杂七杂八

FreeNAS一个不错的东西

需要在内网做个文件服务器

在围脖上问了问,大牛们都推荐我用freenas,玩了一下午,还确实不错,SMB,ATF,WEB……都支持了,已经完全满足我的需要了,smb就主要是做文件共享,ATF主要是给我的mbp做TimeMachine备份,还有些开发环境什么的,更重要的还支持BT,各位看官都懂的 @amxku

发现FreeNAS 8.0.1的web管理平台是基于Django开发的,建议用7.x版本

http://www.syoi.net/node/381
http://www.raychou.com/chou/posts/355.htm
http://www.raychou.com/chou/posts/356.htm

关键词: freenas

Mac OS X Lion的感受

在网上下到了Lion GM的版本,玩了两天。感觉如下:

  • 手势还是不错的
  • Misson Control确实是一个不错的东东
  • Address Book的更新一般了,中文排序有问题
  • iCal的界面不怎么好,感觉没上一个版本好
  • 与Scrollbar相反的滚动,确实需要适应,需要点时间
  • Mail的升级很不错,很给力

Apple这次Lion的这个升级,有惊喜,有遗憾,界面的变化不怎么好,感觉不太像apple的风格

不推荐安装升级GM版,在等等吧,号称没几天就要发布正式版本了

BTW:有朋友公司在找ios,android开发人才,offer很不错,有意向的朋友可以联系,在上海

关键词: mac

07-08,一年了

今天无意中发现@02704是2010年的今天注册的

一年了,从想法到实现,再到后面……一年的时间里经历了很多,有失败后失落,有成功的喜悦……

祝好

BTW:有朋友公司在找数据挖掘的人才,offer很不错,有意向的朋友可以联系,在上海

关于evercookie

这东西是把双刃剑,看你怎么用了

http://samy.pl/evercookie/
这其实就是一个给客户端打上永久标记

Specifically, when creating a new cookie, it uses the following storage mechanisms when available:
     - Standard HTTP Cookies
     - Local Shared Objects (Flash Cookies)
     - Silverlight Isolated Storage
     - Storing cookies in RGB values of auto-generated, force-cached
        PNGs using HTML5 Canvas tag to read pixels (cookies) back out
     - Storing cookies in Web History
     - Storing cookies in HTTP ETags
     - Storing cookies in Web cache
     - window.name caching
     - Internet Explorer userData storage
     - HTML5 Session Storage
     - HTML5 Local Storage
     - HTML5 Global Storage
     - HTML5 Database Storage via SQLite
 
    TODO: adding support for:
     - Caching in HTTP Authentication
     - Using Java to produce a unique key based off of NIC info

我安装的软件备忘(for mac)_20110228

有个朋友要,也算是自己做个备忘吧

  • 输入法;我用的QIM,用着还蛮不错,不过是商业软件,暂不提供下载,呵呵

» 阅读全文

关键词: mac

曾经的记忆

最近看到好多朋友都在做自己的T-shirt,风起云涌了,哈哈。昨天在家收拾东西,整理衣服啥的。竟然发现了05年的时间自己画的T-shirt。5年 时间了,衣服已经在开始褪色了。上图怀念下。

img_3060.jpg - 大小: 737.94 KB - 尺寸:  x  - 点击打开新窗口浏览全图

» 阅读全文

Visual Studio的广告剧

一个热衷于code的developer,一个热衷于developer的girl,他们将发生怎样的故事?

深深的情愫,淡淡的烦恼,他们是幸福的。

说说Filter JS

开了一上午的会,来讨论FilterJS上的一些东西。

公司现在有很多这种情况存在,因为应用太繁杂,前期在测试时发现了很多这样的问题。其实之前很少关注FilterJS方面的东西,对于这一块的安全问题,仅仅是在owasp的一次会议上看到过对淘宝的攻击演示。

google到了一些相关的资料,学习学习。

OWASP ESAPI for Javascript
Javascript 的输入输出,以及二次渲染问题
owasp-esapi-js
Bypassing OWASP ESAPI XSS Protection inside Javascript

记录下,感叹关注面之窄啊。最近老是感觉时间不够用,怎么回事啊