Ruby em Português
Bem-vindos, este é um portal destinado a divulgar a linguagem de programação open-source Ruby e a framework Rails junto da comunidade portuguesa.
[saber mais] | [Downloads]
Recursos sobre Rails 2.1
Para quem quiser saber mais sobre a última actualização á framework do Rails, ficam aqui alguns recursos:
- Ruby on Rails 2.1 – O que há de novo? por Carlos Brando
- Rails 2.1 – New Features no Ruby on Rails Weblog.
- Rails 2.1 PDF por Ryan Digle, PeepCode. Também têm vários videocasts sobre outros temas.
- RailsCasts sobre Rails 2.1 vários videocasts sobre funcionalidades do Rails 2.1.
Vulnerabilidades de segurança recentes
Recentemente, Drew Yao, um membro da equipa de segurança da Apple descubriu várias vulnerabilidades de segurança em todas as versões estáveis de Ruby. As versões identificadas foram:
1.8 series- 1.8.4 and all prior versions
- 1.8.5-p230 and all prior versions
- 1.8.6-p229 and all prior versions
- 1.8.7-p21 and all prior versions 1.9 series
- 1.9.0-1 and all prior versions
O problema foi descrito nos seguintes posts:
- http://www.ruby-lang.org/en/news/2008/06/20/arbitrary-code-execution-vulnerabilities/
- http://weblog.rubyonrails.org/2008/6/21/multiple-ruby-security-vulnerabilities
- http://it.slashdot.org/article.pl?sid=08/06/23/0327209
Para quem está em ambientes de produção onde exista realmente risco de segurança é aconselhado actualizarem para uma versão corrigida da bliblioteca. Quem estiver interessado pode seguir a discussão na mailing list do Ruby-pt – Ruby Security Vulnerabilities .
Ver arquivos de July 2008.
