第四届 D2 圆满的结束，不过对此的思考却并未停止。

嘉宾们的分享&感想

模板语言与大前端

随着前端技术发展日趋复杂，「传统」后端的建模等计数也逐渐尝试应用到前端脚本逻辑中。将我们熟悉的 MVC 应用到 Javascript （以及对应的 DOM 编程中），这两个「老朋友」的结合仍然能够给我们带来不同的思考。

可以预见的是在不远的将来，复杂的前端应用中随处都能看见模板引擎的应用。遗憾的是由于时间的关系，没有留给 大为 更多的时间讨论。环绕在脑中的思考，或许要等瞄下他的 lite template 后才会有个大致的消化和理解。

从 YUI2 到 YUI3 的前端演变

说实话一直没有深入研究过 YUI3，一来是因为时间、二来期前个人认为它目前不是很成熟。此前 玉伯 经常「推销」YUI2 至 YUI3 的「革命性转变」。今天，他的观点也从 克军 的分享上得到了印证。

克军 的分享现在回过头来对比看，是此次 D2 我收获最多的。通过他的分享，对于 YUI3 的印象也逐渐的清晰和「得到平反」。现在，急需要做的就是花点时间去真正了解这个框架（当然，我指的是不仅仅是它的源代码）。

Sliverlight QQ 项目实践

相比 甄炎鯤 （呃，还是叫他 Shadow 吧） 的分享内容，其实对我印象最深的还是在线下私聊的内容。

-- 这段内容就被「和谐」了吧 :^) --

前端性能优化和自动化

秦歌 的分享其实早先在内部已经听过，对他们在前端代码自动化方面的尝试让我赞叹不已。的确，代码自动压缩、Combo 其实是件非常机械和无聊的事情，完全可以交付机器去处理。

也如 玉伯 所言 ，将性能优化以及自动化两个那么「大」的话题放在一起，觉得有些泛同时也略显单薄。其实，我更期待 秦歌 能够再单独深入讲讲他们在自动化的方面的尝试。唉，众口难调呀 :^)

个人秀

个人秀环节 hax 与 army 的「PK」，让我再次见识到了技术人员对于各自专业领域的执着。同时，会后与 hax 交流分享各自的心得和经验，不禁感叹下 hax 在前端方面的深度和广度，我得努力。

前端&安全

回到我自己的分享，说实话其实这个话题并不好讲（ 幻灯片下载 ）。

一来，是因为会场要么就是已经了解我今天所要讲的话题内容的「技术人员」、要么就是就算我讲了散会了都没听懂的「设计人员」；二来，是因为某些方面的原因，安全这块原理以及案例也需要「点到即止」，深浅程度实在是过难于把握。

还有我个人，只不过是相比其他不了解前端安全的朋友多走了一小步而已。玉伯说前端安全「我们目前处于 65 分」，其实在我看来我们还仅仅是 59 分 -- 还需要继续努力。

似乎又回原先和朋友们争论的几个话题，「前端到底要不要触及安全领域，甚至前端要不要专门研究前端脚本攻击技术」。在我看来，这一切说实话还是个未知数，毕竟「前端开发工程师」这个职位还是刚刚被业界承认，而「前端安全工程师」这个职位自然还要有更多的路要摸索。

但有点可以确定，就是同比之下如果前端了解安全方面的常识，这将会给自己带来更强的竞争力。借用此届 D2 的口号，就是「让我们蜕变，成为安全力量的新生力量；让我们成长，成为整个研发团队乃至整个公司不可或缺的一部分」。

言论

记录下嘉宾们对我印象最深的一句话：

• 大为：「工具是人使用它，平台是它摆布人」
• 克军：「好的设计驱动技术创新（Design） + 好的技术为设计提供无限的想象（Development）= D2」
• 焱鲲：「Silverlight 和 Flash 可以通过 Javascript 粘合起来，也许能创造更好的效果，没有做不到，只有想不到」
• 学鹍：「前端工程师必须学会用互联网去学习」

杂念

• 此届 D2 时间方面给人感觉有些紧张，其实一天听五个分享，基本上能完全消化两到三个（甚至一到两个）已经算很不错的事情
• 普遍反应会场有些寒冷同时接线板有些紧张，这点有些对不住远道而来的同行
• 此届 D2 来的同行，比我想象中的多
• 会场中的微博客投影有时候比场上嘉宾的分享还精彩
• 其实国内前端这个圈子很小
• 主持人 闭月 今天的表现真不错
• 中奖的观众似乎都冲着书去了，囧
• 文亮 的外语不错，以后去东瀛买片儿找他
• 终于了解了「专注」和「关注」这两个词语的不同含义
• 还有就是，我终于当着五百人的面，学会了 Mac 下如何放大屏幕 :^D

计划

• 熟悉下 大为 的模板引擎
• 认认真真学习 YUI3

OK，从现在开始，期待下届 D2 吧

-- EOF --

很多时候得益于 Google Safe Browsing 可免于恶意代码攻击，但有时候此功能也会对用户造成困扰。

测试发现只要请求了在 Google Safe Browsing 中沦为黑名单中的站点资源（无论此页面是否为此域下甚至是本地页面），Chrome 浏览器提示禁止用户继续浏览页面。

那么想象下此情况会造成的影响，在任何可以输入内容的站点中，加入已知已被 Google Safe Browsing 扔到黑名单下的某域资源，那么该站点就会被牵连。

进一步的，我们可以做个这样的测试，使用 Chrome 打开 Google Reader ，订阅下面的 RSS 种子

http://feed.feedsky.com/malware

在你打开此 RSS 种子的条目时，Google Safe Browsing 的策略甚至无法让您继续正常浏览 Google Reader。

这虽然算不上安全漏洞，但对于「捉弄」目标站点，以及影响其他在 Google Safe Browsing 的策略下访问此站点的用户而言，已经能造成一定的困扰。

因此，当我们引用第三方资源时，尽可能的检查下对方是否在 Google Safe Browsing 的黑名单中，否则被「连坐」是很无辜的 :^(

注：上面的情况在 Google Chrome 4.0.237.0 中测试通过，Chromium 没有加入 Google Safe Browsing 无反应

-- EOF --

注意，本软件因不可抗因素已经停止更新，感谢大家关注。

关注 本人 Twitter 的朋友们可能已经知道，近期我写了款 Chrome 的 Twitter 客户端扩展。

写这个扩展初衷，一来是因为我的 Firefox 安装太多的扩展，没打开 Firefox 开发时（呃 ，是的，我将 Firefox 专门用作开发使用，平时就用 Chrome 上网）光为 Firefox 开个 Echofon 看 Twitter 始终觉得浪费内存（AIR 客户端的也是一样）。

同时，根据某些不可抗拒因素（在这里以最诚挚的敬意问候某群人员的亲人们），在围墙中上 Twitter 并非易事。可以通过修改插件的 API 地址到第三方 API ，但毕竟太麻烦而且每次插件升级后还得再改。

上周末了解最新版的 Chrome 支持扩展后，决定尝试为 Chrome 写个 Twitter 插件。边看 文档 边敲代码，于是就有了这款名为 Metrist 的 Chrome 浏览器扩展。如果你正在使用 Chrome，并且也是 Twitter 用户的话，那就不要错过了。

详细的安装文档 在这里，我还为它申请了新的 项目主页 以及 Twitter 帐号 。

与其他现有的软件相比， Metrist 和 Chrome 的插件系统一样，还远不够成熟，欢迎提供有关 Metrist 的任何意见以及建议。

好了，开始用 Metrist 享受无忧无虑的 Twitting 吧 :^)

-- EOF --