BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//pretalx.coscup.org//coscup-2026//speaker//E7EMQK
BEGIN:VTIMEZONE
TZID:CST
BEGIN:STANDARD
DTSTART:20000101T000000
RRULE:FREQ=YEARLY;BYMONTH=1
TZNAME:CST
TZOFFSETFROM:+0800
TZOFFSETTO:+0800
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-coscup-2026-FYSGQ8@pretalx.coscup.org
DTSTART;TZID=CST:20260809T133000
DTEND;TZID=CST:20260809T140000
DESCRIPTION:「每次提起升版就被已讀。」\n\nRuby 3.2 導入了
 重要的 Regexp 更新，而隨著 Ruby 4 發佈，Ruby 3.2 也正式進
 入 EOL。近年的 Ruby Regexp 改善，也讓 ReDoS 的防禦逐漸從
 「怎麼寫 Regex」延伸到「底層如何幫開發者收斂風險」
 。\n\n然而， 2026 年初 GitLab 的 CVE-2026-1388，以及 Active Supp
 ort 的 CVE-2026-33169，也再次提醒我們：在複雜的 Web 應用
 實作中，Regexp 仍然可能成為效能與安全問題的入口。\n\n
 這場演講會延續 [RubyJam 3 月 Meetup](https://rubytaiwan.kktix.cc/e
 vents/rubyjam2603) 中對 Ruby Feature [#17837](https://bugs.ruby-lang.org
 /issues/17837) 與 [#19104](https://bugs.ruby-lang.org/issues/19104) 的
 設計權衡討論，並加入 2026 年最新的技術動態：\n\n1. 案
 例拆解：分析 2026 年兩起 ReDoS CVE，看看在現有防護機制
 下，哪些模式依然可能帶來風險。\n2. Rails 實踐：說明如
 何在 Rails 應用程式中整合 Regexp Timeout。\n3. 從 ReDoS 延伸
 到 Timing Attack：回應 RubyJam Meetup 的現場提問，聊聊演算
 法複雜度攻擊的另一面，以及 Ruby 生態系中如何實作 Cons
 tant Time Comparison。\n4. Ruby Regexp 的最新方向：分享來自 [Ru
 byKaigi 2026 ](https://rubykaigi.org/2026/)的第一手資訊，看看 Reg
 exp 導入 JIT 的進展，以及對安全性議題的可能影響。
DTSTAMP:20260713T132621Z
LOCATION:TR514
SUMMARY:聊聊 Ruby 的 ReDoS 防禦：吃瓜設計權衡、整合 Rails 實踐、窺探 Regexp 未來動向 - Kasa
URL:https://pretalx.coscup.org/coscup-2026/talk/FYSGQ8/
END:VEVENT
END:VCALENDAR
