你正在浏览: 存档 / 2010 / 九月

Django 1.2.3 released

jay 发表于 on 九月 14日, 2010

吧,上周临行前Django升级到1.2.2,当时立刻就作了更新,想着可以安份一阵子了,结果DSF居然趁着我们在青岛happy的时候,发布了1.2.3……

本次更新主要是给1.2.2擦屁股,解决如下问题:

  • 1.2.2更新的CSRF语句处理非ASCII响应存在问题。
  • 1.2.2更新后部分表单,特别是admin中的用户编辑表单出现问题。
  • 1.2.2打包时包依赖不正确(我汗= =|||)

好吧,下面是更新时间,更新Django请猛击这里,更新文档请猛击这里。更新完了的和不想更新的,洗洗睡吧。

发表在 | 标签: django, python | 发表评论

Django 1.2.2 released

jay 发表于 on 九月 9日, 2010

Django发布了一个新的安全更新。这次修改主要解决自1.2引入的CSRF防御系统的安全漏洞,新引入的{% csrf_token %}由于对cookie的依赖过于明显,攻击者可以比较容易的通过修改cookie内容达到XSS攻击的目的。

由于这部分功能是在Django 1.2引入的,所以只对trunk和1.2.X版本有影响。如果你正在使用的Django是你hack过的版本,你可以参考changeset13698(for trunk)或者changeset13699(for 1.2)来修改你正在使用的Django。当然,如果没做啥改动,那么还是直接更新成新的release版本1.2.2比较方便了 XD

另外,毕竟这是一次新的release,我把django-doc也更新了一下,有需要的童鞋可以去这个地址下载最新编译好的html文档。

发表在 | 标签: django, python | 4条评论

回顾

jay 发表于 on 九月 2日, 2010

有一阵子没更新了,突然发现这个博客也开了有一年了,一周年的时候没写点东西真是后悔啊 >。<

这一年来,写了171篇文章。想当初建博本来是想弄个自己的技术博客的,结果小统计一下,居然大部分都是我的胡言乱语,技术类的大概 50% 都算不上吧…… 还有翻译的东西,当时热情很高,还专门开了个分类,事实证明还是三分钟热度而已……

从访问上来说,排除我自己的访问,每日uv也就20-30左右,这和我基本没怎么做过宣传还是有关系的,不过本来基本都是些随笔的东西,所以一直也没觉得有必要做 SEO 。倒是去年随便评论了一下uliweb把limodou给引了过来,给博客带来了大量浏览。所以要想吸引网友的注意力,会制造话题还是很必要的技能。

自己做事也真是比较拖了,早就准备把这个博客程序重构一下,页面也重新设计一下,在一周年的时候来个大换血的,结果一会儿这事一会儿那事,眼睛一眨,叶都黄了。现在还是用的1.1的Django,如果现在准备重构的话,粗略估计也得10月份开工了,再算上页面重新设计的话,今年感恩节还不知道能不能赶上了。呵呵,争取吧。

反正最近是比较忙的,博客的更新估计也会比较少,一切等过了9月份吧。

话说新的touch已经发布了,基本参数和iPhone 4差不多,还是很有吸引力的,就不知道国内什么时候有货。不过我更关心iPhone 4的供货,正好有朋友9月中旬去HK,不知到时能不能给我带回一个来。但愿吧……

发表在 | 发表评论