请您先登录,才能继续操作

资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

范凯
hantsy

资讯编辑

web前端

企业架构

ITeye小编

其他专家

进入编辑列表

Ruby

原创新闻 [编程语言] Ruby 安全漏洞,1.9/2.0 全分支受影响

Ruby开发团队今天发布了两个更新版本Ruby 1.9.3-p429和Ruby 2.0.0-p195。 这两个版本主要修复了Ruby DL / Fiddle中的一个安全漏洞: 引用对象污染绕过漏洞(CVE-2013-2065):受污染的字符串可以通过系统调用来使用,而不受Ruby中$SAFE级别设置约束。 受影响的版本: Ruby 1.9.3 p426之前的所有1.9.x版本 Ruby 2 ...
ruby 安全 漏洞
wangguo 评论(1) 有8439人浏览 2013-05-15 1 1

原创新闻 [企业架构] Phusion Passenger:在Apache/Nginx上部署Ruby/Pytho ...

Phusion Passenger是Apache和Nginx服务器的一个扩展模块,用于在服务器上更便捷地部署Ruby/Rails和Python/Django应用程序。该模块主要关注于应用部署的易用性和功能的稳定性。 今天Phusion Passenger开发团队宣布该模块正式进入v4时代,发布了首个稳定版本4.0.1。(由于Nginx今天爆出了一个重要的安全漏洞,Phusion Passenger ...
Phusion Passenger Apache Nginx Ruby Python
wangguo 评论(0) 有13473人浏览 2013-05-08 1 0

翻译新闻 [编程语言] Ruby 2.0 未被提及的一些特性

Ruby 2.0发布已经有一段时间了,网上也有大量关于2.0新特性的文章。但是这些文章似乎遗漏了一些特性,因此有了下面的内容。 1. 现在所有的常量均支持 ||= 和 &&= 在Ruby 1.8和1.9中,常量的行为和变量一样,但并非所有都是如此。这是比较可悲的。 >> A = nil; A ||= 1; p A -e:1: warning: already ...
ruby 新特性
wangguo 评论(2) 有7696人浏览 2013-04-16 0 0

原创新闻 [编程语言] RubyMine 5.4发布,支持Rails 4

JetBrains今天发布了RubyMine 5.4版本。 RubyMine是一个针对Ruby 和 Rails开发者的IDE,建立在IntellJ IDEA平台之上,提供了所有开发所必需的IDE功能,比如编辑、调试工具、源码控制集成、代码自动补全以及其他功能。 Rails 4即将正式发布,在最新的RubyMine 5.4版本中已经增加了对Rails 4新特性的支持。 除此之外,该版本的主要 ...
rubymine rails ruby jruby ide
wangguo 评论(1) 有13232人浏览 2013-04-11 0 1

原创新闻 [编程语言] 著名 PHP 框架 Yii2 将使用 Ruby 重写?

大名鼎鼎的PHP框架Yii官网首页昨天出现了一则重磅消息,声称将使用Ruby代替PHP语言来重写下一个大版本Yii2。 原文内容翻译如下: 引用我们很高兴地宣布我们关于Yii2的发展决定,从2013年4月1日,现有Yii2代码将使用Ruby语言重写。当前的PHP代码将保持原样。经过数月的考虑,我们认为Ruby版本的Yii2将比PHP版本表现更好。 我们将尽最大努力让你尽可能容易地过渡,你无需 ...
PHP Yii Ruby 框架
wangguo 评论(2) 有18017人浏览 2013-04-02 0 1

转载新闻 [编程语言] Ruby社区应该去Rails化了

本文来自范凯的博客《robbin的自言自语》。原文内容如下: 从Linkedin和Iron.io抛弃ruby说起 最近半年关于Ruby编程语言最负面的两条新闻莫过于2012年10月的报导:Linkedin从ruby迁移到node.js,30台服务器减到3台,以及2013年3月的报导:Iron.io从ruby迁移到Go,30台服务器减到2台 node.js和Go都是最近两年服务器端高并发编程的热 ...
ruby rails go 性能
WnouM 评论(7) 有16992人浏览 2013-03-28 2 2

原创新闻 [编程语言] Ruby 1.8.7 即将停止维护

Ruby开发团队去年已经告知用户Ruby 1.8.7分支的终结时间,近日,该团队在邮件列表中再次声明,在今年6月份之后,将彻底停止维护该分支,不再发布任何形式的更新(包括安全更新)。 在去年6月份时,Ruby开发团队就已经停止了针对该版本的普通bug修复,只发布安全更新。 建议Ruby 1.8.7用户尽快升级至1.9.3版本或最新的2.0版本。Ruby 2.0版本在核心语言功能、内置库、调试 ...
Ruby Rails
wangguo 评论(0) 有11033人浏览 2013-03-27 3 0

原创新闻 [编程语言] Rails 3.2.13/3.1.12/2.3.18发布,安全修复版本

Rails开发团队今天面向三个分支发布了安全更新版本3.2.13、3.1.12和2.3.18,这些版本都修复了重要的安全漏洞,建议开发者尽快升级。 其中修复的漏洞包括: CVE-2013-1854:Active Record模块中的DoS(拒绝服务)漏洞 CVE-2013-1855:Action Pack模块sanitize_css中的XSS漏洞 CVE-2013-1856:影响JRuby用 ...
rails ruby
wangguo 评论(1) 有6509人浏览 2013-03-19 0 0

原创新闻 [编程语言] 2013年3月TIOBE编程语言排行榜:格局基本已定

TIOBE每月初会发布一个编程语言排行榜,本月榜单与上个月相比,没有什么大的变化,在上个月Java逆袭C语言后,本月继续稳坐榜首。这与目前移动开发颇为盛行的现象是分不开的(Java是Android应用开发的主要语言)。 再来看iOS应用开发语言Objective-C,该语言在2009年之前还是一个不为人知的小种语言,如今在榜单中已经仅次于C语言位居第三,该语言也连续两年荣膺“TIOBE年度语言”。 ...
编程 objective-c ruby tiobe java
wangguo 评论(12) 有14468人浏览 2013-03-12 16 0

转载新闻 [编程语言] Rails 4.0 beta发布,搭配Ruby 2.0使用

Rails 发布了 4.0 首个 Beta 版本,Rails 4.0 主要是为了使用刚刚发布的 Ruby 2.0 正式版。 新版本主要集中在三个方面的改进: 通过 key-based expiration 的自动嵌套模板的依赖管理轻松实现 Russian Doll-caching (cache_digests). 使用 Turbolinks 对客户端进行提速,可将应用变成单页 JavaScri ...
rails ruby
WnouM 评论(1) 有5526人浏览 2013-02-26 3 0

原创新闻 [编程语言] Ruby 2.0 正式发布

Ruby官方今天发布了Ruby 2.0.0-p0版本,这是2.0分支上的首个稳定版本。 该版本包含了诸多新特性,如下: 1. 语言核心功能改进 关键字参数,增加了API设计的灵活性 Module#prepend,这是一种新的扩展类的方式 字面量%i,可以轻松创建一个符号数组 __dir__,可返回当前正执行的文件的目录名 UTF-8默认编码,这使得许多魔法注释可以省略掉 2. 内置库改进 ...
ruby rails
wangguo 评论(5) 有8636人浏览 2013-02-25 6 1

原创新闻 [编程语言] Rails 3.2.12/3.1.11/2.3.17安全修复版本发布

Rails开发团队近日发布了三个安全更新版本,分别为3.2.12、3.1.11和2.3.17。这些版本均修复了一些重要的安全漏洞,漏洞说明如下: 1. CVE-2013-0276 该漏洞存在于ActiveRecord的attr_protected方法中,该方法允许开发人员指定一个不允许分配模型属性的用户黑名单。攻击者可以利用存在的漏洞绕过这种保护。开发者可以考虑将attr_protected切换 ...
rails ruby 漏洞 安全
wangguo 评论(0) 有5476人浏览 2013-02-17 0 0

原创新闻 [编程语言] RubyMine 5 新特性一览

JetBrains(IntellJ IDEA开发商)今天发布了Ruby/Rails集成开发环境RubyMine 5的候选版本。 RubyMine是一个针对Ruby 和 Rails开发者的IDE,建立在IntellJ IDEA平台之上,提供了所有开发所必需的IDE功能,比如编辑、调试工具、源码控制集成、代码自动补全以及其他功能。 RubyMine 5添加了诸多新功能,具体如下: iOS应用开 ...
rubymine ruby ide
wangguo 评论(1) 有6010人浏览 2013-02-03 0 0

原创新闻 [编程语言] Rails 安全漏洞不断,一月修补三次

Ruby on Rails框架开发团队本周一发布了3.0.20和2.3.16两个版本,主要修复了一个关键的远程代码执行漏洞。 这是本月内Rails的第3次安全升级,Rails开发团队在博客中称该安全漏洞“极度危急”,建议3.0.x和2.3.x分支上的所有用户立即更新。较新的3.1.x和3.2.x中分支不受此漏洞的影响。 根据相应的安全通告显示,新版本修复了Rails JSON代码中的一个漏洞, ...
rails ruby 安全 漏洞
wangguo 评论(3) 有5511人浏览 2013-01-30 1 0

原创新闻 [编程语言] RubyJS:用JavaScript实现的Ruby核心库

RubyJS是一个基于JavaScript的Ruby库,使用JavaScript实现了Ruby中的所有方法,如Array、Numbers、Time等。 在官网介绍中,Ruby之父松本行弘这样写道: 引用If I had to code JavaScript I would use RubyJS. RubyJS主要特点如下: 100%使用JavaScript:RubyJS基于JavaScrip ...
javascript ruby RubyJS
wangguo 评论(0) 有6475人浏览 2013-01-22 1 0

翻译新闻 [编程语言] 哪种编程语言更好?真的不重要

先来看个例子。两个工匠制作国际象棋,其中一个工匠使用传统的工具——各种规格的凿子、锉刀和锤子,首选的材料是石头。他仔细地雕刻细节,像他的父亲做的那样。另一种工匠使用更现代的技术去熔化金属、使用模具制作,他使用火以及可以承受极高温度和压力的模具和工具。最终,这两个工匠的作品同样精致、细腻、美丽。 谁的方法更好? 这两个工匠产生了同等价值的东西——美丽的国际象棋。你可能更喜欢经典样式的石质棋盘, ...
语言 PHP Ruby Python
wangguo 评论(32) 有17975人浏览 2013-01-21 13 7

原创新闻 [编程语言] Ruby 1.9.3-p374版本更新,支持Windows 8

Ruby开发团队发布了Ruby 1.9.3-p374更新版本。 该版本包含了一些bug修复和功能改进,包括: 修复了使用Rails时出现的随机SEGV问题 改善了对Windows 8的支持 其他bug修复 详细信息:ChangeLog 下载地址: ruby-1.9.3-p374.tar.bz2 ruby-1.9.3-p374.tar.gz ruby-1.9.3-p374.zip
ruby rails
wangguo 评论(0) 有6012人浏览 2013-01-18 1 0

原创新闻 [编程语言] Ruby on Rails 再爆严重安全漏洞

Ruby on Rails近日被发现了两个新的安全漏洞。 1. CVE-2013-0156 该漏洞存在于Action Pack模块的参数解析代码中,允许攻击者绕过认证系统,注入并执行任意SQL代码,或对Rails应用执行DoS攻击。 受影响版本:所有版本 修复版本:3.2.11、3.1.10、3.0.19、2.3.15 2. CVE-2013-0155 当Active Record与JSO ...
rails ruby 安全 漏洞 SQL注入
wangguo 评论(0) 有6711人浏览 2013-01-10 0 1

原创新闻 [编程语言] JRuby 1.7.2 发布

JRuby社区今天发布了JRuby 1.7.2版本。 JRuby 1.7分支主要致力于修复任何与Ruby 1.9.3不兼容的问题,还会进行一些功能改进。1.7.2版本的主要改进包括: 重新改造了openssl扩展,允许从gem升级 改善了常量和全局变量的执行性能 改善了Java数组访问Ruby的性能 修复了许多1.9兼容性相关的问题 其他bug修复 详细信息:Release Note 下载 ...
jruby ruby java JVM
wangguo 评论(0) 有4652人浏览 2013-01-05 1 0

原创新闻 [编程语言] Ruby on Rails爆SQL注入漏洞,影响所有版本

近日,Ruby on Rails的Active Record模块被爆出存在一个SQL注入漏洞(CVE-2012-5664),所有版本均受到影响。 描述 鉴于Active Record中动态查找器从方法参数中提取选项的方式,导致方法参数可能会被错误地当成作用域来使用。攻击者可以通过发起特定的请求,利用作用域来注入任意SQL。 受影响的代码会将用户提供的数据传递到动态查找器,例如:Post.fin ...
rails ruby 漏洞 SQL注入
wangguo 评论(1) 有6037人浏览 2013-01-04 0 0

最近热门TAG

Java(1854) Ruby(427) 编程(365) Python(328) Rails(296) PHP(270) IDE(201) Eclipse(193) Netbeans(165) C++(146) 算法(139) Groovy(133) .net(129) C(108) Go(98) JDK(95) SQL(94) CGI(88) JVM(78) Scala(75)

热门资讯

Global site tag (gtag.js) - Google Analytics