Ruby China

安全 Being paranoid with Ruby gems

hooopo · 2013年06月11日 · 最后由 jasl 回复于 2013年06月11日 · 2605 次阅读

https://discuss.gemnasium.com/t/being-paranoid-with-ruby-gems/28 https://discuss.gemnasium.com/t/afraid-of-the-big-nasty-gem/24

luikore #1 2013年06月11日

所以部署用 app 用户而不是 root, gem install 必须不 sudo ...

hooopo #2 2013年06月11日

#1 楼 @luikore 但是同样能干好多事情啊 删除个 table 或 database 什么的

luikore #3 2013年06月11日

#2 楼 @hooopo CI 跑过测试的呀

hooopo #4 2013年06月11日

#3 楼 @luikore 

return if env["ci"]
do sth if env["production"]
luikore #5 2013年06月11日

#4 楼 @hooopo 好吧... 可以做个 bundler 查毒软件,市场前景应该不错...

hooopo #6 2013年06月11日

#5 楼 @luikore 要先放几只毒,然后查毒软件才能有市场

luikore #7 2013年06月11日

#6 楼 @hooopo 还能做 rubygems 认证中心,发布者花钱才给认证

jasl #8 2013年06月11日

@hooopo @luikore 警察叔叔,就是这两个人!

需要 登录 后方可回复, 如果你还没有账号请 注册新账号