新功能大致如下:
- git range-diff
- git grep 功能加強
- branch 排序方式
- 目錄重新命名偵測
- …. 其他
軟體開發、伺服器和生活瑣事
週五晚間收到網站離線的 alert,以為只是網路滿載暫時性的離線,沒注意到機器一直沒有回來。
由於前陣子石蓮往生了,目前正在進行敗部復活戰,開始查資料並做筆記。
當作介質的土壤會影響不同植栽的根部發展:
Google 搜尋引擎提供了強大的功能,讓使用者可以快速的找到需要的資料。所有事物都有雙面刃的特性,也因此有人使用他來做惡意行為,像是搜尋個人隱私資訊、帳號密碼、網站架構、特定檔案等。
早在 10 年前,我就使用這些搜尋技巧在網路上搜尋可用的電子書以及其他資料,只是已意外的到現在還有這麼多網站有安全問題。
搜尋引擎除了造訪各個網頁,並儲存網頁內容以外,會先參考網站根目錄的「robots.txt」檔案,此檔案主要目的是告訴搜尋引擎哪一些路徑不應該被建立索引、不該被搜尋:
User-agent: *
Allow: /
Disallow: /upload/
Disallow: /download/
Disallow: /file/
但要注意:並不是所有搜尋引擎都會按照你預期的方式處理。
同樣的,由於雙面刃的特性,當惡意使用者發現 robots.txt 中有「Disallow」的項目,就可以猜得到這些目錄有敏感資料,進而特別去分析這些目錄的用途。
這個作法很簡單,搜尋引擎造訪網頁時沒有帳號、密碼,無法讀取資料,也就沒辦法對網頁內容建立索引供使用者搜尋。
若有注意的話,你可以在 HTTP server log 中看到 user agent 的資訊,例如:
.... Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
順著 user agent 的提示,你應該會發現多數的搜尋引擎 bot 都會有關鍵字,且有些搜尋引擎服務甚至會告知 bot 所使用的 IP。透過這些設定,設定防火牆或其存取規則,來阻擋搜尋引擎讀取特定網頁。
ps. 十多年前,百度的 bot 會在一秒內同時送出數十個 HTTP request 來檢索網頁,導致機器被DoS。後來不爽把所有中國網段全部用防火牆給擋了 … Orz
近日有 YouTuber 被告知不可隨意使用特定字型,否則會發法律上的問題。
看到法操 FOLLAW 整理了與電腦字型有關的法律規範出來,做個筆記。
以下節錄自「用新細明體和標楷體做影片字幕一定會構成侵害嗎?」:
因此,行政機關依據上述條文的授權,訂立並公告了《著作權法第五條第一項各款著作內容例示》,來明確說明第5條各著作物的詳細內容。而在該例示中,行政機關順應當時的需求,將「字型繪畫」納入了「美術著作」的範圍。
個人認為,目前法律好像還沒跟上資訊發展的速度,因此有一些模糊地帶、也可能造成一些糾紛。
已有其他網友整理出目前常用字型的使用法律授權:YouTuber 合法使用中文字型的管道有哪些?。有需要時可供參考。
Reference