In questi giorni sarebbero in corso ripetuti tentativi di exploit basati su una vulnerabilità  conosciuta (venne registrata nell'identificatore CVE-2013-0156) e rilevata nel Web application framework Ruby on Rails; le intrusioni sarebbe finalizzate alla generazione di un Bot concepito per rimanere in attesa di istruzioni inviate attraverso un canale IRC. (more...)

Continua a leggere Ruby on Rails: a rischio le installazioni non aggiornate

Categoria: Ruby

A poco più di un mese dal rilascio dei precedenti aggiornamenti, gli sviluppatori del progetto hanno reso disponibili Rails 3.2.13, 3.1.12 e 2.3.18; anche in questo caso le nuove release si sono rese necessarie per la correzione di alcune problematiche legate alla sicurezza, si consiglia quindi di procedere quanto prima ad un upgrade dei propri ambienti di produzione. (more...)

Continua a leggere Rails 3.2.13, 3.1.12 e 2.3.18: aggiornamenti di sicurezza

Categoria: Ruby

Ruby 2.0.0 (la serie di rilascio completa è la 2.0.0-p0) è ora disponibile sotto forma di versione stabile; molte le novità  incluse in questo aggiornamento, esse riguardano vari aspetti del linguaggio tra cui il core stesso, le librerie integrate, il supporto per il debug e il livello generale delle prestazioni. (more...)

Continua a leggere Ruby 2.0.0 é stabile

Categoria: Ruby

I diversi rami di sviluppo del framework sono stati aggiornati alle versioni Rails 3.2.12, 3.1.11 e 2.3.17, le prime due release sono state rilasciate per la correzione di una vulnerabilità  mentre sarebbero ben due i security fix introdotti con la 2.3.17; si tratta del secondo upgrade resosi necessario nel corso delle ultime settimane per la rimozione di falle a carico della nota soluzione Open Source realizzata in Ruby. (more...)

Continua a leggere Rails 3.2.12, 3.1.11 e 2.3.17: aggiornamenti di sicurezza

Categoria: Ruby

Gli sviluppatori del noto framework Open Source hanno rilasciato Rails 3.0.20 e 2.3.16, due aggiornamenti da considerare come delle Security Releases che si sono resi necessari a causa dell'individuazione di una grave vulnerabilità  che affligge le precedenti versioni dei due rami coinvolti. Il team di Rails è stato molto chiaro riguardo all'importanza di una migrazione dalle release buggate: These releases contain one extremely critical security fix so please update IMMEDIATELY. (more...)

Continua a leggere Rails 3.0.20 e 2.3.16: due aggiornamenti di sicurezza critici

Categoria: Ruby

Recentemente è stata individuata una vulnerabilità  a carico di Rails SQL che riguarderebbe tutte le versioni di Ruby on Rails; si tratterebbe in pratica di una falla che permetterebbe l'esecuzione di attacchi di tipo SQL injection attraverso i metodi dynamic finder; eventuali exploit dovrebbero però poter essere efficaci soltanto in determinati contesti, come per esempio nel caso in cui si utilizzi Authlogic per l'autenticazione e sia noto il secret token di sessione. (more...)

Continua a leggere Ruby on Rails: vulnerabilità  SQL Injection

Categoria: Ruby

Objective-C? Roba vecchia, le app per iPhone e iPad da ora in poi si programmano con Ruby. Questo almeno è l'obiettivo di Laurent Sansonetti (autore di MacRuby) con la sua ultima creazione RubyMotion. Con quest'ultimo è possibile realizzare app iOS native che eguagliano le performance di quelle create usando Objective-C. Le prime recensioni sono state entusiastiche, tra tutte la migliore è quella di Ryan Paul su Arstechnica. Il build process di RubyMotion si basa su RAKE e i tempi di compilazione di un'app sembrano essere davvero veloci. (more...)

Continua a leggere RubyMotion: creare app per iOS con Ruby

Categoria: Ruby

Con il rilascio di Ruby on Rails 3.2 di un paio di mesi fa e con Django 1.4 già  caldo sulla griglia di partenza, è giunto il momento di tornare a fare il punto della situazione su questi due conosciutissimi web framework. Cercherà quindi di fornire alcuni dati sulla qualità  tecnica, qualità  degli strumenti di sviluppo e sulla loro diffusione per dare modo a chi si avvicina per la prima volta a queste piattaforme di orientarsi meglio. (more...)

Continua a leggere Alternative ai framework PHP, il punto su Rails e Django

Categoria: Ruby

Da pochi giorni è possibile scaricare dal sito ufficiale la versione 3.2 del popolare web framework open-source basato su Ruby. Questa release arriva a 5 mesi di distanza dalla versione 3.1, rilasciata lo scorso agosto, ed introduce un buon numero di migliorie ed ottimizzazioni. Stando alle stesse parole di David Heinemeier, creatore di RoR, le maggiori novità  di Ruby on Rails 3.2 interesseranno gli sviluppatori. La più importante di esse consiste sicuramente nella decisa ottimizzazione del development mode. Ogni volta che un programma viene modificato e poi testato, il nuovo sistema caricherà  solamente le classi interessate dalla modifica invece di ricaricare nuovamente l'intera applicazione. Questo si traduce in una drastica riduzione dei tempi di test, in particolare per le grandi web application. Ma le novità  non finiscono certo qui. (more...)

Continua a leggere Ruby on Rails 3.2

Categoria: Ruby

Che l'active record non fosse la soluzione a tutti i mali del mondo lo avevano già  capito in diversi scenari e contesti, ma probabilmente quello che si sta muovendo nel mondo di Rails è un inizio di "scossone" non da poco. Come sottolineato in un post di Steve Klabnik, Ruby on Rails ha fatto ampio uso di un'implementazione active record all'interno del suo ORM, non a caso chiamato Active Record, che limita però il disaccoppiamento del proprio dominio dalla persistenza dei dati sul database. (more...)

Continua a leggere Active record: anche dal mondo Ruby on Rails arrivano cedimenti

Categoria: Ruby