Не успело Rails сообщество оправится от последних критических уязвимостей с YAML парсингом, как злоумышленники нанесли удар по святому — RubyGems.org(wiki) подвергся хакерской атаке, через выше описанные уязвимости. Как минимум один зловредный гем был залит на RubyGems, который потенциально имел доступ к чувствительной информации, включая права на манипулирование гемами.
Читать полностью »
Рубрика «yaml» - 4
Первые жертвы критических уязвимостей Rails: RubyGems.org подвергся хакерской атаке
2013-01-31 в 4:21, admin, рубрики: ruby, ruby on rails, rubygems, yaml, информационная безопасность, метки: ruby, ruby on rails, rubygems, yamlМаленький отважный арканоид (часть 2 — YAML)
2013-01-20 в 14:57, admin, рубрики: android, iOS, json, marmalade, yaml, Разработка под android, разработка под iOS, метки: android, iOS, json, marmalade, yamlПродолжая рассказ про наш маленький (но очень отважный) arcanoid, я не могу не упомянуть о таком замечательном языке как YAML. Любая, даже самая простая, игра должна хранить массу данных, таких как: описание уровней, текущее состояние настроек, список достижений и т.п. Желательно, чтобы все это хранилось в понятном человеку и легко редактируемом виде. Традиционно, для этих целей используется XML, но он весьма многословен и его вряд-ли можно считать удобным для ручного редактирования.
YAML существенно лаконичнее, и сегодня, мы научимся им пользоваться.
Читать полностью »
Подключение статических ресурсов из шаблонов
2012-09-13 в 20:55, admin, рубрики: yaml, Веб-разработка, Программирование, разработка, фреймворки, шаблоны, метки: yaml, Веб-разработка, фреймворки, шаблоныПоработав на некотором количестве веб-проектов в роли frontend/backend-разработчика/верстальщика в разных компаниях, я постоянно сталкивался с неэффективным и некрасивым подходом к задаче подключения необходимых статических ресурсов (будем пока считать это .css и .js файлы) для отображения на странице.
Основная проблема всех повстречавшихся мне подходов — это тесная связь между структурой frontend кода, логикой деплоя и backend кода (в основном шаблонов), а также отсутствие семантики. Далее под термином frontend-код будет подразумеваться вся совокупность .js, .css и каких-либо других файлов или ресурсов, которые отдаются браузеру. Как правило этими файлами занимаются frontend-разработчики (sick!).
Сначала я приведу пару реальных примеров (на псевдокоде, так как везде использовались разные фреймворки и языки, и реальный код будет только сбивать нас с толку), рассмотрю недостатки и проблемы, связанные с используемыми подходами, а в конце опишу своё видение данной проблемы.
Читать полностью »
Конвертирование Zend конфига из ini в yaml. Подводные камни
2012-07-26 в 21:31, admin, рубрики: mysql, php, yaml, Zend Framework, метки: mysql, yamlВ качестве предисловия скажу что мне всегда нравился yaml. Так сложилось что я по большей части работаю с Zend Framework Но к сожалению ZF долго не поддерживал yaml. Тогда я добавил простой класс который был оберткой для Symfony компонента sfYaml и начал по-тихоньку использовать yaml в своих проектах.
Наконец-то в ZF 1.11.12 добавил Zend_Config_Writer_Yaml и я решил переконвертировать конфиги из ini в yaml