A lavorare troppo in fretta si commettono sempre errori, e tale regola aurea vale anche in ambito di sviluppo web. Ne sanno qualcosa i partecipanti alla community di Ruby on Rails , il framework basato sul linguaggio di programmazione omonimo distribuito sotto licenza open source MIT che hanno recentemente dovuto fronteggiare una gragnola di release : il cui unico scopo è stato mettere pezze ai bug introdotti in precedenza, che a loro volta avrebbero dovuto rappresentare la soluzione a problemi causati dall’aggiornamento precedente.
La gragnola bug-fix-bug-fix è cominciata con la distribuzione di RoR versione 2.3.6 , versione stabile del framework pensata per anticipare caratteristiche specifiche di Rails 3 attualmente in fase di preview. La release ha però introdotto alcuni bug nel modulo di prevenzione delle vulnerabilità Cross-Site-Scripting (“rails_xss”), ragion per cui è stato necessario provvedere alla distribuzione di una versione 2.3.7 emendata dal problema subito dopo.
Ma la nuova release è stata evidentemente preparata troppo precipitosamente , perché il fix pensato per risolvere il bug sul modulo XSS introdotto con la versione 2.3.6 si è rivelato essere peggiore del male: la release 2.3.7 forzava tutti gli utenti RoR a utilizzare il plugin rails_xss a dispetto delle intenzioni iniziali.
“Mi sono trovato davanti a una reazione da crollo-del-cielo a un bug della versione 2.3 che coinvolgeva un gruppo di utenti e ho risposto con un fix che ha esposto una nuova falla a quasi tutti gli utenti, nonostante il testing e il sanity checking” ha commentato Jeremy Kemper, uno dei core developers del progetto RoR, annunciando la disponibilità della nuova versione 2.3.8 del framework.
Kemper sottolinea infine l’importanza del feedback da parte della community RoR , e di come “ogni singola release, incluse quelle intermedie” meriti la stessa attenzione nella finalizzazione del codice. “Non aspettatevi di meno”, dice Kemper.
Alfonso Maruccia
Ti potrebbe interessare
27 mag 2010