Technology
- Pulumi - Modern Infrastructure as Code
- Netdata - Real-time performance monitoring
- 33 Kubernetes security tools
- image scanning and static analysis
- runtime security
- network security
- image distribution and secrets management
- security audit
- end-to-end security commercial products
- LinkedIn Learning認為2019年企業最需要培訓的軟技能與硬技能
- Linux / macOS 指令取得目前對外 IP
wget -4qO- "http://whatismyip.akamai.com/"
線上交易的 SSL 與 SET 協定
- 緣起:貝克菜抱怨第一銀行的信用卡收單業務說「因為風險考量沒有SSL」(Facebook貼文)
- 後來釐清銀行使用的 SSL 的確是 Secure Sockets Layer,通常會寫
SSL 固定密碼,對比的是另一個更安全(但也更難用)的安全電子交易標準 SET specification(Secure Electronic Transaction) - 經過十多年來的演進,後來線上刷卡交易幾乎都使用 SSL 了
- 由於 SSL 並不強制對使用者這一端做身份的認證,也因此後來導入了 multiple factories authentication 的概念來補強,大部分重要的網站已經有支援的
兩步驟驗證就是這個概念,而銀行則稱作 3D 驗證(通常將驗證碼以 E-Mail 或簡訊傳送到使用者預先綁定的電子信箱或電話號碼) - 查了一些 SET 相關的資料,都是十多年前的文件,以至於現在很多人不知道完整的演進史
- 然後現在多數人在即時通訊習慣下,懶得打字而會大量使用縮寫(e.g. 隱眼),如果剛好縮寫的東西出現歧義,整個溝通過程就會變成牛頭不對馬嘴
Other
- Icons for everything
- 大人學:專案談判與協商
- 分享一下開了兩年咖啡店的心得
- 如何快速記下靈感來寫部落格?使用 iOS 聽寫功能心得
- 不方便打字的時候,隨手透過 iPhone 的捷徑 App 的語音辨識功能,將文字即時記錄到 Evernote 之類的地方,等回到電腦前再處理,真的很方便!
- 如何銷售專業服務與知識型產品
- 不適合用傳統賣實體商品的方式來賣專業服務或顧問服務等這類產品價值不是直接來自於原物料或可量化人工的服務
- 釐清消費者的需求,他們究竟想要什麼樣的服務
- 根據需求適度客製化,創造差異、墊高價值,讓產品或服務無法直接被比較
- 你的職場焦慮來自於看不懂局