BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

2012.3.7 微博热报:GitHub被黑与HTML5的文件处理API

| 作者 郑柯 关注 3 他的粉丝 发布于 2012年3月7日. 估计阅读时间: 3 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

GitHub被黑,Rails安全性受质疑

InfoQ之前报道过国内的代码托管服务GitCafe,它的官方微博GitCafe昨日转发了一篇台湾人的博客:

从GitHub被黑谈Rails的安全性 http://t.cn/zOtJ7dG

GitCafe创始人姚欣宇(ghosTM55)评论道:

人为的自大和疏忽导致GitHub这次事情做的实在是不够漂亮

@Python发烧友认为:

来自客户端的数据永远都不要轻易相信

張漢東的评论是:

原来是被黑了,其实不管多么牛逼的框架,都不可能內建所有的bug强制防范措施,本来Ruby的哲学就是让developer更自由,当然安全责任也应该是开发者自己承担。这位黑客的做法挺好,提醒我们注意!

蚶子炖排骨Kevin认为:

是Github的developer太业余,haker给Rails committed这个issue但是rails team没有重视,结果haker做了mass assignment搞了一下Github

HTML5的文件处理API

傲游浏览器前端开发主管、 HTML5研究小组个人成员赵锦江的微博是“勾三股四”,他就自己的一篇博客发布了微博

我的系列博客之二《HTML5中的文件处理之File Writer API》 http://t.cn/zOcU9Gz 主要介绍了BlobBuilder、FileSaver、FileWriter三大块。同样附相关API的快速查阅图表(FileWriter继承自FileSaver,重复的接口已省略)

CashLee李秉骏问道:

新的api还没有出来?目前这个接口处于啥情况。感觉浏览器真的变操作系统了。

赵锦江的回复是:

BlobBuilder支持的比较普遍;FileSaver因为目前没有程序入口,所以也测不出来支持得怎么样;FileWriter需要结合FileSystemAPI使用,目前chrome(国内webkit浏览器我只确定傲游3)支持了FileSystemAPI,FileWriter在这两个浏览器下都正常工作。更具体的看这里 http://t.cn/7PSwe

萱萱爸爸_张文清提到:

zip.js是个很好学习范例:http://t.cn/z0FrQ46

今日微博推荐

kobe

推荐理由:丛磊,新浪云计算高级技术经理。先后独立开发第一个用在Spider的JavaScript编译器YAJSC、用于新浪视频相关推荐计算的分布式计算框架DCF等。2008年开始带领技术团队从事云计算方面的开发,2009年起负责SAE的整体架构和技术实现,作为一线开发人员先后经历了SAE的原始版本、Alpha1、Alpha2、Beta的发布。研究方向涉及编译器实现、分布式系统、人机博弈等方向。

欢迎读者关注@InfoQ,推荐热门话题,可私信@InfoQ,同时请您说明推荐理由。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT