Emacs

• emacs-tw/emacs-101: Emacs 101 - 一本讓你學 Emacs 不再學得靠北靠母的美好的新手求生指南
  • 但重點好像是這個 repo 的 commit message XD

Gcp

• Advanced Logs Filters  |  Stackdriver Logging  |  Google Cloud Platform
  • GAE 的 logging 有個 advanced filter 可用，有時候需要看一些特定的 log 會需要用到。
  • 其實 advanced fitler 的語法還好，每次開這份文件主要都是用來查欄位名稱用的，從來沒把那些欄位名稱記熟過。
  • 雖然大多時候用預設的 filter 就差不多了。

Github

• coolwanglu/pdf2htmlEX
  • 把 PDF 轉成 HTML 的工具。用 C++ 寫的。
• Making a commit with the Github API
  • 因為 side project 而研究的東西
  • 主要是想要做到自動 git add, git commit, git push
  • 其實就是想要每週自動生成這種 weekly post 到我自己的 blog 上啦
  • 看完這篇以後還是沒有很懂，但有個大概的瞭解了。
• tenex/github-contributions: Find all contributions for a user through the GitHub Archive
  • 一個用來找某個 user 對哪些 GitHub public repo 有 contributions 的工具
    • 除了紀錄哪些 repo 以外，也有紀錄 events。
  • 資料最早只到 2011 年
  • 2011 ~ 2014 的資料是從作者存好的 BigQuery Dataset 拿的
    • 作者是說實際上資料的
  • 2015 年以後的資料是從 GitHub Archive 拿的
  • 網頁版在這： GitHub Contributions Archive

Markdown

• webpro/reveal-md: reveal.js on steroids! Get beautiful reveal.js presentation
  • 官方網頁： http://webpro.github.io/reveal-md/
  • 幫你開個 local server 並把 markdown render 成有 reveal.js 特效的網頁
  • 要給 talk 的話應該滿好用的

Medium

• We Made the Whole Company “Serverless” — Medium
  • Serverless 正夯，這間公司搭上了熱潮，把公司裡頭所有服務都換成 Serverless 架構。
  • 紀錄的滿詳細的
  • 最後的結論是
    • 用了 Serverless 架構以後，他們在 AWS 上的 cost 降低了。
      • 因為現在只要針對有使用的部份付費，不像以前要開 virtual machine 不管有沒有 serving requests，只要開著就要付費。
    • 得到了極大的 Scalibility
    • 鼓勵大家儘量採用此種架構，以避免凌晨三點看到 VM instance 噴說硬碟空間不夠的錯誤訊息。

      嘛... Serverless 這個就跟 Docker 一樣，一堆人說拿來開發挺方便的，但用在 production 上常常會踩到雷。
      不過主要的問題應該是，原本的架構要改成 serverless 要花費許多心力，新的專案拿來嘗試看看可能會是個比較好的作法。

Security

• Core Tor Contributor Leaves Project; Shutting Down Important Tor Nodes
• 只针对中国用户的勒索软件：cuteRansomware使用Google文档存储信息
  • 臺灣人寫的 XDDD
  • easy ransomware module base on csharp.
  • cuteRansomware Uses Google Docs to Fly Under Radar
• MARA: A Mobile Application Reverse Engineering and Analysis Framework Tool
  • xtiankisutsa/MARA_Framework: MARA is a Mobile Application Reverse engineering and Analysis Framework.
  • 不知道好不好用，README 裏面看到滿多當年大學專題用到的工具，但沒像作者這麼厲害把所有東西都集合起來變 framework。
• How we broke PHP, hacked Pornhub and earned $20,000 | Bug Bounties - Evonid
  • 嗯，算是 PronHub Bug Bounty 的 write-up
• Twitter's Vine Source code dump — 6 Seconds are not enough » Whiskey Tango
  • 基本的 domain name bruteforce searching
  • 找到有趣的網址 docker.vineapp.com 後進去
  • 看到網頁顯示 /* private docker registry */
  • 作者：「既然是 private 的那為什麼我看得到呢？」
  • 於是作者不相信網頁訊息，透過 docker API 去拿到上面儲存的 docker images 的 tag 之後
  • 看到有個 /library/vinewww，把它用 docker pull 下來後，發現就拿到 Vine 的 source code 了
  • 還可以直接 run 起來，也看到是用 Python 的 Flask 跑起來的。
  • 這個漏洞其實挺蠢的，不過滿多大公司都會有這樣的問題，畢竟樹大必有枯枝，總是會有些被遺忘的 server。
    • 今年 HITCON 的 keynote, Orange 也提過了這類型的狀況，通常就是比快，還要一點運氣。

Taiwan

• g0v/workweek: 勞基法計算機
• 開發勞基法計算機才知道的荒謬 — Medium
  • 加班費的算法真的是很...
• 工時透明化運動
  • goodjoblife/WorkTimeSurvey: A simple website for surveying work time.

Tool

• Free Grammar Checker | Grammarly
  • 看到 Youtube 的廣告後覺得很厲害註冊來用
  • 但後來覺得自己打什麼都會被紀錄實在有點可怕
  • 所以就沒用了
  • 所以我也不知道效果如何

Joke

• 用小魔仙加一支手機自幹空拍機
  • 也不知道真的還假的 LOL

Misc

• 再見了，BBS。
  • 交大的 BBS 關站
• uDesign
  • 這個跳蛋的設計真有創意 www