по факту результат достигнут и ОНО ЖИВОЕ! но удовольствие не доставлено и при одинаковых временных затратах разный уровень трудозатрат

писать бэкенд на плюсах? да вы батенька извращенец

а на пхп точно также ступенчато выводишь, такое же нестабильное

я все сильнее и сильнее серверную часть охватываю или на пыхе или на плюсах если обработка или внутренние преврашения Руби шикарен и красив но не слишком практичен простота написания невилируется подгонкой костылей под задачу

А на плюсах - это расширения для php (pecl)?

писать бэкенд на плюсах? да вы батенька извращенец

Если делать биндинги к либам для PHP, ruby то норм

Но это если скорость нужна

Или память

В Perl это дело развито json::xs, text::xslate, time::moment и т.д. написаны на C

Только начал читать, годно

Хорошая книга.

Remove duplicates from array $ ruby -e 'puts %w{a a b b c}.uniq.inspect' ["a", "b", "c"] Array Union $ ruby -e 'puts (%w{a b c} | %w{c d a}).inspect' ["a", "b", "c", "d"]

Прикольно.

Remove duplicates from array $ ruby -e 'puts %w{a a b b c}.uniq.inspect' ["a", "b", "c"] Array Union $ ruby -e 'puts (%w{a b c} | %w{c d a}).inspect' ["a", "b", "c", "d"]

%w{ a a o o o o o} | %w{ b b b b b c c c c} # [?a, ?o, ?b, ?c]

https://ruby-doc.org/core-2.4.1/Array.html#method-i-7C

https://ruby-doc.org/core-2.4.1/Array.html#method-i-7C

ага кстати для этого дела есть интересный юзкейс: $ ruby -e 'fruits = %w{apple banana apricot}; fruits << "apple" unless fruits.include?("apple"); puts fruits.inspect; fruits |= ["apple"]; puts fruits.inspect'

если нужно добавить значение в массив, только если его нет в массиве

ага кстати для этого дела есть интересный юзкейс: $ ruby -e 'fruits = %w{apple banana apricot}; fruits << "apple" unless fruits.include?("apple"); puts fruits.inspect; fruits |= ["apple"]; puts fruits.inspect'

Офигеть.

Это просто супер.

можно не заморачиваться вместо puts fruits.inspect писать p fruits

ага кстати для этого дела есть интересный юзкейс: $ ruby -e 'fruits = %w{apple banana apricot}; fruits << "apple" unless fruits.include?("apple"); puts fruits.inspect; fruits |= ["apple"]; puts fruits.inspect'

Стоб

стоп стоп стоп.

это не равноценные коды.

можно не заморачиваться вместо puts fruits.inspect писать p fruits

круть

f = %w{b b c}; f << 'a' unless f.include?(?a) ==> [?b, ?b, ?c, ?a] f =%w{b b c}; f |= [?a] ==> [?b, ?c, ?a]

кстати да

хотя если известно, что все элементы массива уникальны, то норм

хотя если известно, что все элементы массива уникальны, то норм

Мечь обоюдоострый. С одной стороны для уникальных массивов это просто СУПЕР. А с другой стороны, это может приветси к дичайшей отладке.

Т.е. инстурмент для мастера, как большая заточенная бритва.

Как говорит Sendi Metz, "sharp tool"

f = %w{b b c}; f << 'a' unless f.include?(?a) ==> [?b, ?b, ?c, ?a] f =%w{b b c}; f |= [?a] ==> [?b, ?c, ?a]

а ?a чем-то отличается от 'a'? сорри за тупой вопрос, но вижу такое я первый раз

а ?a чем-то отличается от 'a'? сорри за тупой вопрос, но вижу такое я первый раз

сокращение. 'a' === ?a

понятно, спасибо

понятно, спасибо

https://stackoverflow.com/a/16641266 Вообще это очень важный вопрос. Потому что я хочу найти документацию где все это рассписано. Потому что в Ruby масса приемов которые изучаешь с опытом. А вот так чтоб была четка документация про % mark notation или про тотже ? перед символом, я вот этого не нахожу.

Т.е. инстурмент для мастера, как большая заточенная бритва.

Это как в Perl, вспомнил пример поиска минимального значения: $ perl -E 'say "min: ". [2 => 3]->[3 <= 2]' min: 2

https://ruby-doc.org/core-2.3.0/doc/syntax/literals_rdoc.html

огромное спасибо)

https://ruby-doc.org/core-2.3.0/doc/syntax/literals_rdoc.html

посмотрю по ссылке, еще что-то полезное для себя найду

если нужно добавить значение в массив, только если его нет в массиве

зачем костылить свои решения, если есть Set

зачем костылить свои решения, если есть Set

Хорошо что напомнили.

а codewars часто Set используют.

но в реальных проектах я использовал Set ровно 0 раз

https://ruby-doc.org/stdlib-2.5.1/libdoc/set/rdoc/Set.html

сокращение. 'a' === ?a

Рубокоп на такие штуки ругается)

Рубокоп на такие штуки ругается)

В Рубокопе есть своя логика - селать код лекгочитаемым. Ruby не исчерпывается многофайловыми программами, он еще и в коносле работает, а там такие сокращение помогают.

В Рубокопе есть своя логика - селать код лекгочитаемым. Ruby не исчерпывается многофайловыми программами, он еще и в коносле работает, а там такие сокращение помогают.

Аргумент)

но в реальных проектах я использовал Set ровно 0 раз

сеты вполне юзабельны. Например, для проверки входит ли одно множество в другое

Всем привет. Подскажите пожалуйста насчёт загрузки картинок пользователем. Я так понял это очень опасная часть приложения и всякие хацкеры могут загрузить исполняемые файлы итд, даже если пытаться как-то валидировать картинки. Какой самый безопасный способ это реализовать? Пока-что мне самым оптимальным кажется сохранение файлов в директорию, которую nginx в будущем будет просто отдавать напрямую, даже не пытаясь запускать какие-то пумы итд.

Всем привет. Подскажите пожалуйста насчёт загрузки картинок пользователем. Я так понял это очень опасная часть приложения и всякие хацкеры могут загрузить исполняемые файлы итд, даже если пытаться как-то валидировать картинки. Какой самый безопасный способ это реализовать? Пока-что мне самым оптимальным кажется сохранение файлов в директорию, которую nginx в будущем будет просто отдавать напрямую, даже не пытаясь запускать какие-то пумы итд.

activestorage

activestorage

Без рельсов ?

сеты вполне юзабельны. Например, для проверки входит ли одно множество в другое

я не говорю, что неюзабельно. я говорю, что ни разу не пользовался

Без рельсов ?

А карьервэйв ещё жив?

жив

пейперклип закрывается

можно activestorage и без рельсов юзать вроде

Ещё Шрайн есть

https://github.com/shrinerb/shrine

Спасибо, буду смотреть

пейперклип закрывается

Откуда инфа?

от разработчиков

Откуда инфа?

https://robots.thoughtbot.com/closing-the-trombone

Спасибо

Читал на русском, помню перевод был порой настолько кривой что приходилось обращаться к оригинальной версии что бы понять о чем речь.

Всем привет. Подскажите пожалуйста насчёт загрузки картинок пользователем. Я так понял это очень опасная часть приложения и всякие хацкеры могут загрузить исполняемые файлы итд, даже если пытаться как-то валидировать картинки. Какой самый безопасный способ это реализовать? Пока-что мне самым оптимальным кажется сохранение файлов в директорию, которую nginx в будущем будет просто отдавать напрямую, даже не пытаясь запускать какие-то пумы итд.

а как ты представляешь что что-то исполняется без твоего ведома?

а как ты представляешь что что-то исполняется без твоего ведома?

Ну вот на руби не знаю. Но в мире php я так понимаю большинство взломов было сделано через возможность загрузки файлов. Ну и я подумал, что возможно в руби тоже нужно быть максимально осторожным с загрузкой

Ну вот на руби не знаю. Но в мире php я так понимаю большинство взломов было сделано через возможность загрузки файлов. Ну и я подумал, что возможно в руби тоже нужно быть максимально осторожным с загрузкой

Это очень интересно, если убрать испольнить chmod a-x filename то как его можно запустить?

потому что пхп что? имеет возможность выполнять файлы из какой-то директории

Это очень интересно, если убрать испольнить chmod a-x filename то как его можно запустить?

даже если не убирать, как человек имеющий доступ только к веб морде может выполнить файл?

Ну вот на руби не знаю. Но в мире php я так понимаю большинство взломов было сделано через возможность загрузки файлов. Ну и я подумал, что возможно в руби тоже нужно быть максимально осторожным с загрузкой

не через возможность загрузки, а через возможность изменения расширения, либо инклюда

пхп тоже не дурак, и знает про mime

в хпх понятно - /uploads/somefile.php а там криво настроенный язык что есть возможность исполнения из любой папки

так еще надо и поменять расширение

но это раньше страшилка была, когда апач по дефолту делал все подпапки доступными для исполнение

так еще надо и поменять расширение

ну это тот случай если фильтра по расширению нет

не через возможность загрузки, а через возможность изменения расширения, либо инклюда

ну инклуднуть загруженный пользователем файл по идее можно только через недоработку какую-то. А вот изменение расширения хотелось бы чтобы вообще никак не влияло. То есть пусть хацкер меняет как хочешь, что чтобы максимум что он мог сделать - скачать свой кривой файл, либо получить неработающая картинку, если он загружал аватарку к примеру (и мы допустим не валидировали картинку)

ну инклуднуть загруженный пользователем файл по идее можно только через недоработку какую-то. А вот изменение расширения хотелось бы чтобы вообще никак не влияло. То есть пусть хацкер меняет как хочешь, что чтобы максимум что он мог сделать - скачать свой кривой файл, либо получить неработающая картинку, если он загружал аватарку к примеру (и мы допустим не валидировали картинку)

пермишены на папку со стороны .htaccess и делов

Я когда статью читал про это, там нормально так запугивали. Типа что бы ты не проверял, все равно можно и картинку валидную подсунуть с исполнимым кодом внутри итд)

https://www.opennet.ru/opennews/art.shtml?num=44371

вот это например

пермишены на папку со стороны .htaccess и делов

Не, у меня не апач, просто мне хотелось бы четко понимать откуда именно идут все эти взломы. То есть если это только исполнение файла неверно настроенным апачем, то все вроде бы просто, а если есть еще какие-то баги итд то хотелось бы все знать)

ну тот же nginx

и конфиг виртуалхоста у него

не суть)

у тебя руби, тут приложение загружается сразу и все туториалы учат отдавать статику через нгинкс

https://www.opennet.ru/opennews/art.shtml?num=44371

Во, получается не только на настройки сервера надо смотреть, но еще и на баги всего софта, который хоть как-то обрабатывает загружаемый файл :)

в случае с имейджмейджиком проблема в сторонней либе для обработки того что юзер загрузил, если просто хранить отдавать то проблем не должно быть

Ну да, получается самый параноидальный способ: просто сохранять в папку из которой только отдача, и никак не взаимодействовать с файлом)

тип того

плюс ты за всем не уследишь всё равно, единственно норм варик - держать зависимости в актуальном состоянии, подломить могут не только с загрузкой файлов

я так думаю это юзается уже тогда когда обнародовано и в режиме роботов, в надежде подцепить тех кто обновиться не успел

количеством проще брать, а индивидуальный сервис проще, опять же я так думаю, подломить через взлом сотрудника, стороннего сервиса что используется, косвенно короче говоря

Смотрю опять был холивар что руби медленный и костыльный

И мол баги

Но дело в том что баги делает программист, а не язык...

нет

руби медленный и костыльный

Я тут последний фанат руби остался? :D

Я тут последний фанат руби остался? :D

я тоже фанатею от руби

лучший язык эвар