巴士通登入计划&一些感想

巴士爱好者圈子和航空爱好者圈子一样,自从有了ADS-B 爱好者们就开始接收数据并且分享

巴士通app是上海巴士集团的车辆与线路信息统计与显示的移动平台,在这个app中只要使用内部账号合法登入通常就可以看见各种内部OA以及内部联系人的相关信息。由于部分车迷思考方式不完全导致误用此部分权限导致问题 除此之外这个app的数据包括前端api甚至都没有加验,在很多实时公交app中也能发现这些api被合法调用。除此之外,在针对巴士集团进行的数据安全审计中 我们明显发现敏感数据在api中存在接口,在app中也进行了屏蔽。在 此文 中我们对于app前段调用api做出拆解并且创作了开发文档。

我们支持合法调用数据用于学术研究或者爱好目的,但是我们不赞成因此带来的非授权数据泄漏给企业带来的损失。

为了解决巴士通账号在圈内导致的争议并且对于巴士通内的可以获得的非授权数据进行屏蔽,并且对于不敏感的公开数据进行浏览…喵创作了 以下模拟登入 计划,此计划使用了伪造返回授权信息,在此计划中敏感信息例如: OA系统,信息系统 对使用者进行了屏蔽。

虽然早已不是混乱的小圈子的圈内的一员,但是希望能帮助上海巴士爱好者圈能多些学术研究和文化爱好的氛围。当前开发/提供服务中的有:

巴士通app登入计划

上海巴士集团路网&车辆数据api公开调用计划

巴士萌化计划 Bus moe Project

巴士集团车辆&线路数据

希望以此为城市交通发展提供更多学术研究数据。

StaffHub

Office 365 中有太多的工具…于是看起来微软终于发现了一个很严重的问题…

不在IT集中化管理的企业是很少使用到这些Office 365的工具…所以即使是Project pro 2016去完成 排班 这一个任务,对于没有经过Project pro2016指导的管理者是有点困难的…

2016年8月Project Sonoma开始测试后更名为StaffHub 之后加入Office 365

在StaffHub网站中的定义是一个基于云的平台,可跨所有设备工作。使用该应用,职员及其经理可以管理时间、与团队交流,以及共享内容。

但是实际上StaffHub的主要功能是轮班管理应用程序…

在开始使用之前 域管理员 必须在 https://staffhub.office.com/admin

启用Microsoft StaffHub 并且建议在 使用 Office 365 组 选项卡中设定组前缀…否则不小心开多了StaffHub会导致没有标记 组 过多…在寻找邮件讨论组就会很糟糕…

在右上方 团队 添加完成成员后就可以在计划页面分配休假与排班次,在分配完成之后点击发布 参与者安装app就可以及时通知。文件界面可以为参与者添加文件。 参与者也可以在移动版app向管理员申请 请假。

但是请注意 对于企业 最低官方报价价的计划是 Office 365 Kiosk 1 所以StaffHub是购买office 365 计划的附属品而不是单独计划销售。

当前支持StaffHub的Office 365计划有Office 365 K1, E1, E3 ,E5 包括教育版计划。

PPT Project E02

一周一次最无聊的演讲课…期末作品…面向班级同学

为了达到最大的接地气 并且引起参与者认可和反馈

在此案中使用OpenStreetMap和Mapbox的数据和绘制2000年到2015年没有变化的道路和铁路的渲染图 配合高清卫星图展现工业集中化的产物 ——热力厂

以热力厂为主线 展现在15年内热力厂的

规划>建成>投入使用>扩建>停用>爆破拆除

的过程 辅以在此期间没有变化的 道路 和 铁路 的渲染图 配合高清卫星图

展现 上海的一块地区从 农地 > 工业区 >生态友好的居住区 的过程

以此引出环境污染与工业模式 工业区与城市冲突的问题

希望能带来更多灵感 请多多指教/

预览: 点这里预览 下载(Keynote .key): 点此下载

PPT Project E01

学校课程 要求的学生自主讲解的内容…一章内容文字太多…

不遵循一下学校的PPT的常理…尝试一下特殊风格把内容全部演绎化

Keynote 原生风格 & 儿童画 & 长者语录

第一次尝试这类风格的PPT 以下也是经过多次修改的产物 希望能带来更多灵感 请多多指教/

预览: 点这里预览   下载(Keynote .key): 点此下载

 

 

VESTA配置SSL

登陆VESTA后台 找到 WEB 选项 然后在点击希望配置ssl的域名旁的 EDIT

接着点击 SSL Support 旁的 Generate CSR生成一个 CSR 文件,按照你域名的信息填写

生成 CSR 文件后,提交 CSR 请求给 SSL.DO ,并保存SSL Key的内容

这里我们以 SSL.DO 的 Comodo Positive SSL 为例。

通过这个网址购买下单后,在「我的产品与服务」 > 「产品详情」页面里,

点击配置 SSL 证书 在Web Server Type/网络服务器类型 选择 Other(not listed) ,把刚才生成的 CSR 文件粘贴

通过验证域名后,以 COMODO PositiveSSL 证书为例,您将收到四份文件:

  • 根证书 – AddTrustExternalCARoot.crt

  • 中级证书 – COMODORSAAddTrustCA.crt

  • 中级证书 – COMODORSADomainValidationSecureServerCA.crt

  • 您的域名证书 – example_com.crt

接着回到VESTA后台管理页面找到 WEB 选项 然后在点击希望配置ssl的域名旁的 EDIT 勾选SSL Support

  1. SSL Certificate
    请将您邮箱收到的您的域名证书 – example_com.crt 的内容用文本编辑打开粘贴

  2. SSL Key
    在VESTA生成CSR时生成的SSL Key的内容

  3. SSL Certificate Authority / Intermediate (optional)
    依照 域名证书 -> 中间证书 -> 根证书 的顺序串联为证书链 使用 cat 命令串联证书:

    cat example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > example_com.bundle.crt

    或者直接在文本文档将

    COMODORSADomainValidationSecureServerCA.crt 和 COMODORSAAddTrustCA.crt 和AddTrustExternalCARoot.crt 按顺序粘贴在一起

    点击save即可完成安装/


    你可能需要

    点击这里购买SSL证书

G+ 徽章

喵为 google plus 制作了徽章周边

 

如果乃想要Hangouts敲喵w 或者 寻找 telegram @tsukimoe

接下来素制作徽章到具体工艺和特别注意到地方w

采用仿珐琅 直径2.5cm 在字符周边添加银边  设计稿根据icon图片制作

反面采用平扣 使用2部(验证)方式 先将扣子底部按住 后部拉出 才可以将扣子和徽章解除绑定 (再也不用担心地铁上挤掉 弄伤别人啦w (喵建议如果你以后想做这类产品 一定要加上平扣 安全w

不完美之处 以下图中看见红色到部分有很明显划痕 解决办法滴塑或者采用其他材料覆盖w  由于使用数据传输图片在各种显示器并不是显示最准确的 一定要发照片或实体印刷材料告知制作者具体色彩


计划制作更加棒的 g+ 徽章
+滴塑 延长使用寿命
+重新设计比例
+ icon 阴影
+ 增强方向固定

++镜像版
++去掉金属条?

在ubuntu安装minecraft server

(其实很早就想写了…但是太懒了…

//查看目前 java 版本
java –version
// if “The program ‘java’ can be found” 使用以下语句以加入 PPA 库,并更新来源列表列表安
装 java
apt-add-repository ppa:webupd8team/java
//软件资料库同步
apt-get update
//安装 java (you can change version to insrtall other java version)
apt-get install oracle-java7-installer
//转到你希望下载到的文件夹(if you No such this directory ,try “mkdir –p /etc/mc-server/
“ to Create this directory)
cd /etc/mc-server/
//下载 Multiplayer Server (you can find Download Page and latest minecraft_server url in
https://minecraft.net/download)
wget https://s3.amazonaws.com/
Minecraft.Download/versions/1.8.8
/minecraft_server.1.8.8.jar

//启动它! (if you not want to use gui,set “java -Xms512M -Xmx1024M -jar minecraft_server.jar
nogui“)
java -Xms512M -Xmx1024M -jar minecraft_server.1.8.8.jar
//if “[Server thread/INFO]: You need to agree to the EULA in order to run t he server. Go to
eula.txt for more info.” 退 出 并 且 使 用 文本编辑器 打 开 eula.txt 将 eula=false 改 为
eula=true >>进行启动
nano eula.txt
//if “[Server thread/INFO]: Done (14.099s)! For help, type “help” or “?”” seems minecraft_server
is running,Good! Then change server.properties to make your server more good see
http://minecraft-zh.gamepedia.com/Server.properties , if you want to make it running with gui but
not in the main command line. try “screen” you can find how to use it in Google

ShadowSocks pac

  1. 通配符   *.example.com/* 实际书写时可省略 * 如.example.com 意即*.example.com/* 

随机生成的地址 example.com/banner*.gif

  1. 正则表达式:如 [w]+://example.com
  2. 例外规则:如 @@*.example.com 满足@@后规则的地址不使用代理
  3. 匹配开始和结尾:如 |http://example.comexample.com|分别表示以http://example.com开始和以example.com结束的地址
  4. 标记:如 ||example.com 则http://example.com、https://example.com、ftp://example.com等地址均满足条件
  5. 分隔符:如http://example.com^ 则阻挡 http://example.com/http://example.com:8000/ 但不能阻挡 http://example.com.ar/
  6. 注释:如 ! Comment

https://adblockplus.org/zh_CN/filters#basic