Tag Archives: input

Google 推出 iOS 上的搜尋輸入法 Gboard

Google 推出了 iOS 上的搜尋輸入法 Gboard:「Meet Gboard: Search, GIFs, emojis & more. Right from your keyboard.」,可以在 App Store 上下載「Gboard — Search. GIFs. Emojis & more. Right from your keyboard.」,目前只有英文版可以用,其他語言還要等: Get it now in the App Store in English in the U.S., … Continue reading

Posted in Computer, Murmuring, Network, Search Engine, Security, Software, Telephone | Tagged , , , , , , , , , , , , | Leave a comment

關於 Non-null string 的處理...

上一篇「Filter Input & Escape Output...」有提到 Non-null UTF-8 string 的 filter,結果剛剛洗澡的時候想了想,好像寫錯了? 問題在於「到底是先 de-null 再 iconv(),還是先 iconv() 再 de-null」的問題。 這個問題其實跟 iconv() 成 UTF-8 時遇到不合法字元時怎麼實做有關,也就是 undefined behavior... 由於 \0 是合法的 UTF-8 character,所以我們假設某一種實做是當 iconv() 遇到不合法字元時會用 \0 帶進去: 先 de-null 再 iconv() 這是上一篇文章提到的方法。但在上面提到的 iconv() 實做下卻是有問題的方法。原因很簡單,de-null … Continue reading

Posted in Computer, Murmuring, Programming, Security, Software | Tagged , , , , , , , , , | 2 Comments

Filter Input & Escape Output...

維基百科上有一篇「Secure input and output handling」說明要怎麼處理 input 與 output (對資安方面的說明)。標題的 Filter Input 與 Escape Output 是 Gasol 之前提到後才知道的名詞,以前只知道要 validate & escape,沒想過一個比較好記的念法... 這邊都以 PHP 為主,其他程式語言也應該會有對應的方式... Input 有很多管道,有可能是使用者或是 3rd party 廠商透過 Form 傳進來的資料 (在 PHP 裡可能是 $_GET 或是 $_POST),也有可能是 cookie 的資料 (因為使用者可以修改,所以視為不安全的資料)。從檔案讀資料進來 (可能是普通的文字檔,或是 … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , | 3 Comments

網路安全歡樂記...

在 Twitter 上看到 John Resig 提到一串 reddit 上超歡樂的安全性議題: This thread on /r/PHP is just too good/scary to be true: http://t.co/KwLK37kk0l — John Resig (@jeresig) August 28, 2013 討論串在「Creating a user from the web problem.」這邊。不僅是 escape 的問題,還有給予 web server 過大的權限... 貼圖也很好笑啊 … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , | Leave a comment

Google 買下 BlindType

剛剛看到 Google 買下了 BlindType:「Google Acquires BlindType to Improve Android's Virtual Keyboard」。 這是 BlindType 的 demo: Holy...

Posted in Computer, Murmuring, Software | Tagged , , , | 2 Comments

Yahoo! 奇摩在網頁上增加手寫輸入法...

Yahoo! 奇摩在網頁上增加手寫輸入法的功能,居然是在國外 ReadWriteWeb 上看到... 大概是因為時差的關係:「Yahoo Adds Handwritten Search for Chinese Characters」。 Yahoo! 官方的公告在這:「Hand-Write Your Searches in Yahoo! Taiwan and Hong Kong」。 用 Flash 做的,不過這個功能有什麼用途嗎?

Posted in Computer, Murmuring, Network, Search Engine | Tagged , , , , | 6 Comments