[Ror-es] Actualización crítica: Rails 1.1.5

[Jaime Agudo]

No estoy de acuerdo y como ya dije antes creo que podrían haber dado
detalles del tipo de problema sin necesidad de hablar del exploit o forma de
aprovecharse de él.

Algo así como "se ha detectado un problema que podría permitir la ejecución
de código arbitrario" hubiese sido suficiente en menos de una línea y sin
revelar detalles de cómo hacerse con ello. El mensaje no fue "parchead
rápido, confiad en nosotros" (que en cualquier caso me seguiría sin gustar)
sino "actualización crítica, de inmediato, ya, ya, ya!!!" y .

No todo el mundo puede parchear rápido, bien por tener dependencia de su
empresa de hosting o bien precisamente por tener un entorno de producción
medio o grande con otras dependencias donde RoR sigue teniendo su asignatura
pendiente. Y no hablamos ya de si una vez actualizado un entorno de prepro
detectas problemas y tus aplicaciones dejan de funcionar...

--Jaime



On 8/11/06, Esteban <ecorrales at mercedessoftware.com> wrote:
>
>
> Coincido. Imaginate que anuncian el patch explicando que si vas a la
> URL tal fries la aplicacion. Entonces si que tiene a todo el mundo
> con 1.1.4 en produccion un problema pero que bien gordo.
>
>
>
>   Es correcto si hubiesen revelado este problema, hasta un hacker
> hiperactivo de 4 años habría sido capaz de tumbar todos los proyectos RoR
> existentes en la web.
>
> Recordemos que RoR es el bebe de DHH y parte de su éxito y difusión se
> debe a la falta de críticas severas al producto. No digo que esto sea un
> templo de adeptos al RoR y DHH sea su sumo sacerdote. RoR es un buen
> framework que implementa las mejores prácticas de desarrollo y a la vez es
> simple y poderoso. Como todo buen producto se convierte en un "best-seller"
> apenas hay una masa crítica de usuarios - no ocupan gastar millones de US$
> en publicidad - a la MS (saliéndose del tema este es otro buen producto
> http://www.migunworld.com/spanish/hy7000_sp.html, si tiene la oportunidad
> de usuarlo, ÚSELO)
>
> Esta es mi primera intervención en esta lista, soy un programador de Costa
> Rica y estoy empezando a desarrollar en RoR, espero pronto poder compartir
> con Uds todo lo que vaya descubriendo y también beneficiarme de la
> experiencia de esta gran comunidad
>
> Saludos.
>
>
>
>
>
> _______________________________________________
> Ror-es mailing list
> Ror-es at lists.simplelogica.net
> http://lists.simplelogica.net/mailman/listinfo/ror-es
>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.simplelogica.net/pipermail/ror-es/attachments/20060814/7ceed3cf/attachment.htm