#10 楼 @QueXuQ signed 可以认为是用来防用户自己篡改的... 例如用户把 session 中的 user_id 改成管理员的 id, 没有签名验证的话就能随便删贴了

#8 楼 @QueXuQ

cookies['foo'] = {value: 'bar', httponly: true, secure: true}

加上以后可以减少被第三方篡改的机会，但 -- 不是用来防用户自己篡改的

#5 楼 @gihnius http://en.wikipedia.org/wiki/List_of_displays_by_pixel_density pixel ratio 为 1.5x 或者 2x 的太多了，在这些设备上不 scale 看起来就是马赛克

完全把高分辨率屏幕用户，也就是最有可能给你带来价值的用户无视了

@Rei

最好给 cookie 和 session 对应的 cookie 加上 httponly 的选项，防止 javascript 访问。(用户用了奇怪的浏览器，或者装了奇怪的浏览器插件都可能让注入的 javascript 盗取 session)

用 ssl 就必须在 cookie 加上 secure 选项，因为在 http 访问同域名的时候，同域名的 cookie 会被明文发送，就没起到 ssl 加密的效果了。secure 选项可以保证只在 https 的时候才发送这个 cookie.

错误的 cookie 示例 (这个站点的 cookie 的 http 和 secure 栏都是空的 - 安全隐患):

  正确的 cookie 示例

可以自己抓 rss 筛选啊，简单的 ruby 脚本就可以

#36 楼 @bhuztez 编译原理讲泵引理的那一章都会说这个例子 https://en.wikipedia.org/wiki/Pumping_lemma_for_context-free_languages#Usage_of_the_lemma

但是 Onigmo 可以 (利用 recursive rule 和 look ahead 两个特性)

R = /\A
  (?<x>a\g<x>*b){0}
  (?=\g<x>)a+(?<y>b\g<y>*c)
\z/x
R =~ 'aabbcc' #=> 匹配
R =~ 'aaabbbccc' #=> 匹配
R =~ 'abcc' #=> 不匹配
R =~ 'aabbc' #=> 不匹配

#30 楼 @rasefon 我已经举了几个静态词法分析的例子啊...

对于动态词法分析，也就是规则是运行时获得的情况。正则引擎就比你手写的更简便，而且能做更多优化。不少正则引擎可以把连续的字节匹配变成 word/dword/qword 的匹配。onigmo 会按情况选择从前往后或者从后往前匹配，手写从后往前就会很怪也不好修改。

#27 楼 @bhuztez 凭什么不啊

#26 楼 @rasefon 都说很多了，例如缓存的先决条件，Hopcroft's State Minimization Algorithm, 切换 table driven 或者 control driven, 输出状态机图让你更容易去分析问题... PEG 一般不分离词法分析器而用类似正则的方式去表达终结符，手写的词法就得小心处理以满足 PEG 做缓存的条件。

再说 ruby 的正则引擎能力已经远超过传统意义上的正则表达式了，甚至强于 CFG/PEG. 例如 L=a{n}b{n}c{n}, n=1,2,3,... 是没法用 CFG 文法表达的，用 onigmo 的 lookahead 就可以。

#24 楼 @rasefon 手写的词法是不满足很多优化前提条件的，很可能自己做了一堆无用功

#19 楼 @rasefon CFG/PEG 等语法是正则语法的超集，欲写 parser, 必须先搞懂正则才行啊。

black friday 减价血拼

http://www.bilibili.tv/video/av838507/ http://www.bilibili.tv/video/av847174/

#10 楼 @rasefon

用 kleen star 的写法：

X = E*
E = '(' E* ')' | '{' E* '}'

把 E 当成第一个括号组 (\g<1>) 来动态引用

'(' \g<1>* ')' | '{' \g<1>* '}'

再把 escape 和 anchor 补上就是那个正则了

局域网开个服务器不错

生命太短，不够给屌丝 (nobody) 造东西。

arr.join =~ /\A(  \(\g<1>*\)  |  \{\g<1>*\}  )*\z/x

(一开始没考虑到 '()()' 的情形，由 #9 楼 指正改好了)

#1 楼 @iBachue 国外也有这样的，例如 www.pixiv.net ...

#2 楼 @quakewang 如果用 prawn 转这个 slides... 效果可以比 revealjs 的打印 css 好吗？

cool! 就是代码缩进有点太大

#7 楼 @zhangyuxiu

不优化就一般在数据段或者代码段

但优化了就难说了，例如接着就使用 p[0], p[1], p[2] 的话，可能整个字符串都压到栈上了。如果压到了栈上了，并且做了 setcontext, 和堆内存交换 -- 就到堆上了。

#18 楼 @krazy coffee 仅仅是 javascript `function f(){ ... }`

#8 楼 @aptx4869 #9 楼 @camel 是的这样就很难用 css 解决了

#62 楼 @aptx4869 本来自己写个 helper 就好，给 simple_form 打 monkey patch 还不如不用啊

歪楼一下，强迫症求修视频上的错别字

清晰度切换中，请稍后

#10 楼 @towonzhou changelog 里搜 CVE 或者 fix 或者 news 咯

https://github.com/ruby/ruby/blob/trunk/ChangeLog https://github.com/ruby/ruby/blob/trunk/doc/ChangeLog-1.9.3 https://github.com/ruby/ruby/blob/trunk/doc/ChangeLog-2.0.0

#20 楼 @fsword ruby 不是 gem 啊

#4 楼 @putty ABCD 都有可能

#2 楼 @zhangyuxiu http://linux.die.net/man/3/getcontext

E 编译器一优化位置就不确定了。

考虑到 getcontext/setcontext 在堆上都是有可能的。