CloudFlare 推出 tag-based purge 功能
CloudFlare 推出這個功能很棒啊,不過這後面的資料結構必須設計的夠好才能這樣玩:「Introducing a Powerful Way to Purge Cache on CloudFlare: Purge by Cache-Tag」。 cache purge 一直都是 CDN 的痛處,用過的每一家 CDN 都在比慢的,大概都是 10 mins 起跳,但 CloudFlare...
View ArticleAmazon S3 的改善
其實老牌的 Amazon S3 也改了不少東西:「Revolutionizing S3 Storage Management with 4 new features」。 其中的「S3 Object Tagging」讓管理可以透過 tag 處理,管理上會多一些選擇。而「S3 Analytics, Storage Class Analysis」則是可以分析存取的 pattern,藉此重新規劃...
View ArticleGitHub 可以在 repository 上加 tag 了
功能叫做 topics: GitHub 會透過機器學習的方式對公開的 repository 給建議: Additionally, GitHub uses machine learning to analyze public repository content and generate suggested topics that repository admins can accept or...
View ArticlePinboard 收購 Delicious
Pinboard 收購了 Delicious:「Pinboard Acquires Delicious」。 Maciej Cegłowski (Pinboard 的創辦人) 本來就是一個嘴巴很「(逼~)」的人,Pinboard 的官方 Twitter 帳號一直都是很有趣的內容 XDDD 這次公告的稿子裡面提到他為什麼買 Delicious 也是酸到爆炸 XDDD Delicious has...
View ArticlePinboard 放出使用的 Database Schema
在 Twitter 上看到 Pinboard 放出他們的 DB Schema,可以看出他怎麼設計一個 bookmark site 的: I published my DB schema a while ago, but you’ll learn much more if you do this from scratch https://t.co/XgfcsQYaq6 — Pinboard...
View Article相對路徑的攻擊方式 (Relative Path Overwite,RPO)
在「Large-scale analysis of style injection by relative path overwrite」這邊看到的,記得這個方式不是新方法,不過還是有人會中... 這種攻擊是組合技,基礎是引用 css 或是 js 時使用相對路徑 (像是 static/style.css 這樣的引用法),再加上 https://www.example.com/a.php...
View Article補上 WordPress 編輯器的 accesskey
在 WordPress 編輯文章時我還是習慣用傳統編輯界面自己修改主要的 html tag,像是這樣: 上面那些按鈕在很久以前的版本透過 accesskey 用鍵盤快速輸入各種連結與效果,但後來就被拿掉了... 不過可以在「Adding WordPress Custom QuickTags」這邊看到一些文章有提到過。 研究了一下 WordPress 的 minimal plugin...
View ArticleChrome 將不會在 HTTPS 頁面上載入 HTTP 資源...
現在 Google Chrome 的穩定版是 77,到了十二月會推出的 79 的時候,就會有一連串的避免 HTTPS 頁面使用 HTTP 資源的措施:「No More Mixed Messages About HTTPS」。 首先是 79 的時候會有新的界面,讓使用者可以修改阻擋類的設定。 到了 80 的時候會試著將 HTTP 的影音 <audio> 與 <video>...
View ArticleOpenBGPD 接 AWS Direct Connect 時只讓單區路由的方法
算是繼上篇「用 pfSense 接 AWS Direct Connect (Public VIF) 的方式」的改善,上篇的方法設定完後預設會是全部都會 routing 進來。也就是說,如果你接到新加坡區,美東 routing 也會進來。 這可能是你要的,但也可能不是你要的,所以找了一下方法,在 AWS 的文件裡面有提到可以透過 BGP community 控制這些 routing:「Routing...
View ArticleLastPass 的 Android App 的資安問題
在 Hacker News Daily 上看到的,LastPass 的 Android App「LastPass Password Manager」裡面引用了大量的 SDK,引起不少人的資安疑慮:「LastPass Android app has got 7 trackers in it (eu.org)」。 裡面有七個 tracker,看了一下大概知道想要做什麼,但如果以一個資安為主打的...
View Article