首頁 我的資訊兩三事

我的資訊兩三事

我的資訊兩三事主要收錄關於資訊產業的相關知識以及生活上遇到的資訊難題,但還是會以工作上碰到的議題為主,例如軟體工程、雲端計算與專案管理等等領域,期望可以讓有興趣的讀者獲得更多資訊。

您也可以加入Line社群一同參與討論,Line社群加入連結:Line社群 QR Code

我們同時也會將文章同步到臉書粉絲頁:https://www.facebook.com/hcm640125/

Complaint

在軟體工程領域,遵照辦理代表甚麼?

常常我們在軟體標案的答標上,經常會包含一份點對點(Point to Point response, PxP)的答覆,它代表在RFP(Request for Proposal)上每一條需求的符合度說明,客戶當然希望每一條都是FC(Fully Comply),也就是『遵照辦理』,但事實上我們常常會因為這個字導致無窮盡的開發拖延,因為我們與客戶對於同一句話的認定通常會差上十萬八千里。 點對點答覆有幾種回答方式 FC = Fully Comply = 遵照辦理 : 這代表這一條文字不管客戶如何解釋我都要無條件達成,這是很沉重的答覆,等同於客戶可以自行解釋這一條條文,廠商一般很不願意這樣落,但客戶經常會說你不這樣承諾,你就無法參與這個標案,當然,也有不少廠商為了搶案子,會先通通答應,以後再說,這樣的狀況經常導致雙輸 PC = Partial Comply = Fully Comply with Comment: 這代表我符合,但我有但書,不管是正面表列還是負面表列,我要宣告某些特定狀態下我無法符合要求,這是比較符合雙方利益的寫法,但客戶比較不喜歡這種被限制住的回覆方式,通常會要求你將限制縮小或者改成FC NC = Not Comply: 代表這一點我做不到,客戶最不喜歡這個,但在軟體工程角度,如果你不行,一定要說你不行,不然影響的層面會非常大,也經常導致專案無法正常驗收 雖然上面這幾種方式都可以用來進行點對點答覆,但最常被要求的就是全部都要答覆"遵照辦理",但這對於整個專案的執行與驗收經常造成很高的障礙,但甚麼是正確答案,還是需要因時因地制宜,儘量以PC方式來回應,可以的話儘量正面表列,將自己可以達成的功能寫清楚,尤其是大型的客製化專案,以上給大家參考。
OWASP Top 10

弱點掃描、滲透掃描與原始碼掃描有何不同?

一般客戶要求做掃描大多只會要求黑箱與白箱掃描兩種,所謂黑箱指的是不看Source Code,由外部試圖找到弱點,白箱則是直接掃描Source Code(原始碼),那甚麼是弱點掃描和滲透測試?那是最常被使用來偵測系統安全的黑箱掃描方法,以下也會一一介紹。 白箱掃描(原始碼掃描) 白箱會找到Source Code的安全問題,如果你賣的是軟體產品,一般都不會提供產品部份的Source Code,但如果是產品上有做客製化,一般的慣例還是要提供客製化部分的Source Code,這就是一般白箱會有的範圍,掃描的工具上,大家常會聽到的Micro Focus Fortify以及IBM Security AppScan這兩個是最常被使用的商業軟體,雖然功能強大,但價格也非常驚人,一套幾乎都是七位數台幣起跳,因此也有免費且功能不輸給這些軟體的免費方案,最常被使用的大概就是SonarQube,雖然說是免費方案,SonarQube一點也不輸商業軟體,而且免費方案(Community Version)其實僅支援部分程式語言,某些語言還是要買授權才能使用,但免費的PHP/Java/C#幾乎就可以用來處理大部分的白箱掃描了。 弱點掃描 黑箱掃描的話就如前面說的有分成弱點掃描和滲透測試,弱點掃描主要是透過自動工具偵測作業系統與軟體系統的明顯弱點,這些弱點比較容易被發掘,指要注意一些安全相關的電子報或網站就可以很快得知一些有名軟體的弱點,而這些弱點都會在最短時間內被修正,弱點掃描軟體也不少,包括上面提到的Fortify和AppScan其實都有弱點掃描工具,純弱點掃描比較常被用的商業軟體是Nexpose,Nexpose算是比較親民的價格,但也是要六位數台幣,因此免費軟體當然也要介紹一下,我所知道的有ZAP, OpenVAS, Nessus等等,這些都是免費但很好用的免費軟體,其實功能並不會差商業軟體太多。 OWASP Top 10 這時候我們就要提到OWASP Top 10了,這是OWASP組織每幾年就會公布的全球前十大弱點清單,裡面包含黑箱與白箱弱點,但以黑箱為主,這些清單都是弱點掃描的主要標的,OWASP Top 10目前最新的是2017年版。 滲透測試 那滲透測試呢?他與弱點掃描一樣是由外部這個黑盒子去找出問題,但他用的不是工具,而是找到專業的駭客(Hacker)來嘗試攻破你的系統,透過其經驗可以找到許多自動軟體找不到弱點,甚至透過駭客手法破壞你的軟體系統,因此滲透測試可以找到的弱點比弱點掃描找到得更多,當然滲透測試也有所謂自動商業軟體(Fortify,AppScan,Rapid7都還是有商業版本的滲透測試,成效也是看實際狀況),但真正的問題大都還是由人來找出。 以上給大家參考比較。
線上金流

台灣常見金流比較 – 1.藍新與綠界比較

台灣比較常見的金流大概就是所謂的紅、藍、綠三大廠商,也就是藍新、紅陽與綠界,這三家各有擅長,但近年各家金流如雨後春筍出現,包括歐付寶、萬事達等等,甚至Apple Pay, Line Pay, Google Pay, Samsung Pay都成為獨立的金流平台,這麼多平台中,我比較常碰到的就是藍新和綠界,以下我將藍新與綠界做個比較,給大家參考,有時間再來比較其他廠商 不過另外有找到一篇比較也蠻詳細的,可以給大家參考,點我
Webex介面

Webex視訊會議系統

因應疫情的視訊會議需求,各種視訊系統如雨後春筍般出現,Zoom當然是目前的企業首選,但同樣深耕視訊多年的Cisco也推出了自己的方案,名為Webex,Cisco過去都是做實體的H.323視訊設備,現在他把視訊功能軟體化,推出了Webex,而且網路有一說是,Zoom的老闆其實是中國人,Webex是比較跟中國無關的,而且Zoom的創辦人過去也是Cisco的高階技術主管,可說是技術同出一源。 那Webex怎麼用,其實跟Zoom幾乎一模一樣,免費版上限只能40分鐘會議,可以分享畫面等等,幾乎就是兩個一樣的方案,那註冊呢,當你打開 www.webex.com,你會看到一堆英文,是的,首頁沒有自動判斷語系,但點選"Start For Free"後倒是有自動判斷語系 請在輸入電子郵件的地方輸入您的Mail,然後按註冊 這邊要輸入您的姓與名,按下繼續後就會出現註冊完成並收到一封信件 上圖的"建立密碼"按鈕會導引你到WebEx改密碼,不過密碼規則還蠻嚴格的,自己設定好密碼 設定好之後就會看到你的專屬會議ID 按下開始會議就會引導你開啟一個會議,並問你是否要安裝Windows版本的Webex,安裝好Webex後會看到Webex的主畫面 如果是由網頁直接發動會議,這畫面也會自動變成會議模式,跟Zoom不一樣的地方是,他會先讓你預覽 確定沒問題後,按下開始會議才會正式開始會議 其他人透過剛剛你拿到的會議ID加入後就可以一同會議 與Zoom一樣,可以由主持人結束會議或者自行離開會議 Webex跟Zoom幾乎是同一個功能介面,會用Zoom的話,應該也對Webex不陌生。 幾個比較流行的視訊方案比較請參考下圖
ZoomMainMenu

防疫期間的視訊選擇

近期防疫期間很多公司或組織都開始使用視訊進行溝通,但要怎麼做視訊溝通呢?目前最流行的方式應該就是Line了,在Line群組中可以開啟群組視訊,但PC版和手機的位置不太一樣,PC版是在右下方 手機版是在右上方,按下通話就會出現語音通話與視訊通話的選擇,甚至可以開直播(Live) 但Line有個很大的缺點,就是只能做視訊,無法分享畫面,開會時經常會需要分享畫面,這時候,第一個想到的方案就是skype,但skype有個缺點就是,他有點古老了,很多人都有帳號,但早就不記得密碼,要另外註冊很麻煩,所以我就不太推薦了,這邊也不贅述。 那除了skype以外還有甚麼方案?近期最流行的就非Zoom莫屬了,Zoom可以開始視訊通話,也可以分享畫面進行簡報、展示等等功能,但Zoom視訊在免費版只能40分鐘,40分鐘後就要重新開啟,如果要做商業用途,就可以考慮購買無時間限制的版本,價格可以參考官網連結 https://zoomnow.net/zntw_zoom_pay_desc.php,這邊就會看到一個月的價格如果同時視訊人數不到25人,那不用500元就可以達成了,如果要更多人同時視訊就需要更高的價格,這個就自己考量了 免費版只能10方通話,如果你只是要加入會議,可以不用註冊,如果要開一個有40分鐘限制的會議就要註冊帳號,Zoom工具可以在官網下載,開啟後畫面如下 按下"新會議"就會啟動一個視訊會議,畫面中的控制方式說明如下 如果要共享螢幕,就可以按下"共享螢幕",然後選擇要共享整個桌面或者部分桌面,如果是付費版使用者開啟的會議還可以選擇共用某一支程式的畫面 邀請可以透過Mail發出類似以下訊息,使用者可以透過連結方便參加會議 加入 Zoom 會議 https://us04web.zoom.us/j/152243022?pwd=c0JxYXhUYmE2OG9UUE1sc0doVEQxdz09 會議 ID:152 243 022 密碼:131677 行動電話一鍵撥號 ,,152243022# 美利堅合眾國 付費電話 依所在位置撥打 美利堅合眾國 付費電話 會議 ID:152 243 022 尋找您的當地電話號碼:https://us04web.zoom.us/u/fcWIAXukMc 會議ID每次都會變,除非你付費才能有固定的會議ID。 如果只是要參加會議,可以在主選單選擇"加入會議",這時候可以手動輸入Zoom ID加入中間的格子是用來指定自己的名字的地方,如果你沒有安裝Zoom的程式,也可以透過邀請人給你的連結,直接在網頁上使用Zoom 所以,Zoom是最佳選擇? 最近還有看到一個解決方案叫RingCentral,他的視訊會議完全免費,而且介面跟Zoom幾乎一樣,到網路查了一下,據說RingCentral就是找Zoom OEM一個版本給自己,他是否會一直免費我頁不確定,但目前他真的是免費的,RingCentral跟Zoom一樣,支援手機App/Windows/網頁等等主流平台,他的網址為 https://www.ringcentral.com/online-meetings/overview.html ,大家可以自行前往參考。 RingCentral的Windows程式畫面跟Zoom有點類似 按加入會議就可以透過會議ID加入會議 但RingCentral的Windows程式登入一直無法成功,很奇怪,後來發現有個方法可以讓你成功開啟視訊會議,就是透過官網右上方的Login,登入時請選擇RingCentral App 登入後就可以用畫面中的攝影機圖是啟用視訊 這時候系統就會引導你開啟RingCentral的Windows程式啟動一個新會議 那該選哪一個,下表做個比較,如何選擇由您自己決定 比較表 補充:Line視訊通話時有個小缺點,如果你是用電腦開啟視訊,這時候你的手機將無法接電話、無法用Line打其他電話 補充;開啟視訊的人儘量網路好一點,因為他通常需要扮演MCU的角色,將所有封包都送到這台電腦或手機合成,是不是我介紹的每一個都有這問題,後續再專文研究  
關鍵字規劃工具

SEO關鍵字

優化SEO時,最重要的就是找到關鍵字,這些關鍵字可能有很多人在操作,也可能很冷門,那一般使用者到底在想甚麼?會尋找那些關鍵字,這時候就需要一些工具來找到有根有據的關鍵字,網路上有很多的關鍵字分析工具,但最重要的就是Google和Bing的官方工具,這邊先針對這些關鍵字工具做一些簡介。 Google Ads的關鍵字規劃工具 Google Ads是Google的SEM工具,讓客戶可以刊登自己的關鍵字並優先放在前幾頁,也就是付費刊廣告的意思,其中有一個服務可以使用,叫做關鍵字規劃工具,可以讓你輸入一個或多個關鍵字並分析關鍵字的搜尋量,藉以決定這個關鍵字是否熱門,但這個工具只有在有付錢做Google廣告時才能使用,所以不一定每個人都可以用。 Google Trend Google Trend是Google提供的另一個關鍵字熱門度分析工具,這個工具是免費的,提供的資訊不如關鍵字規劃工具,但還是有很多可用資訊,至少可以比較多個關鍵字的熱門程度,哪一個比較熱門,哪一個比較少人需要,例如,下圖就可以看到,設計這個字很熱門 Bing關鍵字工具 除了Google,另一個流行的SEO引擎就是Bing,Bing Webmaster Tool有提供一個關鍵字研究工具,可以用來查詢關鍵字在Bing引擎中的搜尋次數,也是一個很好的參考值 其他工具? 除了這些工具,網路上還有很多關鍵字工具,但大都是要費用的,不然就是一天只能搜尋幾個關鍵字,這部分有機會再發文分享。
Joomla Logo

CMS

CMS代表Content Management System,也就是內容管理系統,顧名思義就是用來管理內容的系統,目前看來最常被使用的就是兩大系統:Joomla和WordPress 本站台就是用WordPress建立的,WordPress和Joomla最大的差異在於 WordPress比Joomla美觀易用 Joomla的權限管理彈性比WordPress還好 因此要看你的目的來決定要用哪個框架,如果你要建立很複雜的會員系統就會建議Joomla,如果會員系統很單純,就用WordPress就好了,以上簡單比較!
輕鬆跨入SEO Udemy Banner

[課程] 輕鬆跨入SEO

這是最新上架的Udemy課程,主要針對SEO做一些基礎描述,其況可以讓任何一個想要了解SEO大致方向的人,以最快的速度了解SEO,並且可以持續往下發展自己的SEO技巧與技能。 有興趣者可以按下圖或者以下連結前往購買 https://www.udemy.com/course/seobrief/ 從SEO的基本定義到各種相關工具的介紹,讓你了解 甚麼是SEO? SEO該如何調校? SEO該如何設定與檢查? SEO有哪些輔助工具可以使用? 怎樣累積自己的經驗,讓SEO效果更加精確? 期待這一門課程可以讓你可以有個好的開始,輕鬆學習並跨入SEO領域。 您會學到什麼 SEO的基礎概念以及基本的SEO操作技巧,讓學生可以有足夠的知識自行操作SEO 有任何課程要求或先決條件嗎? 無特殊要求,但如果有用過WordPress之類的CMS會更容易入手 此課程適合哪些人: 有興趣推廣自己的網站,希望自己操作網路行銷的人 課程清單: 節 1: SEO概念 講座 1: SEO概念 講座 2: Google SEO 講座 3: Bing SEO 節 2: 實務操作 講座 4: SEO相關工具 講座 5: Google Search Console 講座 6: Bing Webmaster Tool 講座 7: Chrome SEO指令 講座 8: SEO原則與建議工具 講座 9: Google Analytics 講座...
BIGDATA

大數據概念

大數據的英文叫做Big Data,代表對於大量數據的處理,Google搜尋引擎就是一種大數據應用,在Google的資料庫幾乎可以說是全世界最大的一個大數據儲存庫,裡面有各式各樣的資訊,為了讓所有人都可以輕易找到自己的資料,搜尋引擎也不斷演進,讓使用者可以用極快的速度取得精確資訊,因此大數據研究的第一個目的就是讓使用者可以在很短的時間內快速得到精確的搜尋結果,因應這樣的發展,傳統的關聯式資料庫技術漸漸無法因應大數據需求,因此陸續出現了一些NoSQL的資料管理技術,例如典型的No SQL資料庫MongoDB,甚至最後已經不是以資料庫為角度,而是以搜尋引擎的角度來找到非結構性資料,例如ElasticSearch,這些都是大數據的典型應用,主要就是要加速大數據資料的快速處理與搜尋。 然而快速找到的資料是否就是自己要的資料,其實並不一定,這時候就開始發展另一個大數據技術─數據挖掘(Data Mining),因為大數據的快速處理在分散式技術以及主機硬體的大幅改善之下已經逐漸得到解決,所以正確性成為大數據研究的第二個目標,這時候就開始要跟人工智慧接相關聯,因為人的思維方式並不是電腦的0與1思維,而是複雜的邏輯思考,因此人工智慧就是要將人類的思維邏輯程式化,讓大數據的分析報告可以確實幫到使用者,舉個例子,銀行有很大量的客戶資料,最常用到的大數據分析就是去分析每個客戶經常購買的產品,然後利用推播方式引導消費者進行消費,這是跟消費者比較息息相關的部分,而金融機構也會利用大數據去分析客戶的整體需求與消費傾向,開發新的產品並且讓產品可以更加精確地符合客戶需要。 以上針對大數據科技做個簡短的介紹,其他相關的概念也可以參考我的另一篇文章─網路概述。 本文同時發表於https://hcm86.blogspot.com/2019/09/blog-post.html
【重要通知】2017/12/31以前的群發訊息紀錄預計於2019/11/7移除

是否要升級Line@ 2.0?

  應該有不少人在使用Line@,Line@的正式名稱叫做"Line@生活圈",可以用來與客戶一對一對話以及訊息群發,過去的Line@不管發多少訊息都不用另外加費用,付費帳號是差在功能上,而不是流量上,主要功能截取下圖給大家參考 有興趣的可以到https://at.line.me/tw/這邊看細節,往下捲就是一堆功能清單,有付費與未付費主要差在機器人的功能以及好友數等等。 那Line為何要推出Line@ 2.0?Line@ 2.0的正式名稱叫做Line Official Account,也就是Line官方帳號,他的限制改變了,不再去限制功能,而是去限制訊息數量,包括圖文選單這些功能也都直接給你使用了,帳號的差異也變得簡單了 差異只剩下免費訊息則數了,更多細節可以參考 http://at-blog.line.me/tw/archives/LINEOA2.0.html 但哪些訊息是免費的呢?只要是由客戶主動發出訊息,我們針對這一則訊息回應就是免費的,其他都要付費,當然,會先扣除"免費訊息則數"後才要付費,也就是說如果你不想付錢,你就要把主動發出的訊息控制在500則以內。 在Line@的管理介面有快速升級的連結,可以很輕易地進行升級,有需要的人可以參考Line@官方的文章 http://at-blog.line.me/tw/archives/lineat_manual_upgrade_01.html 那回到一開始的問題,我的訊息量很大,我可不可以不要升級?答案是『不行』,2020/1/14之後,沒升級的通通會被自動升級,而且下面這則公告會讓更多人更早升級 他的意思是說你可以等我幫你升級,但升級前兩個月我會把你比較舊的訊息通通砍掉,那我豈不是11/7前就要升級了? 結論就是升級吧!並且減少你的訊息量! 真的沒有解法嗎? 我看過幾個方式 改為在網站上發布訊息,並教你怎麼將連結放在手機桌面 改用Facebook Messenger,目前為止FB都還是免費的 以上給大家參考,有時間再來寫Facebook Messanger的用法!   文章同時收錄於 https://hcm86.blogspot.com/2019/08/linelinelineline-httpsat.html
Social Media Auto Publish Powered By : XYZScripts.com