必威体育下载克里斯蒂安·海尔曼

您当前正在浏览必威体育下载克里斯蒂安·海尔曼一月的博客必威体育简介档案,2009。

一月份存档,二千零九

下岗人员反击,印度黑客攻击和分析Twitter的安全性

星期四,1月29日,二千零九

今天早上让我开心的事

  • 没有太慢(目前在印度)
  • 莱德布坎普一个IT行业的员工酒吧最近被解雇了,互相帮助——好主意!
  • 一个新的讨论小组服务器端的javascript应该有什么承诺聪明人为一致的API进行良好的协作。Kevin Dangoor有内部独家新闻
  • 递送黑客101在德里大学演讲
  • 去亚特兰大的航班,3月的乔治亚州,一天后乘飞机便宜1300英镑!
  • 冷静下来,一个非常恼火的女士,她指责我通过Twitter效应-我没有,只有她和她的朋友可以使用。Twitter就是这样运行的。

Twitter隐私,受保护的更新和tweeteeffect

星期四,1月29日,二千零九

我刚收到一封非常关注的电子邮件(60像素字体),通知我在Twitter效应.那个人说的最少,在我的应用程序中看到他们受保护的更新时非常恼火,并威胁要对此做些什么。

Twitter效应com 使受保护的更新可公开访问.
这个 我和其他Twitter用户绝对无法接受
同质光波导 你想让我帮你做最后200个E吗邮件 公共可用
不会t 我假设.
住手, 现在停止
也会和Biz Stone谈这个betway体育官方网,自从 Twitter API应该t 首先让你做这个.
思想 授权日-更少 窃听结束了.
不要用任何营销方式来回答这个问题/PR 绒毛,饶恕我吧。
你的挚爱{删失}
附言:你的答案可能会以一种或另一种形式发表,公平警告。

我很困惑,因为我没有办法到达更新,我想知道所有的胡哈是关于什么。然后我想到:当你自己或你的任何朋友(允许查看你的受保护更新的追随者)登录到Twitter时,受保护的更新在美国石油学会.这是完全合乎逻辑的,但在隐私方面也相当脆弱。

至少可以说,更新的安全性是可疑的。为了获得受保护的更新,我需要做的就是引诱你或你的任何追随者跟踪一个链接,列出你在用户时间线上的更新,填充一个DOM元素或隐藏的表单字段,并通过Ajax或甚至使用动态脚本将其发送到我的服务器(如果杰森输出)。根本无法否认这会破坏所有支持受保护更新的Twitter客户端——甚至更安全的AdobeAir客户端。我可以得到你的追随者名单,即使你保护你的更新-改变这将使入侵更加困难。

我个人不想保护你的更新。如果你想让事情不公开,使用直接消息。Twitter是用来告诉全世界你做了什么,这就是它做得非常好的地方。我喜欢Twitter的简单性和它的各种进出渠道——它是一个传播信息的工具——无论多么平凡。受保护的更新功能有点像玻璃罩,最好是提供一个新的twitter功能和美国石油学会这使您可以将联系人分组,就像任何IM客户端一样。

现在的问题是:我应该停止支持对tweetweetform中受保护更新的用户的更新分析吗?从技术上讲,我所做的一切都是你不允许Twitter自己做的,如果你允许你的追随者看到你的更新,为什么不分析你的更新呢?唯一的问题是,你的追随者可能会被网络钓鱼,让人们访问你的更新,否则,这不会比旧的“显示C驱动器”更可怕。伊夫拉姆“诡计。

ttmmhtm:强化wordpress,太空中的艰苦研究,Pacman文本冒险和AOL可访问性竞赛

星期一,1月26日,二千零九

今天早上让我高兴的事情(已经调整了我去印度的时间,我明天要飞的地方):

我们正在寻找帮助残疾计算机和互联网用户的应用程序的想法,我们将通过2009年Topcoder公开赛来构建这些应用程序。
现在,我们将“感觉开发者挑战创意生成大赛”延长了两天,我们在组合中加入了一些奖金!
如果三次去 TCO在拉斯维加斯,7500美元的奖金还不够, 美国在线将向本次比赛的五位提交者提供iPod touch,在新的截止日期星期二之后随机选出,美国东部时间1月27日下午2点。

API速率限制是否意味着渐进增强的结束?

星期日,1月25日,二千零九

建筑物Twitter效应教了我一些经验教训,还指出了使用第三方API构建时的一些烦恼。首先,我不得不重新思考并违背我多年来一直倡导的一些最佳实践。

首先,tweeteeffect本来是为大学黑客日做的一个演示,但我并没有打算让它大获成功。所以我把它拼凑在一起,而不是计划整个事情。我想要建立的是一个小工具,它可以显示我最新的twitter更新,并分析跟踪者数量的变化。然后我将这些映射到更改之前发生的更新,以显示哪些更新可能是导致更改的原因。

tweet效果心愿单

我有一些我想避免的事情:

  • 用户不应该给我他们的twitter登录数据——这是错误的,不管你怎么说
  • 我不想在服务器上缓存任何数据,出于同样的原因,为了避免我的数据库遭受重击(这个博客运行在同一个博客上:-)
  • 我希望最终用户能够使用该站点,或者简单地使用一个小部件获取结果,然后使用美国石油学会.

这个PHP解决方案

现在,对于构建类似tweeteeffect的解决方案,我通常会将其构建在PHP然后用javascript增强它。这意味着它对每个人都有效——包括我在黑莓手机上的应用——而且我PHP在我的支配下,当涉及到XML转换或偶数数组处理。

通常的处理方法是这样的:


包括(“./api.php”);
/ /美国石油学会清除用户参数,联系第三方
/ /美国石油学会并以正确的格式返回数据,包括
//$用户变量。
?>





如果(用户)!==''){
//正在处理代码…
}

?>

我在开发过程中遇到的问题是,如果你打电话给第三方美国石油学会在你美国石油学会你可以很快突破极限,被挡一个小时。

唯一的解决方法是在本地缓存结果——为了保证服务器的准确性和健全性,我想避免这种情况。其他服务为您做缓存(比如国民生产总值但是你也会遇到数据过时的问题。在开发过程中,最好存储一个本地平面数据文件以供使用,这也会缩短开发时间,因为您不必等待第三方服务器。

众包美国石油学会呼叫以避免达到限制

在这种情况下,通常可以使用渐进式增强来覆盖表单提交事件,以显示一个切片器接口,并在加载后对数据进行排序,而无需重新读取页面。这将减少您访问第三方的次数美国石油学会.

然而,如果美国石油学会限制性更强(如Twitter),但杰森输出您可以通过不调用美国石油学会而不是动态地创建脚本节点来获取数据。这样一来,你不是请求它的人,而是用户的计算机在为你做这件事。超过美国石油学会限制只能由最终用户单独完成,不是所有人都在一起。明显的缺点是没有javascript的用户不会得到任何结果。

在使用动态脚本nodesthe api.php文件的情况下,用户条目的清理仍然在进行,但不是联系第三方美国石油学会直接写出数据,它写了一个HTML脚手架和必要的javascript文件。


包括(“./api.php”);
/ /美国石油学会清理用户条目,联系第三方
/ /美国石油学会并以正确的格式返回数据。
?>





如果(用户)!==''){
echo$htmlscaffolding;
回声$脚本;
}

?>

这个,然而,这并不是渐进式的增强,因为它不测试是否有可用的javascript——相反,它只是希望它可以工作。我们可以通过添加一个用javascript填充的隐藏表单字段来解决这个问题,或者在javascript可用时简单地给提交按钮一个name属性。


包括(“./api.php”);
/ /美国石油学会清理用户条目,联系第三方
/ /美国石油学会并以正确的格式返回数据。
?>






如果(用户)!==''){
如果(JS)!==''){
echo$htmlscaffolding;
回声$脚本;
}否则{
//处理代码
}

}
?>

无论如何,解决方案永远不会是适当的渐进式增强,因为您必须维护两个版本:一个版本在javascript中构建生成的接口,另一个是服务器端的。服务器端解决方案很可能迟早会过时,您不能提供简单的统一资源定位地址类界面App.PHP?用户=用户名因为这总是会导致服务器端解决方案而不是JavaScript解决方案。

提交方式切换

解决这一问题的方法是在JavaScript可用时更改表单的方法。最初将窗体设置为你把它改成得到如果启用了javascript。然后您可以登记美国石油学会对于得到提交并作出相应反应:

  • 如果有得到参数使用javascript解决方案
  • 如果然后表单在没有javascript的情况下提交,您提供了服务器端解决方案。

这意味着没有javascript的人不能使用REST API你的申请,但仍然可以在表单中输入数据并发送该数据。在这种情况下,你迟早会达到利率上限,但是,鉴于大多数用户都可以使用javascript,这是一个非常安全的赌注,它将是一个罕见的场合。


包括(“./api.php”);
?>






如果(用户)!==''){
如果($JS){
echo$htmlscaffolding;
回声$脚本;
}

如果(!)$JS){
//服务器端解决方案
}

}

?>

你可以看到结果在演示中以zip格式下载演示文件.尝试演示(任何用户名都有效,这是硬编码的美国石油学会,不是实时的twitter数据)。

总结

总之,严格的速率限制对Web应用程序开发人员(或黑客)来说是一种真正的痛苦。原因当然很明显,现在这项工作已经完成了。但是,这并不完全正确,而且会使没有javascript的用户更难使用。当然,另一个问题是使用杰森在生成的脚本节点中,未经验证可能会成为一个问题。

最终归结为美国石油学会应用于并保持与您的美国石油学会用户。如果你的产品被定义为短期高流量病毒解决方案,那么球就在你的球场上,以保持它的可扩展性。

TTMMHTM:Ajax操场,思考代码作为通信,写更好的简历

星期五,1月23日,二千零九

今天早上让我快乐的事情:

**在“光彩夺目”的行业中EasyWeb的展示卷–建筑物上令人惊异的光线投射。

**在“这是怎么回事”部分有成龙在一场战斗中扮成街头斗士的角色

一般来说,会议使个人的表现低于他们的能力和技能水平。这并不意味着我们应该总是避免面对面的会议——但可以肯定的是,每个组织都有太多的会议,还有太多设计不好的。- Reid Hastie行为科学家