Вкратце: Rails 2,3 и 4 приложения подвержены выполнению произвольного кода(RCE) без исключения. Шел, чтение и очистка базы данных, все что душе угодно.
Читать полностью »
Метка «rails» - 2
Выполнение произвольного кода в Rails
2013-01-10 в 12:34, admin, рубрики: rails, ruby, ruby on rails, XML, информационная безопасность, метки: rails, ruby, XMLRailsClub’Ulyanovsk
2012-12-07 в 8:02, admin, рубрики: erlang, rails, ruby, конференция, регионы, Ульяновск, метки: erlang, rails, ruby, конференция, регионы, Ульяновск 
15-16 декабря 2012 года впервые не в Москве пройдет конференция railsclub — слет ruby/rails разработчиков и им сочувствующих. Место проведения: Ульяновск.
Конференция продлится два дня, соберет вместе ведущих российских разработчиков и пройдет в формате “рубисты (и, как оказалось, эрлангисты, тоже) не только о руби”. Ожидаются доклады про функциональные языки и подходы, полнотекстовые движки и их сравнение в боевых условиях, кеширование, многопоточность и evented ruby, chef и многое другое. Также на railsclub будет два выступления Льва Валкина, который приезжает специально на мероприятие.
Участие в конференции — бесплатное. Для посещения требуется предварительная регистрация.
Место проведения: г. Ульяновск, ул.Минаева, 50 (панорама зала).
Где жить и как добраться можно посмотреть тут.
Так же планируется видеозапись и прямая трансляция.
Количество регистраций уже за 260 человек.
Программа:
Ruby-встречи в Санкт-Петербурге снова в моде
2012-10-11 в 7:54, admin, рубрики: javascript, rails, ruby, ruby on rails, общение, метки: javascript, rails, ruby, общение В четверг 4 октября в Бизнес Инкубаторе «Ингрия» прошла первая встреча Saint Petersburg Ruby User Group. Хотелось бы провести некую ретроспективу мероприятия, подвести итоги, собрать мнения и рассказать о дальнейших планах.
Читать полностью »
Автоматическое создание объекта ассоциаций has_one и belongs_to
2012-09-18 в 15:57, admin, рубрики: gem, rails, ruby on rails, метки: gem, rails Если у вас когда либо возникала чудная ситуация, когда вы прописали ассоциации для моделей (has_one и belongs_to), accepted_nested_attributes, но хелпер fields_for не показывает форму то это пост поожет вам раз и навсегда избавится от этого «глюка». Заранее предупреждаю, что пост сугубо для rails разработчиков, и ни для кого никому, кроме как rails разработчикам интересен не будет!
Читать полностью »
Ruby NoName Podcast S04E17
2012-09-05 в 15:09, admin, рубрики: bundler, dci, debug, eventmachine, gitlab, goliath, GUI, mobile, profile, rails, ruby, rubygems, thin, threads, websockets, zeus, подкасты, метки: bundler, dci, debug, eventmachine, gitlab, goliath, gui, mobile, profile, rails, rubygems, thin, threads, websockets, zeusПодкаст
http://ruby.rpod.ru/283342.html
Новости
- Thin v2
- Множества в Ruby от Avdi Grimm
- Refinements в Trunk
- Зевс ускоряет рельсы
- Голиаф стал взрослым — вышла версия 1.0.0
- Refinements и DCI
- Tic-tac-toe with EM and websocket
- Generating Thread-Dumps for Ruby Scripts
- Stack tracy and video
- Dan Watsons Coding Zen
- Polish your gems
- DJ Mon – веб мордочка для DelayedJob
- Разработка гемов с помощью bundler
Скринкасты по Ruby On Rails на русском
2012-09-05 в 14:48, admin, рубрики: rails, ruby, ruby on rails, скринкасты, Учебный процесс в IT, метки: rails, ruby, скринкастыМы продолжаем работать над hasBrains и сегодня хотелось бы поделиться только что открытым разделом с долгождаными скринкастами по Rails.
Ruby NoName Podcast S04E12
2012-07-02 в 4:24, admin, рубрики: rails, rest, rspec, ruby, подкасты, метки: rails, rest, rspecПодкаст
http://ruby.rpod.ru/278465.html
Новости
- Бесплатные рускоязычные скринкасты по Ruby
- Новые свежие рельсы 3.2.6,
3.1.6 и
3.0.14 - Новый инструмент для быстрого деплоя — mina
- Вышел gem RubyMass, который позволяет смотреть, какие объекты есть в текущем процессе
Evan Phoenix о RubyMass - Grocer и urbanairship
- Evented Ruby vs Node.js
- Techniques to Secure Your Website with Ruby On Rails:
part1 and
part2 - RSpec's New Expectation Syntax
- Вышла web-книжка Стива Клабника по конструированию Hypermedia (formerly AKA REST) APIs.
- Близится выход 2.0.0 гема Couchrest::Model. Сейчас в «репе» проекта на GitHub'е доступна
вполне рабочая бета.
Ruby NoName Podcast S04E11
2012-06-18 в 5:49, admin, рубрики: devconf, docopt, joosy, jruby, rails, ruby, Алексей Вахов, конкурс, подкасты, метки: devconf, docopt, joosy, jruby, rails, Алексей Вахов, конкурсНовости
- Зарелизились версии 3.0.13,
3.1.5 и
3.2.5 Rails - Online routes
- James Golick выпустил фреймворк
Objectify. - Русский скринкаст о Руби
- 100-ый коммит Алексея Вахова в rails.
- ActiveSupport::Configurable
- Разработчки JRuby ушли в RedHat, русский
перевод - Замена стандартному OptionParser
- Зарелизился фреймворк от рельсоводов для рельсоводов — Joosy
пост на хабре - JRuby performance
- Yet another debug for ruby
«Разбор полетов» — episode 21 — Едим свой собачий корм и меняем шило на два шила
2012-06-17 в 4:18, admin, рубрики: Google, grails, java, javaee, mosh, oracle, play, rails, spring, twitter, подкасты, разбор-полетов, метки: Google, grails, java, javaee, mosh, oracle, play, rails, spring, twitter, разбор-полетов 
Встречайте 21 выпуск подкаста «Разбор Полетов». В предыдущем выпуске мы зажали 40 минут подкаста, поэтому восполняем это упущение. В этом выпуске:
- По следам наших рекомендаций — монолог
- Как я в Твиттер сходилЧитать полностью »
Анонсирован выход Redmine 2.0.1
2012-05-28 в 14:31, admin, рубрики: project management, rails, redmine, ruby, ruby on rails, управление проектами, метки: project management, rails, redmine, ruby, управление проектами 
Сегодня анонсирован выход версии Redmine 2.0.1, в который были исправлены 11 основных ошибок версии 2.0.0(вышла 14 днями ранее), в которой отказались от использования Rails 2.3 в пользу Rails 3.
Таким образом, Redmine теперь стабильно работает на Rails 3.
Естественно, могут возникнуть некоторые проблемы несовместимости плагинов, обновлением которых уже вовсю занимаются разработчики.