jimmy 的部落格

您在這裡

加密連線的網站,就已經是安全的?

我們常常看到加密連線的網站中(https://** ...  ),嵌入未加密的圖片,瀏覽器就會把原本綠色的「安全」取消,變成不顯示,甚至變成「不安全」的紅色警示。我想不安全的紅色警示很明顯,當然就表示不安全。但今天想聊聊,如果沒有標示不安全、卻也沒標示安全的時候的網站,究竟網站哪裡有問題呢?嚴重嗎?

區塊鏈讓人看得到捐款都有給受助者,然後就改變了世界,真的嗎?


圖片來自於 BTC Keychain

之前朋友來訪時,聊了一點區塊鏈在公益上的可能應用,才發現這個話題實在是也太夯,不斷「碰巧」接觸到相關的話題,讀書會的朋友票選就選了區塊鏈那本書,而今天參加的 Coscup 研討會也有一軌議程都在聊區塊鏈的技術應用,可見是熱度不淺。

因為一時想不大出來進一步的應用層面,也覺得現有討論範疇不大合適,僅僅著墨於於區塊鏈讓捐款人可以對組織防弊的思維,根本與現況不符,趁著好奇心起就花點時間好好研究,目前粗淺想法,我覺得 NPO 可應用區塊鏈最大的契機在於兩個地方:

1. 專門募資來發錢給其他法人的中介者,例如感恩福利基金會、聯合勸募這種單位

被駭的網頁,被駭的航空城土地

因緣際會下,這次g0v Summit,敝人有幸協助邀請詹順貴律師與我們分享環境議程。直到議程開始前閒聊,才知道同一天也是被桃園航空城計畫迫遷居民舉辦的「航空城地景藝術節」開幕。詹律師(影)分身不夠下,還是因為先答應了g0v的議程,因而來此與大家做了分享。

好奇查查,原來號稱帶來21萬工作機會的愛臺12建設,一入國門的建設航空城地景藝術節網頁,居然就被駭掉了!!!九月政府才花了3700萬舉辦的航空城地景藝術節,網頁標題「Hacked by Hatx Homs」刺刺寫在眼前。

對照舉辦在即將被政府駭掉的土地上的藝術品,格外諷刺...

Drupal SA core 2014 005 - 後門埋入災害控管

這算是使用Drupal 9年以來,我碰過最嚴重的漏洞。因為漏洞是匿名使用者可以直接攻擊資料庫,在 Drupal.org 公佈這個安全漏洞後,等於是 0 Day 攻擊最好的時機。

沒想到後續還真的由 Drupal.org 發布「發現大規模的自動化攻擊」,只要在發佈時間7小時內沒升級 Drupal 7 或 Patch 漏洞,都可能被自動化工及掃到,進而埋藏後門。

更悲劇的是,因為後門可以輕易埋藏在資料庫(執行PHP)、程式碼(網站任何資料夾沒有做PHP執行防護)、系統資料夾(如果Server權限沒有設好,可以開新Script來Listen Port),因此最安全的方式,就是找回台北時間 10/16 早上 7:00 前的備份,進行網站程式碼及資料庫回復。

行動創造出的小宇宙

昨天剛好有機會去清大的自由與行動課程,跟修課的朋友談談過往與現在人生,真的是一個很難得的體驗。用資訊人的角色去一個社會科學的通識課程,探索青年如何開始把自己動起來,然而修課的朋友,一半以上都是理工科學生,這真是一個詭異的輪迴關係。

雖然很故意的把 Free and Open Source的起源和概念嵌入想催眠與課的朋友,沒想到課程中,有些人對這段不熟悉的歷史頗有興趣,至少開始講時,還沒有人直接睡著...

而課後的QA,更讓我意識到,原來時代還在同樣的軌跡,青年朋友的困惑居然跟我10年前一樣,仍在努力掙脫這些問題:

超越打工人生

wasted hours

過去幾年,我們力行每週到公司4天,週一在家彈性上班,每天上班不含休息,以7小時為準,雖然下班仍會收Email,但沒想到工時恰恰符合法國總統歐蘭德的勞工福利政策:「公司不能要求員工在晚上6點後還要回覆公司電話或電子郵件,確保員工每周都有133小時的休息時間」。

其實,與其稱這種政策為勞工「福利」,倒不如說讓企業有機會正式看待提供給職員的人生。

還沒調整快取,別搶著說Drupal慢

今年的DrupalCamp,我整理了過去對於Cache的一些知識,主要目的是希望慢速的Drupal,能得到些許平反... 尤其是一般不需要瞭解作業系統、資料庫系統的架站者,很容易忽略的各個層面的快取機制,應該是個機會來正視一下,原來做一個流量不錯的堪用的網站沒這麼容易啊 XD。

 

 

獨立/公民媒體蒐藏控?

今天不小心在Facebook上看到有人蒐集的獨立/公民媒體清單,沒想到我仔細算一算,居然有3個是NETivism成員完成的,4個用Drupal,2個沒做到擦肩而過...1個在國外的做不到,1個是電視台...

其實我當下的感想居然是:『什麼!蒐藏還是不夠完整啊... T_T』

實習生與工讀生,你是(選)哪一種?

日前我們發了一封實習辦法去某學校科系,一位系所行政,便問了以下的問題:

「請問實習薪資為何?暑期實習:7月初到8月底,共8週,每週4天,每日8小時→共256小時,若以貴單位提供的$7000/256小時這樣低於最低基本時薪109元,所以請問學生實習薪資的部分如何計算?」

雖然能理解學校保護學生的用心,不過被這樣子問,我真的滿好奇一般人是怎麼看待實習。

 

去麥當勞打工,跟去企業實習的差別是?
於是乎,我就來問了:

網路,本世代必定要參與的行動

一個網站,或許是一個休閒打發時間的場所;是一個展現組織知識的資料庫;是一個企業與客戶接軌的橋樑;是一個讓人第一印象深刻的漂亮玩意;是一個社交的場域;而網路更是造就手機新戰場的關鍵...

很遺憾,反骨的我,對於上面這些答案,都無法滿足。

總是幻想著,如果網路代表著數十億人共通的一個聯絡管道,那一定有更值得「浪費」時間的事情吧?看著開心農場的興起,心理黯然覺得,難道網路只是遊樂場?看著購物平台當紅,難道網路只是一張漂亮的DM讓人想要立刻消費?看著Youtube、Facebook等社群平台的一股活力,卻又得反思,難道網路只是鄉民成就資本企業掠奪隱私逐漸壯大的工具?

原來要反骨,還是得花更多時間去尋覓,去理解,去觀察... 究竟,網路應該要怎麼用來改善社會?

頁面

訂閱 RSS - jimmy 的部落格