易栈网-膘叔

在cnbeta上看到这个新闻的时候，震精了啊。
新闻不知道是真是假，所以我纯转贴，莫找我啊，原文来自：http://www.cnbeta.com/articles/156424.htm

Amorize的安全研究人员最近表示，已经确认黑客入侵mysql.com，并通过iframe的方法让用户感染了恶意代码，他们已经追踪到佛罗里达和瑞典两个恶意软件托管地，在当地时间周一下午依然在对mysql.com的访客实施攻击，用户凭据可能已经遭到了窃取，因此建议mysql.com注册过的用户修改自己与此相同的密码。

更糟的是研究发现，mysql.com的root权限似乎已经开始在俄罗斯的地下黑客论坛挂牌出售，价格3000美元，黑客们只要给钱就可以获得访问mysql.com的权限，可见问题的糟糕程度。

事实上，我一般用的最多的就是Post-Commit，因为用来将SVN里的代码提交到测试机的项目里。其实也听过用svn来检测代码的可执行性。不过我是没有用过啦。
老王在博客里写的这篇文章就是讲pre-commit。有借鉴意义，以后可以悄悄的程序里用。不过，我觉得检查语法这种事情其实可以忽略了，毕竟现在都是用IDE的，一般语法问题IDE都能认出来。。

注：我开始看文章的时候没有仔细看CodeSniffer，我起初认为是语法检测，事实并非这样，是指代码是否按规范来写代码。如果是这样，那值得搞一搞啊

OK，上原文：Subversion钩子

Subversion本身有很好的扩展性，用户可以通过钩子实现一些自定义的功能。

所谓钩子实际上是一种事件机制，当系统执行到某个特殊事件时，会触发我们预定义的动作，这样的特殊事件在Subversion里有很多，默认有如下模板可供选择：

XML/HTML代码
shell> ls /path/to/repository/hooks  
post-commit.tmpl   
post-lock.tmpl   
post-revprop-change.tmpl   
post-unlock.tmpl   
pre-commit.tmpl   
pre-lock.tmpl   
pre-revprop-change.tmpl   
pre-unlock.tmpl   
start-commit.tmpl  

其中最常用的是pre-commit和post-commit，也就是提交前后的钩子，下面以pre-commit为例来说明一下如何自定义Subversion钩子。

假设有一个PHP项目使用Subversion做版本控制，使用中发现了一些问题，比如程序员不写日志，或者提交的文件有BOM，或者提交的文件有语法错误，或者提交的文件不符合编码规范等等，这些问题都可以利用pre-commit钩子来解决，实际上已经有人写了解决类似问题的工具php-svn-hook，不过我们这里选择自己实现：

XML/HTML代码
shell> cat /path/to/repository/hooks/pre-commit  
#!/bin/bash  
  
REPOS="$1"  
TXN="$2"  
  
SVNLOOK="/usr/bin/svnlook"  
PHP="/usr/bin/php"  
  
LOG=$($SVNLOOK log -t "$TXN" "$REPOS")  
  
if [ "$LOG" = "" ]; then  
      echo "Please input log" 1>&2  
      exit 1  
fi  
  
FILES=$($SVNLOOK changed -t "$TXN" "$REPOS" | awk '/^[AU]/ {print $NF}')  
  
for FILE in $FILES; do  
    CONTENT=$($SVNLOOK cat -t "$TXN" "$REPOS" "$FILE")  
  
    if echo "$CONTENT" | grep -q $'\xEF\xBB\xBF'; then  
        echo "Please remove BOM from $FILE" 1>&2  
        exit 1  
    fi  
  
    if [[ "$FILE" =~ \.(php|html)$ ]]; then  
        MESSAGE=$(echo "$CONTENT" | $PHP -l 2>&1)  
  
        if [ $? -ne 0 ]; then  
            echo "$MESSAGE" | sed "s/ -/ $FILE/g" 1>&2  
            exit 1  
        fi  
    fi  
done  
  
/path/to/PHP_CodeSniffer/scripts/phpcs-svn-pre-commit "$REPOS" -t "$TXN" 1>&2 || exit 1  
  
exit 0  

注：代码里使用PHP_CodeSniffer检查编码规范。

配置好脚本后，一定要记着给脚本加上可执行属性，不然脚本执行后会显示不知所云的错误信息：svn: Commit blocked by pre-commit hook (exit code 255) with no output。

本文以pre-commit为例说明了一下钩子的用法，实际上其他脚本也很有用，比如说如果你想在提交代码后发一条微博，就可以利用post-commit来解决，大家自己领悟吧。

--------
主要还是对bash不熟，否则post-commit里的代码我也不至于是直接改成svn-update的代码了。
学习学习

最近在做ipad上的网页处理的时候，经常需要切换横竖屏。于是找了一下资料，写了一个简单的判断：

function check(){
     var s,screen = (window.innerWidth > window.innerHeight) ? "portrait" :"landscape";
     if(s!=screen){
         s=screen;
         alert(s);
    }
}
然后在document.addEventListener("DOMContentLoaded",function(){
     //在这里加入
    window.addEventListener("orientaionchange",check,false);
    //然后就是很重要的一句：
    setInterval(check,300);
})

为什么要用setInterval，就是因为每一次切换都要迅速判断，因此不得不用setInterval，否则第一次判断后就不会再处理了。。

以下内容来自于小众软件，原文是：http://www.appinn.com/disabled-dashboard-mac/
功能用起来还是比较方便的，之所以禁用了widget，是因为我发现那些小工具我都用不到，留着也没有意义，还浪费我的资源和内存。。。Lion果然是4G内存起步啊。真郁闷。OK上原文 .。。

Mac OS X Lion 的 Dashboard 里面可以放很多的 Widgets，有系统自带的，也可以放置第三方的（效果如图）。子桑二狗发现 Dashboard 的 widget 功能没 Win7 直观（win7 的 widget 是放置在桌面上的，Lion 的必须切换到 Dashboard 界面，子桑二狗是 Mac 菜鸟，不知道还有放到桌面的技巧。据小众读者 songjave 留言：把 Dashboard 解锁开发模式就把 Widgets 可以扔到桌面上了。），而且 Dashboard 的天气预报非常坑爹，部分地区没有天气预报的信息，比如潮州市。

基本上，对子桑二狗来说，Dashboard 只是占内存的丑陋花瓶而已，既然不用，何不掐掉它。打开终端，输入下面的命令：

defaults write com.apple.dashboard mcx-disabled -boolean YES

然后再重启一下 Dock，在终端输入

killall Dock

如果以后后悔了，想重新启用 Dashboard，就用下面的命令：

defaults write com.apple.dashboard mcx-disabled -boolean NO
killall Dock

-----EOF---
在secureCRT下面处理了一下，立刻仿佛速度好象快了好多，难道是我的心里作用？？

其实本来也不想多谈小米手机，但是这是最近的热点话题。事实上，真要谈一个月前就应该谈了
一个多月前，阿里推出了他的云手机，然后没过多久，小米也出手机了。这年头，当电商不做电商的事，当XX不做XX该做的事，就什么都乱了。
雷军对小米很高看，事实上小米的新闻一年前就有了，可是却没有过多的声音，但是在推出小米手机不久后，鸡王就开始发标了。说是雷军怎么怎么了，也说了米聊会读取用户的通讯录。
于是乎，网上很多声音就多了，煤油们也发标，雷军的水军们也开始发标了。然后就一直闹啊闹的。说实话，雷军的这种饥饿营销并没有什么特别之处，只是手机的价格相对较低，也就吸引了更多的人。1999的价格确实很吸引人，要知道HTC同样配置的手机几乎都在2500～3000左右。
于是乎，这让我们知道了一件事情，为什么水货手机便宜，手机上的利润真高啊。1999如果没利润，打死我也不信。1688的价格都有利润了，何况这1999？
阿里的手机是把自有的产品集成到了手机中，而小米呢？想做国内的HTC？魅族走在前面很累，为什么还有人前赴后继？固然是大家都知道移动这一块的利润还是有搞头的。更多的是想做类似的平台。
说实话，我现在越来越看不惯那些所谓的平台了，现在只要是自己做美化的ROM的人，都有一个所谓的电子商店，TMD，受得了这些人不？
不要把用户当成傻瓜，或许，真正让用户体会到价值所在才是真的，否则，买完你的手机到最后装个所谓的原生系统，对谁的影响更大呢？

纯属娱乐

PS：昨天晚上刚发完就发现今天早上cnbeta也有一篇详细说的文章，居然其中有一句：