t.cn
乳酸君cyc
获得徽章 0
- Codeshare。在浏览器中实时共享写代码的工具。免费、不需要注册(保留24小时)、支持音视频、支持多种语言的语法高亮。
电话面试时用它非常方便~评论34 - 据外媒 BleepingComputer 报道,Git 项目组于前两天公布了一个在 Git 命令行客户端、Git Desktop 和 Atom 中发现的任意代码执行漏洞,这是一个比较严重的安全漏洞,可能会使得恶意仓库在易受攻击的计算机上远程执行命令。
这个漏洞已被分配 CVE-2018-17456 这个唯一 ID,与之前的 CVE-2017-1000117 可选注入漏洞相似 —— 恶意仓库可以新建一个 .gitmodules 文件,其中包含以破折号开头的 URL。
通过破折号,当 Git 使用 --recurse-submodules 参数来克隆仓库时,该命令会将 URL 翻译为一个选项,然后可以使用该选项在计算机上进行远程代码执行。
当运行 "git clone --recurse-submodules" 时,Git 会解析 .gitmodules 文件中的 URL 字段,然后将其作为参数传递给 "git clone" 子进程。如果 URL 字段是一个字符串,并使用短划线开头,这个 "git clone" 子进程将会把 URL 翻译为一个选项。这可能导致用户运行 "git clone" 时,会执行 superproject 中的任意脚本。来源:开源中国
www.oschina.net 展开评论3 - 我是知乎专栏《V8 引擎》作者-- justjavac(迷渡),你有什么问题要问我吗?
大家好,我是justjavac(迷渡),从初中开始在 win98 系统上写 basic 程序。也许命中注定要成为一名程序员吧,**从小就喜欢穿格子衬衣,果不其然,长大后成为了一名程序员**。
我 09 年辍学后开始创业,但是没有达到理想的目标。也是从 09 年开始了技术博客的写作生涯,之后变成了一名开源的狂热使用者和布道者。不过,虽然我的 GitHub Star 数排到了全球前 50 名,但是干货却不多。感兴趣的可以去收听我在“代码时间”电台做的一期节目:开源和写作music.163.com
LibrarySniffer 是我已经维护了 6 年的开源项目,作为一个 Chrome 插件,在全球拥有 3 万的用户,并被翻译为了多种语言,包括德语、葡萄牙语等。
目前我正在研究 V8 以及 JavaScript 规范和性能,并一直在关注 deno 的开发动态。业余时间在开发 dvm (github.com):一个多版本的 deno 管理切换工具。
大家有什么关于 V8 / Node.js / Chrome / 前端工程化 / React / 开源 / 职业提升等方面的问题,可以在评论区提问,我会挑选有趣 / 有意义 / 有影响力的问题回答。在 AMA 活动结束后,我会选二名小伙伴赠送图灵出版社《人工智能》书籍一本。
PS:我不太会做自我介绍,大家还是直接在百度或 Google 搜索 「justjavac」 吧。展开15675 - flatpickr:扁平化的日期选择组件,项目源码使用 TypeScript 编写,可以学习使用 Typescript 编写 JS 插件,Typescript 语言的好处是:可以在多人协作中避免一些变量类型错误的问题,从而提高效率。
GitHub 地址:github.com 展开评论20 - 作为一名Web开发者,CSS是必备技能之一,我一直以为自己对CSS的掌握已经够用了,直到读Lea Verou的《CSS揭秘》,我发现自己充其量就算个会打CS的选手,书中针对我们常见的网页设计难题从不同的角度提出了多种实用又优雅的解决方案,在这里强烈的推荐给每一位从事前端相关工作和对前端有兴趣的同学,相信你一定会有所收获。462
