@joezhang 学 Ruby，jruby 都是和集成相关的，属于工程性质的任务，等有目标的时候再学习都不迟。

Rails 是另外的技术，需要专门学习。找本书看看吧。是大全，适合半路出家的盆友来一本玩玩。

另外，jruby 集成 Java 项目其实看官方文档就足够了，没有啥神秘的地方。

部署这一块，可以看看 all-in-one 的解决方案：http://torquebox.org/news/tags/torqbox/

不用犹豫，做就可以啦

@moliliang 你要学会使用 rebase，重新把 commit 整理一遍。方便别人 merge 的时候少出现冲突。

SAP 也开始搞 Ruby 了。好事情。顶一下。

楼主说白了，是 Web 开发的小白。上培训班快速学习一下，这个来的快。 http://www.gotealeaf.com/ 花个几个月，绝对可以找到心仪的位置。

@lb563 我给你讲一下一个流程

1. release-> production 环境，你需要提供对应的 staging,production 环境，有 hotfix 直接在 staging 上 spin 出一个 test 环境，打 patch，测试没问题了上 staging，staging 上跑一个集成测试，没问题，直接上 production. 2.每一个 feature 都开一个 testing 环境，等开发完了，把 testing 环境同步到最新的 staging 环境，然后再应用 feature 代码，在 testing 上跑测试，不过就修。跑过后到 staging 环境

以上所有操作都可以 automation，直接考虑 jenkins+capistrano，主机这一块直接哪云主机当测试机，开 image 很快。

你的问题是环境的混合使用。每套环境应该保持一致。你既然已经产生多版本，但环境上只提供 3 个，当然就出来问题。

楼主先给一个你心目中不用 Rails 开发的 IT Operations Management，好让别人知道你像要的是什么。

@zeeler JRUBY 已经是最优秀的。rubinius 也有一个 C++ 的解释器。

很多时候功能都是异想出来的。在你没有办法的时候，请到网络上找一个例子，然后在研究别人是如何做出来的。

@luliangshu 如果加上分页，那就是另外的解法，但道理都是一样的。

@luliangshu 有个直接的办法，手写的，不一定全对，表达一下思路。

# in controller
@subscriptions = Array.new(9, nil)
current_user.subscriptions.each_index {|o,i|  @subscriptions[i] = o }

# in view
<%= render partial: "subscription", collection: @subscriptions, as: :subscription %>

@shooter 你这招靠谱。

(0..8).each do 这样写也非常奇怪 9.times do |i|

外企，大公司，帮 sally 顶一下。

@winnie 了解。网络上技术交流不太可能表达出准确的语气。所以大家都是技术人，我不会介意。

@winnie 我不是华侨，知道在中国做电商的困难。我只是有兴趣讨论一下这个话题。

1. 目前是登陆才让充值，用户还是手机注册并通过短信验证的用户才让登陆 这里，骗子通过手机注册并验证一次后，然后可以重复利用这个账号了。在交易的时候，你无法通过这个账户和手机号来验证这个用户的合法性。所以用手机防范不住骗子。用短信还增加你的成本。

2. 受骗者报告支付宝和淘宝了，两边都不处理，说不是通过旺旺交易的，他们让受骗者报警 这里绝对是中国特色，支付宝和淘宝都是提供服务的，它们处理不了这么复杂的情况。相应的你也处理不了。不过一旦受骗者报告那个淘宝店上当了，你这边如果可以记录一下链接，交易过程的数据，那是再好不过的证据的。这一块应该是可以做到的。

3. 找了网监了，网监说金额太少，请按网站流程处理。 保持和网监的沟通，积极了解这方面的动态。这里不会只有你一家遇到这种情况，业界是如何处理的，那这个搞清楚不是一天两天能解决的。在中国做电商需要付出的不是一般的多。

@winnie 虽然骗子手段高明，但肯定会有蛛丝马迹可以遵循。 我能想到的：

1, 手机号是空号，不知道怎么通过我们短信验证的

短信还有成本，这个验证其实不靠谱。不如换成页面验证。比如楼上的说的，登录才让充值。

2, 判断和分析 http referer，记录异常情况，异常数据需要手动审核

记录 referer，有客户来报告异常，可以很快记录出一个特征库。以后拿这个特征库匹配，有异常的转到手功审核。并报告给支付宝，一起配合处理。

3, 假身份证，假手机号，假银行卡

建立和网络警察的沟通联系，就这个问题达成一个工作流。方便打击网络犯罪。

1. 手机号是空号，不知道怎么通过我们短信验证的

这个漏洞太神奇了

“现在骗子在淘宝开店，然后骗子给发 我们网站充值 跳到 支付宝 的 充值页面 给买家” 这句没理解，骗子给发是什么意思

国内预防钓鱼，看来要监控发过来的地址，有可疑的接口需要提醒用户。

当你看到中文版时，一定要问一下自己，翻译作者写过 ruby 吗？

Fuck, In fact, we're already running beta1 in production for Basecamp，可以这么认为 Basecamp 就是 Rails

@zlfera 第一，这和英文没关系，你不要担心。第二，按经验，你只要对 4 大版本熟悉就可以。这种新特性非熟手的话，写 demo 熟悉一下就可以了。

嗯，怎么说呢。这样吧，看看 37singals 的 local_time solution https://github.com/37signals/local_time

@bhuztez 很想听你说说，好奇你在玩啥方向。