Posts recentes by Ronie Uliana

Tópico: Falha de segurança nos headers HTTP do Rails

Recebi um e-mail da lista de segurança do Rails (caramba, nem lembrava que tinha assinado) dizendo as bibliotecas HTTP do Ruby não fazem um “sanitize” nos cabeçalhos HTTP.

Portanto, o Rails está vulnerável a ataques de Response Splitting e Header Injection sob certas circunstâncias (tb não é festa do caqui, né?)

Um cenário onde o problema pode acontecer é quando você recupera uma URL de algum parâmetro que o usuário passa e redireciona ele para lá.

Versões que conterão os fixes para o problema: 2.0.5, 2.1.2 e 2.2.0

Se o bicho estiver pegando e você precisar de um patch antes que essas versões sejam liberadas, você pode usar esses links: 2.0.x, 2.1.x e edge (se antes da revisão ba80ff74a962)

Tópico: NameError: uninitialized constant ActiveLdap::Base::Reloadable

Difícil essa, heim?

Pelo erro, eu diria que ele deixou de carregar algo. Eu só vejo isso ser possível se:

• Estiver faltando alguma dependência (pouco provável, mas pode ser).
• Estiver faltando algum “require” a ser dado antes de carregar o ActiveLdap.
• Algum “typo” no nome da classe ou de algum “require”.

Minha sugestão é você procurar no diretório dos gems (/var/lib/gems/1.8/gems/ruby-activeldap-0.8.3.1/lib/active_ldap/) que arquivo tem a classe “ActiveLdap::Base::Reloadable” e depois procurar os arquivos que dão require nele pra ver se está tudo certo.

Quem sabe dá alguma luz?

Tópico: :order

Acho que vc vai precisar apelar para um trechinho de código SQL aí.

Se vc tiver algo equivalente ao “isnull”, poderia fazer algo do tipo:

Fica bem feio, mas é a primeira coisa que me ocorre….

Tópico: Resumo do Rails Summit

Não é lá muita coisa, apesar de ter escrito pra caramba. Mas postei um resumo do evento nos destaques.

Logo vou postar as fotos comentadas no Flickr, para quem quiser ter um feeling de como foi a coisa.

Tópico: Vulnerabilidades no MRI (IMPORTANTE!)

Essa é importante o suficiente para colocar nos Destaques da página inicial e aqui também. (Pra quem entra direto no fórum, lembrem que existe uma página inicial :D)

Detalhes aqui (não, não vou reescrever tudo de novo, nem copiar e colar. É contra meus princípios :p)

Para quem entende gringolês, leia também o post no RubyInside. Lá tem mais informações.

Tópico: Rewrite <= Lisp Macros para Ruby?

Esse é uma notícia menor, mas como eu gosto muito de Lisp, não podia deixar passar :)

http://weblog.raganwald.com/2008/06/not-going-dark.html

Existe um gem “protótipo do protótipo” para dar ao Ruby o mesmo poder das macros de Lisp. Pra quem não conhece, é uma espécie de geração de código “on the fly” e junto com closures é uma das coisas que mais facilita você estender a linguagem. Vale a pena dar uma lida no artigo para se ter uma noção do que a coisa é.

Tópico: Glimmer - SWT com JRuby

http://eclipse.dzone.com/articles/an-introduction-glimmer

O Glimmer é uma API (na verdade, o author diz ser uma DSL) para podermos criar aplicações SWT usando JRuby.

O link acima é um pequeno tutorial de quatro páginas que dá um bom overview do que é a coisa. Eu dei uma olhada e gostei bastante, ficou bem simples de usar e o resultado final pareceu muito bom.

(Pra quem não conhece, o SWT é o framework para desenhar telas desktop que o Eclipse usa)

Tópico: 10 free books sobre Ruby ou Rails

Okay, nem todos são realmente livros, e acho que alguns links ali foram colocados pra “encher linguiça”, mas no geral é uma lista suscinta do que há de material bom para Ruby e Rails na net :)

Infelizmente, todo o conteúdo está em gringolês. :p

http://linkmingle.com/list/List-of-Free-Online-Ruby-Books-freebooksandarticles

Tópico: Erro !!!!!!!

Me parece que está faltando fechar alguma coisa, verifique os parênteses, colchetes, chaves e “ends”.

Tópico: Pequenos consertos

Povo,

Fiz alguns consertos que estavam precisando no site desde novembro (aff, como estou devagar!). Negligenciei minhas funções de zelador do site a acabaram aparecendo umas goteiras aqui e ali, sem falar que o mato cresceu de um jeito que ninguém mais posta artigo nem nada, culpa minha que não fui atrás do pessoal (eles estão aí e nunca negaram nada pra gente).

Bom, os primeiros consertos foram os RSSs na página principal (fórum, livros, notícias) que estavam com problemas sérios, agora voltaram a funcionar. Outro conserto foi a reativação da sessão de artigos com o artigo do Alexandre (o Tio da ObjectData) sobre Postgres. Só que ainda estou com um problema e não consegui postar a coisa no Radiant na sessão certa. Não tem problema, basta seguir o link no notícias e o site dele mesmo está hospedando o artigo.

Nos próximos dias estarei caçando mais conteúdo para o site.

Uma coisa que eu gostaria é que o povo postasse mais notícias, eu não dou conta de ficar postando no nível que precisa (aliás, não dou conta nem do mínimo :D). Quem quiser eu passo os RSSs de referência que ando usando (na verdade a maioria está aqui).

E bola pra frente

Tópico: Regulamentação da Profissão

Urubatan,

Depois do seu post eu fiquei curioso e fui lá ler o projeto, achei ele nesse link aqui.

Talvez eu não tenha pego o artigo certo ou não tenha entendido alguma parte, mas não achei o texto absurdo. Pelo que entendi, ele tenta regulamentar a criação de um Conselho de Informática, mas não é muito mais específico do que isso (aliás, é muito “genérico” em vários pontos). Não conheço os conselhos de medicina e engenharia, mas me pareceu que segue os mesmos moldes.

Só vi dois pontos meio complicados:

1 – Necessidade de curso superior para exercer a profissão. <= Isso é um ponto que sempre dá muita discussão.

2 – Artigo 4º – IV – elaboração e codificação de programas; <= Ou seja, para ser programador vai precisar estar filiado ao Conselho Regional também. IMHO isso aí vai ser um problema sério pra arranjar juniores.

Sei lá, não sei o que pensar sobre o assunto. You tell me.

Tópico: Regulamentação da Profissão

Bom, cada um com sua opinião, o que importa é poder falar ela sem ser censurado :)

Meus 2 cents é que alguma regulamentação seria interessante. O motivo disso é porque existem muitos profissionais picaretas (e empresas picaretas) que jogam o preço lá embaixo e não cumprem as promessas. Fica difícil vc trabalhar numa empresa séria quando o mercado é basicamente dominado por empresas que dizem o que o cliente quer ouvir, seja verdade ou não, só pra fechar um contrato :)

Talvez a maneira que isso seja possível não seja uma regulamentação. Mas aparentemente falta algum mecanismo de proteção tanto para os clientes quanto para os bons profissionais. Qual mecanismo seria esse? Who knows…

Tão aí meus 2 centavos :)

Tópico: Regulamentação da Profissão

Daniel, esqueça por um momento o fato de ter curso superior ou não. Vamos assumir por um momento que isso aí tanto faz e que a capacitação para o profissional exercer a profissão é feita através de uma prova, por mediunidade, achismo ou qq coisa q funcione :)

Nesse caso, vc seria contra a regulamentação da profissão?

Tópico: Advanced Rails Recipe, entrando no forno!

Destaque

Mike Clark anunciou ontem no seu blog que o livro Advanced Rails Recipes está finalizado!

Segundo o próprio blog, o livro deve entrar em produção (edição, layout e outras tranqueiras) em uma semana, a partir de então ele vai para a impressão. Se o pessoal trabalhar rápido, vão conseguir lançar o livro na data prevista de 15 de março.

Eu já vou encomendar o meu, se vocês olharem no index do livro, vão ver que vale bastante a pena.

Tópico: Acompanhar alterações no repositório do Rails

Copiei de um cara e alterei pra acompanhar as alterações no branch 2.0-stable do Rails.

http://pipes.yahoo.com/rubyonbr/rails20stable

Eles comitam MUITA coisa por dia o_O nada fácil de acompanhar…

Tópico: regex avançado

Outra idéia: Pegue todas as constantes do código (tudo que começa com uma Letra maiúscula) e veja se existem arquivos pra ele, se existem, dê require, senão, ignore.

Tópico: regex avançado

Antonio, se seu problema é pegar o nome da classe e o include, vc não precisaria do “end”, bastaria só pegar a declaração da classe, não seria?

Alguma coisa do tipo:
/class\s+(\w+)\s+(<textarea name='code' class='ruby'>/class\s+(\w+)\s+(< \w+)?(\s+include\s+([\w,]+))?/m</p> <p>

Pelo menos a parte estática da coisa resolveria.

Tópico: Socket em Ruby - Criar um redirecionador de portas

Recomendo a leitura disso aqui, pode dar alguma luz.

Se entendi bem, vai ser o caso de usar sockets não bloqueantes (não sei se vai precisar, pra ser honesto). Daqui a pouco vou tentar aqui e posto o que encontrei (se é que vou encontrar algo).

Tópico: regex avançado

Olha, em tese expressões regulares não fazem esse tipo de coisa. Somente o Perl e o .NET existem construções para você pegar expressões regulares recursivas. Pelo menos, em Ruby não achei.

Por outro lado, na prática dá, mas não é bonito, nem legível. A idéia básica é que existe um limite no número de recursões que você vai pegar, então, ao invés de fazer recursivamente, nós declaramos explicitamente o número de recursões.

Para nenhum nível de recursão (nossa construção básica) fica assim:

Agora vamos complicar um pouco, vamos adicionar um nível de recursão:

Mais um nível:

Agora, pra finalizar, podemos fazer uma classe pra criar a expressão pra gente:

Baum… acho que assim funciona, mas não testei para todos os casos.

Tópico: regex avançado

Vixi Shairon… o_O Gringolou…

Antonio, se entendi bem vc quer substituir o conteúdo dos métodos por vazio, é isso? Ou dar match no conteúdo do método?

Tópico: Rationalizations... *sigh*

Eu queria entender realmente qual o barato de ficar tentando provar que alguma linguagem é superior a outra. :p

A partir de hoje, se alguém perguntar pq eu uso esse “lixo” de Ruby eu vou dar a mesmo resposta que dou pra cancelar serviços: “Pq me deu vontade” :p²

Tolerância zero :D

Tópico: Bus-Scheme: Implementação de Scheme no Ruby... feita num busão!

Phil Hagelberg implementou uma versão de Scheme em Ruby enquanto vai e volta do trabalho de ônibus. E tem gente que perde tempo lendo ou simplesmente sendo prensado pelos outros… que desperdício :p

http://bus-scheme.rubyforge.org/

O maluco diz que implementou baseado nisso aqui

Para quem não tiver o que fazer enquanto vai para o trabalho de ônibus, que tal implementar uma versão de Smalltalk 80? :D

fonte: http://www.rubyinside.com/busscheme-ruby-scheme-interpreter-756.html

Tópico: Rails WTF

Pra quem conhece o impagável TheDailyWTF, aí vai um blog com a versão Rails da coisa… o RailsWTF

Tópico: Exemplo da comunidade Rails em ação

E depois ainda tentam vender a idéia que software proprietário é mais confiável… piff :|

Tópico: Exemplo da comunidade Rails em ação

Hoje esbarrei com esse post aqui:

http://blog.pluron.com/2008/02/rails-faster-as.html

Data do dia 13/02. O autor encontrou duas maneiras de deixar as associações do Rails mais leves (em termos de CPU e principalmente memória).

Dali alguns minutos aparecem duas entradas interessantes no meu RSS do repositório Rails:

http://dev.rubyonrails.org/changeset/8867 e

http://dev.rubyonrails.org/changeset/8865

Que confimam o patch comitado no repositório Rails.

É assim que trabalha a comunidade Rails :) E de quebra, dois patches muito bons para se aplicar no 1.2 e 2.0 ;)