вот негодяи!

Встряска была необходима можно сказать. Организм живёт и развивается же. Нас ждёт успех, посоны! Пользуясь случаем передаю привет всем железнодорожникам!

А должно было быть как-то иначе? Написали «обновляйтесь быстрее, а-а-а!», но нет — они ждали пока это случится.

# curl -I rubygems.org
HTTP/1.1 200 OK
Server: nginx/1.2.2

Даже nginx и тот старый, обновляйтесь чаще и дыр «неосвященных» будет меньше на сервере.

обновляйтесь чаще и дыр «неосвященных» будет меньше на сервере.

Девиз арчеводов.

Надо было на джанге пилить, тогда бы не взломали :) !

Правильный девиз — вообще ставить левые идентификаторы. Так, прикола ради.

РЕШЕТО!!!1

Почему этого еще никто не написал? ЛОР, я не узнаю тебя :)

бида, чего ж не обновились вовремя?

Почему этого еще никто не написал? ЛОР, я не узнаю тебя :)

опоздал

на самом деле во взломе ничего удивительного

количество ежедневных транзакций и запросов там просто нереальное

Давно пора!

Почему этого еще никто не написал? ЛОР, я не узнаю тебя :)

Это же очевидно, поэтому и не говорят.

А зачем заголовок сменили? В rss значительно лучше.

Это к maxcom вопрос, мне как-то боязно его кастовать.

Рубикапец.

Вовсе нет, этот ряд уязвимостей говорит лишь о том, что RoR становится популярным. Всё мейнстримное - дырявое.

Темная сторона свидетельства того, что на руби есть жизнь, в отличии от..

Осквернён, ох, лол!

К сожалению у админов не становится, весь этот постоянно обновляемый и меняющийся серверный парк их заставляет излишьне работать.

Всё мейнстримное - дырявое.

Неверно.

админов заменить на скрипты, и будет все ок.

А что за gem?

А кто эти скрипты юудет писать?

Неверно.

Верно, расслабься.

Да, ЛОР уже не торт! (;

я напишу ;)

Решето!

Ты хоть понимаешь, если тебя заменять скрипты, ты уже будешь не нужен?

Ты хоть понимаешь, если true_hacker заменять скрипты, true_hacker уже будеть не нужен?

починил. не благодари.

админов заменить на скрипты, и будет все ок.

это да, админы - главная уязвимость всех систем

админов заменить на скрипты, и будет все ок.

неплохой наброс :) только вот эти самые скрипты лучше админам писать.

Главная уязвимость всех систем - наивность и лень, а еще и жадность владельцев систем и коллективных хостингов.

Дык есть скрипты уже такие, смотри рецепты для Cheaf или Puppet. Тока это дело не меняет. Дыры разлетаются по всем сервакам которыми из этих скриптов ставят.

Конечно не взломали бы. Потому что Django уже никого не интересует, кроме некрофилов, которые на ней пишут, и думают, что это и есть счастье.

Это без фанатизма и претензий к Python. Это конкретно претензия к Django.

1.2.2 не такой и старый

количество ежедневных транзакций и запросов там просто нереальное

Поясни, как это может привести ко взлому. Не к отказу в обслуживании, а ко взлому.

Надо было на джанге пилить, тогда бы не взломали :) !

Правильная позиция. Записываем: наш человек!)))))

Но боюсь рельсоводы закидают нас за нее ссаными тряпками...

Казалось бы - примитивнейший же сайт, куда вообще там дыру можно было впихнуть.
Но тут на помощь приходят передовые технологии!

Но боюсь рельсоводы закидают нас за нее ссаными тряпками...

Не бойся, мы толерантные.

Почему джангисты так яро защищают свое старье? Мне абсолютно неинтересно в плане Rails VS Django. Мне интересно в плане: Django VS Pyramid (или другой превосходящий в порядки во всем Python-фреймворк). Ответьте, джангисты!

На руби делают сайты??

Не знаю насчёт Piramid, а джанга - куль)! Ruby - не тру, ибо не питон! И оно, как показывает практика - ненадёжно!

Покажи какой-нибудь сложный сайт, написанный на рельсях. Примеров использования django'и - куча, вот bitbacket, например. А так же мой суперблог :))!

bitbacket -> bitbucket, sorry)

Например.

лента?

Постыдился бы это в качестве примера приводить)!

Так вот почему он так криво работает :)))

Не кривее остального.

Хотя знаете что, я дума, не язык программирования определяет конечный продукт, а навыки самого программиста. Данная уязвимость не в укор ruby, а в укор кодерам, пилившим сайт! Но ничего, со всеми бывает:)