Ruby, Rails. Muito bom. Mas como toda a coisa boa tem seus lados negativos, aí vai o saldo de vulnerabilidades de ruby e ror, até o momento:
E o pior dos bugs, no ruby on rails, não foi descoberto pelo team do ruby on rails, foi descoberto pelo pessoal do Gentoo, o bug sobreviveu por 5 versões. Isso é alarmante pois induz a pensar que o pessoal do core team do ruby on rails não está dando a atenção necessária a segurança. RoR não é como apache, bind, ou outros (comunidades monstruosas), onde bugs sao arrumados em questão de horas, ou geralmente arrumados antes de se tornarem publicos, isso pode deixar algumas pessoas com o pé atrás em relacao ao ruby on rails.
===
Quanto ao Ruby, eu não tinha visto um “erro de design” desse desde a primeira versão do sendmail:
Isso em pleno 2006. Detalhe: Sockets bloqueantes devem ser SEMPRE desacoplados do processo (sem fork ou similares), qualquer livro do tipo “faça um servidor http em 24 horas” vem isso escrito bem grande e repetidas vezes. E é por isso que utilizar ServerSocket em java é perigoso.
Com o aumento do foco, ruby, rails serão colocados à prova, talvez não seja o momento de ser cobaia.