Rails 3.0 リリースノート和訳 - 前編 - おもしろwebサービス開発日記
Rails 3.0: Release Notes の和訳をしています。量が膨大なのでとりあえず半分をエントリとして切り出しました。基本的に意訳で適当に削除したり付け加えたりしてる部分もあります。もし間違い等見つけたらご連絡をお願いします>< 後編は一週間後くらいまでに書きます。 (追記) id:gom68さんが全文の和訳をされているので、全文の和訳が見たい方はこちらを参照してください。 Rails3 リリースノート全文和訳 (ただし適当) - うっかりプログラミング日誌 ↑があるので後編は急がず、それぞれの章の深掘りを先にやるかもしれませんー (追記) 後編書きました Rails 3.0 リリースノート和訳 - 後編 - おもしろWEBサービス開発日記 まえがき Rails3.0はまだベータ版。バグがあるかもしれないので見つけたらこちらに報告してね。空軍の核爆弾発射アプリのような正確さが求
Rubyの脆弱性が発見されました - おもしろwebサービス開発日記
RubyにDOS攻撃の脆弱性が発見されたようです。 Riding Rails: DoS Vulnerability in Ruby DoS vulnerability in BigDecimal どんな脆弱性か BigDecimalからFloatに変換する部分に問題があるらしく、下記のように、大きい数値をRubyにパースさせることでDOS攻撃ができるみたいです。ActiveRecordが下記のようなコードを使っているようで、ほとんどのRailsアプリが脆弱性の対象になっています。 BigDecimal("9E69999999").to_s("F") 対象 1.8.6-p368以前 1.8.7-p160以前 1.9.1は問題ないようです。 最善の解決方法 Rubyを1.8.6-p369またはruby-1.8.7-p173にアップグレードする。 とりあえずの解決方法 Rubyのアップグレードが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
