-
Trend Writing Secure Code Materials
這應該是我最後一次教趨勢的 Engineer Training Program: Writing Secure Code 在今天把成績送出去之後,留一下紀念 這原本是從 Microsoft 的 Writing Secure Code, Second Edition 找一些教材出來上。 但是有一些東西不見得要看,也有一些更重要的東西想多說一下。 幾次作業分別是包含 Buffer Overflow SQL Injection CSRF XSS Password Storage Threat Modeling 我自已比較喜歡的幾點是 用 gdb 觀察 buffer overflow 的狀況,跟設計 payload 用 Flask 做簡單的 web framework 實際請同學玩 blind sql injection,也可以試試看 sqlmap 使用 SQLAlchemy 跟 MySQL-Python 避免 SQL Injection 讓他們實際使用…
-
Percona XtraDB Cluster Operation 的 Webinar
上禮拜掃 feed 的時候看到 Percona XtraDB Cluster Operations 剛好最近有一個服務用到他們,雖然簡單研究了一下,還是找時間看一下 Webinar 講什麼好了 :p
-
Taipei.py 5月「測試可以簡單一點嗎?」投影片
Source Code https://github.com/yhchan/taipei.py-2013-05-slides Slides 測試可以簡單一點嗎? 內容包含 tox 跟 testfixtures 的一些簡單的介紹
-
oh-my-zsh prompt slowness in big git repo
References: oh-my-zsh uparse_git_dirty (git status) may be quite slow in a big git repo. My solution is to add the following lines zstyle ‘:vcs_info:*:*’ check-for-changes false It works well with theme nicoulaj.
-
Use Backbone.Paginator to create pagination for table layout HTML
我們教會人手非常不夠,也不見得有工程背景的人,所以很多東西都是簡單就好。 像是主日的錄音檔好了,我們的標準流程是用 Dreamweaver 修改表格,一個禮拜就會多上三個錄音檔,簡單算起來,一年就會有 156 個 entry 會放到頁面中。 例如說 長久下來之下,這個頁面就包含了 300 個 tr 標籤去顯示每個禮拜的影音檔。 剛好在 JSDC 結束之後,就決定想用 Backbone.js 來在前端用 JavaScript 動手腳,把 table 的每一個 tag 處理好當做 model,最後把 collection 做出來丟給 controller 跟 view。 中間也用了 Backbone.Paginator 幫忙做分頁,簡單的使用方式可以看一下他的範例 最後做出來就會像是 source code 放在 https://bitbucket.org/yhchan/ctfhc-media-pagination,其實東西並不難,只是一開始跟 JavaScript 不熟多花了很多時間而已。而且目前是用 JSONP 在後端把東西用 JSON 丟出來,其實應該可以在前端直接做掉的,但是我現在懶惰了… 比起這種方式,我可能還是希望有一天,我們能自己好好使用好的 CMS 去設計網站吧,2010 年想改用 Drupal,也因為人力的關係胎死腹中…
-
Using tox and jenkins to have python continuous integration environment
在看幾個 github 上的專案,像是 celery 都會發現他們的 repo 有一個 tox.ini,剛好手邊有個小小的 python 專案,就順便看一下 tox 是什麼。 節錄 tox 官網的介紹。 Tox as is a generic virtualenv management and test command line tool you can use for: checking your package installs correctly with different Python versions and interpreters running your tests in each of the environments, configuring your test tool of…
-
Behat – A BDD framework for PHP
看到今年的 PHPConf 2012 in Taiwan 有 Behat,想到去年做的投影片
-
Filter is good
Java PHP Python JavaScript 憑著直覺寫的,如果不能動的話再說 XD 這種寫法通常好讀又簡單,不過有些語言要寫的囉嗦一點…
-
地址
左前方的同事即將要離職了,一如往常地,信件還是在午後送到他的手中。 那麼再下個禮拜呢?那些寫著同樣地址的信件會去哪裡呢? 信件無情緒的投遞著,並且轉送。 那是誰寄給他的呢?是張旅行明信片嗎?是大買場大量灑出的特惠消息嗎? 還是藍色紙張的電信帳單? 改變的時候,我們連地址都改變了,一個一個通知說,我換地址了。 那些重要的東西不會寄失,只有宛如無機質的廣告被寄出,然後停頓。 Hi, 我換地址了。 也許期待的不是什麼,只是害怕寄丟而已。
-
用 Microsoft Translator API 翻譯 properties 檔案
因為另外一套要錢,所以來用 Microsoft Translator API 隨手寫寫,一年沒寫文章,也許有點刻意,差不多該是改變的時候了。