Web Component at OSDC

這次 OSDC 講的投影片,另外有兩個地方要補充一下,第一個是我的 Github 上的範例,因為用到 HTML Import 的關係,有安全性限制,一定要開個 HTTP Server,不然會出錯誤,然後我有用 gulp 設定好了,理論上裝好 gulp 就可以在 localhost 把開發用的 HTTP Server 開起來,然後現在的 Chrome Canary 無法跑,還不知道原因,所以請用 Chrome Stable。

第二個是現在的參考資料,很大部份都是參考 HTML5 Rocks 的文章,可以參考我之前介紹 Web Component 的文章最下面,這些文章的內容其實一直有在根據實做更新,所以會發現和 Spec Draft 定義不一樣。


OpenSSL 安全性問題 CVE-2014-0160

今天資安的大新聞就是這個了,OpenSSL 的 新弱點,嚴重程度高到還有一個專站 heartbleed.com (心在流血)。也有人幫忙做了檢測工具可以看看你的網站有沒有在影響範圍內,不過因為弱點是在 OpenSSL 上,所以其實不是只有網站會受影響,總之有問題的看到會像是這樣:

CVE-2014-016 Vulnerable

沒問題的話會是:

CVE-2014-0160 pass

第一時間有很多大站都中鏢了,像是 github 之類的,不過我剛剛看已經修好了,我的 server 用的是 Ubuntu 12 LTS 就是 apt 更新過後重開就好了,建議是連 key 也重新生就是,更詳細的資訊可以看看 Server Fault 的問答


更之前的文章