屬於金牛座小子的草原

目前分類:IT人生 (68)

瀏覽方式: 標題列表 簡短摘要

  一個Web系統應該透過HTTPS加密傳輸協定來輸送Client與Web Server之間的敏感性資料。 而HTTPS 協定是透過SSL/TLS 協定為基礎來達成加密傳輸目的,執行HTTPS 協定的安全性測試時,尤有一些要點需要注意。

  1. 驗証Server的Certificate 有效性

使用HTTPS 協定時,Server端會主動傳送Certificate數位憑證給Client端做驗證,如果Certificate有安全疑慮,Web Browser將會出現憑證不安全的警告訊息。

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  Unicode 編碼實現了將人類使用的每一個字符(glyph)都賦與一個16進位值,其中大部份字符存在於0000 – FFFF的編碼空間,Unicode編碼位置(code point) 來標記每一個字符,例如U+0000 就用來表示C語言中的’\0’字元,亦即ASCII 中的0值。

  Unicode主要分成三個系統:使用八位元(1 byte)為一個基本單元的UTF-8;使用16位元(2 byte)為一個基本單元的UTF-16以及使用32位元(4 byte)為基本單元的UTF-32系統。

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

 

  在看書時無意看見一段程式碼如下:

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  C語言的變數有三種記憶體管理模式:

  1. Automatic 記憶體管理模式: 變數的生命期間是從第一次宣告開始被自動配置記憶體,當生命期間結束,記憶體即被移除。一般變數宣告皆屬Automatic變數。
  2. Static 記憶體管理模式: 變數資料在main程式執行之前便已經被初始化,未被指定初始化的Static變數會被自動指定為0或NULL,一般變數加上Static宣告即屬於此種記憶體管理模式。

EX: static int x;

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  只能說電腦的問題真的是千奇百怪,怪到連Windows 10 被遠端桌面連線都會出現莫名其妙的 發生內部錯誤

  就不多說廢話,這件事起因於我這一陣子在公司想用我的PC 5. Win10 遠端桌面3389連到PC 4. Win10 時都會在輸入Credential 之後,過一陣子接收到一個錯誤視窗,什麼都沒寫,只有寫 發生內部錯誤,按下確定之後,遠端桌面就關閉了。

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  C語言的演進過程中,出現做針對語言"本身"而制定的幾項重大版本,然而因為C語言的發展其實與Unix系統共生共榮,而Unix系統後來演變出許多不同的實作,因此除了C語言本身版本之外,也出現了POSIX標準,該標準提供了一些C語言本身標準未定義的函式,如:popen(),目的是建立不同的Unix

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  今天在公司被問到DB Migration是否會影響到要不要將 CLP 掛 Maintenance Page 一事,這問題還真是難倒我了。

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[參考]

7 Cool HTML Effects That Anyone Can Add to Their Website

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

Partial response allows you to give developers just the information they need. Support partial response by adding optional fields in a comma-delimited list. It cuts down on bandwidth issues.

  • Partial response可以只回傳developers 在一次request中所需要知道的資訊,而不必每次都回傳所有資料欄位給developersrequest. 假若API可以調出一個人的基本資料及聯絡資訊和所得資訊,若developer只要所得資訊,則只要在API Request 中額外加進一個Optional fields並用逗號指定所要的所得資訊欄位,那API就不用每次都回傳個人包含所得在內的所有資料。
  • For Example,
  •  , 傳回狗狗資料清單,但只要每隻狗狗名稱顏色與位置資訊,其餘資訊不用。
  • Partial response可以有效減少頻寬不足的問題。

 

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

API Version Number

 

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

An intuitive API uses plural(複數的) rather than singular(單數的) nouns, and concrete(具體的) rather than abstract names.

  • API URL中應該儘量使用複數名詞作為resource名稱,這樣有助於一致化URL的表達方式;另外名詞應該盡量具體,可以明白指出該resource代表什麼事物,例如用televisions代表電視,而盡量不要用electrics等較抽象的詞來代表電視。

 

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  話說今天去志工社上課學了聽說了很久但一直沒機會碰甚或一堵風采的Scratch,於是乎一個小時的彈指之間就完成了兩個簡單的Scratch程式動畫,這真是太神啦!!傑克。

  在這邊就快速分享一下我隨手一做的Scratch作品。

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

The orientation(定位) for APIs is to think about design choices from the application developer’s point of view. The application developer is the lynchpin(關鍵) of the entire API strategy.

  • Application developer 是設計API時所參考的核心,因為他們才是最終API的使用者,在設計API時要從他們的使用角度去思考。

The number one principle in pragmatic RESTful design is : keep simple things simple.

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[文章來源]

 https://www.makeuseof.com/tag/check-online-accounts-hacked/

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  有些API的使用需要進行認證程序,一般是提供API的機構用來統計使用者使用API的次數然後藉以計費。另一方面,認證也可以用來控管流量,限制使用者每隔幾個時間單位可呼叫API的次數,或是限制可存取的API內容。

  除此之外,API的認證下,由於可以識別使用者,故亦可以透過認證的方法,來了解使用者使用哪些API以做某種形式的市場調查或統計。也就是說API認證不只有單單是控制使用者API的存取權,另一方面的積極意義是可以進行統計使用者行為的市場調查。

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

 

2018425日星期三

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

[摘要]

  在這裡我想實作一個簡單的有頭有身有尾的基本網頁版形,其身體部面包含contentsidebar兩個欄位。在這個實作的重點是網頁版型的HTML結構以及網頁置中的CSS樣式。

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  這只是一篇小小關於Javascript 函式的小note,紀錄一些javascript function 物件的一些基礎知識,以便回頭看時可以快速找到有用的資訊。

  1. Javascript 具名函式的範圍: 包括其外部函式,也就是在其父函式所在範圍內該具名函式都有效。
  2. 一函式的匿名子函式根據閉包的原則,其可以存取父函式所宣告的物件或變數。
  3. 每個函式都有apply()call() function,目的是提供函式重新指定其函式上下文物件( this)。  二者之不同在於除指定this為何者的第一參數之外,apply 僅接受 陣列 引數 作為之後的實際參數, call 僅接受 一般引數 作為之後的實際參數。 
文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  因為一些Security Tool通常是GUI操作介面的關係,因此當我在用ssh terminal 模式遠端Linux工作時,便有一些小小的困擾,遂生起我要在遠端已經有GUI工具的CentOS 7上安裝可以遠端直接桌面連線的工具,於是在網路上發現必需裝一個叫XRDPService,如此便可以在Windows上直接透過遠端桌面連線連到GUICentOS 7 ,安裝步驟如下:

  1. centos console 介面下按以下指令安裝XRDP:
  1. 安裝EPEL repository 

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  昨天讀了一篇關於未來比DevOps工程師還要更進一步走在前頭的有關SRE( Site Reliability Engineer)工程師十大特點的文章,在這邊摘錄一些重點分享一下。

  1. The SRE model has a more specific focus on application reliability and performance at scale.
  •  SRE工程師主要著力點在於應用程式在擴展上的可靠性與性能表現,該性能是一種高User Experience的指標,通常會反應在business上顧客的滿意程度。
  1. The SRE has no exclusive alignment with either Dev or Ops, and must be prepared to support either group – and stand up to them when necessary.
  • SRE雖然多數時間會與Dev一起co-work,但其實並沒有一定,他必需在有需要時跟DevOps的人一起協同工作,同時也是DevOps之間的銜接橋樑。
  1. The SRE’s principal(主要) focus is on the reliability and performance of applications – combined with a wider perspective on the needs and priorities of the business and its customers.
  • SRE需要對他的應用程式的客戶需求以及應用business有廣泛的理解,並能識別其中的優先順序,藉此引導出實作應用程式的可靠度與性能的最佳方案。
  1. Be comfortable with coding.
  • SREDev一樣熱愛寫程式並總是喜歡探求應用程式的operation之組成元件與基礎架構,如:網路與DB…等,如此才能針對應用程式的reliability performance進行改善精進。
  1. As a bridge between Development and Operations, SREs are empowered(使能夠) to fix application issues in production.
  • SRE必需能夠迅速處理production issue,並且是要能溝通DevOps一起解決問題。
  1. Error Budget - Creates an error budget of 0.01%, within which outages(斷電;中斷供應) and downtime are considered acceptable.
  • SRE應該要知道百分之百的應用程式availability reliability 是不可能的,必需有0.01Error budget容忍彈性。
  1. Today, modern applications must be able to scale quickly and have the right capacity. The SRE will keep one eye on the future, to plan for how the application can maintain performance and reliability without linear increase in manual effort.
  • SRE清楚應用程式的擴充將愈來愈快,所以必需隨時了解如何迅速擴充應用程式並且給予適當的資源容量同時一切擴充動作必需都是減少人工介入的。
  1. The SRE must have a strong drive to be a detective and understand why things are working or not working as they should. go beyond understanding everything about the application to being curious about the potential of next-gen architectures.
  • 總是了解應用程式運作的所有事不管是成功的或失敗的,並且總是能跳出應用程式框架去追求下一代新應用程式架構的樣子。
  1. They will instead proactively diagnose the problem using their holistic(整體的) knowledge-set and then get busy with coding a permanent fix, rewriting a process or working with third parties to ensure that lessons are learnt and the problem never recurs again.
  • 主動診斷並解決問題透過編程或第三方工具以及流程修正,以確保問題不會再發生。
  1. All issues are recorded in written form, stored digitally, for future reference.
  • 了解並紀錄追蹤每一個問題,從錯誤中學習。
  1. Embrace automation.
  • SRE 熱愛automation工作,把繁鎖的作業最簡化,提高工作效率。
  1. The SRE must also be able to have business centric conversations with application owners and Line-Of-Business managers, using terminology they understand.
  • SRE 必需了解Business的語言並且能轉換成技術語言來作為與business managerDevOps溝通的中繼。
  1. SREs seek to understand why and how customers interact with the business, always looking for ways to remove friction(阻力;衝突), using innovative applications and technology.
  • 了解並知道使用者如何運用business,然後從中找出應用程式不合理之處,運用技術與創新的功能解決客戶需求。
  1. Be prepared to move on.
  • 永遠不滿足現狀,在一切都運作順暢之後,知道下一步改往哪裡前進,不斷自我追求卓越。

  結論:SRE 感覺起來跟我現在工作有一點像,但是卻不是QA也不是純Operation人員,他算是對business與應用程式整體關係掌握精確的一種新角色,透過對businessapplication的知識整合來服務顧客的一種角色。

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

1 234