peraturan Milis ID Ruby.pdf 
Description : Peraturan Milis ID Ruby. latest update : Oct 2009. 

------------------------------------

ID-Ruby
Berdiskusi dan belajar bersama Bahasa Pemrograman Ruby, termasuk segala varian Ruby (JRuby, Rubinius,
IronRuby, XRuby), dan program yang dibuat dengan Ruby (Ruby on Rails, JRuby on Rails, Merb)

<*> Follow Ruby Indonesia on Twitter
    http://twitter.com/rubyindonesia

<*> Kunjungi Situs Resmi Ruby Indonesia
    http://www.ruby-lang.org/id/

<*> Join Ruby Indonesia on Facebook
    http://rubyurl.com/QV48

<*> Join Ruby Indonesia on LinkedIn
    http://rubyurl.com/eh0i

<*> Kunjungi *arsip milis* id-ruby di
    http://groups.yahoo.com/group/id-ruby/messages
    http://www.mail-archive.com/id-ruby-hHKSG33TihhbjbujkaE4pw <at> public.gmane.org/
    http://rubyurl.com/Q8DD
    http://news.gmane.org/gmane.comp.lang.ruby.region.indonesia

<*> Baca peraturan id-ruby sebelum posting
    http://rubyurl.com/gay1
(Continue reading)

Ryan | 2 Mar 08:51 2012
Picon

Re: Job Opening: Ruby on Rails Developer at Sribu.com

Untuk emailnya terpotong di bawah: To apply, please send your CV and cover letter to
hrd@... 

Thanks,

--- In id-ruby@..., "Ryan" <ryanz85 <at> ...> wrote:
>
> Hi All,
> 
> Saat ini ada lowongan untuk 1 posisi Ruby on Rails Developer di Sribu.com
> 
> Company Description:
> Sribu.com is a website that connects between clients and designers through crowdsourcing concept. We
offer competitive salary and are looking for talents to join our core team in evolving the platform to the
next level.
> 
> Job Description:
> As a web developer in Sribu, you will be working with a small but talented and passionate team. Being a
smaller and relatively new company, you really get to have an impact on the group's success, and gain
exposure to a lot of things you wouldn't normally be allowed to touch in a larger more bureaucratic
company. Sribu is a fun and exciting place to work at and we're looking for someone to share their energy
with us.
> 
> Job Requirements (Qualifications):
> - At least 2+ years of web development experience.
> - MVC web framework, Object-Relational Mapper, JavaScript, and AJAX.
> - Working experience and knowledge in Ruby on Rails Framework. Working experience in other frameworks is
a plus.
> - Social Networking integration knowledge using any one of the following: FBML, Twitter, Flickr and
YouTube API's.
(Continue reading)

Achmad Gozali | 5 Mar 08:25 2012

Rails Mass Assignment Issue etc?

dari tadi malem rame issue ini, saya cuma baca sekilas saja karena lagi nggak megang rails apps
efeknya lumayan katanya, github yang digawangi hacker sekelas mojombo dkk saja masih tembus,
dan kemungkinan (menurut homakov) speakerdeck, scribd, posterous & aplikasi yg menggunakan rails
lainnya berpotensi memiliki vulnerability ini :

silakan ikuti kisahnya di sini :
https://github.com/rails/rails/issues/5228
http://chrisacky.posterous.com/github-you-have-let-us-all-down
http://news.ycombinator.com/item?id=3664334

---
 <at> gozali

[Non-text portions of this message have been removed]

------------------------------------

ID-Ruby
Berdiskusi dan belajar bersama Bahasa Pemrograman Ruby, termasuk segala varian Ruby (JRuby, Rubinius,
IronRuby, XRuby), dan program yang dibuat dengan Ruby (Ruby on Rails, JRuby on Rails, Merb)

<*> Follow Ruby Indonesia on Twitter
    http://twitter.com/rubyindonesia

<*> Kunjungi Situs Resmi Ruby Indonesia
    http://www.ruby-lang.org/id/

<*> Join Ruby Indonesia on Facebook
    http://rubyurl.com/QV48

(Continue reading)

Rahmat Budiharso | 5 Mar 09:13 2012
Picon

Re: Rails Mass Assignment Issue etc?

Kalo dari yg saya baca sih itu bukan sepenuhnya kesalahan dari rails sebagai framework, rails sudah
menyediakan attr_accessible, attr_protected untuk mengantisipasi mass assignment vulnerability,
cuma secara default rails memang mengizinkan semua attributes untuk di mass assign. Ketika seorang
developer membuat aplikasi dengan rails dan lupa untuk mengamankan attribute2 modelnya maka aplikasi
itu rawan terhadap mass assignment vulnerability.

Dalam kasus github, yg di mass assign oleh homakov adalah attribut created_at yg secara default memang
tidak di protect (juga di tutorial2 tidak pernah di kedepankan), dan mungkin oleh github juga tidak di
protect sehinnga dia bisa membuat issue yg created_at-nya berasal dari 1001 tahun yg akan datang. Karena
tindakannya itu account dia di suspend oleh github sementara aksinya di selidiki, tapi sekarang sudah di
aktifkan lagi.

jadi intinya homakov menyarankan agar paling tidak attribute created_at dan updated_at di protect
secara default oleh rails, dan kepada rails core team untuk mengajarkan (melalui dokumentasi atau
tutorial2) developer untuk selalu memasang attr_accessible dkk di codingnya untuk mencegah hal sama
terjadi pada aplikasinya.

Yg saya tangkap dari rentetan kejadian itu sih begitu, kalo salah mohon di koreksi :D

On Mar 5, 2012, at 2:25 PM, Achmad Gozali wrote:

> dari tadi malem rame issue ini, saya cuma baca sekilas saja karena lagi nggak megang rails apps
> efeknya lumayan katanya, github yang digawangi hacker sekelas mojombo dkk saja masih tembus,
> dan kemungkinan (menurut homakov) speakerdeck, scribd, posterous & aplikasi yg menggunakan rails
> lainnya berpotensi memiliki vulnerability ini :
> 
> silakan ikuti kisahnya di sini :
> https://github.com/rails/rails/issues/5228
> http://chrisacky.posterous.com/github-you-have-let-us-all-down
> http://news.ycombinator.com/item?id=3664334
(Continue reading)

Fadly Juhamdy | 5 Mar 09:14 2012

Re: Rails Mass Assignment Issue etc?

+1 like this.
thanks for sharing,
fadly

2012/3/5 Achmad Gozali <gozali@...>

> **
>
>
> dari tadi malem rame issue ini, saya cuma baca sekilas saja karena lagi
> nggak megang rails apps
> efeknya lumayan katanya, github yang digawangi hacker sekelas mojombo dkk
> saja masih tembus,
> dan kemungkinan (menurut homakov) speakerdeck, scribd, posterous &
> aplikasi yg menggunakan rails
> lainnya berpotensi memiliki vulnerability ini :
>
> silakan ikuti kisahnya di sini :
> https://github.com/rails/rails/issues/5228
> http://chrisacky.posterous.com/github-you-have-let-us-all-down
> http://news.ycombinator.com/item?id=3664334
>
> ---
>  <at> gozali
>
> [Non-text portions of this message have been removed]
>
>  
>

(Continue reading)

Ahmy Yulrizka | 5 Mar 09:19 2012
Picon

Re: Rails Mass Assignment Issue etc?

Plus dia exploit bug di uplod key github. Dimana dia upload ssh key ke user rails sehingga dia bisa commit ke
brach master di rails github

Sebenarnya beliau udah open issue sejak 3 hari tapi issuenya di tolak, baru td di demonstrasiin. 

Cara dia exploit ada di blognya.
Ahmy Yulrizka
http://ahmy.yulrizka.com
 <at> yulrizka

-----Original Message-----
From: Rahmat Budiharso <rbudiharso@...>
Sender: id-ruby@...
Date: Mon, 5 Mar 2012 15:13:16 
To: <id-ruby@...>
Reply-To: id-ruby@...
Subject: Re: [id-ruby] Rails Mass Assignment Issue etc?

Kalo dari yg saya baca sih itu bukan sepenuhnya kesalahan dari rails sebagai framework, rails sudah
menyediakan attr_accessible, attr_protected untuk mengantisipasi mass assignment vulnerability,
cuma secara default rails memang mengizinkan semua attributes untuk di mass assign. Ketika seorang
developer membuat aplikasi dengan rails dan lupa untuk mengamankan attribute2 modelnya maka aplikasi
itu rawan terhadap mass assignment vulnerability.

Dalam kasus github, yg di mass assign oleh homakov adalah attribut created_at yg secara default memang
tidak di protect (juga di tutorial2 tidak pernah di kedepankan), dan mungkin oleh github juga tidak di
protect sehinnga dia bisa membuat issue yg created_at-nya berasal dari 1001 tahun yg akan datang. Karena
tindakannya itu account dia di suspend oleh github sementara aksinya di selidiki, tapi sekarang sudah di
aktifkan lagi.

(Continue reading)

Achmad Gozali | 5 Mar 09:43 2012

Re: Rails Mass Assignment Issue etc?

i see. saya nggak baca sampe dalem, ini jadi issue panas baru di rails community beberapa minggu
belakangan ini
setelah artikel  <at> gilesgoatboy yg ini http://gilesbowkett.blogspot.com/2012/02/rails-went-off-rails-why-im-rebuilding.html

cuma intermezzo, btw sudah ada yang mencoba rails app nya sendiri pake 'exploit'-nya homakov?

---
 <at> gozali

On Mar 05, 2012, at 03:21 PM, Ahmy Yulrizka <yulrizka@...> wrote:

Plus dia exploit bug di uplod key github. Dimana dia upload ssh key ke user rails sehingga dia bisa commit ke
brach master di rails github

Sebenarnya beliau udah open issue sejak 3 hari tapi issuenya di tolak, baru td di demonstrasiin. 

Cara dia exploit ada di blognya.
Ahmy Yulrizka
http://ahmy.yulrizka.com
 <at> yulrizka

-----Original Message-----
From: Rahmat Budiharso <rbudiharso@...>
Sender: id-ruby@...
Date: Mon, 5 Mar 2012 15:13:16 
To: <id-ruby@...>
Reply-To: id-ruby@...
Subject: Re: [id-ruby] Rails Mass Assignment Issue etc?

Kalo dari yg saya baca sih itu bukan sepenuhnya kesalahan dari rails sebagai framework, rails sudah
(Continue reading)

Ryan | 5 Mar 14:58 2012
Picon

Re: Job Opening: Ruby on Rails Developer at Sribu.com

Hi All,

Bagi yang kemarin ini sudah submit application ke hrd@...,
kemungkinan emailnya tidak masuk karena ada masalah di mail server kita. Sekarang ini mail server-nya
sudah benar, boleh diresend ya.

Mohon maaf atas ketidaknyamanannya.

Thanks,

Ryan

--- In id-ruby@..., "Ryan" <ryanz85 <at> ...> wrote:
>
> Untuk emailnya terpotong di bawah: To apply, please send your CV and cover letter to hrd <at> ... 
> 
> Thanks,
> 
> --- In id-ruby@..., "Ryan" <ryanz85 <at> > wrote:
> >
> > Hi All,
> > 
> > Saat ini ada lowongan untuk 1 posisi Ruby on Rails Developer di Sribu.com
> > 
> > Company Description:
> > Sribu.com is a website that connects between clients and designers through crowdsourcing concept. We
offer competitive salary and are looking for talents to join our core team in evolving the platform to the
next level.
> > 
> > Job Description:
(Continue reading)

Nugroho Herucahyono | 15 Mar 08:47 2012

Meetup id-ruby bulan Maret: The First Bandung.rb

All,

Seperti yang sudah direncanakan sebelumnya, meetup untuk bulan Maret ini
akan diadakan di Bandung!!

Yay, *The First Bandung.rb*
*
*
Acaranya akan diadakan:
- tanggal 31 Maret 2012
- di gedung Comlabs ITB

Catat tanggalnya dan pastikan kalian bisa datang!!

Mengenai detail waktu dan pembicaranya, akan diupdate lagi.
Silakan bagi teman-teman (terutama yang dari Bandung) yang pengen sharing.

cheers

[Non-text portions of this message have been removed]

------------------------------------

ID-Ruby
Berdiskusi dan belajar bersama Bahasa Pemrograman Ruby, termasuk segala varian Ruby (JRuby, Rubinius,
IronRuby, XRuby), dan program yang dibuat dengan Ruby (Ruby on Rails, JRuby on Rails, Merb)

<*> Follow Ruby Indonesia on Twitter
    http://twitter.com/rubyindonesia

(Continue reading)

Ahmy Yulrizka | 15 Mar 08:51 2012
Picon

Re: Meetup id-ruby bulan Maret: The First Bandung.rb

udah ada eevent nya nih? mau book sebelum kehabisan :)
Ahmy Yulrizka
http://ahmy.yulrizka.com
 <at> yulrizka

2012/3/15 Nugroho Herucahyono <me@...>

> **
>
>
> All,
>
> Seperti yang sudah direncanakan sebelumnya, meetup untuk bulan Maret ini
> akan diadakan di Bandung!!
>
> Yay, *The First Bandung.rb*
> *
> *
> Acaranya akan diadakan:
> - tanggal 31 Maret 2012
> - di gedung Comlabs ITB
>
> Catat tanggalnya dan pastikan kalian bisa datang!!
>
> Mengenai detail waktu dan pembicaranya, akan diupdate lagi.
> Silakan bagi teman-teman (terutama yang dari Bandung) yang pengen sharing.
>
> cheers
>
> [Non-text portions of this message have been removed]
(Continue reading)


Gmane