nubi 的部落格

Idle Scan

在瞭解完 port scanning 一些基本的概念以後,就會開始想…不要自己來做這件事情,讓別人去做這件事情,我們只要知道結果就好了。

所以這邊介紹一下 Idle Scan 的概念和步驟

角色: 測試者, 雞, 目標

預先知識: SYN scanning


測試者手中要握有一個以上的雞 ->zombie host(s) <-> 肉雞?

首先,

我們測試這隻雞的 IPID 並計錄下來。

開始了解 REST 時的重點

    幾個 REST 重要的原則:
  • 讓每一個 thing 都擁有一個 ID
    簡單來說,以 URI 來區別所有應該要被區別的 things(resources),不管這些 things 只是一個單一項目或是集合甚至是計算結果。
  • 把這些 things 都串在一起
    盡可能的以連結連接每一個 things(resources),就像是超連結那樣。
  • 使用標準的 methods
    讓 Client 端能夠跟你的 things(resources)做溝通,例如 HTTP 的基本 methods, GET, POST...etc。
  • 資源有多種的 representations
    提供多種不同的 representation 給不同的需求。

reference: http://www.infoq.com/articles/rest-introduction

初學 Popfly

在你可以很熟練的使用 Popfly 之前,你可以藉由 Popfly 所提供的 Sample 來了解這個服務。底下也有簡單的利用兩個物件就做出一個實例。

  1. 首先當然是要先登入 http://www.popfly.com/
    嗯,應該每個人都可以登入
  2. 既然我們是要初步的了解的話,當然先點上方的 Create -> Mashup
    頁面開啟完後看到左邊有很多很多的東西,那就先來做個可以很快就有成果的東西吧。
  3. 點開 Image & Video 把排在第一個老梗的 Flickr 甩到右邊的畫面裡面
    嗯,可以看到他就這樣出來了,不過忘記帶鑰匙出來。
  4. 點了一下發現,要去 Flickr 找個 API key 給他。可以照著貼心的層層連結申請到 Flickr API key。
    這邊如果你已經有 Flickr API key 的話,只要登入進 http://www.flickr.com/services/api/keys/ 把你的 Key 餵給牠吃就可以了
    其實沒有 API key 的話點上面的網址也是可以申請到。
  5. 接著點開 Display 的分類,挑一個你喜歡的呈現樣式吧。
    一次只能有一個 Display 噢,所以挑一個然後把先前拉出來的 Flickr 連給你選出來的 Display 物件。
    在藍色的圓圈圈點一下連到 Display 物件的藍圈圈就可以了
  6. 嗯,按 Run 就可以看到你剛剛的成果了!

最後最後補充一下,在 Flickr 這個物件右上角呢,有一個小板手點下他會跳出這個物件的設定。在簡單模式裡面可以調整 text, number, sort-by,如果你會或是喜歡編寫程式碼,可以在板手裡面點右上角的 advanced mode.
這邊是 Flikcr api 參考頁面
http://www.flickr.com/services/api/
利用裡面的 API docs 讓你的 Flickr 物件增加更多的功能。

RIA 優點

  1. 易於升級:
    使用者可以輕易的將你使用的程式升級、更新
  2. 易於使用:
    使用者只要擁有一個可上網的電腦就可以使用程式
    也因為只要上網就可以使用服務也就是個跨平台的應用
    即便使用者不處於連線狀態,服務仍然可以使用(Adobe AIR)
  3. 較於安全:
    程式在 sandbox 環境中執行會比直接在作業系統上執行還安全
  4. 較有效率:
    Server 和 Client 之間只需要傳遞必要性的資料,許多可以
    在 Client 端做好的事情就不用交給 Server 去做(Ajax)
    也因為減少了 Server 和 Client 的傳輸節省了頻寬
    這邊提一下被 Google 廣泛利用的 Ajax,以 Google Maps
    為例子,當你在 Google Maps 選取了某個地點觀看時,會發現
    Maps 是一塊塊顯示出來的,這就是 Ajax 的應用,當你看到某
    個區塊時,才向 Server 要求資料,而 Google Maps 也做了
    預先讀取的動作,在你觀看某塊區域的時候,Maps 會向 Server
    要附近的資料,也就是讓 Maps 智能化。而這個動作卻是個兩面刃
    以大部分(個人觀點)情況來說,這種智能化是好的,因為你如果
    繼續使用 Maps 的話,你勢必要移動到附近區域。但是若有些狀況
    是他只看一個區域就關閉的話,那在這個狀況裡,預先讀取就是浪費

參考資料: Wikipedia

RIA 缺點

缺點:

  1. 權限受限: 由我所整理的 RIA 優點中可以發現,程式是在 Sandbox 中執行,在 不會輕易被病毒攻擊 的好處下另一面衍生出了程式執行時的不方便。在 Sandbox 中執行的程式只會被給予有限制的存取權限,這導致了當程式需要執行存取較高權限的部分時,可能會產生不預期的錯誤。
  2. 各種瀏覽器的支援: 在第一次接觸 RIA 類型服務的使用者一開始會遇到一件事情,那就是需要安裝必要的執行環境(Java Environment, Silverlight, etc...)。雖然在上面優點提到了只要可以上網的電腦就可以使用,但是也是要在安裝了必要的環境(若程式需要)才能正常的執行。以上是需要額外安裝執行環境的部分,若舉 Javascript 例子來說,就是瀏覽器的部分了。若 Firefox 使用者裝了 Noscript 等類似程式,那就必須要允許 script 的執行才能使用,而若是瀏覽器本身的不支援,那就必須要更換瀏覽器了。
  3. Client 端的效能: 為了達到跨平台,有些 RIAs 利用 Javascript 來撰寫。但是卻拖慢了執行的效能(在行動裝置中像是手機等等最為明顯),目前的瀏覽器都為了增加執行 Javascript 的效能而開發新的 Javascript engine(Google Chrome V8, Mozilla Firefox 3 TraceMonkey)
  4. 依賴網路: 由於 RIAs 的特性,大部份的 RIAs 都無法避免這個問題。在這部分,有些許 RIAs 已經不再是困擾(Adobe AIR)。以下個人意見:我有裝過 ADC Desktop 玩一下,整個環境似乎不錯,開發者可以容易的獲取最新的消息、狀況、工具,不過又似乎是僅限於 Adobe 有點像內部交流。有一點很想講的是,Adobe 的東西都好肥。就這樣 = P

[Proposal] GO TO DMC

李明憲、495512496、kevin.5223、拎杯組長
何季儒、495512135、nubi
林辰鍵、495512343、pisces19880229
廖翌涵、495512513、banana19880723

主題: Taiwan HOT = )

最近海角七號大熱,全台都在瘋,同時也促進了恆春當地的觀光,透過影片告訴大家台灣之美,
基於相同的裡由,我們也希望製作一個旅遊網站,經由影像的傳達,讓更多人認識台灣,促進觀光產業
網站中建立了各種不同的搜尋,例如:特色民宿,自然美景,人氣景點,人文風情,特色地標...

技術: Google MAP, Flickr, Mashup tools = ).

補充: 日後新增

BPEL 報告心得

雖然在報告的呈現上不盡理想,大家為了找資料都盡了很大的心力,但是BPEL這個技術,老實說,不是很好懂,由於是從小沒有碰過的技術,所以在整理的方面也花了不少功夫去了解他,不過大概是對於我們來說內容太過抽象,所以有些人不能正確的了解它的結構,不過在最後我在Post Term Project的文章時,有在重新了解一次。

[note] schema versus DTD

DTD與Schema的差別,DTD描述一個XML文件的架構,Schema可以詳細描述一個attribute的類型。<quantity>5</quantity>在DTD中,他只知道裡面有5這個值,可是他並不會知道這是個數值;相對於DTD,Schema可以將attribute設定為一個數值的attribute如此一來,<quantity>就是描述一個數值的attribute。除此之外,DTD使用的grammer是EBNF,而Schema使用xml syntax。

頁面