Rails 3.2.11 发布，修复关键安全问题

Rails 3.2.11 今天发布了，该版本修复了一些关键性的安全方面漏洞. 建议立即升级，详情请看 这里. Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架. Rails基于MVC（模型- 视图- 控制器）设计模式. 从视图中的Ajax应用，到控制器中的访问请求和反馈，到封装数据库的模型，Rails 为你提供一个纯Ruby的开发环境.

N+1问题是数据库访问中最常见的一个性能问题，首先介绍一下什么是N+1问题：. 举个例子，我们数据库中有两张表，一个是Customers，一个是Orders. Orders中含有一个外键customer_id，指向了Customers的主键id. 想要得到所有Customer以及其分别对应的Order，一种写法是.

  记得两年前使用ror做网站，自动生成功能记忆犹新，只是当时网络知识实在缺乏，体会不到其中的乐趣. 现在了解的很多了，书也有两本，一直想重新体验最新版做个网站. 安装这个过程实在有点坑爹，查找网上若干ror的书包括2012年版的书，按照上面的步骤都没法安装完成，搞得我一会在linux下试验，一会在windows下试验，都没成功，只好放下.

關於 Github 被入侵這件事，目前在國外開發圈傳的沸沸揚揚. 看來中文圈還沒有消息，我來報導一下到底發生了什麼事好了. 順便宣導一下開發 Rails 程式碼需要注意的其中一個觀念... Rails 的 master 被某個 hacker 塞上這一段 commit. 以證明 Github 是可以被入侵的.

有机会再试一试Rails了，只是原来接触的是2，现在已然变成了4，似乎现在的安装比原来会快些. 似乎这就是当前的最新版本. 似乎这就是诸如Django、Rails这类对于轻量级网站的数据库要求. 其他可以看情况安装，如openSUSE. 可以直接用rails生成. 这样的话打开  http://localhost:3000 就可以看到,Rails的欢迎界面Welcome aboard，有点类似于Django-CMS的小马哥~~.

前幾天，我新開了一個網站 Upgrade2Rails31. 專門放置我更新 Rails 3.1 的一些實戰心得文章. 在社群交流聚會中，我常發現人們對於 Rails 3.1 的 Asset Pipeline，還有它引進的一些新穎機制不是很瞭解. Asset Pipeline 是什麼. Asset Pipeline 對於提昇網站速度，架構上有什麼貢獻?.

注：一口气写完此文，然后上网搜了下相关新闻，发现阿里小微金融的风险官胡晓明已经做出正式回应. 最近在网上有篇关于支付宝安全的文章，讲的是如果手机丢失了以后，别人捡到手机，就可以通过手机登录支付宝帐号、取回密码、解绑数字证书，最后把钱从支付宝里给弄走. 有朋友发消息来向我求证这篇文章的真实性. 原本对于这种水文我是不太关注的，因为支付宝从始至终都不缺乏这种负面新闻.

        物联网的核心是连接万物，通过交换并分析数据使得生活更舒适与便捷. 不过，敏感数据泄露或者设备被非法控制可不是闹着玩的. 比如前段时间国内某著名家电企业的智能洗衣机，使用了某著名电商基于XMPP协议的物联网平台，不费吹灰之力便被黑客攻破并远程遥控，给智能家居的发展带来了一些阴影. 究其本质，并不是物联网技术本身有缺陷，而是在物联网系统的设计中最基本的安全设计被工程师轻视了，才导致整个系统的崩塌.

前幾個禮拜幫自己的書刻官網，那時候已經有點精神不濟了，實在相當懶得自己手刻 CRUD 後台 以及實作 Authentication. 當下就決定使用硬幹法…（雖然我手刻一個 CRUD 不需要 5 分鐘，但是那天真的累了）. 基本上在網站上面看到的 view 和 route 都是我徒手硬寫的，沒有任何 model …..

据国外媒体报道，团购网站Groupon当地时间周四宣布该公司已经收购了Ruby on Rails开发公司Obtiva. Ruby on Rails是一种可以使用户开发、部署和维护web应用程序变得更为简单的框架. Groupon发表博文称，Obtiva是芝加哥地区最大的Ruby on Rails开发公司.