什麼都破，什麼都爛，什麼都不奇怪

Eucalyptus 是自建雲端的 open-source infrastructure。提供與 Amazon EC2 相容的 API （也就是可以拿 amazon 提供的 ami-tools 惡搞…）。

不過因為文件其實蠻缺乏的…XD，要架起來需要摸索很久 …

Orlando Ruby User Group 上次就有人分享了他架設的經驗，降低大家的學習曲線。該場 talk 在這裡。

前陣子 (4 月底），Yahoo 和 Twitter 因為 Oauth 安全性邏輯上的漏洞，雙雙關閉 Oauth 認證，引起軒然大波。

原因在這一篇有詳述以及翻譯，算是蠻天的邏輯漏洞。

Anyway，大概上個禮拜（5/12) Oauth 1.0a draft 3 也出來了，Yahoo 在幾天前 （5/19) 也做出了相對應的 update。

1.0a draft3 的變更大致有

1. providing an `oauth_callback` is now part of the Request Token stage (if the client cannot accept callbacks, the value MUST be _oob_)
2. `oauth_callback_confirmed` MUST be present (and _true_) when the SP issues a Request Token to the client
3. an `oauth_verifier` parameter is provided to the callback URL (or displayed if no callback URL was configured) and MUST be included when exchanging the Request Token for an Access Token

相關內容：

http://developer.yahoo.com/oauth/guide/oauth-auth-flow.html#oauth_request_auth_response 解釋了新的 flow …
http://d.hatena.ne.jp/ritou/20090430/1241107345 蠻多相關內容的…
http://gist.github.com/raw/113834/7292fb86a7e4796c1662ba54198935b4ac47f7c8/gistfile1.txt 莫名其妙 google 到的…

這是 RailsConf 2009 DHH 在 Rails3 Keynote 最後一段分享的「The Real Secret to High Productivity」 。

他指出關鍵其實在大多數的開發者 treate requirements as “Stone Tablets”。

雖然那些所謂的 Agile Developer 用了一堆「提高生產力」的技法試圖將這些 “Stone Tablets” 簡化 …

但他真正的建議的作法是 let us do something instead …renegotiate what we thought the application should actually do .

這個片段大概是從影片的第 45:00 開始，相當值得一看。

Google App Engine 昨天宣佈正式 support JAVA。不僅支援 JAVA，還支援一狗票 JVM-based languages ：JRuby、Groovy、Scala、Jython and BeanShell。

一群瘋子昨天也一起 announce 了他們的移植成果…

purrrgatory 利用 quercus 把 php 扔到 appengine 。

olabini 把 Jruby on Rails 丟上 Google App Engine 了。還實作了 Beeu (authenication)、和 Bumble(orm）。

bigcurl 則是把 Sinatra（一個簡潔的 ruby web framework）也丟上了 GAE。他寫的 Guide蠻清楚的，值得一看。