Ce week-end, la version 2.3.6 de
Ruby on Rails est sorti, suivi de peu par la version 2.3.7. Ces versions apportent un bon nombre de correctifs pour divers problèmes, mais surtout préparent le terrain pour Rails 3. Certaines API vont être supprimées dans Rails 3, et la version 2.3.6 permet d'être averti si votre application Rails utilise une de ces API.
La version 3 va également apporter un grand plus au niveau de la sécurité en échappant par défaut toutes les chaînes de caractères pouvant être sujettes à une attaque
XSS. La version 2.3.6 devait permettre de tester ce comportement en installant le greffon
Rails XSS. Mais, certains commits n'ont pas été backportés depuis Rails3, rendant ainsi cette protection non seulement inefficace mais aussi source de plantages. Heureusement, la version 2.3.7 est sortie juste après pour réparer ça. Au final, si vous êtes un utilisateur de Rails, vous êtes encouragés à sauter la version 2.3.6 et à passer directement à la version 2.3.7.
Mise à jour :
Rails 2.3.8 vient de sortir pour corriger un problème lorsque l'on n'utilise pas le greffon Rails XSS. C'est donc vers cette version qu'il faut migrer.
Et si vous préférez la programmation fonctionnelle, sachez que le développement web vous est aussi ouvert. Par exemple,
Snap est un framework web en
Haskell sous
licence MIT. Snap se décompose en trois parties :
- Une bibliothèque serveur HTTP très rapide, qui s'appuie sur la boucle événementielle de la libev ;
- Une monade particulièrement bien adaptée au développement web ;
- Un moteur de templating XML qui permet de générer entre autres du HTML.
Snap est encore très jeune, mais
ses performances sont déjà impressionnantes : plus rapide qu'apache !
Enfin,
Lamson est un framework de développement en Python sous la double licence BSD et GPL. Sa particularité est d'être un framework pour les mails. Il propose une approche similaire à celle de Django ou Ruby on Rails, mais pour développer des applications qui gèrent des mails. Vous avez ainsi la possibilité de router des mails entrants, d'utiliser le modèle
MVC, d'utiliser des données en provenance de différentes bases de données (relationnelles ou non), d'utiliser un
ORM si vous le souhaitez, ou encore d'écrire des tests unitaires. Bref, Lamson permet enfin d'écrire facilement des applications qui gèrent des mails, que ce soient des filtres anti-spams, des mailing-listes, ou des applications très spécifiques.