Обнаружена критическая уязвимость в Ruby on Rails

а для руби/рельс надо покупать кластеры, чтобы обеспечить хоть какую-то производительность

Ну и остаётся PHP который может работать даже на shared hosting. То что PHP является самым распространённым языком для веба - это не потому что все заказчики глупее лоровских теоретиков а по той простой причине что адекватной альтернативы охватывающей данную область не существует.

а ведь он прав

Да нет, серьезно. Руби гораздо лучше позволяет создавать программные интерфейсы,

ты sqlalchemy в глаза видел?

И ничего этого в питоне нет))

полнейшее 4.2

Но учитывая, что на руби я могу легко сделать целый механизм расширения класса

в питоне есть метаклассы для этого

DataMapper

датамаппер есть на питоне и называется он sqlalchemy и вся эта хрень там есть

для алхимии есть elixir, чтобы описывать модель примерно как в django ещё она может сама генерировать классы на основе структуры бд

Не подскажите как корректно обновить рельсы ?

можешь сделать как-то так

echo «ActionController::Base.param_parsers.delete(Mime::XML)» >> RAILS_DIR/config/environment.rb

Ахах, а это?)

слушай всё это элементрано делается на django. если ты не знаешь питон и django вообще, это не значит что там такого нельзя сделать.

Был бы благодарен, если бы вы привели аналоги. Действительно интересно взглянуть.

как ни странно https://docs.djangoproject.com/en/dev/ref/validators/

Например, вот здесь tailgunner пытался разъяснить мне некоторые вещи, но я таки мало что понял.

уфф если действительно интересно я могу пояснить по теме того поста. задай конкретные вопросы, что тебе не понятно.

с валидаторами в django - я дал ссылку на конкретную страницу документации, думаю там всё очевидно.

Что мне интересно до сих пор — где в Python находятся глобальные функции? Часто ли вы их используете?

в текущем модуле. более глобальных функций нет. вот, например, system функция в модуле os т.е. в файле os.py в другом модуле мы можем написать

from os import system

system('echo foo')

с валидаторами в django - я дал ссылку на конкретную страницу документации, думаю там всё очевидно.

Мне было бы проще, если бы там были аналоги коду из этого сообщения.

уфф если действительно интересно я могу пояснить по теме того поста. задай конкретные вопросы, что тебе не понятно.

Спасибо. Например, какой модуль будет текущим при запуске REPL? Где можно кратко почитать о том, из чего состоит этот модуль?

Например, какой модуль будет текущим при запуске REPL?

имя текущего модуля лежит в переменной __name__, для repl(или если мы запускаем файл как скрипт т.е. python script.py) это будет '__main__'

Где можно кратко почитать о том, из чего состоит этот модуль?

встроенная функция globals() выдаст глобальный контекст текущего модуля в виде словаря. полный список встроенных функций можно посмотреть так dir(__builtin__)

со вторым примером тоже самое как выводить разные сообщение об ошибках в формах и т.п. в разделе https://docs.djangoproject.com/en/dev/ref/forms/validation/

ontopic: уязвимость очень печальная доставил вот этот коммент http://habrahabr.ru/post/165343/#comment_5701579

Прохладная история! Автор крут.

Однако это тоже оффтопик, я полагаю. Ведь автор рассказывает о совсем другой уязвимости. И не совсем ясно, при чем там Ruby. Дело ведь в админских косяках:

Скрипт было легко прочитать перебором названий директорий (были права -x на директорию с исходниками).

Сборка slug проводилась не в контейнере, а открыто на одной из мастер-ноде

забыл точку поставить. руби действительно имеет косвенное отношение, так накосячить можно где угодно.

Это не то. Валидировать будет если только использовать ModelForm. https://docs.djangoproject.com/en/dev/ref/validators/#how-validators-are-run

clean_full ещё можно использовать.

Что вы все верещите господа нытики..

Я вру о питоне.. но что-то никто и строчки кода не привел в опровержение, только эти ваши отсылки к доке: не надо залезать по пояс в болото, чтобы понять, что ты в болоте!

pawnhearts

в питоне есть метаклассы для этого

Это вот это-то http://habrahabr.ru/post/65625/

Слушайте, я не знаю как вам показать на сколько все это уродливо. Я не знаю как вам объяснить, что одна удачная парадигма лучше чем 100500 конструкций. Мне искренне жаль, что вы этого не понимаете, точно так же как жаль пхпшников, но что с вас возьмешь..

pawnhearts

Пример из джанго очень уродлив - в духе js. На руби я никогда не буду создавать метод висячий неизвестно где (я и на js не буду). Снова отчетливо видна отстойность (давайте уже называть вещи своими именами) синтаксиса питона.

Метаклассы напомнили мне паразитное наследование из js. Ваш питон такой же бедный как js, только в js существует 100500 способов инциализации объектов, в питоне один и мне он не понравился. js гибок, а питон топорен. Питонщикам я рекомендую переходить не на руби, а на js.

Рубисты пытались по-разному объяснить набигающим питонщикам на сколько отстоен их ЯП. Чтобы реализовать валидацию в джанго надо, либо наследовать поле (спасибо!), либо _явно_ создавая объект поля пропихнуть массив валидаторов в параметры (еще раз спасибо!) - и это нормально? - это красиво?! Хватит уже так безмерно тупить - это уродливо! Это никуда не годится! Питон ужасен! Инфраструктура ужасна, инструментов разработки меньше, инструменты разработки хуже. В руби так же можно запилить конфигурацию валидации через наследование класса поля, только почему так никто не делает? - наверно потому что не дураки (в отличии от питонщиков).

пс касаемо джанго, еще, на мой взгляд, плохо, что валидатор это метод, а не объект. Но вас это конечно не спасет.

ппс еще можно поиграть в игру: «на руби можно все то же, что и на питоне, только лучше». Можете спрашивать как сделать то или это (в плане конструкций).

Питонщикам я рекомендую переходить не на руби, а на js

под coffee пойдет на ура, я думаю.

А ты всё крякаешь...

А зачем вообще куда-то переходить? Можно мы останемся с питоном, потому как умеем его готовить? Или ты ещё порассказываешь, как же мы страдаем, не разбираясь, по сути, вообще ни в чём?

ты открыл мне глаза, с сегодняшнего дня начинаю изучать ruby манкипатчинг, изменение поведения встроенных типов - мне казалось что это плохо, но сейчас я понял какие огромные возможности это открывает спасибо тебе

вообще в django многое через жопу делается. делать свои field`ы например, особенно сложные всякие-то ещё удовольствие

Везде много делается через жопу, просто надо понимать, что джанго не панацея и везде её не тянуть.

да это понятно, просто если уж её используешь то от такой фигни никуда не деться(а ведь формы уже один раз переписывали нафиг-newforms). иначе получится что ты одновременно и их используешь и какие-нить wtforms

Слушайте, я не знаю как вам показать на сколько все это уродливо.

Никакие «уродливо» не скажут ничего и никому о качестве семантик и прагматик, что руби что пайтона. Неумение выразить свое собственное знание с помощью формальной терминологии, простым человеческим текстом означает отсутствие этого знания. Не врите окружающим и прежде всего себе.