Tag Archives: web

CityBikes 的網站 (以及 API)

看到 yllan 在 Twitter 上提到 CityBikes 這個站台: CityBikes: bike sharing networks around the world 哇,全世界的 bike sharing 的 API 耶,當然有 YouBike。(會不會比官方好用啊) https://t.co/9B2x8dhwX3 — 井底之蛙 (@yllan) June 11, 2017 把 YouBike 打進去搜尋後選台北市,可以看到是有紅色與綠色的泡泡會一直冒出來... 我猜是借車與還車?所以有提供這樣的 API 可以用?這看起來不錯耶...

Posted in Computer, Murmuring, Network, Service, WWW | Tagged , , , , , , | 1 Comment

Web Cache Deception Attack

在「How (Not) to Control Your CDN」這邊看到了「Web Cache Deception Attack」這個攻擊方式。 攻擊的手法是利用網站會把 /user/personal-info/foo.css 與 /user/personal-info 視為一樣的內容時,配合 CDN 或是 reverse proxy server 會把 .css 設定無差異 cache 時,就可以在 cache server (cache edge) 取得使用者的敏感資料。 這主要是 url routing 的條件放太寬造成的。 另外 Mark Nottingham 還建議 cache 應該在 origin … Continue reading

Posted in CDN, Computer, CSS, Murmuring, Network, Security, Service, WWW | Tagged , , , , , , , , , , , , | Leave a comment

nginx 1.13 將支援 TLSv1.3

在 nginx 的「CHANGES」這邊看到 1.13.0 把 TLSv1.3 加進去了 (雖然都還沒成為正式的標準,但一堆人都在支援 XDDD): *) Feature: the "TLSv1.3" parameter of the "ssl_protocols" directive. 這樣以後出 1.14 的 stable 版本應該就可以玩 TLSv1.3 了...

Posted in Computer, Murmuring, Network, Software, WWW | Tagged , , , , , , , , | Leave a comment

透過 NN (類神經網路) 訓練好的系統,直接把圖片轉成程式碼

這個禮拜被 AlphaGo 洗臉後,又看到來搶工作的東西了:「pix2code: Generating Code from a Graphical User Interface Screenshot」。 直接把 Mockup 圖檔丟進去,然後就把 iOS 或是 HTML 程式碼生出來: 不過「刻 UI」的確是工程師最討厭的事情啦,這部份能自動化要怎麼說呢... 好像也是不錯的事情啦 @_@

Posted in Computer, Murmuring, Network, Programming, Software | Tagged , , , , , , , , , , , , , | Leave a comment

用 unicode-range 混合不同的字型

「Combining fonts」這邊示範了如何使用 CSS 的 unicode-range 針對某些特殊字元混用不同的字型,作者利用這個技巧,把 hyphen 與 equals 換掉...: 看了一下,支援度還蠻高的?IE 支援度是 9+ 的功能...

Posted in Computer, CSS, Murmuring, Network, WWW | Tagged , , , , , , | Leave a comment

Tim Berners-Lee 拿下 2016 年 Turing Award

今年的 Turing Award 頒給了 Tim Berners-Lee: For inventing the World Wide Web, the first web browser, and the fundamental protocols and algorithms allowing the Web to scale. 終於啊...

Posted in Browser, Computer, Murmuring, Network, Science, Software, WWW | Tagged , , , , , , , , , , | Leave a comment

所以 Netflix 也往 Google Cloud Platform 嘗試了...

看到「Netflix Security Monkey on Google Cloud Platform」這則消息,看起來 Netflix 也往 Google Cloud Platform 在嘗試了。 Netflix Security Monkey 本來是對 AWS 分析,現在則是開始支援 GCP (雖然還在 beta): Security Monkey monitors policy changes and alerts on insecure configurations in an AWS account. While Security Monkey’s main … Continue reading

Posted in Cloud, Computer, GCP, Murmuring, Network | Tagged , , , , , , , , , , | Leave a comment

分析現在還有多少不安全的 JavaScript Library 被使用

在「Thou shalt not depend on me: analysing the use of outdated JavaScript libraries on the web」這邊看到對 JavaScript Library 的研究。 jQuery 沒有什麼疑問的還是最大宗,查了一下應該是 CVE-2011-4969 的影響,對 jQuery 1.6、1.6.1、1.6.2 三個版本有影響。 另外也提到了 hosting 的部份,可以看到 Google Hosted Libraries 還是佔有最高的比率。

Posted in CDN, Cloud, Computer, Murmuring, Network, Programming, Security, Software | Tagged , , , , , , , | Leave a comment

Firefox 下一個版本 (52) 將預設關閉 SHA-1 支援

順著 SHA-1 正式被打穿,Mozilla 也正式宣佈從下一個版本的 Firefox 將完全關閉 SHA-1 支援 (看敘述應該還是可以透過 about:config 開):「The end of SHA-1 on the Public Web」。 As announced last fall, we’ve been disabling SHA-1 for increasing numbers of Firefox users since the release of Firefox 51 using a … Continue reading

Posted in Browser, Computer, Firefox, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , | Leave a comment

AWS Management Console 可以修改 EC2 Role 了...

前幾天提到的「EC2 的 IAM Role 可以動態改了...」在網頁上的 AWS Management Console 可以改了:「Easily Replace or Attach an IAM Role to an Existing EC2 Instance by Using the EC2 Console」。 大賀 XDDD

Posted in AWS, Cloud, Computer, Murmuring, Network, Security | Tagged , , , , , , , , , , | Leave a comment