5月份参加了2个会议: Alibaba:侠客行和厦门的搜索引擎战略大会, 近期有时间会将相关的笔记整理一下.
Rasmus是PHP项目的创始者之一, 我听了他做的关于web应用安全性检查的讲座, 印象比较深的一点: 任何参数的输入都需要进行安全校验: 只要是有用户输入未来将会进行web输出的地方, 就要防止用户输入: ><img src=1 onerror=javascript:alert(document.cookie)< 这样的代码, 从而出现XSS漏洞; 各种类型的数据都可以找到相关的安全检查包和过滤函数, 比如: intval()就是很常用的一个针对整数类型的参数校验的方法;
而做为个人用户面对这个不太平的互联网, 使用多个浏览器, 将生活(商业)和工作分开(这也相当于在2个独立的用户空间访问互联网) 也是一个比较好的安全之道, Rasmus Lerdorf自己用的是Mac: 于是: 个人/商业(比如信用卡之类的信息) Safari 而工作和其他网站访问 使用FireFox.
晚上的酒吧聚会上, 我问了Rasmus一些关于开源社区的问题:
你在雅虎美国工作, 有多少时间是为雅虎公司做,有多少时间是为开源社区做, 在工作时间对开源社区的贡献是雅虎公司对开源社区的贡献吗?
Rasmus: 参与开源社区是个人行为,而非公司行为, 不论他是为Yahoo Oracle 还是Google IBM HP, 都是以个人身份参与开源社区的工作; Yahoo!的开发人员中对FreeBSD方面的贡献很大;
您是从什么时候开始参与开源社区的开发的:
Rasmus: 大学时期, 北欧的福利制度(Rasmus在丹麦上的大学, 免费的)对于学生深入研究一些问题很有帮助, 不用像美国学生那样做无聊的Mac Job. 你实习的时候如果只是在麦当劳打工, 应该是对于未来的发展没有太多积累的.
开源社区的中国开发人员:
Rasmus: Apache核心项目中非常少见到来自中国的开发人员,但是来自印度倒是有不少。
关于Rasmus Lerdorf: 
Yahoo!美国过来的Jeremy Zawodny没有见到, 我更想见的是写雅虎花生酱宣言的Brad Garlinghouse.
作者:车东 发表于:2007-07-08 13:07 最后更新于:2007-07-08 19:07版权声明:可以转载,转载时请务必以超链接形式标明文章 阿里巴巴侠客行大会后记: Rasmus Lerdorf 的原始出处和作者信息及本版权声明。
http://www.chedong.com/blog/archives/001357.html
Comments
没必要定位到这么精准吧,用QQ被查IP就算了,看个网站也被查,我怕这样会引起访客反感。
由: leavic 发表于 2007年06月21日 下午02时26分