文章

目前顯示的是 十一月, 2012的文章

如何修改git檔名大小寫

english version: Git: How to Rename a File Into Differ Case

今天手殘把某個資料夾大小寫打錯,導致rails沒辦法找到正確的檔案,但想改名的時候發現,如果直接改大小寫,git並不會抓到修改!

雖然可以下
git config core.ignorecase false 讓git改成case-sensitive,但是不知道對其他專案會造成什麼副作用。

翻幾篇網路教學後(How do I rename a file in git that differs by case only?
git mv and only change case of directory

最後我的解決方式如下:
mv Typo typo_temp git add . # 加入 staging area mv typo_temp typo git add . git commit -m "Fix case typo" 看到的教學裡,有些會在temp步驟就commit一次,我只有放到staging area而已,但還是可行的。


====


附帶一提,我那該死的錯誤是:

我想讓/users能routes去/app/controller/api/users_controller (類似scope :module的用途),目的是保持API位置,但把code移到子目錄:
# routes.rb get "users" => "api/users_controller#index" 但是,沒錯,就是那個api/ 子資料夾的大小寫打錯了!

很機車的是他在我的開發機上很正常,一上production機器就炸 ActionController::RoutingError (uninitialized constant Api)

但理論上這樣子連開發機都該炸啊!?真是奇妙@_@

Todoist 'add task' not working in chrome, mac (solved)

圖片
todoist.com behaves strange in my chrome (mac). I can't add any new tasks either edit tasks nor sorting.

I am not sure which is the actual key to solve this problem. I did two things and after restart Chrome, it back to works correctly.

First, I found that when I use Todoist in incognito mode (browse in private), it works all right. So I try to disable extensions one-by-one. But still not found any question extension. So I did:

1. Clear all browser cache I cleaned cache (but not restart chrome yet) and tried. But still not working. Maybe you should restart chrome now and see if it was fixed.

2. Use NoScript extension to block suspicious sites I opened up inspector and found out that every time I click on 'add task above' or 'add task below', it throws a javascript error. And the script file which contains the problem line is from a site called '8-apps.net'. I don't know this site, I think is included by an extension. So I'm gonna block it.

NoScript …

POPO原創DarkFrameMaster白帽駭客事件

圖片
這幾天POPO上突然很多人的留言板被封鎖,瀏覽時還會跳出一個「確認密碼」的對話框,那個是釣魚用的,POPO原創被黑了。(而且有用Inspector去看的話,會發現他會request帳號settings頁,明明就是釣魚居然還很假掰的驗證你的密碼)

這事件其實我還蠻高興的,因為這會讓全台灣成千上萬的網站當中,至少有一個,安全性提昇了,而且沒什麼人有重大損失(除了站方損失了幾天的營收,但這是應當的,後面會提到)。

但留言板上很多end users在戰駭客,很多心態都讓我冷汗直流,我看到兩個「故事」,大意是這樣的:

有個國家一直都夜不閉戶,但有一天起,開始許多住戶遭竊,搞得人心惶惶,只好上鎖,這到底是誰的問題呢?

另一個故事在這裡,大意是說:

有人破解了門鎖,還在在你家撂話記得要換鎖,不然下次把你家偷光

你認同嗎?如果你認同,最好繼續看下去,因為這想法是錯的,而且間接傷害了台灣軟體業

這兩個比喻都不太正中這次事件,首先第一個故事,最有問題的是,舉例來說,台灣好了,你晚上睡覺也是會鎖門,為什麼現實中你會鎖門,網路上就不覺得需要這麼做呢?

第二個比喻更扯,因為這次事件的手法,說是「破解」不太恰當,而是「門鎖」根本就不存在!

end user用「你已經違反法律了」來嚇阻駭客,是很奇怪的,網站就像一棟大樓,users是住戶,如果這棟大樓保全系統很爛、管理員沒在管,導致有住戶的東西(創作心血)被竊取或破壞,難道大樓保全不會被責怪嗎?在台灣應該是,住戶會把管理員告到脫褲子吧,為什麼在網路上就不一樣呢?

是的,入侵民房是錯的,是犯法的,但不表示大樓管理員就可以不用管、門鎖不用裝。同樣的道理在網站資安也一樣。


然後ptt上也有人發表看法

很多時候沒有做好資安防護並不是工程師沒能力,而是上面的管理者罵你「做什麼系統安全啦!畫面趕快做漂亮一點啦!趕快交貨啦!」

這點在這次事件的駭客宣言投影片裡也有提到。

工程師悲歌啊!


於是漏洞就變成公司很大的成本,不擋html tag,這就是沒鎖門,被入侵,停站了,這不正是自作孽嗎?



而且這種入侵真是超客氣的,用現實的比喻大概就是:

你老是不鎖門,房子裡又有很值錢的東西,很多人都知道,但有個好心人進來貼一張紙條在收音機上提醒你,結果你只把收音機藏起來而已,門還是不鎖,於是他只好改貼在電視上,然後也沒偷東西就離開了。你頂多看電視不方便一下(看完宣言投影片就…