LINUX.ORG.RU

RubyGems.org был взломан

 ,


0

1

Не закончились ещё волнения по поводу недавних критических уязвимостей в Rails, в том числе неосвещённой на ЛОРе CVE-2013-0333, для которой, кстати, есть эксплоит, как был залит злоносный gem на святую святых — RubyGems.org.

Состояние на текущий момент можно посмотреть здесь.

>>> Подробности



Проверено: tazhate ()
Последнее исправление: Silent (всего исправлений: 3)
Ответ на: комментарий от Deleted

наивность и лень, а еще и жадность владельцев систем и коллективных хостингов

откуда дровишки?

insider ★★★
()
Ответ на: комментарий от Reaper

Что значит, более предсказуем?

Судя по тому, что JS слаботипизированный, предсказуемость означает удобство выстреливания себе в ноги танцуя вприсядку :)

Deleted
()
Ответ на: комментарий от anonymous

Лол, надо почаще тредики с ним искать. Буду лулзы ловить, в перерывах.

anonymous
()
Ответ на: комментарий от Deleted

Сейчас много таких стреляющих в ногу. Cloud9 на Тостере еще год назад рассказывали о своей архитектуре, и они мне до сих пор снятся в кошмарах. Бедные ежики и кактусы...

anonymous
()
Ответ на: комментарий от Reaper

Что значит, более предсказуем?

Ну то и значит, различие между типами вызовов меньше. Только это.

в абсолютных цифрах всё равно динамика пока медленнее.

Не факт, но, мне кажется мы не найдем исследования на этот счет. Бенчи на бенчмаркгейм вообще свидетельствуют о незначительной разнице.

В самый разгар популярности сишарпа много говорилось о смерти жабки

Я не обещал смерти java.. пока:)

special-k ★★★★
()
Ответ на: комментарий от Deleted

Ты реально думаешь, что типизация защищает от всех ошибок в программе?) Ты реально тааак боишься перепутать аргументы?)) Т.е. я перепутал аргумент и это выстрел в ногу на js по-твоему..?

special-k ★★★★
()
Последнее исправление: special-k (всего исправлений: 2)
Ответ на: комментарий от Deleted

JS слаботипизированный, предсказуемость означает удобство выстреливания себе в ноги

Страшилки для девочек. :)

Reaper ★★
()
Ответ на: комментарий от Deleted

Короче, вряд ли я дождусь рассказа об опасностях js.. -_-

Одновременно strong vs weak
static vs dynamic
java vs js
java vs ruby
js vs ruby
other vs other

special-k ★★★★
()
Ответ на: комментарий от special-k

про strong vs weak static vs dynamic есть статья на хабре, рассказывающая плюсы и минусы, но не делающая выводов.

остальное тупой холивар.

st4l1k ★★
()
Ответ на: комментарий от Deleted

раз уж вспомнили хабр, попробуем сделать менее тупой холивар http://habrahabr.ru/post/141640/

чем плоха слабая типизация

В реальности, для программиста она ничем не плоха и даже хороша, а для интерпретатора - да, проблема.

Когда другие программисты сделали подвиг и сильно упростили тебе жизнь, грех этим не пользоваться я считаю.

function(function(function(function())))

А зачем ты это делаешь?

special-k ★★★★
()
Ответ на: комментарий от Deleted

Любишь кодить в параноидальном режиме?

Просто в голове держу, что это не С++ и всё. Я реально не натыкался на проблемы связанные со слабой или динамической типизацией, приведших к нудным поискам багов. Писал на js много. У меня сложилось впечатление, что о слабой или динамической типизации пишут апологеты сильной статики, которые впервые сели за динамический язык. Вот реально, какая-нибудь очепятка находится всегда очень быстро. А другие глупости не припоминаю.

Reaper ★★
()
Ответ на: комментарий от Reaper

Про динамическую у меня ничего не было, только про слабую. Не люблю, когда переменные меняют свой тип сами по себе как им там взбредёт в голову.

Deleted
()
Ответ на: комментарий от special-k

В реальности, для программиста она ничем не плоха и даже хороша, а для интерпретатора - да, проблема

Хороша? Это когда число в строку мигрирует просто потому что? Не-не-не.

А зачем ты это делаешь?

Это же JavaScript, ничего не поделаешь. Макаронный код — Ъ JavaScript.

Deleted
()
Ответ на: комментарий от Reaper

Это стрельба по ногам, первый сорт :}

Deleted
()
Ответ на: комментарий от KernelPanic

я дума, не язык программирования определяет конечный продукт, а навыки самого программиста.

Правильно думаешь, только тут такое дело, «навыки самого программиста» также определяют выбор инструмента, в том числе ЯП.

linuxnewb
()
Ответ на: комментарий от anonymous

Rails-приложение загруженное в worker Unicorn

Если этоим приложением пользуются 1.5 человека, то ему нафиг не нужен юникорн, да ещё и с 4 воркерами. Nginx+Passenger же, в отличие от юникорна, умеет автоматически запускать воркеры по запросу и останавливать при неактивности.

INFOMAN ★★★★★
()
Ответ на: комментарий от guiclient4mysql

Однажды меня просили установить redmine и ruby. Без 512 оперативки этот шлак тормозил как якорь, хотя там и нет по сути нифига такого. На этом моё общение с руби закончилось.

trueshell ★★★★★
()
Ответ на: комментарий от trueshell

Однажды меня просили установить redmine и ruby. Без 512 оперативки этот шлак тормозил как якорь, хотя там и нет по сути нифига такого. На этом моё общение с руби закончилось.

Ruby тормозил без 512 ОЗУ на VP/D/S?

metra
()

Возрадуемся же, RubyGems.org снова с нами!

iVS ★★★★★
()
Ответ на: комментарий от trueshell

Товарищ, а ты вообще о чем?

Ставить Redmine, написанный на тяжелом фреймворке для тяжелых приложений, и притом Redmine, не среднее, а таки большое приложение, написанное на интерпретируемом языке - и жаловаться, что оно на 512Мб тормозит? Ну друг, я уж не знаю, что тебе даже сказать. Это вполне вероятно.

Во вторых, надо учесть, что у тебя общение с Ruby и Redmine вообще было в рамках этого твоего эксперимента. Так что да, вполне возможно, что ты там чего-то понаставил так, что оно у тебя и начало безбожно тормозить.

И тут еще не понятно, какая версия Redmine была, какая версия Ruby, и были ли наложены какие-нибудь патчи. К примеру, патчи от Юры Соколова хорошенько ускоряют Rails приложение.

Я же умудрялся ставить Redmine на виртуалку с 512Мб, еще на Ruby 1.8, и оно бегало. Не верх совершенства надо сказать, но бегало и свою работу выполняло вполне нормально.

P.S. Если кто надумает сказать, что мол, у вас язык еще и патчить надо - то отвечаю. Патчи эти - по большей части бэкпорты из будущей версии Ruby - а именно второй. Некоторые патчи, заточенны под определенные оптимизации. Ну и во всяком случае - никто же из вас не сидит на ванильном ядре Linux, и практически в любом дистрибутиве оно так или иначе патчится под какие-то нужды. Так что, ничего предосудительного в этом нет.

anonymous
()
Ответ на: комментарий от INFOMAN

Если этим приложением пользуется 1.5 человека, то там вообще без разницы, пассажир будет или единорог, да хоть пуму ставь. Так как на 1.5 человека хватит одного воркера чего бы то ни было.

И супермегафича пассажира, который умеет поднимать воркеры по необходимости в этой ситуации бесполезна, так как пока воркер поднимется - пользователь умрет от ожидания. Рельса не Синатра, за секунду не поднимается.

anonymous
()
Ответ на: комментарий от Reaper

Использование фреймворка во имя решения проблем языка - это извращение.

Backbone, KnockOut, и прочие - это инструменты структурирования кода, а не решения проблем дизайна языка.

P.S. Представляешь, пишу по настоящему сложные :)

anonymous
()
Ответ на: комментарий от anonymous

притом Redmine, не среднее, а таки большое приложение, написанное на интерпретируемом языке

Вот уж не думал, что какое-нибуть там сраное todo может вдруг оказаться большим приложением.

trueshell ★★★★★
()
Ответ на: комментарий от trueshell

Ну скорее всего Ruby 1.8, без патчей и опций сборки.

anonymous
()
Ответ на: комментарий от trueshell

Ты так нефигово, одну из лучших open-source project management систем назвал «todo» :)

anonymous
()

Закопайте уже это решето.

tyler19
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.