Vulnerabilidade no Rails

Era para eu escrever aqui sobre como o Ruby on Rails — o framework de desenvolvimento web que devolveu a alegria de programar a este velho blogueiro — vai passar a vir “de fábrica” na próxima versão do OSX, codinome Leopard. O OSX é o ambiente preferido de desenvolvimento Rails nos países onde um Mac não custa mais que o rim da sua filha recém-nascida e trazer todo o framework direto dentro do sistema é a validação que faltava para mostrar que Rails é sim um ambiente sério e não um hype.

Só que hoje (logo hoje! ou melhor, logo essa semana!) foi anunciado um problema “muito muito sério” no código Rails. Os desenvolvedores não querem dizer (segundo eles dizer ainda) do que se trata para não piorar as coisas. Então lá vou eu parar o que estou fazendo (com prazo apertado) para atualizar meus projetos. Esses projetos rodavam versões bem recentes de Rails, então aceitaram bem a nova versão 1.1.5. E, pelo visto, as versões 0.x não têm o problema de segurança. Mas lá se vai uma manhã de produtividade embora.

É como diz o chavão: acontece nas melhores famílias.

Ruby boy

Eu não sou tão qualificado quanto outros por aí para defender Ruby (com ou sem Rails) como plataforma de desenvolvimento. Mas a história engraçada é que meio por conta desse papo todo de blogópolis resolvi tirar a poeira do TopLinks, que foi escrito em PHP e não consegui… escrevi robozinhos novos em Ruby + ActiveRecord. E o motivo principal que ficou na minha cabeça pra mudar foi que Ruby usa menos shift do que PHP. 😎

E por falar em mais qualificados, o TaQ, autor do tutorial de Ruby (que eu li e digo que é bom) e do livro de Ruby (que eu não li, mas como é baseado no tutorial deve ser bom) agora lançou um tutorial sobre Rails. Se você não é bobão é melhor cair dentro.

Browser Wars II

Think the web browser wars are over? Think again. World War I was dubbed “The Great War” and “The War To End All Wars.” Alas, that was an optimistic prediction; WWII followed in short order. The browser wars are coming back, and this time the whole World Wide Web is at risk, not just a few browsers and their vendors.