#4 楼 @hechian 同 3 楼，你需要的就是这个，投票时，直接@water.votes.create即可 http://guides.rubyonrails.org/association_basics.html#polymorphic-associations

这问的什么？

自己印嘛

如果后端 app 全是 ruby 的 rack app，可以用 warden middleware，这样觉得挺方便的。全部 app 跑在一个进程里，需要时调用下 warden 的规则就好了。 这是个例子：http://team.skroutz.gr/posts/skroutz-warden/ 那种凭 key 来做单点登录的，太高端了吧～～

#12 楼 @fredwu slim 支持 rails 的 auto flushing 吗？ haml 只能用老方式

短信猫，听说过有的站长这么搞。支持上下行！号码友好！有现成方案，一套就千把快吧，便宜。

另外推荐 tui3.com 推立方的服务。稳定，支持上行，就是用户给你回复短信。价格稍贵，下行一毛钱一条，上行免费。

大企业都专线吧？不了解。但是你去电信和移动开短信接口，要执照的，要不少钱，个人开发者你搞不了。

综上，推立方比较好，另外那个短信宝的界面怎么抄的那么彻底哇？。。。

#25 楼 @poshboytl 老大搞个 debug 教程吧，造福我等小白。

devise 用的是 bcrypt 这个 gem，算法好像是 blowfish，lz 可以去确认下。

下面解决你说的验证用户密码问题： 你应该去看一下数据库中的 hash 字段，我记得格式好像都是 xxxx#yyyy。 xxxx 是加密中的 salt，好像是 4 位或 6 位的数字，也就是你说的那个动态的 key。。。 yyyy 是实际的 hash 值。 所以用户提供的密码要加上 xxxx 这个 salt 再 hash 一下看是否和 yyyy 一样。 这里说的很明白了，剩下的 bcrypt 文档都有说明。

用 ufw 防火墙，简单。 oauth 那是 app 层面的，你爱用啥机制就用啥

#1 楼 @xds2000 看来都很提倡带有目的性地去读代码。嗯，看来得克制下自己老是想持续深入的毛病，最好是慢慢来，不然总是忘了自己在干什么，还老是跟丢了代码。 关于 VIM 看代码，由于是 vim 新手，总是觉得不太得劲，还是开了 gedit 来看，滚动条和 tag 插件配合用。能不能提供些 vim tip，关于看代码的？能想到的就是加 mark。

#2 楼 @hooopo #3 楼 @RobinWu Good resource! 还没想到测试代码里面也很有料！刚看了下还真是，还有些用法！

在 ubuntu server 装了 xserver 启动了图形界面，这样就可以通过 watir 调用 firefox 了。又学到个 linux 概念。 内存多了 40M 左右。方法也不咋的，凑合，有其它好方法希望大家提出，尤其是 curl 能实现最好了。 还得调教下 xserver。。。

#5 楼 @ywencn No！refresh_token 不下发的，问了客服了。我去试试 oauth1 算了

#3 楼 @sandy_xu 谢谢，刚才逛了支持论坛，看到客服说 oauth1 要关闭了以后，而且新应用貌似用不了 oauth1 了。现在京东新蛋啊，又拍啊还是 oauth1。可怜我们这些后来的。

刚用 watir 试了下，虽然在桌面环境下可以调用 firefox，模拟出登录效果，可是在服务器环境下不装 gnome 的话调用不成功，装 gnome 又不太好。。。再看看，看到个 capybara-webkit，不知道行不行。

补充以下：新浪新政策是 access token 只能用一天！！！

大家帮帮我啊！

真不错啊，真的是 ruby off rails 的好书

没有什么企业级经验，就我自己的带人经验来说： 在一般的企业中，管理团队难，维护团队难，招人难，怕的就是人才断档。我想这是和企业的导向和氛围有关系，有点个性的程序员一般都认同那些科技型导向的企业，比如 github 和 salesforce，可是这世界上不止是科技型企业啊，是吧？很多企业忙市场忙销售，谁关心技术啊，程序员才不喜欢这样的氛围呐！除非待遇好。以我对 rails 当前的程序员人群的观察（当然，我到现在见过面的会 rails 的，只有一个人，这些只是网上观察），他们绝对呆不下去！这就是我们 ruby 社区的态度啊！年轻人的骄傲！

带人很烦，如果企业选择削减 IT 团队，我是非常能够理解，这涉及了公司重心和政治一系列的问题。不如选择外包，买个 ERP 系统，虽说贵一点，但是毕竟有技术支持。如果老板实在有魄力，可以选择自建团队，但谁在这种情况下都得掂量下，JAVA 和.net 好招人，成本低一些，风险小一些，选择 Rails，我认为风险太大了，当然了，不是不行！只是风险大！毕竟程序员和老板心不是一条道上的，一不顺心人跑了，你就认栽吧。钱花了可以赚回来，人没了你连反悔后去买 ERP 的钱可能都没了。如果有可靠的技术支持公司和充足的人力市场，rails 才有希望。 再说，别的技术有先入的优势，年纪大点的可能都不太了解 rails，为什么选你呢？这点上 rails 有点吃亏，而不是能力不行。在大点的企业，比如淘宝，氛围好，应用多机会多，可能有 rails 强势插入的机会。可那些传统企业，业务很单纯，需求很单一，人家 java 的系统能做的都做好了，很完整，rails 没有机会插入啊！只有业务变化大，需求变化大，才会有 rails 的机会，这是新兴企业的特色，传统企业是大头，这只是小头。RIM 玩花样，能比淘宝花样多吗？

总结下：先入优势、隐性成本、企业氛围、业务变化

如果是 rails3.1 的话，这个是由 rails 中的 sprokets 来处理的，会在文件名中加数值串，而不是扩展名后加问号，实际上那个数值串是对文件内容做了个 md5 类似的处理生成的。所以 sinatra 也可以集成的，很简单。 如果其它语言的话，上线前对所有 assert 做个 hash 在文件名里加上数值串，应该也就可以了。

这个没办法的，第一次注册或者登录的时候，都是明文密码，除非 ssl 加密。

我记得 devise 的用户表的密码 hash 用的是 bcypt，那么密码 hash 的前 6 位好像是个 salt。 可以把这个 salt 取出来，再另外加一个自行设定的 salt，两个一起 digest 一下，发给客户端，客户端以后每次请求都携带这个 key，服务器验证。 其实跟 cookies 一样哈，仅供参考。

github 的克隆也倒了几个吧？比如 codaset，体制和系统都一样吧？ 可就是没人气吧，你说这是啥原因？

#3 楼 @ywencn 哪怕只是认识了 rails 的主线，就接着再去学 sinatra 我认为都是非常容易的。

#4 楼 @ghosTM55 在 linux 上学习 rails 正好解决了两者的问题，不像其它的情况下装了个 ubuntu 不知道干什么。而且我半路出家学编程起就学的 rails，抓住最简单的功能，没有啥问题。

DHH 这么说，我认为是回答了美国人最关注的 what's your point 的问题，不知道是不是老外比较感性，对于信仰的问题比较关注，却不是特别关注当下的实现，因为只要方向正确，一切实现都是可以改变的。 虽然 DHH 强调引领开发的潮流，但是其友好性丝毫没有打折扣，这是事实。当然，这就是演讲的艺术，强调一个主旨即可。

那能有这个速度还挺快了～

怎么没把那个政府招标网站放进去，哈哈

剥离 user model，做成一个 service。 话说有这么复杂吗？难不成你那医药网站还要跟 ruby-china 互通？

#15 楼 @samqiu 什么啊，广州以北都是北方人。

#2 楼 @congteng 与其谈 ruby-china 的主线，不如说是 rails 的主线 如果英语不算差的，看看 head first rails，虽然是 rails 2 的，但是对于主线把握很有帮助，主要是简单，有趣，大量插图，不用做练习，看看都行了。 ruby 的 gem 感觉还是很奇葩的，平时使用非常多。很多大牛都说 rails 的程序员就是每周追着最新的 gem 跑，不爱贡献代码只爱开 ticket，不太扎实，确实这样吧我觉得。ruby 世界，高手小白个半。

#7 楼 @Jsiguo lz，推荐你用 pathogen，其之于 vim，好比 rubygems 之于 ruby https://github.com/tpope/vim-pathogen 我也是 ubuntu11.10，前几天实在忍不住 gedit 换了 vim, 首先就是 sudo apt-get install vim 然后按照 pathogen github 页面说明进行设置 接着就是各种插件的安装，比如 cd ~/.vim git submodule add xxx bundle/vim-rails 全部插件都是通过 git 管理，方便！

btw，我是看这篇文章的推荐才使用的，很幸运一开始就看到这文章了 http://lucapette.com/vim/rails/vim-for-rails-developers-lazy-modern-configuration/