Was ist so toll an Ruby on Rails ?

[BerndFfm]

ASP.NET roulez !

Und ASP.NET MVC !

Ich habe meine kleinen Web-Projekte bisher mit PHP, ASP und ASP.NET C# realisiert. Wozu man Ruby on Rails bräuchte habe ich bisher noch nicht verstanden.

Es kann sein dass Microsoft mit MVC eine Antwort auf Ruby bringt. MVC ist weder eine Erfindung von Microsoft noch von Ruby. Es wurde 1979 in Seeheim entwickelt (Seeheim-Modell). Da bin ich übrigens aufgewachsen, habe aber mit dem Modell nichts zu tun

Grüße Bernd

[tracer]

ASP.NET roulez !

ASP? *würg*

[sungamer]

ASP zu ASP.net ist nochmal ein großer Unterschied

[tracer]

ASP zu ASP.net ist nochmal ein großer Unterschied

Ist es von iFS zu iFS v3 auch, aber wenn das Image einmal ruiniert ist ...

[BerndFfm]

ASP sind Altlasten meiner Kollegen.

ASP.NET kenne ich mich besser aus.

Tracer : Ein Kumpel von mir findet ASP.NET auch Sch.... Er ist Security-Berater einer großen Unternehmensberatung und meint in ASP.NET Systeme kommt er nicht rein.
Unser Portal mit ASP.NET (Dotnetnuke) läuft stabil, Dotnetnuke wurde meines Wissens noch nie gehackt.

Unsere PhpBB-Seite mussten wir von Netz nehmen, sie wurde mehrmals täglich gehackt. Auch gegen unsere Windows-Server laufen täglich mehrere PHP-Attacken.

Grüße Bernd

[tracer]

s.o. Bernd.

ASP kommt aus ner Zeit, als der IIS Müll war, der IE eh. Alles auf die Kappe von MS.

Wer leistet sich das, denen noch mal zu vertrauen, wenn er selber für den Schaden verantwortlich ist?

[BerndFfm]

MS hat inzwischen kräftig dazugelernt !

Ich sehe die verschiedenen Webserver inzwischen als gleichwertig an, jeder hat so seine Vor- und Nachteile.

Grüße Bernd (der gerade einen neuen Mediaserver baut, mit LINUX !!!)

[daybyter]

Also was mir zuerst mal an RoR aufgefallen ist, war das Marketing. Diese Webcasts haben einfach was. Ich bin bei der ersten Installation zwar wirklich genervt gewesen (auf einem Debian-Server musste ich alle Libs per Hand zusammensuchen), aber als es mal lief, fand ich es schon Hammer. Danach hat es mich aber teilweise wieder bischen an MS erinnert. Da hat jemand halt konsequent seine Philosophie umgesetzt. Bleibst Du innerhalb dessen, was der Mann als seine Domaine gesehen hat, funktioniert die Lösung. Bewegst Du Dich aber aus diesem Feld heraus, fallen all diese schönen Plugins so ein bischen auseinander.
Und PHP konnte ich halt länger als Ruby, so dass ich Cake z.B. lieber mag. Aber RoR ist halt das Original, und Cake, Django, Groovy usw. programmieren halt nur die Plugins nach, sind also immer hintendran.
Vorteil ist, dass man heute mit relativ wenig Aufwand Code für x verschiedene Frameworks erzeugen kann, weil sie halt bis zum Methodennamen runter identisch sind...

[speedy]

in ASP.NET Systeme kommt er nicht rein.

Unsere PhpBB-Seite mussten wir von Netz nehmen, sie wurde mehrmals täglich gehackt

Naja ... man kommt sicherlich auch in ASP.NET Systeme rein - kommt immer nur drauf an, wie sie entwickelt wurden. (Allerdings habe ich bisher selber noch keine entwickelt)

Genauso bekommt man auch PHP Scripte sicher ... wenn man die grundlegensten Sachen einfach auch einhalten würde. Nämlich daß man überprüft, was einem da vom Client reingeschoben wird und eben nur das zuläßt, was man auch erwartet.

Wicky hat mir da nen interessanten Podcast zu Ruby on Rails geschickt. http://chaosradio.ccc.de/cre072.html

Da wird dann ziemlich zum Schluß auch erwähnt, daß das ne riesen Sicherheitslücke hat, wenn man nicht aufpaßt. Nämlich das, was in PHP gerne gemacht wurde, daß man einfach den ankommenden Daten vertraut - das wurde hier so richtig toll eingebaut. Man kann wohl die ankommenden Daten mit einem Befehl komplett in die Datenbank legen ... auch Daten, die man gar nicht haben wollte. Somit sind da auch wieder den Crackern Tür und Tor weit aufgemacht worden. Und noch interessanter ist die Info, daß diese Nebensächlichkeit einfach untern Tisch geschoben wird - wohl nur in einem der neueren Bücher so ganz klein und kurz erwähnt wird, daß man die Daten doch lieber prüfen sollte - wohl nur so als Tip erwähnt und nicht deutlich darauf hingewiesen und eingegangen.

Aber was daran jetzt so toll sein soll, wurde selbst dort nicht (für mich) beantwortet. Vielleicht ist das ja auch nur DIE Sensation für irgendwelche Quereinsteiger-Web-Script-Entwickler, die sonst noch keine andere ordentliche Programmiersprache gesehen haben oder nur immer ihr Script Zeug gemacht haben und noch nie in einem ordentlichen Projekt mitgemacht haben und somit einfach nicht wissen können, daß das alles ganz normal und selbstverständlich sein sollte, was da als so toll rausgekehrt wird.

Interessant in dem Podcast war auch die Info, daß genauso wie PHP auch Ruby (on Rails) nur wieder ein "wir wollen Perl neu erfinden - nur anders" ist. (Perl unter Beigabe von Smalltalk und was der Entwickler selbst noch alles toll fand) ... alle orientieren sich an Perl bzw. versuchen mit ihrem Zeug Perl zu schlagen. ... wieso also nicht gleich das Original verwenden.

Unser Portal mit ASP.NET (Dotnetnuke) läuft stabil

Hmm ... ich meine in Erinnerung zu haben, daß es da bei einem Kunden auch schon Probleme gab.

aber als es mal lief, fand ich es schon Hammer.

Was denn zum Beispiel.


MFG
speedy

[chris.jan]

Daß irgendwelche unflexiblen Leute immer ihre eigene Programmiersprache neu erfinden wollen ist klar. Das wirds immer geben.

Ich habe 2 Jahre lang SAS programmiert und mit unserer DB2 von der AS/400 verbunden. SAS ist eine Interpretersprache (~würg~), bei der im Hintergrund auch nur ne SQL-Engine läuft. Dann hat man Pearl regular Expressions eingebaut, weil die Sprache so unvollkommen war. Und für jede neue Funktionalität eines Befehles hat man statt den befehl zu erweitern aus Abwärtskompatibilitätsgründen einen neuen Befehl dazu erstellt, und den alten Rotz beibehalten. Und weil die meisten Vollpfosten damit sowieso nicht umgehen können, hat man ein riesiges Ressourcenfressendes GUI aus java oben drauf gesetzt, mit dem jetzt ein paar Leutchen mit drag & drop sowas wie sql machen können sollen.
War schon lustig, wenn man als Neueinsteiger in dieser Sprache den Consultants von SAS das Programmieren erst beibringen muß. Die kamen mir immer mit der Scheiß Ausrede, daß sie das ja nun schon seit 10 Jahren machen, und "diese ganzen neuen Funktionen" halt nicht nutzen würden. Am Ende hieß es dann, daß SAS nicht mit der As/400 kann, sondern nur mit z/OS, aber dafür mit der DB2 - wobei ich dann einen signifikanten Bug in deren Schnittstelle ausmachen konnte, der nie behoben wurde.

Ich könnte da jetzt noch 3 Stunden lang drüber meckern

[tracer]

Consultants

Meine Erfahrung:
90% haben keine Ahnung von dem, was sie reden, der Rest ist immerhin noch inkompetent in Sachen Technik.

Ich könnte auch gerne Beispiele geben, aber das ist ja hier ein öffentlicher Bereich ...

[leaner]

Meine Erfahrung:
90% haben keine Ahnung von dem, was sie reden, der Rest ist immerhin noch inkompetent in Sachen Technik.

Na dann müssen wir uns beim nächsten persönlichen Treffen mal darüber unterhalten ob Du mich zu den 90% oder den 10% zählst ... und ob ich inkompeten in Sachen Technik bin ....

Vielleicht unterhalten wir uns aber auch einfach über eine Definition von "Consultant" aus der ich rausfalle ... oder wir kloppen uns kurz und trinken danach ein Bier zusammen

... oder wir tun so als hätten wir uns gekloppt und gehen gleich zum Bier über

[speedy]

Na dann müssen wir uns beim nächsten persönlichen Treffen mal darüber unterhalten ob Du mich zu den 90% oder den 10% zählst ... und ob ich inkompeten in Sachen Technik bin ....

Na zwei linke Hände hättest du ja schonmal.

Diese Meinung von tracer ist aber auch nicht gerade neu - aber ob die Beispiele auch im Forum zu finden sind, weiß ich grad nicht - ich kenne sie jedenfalls schon länger.


MFG
speedy

[ER Corvulus]

... oder wir tun so als hätten wir uns gekloppt und gehen gleich zum Bier über

*Zustimm*

Gibt wohl wie überall solche und solche.
Noch Schlimmer ist nur noch der Vertrieb

Grüsse Wolfgang

[leaner]

Na zwei linke Hände hättest du ja schonmal.

Man kann auch mit zwei linken Händen besser tippen und denken als Nägel in die Wand kloppen

Diese Meinung von tracer ist aber auch nicht gerade neu - aber ob die Beispiele auch im Forum zu finden sind, weiß ich grad nicht - ich kenne sie jedenfalls schon länger.

Wie bei allem liegt da auch ein Funken Wahrheit drin ... aber wenn 90% nicht Wissen was sie tun und besser die Straßen kehren würden und die anderen 10% eigentlich auch nicht weil sie "von der Technik keine Ahnung haben", wird die Luft für mich langsam dünn

ich will ja keinen Minderwertigkeitskomplex beim Lesen in einem Heli-Forum davon tragen

Grüße,
Carsten

P.S.: Gibt ja auch genug Consultants die genauso von Leuten denken die von sich behaupten "Programmierer" zu sein ... daher sind es ja alles "Entwickler"