Balduran Chang

Balduran Chang

1042 posts

使用 docker hub autobuilds

docker hub 作為公開的 docker registry,大多數人都是把自己 build 好的 docker image 放上去,免不了是自己在本地端下 docker build 命令。但其實 docker hub 有提供線上 build 的功能! 官方文件 Set up automated builds 設定好程式碼的位置,github or bitbucket,還有 build rules,儲存之後就會幫你 build。 預設是每次有新 commit 進來就會 build,也可以設定 webhook 當有新事件發生的時候 build,如果是

AWS Solutions Architect - Associate 準備心得

AWS 是雲端運算的領導廠商,推出的相關認證也具有代表性,因為工作上直接使用了 AWS的緣故,有了一些實務經驗,加上公司內都有安排訓練課程,也因此萌生了考取認證的想法。 準備的方式包含了線上課程、官方訓練課程、實際的操作演練、還有閱讀相關的白皮書與參考資料。 線上課程我購買的是 udemy上的 AWS Certified Solutions Architect - Associate,這其實是https://acloud.guru/上架在 udemy的課程,內容完全一樣,不過現在 acloud guru只提供訂閱包月的服務,如要購買單科課程還是請洽 udemy 實際操作演練工作上實際的操作是最有幫助的,也是最能夠釐清系統之間關係與觀念,如果在準備的過程中就已經有實際使用 AWS,會是最好的方式 白皮書與參考資料這部分網站上的資料非常的多,白皮書的內容對於釐清觀念有很大的幫助,他描述了一些現有狀況的難題,以及如何使用 AWS來解決,相關的 best practice也是很有幫助。

open redirect 安全性議題

網頁開發除了絢麗的特效,或是 UI/UX之外,還有一個很重要的議題就是安全。 其中一種叫做 open redirect,不算是非常嚴重的漏洞但也是需要注意。 以 slack 六年前的 hackone report 為例,https://sehacure.slack.com/link?url=http://www.likelo.com 會直接將使用者導到 likelo.com 去,這個例子裡是個網站,但他也可以是下載 exe檔案,或是釣魚網站。 這樣的行為就是在伺服器端沒有針對輸入的變數做檢查,以上面例子來說,就是 url 參數傳進來的值需要檢查。 可以採取的對策有 避免使用 redirect 在系統設計上,避免這樣的 redirect。

肺炎造成的機票退改

武漢肺炎自從十二月發生到現在,已經讓很多旅行相關業者吃足了苦頭,住宿要取消,機票也要取消,我自己也面臨了四五月飛日本線的機票處理問題。 各航空公司的退改政策不一,以官方公佈為主。 長榮長榮的基本原則就是不給免費退票,可以免費改期,但是先收手續費在自己打客服去退手續費。如果是被航空公司取消的航班,那就可以免費退了 3. 更改訂位: A. 旅客得改訂2020年12月31日(含)前之適用出發,並豁免改票手續費一次。 (a)可改訂與原票相同行程(相同城市) 、且為相同訂位艙等(RBD)之長榮/立榮航空承運航班,但不得轉搭他航承運航班。 (b)在票價及目的地不變之前提下,當原行程既已包含外家航段時,可依照該適用票價規範進行更改,例如更換轉機點,其產生之稅差需由旅客支付。 (c)凡因改票而產生之票價差及税差需由旅客支付。 B. 旅客如未依時辦理登機手續 (no show),將不得豁免未登機手續費。 C. 若機票可使用效期已到,可於到期日後展延14天。 D.

轉換到 zsh

macOS Catalina 預設使用的 shell 從 bash 換到 zsh,雖然早就知道 zsh 有很多方便的套件,但沒特別動力轉換,畢竟遠端登入的機器大多數都還是 bash,不過自己 mac的 shell被改了,那也是個轉換的好時機。 最快速方便的方法就是用別人調好的 framework,https://github.com/ohmyzsh/ohmyzsh 直接 clone 下來安裝,裡面已經有設定好的 plug-in 和 theme ,也不用花太多時間在搞這些細節上。 需要注意的是 .zshrc 會新增一些內容,如果有自己另外管理 rc 檔案的話要注意不要覆寫了。 themetheme 的部分很多元,themes list 挑一個順眼的。

aws

ecs agent ports

一般情境是使用AWS 提供的 ecs AMI,但有時候還是會有需要自己安裝 ecs agent 自行管理的情況。 ecs 上跑的 container 會用哪些 port呢? Docker 1.6 之後會看 /proc/sys/net/ipv4/ip_local_port_range,如果找沒有的話就會用預設值,預設是 49153 到 65535。 Docker 1.6 之前的版本則是固定使用 49153 到 65535。 ecs agent 則是使用 51678-51680 這些port 來通訊。 Docker

cloudflare

cloudflare infinite 301 redirect

重開之後遇到的小麻煩,會一直 301 redirect,然後就是 infinite loop 主要是 cloudflare SSL 的設定,如果自己的主機 (VPS) 上面已經有啟用 self signed certificate,那 cloudflare 上就不需要使用 Flexible SSL,事實上 Flexible SSL 比較像是掩耳盜鈴的做法,伺服器端其實沒有打開 SSL,只有瀏覽器到 cloudflare 這一段有 SSL,cloudflare 到伺服器這一段是完全沒有加密的。 解決方法也簡單,使用 Full SSL on cloudflare,讓 cloudflare 連到自己主機這一段也啟用 SSL就可。

extension

extension sidebar UI

有開發過 Firefox addon的開發人員應該知道有一種 side bar UI會佔滿瀏覽器的左邊,通常對於一些 debugging tool來說這樣的介面很有幫助,可以一邊看頁面一邊看想要偵錯的資訊。 不過這樣的 UI 在 Chrome 是不存在的。 Introduction of chrome extension development from Balduran Chang 最最最最接近的是 devtools panels,不過非程式開發人員一般來說是不會打開 devTools的。 這份文件 指出了在 2015的時候,chromium project (chrome的開源計畫) 曾有過討論要加入 sidebar UI,但後來被標為 won't fix,也就無望了。如果 Sidebar UI有支援的話,

bank

渣打數位帳戶

自從兩年前台新開始推 Richart 數位帳戶以來,跟上腳步的銀行也滿多,後續有兆豐、國泰、華南和渣打。 渣打的開戶經驗算是滿好的,網頁的申請流程有特別順過,不過申請開通手機 App的部分有點麻煩,顯然系統對於網銀和手機 App是兩套設計。 同時他也有 1.68% 活存利率專案,主要是吸引顧客搬兩百萬進去,也就是想要招攬理財客戶,對於十萬這種小存款就是看不上眼。 另外還搭配了自家的現金回饋御璽卡,也是一個方便的無腦現金回饋卡,不過初入社會的新鮮人來說,這個數位帳戶就不是挺適合。 在累積一定量的存款之前,還是兆豐和 Richart對小資族最有感。

台北捷運月票

日前台北市政府與新北市政府發出新聞,將推動捷運月票,也就是 All pass ticket,簡稱捷運吃到飽 定價是 1280 台幣,效期一個月,從啟用開始算,三十天內都可以無限進出台北捷運,就算是象山到淡水每天搭也是固定價格。這個票種主要瞄準的就是每天通勤費用超過42月的上班族群,如果住家到工作場所的距離不遠,那是沒有買這個月票的必要。 額外附加的是北市公車也是免費搭乘,不過雙北公車一樣糟糕,不多提。 可以購買的卡別為 悠遊卡普通卡、悠遊聯名卡和悠遊 debit卡,目前只開放悠遊卡購買,想必這對於信用卡的電子票證會產生諾大的影響。 目前信用卡合作的電子票證主要是悠遊卡、一卡通和 icash,其中以悠遊卡佔大宗。在搶市占的前提下,一卡通聯名卡和 icash 聯名卡都有主打的回饋。 對於通勤的上班族來說,直接購買月票比使用這些聯名卡有感,直接可以省下的交通費用不是銀行回饋的 1% 2% 可比擬,可以預測接下來悠遊卡的使用量會再往上成長。

nintendo

Nintendo switch eShop

任天堂 Switch在 2017年推出,銷量非常之好,除了卡匣之外,也提供了線上購買下載的 eShop。 eShop是照地區來區分,主要的有美國、日本、加拿大、紐澳、歐洲、瑞士、俄羅斯和南非等等,對台灣的玩家來說,主要會註冊的就是美國或是日本,分別用美金和日圓結算,其他如歐洲用歐元或是南非用蘭特。台灣的玩家因為沒有專屬的 eShop,可以隨意轉換,使用信用卡付費也不會被綁死在特定國家。 例如北美的玩家如果用美國發行的信用卡,就只能用在北美的 eShop,想要轉換到日本地區,那就要用另一張非美國發行的信用卡。 同樣一款遊戲,在各個區域 eShop價格也不同,雖然差距並不大,不過還是有價差。 https://eshop-prices.com/ https://savecoins.me/ http://eshop-checker.xyz/beta/#/ 以上三個網站提供了遊戲在不同區域的售價,

e-invoice

電子發票支援信用卡載具

電子發票 推行也有兩三年了,雖然藍圖與目標立意良好,但現實生活中還是很多人會印出那薄薄的一張感熱紙。行政院研擬增加信用卡作為載具也是拖了一陣子,現在已經全面上線,信用卡載具已經可以在電子發票整合服務平台設定了。 目前看來最輕鬆的使用情境,就是只使用手機條碼而不使用自然人憑證。手機條碼和自然人憑證都是最高層級的共通性載具,所有其他的載具都可以歸戶到共通性載具上,但這歸戶的設定一連結下去,被歸戶的載具就不能再連結。 例如,悠遊卡歸戶到手機條碼之後,再把手機條碼歸戶到自然人憑證,這時候就無法再新增其他悠遊卡到手機條碼。從數學上來看,就是綁定的節點無法再更改,這當然大大的影響了彈性。 也許有人就這樣綁定了但無法解除歸戶,電子發票整合服務平台也是很好笑,沒有足夠的說明網頁解釋如何排除錯誤,但在手機條碼的歸戶頁面有這樣一行說明。 若使用IE瀏覽器無法正常顯示已歸戶之載具列表或未出現「無符合條件資料」文字,請將IE瀏覽器更新至最新版本,於「工具>相容信檢視設定」將「nat.gov.tw」新增至「相容性檢視的網站列表」,並於「工具>網際網路選項>進階」

password

lastpass, 1password的替代方案

1password 一度是我慣用的密碼管理軟體,有單機程式,也有瀏覽器的 extension支援,還有 iOS上的 app,整體來說相當不錯,不過從買斷制改到訂閱制之後,我就不再推薦這個軟體了。 訂閱制沒什麼不好,只是費用算下去貴了點,月費三美金。 我從 2011年開始使用,買了 1password 3,算一算用了五年,也是夠本了。舊的軟體更新到新版之後就不認舊的序號,就是直接 check for update 也是 error。 現在,我改用 lastpass,可免費使用,其實免費版就已經很好用了,各種整合都有,也可以結合 yubikey。 他還可以 share folder to team,不過這是付費後才有的功能,如果是小團隊工作,需要共用一個

cli

minergate by CLI

上次提到了用 minergate 的 GUI 體驗挖礦,算是非常好入門的挖礦方法,不過身為一個工程師,想要試試看指令模式也是很合理的。 幣別選擇 先說說有哪些可以挖。 最知名的就是 BTC,但是現階段可以說不用想了,線上雲端挖礦和各種礦機的存在已經不是休閒挖礦可以踏入的,開了也只是浪費電而已。ETH 還可以,不過沒有顯示卡的加速,也是一般般。想要用 cpu來挖礦,是有滿多限制的,而最近滿值得試試看的就是 XMR 門羅幣了。 其他可以用 cpu的還有 BCN, QCN, XDN, FCN, MCN and DSH。 挖礦程式的選擇 CPU 挖礦可以用 Claymore CryptoNote CPU Miner,指令就 NsCpuCNMiner64.exe

hilton

2018 Q1 Hotel promotion

飯店業者一季都會有新的活動,2017已經接近尾聲,是時候準備一下 2018的旅行計畫。 SPG Your World Rewards https://spgpromos.com/yourworldrewardsoffer/verify 入住一次額外贈送 2000點,住第二次送 1000點,住第三次再送 2000點。每一次入住皆須至少兩晚。 Hilton https://www.hiltonhonors.com/en_US/HHCM/20171219_1264/landing 每入住一次額外送 2000點,集滿五次入住再額外送 10000點,無上限,也就是每五次入住就是額外拿 20000點。 最常見的刷房地點就是在吉隆坡,doubletree 和 garden inn對切,住一晚換地方,

homebrew

使用 homebrew 快速建立環境

使用 homebrew 至少也有四五年,真的是 mac 上套件管理的好工具,現在連應用程式都可以幫你裝,大幅減少因為換機而需要建立環境的時間。 現在學到一個新招是使用 Brewfile 一次大量安裝自己需要的套件,概念就跟 npm install 一樣。 這是我自己的 Brewfile,只要安裝好 homebrew,再輸入brew bundle install就會依序安裝。 其中我也使用了 mas-cli,用來安裝 Mac App store上的程式。

klook

客路 klook

現在電商的發展已非昔日,以往很多服務都已經朝向線上購買的方向前進,以往旅行社獨佔的旅遊票卷市場,也有新的服務來參一腳。 台灣本土的當數 kkday,不過 kkday 和 kkbox 沒有關係。 另外還有香港起家的 klook 客路,他其實不是最近才出現,經營有好一陣子了,所販售的票卷都是亞洲區的主要旅遊城市,對於自助旅行來說,在上面購買交通票券還挺方便的。 一開始我是抱著懷疑的心態,開了帳號但沒有使用,有今年去香港首度見識到 klock的優點,購買機場快線或是昂坪 360纜車都很方便,尤其纜車票價還有便宜。 在日本旅遊的部分,目前 klook上販售的關西地區票券有: ICOCA 大阪周遊卡 関西周遊卡(KTP) 嵐電一日券 阪急電鐵全線乗車券 都是滿實用的交通票券。 至於下次去其他國家的時候,再看看有沒有比較優惠了

TDameritrade

TDAmeritrade update commission free ETF list

一個不太讓人開心的消息。 TDAmeritrade 宣布了更新免佣 ETF的列表,其中最大的更動就是 Vanguard系列的 ETF全面退出,對於當初是因為 Vanguard而開戶的海外投資人來說,無疑是一大巴掌。 新免佣ETF列表 新加了很多小家券商提供的 ETF,交易量都比不上 Vanguard。如果是已經累積了幾年的投資,可能要決定是不是要尋找新的替代方案。 可能採行的策略有 全部轉往 AOA。AOA 的缺點就是內扣高,但還是在免佣列表內,如果是懶人的話,可以只投這一支。不過話說回來,只投一隻的話那開複委託就好啦。 轉往 schwab 嘉信,利用嘉信提供的免佣 ETF作為替代方案。 開 IB盈透,轉移資產到 IB盈透,之後在 IB盈透上買賣。 轉往 Firstrade,調低的手續費還是有點優勢的。 我選擇轉往 IB盈透。

chrome

PhantomJs and puppeteer

PhantomJs 一度是唯一的 headless browser,意思是他是可以用程式操控的瀏覽器,舉凡定時對網站做screenshot,或是檢查 html裡面某些內容,都可以透過程式操作 PhantomJs做到。 在軟體開發的過程中,只要是 html+js+css的專案,需要做 Unit Test的時候,都可以使用這個「看不見」的瀏覽器去執行,讓自動化的流程更順利。 不過我最近在寫的程式用到了 ES6 的語法,PhantomJS在讀取這部分程式的時候就噴 error了,正尋找解法的時候,發現 PhantomJs已經停止新功能的開發,主要開發者 Vitaly Slobodin 發了一篇聲明說明,因為 Headless Chrome推出,PhantomJs也算功成身退了。 Headless Chrome a.k.a puppeteer

Iberia

Air berlin 破產之後

Air Berlin 月前傳出破產消息之後,OneWorld 在中歐的航線就出現了一個缺口,尤其漢莎在德國地主優勢,缺少了柏林航空的版圖支援實在不妙。 事實上 Finnair 和 Iberia 已經推出 status match 來分食 Air Berlin的常客。 Finnair 的 (status match 申請頁面](https://www.finnair.com/de/gb/finnair-plus-tier-match)限定了漢莎航空或是柏林航空的高等卡客來申請 match。 Iberia 的 (Status match 申請頁面](http://www.iberia.com/de/es/iberia-plus-tier-match/) 則只有西語和德語版本,

ihg

IHG 高等會籍續命

這算是眾所皆知的秘技,也是被默許的漏洞。 IHG 有分三個會員等級,目前最高是 Spire,但這會員等級在 InterContinental 等級的飯店是不承認的,InterContinental有自己的一套玩法,那就是 INTERCONTINENTAL AMBASSADOR (IC大使) IC 大使是要花錢去買的,而且在非 InterContinental 飯店是無用,可以說是高階飯店的菁英計畫。購買的費用是 200USD 或是 32000 IHG點數,當然會建議使用點數購買啦。主要的會員福利有 週末的買一送一 BOGO卷 保證升等 4pm late checkout 主要的賣點就是週末住宿的買一送一,第一晚付費第二晚免費,如果打算住宿的房費一晚比 200 USD 高,那就值得買。BOGO卷的效期是12個月,跟購買大使的會員效期一樣,要使用的話,須從特殊入口訂房,