git – Page 10 – Gea-Suan Lin's BLOG

PostgreSQL 對 security update 的極端作法...

在 Hacker News 文摘上看到，PostgreSQL 決定對這次的 security update 採取最極端的作法：「Extra security measures for next week's releases」。

包括全面管制 Git repository 公開資訊：官方的 Git repository 將會在正式釋出修正前限制只有 committer 可以存取，並且暫停 GitHub 以及其他 git mirror 權限。

另外 mailing list 也受到管制，包括了 src commit log 以及 document commit log。

信件開頭就提到這次安全性漏洞足以說服 PostgreSQL 的人採取最極端的作法，避免在有修正方案前造成漏洞洩漏出來被使用：

The core committee has decided that one of the security issues due to be fixed next week is sufficiently bad that we need to take extra measures to prevent it from becoming public before packages containing the fix are available. (This is a scenario we've discussed before, but never had to actually implement.)

不過這反而讓人更關注，甚至上了 Hacker News 熱門榜...

把 GitHub 上的 pull request 對應到 Git branch...

昨天看 Hacker News 的文摘看到的：「Checkout github pull requests locally」。

方法是對 remote "origin" 加上 fetch = +refs/pull/*/head:refs/remotes/origin/pr/*，這樣就會把 pull request 拉下來...

下面的 comment 也有不少討論可以看...

各種 credential 儲存的方式 (像是連到資料庫的密碼)

John Resig (現在在 Khan Academy) 在月初的時候發表了「Keeping Passwords in Source Control」討論要怎麼儲存 credential。

這不只是開發者的問題而已，這跟 code deploy 機制也很有關。目前沒有完美的方案，不同的解法都是在不同的環境與限制下而誕生出的產物。

Subversion 還原檔案的方式...

太久沒用 Subversion 了，為了用 redports.org 才又接觸...

在 Git 下改錯內容後可以用 git checkout -f filename 恢復，在 Subversion 下則是用 revert 恢復：

svn revert filename

在 svn help revert 可以看到完整的說明，包括恢復整個目錄的方式。

最近找人... (然後，KKBOX 正在徵才)

看到布長輩提到：

剛開始用 104 的系統找履歷時，都用一些很爛的關鍵字搜尋：

php
mysql
ccna

最近找起來比較有心得了，用這些關鍵字：

github & bitbucket
slideshare & speakerdeck
各 conference 的名字

還有一些相關領域的關鍵字拿來找也還蠻不錯的...

另外最後宣傳一下，敝公司找人，包括 client 開發與 server 開發都有缺。(我主要是 server 的部份，client 的部份我會轉給我同事)

有興趣可以用 gslin at kkbox.com 聯絡... (不過話說回來，我下星期去日本，cc 一份給 hr at kkbox.com 會比較好)

惡搞的 pull request 被人嫌到不行...

GitHub 上總是有人會送一些奇怪的 pull request 出來，把整個 code repository 砍掉換成惡搞的東西... 這次是 CoderDojo / CoderDojo-Kata 這個專案被人發 pull request 要惡搞，結果一堆人利用 comment 的功能開始嫌東嫌西：「pull 1」。

看完一次後覺得實在是太... 有趣 XDDD 乾脆列出來：

沒有 doctype。
<style> 沒有指定 type。
<script> 指定的版本居然是 JavaScript 1.2... XDDD
「你的 code 疑似抄自 1995 年的 sample，請考慮加回 GPL statement」
jslint 掛得很慘 XDDD
javascript 裡使用不必要的全域變數。
可以用三元表示式讓 code 更清楚。
變數名稱不具意義 XD
setInterval() 只是要呼叫一個 function，可以直接用 function name 而不需要用字串。
為什麼你不縮排呢，很難讀耶...
為什麼結尾不加上分號呢 (然後就呼叫 Douglas Crockford XDDD)
body 加上 bgcolor 被罵 XDDD
bgcolor 的顏色用 #000000 也被罵 XDDD 應該用 #111111... XDDD
用 <br/> 排版被罵應該用 css 排 XD
table 排版再被罵...
single-quote 與 double-quote 混用也被罵不一致...
用 inline css 被糾正 XD
裡面用到圖片被稱讚 XDDD 被問圖片裡的鍵盤哪裡可以買 XDDD
然後圖片沒有 alt 也被刁 XD
沒用 safe color 被揍...
下面有 alt 的圖片，但 alt 內容是空白而被人罵，但就有人很認真的回他說「alt 空白是合法而且某些 case 下是正確的語意，blah blah blah...」XDDD
用 <b> 被提醒 deprecated，然後又有人很認真的回「在 HTML5 裡面被 undeprecated 了」XDDD
出現 "click here" 但卻不能按啊啊啊

(倒地不起)

gitolite 的 hook...

弄了整個週末的 gitolite，總算是把 hook 搞定。

簡單的說，修改完 ~/.gitolite/hooks/common/ 裡的 hook script 後，需要下 gl-setup 指令，這個指令會把現在所有的 git repository 內的 hook script 再 symbolic link 一次。

另外，gitolite 的環境變數可能會影響 git 本身執行 (我是在 git pull -v 更新某個目錄下的 git repository 時失敗)，這時可以用 /usr/bin/env -i /usr/local/bin/git 確保 git 執行時不會被環境變數影響...

gitolite 看起來是個好東西，不過光是靠官方的文件要搞定頗累... (週末都在 Stack Overflow 上度過)

把 GitHub 上的 private repository 搬到 BitBucket 上...

既然 latency 都差不多 (兩個 site 從台灣過去都要 200ms)，git push 速度感覺起來也差不多，找不到理由要付錢給 GitHub，加上 private repository 裡面也沒什麼特別的東西，剛剛就都改丟到 BitBucket 上面，然後把 GitHub 的付費機制 cancel 掉...

步驟很簡單，在 BitBucket 上開好 private repository，然後把 .git/config 裡面的 origin 換掉後重新 git push -v origin master 就好了。

參考：

Git 內類似 svn export 的功能

用 git-archive。

預設是輸出成 tar 格式到 stdout，所以可以用下面的指令取出一份 archive：

mkdir ../working git archive master | tar -x -C ../working

Perl 5 將從 Perforce 換到 Git

Perl 5 將拋棄 Perforce，跳到 Git 管理：「Perl 5 now uses Git for version control」。

岔個題，最近寫 PHP 寫的比 Perl 多不少，似乎有點生疏了...