2018年2月26日 星期一

軟體收費模式討論: 永久式(Perpetual)與訂閱模式 (subscription)

近幾年來,很多知名的軟體都走向收年費制度,每年要續訂付費,個人雖然不反對,但我覺得收費模式還是應該要看軟體特性而定,採年費訂閱致,應該是那種幾乎每天都用的,因為持續用,所以持續付費買服務都算滿合理的,但有些軟體,可能一年也用不到幾次,如果一樣採用年費制,甚至是月費制實在是很難讓人買不下手,我覺得這類軟體,應該採用perpetual 或者可以採用類似保險費收費模式,付買幾年後,可以得到終身保固,基本上軟體的壽命本來就很難很長,我覺得推出類似的分期付款模式可以提高客戶的忠誠度與黏濁度

[Mac] Mac 上有名的VM軟體parallels desktop v13 一年一度的綑綁銷售只到2/28 下午四點

網址:https://www.parallels.com/tw/promo-premium-mac-app-bundle/

幾乎可以說是每年唯一的一次綑綁銷售只到2/28 下午四點整,話說parallels desktop的銷售一般都是每年會有兩段時間會有折扣,一個是所謂的綑綁銷售,另外一個就是當有新版時,會另外販售允許升級到新版的舊版序號,我之前是都有購買綑綁銷售,但這一年來很多軟體都走向訂閱模式,實在會讓人有點猶豫,特別是很多軟體一年根本用不到幾次,我覺得關於軟體銷售模式,如果要改用訂閱模式可以成功的條件,就是該軟體是每天都要使用的,就像你家裡的水電費

2018年2月23日 星期五

Sublist3r: python script for query subdomain

https://github.com/aboul3la/Sublist3r

A tool to get all subdomain from querying search engine

在switch 上跑Linux ?

國外已經有駭客”fail overflow” 已經demo,詳細的可以參閱

他們的tweet https://twitter.com/fail0verflow/status/964954316892119040

birdseye : A visual python debug tools

1. Installation 

https://github.com/alexmojaki/birdseye

2.inital birdseye:

#python -m birdseye

 

3.usage

1. In your debug file

from birdseye import eye

@your debug function to add decorator ‘eye'

 

for example:

 

@eye

def logon():

 

4.Launch web browser: http://127.0.0.1:7777

* select the file that you want to debug

 

How to change windows owner

NewImage

2018年2月21日 星期三

A brief introduction of security testing

What is security?

Security is a continue process to protect your data or asset.   It against unforeseen actions that may cause it to stop functioning or being exploited.

 

What is security testing?

Security  testing is an non-function testing .   The objective of security testing to find the possible vulnerability or threats 

by performing  a set  of security testing case.

 

How to do the security testing?

You can start your testing from 6 basic security concepts. They are

1)Confidentiality

2)Integrity

3)Authentication

4)Authorization

5)Availablity

6)Non-repudication

Base on these 6 parts to create your security test case.  You can also average some security scan tool to do vulnerability scan or threats detections.

 

Is Security Testing a Functional or Non-functional Testing ?

reference:

  http://www.digitimes.com.tw/seminar/iii_20150923/2-新型態下的系統效能檢測-V1.0%20V1.pdf

 

1.根據大多數的定義,Security testing 是屬於Non-functional Testing, 在ISO9126理的定義,

Security testing 則屬於Functional Testing. 這也是為什麼會有不同的答案的關係

Stitch Fix 資料科學家比例 (80/5700)

根據報導資料,目前有員工5700名,其中大概有80名資料科學家

 

Stitch Fix
創辦時間:2011年
創辦人:卡特里娜·雷克 Katrina Lake
地點:美國舊金山
類型:時裝訂閱服務
員工數:5700名

2018年2月9日 星期五

[Jmeter] 如何強制meter 使用外部proxy

開啟jmeter, 強制透過proxy 出去,可以透過這樣觀察整個http connection 的request and response 

./jMeter  -H 127.0.0.1 -P 8080

2018年2月8日 星期四

How to resolved Burp with "SSL handshake alert: unrecognized_name

原因:java 的warning message, 所以可以在加-Djsse.enableSNIExtension=false

java -Djsse.enableSNIExtension=false -cp BurpUnlimited.jar larry.lau.BurpLoade

2018年2月2日 星期五

Missing scrapy command line after pip install scrapy

You can just write a shell script, the content is as below.
I put it on /usr/local/bin/scrapy.  Everything works fine
#! /usr/bin/python2.7
# path to python 2.7 (python 3 doesn't work well with scrapy atm)
import sys 
import scrapy.cmdline 
sys.exit(scrapy.cmdline.execute())

如何下載Facebook 相簿跟影片

影片:透過chrome plug-in : Video Downloader for Facebook<sup>TM</sup> 相簿: 透過chrome plug-in : Tampermonkey 搭配script : Facebo...