abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    dnes 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    dnes 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 3
    včera 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 2
    včera 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 3
    včera 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 6
    včera 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 24
    včera 04:00 | Nová verze

    Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 255 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Další kritická chyba v Ruby on Rails

    Thomas Hollstege informuje o další kritické chybě objevené v Ruby on Rails. Zatímco před 14 dny šlo o chybu v XML parseru, tentokrát jde o díru v implementaci JSON, která umožňuje mimo jiné SQL injection.

    12.2.2013 10:10 | Jakub Lucký | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    12.2.2013 11:14 R
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Hlavne nepouzivajte PHP, lebo je nebezpecne :D
    mirec avatar 12.2.2013 11:45 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    PHP je tak bezpečné ako bezpečne dokáže pracovať programátor + neraz som v PHP videl stack overflowy, segmentation fault ... takže okrem toho čo môže pokašlať programátor tam pribudnú diery samotného jazyka.
    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    12.2.2013 12:07 R
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Takze je to uplne rovnake ako u vsetkych ostatnych jazykov.
    mirec avatar 12.2.2013 12:11 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Toto sa týka frameworku, nie jazyka samotného. Ako jazyk je PHP svojou bezpečnosťou za absolútne všetkým čo poznám. Kto písal niekedy rozšírenia PHP v C asi pochopil ako je PHP celé stavané. Ak sa na to pozriem ako sa v PHP píšu aplikácie tak to je tiež jedna veľká katastrofa. Niekoľko krát som si zostrelil databázu kvôli zle ukončenej podmienke (PHP niekde vyhodilo že "0" je false a už sa to viezlo, pár neexistujúcich indexov v poli kde sa aplikácia nezastavila ale potichu fungovala ďalej, rozbité DFS stromy ...).
    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    little.owl avatar 12.2.2013 12:34 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Mate pravdu oba.

    PHP a Ruby, a jejich frameworky jsou spatne.

    Je treba pouzivat Python a treba Django ;-).
    A former Red Hat freeloader.
    12.2.2013 12:37 ---- | skóre: 33 | blog:
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    PHP je špatný jazyk se špatnými frameworky, Ruby je slušný jazyk, ale RoR stojí za h*vno.. Python je takový průměr, Django je "meh", s Pythonem bych použil třeba Flask.
    little.owl avatar 12.2.2013 12:52 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Ruby je slušný jazyk ... Python je takový průměr
    Tohle me zajima.

    Pred cca osmi lety jsem resil prechod z Perlu na bud Python a nebo Ruby, a Python vyhral.

    Od te doby jsem nehledel zpet, Python3 mi vyhovuje a jaka je situace se soucasnym Ruby, ani nevim.

    Tedy jaka je tedy situace ted? Proc je Ruby lepsi?

    U frameworku moc nevim, stranky nedelam, jen obcas "vizualizuji" data, a na to pouzivam predevsim CherryPy.

    A former Red Hat freeloader.
    coder avatar 12.2.2013 13:14 coder | skóre: 4 | blog: lINUKS
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Ruby je lepší protože ... má nejzábavnější podcast o programování - Ruby Rogues.
    little.owl avatar 12.2.2013 13:21 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Stranka, ktera po me chce shockwave-flash nemuze byt dobra z principu!
    A former Red Hat freeloader.
    12.2.2013 13:39 ---- | skóre: 33 | blog:
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    poznámka, myslel jsem to pouze z pohledu designu jazyka (Ruby se mi líbí jako jazyk o něco víc), nikoliv implementace či podpory frameworků/knihoven (tam by určitě vyhrál Python)
    little.owl avatar 12.2.2013 14:39 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    OK, osobni preference.
    A former Red Hat freeloader.
    Jakub Lucký avatar 12.2.2013 12:44 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    což o to, že

    "0" == False

    ale mě tuhle totálně uzemnilo (a hlavně mojí aplikaci) že

    empty("0") == True

    Já vím, že je to zdokumentované, ale je to zdokumentované WTF...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    pavlix avatar 12.2.2013 12:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Typická PHPkovina.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    12.2.2013 15:39 nyan
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Ti co meli do cineni s MySQL, vi ze odborny vyraz zni "Gotcha" :-D
    12.2.2013 12:12 neron
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Tohle není problém jazyka (PHP, Ruby) ale frameworku nad ním. Chyby se objevují všude a jsem si jist, že autoři RoR (obecně všech rožšířených frameworků) jich napáchají méně, než většina patlalů v PHP.
    pavlix avatar 12.2.2013 12:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Chyby se objevují všude a jsem si jist, že autoři RoR (obecně všech rožšířených frameworků) jich napáchají méně, než většina patlalů v PHP.
    To je sice hezká statistická domněnka, nejspíše i pravdivá, ale jediné, co z ní vyplývá je, že je PHP rozšířené.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    coder avatar 12.2.2013 13:09 coder | skóre: 4 | blog: lINUKS
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails

    Mé srdce sice bije pro Haskell ale odhalování chyb v důležitých částech opensource nástrojů jsem měl vždy za pozitivní událost.

    Když se najde chyba, můžete začít nadávat a posmívat se a nebo se radovat, že to někdo odhalil, vyšetřil a zabezpečil.

    12.2.2013 14:32 lambdabot
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Tak tak, navic ty chyby jsou bleskove opravene. Kdyz si vzpomenu jak jsem adminoval Win servery a musel delat workaroundy aby je necrackli a modlit se jestli treba za pul roku vydaji hotfix, tak z toho mam nocni mury doted.

    Btw. haskell a ghc prekladac jsou genialni a taky na nich ted ujizdim. Co se tyce webovych frameworku, tak jsem si hral s Happstackem (nesnasim DSL proto ne Yesod) a dela se v tom snadno. Clovek ani nemusi komentovat kod a je hned zrejmy co dela. Jediny co mi chybi je vic knihoven pro podporu e-commerce jako jsou platebni systemy, implementace nakupniho kosiku, objednavkovy modul. Chtel jsem na tom postavit jednoduchy e-shop, ale nakonec jsem vymeknul a udelal nad Spree/RoR. Kazdopadne se k tomu hodlam vratit a pokud to nekdo neudela driv, tak to doladim a hodim na Hackage.

    12.2.2013 15:16 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    frEon avatar 13.2.2013 10:57 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    :-)
    Talking about music is like dancing to architecture.
    13.2.2013 01:46 failer
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    A vedle v nabídkách práce 4x programátor RoR... :-D

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.