Über die Videopräsentation
Jahrhundertelang schreibt die Menschheit schon Prosa und Lyrik – in den meisten Fällen für jedermann lesbar und verständlich. Seit Einführung von Programmiersprachen und formalen Spezifikationen werden jetzt aber auf einmal (Quell-) Texte und Dokumente erstellt, die von Laien meist gar nicht und von Fachleuten oft nur mit Mühe verstanden werden.

Im besten Fall erinnert sich der Autor noch an Details und Zusammenhänge. Einzig und allein der Compiler/Interpreter/Prozessor kann mit der Abfolge von Symbolen und Zeichen etwas Sinnvolles anfangen.

Die Herausforderung beginnt also lange bevor ein Fehler auftritt. Schwierig wird es dann so richtig, wenn ein Computer nicht mehr das leistet, wofür er (einst) einmal programmiert wurde oder wenn ein Programm an neue Herausforderungen angepasst werden muss.

Ruby als Programmiersprache ist für seine leicht verständliche Syntax bekannt.

Ruby-Kommandos lassen die Grenzen zwischen Anforderungsspezifikation und Quellcode verschwindend gering werden. Ruby on Rails geht sogar noch einen Schritt weiter und er- laubt es Entwicklern, ganze Applikationen “lesbar” zu “gestalten”. Gestalten darf in diesem Zusammenhang gerne als “schöpferisch, kreativ” verstanden werden.

Der Vortrag erörtert die Notwendigkeit von verständlichem Quellcode und belegt an Beispielen, wie mit Ruby und Ruby on Rails die Wartbarkeit von Applikationen und die Produktivität von Entwicklern gesteigert werden kann. Weiterhin wird auf mögliche Veränderungen des Entwicklungsprozesses eingegangen.

Über die Videopräsentation
REST verhält sich zu Web Services wie Rails zu J2EE – auf den ersten Blick hat man den Eindruck, dahinter verbirgt sich eine einfache und für “Enterprise”-Szenarien wenig taugliche Lösung, auf den zweiten Blick stellt sich heraus, dass weit mehr dahinter steckt. Selbst Rails-Profis erscheint der Nutzen der seit Rails 1.2 verfügbaren REST-Unterstützung oft noch zweifelhaft, zumindest dann, wenn es um Anwendungsfälle jenseits eines einfachen “CRUD” (Create, Read, Update, Delete) geht.

Über die Videopräsentation
Jeden Tag stehlen kriminelle Hacker zahlreiche Kreditkartennummern, vertrauliche Informationen, Passwörter und alles andere, was sie zu Geld machen können. Sie verunstalten Webseiten, beinträchtigen die Verfügbarkeit von Web Anwendungen oder löschen Daten. Viele Unternehmen sind heute vom Internet abhängig, der Bereich der Sicherheit sollte deshalb nicht ignoriert werden. Viele Entwickler sehen Rails als ein “sicheres” Framework an. Das mag stimmen, da weniger Code geschrieben werden muss, und weniger Code bedeutet einen besseren Überblick. Tatsächlich aber hängen die meisten Sicherheitsprobleme in Web Anwendungen nicht von der eingesetzten Programmiersprache oder dem Framework ab, sondern betreffen Web Anwendungen im Allgemeinen. Dieser Vortrag behandelt die bekanntesten Angriffe, wie Interpreter Injection im Bezug auf Rails (Cross-Site Scripting (XSS), SQL Injection, Logic Injection), verbreitete Konfigurationsfehler, Session- und Benutzerverwaltung, Ajax-Sicherheit, Sicherheitstipps und mehr. Rails hat gute Sicherheits-Features, man muss sie nur einsetzen.

Der O’Reilly-Verlag verlost ein Ticket zur RailsConf!

Dazu müsst ihr drei Fragen richtig beantworten und mit etwas Glück besucht ihr als O’Reilly-Gast die europäische Konferenz rund um Ruby on Rails.