hooopo (Hooopo) · 回帖

Hooopo

管理员

第 8 位会员 / 2011-10-28

[email protected]

nil

北京

160 篇帖子 / 3013 条回帖

359 关注者

0 正在关注

74 收藏

聪明的妖怪录下了唐僧的紧箍咒

打赏作者

GitHub Public Repos

oh-my-github-circles 47

GitHub User Circle Generator Using GitHub Actions
hackernews-insight 21

Hackernews Insight using TiDB Cloud
oh-my-github-dashboard 8

This repository provides a data pipeline that syncs GitHub repositories with a free MySQL-compati...
repo-track-pipeline 6

🔄 A flexible open-source data pipeline for seamlessly syncing data from any repository to your da...
oh-my-github-pipeline 6

🔄 A flexible open-source data pipeline for seamlessly syncing data from any github user to your d...
chatgpt-xiaoai 3

小爱音箱集成LLM，SaaS 服务
repo-contributor-circles 1

GitHub repo contributor circles generator.
mi-service 1

XiaoMi Cloud Service for mi.com
ossinsight-x 1

Automatically post trending repos to Twitter every day.
hooopo 0

More on GitHub

关于 HTML5 的 audio 标签在 Rails 中的使用 at 2013年07月02日

#3 楼 @edokeh 是路由找不到
蝉游记网站的部署 Nginx,Unicorn,Capistrano,OOB,Graceful Restart at 2013年07月02日

#48 楼 @HungYuHei http://wiki.nginx.org/Pitfalls#Check_IF_File_Exists 和 ruby 里的 try 方法一样的语法糖。
有没有办法去监控 nodejs at 2013年07月02日

Rails 怎么不会挂？一定是你的使用方法不对。
儿子来上海啦! 求推荐好玩, 有趣的地方. at 2013年07月02日

没去过
php 和 ruby 也可很好的合作？ at 2013年07月02日

还是好好学 PHP 吧
[手册更新中] 异步小轮子 nyara at 2013年07月02日
#36 楼 @luikore 好像说的是这个：
不过好像没提到加密 session，都是在说签名

做隐藏用户 ID 这种事情用加密 session 最合适了..
[手册更新中] 异步小轮子 nyara at 2013年07月02日

#34 楼 @luikore 所以默认要关掉 session，这样做 bm 的时候优势就大了..

PS. 看到 twitter 上 camping 的维护者对 Rails4 的加密 session 的吐槽：

we had encrypted session cookies in Camping 5 years ago, but removed it because it's just a silly idea https://twitter.com/judofyr/status/316915841868369922
求被北美雇主面试过的筒子讲讲经验 at 2013年07月01日

#4 楼 @fsword 是的，，不过这个东西用过 AR 的都知道吧。
求被北美雇主面试过的筒子讲讲经验 at 2013年06月30日

这么基础的两个问题都答不上来说明不是面试经验问题呀.. mongoid 也有类似 STI 的东西：http://mongoid.org/en/mongoid/docs/documents.html#inheritance
Ruby 1.8.7 这会真的退休了。 at 2013年06月30日

#4 楼 @blacktulip 不要全做完。。一点点来啊呵呵呵呵
Ruby 1.8.7 这会真的退休了。 at 2013年06月30日

#2 楼 @xds2000 不是有 en 版本么：http://www.ruby-lang.org/en/news/2013/06/30/we-retire-1-8-7/ #1 楼 @blacktulip 你英语好，可以翻译一个 cn 版本，然后放到 https://github.com/ruby/www.ruby-lang.org/ 上啊..
ruby-install: 又一个下载编译安装 Ruby 的方案 at 2013年06月30日

http://ruby-china.org/topics/11316
下厨房丢了 2 个月的数据 at 2013年06月30日

人民群众喜闻乐见
其实是一个 Padrino 的问题，请教下 at 2013年06月28日

#9 楼 @yfeng4r 带命名空间的可以这么搞：https://github.com/hooopo/blog_padrino/blob/master/app/app.rb#L27-L31
如何降低页面 render 时的耗时以及 CPU 资源 at 2013年06月26日

select count(*)太多了。建议用 counter cache。

count 查询占了大概 400ms。
用于数据缓存，什么 nosql 适合 at 2013年06月26日

#27 楼 @luikore 看到了..

When Redis is used as a cache in this way, if the application also requires the use Redis as a store, it is strongly suggested to create two Redis instances, one as a cache, configured in this way, and one as a store, configured accordingly to your persistence needs and only holding keys that are not about cached data.
用于数据缓存，什么 nosql 适合 at 2013年06月26日

#25 楼 @luikore 可是这样配置了之后，又想用 redis 当 db 用的时候就出问题了。
Rails 4.0.0 正式发布了 at 2013年06月26日

#19 楼 @ShiningRay race_condition_ttl 一直就有啊
Teahour 20 期：跟 @luikore 和 @skandhas 一起讨论底层开发和 Ruby VM at 2013年06月25日

#33 楼 @bhuztez #32 楼 @lgn21st 他只会发链接啊 ..
Ruby 开发收藏 at 2013年06月25日
Rails gsub 的坑 at 2013年06月24日

是坑，padrino 也有：https://github.com/padrino/padrino-framework/issues/1046
HTTPS Best Practices at 2013年06月24日

#13 楼 @bhuztez

“软件是不可避免有漏洞的，处于不断修补和升级的过程”这应该是常识吧。MD5 不行了就会有 SHA 什么的替代。TLS1.0 有问题了就有升级版..不能因为这个否定 HTTPS..
HTTPS Best Practices at 2013年06月24日

#13 楼 @bhuztez 你从哪里得出的结论..开 HTTPS 只代表传输过程中不被中间人攻击。其他的安全问题照样存在，比如 XSS，CSRF 什么的。
HTTPS Best Practices at 2013年06月24日

#9 楼 @luikore 这里的“认证资源”就是指是否通过 HTTPS 传输。不是指内容是否属于网站本身。点一下那个 warning 图标就可以看到浏览器警告的原因：

与 xx 的连接采用 128 位加密技术。但是，此页中包含其他不安全的资源。他人能在传输过程中查看这些资源，攻击者也可以进行修改，从而改变网页的外观。

图片木马是另外一个问题，和客户端有关，X-Content-Type-Options: nosniff 头就可以解决。
HTTPS Best Practices at 2013年06月24日

#6 楼 @luikore 他是把用户作为外链的图片抓到他们的 https://a248.e.akamai.net 静态资源服务器上，这样没有任何问题啊。。是真 ·安全。
HTTPS Best Practices at 2013年06月24日

#4 楼 @Los 是的，还有HTTP Strict Transport Security和 Cache Control 相关的，不过我不熟啊..
能谈谈你们现在的服务器环境和部署方式吗？ at 2013年06月20日

#28 楼 @ery 都差不多啦
我现在要转行了 at 2013年06月20日

interesting!
都来 show 一下自己的女朋友或者老婆吧！ at 2013年06月20日

#37 楼 @ice_bb 总结一下，程序员都没有老婆！
大部分网站的 HTTPS 都是起到安慰用户的作用？ at 2013年06月20日

这种搞法用 HTTPS 和不用是没有区别的..