| Enquete |
| Voce utiliza Ruby on Rails em produção na internet? |
| sim |
 
|
20% |
[ 1 ] |
| por enquanto, não |
|
80% |
[ 4 ] |
| Total de Votos: 5 |
|
| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 24/10/2006 07:22:40
|
jmp
JavaEvangelist
![[Avatar]](/images/avatar/d2ab2b971ff0dc34b54c0eaa664873f0.png)
Membro desde: 04/04/2006 19:25:13
Mensagens: 478
Offline
|
Ruby, Rails. Muito bom. Mas como toda a coisa boa tem seus lados negativos, aí vai o saldo de vulnerabilidades de ruby e ror, até o momento:
http://search.securityfocus.com/swsearch?query=ruby&sbm=%2F&submit=Search%21&metaname=swishtitle&sort=swishlastmodified
E o pior dos bugs, no ruby on rails, não foi descoberto pelo team do ruby on rails, foi descoberto pelo pessoal do Gentoo, o bug sobreviveu por 5 versões. Isso é alarmante pois induz a pensar que o pessoal do core team do ruby on rails não está dando a atenção necessária a segurança. RoR não é como apache, bind, ou outros (comunidades monstruosas), onde bugs sao arrumados em questão de horas, ou geralmente arrumados antes de se tornarem publicos, isso pode deixar algumas pessoas com o pé atrás em relacao ao ruby on rails.
===
Quanto ao Ruby, eu não tinha visto um "erro de design" desse desde a primeira versão do sendmail:
Ruby uses blocking sockets for WEBrick and XMLRPC servers.
Isso em pleno 2006. Detalhe: Sockets bloqueantes devem ser SEMPRE desacoplados do processo (sem fork ou similares), qualquer livro do tipo "faça um servidor http em 24 horas" vem isso escrito bem grande e repetidas vezes. E é por isso que utilizar ServerSocket em java é perigoso.
Com o aumento do foco, ruby, rails serão colocados à prova, talvez não seja o momento de ser cobaia.
|
@eduardordm |
|
|
 |
|
|
24/10/2006 11:23:59
|
Proteu Alcebidiano
JavaEvangelist
![[Avatar]](/images/avatar/ceccbaaff99be20a857e00767f70b481.jpg)
Membro desde: 23/06/2006 14:38:34
Mensagens: 391
Localização: Cidadão do Mundo
Offline
|
Isso é outra falha de segurança ou é aquela notícia de Agosto que precisavam atualizar pra versão 1.1.6? 
|
Glaucio G. de M. Melo
Don't run Alone.
[gm]² on forecasting
The world is parallel, and yet most often we program real-world applications in sequential programming languages. This is unnecessarily difficult. (Joe Armstrong). |
|
|
|
24/10/2006 13:07:06
|
fmeyer
Moderador
![[Avatar]](http://farm5.static.flickr.com/4010/4351449466_e37a2fedfc_t.jpg)
Membro desde: 22/02/2005 17:26:29
Mensagens: 1583
Localização: Sao Paulo
Offline
|
Proteu Alcebidiano wrote:Isso é outra falha de segurança ou é aquela notícia de Agosto que precisavam atualizar pra versão 1.1.6?
Sao as de Agosto.
|
Fernando Meyer http://fernandomeyer.com |
|
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}