Ruby China

瞎扯淡 ruby 开发组的人火气 (也) 很大

windwiny · 2014年01月22日 · 最后由 windwiny 回复于 2014年01月23日 · 3318 次阅读

如题,

有人在 ruby 讨论组提了问题,openssl 默认设置有安全方面的问题, 有几个开发者,就提出用其它 ssl 实现 openssl 实现, 或者在标准库里去除 openssl。

讨论了没几句,就出现 f*ck off 了。

#------- 最近的版本升级,ruby 标准库里去掉了 curses 库, 前段时间又提议去掉 tk 库,现在还没确认, 现在又想不要 openssl 库。

这简直是太疯狂了。太懒了。(个人看法) 这导致默认安装功能越来越少,如果没有 gem/网络/编译工具 这些, 以后要装什么东西反而更麻烦了。

要是把标准库都改成像 rdoc/json/rake 这样,默认安装就附带, 又可以使用 gem 来升级管理这种方式,那倒是可以接受。

luikore #1 2014年01月22日

有啥问题,sslv2 吗?你确定提出的人是开发者?还有是谁说的 fuck off? 在 irc 还是 issue tracker 还是邮件列表? 解决很简单吧?装 ruby 前升级到最新 openssl, 或者把默认的设置改改就好了

luikore #3 2014年01月22日

#2 楼 @windwiny 我没有... 果然是 sslv2 ... 如果你关心安全,就会安装操作系统的安全更新,而大部分操作系统如 ubuntu 已经把它禁掉了根本不是问题...

windwiny #4 2014年01月22日

#3 楼 @luikore 我也不是特别关心“这个”安全问题, “只是”发下牢骚/感慨~同标题

luikore #5 2014年01月22日

#4 楼 @windwiny 我也同觉得不该随便砍标准库,在 rails 以外的很多脚本都要用的,跑个命令还要 bundle install 就太没人性了...

pynix #6 2014年01月22日

强烈支持去掉 tk。。。。python 早就该去掉了。。

_samqiu #7 2014年01月22日

#1 楼 @luikore 提出的人貌似是 Twitter 的工程师,最近还帮助 GitHub 改进了 SSL 设施阿

blackanger #8 2014年01月22日

标准库的发展走向本来就是 Gem 化的,正在进行中。

yuhaidonghd #9 2014年01月22日

#6 楼 @pynix 为什么支持去掉 tk?有时我还用 tk 写点图形界面,就因为它是标准库里的。

ywjno #10 2014年01月22日

ruby 里面还自带 Win32 这个 module 难道也会被去掉么。。。

bhuztez #11 2014年01月22日

难道 gem 本身不依赖 OpenSSL 么?

1 个赞
pynix #12 2014年01月22日

#9 楼 @yuhaidonghd 感觉太鸡肋。。。。。

hxtheone #13 2014年01月22日

#12 楼 @pynix 我还用tk+ocra做过 GUI 小程序呢~~ 这些功能还是带着吧,我可不想写个逗女朋友玩的小东西还得打开QtC++。。。

kabie #14 2014年01月23日

#12 楼 @pynix 你不用不代表别人不用啊。。。

luikore #15 2014年01月23日

#11 楼 @bhuztez gem 的话可以直接用 openssl 的协议发布,然后就能打包 openssl 源码了,不另外安装 openssl 也可以...

rasefon #16 2014年01月23日

我感觉中文骂人的语言比英文丰富,如果我们搞了个国产语言,邮件列表里面会不会天天都是妈蛋这种词汇哈哈。

bhuztez #17 2014年01月23日

#15 楼 @luikore 检验包的 md5/sha1 什么的难道不要调用 OpenSSL?

需要 登录 后方可回复, 如果你还没有账号请 注册新账号