文章

目前顯示的是 十一月, 2012的文章

如何修改git檔名大小寫

english version: Git: How to Rename a File Into Differ Case 今天手殘把某個資料夾大小寫打錯,導致rails沒辦法找到正確的檔案,但想改名的時候發現,如果直接改大小寫,git並不會抓到修改! 雖然可以下 git config core.ignorecase false 讓git改成case-sensitive,但是不知道對其他專案會造成什麼副作用。 翻幾篇網路教學後( How do I rename a file in git that differs by case only? 、 git mv and only change case of directory ) 最後我的解決方式如下: mv Typo typo_temp git add . # 加入 staging area mv typo_temp typo git add . git commit -m "Fix case typo" 看到的教學裡,有些會在temp步驟就commit一次,我只有放到staging area而已,但還是可行的。 ==== 附帶一提,我那該死的錯誤是: 我想讓/users能routes去/app/controller/api/users_controller (類似scope :module的用途),目的是保持API位置,但把code移到子目錄: # routes.rb get "users" => "api/users_controller#index" 但是,沒錯,就是那個api/ 子資料夾的大小寫打錯了! 很機車的是他在我的開發機上很正常,一上production機器就炸 ActionController::RoutingError (uninitialized constant Api) 但理論上這樣子連開發機都該炸啊!?真是奇妙@_@

Todoist 'add task' not working in chrome, mac (solved)

圖片
todoist.com  behaves strange in my chrome (mac). I can't add any new tasks either edit tasks nor sorting. I am not sure which is the actual key to solve this problem. I did two things and after restart Chrome, it back to works correctly. First, I found that when I use Todoist in incognito mode (browse in private), it works all right. So I try to disable extensions one-by-one. But still not found any question extension. So I did: 1. Clear all browser cache I cleaned cache (but not restart chrome yet) and tried. But still not working.  Maybe you should restart chrome now and see if it was fixed . 2. Use  NoScript  extension to block suspicious sites I opened up inspector and found out that every time I click on 'add task above' or 'add task below', it throws a javascript error. And the script file which contains the problem line is from a site called '8-apps.net'. I don't know this site, I think is included by an extension. So I'm gonna blo

POPO原創DarkFrameMaster白帽駭客事件

圖片
這幾天POPO上突然很多人的留言板被封鎖,瀏覽時還會跳出一個「確認密碼」的對話框,那個是釣魚用的,POPO原創被黑了。(而且有用Inspector去看的話,會發現他會request帳號settings頁,明明就是釣魚居然還很假掰的驗證你的密碼) POPO原創被搞到停站了 這事件其實我還蠻高興的,因為這會讓全台灣成千上萬的網站當中,至少有一個,安全性提昇了,而且沒什麼人有重大損失(除了站方損失了幾天的營收,但這是應當的,後面會提到)。 但留言板上很多end users在戰駭客,很多心態都讓我冷汗直流,我看到兩個「故事」,大意是這樣的: 有個國家一直都夜不閉戶,但有一天起,開始許多住戶遭竊,搞得人心惶惶,只好上鎖,這到底是誰的問題呢? 另一個故事在 這裡 ,大意是說: 有人破解了門鎖,還在在你家撂話記得要換鎖,不然下次把你家偷光 你認同嗎? 如果你認同,最好繼續看下去,因為這想法是錯的,而且間接傷害了台灣軟體業 。 這兩個比喻都不太正中這次事件,首先第一個故事,最有問題的是,舉例來說,台灣好了,你晚上睡覺也是會鎖門,為什麼現實中你會鎖門,網路上就不覺得需要這麼做呢? 第二個比喻更扯,因為這次事件的手法,說是「破解」不太恰當,而是「門鎖」根本就不存在! end user用「你已經違反法律了」來嚇阻駭客,是很奇怪的,網站就像一棟大樓,users是住戶,如果這棟大樓保全系統很爛、管理員沒在管,導致有住戶的東西(創作心血)被竊取或破壞,難道大樓保全不會被責怪嗎?在台灣應該是,住戶會把管理員告到脫褲子吧,為什麼在網路上就不一樣呢? 是的,入侵民房是錯的,是犯法的,但不表示大樓管理員就可以不用管、門鎖不用裝。同樣的道理在網站資安也一樣。 然後 ptt上也有人發表看法 很多時候沒有做好資安防護並不是工程師沒能力,而是上面的管理者罵你「做什麼系統安全啦!畫面趕快做漂亮一點啦!趕快交貨啦!」 這點在 這次事件的駭客宣言投影片 裡也有提到。 工程師悲歌啊! 於是漏洞就變成公司很大的成本,不擋html tag,這就是沒鎖門,被入侵,停站了,這不正是自作孽嗎? 而且這種入侵真是超客氣的,用現實的比喻大概就是: 你老是不鎖門,房子裡又有很值錢的東西,很多人都知道,但有個好心人進來貼一張紙條在收音機上提醒你,結果你