Blog do TreinaWeb
Dicas, notícias e informações sobre cursos, programação, webstandards e desenvolvimento web.Posts com a Tag ‘Ruby on Rails’
-
Ruby On Rails recebe atualizações para corrigir falhas de segurança
14 de February de 2011
O Ruby on Rails recebeu as versões 2.3.11 e 3.0.4, que são de manutenção e de atualizações de segurança com o objetivo de abordar quatro vulnerabilidades em seu framework web open source.
Os desenvolvedores afirmaram que as atualizações mais recentes corrigem uma vulnerabilidade Cross-Site Scripting (XSS) no mail_to helper quando utilizado com a opção :encode => :javascript, além de uma vulnerabilidade Cross-Site Request Forgery (CSRF), que poderia permitir que um criminoso burlasse as proteções embutidas. Todas as versões são afetadas pelo problema.
Também foram corrigidas duas vulnerabilidades que afetam somente o ramo 3.0.x do Ruby on Rails: uma questão de injeção de SQL com o método limit() e uma fraqueza no sistema de arquivos de filtragem de código. De acordo com os desenvolvedores, é recomendável que os usuários atualizem para as últimas versões o mais rápido possível.
Mais detalhes sobre as atualizações de segurança podem ser encontradas em um post no blog do Ruby on Rails, publicado por Michael Koziarski. O Ruby On Rails Rails é liberado sob a licença MIT.
Fonte: Under-Linux
-
Oracle remove suporte a Ruby on Rails no NetBeans 7.0
28 de January de 2011
Os desenvolvedores do NetBeans anunciaram a remoção do suporte para Ruby on Rails do Java IDE NetBeans 7.0.
De acordo com a Oracle, a decisão de retirar o suporte ao Ruby on Rails foi tomada por causa do uso relativamente baixo, além do fato de que o desenvolvimento dos recursos disponíveis estava mais focado no oferecimento de suporte no Java SE 7 e no JDK 7 no NetBeans 7.0, que a Oracle pretende apresentar em abril deste ano. O suporte ao Ruby on Rails no NetBeans está incorporado em um único módulo “Ruby”, de modo que será possível a remoção total do seu suporte ao IDE.
A mudança será aplicada no desenvolvimento construído a partir de 27 de janeiro. Diante disso, os desenvolvedores do ambiente recomendam que os usuários que queiram continuar usando o NetBeans e Ruby permaneçam na versão NetBeans 6.9.1.
A equipe de desenvolvimento também reforça o incentivo à comunidade NetBeans Ruby para que assuma o trabalho de projeção do ambiente. JetBrains, responsável pela criação do comercial Ruby IDE RubyMine, disse, pelo Twitter, que se encontrou com usuários do NetBeans Ruby e que irá anunciar algumas “boas notícias” em breve em sua pricing page. O RubyMine já está disponível gratuitamente para desenvolvedores de projetos open source.
-
Rails Guides em Português
14 de April de 2009
Para aqueles que utilizam Ruby on Rails ou para aqueles que querem aprender sobre esta linguagem. Foi anunciado no dia 10 de abril o lançamento do Rails Guides em Português. O trabalho de tradução começou a ser feito no ano passado de maneira colaborativa por vários integrantes da comunidade Rails do Brasil, você pode ver a lista completa.
Para quem não conhece o projeto, ele é o sonho de consumo de qualquer desenvolvedor Rails – simples, abrangente, bonito, e bem detalhado. Ele cobre a maior parte das necessidades diárias de um desenvolvedor de maneira bastante pragmática e ainda ensina o “Rails Way” quase sem querer. Você também pode ver a versão em inglês.
Segundo Rafael Rosa, ainda faltam alguns artigos para serem traduzidos e revisados, mas 80% já estão disponíveis e as atualizações virão de maneira incremental. Ele ainda informa que irão precisar de ajuda para traduzir e revisar novos itens, portanto, se você quiser participar acesso o wiki do projeto e siga as orientações. Esse projeto tem o intuito de ser “A” referência on-line sobre Rails em português, e isso só se tornou possível graças ao trabalho da comunidade. Divulgue, leia, colabore e deixe sua opinião.
Fonte: Ruby Inside
-
Ruby on Rails
2 de April de 2009
Antes de falarmos sobre o que é Ruby on Rails, vamos contar uma pequena história:
Em 1995 um japonês chamado Yukihiro Matsumoto criou uma linguagem de programação dinâmica, chamada Ruby. Já em 2003 um cara chamado David Heinemeir Hansson conseguiu extrair de suas aplicações um meta-framework e o nomeou como Rails.
Como o Rails foi desenvolvido em Ruby, começou a ser chamado de Ruby on Rails, ou RoRé.
A arquitetura do Rails foi desenvolvida para ser “MVC” (Model-View-Controller). O MVC oferece vantagens no desenvolvimento, através da separação em camadas, permitindo implementar com facilidade e clareza, camadas como persistência de dados, controle de segurança, comunicação em rede e fluxo de visualização.
Como dito anteriormente, o Rails é um meta-framework, ou seja, contém precisamente 5 frameworks:
Active Record;
Action Pack;
Action Mailer;
Active Support;
Active WebServices;Estes framework estão disponíveis via “GEM” (o gerenciador de pacotes do Ruby), mas todos são baixados e instalados quando se instala o Rails.
Para facilitar a configuração, o Rails não utiliza arquivos XML. Na verdade ele trabalha com convenções que facilitam as configurações (mostraremos isto nos próximos artigos).
O Rails também trabalha com o conceito DRY (Don’t Repeat Yourself, não se repita), que é uma técnica de definir nomes, propriedades e códigos em somente um lugar e reaproveitar essas informações em outros objetos. Como isto funciona? Não é necessário ficar criando classes com get e set para todas as tabelas do banco, ao invés disto os métodos são “injetados” nas classes através da linguagem Ruby. Com isto todos os objetos baseados na tabela são alterados automaticamente, quando se altera a tabela.
Bom por hoje é só pessoal, nos próximos artigos entraremos em detalhes das funcionalidades do Ruby on Rails.