https://www.opennet.dev/openforum/vsluhforumID3/84830.html В web-фреймворке Ruby on Rails (http://rubyonrails.org/) выявлена уязвимость (https://groups.google.com/group/rubyonrails-security/browse_thread/thread/7546a238e1962f59?pli=1), позволяющая удалённому злоумышленнику организовать подстановку SQL-кода. Проблема вызвана отсутствием должной проверки вложенных параметров запроса в коде Active Record. В частности, конструкция "Post.where(:id =&gt; params[:id]).all" в коде Active Record напрямую передает внешние параметры в блок WHERE SQL-запроса, что позволяет атакующему передать запрос, в результате которого params[:id] вернёт специально изменённых хэш с содержимым дополнительных условий для блока WHERE. В результате, атакующий может получить доступ на чтение к содержимому таблиц в текущей БД, например, содержащих параметры аутентификации или конфиденциальные данные.<br><br><br><br>Уязвимость появляется только в Ruby on Rails 3.x, при использовании в приложениях Active Record для доступа к БД и вложенных параметров. Проблема устранена в корректирующих обновлениях Ruby on Rai https://www.opennet.dev/openforum/vsluhforumID3/84830.html#19 Sun, 10 Jun 2012 02:33:32 GMT &gt;&gt; На кой тебе тормоза, которые тормознее даже жабаскрипта?<br>&gt;&gt; Покури Perl.<br>&gt; Взаимоисключающие параграфы: js (v8, который юзается в node.js) намного быстрее перла. <br><br>Специально бросил всё, стал проверять на своих задачах. Не быстрее, хотя и не медленнее.<br><br>Базара нет, штука быстрая и софта на github настрогали не меньше, чем на CPAN. В следующем проекте нужно посмотреть на неё повнимательнее. При этом асинхронное программирование требует какой-то другой травы.<br> https://www.opennet.dev/openforum/vsluhforumID3/84830.html#18 Mon, 04 Jun 2012 07:29:59 GMT &gt; О времена, о нравы...<br>&gt; На кой тебе тормоза, которые тормознее даже жабаскрипта?<br>&gt; Покури Perl. Там тебе и психоделики Moose и скорость XS.<br><br>А мне не надо быстрый. Мне надо - либо C/C++, классика; либо логичный и красивый, и, если ООП, то тотально-ООП, интерпретатор. И это - Ruby. Просто мне жаль, что в него не вкладывают так, как в JavaScript.<br> https://www.opennet.dev/openforum/vsluhforumID3/84830.html#17 Mon, 04 Jun 2012 06:32:51 GMT &gt; На кой тебе тормоза, которые тормознее даже жабаскрипта?<br>&gt; Покури Perl.<br><br>Взаимоисключающие параграфы: js (v8, который юзается в node.js) намного быстрее перла. И модули на Си++ там подключать тоже очень просто<br> https://www.opennet.dev/openforum/vsluhforumID3/84830.html#16 Mon, 04 Jun 2012 03:03:46 GMT О времена, о нравы...<br>На кой тебе тормоза, которые тормознее даже жабаскрипта?<br><br>Покури Perl. Там тебе и психоделики Moose и скорость XS.<br><br>Я вот недавно переписал голый Perl сначала на голый C - ускорился в 5 раз. Потом ввод-вывод вернул в Perl - отжал ещё 20%. Разбираться, почему while(&lt;&gt;){} на 20% быстрее кода на C (тупо дёргать буфера по 4М, потом через strchr наковыривать строчки), не стал - всё равно вязать через XS.<br><br> https://www.opennet.dev/openforum/vsluhforumID3/84830.html#15 Sun, 03 Jun 2012 18:40:38 GMT &#171;Какой вопрос, такой и ответ&#187;. Вот эту я точно знаю.<br> https://www.opennet.dev/openforum/vsluhforumID3/84830.html#14 Sun, 03 Jun 2012 18:18:50 GMT Пословицы и поговорки еще не проходили?<br> https://www.opennet.dev/openforum/vsluhforumID3/84830.html#13 Sun, 03 Jun 2012 13:09:53 GMT Ruby - очень компактный язык, на меньшем количестве строк кода можно написать большее.<br><br>CoffeeScript - прослойка, транслируемая в JavaScript, представляющая Ruby-подобный синтаксис. Но даже так код не выходит компактным.<br><br>Ну о стандартизации не в курсе...<br><br>JavaScript, зараза, быстрый. Им все занимаются. А Ruby такой классный! А признания мало... Денег, как следствие, и оптимизированности... Жаль. Ruby - мое все, вот уже два года... Хотя пока большие проекты не делал, и его скорость меня устраивает.<br> https://www.opennet.dev/openforum/vsluhforumID3/84830.html#12 Sun, 03 Jun 2012 11:50:51 GMT Ничего не понял. Здесь не о лыжах тема, вы ошиблись, наверное.<br> https://www.opennet.dev/openforum/vsluhforumID3/84830.html#11 Sat, 02 Jun 2012 22:32:13 GMT &gt;Ноде все нестандартизировано<br><br>?<br>&gt;невероятно многословен по сравнению с Ruby<br><br>?<br>&gt;это при том, что писал я на Coffeescript'е<br><br>???<br><br><br>Да это, батенька, не в лыжах дело.<br>