跳到主要內容

2015 COSCUP 會前電子報 第三期


會前 03 號

大地遊戲:十週年回娘家嚕!

自2006年起,COSCUP已經走過了十個年頭,不知不覺,衣櫃裡是否已經掛滿了五顏六色的T-shirt?牆上是否掛滿了別具特色的識別證了呢?今年,帶著你的COSCUP寶物到紀念品攤位並分享你的開源歷程,就有機會可以獲得限量十週年紀念品喔!數量有限,絕不再版!除了分享歷程之外,更歡迎您將過去參加COSCUP的相關物品借給我們展示,讓更多人能夠看到十年的軌跡!


工作人員見面會:期待COSCUP的到來!

7月26日,是工作人員見面大會的日子。在吃吃喝喝當中,大家對彼此都有了更進一步的認識,對於各組的籌備現況也有更多的了解。距離正式大會只剩下大約半個月了!工作人員們都已蓄勢待發,等待著大家的到來!

精選議程

蔡富名 - 學校學不到的開源精神!

在一篇報導之後變成人們矚目的焦點的國中生,究竟是什麼改變了他的人生?生在這個時代不可不知道的開放原始碼和自造者的精神。
自造者浪潮帶給這個世紀的變化,對於一個還在念中等國民教育的學生來說是什麼意義?到底口丁自造者大叔們都誇講的蔡神到底有多神?請來聽聽看這場由COSCUP有史以來最年輕的講者為大家來分享開源精神有多棒!

馬克泡 & 陳柏儒 - 在公司成立開放源碼社團的原因與實踐

下班後就不用通勤跑趴,直接在公司玩開源社團就好!
誰說寫程式不能成為員工下班時間的娛樂?台灣慣老闆認為員工下班時,就應該繼續為公司加班寫程式的時代已經結束了。而且隨著年紀增長,是否也覺得越來越沒有時間參加公司外的開源社團呢?舉辦自己想聽的演講,跟同好分享與工作無關/有關的開源技術。並以M社成立的開放資料社團為例,提供實際運作了半年的經驗供大家參考。

點我看更多今年議程

贊助單位

KKBOX

豐富精彩的生活體驗 從來KKBOX聽音樂開始
  • 兩千萬首好歌帶著走,「離線收聽」超便利,新發行、排行榜、焦點歌單輕鬆一手掌握
  • 從你喜歡的歌曲出發,按下「播放電台」,驚喜曲目立刻探索
  • 與歌手、名人線上「一起聽」,同步暢聊,與最愛的藝人更靠近
  • 貼心的「動態歌詞」功能,行動 K 歌一路歡唱
  • 宛如身歷其境!媲美 CD 播放的「高音質」感受,就是要滿足你挑剔的耳朵

【環境介紹】成為KKBOX員工好幸福!城市通專文報導KKBOX工作環境
前進偉大的音樂航道,深入KKBOX台灣辦公室 『除了看到舒適開放的工作環境,更令人印象深刻絕對是自由愉快的工作氣氛、以及鼓勵創意的工作態度。每一個人隨時保持好奇心,準備學習迎接新的事物,並勇於嘗試不確定性的新挑戰;在KKBOX,他們在工作、在創造快樂,更是一群人正盡興愉快的在創造有意義的東西!』

【徵才】KKBOX不讓你瘦-邀請你一起加入來體驗每週下午茶文化。
We're hiring! http://ppt.cc/jl2O

Yahoo!

Flurry為全球領先的行動數據分析與廣告平台,每月追蹤全球約16億台行動裝置,深入剖析全球行動用戶的使用行為,協助開發者打造更符合用戶需求的產品。目前全球超過20萬名開發者使用,並運用在70萬個App中。Yahoo串連Flurry推出行動開發者套件 (Yahoo Mobile Developer Suite),為廣大行動開發者提供各項免費的分析、優化與推廣工具,包括Flurry Analytics、Flurry Pulse、Yahoo App Publishing、Yahoo App Marketing與In-app Search。相關行動開發套件與更多行動市場洞察,歡迎瀏覽Yahoo行動開發者平台。Yahoo致力成為網路生活指南,透過各種行動裝置,提供深入完整的個人數位體驗,讓網友隨時與其最相關的人事物連結在一起。在台灣,以Yahoo奇摩為品牌,提供包括新聞、電子信箱、搜尋、購物中心、拍賣、超級商城、股市、電影、運動、名人娛樂等服務。除服務廣大網友及廣告主,也為企業提供電子商務解決方案。Yahoo奇摩歡迎您的加入,一起創造並提供全球使用者更豐富、有趣的數位體驗。
瞭解更多招募訊息,歡迎登入Yahoo奇摩徵才官網:https://careers.yahoo.com/tw/

Skyimzer

Skymizer 誠摯邀請各界高手加入!
在 Skymizer你可以鑽研最先進的技術,從創造當中得到十足的快樂;受推理解謎的迷人樂趣,並將之發揮到淋灕盡致。最棒的是,你將和許多科技狂熱的強者一起共事與學習,一起創造下一代的編譯器與作業系統技術。了解未來最好的方式就是和一群神人一起創造它,你會與一些怪才與技術狂熱者一起工作。
徵才資訊請見:http://blog.skymizer.com/jobs2015/

QNAP System, Inc.

威聯通科技股份有限公司 (QNAP Systems, Inc.),如同其品牌所傳達「優質網路應用設備供應商」的承諾,以提供全面及先進的 NAS 網路儲存裝置及 NVR 安全監控系統解決方案為目標,讓使用者享有操作簡單、穩定性能及大儲存空間的數位應用產品。

捕夢網

身處現今這個網路時代,對於許多中小企業來說,尤其是消費及服務業,雲端服務是他們亟欲試探甚至跨足的領域,甚至可以說是承載了他們進一步發展的未來與夢想。在這個轉變的過程中,捕夢網身為提供雲端服務的主機商,扮演了在背後提供了許多技術及硬體奧援的角色。但熟稔雲端產業的捕夢網卻誠實指出,千萬別被雲端的美麗幻夢所迷惑。實際上,雲端暗藏許多安全危機,許多網路駭客正虎視眈眈的覬覦那些毫無防備,便貿然跟著流行飛上雲端的菜鳥們。輕則網站成為跳板、資料被盜;重則可能動搖企業根本,付出大筆賠償。有鑑於此,中小企業面對雲端的美夢當前,到底有何因應之道?

過往企業習慣使用實體主機作為伺服器,現在企業則習慣租用雲端主機,捕夢網身為提供雲端主機平台的主機商,雲端主機比起實體主機的優勢在於?

所謂的雲端主機有兩個特性,是實體主機所作不到的,就是高可用性與擴充性,這也是捕夢網服務的重點。具體而言是透過三層式架構:網路、伺服器跟儲存裝置的方式來達成。記得2013年初是方機房火警造成全台網路服務大中斷後,當時我們許多客戶都受到影響,造成很多損失。因此,捕夢網現在第一層的網路,接入兩家以上的固網作為備援。除了網路之外,隨企業網站的服務擴充,硬體可能也需要隨時升級,我們透過第三層磁碟陣列資料轉移連結到第二層其他高階伺服器的方式,來消除原有伺服器硬體升級所必須的停機時間。而一般公司的實體主機,在面臨網站需要增加服務的時候,就相對困難許多。另一個優勢在於,這過程是可逆的,當你的網站因為某些因素需要縮減服務,已經用不到太高階的硬體與空間,雲端主機只需重新調整一下即可,當然主機租用的費用也會降下來。

想要租用雲端主機的企業用戶,捕夢網有提供哪些服務呢?

捕夢網目前主要是從硬體基礎設施服務的角度去切入。現在我們逐步在積極導入的是SaaS的部份,所謂的軟體層面的服務,例如行動辦公室,還有一些資安的服務,像是跟其他業者合作IP Guard,記錄公司的網路運作情形,上傳到雲端伺服器儲存,一旦發生機密外洩,有辦法可以追本溯源。最近近幾個月還新增了弱點掃描的服務,像現在個資法的施行之後,許多公司便會擔心是否會有網站洩漏個資的情形,如果原本網站設計有漏洞,那麼便可能會被入侵盜取用戶資料,透過弱點掃描的檢測,便可有效早期發現這些問題。

過往也常聽到,許多知名雲端服務,例如Google、Dropbox都曾發生過用戶資料外洩的情況,他們的安全措施難道這麼不周密嗎?
安全是相對的概念,同樣的一套主機系統,在不同的網站管理政策下,安全性會有所差異。如果對網站訪問者的限制越少,自然越容易被入侵,並不是說Google這類大網站的安全機制不夠嚴密,而是任何系統都必定有最高權限的工程師存在,透過這些入侵這些工程師的私人電腦取得進入權限,會比直接攻擊主機盜取資料更加容易。不過在主機端,除了剛才所提的弱掃之外,還提供WAF(網路應用程式防火牆)的服務,這是針對網站內的ASP、PHP、CGI、JSP等應用程式的漏洞,加以偵測並防堵的一道防護機制。因為許多網站設計者對於資安問題可能沒有事先考慮到,事後也沒有這麼多時間去重新改寫,我們便透過WAF來過濾,擋掉不正常訪問網站的可疑連線。

企業目前普遍接受弱點掃描及WAF的情況高嗎?未來是否有可能做到網站零入侵的境界?

捕夢網擁有很多設計公司客戶,主要都是接政府機關的案子。為了安全性,政府機關通常都會要求他們在網站上線前,附上弱點偵測的報告作為備查,甚至有一些網購業者也會擔心個資外洩問題,整體來說,企業為了資訊安全著想,普遍都願意租用相關服務。但如此一來,資安是否就高枕無憂了嗎?其實也未必,畢竟安全是相對的,要做到最大程度的入侵防堵,也可以在WAF端設白名單,只允許特定的連線進入等等。透過層層機制防護,一旦駭客認為不合經濟效益,自然就會放棄了入侵的意圖,用戶的資料也得到保障。

電子報發行單位:COSCUP 2015 籌備團隊

這個網誌中的熱門文章

COC 通報處理說明公告 - 20240811 通報事件

各位好, COSCUP COC 服務小組於 2024 年 8 月 11 日接獲一件通報,內容涉及在會期干擾議程進行;並於會後持續發送私訊予會中結識的講者;同時,該行為人亦被紀錄於活動當日干擾志工執行勤務。 有關此事件的處理過程,詳如下述: COC 服務小組接到通報後,於 8 月 15 日正式成立專案小組進行討論與檢視相關資料。經查,通報內容與 COC 條款「持續干擾議程或活動的正常進行,無視工作人員或與會者的制止」相符。同一行為人於大會期間,另有兩位會眾通報類似事件,COC 服務小組皆已明確指正其行為並重申 COC 規範和界線。綜合此次會後通報,行為人經提醒仍多次抵觸 COC 條例。 有鑒於上述行徑已明確影響 COSCUP 其他會眾之權益,COC 服務小組將依照 COSCUP COC 之辦法記錄事件處理過程及結果、行為人資料等,於籌備團隊組長群資料夾建立文件,以俾後續籌備團隊審慎思量該名行為人未來的參與形式與程度。 在此,感謝會眾願意信任 COC 和 COSCUP 團隊並且將其所遇到的事件於會後彙整提供予我們。另本次通報中,通報人所提及之部分事項,因非屬 COSCUP 大會參與期間和相關行為,已建議通報人另行循其他正規途徑處理。在此聲明, COSCUP 的 COC 落實並非要拒任何人於門外,而是希冀透過針對行為本身的評估,為無論志工、社群協調人、講者、廠商與所有會眾營造舒適與安全的交流環境。 我們在乎所有人於 COSCUP 大會的各種參與體驗與感受,如果您在大會和籌組期間有相關困擾,籌備團隊志工將會竭力協助釐清,希望一同打造友善的 COSCUP 與會環境。 COSCUP 2024 COC 服務小組

你所不知道的 foodpanda

  2020 左右,隨著新冠疫情流行,台灣也逐漸流行起一股懶人旋風。懶懶躺在沙發上,動動手指滑滑螢幕,生鮮或美食就能快速又安全地由可愛的粉紅色熊貓外送員送達您門口。多數人知道 foodpanda 是台灣最大生鮮美食外送平台,也不少人知道 foodpanda 在台灣不斷擴張業務範圍,但 foodpanda 也有許多台灣科技圈所不知道的事。 例如,foodpanda 其實並非台灣本土廠商,也非只專注在亞洲區域。foodpanda 隸屬於德國 Delivery Hero 集團,業務橫跨歐洲、亞洲、美洲及北非,旗下更有十多個生鮮美食外送品牌。除此之外,foodpanda 於 2021 年時也在台灣正式成立全球第三個 Tech Hub。做為四大產品 RD 研發中心之一,台灣與德國柏林、新加坡及土耳其伊斯坦堡的人才緊密地合作,專注於打造 end-to-end 的顧客體驗。諸如月費方案 Panda Pro、外帶自取、餐廳內用 (目前仍未在台灣上市) 等功能。期待能持續吸收優秀人才、與其它三個跨國研發中心合作,打造後疫情時代新的成長引擎。 事實上,台灣的 foodpanda 研發團隊並不僅止於打造台灣本土產品。反之,我們所建立的平台及產品,已成功於近 20 個國家、10 個品牌上市。要在快速的步調下,打造持續進步且符合不同國家文化客戶需求的產品,我們依靠的是 專案團隊成員一條龍組合 從 Product Manager、Engineering Manager、iOS/Android/Web/Backend developer、QA、Product Designer、Product Analyst 全都在同一個 product line squad。讓相同產品的團隊成員能緊密合作、第一手快速了解市場、滿足需求。 國際專業團隊緊密合作 foodpanda 的 iOS/Android/Web/Backend 等專業工程師,都各自設有其跨 squad 的 chapter 組織。讓工程師能在專案團隊以外,有跨國跨團隊專業能力交流的機會。在 chapter 中,相同技術域領的專家們,會一起制定共同的實作標準、分享在專案中遇到類似的挑戰,並且找出可能的應對方案。因此,在 foodpanda 我們不只打產品專案團隊的速度戰、還打整個集團的整合能力團體戰,讓德國、新加坡、台灣、伊斯坦堡的工程師...

利用 Jitsi 建立個人化的視訊會議平台

  近期因為疫情的關係,越來越多企業開始實施分流或在家工作,視訊會議的需求也日益增加。 在商用解決方案選擇上,有不少企業會選擇知名品牌的產品,例如  Cisco Webex 、 Google Meet 、 Microsoft Teams 、 Zoom  都是很不錯的方案。 KKBOX 集團在去年便試行及做好充分 work from home 的準備,今年五月也因應疫情升溫,全員 work from home 至今兩個月有餘。 當然,取之 Open Source,也要對社群有些貢獻。在這一屆 COSCUP,我們要來介紹 Open Source 圈中也很知名,效果也很不錯的一套視訊會議平台: Jitsi 。 除了基本的視訊會議功能外,在最後我們也會示範如何透過 Jitsi 畫面輸出到 YouTube/Twitch 或其他支援 RTMP 的平台進行直播。 由於篇幅有限,且 Jitsi 可以調整的細節非常多。今天我們純粹很快速的示範,如何簡單的建置出一個 Jitsi 環境,並提供單場會議內容錄影或直播。 Jitsi 的文件可以在 這裡 找到。 今天透過 AWS Lightsail 的 $10/month instance(1 core CPU + 2GB RAM + 60GB SSD),作業系統則是 Ubuntu 20.04 來示範。當然,使用其他 VPS 亦可,大同小異,這邊直接跳過 VPS 相關的建置過程。 *firewall 相關資料參考 這裡 及 這裡 。 針對系統做必要的更新 基本的 apt repository 更新: $ sudo apt update 因為後面要示範的會議錄影及直播需要使用 ALSA loopback device,如果是 EC2 or Lightsail 則需要額外安裝 generic kernel( 註 ): $ sudo apt install linux-image-generic linux-headers-generic linux-image-extra- virtual 接著做系統套件們的更新: $ sudo apt dist-upgrade $ sudo apt autoremove 如果是 AWS EC2 or Lightsail 則需要另外再將預設的 AWS optimized kernel...