Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Критическая уязвимость в Ruby on Rails, opennews (??), 01-Июн-12, (0) [смотреть все] Гитхаб уже взломали , Аноним (-), 16:52 , 01-Июн-12, (1) +4 // Спроси у Хомячкова , Аноним (-), 17:01 , 01-Июн-12, (2) +4 Опять для того чтобы фикс вкоммитить , Аноним (-), 17:30 , 01-Июн-12, (3) +7 Простите, почему ещё три года назад в документации гооврилось что так параметры , Аноним (-), 20:27 , 01-Июн-12, (4) +1 // А как их тогда передавать , anon9 (?), 21:01 , 01-Июн-12, (5) // Как строку, Post where id params id to_s all Я предлагаю открыть месяц не, Ищавин (ok), 00:58 , 02-Июн-12, (6)   // К сожалению, поэтому и ответственность за дефолты такая большая , Michael Shigorin (ok), 02:19 , 02-Июн-12, (7) +1   Это не рекомендуемый способ делать запросы такого вида, смотрите коммент ниже , Ищавин (ok), 13:45 , 02-Июн-12, (10)   что-то не нашёл сейчас в мануале никаких предупреждений на этот счёт Если оно та, хзкто (ok), 10:03 , 02-Июн-12, (8)   Это просто глупый пример Post where id params id all вполне легальная ко, Ищавин (ok), 13:44 , 02-Июн-12, (9) +2   Да это, батенька, не в лыжах дело , Аноним (-), 02:32 , 03-Июн-12, (11) –2   Ничего не понял Здесь не о лыжах тема, вы ошиблись, наверное , Ищавин (ok), 15:50 , 03-Июн-12, (12)   Пословицы и поговорки еще не проходили , Аноним (-), 22:18 , 03-Июн-12, (14) –1   171 Какой вопрос, такой и ответ 187 Вот эту я точно знаю , Ищавин (ok), 22:40 , 03-Июн-12, (15)   Ruby - очень компактный язык, на меньшем количестве строк кода можно написать бо, kuraga (ok), 17:09 , 03-Июн-12, (13) +2   О времена, о нравы На кой тебе тормоза, которые тормознее даже жабаскрипта Пок, ACCA (ok), 07:03 , 04-Июн-12, (16)   Взаимоисключающие параграфы js v8, который юзается в node js намного быстрее , хзкто (ok), 10:32 , 04-Июн-12, (17) –1   Специально бросил всё, стал проверять на своих задачах Не быстрее, хотя и не ме, ACCA (ok), 06:33 , 10-Июн-12, (19)   А мне не надо быстрый Мне надо - либо C C , классика либо логичный и красивый, kuraga (ok), 11:29 , 04-Июн-12, (18) +1   1,4

Сообщения

[Сортировка по времени | RSS]

	6. "Критическая уязвимость в Ruby on Rails"	+/–
	Сообщение от Ищавин (ok), 02-Июн-12, 00:58
	Как строку, Post.where(:id => params[:id].to_s).all Я предлагаю открыть месяц недоуюзвимостей Rails, понятно, что поссонам влом читать доки к фреймворку, так что плавно берем курс на модернизацию фреймворка для «самых маленьких хомяковых».
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Критическая уязвимость в Ruby on Rails"	+1 +/–
	Сообщение от Michael Shigorin (ok), 02-Июн-12, 02:19
	> понятно, что поссонам влом читать доки к фреймворку К сожалению, поэтому и ответственность за дефолты такая большая.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Критическая уязвимость в Ruby on Rails"	+/–
	Сообщение от Ищавин (ok), 02-Июн-12, 13:45
	Это не рекомендуемый способ делать запросы такого вида, смотрите коммент ниже.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Критическая уязвимость в Ruby on Rails"	+/–
	Сообщение от хзкто (ok), 02-Июн-12, 10:03
	что-то не нашёл сейчас в мануале никаких предупреждений на этот счёт. Если оно там действительно есть, то это же ещё хуже чем просто баг - это любовно разложенные грабли, за которые надо отрывать руки
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	9. "Критическая уязвимость в Ruby on Rails"	+2 +/–
	Сообщение от Ищавин (ok), 02-Июн-12, 13:44
	Это просто глупый пример. Post.where(:id => params[:id]).all вполне легальная конструкция, только вот в Rails толку от нее 0, потому как эквивалентна Post.find(params[:id]). Предположим, что там не id, а dummy_user, тогда рекомендуемая нотация ActiveRecord будет такой: Post.where([ "dummy_user = ?", params[:user] ]).all. Post.where(:id => params[:id].to_s).all — конечно же костыль, только вот и нотация эта не рекомендована разработчиками, так что если лезешь не туда, не жалуйся если что-то пропустил. И да, я только за то, чтоб за такое рвали руки. Я вот недавно портировал один проект с Rails на Node, просто не могу передать отвращения от того, как в Ноде все нестандартизировано, малого того, что сам язык невероятно многословен по сравнению с Ruby (это при том, что писал я на Coffeescript'е), так и еще шаг вправо-влево — выстрел в ногу.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Критическая уязвимость в Ruby on Rails"	–2 +/–
	Сообщение от Аноним (-), 03-Июн-12, 02:32
	>Ноде все нестандартизировано ? >невероятно многословен по сравнению с Ruby ? >это при том, что писал я на Coffeescript'е ??? Да это, батенька, не в лыжах дело.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Критическая уязвимость в Ruby on Rails"	+/–
	Сообщение от Ищавин (ok), 03-Июн-12, 15:50
	Ничего не понял. Здесь не о лыжах тема, вы ошиблись, наверное.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Критическая уязвимость в Ruby on Rails"	–1 +/–
	Сообщение от Аноним (-), 03-Июн-12, 22:18
	Пословицы и поговорки еще не проходили?
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Критическая уязвимость в Ruby on Rails"	+/–
	Сообщение от Ищавин (ok), 03-Июн-12, 22:40
	«Какой вопрос, такой и ответ». Вот эту я точно знаю.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Критическая уязвимость в Ruby on Rails"	+2 +/–
	Сообщение от kuraga (ok), 03-Июн-12, 17:09
	Ruby - очень компактный язык, на меньшем количестве строк кода можно написать большее. CoffeeScript - прослойка, транслируемая в JavaScript, представляющая Ruby-подобный синтаксис. Но даже так код не выходит компактным. Ну о стандартизации не в курсе... JavaScript, зараза, быстрый. Им все занимаются. А Ruby  такой классный! А признания мало... Денег, как следствие, и оптимизированности... Жаль. Ruby - мое все, вот уже два года... Хотя пока большие проекты не делал, и его скорость меня устраивает.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	16. "Критическая уязвимость в Ruby on Rails"	+/–
	Сообщение от ACCA (ok), 04-Июн-12, 07:03
	О времена, о нравы... На кой тебе тормоза, которые тормознее даже жабаскрипта? Покури Perl. Там тебе и психоделики Moose и скорость XS. Я вот недавно переписал голый Perl сначала на голый C - ускорился в 5 раз. Потом ввод-вывод вернул в Perl - отжал ещё 20%. Разбираться, почему while(<>){} на 20% быстрее кода на C (тупо дёргать буфера по 4М, потом через strchr наковыривать строчки), не стал - всё равно вязать через XS.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Критическая уязвимость в Ruby on Rails"	–1 +/–
	Сообщение от хзкто (ok), 04-Июн-12, 10:32
	> На кой тебе тормоза, которые тормознее даже жабаскрипта? > Покури Perl. Взаимоисключающие параграфы: js (v8, который юзается в node.js) намного быстрее перла. И модули на Си++ там подключать тоже очень просто
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Критическая уязвимость в Ruby on Rails"	+/–
	Сообщение от ACCA (ok), 10-Июн-12, 06:33
	>> На кой тебе тормоза, которые тормознее даже жабаскрипта? >> Покури Perl. > Взаимоисключающие параграфы: js (v8, который юзается в node.js) намного быстрее перла. Специально бросил всё, стал проверять на своих задачах. Не быстрее, хотя и не медленнее. Базара нет, штука быстрая и софта на github настрогали не меньше, чем на CPAN. В следующем проекте нужно посмотреть на неё повнимательнее. При этом асинхронное программирование требует какой-то другой травы.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Критическая уязвимость в Ruby on Rails"	+1 +/–
	Сообщение от kuraga (ok), 04-Июн-12, 11:29
	> О времена, о нравы... > На кой тебе тормоза, которые тормознее даже жабаскрипта? > Покури Perl. Там тебе и психоделики Moose и скорость XS. А мне не надо быстрый. Мне надо - либо C/C++, классика; либо логичный и красивый, и, если ООП, то тотально-ООП, интерпретатор. И это - Ruby. Просто мне жаль, что в него не вкладывают так, как в JavaScript.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема