Rails a bezpečnost

Na berlínském "24th Chaos Communication Congress" měl Jonathan Weiss přednášku o bezpečnosti Rails aplikací, ve které vysvětloval, jak může útočník rozpoznat Rails aplikaci, druh webserveru, probíral bezpečnost cookie session storage, cross-site scripting (XSS), čištění sessions, Cross-Site Request Forgery (CSRF), SQL Injection, JavaScript Hijacking, hromadné nastavování atributů dle parametrů, bezpečnost pluginů a ochranu proti DoS útokům. Doporučuji pěkné slajdy z přednášky.

Rails ghetto

Zed Shaw, autor popularniho webserveru Mongrel, se definitivně naštval na Rails komunitu a dnes přidal pokračování článku, ve kterém svůj postoj vysvětluje.

Rails a iPhone? IUI

Na setkání uživatelů Ruby on Rails v Praze mi Kamil Kukura říkal o IUI. Jedná se o knihovnu, která Vašim webovým stránkám dodá při prohlížení na iPhonu ten správný look and feel. Dá se jednoduše propojit i s Rails a pěkný popis pro začátek naleznete v tomto článku.

Ruby 1.9.0 pod stromeček

From: Yukihiro Matsumoto

I think I have almost done the basic design & implementation work for _1.9.0_, which is going to be released today.

* The release will be planed to be 3:00pm Japanese Standard Time, which is 9 hours ahead of UTC. It may be delayed as we have suffered in the previous releases. We try our best not to be too late.

Co přesně nová verze přinese?

The Rails Way

Vyšla nová tlustokniha o Ruby on Rails. Jmenuje se The Rails Way a má přes 900 stran. Má ambice stát se novou Rails biblí, ale bohužel není dostupná v PDF formátu. V oficiálním knihkupectví je tak k ceně 45 USD nutné připočíst ještě dalších 40 dolarů za poštovné. Nevíte někdo, kde knihu koupit levněji a zda je opravdu tak dobrá ? :)

Messaging Queue

Potřebovali jste někdy nějaký task pustit na pozadí, aniž by uživatel Vašeho webu musel čekat na okamžitou odpověď? Geoffrey Grosenbach na svém blogu potřeboval zavést antispamovou ochranu a řešení popsal ve svém článku. Odeslání komentáře uživateli potvrdí a zárověň komentář zařadí do fronty ke kontrole. Na frontu používá BeansTalk, který se osvědčil např.  i u FaceBooku. Zároveň ve svém zmiňuje i jiné možnosti a v komentářích najdete návody jak alternativní řešení použít. 

Mně se dobře osvědčil i BackgroundRB.

iPhone a Rails zdroje

Dneska jsem si všiml, že je velice jednoduché nechat plnit iPhone (a ostatní iTunes zařízení) automaticky novými informace o dění kolem Ruby on Rails. Na stránce http://www.railscasts.com/ i na stránce http://podcast.rubyonrails.org/ jsem našel odkaz na přihlášení zdrojů do iTunes. Po jejich odkliknutí se mi hned poslední díly stáhly a sesynchronizovaly do iPhonu. Cestou v MHD tak můžu sledovat videa nebo poslouchat audio informace.