部落格

您在這裡

poliphilo

現在有一些瀏覽器內建的開發工具很強大,前端工程師最常用到的其中一個功能就是即時編輯元素樣式預覽效果。可是在套版的過程中我們必須要不時複製寫在開發工具上樣式貼回本機的程式碼有點麻煩,不過這是必要的,因為過程中一但網頁或瀏覽器掛掉,自己不小心關掉視窗或是反射性地按下重新整理,結果都只有一個,那就是剛才在編輯好的樣式都一去不復返 T_T ,只能重頭再來 Orz。當檔案在伺服器端時,開發版型或是套版可能會透過 SFTP、直接修改線上檔案或是使用 Git 來進行作業,如果是前兩種方式,有些人可能習慣編輯沒兩下就更新伺服器端檔案然後重新整理網頁來看看效果(也許那是一種即使開發工具已能即時預覽還是會有種要確實地更新了伺服器端檔案並確認線上版本樣式也無誤後才會有的安心感),也有可能調整到一個段落後才將更新伺服器端檔案。所謂調整到一個段落也有大小之分,我自己的習慣是小段落,例如一個 Header 包含 Logo 、搜尋、主選單和次選單等等項目,每一個項目都是一個小段落,Header 則算是一個大段落(若之於整個頁面來說,至少也算是中段落),通常我會套完一個項目後更新線上檔案,而非套完整個 Header 。不過若是用 Git 就不能如此頻繁來更新檔案了,因為每一次的更新都需要 commit,而 commit 的頻率不適合太密集,就純套版而言,至少要套完一個 region 再 commit 會比較合適些。

為了讓工作流程能夠更流暢,今天要來介紹一下

jimmy

因緣際會下,這次g0v Summit,敝人有幸協助邀請詹順貴律師與我們分享環境議程。直到議程開始前閒聊,才知道同一天也是被桃園航空城計畫迫遷居民舉辦的「航空城地景藝術節」開幕。詹律師(影)分身不夠下,還是因為先答應了g0v的議程,因而來此與大家做了分享。

好奇查查,原來號稱帶來21萬工作機會的愛臺12建設,一入國門的建設航空城地景藝術節網頁,居然就被駭掉了!!!九月政府才花了3700萬舉辦的航空城地景藝術節,網頁標題「Hacked by Hatx Homs」刺刺寫在眼前。

對照舉辦在即將被政府駭掉的土地上的藝術品,格外諷刺...

http://www.

charles

公司成立之初,我們就規劃將盈餘的 40%,用在非營利組織與開放原始碼的相關事務。這幾年來除了偶爾支付網路星期二的一些餐飲支出、贊助 DrupalCamp Taipei/CiViCon 的舉辦、成為 Drupal 和 CiviCRM 的協會成員、或是零星地捐一些款項給非營利組織之外(據說尾牙摸彩的獎項之一就是捐出去...),也一直在想有什麼樣的方式、對象,可以妥善運用這筆為數不多的血汗錢。

終於,花錢的標的出現了!很高興這兩年有 g0v.tw 的社群出現,以開源能量改造社會的各種活動不斷在發生,也促成了開放文化基金會的成立。過去台灣的開源碼運動似乎在學界與業界的成效不是很佳,未來在民間與官方,或許有機會透過開放文化基金會,產出更多可能性。對我們來說,這不是單純的捐款或回饋,可能是更進一步的社會投資吧。

所以,如果明天沒有報到 g0v 高峰會的話,就來線上參與吧!
(我們也是高峰會的贊助者之一)

jimmy

這算是使用Drupal 9年以來,我碰過最嚴重的漏洞。因為漏洞是匿名使用者可以直接攻擊資料庫,在 Drupal.org 公佈這個安全漏洞後,等於是 0 Day 攻擊最好的時機。

沒想到後續還真的由 Drupal.org 發布「發現大規模的自動化攻擊」,只要在發佈時間7小時內沒升級 Drupal 7 或 Patch 漏洞,都可能被自動化工及掃到,進而埋藏後門。

更悲劇的是,因為後門可以輕易埋藏在資料庫(執行PHP)、程式碼(網站任何資料夾沒有做PHP執行防護)、系統資料夾(如果Server權限沒有設好,可以開新Script來Listen Port),因此最安全的方式,就是找回台北時間 10/16 早上 7:00 前的備份,進行網站程式碼及資料庫回復。

萬一沒有 Patch 並未在時間前套用,難道就完了嗎?好在有人把整起災害的損傷評估,製作了一張非常完整的流程圖:

charles

九月初在宜蘭第三部門發展中心所催生的非營利組織聯盟,針對網路工具的行銷應用,做了一些更新與分享,也順勢挑戰了一下冰桶。
與平常參與網路星期二的活動相比,的確是有些城鄉不同的差異。一個台灣,好多世界。非營利組織的資訊應用,還有好長一段路要走啊。

gloomcheng

找我們做網站的客戶,我們有提供主機代管,而我們所選擇的主機商就是 Linode。之所以選擇使用 Linode,原因一是它提供的是採用 XEN 架構的 VPS 虛擬主機,其二是在日本東京設有機房,相對而言可提供較快的連線速度。

但,有提供主機代管服務的人都可能會遇到諸如機房停電、硬體損毀、電纜中斷等因為沒貢奉乖乖而造成的突發事件。當然,誰都不想遇到這些鳥事,不過當真的遇到時,你就會發覺挑選好的主機商有多重要。

以下是個真實案例。九月的某個週六,我們收到一封信,信內是說他們發現某台在 Linode 東京機房的主機有硬體上的問題:

Our administrators have detected an issue affecting the physical hardware your Linode resides on. We're working to resolve the issue as quickly as possible and will update this ticket as soon as we have more information.
Your patience and understanding is greatly

charles

前陣子參加經濟部中小企業處舉辦的社會企業專家座談,以及公益(社企型)公司創業小聚,有些感想。

核心價值與公關操作

創業小聚請來了奧美公關,分享他們以「品牌大理想」來談品牌與行銷定位。個人感想是,跟社會企業談理想,好像有些詭異,除非有辦法讓想從事社會企業的朋友更能釐清/區隔/聚焦想要解決的社會問題。會中所舉的某些商業案例,在這個缺乏信任的社會,看起來更像是一種包裝與操作,在讚嘆宣傳影片拍得很棒、很感人的當下,其實我還在懷疑、保持戒心。

賣理想還是賣產品

此外,關於社會企業應該賣理想還是賣產品,理想是核心、是 Why/How/What 裡應最優先被定義的,或許某些時候可以拿出來行銷、說故事、啟發或激勵,但最後不管是在與其他企業競爭的市場裡、或是開創新的商業機會,仍是要靠產品定勝負。如果社會企業只賣理想,那麼,非營利組織還有什麼不同的東西可以賣呢?

公司治理與企業承諾的挑戰

據說,傳統的企業社會責任(CSR)有四大面向:公司治理、企業承諾、社會參與、環境保護。個人認為社會企業在這四面向應該是完全內化、原生具備、100%符合的,不需要特別去強調或提醒。不過,之前在參與社會企業專家座談時,發現「薪資偏低」似乎是一個共有的問題。這實在很弔詭/不應該。雖然(社會)企業創業/創新不易,但若是選擇犧牲員工的勞動條件,對於朝向企業營運的正常發展,還是有好一段距離啊。

york

星期四下午,參加了創用CC主辦的「公眾領域實務座談與展示會」在BOOKSHOW裡熱烈討論Public Domain!不過參加會議前我對Public Domain卻相當陌生,在網路上查詢相關資料後,理解到公眾領域( Public Domain)是在網路上免費開放給大眾完全自由使用的資源,讓人們能自由利用這些資源來為資源產生加值的效果。諸如書籍、影片、音樂、地理資料、圖片與各種數位典藏都是開放給公眾利用的目標。

公眾領域標示分為兩種,一種是舊有的資源而其著作權已經不受保護,當在網路上看到這一類的公眾領域資源,可以主動為它們加上公眾領域標章;而另一種是我們提供自己的著作貢獻到公共領域,可使用公眾領域宣告(CC0)來標示,透過這兩種標示方便公眾更容易辨認這些公眾領域資源來使用。

頁面