跳到主要內容

2015 COSCUP 會前電子報 第三期


會前 03 號

大地遊戲:十週年回娘家嚕!

自2006年起,COSCUP已經走過了十個年頭,不知不覺,衣櫃裡是否已經掛滿了五顏六色的T-shirt?牆上是否掛滿了別具特色的識別證了呢?今年,帶著你的COSCUP寶物到紀念品攤位並分享你的開源歷程,就有機會可以獲得限量十週年紀念品喔!數量有限,絕不再版!除了分享歷程之外,更歡迎您將過去參加COSCUP的相關物品借給我們展示,讓更多人能夠看到十年的軌跡!


工作人員見面會:期待COSCUP的到來!

7月26日,是工作人員見面大會的日子。在吃吃喝喝當中,大家對彼此都有了更進一步的認識,對於各組的籌備現況也有更多的了解。距離正式大會只剩下大約半個月了!工作人員們都已蓄勢待發,等待著大家的到來!

精選議程

蔡富名 - 學校學不到的開源精神!

在一篇報導之後變成人們矚目的焦點的國中生,究竟是什麼改變了他的人生?生在這個時代不可不知道的開放原始碼和自造者的精神。
自造者浪潮帶給這個世紀的變化,對於一個還在念中等國民教育的學生來說是什麼意義?到底口丁自造者大叔們都誇講的蔡神到底有多神?請來聽聽看這場由COSCUP有史以來最年輕的講者為大家來分享開源精神有多棒!

馬克泡 & 陳柏儒 - 在公司成立開放源碼社團的原因與實踐

下班後就不用通勤跑趴,直接在公司玩開源社團就好!
誰說寫程式不能成為員工下班時間的娛樂?台灣慣老闆認為員工下班時,就應該繼續為公司加班寫程式的時代已經結束了。而且隨著年紀增長,是否也覺得越來越沒有時間參加公司外的開源社團呢?舉辦自己想聽的演講,跟同好分享與工作無關/有關的開源技術。並以M社成立的開放資料社團為例,提供實際運作了半年的經驗供大家參考。

點我看更多今年議程

贊助單位

KKBOX

豐富精彩的生活體驗 從來KKBOX聽音樂開始
  • 兩千萬首好歌帶著走,「離線收聽」超便利,新發行、排行榜、焦點歌單輕鬆一手掌握
  • 從你喜歡的歌曲出發,按下「播放電台」,驚喜曲目立刻探索
  • 與歌手、名人線上「一起聽」,同步暢聊,與最愛的藝人更靠近
  • 貼心的「動態歌詞」功能,行動 K 歌一路歡唱
  • 宛如身歷其境!媲美 CD 播放的「高音質」感受,就是要滿足你挑剔的耳朵

【環境介紹】成為KKBOX員工好幸福!城市通專文報導KKBOX工作環境
前進偉大的音樂航道,深入KKBOX台灣辦公室 『除了看到舒適開放的工作環境,更令人印象深刻絕對是自由愉快的工作氣氛、以及鼓勵創意的工作態度。每一個人隨時保持好奇心,準備學習迎接新的事物,並勇於嘗試不確定性的新挑戰;在KKBOX,他們在工作、在創造快樂,更是一群人正盡興愉快的在創造有意義的東西!』

【徵才】KKBOX不讓你瘦-邀請你一起加入來體驗每週下午茶文化。
We're hiring! http://ppt.cc/jl2O

Yahoo!

Flurry為全球領先的行動數據分析與廣告平台,每月追蹤全球約16億台行動裝置,深入剖析全球行動用戶的使用行為,協助開發者打造更符合用戶需求的產品。目前全球超過20萬名開發者使用,並運用在70萬個App中。Yahoo串連Flurry推出行動開發者套件 (Yahoo Mobile Developer Suite),為廣大行動開發者提供各項免費的分析、優化與推廣工具,包括Flurry Analytics、Flurry Pulse、Yahoo App Publishing、Yahoo App Marketing與In-app Search。相關行動開發套件與更多行動市場洞察,歡迎瀏覽Yahoo行動開發者平台。Yahoo致力成為網路生活指南,透過各種行動裝置,提供深入完整的個人數位體驗,讓網友隨時與其最相關的人事物連結在一起。在台灣,以Yahoo奇摩為品牌,提供包括新聞、電子信箱、搜尋、購物中心、拍賣、超級商城、股市、電影、運動、名人娛樂等服務。除服務廣大網友及廣告主,也為企業提供電子商務解決方案。Yahoo奇摩歡迎您的加入,一起創造並提供全球使用者更豐富、有趣的數位體驗。
瞭解更多招募訊息,歡迎登入Yahoo奇摩徵才官網:https://careers.yahoo.com/tw/

Skyimzer

Skymizer 誠摯邀請各界高手加入!
在 Skymizer你可以鑽研最先進的技術,從創造當中得到十足的快樂;受推理解謎的迷人樂趣,並將之發揮到淋灕盡致。最棒的是,你將和許多科技狂熱的強者一起共事與學習,一起創造下一代的編譯器與作業系統技術。了解未來最好的方式就是和一群神人一起創造它,你會與一些怪才與技術狂熱者一起工作。
徵才資訊請見:http://blog.skymizer.com/jobs2015/

QNAP System, Inc.

威聯通科技股份有限公司 (QNAP Systems, Inc.),如同其品牌所傳達「優質網路應用設備供應商」的承諾,以提供全面及先進的 NAS 網路儲存裝置及 NVR 安全監控系統解決方案為目標,讓使用者享有操作簡單、穩定性能及大儲存空間的數位應用產品。

捕夢網

身處現今這個網路時代,對於許多中小企業來說,尤其是消費及服務業,雲端服務是他們亟欲試探甚至跨足的領域,甚至可以說是承載了他們進一步發展的未來與夢想。在這個轉變的過程中,捕夢網身為提供雲端服務的主機商,扮演了在背後提供了許多技術及硬體奧援的角色。但熟稔雲端產業的捕夢網卻誠實指出,千萬別被雲端的美麗幻夢所迷惑。實際上,雲端暗藏許多安全危機,許多網路駭客正虎視眈眈的覬覦那些毫無防備,便貿然跟著流行飛上雲端的菜鳥們。輕則網站成為跳板、資料被盜;重則可能動搖企業根本,付出大筆賠償。有鑑於此,中小企業面對雲端的美夢當前,到底有何因應之道?

過往企業習慣使用實體主機作為伺服器,現在企業則習慣租用雲端主機,捕夢網身為提供雲端主機平台的主機商,雲端主機比起實體主機的優勢在於?

所謂的雲端主機有兩個特性,是實體主機所作不到的,就是高可用性與擴充性,這也是捕夢網服務的重點。具體而言是透過三層式架構:網路、伺服器跟儲存裝置的方式來達成。記得2013年初是方機房火警造成全台網路服務大中斷後,當時我們許多客戶都受到影響,造成很多損失。因此,捕夢網現在第一層的網路,接入兩家以上的固網作為備援。除了網路之外,隨企業網站的服務擴充,硬體可能也需要隨時升級,我們透過第三層磁碟陣列資料轉移連結到第二層其他高階伺服器的方式,來消除原有伺服器硬體升級所必須的停機時間。而一般公司的實體主機,在面臨網站需要增加服務的時候,就相對困難許多。另一個優勢在於,這過程是可逆的,當你的網站因為某些因素需要縮減服務,已經用不到太高階的硬體與空間,雲端主機只需重新調整一下即可,當然主機租用的費用也會降下來。

想要租用雲端主機的企業用戶,捕夢網有提供哪些服務呢?

捕夢網目前主要是從硬體基礎設施服務的角度去切入。現在我們逐步在積極導入的是SaaS的部份,所謂的軟體層面的服務,例如行動辦公室,還有一些資安的服務,像是跟其他業者合作IP Guard,記錄公司的網路運作情形,上傳到雲端伺服器儲存,一旦發生機密外洩,有辦法可以追本溯源。最近近幾個月還新增了弱點掃描的服務,像現在個資法的施行之後,許多公司便會擔心是否會有網站洩漏個資的情形,如果原本網站設計有漏洞,那麼便可能會被入侵盜取用戶資料,透過弱點掃描的檢測,便可有效早期發現這些問題。

過往也常聽到,許多知名雲端服務,例如Google、Dropbox都曾發生過用戶資料外洩的情況,他們的安全措施難道這麼不周密嗎?
安全是相對的概念,同樣的一套主機系統,在不同的網站管理政策下,安全性會有所差異。如果對網站訪問者的限制越少,自然越容易被入侵,並不是說Google這類大網站的安全機制不夠嚴密,而是任何系統都必定有最高權限的工程師存在,透過這些入侵這些工程師的私人電腦取得進入權限,會比直接攻擊主機盜取資料更加容易。不過在主機端,除了剛才所提的弱掃之外,還提供WAF(網路應用程式防火牆)的服務,這是針對網站內的ASP、PHP、CGI、JSP等應用程式的漏洞,加以偵測並防堵的一道防護機制。因為許多網站設計者對於資安問題可能沒有事先考慮到,事後也沒有這麼多時間去重新改寫,我們便透過WAF來過濾,擋掉不正常訪問網站的可疑連線。

企業目前普遍接受弱點掃描及WAF的情況高嗎?未來是否有可能做到網站零入侵的境界?

捕夢網擁有很多設計公司客戶,主要都是接政府機關的案子。為了安全性,政府機關通常都會要求他們在網站上線前,附上弱點偵測的報告作為備查,甚至有一些網購業者也會擔心個資外洩問題,整體來說,企業為了資訊安全著想,普遍都願意租用相關服務。但如此一來,資安是否就高枕無憂了嗎?其實也未必,畢竟安全是相對的,要做到最大程度的入侵防堵,也可以在WAF端設白名單,只允許特定的連線進入等等。透過層層機制防護,一旦駭客認為不合經濟效益,自然就會放棄了入侵的意圖,用戶的資料也得到保障。

電子報發行單位:COSCUP 2015 籌備團隊

這個網誌中的熱門文章

Submit your talk to COSCUP 2017 community rooms!

This year, you can submit your talk to following communities directly. We will publish the full programme in early July. The deadline of talk-submission depends on the communities, each topic might have different due date, so be sure to check it first with them.If you can't find the right topic below, you can still submit your talk with this form, we will forward your proposal to a related community.All the talks will possibly recorded and the video clips will be released under CC:BY-SA. If you have something in your talk that cannot be recorded or release under CC, please do leave a note in your proposal.Room5th Aug6th Aug08:45-09:1509:20-12:2014:00-17:0009:00-12:0013:40-16:4016:40-17:00101Opening(TBC)Workflaws and Workflows in HackingOpen Source Farm Innovation(TBC)Closing102(不開放)Open Source DatabaseRustDesktop Software(不開放)201Open Web Technologies(TBC)Android202Open Document FormatChineseThe Art of Conducting Open Community303WordPressLinux Kernel / System / CodersEmacs305Ether…

COSCUP 2017 開源貢獻者保留票開始接受申請!

COSCUP 2017 開源貢獻者保留票開始接受申請!並於 5 月 28 日截止申請,各位開源貢獻者請把握時間報名!(申請連結與辦法:https://goo.gl/forms/Lk3LgmwizozdTpkE3 )今年,COSCUP 2017 開源貢獻者保留票依舊接受開源貢獻者與海外參與者的申請,請大家申請時盡量附上貢獻證據,並閱讀申請辦法,以利審查流程進行。開源貢獻者票申請與使用流程請填寫表單(https://goo.gl/forms/Lk3LgmwizozdTpkE3 ),等到審核完畢後,會發一封信到申請者的信箱,並提供邀請碼或要求您補件或婉拒您的申請。這時候!你!還!沒!成!功!報!名!請拿著這個邀請碼到報名系統上報名,選擇「 OSC tickets / 開源貢獻者票」(如果您喜歡 COSCUP 可以隨手捐個 500 元香油錢當作 COSCUP 籌辦的花費),到這邊你才真正報名完成。有任何問題請聯絡 attendee@coscup.org重要日期5/28:申請截止日6/2:補件通知6/10:申請結果通知6/14:開放開源貢獻者報名

COSCUP 2017 社群議程申請,5/8 日截止

COSCUP 2017 的社群議程即日起開始接受申請,並將於 5 月 8 日截止申請,請有興趣在今年與我們共襄盛舉的社群把握機會!申請請按此。過去 COSCUP 也曾數次採用社群議程方式,包括 2008 以前、2013 年都是與社群協調,將某個時段交由該社群規劃。今年的方式又再大膽了許多,有以下特點:自訂議程時長:各社群可以自己決定每段議程的時間,無論 15 分鐘、30 分鐘、45 分鐘,甚至直接開設 3 個小時的工作坊都可以。自訂休息時間:各社群可以決定是否有休息時間,或是連番上陣。自行招募議程:COSCUP 官網將協助欲投稿的人前往各社群自行投稿,而各社群也可以自己決定怎麼決定議程表。今年社群議程招募將走閃電團路線,幾個重要日期茲列如下:05/08 「社群議程」截止申請05/10 於 COSCUP Blog 公布通過的社群議程05/12 通過的社群議程提供徵稿資訊連結06/23 社群提供所配發時段內的完整議程表預定 07/01 COSCUP 2017 總議程表發布。08/05 ~ 08/06 COSCUP 2017!其他規則及申請書見此,快跟社群同夥討論一下,即刻申請吧