нужна регистрация на лепре, там есть руби подлепра, с неё можно попасть в этот чат

хм))

туда инвайт сначала надо, потом с месяц можно читать-писать, а потом лепра для тебя закрывается пока не внесешь 700р/год

Это не много. Если там действительно хороший движь.

да сейчас поллепры сидят в телеграме по разным чатам

Мне бы чат рубистов.

Инвайт даешь?)

я бы час не прочь получить его)

Столкнулся сегодня впервые с Heroku. Лютая тема, но я много не догоняю пока.

а что непонятного? Я по быстрому введение прошел (см ниже ссылка на книгу), в том числе дошел до развертывания на хероке, все с первого раза получилось (ну, хелло ворд задеплоить) http://railstutorial.ru/chapters/4_0/beginning#sec-deploying вот подраздел про хероку

я бы час не прочь получить его)

Писал письмо?

не

только сам узнал об этом сервисе

а что непонятного? Я по быстрому введение прошел (см ниже ссылка на книгу), в том числе дошел до развертывания на хероке, все с первого раза получилось (ну, хелло ворд задеплоить) http://railstutorial.ru/chapters/4_0/beginning#sec-deploying вот подраздел про хероку

А вот за это плюс в карму @frfrfrfrr

а что непонятного? Я по быстрому введение прошел (см ниже ссылка на книгу), в том числе дошел до развертывания на хероке, все с первого раза получилось (ну, хелло ворд задеплоить) http://railstutorial.ru/chapters/4_0/beginning#sec-deploying вот подраздел про хероку

хероку не панацея, просто удобный способ деплоить. Но как по мне, освоить ssh и vps дело не сложное, как и поднять на всем этом руби и рельсы копипастой. Вообщем дело не сложное, зато потом как приятно ж)

хероку не панацея, просто удобный способ деплоить. Но как по мне, освоить ssh и vps дело не сложное, как и поднять на всем этом руби и рельсы копипастой. Вообщем дело не сложное, зато потом как приятно ж)

Я сисадмин и хорошо знаю что такое SSH и VPS ?

ну и зачем тебе тогда хероку))

Могу на своих серверах крутить?

хотя, к примеру для того, что "могу!" )

ну и зачем тебе тогда хероку))

Модно, молодежно. Сам не знаю, так, потыкал раз уж в курсе вспомнили.

Так, еще раз, кто у нас тут из Минска или Беларуси?

Я)

Не встречал такой оператор раньше. Он существует?

Я его где-то раз встречал в описании классов-методов (чето типа def name <<< somename2), отметил себе в тудулист на почитать и в итоге не могу нагуглить, спецсимврлы и все такое.

вот я тоже чисто ради интереса пытался нагуглить, минут 20, не нашел. Вариант с heredoc или какой-нибудь другой либой для документации вроде неплохой

вероятный, я бы сказал

и не могу ж вспомнить где видел - самое что печальное

там бы хоть по коду можно было догадаться

Утро, рельсаны

Что как?

Привет! Делаю дз для курсов:)

извращения ещё те) code smell? - в общем)

thinknetica?

RubyGarage

мм

Курсы классные!

Оставь отзыв, как закончишь)

Обязательно.

Надо на рубикурсес найти время и добавить возможность регистрироваться представителям курсов и отвечать на вопросы по поводу их курсов

Да было бы гуд.

Сегодня в твиттере увидел пост от NahamSec

Автор книжки по этичному хакингу нашел на HackerOne уязвимость на 2,5к долларов

Офигеть блин)

?

Надо поскорее доперевести эту книгу)

доброго всем)

?

C утром)

возможно ктото сталкивался с установкой рельсы на freebsd 10.1

руби и гемы устанавливал из под рута

после запуска rails c пытаюсь проверить соединятся ли сервер с БД но получаю ошибку Loading development environment (Rails 4.2.5) irb(main):001:0> User.count Mysql2::Error: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

Это не проблема рельс, это проблема мускуля

либо настройки соединения с БД

mysql -uroot -p - соединяется без проблемм

затупил

действительно ошибка в конфиге к БД была. Не учел что сок файл на убутну и яре висит в разных местах # socket: /var/run/mysqld/mysqld.sock   socket: /tmp/mysqld.sock

Кстати, а это не проблема, что настройки БД - в том числе пароль - хранятся в конфиге в открытом виде?

нужно database.yml добавлять в gitignore

Неплохо, но как быть, если злоумышленник получил доступ к хост-серверу и откроет файлик?

Не знаю эт конечн не показатель, но у cms конфиги тож в открытом виде в файле

Как-то это несекьюрно?

Неплохо, но как быть, если злоумышленник получил доступ к хост-серверу и откроет файлик?

Нужно ограничить такие ситуации. Получение доступа к серверу.

Сложный пароль на хостера, сложный пароль на привязанную к хостеру почту. Доступ к серверу только по ssh с id_rsa.pub ключом. Сменить дефолтовый порт на рандомный и юзера создать с рандомным именем. И не светить имя и порт в коде проекта, например в конфигурации капистрано, использовать Env переменные.

Нужно ограничить такие ситуации. Получение доступа к серверу.

Проблема не в этом же. Даже элементарные пароли пользователей в Linux'е не хранятся открыто. Ладно, поищу, мб задавались таким вопросом.

Верно, хранятся в формате shadow password

Просто в случае с паролями пользователей - пароль указывается тобой явно например при заходе по ssh, и проблем нет. А пароли, которые использует рельсовое приложение, оно может использовать в любой момент работы сервера, и ему нужно откуда-то эти пароли брать

Неплохо, но как быть, если злоумышленник получил доступ к хост-серверу и откроет файлик?

не допускать таких ситуаций

если у тебя кто-то влез на сервер, конфиг бд будет меньшей твоей проблемой

если у тебя кто-то влез на сервер, конфиг бд будет меньшей твоей проблемой

?

Сталкивался

тут кто-то работал с твиттер апи?

ERROR: S client not available

я ищу по хэштегу твиты, твиттер отдает одним запросом 100 твиттов (если верить документации, кусок из нее: MAX_TWEETS_PER_REQUEST = 100), сижу ламаю голову как сделать еще запросы чтобы получать следующие 100 твиттов по нажатию кнопки "загрузить еще", при том чтобы твиты из предыдущего запроса не терялись, а также оставались отображаться. и чтобы можно было нажимать на кнопку "загрузить еще" n-е количество раз, и грузить все новые и новые твиты, так сказать бесконечная страница должна быть, но грузить частями, и уникальные твиты. в твиттера есть для загрузки следующих результатов поиска опции since_id и max_id которые определяют какие твиты грузить, но как это все в кучу собрать не представляю пока

может кто подскажеш что-то, буду благодарен

хотя вот этот лимит в 100 результатов за запрос глючит у них, потому как если я не ставлю лимит на количество результатов то оно мне отдает очень много твитов, 1000 с чем-то, иногда 2000 с чем-то, в зависимости от хэштега. но это не хорошо, страница грузиться очень долго, еще и картинки нужно показать из этих твитов))

Проблема с редактированием статьи (да, я пишу блог, можно угарать)

покажи свои роуты и вьюху с которой редактируешь пост

`class ArticlesController < ApplicationController   def index     @articles = Article.all   end     def new     @article = Article.new   end   def edit     @article = Article.find(params[:id])   end   def show     @article = Article.find(params[:id])   end   def create     @article = Article.new(article_params)     if @article.save       redirect_to @article     else       render 'new'     end   end   def update     @article = Article.find(params[:id])     if @article.update(article_params)       redirect_to @article     else       render 'edit'     end   end   private     def article_params       params.require(:article).permit(:title, :text)     end end`

<%= form_for @article do |f| %>

попробуй

method: :path ?

кстати да))

Аааааа сложно)  Кстати заработало, спасибо)))

:patch должно быть если уж писать но в данном случае не нужно так много писать, rails сам определит редактирование ли это или создания нового обьекта достаточно так как я написал выше

Кстати, а это не проблема, что настройки БД - в том числе пароль - хранятся в конфиге в открытом виде?

Есть простой способ - хранить логины-пароль в ENV-VAR и в коде потом просто считывать их.

Оставлю это здесь @ya

Как это поможет, если на сервер зашел злодей?

что помешает ему прочитать файл с переменными окружения?

порекомендуйте каналы телеграмма по изучению анг.яз.,thanks.

+1

@dailyeng

+1

спасибо

читайте лучше книжки)

и слова добавлять в линглео?

Мой ворфлоу по английскому: читаю книгу на киндле, выделяю незнакомые слова, они добавляются в словарь, после прочтения книги экспортирую скриптом с базы данных киндла в лингвалео

а там уже практика

Мой ворфлоу по английскому: читаю книгу на киндле, выделяю незнакомые слова, они добавляются в словарь, после прочтения книги экспортирую скриптом с базы данных киндла в лингвалео

Тру!

сенк

скрипт есть на хабре если что

на питоне написан

Мой ворфлоу по английскому: читаю книгу на киндле, выделяю незнакомые слова, они добавляются в словарь, после прочтения книги экспортирую скриптом с базы данных киндла в лингвалео

Какой у тебя словарный запас?lingualeo покаывает это.