Roma - A lavorare troppo in fretta si commettono sempre errori, e tale regola aurea vale anche in ambito di sviluppo web. Ne sanno qualcosa i partecipanti alla community di
Ruby on Rails, il framework basato sul
linguaggio di programmazione omonimo distribuito sotto
licenza open source MIT che hanno recentemente dovuto fronteggiare
una gragnola di release: il cui unico scopo è stato mettere pezze ai bug introdotti in precedenza, che a loro volta avrebbero dovuto rappresentare la soluzione a problemi causati dall'aggiornamento precedente.
La gragnola bug-fix-bug-fix è cominciata con la distribuzione di
RoR versione 2.3.6, versione stabile del framework pensata per anticipare caratteristiche specifiche di Rails 3 attualmente in fase di preview. La release ha però introdotto alcuni bug nel modulo di prevenzione delle vulnerabilità Cross-Site-Scripting ("rails_xss"), ragion per cui è stato necessario provvedere alla distribuzione di una
versione 2.3.7 emendata dal problema subito dopo.
Ma la nuova release è stata evidentemente
preparata troppo precipitosamente, perché il fix pensato per risolvere il bug sul modulo XSS introdotto con la versione 2.3.6 si è rivelato essere peggiore del male: la release 2.3.7 forzava tutti gli utenti RoR a utilizzare il plugin
rails_xss a dispetto delle intenzioni iniziali.
"Mi sono trovato davanti a una reazione da crollo-del-cielo a un bug della versione 2.3 che coinvolgeva un gruppo di utenti e ho risposto con un fix che ha esposto una nuova falla a quasi tutti gli utenti, nonostante il testing e il sanity checking"
ha commentato Jeremy Kemper, uno dei
core developers del progetto RoR, annunciando la disponibilità della
nuova versione 2.3.8 del framework.
Kemper sottolinea infine
l'importanza del feedback da parte della community RoR, e di come "ogni singola release, incluse quelle intermedie" meriti la stessa attenzione nella finalizzazione del codice. "Non aspettatevi di meno", dice Kemper.
Alfonso Maruccia