OpenForum RSS: Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимостей https://www.opennet.ru/openforum/vsluhforumID3/118619.html Сформированы корректирующие релизы языка программирования Ruby 2.6.5, 2.5.7 и 2.4.8 в которых устранены четыре уязвимости. Наиболее опасная уязвимость (CVE-2019-16255) в стандартной библиотеке Shell (lib/shell.rb), которая позволяет осуществить подстановку кода. В случае обработки полученных от пользователя данных в первом аргументе методов Shell#[] или Shell#test, используемых для проверки наличия файла, атакующий может добиться вызова произвольного Ruby-метода...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51598<br> Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимост... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118619.html#23 Fri, 04 Oct 2019 10:10:10 GMT &gt; Это задачи из разряда hello world.<br><br>Задачи из разрада "Hello World" обычно используют для демонстрации синтаксиса языка, никакого<br>прикладного применения не подразумевается. Я же говорил про относительно простые задачи часто приносящие пользу бизнесу.<br>Можно их отнести к "однострочникам", и я бы сказал что это их преимущество.<br><br>&gt; Их можно реализовать на любом современном ЯП.<br><br>Их можно делать и на языках которые никто ужа давно не назовет современными :)<br>Но при использовании многих из языков, эти программы сразу перестанут быть "однострочниками".<br>Код на руби может быть и понятен, и лаконичен, а может не быть :)<br><br>&gt; В компаниях этим языком станет тот на котором написаны основные проекты и, с большой вероятностью, это будет не Руби.<br><br>Да. Если смотреть на вопрос "статистически"...<br>Скорее всего реазизуют на JavaScript.<br>ТЗ будет на английсоком или на одном из наречий китайского.<br>Редактор/IDE будет работать под виндой.<br>и еще можно кучу придумать "наиболее вероятного"<br><br>Всегда есть тренды, но не надо и Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимост... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118619.html#22 Thu, 03 Oct 2019 15:59:52 GMT &gt;А для систем вида "возьми данные здесь, сделай из них HTML или JSON и отдай" вполне годен. Например взять данные из чьего либо API и положить в свою локальную БД. Реализовать API для доступа к своим данным.<br><br>Это задачи из разряда hello world. Их можно реализовать на любом современном ЯП. В компаниях этим языком станет тот на котором написаны основные проекты и, с большой вероятностью, это будет не Руби.<br> Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимост... (slk) https://www.opennet.ru/openforum/vsluhforumID3/118619.html#21 Thu, 03 Oct 2019 14:39:56 GMT Для автоматизации в основном. Или там, где нужно сделать что-то вроде DSL ... опять же, для автоматизации чего-то.<br>Chef, Puppet, Vagrant, Terraform, Travis CI, YaST, Sidekiq и т.п. Ruby используют OpenNebula, CloudFoundry <br> Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимост... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118619.html#20 Wed, 02 Oct 2019 12:17:18 GMT Там ключевое слово "в Rails". В простом irb это работать не будет<br> Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимост... (нех) https://www.opennet.ru/openforum/vsluhforumID3/118619.html#19 Wed, 02 Oct 2019 10:34:03 GMT не отработала. как и ожидалось - undefined method 'day'<br> Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимост... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118619.html#18 Wed, 02 Oct 2019 10:26:59 GMT У английского языка тоже комьюнити шире, но это не мешает существовать русскому.<br><br>У руби есть отличия, которые замечаешь когда переключаешься с него на пайтон :)<br><br>Например.<br>Блок кода - конструкция которую можно передать при вызове функции.<br>Она похожа на пайтоновую lambda не ограничивается одним выражением.<br>но это вторично.<br><br><br>Самое интересное это то что здесь используют вещи которы другие записали в антипаттерны.<br><br>Например некоторые модули расширяют поведение базовых классов.<br><br>В Rails конструкция 7.days.ago отработает вернет дату и время (7 суток назад) потому что в класс Integer (а 7 это объект Integer) были добавлены методы.<br> <br>Это (сама возможность расширять базовые классы) наврное может превратить работу над крупным проектом в ад, но при здравом подходе вполне удобно.<br><br> Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимост... (asand3r) https://www.opennet.ru/openforum/vsluhforumID3/118619.html#17 Wed, 02 Oct 2019 09:24:30 GMT Я не особо разработчик, не могу сравнивать кто из них очень или не очень.<br> Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимост... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118619.html#16 Wed, 02 Oct 2019 08:42:24 GMT Только язык не очень, ага. Вам знакома такая штука как вкусовщина?<br> Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимост... (asand3r) https://www.opennet.ru/openforum/vsluhforumID3/118619.html#15 Wed, 02 Oct 2019 07:45:30 GMT Ну так-то Питон для этого всего тоже отлично подходит и он более популярен и комьюнити шире.<br>