幹壞事是進步最大的原動力
在 nginx 1.13.4 出的新功能,ngx_http_mirror_module:
The ngx_http_mirror_module module (1.13.4) implements mirroring of an original request by creating background mirror subrequests. Responses to mirror subrequests are ignored.
範例其實就講的還蠻清楚的:
location / {
mirror /mirror;
proxy_pass http://backend;
}
location /mirror {
internal;
proxy_pass http://test_backend$request_uri;
}
如果拿 nginx 當 load balancer 的人,可以用這個功能做些事情...
文章的作者試了很多家 VPN 服務,然後文章的標題有點長,有種輕小說的感覺...:「I tested the most recommended VPN providers using my credit card to find the best ones — and which ones you should avoid.」。
不過這種文章有很多東西很主觀,大家心裡有個底就是了...
作者比較滿意的是 TunnelBear 與 OVPN 這兩家,也許等手上 PIA 到期的時候再試看看要怎麼選好了,畢竟 PIA 還是目前最便宜的方案。
其實是我拿 Docker 跑 rTorrent 遇到的問題... (在 gslin/rtorrent-docker 這包裡面)
因為平常都是用 tmux 掛著,有時候是使用桌機接起來,有時候是使用 Mac 接起來,就會遇到 resize 的問題了 :o
在 GitHub 上其實有討論這個問題:「SIGWINCH attached processes · Issue #5736 · moby/moby」(Docker 改名叫 Moby 了,如果你看到網址不是很確定的話,提醒一下... XD)。
在 resize 的機制上是透過 SIGWINCH 這個 signal 傳進去,所以就一層一層檢查... 然後發現是 su 不會把 SIGWINCH 傳下去,改用 sudo 就解決了,這樣就不用每次切換時還要重跑 rTorrent...
Twitter 上看到 Vim 的 Easy Mode 是無法直接用 :q! 直接離開的,對於用 Vim 用很久的人反而不知道怎麼辦 XDDD:
一堆人被 vim -y 困住無法脫身。 XDDD
— WanCW (@WanCW) August 9, 2017
因為知道是 -y,所以查了 manual 後發現是 easy mode。有了關鍵字後解法就很好找了,是「How to quit vim's easy mode (vim -y)」這篇,先用 Ctrl-L 回到 Normal Mode 再用 :q! 離開...
之前有提過「Cuckoo Filter:比 Bloom Filter 多了 Delete」,最近在「A general purpose counting filter: making every bit count」這邊看到 Quotient filter,也是類似 Bloom filter 的資料結構,但想要解決更多問題。
一般的 Bloom filter (BF) 會有這些問題:
而文章裡提到的 Quotient filter (QF) 就是要解這些問題。另外還提到了 Rank-and-Select-based Quotient filter (RSQF) 以及 Counting Quotient filter (CQF)。雖然多了一些空間需求,但看起來解掉不少問題... (尤其是刪除的能力)
效能上也還不錯,尤其是讀取速度的部份... 不過不知道相對於 Cuckoo filter 差多少。
因為要處理帳務的關係,公司的印表機需要設定帶出設定用戶號碼 (其實是部門編號) 才有辦法列印。
這點在 Windows 下不是問題,但在 Ubuntu 下就頭痛了... 今天總算是花時間去找方法在 Ubuntu 上直接列印了。(以前都是自暴自棄開 Windows VM 印文件...)
解法是在「Printer Job Options for User Accounts」這邊翻到的。
裡面有人提到,先去官網上下載 ppd 檔 (有可能是 .gz 的形式,如果是的話就改完再壓回去),然後找到 %== constraints 的地方,在前面加上:
*% **** Account number *JCLOpenUI *JCLMXaccount/numero: PickOne *OrderDependency: 80 JCLSetup *JCLMXaccount *DefaultJCLMXaccount: A##### *JCLMXaccount A#####/#####: "@PJL SET ACCOUNTNUMBER=<22>#####<22><0A>" *JCLCloseUI: *JCLMXaccount
其中 ##### 就是使用者代碼,這邊有四個地方要改。
ppd 檔改完後的下一步是設定網路印表機,透過 LPD 偵測到後,選印表機的時候直接選擇用這個 ppd 檔,這樣就解決了...
出自 Twitter 上的這則 tweet:
【OSSの利用】オープンソースソフトウェア(OSS)は、コスト面等のメリットが大きい反面、セキュリティ(脆弱性)等に不安があります。OSSを利用する場合は、機能だけでなくセキュリティのテストをしっかり行うとともに、バージョンをリスト化して管理し、脆弱性情報の把握に心がけましょう。
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) August 7, 2017
下面已經開始有人在吵了,該來拉板凳了...
Amazon SES 的產品定位不是 transaction mail 嗎?這個功能沒看懂想做什麼 XD:「Amazon SES Introduces Open and Click Metrics for Tracking Customer Engagement」。
Amazon Simple Email Service (Amazon SES) now includes the ability to track open and click events, as well as the ability to publish email sending events to Amazon Simple Notification Service (Amazon SNS).
另外就是... 我記得類似的功能其他家做得更好更成熟 XD
Troy Hunt 放出三億筆 SHA1 hash 過的密碼讓大家研究:「Introducing 306 Million Freely Downloadable Pwned Passwords」。
他引用了 NIST 新的草案中對密碼的建議,阻擋已知外洩的密碼:
檔案可以在「I been pwned? Pwned Passwords」這邊下載。
作者因為種種原因,想要偵測 Headless 模式的 Google Chrome:「Detecting Chrome Headless」。
之前因為主要是 PhantomJS,有很多地方跟一般的瀏覽器不同,可以利用這些不同的地方來判斷出是不是 PhantomJS:
Until now, one of the most popular headless browser was PhantomJS. Since it is built on the Qt framework, it exhibits many differences compared to most popular browsers. As presented in this post, it is possible to detect it using some browser fingerprinting techniques.
但從 Google Chrome 59 以後因為支援 Headless,使得大多數的判斷的失效:
Since version 59, Google released a headless version of its Chrome browser. Unlike PhantomJS, it is based on a vanilla Chrome, and not on an external framework, making its presence more difficult to detect.
所以作者找了不少方式想要判斷兩者的相異之處... 不過這些方式看起來不太穩定,加上 Firefox 也在準備了,之後只會愈來愈困難吧 :o