我们的基础数据库被恶意引用事件

对比链接 https://i.loli.net/2017/09/27/59cbb4c540f03.png

我们惊喜的发现我们的基础数据库被 shbus.ohday.cn 站长 恶意引用并且使用关键词更改

侵权链接 http://googlemirror.96.lt/wiki/doku.php?id=start

本站链接 https://busdata.org/wiki/doku.php?id=start

我们对此深表遗憾

我们的开发项目 被Jason_Bourne和他的POV组织攻击

 

学术开发以及巴士萌化相关项目与Jason_Bourne busmoe.com 事件说明

 

我们是bus.moe 巴士萌化和 busdata.org 公共交通学术数据计划的创作者

我们的巴士萌化成立于 2016-11-20 你可以在whios查询到我们的注册时间。

在我们成立之初我们本着合法调用数据用于学术研究或者爱好目的,但是我们不赞成因此带来的非授权数据泄漏给企业带来的损失。

我们是一群关注于公共交通的创造者,搜集公共交通的专业数据,创造更加专业的文献,努力于更加高效的公共交通体系 我们的开发小组也进行视频测速和拥挤度项目开发并且非营利为目的创作私人画廊。

我们的第一幅画作于2017年4月19日于我们的网站公开 链接 https://bus.moe/j2a/

8月31日我们推出busdata.org 更加专业致力于搜集公共交通的专业数据,创造更加专业的文献,努力于更加高效的公共交通体系。

同时为了加快测试我们的视频测速和拥挤度开发项目,我们于youtube开始进行此插件的测试,并且自动设置不公开历史视频。

2017-09-25 Jason_Bourne 微博链接 http://weibo.com/jasonbourne415?

对我们进行突然人身攻击。并且@多位车迷共同进行语言攻击。

 

在此我们需要澄清的是,我们小组的确对您的部分侵权行为非常不满,在不断勾引Jason_Bourne 之后,我们的视频测速和拥挤度开发项目终于引来了Jason_Bourne 所创建的busmoe.com 的主要内容之一 POV 相关创造者的不满

‘这种行为非但违法,更是对我部各成员自己录制的POV的辛勤付出的一种践踏。’

我们无法理解我们的的视频测速和拥挤度开发项目为何会对busmoe.com 的主要内容之一 POV 相关创造者的”辛勤付出的一种践踏”

 

PS:或许他们以为应该拿个GoPro在车内录影和放一堆人在车内拿着计数器才可以是尊重上海公共交通摄影俱乐部的各成员辛勤付出的方法

在此我们需要公告 我们与以上提到的相关系统开发者保持着良好的合作关系。

在此我们敬各位国内POV车迷
我们的学术数据库,视频测试和拥挤程度开发项目和萌化是开发开放于专业人士和私人画廊收藏

不是面向于娱乐向的车迷和成就自己满足感和成就感的POV用户的
同样专业公交系统领域也不是车迷就能加入的 ​。

Jason_Bourne 和他的busmoe.com 项目组以及 上海公共交通摄影俱乐部 能理解以上内容。并且不要干涉我们小组任何专业开发与我们的任何项目。

如果你想加入我们 欢迎来到
busdata.org 公共交通学术数据计划

与我们联系

—————————————————-

不幸的是 2017-04-11 我们惊喜发现 busmoe.com 成立 并且全以我们的busmoe名称进行宣传。我们立即联系了当事人 Jason_Bourne 并且对方以强硬态度回绝。我们不明白一个盈利项目为何与我们的名称相同并且是否有抄袭可能,并且之后以我们的关键字宣传。

由于我们的创作目的与目标不同,我们并没有进行更多的追究。

 

​​​​​

 

巴士通登入计划&一些感想

巴士爱好者圈子和航空爱好者圈子一样,自从有了ADS-B 爱好者们就开始接收数据并且分享

巴士通app是上海巴士集团的车辆与线路信息统计与显示的移动平台,在这个app中只要使用内部账号合法登入通常就可以看见各种内部OA以及内部联系人的相关信息。由于部分车迷思考方式不完全导致误用此部分权限导致问题 除此之外这个app的数据包括前端api甚至都没有加验,在很多实时公交app中也能发现这些api被合法调用。除此之外,在针对巴士集团进行的数据安全审计中 我们明显发现敏感数据在api中存在接口,在app中也进行了屏蔽。在 此文 中我们对于app前段调用api做出拆解并且创作了开发文档。

我们支持合法调用数据用于学术研究或者爱好目的,但是我们不赞成因此带来的非授权数据泄漏给企业带来的损失。

为了解决巴士通账号在圈内导致的争议并且对于巴士通内的可以获得的非授权数据进行屏蔽,并且对于不敏感的公开数据进行浏览…喵创作了 以下模拟登入 计划,此计划使用了伪造返回授权信息,在此计划中敏感信息例如: OA系统,信息系统 对使用者进行了屏蔽。

虽然早已不是混乱的小圈子的圈内的一员,但是希望能帮助上海巴士爱好者圈能多些学术研究和文化爱好的氛围。当前开发/提供服务中的有:

巴士通app登入计划

上海巴士集团路网&车辆数据api公开调用计划

巴士萌化计划 Bus moe Project

巴士集团车辆&线路数据

希望以此为城市交通发展提供更多学术研究数据。

StaffHub

Office 365 中有太多的工具…于是看起来微软终于发现了一个很严重的问题…

不在IT集中化管理的企业是很少使用到这些Office 365的工具…所以即使是Project pro 2016去完成 排班 这一个任务,对于没有经过Project pro2016指导的管理者是有点困难的…

2016年8月Project Sonoma开始测试后更名为StaffHub 之后加入Office 365

在StaffHub网站中的定义是一个基于云的平台,可跨所有设备工作。使用该应用,职员及其经理可以管理时间、与团队交流,以及共享内容。

但是实际上StaffHub的主要功能是轮班管理应用程序…

在开始使用之前 域管理员 必须在 https://staffhub.office.com/admin

启用Microsoft StaffHub 并且建议在 使用 Office 365 组 选项卡中设定组前缀…否则不小心开多了StaffHub会导致没有标记 组 过多…在寻找邮件讨论组就会很糟糕…

在右上方 团队 添加完成成员后就可以在计划页面分配休假与排班次,在分配完成之后点击发布 参与者安装app就可以及时通知。文件界面可以为参与者添加文件。 参与者也可以在移动版app向管理员申请 请假。

但是请注意 对于企业 最低官方报价价的计划是 Office 365 Kiosk 1 所以StaffHub是购买office 365 计划的附属品而不是单独计划销售。

当前支持StaffHub的Office 365计划有Office 365 K1, E1, E3 ,E5 包括教育版计划。

PPT Project E02

一周一次最无聊的演讲课…期末作品…面向班级同学

为了达到最大的接地气 并且引起参与者认可和反馈

在此案中使用OpenStreetMap和Mapbox的数据和绘制2000年到2015年没有变化的道路和铁路的渲染图 配合高清卫星图展现工业集中化的产物 ——热力厂

以热力厂为主线 展现在15年内热力厂的

规划>建成>投入使用>扩建>停用>爆破拆除

的过程 辅以在此期间没有变化的 道路 和 铁路 的渲染图 配合高清卫星图

展现 上海的一块地区从 农地 > 工业区 >生态友好的居住区 的过程

以此引出环境污染与工业模式 工业区与城市冲突的问题

希望能带来更多灵感 请多多指教/

预览: 点这里预览 下载(Keynote .key): 点此下载

PPT Project E01

学校课程 要求的学生自主讲解的内容…一章内容文字太多…

不遵循一下学校的PPT的常理…尝试一下特殊风格把内容全部演绎化

Keynote 原生风格 & 儿童画 & 长者语录

第一次尝试这类风格的PPT 以下也是经过多次修改的产物 希望能带来更多灵感 请多多指教/

预览: 点这里预览   下载(Keynote .key): 点此下载

 

 

Highs & Lows

对或错

初心与现实

其他人的评论是否能对我的行为造成直接影响

我带着初心来到了这里,我想遇见更多有趣的人。

2年之前的想法是不是很蠢。我是不是应该坚持,去另一个地方。

我不后悔这个决定,在这我遇见了这个年龄段表现出各个阶层的自己的生活方式的人。

与隔壁悠久历史的学校不同的是,这里的碰撞更加激烈。

 

我在这里接触了很多聪明的人,但少年。在这里似乎有一堵墙,这里似乎不算什么。

这里并不是所有人都希望继续坚持,也没有很多试着编程、自学大学课程的人。但是情商和智商都远超于我。

家庭为他提供了力所能及的最好的条件,也许还有很多人仰慕着他。至少坚持一下,随便考个大学,找一份很好的工作是没有任何问题。

他,他真的很聪明,比我在圈子里接触的优秀甚至更好,。但是他出身的家庭限制很糟糕。他思考过很多深奥的问题,但是因为生活的圈子和视野太小,对事物的认知也有很大的局限性。

缺乏阅历和希望的聪明,难以转化成智慧,反倒容易变成偏激。

我试着改变我能改变的,但是无力,这些局限不是经济来源问题,也不是信息获取渠道问题,而是目标。当参加考试时,他却早已没有收到考试确认单,希望早日自力更生。此时他看来在这里努力是无效的。但是在这里,,一切的可能随着时间到来,而努力的结果并不会随时间而消失。

每个早晨都是不一样的风景,从不同世界来的人来到这里,初心和现实交织在一起。时间和希望的角逐的在进行,如果没有忘记初心,请不要放弃希望。

希望能勿忘初心。

VESTA配置SSL

登陆VESTA后台 找到 WEB 选项 然后在点击希望配置ssl的域名旁的 EDIT

接着点击 SSL Support 旁的 Generate CSR生成一个 CSR 文件,按照你域名的信息填写

生成 CSR 文件后,提交 CSR 请求给 SSL.DO ,并保存SSL Key的内容

这里我们以 SSL.DO 的 Comodo Positive SSL 为例。

通过这个网址购买下单后,在「我的产品与服务」 > 「产品详情」页面里,

点击配置 SSL 证书 在Web Server Type/网络服务器类型 选择 Other(not listed) ,把刚才生成的 CSR 文件粘贴

通过验证域名后,以 COMODO PositiveSSL 证书为例,您将收到四份文件:

  • 根证书 – AddTrustExternalCARoot.crt

  • 中级证书 – COMODORSAAddTrustCA.crt

  • 中级证书 – COMODORSADomainValidationSecureServerCA.crt

  • 您的域名证书 – example_com.crt

接着回到VESTA后台管理页面找到 WEB 选项 然后在点击希望配置ssl的域名旁的 EDIT 勾选SSL Support

  1. SSL Certificate
    请将您邮箱收到的您的域名证书 – example_com.crt 的内容用文本编辑打开粘贴

  2. SSL Key
    在VESTA生成CSR时生成的SSL Key的内容

  3. SSL Certificate Authority / Intermediate (optional)
    依照 域名证书 -> 中间证书 -> 根证书 的顺序串联为证书链 使用 cat 命令串联证书:

    cat example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > example_com.bundle.crt

    或者直接在文本文档将

    COMODORSADomainValidationSecureServerCA.crt 和 COMODORSAAddTrustCA.crt 和AddTrustExternalCARoot.crt 按顺序粘贴在一起

    点击save即可完成安装/


    你可能需要

    点击这里购买SSL证书

G+ 徽章

喵为 google plus 制作了徽章周边

 

如果乃想要Hangouts敲喵w 或者 寻找 telegram @tsukimoe

接下来素制作徽章到具体工艺和特别注意到地方w

采用仿珐琅 直径2.5cm 在字符周边添加银边  设计稿根据icon图片制作

反面采用平扣 使用2部(验证)方式 先将扣子底部按住 后部拉出 才可以将扣子和徽章解除绑定 (再也不用担心地铁上挤掉 弄伤别人啦w (喵建议如果你以后想做这类产品 一定要加上平扣 安全w

不完美之处 以下图中看见红色到部分有很明显划痕 解决办法滴塑或者采用其他材料覆盖w  由于使用数据传输图片在各种显示器并不是显示最准确的 一定要发照片或实体印刷材料告知制作者具体色彩


计划制作更加棒的 g+ 徽章
+滴塑 延长使用寿命
+重新设计比例
+ icon 阴影
+ 增强方向固定

++镜像版
++去掉金属条?