没有时间详细看具体的问题,但是有几个显然是比较严重buffer overflow。如果rails没做足够的参数检查的话,很有可能造成远程代码执行。
有趣的是,目前最详细的介绍是来自‘著名’的zed shaw。其他地方都语焉不详。
http://www.zedshaw.com/rants/the_big_ruby_vulnerabilities.html
目前的一个问题是ruby的向后兼容做得很不好。比如很多人遇到了1.8.7会造成rals 2.1以下的版本不能运行。即使是这个official的ruby 1.8.6的新版本也造成了一些rail app不能运行。为此phusion做了个第三方的 ...
第四天,先去听了CRUD Doesn't Have an 'S' in It: Managing Complex Searching in Rails.这个session和mod_rails的在同一个时间了,只好放弃了后者。我本来期待的是free text search的内容,比如solr,sphinx之类,结果完全不是。讲得是构造SQL的复杂的search.由于作者是介绍的自己的一个travel site的hand-on经验,所以倒也从中学到了些知识。
下午听的Building an App in 48 Hours - A Rails Rumble Case Study。Rails Rum ...
第三天早上就是Jeremy Kemper发布了rails 2.1,介绍了新的特征。
然后去听了Using Git to Manage and Deploy Rails Apps,可惜内容深度不够,我用git尽管也只是两个月左右也不是很熟悉,但里面讲得东西也大概都知道了。
后来去了‘Scaling Rails’这个session.这次railsconf比较有趣的地方是好像有四个正式的talk提到Scaling Rails这个主题,但其实每个人的说的scaling其实具体指的都不太一样。这个session本来是我喜欢的panel的形式,但也不够深入,说来说去也就是没silver bulleti ...
在Portland待了四天,昨天乘夜班飞机回家,现在精神好些了,稍微记录一下自己的感受。
第一天有些tutorial,但是没去听,而是参加了Community Code Drive活动。Community Code Drive基本上是就是大家聚在一块Hacking个一些open source code,一些open source项目的牵头的人会在那里帮着一些对项目感兴趣的人。Chad Fowler一开始提议了几个项目,不过很快就是干什么都有了。
第一天晚上jruby自己组织了个codefest,位置还蛮偏的,离会议中心很远。本来想利用这个机会了解一下jruby,结果去了才发现人来的太多了, ...
yawl
- 浏览: 12160 次
- 详细资料
搜索本博客
最新评论
-
gem.config的一个小问题
haha, 正是我想要的。 谢谢!
-- by yawl -
gem.config的一个小问题
config.gem 'solr-ruby', :lib => 'solr'
-- by rainux -
最近的ruby的vulnerabilit ...
robbin 写道哈哈,原来是一个项目,那肯定需要做一些代码方面的修改,无可避免 ...
-- by neodoxy -
最近的ruby的vulnerabilit ...
哈哈,原来是一个项目,那肯定需要做一些代码方面的修改,无可避免的。
-- by robbin -
最近的ruby的vulnerabilit ...
robbin 写道neodoxy 写道Quake Wang 写道phoenix5 ...
-- by neodoxy
评论排行榜