之一:因緣際會接下協辦「臺北市政府開放資料黑客松」的艱鉅任務,因為這兩年也是黑客松熱潮,每個活動都在搶沒有人(搶「沒有人」、「搶沒有」人),雖然有些獎金誘因,但是人才、資料、想像的缺乏,對我來說,舉辦定期性的、小型的黑客松或 Idea Jam,可能才是持續優化開放政府資料的較佳方式。
之二:國內開放資料相關的發展,屈指一算也該有個五六年吧, 雖然看似活躍,但個人感覺好像在跑操場、跑了一段路之後又回到原點,分不清是在走第一哩路還是最後一哩。至於那個分不清Why/How/What的問題,更是根本了。
Facebook提供了一些網站文章分享到Facebook時的一些實踐方式,透過這些方式,希望各種類型的網站、媒體能夠更輕易地接觸到他們的粉絲群,更甚者擴展他們的粉絲數量,以下摘譯自:Sharing Best Practices for Websites & Mobile Apps (For Websites)。
有好的內容是必要的,但這並不是唯一讓人們想要分享你的文章的要素!用Facebook Insights追蹤你的動態成就,你可以查特定故事的點閱情形、了解分享及參與你的網站內容的使用者的統計資料、以及根據這些了解作進一步的修正,開發者可以在線上及透過API查詢這些相關資料。
觀察你的粉絲都是從哪裡來的、使用的語言等
五年多來,我們有幸累積不少客戶與專案,雖然每個客戶都很重要(!?),但不免俗的,除了專案金額有多寡之分,每個專案都會有些不同的狀況,對於我們來說,衡量過去的專案成效,對於日後的專案評估,應會有些幫助。因此,我們初步發展了一些指標(公司價值、社會價值),主觀地評定分數,作為內部的後續參考。
如果對於這些指標有什麼建議/意見,歡迎告訴我們摟!
執行完政府資料開放加值應用研究之後,就跟一般政府專案一樣,沒了預算就沒了動力,對於國內的開放資料運動/熱潮保持著一點勉強可以觀測的距離,偶爾參與攪和一下。例如,去年底參加了開放資料學術研討會,見識到部分學界對於開放資料的認知不足(一位老師硬是要把個資法跟開放資料纏在一起,一位老師講不清楚開放資料、但還去國科會申請了好多案子)。
開放資料生態圈,除了傳統/封閉的產官學界,說好的開發者、社群、公民在哪裡呢?婉君啊...(!?)
現在有一些瀏覽器內建的開發工具很強大,前端工程師最常用到的其中一個功能就是即時編輯元素樣式預覽效果。可是在套版的過程中我們必須要不時複製寫在開發工具上樣式貼回本機的程式碼有點麻煩,不過這是必要的,因為過程中一但網頁或瀏覽器掛掉,自己不小心關掉視窗或是反射性地按下重新整理,結果都只有一個,那就是剛才在編輯好的樣式都一去不復返 T_T ,只能重頭再來 Orz。當檔案在伺服器端時,開發版型或是套版可能會透過 SFTP、直接修改線上檔案或是使用 Git 來進行作業,如果是前兩種方式,有些人可能習慣編輯沒兩下就更新伺服器端檔案然後重新整理網頁來看看效果(也許那是一種即使開發工具已能即時預覽還是會有種要確實地更新了伺服器端檔案並確認線上版本樣式也無誤後才會有的安心感),也有可能調整到一個段落後才將更新伺服器端檔案。所謂調整到一個段落也有大小之分,我自己的習慣是小段落,例如一個 Header 包含 Logo 、搜尋、主選單和次選單等等項目,每一個項目都是一個小段落,Header 則算是一個大段落(若之於整個頁面來說,至少也算是中段落),通常我會套完一個項目後更新線上檔案,而非套完整個 Header 。不過若是用 Git 就不能如此頻繁來更新檔案了,因為每一次的更新都需要 commit,而 commit 的頻率不適合太密集,就純套版而言,至少要套完一個 region 再 commit 會比較合適些。
因緣際會下,這次g0v Summit,敝人有幸協助邀請詹順貴律師與我們分享環境議程。直到議程開始前閒聊,才知道同一天也是被桃園航空城計畫迫遷居民舉辦的「航空城地景藝術節」開幕。詹律師(影)分身不夠下,還是因為先答應了g0v的議程,因而來此與大家做了分享。
好奇查查,原來號稱帶來21萬工作機會的愛臺12建設,一入國門的建設航空城地景藝術節網頁,居然就被駭掉了!!!九月政府才花了3700萬舉辦的航空城地景藝術節,網頁標題「Hacked by Hatx Homs」刺刺寫在眼前。
對照舉辦在即將被政府駭掉的土地上的藝術品,格外諷刺...
公司成立之初,我們就規劃將盈餘的 40%,用在非營利組織與開放原始碼的相關事務。這幾年來除了偶爾支付網路星期二的一些餐飲支出、贊助 DrupalCamp Taipei/CiViCon 的舉辦、成為 Drupal 和 CiviCRM 的協會成員、或是零星地捐一些款項給非營利組織之外(據說尾牙摸彩的獎項之一就是捐出去...),也一直在想有什麼樣的方式、對象,可以妥善運用這筆為數不多的血汗錢。
終於,花錢的標的出現了!很高興這兩年有 g0v.tw 的社群出現,以開源能量改造社會的各種活動不斷在發生,也促成了開放文化基金會的成立。過去台灣的開源碼運動似乎在學界與業界的成效不是很佳,未來在民間與官方,或許有機會透過開放文化基金會,產出更多可能性。對我們來說,這不是單純的捐款或回饋,可能是更進一步的社會投資吧。
所以,如果明天沒有報到 g0v 高峰會的話,就來線上參與吧!
(我們也是高峰會的贊助者之一)
這算是使用Drupal 9年以來,我碰過最嚴重的漏洞。因為漏洞是匿名使用者可以直接攻擊資料庫,在 Drupal.org 公佈這個安全漏洞後,等於是 0 Day 攻擊最好的時機。
沒想到後續還真的由 Drupal.org 發布「發現大規模的自動化攻擊」,只要在發佈時間7小時內沒升級 Drupal 7 或 Patch 漏洞,都可能被自動化工及掃到,進而埋藏後門。
更悲劇的是,因為後門可以輕易埋藏在資料庫(執行PHP)、程式碼(網站任何資料夾沒有做PHP執行防護)、系統資料夾(如果Server權限沒有設好,可以開新Script來Listen Port),因此最安全的方式,就是找回台北時間 10/16 早上 7:00 前的備份,進行網站程式碼及資料庫回復。
萬一沒有 Patch 並未在時間前套用,難道就完了嗎?好在有人把整起災害的損傷評估,製作了一張非常完整的流程圖:
netiCRM.tw提供NGO/NPO線上捐款、報名活動、列印收據、整合管理組織聯絡人名單。
netiCRM 基於 CiviCRM 中文優化的開發成果,亦由相同授權 GNU AGPL 釋出。
