GitHub被黑,Rails安全性受质疑
之前报道过国内的代码托管服务GitCafe,它的官方微博GitCafe昨日转发了一篇台湾人的博客:
从GitHub被黑谈Rails的安全性
GitCafe创始人姚欣宇(ghosTM55)评论道:
人为的自大和疏忽导致GitHub这次事情做的实在是不够漂亮
@Python发烧友认为:
来自客户端的数据永远都不要轻易相信
張漢東的评论是:
原来是被黑了,其实不管多么牛逼的框架,都不可能內建所有的bug强制防范措施,本来Ruby的哲学就是让developer更自由,当然安全责任也应该是开发者自己承担。这位黑客的做法挺好,提醒我们注意!
蚶子炖排骨Kevin认为:
是Github的developer太业余,haker给Railscommitted这个issue但是railsteam 没有重视,结果haker做了massassignment搞了一下Github
HTML5的文件处理API
傲游浏览器前端开发主管、HTML5研究小组个人成员赵锦江的微博是“勾三股四”,他就自己的一篇博客发布了微博:
我的系列博客之二《HTML5中的文件处理之FileWriterAPI》主要介绍了BlobBuilder、FileSaver、FileWriter三大块。同样附相关API的快速查阅图
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
(FileWriter继承自FileSaver,重复的接口已省略)
CashLee李秉骏问道:
新的api还没有出来?目前这个接口处于啥情况。感觉浏览器真的变操作系统了。
赵锦江的回复是:
BlobBuilder支持的比较普遍;FileSaver因为目前没有程序入口,所以也测不出来支持得怎么样;FileWriter需要结合FileSystemAPI使用,目前chrome(国内webkit浏览器我只确定傲游3)支持了FileSystemAPI,FileWriter在这两个浏览器下都正常工作。
更具体的看这里
文章来自: