2012.3.7 微博热报:GitHub 被黑与 HTML5 的文件处理 API

  • 郑柯

2012 年 3 月 6 日

话题:Ruby on RailsGitHubHTML5语言 & 开发架构

GitHub 被黑,Rails 安全性受质疑

InfoQ 之前报道过国内的代码托管服务 GitCafe,它的官方微博 GitCafe 昨日转发了一篇台湾人的博客:

从 GitHub 被黑谈 Rails 的安全性 http://t.cn/zOtJ7dG

GitCafe 创始人姚欣宇(ghosTM55)评论道:

人为的自大和疏忽导致 GitHub 这次事情做的实在是不够漂亮

@Python 发烧友认为:

来自客户端的数据永远都不要轻易相信

張漢東的评论是:

原来是被黑了,其实不管多么牛逼的框架,都不可能內建所有的 bug 强制防范措施,本来 Ruby 的哲学就是让 developer 更自由,当然安全责任也应该是开发者自己承担。这位黑客的做法挺好,提醒我们注意!

蚶子炖排骨 Kevin认为:

是 Github 的 developer 太业余,haker 给 Rails committed 这个 issue 但是 rails team 没有重视,结果 haker 做了 mass assignment 搞了一下 Github

HTML5 的文件处理 API

傲游浏览器前端开发主管、 HTML5 研究小组个人成员赵锦江的微博是“勾三股四”,他就自己的一篇博客发布了微博

我的系列博客之二《HTML5 中的文件处理之 File Writer API》 http://t.cn/zOcU9Gz 主要介绍了 BlobBuilder、FileSaver、FileWriter 三大块。同样附相关 API 的快速查阅图表 (FileWriter 继承自 FileSaver,重复的接口已省略)

CashLee 李秉骏问道:

新的 api 还没有出来?目前这个接口处于啥情况。感觉浏览器真的变操作系统了。

赵锦江的回复是:

BlobBuilder 支持的比较普遍;FileSaver 因为目前没有程序入口,所以也测不出来支持得怎么样;FileWriter 需要结合 FileSystemAPI 使用,目前 chrome(国内 webkit 浏览器我只确定傲游 3) 支持了 FileSystemAPI,FileWriter 在这两个浏览器下都正常工作。更具体的看这里 http://t.cn/7PSwe

萱萱爸爸 _ 张文清提到:

zip.js 是个很好学习范例:http://t.cn/z0FrQ46

今日微博推荐

kobe

推荐理由:丛磊,新浪云计算高级技术经理。先后独立开发第一个用在 Spider 的 JavaScript 编译器 YAJSC、用于新浪视频相关推荐计算的分布式计算框架 DCF 等。2008 年开始带领技术团队从事云计算方面的开发,2009 年起负责 SAE 的整体架构和技术实现,作为一线开发人员先后经历了 SAE 的原始版本、Alpha1、Alpha2、Beta 的发布。研究方向涉及编译器实现、分布式系统、人机博弈等方向。

欢迎读者关注@InfoQ,推荐热门话题,可私信@InfoQ,同时请您说明推荐理由。

Ruby on RailsGitHubHTML5语言 & 开发架构