A partir dos arquivos de manifesto no repositório, o GitHub consegue relacionar as dependências do projeto e, no caso dos módulos do RubyGems ou npm, verificar na lista vulnerabilidades conhecidas do MITRE se as versões em uso apresentam alguma vulnerabilidade.
E como eu sei disto? Foi justamente foi o que ocorreu com a Agenda Mequetrefe, com uma notificação do GitHub sobre a existência de possíveis vulnerabilidades em componentes utilizados pela aplicação.
Acreditava já ter escrito isto mas procurei e descobri justamente o contrário. Então, vamos lá. Diferente da versão 5 do Perl e do PHP a linguagem Ruby já foi criada com o paradigma da orientação a objetos implementado o que afeta diretamente a estrutura da linguagem, o modo como trabalhamos com variáveis etc.
E assim, tal qual fiz com Perl (versão 5, ainda não brinquei com rakudo) e PHP, o mínimo necessário para se trabalhar com classes de objetos em Ruby é mais ou menos isto…
Uma melhoria bem simples à Agenda Mequetrefe que é tão fácil de ser implementada que não custa nada ser feita! 🙂
A partir do Vagrant é possível baixar a imagem de uma máquina virtual já pronta, criar uma versão customizada dela utilizando o vagrant package e até disponibilizá-la publicamente através do Atllas. Mas como fazer para criar uma box a partir do zero? É aqui que entra uma outra ferramenta da HashiCorp, o Packer. Que junto com o Vagrant compõe alguns dos ingredientes da ração para cachorro que eles produzem e consomem por lá.
Na parte anterior deste exemplo em Rails a aplicação foi deixada funcional, ou seja, já era possível demostrá-la visto que tudo aquilo que o programa precisava fazer estava sendo feito — e até fora algumas coisas a mais como a tal opção “Sobre” no menu de navegação. Mas ele ainda não estava muito muito homogênea com o leiaute meio “torto” e algumas mensagens em inglês.
Então, agora, a conclusão do desenvolvimento da “Agenda Mequetrefe”… 😀
Relembrando que na primeira parte foi criado um projeto, a “AM”, criado um modelo, dois controladores, seguindo as regras do Rails para ser facilmente localizado em outros idiomas e, claro, com o Git deixado para tomar conta de tudo.
Sendo assim, de volta ao desenvolvimento da “Agenda Mequetrefe” acrescentando a inserção de registros e algumas outras coisas… 🙂
