近幾年來,很多知名的軟體都走向收年費制度,每年要續訂付費,個人雖然不反對,但我覺得收費模式還是應該要看軟體特性而定,採年費訂閱致,應該是那種幾乎每天都用的,因為持續用,所以持續付費買服務都算滿合理的,但有些軟體,可能一年也用不到幾次,如果一樣採用年費制,甚至是月費制實在是很難讓人買不下手,我覺得這類軟體,應該採用perpetual 或者可以採用類似保險費收費模式,付買幾年後,可以得到終身保固,基本上軟體的壽命本來就很難很長,我覺得推出類似的分期付款模式可以提高客戶的忠誠度與黏濁度
2018年2月26日 星期一
[Mac] Mac 上有名的VM軟體parallels desktop v13 一年一度的綑綁銷售只到2/28 下午四點
網址:https://www.parallels.com/tw/promo-premium-mac-app-bundle/
幾乎可以說是每年唯一的一次綑綁銷售只到2/28 下午四點整,話說parallels desktop的銷售一般都是每年會有兩段時間會有折扣,一個是所謂的綑綁銷售,另外一個就是當有新版時,會另外販售允許升級到新版的舊版序號,我之前是都有購買綑綁銷售,但這一年來很多軟體都走向訂閱模式,實在會讓人有點猶豫,特別是很多軟體一年根本用不到幾次,我覺得關於軟體銷售模式,如果要改用訂閱模式可以成功的條件,就是該軟體是每天都要使用的,就像你家裡的水電費
2018年2月23日 星期五
Sublist3r: python script for query subdomain
https://github.com/aboul3la/Sublist3r
A tool to get all subdomain from querying search engine
在switch 上跑Linux ?
國外已經有駭客”fail overflow” 已經demo,詳細的可以參閱
他們的tweet https://twitter.com/fail0verflow/status/964954316892119040
birdseye : A visual python debug tools
1. Installation
https://github.com/alexmojaki/birdseye
2.inital birdseye:
#python -m birdseye
3.usage
1. In your debug file
from birdseye import eye
@your debug function to add decorator ‘eye'
for example:
@eye
def logon():
4.Launch web browser: http://127.0.0.1:7777
* select the file that you want to debug
2018年2月21日 星期三
A brief introduction of security testing
What is security?
Security is a continue process to protect your data or asset. It against unforeseen actions that may cause it to stop functioning or being exploited.
What is security testing?
Security testing is an non-function testing . The objective of security testing to find the possible vulnerability or threats
by performing a set of security testing case.
How to do the security testing?
You can start your testing from 6 basic security concepts. They are
1)Confidentiality
2)Integrity
3)Authentication
4)Authorization
5)Availablity
6)Non-repudication
Base on these 6 parts to create your security test case. You can also average some security scan tool to do vulnerability scan or threats detections.
Is Security Testing a Functional or Non-functional Testing ?
reference:
http://www.digitimes.com.tw/seminar/iii_20150923/2-新型態下的系統效能檢測-V1.0%20V1.pdf
1.根據大多數的定義,Security testing 是屬於Non-functional Testing, 在ISO9126理的定義,
Security testing 則屬於Functional Testing. 這也是為什麼會有不同的答案的關係
Stitch Fix 資料科學家比例 (80/5700)
根據報導資料,目前有員工5700名,其中大概有80名資料科學家
Stitch Fix
創辦時間:2011年
創辦人:卡特里娜·雷克 Katrina Lake
地點:美國舊金山
類型:時裝訂閱服務
員工數:5700名
2018年2月9日 星期五
[Jmeter] 如何強制meter 使用外部proxy
開啟jmeter, 強制透過proxy 出去,可以透過這樣觀察整個http connection 的request and response
./jMeter -H 127.0.0.1 -P 8080
2018年2月8日 星期四
How to resolved Burp with "SSL handshake alert: unrecognized_name
原因:java 的warning message, 所以可以在加-Djsse.enableSNIExtension=false
java -Djsse.enableSNIExtension=false -cp BurpUnlimited.jar larry.lau.BurpLoade
2018年2月2日 星期五
Missing scrapy command line after pip install scrapy
You can just write a shell script, the content is as below.
I put it on /usr/local/bin/scrapy. Everything works fine
#! /usr/bin/python2.7
# path to python 2.7 (python 3 doesn't work well with scrapy atm)
import sys
import scrapy.cmdline
sys.exit(scrapy.cmdline.execute())
如何下載Facebook 相簿跟影片
影片:透過chrome plug-in : Video Downloader for Facebook<sup>TM</sup> 相簿: 透過chrome plug-in : Tampermonkey 搭配script : Facebo...
-
Hard limit: 一般指不管任何狀況下,使用者都不被允許超出使用限制量 Soft limit: 則是允許使用者在一定時間範圍內,可以使用超過使用限制量,之後才會作處理(甚至根本不處理),在軟體功能上,常常會有所謂的paper license 或paper lim...
-
1.從網路上下載文鼎注音字形 201601111329270 2.開啟字體簿 F4 —>其他—>字體簿 3.安裝新的字體 4.開啟word,把要轉換的中文,選好後,選 AR stdKaiZuinn Md 即可
-
前情提要: 2011 mbp 顯卡問題,之前Apple 有召修方案,但目前已經不在召修名單,這個問題是設計上的問題,即使你送給外面的廠商維修,隔了一陣子還是會在故障,我個人的2011 late MBP 筆電已經因為顯卡問題,更換過三次主機板,但目前一樣又出現問題,癥狀就是開機會...