2014年9月21日 星期日

堆肥DIY

圖片來源:喬凱亞生物科技


這一陣子都在執行我的陽台小農場計劃,目標有三種類型:

1. 食物

種一些自己可以吃的東西(目前只有地瓜葉比較成功,不過離量產還有段距離..XD)

2. 室內植物空氣清淨

種清淨空氣/消除環境毒素的植物(如棕櫚科黃椰子....但是被我種死了..Orz..)

3. 藤蔓類

因為客廳外的陽台西曬太厲害了,我的目標是希望可以重一點藤蔓類爬滿陽台,可以減少西曬....

不過最近有點遇到瓶頸,除了地瓜葉外其他東西似乎都很難生存,不過研究了一下似乎土壤的品質以及適時的施肥是很重要的,所以就開始研究該怎麼堆肥....反正家裡有在煮東西廚餘很多...:P

所謂的堆肥就是:
堆肥是指將農產品收穫後之殘渣(如稻桿、葉、莖)及家禽畜糞等材料堆積後,利用微生物的作用做好氧性發酵分解後的堆積肥。但也有人將之稱為廄肥、Compost(堆肥)、有機物等。近代也有人利用農業以外之有機性廢棄物包括廚餘經過堆積發酵,製成堆肥供農業使用。


不過看了一下以下資料,好像沒有想像中簡單~

[1] 堆肥V.S微生物&微生物的分解接力賽
[2] 主婦聯盟 - 廚餘堆肥DIY
[3] 肥土菌的替代方案
[4] 廚餘堆肥DIY自己動手做-如何在家製作堆肥


最後找到這個喬凱亞生物科技股份有限公司有完整工具以及教學影片,那就來試試看吧~XD



2014年9月15日 星期一

@NotNull vs. @Column(nullable = false)


Annotation 很好用,但是很多時候也讓人很疑惑,就像用JPA在設計Model (or Domain or POJO?)時,如果我要規定這個值不能能是Null 那應該是要用@NotNull 還是  @Column(nullable = false) 甚至是@NotEmpty !? 其實兩個一點都不衝突,只是施力的地方不一樣。

2014年9月14日 星期日

MaxOS 上Docker 管理工具 boo2docker and Kitematic



最近要為新專案建立開發與測試環境,就想說那就趁機來玩一玩Docker 吧!不然都只是紙上談兵。

我的開發機器是MBP是無法跑原生的Docker,好在Docker也有幫Mac 使用這準備了boot2docker 的套件,其實說穿了就是一個virtualbox 的vm (跑的是busybox 所以也是個非常lightweigth 的vm),然後在vm 裡面跑docker,那boot2docker 有提供什麼好處?

[資安] What is Blackhole exploit kit?

圖片來源:itpro


這一陣子一直聽到Exploit kit 這個駭客用來攻擊伺服器的名詞,但是實際運作原理是什麼一直不清楚,最近終於有時間看了一下wiki - Blackhole exploit kit 的介紹,心裡才大概有了個譜,攻擊步驟大概如下:

  1. The customer licenses the Blackhole exploit kit from the authors and specifies various options to customize the kit.
  2. A potential victim loads a compromised web page or opens a malicious link in a spammed email.
  3. The compromised web page or malicious link in the spammed email sends the user to a Blackhole exploit kit server's landing page.
  4. This landing page contains obfuscated JavaScript that determines what is on the victim's computers and loads all exploits to which this computer is vulnerable and sometimes a Java applet tag that loads a Java Trojan horse.
  5. If there is an exploit that is usable, the exploit loads and executes a payload on the victim's computer and informs the Blackhole exploit kit server which exploit was used to load the payload.

所以Blackhole Ecploit kit主要功能還是引導你到他們的laning page 透過某些技術來掃描你系統已知的弱點,然後在針對這個弱點再下載相對應的破解/後門/木馬程式到你電腦....然後你的電腦就被俘虜了...如果不及早處理,你的電腦就會變成殭屍大軍,或是變成下一個攻擊別人電腦的跳板....

聽起來也很像所有防毒軟體的運作模式?XD




2014年9月6日 星期六

整合 Jetty9 與 spring-security-kerberos (spnego)

好快一年都過了3/4 了,趁著假期來整理一下之前的筆記以及整理到一半的文章,年初在做BEE專案的時候,需要做一個簡單的Key manager Web同時要提供Kerberos 認證的機制。

看了一下荒廢已久的Spring 專案範本,覺得是該趁機拋棄使用xml更換到透過annotation 的方式來設定,順便研究如何把Jetty 8/9 跟 Spring 3.x 以及Spring-Security-Kerberos整合,參考以下兩個專案:

* spring-security-kerberos
* jetty-springmvc-thymeleaf-template


不過發現spring-security-kerberos 似乎有一陣子沒有更新,而且也還都是使用 xml更新,所以只好把它source code 搬進來修改,然後跟xml 和 annotation 混搭。

以上的Source code都可以在我的Github - jetty-spring-spnego找到。