邏輯優化的灰色面:針對網頁應用的時序攻擊 (2018臺灣資安大會: 軟體安全論壇)
一般人對於應用程式的撰寫邏輯與順序,只考量正確性及效能面。但是從灰色的視角切入時,時序或時間差所透露的資訊往往比我們想像中來得多。本議程將針對網頁應用上的時序攻擊,探討邏輯優化可能帶來的安全問題。
View ArticleSwoole Love PHP
今天公司內訓的簡報摘錄。 研究 Swoole 多年,也確實在上線環境正式運行很久且穩定,所以與同事分享點滴與技巧。 除了一點範例程式外,分享著重的是【架構】差異,延伸出去再與 Nginx/PHP, Node 及 Go 進行一些比較。 主要是提出幾個問題,希望引發思考: ➊ 很多人都說 Swoole 快,是哪裡快?(其實我覺得網路上的資訊不夠全面,講得也不一定為真) ➋ 猜想 Nginx/PHP,...
View Article量子技術 (2018 03-31)
量子技術 / 量子電腦 / 量子通訊 / 量子資訊 / 量子計算 / 量子計算機 / 量子傳輸 / 數位貨幣 / 虛擬貨幣 / 加密貨幣 / 比特幣
View ArticleA Modern Web Architecture for (GDPR) Compliance
技術無邊,法遵有邊。多數軟體架構師規畫架構時,往往忽略法令及契約的重要性。面對各國各式的法令及商業契約遵循要求,現代軟體架構設計時也應當具備合理的因應措施,包括 2012 年《個人資料保護法》及今年號稱「史上最嚴格的個人資料保護法」的 《GDPR》等。此議程將探討軟體架構設計如何應對各種法遵及契約的挑戰。
View Article淺談量子機器學習 - 當機器學習遇見量子計算
量子機器學習 (Quantum Machine Learning) 旨在融和量子計算及機器學習方法,為跨越兩領域的新興研究學科。量子計算與機器學習各為很深的研究領域,在探索量子機器學習之前,必須對此兩者有基本的瞭解。在此領域,我仍是一名持續學習的實習生,在本次演講將與大家一同交流,探討量子機器學習會如何影響資料科學及經典機器學習。
View Article擁抱開源:企業應如何善用開源技術,才能得其利而防其弊
國外企業不論大小對開源技術的採用意願極高,採用成熟度高的開源技術一來可以加快研發速度,二來也會大幅降低營運成本。但台灣企業對開源技術的認知程度較低,擔心穩定性、安全性與支援性等問題,但甚少花時間去了解,當你用正確的心態去看待開源,且有妥善的管理機制去管理它,開源技術將是企業的重大助力。
View ArticleDev(Sec)Ops - Architecture for Security and Compliance
技術無邊,資安及法遵有邊。軟體架構師規畫架構時,有時會忽略資安及法規的重要性。面對各國各式的法令及商業契約遵循要求,現代軟體架構設計時也應當具備合理的因應措施,包括 2012 年《個人資料保護法》及今年號稱「史上最嚴格的個人資料保護法」的 《GDPR》等。此議程將探討軟體架構設計如何應對各種資安自動化及法遵的挑戰。
View ArticleProgressive Deployment & NoDeploy
從 Progressive Deployment 面向敘談 DevOps 領域中的 Continuous Integration 及 Continuous Deployment,並提出 NoDeploy 瘋狂想法的可行性。
View Article給資安工程師開源授權觀念
特別整理給需要專研資訊安全工程師的開源授權重要觀念。開源授權帶來許多商業及法律的挑戰,對於資安工程師若能夠充份瞭解,將有助於研究,以及認知如何做到自我保護。
View ArticleModern Web Architecture Design Journey
1. 軟體架構模式的演化 2. 軟體架構演化對開發模式的影響 3. 軟體架構的技術債 4. 預先策想的軟體架構
View ArticleDev(Sec)Ops: Architecture for Security and Compliance
技術無邊,資安及法遵有邊。軟體架構師規畫架構時,有時會忽略資安及法規的重要性。面對各國各式的法令及商業契約遵循要求,現代軟體架構設計時也應當具備合理的因應措施,包括 2012 年《個人資料保護法》及今年號稱「史上最嚴格的個人資料保護法」的 《GDPR》等。此議程將探討軟體架構設計如何應對各種資安自動化及法遵的挑戰。
View ArticleSeverless PHP Case : Agile Dashboard via GitLab Board API
本議程將分享如何利用 Serverless PHP,實作出敏捷儀表板 (Agile Dashboard) 定期報告的經驗。 過去每週我都會為三個技術團隊產生敏捷儀表板,以檢視團隊的敏捷健康度,並找出問題點。包括:Sprint 的團隊狀況、Sprint 的個人狀況、Burnup Chart、Cycle Time Chart 等。 流程上,團隊使用 GitLab Board...
View ArticleCOSCUP 2020 Day 1 - Opening Keynote
COSCUP 2020 開源人年會第一日,開場 Keynote。 以開源回到初心,讓大家快速瞭解 COSCUP,並依此脈絡介紹各今年議程軌的概觀,引領大眾快速知道可以選擇哪些議程軌加入。
View ArticleCOSCUP 2020 Day 2 - Opening Keynote
COSCUP 2020 開源人年會第二日,開場 Keynote。 從痴心回到初心,讓大家快速瞭解 COSCUP,並依此脈絡介紹各今年議程軌的概觀,引領大眾快速知道可以選擇哪些議程軌加入。
View ArticleTesting in Production, Deploy on Fridays
本議題是去年 ModernWeb'19 「Progressive Deployment & NoDeploy」的延伸。雖然已提倡 Testing in Production 多年,但至今願意或敢於實踐的團隊並不多,背後原因多是與文化及態度有些關係。 此次主要分享推廣過程中遇到的苦與甜,以及自己親力操刀幾項達成 Testing in Production, Deploy on Fridays...
View Article擁抱開源:企業應如何善用開源技術,才能得其利而防其弊-加強版
國外企業不論大小對開源技術的採用意願極高,採用成熟度高的開源技術一來可以加快研發速度,二來也會大幅降低營運成本。但台灣企業對開源技術的認知程度較低,擔心穩定性、安全性與支援性等問題,但甚少花時間去了解,當你用正確的心態去看待開源,且有妥善的管理機制去管理它,開源技術將是企業的重大助力。 加強版新增了幾個案例,以及 GDPR/CCPA 相關的解決方案。
View Article重新想像:如何做技術選型決策 / Rethinking : Technical Decision
《技術管理者論壇:商業與技術的平衡》 【主題】重新想像:如何做技術選型決策 技術選型是個既『成熟』又『新鮮』的老話題。成熟的是網路充斥著各種資訊;新鮮的是技術每年推陳出新,總會帶來新變化。本場次會以全新有趣又直擊靈魂的問題引導方式,與大家一同深入技術選型的眾多領域。...
View Article