其它 Ruby 博客我都没订阅过,只有这两个。 一个是 http://codon.com/ ,《Understanding Computation in Ruby》作者(镐头书是神马?我没读过)。
一个是 http://cirw.in/ ,一年前我就看到他讲了 Node's Unicode Dragon:http://cirw.in/blog/node-unicode 当时我好奇就用这个去测试下 RubyChina,一不小心把 topics 页面搞挂后只好向 @lgn21st 认错 TOT。这个不算多大的安全漏洞,但把网站搞挂是轻轻松松的,我估计像薄荷网之类的都没有修复这个问题。
很早前他也提到了 Avoiding MongoDB hash-injection attacks:http://cirw.in/blog/hash-injection 原来 RubyChina 也用 MongoDB 啊,直到今天才中枪:https://ruby-china.org/topics/23093 漏洞详情:http://wooyun.org/bugs/wooyun-2014-086474
国内安全社区 Wooyun 公布这个漏洞已经迟了快一年了:http://drops.wooyun.org/tips/3939 PS:我想起今年 Wooyun 上热议的另一个 Flash 漏洞:http://drops.wooyun.org/papers/1426 ,支付宝也躺枪。其实早在几年前就有人反馈过 ExternalInterface.call 安全漏洞 ,只是奇葩的 Adobe 不肯修复。
最后,广告时间: PlainSite: A Truly Hackable Static Site Generator!(https://ruby-china.org/topics/22876)