2012.3.7 微博热报：GitHub被黑与HTML5的文件处理API

GitHub被黑，Rails安全性受质疑

InfoQ之前报道过国内的代码托管服务GitCafe，它的官方微博GitCafe昨日转发了一篇台湾人的博客：

从GitHub被黑谈Rails的安全性 http://t.cn/zOtJ7dG

GitCafe创始人姚欣宇（ghosTM55）评论道：

人为的自大和疏忽导致GitHub这次事情做的实在是不够漂亮

@Python发烧友认为：

来自客户端的数据永远都不要轻易相信

張漢東的评论是：

原来是被黑了，其实不管多么牛逼的框架，都不可能內建所有的bug强制防范措施，本来Ruby的哲学就是让developer更自由，当然安全责任也应该是开发者自己承担。这位黑客的做法挺好，提醒我们注意!

蚶子炖排骨Kevin认为：

是Github的developer太业余，haker给Rails committed这个issue但是rails team没有重视，结果haker做了mass assignment搞了一下Github

HTML5的文件处理API

傲游浏览器前端开发主管、 HTML5研究小组个人成员赵锦江的微博是“勾三股四”，他就自己的一篇博客发布了微博：

我的系列博客之二《HTML5中的文件处理之File Writer API》 http://t.cn/zOcU9Gz 主要介绍了BlobBuilder、FileSaver、FileWriter三大块。同样附相关API的快速查阅图表(FileWriter继承自FileSaver，重复的接口已省略)

CashLee李秉骏问道：

新的api还没有出来？目前这个接口处于啥情况。感觉浏览器真的变操作系统了。

赵锦江的回复是：

BlobBuilder支持的比较普遍；FileSaver因为目前没有程序入口，所以也测不出来支持得怎么样；FileWriter需要结合FileSystemAPI使用，目前chrome(国内webkit浏览器我只确定傲游3)支持了FileSystemAPI，FileWriter在这两个浏览器下都正常工作。更具体的看这里 http://t.cn/7PSwe

萱萱爸爸_张文清提到：

zip.js是个很好学习范例：http://t.cn/z0FrQ46

今日微博推荐

kobe

推荐理由：丛磊，新浪云计算高级技术经理。先后独立开发第一个用在Spider的JavaScript编译器YAJSC、用于新浪视频相关推荐计算的分布式计算框架DCF等。2008年开始带领技术团队从事云计算方面的开发，2009年起负责SAE的整体架构和技术实现，作为一线开发人员先后经历了SAE的原始版本、Alpha1、Alpha2、Beta的发布。研究方向涉及编译器实现、分布式系统、人机博弈等方向。

欢迎读者关注@InfoQ，推荐热门话题，可私信@InfoQ，同时请您说明推荐理由。