Auswirkung
Es handelt sich hierbei um etwas, das mit mathematischer Komplexität zu tun hat. Es wurden speziell angefertige Folgen von Strings gefunden, welche untereinander kollidierende Hashwerte besitzen. Mithilfe solcher Aneinanderreihnungen ist es einem Angreifer etwa mithilfe von POST-Parametern eines HTTP-Requests für eine Rails-Anwendung möglich, eine Denial-Of-Service-Attacke durchzuführen.
Weiterlesen…
Geschrieben von Quintus am 04.01.2012
Ruby 1.9.3-p0 ist veröffentlicht worden.
Weiterlesen…
Geschrieben von Quintus am 31.10.2011
Geschrieben von Quintus am 13.10.2011
Hallo und vielen Dank, dass Sie zu unserer Community gekommen sind.
Ich weiß, dass die meisten von euch mehr oder weniger die Ruby-Version 1.8.7 verwenden. Sie wurde 2008 veröffentlicht und war damals die beste Ruby-Version—ich bin stolz darauf, sagen zu können, dass es nicht mehr so ist. Rubys Kern-Entwickler haben aktiv an der neuen Version, 1.9, gearbeitet und sie sind kurz davor, 1.9.3 zu veröffentlichen. Ich selbst nutze 1.9 schon seit Jahren und ich kann nicht mehr in die Tage ohne es zurück. Viele Features. Schnelleres Ausführen. Rubygems integriert. Rails funktioniert problemlos. Ich kann nicht anders, als zu sagen, dass es absolut wundervoll ist. Alle: Bitte, benutzen Sie 1.9.
Gleichzeitig weiß ich freilich auch, dass Sie aus vielen verschiedenen Gründen nicht auf 1.9 wechseln können. Möglicherweise haben Sie bereits eine Anwendung mit 1.8.7 deployed. Vielleicht benutzen Sie eine Dritt-Library und diese ist nur für 1.8.7 geeignet. Oder Ihre Linux-Distribution unterstützt nur 1.8.7. Daher werde ich hiermit ankündigen, wie lange Sie es noch verwenden können. Es ist in Ordnung, wenn Sie heute 1.8.7 benutzen, aber in absehbarer Zeit wird die Entwicklung heruntergefahren werden.
Seien Sie bitte bereit.
Plan:
- Wir werden weiterhin normale Maintenance für 1.8.7 anbieten, bis Juni 2012. Sie können ruhig annehmen, dass wir Bugfixes machen und keine Inkompatibilitäten einführen werden.
- Danach werden wir keine Bugfixes mehr machen. Wir werden jedoch Sicherheitsprobleme bis Juni 2013 behandeln, nur für den Fall, dass Sie dann immer noch 1.8.7 benutzen.
- Nach Juni 2013 werden wir 1.8.7 in keinster Weise mehr unterstützen.
[Anm. d. Übers. “Ich” bezieht sich in diesem Eintrag auf Urabe-san]
Weiterlesen…
Geschrieben von Quintus am 11.10.2011
Ruby 1.9.3-rc1 ist veröffentlicht worden.
Weiterlesen…
Geschrieben von Quintus am 24.09.2011
