小编dF.*_*dF.的帖子

背景:

我正在为REST Web服务设计身份验证方案.这并非"真正"需要安全(它更像是一个个人项目),但我希望尽可能安全地将其作为锻炼/学习体验.我不想使用SSL,因为我不想要麻烦,而且主要是设置它的费用.

这些SO问题对我开始特别有用:

• RESTful身份验证
• 保护REST API/Web服务的最佳实践
• 最好的SOAP/REST/RPC Web API示例？你为什么喜欢他们？他们有什么问题？

我正在考虑使用简化版的Amazon S3身份验证(我喜欢OAuth,但它似乎对我的需求来说太复杂了).我正在为请求添加由服务器提供的随机生成的nonce,以防止重放攻击.

要回答这个问题:

S3和OAuth都依赖于对请求URL进行签名以及一些选定的标头.他们都没有签署 POST或PUT请求的请求体.这是不是容易受到中间人攻击,它会保留url和header并用攻击者想要的任何数据替换请求体？

看起来我可以通过在被签名的字符串中包含请求主体的哈希来防止这种情况.这样安全吗？

我有一个用Python编写的应用程序,由相当技术的读者(科学家)使用.

我正在寻找一种让用户可以扩展应用程序的好方法,即脚本/插件架构.

我正在寻找非常轻量级的东西.大多数脚本或插件不会由第三方开发和分发并安装,但会在几分钟内被用户掀起,以自动执行重复任务,添加对文件格式的支持,所以插件应该具有绝对最小的样板代码,并且除了复制到文件夹之外不需要"安装"(因此像setuptools入口点或者Zope插件架构似乎太多了.)

是否有任何这样的系统,或任何实施类似计划的项目,我应该考虑一下想法/灵感？

Windows中是否存在等效的OS X Keychain,用于存储用户密码？我会用它来保存我(桌面)软件使用的Web服务的用户密码.

从这个相关问题的答案(保护桌面应用程序中的用户密码(第2版))和可用的众多第三方密码存储工具,我认为这样的事情不存在 - 我是否坚持要求每次访问Web服务时,或者只是将其存储为模糊处理的密码？

除此之外,有没有合理的方法将整个git存储库转换为subversion？

我只能找到有关从 subversion 迁移到 git以及在两者之间交换更改集的信息,但不能将整个git存储库的简单转换为svn.

是否有一个开源替代MATLAB的fmincon约束线性优化功能？我正在重写一个MATLAB程序来使用Python/NumPy/SciPy,这是我找不到的唯一函数.基于NumPy的解决方案将是理想的,但任何语言都可以.

我想为Windows应用程序实现一个"自动更新"系统.现在我半手动创建我的程序检查的"appcast",并通知用户新版本可用.(我正在为我的安装人员使用 NSIS).

是否有我可以使用的软件将处理更新的"自动"部分,可能类似于 Mac上的Sparkle？我应该注意哪些问题/陷阱？

我注意到很多人在这里使用TextMate在OS X上进行编码.我最近开始使用它,虽然我喜欢它的简约界面,如果你不知道你在寻找什么,它会让你更难找到很酷的功能对于.

那么,您发现哪些功能对编码最有帮助(主要是在Python中)？除了包含的内容之外,是否还有我应该了解的任何第三方软件包？

有没有办法让链接可以点击QTextEdit？

我知道我可以使用QTextBrowser和连接anchorClicked但我宁愿在一个小部件中保持编辑和查看,并且当我将小部件设置为只读模式时具有可单击的链接.

这是可能的还是我坚持在堆栈中有两个单独的小部件并在它们之间切换？

是否可以写入python中的Windows日志？

在回答(S.Lott)关于Python try...else声明的问题:

实际上,即使在if语句中,else也可能以非常糟糕的方式被滥用,从而产生很难找到的bug.[...]

三思而后行:这通常是个问题.除了if语句之外,避免它,甚至考虑记录else-条件以使其明确.

这是一个广泛持有的观点吗？被else 认为有害吗？

当然你可以用它来编写令人困惑的代码,但对于任何其他语言构造都是如此.甚至Python for...else在我看来也是一个非常方便的东西(不那么好try...else).