[轉(zhuǎn)載]RoR遭遇嚴(yán)重的安全危機(jī)!
摘要: RoR遭遇嚴(yán)重的安全危機(jī)!
SearchAppSecurity.com story 報(bào)道了RoR的一個(gè)嚴(yán)重的安全漏洞,致使開發(fā)者不得不迅速推出一個(gè)安全補(bǔ)丁的版本,而且該版本需要強(qiáng)制升級。
由于這個(gè)錯(cuò)誤非常嚴(yán)重,以至開發(fā)者不得不隱藏這個(gè)漏洞的細(xì)節(jié),所以升級過程中的人們無法知道如何預(yù)防該漏洞帶來的攻擊。
這樣的官方發(fā)布的安全問題,可謂是給RoR狂熱撲了一盆大冷水。RoR的開發(fā)者們甚至嚇得都不敢公開的這個(gè)錯(cuò)誤。然而這個(gè)錯(cuò)誤只是一個(gè)開始,還遠(yuǎn)遠(yuǎn)沒有結(jié)束。從windows,j2ee,php任何開發(fā)都經(jīng)歷過這個(gè)過程。而他們都趨于穩(wěn)定,尤其是j2ee,php在unix下的安全架構(gòu)更是非常可靠,我們積累了大量這個(gè)領(lǐng)域進(jìn)行防范的經(jīng)驗(yàn)。
閱讀全文
posted @
2007-04-22 05:17 山風(fēng)小子|
編輯
Ruby真有那么好嗎?
摘要: Ruby的語法可以借鑒,但其本身的實(shí)現(xiàn)就免了
閱讀全文
posted @
2006-12-11 14:53 山風(fēng)小子|
編輯
[轉(zhuǎn)載]ruby和python的比較
摘要: 如果您對選擇Ruby還是Python猶豫不決的話,這篇文章很適合您 :-)
如果想找一種能與Java真正無縫結(jié)合的動(dòng)態(tài)語言,我吐血推薦Groovy ( http://groovy.codehaus.org ),JVM上的JCP官方標(biāo)準(zhǔn)語言。
閱讀全文
posted @
2006-09-09 05:22 山風(fēng)小子|
編輯