Alfonso Maruccia

Ruby on Rails, aggiornamenti con bug

Gli sviluppatori del framework web eccedono in velocitÓ e rilasciano tre versioni successive del codice in versione stabile. Con le ultime due a correggere bug introdotti in quelle precedenti

Roma - A lavorare troppo in fretta si commettono sempre errori, e tale regola aurea vale anche in ambito di sviluppo web. Ne sanno qualcosa i partecipanti alla community di Ruby on Rails, il framework basato sul linguaggio di programmazione omonimo distribuito sotto licenza open source MIT che hanno recentemente dovuto fronteggiare una gragnola di release: il cui unico scopo è stato mettere pezze ai bug introdotti in precedenza, che a loro volta avrebbero dovuto rappresentare la soluzione a problemi causati dall'aggiornamento precedente.

La gragnola bug-fix-bug-fix è cominciata con la distribuzione di RoR versione 2.3.6, versione stabile del framework pensata per anticipare caratteristiche specifiche di Rails 3 attualmente in fase di preview. La release ha però introdotto alcuni bug nel modulo di prevenzione delle vulnerabilità Cross-Site-Scripting ("rails_xss"), ragion per cui è stato necessario provvedere alla distribuzione di una versione 2.3.7 emendata dal problema subito dopo.

Ma la nuova release è stata evidentemente preparata troppo precipitosamente, perché il fix pensato per risolvere il bug sul modulo XSS introdotto con la versione 2.3.6 si è rivelato essere peggiore del male: la release 2.3.7 forzava tutti gli utenti RoR a utilizzare il plugin rails_xss a dispetto delle intenzioni iniziali.
"Mi sono trovato davanti a una reazione da crollo-del-cielo a un bug della versione 2.3 che coinvolgeva un gruppo di utenti e ho risposto con un fix che ha esposto una nuova falla a quasi tutti gli utenti, nonostante il testing e il sanity checking" ha commentato Jeremy Kemper, uno dei core developers del progetto RoR, annunciando la disponibilità della nuova versione 2.3.8 del framework.

Kemper sottolinea infine l'importanza del feedback da parte della community RoR, e di come "ogni singola release, incluse quelle intermedie" meriti la stessa attenzione nella finalizzazione del codice. "Non aspettatevi di meno", dice Kemper.

Alfonso Maruccia
Notizie collegate
8 Commenti alla Notizia Ruby on Rails, aggiornamenti con bug
Ordina
  • approfitto dell'articolo per fare una domanda ... sperando che qualcuno legga qui, in un articolo che non parla di iphone

    una delle cose che + mi era piaciuta quando avevo spippolato un pò con rail era proprio Instant Rails, bello facile e veloce .. dopo qualche tempo e qualche formattazione di troppo, ho visto che non era + aggiornato da tempo

    è stato sostituito da qualcos'altro?? una qualche distribuzione aggiornata con continuità che permetta di mettere su un ambiente di sviluppo in 2/3 minuti senza stare a litigare con il proxy aziendale idota e dovermi scaricare le gem a mano, il tutto per win?
    non+autenticato
  • Chissà perché dopo questa frase
    > dopo qualche
    > tempo e qualche formattazione di troppo,
    eravamo sicuri di trovare quest'altra frase
    > il tutto per win?
    non+autenticato
  • uso xp e formattato, non penso di essere l'unico al mondo .. se non avessi sti problemi, avrei già aperto il terminale e fatto uno yum update, ma allora non avrei posto la domanda, ti pare?
    non+autenticato
  • Non ho presente la situazione odierna, poichè ROR l'ho amato ma abbandonato perchè -mio parere personale- è inadatto in Italia (e dopo spiego perchèSorride )

    I.R. dicevamo... se vai sul sito di sviluppo si trova:

    2009-03-06 Petition to upgrade to Ruby 1.9.1 -- it is much faster in Windows.

    Da qui a capire cos'hanno fatto nel frattempo... ma credo che il progetto sia fermo in attesa di capire "da che parte dobbiamo andare???".
    un peccato, anche se I.R. soffriva a mio parere di due pecche:
    - configurazione & problemi al limite del "faccio prima a installre ROR che a installare sta roba"... nel senso che ok se tutto va bene funziona tutto altrimenti vai giù di google...
    - se devo fare qualcosa di strano con la configurazione... beh, torniamo al punto precedente

    Dicevo anche: ROR in italia è inadatto. Opinione personale dettata dal fatto che ROR è veloce se si seguono regole ben precise e un sistema di sviluppo e soprattutto analisi molto "forte" e rigoroso.
    In italia, paese del "abbiamo detto una cazzata, in realtà lo vogliamo così e non come abbiamo detto di farlo" vai purtroppo a ficcarti in certe situazioni dove uno strumento portentoso come ROR ti si ritorce controTriste

    Ripeto: opinione personale, dettata da alcune esperienze non proprio simpatiche.
    non+autenticato
  • Uno dei fondamenti di Rails è proprio facilitare il cambiamento in corsa di un progetto.

    Refactoring del database con le migrazioni, Continuous Integration, test funzionali, di regressione, unit test, ... permettono di far evolvere un progetto senza avere troppa paura di fare un passo e dover poi cambiare direzione.

    Ruby on Rails è adottato in Italia soprattutto da gruppi di lavoro medio piccoli e con un forte focus.

    Per le grandi realtà viene molto più facile ammassare un centinaio di programmatori Java o PHP ed è molto più redditizio avere progetti che si protraggono nel tempo e che sono difficili da cambiare in corsa.

    Io sono uno di quei programmatori bovini. Uso Rails nel tempo libero per passione e ti assicuro che cambiare in corsa codice Rails è decisamente più facile che non cambiare in corsa codice Java (parlo di Spring e Hibernate).

    Ho anche provato una decina di framework Java ma sono tutti molto indietro e hanno pochissimo supporto.

    Sono pareri personali, sicuramente c'è chi la pensa in modo opposto.
    non+autenticato
  • > cambiare in corsa codice Java (parlo di Spring e Hibernate).

    Sì, concordo. ma per determianti tipi di problemi non ci siamo trovati molto bene con ROR. Forse un giorno lo riprenderò in mano e lo "riproporrò" come soluzione (anche se conta che al momento il web è l'ultima delle mie preoccupazioniSorride ).

    Sto sperimentando una piattaforma open di CFML (coldfusion) che sembra promettere bene (si chiama Railo). Staremo a vedereOcchiolino
    non+autenticato
  • Instant Rails credo sia morto del tutto.

    Puoi provare questo http://bitnami.org/stack/rubystack oppure http://rubyinstaller.org/ ma non ho esperienze dirette non so dirti quanto siano comodi da utilizzare.
    non+autenticato
  • ruby installer è solo per ruby ... non ho capito la differenza rispetto al kit ufficiale

    rubystack, invece sembra caruccio ... non è aggionato all'ultima versione di rail (c'è la 2.3.5, o la 3 in beta), ma almeno è un setup integrato per ruby, rail e mysql, insomma un degno sostituto di instant rail,
    grazie
    sarai anche un Progammatore Bovino di nome ... ma di sicuro, in realtà .. tanto bovino non sei, complimenti

    per ora ho solo bookmarkato il sito.. prossimamente indago!
    ho visto che c'è anche la versione jrubystack ... che chiedere di meglio?
    non+autenticato