hijack

2006-10-25

MinimalInterface?

Martin Fowler引起的关于MinimalInterface和HumaneInterface争论上周粗略浏览过。今天sishen在自己blog上作了一些总结，同时zhouyan在BBS上也说起同样的问题。引用写个程序用到java.util.regex.Matcher。这个类有find()、find(int)、lookingAt()，可就是没有lookingAt(int)。只好写一段程序自己实现。后来觉得不爽，google了一下原来在1.4的时候就有人把“没有lookingAt(int)”作为一个bug报上去了。sun给的答复“Closed, will not be fixed” ...

01:55
浏览 (1133)
评论 (0)
进入论坛

2006-10-22

全文显示

Functional Ant

http://jack.lifegoo.com/?p=61 主要介绍ant 1.6中的macrodef和subant, 比较落后的说。知道的人略过好了

17:25
浏览 (1751)
评论 (0)
进入论坛

2006-10-16

全文显示

setTimeout vs. setInterval (2)

在上一个 post 里我说明了setTimeout和setInterval在运行机制和使用上面的区别。今天在更新RSSGo! Firefox extension(主要加入Live Strong blog的RSS feeds，可以在点击这里下载) 又发现一个区别。概括的说在调度动态参数的函数时，setTimeout 比 setInterval 要强大很多。例子场景设计：有一个RSS feeds容器，周期性的从容器中选取出一个feed, 如果遇到最后一条，那么下次选取跳到第一条。也就是说feed list是一个环形列表。实现：我发现这个例子只能用setTimeout来实现，如果你能用set ...

16:00
浏览 (2816)
评论 (2)
进入论坛

2006-10-16

全文显示

Web Application Security

引用Web application security现在(2006年)还是一个处于探索阶段的话题，我个人比较感兴趣的是JavaScript在web application中的威胁。(这不能说明我是JavaScript的反对者，恰恰相反的是我在努力掌握JavaScript —— 一个强大的脚本语言)。今年7月就有人利用javascript注入在hi.baidu上发现安全漏洞，同样Gmail里面也发现XSS安全问题。 read more..

12:26
浏览 (1236)
评论 (0)
进入论坛

2006-10-13

全文显示

Secure "Remember me"

original: http://jack.lifegoo.com/?p=49 author: jack “Remember me”或者”Remember me on this computer“是现在很多web application sign on的一个特征。其实现都是借用persistent cookie. Cookie里面应该记住什么？安全机制怎么来设置？我遇到的很多情况是Cookie里面直接保存username和password 。他们的假设是供给者不会去sniff http信息….. 下面是我对″Remember me”和应用程序安全结合提供的一个设计思路。 read mo ...

15:24
浏览 (1690)
评论 (2)
进入论坛

2006-10-11

全文显示

MySql数据库点对点复制

双向的点对点数据复制(bidirectional peer-to-peer replication)是一个应用程序达到high-availability的一个重要途径。MySql在5.0提供了replication的功能。在其reference里是这样介绍的： MySQL features support for one-way, asynchronous replication, in which one server acts as the master, while one or more other servers act as slaves. This is in contrast ...