注*本文为国外某程序员的吐嘈文 ，我们只是照原文翻译，并不代表本站赞同其观点。 

每天我都会收到至少3封来自猎头的嘲讽邮件。讽刺我招聘的方法是多么的糟糕，并炫耀他们有怎样一种即时解决方案。当他们收到一堆word形式的个人简历，挑选着他们不认识的人，读着他们不了解的各种东西，就这样完成了招聘。简直是不可思议！真是一群白痴！

上周五，CEO找我谈话，话还没说完，我就陷入了另一番思绪。我听不下去了并且头脑开始发热。本来认为这是周五早上例行的一次茶话会，我没有带夹克衫就过去了，但是我感到太冷，简直像个笨蛋一直在颤抖。

在过去的一个星期，我从各个角度审视了自己的这次被炒事件。失去工作将会促使我反省自己。这种想法足以战胜自己的所有自怜、愤怒和沮丧。真是一个了不起的圣诞礼物！

注* 作者发表这篇文章的时间较早，某些方法可能并不是最好的解决方案，但针对这种漏洞进行的攻击还依然可见，如早期的：QQMail邮件泄露漏洞，直到现在，你在某些邮箱打开一个外部链妆，依然会有安全警告提示。下面就是对这种攻击原理的介绍以及预防方法

不久之前，我写了一篇文章《一个微妙的JSON漏洞》，文中讲到这个漏洞可能会导致敏感信javascript:;息泄露。针对该漏洞的特点，通过覆盖JavaScript数组构造函数以窃取(暴露)JSON返回数组，而现在大多数浏览器还无法防范这种攻击。

while(condition) {}
//或
do { } while(condition);

Ruby社区和NodeJS社区是这样打架的

我对Paul Graham在微博中的言论很反感，因为他最近总发表一些我敢肯定是非常错误观点。但是，他把女性从女创始人、女程序员、女黑客中解放出来，确是做了一件大好事。因为女性是不是应该从事计算机行业是该好好讨论一番的时候啦。

在有一点上我和Paul的意见一致：造成男性和女性在计算机领域的分化的原因很多，但其中之一就是，在最关键的初中或高中刚开始阶段，女孩子们对科技不太感冒。

异常处理已经被讨论十几年了。尽管在怎样处理异常方面有一些普遍共识，但在使用方面还是有一些分歧。不恰当的异常处理很容易被发现，很容易被避免，这是评价代码质量的一个很重要的指标。我知道任何事情都没有绝对一说，但一条普通的规则就是不要使用try/catch。

遗憾的是，在有些框架中他们也加了try/catch，看看下面的这个例子，在微软的基础框架里：

我有个问题一直很好奇就是：为什么谷歌的JSON响应以while(1);开头？举个例子，当把谷歌日历打开和关掉时，会返回这样的JSON对象：

while(1);[['u',[['smsSentFlag','false'],['hideInvitations','false'],['remindOnRespondedEventsOnly','true'],'hideInvitations_remindOnRespondedEventsOnly','false_true'],['Calendar ID stripped for privacy','false'],['smsVerifiedFlag','true']]]]