What have you found for these years?

2009-06-05

yet another about rails community

一開始確實看到不少人批評 Zed, 不過現在看到越來越多人
回來說 Zed was right after all [0]
http://weblog.rubyonrails.org/2009/6/3/security-problem-with-authenticate_with_http_digest

這邊是在說 rails 2.3 某個使用者認證檢查:

true => 過關
false => 不過
nil => 過關

問題就出在 nil 也表示 true, 所以當然會造成問題了...

James 說 Nate 很早就提出這個問題了,但開發團隊忽視他,
(或怎麼樣?不知道...)
於是最後他只好在他自己 blog 指出這個問題。

最後 rails (blog post) 則說由於文件沒有寫清楚,
一定要用 true 或 false, 不能使用 nil, 這邊造成誤會,
也沒有感謝 Nate 找到這個問題,只是單純忽視。

James 說應該擁抱並送他一件 T-Shirt, 而不是假裝這設計不良,[1]
其實是 Nate 和其他人誤解文件,或是沒好好寫 test 的問題。[2]

Rizwan 則又說 rails 好棒,這是真的。
說像 James 這樣的批評應該留在他自己的 blog,
而不是像 rails blog 這樣的公開場合。

*

[0] ferrisoxide: Last thing we want is a bunch of
"hey, Zed was right after all" posts that really
don’t do anything for anyone.

[1] nil 跟 false 同樣代表失敗,應該是 common sense 吧?
甚至 nil 的效力應該強過 false, 更表示失敗才對。
畢竟有些地方可能會用 nil? 但不會用 false?

[2] Eloy / xanatos 如是說

p.s. 好像有一些留言被刪掉,如果看到情況跟我說的不合,
當然可能是我看錯,或是有些被刪掉了

0 retries:

Post a Comment

Note: Only a member of this blog may post a comment.



All texts are licensed under CC Attribution 3.0