GitHub 被黑,Rails 安全性受质疑
InfoQ 之前报道过国内的代码托管服务 GitCafe,它的官方微博 GitCafe 昨日转发了一篇台湾人的博客:
从 GitHub 被黑谈 Rails 的安全性 http://t.cn/zOtJ7dG
GitCafe 创始人姚欣宇( ghosTM55 )评论道:
人为的自大和疏忽导致 GitHub 这次事情做的实在是不够漂亮
@Python 发烧友认为:
来自客户端的数据永远都不要轻易相信
張漢東的评论是:
原来是被黑了,其实不管多么牛逼的框架,都不可能內建所有的 bug 强制防范措施,本来 Ruby 的哲学就是让 developer 更自由,当然安全责任也应该是开发者自己承担。这位黑客的做法挺好,提醒我们注意!
蚶子炖排骨 Kevin 认为:
是 Github 的 developer 太业余,haker 给 Rails committed 这个 issue 但是 rails team 没有重视,结果 haker 做了 mass assignment 搞了一下 Github
HTML5 的文件处理 API
傲游浏览器前端开发主管、 HTML5 研究小组个人成员赵锦江的微博是“勾三股四”,他就自己的一篇博客发布了微博:
我的系列博客之二《HTML5 中的文件处理之 File Writer API》 http://t.cn/zOcU9Gz 主要介绍了 BlobBuilder、FileSaver、FileWriter 三大块。同样附相关 API 的快速查阅图表 (FileWriter 继承自 FileSaver,重复的接口已省略)
CashLee 李秉骏问道:
新的 api 还没有出来?目前这个接口处于啥情况。感觉浏览器真的变操作系统了。
赵锦江的回复是:
BlobBuilder 支持的比较普遍;FileSaver 因为目前没有程序入口,所以也测不出来支持得怎么样;FileWriter 需要结合 FileSystemAPI 使用,目前 chrome(国内 webkit 浏览器我只确定傲游 3) 支持了 FileSystemAPI,FileWriter 在这两个浏览器下都正常工作。更具体的看这里 http://t.cn/7PSwe
萱萱爸爸 _ 张文清提到:
zip.js 是个很好学习范例: http://t.cn/z0FrQ46
今日微博推荐
推荐理由:丛磊,新浪云计算高级技术经理。先后独立开发第一个用在 Spider 的 JavaScript 编译器 YAJSC、用于新浪视频相关推荐计算的分布式计算框架 DCF 等。2008 年开始带领技术团队从事云计算方面的开发,2009 年起负责 SAE 的整体架构和技术实现,作为一线开发人员先后经历了 SAE 的原始版本、Alpha1、Alpha2、Beta 的发布。研究方向涉及编译器实现、分布式系统、人机博弈等方向。
暂无签名
Java 避坑指南:Java 高手笔记代码篇
本迷你书包括 86 个业务开发中常见踩坑点。每一个知识点都相当的实用,是程序员业务开发中的必备避坑指南...
评论