微軟本周釋出最新Microsoft Edge 98測試版,其中一項新功能宣稱可緩解未知零時差漏洞遭駭客攻擊。
安全研究人員發現微軟Microsoft Defender存在一項漏洞,能讓攻擊者用來躲避偵測植入惡意程式。安全研究人員相信這漏洞至少去年,甚至8年前就存在。
關鍵字:Web 3.0、區塊鏈、Tim Berners-Lee
最近是不是常聽到 Web 3.0 這個 buzzword,而且常常被人跟區塊鏈、NFT、Metaverse 綁在一起,一同出現?你會不會好奇 Web 3.0 到底是什麼?
Meta宣布在其臉書平臺推出隱私中心,目的是要讓使用者更了解隱私選項,並且知道平臺以什麼樣的方式收集和使用資訊。
目前Java生態圈的HTTP用戶端選擇眾多,想從中挑出符合自身需求的方案,我們可以從歷史發展與API架構中,多做探討與研究。
關鍵字:Apache
Apache軟體基金會於12月20日釋出的HTTP Server專案最新2.4.52版,修補一項風險值9.8的重大漏洞。
關鍵字:機密運算
不同於第一代的機密運算,是針對單一程式碼來提供加密保護機制,新一代的機密運算改從VM層來建立加密後的可信任環境,傳統大型應用不用修改程式碼,也能套用機密運算能力。
關鍵字:Log4j漏洞攻擊
12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼。
關鍵字:攻擊漏洞
泳池派對攻擊是利用瀏覽器的共用資源池,創建用於攻擊的側通道,使得追蹤器可以跨站點溝通,進而追蹤用戶的網頁瀏覽行為。
關鍵字:Google AR
前Facebook Oculus工程主管Mark Lucovsky宣布加入Google,將負責開發新一代AR作業系統,該團隊目前正在招兵買馬,尋找開發AR裝置等人才。
關鍵字:Apache Log4j
漏洞概要
漏洞編號:CVE-2021-44228
風險等級:CVSS 3.0評分10分(最嚴重10分)
影響產品:Apache Log4j 2.0-beta9至2.14.1
解決方法:1. 安裝Apache推出的Log4j 2.15版 2. 使用較新版本的Java SDK(JDK),限制JNDI漏洞利用
攻擊利用:已知攻擊手法與攻擊事件
關鍵字:Windows 11
一名微軟開發人員發現,Windows 11測試版Build 22509將讓使用者一次就能將預設瀏覽器改為Edge以外的產品。
駭客在行動程式嵌入微量惡意程式碼來躲避偵測、成功上架Google Play,之後再以程式更新管道,透過C&C伺服器於使用者裝置植入金融木馬。
關鍵字:Google AI技術升級
高通萬眾矚目的旗艦平台Snapdragon 8 gen 1 正式發表,市面上首發支援萬兆位元下載速度,更是支援毫米波和Sub 6的「真5G」。
關鍵字:PHP 8.1
PHP開發者現在可以以列舉(Enumerations)的方式,定義一組有限數量的值,並且使用唯讀屬性,宣告公開但不可變的屬性。
關鍵字:Facebook 兩步驟驗證
為了保護社運人士、記者和政府官員等高風險用戶,減低駭客入侵帳號的機會,Meta 宣布旗下 Facebook 將為高風險帳號強制開啟 2FA 兩步驟認證。
關鍵字:AWS、SQL Server
AWS現在正式開源Babelfish for PostgreSQL(Babelfish)專案,該專案可以讓PostgreSQL理解專為微軟SQL Server撰寫的應用程式查詢,也就是說,藉由使用Babelfish,能夠大幅降低用戶將應用程式,從SQL Server移動到PostgreSQL上的成本。
關鍵字:網頁版Photoshop、網頁版Illustrator
雖然網頁版Photoshop或Illustrator在功能上無法與桌機版相比,但這只是個開端,不用下載軟體的未來正在靠近。
社群巨頭Facebook正式宣佈更名為「Meta」!執行長Mark Zuckberg說明,「Meta」來自希臘文的「超越」 (beyond)之意,同時將成為聚焦社交科技的公司,光是從名字上來看,就能感受Facebook發展元宇宙的決心。
關鍵字:Google Chrome瀏覽器、Brave 瀏覽器、微軟 Edge
《TechOrange》日前介紹了一系列可替代 Google Chrome 的瀏覽器,包括微軟的 Edge、主打不收集用戶數據的搜尋引擎 DuckDuckGo 等。
只要經營社群,消費者就會自己找上門嗎?架設網站其實沒有想像中困難,7個理由告訴你為什麼該架設網站,除了能隨時隨地行銷自有品牌,還能幫助提升品牌競爭力!
台灣電腦網路危機處理暨協調中心(TWCERT/CC)與財團法人台灣網路資訊中心(TWNIC)日前舉辦「2021台灣資安通報應變年會」。有鑑於近年資安攻擊事件愈趨複雜與頻繁,今年主題聚焦於「跨域聯防-建構韌性安全的數位環境」,並邀請到產官學研界重量級代表蒞臨現場,共同探討公私聯防與即時通報的重要資安議題。
App Store審核準則不再禁止開發者引導使用者以其它方式交易,並允許開發者取得使用者電子郵件,清除了開發者只能採用蘋果支付機制的障礙。
關鍵字:Hive勒索軟體、Linux、FreeBSD、Windows
Hive一開始以Windows系統為攻擊目標,ESET在10月底發現的樣本,出現以Linux及FreeBSD撰寫的Hive變種。
微軟發現去年滲透SolarWinds軟體供應鏈,以在眾多使用單位植入後門的俄國駭客組織Nobelium,今年5月以來開始針對科技產業經銷商及雲端服務業者發動新一波攻擊,意圖透過釣魚信件和密碼潑灑手法,伺機竊取受害組織的使用者憑證,再進一步攻擊其客戶及合作夥伴。
開發者只要在瀏覽器存取網址vscode.dev,就能夠啟動網頁輕量版VS Code,方便地編輯程式碼,或是審核拉取請求。
由於不少工作負載難以從虛擬機器搬遷至容器,Google藉由讓Anthos支援虛擬機器,提供用戶一個統一平臺,同時管理虛擬機器和容器工作負載。
行動版Google搜尋將提供連續滾動機制,可隨著手指滑動螢幕呈現更多搜尋結果,不必再點選查看更多按鍵。
關鍵字:PostgreSQL 14
開源關聯式資料庫PostgreSQL發布第14個主要更新版本,該版本加入了一些新功能,讓開發者更容易建立和部署需要存取資料的應用程式,新功能包括更方便的JSON存取,以及支援非連續資料範圍。
關鍵字:Cloudflare、串流媒體
Cloudflare將原本自家用來建立電視節目頻道的工具,打包發布為TV即服務,供企業也能簡單建立自家24/7串流視訊媒體頻道。
9月15日開始,微軟允許用戶刪除微軟帳號密碼,使用其他認證程序登入,從引入新的登入方式開始,再慢慢引導用戶使用非密碼方式登入,最後直接進入無密碼時代。
新發布的Chrome 94添加閒置偵測API,被質疑可能遭濫用侵犯使用者隱私,Firefox和Safari基於用戶隱私考量,則不會添加該API
在 Android 12 正式版釋出前夕,Google 持續為 Android 增添實用的輔助功能,23 日公開了專為身障人士設計的臉部表情輔助操控手機、以電腦視覺技術辨識周遭環境,並將更多自家 Pixel 手機獨有的功能擴展至 Android 手機上。
以 Cookie 為代表的第三方資料已無法憑藉其過時的資料洞見、分散的資料來源和可能存在風險的資料管理來滿足客戶對個性化體驗和資料安全隱私的需求。
關鍵字:TLS
蘋果提醒還在App中使用TLS 1.0/1.1的開發人員或是網站管理員,最好規畫升級到TLS 1.2以上,建議升級到1.3版。蘋果本周稍早宣布,將在最新版macOS、iOS、iPadOS及watchOS作業系統中,對已經用了20年的TLS 1.0及1.1版終止支援。
這項存在於開源碼專案OpenOffice的安全漏洞,之所以未被LGTM等常見掃瞄工具發現,研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼,而疏忽了漏洞所在的C++程式碼。
六、七月是今年對於網站管理員較為煎熬的兩個月,有人在六月流量上漲、但七月下跌;也有人在六月流量下跌、七月又下跌,就像雲霄飛車一樣起起伏伏。
今天這篇文章就是要告訴你這兩個月經歷了哪些演算法更新,而當你面對核心演算法變化時,應該用怎麼樣的方式(及心態)去面對流量的波動。
SecureCircle今年7月推出2.14版,管理者可設定所要保護的網站URL網址,即可針對使用者、裝置、應用程式等三種角度來進行文件安全控管。
【為什麼我們要編譯這篇文章】疫情期間,許多員工因為企業防疫政策改使用居家網路辦公,企業數據隱私因此容易在 IT 漏洞的混亂中外流,讓駭客集團有機可趁。Deloitte 報告指出,有 47% 的人於遠端工作時陷入網路釣魚詐騙。面對日益增加的網路資安威脅,我們又該如何應變?(責任編輯:陳宜伶)
關鍵字:Google Cloud、AI、網購
【為什麼我們要編譯這篇文章】你是否常常在蝦皮、PChome 上面找不到想要的商品就離開了網站?Google Cloud 日前推出了一種專給電商使用的 AI 小工具,透過提升商品搜尋精準度來幫助小蝦米電商業者對抗亞馬遜巨人,一起來看看 Google 的 AI 新服務究竟厲害在哪裡吧!(責任編輯:陳宜伶)
關鍵字:Greathorn、Google DoubleClick
據安全廠商Greathorn估計,2021上半年駭客在網釣攻擊中濫用Google Meet和Google DoubleClick中的開放重定向功能的比例,提高了8成。
關鍵字:Chrome、HTTPS-Only
Chrome 91正式禁用SSLVersionMin政策以及10080傳輸埠,管理員必須將伺服器全面升級到TLS 1.2,關閉10080傳輸埠則是為了緩解NAT Slipstreaming 2.0攻擊。
微軟揭露自2020年7月開始出現、為期一年的釣魚郵件攻擊,攻擊者在郵件裡挾帶了宣稱是發票的HTML檔案,來竊取Office 365帳密。為了規避郵件防護系統的偵測,攻擊者不只採用數種編碼法混淆,並且平均每37天就更換新的手法。
弱點管理解決方案業者Tenable揭露CVE-2021–20090漏洞細節,波及近19個廠牌、37款路由器,而受影響的設備的共通點,都是採用臺灣綜合接入設備(IAD)製造商智易科技(Arcadyan)的韌體。
關鍵字:AWS、EC2-Classic
AWS本周宣布最早的IaaS服務項目EC2-Classic將在今年10月30日關閉,預告用戶需移轉到EC2-VPC。
關鍵字:淘汰第三方Cookie、cookie、google
擁有超過20年以上電商技術實戰經驗的周竝弘,現在處於廣告技術轉變的第一線。他以過去經驗,深入剖析商品推薦技術的演變,更針對第三方Cookie退場的衝擊,提出2大值得企業關注的替代技術。
關鍵字:SecureCircle、資料加密
去年9月,SecureCircle這套文件安全加密與控管系統代理商瀚錸科技,發表基於這套主從式架構產品的SaaS雲端服務,稱為SecureCircle Data Protection as Service,當時採用的SecureCircle版本為2.11。
微軟 20 日更新 Edge,允許使用者透過瀏覽器密碼管理員登錄行動 App。全新 Edge 92 透過密碼健康選單提供新密碼安全功能。
Edge 行動 App 能以類似 BitWarden 或 1Password 等其他服務使用瀏覽器密碼管理員。使用 Edge 積累的登錄憑證,就可自動輸入輕鬆登錄 Pinterest 或 Instagram 等 App。
關鍵字:google、DDoS 網路攻擊、Cloud Armor Adaptive Protection
Google 發表公開預覽版 Cloud Armor Adaptive Protection,為基於機器學習方法,以偵測與保護企業應用程式和服務免受第 7 層分散式阻斷服務(DDoS)攻擊的自適應性安全防護服務。
許多公司都會選擇透過網路進行線上簡報會議,就連LINE也跟上了這股熱潮,在視訊通話中新增了「分享螢幕」的功能,讓群組內的成員都可以直接看到你的電腦或手機畫面,讓會議能更簡便、順暢得進行,而這項功能無論是電腦版LINE還是手機App,都可以做到喔!一起動動手指,跟著下方的教學操作吧!
《ZDNet》報導,微軟可能準備在本週推出新 Cloud PC 服務。Inspire 大會某場主持人於官網透露「實現混合作業的微軟雲端解決方案」議題,似乎暗示即將到來的重大宣布。
關鍵字:AI、NVIDIA Canvas
【為什麼我們要編譯這篇文章】想到設計,你可能馬上會想到 Photoshop、illustrators 這些繪圖軟體,但對於不是專攻設計的人來說,這些專業繪圖軟體可能很難在短時間內學會。
透過 NVIDIA Canvas 的 AI(人工智慧)技術,只要簡單畫個兩三下,就能生成美麗的風景畫,讓想要學設計的新手,也能簡單製圖,況且在網路企業快速發展的趨勢下,擁有方便的繪圖能力對行銷、廣告產業無不是一大助力。(責任編輯:陳宜伶)
關鍵字:Google Play新開發者
新進開發者需要額外提供帳號型態是個人或組織、聯絡人姓名以及實際地址資料,Google也會驗證開發者的電子郵件及電話號碼.既有的開發者也必須在年底前完成相關程序。
Google在2018年發表的Android App Bundle(AAB),終於要取代APK,成為Google Play的程式標準發布格式。
微軟昨(24)日午夜11:00宣佈下一代作業系統Windows 11。同時,也有一些功能將退出舞台,包括Internet Explorer (IE)、Cortana、Skype等。根據微軟公佈的名單,IE將被關閉,微軟建議用戶使用Microsoft Edge及內建的IE模式。已經轉向商業應用的Cortana將不會出現在開機選單,也不再釘選於工作列中。
這是6年來的最大改版,不只採取了全新的介面設計,新的置中式啟動設計,也內建即時通訊平臺Teams,並且重新打造了新版App商店,也能在Windows上執行Android應用程式。新版持續採取免費升級策略,預計下週釋出早鳥試用版。
關鍵字:資安
Google 承諾要在 2022 年初終止 Chrome 瀏覽器支援 Cookie,並以其主導的廣告追蹤新技術 Federated Learning of Cohorts(FLoC)取而代之。不過,開發 Firefox 瀏覽器的組織 Mozilla 日前發表針對 FLoC 技術的隱私分析結果,認為 FLoC 存在隱私問題而有風險。
關鍵字:Chrome、TLS 1.0/1.1
Chrome 91正式禁用SSLVersionMin政策以及10080傳輸埠,管理員必須將伺服器全面升級到TLS 1.2,關閉10080傳輸埠則是為了緩解NAT Slipstreaming 2.0攻擊。
安全研究人員似乎對蘋果在今年4月發表的AirTag物件追蹤器很感興趣,日前德國安全研究人員Thomas Roth才入侵了AirTag的微控制器,竄改AirTag用來連結所有人資訊的網址,本周另一家德國資安業者Positive Security又披露了另一個破解路徑,先仿冒AirTag以廣播資料,再利用蘋果的Find My網路來傳播資料。
去年開始,不只金控、零售通路,連製造業都有企業要招募SRE,這個國外盛行已久的服務維運作法也吹進臺灣大型企業。
每年 5 月的第一個星期四是「世界密碼日」(World Password Day),適逢這個日子的到來,提醒所有人重視帳號安全,Google 為此分享如何使密碼管理更容易、更安全的方式。
Cloud DLP文件分類器加入一系列機器學習模型,可以透過比對部分檔案內容,來辨識出敏感資料避免外洩。
秘密掃描現在可以發現私人儲存庫中,開發者失誤提交的秘密檔案,並且發送通知提醒開發者與管理員。
關鍵字:資料庫、Cloud Spanner、加密金鑰
Google強化資料庫服務Cloud Spanner的安全性,提高用戶保護資料的能力,推出了由用戶管理加密金鑰的CMEK功能,讓用戶可以在雲端金鑰管理服務(Cloud Key Management,KMS)管理加密金鑰,並同時新增存取許可功能(Access Approval)。Cloud Spanner是Google雲端的全託管關聯式資料庫服務,具有無限規模、高效能、跨地區、強一致性和高可用等特性。
Node.js發布了最新的第16主要版本,這個版本重點在於將JavaScript引擎V8更新成為9.0版本,另外,還提供預建置的Apple Silicon二進位檔案,Timers Promises API也進入穩定版狀態。
關鍵字:科技、Spotify、蘋果、Podcast、訂閱服務
蘋果於春季發表會公佈Apple Podcast訂閱服務,除了原先免費收聽的節目以外,用戶付費後可獲得額外限定內容、優先或獨家收聽等特別待遇,同時平台也推出許多探索、管理工具,方便用戶及創作者使用,將與競爭對手Spotify展開正面交鋒。
關鍵字:ZOOM、資安、Zoom Meeting、Zoom Video Webina
對此Zoom坦承至少一個漏洞出在群組通訊產品Zoom Chat上,在補救措施出現前,建議所有使用者只接受可信任者所發出的通話請求。
Casual Conversations資料集是由臉書付費召集參與者,所收集而來的人像影片,由參與者自己提供年齡和性別,並且經訓練人員以費氏量表標記參與者的膚色。可讓人工智慧研究人員研究人們的年齡、性別、表觀膚色和環境照明,來提升電腦視覺和音訊模型的公平性。
關鍵字:https://www.ithome.com.tw/news/143543
駭客假冒PHP核心開發者身分提交可能帶有惡意的程式碼修改內容,並推送到PHP本身所管理的原始碼儲存庫伺服器,然而此事件仍處調查中,PHP管理員表示將暫停git.php.net伺服器的服務,後續程式碼的提交將轉移至GitHub存放。
這次Palo Alto Networks的研究人員,只利用電子錢包位址關聯分析,就找出大量活躍的惡意映像檔,代表實際災情可能更為嚴重,容器映像檔受到許多開發人員歡迎,卻也暗藏危機。安全廠商發現,Docker Hub上有30個映像檔,下載總數超過2000萬次,竟然內含挖礦程式。
關鍵字:瀏覽器相容性
Google、微軟及Mozilla發起年度計畫Compat2021,旨在減少讓網頁應用開發商頭痛的五大瀏覽器相容問題。
惡意軟體不計其數,但只針對Windows設備的惡意軟體,就是在2018年被資安人員發現的紫狐(Purple Fox)惡意軟體,主要是透過網路釣魚電子郵件和漏洞利用工具包進行攻擊,還包括了rootkit,讓攻擊者將惡意軟體隱藏於設備中,難以被察覺,而近期卻出現了令人意想不到的模式進行攻擊。
2020 年全世界不僅受到新冠病毒的影響,同時也受到電腦病毒等資安上的威脅。根據資安廠商趨勢科技所公佈的「瞬息萬變的常態:趨勢科技 2020 年度網路資安報告」顯示,2020 年每分鐘約偵測到 11.9 萬次網路資安威脅,在家上班的員工及相關基礎架構成為網路攻擊的最新目標。
關鍵字:瀏覽器
微軟除了提醒使用者改用Chromium版Microsoft Edge,同時也將在4月發布的Win 10累積安全更新,強制撤掉HTML版Edge。
Google 地圖大致很棒,讓你方便透過手機到達任何想去的地方,但也有失靈或不足的地方,我們聽過太多使用者被莫明奇妙導到墓仔埔的例子之外,有時也會因為地圖漏失某條道路、街道名稱不對,或是到了現場才發現橋梁早已封閉等,大大掃了旅遊的興緻。所幸,拜全新「群眾催生」(Crowd-Fueled)功能之賜,這些令人沮喪又無奈的不精準缺失會變得愈來愈少。
關鍵字:Twitter、Facebook、社群平台、聲音交友、soundon、clubhouse
在2021 年的春節假期中,你的身邊是否也吹起了一股「Clubhouse風」?
「聲音」是唯一交流媒介,靠著一個個五花八門的房間疊加起來的社交平台Clubhouse在短短幾個月在全球爆紅。團隊人數不到20人,估值卻突破10億美元。
關鍵字:GitLab
安全警示儀表板可以對警示進行優先度分類,僅提醒用戶真正需要注意的事件,避免不斷地中斷用戶的工作。GitLab釋出最新的13.9版本,該版本強化大規模DevSecOps,安全儀表板可以對高優先度警報進行分類,並加入維護模式讓執行個體只能被讀取,確保分散式團隊工作不相衝突。
蘋果Webkit工程主管Maciej Stachowiak承認在新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩,但實際做法與媒體所言不盡相同。
上周媒體報導Windows 10可能從秋天移除舊版Edge。微軟上周五明確公布,的確是要移除Edge,但是時間點將提前到四月的Patch Tuesday。微軟將在2021年3月9日正式終止對舊版Edge支援,而後微軟將在四月份的Windows 10 Patch Tuesday中移除這個不再有支援的瀏覽器,並以Chromium-based Edge取代。已經安裝新Edge者就不會再安裝。四月的Patch Tuesday會在4月13日(臺灣時間4月14日)釋出。
Google分析內外部所回報的Android漏洞,歸納漏洞的發生原因,對症下藥部署安全解決方案,一次解決所有同類問題。
斯洛伐克資安業者ESET本周揭露一支名為Kobalos木馬程式,指出這只是一個小程式,卻專門鎖定著名的攻擊目標,包括高效能運算叢集、亞洲的大型ISP、北美的資安業者,以及某些個人伺服器都是受害者,且它可移植到不同的作業系統,諸如Linux、BSD與Solaris,也可能適用於AIX與Windows。
關鍵字:Windows 10、Edge
媒體發現新的Windows 10 21H2預覽版,其語言套件似乎停止支援EdgeHTML為核心的舊Edge,可能意謂著秋天釋出的更新版將移除舊Edge。
Google分享了他們強化Android安全性的思路,透過資料驅動方法,來決定對Android生態系統部署更加全面性的安全防護措施。每月Google更新,除了修補透過漏洞獎勵計畫提報的漏洞之外,他們也會藉由改進沙盒等措施,來防禦尚未發現的漏洞。
Google根據Chrome瀏覽器的功能,來修訂Chrome擴充程式的Manifest規格,強調最新的Manifest V3不管是在安全、效能或隱私上都有長足的改善。
YouTube官方在2020年11月18日,發布了新的廣告政策。看到這篇公告,我腦中閃過好多業界朋友的身影,他們包括了媒體工作者、YouTube頻道主、廣告主、中小企業主、小商家、廣告代理商等等。展望2021年,我為他們其中一些人,擔心到胃抽筋;我也為其中另一些人,振奮到so happy。
3名來自約翰霍普金斯大學的研究人員近日發表一研究報告,指出蘋果的iOS中內建了非常強大的安全及隱私控制機制,然而,為了兼顧使用上的方便,蘋果並未充份利用這些機制,而替駭客或執法機構製造了機會,讓它們得以存取iOS用戶的機密資料,且與雲端同步資料加劇了iOS與Android資料遭到存取的風險。
關鍵字:JavaScript、2020
2020年JavaScript持續蓬勃發展,不只是功能上的改進,加入新功能包括可選串連(Optional Chaining)以及Nullish Coalescing運算子等,整個生態系也富有活力地變動,雖然React仍是使用率第一的框架,但新秀Svelte表現突出受到大量關注,而長久以來由Webpack制霸的建置工具,今年出現許多受注目的新興工具,不過,以語言選擇來說,開發者還是喜歡TypeScript這一味,具有靜態型別的特色廣受青睞。
RWD(響應式網頁設計)在桌機、手機內容是完全一樣,AWD會針手機內容做優化,減少不必要的大圖,提高手機版的速度,RWD如果內容很多,手機跑起來會慢一點,因為都是同一套CSS,桌機用的圖、文、效果會完整呈現在手機上,手機效能、頻寬沒有桌機好的時候,當然會比較吃力。AWD的桌機、手機畫面是不同套CSS是分開維護,後端也有部分是分開維護。
關鍵字:Basecamp Hotwire
Basecamp創辦人DHH在推特貼文釋出Hotwire的消息,這是一個讓開發者僅用少量JavaScript程式碼,就可建置網頁應用程式前端的框架。
Google Workspace 於今(2020)年 12 月 10 日發布了功能更新的消息,未來用戶將可直接針對 Gmail 收到的 Office 文件進行動作,毋須再進 Google 雲端硬碟轉存 Google Doc、試算表或簡報等。
根據 Google Workspace 更新 說明,未來將會針對 Microsoft Office 進行兩大功能更新,用戶可以更輕鬆地查看、編輯和協作在 Gmail 中收發的檔案。
GitHub宣布從網站中移除所有非必要Cookie,也就是說,用戶瀏覽GitHub網站,不會受到第三方Cookie的追蹤,因此網站也不再顯示使用Cookie的警示橫幅(Banner),GitHub承諾他們僅使用GitHub.com運作必要的Cookie。
關鍵字:Apple Store、網路趨勢、視訊會議、雲端協作工具
蘋果公司(Apple)公布App Store 2020年度最佳榜單,表揚15款在今年發揮重要作用的App和遊戲;根據蘋果觀察,今年開發者大多引領趨勢走向互助。
位於Netlogon遠端協定的CVE-2020-1472漏洞,可讓未授權使用者取得管理員權限來控制整個網域。駭客一旦開採成功便能駭入並控制公司Active Directory網域,危及所有連網電腦。微軟在8月Patch Tuesday發布第一階段修補,預計明年第一季進行更完整的修補。
關鍵字:Open Source、google、作業系統、Fuchsia、OS
繼 Android 和 Chrome 兩大作業系統之後,Google 從 2016 年低調開發的第三款作業系統 Fuchsia OS 近日終於正式在官方 Google Open Source 部落格亮相,並首次公開呼籲開發者來做出貢獻!
研究人員在Black Hat Europe示範,用簡單一個連結就可以注入指令並竊取、甚至修改網站PDF文件的內容。
許多組織在網站伺服器端產生PDF文件,像是電子票證、收據、登機證、支付回條等等,許多都是敏感內容,像是銀行帳號、護照號碼、地址,而成為攻擊者的目標。
關鍵字:google、Chrome、擴充程式、隱私、資料蒐集
自明年1月起,當使用者賦予擴充程式權限以存取某個網站的資料時,Chrome將會記住此一設定,但只限於該站,擴充程式若要存取其它網站的資料,必須再取得授權。
每個 Google 帳戶基本擁有 15GB 的免費儲存空間,可讓 Gmail、雲端硬碟、相簿等服務共用。而 Google 日前向用戶公布新的儲存空間政策,並且針對閒置帳戶以及超出用量上限的情況提出辦法。
獨立驗證碼廠商hCaptcha在自家部落格宣布,目前hCaptcha已經是網際網路上,最大的獨立網路安全服務,市占達15%。hCaptcha直言,他們有一大部分的市占,是從Google reCAPTCHA那挖來的。
受到疫情暴增的大量線上視訊和遠端協同工作需求,Line重新調整優先目標,在今年開發者大會中揭露了明年技術布局方向,更開始向開發者社群,傳達出Line和Yahoo日本雙方團隊共同攜手的氛圍,為明年的整併先暖身。
隨著 5G 世代的來臨,相關應用將使整個世界迎來萬物互聯,並有望為工業、農業、醫療保健和社會福利等領域帶來巨大裨益。然而這種高度連結也為駭客及犯罪分子敞開了大門;資安廠商 Check Point 指出,企業在 5G 網路下應部署更靈活的防護架構,更安全地迎接充滿無限可能的 5G 未來。
在AWS和Azure都提供資料庫搬遷服務數年後,Google總算推出自家的無伺服器資料庫搬遷服務,讓用戶簡便地轉移資料庫到Cloud SQL。
關鍵字:Google Drive
利用遠距工作常見的合法雲端儲存SaaS服務,來掩蓋攻擊行為,藉著共用帶有釣魚連結的檔案,讓受害人不疑有他而中招。最近有新聞網站發現利用Google Drive共用機制的網路釣魚攻擊,並呼籲使用者要留意檔案來源。因為,這種手法也可能出現於其他同類型雲端服務上。
實體百貨週年慶還未結束,電商雙 11 購物節又來搶消費者的荷包;只不過,購物原本是紓壓的活動,如果在購物的過程中遇上詐騙,那麼體驗就不再那麼美好。針對今年的雙 11 購物節,資安廠商趨勢科技就提供了 3 秘訣,教你如合安心網購。
關鍵字:google、Google Drive、雲端檔案
利用遠距工作常見的合法雲端儲存SaaS服務,來掩蓋攻擊行為,藉著共用帶有釣魚連結的檔案,讓受害人不疑有他而中招。最近有新聞網站發現利用Google Drive共用機制的網路釣魚攻擊,並呼籲使用者要留意檔案來源。
關鍵字:WordPress、Joomla、Drupal、RCE
網頁應用程式防火牆業者Imperva發現一個自去年底出現的殭屍網路KashmirBlack,駭客鎖定常見網站內容管理平臺(CMS),如WordPress、Joomla,以及Drupal等,藉由網站管理者尚未修補的已知漏洞,來控制這些網站。
關鍵字:mobile、browser、JavaScript、update
攻擊者利用網頁載入和瀏覽器更新網址的時間差,引發來自惡意網站的跳出視窗,或是在瀏覽器中載入惡意網站的內容,恐讓用戶在不知情下連向惡意網站。
未來現金會被數位貨幣(Central Bank Digital Currency,CBDC)取代嗎?中國在今年五月,宣布要推出「數位人民幣」,近期也要在深圳展開測試,官方還發出1,000萬元的數位貨幣紅包,要吸引民眾跟商家使用,成為今年金融科技領域熱門話題,各國央行也備感壓力,紛紛開始研究發行數位貨幣的可行性。
APP 與 WEB 何者為重,這個議題一直是見仁見智莫衷一是, 原因是大部分的品牌,並無法同時擁有這個 APP+WEB 的整合電商產品,沒有服務哪會有數據,沒有數據就看不到真相。
Google原本就有安全部門及技術負責Google Play Store的漏洞掃瞄,但最近一則招聘公告顯示Google計畫在現有編制外成立一個安全團隊,專門尋找高度敏感(highly sensitive)第三方Android App的漏洞。
關鍵字:GitHub、George Floyd
GitHub計畫從10月1日起,所有新建的儲存庫都會以main為預設branch命名,不再使用master,這項變更並不會影響現有儲存庫的名稱,開發人員也可以選擇不要變更。
程式碼掃瞄服務使用CodeQL程式碼分析引擎,能夠發現程式碼中的安全性風險,找出諸如遠端程式碼執行和SQL注入等漏洞。
關鍵字:Android、App Store、Google Play、Apple
全球手機應用程式市場競爭非常激烈,Google 28 日宣布最新規定,所有應用程式必須使用 Google Play 內建付款機制,使開發商難以避開 Google Play 商店抽成,不得不繳交 30%「Google 稅」。
位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式。
關鍵字:Android 11、5G、Android、google
只要是 Pixel 2 以後的型號即日起皆可接收到 Android 11 更新的訊息,另外小米、OnePlus、Oppo、與 realme 的部分機型也可以在第一時間升級 Android 11 Beta 版。
位於Netlogon遠端協定的CVE-2020-1472漏洞,可讓未授權使用者取得管理員權限來控制整個網域。駭客一旦開採成功便能駭入並控制公司Active Directory網域,危及所有連網電腦。微軟在8月Patch Tuesday發布第一階段修補,預計明年第一季進行更完整的修補。
這個重大改版除了效能變快,也修補了20個安全漏洞,但沒處理到Cisco Talos揭露的一項高風險漏洞。
Google於本周二(8/25)釋出了Chrome 85,這是一個重大的版本,除了網頁載入速度提升10%,還具備分頁群組功能,於桌面版新增QR code分享功能,改善處理PDF文件的能力,支援AVIF圖片格式,另也修補了20個安全漏洞。
關鍵字:微軟、CVE-2020-16875、Patch Tuesday、Microsoft Exchange伺服器
藏匿在Microsoft Exchange伺服器的CVE-2020-16875漏洞,允許駭客以系統權限自遠端執行任意程式。由於之前類似的漏洞很快就成為駭客的攻擊目標,ZDI建議企業應優先修補CVE-2020-16875。
IC 設計大廠聯發科於 3 日宣布推出 5G 無線平台晶片 T750,將用於新一代 5G 用戶終端設備(CPE)、固定無線接取(FWA)、行動熱點(mobile hotspot)等設備上,為家庭、企業及行動用戶 5G 網路接取的最後一哩路帶來卓越的高速體驗,也象徵聯發科 5G 布局成功從手機跨足到其他領域。
你對5G有感嗎?人人都在找答案、等答案。
新台幣1,625億元。這個數字,是包含台灣5大電信業和政府在內,2年來為了5G所賭上的頻譜標金費、加碼預算總和。這個天文數字,代表著勢必將有大量的應用想像,要被努力轉為化現實。
Facebook自去年5月開始在Instagram測試的購物車結帳功能(Checkout)將正式開放,日後消費者在選購商品之後,不需要跳出Instagram頁面就可以完成結帳。考量金流、安全性等問題,Instagram結帳功能初期僅在美國市場推出,但預期未來將開放至全球更多國家地區使用。
關鍵字:NPM、JavaScript、jquery
隨著API廣泛應用,資安議題也陸續浮現,企業的API更成為駭客入侵的突破口。因此,企業如何管理好自家API,甚至採用新形態的API防護工具,利用AI主動偵測異常API,即時告警與阻斷駭客攻擊,都是企業需面臨的課題
他們發現,AI 平面設計師會不斷嘗試各種新風格,有些甚至看起來太醜或太誇張,可說「超越人類的想像」,但這種毫無設限的創意也是 AI 的優勢。
Instagram 在全球推出新功能,使用者可以有一組自己的 QR code,其他人只要一掃就能快速查看個人檔案並加好友,商家也可以直接把 QR code 印出來,方便客戶馬上找到官方 IG 頁面找到商家資訊或追蹤。
關鍵字:Chrome OS
Google發布自家筆電作業系統Chrome OS的開發者資源網站ChromeOS.dev,目前該網站提供英文與西班牙語版本,公布Chrome OS的最新消息、產品公告、技術文件以及程式碼範例,主要服務Chrome OS的開發人員、設計人員、產品經理以及管理高階。Google承諾,之後還會陸續提供其他語言的服務。
關鍵字:google、Goole Drive、文件處理
工欲善其事,必先利其器。Google Drive 是現代工作者的必用工具,但卻少有人把它用得淋漓盡致,Google Drive 其實藏有許多不說沒人知道的實用技巧。把以下 7 點秘招學起來,讓文件處理效率十足,原本要 1 小時的工作,只要 5 分鐘解決。
8月3日正式關閉從Microsoft下載中心下載SHA-1檔案的服務,以推動SHA-2的採用。
在多次提醒後,微軟昨(29)日宣布將在下周一正式關閉所有SHA-1的相關資源下載。
關鍵字:線上購物、電子支付、行動支付、遠端連線、線上教學、線上客服
Flutter加入了基於CanvasKit技術的後端,讓開發者可以使用Skia圖形引擎,開發需要大量圖形運算的網頁應用程式。
Google在部落格上說明了UI開發工具Flutter的最新發展情況,分享Flutter支援複雜網頁應用程式的技術細節。
美國國務院(United States Department of State)日前公布「5G Clean Networks」,透過可信賴的電信商,來保護國家關鍵的電信、雲端、數據分析、行動應用、物聯網以及 5G 技術免受惡意攻擊的侵害。台灣的中華電信、遠傳電信 2 家業者入列,至於未入選的台灣大哥大則澄清,是因設備採購較晚而未列入。
研究人員揭露新的影子攻擊手法,可竄改已被簽章的PDF文件,檢測的27款桌面PDF程式中,15款有相關漏洞,Adobe已修補了影子攻擊所開採的CVE-2020-9592與CVE-2020-9596漏洞,另外只有macOS版的Master PDF Editor、PDF Editor 6 Pro與PDFelement得以倖免。
在今年三月的時候,Google 曾經宣佈會從九月起讓自己的搜尋服務開始執行行動優先索引的策略(即以行動版內容做為建立索引和排名的主要依據)。
關鍵字:程式設計
透過反向連接,VS Code除錯器將更容易附加到遠端Python程序上,解決過去啟動遠端除錯需要控制連接時機的麻煩
【我們為什麼挑選這篇文章】搜尋、瀏覽商品、放入購物車、結帳是現代人熟悉的線上購物流程,但這一年多以來,有多家電商發現一個會進行大量查價、累積大筆訂單,卻從來不結帳的買家,顯然他的怪異行徑已造成電商統計上的困擾,他到底是誰呢?
關鍵字:資安
德國知名的弗勞恩霍夫通訊協會(Fraunhofer Institute for Communication,FKIE)最新研究顯示,許多知名品牌的家用路由器使用古早而久未更新的Linux作業系統,包含已經公諸於世的漏洞、還把登入密碼存在韌體中,突顯家庭網路安全堪憂。
關鍵字:NPM、JavaScript、jquery
NPM 是 Node Package Manager 的簡稱,它是一個線上套件庫,可以下載各式各樣的 Javascript 套件來使用。
你可能注意到這幾天社群網站充滿了各種「性別轉換」濾鏡,用戶把自己的臉轉變成另一種性別。然而讓使用者找到趣味感的,還是用「FaceApp」,換臉 App,幫政治人物們做了一次「性轉」變化。但重要的隱私呢?你是不是也這樣想:不過是用一個 App,需要多少隱私意識?
關鍵字:AWS、Amazon Honeycode
AWS推出了一款新的程式開發工具Amazon Honeycode,這是由AWS全託管的服務,可以讓使用者不需要撰寫任何一行程式碼,就能建置行動和網頁應用程式,Amazon Honeycode以試算表形式來儲存資料,對於熟悉試算表和表格公式的使用者,將會很容易上手。
關鍵字:線上購物、電子支付、行動支付、遠端連線、線上教學、線上客服
新冠肺炎疫情全面影響人類生活,許多城市宣布封城,不僅工作、娛樂、消費需要線上運作,許多地方更因工廠停工面臨生產斷鏈危機,在這樣的巨大變化下,世界經濟論壇列出了 10 項因為疫情值得關注的科技趨勢,這些趨勢不僅幫助我們快速適應生活的新常態,也加速了各個產業數位轉型的腳步。
關鍵字:adobe、Flash Player、終止支援
2017年宣布2020年底終止支援Flash後,Adobe上周(6/18)再度提醒用戶,2020年12月31日是Flash 播放器(Flash Player)產品生命周期截止(End of Life,EoL)日,之後Adobe就不再提供下載及安全更新,也提醒用戶在EoL前移除。
我相信剛踏入行銷這塊領域的行銷初心者們,一開始碰觸到的行銷知識中,SEO 一定是大重點之一。SEO(Search Engine Optimization),中文翻譯為搜尋引擎優化,顧名思義就是透過修改網站關鍵字、內容、後端技術等,使搜尋引擎更容易根據使用者的需求搜尋到你的網站,使網站的能見度提高。
近日Zoom公布第一季財報,營收淨利明顯成長,但投資界也很關心Zoom在全程加密技術(End-to-End encryption,E2EE)方面的進展,該公司執行長表示E2EE功能將成為付費版本的標準功能,但免費版則不提供,以因應執法單位的調查需求。
Mac 暗色主題推出後,就讓黑色控非常喜愛,而且這樣的暗色佈景使用起來更不傷眼。以我來說是比較喜歡在亮色的佈景下工作的,但暗主題的對於長期需要在電腦面前工作來說,真的相對輕鬆很多。
由於 Google Chrome 被發現即使在隱身模式( Incognito browsing mode)下瀏覽網路,用戶仍然會被追踪行為,這被認為是侵犯了數百萬用戶的隱私,將以違反聯邦竊聽法和加州隱私法為由,總共求償金額近 50 億美元。
Tycoon使用了在Java 9之後才出現的Java映像檔(JIMAGE)格式,是第一個JIMAGE的惡意JRE程式。
正當全世界因為疫情的關係而實行遠距工作、遠距教學,資安的風險也相對提高,還沒準備好的企業們,來不及補齊資安知識,要是再運氣不好遇到資安攻擊,實在招架不住。
資安專家 Daniel Miessler 擁有 20 年幫助企業規劃資安策略的經驗,服務範圍從新創到世界前百企業,他認為資安的範圍廣大,如果要了解這塊領域,他鼓勵大家從零開始:先聽懂常見資安名詞。
駭客入侵台灣企業與政府機構的事件頻傳,如今就連台灣市民的個資都有危險。
美國資安公司Cyble在29日公布,該公司研究人員日前在暗網上發現全台超過2,000萬人的個資遭外洩,在暗網上公布資料的人士表示,資料來源為行政院內政部戶政司。
這份統計是來自 Chrome 2015 年起 912 項等級被列為「高」或「嚴重」的資安事件所算出來的;而且狀況恰巧跟微軟驚人地相似。
GitLab釋出了最新的13.0版本,這個版本更新重點在於提升服務的可靠性,以及強化漏洞管理,對於AWS環境也提供更好的支援,讓用戶能將程式碼簡單地部署到雲端。
臉書召集開發商社群,一同協助各國衛生機關打造防疫版訊息機器人,減輕相關人工作業的負擔
臉書周一宣布一項政府合作計畫,讓其開發合作夥伴協助各國政府及聯合國衛生單位,用Messenger打造武漢肺炎(COVID-19)訊息機器人。
關鍵字:Amazon Kendra、AWS
AWS推出可以理解結構化和非結構化資料的企業搜尋引擎Amazon Kendra正式版本,利用機器學習技術讓企業員工得以快速搜尋企業內部資料,回應各種領域的問題。
Chrome 用戶心中的最痛,就是開啟一堆分頁後難以整理還拖慢系統效能,Google 終於要面對這個問題了,在新版本中用戶可以建立分頁群組、標記群組、幫群組上色,一起歡迎新朋友:tab group。
甲骨文4月重大安全更新所修補的多項安全漏洞已遭開採發動攻擊,其中包括危及不同版本Oracle WebLogic Server的CVE-2020-2883。
商業電子郵件(BEC)詐騙讓企業損失慘重,近日Check Point揭露一樁完成調查的事件,受害的是英國與以色列三家金融的聯名帳戶,難得的是,這次業者詳細拆解BEC詐騙攻擊流程,以說明攻擊者是如何不被發現
關鍵字:資安、Ghostcat漏洞、後門程式、惡意程式
近期Tomcat Server被揭露的Ghostcat漏洞,已有疑似被利用的攻擊情事發生,由於Tomcat是Java開發者常用的應用伺服器之一,且這個漏洞在國內比較少被關注,還未更新修補的用戶可要特別注意。在Apache Tomcat官方網站上,已於2月11日與14日發布不同版本的更新修補,用戶應儘速更新修補,用戶可升級至9.0.31、8.5.51與7.0.100版本。
關鍵字:GitHub、GitHub Free 方案
GitHub 今天宣布所有核心功能全開放免費了!GitHub CEO Nat Friedman 親自在他們官方部落格表示,他們針對團隊開發者推出了 GitHub Free 方案,private repositories 跟協作者數現在全都免費無限開放了,而且以前使用 Team for Open Source 的所有團隊也全都自動升級成 GitHub Free。
新規範能讓用戶掌握出現在Google平臺的廣告,其背後廠商的真實身分,但可能需耗時數年才能完全落實。
現在網路平台上正試圖對抗有關新型冠狀病毒大流行的各種假消息,尤其當網友看到數位廣告內容時,期望能有更正確的認知。
Google發布了新的WebView開發工具(DevTools),這是一套新的Android裝置上除錯工具,開發者可用來診斷由WebView引起的崩潰,以及網頁平臺功能的錯誤行為。
三名研究人員Ismail Akrout、Amal Feriani及Mohamed Akrout近日發表一研究論文,指出他們已成功利用強化學習(Reinforcement Learning,RL)破解了Google用來區分是人還是機器人的reCAPTCHA v3。
關鍵字:社交距離APP
為防範疫情擴散,中央流行疫情指揮中心日前公布社交距離注意事項。行政院資安處處長簡宏偉今天表示,正研發社交距離APP,不僅可以告知民眾人潮聚集狀況,也可透過藍芽偵測提醒民眾保持社交距離。
擔心視訊會議軟體Zoom近期的爆紅以及安全缺失,將讓它成為駭客頭號攻擊目標,臺灣、美國、德國以及澳洲政府,開始禁止公務人員或教育單位用Zoom。Visa公布臺灣支付安全未來三年規畫,要讓商家儲存的信用卡資料都代碼化,針對新一代3-DS驗證的推動,也訂出明確時程。
新的Switch表示式改變了撰寫語法,能夠減少臭蟲發生的可能性,也讓寫法更簡潔。
依照6個月的發布周期,甲骨文預計在3月17日時釋出Java 14,這個版本有三個主要的更新,第一個便是在Java 12新增的預覽功能Switch表示式,在Java 14中成熟成為正式功能,第二個則是新增的語言功能,為instanceof增加模式配對,第三個則是JVM的功能,提供有用的NullPointerExceptions訊息。
關鍵字:google、神經天氣模型MetNet
MetNet不只在數秒內就能預測出結果,對8小時內的降雨預測,精確度也高於需要用超級電腦計算1小時的NOAA物理模擬模型
關鍵字:Office 365、Microsoft 365、AI 應用
全球目前已有超過 3,800 萬用戶訂閱 Office 365 服務,微軟 30 日宣布 Office 365 將從 4 月 21 日起成為嶄新的「Microsoft 365」,提供進階的 Office 應用程式、1TB OneDrive 雲端儲存空間,享有專業資安與技術支援,並陸續加入 Microsoft Teams 與 Microsoft Family Safety 兩大體驗。
近日 LINE 要推動全新官方帳號收費機制,導致一部分團體和組織呼籲使用者不如跳槽到 Telegram,這讓此套在網友間一直有「LINE 殺手」之稱的通訊軟體再度紅了起來。但 Telegram 到底憑什麼取代台灣人日常熟悉的 LINE 呢?
關鍵字:iOS開發
《Sift Playgrounds》是蘋果官方推出的一款學習寫程式的app,它不要求用戶具備寫程式知識,適合想要學習寫程式的初學者,即使是完全沒有寫程式經驗的人也可以玩得津津有味。
駭客能以管理員權限,接管使用Popup Builder打造跳出視窗的WordPress網站,Popup Builder官方已釋出完成修補的3.64.1版
執行 SEO 優化讓網站內容被讀者看見,而內容是 SEO 的基礎,誠如所言:內容與 SEO 必須雙管齊下,讓網站有更高的曝光度與排名。不過,有了內容就代表網站排名會改善嗎?本篇將點出 2020 年 SEO 優化應避免的幾點錯誤與建議,幫助你在新的年度有更妥善的網站規劃與策略。
Brave團隊的反指紋追蹤技術,標榜在用戶造訪網站時,以人眼看不見的方式,產出隨機化的指紋值,藉此混淆網站的指紋追蹤器。
對於收到 Android 每月安全更新的重要性,怎麼強調都不過分。如果你需要另外一個例子來說明原因,只要看看 CVE-2020-0022 安全公告就知道了,這是一個允許駭客可在一些 Android 裝置上經由藍牙連線執行任意程式碼的新漏洞。
台灣位於環太平洋地震帶上,每年都會發生上萬次地震。要確認到底是自己頭暈,還是真的碰上「有感地震」,除了等手機收到「國家級警報」、第一時間登入中央氣象局官網,以下這些工具,將幫助你快速獲得正確訊息
5G 頻譜競標飆出天價,對於民眾關心的月租費問題,NCC 代理主委陳耀祥今天在立法院表示,5G 資費希望有機會在新台幣 1,300 元上下,也會研擬其他政策工具,讓消費者用得起。
【為什麼我們要挑選這則新聞】新冠肺炎也有「電腦病毒」的版本!新冠肺炎是近期大家關注,網路討論熱度高的主題,因此有駭客以新冠肺炎為媒介,傳送暗藏木馬程式的新冠肺炎防疫資訊,吸引大家點選,達到傳播的目的。
程式語言Clojure官方對Clojure的使用狀態進行調查,釋出了2020年的報告,他們發現,Clojure的使用分布有一些改變,被用在工作的比例上升,而且使用Clojure的企業規模分布也發生變化,擁有千名員工以上的公司使用Clojure的比例,上升了3%,而員工人數只有1到10人的企業,使用比例縮減。
新的資料平臺可以替專案挑選適合的演算法與配置,並且提供評估與視覺化工具,使用者可用來調校模型
早在兩年前,Facebook 就曾提及希望提出一項新的功能,可以讓用戶清除個人在程式內的歷史記錄,並在 2019 年 8 月在愛爾蘭以及韓國等部分國家及地區開始試行。到了 2020 年 1 月 29 日,Facebook 宣佈這項名為 Off-Facebook activity 的功能已經在全球所有地區推出,用戶可查詢有甚麼程式從 Facebook 上收集了自己的數據。
Google在本周公布了未來的Chrome版本將逐步封鎖混合內容的時程表,從今年3月發表的Chrome 81開始,針對所有的混合內容下載提出警告。到了10月出爐的Chrome 86,即會封鎖所有的混合內容下載。
自8月5日起,Chrome瀏覽器不僅會封鎖入侵式網頁廣告,也會封鎖任何不符合優質廣告聯盟規範下的數位廣告,包括長度超過31秒,卻不讓觀眾自行選擇在前5秒就跳過不看的廣告
關鍵字:Chrome、Cookie分類規範
Google在本周釋出了支援Windows、Mac與Linux的Chrome 80桌面程式,新版有許多重要的改變,像是會自動將混合內容升級到HTTPS、強制啟用SameSite Cookie,以及提供更安靜通知介面等,同時該版也修補了56個安全漏洞。
關鍵字:api、key、google、Secret Manager、cloud
Google現在推出雲端機密管理服務Secret Manager,讓使用者可以在Google雲端管理、審核和存取API金鑰、密碼、憑證和其他機密資料,Secret Manager向Google雲端使用者,提供一個機密資料的單一事實來源。
關鍵字:Google Chrome、Windows CryptoAPI
基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力。
微軟對外發布了Blazor實驗性專案Mobile Blazor Bindings,讓開發者能夠使用Blazor開發原生行動應用程式。Blazor本身是一個瀏覽器應用程式的.NET開發框架,開發者可以直接使用C#和HTML等熟悉的工具,開發瀏覽器的單頁應用程式。
關鍵字:chrome apps、關閉
2016 年 Google 推出「Progressive Web Apps」(PWA),旨在增強 Web 的體驗。PWA 可提高加載速度、離線工作、添加至主螢幕、全螢幕執行、推播通知消息等特點,強於 Chrome Apps。
在「架構能力的四個階段」一文中,我提到我把架構的能力分為四個階段,分別是架構原則(principles)、架構模式(patterns)、架構建模(modeling)、架構框架(frameworks)。其中第一個階段是「架構原則」。架構原則是在架構設計領域中基本要遵守的原則,通常不會有太多條,且每一條都很簡單、用處很廣泛、彼此獨立。我自己目前就建立了12條技術架構設計指導原則,這篇文章的目的就是為了跟iThome的讀者分享這些原則。
除了工廠智慧化,都市也急需轉型。近十年越來越多人進入城市生活,為避免人滿為患造成居民生活品質下降,市政必須從都市運作的數據中讀出革新的契機。2019 是智慧城市的關鍵年,本文整理了 4 大趨勢做介紹分享。
去年於嵌入式資料庫SQLite中發現麥哲倫(Magellan)漏洞的騰訊Blade安全研究團隊,本周揭露了同樣位於SQLite的麥哲倫2.0(Magellan 2.0)漏洞,麥哲倫2.0涉及5個安全漏洞,成功的開採將會外洩程式記憶體、造成程式當掉或用來執行遠端程式,SQLite官方及在Chrome瀏覽器中採用SQLite的Google,都已修補了相關漏洞。
關鍵字:Google雲端硬碟、Word、圖片、文字、轉檔
很多時候,我們手上只有紙本文件,但卻需要用 word 編輯,不少人會很「認份」的慢慢打字。但你可以將文件拍照上傳 Google 雲端,它有個功能,可以將照片裡的文字轉成 word 檔,還會自動排版。怎麼操作?
LINE Pay 終於要獨立出 app啦!而且可以跨境使用,未來也可以期待更多跨境支付情境。
LINE Pay 在日本早就推出獨立的 app,不過由於各地發展策略不同,台灣傾向將所有相關服務都包在 LINE app 裡面。隨著 LINE Financial 在台獲得數位銀行執照 ,LINE Pay 在台未來將計畫支援醫療、保險、電信、智慧服務等更多領域,也因應更豐富的支援開放了獨立的 LINE Pay app 供台灣用戶使用,現在 Android 版已經可以下載,iOS 版則正待審核中要再等一等。
研究人員發現大多數Linux版本,都含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線,特別是那些使用去年11月之後釋出的systemd的版本,因為它們關閉了反向路徑過濾機制。
資安公司SophosLabs發現,加密貨幣採礦殭屍網路營運組織MyKings,會將惡意程式嵌入到Taylor Swift的照片中,用來部署各種加密貨幣採礦應用程式的更新。這個稱為MyKings的殭屍網路,又或被稱作DarkCloud和Smominru,主要是以Windows伺服器為目標,中國為主要災區。
長尾關鍵詞(Long Tail Keyword)是指網站上的非目標關鍵詞但與目標關鍵詞相關的也可以帶來搜索流量的組合型關鍵詞。
關鍵字:網路趨勢
2019 年 11 月 18 日 WBA(Wireless Broadband Alliance,無線寬頻聯盟)CEO Tiago Rodrigues 表示,Wi-Fi 與 5G 融合提供用戶更佳服務,WBA 看待 5G 不僅為 5G NR 技術,更可擔任融合其他技術的平台。且根據 Wi-Fi 聯盟發布資料,全球目前 Wi-Fi 裝置高逾 130 億台,該聯盟推估 2020 年全球家庭 Wi-Fi 網路滲透率達 90%,更推估至 2024 年全球 Wi-Fi Certified 6(即 IEEE 802.11ax 標準)搭載率將逾 50%。
研究人員發現大多數Linux版本,都含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線,特別是那些使用去年11月之後釋出的systemd的版本,因為它們關閉了反向路徑過濾機制。
關鍵字:網路趨勢
5G 頻譜競標 10 日即將登場,NCC 為使競標速戰速決,在過程中導入加速制度,產業分析師觀察, 5G 標金不至於如 4G 首波釋照時超過千億,但 500 億以上恐怕跑不掉,備妥銀彈的亞太電信與台灣之星的競標策略也會牽動 5G 標金高低。
距離明年1月的總統、立委大選越來越近,Google台灣日前宣布,在2019年11月15日至2020年1月17日為期兩個月的時間,所有Google廣告平台都暫停接受台灣候選人的競選廣告,這史上第一次的措舉,引發外界一片譁然。
AWS發布了最新資料庫服務Amazon Aurora的更新,透過整合機器學習服務SageMaker和Comprehend,用戶可以直接將資料庫中儲存的結構化資料,應用在機器學習模型,而不需要額外開發應用程式,執行資料存取、格式轉換以及交付給機器學習模型等繁瑣的工作。
Google宣布要統一Android背景任務排程的方法,從2020年11月1日起,Android應用程式需要使用統一可推延背景任務WorkManager API,而原先的GCMNetworkManager將會被棄用不再支援,且在部分裝置FirebaseJobDispatcher和GcmNetworkManager API呼叫將不再有效。
Google強化其雲端平臺的加密功能,除了允許用戶使用外部金鑰管理器之外,也賦予用戶更多的控制能力,決定解密資料的條件。另外,Google也發布了網頁應用程式防火牆Beta測試版,防禦來自網際網路的威脅。
Facebook 在 12 日推出了新的支付工具 ── Facebook Pay。未來不管是付款、捐款、購票、課金,用戶都可以直接在 FB、IG、Messenger、WhatsApp 等平台中完成手續。
電子支付越來越盛行,現在我們只需要一機在手,便可以輕鬆地解決外出消費的問題,而配合社交網站和通訊工具的支付服務,更加便利了我們的資金流通性。
LINE 官方帳號再往分眾加強,透過抽獎等活動獲取的使用者資料明年可以用來篩選投放囉!
為了降低用戶干擾並更精準地提供廣告, LINE 推出強調「分眾」的 官方帳號 2.0,但上線以來,習慣廣發訊息的廣告主苦於不知道如何使用分眾標籤或透過 API 創造應用場景,更有人戲稱按訊息量分級收費就是變相漲價。
不過在 LINE 的努力下,官方帳號 2.0 現在有 140 萬用戶數,年成長率 26%,維持 LINE 台灣董事總經理陳立人提過的雙位數成長目標。
關鍵字:WordPress後門
資安業者觀察到名為WP-VCD的後門程式,藏身於標榜免費提供盜版佈景主題及外掛程式的網站中,一旦感染WordPress網站,會藉由感染大量伺服器來建構殭屍電腦網路。
安全廠商發現一隻名為WP-VCD的後門程式,近日借盜版外掛程式在網路快速散佈,而其超強感染力,也成為WordPress網站近來最主要威脅。
駭客利用Firefox的瀏覽器鎖住漏洞,讓受害者無法關閉瀏覽器,再跳出謊稱技術支援的詐騙視窗,要求使用者撥打電話,來解決駭客捏造的系統問題。
關鍵字:HTML
過去十多年來,技術的發展變化很大,例如網路幾乎無所不在,隨時可以接取網頁的應用、Web 2.0的風潮席捲整個網頁世界;市占最高的微軟IE也逐步改版,坊間也出現許多種類型的瀏覽器,像是Mozilla Firefox、Apple Safari、Google Chrome,紛紛強調具有更優異的執行效能與對開放標準的高支援性,大幅縮短網頁應用程式與原生應用程式之間的效能差距,讓使用者願意接受不同的選擇,連帶地,也讓開發人員更願意採用HTML5這類標準。
Google預告明年即將到來的Chrome 80,將會正式啟用新的Cookie安全模型,未來開發者想要跨網站存取Cookie,必須要明確的使用SameSite=None語法,當沒有特別指定的時候,Chrome將預設拒絕Cookie被跨網域存取。
關鍵字:Google Maps
車主經常使用不同的地圖應用程式導航,有時可能遇上交通意外也未獲通知,到了發生事故的道路還浪費更多行車時間。為了讓用戶擁有更佳體驗,Google Maps 近日推出新功能,運用 Waze 的核心功能,允許用戶在新版程式報告事故、車速限制及交通堵塞等事件,讓其他人得知前方交通狀況。
關鍵字:微軟、Windows 10、Windows Defender ATP
部份用戶電腦安裝微軟KB4520062版累積更新後,Windows Defender ATP便無法運作,由於這項更新只修補一些功能性瑕疵,微軟建議尚未安裝的用戶直接等預計11月出爐的修補程式
積極推動GQL標準制定,同時也是圖資料庫(Graph Database)管理系統供應商Neo4j宣布,經過國際SQL標準委員會投票表決,決定將圖查詢語言(Graph Query Language)納為一種新的資料庫查詢語言,因此現在GQL已經成為屬性圖(Property Graph)國際標準宣告查詢語言。
台灣大多數企業都很重視社群傳播,原因無非是社群的擴散性比其他管道來得高。因此,在人力有限的情況下,許多品牌就會把廣告操作重心放在社群平台上。
然而,除了社群外,其實也不能忽略搜尋的重要性,兩者是相輔相成的。舉個例子,今天如果想要買手機,你可能會選擇哪種方式?
(1)上網搜尋資訊
(2)在社群平台上詢問朋友。
你只會選擇其一嗎?當然不會! 如果從過去的數位行銷來看,消費者走到第一步就會進入購買階段了,但隨著社群平台興起,現代人還會再把他的搜尋結果貼在社群詢問其他人意見。
關鍵字:SEO、搜尋引擊最佳化、google、搜尋引擊、優化排序
Google 在(9/10)宣布推出新的超連結屬性「rel="sponsored"」與「rel="ugc"」,除了原有的 rel="nofollow" 屬性之外,透過這兩種 rel 屬性,能夠讓搜尋引擎更加容易理解,網站當中超連結究竟屬於「贊助性質」還是「由使用者產生的內容」。
近期Chrome自動更新內含一個臭蟲,影響到關閉系統完整保護(SIP)功能以及OS X 10.11以前版本的macOS用戶,可能造成檔案系統損毀
關鍵字:Edge 79 Canary、PUA
微軟在Edge 79 Canary版加入一個實驗性功能,允許使用者封鎖可能造成非預期行為,且名聲不佳的程式下載,例如廣告程式
關鍵字:CSS、font-family、字型
字體,是網頁排版中最重要的元素之一,本篇文章將會針對 CSS 的 font-family 進行詳細介紹 ( 包含 generic-family、font-face、unicode...等 ),希望幫助大家在跨平台瀏覽或是做些特殊排版時,能更輕鬆的使用網頁字體,能讓網頁內容更清楚更精彩。
關鍵字:Lilocked、HTML、SHTML、JS、CSS、php、INI
Lilocked並未攻擊系統檔案,只加密HTML、SHTML、JS、CSS、PHP、INI與某些影像格式檔,駭客向受害者索取0.03個比特幣的贖金,以換得解密金鑰,已有數千台伺服器遭感染。
Google宣布更新Google搜尋演算法,將來新聞媒體的原創報導在搜尋排名上會獲得更大的權重,並在搜尋結果以更凸出的方式顯示,不過,Google提到,他們對於原創報導還沒有絕對的定義,會隨著他們對於新聞故事生命周期的了解而改變。
5G網路浪潮已經來襲,當「萬物互聯」遇上AI、VR等新興技術,將如何改變你我熟知的電商模式?
每一次行動通訊技術的升級,都會帶來革命性的迭代。從過去的3G到4G,到現在即將邁入5G,超高速、低延遲、廣連結的特性,讓5G成為影響未來所有商業發展的關鍵因素。對網路世界而言,1.0的網路是機器跟機器互連,接著行動網路出現進化到2.0版,也就是人跟人互連,到5G時代下的3.0網路革命為 「萬物互聯」。每一次革命伴隨可連接的點更多,市場規模也變更大。
根據工研院產業研究中心(IEK)預估,2020到2025年,全球5G網路人口覆蓋率將從8%成長到34%,用戶數將達11億。
Google發布新的隱私計畫Privacy Sandbox,要以一套開放標準,從根本上強化網路使用者的隱私。
Google對網頁隱私進行了初步的提案,並將這些需求提案總結稱為Privacy Sandbox專案,Google會根據目前使用者訊息在廣告網路中被使用的情況,重新訂製隱私保護API,而這些API必須要兼顧使用者隱私,以及廣告發布商的效益。
知名PHP開發框架Laravel釋出了最新版本6.0,這個版本增加了語意版本控制,並且提供了與無伺服器擴展平臺Laravel vapor的相容性,還加入了Ignition以提供更完善的例外細節頁面,另外,在身份授權的回應上,Laravel 6.0也改進了提供給使用者的訊息。
關鍵字:5G、Yahoo Lab XR
「消費者走到哪,我都可以跟他溝通。」這大概是全世界廣告主的最大願望。從前人們在報紙、電視上看見廣告,一直到網路出現,網頁,甚至手機都能是廣告的載體。
隨著 5G 時代來臨,廣告的形式又要進行下一步蛻變了,Yahoo 奇摩今(10)日宣布推出 Yahoo Lab XR 數位行銷方案,盼協助廣告主 3D、AR、VR、360 等創新技術,打造屬於 5G 新時代的沉浸式廣告,深化產品及品牌價值。
關鍵字:Android app、Play Store、漏洞
google針對Play Store的熱門app另設漏洞通報獎勵辦法,建議研究人員即使找到非獎勵類型的漏洞,仍然可以直接通報app開發商,順利的話將能同時拿到來自開發商以及Google提供的獎勵金。
關鍵字:挖礦惡意程式
網路攻擊事件頻傳,伺服器必須不間斷地提供各項網路服務,因此也成了最大受災戶,本文將描述一項針對保護不佳的Apache Tomcat伺服器的自動攻擊,如何將企業硬體變身為高階的挖礦系統。唯有仔細討論真實案例,才能從中學到教訓,並找到應對的方法。
微軟周一警告駭客近日利用無檔案(fileless)或離地攻擊手法,以高明手法躲避防毒軟體偵測散佈後門程式以便從受害電腦竊取重要資料。微軟Windows Defender ATP研究小組成員Andrea Lelli,發現到名為Astaroth的後門程式展現高超的離地攻擊(Living off the Land,LoL)手法,在其複雜的攻擊鏈當中完完全全只使用系統工具,使防毒軟體偵測難上加難。
Google修正了Android Studio中600個臭蟲,包括許多記憶體與安全性的錯誤,還有XML輸入延遲的問題
關鍵字:mobile、SEO、console、web、design
Google Search Console 早在 2013 年就將行動版網頁列為檢測的項目,目的就是想讓更多的行動版網頁能夠進行優化,進而在行動裝置上提供更優異的使用者體驗,這樣的功能在行動裝置越趨重要的時代,提供所有行動版網頁的管理者一個便利協助工具。
關鍵字:網路行銷
E-mail誕生的40年後,我們還在使用著E-mail,且E-mail使用者每年還呈現穩定的增長。
每一個人平均一天就會收到121封信件,但多數的信件不一定能順利到達主要收件夾並進入你的視線中,就默默地消失在茫茫信海裡。
因此,多數行銷人員對於E-mail行銷的疑問便是:「E-mail真的可以創造那麼好的效益嗎?」
沒錯,但你得「在對的時間,將對的內容,寄給對的人!
關鍵字:資安、Amazon EBS
不只Amazon S3含有配置不當造成資料外洩的問題,Bishop Fox發現,許多企業在使用Amazon EBS的快照功能時,也因人為疏失誤設成公開且未加密。
近日,Facebook 旗下以安全聞名的即時通訊軟體 WhatsApp 爆出嚴重安全漏洞,駭客可監控用戶的聊天內容,甚至能篡改。
Google在7月30日釋出了Chrome 76,此一版本在預設值即封鎖了Adobe Flash,也阻止網站偵測Chrome的無痕模式(Incognito mode),亦直接於網址列上提供漸進式網頁應用程式(Progressive Web apps,PWA)提供安裝按鍵,同時修補了43個安全漏洞。
一般JavaScript支援物件導向的方式是基於原型,ES6之後有了模擬類別的語法,但時至今日,依舊有開發者對其戒慎恐懼,甚至提倡最好別使用,其實只要多觀察標準API的作法,深入掌握原型,類別語法也是一個不錯的工具選擇。
關鍵字:Chrome封蓋板廣告
迎接2019下半年,廣告人與內容網站經營者迎來一件大事:Google正式禁止蓋板廣告。從宣布要禁止到真正落實,有的企業另謀對策,轉換廣告類型,有的則加強其他瀏覽器的導流量企圖「移轉」流量,蓋板廣告,在用戶進到頁面後直接跳出,一直以來是許多內容網站重要的廣告收益來源,如今,使用佔比全球近63%的瀏覽器巨頭Google宣布要禁止強制性廣告,對於數位資產經營者的影響絕對不容小覷。
關鍵字:QR code、電子支付、掃碼支付、LINE Pay
電子支付在台灣已被廣泛運用,尤其 QR Code 掃碼使用度高達 87.5%,儘管目前部分業者已有統一規格,但市占率最高的 LINE Pay 和街口支付都未加入;產學界都認為,整合是趨勢,但背後牽涉到 2 大問題仍待解決。
7月第一天才剛推出7pay的日本7-Eleven,隔日就被民眾爆出自己的7Pay密碼遭人竄改,導致App綁定的信用卡遭人盜刷的問題,而日本網路上也有研究員指出,該系統的密碼重設與身分驗證機制不夠嚴謹。
Apple對Mac發出了靜默更新,用戶即便沒有安裝新的Zoom客戶端,易受攻擊的Zoom本地主機網頁伺服器也會被移除
人臉辨識要做的好,就得要用在地臉部資料訓練,只有從大量的現場拍攝的人臉資料,學習認得這個特定領域下的人臉特徵,辨識出來效果才會好,才能夠貼近在地應用所需的準確與穩定度的要求,才容易普及
關鍵字:SEO、社群行銷、Facebook Pixel
社群行銷一直是台灣電商很關注的議題,因為這不僅是曝光管道,更與業績息息相關。根據We Are Social的統計,台灣最常使用的社群平台為Facebook,在其他社群媒體崛起的情況下,也依舊有高達77%的市佔率。雖然不斷更改的FB演算法及衰退的流量紅利,讓FB廣告成本節節上升,變成了各家台灣電商想要突破的困境,但隨著AI和新技術服務的問世,社群廣告可以達到比以往更精準的投放,獲得更好且長遠的效益。
關鍵字:SEO、網頁、優化、Google Dance、Webmaster Conference
Google認為的網站管理員須知與SEO指南是什麼?Google搜尋團隊(Google search team)為普及正確的SEO知識,提供網站管理員與Google工程師可以直接交流的機會,過去在許多城市舉辦了Google Dance,今年開始更名為Webmaster Conference。為獲取最新的Google搜尋引擎相關情報,本次awoo小隊遠征日本沖繩參加Google所舉辦的Webmaster Conference Okinawa!就讓我們來看看此次Webmaster Conference的重點精華整理吧!
在數位經濟時代,數據的分析應用可以讓服務、銷售到管理效能等各方面再提升,形成「智慧商業服務」。身為臺灣經濟主力的中小企業,若是能善用資訊科技蒐集數據,並分析應用,便能提高營銷效益,而這也是政府推動「亞洲。矽谷」政策的核心目標之一。
為了推廣商業服務智慧化,經濟部商業司補助多家臺灣資訊服務業者,集結許多創新案例,以下「智慧商業,卓越營運」系列報導,一一介紹資訊科技如何協助中小及微型店家達成「智慧商業服務」,提高營銷效益,並打造消費者有感的購物體驗。
台灣 5G 頻譜競標將於年底展開,電信業者展開激烈的交鋒,試圖在正式下場之前,為自身爭取更多的籌碼,業者普遍同意共頻、共網、共建需有更明確規範,以及 NCC 應提出中長期完整 5G 頻譜規劃,大業者與小業者最大分歧則在 3.5GHz 頻段應該幾家拿?電信三雄訴求 5G 使用效率,認為若一開始頻寬切太細,將會喪失競爭力,台灣之星則強調市場要有 4 家以上的業者才能維持「有效競爭」;目前看來,5G 釋照規劃對大業者較為有利,而電信三雄股價也都來到 4G 競標以來的相對高檔。
關鍵字:Firefox 67、Mozilla
Mozilla推出最新的Firefox 67,官方稱其是目前執行速度最快的版本,透過調整Firefox內部工作排程演算法,能優先處理真正重要的工作,以提高使用者體驗,另外,在隱私上也有新功能,能進一步阻止用戶的數位指紋遭辨識,使網站無法交叉追蹤使用者。
如果有使用Google、Airbnb、Skyscanner這類跨國網路服務的讀者,近來應該都陸陸續續在信箱中,收到更新版的隱私條款聲明,這一切都跟5月25日正式上路,號稱「史上最嚴格個資法」的一般資料保護規定(General Data Protection Regulation,簡稱GDPR)有關。
臉部辨識是 AI 技術的一項應用,可用於支付、門禁,甚至是警方辦案,保障大眾的安全。然而臉部辨識也牽涉到隱私的問題,引發全球性爭議與各種單位「封殺」。2019 年 5 月,舊金山政府發布禁令,禁止政府機關和執法單位使用臉部辨識技術;近日,微軟則刪除自己在 2016 年發表的臉部辨識資料庫 MS-Celeb-1M。
以往在嘗試取得帳號控制權的方式,駭客大多從找尋採用弱密碼的帳號下手,如今,則是利用使用者於多個網站配置相同的帳號和密碼,透過已遭外洩的網站帳號資料庫,進行攻擊
關鍵字:BlueKeep
基於舊版Windows的遠端桌面服務存在重大漏洞BlueKeep,可能引發類似WannaCry的災情,微軟5月中特別針對XP、Server 2003釋出修補程式,但一周之後資安業者發現網路上至少90萬台系統尚未修補BlueKeep漏洞。
在工作經驗中,發現幫忙看稿的時候,大部分是版面配置問題,常遇到客戶改稿需求是要把元素加大,因為不夠跳。其實除了直接放大的暴力解法之外,你也可以透過把負空間處理好,整理好元素與元素間的關係,來提昇辨識度。讓客戶覺得“不夠大”的東西變得比較清楚。所以整理這篇文章給大家,希望對大家工作有幫助。
2019年5月22日起,LINE將開放[email protected]用戶可以手動升級到全新的官方帳號2.0。在上一篇,複習了官方帳號2.0的好處,也介紹手動升級官方帳號之前要特別注意的4個重點。
在這篇文章,將手把手的介紹手動升級的操作步驟,以及在升級之後,第一次使用官方帳號2.0管理後台時,有哪些需要注意的地方。趕快一起來看看吧
自2019年5月22日起,LINE將開放[email protected]用戶可以手動升級到全新的官方帳號2.0。還記得官方帳號2.0有什麼樣的好處嗎?想知道手動升級之前要注意哪些地方嗎?趕快一起來看看吧!
關鍵字:Firefox 67、Mozilla、拖延戰術
Mozilla推出最新的Firefox 67,官方稱其是目前執行速度最快的版本,透過調整Firefox內部工作排程演算法,能優先處理真正重要的工作,以提高使用者體驗,另外,在隱私上也有新功能,能進一步阻止用戶的數位指紋遭辨識,使網站無法交叉追蹤使用者。
對於Web應用程式開發者而言,無論前端或後端,多少都要認識HTTP,而在HTTP的相關知識中,最為人知曉、卻也最被人忽略的是標頭(Header),舉例來說,伺服端的回應標頭,除了控制瀏覽器對內容類型、快取、編碼的處理,也可用來控制現代瀏覽器上安全措施應有之行為。
關鍵字:資訊安全
2019 資安情勢是什麼?隨著金融科技發展崛起,貼近多數消費者的資安危機可能是近期興起的挖礦病毒; 也可能是大量依賴社群媒體通訊,所帶來的社群隱私外洩問題。以上都給了企業與用戶警惕:必須從更前端防範資安漏洞。《TechOrange》針對社群與國家級的訊息監控,整理了 2019 幾項重大資安預測。
馬雲在2017年10月成立的達摩院,投入超過1,000億人民幣,邀集多達1,000個產學菁英加入,訴求研究與商業緊密結合,馬雲當時提出三個願景:要活得比阿里巴巴久、服務全世界至少20億人口、用科技解決未來問題。2019年的科技預測中,點名機器學習能力大增,穩健的AI是產業的挑戰。
雖然 Facebook 還是不允許刊登首次代幣發行(ICO)的廣告,加密貨幣和交易所的廣告還需要獲得審核批准才能刊登。但在全面封殺所有區塊鏈相關廣告的一年後,Facebook 終於放寬了禁令。區塊鏈的技術、產業新聞、教育或是加密貨幣相關的活動,無需經過審核批准可以直接刊登。
LINE官方帳號2.0即將上線,改制後的收費方式按則數計算,與過往單純吃到飽的月費制相比,行銷費用上漲幅度幾乎是10倍、20倍起跳,讓許多品牌業者、行銷人員焦慮不已。
Google宣布Gmail開始採用新的MTA-STS(SMTP MTA Strict Transport Security)以及SMTP TLS Reporting標準,強化電子郵件安全性。
你知道嗎?八成 Android 手機 App 都「過度取得授權」,要求消費者同意 App 取得個人簡訊、行事曆、通訊錄等非必要個資,形成巨大的資安黑洞⋯⋯
註:受限於篇幅及系統性質差異,本文不討論 iOS 系統,僅討論 Android 系統
如果你在路上遇到一個推銷員,推銷一個能帶給你生活便利的小產品。但是當你問他多少錢,他卻說,「不用錢,只要把家裡的鑰匙給我就好。」你還想要這個「免費」便利小物嗎?一定不會。
但是在台灣,每天卻有成千上萬的人用手機下載「免費」App,同意業者擁有進入他手機的「鑰匙」。
Google最近正在針對一種網路釣魚形式採取更行動,由於該形式的網路釣魚活動,在嵌入式瀏覽器框架或是被用來驗證的其他自動平臺中,是很難被偵測的,這種網路釣魚形式被稱為中間人(ma in the middle,MITM)。
關鍵字:Fackbook、google、Youtube、資訊安全
歐盟各成員國前日投票表決,最終以19贊成票比9反對票,通過歐盟區域最新數位版權系列法規,包含飽受爭議的第11與13條法規,將可能大幅影響Google、Facebook等科技公司們。Google得付「連結張貼稅」給出版商,法規第11條規定,當搜尋引擎與新聞整合平台刊登新聞文章連結時,得支付這些新聞出版者費用,就如「連結張貼稅」一樣。
在早先的[email protected]生活圈台灣官方部落格當中,公告了官方帳號2.0升級計畫,這個計劃到底對LINE Taiwan、廣大的[email protected]生活圈經營者以及一般消費者會帶來什麼改變呢?讓我們一起來認識這次的官方帳號2.0升級計畫吧!
關鍵字:不安全的HTTP下載
Google 宣佈未來的Chrome版本,可能將預設封鎖HTTPS網頁等安全環境提供的HTTP下載,像是可執行檔及壓縮檔案。
當網頁跑版或是要調整文字大小、顏色、字距與區塊時,最簡單且直接的方法,就是開啟Chrome瀏覽器的「開發人工具」,再搭配選擇器,選取到所需的元素後,就可即見即得的調整區塊內的樣式,包含文字大小、顏色或間距,甚至也可以調整多組區塊內樣式。
關鍵字:Android木馬程式、Gustuff
資安業者Group-IB於本周揭露一款功能強大的Android金融木馬程式Gustuff,它瞄準市場上超過100款金融程式與32款加密貨幣程式,還能入侵PayPal、Western Union、eBay、Walmart、Skype與WhatsApp等線上平台,除了可竊取使用者的金融憑證之外,還能自動執行交易。
近來各大瀏覽器業者都致力於推廣HTTPS安全傳輸協議,科技業者甚至共同創立Let's Encrypt免費憑證組織,以推動全球網站都使用HTTPS,不過,來自義大利與奧地利的研究人員宣稱HTTPS並不如想像中的安全,在Alexa流量排行榜上前1萬個HTTPS網站中,就有5.5%的TLS加密傳輸含有安全漏洞。
關鍵字:google、Google Play、Developer API
在2018年推出Google Play Developer API第三版後,Google預告第一版與第二版API將在2019年12月1日停止使用,從五月開始則會在Google Play控制臺,對使用舊版API的應用程式發出警告。
很古早以前就有「好設計是顯而易見的」這句話。我相信上個世紀時,這是在講很不一樣的事情,例如美食、音樂、建築、服裝、哲學等任何事情。
我們忘了一件事:人類心智改變得很慢,你所知道的人類行為,即使經過 50 幾年也不算舊。為了要讓人覺得簡單易懂,得要遵照幾個會提醒我們什麼是好設計的原則。要讓這些小原則每個月至少提醒我們一次,直到過著到處都是好設計的生活。
Mozilla 基金會在本週釋出 Firefox 66 正式版本,此版本除了常見的臭蟲修復與效能改進,最大的特點就是預設關閉網頁影片的自動播放功能,避免影片閃閃爍爍影響網頁瀏覽體驗,或是突然的聲響嚇到自己,在安靜的公眾場合引起大家關注。
Safari是最快的網絡瀏覽器之一,但遠非盡善盡美。它不夠靚麗,隨便一款瀏覽器軟件的諸多功能在Apple Safari中卻找不到。想獲得更個性化的體驗,可以選擇下載第三方應用。如果你期待下載新的iPhone瀏覽器應用,App Store提供了眾多選擇。
關鍵字:ios、Push Notification、custom、Swift
通知內容應用擴展 (Notification content app extensions) 現在支援自定義視圖中的使用者互動性,如果 App 通知的內容需要驅使使用者互動,可請添加按鈕和開關等控件。
世界零售市場在近年迎來巨震,2017 年美國有 9452 家實體零售店關門,比 2008 金融海嘯時高了 53%。同年英國零售業中心統計,有 5800 家商店吹熄燈號;法國、瑞典、丹麥的一級大賣場,近年也都在精簡零售據點。
一般惡意連結通常會直接連至網釣頁面,但駭客發展出以假亂真新手法,先是連至一個呈現404錯誤的偽造網頁,再出現仿冒Google的reCAPTCHA系統,讓使用者不疑有他進行驗證
只要有使用過電腦的人肯定忘不了微軟推出很久的 Internet Explorer 瀏覽器,該瀏覽器因為太過於「老舊」,微軟在推出 Windows 10 之時,就已經推出了 Edge 瀏覽器來取代 Internet Explorer。雖然如此,但是到目前為止仍舊有不少人使用的是 IE。特別是企業(尤其是地區政府部門),由於瀏覽器的插件兼容性問題而只能繼續使用 Internet Explorer 瀏覽器。
Google 自去年 10 月份宣布將改善 Chrome 瀏覽器,就有擴充功能的開發者批評這項計畫可能削弱廣告攔截器以及主打隱私性的服務。Chrome 團隊的工程師不僅在第一線親自向開發者說明,官方也發出聲明會與大家合作,確保這些擴充功能可以繼續運作。
Google Analytics中的受眾現在預設為一動態群體,會因條件的符合與否,加入或是被排除在受眾之外,使用者能根據受眾特質進行客製化行銷活動。
關鍵字:[email protected]、社群經營、轉換率
LINE官方帳號2.0計畫自2019年4月18日起,將“[email protected]生活圈”、“LINE官方帳號”、“LINE Business Connect”、“LINE Customer Connect”等產品進行服務及功能整合,並將名稱取為「LINE官方帳號」。
4月18日開始,新註冊的品牌經營者,即刻享用全新官方帳號帶來的升級功能與優惠。現有[email protected]生活圈帳號,也將於4月18日起陸續升級,並至第三季全面升級官方帳號2.0,以提供您的好友更精準的資訊與體驗。
2019年初Google發布了各領域的網頁及APP UX Playbook,裡面包含品牌案例分享及數據研究,非常適合所有設計師或是行銷領域人才學習與參考!
出遊少不了 Google 大神,Google Map 不斷精進各項功能造福不少路痴,而今日,Google Map 終於在台灣上線了 3D 地圖,目前在手機 「Google Earth」App 上可以看到 3D 地圖影像。
Google2月釋出的Android安全更新,修補了涉及PNG檔案的重大漏洞,這些漏洞允許駭客在PNG中植入惡意程式,波及Android 7.0到Android 9的各種版本
關鍵字:UI
像素密度 (Pixel Density) 的意思是像素 (Pixel) 被壓縮到某個數量的實體面積(通常是英吋)。最初的 Mac 每吋有 72 個像素:聽起來好像很多,但是圖片只要符合以下這樣的粗顆粒像素就好了。
關鍵字:scss、Sass、compass、CSS、CSS3
在製作網頁時經常會設計圓角、協角與動畫…等,這些設計不透過程式通常難以達成,這時也可以使用CSS3。再者,可以透過CSS的擴充語法 SCSS,並結合Compass框架,增加CSS的製作空間與方式。
關鍵字:squoosh、free、google、免費圖片壓縮工具
Squoosh 特色是讓使用者深入了解各種圖片壓縮器及選項設定,可自訂性相當高,包括要調整壓縮品質、畫素、重設圖片大小一應俱全,設定後直接在線上預覽不同壓縮演算法對於原始圖片造成的變化,利用拖拉方式、自由放大縮小圖片範圍進行更即時清楚的對照。
值得一提的是 Squoosh 可以在載入網頁後離線使用,圖片壓縮是在使用者裝置上進行,不會傳輸任何資料到伺服器。無論在電腦或行動裝置(手機、平板電腦)都能使用。
Google 今日也正式在官方部落格表示,追隨廣告聯盟(Coalition for Better Ads)今年一月宣布全球適用的桌機與行動設備的違規廣告標準, Chrome 廣告阻擋也將從 2019年7月 9 日推往全球市場。
關鍵字:php、PhpSpreadsheet、PHPExcel
使用PhpSpreadsheet讀取和寫入Excel
2018年06月07日 22:25 helloweba.net 作者:月光光 標籤:PHP
PhpSpreadsheet是一個純PHP編寫的組件庫,它使用現代PHP寫法,代碼質量和性能比PHPExcel高不少,完全可以替代PHPExcel(PHPExcel已不再維護)。使用PhpSpreadsheet可以輕鬆讀取和寫入Excel文檔,支持Excel的所有操作。
關鍵字:Google帳號安全、JavaScript
用戶登入Google帳號時,由於Google仰賴JavaScript進行登入的風險評估、阻擋可疑的登入行為,Google要求用戶必需啟動瀏覽器的JavaScript才能登入。
隨著App市場爆炸性的發展,如何快速開發出高品質的App也成為一個重要的議題。目前兩主流大行動裝置平台為Android與iOS,為了擴增市場與滿足使用者的需求,同時開發App於這兩大不同平台是勢在必行的。
關鍵字:Android、google、Google Play
今年七月歐盟(EU)宣布 科技巨頭 Google 因違反反托拉斯法,遭重罰 43.4 億歐元(約新台幣 1545 億元)天價,改寫全球反托拉斯最高罰款紀錄, Google 不滿並表示將提出上訴。近日,Google 在官方部落格回應歐盟裁決並向歐盟提出在上訴待決期間將在手機廠商預裝 Google 應用程式的作法進行變更。
關鍵字:Adobe Flash Player、冒牌
研究人員在非Adobe的網頁伺服器上發現冒牌的Flash Player安裝程式,除了下載XMRig挖礦軟體到被害的電腦上,也會更新電腦上的Flash Player,企圖掩人耳目。
自從CSS3支援雲端字型後,讓網頁終於不再只有那101種字型新細明體與中黑體,也讓網頁的字型有更多選擇,同時再也不必受限於使用者中的電腦字型,雖然說將文字嵌入到網頁是件好事,但礙於中文字實在太複雜,因此隨便一組中文字,單文字大小就近5、6MB,光是載入就是一個相當致命的部分。
或許和歐盟隱私法GDPR上路有關,蘋果規定自10月3日起新提交的程式或更新程式必須明列隱私政策,打破過去只要求提供訂閱服務的行動程式,所有新提交或更新的程式都受到規範。
對於小型商家而言,現金流相當重要,因此即使信用卡等付款方式更受顧客歡迎,要晚一段時間才能收款始終是個很大的缺點。最近 PayPal 推出的新功能,就解決了這個問題,大幅縮短商家收款的時間。
關鍵字:JavaScript、dom、HTML、node
由於寫網頁常會需要操控 DOM 物件,且 DOM 物件為 Web UI 的基礎概念
因此用這篇文章來紀錄相關學習筆記
關鍵字:CSS
新的CSS攻擊只要15行程式碼,就可利用瀏覽器引擎WebKit的弱點,大量消耗裝置的資源導致核心錯誤,為免造成傷害,iOS系統就會重新啟動裝置,不只iOS裝置受影響,macOS的Safari瀏覽器也會被凍結。
關鍵字:3D、繪圖軟體、free、google、SketchUp、免費、免費軟體、網路服務
「SketchUp」是Last Software公司在1999年所開發的3D繪圖軟體,2000年正式發行,而Google則在2006年併購該公司,並在2012年將軟體授權給Trimble(天寶導航)公司。
目前SketchUp分成免費版跟付費的Pro版,最新版本是SketchUp 2016,一般使用者都可以下載免費的SketchUp Make軟體,容量約為130MB(分成32及64位元版)。
現在SketchUp終於也推出了網頁版,讓你只需要網路跟瀏覽器,就能輕鬆創作各種3D模型,並儲存在雲端空間(天寶公司提供註冊用戶10GB免費空間,不註冊的話就只能下載儲存在本機),快來看看下面的介紹吧!
關鍵字:BigData
TensorFlow現在釋出TensorFlow資料驗證(TensorFlow Data Validation,TFDV)工具,來幫助開發人員大規模理解、驗證以及監控機器學習的資料。
那些你可以用 SVG 做出令人驚艷的東西;它跟其他圖形的不同之處;還有為何輸出檔案要有更多考量。
How Designers Should Think About SVG
The stunning things you’ll create with SVG, how it differs from other graphics, and why exporting requires new considerations.
本文原作者 Peter Nowell 是居住在舊金山的設計師,客戶包含蘋果公司和 Flinto 等,目前已經開設許多品質優良的線上課程。
應用RPA新技術來破除企業流程之間無形的牆,已是歐美、日本與亞太地區企業都在關注的焦點,今年,臺灣企業也正跟上腳步
數位行銷領域涵蓋度廣,儘管原則、概念不難懂,但要搞清楚各領域Know-how卻沒那沒容易,尤其當行銷人滿口ROI、CPM、CTR等術語飆來飆去,還真會讓新手一頭霧水,因此本文統整了幾個一定要搞懂的關鍵數字,其中包含社群洞察報告以及廣告投放數據等,期望能給有志於數位行銷領域的讀者們一塊入門磚。
萊特幣創辦人 Charlie Lee 來台, 與許毓仁立委展開對談,也分享了許多對於打造區塊鏈和加密貨幣的看法。許毓仁認為,區塊鏈不只用在投資加密貨幣投資,其本身之信任機制也可以應用在各行各業成為新的基礎建設。台灣面對正在全球崛起的區塊技術,應該要把眼光放大放遠,廣納各國區塊鏈公司,而台灣自己的企業也能出海,若政府把握機會成為亞洲的數位資產中心,可說是台灣的歷史機遇。他也提到區塊鏈產業現在每週都有 3-5 家海外公司像他接洽,尋求進入台灣的可能性,相當熱門。
關鍵字:SEO、Meta description
為了更長的搜尋顯示結果的網頁描述(snippets),Google建議可以增加meta description字數。
關鍵字:Sonar
Sonar主要包括兩個部份,一是桌面客戶端程式,另一個則是行動SDK,開發人員可將行動SDK植入所要除錯的行動程式中,它就會把資料回傳到桌面客戶端程式,讓開發人員瞭解應用程式的行為與狀態,以除錯或改善效能。
關鍵字:node.js
這次整體參與問卷調查的開發者來自超過一百個國家,至少使用60種語言,有四分之三的使用者表示,接下來還會更廣泛的使用Node.js。
有鑑於HTTPS已居主流,從今年9月釋出的Chrome 69開始,所有HTTPS網頁將不再標示為「安全」;相對的,用戶在HTTP網頁輸入資料時,Chrome就會顯示紅色的「不安全」的標示。
關鍵字:第二代Surface Hub、人像模式、微軟
第二代Surface Hub採用支援4K顯示的50.5吋螢幕,並內建了4K攝影機,結合喇叭與遠場麥克風陣列。用戶可以安裝4台Surface Hub拼接更大的畫面。
自 Google 正式向開發者開放 ARCore 至今已過去了快三個月的時間,藉著今天凌
晨 I/O 大會的機會,官方也公佈了更多新的功能。其中最吸引人的,估計得算是
名為 Cloud Anchor 的擴增實境分享特性。
這裡收集了一系列 CSS 專家密技,幫助你提升 CSS 技能點數。更多專家密技可以查看 @sindresorhus 的 Awesome Lists。
(正體中文由 Will 保哥 翻譯,歡迎造訪 Will 保哥的技術交流中心)
關鍵字:Swift、iOS Apps、Notifications
當 App 不運行的時候,如果有某些事情發生时需要提醒用戶關注,那就需要用到某種通知技術。作為一個 iOS 開發者,我們知道 iOS 支持兩種通知:本地通知和推送(或者遠程)通知。前者是由 App 自己註冊和發起的,實現起來要相对簡單。實際上,我們可以在這裡 和 這裡找到一堆較早的教程,是關於本地通知的。
關鍵字:GitHub
應用程式機器人會帶著新手在GitHub學習實驗室闖關,幫助使用者在GitHub網站中完成學習體驗。這個機器人會帶領使用者通過一系列的課程,不只幫助學習技能,並在過程給予互動回饋。
關鍵字:MySQL 8.0
在MySQL 5.7中,唯讀的可擴展性比起之前版本大幅提升,但MySQL 8.0卻是讀寫負載的可擴展性同時提升,而這樣的效能提升來自MySQL對於硬體的更高利用率。
關鍵字:JavaScript、學習、入門
為了啟發兒童對寫程式的興趣,已有許多相關的解謎遊戲與線上資源,在遊戲中學習讓小孩來說可以快速掌握程式技巧,不過對大人來說是否也有這樣趣味與實用兼備的工具呢?
上次的愛思科講堂談到現在人手一台智慧型手機,手機幾乎包辦了人們所有日常生活的程序─從一早醒來的鬧鐘聲到通勤時的音樂撥放。行動網路和無線熱點越來越普及方便,已有超過七成的人表示他們習慣使用手機或平板上網,「響應式網站」也因此誕生。
關鍵字:DNS、隱私、速度、亞太網路資訊中心、Asia-Pacific Network Information Centre、APNIC、加密、傳輸
除了擁有最容易記憶的網址、最能保障使用者隱私的服務之外,1.1.1.1也強調它是網路上最快的DNS目錄,它的查詢速度只有14.01毫秒,快過Cisco OpenDNS的20.6毫秒、Google Public DNS的34.7毫秒,以及一般ISP業者的68.23毫秒。
專門提供網路釣魚(Phishing)即時保護能力的Phish.ai在上周開源了瀏覽器擴充程式Phish.AI IDN Protect ,以協助Chrome、Firefox及Opera等瀏覽器攔截國際化網域名稱(IDN)的同形異義(homograph)攻擊。
在多元支付的討論聲浪下,隨著臉部辨識技術的發展,人臉支付應用也受到不小的關注。畢竟之前的行動支付、第三方支付的出現與普及,就改變了過往現金、刷卡的交易方式,而現在的人臉支付又讓我們看到更多可能性。
關鍵字:google、套件、驗證、JavaScript
最近因應專案需求,要實作一個支援超過一百個國家的手機號碼驗證介面,使用者所輸入的手機號碼必須符合所選擇之國家的合法格式,以臺灣的手機號碼格式來說,規則很簡單, 09 開頭,總共有 10 碼數字,用 regular expression 即可輕鬆驗證完,但要做個支援一百多個國家的 prototype 時,該怎麼辦? 怎麼知道每個國家的電話格式?
Facebook過去曾調整瀏覽頁面「動態消息(NewsFeed)」的演算法,讓用戶的動態牆上優先出現家人或是朋友的個人貼文;如今又更進一步調整,以用戶親友互動最多或分享最多的貼文內容為優先。祖克柏不斷調整演算法,目標減少Facebook頁面氾濫的商業操作貼文,進而增進用戶之間的人際互動;由於一變再變的演算法,經營粉絲團的小編卻十分困擾,如何應對演算法的調整,小編的發文策略值得關注。
VPN Mentor聘請三名白帽駭客測試,發現三款VPN產品Hotspot Shield、PureVPN及Zenmate皆有漏洞,可能因此洩露用戶的IP位址。目前Hotspot Shield已修補漏洞。
FontAwesome 正式釋出第五版,在 FontAwesome 5 中,除了主色系從綠色變成藍色之外,究竟第 5 版中還多了哪些新功能呢?讓我們用 5 分鐘快速了解 FontAwesome 5 帶來什麼新功能吧!
有別於多數常見的非阻塞I/O模型,SwiftNIO要求作業系統核心在進行I/O操作時主動發出通知,而非被動等待資料從網路傳送或接收。蘋果期待那些使用SwiftNIO處理底層網路功能的網頁應用程式框架。
關鍵字:XMLHttpRequest、HTML5 Fetch API
談到Ajax,一般會想到XMLHttpRequest,但使用上並不便利,就算是標準化後的XMLHttpRequest Level 1,而且,也只是功能上的加強,開發者通常會進一步地使用程式庫封裝,像是jQuery的$.get、$.post或$.ajax。曾經有一陣子流行「你不需要jQuery」,社群裏頭也有人嚷嚷著,認為Fetch API將會取代這一切。
關鍵字:CAPTCHA
安全業者發現一惡意廣告,透過合法網站或行動程式散佈,當使用者造訪該網站時,就會跳出警告訊息,並要求進行CAPTCHA圖像驗證,要求使用者證明自己並非機器人,但實際上將裝置導向挖礦網站以開採門羅幣。
關鍵字:iCloud、iCloud雲端、中國、蘋果、雲上貴州
中國去年6月初開始實施新的網路安全法,蘋果公司昨天證實,為了因應該法,其所有產品通用的「iCloud雲端服務」,將改由中國的「雲上貴州」公司負責營運,不少網友擔心赴中洽公可能遇到麻煩,也有人擔心台灣人使用iCloud未來是否可能也不由蘋果管理。
關鍵字:AI、Cloud AutoML
Cloud AutoML背後的技術是遷移學習(Transfer Learning),藉由將已經訓練好的模型套用至新的模型,以幫助新的模型訓練。此外,learning2learn 及超參數調整技術(hyperparameter tuning technologies)能提供大幅改善的結果給客戶。
Facebook 已於 2018 年 2 月 7 日凌晨啟動 災害應變中心 ,提供受花蓮市地震影響的居民標記自己是否安全,並於平台上尋求協助或是釋出提供協助的訊息給需要幫助的人,協助類別分為許多種,例如:義工、衣物、收容所、水、食物和交通工具等,讓人們能最即時的發出具體的協助請求或提供協助訊息。
關鍵字:GitHub、Profile Contributions Graph、Repository's statistics、updata
GitHub在1月29日發布了新功能,雖然不是重大的更新,但應該會讓不少工程師開心。現在GitHub的程式碼提交作者將不限一人,在提交訊息中可以附帶多位共同作者,而共同作者的提交資訊也會顯示在個人貢獻圖(Profile Contributions Graph)以及儲存庫中的統計訊息(Repository's statistics)。
在網路流量的過濾之後,企業針對上網的內容,也需要進一步的透視,減少員工經由收發電子郵件、瀏覽網頁等情況下,遭到有心人士下手,發動勒索軟體攻擊的機會。
雖然,現在新的次世代防火牆和UTM設備,基本上也具備了檢視網路第7層的能力,然而,這類產品仍以流量的初步過濾為主要功能,由於電子郵件是重要的溝通管道,郵件安全性便成為建置防火牆設備之後,企業首要強化保護的目標。另外,由於上網也很有可能遇到內含惡意軟體的網頁,因此網頁瀏覽的安全性,企業同樣要加以保護。
關鍵字:WebAssembly、JavaScript、Netscape
讓網頁提高20倍處理速度是WebAssembly的最大亮點,它也解放既有C、C++程式的局限,無須重新開發就能在瀏覽器環境執行
關鍵字:Serverless、原创、arch
隨著DevOps和微服務的理念日漸被IT業界所接受,另一個新名詞Serverless也開始進入人們的視野。尤其在今年4月份國內兩大雲服務廠商阿裡雲、騰訊雲先後推出各自的Serverless產品之後,Serverless一時洛陽紙貴。那到底什麼是Serverless,它跟DevOps和微服務又有什麼樣的聯繫呢?本文將嘗試揭開Serverless的神秘面紗,讓你一睹為快。
在網路流量的過濾之後,企業針對上網的內容,也需要進一步的透視,減少員工經由收發電子郵件、瀏覽網頁等情況下,遭到有心人士下手,發動勒索軟體攻擊的機會。
雖然,現在新的次世代防火牆和UTM設備,基本上也具備了檢視網路第7層的能力,然而,這類產品仍以流量的初步過濾為主要功能,由於電子郵件是重要的溝通管道,郵件安全性便成為建置防火牆設備之後,企業首要強化保護的目標。另外,由於上網也很有可能遇到內含惡意軟體的網頁,因此網頁瀏覽的安全性,企業同樣要加以保護。
繼Facebook改動態時報演算法後,Google也表示將更改搜尋引擎的演算法,把網頁載速列入考量,載入時間較長的網頁,顯示優先順序就會被調降。
關鍵字:https、TLS-SNI、Let's Encrypt
自動化數位憑證認證機構Let's Encrypt表示,由於太多共享託管以及基礎設施服務違反TLS-SNI驗證背後的假設,即日起停止透過TLS-SNI驗證取得認證,並對已存在使用者執行更新驗證程序,Let's Encrypt鼓勵使用者,盡量更換成HTTP或是DNS驗證。
關鍵字:AdSwine
根據資安公司的研究,這60款潛藏惡意程式的app在安裝後,會回傳C&C伺服器,包括展示色情廣告、誘騙用戶安裝假的安全app,或是誘使用戶註冊使用高額的付費服務。
關鍵字:數位指紋
網路的追蹤技術日新月異,最近研究人員開發出了一項網路追蹤技術,即便使用者使用兩個甚至以上的瀏覽器,還是可以辨認出使用者並加以追蹤。
華爾街日報報導,在印度、印尼等成長最快的亞洲市場,一款在西方名不見經傳的行動瀏覽器、中國大陸電商巨頭阿里巴巴集團的UC瀏覽器,市占率已超越Google Chrome。用戶說,UC瀏覽器在低階智慧手機占主導地位和行動網路不穩定的國家表現更好
關鍵字:Chrome、截圖、擷取所有畫面、網頁長截圖、長截圖
長截圖 ,過去我們如果想要截圖網頁所有畫面的話,都需要透過 Chrome 的擴充外掛才能實現,因為頁面非常的長,事實上在 Chrome 59 之後的版本,開發人者工具就已經有自帶長截圖的指令,也代表著不用安裝任何外掛,輕鬆利用內建功能即可擷取網頁的所有畫面,下面就來教大家怎麼使用。
關鍵字:密碼、密碼安全、SplashData
密碼安全公司 SplashData 剛公布 2017 年度最不安全密碼前 100 名,今年再次由「123456」奪冠。統計資料來源是逾 500 萬組遭駭外洩的密碼,主要來自北美及西歐,未納入 Yahoo 及成人網站外流的資料。
插圖 (illustration) 就像其他任何一種設計形式,前後一致 (consistent) 非常重要。而達到這個境界的最好方法就是製作適用所有插圖的規範 (guidelines)。
為什麼得這麼做?
說到為何要使用插圖,確立核心價值、高階基礎原理 (high-level rationale) 是初步描繪樣式的關鍵。擁有前後一致的樣式就可以打造完整和諧的風格,代表把不同插畫家的作品擺在同一個平台上時,也有自信它們像系列畫作的一部分。
關鍵字:https、Firefox 59、Mozilla、Chrome 62
Google在今年10月釋出的Chrome 62已將所有輸入資料的HTTP網頁列為不安全,Mozilla也準備讓Firefox跟進,明年3月將正式釋出的Firefox 59將會具備隱藏功能,可將所有HTTP網頁視為不安全。
關鍵字:JavaScript
在學習基礎的程式語言語法後,選擇「框架」就成了戰爭修羅場,每個框架各有各的支持者、擁護者。初入 JavaScript 的你,要選擇最新的搖滾巨星 Vue.js 還是選擇 Facebook 推出的 React.js,還是要選最古老的 AngularJs 呢?
不管如何,選擇框架與最終的專案目標有關,仍端看發開者與使用者間的需求而定,不過認識一下其他的 JS 框架,了解趨勢仍十分重要!
Instant Apps 是指在傳統 App 中增加 Instant 支援,當你要使用某個沒有安裝的 App 時,系統會在後台下載並自動跳轉至對應的模組,不需要下載安裝 App,而用過的模組也會儲存在手機裡。對開發者來說,他們可以將現有的 App 分拆為多個功能。我們要使用某個功能時,即刻下載需要使用的 App 功能代碼,即使沒有安裝 App,也能體驗 App 提供的功能。
回應用戶的需求,LINE 於今(13)日於全球推出訊息「收回」功能。往後,不小心發出錯誤訊息的話, 在發出訊息後 24 小時內可執行「收回」功能。訊息收回功能將從目前 LINE 的最新版本中開始推出,包括 iOS 7.17.0(含)以上、Android 7.16.0(含)以上、Windows 桌面版 5.4.0(含)以上,以及 MAC 桌面版 5.4.0(含)以上。
Check Point指出不論是Andriod Studio、IntelliJ IDEA或是Eclipse等IDE開發環境,或是APKTool、Cuckoo-Droid等反向工程工具都存在漏洞,可讓駭客透過ParseDroid的攻擊手法入侵開發人員的電腦竊取重要資料。
第一階段會先在明年4月出爐的Chrome 66安裝警告機制,明年7月的Chrome 68則會禁止第三方軟體將程式注入Chrome程序。2019年1月的Chrome 72即不再通融,而會直接封鎖程式注入。
現在Chrome已成為目前主流瀏覽器,再加上有許多好用的外掛套件,讓在設計網頁時,更加的得心應手,而梅干也先前也曾分享過不少,關於網頁設計的外掛套件,讓平常在檢測網頁時,更加的方便,或是在開發時,也能即時的在各裝置中預覽,因此梅干就把平常所安裝的套件整理了一下,與大家來作分享,分別從區塊的測量、區塊間的距離、CSS樣式....加一加差不多有十個,透過這個十個外掛,讓你在設計網頁時,會更加的快速。
關鍵字:OWASP
OWASP在11月20日公布最新版十大網站資安風險,納入社群建議和實際調查結果後,調整了多項資安風險項目,各平臺常見的XML外部處理器漏洞,Java平臺、PHP或Node.js等平臺常見的不安全反序列化漏洞,以及紀錄與監控不足風險,則是2017年上榜的網路安全新風險
關鍵字:firefox
Mozilla透露正在研發Firefox新擴充程式以提供外洩警示功能,當使用者將造訪曾被駭或發生資料外洩的網站時,會向使用者發出警告訊息,或是在被駭事件中遭到個人資料外洩時通知使用者,提供相關資源網站。
以非營利為目的而推出的瀏覽器Firefox,推出新版本Firefox Quantum,給予特殊名稱的此版本,也象徵Firefox於2004年來迎來最大的改版。
新版本Quantum號稱比6個月前的Firefox,就快上2倍;與對手Google Chrome相比不僅瀏覽速度較快,更聲稱所需的運算記憶體較Chrome少了30%。
關鍵字:線稿的價值
11 年前,我加入一間小小的設計事務所。當年 21 歲,是第一份全職設計工作。前面的幾年,我專注在視覺設計。我可以讓它的質地看起來更真實嗎?如果光源在另一個角度打進來,網站會看起來更讚嗎?按鈕要怎麼做才可以更有光澤?很常聽到某個客戶提出想法後,我接著問自己幾個問題,就打開 Photoshop 進行設計。幾天之後我向客戶展示一或兩種視覺樣式;獲得回饋、進行修改,然後開始做成 XHTML 網站。這間事務所擁有最頂尖的設計師,做出最好看的網站。
每年都會在人類消費史上創下紀錄的雙 11 又來了!今年是第九次雙十一,在去年馬雲就已經打出了線上線下互相打通的「新零售」響亮口號,今年在中國總共超過 10 萬家門市在雙十一加入了新零售行列,不管線上消費線下現提、線下使用線上紅利等通通都適用。甚至更多線下店今年導入了智慧試衣鏡、AR 試妝、雲端貨架等服務。
今年「開場 1 分鐘,產生 383 萬張物流訂單」、「每秒支付峰值高達 25.6 萬筆,較去年高出 2.1 倍」,能實踐如此巨大交易資訊量,這次阿里巴巴祭出了幾項關鍵措施來支撐 IT 基礎設施…
關鍵字:電子商務、電子、數位、會員、客戶、電商、行銷、工具、關鍵、方案、廣告、Amazon
平台提供的行銷資源外,活用所有可得的數據,運用自身加乘平台大數據找到潛力客戶、分層行銷,因新會員、舊會員或回購會員不能一概而論,針對不同會員,提供精準的優惠或商品推薦,創造更好的購物體驗,才能擴大你的集客力。
瀏覽新聞網站,《金牌特務:機密對決》小鮮肉泰隆艾格頓帥氣的廣告圖片不停招呼你的眼球,讓人手滑不小心將滑鼠移過去,精彩的預告片立刻放大播放,劇情人物介紹跟對應的特效影片一支一支輪番上場,讓人目不暇給。
最後也許您玩了撲克牌角色配對遊戲、完成抽首映會票券的資格,留下了個人資料,這些小動作或許是您的日常網路生活,但這樣多元的網路廣告形式正形成一股熱潮,廣告 Banner 不再只是廣告,甚至可以取代活動網站(Campaign Site)。
比利時研究人員 10 月 16 日表示:WPA2 安全加密協議已經被破解。如果你朋友圈裡有一兩個略懂一些技術的好友,那麼他一定在昨天已經轉發過了相關的新聞。也許你對這條充滿技術詞語的新聞並不關心,除非我們換一種說法:你能連接到的絕大多數 Wi-Fi 在一夜之間都不安全了,甚至你透過自己家路由器的 Wi-Fi 上網,都有可能被盜。安全專家 Mathy Vanhoef 表示:「該漏洞影響了許多操作系統和設備,包括 Android,Linux,Apple,Windows 等。」這個概念驗證攻擊被稱作「KRACK」(密鑰重裝攻擊),詳細破解方法和影片示範已在 krackattacks.com 網站上公佈。
在提供企業上網防護之餘,現在,網頁安全閘道設備也同時肩負防止機敏資料外洩、收集進階威脅情資的重任,甚至從使用者上網的行為中,也要能夠找出潛在的攻擊事件
關鍵字:電商、購物、網路行銷、APP、星巴克、行動支付、社群網站
全球連鎖咖啡品牌星巴克,因應內部簡化行銷通路策略,1日正式關閉網路商店購物功能,轉而專注於全球店面經營及應用程式App推廣,為公司帶來電商新風貌。
要如何製作視覺平衡的圖示、修正各種形狀的靠齊,還有讓圓角完美呈現。包含超過 50 張圖片。眼睛是非常詭異的器官,常常對我們說謊。但是,如果可以熟悉人類視覺感知 (visual perception) 的特質,就能打造易懂又俐落的設計。不僅僅是字型設計師利用視覺技巧,製作易讀且良好平衡的字型,對於打造人機溝通的 UI 設計師也很有幫助。
目前Java為Android平台上最受歡迎的開發語言,但Realm認為隨著Kotlin愈來愈受歡迎,明年底可望超越Java成為Android上最熱門的語言。
關鍵字:IBM Composer
IBM發布開源程式開發模型Composer,以OpenWhisk服務為基礎,加強無伺服器運算架構的應用程式開發。Composer包含了函式庫和Runtime,目前函式庫僅支援Node.js。另外,Composer已在GitHub上釋出,並開放下載
關鍵字:Apple ID
開發人員指出透過維妙維肖的Apple ID密碼輸入視窗,可輕易的要求用戶輸入帳密資料,騙取使用者的Apple ID帳密,認為蘋果應設法限制網釣攻擊,以保障用戶的身份安全。
HTML5新標籤datalist同樣屬於form元素, 且作用為下拉選擇, 初看與原已存在的select標籤差不多, 那麼二者有何區別呢 ?
關鍵字:Apple、iPhone X、Face ID、安全性
拿掉Home鍵的蘋果最新旗艦機款iPhone X,推出全新身份認證機制「Face ID」,取代過去的指紋辨識,無論是螢幕解鎖或付款都支援。不過,從傳統密碼、指紋辨識到最新的臉部解鎖,這套系統真的比以前安全嗎?
微軟在Ignite開發大會中揭露了對量子運算的未來籃圖,包括將打造易於擴充的拓撲量子電腦,研究後量子時代的加密與安全問題,以及將在年底釋出的量子運算程式語言預覽版,未來將整合到Visual Studio。
關鍵字:UI、IPHONE、X、design、ios、web、CSS、HTML、layout、Margins、鍵盤、Home Indicator、Safe Area、Landscape
原文刊登於 Medium ,INSIDE 經授權轉載。作者Taylor,UI及數位產品設計師,專精於iOS、Android及Web等平台,光讀HIG是不夠的,這裡幫你整理一些更細節的資訊,讓你省去向開發者問東問西的時間。
提供網站安全外掛程式的Wordfence指出Display Widgets有後門,可讓作者更新或移除網站上的內容,甚至散佈垃圾訊息,而不會被WordPress用戶看到,WordPress.org雖然曾移除該外掛程式,但作者持續上傳含有後門的版本,3個月內移除了4次。
老牌杏一醫療4年前大膽決定自建物流中心供貨,但一開始出貨緩慢,最快3天才到貨,導致門市容易缺貨,如何透過IT來縮短出貨時間,成為杏一IT的大挑戰,怎麼克服?
關鍵字:SEO、網路、網路技術、行銷
成長駭客這個主題,在過去幾個月,已經成為台灣網路行銷的顯學。講座與課程一個又一個的開,書也一本一本的出,網路上的每位大師,幾乎都可以隨口講出幾個關於 Growth Hacking 的洞見。
理論上,這應該讓想學習成長駭客的人,更知道怎麼樣入門才對。但實際上,Miula 跟一些人聊過之後,發現他們對於成長駭客的理解反而都相當的片段不完整。只能說,在某些情況下,資訊太多,反而等於沒有資訊。(有的資訊水分太多,有的資訊只是賣弄名詞,有的資訊已經過時,有的資訊甚至錯誤百出。)
無人商店的興起,表面上是人力被取代的議題,但後面真正的決戰點,其實是新科技所帶動的零售服務業平台系統整合能力,誰才是下一個平台霸主?無人店的興起,表面上是人力被取代的議題,但後面真正的決戰點,其實是新科技所帶動的零售服務業平台系統整合能力。
端點防護的思維大轉變,制式的自動阻擋機制已無法抵禦針對性攻擊,企業必須透過異常行為的偵測與事件彙整,才能即早發現加以反制,而端點偵測與反制產品,也趁勢崛起
使用世界上最受歡迎的前端元件庫,建立響應式、行動優先的專案。Bootstrap 是一個用於開發 HTML、CSS 和 JS 的開源工具包,Beta版已於8/10釋出。透過其中的 Sass 和 mixins、響應式網格系統、預先建構的組件以及基於 jQuery 開發的插件來快速建構你的想法或是應用程式!
關鍵字:Cloud Speech
Google更新雲端語音API(Google Cloud Speech API),除了新增時間標記功能,可辨識的語音檔案長度也從80分鐘增加到3小時,並一口氣新增30種可辨識語言,讓第三方開發商能在更多類型的服務中應用Google的語音辨識技術
關鍵字:Evernote
本文以Android手機示範非法者使用Evernote之筆記服務及利用Work Chat進行溝通,而鑑識人員使用手機備份工具對手機儲存裝置內容進行邏輯萃取,並結合所發現的事實與數位跡證分析結果,來證明非法者之間確實有非法意圖聯絡。
許多網站在用戶創建帳號時都會要求密碼包含多個英文字母、數字和特殊字符,但最早建立這一標準的人卻在 15 年後表示,複雜的密碼基本上是沒什麼用的。
隨著執行企業應用的型態變得多元,使用者身分管理的複雜度大增,更何況要多因素驗證或單一登入,然而,現在只要透過雲端服務便能快速取得相關功能,一舉超越過去做法
關鍵字:CSS、JS、JavaScript、javascripts、version、load、cache、reload
大家的網站往往都為一些靜態文件(例如JS、CSS等)添加了緩存功能,但是如果我們更新了這些文件,想要及時加載最新的文件,怎麼辦呢?這篇文章就來教你如何清除瀏覽器中的緩存,並讓瀏覽器加載網頁中最新的CSS和JS,讓訪客使用到最新的功能!
對我來說,Laravel是一個進化極快速的PHP框架,也是一個全方位解決方案的框架。例如,本站使用的是Facebook登入的功能,即是透過Laravel的官方套件socialite實做的,很多東西框架可以幫我們搞定了,像是queues、file storage,驗證機制等,框架通通提供給我們,幹麻自己做呢?透過Laravel的框架提供的多種的功能,可替我們搞定很多的事情。
強調以身分認證管理服務Azure AD為基礎,微軟Enterprise Mobility + Security(EMS)解決方案搭配了行動裝置管理、資料保護,也提供整合企業內部與SaaS應用程式的入口平臺,方便用戶安全存取企業應用
現有網站往往大量的採用 HTML5 +CSS3 + Javascript 來開發,但隨著專案規模日益龐大,對於CSS的維護也越加的困難,於是乎我們就要尋找一些工具來協助我們處理一些的重複、可維護性等日常一再發生的問題
電商巨擘亞馬遜(Amazon)於20日宣布推出一項全新的社交購物平臺Amazon Spark,概念近似知名社群平臺Instagram;Spark除了能夠依據用戶興趣,客製化出以圖片為主的動態時報內容外,更能對感興趣的商品立即購買;充分讓社群的魅力轉化成實質的購買力。
對於針對性的攻擊手法,端點電腦光是倚賴防毒軟體的把關,企業可能無法完全根除問題,近年來,如雨後春筍般推出的端點偵測與反制系統(Endpoint Detection and Response,EDR),便是能夠找出在端點電腦的潛在威脅,並加以阻斷、清除惡意軟體的解決方案。
關鍵字:HTML5、Notification
作為程式設計師一定要先了解技術趨勢,不要單純地每天埋頭苦幹,抽時間給自己充充電吧。以下技術趨勢針對UI、Web、微服務相關的程式設計師,是JAXenter.com和JAXenter.de網站用了一個月的時間,大約900+程式設計師共同參與投票的結果,值得一看。
自從CCS3新增了許多屬性了,從圓角、陰影、半透明....一直到動畫,讓網頁變得更加多元,同時再加上一些新的選擇器,大幅的減少在DIV區塊的類別命名,直接透過CSS3的選擇器,就可針對那個DIV要套用什麼樣式,雖然說CSS3的選擇器很方便,可針對n個區塊進行套用,但今天若希望除了第N的DIV不套用,其它的都套用時,這下就只能用javascript輔助來完成了。
在網站看影片時,是否常跳出視窗請你先安裝擴充工具?由網際網路之父所創辦的全球資訊網協會(World Wide Web Consortium,W3C),於9日通過新的線上串流影音網路標準,要瀏覽器內建可直接播放受版權保護影音的機制。不過,反對者認為這將讓瀏覽器和線上影音業者的權利過度擴張。
reCAPTCHA能夠在背景辨識用戶的行為,以判別該用戶身份是真人還是機器人,上周五Google再釋出支援Android的reCAPTCHA API,將此一辨識技術擴大到Android裝置用戶。
過去,Google和「好設計」一詞距離很遠,不過,現在無論是旗下哪樣產品,都帶有讓人一眼就辨識出的Google簡約易用設計。這個改變源自替Google打造設計語言的馬提亞斯.杜阿提。
這個決議來自Google的雲端服務小組,背後的目的是為了吸引更多的企業客戶。促銷廣告還是會持續出現在免費的信箱裡,但Google將改以用戶其他的活動,例如YouTube瀏覽與網站搜尋來決定廣告投放。
2017年才剛開始,勒索攻擊威脅突然發難,數萬MongoDB遭駭;Elasticsearch和Hadoop叢集相繼淪陷,駭客還上網兜售勒索攻擊工具包和13萬肉票IP,連大型資安公司5百多TB的分析資料都全數被刪除
關鍵字:device、viewport、size、JavaScript、window、document、jquery、width、height
目前使用的裝置種類與尺寸很多,在不同的狀況下要使用正確的參數才可以取得所需的尺寸資訊。
接下來,我們來學習一下作為專案貢獻者,會有哪些常見的工作模式。
不過要說清楚整個協作過程真的很難,Git 如此靈活,人們的協作方式便可以各式各樣,沒有固定不變的範式可循,而每個專案的具體情況又多少會有些不同,比如說參與者的規模,所選擇的工作流程,每個人的提交許可權,以及 Git 以外貢獻等等,都會影響到具體操作的細節。
隨著科技的進步,電腦病毒也是日新月異,總讓人防不勝防!普遍來看,民眾若是電腦中毒的話都是不慎點擊或下載不明連結、檔案,但近日「趨勢科技」最新研究發現,最新的木馬程式病毒「TROJ_POWHOV.A」,根本不需要直接點擊,只要使用者將滑鼠飄移到受感染的PowerPoint檔案就會中毒。電腦病毒越來越進步,趨勢科技除了公佈新病毒外,也提醒民眾怎麼防範,除了不要亂點來路不明的網址、檔案外,也可以透過微軟內建功能防範。
Google 在 2017 年的 Google 行銷大會 Google Marketing Next(5月22-24)中,宣布即將推出中小企業免費使用的行銷成效歸屬工具 - Google 歸屬分析(Google Attribution)。
關鍵字:PHP,PSR-2、PHP Code Sniffer
在過去 PHP 缺乏一些完整的Framework與標準,一直以來都是被其他程式語言愛好者詬病的地方,為改善這一項問題,許多的PHP Framework陸續的被開發出來,但也導致各Framework一直在重新製造輪子
如是各Framework代表在2009年建立了PHP-FIG(PHP Framework Interop Group),用來制定一致的開發標準,對其提出建議的解決方案,我們將其稱之為PSR(PHP Standard Recommendation)
關鍵字:clean code、重構、編碼
本文從clean code的幾個大前提出發,提出了實踐clean code的一些手段,重點放在促成clean code的一些常用編碼和重構技巧。本文只代表筆者本人的一點點感悟。好的程式碼,最需要的,還是大家不斷追求卓越的精神。你有什麼經驗可以分享呢?
關鍵字:HTML5、Notification
HTML5 Web Notification通知是屬於桌面性質的通知,有點類似於顯示器右下角蹦出的QQ彈框,殺毒提示之類的,跟瀏覽器是脫離的,消息是置頂的。
關鍵字:Mac開發、微軟、Visual Studio
微軟繼去年11月推出Visual Studio for Mac預覽版後,在今年微軟開發者大會Build 2017上,這款微軟的旗艦版程式開發工具終於正式推出mac版本,開放給所有用戶下載。從現在起,Mac開發者不用再到處借Windows電腦或跑虛擬器,而是可以直接在自己的電腦上使用Visual Studio開發行動版、網頁版和遊戲等應用程式。
關鍵字:Google Cloud Spanner、NoSQL
Google旗下雲端關聯式資料庫Cloud Spanner短短3個月從測試階段,晉升為正式版(GA),且Google宣稱,Cloud Spanner具備99.999%的可靠性與強大的相容性,以及具備低延遲的特性。目前Google提供12個月免費試用,以吸引使用者來體驗Cloud Spanner資料庫。
網站設計最迷人之處就是不斷變動,技術的演進讓設計師與工程師可以不停實驗創新,帶來更好、更流暢的使用體驗,以及讓人處處驚奇的感官饗宴。今年網頁又會有哪些有趣的風格將主宰我們的螢幕?我們綜合了 Webflow、The Next Web、AWWWARDS 等媒體與網站設計公司的預測,整理出網頁設計十大趨勢:
關鍵字:WannaCry勒索病毒
WannaCry勒索病毒從週五晚上開始襲擊全球!這是第一支結合蠕蟲擴散行為,會自動發起大規模感染行為的勒索軟體。截至週日晚上九點,根據intel.malwaretech.com網站統計,全球有23萬多臺電腦感染。國外資安公司也把臺灣視為重度感染區域。
關鍵字:WordPress密碼、駭客
研究人員發現在WordPress的密碼重設信件功能,由於未確保重設郵件只寄給合法網站持有人帳號,讓駭客可修改郵件寄發至用戶端的伺服器主機名稱,因此取得密碼重設郵件,從而獲得網站控制權。
在之前的文章「一個設計優良的網站該具備什麼條件呢?」中,我們提到過,要讓網站首頁看起來有質感的方式,就是捨棄不必要的繁雜資訊,讓最重要的項目呈現在訪客面前。
但龜毛的讀者應該常常有一種感覺,同樣是簡潔的設計,為什麼國外的網站硬生生就是比較好看?比較吸引人?自己的網站總是少了些什麼?追根究柢,在於對圖片品質的重視與否。
無論合時,提高程式的執行效率一直都是程式設計師共同的課題,本文提出一些提高效率的方法,不妨參考學習一下。
關鍵字:密碼、hash、random、username、email、md5、password、英文、網站、hacker
天來講一下各大網站保存密碼的方式。如果你是工程師,而且知道 hash + salt 是什麼意思,可以直接跳過這篇文章。如果非電腦科學領域的人,只是來湊湊熱鬧,那可以直接往下拉到結論,我直接告訴你,你的密碼安不安全?
以往在編寫PHP時當需要處理日期和時間都以內建函式使用較多,但隨著商業邏輯的改變需求越來越多之後,純粹以內建函式來處理時間,也變得越來越瑣碎了
在PHP 上面早期要處理圖形不外乎2種途徑
1.GD
2.Imagick
但2種函式庫,各自有各自的程式邏輯與方法,一旦要更換成另一處圖片處理方法,整段的程式就得重新撰寫,但現在我們有另一種處理方式
關鍵字:RWD、響應式、自適應、行動版網頁設計、APP、ios、Android、手機
究竟什麼是行動裝置友善性呢?簡單來說,就是讓行動裝置操作環境能夠盡可能簡單化,隱藏原本複雜的電腦程式運作邏輯,僅將簡化後的操作介面呈現給使用者。
編按:本文摘自《指尖下的大數據》,探討大數據的四點特性:數量龐大、產生速度快、多樣性,以及準確性高。作者為鄭江宇與曾瀚平。
CSS gird 在最近 Chrome 更新已經慢慢開始支援 (就是還很久才會完全支援的意思),開始之前還是來介紹一些語法。與 CSS Flex 一樣,CSS Grid 用兩個部分來看比較快,一個是屬於外部容器的屬性,另一個是屬於內部容器的屬性;從外開始向內看可以加快理解的速度。CSS Grid 可以做什麼呢?這邊提供一個簡單範例給大家看看,相同的 Grid System 如果使用 float 需要多很多層,還要注意清除浮動等等。在 CSS grid 的加持下每個 class 都僅需少量的屬性就可做到相同的效果。
關鍵字:Google Guetzli
Google 近日開源了用於數位圖片和網路圖片的 JPEG 編碼器 Guetzli([guɛtsli], 在瑞士德語中被翻譯為餅乾)。與現有的方法相比,它能將高品質圖片的大小縮小 35%。這就使網站管理員可以使用更少的傳輸量更快地下載網頁,此外,它能相容現有的瀏覽器、影像處理應用和 JPEG 標準。
Web開發至今已經累積了相當多的成熟經驗,就Web應用程式而言,MVC已經是公認且驗證的架構,Web快速開發框架基本上必然實現了MVC架構(儘管有些細節上的不同),多半要具備的元素有URL路由對應、HTML模版系統、ORM與資料庫管理、表單處理與驗證、使用者管理、基本安全管理、測試、部署等;而附帶的元素,則為各種工具、程式庫(如郵件發送、多國語系時區支援)等,其中路由、模版系統與ORM,通常是一開始使用時最先接觸也最關心的部份。
關鍵字:Guetzli
Google於GitHub上釋出開源JPEG編碼器Guetzli,Guetzli能壓縮35%的JPEG圖檔,同時維持圖像品質,提供開發者打造載入速度更快的網頁,也能減少行動裝置用戶的網路頻寬成本。
關鍵字:行動、多螢行銷、行動、多螢趨勢研究、研究報告、行動、多螢研究、行動行銷
行動搜尋普及 帶來無限商機
你可能已經習以為常,周六午後在東區散步,發現一件你鍾愛的商品,你打開智慧型手機,上網搜尋相關資訊,比較優劣與價格來決定要不要購買;然後想起晚上的聚餐還沒訂位,你馬上使用手機搜尋附近的餐廳,立刻打電話訂位……
Facebook 一直以來都想把資訊流介面打造成購物場所,過去也一直嘗試「社群電商」的路線但表現平平,現在他們推出新廣告格式「精選欄 (Collection)」,要讓消費者邊滑邊買!
一圖勝千言。新網路時代與過去冷冰冰的網際網路最大的區別就在於多了豐富的圖片。而網路上面最流行的靜態圖片格式非 JPEG 莫屬,但 JPEG 文件的多寡往往會影響頁面的載入速度。為此,Google 開發了一種新的 JPEG 演算法,可將文件大小減少 35%,這會確實提高網站的載入速度;此外,新演算法還可以在保持大小不變的情況下顯著改善圖片品質。更重要的是,Google 的這種 JPEG 格式跟 WebP、WebM 等圖像壓縮法不同,它可以完全與現有的瀏覽器、裝置、圖片編輯應用以及 JPEG 標準相容。而且,Google 還把它給開源出來了。
在軟體開發領域,對原始碼進行版本控管是非常重要的一件事,有別於 Subversion 或 TFVC (Team Foundation Version Control) 這類集中式版本控管系統,Git 是一套分散式版本控管系統(DVCS; Distributed Version Control System),並帶來許多版本控管上的各種優勢與解決傳統集中式版本控管的缺失,例如支援本地操作、備份容易、功能強大且彈性的分支與合併等等。不過,由於 Git 版本控管無論在版控觀念與工具使用上,都與傳統集中式版控工具差異甚大,因此造成了不小的學習門檻。
有些人看到一些屬於高危險的網站,比如說色情網站或是種子網站,明知道這些網站可能會帶有病毒或是惡意程式,甚至可能會追蹤你的資訊,但雖然如此還是很想看網站的內容,這時會靈機一動,打開瀏覽器的「隱私模式」(無痕模式)來瀏覽,感覺上這樣就比較安全。但是,這樣的想法是對的嗎?
自從 Google Assistant 開放以來,越來越多使用者感受到它的美好,而原本只能在 PIXEL 系列手機上使用的 Google Assistant,現在也準備開放給其他品牌 Android 手機使用了。
EFF(Electronic Frontier Foundation)最近發表了一份 報告 ,報告稱經研究顯示,目前全球已有超過一半的 web 流量採用了加密的 HTTPS 進行傳輸,預示著對整個 web 進行加密的運動達到了一個里程碑。加密流量過半的主要原因是佔據流量主要佔比的主流技術公司,如 Facebook、Google、Twitter、維基百科、Bing、Reddit 等最近幾年都陸續採用了 HTTPS 協議。
關鍵字:Cloud Spanner、NoSQL
釋出兼具傳統關聯式資料與NoSQL優點的雲端關聯式資料庫產品Cloud Spanner,希望吸引現有開源資料庫的企業客戶將關鍵應用搬上雲端
隨著近年來移動裝置越來越流行,我們有必要說明一下,一般網站是如何在小型裝置展示,以及如何適應多重螢幕的。目前主流的兩種方案,分別是「手機版網站」與「RWD 設計」,我們會針對這兩種方案做簡單的說明,讓您了解該如何選擇。
關鍵字:WordPress
WordPress在1月下旬釋出更新修補了3個漏洞,但實際上WordPress還修補了另一個漏洞,直到更新釋出後一周才公開此一新漏洞,資安業者Sucuri指出新漏洞公開後已出現攻擊程式,以Google搜尋檢視,至少已有10萬個WordPress網站遭攻擊。
現在即未來:2017 年十大設計趨勢預測
設計行業瞬息萬變,時刻跟上潮流並與時俱進變得至為重要。也許你不是隨波逐流的人,但對設計師而言,了解行業當下的轉變未嘗不是一件好事。趁著 2017 年之初,我歸納了今年十個最重要的設計趨勢:
1.簡約設計的演化
2.更多的微互動
3.影片為王
4.豐富的顏色和誇張的字體排版
5.定制插圖
6.網站的長滾動和視差技術
7.卡片將仍然重要
8.接口介面的興起
9.擴張 / 虛擬實境
10.原型製作的爆炸性增長
程式語言人氣指標 TIOBE 透過整理 Google、MSN、Yahoo、百度、維基百科和 YouTube 等大型網站中,程式語言相關的搜尋結果,每個月排出最受熱門程式語言,並於今年 1 月公佈了 2016 年最受歡迎的程式語言。
關鍵字:RAISR、google、照片、載入失敗、速度、頻寬、圖片、解析度、失真、壓縮
相信每個人都會遇到這種煩惱:滑到好看的照片時,就會想要點進去看大圖,但載入大圖又很費時,而且還經常會載入失敗。
不過,Google 在去年 11 月份公佈的一項叫 Rapid and Accurate Image Super-Resolution (RAISR) 的技術或許能成為更好的解方。
多項電商相關技術與趨勢在2016年蓬勃發展,也帶起了另一波的新風潮,2017年馬上來到,企業應該好好審視這些最新的趨勢;Smart Insights 中專職數位行銷專家 Robert Allen 便根據了電子商務到現今2016年的發展,進行分析及預測。
當開發專案逐漸成長,系統規模逐漸增大,版本控制對於開發人員而言成了必須的技能,早期大家都使用SVN來控制,但隨著整體Open Sourcer 逐漸轉向採用 Git 來做為主要的版本控制工具,GitHub也跟著水漲船高成為了開發人員的首選 Git Server,但對於企業內部的專案來說 GitHub對於安全性的控管是否足夠,則使得大家多有疑慮,這時於企業內部採用GitLab也許是一個不錯的選擇
GitLab是一個利用Ruby on Rails開發的開源應用程式,實作出企業內部可自行管
理的的Git專案倉庫,通過Web介面進行存取公開的或者私人專案。
UI可以說是企業數位形象的門面,也是能留住和吸引顧客的關鍵,隨著移動裝置和新技術的興起,UI設計每年都在推陳出新,繼扁平化、微互動及卡片式設計之後,2017年又會有什麼樣新穎的設計手法呢?我們根據目前所知的設計風格加上網路資訊的彙整,整理出15項2017年可能流行的設計趨勢以供參考。
關鍵字:ios、https
蘋果宣佈,在2017年1月1日以前,所有在其App Store上架的應用程式,都必須啟動應用程式傳輸安全(App Transport Security,ATS)安全通訊技術。
關鍵字:PHPMailer
The Hacker News 報導 PHPMailer 出現遠端執行程式碼的漏洞,可以透過不乾淨的寄件者 Email 位置攻擊,植入遠端程式碼,三個主流的 CMS 系統包含 Drupal、Joomla、WordPress,都可能受到此弱點影響
關鍵字:Chrome封殺、flash、HTML 5、Animate
Google 在官方部落格 發表文章 稱:從 9 月份開始,Chrome 53 將會阻止 Flash 在網頁背景載入的行為;而到了 12 月,Chrome 將把 HTML 5 作為 Chrome 瀏覽器的預設選項
關鍵字:資深工程師、code review、程式碼、精準判斷、技術維護
身為工程師應具備的特質與能力,從這些項目中檢查自己是否缺少了哪些能力並加強、學習,相信就算還不敢以資深工程師自稱,至少也能說自己一名好的工程師。
1.對工具技術有深入的掌握度
2.能寫出可理解可維護的程式碼
3.選擇技術的能力
4.軟體架構分析與設計能力
5.圖像解說能力
6.能綜觀全局的能力
7.嘗試導入對團隊更好的流程
8.心理素質層面
9.不斷地自我提升
10.臨危不亂
11.樂於分享所知
12.溝通受人敬重
13.勇於認錯、自我反省
目前台灣約有7兆多台幣流通,實體通路仍有75%依賴現金交易,即使捷運悠遊卡能使用的地方愈來愈廣,可以在便利商店使用,但是仍受限5000元的儲值上限,此外,身為小資階級的象徵——信用卡,雖然也被廣泛使用在百貨公司、大賣場等通路上,但是數張卡在身的繁複卻讓人更加苦惱。在作為電子錢包的手機支付業務上,台灣的金融業受限於主管機關「金管會」的監理,發展始終徐徐牛步,直到2015年金管會開放「金融3.0」的業務後,金融業才從洪荒時代,走向與世界接軌的電子時代。遙遠的夢。
關鍵字:電商、電子商務、周年慶、活動、營收、績效、媒體、採購、設計、人力、廣告、網路、規格、素材
每年接近年底,從事電商最期待的就是周年慶活動的營收績效,優秀的營收績效背後,往往需要付出許多的代價如:媒體採購、設計人力、廣告代操,這些成本的背後其實要做好更多的準備,才能讓這些付出在活動網站上化為收入,而不是因為沒有做好準備造成網站掛點、消費者看不見網站就轉跳別家電商購物還順便跟朋友說某某電商網站很爛都進不去,不僅浪費了活動預算,甚至賠上品牌商譽這樣慘痛的代價。
關鍵字:Raspberry Pi、Android、物聯網
相信有在關注物聯網的朋友一定聽過Raspberry Pi(樹梅派),經過了2016年一年,用有許多新的作業系統也投入他的懷抱中,甚至連原生支援的Android都有囉~
機器人取代人類工作並非危言聳聽,且時間已經相當接近。根據科技市調機構IDC的預測,到了2019年,物流、健康照護、公共事業等領域的領導企業,將有35%會試著以機器人讓日常營運變得自動化。
IDC 6日發表研究報告對全球機器人產業提出十大預測(見此),指稱人工智慧(AI)、電腦視覺(computer vision)、導航系統、MEMS感測器以及半導體的科技日新月異,工業和服務型機器人的能力、表現、自動化以及使用的容易度,也會持續創新。
IDC並預測,機器人將跨出傳統的製造廠房,在物流、健康照護、公共事業和資源開發產業快速發展。
作為世界電商巨頭,亞馬遜卻在不斷探索線下經營。去年,它開始在美國開設實體書店——但這不過是小打小鬧,亞馬遜還謀劃著徹底顛覆傳統超市。昨日,它在西雅圖開張了一家革命性的線下便利店——Amazon Go。看起來,這才是線下零售業的未來。
關鍵字:ios、APP、UITableView
幾乎所有的 App 都會以導航的方式向用戶展示多個 View Controller。這些 View Controller 分別擔任不同的職責,比如在屏幕上簡單顯示一些信息,或者從用戶輸入中收集複雜數據。針對 App 的不同功能設計新的 View Controller 是一件必不可少的任務,有時候甚至是一種頗為艱鉅的任務。但是,許多時候,通過展開式 UITableView,我們卻可以不用創建新的 View Controller 就能完成同樣的任務。
關鍵字:自拍、無人機、空中、袖珍、迷你、空拍機、2017、AirSelfie
義大利初創公司AirSelfie推出一款同名的袖珍型自拍無人機,可放置在手機殼中隨身攜帶。它能飛到空中對著特定的人物或目標拍攝照片或影片,使用者再也不用擔心手太短或自拍器不夠長而拍不到想拍的畫面。
這裡介紹如何在 PHP 的程式中呼叫 R 語言進行各式的統計分析語資料繪圖,並將結果顯示於網頁之中。
PHP 是現今很熱門的程式語言之一,有非常多的網頁應用程式都是使用 PHP 來開發的(例如 WordPress 等),而 R 語言則是一種功能強大的統計分析工具,拜大資料的風潮所賜,目前 R 語言已經是資料科學領域最熱門的分析工具。
關鍵字:SSL連線資料庫
透過網路存取資料庫主機時,若沒有經過特別保護處理,重要資料很可能被中途截取,若改用SSL安全傳輸的方式來連結資料庫,將能有效地避免在傳輸過程中發生資料外洩的事故。
關鍵字:網路趨勢、網路行銷 google
經濟不景氣,大家都在思考如何突破困境,或許從行動、網路可以找到一些機會。Google將於17日在香港舉辦大中華區年度活動,探討大中華區「行動第一」的趨勢和成長,活動前夕特別公布近幾年來觀察到的網路行銷趨勢及消費者行為洞察,以資有意進攻網路的中小企業作為參考。
Google大中華區行銷協理尹明詩剖析,台灣97%的產業結構為中小企業,多年來透過出口貿易成功開拓國際市場。這半年來,外需力道轉弱、台灣出口連續6個月衰退,更間接造成經濟成長率(GDP)下修,促使台灣中小企業加速思考轉型。不只台灣整體經濟成長衰退,鄰近台灣的香港、大陸同樣也面臨類似的挑戰。
Appier 公佈 2016上半年台灣跨螢使用者行為報告,從Appier內部一兆筆、橫跨亞洲十一個市場的數據,剖析潛藏在台灣與亞洲消費者跨螢使用行為中的洞察。報告發現,亞洲各國正全力加速邁向多螢世代,而台灣成熟的跨螢使用態勢已讓它躍升成為亞洲前三大市場,另外有四成五(45%)使用者擁有四個以上裝置,相當於每兩個台灣多螢使用者就有一人使用四個裝置,大幅超越亞洲的31%平均佔比。隨著四螢時代來臨,如何串連起消費者在不同螢幕上的跨螢足跡已成為行銷人員最大的挑戰。
使用視頻作為網頁背景是件很酷的事情,但也是件困難的事情。CSS裡background-image屬性只能使用圖片、SVG、顏色或漸變色。但從技術講,我們是可以偽造出一種效果,讓視頻以背景的角色出現在其它HTML元素後面。這其中的難點是視頻要填充整個瀏覽器頁面,而且要響應瀏覽器窗口大小的變化。
關鍵字:資安、DDoS、物聯、攻擊事件、黑市、DNS、殭屍網路、流量、殭屍、裝置
你還記得上週五的 DDoS 物聯攻擊事件 嗎?現在有更糟的消息傳出。物聯網攻擊的資訊已經在黑市上兜售,未來攻擊可能會更頻繁。
Google研究人員指出,神經網路一般並不擅長加密,經常連最基本的加密演算法都無法計算,然而本項實驗中卻顯示它們在未被教導任何演算法情況下,經由學習發現特定加、解密的方法,進而達到訊息保密的目的。
於美國時間19日公佈推出新電子商務功能,用戶不僅可透過粉絲專頁訂購餐點、購買票劵、預約活動、索取報價和時間表等服務外,還可新增「推薦」功能。當用戶的朋友請求推薦時,用戶可直接在回覆上嵌入粉絲專頁頁面並發佈推薦到地圖上,使徵求推薦的人可直接查看。
關鍵字:ios、https、App Transport Security.ATS
iOS 10 中以前雜亂的和通知相關的 API 都被統一了,現在開發者可以使用獨立的 UserNotifications.framework 來集中管理和使用 iOS 系統中通知的功能。在此基礎上,Apple 還增加了撤回單條通知,更新已展示通知,中途修改通知內容,在通知中展示圖片視頻,自訂通知 UI 等一系列新功能,非常強大。
對於開發者來說,相較於之前版本,iOS 10 提供了一套非常易用的通知處理介面,是 SDK 的一次重大重構。而之前的絕大部分通知相關 API 都已經被標為棄用 (deprecated)。
Facebook於12日開源JavaScript套件管理工具Yarn,稱比現在最熱門的JavaScript套件管理工具NPM(Node Package Manager)更快、更可靠且安全。推出不到3天,Github上的星星(star)數就超過NPM。
許多網站實作會員系統時,會開發「用facebook登入」功能,或是註冊過程中套入facebook資料、減少使用者註冊的麻煩。
開發人員通常會覺得,至少拿得到email,對吧?
其實不然。就算使用者同意授權還是可能拿不到。
以網頁而言所謂的前端設計指得就是相對於「程式」、「資料庫」這些所謂的後端其他的都叫前端。也就包括視覺的呈現、流程、HTML、CSS、JS等的運用以及所謂的使用者體驗(UE)、、使用者介面(UI)、可使性(UX-usability)等等,其實包山包海,範圍可大可小。
當個能把版切好的前端,是基本。
當個能把前端做好的前端,是一種挑戰。
等了三個月,蘋果終於向所有用戶推送了iOS 10系統正式版。與以往一樣,AppSo第一時間為大家準備好了新系統評測。iOS 10有什麼新功能,值不值得升級?看看AppSo為你梳理的這些新功能就知道了。文章最後部分有大量我們發現的iOS 10細節功能,非常實用。
本文測試機型為iPhone 6s Plus。
關鍵字:CSS 轉場文件、source-atop、destination-out、HTML5 Canvas
是 HTML5 的新元素,可透過 Script(通常是 JavaScript)繪製圖形。
例如,可以用來繪圖、合成圖照片、建立動畫、甚至處理即時的影片播放。
Mozilla 應用程式從 Gecko 1.8(也就是 Firefox 1.5)起開始支援 。
這個元素最初由蘋果 OS X Dashboard 和 Safari 引入。
Internet Explorer 9 以上版本也有支援 ,但較舊的 IE 版本(例如IE8以下)則須嵌入 Google Explorer Canvas 專案中的程式腳本,才能得到有效的支援。Opera 9 也支援 。
參考文章:https://developer.mozilla.org/zh-TW/docs/Web/API/Canvas_API
關鍵字:CSS、CSS3、網頁設計、nth-child、nth-of-type
雖然說目前CSS3還沒正式的標準化,但新的屬性已為網頁帶來許多的便利,像是大家所熟悉的圓角框、陰影、漸層、多欄位....,甚至目前正夯的RWD自適應,這些都是需要使用到CSS3,除此之外CSS3還提供了許多的選擇器可使用,如此一來就可大量的減少一些類別的設定,直接透過HTML的標籤就可直接進行選擇與樣式的設定,雖然說很方便,但在CSS3有二個選擇器長的很像nth-child與nth-of-type,在正常情況下,二個用起來很像,但若HTML的結構改變時,二個就大不同啦!!!因此梅干作了一個小範例,來幫大家解惑,這二個屬性的最大差別什麼地方。
關鍵字:Windows、flash、舊版、Java、adobe、Player
從10月11日開始,Windows 7 SP1與Windows Server 2008 R2上的IE 11將開始封鎖無法自動更新的Flash ActiveX控制項,不過,這項政策並未包含Windows Server 2012 R2、Windows 8.1及Windows 10等系統。
IHS Markit今天表示,2016年全球智慧手機虛擬實境裝置(Smartphone Adaptor Headsets)出貨量為643萬套,預計到2020年,全球智慧手機虛擬實境裝置的出貨量降下滑至375萬套,需求成長率將衰退41.6%。
造成全球智慧手機虛擬實境裝置需求下滑的原因,主要是歸因於缺乏精細頭部追蹤功能,智慧手機虛擬實境裝置將淪為單純個人用的廣視角(Wide Field of View)顯示裝置。
Redis 是開源且先進的鍵值對儲存庫。由於它可用的鍵包含了字串、雜湊、列表、集合和有序集合,因此常被稱作資料結構伺服器
擁有自動插頁跳出廣告的網站要小心了,根據Google最新聲明,他們即將改變搜尋演算法,將自動跳出插頁廣告網站的搜尋排序降低。
年初發現今年農曆生肖是自己的生肖時,感到一陣恐慌 — — 什麼,今年要滿 24 歲了嗎!之前朋友和我聊相似的感觸,才用冷淡的態度回應過,結果自己遇到時才真的懂那種恐慌感。
目前為止,做了好幾個開放原始碼專案、講了更多場大大小小的分享、包含一場 TEDx、百餘小時的課程,上個禮拜還剛完成在五個國家演講過的紀錄,說起來也還是比上不足、比下有餘。決定將這 24 年整理一下,下個逗號後繼續前進!
關鍵字:ios、https、App Transport Security、ATS
在蘋果 全球開發者大會(WWDC)的一場安全演示會上,該公司公布了一個最後期限——2017 年 1 月 1 日——即 App Store 當中的所有應用必須在這個日期之前啟用一項名為 App Transport Security 的重要安全功能。
App Transport Security,簡稱 ATS,是蘋果在 iOS 9 當中首次推出的一項安全功能。在啟用 ATS 之後,它會強制應用通過 HTTPS(而不是 HTTP)連接網絡服務,這能夠通過加密來保障用戶數據安全。
關鍵字:ui/ux、虛擬實境、virtual reality
VR (虛擬實境 Virtual Reality) 與 AR (擴增實境 Augmented Reality) 發展已久,但近期的應用與風潮才逐漸發燒,其互動設計也未定型,本文帶來現今多款 VR 的互動方式,對於即將或已經著手設計的 VR 設計師應該有所幫助。
AR 在互動設計發展史是一個重要的里程碑,發展中每一項里程碑都源自技術和人性的碰撞。從最初的紙帶打孔,發展到鍵盤與滑鼠,及現在進行式的觸控、語音識別,及已經成熟的 3D 手勢、眼動識別等。
甚至,未來還會實現腦波控制與意念識別。每一次的技術革新及產品升級,都會帶來人機互動方式的變化。但不管怎麼樣,最核心的還是要符合人體的自然動作,讓人們以最舒適的方式獲取資訊。
關鍵字:Cloud SQL、Cloud Bigtable、Cloud Datastore
Google推出旗下雲端資料庫服務Cloud SQL、Cloud Bigtable和Cloud Datastore 正式版(GA),同時也加強了Google Compute Engine的效能和安全性,而GoogleCompute Engine支援微軟SQL Server映像檔的部分則仍在測試階段
關鍵字:web技術
要預測未來不容易,但根據已經發生的一些蛛絲馬跡,來推測看看一年半載內可能會發生什麼,還是勉力可以為之。
1. Javascript 語法的改進
2. DOM 的改進
3. HTTPS 大量被採用
4. 預編譯網站
新的影片分析工具可以讓內容製作者瞭解觀看者的性別等人口特徵,例如觀看者人數、年齡、性別、地理位置,甚至看到觀眾何時發表論、發表回應、分享影片,讓內容業者能將觀眾反應納入未來內容製作的參考。
流量觀測機構 comScore 數據指出,最近一年雅虎奇摩台灣區到達率,維持在98% 高原,意指每 100 名台灣網友,有 98 名一個月之內去過雅虎奇摩一次,電腦用戶使用率幾近滿點,流量價值可觀。
只是長期寡佔台灣網路產業的雅虎奇摩,雖然是雅虎全球市場之中的模範生,但受制於雅虎執行長梅爾(Marissa Mayer)強勢的「全球服務一致化」策略,雅虎奇摩不僅結束台灣最大的部落格平台「無名小站」,對於適合本地市場的新服務,研發推展也綁手綁腳。
因此在這次原始股東出脫雅虎、力求變現,新東家對台灣業務了解不深的時刻,出現台灣雅虎奇摩獨立的絕佳機會。
關鍵字:關鍵字google盜版、版權、開發者帳號
Google主要祭出兩大手法,分別為切斷盜版網站的影片來源,和廣告等商業收益來源。如今全球都瘋Pokémon GO,Google 版權法務總監Fred von Lohmann指出,在Andriod上出現了許多盜版Pokémon GO的遊戲,也收到了版權擁有者要求刪除盜版,而Google會將侵權的遊戲下架,若開發者違規次數頻繁,Google就會封鎖此開發者的帳號。
關鍵字:保留Android手機證物、Android、LINE
在台灣LINE的訊息傳遞使用率高達92%,因此也成為了歹徒宵小犯罪利用的途徑。本文即探討對於藉由LINE為犯罪媒介的各種犯罪手法,應該如何去防範,或是進一步去萃取手機所遺留之相關跡證,並完整地擷取、分析出能有力佐證非法企圖的數位證據。
上網購物不稀奇,用VR購物可能更酷炫。淘寶造物節(22)日在上海世博展覽館開幕,活動亮點之一,就是首度開放消費者體驗「Buy+」-阿里巴巴旗下VR實驗室所開發出的虛擬實境購物技術。
關鍵字:Cleave.js
Cleave.js 是一款用來基於Apache 2.0授權協議的HTML 格式檢查工具,如果你想知道更多資訊,可以看看Cleave.js支援哪些格式檢查喔!!!!
關鍵字:GDN、多媒體廣告聯播、曝光、效果、廣告傳遞訊息、資訊
許多人都覺得 GDN (多媒體廣告聯播) 只是一個主打「大量曝光效果」的廣告模式,對於好好利用它帶出更具體實質的效益,現在還很少人分享。這篇來與大家談談素材設計,讓我們放眼思考 GDN 的特性,其實就能得出三個小重點,好好探究一番,既不浪費你的設計師人才、產出多款能提高綜效的廣告素材,更重要是帶出好業績。
關鍵字:瀏覽器、Chrome、firefox、Opera、Microsoft Edge、Internet Explorer
覺得自己的上網速度很慢嗎?覺得瀏覽器開個網頁就像烏龜一樣嗎?搞不清楚哪個瀏覽器最好用嗎?現在就有國外網站,一次實測Chrome、FireFox、Opera、Microsoft Edge與Internet Explorer 11進行了詳細的效能評比,來看看誰是最佳的瀏覽器吧。
為了維持產品的安全與開發時程,在敏捷開發中的各個階段,都應該包含適合的資訊安全產品或解決方案,好讓各開發階段的關係人,在各自負責的工作,都能維持產品的資訊安全
關鍵字:Swift、Push Notifications、推播、ios、APPs
從一個提供者發送一條消息到一個或多個設備,需要使用一個強制的通道。那就是蘋果推送通知服務器,或APN 服務器。由這些服務器將推送通知按指定路線發送到正確的設備,在提供者提交後幾秒,這些消息就會被送達。簡而言之,遠程通知的生命週期可以簡化為:
提供者 >> APN 服務器 >> 目標設備
設計趨勢是一個永不終結的話題,對於2016我們整理了一些可以預見的視覺設計趨勢,相信對廣大APP的產品設計師能夠帶來成長和幫助,本次主要針對視覺設計趨勢做了總結。廢話不多說,接下來讓我們看看哪些設計趨勢可以制霸2016。掌握趨勢!先人一步!
Apple 在年中舉行的 WWDC (世界開發者大會),除了將未來一年軟體更新的做重點介紹外,還有一整週的論壇及 workshop。而每一場論壇的結束後,都會上傳到 Apple 的官方網站上供大家觀看。
我們從今年度(2016)的設計類論壇中挑選幾項有趣的主題,整理後以圖文的方式分享給大家。如果你正有開發的項目,準備進軍全球,這些重點可對產品的設計與推廣上有所價值;而一般的開發者、使用者經驗分析師、介面設計師們,也能在論壇的重點中得到更多的知識。
Bug 少、表現好、易於更改。好的程式碼影響深遠,而且大概是大家公認高效率開發者背後的重要因素之一。儘管如此,新手還是很難理解什麼是好的程式碼,大部分的相關文章會有整理很多沒有前後因果的小秘訣,但新手開發者怎麼可能全部背起來?比如說,光是這本程式領域的經典《軟體建構之道》(Code Complete),就有 960 頁這麼厚。
我相信能建立一種心態架構,是能超越任何語言和函式庫,讓人一開始就能產生好的程式碼。這裡提出 5 點概念,記住這些原則,寫出好的程式碼將非難事。
關鍵字:Microsoft Wallet、Xbox、office、Windows Store、Apple Pay、Samsung Pay、Google Android Pay
Microsoft Wallet中新增點擊支付功能,可透過NFC完成支付,目前在美國已有超過100萬家的零售商可接受支付,唯點擊支付僅限Windows Insiders測試,且適用於美國市場,以及Lumia 950、Lumia 950 XL與Lumia 650等3款裝置。
我想你會同意;簡報的設計必須和你的提案一致,是創新且符合趨勢的。
這篇所要介紹的是將活躍於 2016 年和未來幾年的簡報設計元素。其中歸納出的簡報設計元素將幫助你有效地傳遞訊息給客戶和觀眾們。
蘋果在WWDC上宣佈2017年1月1日以前,App Store上的app都必需使用ATS安全通訊技術,使app及網頁通訊以HTTPS加密連線。
關鍵字:Android、ConstraintLayout、約束
iPhone6推出以後,Apple為了讓開發者能夠快速的對應各種不同的螢幕尺寸,大力
推薦使用AutoLayout,在XCode上拖拽组 件,設定约束(Constraint),一個界面就基本完成了,反觀Android開發者這一邊就可憐多了,一邊看著設計稿,一邊心裡OS.....(這一邊用LinearLayout,這裡用RelativeLayout,這裡面再崁一層Layout,然後再放 RelativeLayout),往往一個小小的界面設計,就讓你頭痛不已
曾經為非常紅的Flash,,最近因安全漏洞等問題,漸漸的讓各大平台都不再預設使用,Google也於近期宣佈,Chrome將以HTML5來取代Flash為多媒體播放的預設播放設定,但還是會保留常用網站的可主動執行Flash,雖然Flash已不是預設啟用,若網站內含Flash會跳出提示框訊息詢問是否同意啟用,如果允許,還是可以播放Flash,依照這趨勢來看,目前已有許多新建立網站已不再使用Flash為主要設計工具,而是逐漸以HTML5來設計網站了。
關鍵字:AngularJS、google、JavaScript、HTML、ASP.NET MVC
有好長一段時間,一直在尋尋覓覓一套好用的前端 JavaScript 框架,看過了 ExtJS、BackboneJS、EmberJS、KnockoutJS、… 與各家比較後,最後終於情定 AngularJS 這套。其優異的框架設計像是 宣告式語法 (Directives)、DOM Templates、雙向資料繫結 (Two Way Data-Binding)、相依性注入 (Dependency Injection) 與關注點分離等特性,都深深地打動著我,但神奇的是,在台灣竟然看不到幾篇關於 AngularJS 的文章,這感覺就跟我三年前毅然決然踏入 ASP.NET MVC 的領域一樣,不過,不管別人用不用,我是用定了!
關鍵字:幽靈按鈕、背景大圖趨少、物質設計、微互動、互動圖表、全螢幕影片、web
2016 年已經過了快一半,網頁設計趨勢來來去去,有些落伍的風格已被刨除,實驗性的做法不斷冒出。唯一可以肯定的,是返璞歸真,還原基本,割捨一切不必要的功能。過去資訊零星散落雜亂無章的頁面的時代已經逝去,簡約與使用者介面取而代之。The Next Web 作者 Anna-Feliza Sy 整理了六個今年截至目前,最受歡迎的六個網頁設計趨勢。
關鍵字:標準網址、google、canonical link、網頁設計、程式設計
介紹如何設定標準網址(canonical link),讓自己網站可以在 Google 搜尋結果上呈現正確的網址,達到搜尋引擎最佳化的效果。在一個網站中使用不同的網址來呈現同一個頁面的內容是很常見的情況,舉例來說,有些網頁會有閱讀用與列印用兩種網址,這樣的設計可以讓使用者更便利。
關鍵字:JavaScript、程式設計、專案開發流程、活動網站設計
今年有越來越多企業開始跟我們接洽企業內訓的事,想請我幫他們培訓前端工程師,但你知道一個好的前端工程師絕對不是兩三個月可以養成的,需要多年的努力與磨練才會有點成績。而這幾年可謂前端正夯,有為數不少的人開始大規模的往前端開發移動,而我被問到最多的問題就是「請問 JavaScript 要怎麼學?」或「請問 JavaScript 該怎樣入門?」諸如此類的問題。大家都知道,對於一門程式技術來說,「會寫」與「會教」是兩個截然不同的領域,會寫 JavaScript 的人到處都是,但是會教的人就相對少很多了。我這幾年教授 JavaScript 開發實戰課程已經超過 15 梯次,在將近 500 位學員裡面,我所看到的大部分學員都是JavaScript 不勝理解,普遍處於一種一知半解、模糊不清的狀態。另一方面,我在公司內部也帶過不少工程師,總是有人會想學習 JavaScript 但不知道如何入門的情況,這讓我陷入深思,該如何幫助一個人學習 JavaScript 從入門到精通呢?本篇文章將說說我個人的一些想法與建議。
最近在考慮用DOM 實現2D 遊戲基本動作,其中需要實現精靈(sprite)的行走,跳躍等動作,因為Canvas 才剛開始學習,於是便想用CSS3 來實現這個動作。作為2D 遊戲,要響應鍵盤的動作就肯定不能直接使用Gif 圖了,於是在Photoshop 中打開這張圖,提取出所有幀。扣去背景以後拼接成雪碧圖,然後利用CSS3的keyframes自定義動畫。
Apple 加速應用商店審核過程,平均時間由九天下降為兩天:
審核週期過長一直是 App Store中的一個嚴重問題,不過這也讓開發者們對於 iOS app 的提交更加謹慎。
最近,開發者發現 Apple 明顯加快了應用審核的速度,之前對於一個應用的審核一般需要一周還多,而現在在提交第二天就能得到結果。這被認為是 Apple 希望開發者忠於平臺,並且能以更快速度遞交應用的重要措施。
6 月 1 日起所有提交的 app 都需要支援 IPv6 網路:IPv4 位址告罄已是事實,Apple 又一次走在了推動新標準的前列。
Apple 規定從下個月初開始,開發者所提交的應用必須能夠支援只有 IPv6 的網路條件。
如果你用了一些底層級網路相關 API,就可能要進行額外的修改才能完全支持 IPv6。
Apple 在這裏給出了適配 IPv6 的指南,如果你有更改的需求,可以按照這份說明進行調整。
行動裝置規格與效能逐年進步,使 Apps 的執行速度越來越快,但卻因為行動網路的下載速度產生落差,使得用戶在瀏覽行動網頁時,仍有不夠快的感受。Google的AMP 專案就是欲使用戶瀏覽行動網頁的體驗獲得提升,不再有速度落差。
關鍵字:使用者介面、使用者體驗、UI、UX、APP設計、網頁設計、專案開發流程
也許你已經對如何創造一個很棒的 app、傳遞觸動人心的故事以及提供驚艷的視覺設計很有經驗。但市場競爭日趨激烈,有這樣條件的 app 可能還是無法鶴立雞群,還需要更多能連結使用者感受的元素。
關鍵字:ImageMagick、網頁設計、程式設計
研究人員指出該漏洞只要是允許使用者上傳圖像的網站都會受到影響,駭客可上傳惡意圖像迫使伺服器執行任意程式。包括PHP的imagick、Ruby的rmagick與paperclip或nodejs的imagemagick,使用了ImageMagick或受影響函式庫都會受到漏洞的波及。
隨著網路時代的來臨,數位行銷已儼然成為市場上的「顯學」,其中,RTB(線上即時競價)近來更成為台灣數位廣告產業最熱門的話題,也是廣告代理商、入口網站、媒體採購到行銷人員關注的焦點,最近也有業者推出了可進行跨境投放的即時競價RTB數位廣告系統,可望打破市場上長期由代理商把持的扭曲生態。
關鍵字:物聯網、Beacon、EddyStone、程式設計專案開發
隨著各種低耗電電子設備的逐漸面市,物聯網的基礎建設逐漸完備,而各家軟體大
廠也開始磨刀霍霍,希望能夠藉由主導軟體的規格來主導整體的市場
對此Apple最早推出了iBeacon,隨後Google也推出各種物聯網的各種溝通規格,不
同於Apple的iBeacon希望藉由一封閉式的規格來獨享整體市場,Google則將所有的規格採取Open Source的方式來推廣,Google的規格主要有以下:
不少粉絲團為了在辦活動的時候讓更多人看到,因此會要求粉絲參加活動的基本條件必須留言並標記好友,或者在動態時報公開分享粉絲團的貼文,但是 Facebook 粉絲專頁條款明訂禁止使用個人動態時報或交友圈來進行活動,也就是說標記好友與分享粉絲團貼文到自己塗鴉牆的方式會被 Facebook 認定為違反條款,最嚴重的後果當然就是強制關閉粉絲團,各位粉絲團管理員們,要辦活動千萬要注意了。
關鍵字:web、優化、速度、技術、性能、AMP、WPO、行動裝置、Accelerated Mobile Pages
Google新技術再次來到,這回推出所謂的AMP網頁技術,全名稱為「Accelerated Mobile Pages」,一般簡稱為AMP。當你的網站使用後,網頁載入速度會更省流量、更快速,這個AMP專案主要是Google針對在行動裝置上(手機或平板),搜尋結果點入後載入速度將會比傳統搜尋快4倍,流量卻不到過去的十分之一,同時也將優先出現於Top Stories的區塊。
關鍵字:Facebook、按讚抽獎活動網站、程式設計、網頁設計
facebook 是現在最熱門的社群平台之一,大部分的網站、部落格都會提供 facebook 的分享按鈕,希望訪客們幫忙分享在 facebook 上,增加網站的人氣與知名度,而站長們通常都會關注網站被按「讚」、留言與分享的次數,雖然 facebook 的按鈕上面有一個數字可以參考,不過這個數字是所有按「讚」、留言與分享次數的總和,以下我們介紹各種查詢 facebook 網址分享統計的方法,以及如何查看個別的統計值
關鍵字:php、SMTP、PHPMailer、php程式設計、php程式專案開發
在 PHP 中可以使用 mail() 函式進行信件的發送,但是前提是您必須使用一個不用驗證即可寄信的 SMTP。如果您必須使用一個需要帳號、密碼來通過驗證的 SMTP,就不能使用 mail() 函式了。如果您不想再額外的安裝 PEAR 函式庫,建議您可以採用 opensource 的類別:phpMailer。
關鍵字:JavaScript、網頁設計範本、程式設計、網頁設計
首先,你要先了解Javascript這個程式語言的應用領域,每個程式語言都有它比較合適的應用領域,這也會涉及它的語言的內容與特性。也與它經常會被應用的地方有關,但這並非一個完全絕對的,只是"相對合適",與它一開始被設計或創造出來的針對應用範圍有關。
關鍵字:SQL Server、SQL、微軟
微軟大幅修改了SQL Server的支援策略。
過去,該策略基本上是“除非你有問題,否則等待服務套件”。即使已經有了可用的累積性更新(CU),微軟也是強烈建議不要使用,並給出類似下面這樣的警示資訊:
“該累積性套件只在解決且僅僅解決此內容描述的問題。它僅能用於這些特定問題的系統。”
“微軟現在已經提供了一個受支援的累積性更新套件。不過,僅僅解決這篇文章中描述的問題。”
這種思路的缺陷是,當該CU解決了一個影響他們伺服器的問題時,DBA和開發者經常不知道。他們工作在任何性能退化或意外停機都是由他們自己的設計所導致這樣一個假設之下,他們可能會等待數月,直到有一個服務套件可以輕鬆解決他們的問題。
來自微軟的最新建議是,使用持續地、積極主動地安裝可用的CU。
Resizer能讓使用者直接線上即時測試不同螢幕解析度,或者測試在行動裝置直立、橫式的顯示狀況,有了Resizer,設計師能夠輕鬆測量在不同螢幕大小時頁面所呈現的樣貌,更容易處理使用者介面出現的問題,能夠創造出更好的用戶體驗!
關鍵字:網頁設計
2015 年的開端,網頁設計師準備好今年怎麼大展身手了嗎?網頁設計師與作家 Amber Leigh Turner 於 The Next Web 發文,整理了 2015 年網頁設計十大趨勢,幫助你快速進入狀況。
關鍵字:使用者介面、使用者體驗、個人圖像、個人頭像、UI、UX
大家有沒有覺得有越來越多的平台或 App ,喜歡使用 “圓形" 作為使用者的 “個人頭像" 形狀。該不會是近期的設計風潮?還是大部分介面設計師的愛好?或有其他特別的原因呢?大舌頭藉由歸納網路社群中專家的討論,以及問卷調查的結果分析,逐步 釐清這個秘密,內容精彩不要錯過喔 ~
隨著電子商務蓬勃發展,促使傳統產業、服務業眾多中小企業,紛紛跳出來加入電商戰局。透過電子商務預期帶來快速化、低成本、高效益幫助,讓企業找到更多客戶與訂單。因此近幾年來「網路行銷」這個詞更加火紅,而市面上不少行銷公司或廣告代理商更不斷宣揚「網路廣告」的效益,最後演變成「網路廣告」就等於「網路行銷」的刻板印象停留在中小企業主的腦海中,「只要投廣告」就會「有訂單」成為大家對於「網路行銷」的最終解讀。
事實上,「網路行銷」不只是單純的投遞廣告,而是一個從上到下透過網路媒體傳遞訊息的行為,因此從一開始的「行銷目標」如何設定就很重要,目標確定後需要採用何種「行銷策略」吸引消費者參與,最後則是大家非常愛的「廣告媒體」,藉由哪種「網路廣告」媒介傳遞「你的訊息」給消費者,促使消費者完成你的目標。
關鍵字:flash、網頁設計、網頁設計公司、活動網站設計、抽獎活動網站
1. 製作成本高,經濟效益低落
2. 無法顯示在行動裝置及手機上
3. SEO 效果差,搜尋排名難以提升
4. 網站內容不易修改,維護困難
關鍵字:Polaris軟體系統
傳統的網頁載入過程是這樣的,當使用者輸入網址時,瀏覽器並不知道網頁的長相,因此必須先存取伺服器上的各種物件,像是HTML檔案、JavaScript或圖片等,並評估如何將所取得的物件載入網頁。由於物件之間含有連動性,光是單一網頁上的物件連動就可能有上千筆,使得瀏覽器在載入物件時通常採用保守的排序,提高了瀏覽器與伺服器之間的往來次數,並拖慢網頁的載入。
Polaris則會自動追蹤物件之間的所有連動,並建立該網頁的相依圖(dependency graph),對瀏覽器來說,載入網頁的所有元件就好比造訪所有的城市,Polaris會在你展開旅程之前就列出所有城市的名單,因而可加快瀏覽器的網頁載入速度。
關鍵字:UX、壓縮、RWD響應式、網頁設計、程式設計、網頁設計公司
隨著智慧型手機上網的人數越來越多,製作各種對手機友好的網頁對相關技術人員來說,似乎也越行重要,除了在畫面設計上採用RWD,來讓使用者得以 在手機上也能無礙的使用網頁之外,更應再為增進使用者體驗(UX),來優化網頁開啟到執行的時間一般為加速網頁下載速度,大多採與以下幾個策略
1.壓縮所有靜態資料(如GZIP壓縮)
2.合併檔案,減少HTTP請求數量
3.減少JS,CSS中無用的字元,進一步的減少檔案大小
但一般而言,以上的策略,在過去常導致開發人員,在開發時期與產品上現實及,並須分別產出不同版本的網頁,徒增維護上面的困擾,其實我們可以採用 一些開放原始碼的程式來協助我們
以JAVA來說,可以採用Wro4j,原始網址如下
https://github.com/alexo/wro4j
如果是採用PHP,則可以採用 Minify,原始網址如下
https://github.com/mrclay/minify
微信支付和支付寶的出現讓人習慣了使用行動裝置進行支付,但這兩者要求我們的行動裝置必須處於聯網狀態;Apple Pay 等的出現進一步簡化了我們的支付方式,不需要聯網,只要有一個手機驗證指紋即可完成之後。但 Google 覺得拿出手機還是麻煩,想進一步對此進行改善。
關鍵字:UI、UX、UI Design、Usability design、User Experience Design
UI 與 UX 有什麼不同?Conversion Lab 整理了網路上常見的 UI 與 UX 差異圖,一圖勝千言,讓我們用這些圖來看一下 UI & UX 不同之處吧,已經了解差異的讀者也可以來數數看自己曾經看過的圖有幾張。
關鍵字:MySQL、IS_FREE_LOCK、RELEASE_LOCK、GET_LOCK
GET_LOCK(), RELEASE_LOCK(), IS_FREE_LOCK()都是特意為實現客戶之間的應用層鎖定設計的函數:
GET_LOCK()
函數有兩個參數,鎖定的名字和持續的時間(秒),
然後嘗試創建具有那個名字的鎖定,並指定。成功返回1,不成功返回0或NULL。
RELEASE_LOCK()
函數進行逆轉,釋放給定名字的鎖定,如果成功返回1,失敗返回0錯誤返回NULL。
IS_FREE_LOCK()
函數檢查給定名字的鎖定是否存在,而且根據這個鎖定是自由的或者是正在使用的情況返回1或者0。
關鍵字:CSS Flexbox
Flexbox 是 CSS3 裡一個比較特殊的版面設計模式。最初被設計出來的主要原因是為了提供更有效率的方式來完成傳統 CSS 無法輕易達成的效果 (例如垂直置中)。 Flexbox 適用於小區塊的版面使用,因此,整體版面結構還是建議用傳統的 Grid 模式做調整。本文將簡介目前最新標準的 Flexbox 語法。
關鍵字:Mobile App
在 web 上做生意要比在 mobile 上簡單多了。為什麼呢?以瀏覽器為基準的 web 生態系統已經發展了二十年以上,但 mobile app 生態系統卻只有短短六年。我們唯一能確定的一件事是 – 這絕對不是因為 web 的數量比 mobile app 少所造成的。
電子時鐘效果範例 ( 使用 EZoApp,點選 preview 可以預覽 )
這是單純利用 CSS 做出來的時鐘,大量的應用了 CSS 裡頭的偽元素 ( ::before 和 ::after ),配合簡單的 JS 所作出的效果,以下就來介紹是如何做出來的。
關鍵字:架構、設計語言、開發Facebook移动Parse社交網路
Parse是針對移動開發者的一套工具包和支撐系統,2013年被Facebook以8500萬美元收購。當時Facebook的思路是,希望有一天借此成為真正的雲供應商,與Amazon、Google和Microsoft競爭。目前看這一戰略已經失敗。
Parse的聯合創始人Kevin Lacker宣布,他們將於一年後,關閉Parse服務。他提到,他們為Parse曾幫助很多人構建出優秀的移動App而感到自豪,但是他們需要將主要資源投入到其他地方。
現在最流行的網頁風格反而是簡約的扁平化設計。 網頁設計趨勢 可以反映當時的技術、使用者習慣、裝置、美學與設計思維的不同,相當有趣並值得探討。
關鍵字:網頁設計、google font API
字型也是網頁設計的重要元素,但若使用者未安裝該字型仍然無法顯示,為了解決這個問題而出現的作法有:使用圖片替代或是上傳字型檔至主機,可是這樣做也會產生一些問題像是文字無法複製或是加載負擔加重等。現在有Google及Typekit聯手打造的免費Google font API提供設計師新的選擇,可以輕鬆使用好看的字型!
關鍵字:數位行銷專欄、行銷專欄、電子商務、電子豹、ecommerce
你是否曾經想過:已經邁入 2016 年了,社群行銷才是/這個時代的王道 ,誰會把行銷預算浪費在發送電子報上?根據 Convince and Convert統計,44% 的收件者每年都會因為促銷電子報而完成至少一次的購買行為。而這也代表了:在質量足夠的情況下,電子報有機會以極低的成本情況下,讓特定目標受眾完成購買行為。
關鍵字:事件回應與調查
企業在IT日常維運工作中,勢必曾處理過用戶端電腦遭受病毒感染的問題,即使可運用防毒軟體來清除後門程式,但若要採取較嚴謹的作法,通常會直接重新安裝作業系統,以確保終端環境安全無慮。
雖然有助於清除惡意程式,實際上,卻無法防制循著同樣模式的再次攻擊行為。因為在長時間潛伏下,根本無法保存足夠的追蹤資料描繪出最初滲透進入的途徑,相對難以針對現行架構進行改善,可說是企業或組織單位目前資安方面最大的難題。
相信大家在資訊領域待久了,一定會看過甘特圖,基本上,他是一種包含兩個時間 ( 開始與結束的時間點 ) ,以及事件名稱的特殊圖表
過去要實作出這種圖表可是很麻煩的,現在,我們有了新的選擇 timesheet.js。
timesheet.js 是一個OpenSource 的 JavaScript 套件,我們可以直接在葉面上面提供給他我們所需展現出來的資料集,其他的就交給它來自行實現
,是的!!,雖然你依然要懂一些HTML+CSS+JavaScript,但比起以往,這真是太簡單
微軟Microsoft自2014年8月起即已宣布將計劃停止支援IE 8、9、10,但為了為數眾多的企業用戶的相關兼容性,時至近期才正式宣布,2016年1月12日推出最後一個升級patch後,往後將不再針對這三個版本推出path或安全更新。
關鍵字:移動搜索算法將重大升級
RWD網站很重要、很重要、很重要,因為真的太重要了,所以我們必須說三次
為什麼我們一直不斷的說RWD網站真的很重要?
今天GOOGLE發表了聲明,手機體驗不好你的網站會被GOOGLE排到很後面
關鍵字:Facebook、新框架、ReactNative、APP、開發
React Native 是 Facebook 推出的一個用 JavaScript 語言就能同時編寫
iOS,Android,以及後台的一項技術,今年 9 月 發佈了 Android
版本,又在工程師裡面掀起了一波小高潮,不斷有喜歡嘗鮮的工程師投入到這個領域。
PHP 7主要開發者惠新宸表示,PHP 7是近10年來最大的版本升級,他同時也使用Zend Framework、Drupal及Laravel等多種框架,分別在PHP 5.6及PHP 7兩種環境進行測試。 而測試結果顯示,使用PHP 7有顯著的效能成長,像是Zend Framework及WordPress的效能增進甚至達1倍之譜。
近日,Mozilla 旗下的 VR 研究團隊 MozVR 推出了一款 VR 網頁製作的開源框架 A-Frame。這套框架能夠降低 VR 網頁的製作難度,讓更多的人投入到 VR 網頁的開發當中,加快這項技術的普及
關鍵字:php
PHP 7 終於在2015年12初發表,比起以前的版本效能提升,也更省記憶體,還有一些新的運算子,像是太空船運算子"",以及空值預設值運算子"??"等等,讓寫程式更方便簡單!
使用微軟官方提供的Log Parser免費工具程式解析IIS網站伺服器所產生的網站紀錄,然後透過ODBC連線方式將解析資訊儲存至遠端的MySQL資料庫主機,以便於分析及稽核。
一般而言,網站伺服器所產生的網站紀錄通常是用來維運分析之用,但從另一個角度而言,網站紀錄往往也是偵測是否有惡意攻擊的最佳利器。
不管要透過網站紀錄來做那種應用,均需要對網站紀錄進行有效的分析,方能解析出有意義的資訊。但就如同一般系統紀錄,網站紀錄也具有繁雜不易解讀,而且儲存在文字檔案內並不容易進行分析,也因此常使管理者茫然而不知如何下手。
關鍵字:inline-block
有關於使用inline-block來代替float的討論也蠻多的,最常說的就是使用inline-block來代替float進行佈局,或者使用inline-block來實現元素的居中效果。前面《CSS3製作的分頁導航》一文中就是使用的inline-block製作的居中效果,不過留下了一上問題,就是使用inline-block的元素之間會存在“4px”的空白間距。那麼今天我們就一起來說說這個“4px”的問題。
想要讓自己的網站被收錄,首先要弄明白搜索引擎蜘蛛(Web Spider)喜歡收錄什麼樣的內容,自己的網站建設哪樣的內容能夠讓搜索引擎蜘蛛經常來網站進行爬行。SEO公司進行SEO優化必定是要面對搜索引擎的,而只要搜索引擎收錄了網站,那麼網站的權重和排名才能上升。
從事 App 使用者經驗設計,偶爾參考別人的使用者介面設計和風格,其實是一種很好的啟發,雖然有人會說這會扼殺創意,甚至擔憂以後所有的 App 可能都會長得一樣。但前人走過的路,的確有許多值得借鏡學習之處。
關鍵字:windews XP、Chrome、google、作業系統
近日,Chrome團隊技術官方Blog中宣佈Google將於2016年4月份終止Chrome對Windows XP的支持,這比原計劃延長了4個月。
關鍵字:網頁設計
響應式網頁設計(RWD)是讓同一個頁面可以顯示在行動裝置跟電腦,不會有兩個網址,後端程式只要寫一次,其他都是美工與前端的事情。本文介紹一些網頁設計人員在製作 RWD 網站時常犯的失誤。
關鍵字:自建數位資產管理系統
在大多數企業IT人的眼裡,似乎只有在Linux平台下才有令人驚豔的開源軟體,然而實際上並非如此,因為打從Windows Server 2008開始,不僅有許多知名的開源軟體支援它,而且在部署與管理上也遠比Linux輕鬆簡單。以下就一同來學習如何在Windows Server 2012 R2的IIS 8.5網站平台上架設一個適用於企業數位資產管理需求的「Gallery Server Pro」網站系統。
R語言,主要用於統計分析、繪圖、資料探勘 ,是基於S語言的一個GNU計劃專案,
主要是以命令列操作,同時有人開發了幾種圖形用戶介面
R本身內建多種統計學及數字分析功能,具有強大的繪圖功能,所產生的圖型勝制
可直接用來當作出版品所需,同時也可以加入數學符號
關鍵字:File Input
關鍵字:網頁設計、RWD、響應式網頁設計、行動裝置、電子商務、數位行銷
由於現代人在一天當中會使用多種不同的裝置上網,有研究指出 40% 成年的網路使用者會從在一項裝置上開始瀏覽內容,最後又透過另一個裝置繼續完成活動。面對跨裝置的轉換行為日漸頻繁,Facebook 針對這個現象也開始提供廣告主使用者的跨裝置報表,讓廣告主了解行動裝置對達成廣告轉換的重要性;目前已有多項研究證實,跨裝置行為已成消費者的生活常態,甚至也是影響消費者購買模式的關鍵。
關鍵字:設計、功能、功能實現、工業設計、平衡、產品設計、妥協
所有的產品設計都應該產品功能服務。一項設計之所以是偉大的設計,是因為其目標用戶使用起來非常舒適。用戶這種對產品的好感部分來自於產品外觀,但是更多的還是由產品易用性決定。
2015年10月20日,國際標準組織W3C CEO Jeff Jaffe博士訪華,並出席了晚上的W3C中國區會員活動。在致詞中,他介紹了W3C最近的一些工作進展以及關注的一些領域。
在2014年發佈HTML5標準規範正式版以來,W3C並未停下腳步,而是繼續關注其他一些重要的領域,如Web安全和隱私、 應用生命週期管理(與之相關的有Service Worker和Push API)、應用性能調優等,另外也注重開拓新的領域 。
此外,他提到了W3C目前的一些挑戰。他認為W3C以及Web面臨的最大的問題是安全和隱私,在過去的一年裏,網路安全上曝出了很多重大問題,雖然Web已經成為人們生活的一部分,但基礎設施方面仍然十分脆弱,W3C將它列為 2014年的重點關注領域,但仍然沒有找到根本的解決辦法。Web隱私問題也一直是大眾關注並有爭論的話題,如何在保證Web開放性的前提下保護人們的隱 私,也是W3C所關注的問題。
Web支付也是W3C關注並重點推進的領域,去年W3C設立了Web支付小組,在發佈的新聞裏Jeff博士評論道:
行業將電子錢包視為一種可以改善支付安全和可用性,並多種行銷手段的支付解決方案。然而,用戶並沒有完全接受這一方案。我們認為其中的一個原因是電子錢包市場的分裂性,以及電子錢包提供商使用不相容的編程介面造成的。
W3C即將編寫的標準將通過定義標準化的編程介面幫助確保不同支付方案的互操作性。 所以,當你購買商品的時候,你應該有一個標準的方法來使自己的支付工具和商家可接受的工具相匹配,並確保二者能夠與商家的結賬流程平滑整合。
關鍵字:php、Zend Framework
在Zend團隊加入後,Rogue Wave除了其原有加速C、C++、C#及Java程式語言開發的產品外,PHP也將被納入產品範疇中,
而Rogue Wave執行長Brian則表示,此次的併購Zend也將Rogue Wave的事業範圍擴展至PHP網頁開發以及行動應用程式開發。
UIStackView提供了一個高效的接口用於平鋪一行或一列的視圖組合。對於嵌入到StackView的視圖,你不用再添加自動布局的約束了。Stack View管理這些子視圖的布局,並幫你自動布局約束。也就是說,這些子視圖能夠適應不同的屏幕尺寸。此外,你可以嵌入一個stack View到另一個stack view中來創建更為複雜的用戶界麵。不要誤解我的意思,這並不意味著你就不需要處理自動布局了。你仍舊要定義一些布局約束來約束stack view。它隻是幫你節約了為每個UI元素創建約束的時間,同時它更容易的從布局中添加/刪除一個視圖。
Xcode7提供兩種方式使用UIStackView。你可以從對象庫中拖一個Stack View(水平的/豎直的)放到storyboard的正確位置上。然後你可以拖一些label,button,imageView等視圖放到stack view中。另外,你可以在自動布局欄中使用Stack選項。對於這個方式,你可以簡單的選擇兩個或更多的視圖,之後點擊Stack選項,IB將會把這些視圖嵌入到一個stackview中,並自動的調整。
關鍵字:PHPWord
最近發現了一個可以利用php動態產生word檔的工具,雖然可以利用html直接轉word,但是會受限於html的格式,此工具可以方便的利用程式的方式,即可產生出所需要的word內容,不過這個工具無法產生doc檔,可是現在的使用者大部分也都已經可以使用docx檔,所以這個工具應該還算是蠻不錯的,如果想了解更多,可以到以下網址進行更深入的了解:http://phpword.codeplex.com/
關鍵字:Apple iOS 9.0.2
Slicing是一個可依據裝置種類建立與遞送不同程式包裝的程序,每個程式包裝只會含有特定裝置所需的執行架構與資源。開發人員能依據裝置的類型與資源遞送最佳化的程式,將能減輕裝置的負擔,包括儲存空間與運算資源。
關鍵字:scss
sass/scss是啥?
Sass (Syntactically Awesome Stylesheets)是寫css樣式表的一個程式語言,語法跟css一樣(但多了些功能),比css來得好寫,且來得更容易閱讀,寫css的Designer不用考慮,可以換了! 但最好是配合compass!
sass跟scss差在那?
sass是屬於縮排語法,語法類似haml,sass與haml用意是為了更精簡,快速寫html及css,後來在css3之後延伸出scss,寫法近似css。
簡單說就是一個有花括號、分號(scss),一個沒有(sass)。
scss 對於會寫 css 的人來說,比較容易上手,本篇就都以scss作為範例的code!
Docker 是一個開源專案,基於 Google 公司推出的 Go 語言實作,目標是實作輕
量級的作業系統虛擬化解決方案,能夠快速部署輕量、獨立的應用程式運作環境
。Docker 底層使用 Linux 核心中的功能,Namespace 及 Control Groups
(cgroups) 等,來達到建置獨立的環境及控制 CPU 、Memory 、網路等資源
不同於傳統概念的虛擬化技術(如VMWARE)是建構在硬體虛擬的架構之上,Docker
主要是建構在應用程式層(或是說核心層級)之上,
,此項概念使得Docker 容器的啟動可以數秒之內,這相比傳統的虛擬機方式要快得多
Docker 容器的執行不需要額外的虛擬化支援,因而對系統資源的使用率很高,一
台主機上可以同時執行數千個 Docker 容器
Docker使得開發者可以使用一個標準的映像檔(Image)來建立一套開發容器
(Container),開發完成之後,維運人員可以直接使用 這個容器來部署程式碼
,這讓過去開發人員為了驗證開發與正式發布環境之間差異,花上大量的時間的噩 夢,將不再發生,而對於系統維護人員,當系統災難發生時,也可以快速重新佈署映像檔,而不必擔心重新安裝的系統環境,會導致原本正常的程式發生問題
設計網站的時候,參考網站常常可以是一個啟發靈感的地方,不管是參考視覺、動態效果,總是會有一些意想不到的收穫;在這裡推薦幾個覺得不錯的參考網站,有的不只有網頁設計,還有其它不同的設計參考:
關鍵字:行動網頁設計、APP、推播、網路行銷、Android手機、Facebook、google
在凡事靠 App 的現在,大家都在智慧型手機裡裝了各種大大小小的社群服務 App,但對網路還沒那麼普及的開發中國家來說,透過行動版網頁使用各種社交服務,不但可以提高手機續航能力,還可以節省行動網路流量。看準開發中國家新 興市場需求,Facebook 也與 Google 合作,透過 Chrome 瀏覽器推出行動版網頁訊息通知服務。
關鍵字:App 開發人員、APP、開發人員、數據、圖表、開發產品、功能、客戶留存率、著力點、開發理念、參與度
App 開發人員經常會陷入到這樣一個錯誤之中,當各項後台數據表現不佳的時候,總是覺得再給 App 添加一個功能就能提升客戶留存率!但事實是這樣的嗎?是不是什麼功能添加進來都能提升客戶留存率?如果不是,那麼應該怎樣對 App 進行改良,才能讓後台的數據圖表變得好看一些呢?
谷歌已經正式宣佈,在預設情況下,Chrome將不再自動播放Web頁面上非必要的Flash內容(主要是線上廣告),而像嵌入式視頻播放器這樣的必要Flash內容將不受影響。
一段時間以來,谷歌一直自動將通過AdWords和類似的第三方工具上傳到Google Display Network的Flash檔轉換成HTML5,但無法轉換的也仍然會顯示。不過,在9月1日之後,Display Network廣告商需要手動將這些廣告轉換成HTML5,否則Chrome將在這些廣告的顯示位置上顯示一個灰框。在這種情況下,惡意廣告將無法對用戶 造成傷害。
Adobe Flash是一個廣受攻擊者歡迎的目標,後者會利用這項技術的漏洞顯示惡意廣告和其他視頻內容。當然,在Chrome中阻止Flash廣告並不能從根本上解決惡意廣告問題。他們可能會尋找新的方法,侵入HTML5廣告或以其他Flash內容為目標。
不過,谷歌並沒有提及安全方面的原因。他們聲稱,作出這種改變主要是為了提升Chrome的性能和Web頁面的載入速度。谷歌此舉引發了連鎖反應,亞馬遜隨後也宣佈停止在其網站上顯示Flash廣告,並將谷歌Chrome針對Flash廣告的策略調整作為他們採取這一舉措的主要原因。
另外,在7月份的時候,Facebook安全部門也曾在Twitter上發洩他的不滿:
Adobe,現在是時候宣佈Flash的廢止日期了。
此後不久,Mozilla也宣佈,其Firefox流覽器默認將攔截Flash。實際上,早在2010年,時任蘋果CEO賈伯斯就發表了一篇反對Flash的宣言,解釋iOS軟體停止支援Flash的原因。此舉曾使許多網站爭相支援Flash替代標準,如HTML5。
美國互動廣告局(IAB)發佈了一份新的廣告格式規範草案。他說:
HTML5正快速變成創建可以跨多種螢幕工作的、有吸引力的廣告的首選方案。
關鍵字:SQL Server 2016、Dynamic Data Masking
動態資料遮罩(Dynamic Data Masking)是一項可以讓開發人員或未經授權的使用者查詢機敏資料時,事先定義好的遮罩來將資料模糊化,透過這項功能您再也不需要在測試階段自行撰寫程式或使用協力廠商的工具來產生或模糊化資料,就可以輕鬆保護機敏資料不外洩
關鍵字:RWD、AWD、Web Design、適應式網頁、響應式網頁
RWD和AWD的出現都是由於移動上網設備日益普及,針對不同設備(尤其考慮不同屏幕尺寸)及其使用條件(通常有比較低的頻寬,流量和性能等) 對網頁作出優化,以帶來更好的用戶體驗。
關鍵字:sysstat監看系統資源
提供一個順暢且高效能的系統服務,相信是每個系統管理人員的首要之務,也因此系統管理人員往往需要時時地監控系統效能,以便即時監控系統效能,避免因系統負荷過大而造成系統效能低落,進而影響系統服務。
所以,一套能即時監控系統上的資源裝置(例如CPU、記憶體、磁碟機)效能的工具,就是系統管理人員迫切需要的。
在本文中,將為讀者介紹在開源碼社群之中頗富盛名的系統效能監控軟體sysstat,並且搭配可以利用網頁介面來監控系統效能的sargraph工具,讓系統管理人員能夠透過網頁的方式,隨時隨地監控所掌管之系統主機上各項裝置的效能情況。
關鍵字:網頁設計技巧
2015 年已經過了一半,網頁設計趨勢來來去去,有些落伍的風格已被刨除,實驗性的做法不斷冒出。唯一可以肯定的,是返璞歸真,還原基本,割捨一切不必要的功能。過去資訊零星散落雜亂無章的頁面的時代已經逝去,簡約與使用者介面取而代之。The Next Web 作者 Anna-Feliza Sy 整理了六個今年截至目前,最受歡迎的六個網頁設計趨勢。
關鍵字:網頁設計
一個主觀上很想多多學習的設計新手在工作中最常遇到的狀況應該是…沒人願意教!因此今天來分享10個新手實用法則,一起來分享給你的同學吧!一起向上努力~
一、糾結的時候,讓自然為你做決定!
遵循自然規律的設計總是因為貼近萬物本源而受到更多人的寵愛,因此,當你舉棋不定的時候,你可以選擇將設計代入大自然定律中,讓自然為你做出最好的決定。比如,現實和自然告訴我們,光源來自天空,在人們也已經習慣了這種由上至下光線來源的時候,設計師需要做的應該是能順應用戶視線的光線設計。
二、脫離色彩誘惑,能真正看清佈局設計
色彩對人類視覺的衝擊力能產生最大的效果;一個網頁的用戶體驗是否合格,從色彩和佈局上就能看出一二。但在色彩的“陪同”下,佈局的好壞與否似乎就此被“矮化”。為了讓設計師在設計時能更加清楚的審視網頁佈局,去色或是“灰度模式”的使用也許更有利於新手的佈局設計工作。
關鍵字:PHP logging libraries:Monolog
一般PHP程式開發到一定的規模大小,一定開始會寫很多的AJAX等等的背端程式,但此時我們要如何測試程式是否有正常的執行?
,此時會衍生出一種程式開發的需求,需於相關程式被呼叫時留下LOG,當然開始時,我們會簡單自行使用PHP IO來寫入
,但當我們的程式越來越多,自行撰寫的簡單功能往往不敷使用,此時我們可以改用Monolog(https://github.com /Seldaek/monolog)
使用 Monolog 之前,需先了解另一個名詞 PSR-3 - Logger Interface,PSR-3 定義了一個通用型的 logging libraries 應該時做出哪一些功能
,與設計的概念,例如 LoggerInterface 必須實作debug, info, notice, warning, error, critical, alert, emergency, 8種等級的LOG層級
Monolog 則是依照PSR-3實做出來的LOG函示庫,讓你可以快速地通過本地端檔案,SOCKETS,郵件信箱,資料庫,以及預設的幾種web services來儲存LOG檔案
,大大的減少建立LOG系統所需之時間與精力
使用方法
先將該函示庫下載,放到本地端即可,但配合使用 composer 是最快的方法,可以執行以下指令
$ composer require monolog/monolog
然後在要使用的地方,將如以下範例,即可正常使用囉~~~
雖然網路購物是未來購物的趨勢;然而實體店面至今仍是購物主要管道之一,由此可見其實未來實體店面也將持續在購物市場佔有一席之地。也許有人會認為,這是兩種全然不同的銷售管道,但事實上,這兩者在本質上的沒有太大的差異,同樣都將商品販售給「人」。因此,電子商務與實體通路的合作、相互借鏡,得以達成更好的行銷效果。
在設計任何事物時,總有遇到關卡的時候,或是平時想吸收一些設計相關的資訊時,由於網路實在太方便了,什麼資訊都能輕易找到,但也因為網路非常發達,有時候要找到很中意的網站反而沒那麼容易,在這邊分享一個,很適合任何設計師的網站:ㄇㄞˋ點子靈感創意誌http://www.mydesy.com/
裡面當然也有網頁設計師相關的文章,但有更多各式各樣設計的知識與觀點,當然一般很難一個人就是各式各樣的設計師,要能透徹某一個領域肯定是得身經百戰的;不過或許現在閱讀的並不是網頁設計相關領域的資訊,但知識是一點一滴累積的,設計的基礎與美感更是如此,你永遠不知道什麼時候會用到他們,重要的是,在你需要他們的時候,能在腦袋的資料庫中搜尋到相關的資訊,或是因為曾經看過的某個訊息而找到對應的靈感,那就太值得了!希望我們都能成為更好的設計師!
關鍵字:材質、介面、簡約、設計、可用性、風格、配色、功能、訊息、干擾、空間、最小化
最小化設計的目標是移除界面當中不必要的元素或內容,減少干擾,使界面最大程度的支持用戶的任務流程。
將界面以恰當的方式簡化到只保留必要元素的程度,設計師需要對一系列與最小化策略高度相關的設計模式有所了解。
原文連結:http://www.nngroup.com/articles/characteristics-minimalism
關鍵字:JS、JavaScript、jquery
JAWS是一個高度可擴展的Web應用程式範本。它使用Amazon Web Services提供的新工具(DynamoDB、Lambda、API Gateway、AWS S3 )重新定義了如何使用JS(後台Node.js,前端jQuery)構建大規模彈性Web應用程式,其目標是:
不使用伺服器:永遠不需要處理伺服器擴展、部署、維護和監控方面的問題;
組件隔離:JAWS後臺完全由AWS Lambda函數構成。每個函數可以單獨開發、更新和配置;
無限擴展:由Lambda函數構成的後臺支援高併發,很容易實現跨區域冗餘;
成本盡可能低:Lambda函數只有被調用時才會運行,而只有運行時才需要付費。
JAWS主要包含如下四個部分:
API:JAWS整個後臺都是由Lambda函數構成,組織在api檔夾中。每個API URL指向一個Lambda函數。這樣,每個API Route的代碼都是完全隔離的,開發者可以針對特定的API URL開發、更新、配置、部署及維護代碼。其作用相當於傳統MVC結構中的“Controller”。
Lib:lib是一個npm模組,其中包含了可以在所有Lambda函數中重用的代碼,可以認為是傳統MVC結構中的“Model”。按照設計,Lambda可以按需requrire它的代碼,而不是全部代碼,例如,只載入User模型需要的代碼
CLI:JAWS提供了一個命令行介面,用於Lambda函數的測試和部署。
Site:網站或用戶端應用程式檔夾。
而下一步的計畫為在JAWS中引入AWS API Gateway Swagger導入工具,為現有的API函數編寫swagger.json,向CLI添加Swagger導入命令。
關鍵字:Amazon Aurora、資料庫
Aurora是以開放源碼的MySQL資料庫針對雲端應用最佳化的雲端服務,是Amazon在去年11月的re:Invent年度大會所發 表的新服務,屬於Amazon關聯式資料庫(Amazon Relational Database Service)服務的一環,成為繼MySQL、Oracle、Microsoft SQL Server及PostgreSQL之後,第5種透過Amazon RDS供應的關聯式資料庫引擎。當時Aurora僅為預覽版,現在則允許所有位於三大地區的客戶使用。
關鍵字:php、PDO、MySQL、MySQLi、PDOStatement
PDO(PHP Data Object) 是PHP 5新出來的東西,在PHP 6都要出來的時候,PHP 6只默認使用PDO來處理數據庫,將把所有的數據庫擴展移到了PECL,那麼默認就是沒有了我們喜愛的php_mysql.dll之類的了。
關鍵字:Material Design、ListView、ViewHolder、RecyclerView
隨著Google在新版的作業系統中推出Material Design的概念之後,Google也在Android support library中推出了不少相對應的UI介面
例如 Toolbar Widget,Navigation drawer,Snackbar,等等
在此介紹其中一個使用度相當高的元件,RecyclerView,一個類似於ListView,GridView,用以於有限的畫面區域中顯示大 量資料的新元件
與ListView相似之處,當要使用這個物件時,你需要先實做一個繼承於Adapter的物件,並自行實作出Item中的畫面
相異之處
1.雖然說都需要繼承一個Adapter,但RecyclerView需繼承於RecyclerView.Adapter
2.為了使該元件更加地可以靈活運用,Google提供了3種LayoutManager給RecyclerView使用
,分別是 LinearLayoutManager,GridLayoutManager,StaggeredGridLayoutManager,這使得 利用一個Adapter
,但卻可以適用於不同的畫面架構,變得相對容易多了
3.強制使用ViewHolder,在RecyclerView.Adapter之前,雖然Google一直倡導大家使用ViewHolder Design Pattern增進程式的效能
,但一直成效不彰,但RecyclerView.Adapter出現之後,將其設計成必須實作的方法,要求大家照此規範去實作
以上,初略的介紹了新的元件RecyclerView ,有興趣的朋友可以到下列網址觀看更多的細節
https://developer.android.com/training/material/lists-cards.html
關鍵字:建構DDoS防禦平台
在DDoS攻擊威脅的背後,其實隱藏兩個容易被企業忽略的重大含意。首先,當網路線上服務變慢之後,勢必會影響到網路銀行用戶,造成客戶抱怨,讓企業辛苦建立的商譽受損。其次,駭客會以聲東擊西的手法,誤導資安人員的防禦方向,再趁隙入侵銀行系統竊取龐大金額。
金融機構面臨的風險高低,基本上取決於駭客發動攻擊的難易程度、攻擊複雜程度,以及財務價值與商譽高低等等,資安人員不妨從上述幾點進行交叉評估,作為引進DDoS設備與服務的依據,讓有限的IT預算發揮最大效益。
一、使用CSS縮寫
使用縮寫可以幫助減少你CSS文件的大小,更加輕易閱讀。css縮寫的主要規則請參看《常用css縮寫語法總結》,這裡就不展開描述。
二、明確定義單位,除非值為0
忘記定義尺寸的單位是CSS新手普遍的錯誤。在HTML中你可以只寫width=\"100\",但是在CSS中,你必須給一個準確的單位,比如:width:100px width:100em。只有兩個例外情況可以不定義單位:行高和0值。除此以外,其他值都必須緊跟單位,注重,不要在數值和單位之間加空格。
三、區分大小寫
當在XHTML中使用CSS,CSS裡定義的元素名稱是區分大小寫的。為了避免這種錯誤,我建議所有的定義名稱都採用小寫。
class和id的值在HTML和XHTML中也是區分大小寫的,假如你一定要大小寫混合寫,請仔細確認你在CSS的定義和XHTML裡的標籤是一致的。
大家應該都知道,Flash在網站上已經很少會去使用了,由於行動裝置不支援,除非必要,否則已經不太會去考慮Flash了。但還是想要使用動畫該怎麼辦呢?現在css3已經有寫動畫的效果,雖然還是沒有像Flash專寫動畫那樣方便,寫起來較為複雜,但如果只是要寫一些簡單的動態效果還是很ok的!
不過這次想分享的是Adobe軟體的Edge Animate,他可以像Flash那樣製作動畫,但厲害的是,他可以幫你將動畫產出html及js,所以就算在行動裝置上也能正常運作喔!不僅是動畫,還能做出一些互動的效果呢!
雖然Edge Animate無法像Flash有這樣多的功能供使用與選擇,但藉由介面的視覺化與直覺式設計,就可讓您輕鬆地就製作出HTML5動畫。
關鍵字:HTML5、flash、firefox、火狐、網頁設計、動畫
就在Facebook新任首席安全官昨天呼籲放棄Flash技術後,Mozilla火狐瀏覽器也正式遮蔽了這種技術。
火狐團隊主管Mark Schmidt在Twitter證實,這款瀏覽器已經在最新的一次更新中關閉了所有版本的Flash播放器。
關鍵字:jquery
jQuery團隊宣佈了jQuery 3.0 alpha版本,使開發人員可以為即將正式推出的特性做好準備。在那篇文章中,團隊核心成員描述了許多變化,並要求幫忙測試。
這個版本包含若干破壞性變化,開發人員在升級到最新版本之前要測試他們的代碼,這一點很重要。以下是部分最主要的變化:
●簡化.show()和.hide()的邏輯
●延遲對象相容Promises/A+
●用於動畫的requestAnimationFrame
對.show()和.hide()實現方式的修改建議肯定會讓部分Web開發人員十分痛苦。按照那篇文章的說法,幾年來,那些方法背後的邏輯變得越來越複雜,涵蓋了越來越多的邊緣情況。隨著響應式設計成為主流,更多的邏輯被加入進來,用於處理現代設計需求。
3.0版本撤銷了所有這些複雜的邏輯,恢復成一個簡單的設置或清除方法display: none。jQuery團隊清楚,這會破壞許多代碼,因此,他們提出了下面這條建議:
不要使用樣式表設置預設值為display: none,然後嘗試使用.show()——或者其他任何顯示元素的方法,如.slideDown()和.fadeIn()——讓它顯示。
在討論中,提出了僅使用內置的HTML5屬性hidden顯示及隱藏元素的建議。這個特性經常用於現代流覽器中,但在舊流覽器中有相容問題。但是,在這種常見的場景中使用hidden不符合HTML5規範的建議做法。
Alpha版本有兩個:3.0版本和3.0相容版本。通先前的版本一樣,主要版本面向IE9及以上版本,而相容版本面向需要支援IE8的開發人員。
3.0版本的發佈時間尚未公佈。
關鍵字:PostgreSQL、關聯式、NoSQL
NoSQL資料庫最近很夯,而關聯式資料庫陣營也加緊開發腳步,更新功能以跟上大量資料時代的腳步。關聯式資料庫系統PostgreSQL釋出了9.5 Alpha版,不只增加了提升安全性的功能,也支援處理大量資料的新技術。
有鑑於資料表中的資料量愈來越多,尤其是用來儲存時間戳記或是Log的表格,PostgreSQL 9.5提供了BRIN(Block Range Index )索引功能,以加快查詢的時間。之所以使用BRIN而非B-Tree的原因是基於使用成本的權衡,雖然BRIN索引的速度不比B-Tree,但是建立B-Tree需要耗費大量的硬碟空間以及維護的成本。BRIN索引雖然稍慢一些,但是需要多使用的硬碟容量逺比B-Tree的少,而且維護工作也少上許多。
關鍵字:試用、免費、產品、動力、心理、獲利、註冊、用戶、心理決策
人們相比有所收穫,更害怕自己受損。是否能夠利用好這種人類天性將決定你的業務能否取得成功。
人們的視角不同,其決策與判斷是存在偏差的,往往損失帶來的痛苦遠大於收益帶給你的滿足。
關鍵字:MySQL效能及壓縮率
MySQL提供了各種資料庫引擎來達到不同的應用,例如某些應用需要保證交易成功,有的則要求快速的運算能力,而這裡所介紹的TokuDB,則可滿足有大量插入要求及有效縮小資料庫容量的需求。
在許多的企業中,為了能方便及集中管理Log資訊,常會架設集中式的Log管理系統,將許多主機或設備所產生的Log資訊集中到中央控管的資料庫內。
以致於要接收的資料庫主機無法承受大量的資料而發生預期之外的錯誤,最常見的是漏接Log資訊。並且,Log資料過於龐大,對於硬碟儲存空間也是一個挑戰。
TokuDB此種資料庫引擎的主要特性是著重在高插入(Insert)效能及高資料壓縮比率(可有效縮小資料容量),就適用於有大量的插入要求及有效縮小資料庫容量的需求。
PHPExcel類別的功能非常強大,支援各版本的Excel檔案、CSV、HTML及PDF檔案的讀寫,有這方面的需求,改用這套工具可以省卻不少自行撰寫工具的時間,對使用者來說,Excel檔案的親和性比起CSV檔案來說,好太多了。
關鍵字:CSS框架
前端開發是一項非常繁瑣的工作,你不僅需要擁有和別人不一樣的審美觀和設計觀,而且需要了解諸如 HTML、CSS、JavaScript 等錯綜複雜的技術,因此選擇一些優秀的 CSS 框架或許可以幫助你大大提高工作效率。
本文向你推薦了 9 個還不錯的 CSS 框架,希望對你有所幫助。