手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表2024年11月的文章

震精:[图]MySQL.com被黑 黑客挂牌出售其root权限

在cnbeta上看到这个新闻的时候,震精了啊。
新闻不知道是真是假,所以我纯转贴,莫找我啊,原文来自:http://www.cnbeta.com/articles/156424.htm

Amorize的安全研究人员最近表示,已经确认黑客入侵mysql.com,并通过iframe的方法让用户感染了恶意代码,他们已经追踪到佛罗里达和瑞典两个恶意软件托管地,在当地时间周一下午依然在对mysql.com的访客实施攻击,用户凭据可能已经遭到了窃取,因此建议mysql.com注册过的用户修改自己与此相同的密码。

更糟的是研究发现,mysql.com的root权限似乎已经开始在俄罗斯的地下黑客论坛挂牌出售,价格3000美元,黑客们只要给钱就可以获得访问mysql.com的权限,可见问题的糟糕程度。

大小: 37.04 K
尺寸: 500 x 374
浏览: 1855 次
点击打开新窗口浏览全图

Tags: mysql, root, 黑客

老王:Subversion钩子

事实上,我一般用的最多的就是Post-Commit,因为用来将SVN里的代码提交到测试机的项目里。其实也听过用svn来检测代码的可执行性。不过我是没有用过啦。
老王在博客里写的这篇文章就是讲pre-commit。有借鉴意义,以后可以悄悄的程序里用。不过,我觉得检查语法这种事情其实可以忽略了,毕竟现在都是用IDE的,一般语法问题IDE都能认出来。。

注:我开始看文章的时候没有仔细看CodeSniffer,我起初认为是语法检测,事实并非这样,是指代码是否按规范来写代码。如果是这样,那值得搞一搞啊

OK,上原文:Subversion钩子

Subversion本身有很好的扩展性,用户可以通过钩子实现一些自定义的功能。

所谓钩子实际上是一种事件机制,当系统执行到某个特殊事件时,会触发我们预定义的动作,这样的特殊事件在Subversion里有很多,默认有如下模板可供选择:

XML/HTML代码
  1. shell> ls /path/to/repository/hooks  
  2. post-commit.tmpl   
  3. post-lock.tmpl   
  4. post-revprop-change.tmpl   
  5. post-unlock.tmpl   
  6. pre-commit.tmpl   
  7. pre-lock.tmpl   
  8. pre-revprop-change.tmpl   
  9. pre-unlock.tmpl   
  10. start-commit.tmpl 

其中最常用的是pre-commit和post-commit,也就是提交前后的钩子,下面以pre-commit为例来说明一下如何自定义Subversion钩子。

假设有一个PHP项目使用Subversion做版本控制,使用中发现了一些问题,比如程序员不写日志,或者提交的文件有BOM,或者提交的文件有语法错误,或者提交的文件不符合编码规范等等,这些问题都可以利用pre-commit钩子来解决,实际上已经有人写了解决类似问题的工具php-svn-hook,不过我们这里选择自己实现:

XML/HTML代码
  1. shell> cat /path/to/repository/hooks/pre-commit  
  2. #!/bin/bash  
  3.   
  4. REPOS="$1"  
  5. TXN="$2"  
  6.   
  7. SVNLOOK="/usr/bin/svnlook"  
  8. PHP="/usr/bin/php"  
  9.   
  10. LOG=$($SVNLOOK log -t "$TXN" "$REPOS")  
  11.   
  12. if [ "$LOG" = "" ]; then  
  13.       echo "Please input log" 1>&2  
  14.       exit 1  
  15. fi  
  16.   
  17. FILES=$($SVNLOOK changed -t "$TXN" "$REPOS" | awk '/^[AU]/ {print $NF}')  
  18.   
  19. for FILE in $FILES; do  
  20.     CONTENT=$($SVNLOOK cat -t "$TXN" "$REPOS" "$FILE")  
  21.   
  22.     if echo "$CONTENT" | grep -q $'\xEF\xBB\xBF'; then  
  23.         echo "Please remove BOM from $FILE" 1>&2  
  24.         exit 1  
  25.     fi  
  26.   
  27.     if [[ "$FILE" =~ \.(php|html)$ ]]; then  
  28.         MESSAGE=$(echo "$CONTENT" | $PHP -l 2>&1)  
  29.   
  30.         if [ $? -ne 0 ]; then  
  31.             echo "$MESSAGE" | sed "s/ -/ $FILE/g" 1>&2  
  32.             exit 1  
  33.         fi  
  34.     fi  
  35. done  
  36.   
  37. /path/to/PHP_CodeSniffer/scripts/phpcs-svn-pre-commit "$REPOS" -t "$TXN" 1>&2 || exit 1  
  38.   
  39. exit 0  

注:代码里使用PHP_CodeSniffer检查编码规范。

配置好脚本后,一定要记着给脚本加上可执行属性,不然脚本执行后会显示不知所云的错误信息:svn: Commit blocked by pre-commit hook (exit code 255) with no output。

本文以pre-commit为例说明了一下钩子的用法,实际上其他脚本也很有用,比如说如果你想在提交代码后发一条微博,就可以利用post-commit来解决,大家自己领悟吧。

--------
主要还是对bash不熟,否则post-commit里的代码我也不至于是直接改成svn-update的代码了。
学习学习

Javascript判断横竖屏

最近在做ipad上的网页处理的时候,经常需要切换横竖屏。于是找了一下资料,写了一个简单的判断:

function check(){
     var s,screen = (window.innerWidth > window.innerHeight) ? "portrait" :"landscape";
     if(s!=screen){
         s=screen;
         alert(s);
    }
}
然后在document.addEventListener("DOMContentLoaded",function(){
     //在这里加入
    window.addEventListener("orientaionchange",check,false);
    //然后就是很重要的一句:
    setInterval(check,300);
})

为什么要用setInterval,就是因为每一次切换都要迅速判断,因此不得不用setInterval,否则第一次判断后就不会再处理了。。

Tags: javascript, ipad

备份:Lion 小技巧,掐掉 Dashboard

以下内容来自于小众软件,原文是:http://www.appinn.com/disabled-dashboard-mac/
功能用起来还是比较方便的,之所以禁用了widget,是因为我发现那些小工具我都用不到,留着也没有意义,还浪费我的资源和内存。。。Lion果然是4G内存起步啊。真郁闷。OK上原文 .。。

Mac OS X LionDashboard 里面可以放很多的 Widgets,有系统自带的,也可以放置第三方的(效果如图)。子桑二狗发现 Dashboardwidget 功能没 Win7 直观(win7widget 是放置在桌面上的,Lion 的必须切换到 Dashboard 界面,子桑二狗是 Mac 菜鸟,不知道还有放到桌面的技巧。据小众读者 songjave 留言:把 Dashboard 解锁开发模式就把 Widgets 可以扔到桌面上了。),而且 Dashboard 的天气预报非常坑爹,部分地区没有天气预报的信息,比如潮州市。


基本上,对子桑二狗来说,Dashboard 只是占内存的丑陋花瓶而已,既然不用,何不掐掉它。打开终端,输入下面的命令:

defaults write com.apple.dashboard mcx-disabled -boolean YES

然后再重启一下 Dock,在终端输入

killall Dock

如果以后后悔了,想重新启用 Dashboard,就用下面的命令:

defaults write com.apple.dashboard mcx-disabled -boolean NO
killall Dock

-----EOF---
在secureCRT下面处理了一下,立刻仿佛速度好象快了好多,难道是我的心里作用??

Tags: dashboard, dock, widget, lion

我也谈谈小米手机

其实本来也不想多谈小米手机,但是这是最近的热点话题。事实上,真要谈一个月前就应该谈了
一个多月前,阿里推出了他的云手机,然后没过多久,小米也出手机了。这年头,当电商不做电商的事,当XX不做XX该做的事,就什么都乱了。
雷军对小米很高看,事实上小米的新闻一年前就有了,可是却没有过多的声音,但是在推出小米手机不久后,鸡王就开始发标了。说是雷军怎么怎么了,也说了米聊会读取用户的通讯录。
于是乎,网上很多声音就多了,煤油们也发标,雷军的水军们也开始发标了。然后就一直闹啊闹的。说实话,雷军的这种饥饿营销并没有什么特别之处,只是手机的价格相对较低,也就吸引了更多的人。1999的价格确实很吸引人,要知道HTC同样配置的手机几乎都在2500~3000左右。
于是乎,这让我们知道了一件事情,为什么水货手机便宜,手机上的利润真高啊。1999如果没利润,打死我也不信。1688的价格都有利润了,何况这1999?
阿里的手机是把自有的产品集成到了手机中,而小米呢?想做国内的HTC?魅族走在前面很累,为什么还有人前赴后继?固然是大家都知道移动这一块的利润还是有搞头的。更多的是想做类似的平台。
说实话,我现在越来越看不惯那些所谓的平台了,现在只要是自己做美化的ROM的人,都有一个所谓的电子商店,TMD,受得了这些人不?
不要把用户当成傻瓜,或许,真正让用户体会到价值所在才是真的,否则,买完你的手机到最后装个所谓的原生系统,对谁的影响更大呢?


纯属娱乐

PS:昨天晚上刚发完就发现今天早上cnbeta也有一篇详细说的文章,居然其中有一句:

http://www.cnbeta.com/articles/155885.htm
  1. 小米手机采用的MIUI系统在正常使用情况下会偶尔出现崩溃、死机等现象,但并不是很严重。尤其是考虑到小米所面向的“发烧友”用户,对于Android出现的类似现象已司空见惯,容易接受。  
如果真是这样。那小米也太能对待用户了,纯粹把用户当成小白鼠了。

 

Tags: 小米手机, 雷军, 阿里云手机, 魅族