Tutorial Ruby - Aula 8: Ruby on Rails - Sistema de Autenticação
Você usa o Ruby on Rails? Se assim for, é hora de atualizar. Agora.
O Ruby on Rails é uma estrutura de aplicativo da Web de software livre desenvolvida para uso com a linguagem de programação Ruby. Ruby on Rails - ou apenas Rails - oferece aos desenvolvedores da Web a capacidade de coletar informações de servidores da Web ou consultar um banco de dados. O Rails é usado em cerca de um quarto de um milhão de sites, desde o comércio eletrônico até o armazenamento na nuvem.
O Rails contém vulnerabilidades críticas que estão sendo alvo de ataques. A vulnerabilidade de atribuições em massa é o equivalente Rails da injeção SQL e expõe o Rails a exploits
[Leia mais: Como remover malware do seu PC com Windows]
Bailey, diretor de pesquisa e desenvolvimento de segurança da nCircle, explicou: "Todas as versões do Ruby on Rails não corrigidas contêm vulnerabilidades críticas que envolvem a análise de parâmetros e os invasores podem usar esses bugs para executar códigos ou iniciar ataques de injeção SQL".
que ferramentas populares automatizaram as explorações, o que é ainda mais fácil para os invasores. As façanhas estão circulando na natureza, e há relatos de servidores da Web seqüestrados. Uma exploração bem-sucedida pode permitir que invasores invadam um site ou roubem dados de valor dos bancos de dados subjacentes.
O problema afeta qualquer servidor em que o analisador XML esteja ativo, o que é, por padrão. Uma solução possível é simplesmente desabilitar o analisador XML, mas se seus aplicativos Rails precisarem processar a entrada XML, você terá um problema. Existe um advisory de segurança Rails, que mergulha mais fundo e explica como desabilitar o suporte a YAML e Symbol que são o cerne do problema no analisador XML.
Uma solução melhor é atualizar o Rails defeituoso. Novas versões do Rails estão disponíveis para corrigir essas vulnerabilidades. As novas versões (3.2.11, 3.1.10, 3.0.19 e 2.3.15) contêm duas correções de segurança extremamente críticas. Os especialistas em segurança pedem aos administradores de TI que façam da atualização do Ruby on Rails uma prioridade máxima.
Bailey diz: “Atualize o [Rails] imediatamente, se não antes.”
Ele terá um controlador de memória embutido e oferecerá um pico de throughput de 128G flops (operações flutuantes por segundo), disse ele. Ele disse que está sendo projetado para a era da "computação petascale".
"Espero poder contar mais sobre isso em Hot Chips no próximo ano", disse Maruyama.
A pesquisa ajudará a empresa a longo prazo também, disse ele. "Eu penso na pesquisa como uma das coisas que temos que fazer e decidir fazer para garantir que sobrevivamos a longo prazo", disse ele. As empresas que cortam pesquisas em face de pressões de curto prazo ou nunca iniciam pesquisas puras tendem a não durar muito tempo, disse ele. "Minha crença é que a empresa lutaria para sobreviver e prosperar se não tivéssemos investimento em pesquisa." Uma área específica de dese
A computação atualmente é controlada principalmente pelo teclado e mouse. "A realidade é que muitas pessoas no mundo não são realmente alfabetizadas em computação nesse sentido", disse Mundie.
A Cisco está em muito melhor forma hoje porque 25% de sua receita agora vem de sua tecnologias adicionadas e a empresa está trabalhando em mais 30 novas tecnologias e mercados, disse Chambers. A empresa também tem mais caixa agora, ele apontou: tinha US $ 34 bilhões em dinheiro em 2008, disse ele.
Em vez de cortar e reconstruir com a economia, os cortes que a Cisco está fazendo hoje são quase todos permanentes, como como reduzir as despesas de viagem para US $ 240 milhões por ano, de US $ 750 milhões, usando seus próprios sistemas de TelePresença para reuniões virtuais, disse Chambers. A empresa espera reduzir seus custos anuais em US $ 1,5 bilhão este ano.