Очередная уязвимость(CVE-2013-0333) в Rails позволяет злоумышленникам минуя аутентификацию запускать произвольный код.

Уязвимые версии: 2.3.x, 3.0.x
Безопасные: 3.1.x, 3.2.x или приложения использующие yajl-ruby
Пофикшено в версиях: 3.0.20, 2.3.16

Amazon анонсировал AWS Import/Export сервис. По их словам, воспользоваться услугами почты и загрузить данные с и на конечное физическое устройство в обход интернета в некоторых случаях оказывается действительно быстрее.

Интересная анимация выступления американского писателя Дэниэля Пинка на RSA

Спустя 6 месяцев после последнего релиза обновился Ruby on Rails до версии 2.3.6. Изменения в основном связаны с исправлениями багов, добавлением нескольких новых функций и подготовкой плацдарма для перехода на Rails 3.0. С полным списком изменений можно ознакомится по ссылке Ruby on Rails 2.3.6

На следующий день вышел Ruby on Rails 2.3.7, который исправил баги с безопасностью HTML, скопированные из Rails 3.0, но добавил баг связанный с rails_xss плагином. Этот баг делал уязвимыми приложения, которые этот плагин не использовали.

Ну и последним на данный момент является Ruby on Rails 2.3.8, в котором все работает как надо.

Reduced Redundancy Storage (хранилище с меньшей избыточностью) это новый сервис Amazon S3, который позволяет пользователям сократить расходы на хранение некритичных, легко воспроизводимых данных, используя меньшую избыточность.