博主呓语:

Ruby DL Fiddle发现安全漏洞 1.9/2.0 全分支受影响

Posted by 破冰 on 2013-5-16 11:46 Thursday
Ruby开发团队今天发布了两个更新版本Ruby 1.9.3-p429和Ruby 2.0.0-p195。

这两个版本主要修复了Ruby DL / Fiddle中的一个安全漏洞:
引用
对象污染绕过漏洞(CVE-2013-2065):受污染的字符串可以通过系统调用来使用,而不受Ruby中$SAFE级别设置约束。

阅读全文>>

Perl、PHP、Python、Java和Ruby的比较

Posted by 破冰 on 2013-1-22 16:01 Tuesday
提问

◆ Perl、Python、Ruby和PHP各自有何特点?

◆ 为什么动态语言多作为轻量级的解决方案?

◆ LAMP为什么受欢迎?

阅读全文>>

Ruby on Rails再爆漏洞

Posted by 破冰 on 2013-1-10 9:09 Thursday
  该漏洞允许攻击者控制架在Ruby on Rails上的网站并执行任意代码,带来的危险将包括SQL注入或放置恶意代码等。数周前RoR曾有另一个安全隐患遭曝光。

阅读全文>>

编程语言之争——PHP vs. RUBY vs. PYTHON

Posted by 破冰 on 2012-8-18 10:56 Saturday
  正如世界上的语言有多种多样,编程语言同样如此,有些更受欢迎,有些简单易用。随着编 程语言的种类越来越多,它们之间的竞争也日益激烈。而且往往简单的、运行速度快的编程语言并非就是最好的选择,因为不同的程序员对编程语言的选择很有讲究,而且能讲出一大堆道理来解释为什么喜欢某种编程语言 ,不过他们的给出的理由一般都带有太多个人的经历和情感因素。

阅读全文>>