RubyGems.org был взломан

ведь «правильные техники» программирования на js довольно страшны и громоздки - замыкания например

Зачем нужен язык, у которого правильные техники программирования причиняют больше вреда, чем пользы.

Хотя знаете что, я дума, не язык программирования определяет конечный продукт, а навыки самого программиста. Данная уязвимость не в укор ruby, а в укор кодерам, пилившим сайт! Но ничего, со всеми бывает:)

Ви савегшенна пгавы!

Критические уязвимости из-за переполнения стека, целочисленного переполнения, повреждения кучи и т.п. не в укор языку C, а в укор кодерам. Ну, а то, что таких дыр находят over9000 в неделю, ничего, со всеми бывает.

сотни мегабайт — это на сколько десятков пользователей?)

Просто действительно интересно. Столкнулся один раз с руби на пятнадцать минут и до сих пор в тихом офигении.

нет, dart не транслируется в js, об этом, кстати, рассказывается в том докладе, что я привел выше.

Что-то не припомню таких фейлов в Maven'е ;)

Они не причиняют больше вреда чем пользы, они просто громоздки. Громоздки в сравнении с руби, в первую очередь. В сравнении с той же java, js - мегалаконичен.

Сотни - это утрирование.

Rails-приложение загруженное в worker Unicorn занимает в среднем 50-200Мб (последнее, это совсем для больших приложений).

Обычно запускается 4-8 workers, что позволяет сдерживать весьма большие нагрузки.

Для интерпретируемого языка, плюс учитываем сам размер Rails (они все таки далеко не маленькие) - такое «пожирание» оперативной памяти вполне адекватно.

А что же он делает?

выполняется, это типизированный язык, который проще для интерпретатора.

Конечно, громоздки. Настолько громоздки, что в ECMAScript6 решили имплементировать чуть ли не все основные features из Python и Ruby. Но как обычно, в JavaScript это не дойдет, и он так и останется недоязыком, который не пригоден ни для чего, кроме как для встраивания.

В последней нише, наверное практически везде, кроме браузеров и Qt, давно используется Lua. Оно конечно не сильно мощнее, но хотя бы лаконичное и не пытается быть запихнутым всюду, где оно не подходит.

http://www.dartlang.org/docs/dart2js/ То есть по твоему, это он выполняется при помощи dart2js?

ты гений.

Кто-нибудь мне ответит, почему в тредах о руби и RoR так много боли-именно попоболи. Тогда мне может посоветуют на чём писать сайты. А то я уже в панике RoR-типо решето. Java-сильно толстая. Node.js - это хипстер среди хипстеров. Что там еще осталось? Может тогда mono+c#?

Кто тебе сказал, что RoR решето?

Это не гениальность. Это ты тупишь.

dart2js, это равносильно coffeescript compiler.

http://www.dartlang.org/docs/technical-overview/

Dart apps can run natively in a Dart virtual machine (VM) or be compiled to JavaScript.

а что до скорости v8, она великолепна,но js динамический, никогда оно не догонит яву(а вот ява в обратную сторону очень даже может придти)

Я и написал, что «типа». Сейчас использую его. Просто думаю об альтернативах.

Может тогда mono+c#?

а кстати посмотри в сторону asp .net mvc, только не перепуьай с asp .net. еще можешь свякое хипстерское из явы посмотреть, типа play. Но лучше вообще не лезь в веб разработку.

Что-то меня летом «подзасосало» в веб. Учась в универе, устал от искусственных задач по языкам программирования и алгоритмам. Может еще вернусь в мир плюсов и дойду до Qt. (за asp.net mvc спс, почитаю на досуге)

Ну, мне пирамида не очень интересна, потому что: 1)я имею собственное видение, чем должен быть фреймворк 2)в ломы писать (для пирамиды) кучу велосипедов-заменителей-привычных-инструментов.

Я как вспомню сколько пилил и подрабатывал свой форк django-piston, так вздрогну.... а потом появился tastypie. И хоть он не совсем меня устраивает - лучшего просто нет, имхо. И без него - и сопа и пипа практически на любом моем проекте.

Такая же история с celery. Пока его не было, писались велосипеды для кролика, и тратилась огромная куча времени.

К тому же мое личное имхо мне говорит что современный фремворк должен работать с NoSQL «из каропки», а до этого далеко всем. Джанга, к примеру, насквозь пронизана духом реляционности и что-то поменять в ней ну очень сложно (хотя, - можно), и я сильно сомневаюсь, что у пирамиды есть какой-то прорыв в этом смысле.

Словом, пока я не вижу особого смысла менять «шило на мыло».

ту-тууууу!

Весьма странно. Еще во времена Pylons появился MongoKit. Который весьма и весьма.

Когда еще на Django писал, нас tastypie не устроил глюкавостью (больше года назад). Взяли Django REST Framework. В принципе такой же костыль как и остальные, но ИМХО лучшее из костылей.

C Celery в свое время наоборот намучался, но там была своя специфика и слишком legacy код.

Сейчас хоть и на рельсах, и в наличии всякие вкусные NoSQL, но честно говоря, пока ни разу остро не нужен был NoSQL (типа MongoDB или чего-то такого). Все задачи так или иначе хорошо решаются и слоником.

Кто тебе сказал, что RoR решето?

Вот тебе дыры за последние 3 месяца: Ruby Rails

Еще во времена Pylons появился MongoKit

Вместо него использую django+mongoengine+tastypie. Полет нормальный, хотя админку теперь пилю сам

И что ты хочешь этим сказать? Нахождение дыры - это вовсе не показатель решета. Уязвимости есть в любом продукте. Только не всякому продукту проводят хороший аудит безопасности.

А к Rails интерес все больше и больше, так как он из фреймворка для просто приложений, превратился в фреймворк, который широко используется и в стартапах, и в enterprise, и даже в банковских системах.

Решето - не тот продукт, в котором ошибки находят и закрывают, а тот в котором их не ищут, хотя они там есть.

нас tastypie не устроил глюкавостью (больше года назад)

Сейчас он почти торт. Реализнуты PATCH-запросы, и в последней версии (в альфе пока) появился хороший инструментарий для юнит-тестирования

Все задачи так или иначе хорошо решаются и слоником.

Кроме случаев rest-обмена документами с глубокой вложенностью (два-три уровня подчиненных моделей).

Потому что когда, вместо одного поста поимеешь тридцать-сорок (на каждый из подчиненных ресурсов), да еще и затратишь время на аутентификацию для каждого... ну тогда и задумаешься всегда ли хорош слоник.

rails
enterprise

wat?

Только не всякому продукту проводят хороший аудит безопасности

Ну по RoR, очевидно, не проводили, раз так поломали его

Решето - не тот продукт, в котором ошибки находят и закрывают, а тот в котором их не ищут, хотя они там есть.

То есть поделия некрософта не решето. ОК (Нуачо, ищут и закрывают же.)

Ты не поверишь, но да. Вот пример банкинга: http://roundlake.ru

Есть известные мне люди, которые работают в области медицины, и они на Rails. Довольны, хотя не ожидали.

Да, сегодня в Ruby Weekly три верхние новости:

RubyGems.org Compromised

Rails 3.0.20, and 2.3.16 Released Due to JSON Vulnerabilities

How to Apply a Rails Security Patch

Показательно.

Ну вообще странно, если бы open source продукту кто-то брался бы просто так проводить аудит. Да ломают, да ищут дыры. А как иначе?

никогда оно не догонит яву

В смысле.. оно, очевидно, уже перегнало более старые версии явы (5,6). И есть потенциал для дальнейшего ускорения. Я даже не сомневаюсь.. ну ок, js догонит java 7, так лучше?

Вот пример банкинга: http://roundlake.ru

Выражаю благодарность за своевременное предупреждение.

ВНЕЗАПНО!

Ну черт его знает. Сейчас текущий проект практически на каждом запросе должен тянуть данные, примерно из 40-80 взаимосвязанных на нескольких уровнях объектов из базы. Довольно шустро, при правильных индексах.

Мысли уйти на MongoDB были, но нафига она нам без транзакций (задача такова).

Если комментарии хранить - то может такие средства и хороши, но таких задач меньше, чем тех, при которых старый добрый SQL лучше подходит. ИМХО

Хотя, раньше SQL вообще ненавидел.

В смысле.. оно, очевидно, уже перегнало более старые версии явы (5,6). И есть потенциал для дальнейшего ускорения. Я даже не сомневаюсь.. ну ок, js догонит java 7, так лучше?

О чем ты, болезный? Рыба с ногами никогда не догонит гепарда.

Да ты прямо ходячая коллекция лулзов.

Тут на носу уже 1.8, а оно только может быть догонит 1.7.

Но ты мне скажи, что толку то? Ну представим, догонит по скорости, а дальше то что? Это кардинальным образом поменяет расстановку сил в мире, или сделает JS чем-то особенным, или вдруг все бросятся его использовать?

Почему этого еще никто не написал? ЛОР, я не узнаю тебя :)

По крайней мере этот пост на первой странице. Справедливость восстановлена.

Так вот почему он так криво работает :)))

Не надо писать столько непарных скобочек ЗДЕСЬ. Это несколько напрягает лисперов.

Да он в здешних кругах известен своей рубифилией, причем в отличие от некоторых, в своем же любимом языке не шарит и постоянно генерирует лулзы...

Не знаю, я ничего не жду, я просто говорю, что (как минимум) в вебе две платформы явно впереди, это ruby (благодаря языку и инфраструктуре) и js (благодаря производительности). js станет (хотя _уже_ разница не значительна) по производительности на ровне с java и c#, а вот на счет ruby я опасаюсь.. я не вижу за счет чего возможен прорыв в производительности.

пруф, раз уж вы говорите обо мне:)

вдруг все бросятся его использовать

Его уже везде используют (кстати, похоже ты это отрицаешь).

Возможно лучшие методики работы с js еще не изобретены (не популярны) и не хватает некой теоретической базы.

В 2.0 обещают прирост производительности до 40% (или около того).

Как минимум потому, что Java все таки в runtime использует нативный код.

Сюрприз, но движки javaScript тоже компилируют в нативный код.

это отлично) и я надеюсь, что заблуждаюсь в своих опасениях.

В смысле.. оно, очевидно, уже перегнало более старые версии явы (5,6).

шито?

погоди, или я чего-то пропустил, или ты что-то не то ешь. Итак, черт с ним, с будущим, давай смотреть в настоящее, где там js обогнал java 6?

я напишу ;)

ну тогда руби точно капец напиши-напиши, я даже помогу выдвинуть твою кандидатуру. где проголосовать нужно?

А почему ты думаешь, что нет..

давай смотреть

Давай, а как?) А ты вообще способен поверить, что js быстрее java? что для этого нужно?)