[转载]RoR遭遇严重的安全危机!
摘要: RoR遭遇严重的安全危机!
SearchAppSecurity.com story 报道了RoR的一个严重的安全漏洞,致使开发者不得不迅速推出一个安全补丁的版本,而且该版本需要强制升级。
由于这个错误非常严重,以至开发者不得不隐藏这个漏洞的细节,所以升级过程中的人们无法知道如何预防该漏洞带来的攻击。
这样的官方发布的安全问题,可谓是给RoR狂热扑了一盆大冷水。RoR的开发者们甚至吓得都不敢公开的这个错误。然而这个错误只是一个开始,还远远没有结束。从windows,j2ee,php任何开发都经历过这个过程。而他们都趋于稳定,尤其是j2ee,php在unix下的安全架构更是非常可靠,我们积累了大量这个领域进行防范的经验。
阅读全文
Ruby真有那么好吗?
摘要: Ruby的语法可以借鉴,但其本身的实现就免了
阅读全文
[转载]ruby和python的比较
摘要: 如果您对选择Ruby还是Python犹豫不决的话,这篇文章很适合您 :-)
如果想找一种能与Java真正无缝结合的动态语言,我吐血推荐Groovy ( http://groovy.codehaus.org ),JVM上的JCP官方标准语言。
阅读全文