Comments on: Rails è veloce, comodo, ma sarà anche sicuro? http://blog.sviluppoweb.eu/2007/09/24/rails-e-veloce-comodo-ma-sara-anche-sicuro/ ...between web and opensource Fri, 16 Jul 2010 21:15:59 +0000 hourly 1 http://wordpress.com/ By: Giulio Turetta http://blog.sviluppoweb.eu/2007/09/24/rails-e-veloce-comodo-ma-sara-anche-sicuro/#comment-63 Giulio Turetta Sat, 09 Aug 2008 16:47:36 +0000 http://sviluppoweb.wordpress.com/2007/09/24/rails-e-veloce-comodo-ma-sara-anche-sicuro/#comment-63 @Cisco hai perfettamente ragione! :) è un po' vago... però invita a riflettere sull'aspetto positivo e l'aspetto negativo dell'elevato livello di astrazione che si sviluppa con rails ed alcuni strumenti che mette a disposizione. Per esempio, potrebbe capitare di usare scaffold, per poi dimenticarsi o ignorare completamente che cosa succede in questa riga di codice... @user = User.new(params[:user]) Presi dalla foga del lavoro, tempi sempre più stretti, consegne in scadenza, o perchè no, per ignoranza, ci si potrebbe scordare che anche se il nostro form di registrazione non include un campo boolean `active`, qualcuno potrebbe inserirlo, e naturalmente impostato a true. In questo caso l'utente sarà subito attivo, senza bisogno di passare per eventuali fasi di autenticazione. E questo tanto per essere ottimisti: pensa se al posto del campo `active` ci fosse un campo `admin` :) Certo Rails è ineccepibile, dal canto suo. Bisogna conoscere lo strumento che si utilizza per sviluppare. Quindi le responsabilità non sono imputabili al mezzo, ma certo questo può contribuire all'insorgere di "disattenzioni". Il mio voleva essere un invito a riflettere, per non rischiare di scambiare qualcosa di veloce/semplice con qualcosa di sicuro. Sia Ruby che Rails hanno delle potenzialità fantastiche a mio parere, e penso che farei fatica a farne a meno oramai. Questo post voleva uscire per un attimo dalle questioni prettamente tecniche per rendere pubblico uno dei principali pericoli che ho avvertito durante le fasi di sviluppo. Diciamo un invito a riflettere :) Un po' alla Gigi Marzullo... :) @Cisco
hai perfettamente ragione! :) è un po’ vago… però invita a riflettere sull’aspetto positivo e l’aspetto negativo dell’elevato livello di astrazione che si sviluppa con rails ed alcuni strumenti che mette a disposizione. Per esempio, potrebbe capitare di usare scaffold, per poi dimenticarsi o ignorare completamente che cosa succede in questa riga di codice…

@user = User.new(params[:user])

Presi dalla foga del lavoro, tempi sempre più stretti, consegne in scadenza, o perchè no, per ignoranza, ci si potrebbe scordare che anche se il nostro form di registrazione non include un campo boolean `active`, qualcuno potrebbe inserirlo, e naturalmente impostato a true. In questo caso l’utente sarà subito attivo, senza bisogno di passare per eventuali fasi di autenticazione. E questo tanto per essere ottimisti: pensa se al posto del campo `active` ci fosse un campo `admin` :)

Certo Rails è ineccepibile, dal canto suo. Bisogna conoscere lo strumento che si utilizza per sviluppare. Quindi le responsabilità non sono imputabili al mezzo, ma certo questo può contribuire all’insorgere di “disattenzioni”. Il mio voleva essere un invito a riflettere, per non rischiare di scambiare qualcosa di veloce/semplice con qualcosa di sicuro.

Sia Ruby che Rails hanno delle potenzialità fantastiche a mio parere, e penso che farei fatica a farne a meno oramai. Questo post voleva uscire per un attimo dalle questioni prettamente tecniche per rendere pubblico uno dei principali pericoli che ho avvertito durante le fasi di sviluppo.

Diciamo un invito a riflettere :)

Un po’ alla Gigi Marzullo… :)

]]> By: Cisco http://blog.sviluppoweb.eu/2007/09/24/rails-e-veloce-comodo-ma-sara-anche-sicuro/#comment-62 Cisco Sat, 09 Aug 2008 16:00:04 +0000 http://sviluppoweb.wordpress.com/2007/09/24/rails-e-veloce-comodo-ma-sara-anche-sicuro/#comment-62 .... eh, un po' vago.... non è che potresti aggiungere un qualche punto critico, chessò, problemi con POST, o errori di sessione? così è un consiglio generale... si dice tutto, non si dice niente ;) Buono sviluppo! …. eh, un po’ vago…. non è che potresti aggiungere un qualche punto critico, chessò, problemi con POST, o errori di sessione? così è un consiglio generale… si dice tutto, non si dice niente ;)

Buono sviluppo!

]]>