Episode #117 - Upgrading Ruby on Rails Versions | Preview
Gumagamit ka ba ng Ruby on Rails? Kung oo, oras na para ma-update. Ngayon.
Ruby on Rails ay isang open source Web framework ng application na binuo upang magamit sa Ruby programming language. Ang Ruby on Rails-o Rails lamang-ay nagbibigay sa mga Web developer ng kakayahang magtipon ng impormasyon mula sa mga server sa Web, o magtanong sa isang database. Ang daang-bakal ay ginagamit sa kabuuan ng tinatayang isang-kapat ng isang milyong mga website mula sa ecommerce hanggang sa cloud storage.
Mga daang-bakal ay naglalaman ng mga kritikal na kahinaan na naka-target ng mga attackers.
I-update ang Ruby ngayon upang ayusin ang mga kritikal na kahinaan.
na ang mga sikat na tool ay awtomatiko ang mga pagsasamantala kaya mas madali para sa mga attackers. Ang mga pagsasamantala ay nagpapalipat-lipat sa ligaw, at may mga ulat ng mga naka-hijack na Web server. Ang isang matagumpay na pagsasamantala ay maaaring payagan ang mga attackers na kumuha ng isang website, o magnakaw ng halaga ng data mula sa mga pinagbabatayan ng mga database.
Ang isyu ay nakakaapekto sa anumang server kung saan ang parser ng XML ay aktibo-kung saan ito ay sa pamamagitan ng default. Ang posibleng workaround ay upang huwag paganahin lamang ang XML parser, ngunit kung ang iyong mga application ng daang-bakal ay kailangang iproseso ang input ng XML ikaw ay magkakaroon ng problema. Mayroong isang tagapayo ng seguridad ng daang-bakal, na mas malalim na nakakatipid at nagpapaliwanag kung paano huwag paganahin ang suporta ng YAML at Simbolo na ang pinakasunod ng problema sa parser ng XML.
Ang isang mas mahusay na solusyon ay ang pag-update ng mga may sira na daang-bakal. Ang mga bagong bersyon ng daang-bakal ay magagamit kung aling mga patch ang mga kahinaan na ito. Ang mga bagong release (3.2.11, 3.1.10, 3.0.19, at 2.3.15) ay naglalaman ng dalawang lubhang kritikal na mga pag-aayos sa seguridad. Ang mga eksperto sa seguridad ay hinihimok ang mga tagapamahala ng IT na gumawa ng pag-update ng Ruby on Rails bilang isang pangunahing priyoridad.
sabi ni Bailey, "I-update agad ang [Rails], kung hindi maaga."
Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it
Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:
Ang aking pinakamalaking problema sa RAM memory optimization software - hindi mahalaga kung sino ang nag-market ito - ay lamang na hindi mo ito kailangan. Ang $ 20 na SuperRam ay nagpapahiwatig, bagaman hindi ito lumalabas at sinasabi ito, na gagawing mas mabilis ang iyong computer. Habang technically ito ay maaaring totoo (kung ikaw ay nagkaroon ng iyong computer sa para sa mga araw sa pagtatapos sa mga programa na tumatakbo na walang pinag-aralan tungkol sa pagbabalik hindi nagamit na memorya)
Iyon ay sinabi, kung kailangan mo lang mahanap ito para sa iyong sarili, SuperRam ay madaling gamitin. Sa aking pagsubok, ito ay may kaunting negatibong epekto sa pagganap ng system (anumang programa na tumatakbo sa background ay gagamit ng ilang memory at CPU cycles). Gayunpaman, kung nakatulong ang SuperRam sa pagganap, ito ay lampas sa aking kakayahang makilala.
Ang mabilis na paghahanap ng tool ay magagamit na ngayon sa higit pang mga browser at para sa higit pang mga email account at mga social network. mabilis na paghahanap ng Gmail sa nakalipas, ngunit lamang sa mga browser ng Firefox at Chrome. Ngayon ang libreng tool ay mas kahanga-hanga kaysa kailanman, nag-aalok ng mga paghahanap ng lahat mula sa Facebook at Dropbox sa Box at AOL, at sa higit pang mga browser kaysa bago.
Ang pinakamahusay na balita ay ginagawa nito ang lahat ng ito nang hindi nakakaapekto sa pagganap nito. Ang CloudMagic ay naghahatid pa rin ng pinakamabilis at pinaka-may-katuturang mga resulta ng paghahanap na nakita ko pa.