可以控制容器内环境，可以拖代码，可以装木马，如果有数据库的话、可以拖库。

有 demo 吗，我演示一下命令注入。

没错，沟通能力很重要，缺乏沟通能力就无法把自己认为好的方法推广出去，让坏的方法占据上风。

但是这一切都要建立在技术水平上，技术不过关的人即使沟通能力好，也只是个沟通能力好的人，而不是沟通能力好的技术人。甚至有可能成为一个夸夸其谈的不称职程序员，对团队影响更坏。

如果看过 Linus 的邮件和访谈就会知道他是个很会沟通的人，技术表达清晰、切中要害，就算骂人也是在有充足的理由下骂的，不然社区不会继续簇拥在他周围。

看楼主过往发帖，像成功学家多于技术人员。这个活动对 Ruby 开发者有什么用处？

数据量和应用性能有什么关系？换个语言就能解决吗？

有啊。

else if ❌

elsif ⭕️

APP_PRIVATE_KEY="-----BEGIN *RSA* PRIVATE KEY-----\n

Key 的开头格式就不对。

看现在的 master 分支，文档里每个 key 有示例，看格式对不对。

重写系统可能会历时半年，期间一点产出都没有，失败风险很大，要考虑清楚是否要这么做。

如果系统可以短暂停机，并且不需要对老接口兼容，那么可以写个全新的然后写脚本把数据搬运过来过来。考虑到数据量大，可能要用 SQL 做。

如果系统不能停机，需要对老接口兼容，那么就复杂了，可能要做双向数据同步，看到一篇文章挺好的，但我没实践过 https://blog.heroku.com/monolithic-applications-into-services

技术当然有成熟和不成熟之分：

https://stateofdev.com/t/programming-language

在我看来成熟至少有以下几个标志：

1. 本身功能足够完成相应领域的需求。
2. 没有经常性破坏性的更新。
3. 有一个活跃的开发者社区。
4. 能被企业接纳，至少不会认为这是一个错误的选择。

Ruby 在 Web 领域能满足上面大部分要求，但最后一点是最难实现的。大公司（或者自以为大公司）的保守观念根深蒂固，只会选择行业最多人用的那个——既然那么多人用，那么一定不会错；如果错了，也不是技术选型人的责任。所以即使 Ruby 在 Web 领域的工具比竞争对手成熟的多（例如静态漏洞分析），但只要不是占有率第一，大公司依然不会认为 Ruby 是安全的选择。而小公司就没有这个负担，小公司的最大目标就是赶在大公司察觉到之前，占领未被大公司占领的领域，所以小公司倾向于选最能发挥自己生产效率的工具。

当然，成熟与否不是技术选型的唯一指标，最终要看哪个选择能给自己带来更大效益。其实我更希望 Ruby 留作自己的秘密武器……

现在的 symbol 都能被 gc，frozen 和 gc 没有必然联系。

没有。我觉得在 /config/application.rb 写个常量就行了。

支持 jit 就更容易 inline 了啊，快了又快。

我刚学的时候更小。

你说的对，我不能给新人过高的期望，我自己删除那句话。

系统自带的叫 system。

看用户协议。

你尽管试试，看被告的时候那些“朋友”会不会支援你。

Ruby 这个位置不会有太大提升，因为缺乏爆点；又不会轻易下降，因为很多公司在用。

有能力的人要多为 Ruby 生态做贡献。

偷书只给朋友算不算偷？

然后澄清一下我只是参与技术校对，不敢邀功。

出版信息页下方有退换的联系方式。

把笔记情况说一下看能不能不收回错版。

装订错误，找商家退换。

跨域是 CORS

三台服务器 1.4 亿每天…我表示很满意，果断加服务器，要把人力成本算进成本。

加 NewRelic 分析

先看一遍，有需要的时候再回锅。

做个自干五：金数据是国内顶级 Ruby 工作机会，不仅是完成工作，而是追求如何把事情做得优雅。虽然我没访问过他们的工作环境，但是从产品、演讲和创始人的言行可以看出来。

我学了 8 年感觉还是入门中。