1. Los problemas de twitter no tienen nada que ver como ruby on rails como ya se explico en su blog el problema es que mysql no escala en un ambiente de mucha-escritura.

2. el framework o lenguaje es una herramienta, cuando te refieres a twitter tienes que hablar de twitter como aplicacion no de lo que use. las aplicaciones son las que escalan.

como puedes ver aqui http://rails100.pbwiki.com/Compete+Rankings hay una aplicacion rails que es la 42 mas visitada del mundo, muy por encima de twitter que es la 1426 (hoy)

3. ruby on rails es MUCHO MAS rapido que symfony o CakePHP o Zend (http://www.avnetlabs.com/php/php-framework-comparison-benchmarks)

Cualquier persona que sepa un poco sobre escalar aplicaciones web sabe que las aplicaciones por si solas no escalan, necesitan ayuda de otros servidores, memcache, y un backend bien codificado

@ismael parece que no estas leyendo?

Respondiendo a tu pregunta sobre de dónde hemos sacado lo de “grave vulnerabilidad de RoR”, te copio dos frases cortas del artículo del blog RailSpikes:

1) “In the case of ActiveRecord’s mass assignment vulnerability, the security issues are more servere and widespread than many of us recognize”
2) “Nearly every open source Rails application I’ve seen is vulnerable, and most closed source ones as well.”

Así que la frase completa sería: “Según los expertos en RubyOnRails responsables del blog RailSpikes, se ha descubierto una grave vulnerabilidad en RoR”

def poner_atributos(nombres, params)
  nombres.each do |att|
    send(“#{att}=”, params[att] ) if params.has_key?(att)
  end
end

y eso es mas que suficiente.

de donde sacan esto?? esto no es una vulnerabilidad de rails y tampoco ha sido “descubierta”, esto se sabe desde siempre porque asi fue disenado.

El “problema” es que AR es flexible y entonces el programador debe encargarse de explicitamente elegir que campos debe actualizar el formulario (si asi lo quiere)

“Aunque la intención de Fabien no es iniciar una guerra con RubyOnRails sobre cuál de los dos frameworks es mejor, Symfony presenta una gran ventaja en este aspecto.”

entonces cual es la intencion de tanto FUD? en realidad, Symfony no presenta ninguna “gran” ventaja.

no entiendo como pueden escribir tanto FUD contra RoR y despues 2 parrafos mas abajo decir tranquilamente:

“EN LOS COMENTARIOS del artículo de Fabien, un usuario llamado Toc alertaba sobre una posible vulnerabilidad de tipo XSS en el mecanismo de formularios.”

en fin…

RoR es un poco monolitico y sobrecargado a veces, pero Symfony es MUCHISIMO peor y este tipo de “mejoras” lo hacen aun mas monolitico.