نسخهٔ ۱.۴بتا نردنیوز منتشر شد

امتیاز: ۳۷ حامد رمضانیان سه‌شنبه ۲۷ اسفند ۱۳۹۲ - ۰۰:۱۷ دیدگاه‌ها ۵ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

بعد از ۶ ماه و ۱۹ روز و ۱۶۸ کامیت نسخهٔ ۱.۴بتا نردنیوز منتشر شد. تغییرات این نسخه را می‌توان بهبود کارایی و سرعت، به‌روزرسانی نسخهٔ ریلز از ۳ به ۴، اضافه شدن چند ویژگی جدید و تعدادی باگ فیکس اعلام کرد. تغییرات کلی نردنیوز از نسخهٔ ۱.۳ بتا تا ۱.۴ بتا را در زیر داریم:
- اضافه شدن قابلیت اشتراک‌گذاری در شبکه‌های اجتماعی از طریق فید (خوراک)
- اضافه شدن قابلیت ثبت‌نام و لاگین از طریق موزیلا پرسونا
- به‌روزرسانی ریلز از نسخهٔ ۳ به ۴
- اضافه شدن کپچای فارسی به قسمت کامنت‌ها برای افراد ناشناس
- اضافه شدن حذف کلی اسپم‌ها برای مدیران
- برطرف شدن برخی مشکلات امنیتی
- اضافه شدن تعداد خبرهای جدید به favicon نردنیوز
- اضافه شدن OAuth نسخهٔ ۲ برای وصل شدن برنامه‌های خارجی به نردنیوز1
- حذف تعداد نمایش‌های یک خبر
- نمایش رای‌دهندگان فقط برای کاربران تاییدشده
- رفع چندین باگ دیگر
جزئیات این تغییرات را در صفحه گیت‌هاب نردنیوز ببینید.
با توجه به آزاد بودن نردنیوز شما نیز می‌توانید درخواست‌های خود را به گیت‌هاب بفرستید و یا دیدگاه‌های خود را در همین خبر بگذارید تا در نسخه‌های بعد، آن‌ها اعمال شود.

1 البته توجه کنید، به دلیل این‌که هنوز این ویژگی نهایی نشده‌است، فقط موسسان در حال حاضر می‌توانند از این ویژگی استفاده کنند.


گیرهای زبان روبی که در آینده دردسر خواهند شد

امتیاز: ۹ حامد رمضانیان چهارشنبه ۲۱ اسفند ۱۳۹۲ - ۰۰:۰۵ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

آرش، از برنامه‌نویس‌های نردنیوز و همچنین روبی، در مورد نکته‌هایی ریز در مورد زبان روبی نوشته‌است که اگر تازه شروع به برنامه‌نویسی با زبان روبی کرده‌اید، در آینده به سراغ شما خواهد آمد. او در وبلاگ خود این‌گونه نوشتهٔ خود را آغاز کرده‌است:

«خیلی از تازه‌کارهای Ruby on Rails شیفته‌ی کار کردن با این فریم‌ورک قدرتمند میشن و بدون اطلاع دقیق از زبان روبی شروع به ساخت برنامه‌هاشون باهاش میکنن. و البته که هیچ اشکالی تو این قضیه نیست. مگر اینکه این تازه‌کارها روی روش‌هاشون پافشاری کنن و تبدیل به یک توسعه‌دهنده ارشد بشن، بدون اینکه بازم از زبان روبی اطلاعی داشته باشن.»


مشکل امنیتی Ruby on Rails و افشای کوکی‌ها

امتیاز: ۷ hamed دوشنبه ۸ مهر ۱۳۹۲ - ۰۱:۲۴ دیدگاه‌ها ۰ حامد رمضانیان منبع

hamed می‌نویسد:

نسخه‌ی ۲.۰ تا ۴.۰ از چارچوب متن‌باز و محبوب روبی آن ریلز از یک مشکل امنیتی مربوط به کوکی رنج می‌برد، مشکلی که کار مهاجم را برای ورود به سامانه‌ی یک برنامه‌ی کاربردی، تحت پوشش کاربر دیگر آسانتر می‌سازد.

بنا به اظهارات محقق امنیتی به نام جی‌اس مک‌نامارا، سازوکار ذخیره‌سازی جلسات کاری3 روبی‌ آن ریلز که CookieStore نام دارد تمامی عبارت‌های درهم مربوط به جلسات را در کوکی ذخیره می‌کند. با چنین کاری کوکی‌های جلسات کاری به‌طور مادام‌العمر معتبر باقی می‌مانند، زیرا هیچ مدخلی در جدول پایگاه داده‌ی جلسات وجود ندارد که برنامه‌ی کاربردی تحت Rails بتواند هنگام خروج از سامانه از آن برای پاک‌کردن کوکی کمک بگیرد.

در عوض به خاطر روشی که Rails با آن پیکربندی شده، برنامه‌ی کاربردی کوکی جدیدی را در مرورگر ایجاد می‌کند تا روی همان کوکی بازنویسی شود که هنگام احراز هویت کاربر ایجاد شده بود. Rails به مرورگر فرمان می‌دهد کوکی جدید را به رسمیت بشناسد، که این موضوع به خودی خود مشکلی ندارد؛ مسأله اینجاست که کوکی قدیمی هنوز هم مشغول فعالیت بوده و اعتبار آن ساقط نشده و این امکان را ندارد که به عنوان کوکی پیش‌فرض به کار گرفته شود.


نسخه ۴ فریم‌ورک Ruby On Rails منتشر شد

امتیاز: ۲۷ ArashM سه‌شنبه ۴ تیر ۱۳۹۲ - ۱۹:۴۰ دیدگاه‌ها ۲ ArashM منبع

ArashM می‌نویسد:

نسخه ۴ فریم‌ورک وب محبوب Ruby On Rails منتشر شد. هدف این نسخه ساخت آسان برنامه‌های تحت وب بوده که بدون استفاده از سرورهای تحت کلاینت JS/JSON بتوانند سرعت بسیار زیادی داشته باشد.
از جمله تغییرات می‌توان به آسان‌تر شدن سیستم Russian Doll-caching با اضافه کردن سیستم key-based expiration ، افزایش سرعت سمت کاربر با استفاده از Turbolinks ، اتصال‌های پایدار و live streaming، اشاره کرد. همچنین Rails در نسخه ۴ به‌طور پش‌فرض Thread Safe است.
بسیاری از قسمت‌های این چهارچوب که استفاده‌ی زیادی برای اکثر توسعه‌دهندگان نداشتند نظیر Active Resource ،Active Record Observer, و Action Pack page و action caching از هسته اصلی فریم‌ورک حذف و در قالب GEM ارائه شده است.
حدود ۵۰۰ نفر در نزدیک به ۱۰ هزار commit برای انتشار Rails 4 تلاش کرده‌اند.


تغییر در سیاست‌های انتشارهای روبی آن ریلز

امتیاز: ۴ حامد رمضانیان دوشنبه ۷ اسفند ۱۳۹۱ - ۲۲:۰۰ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

بعد از چند باگ مهم امنیتی در روبی آن ریلز که چندین نسخه از روبی آن ریلز به‌روز گردید، کمی افرادی که با ریلز کار می‌کنند را گیج کرده‌است و واقعا نمی‌دونند که چه نسخه‌هایی از ریلز هنوز پشتیبانی دارند.
در این سیاست جدید پشتیبانی به ۴ دسته تقسیم می‌شود: ویژگی‌های جدید، باگ فیکس‌ها، مشکلات امنیتی و مشکلات امنیتی بسیار خطرناک که تمام این‌ها به صورت نسخهٔ x.y.z منتشر خواهند شد.
در وبلاگ روبی آن ریلز توضیح داده شده‌است که هر کدام از این ۴ گروه به چه صورت هستند.
کسانی که از روبی ۱.۸ استفاده می‌کنند توجه کنند که مدت زمان پشتیبانی آن تا ژوئن ۲۰۱۳ است و بعد از آن دیگر پشتیبانی نخواهد داشت.