https://www.opennet.dev/openforum/vsluhforumID3/129560.html Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58519<br> https://www.opennet.dev/openforum/vsluhforumID3/129560.html#46 Tue, 24 Jan 2023 13:35:50 GMT &gt;&gt;&gt; Но оно показало, насколько заказчики в среднем ослы <br>&gt; Почему ослы? Им надо быстро выйти на рынок и занять нишу и <br>&gt; получить инвестиции, что будет потом и будет ли это потом дело <br>&gt; десятое. В своё время рельса была в этом деле тру. Ниша <br>&gt; занята, инвестиционное быбло получено, можно нанимать нормальных разрабов, думать и пилить. <br><br>Они бы это и с супер развитым пыхом могли запросто, но там даже не ниша, а тупо разработка под заказ и конечный результат участников вообще не волнует<br>А по рубину на рельсах - не было ничего, кроме пачки влажных розовых статеек на х*бре<br> https://www.opennet.dev/openforum/vsluhforumID3/129560.html#44 Sun, 22 Jan 2023 13:02:17 GMT &gt;&gt; Но оно показало, насколько заказчики в среднем ослы<br><br>Почему ослы? Им надо быстро выйти на рынок и занять нишу и получить инвестиции, что будет потом и будет ли это потом дело десятое. В своё время рельса была в этом деле тру. Ниша занята, инвестиционное быбло получено, можно нанимать нормальных разрабов, думать и пилить. <br><br> https://www.opennet.dev/openforum/vsluhforumID3/129560.html#43 Sat, 21 Jan 2023 07:12:39 GMT Да https://www.opennet.ru/opennews/art.shtml?num=33268<br> https://www.opennet.dev/openforum/vsluhforumID3/129560.html#42 Sat, 21 Jan 2023 05:44:55 GMT &gt; Для питона куча биндингов и либ. А когда дело доходит до цены за ресурсы, то с него уходят на другие инструменты.<br><br>Совершенно верно, питону в вебе не место. Хотя, сложно вообще найти применение питону кроме как какие-то скриптики конфигурирования чего-то или копирования файлов<br> https://www.opennet.dev/openforum/vsluhforumID3/129560.html#41 Fri, 20 Jan 2023 22:18:09 GMT &gt; Руби (РоР) любят за понятный человеку ближе синтаксис.<br><br>У тебя syntax error<br><br> Руби (РоР) любят за понятный человеку ближе синтаксис end<br><br>Поправил, не благодари.<br> https://www.opennet.dev/openforum/vsluhforumID3/129560.html#40 Fri, 20 Jan 2023 22:15:13 GMT &gt; Гитхаб в 2012 эпично хакнули залив пулл-реквест в репу РоРа с исправлением <br>&gt; эксплойта, благодаря которому хак был возможен.<br>&gt; https://arstechnica.com/information-technology/2012/03/hacker-commandeers-github-to-prove-vuln-in-ruby/ <br><br>Да, помню эту историю, Хомяков красавчик.<br> https://www.opennet.dev/openforum/vsluhforumID3/129560.html#39 Fri, 20 Jan 2023 22:13:52 GMT &gt;&gt; Лозунг программист дороже железа забыт.<br>&gt; ну да.... То то сейчас по рейтингам популярности питон на первом месте, <br>&gt; хотя ни эффективности в скорости написания кода в сравнении с Руби, <br>&gt; ни эффективности выполнения не имеет.<br><br>Для питона куча биндингов и либ. А когда дело доходит до цены за ресурсы, то с него уходят на другие инструменты.<br> https://www.opennet.dev/openforum/vsluhforumID3/129560.html#38 Fri, 20 Jan 2023 22:11:23 GMT &gt; Его потом кусками переписывали на микросервисы на Скале, изначально он на рельсах <br>&gt; работал.<br><br>Значит надо так и писать, что использовался. <br> https://www.opennet.dev/openforum/vsluhforumID3/129560.html#37 Fri, 20 Jan 2023 21:15:41 GMT Его потом кусками переписывали на микросервисы на Скале, изначально он на рельсах работал.<br>