Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 本網站預計持續維運至 2021年底,網站內容基本上不會再更動。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
Previous Issue
第 176 期 以 Paros 掃描 Web 程式漏洞
Published: 2011-07-12
 
Image [技術專欄]  以 Paros 掃描 Web 程式漏洞
Image [源碼快訊]  維基百科台灣社群夏聚暨寫作教學營-邀你一起貢獻知識
Image [技術專欄]  CentOS 基礎設定(中)
Image [源碼秘技]  用自由軟體 Plone 來架設網站(8)一內容查詢
Image [源碼專案]  坐二望一的 Linux 發行版本-Linux Mint
Image [源碼快報]  開放虛擬聯盟新增 65 個會員
Image [源碼快報]  網際網路典藏 50 萬部影片支援 HTML5
Image [源碼快報]  經理人惹惱 Firefox 企業用戶 Mozilla 部落格發文平息怒火
Image [源碼快報]  飛行企鵝歡慶 Linux 20 週年
Image [接案 / 工作]  自由軟體鑄造場 誠徵活動企劃及業務推廣專員
Image [接案 / 工作]  OSSF電子報招募新血並歡迎您的投稿!
 

技術專欄
以 Paros 掃描 Web 程式漏洞
作者  老薯條 (https://vulscan.wynetech.com.tw)

前言

隨著電子商務的興起,各式各樣的商務網站 (Web) 如雨後春筍般百花齊放,相關的安全問題也日漸增多。Web 的安全威脅型態與其它安全威脅最大的不同,在於 Web 的安全威脅,通常是因程式設計師的疏失或經驗不足所造成(如 XSS,SQL INJECTION 等漏洞),與一般作業系統只要安裝修正程式(如利用 Microsoft 系統的自動更新)即可修補系統漏洞有很大的差別。以程式設計師的角度,解決程式的漏洞最為有效的方式,是利用檢視程式碼 (Code Review) 會議,重新檢視每一行程式碼,以人工方式找出有問題的程式。但此種方式所花費的人力與物力浩大,有點不切實際,因此通常會使用自動化掃描工具,幫助程式設計師檢查是否有相關漏洞。然而,一套商業化的弱點掃描工具往往所費不貲,也絕非一般中小企業所能負擔的起。在本文中,筆者將介紹一套專門用於掃描 Web 程式漏洞的自動化工具 (Paros),來幫助讀者掃描網站程式漏洞。

閱讀全文      我要評論
回目錄
源碼快訊
維基百科台灣社群夏聚暨寫作教學營-邀你一起貢獻知識
作者  維基社群

維基百科台灣社群 2011 年夏聚活動即將在 7 月 24 日,假萬能科技大學台北教學中心舉行。有鑑於許多樂於貢獻知識的朋友,經常因為對於編撰維基百科條目的規則不太熟悉,遲遲不敢踏出寫作的第一步,本次聚會特別規劃寫作教學活動。有在線上活躍的編者進行詳細的教學,還可以與其他熱心分享知識的朋友一同完成你在維基百科上的第一個作品!活動全程免費,歡迎有興趣的朋友立即線上報名,我們期待你的出現!

【活動資訊】
◎時間:2011 年 7 月 24 日(日) 9:30~15:30
◎地點:萬能科技大學台北教學中心(台北市懷寧街 39 號 3 樓 近台北車站)
◎線上報名:https://0rz.tw/reqL7(7 月 17 日截止)
◎活動日程表:https://bit.ly/kGfY5J
◎主辦單位:維基百科台灣社群夏聚籌備團隊
◎協辦單位:中研院-資創中心-自由軟體鑄造場 (Open Source Software Foundry, OSSF)

閱讀全文      我要評論
回目錄
技術專欄
CentOS 基礎設定(中)
作者  Weithenn (https://www.weithenn.org/)

前言

在上一篇文章 CentOS 基礎設定(上) ,我們已經建立及設定好管理者用來遠端登入主機的一般使用者帳號,以及設定 CentOS 主機網路資訊,並測試能否與網際網路上主機連通。透過修改 SELinux 安全增強機制至寬容模式來了解 SELinux 的保護阻擋機制,以便為日後完全開啟 SELinux 安全增強機制鋪路。最後則是關掉預設的權限,不允許 root 管理者帳號遠端登入,以避免被網路上隨處可得的密碼暴力測試工具攻擊的機會

本文中將會先簡單介紹 CentOS Linux 的 7 種啟動模式等級 (RunLevel),解說每個啟動模式等級所分別代表的意義。再來則是設定使用者登入系統後的操作介面 Shell 以及編輯器 VIM 的環境參數設定,以便幫助您在操作 CentOS 作業系統及編輯檔案時能更加得心應手。設定操作介面及編輯器後,則是探討當每台主機同時擁有多個管理者的情況時,該如何記錄每個管理者登入主機後的操作情況。我們將會透過設定 sudo 來限制及記錄管理者提升到管理權限 root 的使用狀況。最後則會設定 CentOS 作業系統的套件管理工具 YUM 將套件的下載來源指向到台灣本地鏡像網站,以便縮短相關軟體套件的下載時間。

閱讀全文      我要評論
回目錄
源碼秘技
用自由軟體 Plone 來架設網站(8)一內容查詢
作者  marr

把內容資料儲存在系統之後,接下來的主要工作,就是依照顯示需求把它們找出來。常見的查詢條件範例,包括依照欄位屬性值查詢關鍵字詞、依照工作流程狀態篩選、依照日期屬性值排序、如果資料量龐大的話,還要考慮非同步索引,結合 AJAX 技巧,設計動態回應資料的方式,以改善系統的反應效能和操作性。

Plone 使用 ZODB 物件資料庫,屬於 NoSQL 世界的一份子,它的運作方式和傳統 SQL 資料庫不同,但透過 ZCatalog 的索引工具,ZODB 的搜尋結果可以視同 SQL 世界的表格資料,方便我們進行存取或排序的操作。本文將利用之前的 mysite.eventfolder 模組,還有新的 EEA Faceted Navigation 模組作為示範,介紹 Plone 內容查詢與顯示的技巧。

閱讀全文      我要評論
回目錄
源碼專案
坐二望一的 Linux 發行版本-Linux Mint
作者  翁卓立

簡介

Linux 從 1991 年正式發表至今,已經有大約二十年的發展歷史,並且逐漸成為各種計算機平台或手持裝置主流的作業系統。在這二十年之中,曾經在地球上出現過的 Linux 發行版本,其數量也有多達數十種之眾。其中有在 Linux 發展初期便已經存在的 Slackware 等版本,也有在近幾年才開始流行的新發行版本,例如 Ubuntu 等發行版本。許多人都知道,Ubuntu 這個後起之秀目前是世界上最多人使用、佔有率最高的發行版本,但如果要問排行第二的發行版本為何,大多數人多半都會猜 Fedora、Red Hat、Debian 等發行版本。畢竟這些發行版本都有一定的歷史,自然擁有較高的知名度。但根據 DistroWatch 網站的統計資料顯示,排行第二的 Linux 發行版本,其實是 Linux Mint,而非 Fedora 等較為知名的發行版本。

閱讀全文      我要評論
回目錄
源碼快報
開放虛擬聯盟新增 65 個會員
作者  謝良奇/編譯

KVM 是否能透過開放虛擬聯盟 (Open Virtualization Alliance,OVA) 對 VMware 進行反攻,要回答這個問題目前還為時尚早,不過日前 Linux 散佈商 Red Hat 宣佈,開放虛擬聯盟增加了 65 個新成員。從 5 月成立之後,近 10 倍的會員數量成長,著實為 KVM 打了一劑強心針。

閱讀全文      我要評論
回目錄
源碼快報
網際網路典藏 50 萬部影片支援 HTML5
作者  謝良奇/編譯

網際網路典藏 (Internet Archive) 的所有館藏數位影片,總計超過 50 萬部,如今已同時支援 HTML5 與 Flash。非營利的數位媒體資產庫,網際網路典藏,日前宣佈採用 Kaltura 的影片解決方案,讓所有的數位影片館藏能無縫地支援 HTML5 與 Flash,以提供瀏覽者跨越所有瀏覽器與可攜式裝置的最佳線上觀影體驗。

閱讀全文      我要評論
回目錄
源碼快報
經理人惹惱 Firefox 企業用戶 Mozilla 部落格發文平息怒火
作者  謝良奇/編譯

看來 Mozilla 經營公共關係的速度有點跟不上其快速釋出時程。經過媒體上一星期的混亂之後,Mozilla 終於在一篇部落格文章中,試圖平息其業務騷動並向企業用戶重新保證他們會認真看待其需求。這場騷動起因自一位 Mozilla 經理人在部落格上過於激烈的回應,引發 IT 專業人士的不滿。

閱讀全文      我要評論
回目錄
源碼快報
飛行企鵝歡慶 Linux 20 週年
作者  謝良奇/編譯

Linux.com 證實 Linux 20 週年 T 恤設計大賽的獲勝作品已經出爐。勝出的設計「飛行企鵝」 (Flying Penguin),出自於印度出生的瑞典設計師 Kim Blanche。她一直夢想能夠當一名藝術家。4 位評審之一的 Jon "maddog" Hall 表示,該設計簡單、色彩繽紛,是優秀的作品。

閱讀全文      我要評論
回目錄
接案 / 工作
自由軟體鑄造場 誠徵活動企劃及業務推廣專員
作者  OSSF

【公司名稱】中央研究院 資訊科技創新研究中心 自由軟體鑄造場

【工作職務】專任研究助理 - 活動企劃及業務推廣專員。
【徵求期限】請於7/20前投遞履歷,隨到即審,合格者將安排面試時間。
【職稱名稱】專任研究助理 - 活動企劃及業務推廣專員。
【需求人數】1 名。
【工作內容】規劃自由軟體推廣活動並維運自由軟體鑄造場業務工作。

閱讀全文      我要評論
回目錄
接案 / 工作
OSSF電子報招募新血並歡迎您的投稿!
作者  OSSF電子報團隊/文

OSSF電子報長期關注國內外 Open Source 軟體的發展趨勢,多年來透過持續發報來協助國內 Open Source 專案曝光、引介重要的軟體授權知識,並傳遞實用的專案開發技巧,為了給予國人更深入精準的報導資訊,我們需要有志於此的朋友一同加入!

閱讀全文      我要評論
回目錄