gugod 積分 0

這個格式是 binary ,只能存 UTF-8 字串跟 NULL,但是很容易讀寫。應該有不少用途。

gugod 積分 0

頭一次聽到 XXE,看來主要是可能會讓本機檔案內容流出去。 https://ithelp.ithome.com.tw/articles/10336149

gugod 積分 0

看佔有率 (Share) 那一欄的話,只有前五名是大於 5% 的。這指標會不會有點偏心... (例如:偏向會費心力做 SEO 的社群)

gugod 積分 0

看來主要是處理兩個 CVE

gugod 積分 0

image 名要是 UUID,tag 代表使用期限(最多 24h)。

很奇妙的使用方法,但在 CI Pipeline 內來使用好像十分合理。

gugod 積分 0

大概是 Windows 95 剛出時拍的。

gugod 積分 0

看來他的算法是「當地售價 / 當地薪資」。在台灣的售價比大部分其他地區便宜。所以台灣的這個 "iPhone 15 index" 還頂低的。

gugod 積分 1

以 Google 智慧鏡頭來掃的話,每張都可成功。

以 ZXING 來掃的話,彩色的不容易成功。

gugod 積分 1

Because the database was not password-protected, anyone on the internet could access the iRent customer data just by knowing its IP address.

這類基本錯誤真的不該再犯了。改個設定檔就可以減少負面新聞曝光。多好。

gugod 積分 0

# SEO To be fair, this would probably be an issue with any search engine, but you’d expect Google to be able to come up with a less gameable algorithm.

這個 "Less gameable algorithm" 多半指的是推薦與排行演算法,但是真的很難做到「夠平衡」:在有爬到新的網頁時,既要讓它們能有一定的曝光度,又不能讓它們取得高排行。

gugod 積分 2 編輯於

直接把 graphql api endpoint 接到公開站的這種做法... 對我而言還真是看不習慣。先假設 ACL 也一併做得夠好的話,對於前後端開發人員來說似乎是能省下在開發階段定義各 API 規格的時間。

不過只要 ACL 沒能弄好,或是讓人找到 root 帳號,就等於是資料外洩了。似乎少了防守的一些手段。

gugod 積分 2

If you are going to run Kubernetes, don't manage it yourself unless you can dedicate staff to it.

完全同意 XD

gugod 積分 1

(自產自銷一下)

各位有沒有曾經觀測到流量轉移的類似經驗 ?

gugod 積分 0

以 elisp 協調空中交通,美好的 90 年代!

gugod 積分 1

以前覺得他們定價好高... 現在看了 iPhone 13 及價格之後覺得 Fairphone 真是慈善啊。說不定利潤很薄。

gugod 積分 1

If your application really does require maintenance windows due to some historical architectural issue, then you should treat this as a problem.

(猛點頭)

gugod 積分 0

看來是用 bot 來假冒銀行(自動語音電話)​。直接向使用者要到 OTP​ 後,直接登入網銀把帳戶搬空。

gugod 積分 1

25 吋的看來超吸引人的啦。(30 年前用雙色顯示器,怎麼過30年後又回頭開使準備買黑白顯示器​。)

gugod 積分 2

如果處理那些代表明暗閃爍的字串的程式碼真的是二十年來同一段,那這重複利用率還真是高啊。

gugod 積分 1 編輯於

除了還在徵稿之外,目前 ubuntu 台灣社群這邊在徵志工中喔: https://m.facebook.com/122111584759/posts/10159098525609760/