Ruby

Rails 3.2.13, 3.1.12 e 2.3.18: aggiornamenti di sicurezza

martedì 19 marzo 2013 - 15:02

di Claudio Garau

A poco più di un mese dal rilascio dei precedenti aggiornamenti, gli sviluppatori del progetto hanno reso disponibili Rails 3.2.13, 3.1.12 e 2.3.18; anche in questo caso le nuove release si sono rese necessarie per la correzione di alcune problematiche legate alla sicurezza, si consiglia quindi di procedere quanto prima ad un upgrade dei propri ambienti di produzione. …

Continua a leggere Rails 3.2.13, 3.1.12 e 2.3.18: aggiornamenti di sicurezza

Categoria: Ruby | Permalink | Commenta

Ruby 2.0.0 é stabile

lunedì 25 febbraio 2013 - 9:50

di Claudio Garau

Ruby 2.0.0 (la serie di rilascio completa è la 2.0.0-p0) è ora disponibile sotto forma di versione stabile; molte le novità  incluse in questo aggiornamento, esse riguardano vari aspetti del linguaggio tra cui il core stesso, le librerie integrate, il supporto per il debug e il livello generale delle prestazioni.…

Continua a leggere Ruby 2.0.0 é stabile

Categoria: Ruby | Permalink | Commenta

Rails 3.2.12, 3.1.11 e 2.3.17: aggiornamenti di sicurezza

martedì 12 febbraio 2013 - 10:56

di Claudio Garau

I diversi rami di sviluppo del framework sono stati aggiornati alle versioni Rails 3.2.12, 3.1.11 e 2.3.17, le prime due release sono state rilasciate per la correzione di una vulnerabilità  mentre sarebbero ben due i security fix introdotti con la 2.3.17; si tratta del secondo upgrade resosi necessario nel corso delle ultime settimane per la rimozione di falle a carico della nota soluzione Open Source realizzata in Ruby.…

Continua a leggere Rails 3.2.12, 3.1.11 e 2.3.17: aggiornamenti di sicurezza

Categoria: Ruby | Permalink | Commenta

Rails 3.0.20 e 2.3.16: due aggiornamenti di sicurezza critici

martedì 29 gennaio 2013 - 10:50

di Claudio Garau

Gli sviluppatori del noto framework Open Source hanno rilasciato Rails 3.0.20 e 2.3.16, due aggiornamenti da considerare come delle Security Releases che si sono resi necessari a causa dell’individuazione di una grave vulnerabilità  che affligge le precedenti versioni dei due rami coinvolti.

Il team di Rails è stato molto chiaro riguardo all’importanza di una migrazione dalle release buggate:

These releases contain one extremely critical security fix so please update IMMEDIATELY.

Continua a leggere Rails 3.0.20 e 2.3.16: due aggiornamenti di sicurezza critici

Categoria: Ruby | Permalink | Commenta

Ruby on Rails: vulnerabilità  SQL Injection

venerdì 4 gennaio 2013 - 12:39

di Claudio Garau

Recentemente è stata individuata una vulnerabilità  a carico di Rails SQL che riguarderebbe tutte le versioni di Ruby on Rails; si tratterebbe in pratica di una falla che permetterebbe l’esecuzione di attacchi di tipo SQL injection attraverso i metodi dynamic finder; eventuali exploit dovrebbero però poter essere efficaci soltanto in determinati contesti, come per esempio nel caso in cui si utilizzi Authlogic per l’autenticazione e sia noto il secret token di sessione.…

Continua a leggere Ruby on Rails: vulnerabilità  SQL Injection

Categoria: Ruby | Permalink | Commenta

RubyMotion: creare app per iOS con Ruby

venerdì 4 maggio 2012 - 12:21

di Matteo Campofiorito

Objective-C? Roba vecchia, le app per iPhone e iPad da ora in poi si programmano con Ruby. Questo almeno è l’obiettivo di Laurent Sansonetti (autore di MacRuby) con la sua ultima creazione RubyMotion. Con quest’ultimo è possibile realizzare app iOS native che eguagliano le performance di quelle create usando Objective-C.

Le prime recensioni sono state entusiastiche, tra tutte la migliore è quella di Ryan Paul su Arstechnica. Il build process di RubyMotion si basa su RAKE e i tempi di compilazione di un’app sembrano essere davvero veloci.…

Continua a leggere RubyMotion: creare app per iOS con Ruby

Categoria: Ruby | Permalink | Commenta

Alternative ai framework PHP, il punto su Rails e Django

giovedì 22 marzo 2012 - 9:30

di Davide Aversa

Con il rilascio di Ruby on Rails 3.2 di un paio di mesi fa e con Django 1.4 già  caldo sulla griglia di partenza, è giunto il momento di tornare a fare il punto della situazione su questi due conosciutissimi web framework.

Cercherà quindi di fornire alcuni dati sulla qualità  tecnica, qualità  degli strumenti di sviluppo e sulla loro diffusione per dare modo a chi si avvicina per la prima volta a queste piattaforme di orientarsi meglio.…

Continua a leggere Alternative ai framework PHP, il punto su Rails e Django

Categoria: Ruby | Permalink | Commenta

Ruby on Rails 3.2

martedì 24 gennaio 2012 - 16:55

di Davide Aversa

Da pochi giorni è possibile scaricare dal sito ufficiale la versione 3.2 del popolare web framework open-source basato su Ruby. Questa release arriva a 5 mesi di distanza dalla versione 3.1, rilasciata lo scorso agosto, ed introduce un buon numero di migliorie ed ottimizzazioni.

Stando alle stesse parole di David Heinemeier, creatore di RoR, le maggiori novità  di Ruby on Rails 3.2 interesseranno gli sviluppatori. La più importante di esse consiste sicuramente nella decisa ottimizzazione del development mode. Ogni volta che un programma viene modificato e poi testato, il nuovo sistema caricherà  solamente le classi interessate dalla modifica …

Continua a leggere Ruby on Rails 3.2

Categoria: Ruby | Permalink | Commenta

Active record: anche dal mondo Ruby on Rails arrivano cedimenti

lunedì 9 gennaio 2012 - 12:46

di Alessandro Nadalin

Che l’active record non fosse la soluzione a tutti i mali del mondo lo avevano già  capito in diversi scenari e contesti, ma probabilmente quello che si sta muovendo nel mondo di Rails è un inizio di “scossone” non da poco.

Come sottolineato in un post di Steve Klabnik, Ruby on Rails ha fatto ampio uso di un’implementazione active record all’interno del suo ORM, non a caso chiamato Active Record, che limita però il disaccoppiamento del proprio dominio dalla persistenza dei dati sul database.…

Continua a leggere Active record: anche dal mondo Ruby on Rails arrivano cedimenti

Categoria: Ruby | Permalink | Commenta

Occhio alla terminologia: Ruby on Rails non é MVC!

giovedì 29 settembre 2011 - 14:08

di Claudio Cicali

Questione di lana caprina, magari, come poi alla fine conclude lo stesso interessante articolo che (ri)solleva l’annosa questione: è tecnicamente corretto o no definire Ruby on Rails un framework MVC (ma anche, nello stesso modo, altri framework come Django)? La risposta è “no”.
Vediamo perché.…

Continua a leggere Occhio alla terminologia: Ruby on Rails non é MVC!

Categoria: Ruby | Permalink | Commenta