»

Rails fail

Slo-Tech - Ruski Ruby on Rails razvijalec Egor Homakov je minuli teden avtorje frameworka opozoril na potencialno in resno varnostno pomankljivost v večini rails spletnih aplikacij (ti. mass assignment vulnerability). Žal ga niso vzeli kaj posebej resno, zato je šel pogledat, če je pomanjkljivost mogoče izkoristiti na njihovi spletni strani. Izkaže se, da ja. Uspel je dobiti administratorski dostop do izjemno priljubljenega gostitelja kode GitHub, komentirati z datumom globoko v prihodnosti (s podpisom "Bender" iz Futurame), commitati kodo v master branch rails projekta in, če bi hotel, tudi brisati projekte poljubnih razvijalcev. Zaradi ugleda Githuba je zgodba o njegovih podvigih prišla na prvo stran reddita, potem pa še na vrh hacker news in to kar v štirih inačicah hkrati, kar je posebej...

20 komentarjev

Izšel Rails 3.1

vir: The H
The H - DHH je včeraj predstavil svežo različico okolja za razvoj spletnih aplikacij Ruby on Rails 3.1.

Dve večji novosti sta Asset Pipeline in HTTP Streaming. Ta prva vse vse css in javascript datoteke strpa v po eno datoteko za oboje, skrči (pobriše presledke, komentarje) in opremi z E-tagom za lažjo kontrolo keširanja. Prej je bila na voljo v okviru dragulja Sprokets, zdaj pa je del standardnega API-ja. HTTP Streaming (chunking) je pogosto spregledani del standarda HTTP/1.1, ki mogoča...

35 komentarjev

Google bi napravil Ajax prijazen pajkom

Ideja

Google - Ajax je okrajšava za Asinhroni JavaScript in XML. Gre za skupino tehnik pri razvoju spletnih aplikacij, ki omogočajo izdelavo interaktivnih spletnih aplikacij in dinamičnih strani. Ena večjih pomanjkljivosti Ajax-a je neprijaznost do iskalniških pajkov, ki v imenu Googla, Yahooja in drugih plazijo po spletu in pridno indeksirajo internet. Ti se ne znajdejo najbolje z JavaScript-om in Ajax-om, zato običajno ne uspejo prebrati takšnih strani. Google pravi, da je tu mogoče še marsikaj postoriti.



Zato so pripravili predlog, s katerim želijo doseči, da bi strani z minimalnim trudom za spletne razvijalce iskalniki in uporabniki videli isto vsebino hkrati pa bi se iskalniki lahko povezovali neposredno do Ajax naslovov (in ne statičnih). Zatorej v njihovem predlogu...

15 komentarjev

Izšel Django 1.0

Slo-Tech -

Po treh letih razvoja in številnih izboljšavah smo končno dočakali izid enega najpriljubljenejših ogrodij za razvoj spletnih aplikacij (angl. web framework) za Python -- Django 1.0. Opis številnih novosti najdete v uradni objavi izdaje, če omenim samo tiste, ki so bile dodane pred kratkim, pa so to izboljšava programa (app) za generiranje administratorskega vmesnika (newforms-admin), 100% združljivost z WSGI, ki postaja standard na področju spletnih vmesnikov za Python, nov program za komentarje, GeoDjango ter številne spremembe ORM-ja in ostali popravki.

Po dolgem času uporabe razvojne različice iz Djangovega Subversiona, se avtor sprašuje, če se bo sploh lahko navadil na kontinuirano izdajo novih različic.

6 komentarjev

Spletne urice: Django

Slo-Tech - V sredo, 29. marca vas ob 19.00 vabimo v Kiberpipo na Spletne urice, kjer bo Jure Čuhalev predaval o orodju Django.

Django je visoko-nivojsko Python ogrodje za grajenje spletnih strani. Po samem delovanju se močno zgleduje po Ruby on Rails, vseeno pa ima kopico svojevrstnih značilnosti in originalnih pristopov, ki omogočajo resnično hitro grajenje spletnih aplikacij.

V predavanju bodo predstavljene osnove model-control-view pristopa k razvoju spletnih aplikacij in kako je ta pristop integriran v Django. Kot dopolnilo k teoriji pa bodo predstavljene tudi dejanske izkušnje pri uporabi.

14 komentarjev