Tag Archives: library

LINE 將內部的座位表由 Excel 改成 Web 界面...

LINE 將內部的座位表由 Excel 管理,改用 Web 界面了:「Excel管理の座席表をLeafletでWeb化した話」,這邊不確定是全球的 LINE,還是只有日本的 LINE... 如果跟日本人有過業務合作的話,就會知道他們對 Excel 的用法只能用 出神入化 來形容啊... 所以看到 LINE 特地寫了一篇來說明他們開發內部系統的事情,覺得還蠻有趣的... 起因是今年四月換辦公室,所以就順便換系統,把本來用 Excel 管理的座位表改用 Web 管理 (然後用了 Leaflet 這個 JavaScript Library): 人員の増加に対応するために、今年の4月、LINEはJR新宿ミライナタワーに移転しました。移転に伴い、IT支援室ではいくつかの新しい社内システムを導入しましたが、今日はその1つである「座席表」についてお話させていただきます。 這是 Excel 版本的樣子: 這是新版本的樣子,UI 上有更多互動的界面可以操作: 然後文末提到了總務業務量減少,而且因此變更座位變自由了而大受好評 (大概是不會讓總務煩死,所以就可以更自由換來換去 XDDD): 今回開発した座席表は総務の業務軽減に始まったプロジェクトでした。そして実際に導入後には、座席表の管理にかけていた総務の業務を大幅に削減することに成功しました。また、利用者からもかなり好評で、「これを待っていたんですよ!」といった声もあり、社内コミュニケーションの円滑化に一役買うことができているようです。誰の席でも自由に変更できるという点についても、これまでのところトラブルの報告を受けることなく運用できています。 翻了一下英文版的 blog,好像沒有提到這件事情?XDDD

Posted in Computer, Murmuring, Network, Service, Software, WWW|Tagged , , , , , , , , , , , , , , , , , , |Leave a comment

JSON 的 Object 裡 Key 重複的問題

tl;dr:不要亂來啦... 這是 UB (Undefined behavior) 的一種。 因為看到這則 tweet,所以去查一下 JSON 的資料: Google 教你如何往 JSON 里面写注释 pic.twitter.com/pDL6U6jtTa — 魔法少女 ☆ poi 酱 (@PoiScript) November 27, 2017 首先是找標準是什麼。在維基百科的 JSON 條目裡提到了有兩份標準,一份是 RFC 7159,一份是 ECMA-404: Douglas Crockford originally specified the JSON format in the early … Continue reading

Posted in Computer, Murmuring, Network, Programming|Tagged , , , , , , , , , |1 Comment

CircleCI 的隱私問題

作者看 CircleCI 網站時發現的問題:「CircleCI trusts 8 analytics companies with your source code and API tokens」。 CircleCI 網站引用了這八個網站的 javascript: Pusher Intercom Launch Darkly Amplitude Appcues Quora (??) elev.io Optimizely 有些有很明顯目的而且也夠大,但有些就沒聽過了... 不過照 BuiltWith 上分析的資料「circleci.com Technology Profile」,遠超過這些啊 XDDD 可以看到 GitHub 站上只引用了 Facebook (不過這是哪邊出現的啊?),另外因為使用 Fastly … Continue reading

Posted in CDN, Cloud, Computer, Library, Murmuring, Network, Privacy, Programming, Security, Service, Software, WWW|Tagged , , , , , , , , , , , , , , |2 Comments

Matt Mullenweg 決定對 React 的專利議題投下反對票

React 的專利問題繼續燒... (可以參考「React 的專利授權議題」,不過陸陸續續還有發生一些事情沒寫...) 在 Facebook 表態他們不會修改 React 的條款後,Matt Mullenweg (WordPress 的共同創造人,以及 WordPress.com 現在的老大) 直接宣佈了 Gutenberg (WordPress 新的 editor) 將全面停用 React 改用新的 library 開發: [...] I'm here to say that the Gutenberg team is going to take a step back … Continue reading

Posted in Blog, Computer, Editor, Library, Murmuring, Network, Programming, Software|Tagged , , , , , , , , , , |Leave a comment

Laravel 5.5 釋出,第二個 LTS 版本

Laravel 推出第二個 LTS 版本,5.5 版:「Laravel 5.5 LTS is Now Released」。 當初 Taylor Otwell 對 LTS 還蠻感冒的 (參考去年的 tweet),居然推出了... nah i don't think so. LTS is sort of an anti-pattern IMO. — Taylor Otwell (@taylorotwell) December 16, 2016 有 LTS 對於商業應用的維護來說還是方便不少... … Continue reading

Posted in Computer, Library, Murmuring, Programming, Software|Tagged , , , , |Leave a comment

在 Linux 下引用 Windows 的 DLL 檔

作者為了在 Linux 下進行安全分析而弄出來的計畫:「Porting Windows Dynamic Link Libraries to Linux」。 作者對 Windows 的架構有不少抱怨 XDDD Distributed, scalable fuzzing on Windows can be challenging and inefficient. This is especially true for endpoint security products, which use complex interconnected components that span across kernel … Continue reading

Posted in Computer, Linux, Murmuring, OS, Programming, Security, Software, Windows|Tagged , , , , , , , , , , |Leave a comment

又是 ImageMagick 出包...

ImageMagick 的 information leaking,然後 Yahoo! 很無奈的中獎,所以被稱為 Yahoobleed:「Yahoo! retires! bleeding! ImageMagick! to! kill! 0-day! vulnerability!」。發現問題的作者把問題寫在「*bleed continues: 18 byte file, $14k bounty, for leaking private Yahoo! Mail images」這邊。 作者利用 ImageMagick 的不當處理,取得 uninitialized memory 的資訊,藉以取得可能是上次轉檔的記憶體內容。而這個 jpeg 只有 18bytes (所以作者戲稱每個 byte 價值 USD$778): A … Continue reading

Posted in Computer, Library, Mail, Murmuring, Network, Security, Software|Tagged , , , , , , , , , , , , |Leave a comment

OpenSSL 將轉為 Apache 2.0 License

OpenSSL 最近打算把原本的 license 換成 Apache License, Version 2.0:「Licensing Update」。 主要的原因是希望相容於現有大多數的 open source project: OpenSSL Re-licensing to Apache License v. 2.0 To Encourage Broader Use with Other FOSS Projects and Products 但這非常詭異啊,舊的 license 最大的問題就是與 GPLv2 不相容,而預定要換的 AL 2.0 也還是不相容啊,搞屁啊。

Posted in Computer, Murmuring, Network, Security, Software|Tagged , , , , , , , , , , , , |Leave a comment

分析現在還有多少不安全的 JavaScript Library 被使用

在「Thou shalt not depend on me: analysing the use of outdated JavaScript libraries on the web」這邊看到對 JavaScript Library 的研究。 jQuery 沒有什麼疑問的還是最大宗,查了一下應該是 CVE-2011-4969 的影響,對 jQuery 1.6、1.6.1、1.6.2 三個版本有影響。 另外也提到了 hosting 的部份,可以看到 Google Hosted Libraries 還是佔有最高的比率。

Posted in CDN, Cloud, Computer, Murmuring, Network, Programming, Security, Software|Tagged , , , , , , , |Leave a comment

PHP 的 BotMan

看到「PHP BotMan」這個專案 (A framework agnostic PHP library to build chat bots),把各家 IM 工具都串起來讓你直接接上去用,在 initialize 完後,就可以這樣寫: $botman->hears('keyword', function(BotMan $bot) { // do something to respond to message $bot->reply('You used a keyword!'); }); 或是: $botman->fallback(function(BotMan $bot) { return $bot->reply('Sorry I do not … Continue reading

Posted in Computer, Murmuring, Network, Programming, Software|Tagged , , , , , |Leave a comment