The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Для программиста / Языки прогр. / Ruby
·20.01.2023 В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода (41 +6)
  Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД...
·25.12.2022 Выпуск языка программирования Ruby 3.2 (154 +21)
  Состоялся релиз Ruby 3.2.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3...
·14.06.2022 RubyGems переходит на обязательную двухфакторную аутентификацию для популярных пакетов (45)
  Для защиты от атак по захвату учётных записей, нацеленных на получение контроля над зависимостями, репозиторий пакетов RubyGems объявил о переходе к применению обязательной двухфакторой аутентификации для учётных записей сопровождающих 100 наиболее популярных пакетов (по числу загрузок), а также пакетов число загрузок которых превышает 165 млн...
·09.05.2022 Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты (66 +5)
  В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо него другого файла с тем же именем и номером версии...
·12.04.2022 Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей (22 +7)
  Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости:...
·25.12.2021 Выпуск языка программирования Ruby 3.1 (162 +16)
  Состоялся релиз Ruby 3.1.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3...
·27.04.2021 Интервью с Джереми Эвансом, ведущим разработчиком Sequel и Roda (21 +7)
  Опубликовано интервью с Джереми Эвансом, ведущим разработчиком библиотеки для работы с базами данных Sequel, веб-фреймворка Roda, фреймворка для аутентификации Rodauth и многих других библиотек для языка Ruby. Он также поддерживает порты Ruby для OpenBSD, участвует в разработке интерпретаторов CRuby и JRuby и множества популярных библиотек.
·06.04.2021 Обновление Ruby 3.0.1 с устранением уязвимостей (14 +10)
  Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости:...
·25.03.2021 Устранение нарушения GPL в библиотеке mimemagic привело к сбою в Ruby on Rails (155 +17)
  Автор популярной Ruby-библиотеки mimemagic, насчитывающей более 100 млн загрузок, был вынужден сменить лицензию с MIT на GPLv2 из-за обнаружения в проекте нарушения лицензии GPLv2. В RubyGems были оставлены только версии 0.3.6 и 0.4.0, поставляемые под GPL, а все старые выпуски под лицензией MIT были удалены. Более того, разработка mimemagic была остановлена, а репозиторий на GitHub переведён в архивное состояние...
·23.03.2021 Доступен язык программирования Crystal 1.0 (115 +22)
  Состоялся релиз языка программирования Crystal 1.0. Выпуск отмечен как первый значительный релиз, который подвёл итоги 8 лет работы и ознаменовал стабилизацию языка и готовность для использования в рабочих проектах. В ветке 1.x будет поддерживаться обратная совместимость и гарантируется отсутствие изменений в языке и стандартной библиотеке, негативно влияющих на сборку и работу существующего кода...
·19.03.2021 Интервью с Юкихиро Мацумото, создателем языка Ruby (100 +8)
  Опубликовано интервью с Юкихиро Мацумото, создателем языка Ruby. Юкихиро рассказал о том, что вдохновляет его на изменения, поделился мыслями об измерении скорости языков программирования, экспериментах в языке и новых возможностях Ruby 3.0...
·06.03.2021 Доступен интерпретатор mruby 3.0 (43 +10)
  Состоялся релиз mruby 3.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора "mrbc". Код mruby распространяется под лицензией MIT...
·25.12.2020 Выпуск языка программирования Ruby 3.0 (127 +28)
  Состоялся релиз Ruby 3.0.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 3.0 является восьмым значительным выпуском, подготовленным в рамках планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков...
·06.09.2020 Результаты опроса разработчиков, использующих Ruby on Rails (170 +11)
  Подведены итоги опроса 2049 разработчиков, разрабатывающих проекты на языке Ruby с использованием фреймворка Ruby on Rails. Примечательно, что 73.1% опрошенных ведут разработку в окружении macOS, 24.4% в Linux, 1.5% в Windows и 0.8% в иных ОС. При этом большинство используют при написании кода редактор Visual Studio Code (32%), следом за которым по популярности идут Vim (21%), Sublime (16%), RubyMine (15%), Atom (9%), Emacs (3%) и TextMate (2%)...
·22.04.2020 В RubyGems выявлено 724 вредоносных пакета (50 +13)
  Компания ReversingLabs опубликовала результаты анализа применения тайпсквоттинга в репозитории RubyGems. Обычно тайпсквоттинг применяется для распространения вредоносных пакетов, рассчитанных на то, что невнимательный разработчик при поиске допустит опечатку или не заметит разницы. В ходе исследования было выявлено более 700 пакетов, названия которых схожи с популярными пакетами и отличаются незначительными деталями, например, заменой похожих букв или использованием подчёркивания вместо тире...
Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру