blog

• [遛書]項目百態－死魚

data science

• 大數據技術在預測性營銷上的實踐9個問題

devops

• 大型 Web Application 轉移到微服務的經驗分享

gcp

• kubectl Authentication Made Simple

golang

• google/acme: A simple ACME command line tool without 3rd party deps!

  • ACME-complient Go client library and a command line tool. Neither has 3rd party dependencies. Also, see https://letsencrypt.org. This package is a work in progress and makes no API stability promises.

  • Google 用 golang 寫了一個 Let's Encrypt 的 CLI client.

kswapd

• kswapd using 100% CPU, I don't even have swap. / Kernel & Hardware / Arch Linux Forums

  • This process kswapd (kswapd0, actually) suddenly starts using 100% of one of my cores for no good reason, usually when moving many GBs around, but sometimes for no good reason at all. I have no swap. It also prevents the computer from sucessfully suspending.

  • kswapd 會在記憶體用盡的時候佔據大量的 CPU 資源，導致速度變得很慢。
  • 如果遇到的話可以透過 sudo sh -c "sync; echo 3 > /proc/sys/vm/drop_caches" 這個指令來釋放佔據記憶體的 Cache
  • 參考資料
    • https://linux-mm.org/Drop_Caches
    • https://blog.gtwang.org/linux/linux-cache-memory-linux/
    • https://blog.longwin.com.tw/2010/10/linux-cached-memory-release-2010/
    • http://huenlil.pixnet.net/blog/post/26822270-%5B%E8%BD%89%5D-%E9%87%8B%E6%94%BElinux%E8%A8%98%E6%86%B6%E9%AB%94

movie

• 《Arrival》的宇宙觀› 網絡暴民Jacky's Blog
  • 看來原著小說好像值得一看
  • 電影似乎省略不少細節？
  • 原著小說中文翻譯版：https://krantasblog.blogspot.tw/2016/06/story-of-your-life.html

news

• Reflecting on one very, very strange year at Uber — Susan J. Fowler

  • As most of you know, I left Uber in December and joined Stripe in January. I've gotten a lot of questions over the past couple of months about why I left and what my time at Uber was like.

  • 在 Uber 待了一年的女性工程師爆料 Uber 裡頭對於女性工程師有多麼的不友善，主管的性騷擾、HR 的漠視以及發現其他女性工程師也有遇到同樣的問題進而到大量女性工程師離職等等，非常的誇張。
  • Uber 在技術方面沒話說，但是在法律以及工作文化方面只怕已是聲名狼籍，剛好還搭上在台灣因為無法配合法律問題而暫停營業的風潮，所以這篇也被台灣許多科技媒體轉發。
  • 也因為這件事，之後也有非常多的 Uber 工程師提出離職申請。

python

• GitHub - PolicyStat/terrarium: Package and ship relocatable python virtualenvs, like a boss.
  • 用這個打包環境 佈署時就不用等 pip 不錯

security

• CloudBleed 系列
  • Google Project Zero 的 Taviso 回報漏洞
    • 1139 - cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory - project-zero - Monorail

      • (It took every ounce of strength not to call this issue "cloudbleed") Corpus distillation is a procedure we use to optimize the fuzzing we do by analyzing publicly available datasets. We've spoken a bit about this publicly in the past, for example: https://security.googleblog.

  • CloudFlare 官方詳細說明
    • Incident report on memory leak caused by Cloudflare parser bug

      • Last Friday, Tavis Ormandy from Google’s Project Zero contacted Cloudflare to report a security problem with our edge servers. He was seeing corrupted web pages being returned by some HTTP requests run through Cloudflare.

  • 有人稍微整理了一下該如何處理這件事
    • Cloudbleed: How to deal with it – Medium
  • 有人列出了使用 CloudFlare 服務的網站名單（不一定但有可能受影響）
    • GitHub - pirate/sites-using-cloudflare: List of domains using Cloudflare DNS (potentially affected by the CloudBleed HTTPS traffic leak)
  • 檢測網站是不是有使用 CloudFlare
    • http://www.doesitusecloudflare.com
• Google 系列
  • Google Online Security Blog: Announcing the first SHA1 collision

    • Cryptographic hash functions like SHA-1 are a cryptographer’s swiss army knife. You’ll find that hashes play a role in browser security, managing code repositories, or even just detecting duplicate files in storage. Hash functions compress large amounts of data into a small message digest.

    • 已經確定找到 SHA-1 碰撞的演算法了
  • Google Cloud Platform Blog: 7 ways we harden our KVM hypervisor at Google Cloud: security in plaintext
• 其他
  • GitHub - keybase/client: Keybase Go Library, Client, Service, OS X, iOS, Android, Electron
    • keybase.io 似乎把 PGP key 傳遞這件事做到簡單易用了
  • GitLeaks - Search Engine for exposed secrets on the web
    • 這個好歡樂啊
    • 不過目前好像只有蒐集 GitHub 上的
    • 之後預計加入其他來源
  • GitHub - FallibleInc/security-guide-for-developers: Security Guide for Developers (实用性开发人员安全须知)

    • A practical security guide for web developers (Work in progress) The intended audience Security issues happen for two reasons - Developers who have just started and cannot really tell a difference between using MD5 or bcrypt. Developers who know stuff but forget/ignore them.

web

• GitHub - hungtraan/FacebookBot: A Facebook Messenger Bot that supports Voice Recognition, Natural Language Processing and features such as: search nearby restaurants, search trending news, transcribe and save memos to the cloud.

  • Optimist Prime is a Facebook Messenger Bot that supports Voice Recognition, Natural Language Processing and features such as: search nearby restaurants, search trending news, transcribe and save memos to the cloud.

  • 看起來就是把各種平台的 API 串起來，IBM 的 Waston 等等。
• 從達標到卓越 —— API 設計之道 | Taobao FED | 淘寶前端團隊

  • 新技术层出不穷，长江后浪推前浪，而浪潮褪去后能留下来的，是一些经典的设计思想。

taiwan

• 【實驗：Republic of中國不喜歡台灣貼紙 那麼貼中國共產黨黨徽貼紙呢？】... - 台灣國護照貼紙 Taiwan Passport Sticker | Facebook
  • 中華民國的護照貼台灣國貼紙過海關會被欄，但是貼共產黨黨徽完全沒事唷。
• [問卦] 還記得中國用語入侵前的用詞嗎
  • 文化入侵 QQ
  • 媒體都一堆中資了
• 全能古蹟燒燬王 - 你知道嗎？在台灣，平均每個月都會有歷史建物「離奇失火」
• Yen Jing Bo - 「台灣不用急著手機支付，應該先把信用卡支付做好」 今天早上又看到一篇講中國手機支付好棒棒的文...
• 【人心人術】在二二八中消逝的台灣第一位留美博士：林茂生 | 想想論壇

  • 台灣第一位留美哲學博士林茂生，一生都為台灣的教育和文化努力；原本終於盼望到「台灣光復」的這一刻，卻沒想到，不久之後，他成了消失在島嶼上的台灣菁英之一......

misc

• 到 何六百工作(遠端徵1~2人)
  • 這間公司的徵才文案寫的挺用心也挺狂的就是
• 商戰與談判 - ER講堂第０課 - YouTube
  • 這影片真精彩
  • 上半場拿 World Gym vs 統一集團 和 書亞集成 vs 台智卡 的案例，講商場上小蝦米要怎麼搏大鯨魚。
  • 下半場拿 Paganini+ 和 和沛科技 的案例，講成功經營個人品牌的大神們背後不為人知的一面。