Submitted by gouki on 2011, September 27, 12:07 PM
在cnbeta上看到这个新闻的时候,震精了啊。
新闻不知道是真是假,所以我纯转贴,莫找我啊,原文来自:http://www.cnbeta.com/articles/156424.htm
Amorize的安全研究人员最近表示,已经确认黑客入侵mysql.com,并通过iframe的方法让用户感染了恶意代码,他们已经追踪到佛罗里达和瑞典两个恶意软件托管地,在当地时间周一下午依然在对mysql.com的访客实施攻击,用户凭据可能已经遭到了窃取,因此建议mysql.com注册过的用户修改自己与此相同的密码。
更糟的是研究发现,mysql.com的root权限似乎已经开始在俄罗斯的地下黑客论坛挂牌出售,价格3000美元,黑客们只要给钱就可以获得访问mysql.com的权限,可见问题的糟糕程度。
Tags: mysql, root, 黑客
DataBase | 评论:0
| 阅读:15962
Submitted by gouki on 2011, September 27, 12:10 AM
事实上,我一般用的最多的就是Post-Commit,因为用来将SVN里的代码提交到测试机的项目里。其实也听过用svn来检测代码的可执行性。不过我是没有用过啦。
老王在博客里写的这篇文章就是讲pre-commit。有借鉴意义,以后可以悄悄的程序里用。不过,我觉得检查语法这种事情其实可以忽略了,毕竟现在都是用IDE的,一般语法问题IDE都能认出来。。
注:我开始看文章的时候没有仔细看CodeSniffer,我起初认为是语法检测,事实并非这样,是指代码是否按规范来写代码。如果是这样,那值得搞一搞啊
OK,上原文:Subversion钩子
Subversion本身有很好的扩展性,用户可以通过钩子实现一些自定义的功能。
所谓钩子实际上是一种事件机制,当系统执行到某个特殊事件时,会触发我们预定义的动作,这样的特殊事件在Subversion里有很多,默认有如下模板可供选择:
XML/HTML代码
- shell> ls /path/to/repository/hooks
- post-commit.tmpl
- post-lock.tmpl
- post-revprop-change.tmpl
- post-unlock.tmpl
- pre-commit.tmpl
- pre-lock.tmpl
- pre-revprop-change.tmpl
- pre-unlock.tmpl
- start-commit.tmpl
其中最常用的是pre-commit和post-commit,也就是提交前后的钩子,下面以pre-commit为例来说明一下如何自定义Subversion钩子。
假设有一个PHP项目使用Subversion做版本控制,使用中发现了一些问题,比如程序员不写日志,或者提交的文件有BOM,或者提交的文件有语法错误,或者提交的文件不符合编码规范等等,这些问题都可以利用pre-commit钩子来解决,实际上已经有人写了解决类似问题的工具php-svn-hook,不过我们这里选择自己实现:
XML/HTML代码
- shell> cat /path/to/repository/hooks/pre-commit
- #!/bin/bash
-
- REPOS="$1"
- TXN="$2"
-
- SVNLOOK="/usr/bin/svnlook"
- PHP="/usr/bin/php"
-
- LOG=$($SVNLOOK log -t "$TXN" "$REPOS")
-
- if [ "$LOG" = "" ]; then
- echo "Please input log" 1>&2
- exit 1
- fi
-
- FILES=$($SVNLOOK changed -t "$TXN" "$REPOS" | awk '/^[AU]/ {print $NF}')
-
- for FILE in $FILES; do
- CONTENT=$($SVNLOOK cat -t "$TXN" "$REPOS" "$FILE")
-
- if echo "$CONTENT" | grep -q $'\xEF\xBB\xBF'; then
- echo "Please remove BOM from $FILE" 1>&2
- exit 1
- fi
-
- if [[ "$FILE" =~ \.(php|html)$ ]]; then
- MESSAGE=$(echo "$CONTENT" | $PHP -l 2>&1)
-
- if [ $? -ne 0 ]; then
- echo "$MESSAGE" | sed "s/ -/ $FILE/g" 1>&2
- exit 1
- fi
- fi
- done
-
- /path/to/PHP_CodeSniffer/scripts/phpcs-svn-pre-commit "$REPOS" -t "$TXN" 1>&2 || exit 1
-
- exit 0
注:代码里使用PHP_CodeSniffer检查编码规范。
配置好脚本后,一定要记着给脚本加上可执行属性,不然脚本执行后会显示不知所云的错误信息:svn: Commit blocked by pre-commit hook (exit code 255) with no output。
本文以pre-commit为例说明了一下钩子的用法,实际上其他脚本也很有用,比如说如果你想在提交代码后发一条微博,就可以利用post-commit来解决,大家自己领悟吧。
--------
主要还是对bash不熟,否则post-commit里的代码我也不至于是直接改成svn-update的代码了。
学习学习
PHP | 评论:0
| 阅读:16864
Submitted by gouki on 2011, September 24, 3:33 AM
最近在做ipad上的网页处理的时候,经常需要切换横竖屏。于是找了一下资料,写了一个简单的判断:
function check(){
var s,screen = (window.innerWidth > window.innerHeight) ? "portrait" :"landscape";
if(s!=screen){
s=screen;
alert(s);
}
}
然后在document.addEventListener("DOMContentLoaded",function(){
//在这里加入
window.addEventListener("orientaionchange",check,false);
//然后就是很重要的一句:
setInterval(check,300);
})
为什么要用setInterval,就是因为每一次切换都要迅速判断,因此不得不用setInterval,否则第一次判断后就不会再处理了。。
Tags: javascript, ipad
Javascript | 评论:0
| 阅读:22232
Submitted by gouki on 2011, September 23, 3:49 PM
以下内容来自于小众软件,原文是:http://www.appinn.com/disabled-dashboard-mac/
功能用起来还是比较方便的,之所以禁用了widget,是因为我发现那些小工具我都用不到,留着也没有意义,还浪费我的资源和内存。。。Lion果然是4G内存起步啊。真郁闷。OK上原文 .。。
Mac OS X Lion 的 Dashboard 里面可以放很多的 Widgets,有系统自带的,也可以放置第三方的(效果如图)。子桑二狗发现 Dashboard 的 widget 功能没 Win7 直观(win7 的 widget 是放置在桌面上的,Lion 的必须切换到 Dashboard 界面,子桑二狗是 Mac 菜鸟,不知道还有放到桌面的技巧。据小众读者 songjave 留言:把 Dashboard 解锁开发模式就把 Widgets 可以扔到桌面上了。),而且 Dashboard 的天气预报非常坑爹,部分地区没有天气预报的信息,比如潮州市。
基本上,对子桑二狗来说,Dashboard 只是占内存的丑陋花瓶而已,既然不用,何不掐掉它。打开终端,输入下面的命令:
defaults write com.apple.dashboard mcx-disabled -boolean YES
然后再重启一下 Dock,在终端输入
killall Dock
如果以后后悔了,想重新启用 Dashboard,就用下面的命令:
defaults write com.apple.dashboard mcx-disabled -boolean NO
killall Dock
-----EOF---
在secureCRT下面处理了一下,立刻仿佛速度好象快了好多,难道是我的心里作用??
Tags: dashboard, dock, widget, lion
苹果相关 | 评论:0
| 阅读:17230
Submitted by gouki on 2011, September 21, 11:16 PM
其实本来也不想多谈小米手机,但是这是最近的热点话题。事实上,真要谈一个月前就应该谈了
一个多月前,阿里推出了他的云手机,然后没过多久,小米也出手机了。这年头,当电商不做电商的事,当XX不做XX该做的事,就什么都乱了。
雷军对小米很高看,事实上小米的新闻一年前就有了,可是却没有过多的声音,但是在推出小米手机不久后,鸡王就开始发标了。说是雷军怎么怎么了,也说了米聊会读取用户的通讯录。
于是乎,网上很多声音就多了,煤油们也发标,雷军的水军们也开始发标了。然后就一直闹啊闹的。说实话,雷军的这种饥饿营销并没有什么特别之处,只是手机的价格相对较低,也就吸引了更多的人。1999的价格确实很吸引人,要知道HTC同样配置的手机几乎都在2500~3000左右。
于是乎,这让我们知道了一件事情,为什么水货手机便宜,手机上的利润真高啊。1999如果没利润,打死我也不信。1688的价格都有利润了,何况这1999?
阿里的手机是把自有的产品集成到了手机中,而小米呢?想做国内的HTC?魅族走在前面很累,为什么还有人前赴后继?固然是大家都知道移动这一块的利润还是有搞头的。更多的是想做类似的平台。
说实话,我现在越来越看不惯那些所谓的平台了,现在只要是自己做美化的ROM的人,都有一个所谓的电子商店,TMD,受得了这些人不?
不要把用户当成傻瓜,或许,真正让用户体会到价值所在才是真的,否则,买完你的手机到最后装个所谓的原生系统,对谁的影响更大呢?
纯属娱乐
PS:昨天晚上刚发完就发现今天早上cnbeta也有一篇详细说的文章,居然其中有一句:
http://www.cnbeta.com/articles/155885.htm
- 小米手机采用的MIUI系统在正常使用情况下会偶尔出现崩溃、死机等现象,但并不是很严重。尤其是考虑到小米所面向的“发烧友”用户,对于Android出现的类似现象已司空见惯,容易接受。
如果真是这样。那小米也太能对待用户了,纯粹把用户当成小白鼠了。
Tags: 小米手机, 雷军, 阿里云手机, 魅族
Misc | 评论:0
| 阅读:15205