O Erro Cometido Pelo Core Team do GitHub Que Afetou O Rails
Quase todos os developers Rails sabem o que é a atribuição mass assignment, onde ao instanciar um objeto não temos a necessidade de fazer a atribuição para cada atributo do mesmo.
Bom o Core Team do GitHub não se atualizaram ou não sabiam da importância de usar ou o método :attr_protected que informa quais atributos são protegidos, ou :attr_accessible que define quais atributos podem ser usados por mass assignment.
Devido a esse esquecimento um usuário do GitHub acabou que se aproveitando e fazendo um commit no repositório do Rails sem ter a “permissão”.
Uma das gems que eu mais gosto: Devise, ja vem padrão quando nós criamos nosso model de User.
Então ja que todos nós conhecemos sobre qual a finalidade dos métodos, podemos agora colocar um deles em todos os nossos models da aplicação.
E finalizando eu irei adotar o :attr_accessible, pois sendo mais restritivo é mais seguro lol.
Simples e fácil.