瞎扯淡 ruby 开发组的人火气 (也) 很大

windwiny · 2014年01月22日 · 最后由 windwiny 回复于 2014年01月23日 · 2967 次阅读

如题,

有人在 ruby 讨论组提了问题, openssl 默认设置有安全方面的问题, 有几个开发者,就提出用其它 ssl 实现 openssl 实现, 或者在标准库里去除 openssl 。

讨论了没几句,就出现 f*ck off 了。

#------- 最近的版本升级, ruby 标准库里去掉了 curses 库, 前段时间又提议去掉 tk 库,现在还没确认, 现在又想不要 openssl 库。

这简直是太疯狂了。太懒了。(个人看法) 这导致默认安装功能越来越少,如果没有 gem/网络/编译工具 这些, 以后要装什么东西反而更麻烦了。

要是把标准库都改成像 rdoc/json/rake 这样,默认安装就附带, 又可以使用 gem 来升级管理这种方式, 那倒是可以接受。

有啥问题, sslv2 吗? 你确定提出的人是开发者? 还有是谁说的 fuck off? 在 irc 还是 issue tracker 还是邮件列表? 解决很简单吧? 装 ruby 前升级到最新 openssl, 或者把默认的设置改改就好了

#2 楼 @windwiny 我没有... 果然是 sslv2 ... 如果你关心安全, 就会安装操作系统的安全更新, 而大部分操作系统如 ubuntu 已经把它禁掉了根本不是问题...

#3 楼 @luikore 我也不是特别关心 “这个” 安全问题, “只是” 发下牢骚/感慨~同标题

#4 楼 @windwiny 我也同觉得不该随便砍标准库, 在 rails 以外的很多脚本都要用的, 跑个命令还要 bundle install 就太没人性了...

强烈支持去掉 tk。。。。python 早就该去掉了。。

#1 楼 @luikore 提出的人貌似是 Twitter 的工程师,最近还帮助 GitHub 改进了 SSL 设施阿

标准库的发展走向本来就是 Gem 化的,正在进行中。

#6 楼 @pynix 为什么支持去掉 tk?有时我还用 tk 写点图形界面,就因为它是标准库里的。

ruby 里面还自带 Win32 这个 module 难道也会被去掉么。。。

难道 gem 本身不依赖 OpenSSL 么?

#9 楼 @yuhaidonghd 感觉太鸡肋。。。。。

#12 楼 @pynix 我还用tk+ocra做过 GUI 小程序呢~~ 这些功能还是带着吧,我可不想写个逗女朋友玩的小东西还得打开QtC++。。。

#12 楼 @pynix 你不用不代表别人不用啊。。。

#11 楼 @bhuztez gem 的话可以直接用 openssl 的协议发布, 然后就能打包 openssl 源码了, 不另外安装 openssl 也可以...

我感觉中文骂人的语言比英文丰富,如果我们搞了个国产语言,邮件列表里面会不会天天都是妈蛋这种词汇哈哈。

#15 楼 @luikore 检验包的 md5/sha1 什么的难道不要调用 OpenSSL?

需要 登录 后方可回复, 如果你还没有账号请 注册新账号