lyweb

Month: 2016-03

2016-03-24

yutin 11:38:16
@yutin has joined the channel
wangseal 11:38:18
@wangseal has joined the channel
yutin 11:38:23
hi
wangseal 11:39:19
那我把文件再貼在這邊一次
wangseal 11:39:41
使用者調查規格需求書-2.jpg
wangseal 11:39:46
使用者調查規格需求書-1.jpg
wangseal 11:39:59
相關的討論,應該開個pad來蒐集?
kiang 11:40:37
@kiang has joined the channel
hcchien 11:40:51
@hcchien has joined the channel
jme 11:41:18
@jme has joined the channel
pofeng 11:43:24
@pofeng has joined the channel
kiang 11:46:03
其實我覺得在討論頻繁之前先透過 <#C02G2SXKX> 比較好,畢竟特別開新的頻道變成 irc 那邊就沒辦法參與討論了 XD
pofeng 11:56:28
都可以啦 父子騎驢 😛
pofeng 11:57:23
@wangseal: 因為 <#C02G2SXKX> 哪邊會有更多人看到 但是怕洗版 所以 ...
hcchien 11:57:28
開新 channel 不錯啊
pofeng 11:57:58
都可以啦, 看做事老大 @wangseal 決定 😛
👍 1
wangseal 12:00:04
喔喔~~我也不知道怎麼樣比較好,是yutin建議 XD 不過確實目前討論不會太頻繁,大概我會先整理一個pad放在這邊,請大家來提供意見,到時候我也再放在general,蒐集更多意見
👍 1
wangseal 12:02:20
先就上面的文件,看看大家有沒有想法,盡量丟出來討論~
我自己是覺得一開始的用戶調查有點沒意思,我可以理解立院希望有"民調",不過實際上應該是有經常使用官網經驗的人,先拋出一些改善的方向或方法,再做調查
wangseal 12:02:44
其次是系統規劃的部份,我就真的沒想法了,想請教大家的意見
pofeng 12:03:24
調查是對的 ( eg: focus group ) 但是民調好像怪怪的
kiang 12:24:46
咦,桃園被無視了 XD
yutin 13:20:06
<#C02G2SXKX> 討論其實也可, 反正就兩邊看... 只是怕 <#C02G2SXKX> 討論交雜 可能會被漏掉
yutin 14:29:19
軟體協會 http://www.cisanet.org.tw/
wangseal 14:54:36
應該是~
whisky 21:18:07
@whisky has joined the channel

2016-03-25

dennis 00:07:56
@dennis has joined the channel
ernestojc 10:01:52
@ernestojc has joined the channel
xinxinjin 12:49:41
@xinxinjin has joined the channel
xinxinjin 12:52:26
那我要把我的"冤情"再貼一遍XD
3. 我個人的使用習慣:
3-1 看片 : ivod
3-2 查預報 ivod 或 官網預報
3-3 爬資料 a. 直接爬 ivod , b. data.ly.gov.tw , c. 直接爬 http://lci.ly.gov.tw/
3-4 查關係文書 http://misq.ly.gov.tw/http://lis.ly.gov.tw/lylgmeetc/lgmeetkm
3.5 查部會報告 ->智庫系統

雜感:
1. 不管是 ivod 或 http://lci.ly.gov.tw/ http://misq.ly.gov.tw/ http://lis.ly.gov.tw/lylgmeetc/lgmeetkm 其實都有一樣的問題(對我來說),就是用 post 跟 javascript 送表單,導致我們很難在聊天室或臉書留言中貼一行連結傳送門。
2. "資訊處無法管到圖書館"這個現象對我這個一般人來講很難理解,我以前有打電話去央行請他們把"赴立院業務報告"當天貼上網,他們說這要看立法院要不要公佈,然後我又打去立法院,總機叫我問各委員會還是議事處我忘了,然後打去又叫我問國會圖書館;我的重點是希望他們是真的有心要改,不要又是搞文字獄騙預算。
3. 如果只能建議一項功能的話,我會建議加"非實名制的回饋表單"甚至外掛 livechat (如果他們真的有心要提升服務品質的話啦),這樣久了之後他們就自然可以建 FAQ 或 knowledge base 了,我去年按 ivod 底下的"網站技術建言"結果連到主官網會員登入網頁,然後我想登入的時候,發現他的 ssl 憑證過期了,打電話去跟他們反應,結果過半年都還沒修好(而且某位總機某天態度還超級差)
4. doc(x) 的問題我也在很多地方反應過很多次了,但就像大家講的,我們管不到其它四院+總統府的行政部門(data.ly.gov.tw 的 htm 連結是錯的,所以我才會去點doc)
5. 我附議 ivod/misq/npl 需作整合 的想法
6. 規格需求書 貳之二 有錯字 對"象"
7. 規格需求書 貳之三 (一) 有錯字 "至"少
💯 1 👍 1 👑 1
wangseal 12:52:42
感謝 @xinxinjin XDD
xinxinjin 12:52:48
OKOK了解
wangseal 12:54:04
我們不會簽那個規格需求書,那個只是立院的參考
xinxinjin 12:54:37
真的耶新五都
xinxinjin 13:02:23
另外我附議 focus group 的想法,我發覺公署關於網站建置的調查方法真的可以再多樣化一點,比如:a/b test , focus group , livechat 收集民瘼等等
wangseal 13:03:28
這個我可以提供建議進去XD
xinxinjin 13:04:45
其實他們自己的網站流量就是最好的調查來源,只是他們應該不想直接面對吧我猜~
wangseal 13:05:14
其實立院網站的流量有公開
wangseal 13:05:27
不過那只是一部份
wangseal 13:05:51
主要還是使用者經驗,還有可以如何改善
xinxinjin 13:06:59
歐歐我修辭不好 倒不是說那個流量數字本身 而是可以從那個人潮中捕獲使用者
wangseal 13:09:01
喔喔
xinxinjin 13:09:20
用API作野生官網對我來說是首選 因為每個人有每個人關注的方面 不過就像前面說的立法院似乎不是很贊同
wangseal 13:10:10
立院應該很難這麼做~
wangseal 13:11:18
所以我才會想先蒐集意見、提供建議,開放API也是其中一個建議,就看立院的考量
xinxinjin 13:11:31
我是強烈建議他們裝 livechat ,這樣他們就知道有多少人覺得他們的網站好用或難用了~
xinxinjin 13:15:15
就像某位軟體工程界的人回答:
 "甚麼時候決定要加某個功能?" 
"當你一直反覆聽到使用者抱怨同一件事的時候"

也避免他們拿"只有你這樣反應"這種敘述當作藉口
xinxinjin 13:19:20
因為...其實我的原則還是那一個....
"是我們告訴他們要做甚麼,而不是反過來,讓他們告訴我們什麼可以要求、什麼不能要求"
xinxinjin 13:22:18
如果我們沒有把握住民進黨剛當選想求表現的時機 以後的人會不會怪我們沒有堅持立場呢
wangseal 13:23:08
同意,現在就是整理出一個具體內容,跟他們說可以怎麼改。而我想這個建議,應該會公開,讓大家知道我們向立院建議了什麼。
👍 1
wangseal 13:24:40
但是,我們也不會是那麼強烈的倡議行動,強烈要求立院一定要做到什麼。我反而覺得這是一個公民教育,讓大眾知道我們建議了什麼,而最後立院採納了什麼改動,讓民眾來判斷立院到底做到什麼
👍 1
pofeng 14:51:31
符合 REST 架構的網站很重要 ( 同意 不要 "就是用 post 跟 javascript 送表單" )
pofeng 14:53:21
每個網站 資源 / 文件 要有一個靜態固定的 URL (網址) , 這樣引用或分析才方便
pofeng 14:54:50
但是某個立院單位竟然是擔心爬蟲所以不喜歡固定靜態的 URL !! (鋸箭法 => 有點誇張)
wangseal 14:56:33
這部分我覺得可以提,這算技術方面的問題?
pofeng 14:57:16
算網站架構
wangseal 14:57:21
恩恩
pofeng 14:57:29
防 DDOS 或爬蟲有 reverse proxy 可能有幫忙 或最近 Akamai 有出 Akamai Bot Manager 可以試試看 (但我沒用過) http://www.netadmin.com.tw/article_content.aspx?sn=1602260004
notorange 16:01:49
@notorange has joined the channel
xinxinjin 17:12:42
結果我忘了講:
1. 希望「部會業務報告」可以在當天開會前放上網,而且拜託不要是掃描版的.......Orz
2. 希望有某個地方可以查的到「修正動議」
billy3321 18:49:19
@billy3321 has joined the channel
bobbyho 20:13:52
@bobbyho has joined the channel

2016-03-28

xinxinjin 13:17:45
請問主官網現在是資訊處在負責嗎?
是原本就是院內的人自己在做?
還是網遠案後才收回來自己作?
另外是不是只有主官網要改版?
misq 跟 lci 都維持現狀?

我只是好奇 如果是外包的話
廠商不事先知道資料庫schema 的話
他有辦法報價嗎
wangseal 17:29:53
這我倒不知道,我可以問問
wangseal 17:30:44
官網是資訊處負責沒錯,但之前是不是院內自己人做,我就不知道了
wangseal 17:31:21
目前是只有先討論官網改版,但是其他議事系統的網站、IVOD等等可能會陸續改版。
wangseal 17:31:45
不過單就官網的改版工程,就是一個到明年9月的工程
xinxinjin 18:51:44
好謝謝
xinxinjin 22:45:57
關於規格書草案的第二頁:

*功能與架構(其實這項我也不知道具體是指什麼)
Index, About(機構,委員), Contact/Feedback, News Module(會議預報 會議記要 院新聞稿 委員新聞稿 招標資訊), Links(院內院外相關網站), Sitemap, Information Discovery Module(歷史上的今天), Ad(政令宣導)
+plus+ Accessibility(全站) , multilingual(全站) , counter(link clicks, visitors)

*開發語言:
用哪種動態網頁語言來開發,對使用者應該是沒有甚麼太大的差別,對開發者的影響比較大,目前主官網跟其他的子網域應該都是用 jsp ,如果院內比較偏好 jsp ,那....就直接寫應該也沒關係,只是說來報的人就會比較少而已.(假設他們真的要外包的話啦)
我個人的猜測是...維護 legacy code 的機率好像隱約比較高,因為如果就承辦人的角度來看,除非他們整個 team 都想嘗試新的語言,要不然最後決標可能還是傾向既有的東西。(我猜啦)

*硬體規格:
除非要是廠商新買一台(或兩台)主機進去院內架 server,從立法院的種種條件看來,應該是不太會把 server 架在院外,我覺得應該是沿用舊配置的機會比較大(用駐廠工程師的模式),如果真的要新架的話,digital ocean high volume plan 給的規格從 CPU 8~64core; RAM 16~64GB; SSD 都有,但是電腦硬體的經濟耐用年限大概就是 1-2 年,如果真的需要規範的話,可能也是要定期 renew 契約的這個部分。

*開發時程規畫
這可能要看調查報告的結果+業主需求+原 legacy code 耦合程度來綜合判斷?

*網站可用性(?)
是要通過 website accessibility test, google PageSpeed Insights, W3C Markup Validation,
網頁(在iTaiwan北車星期五傍晚6點時)從請求到載入完畢在幾秒以內, A/B test 跳出率在百分之幾以下?

*安全性
http/ssl、要求使用者用強密碼,密碼經加密後再儲存...
另外我看到有ㄧ些檢查網站安全性的工具
https://geekflare.com/online-scan-website-security-vulnerabilities/

*備份
一般的 admin 應該都會,看備份頻率、要不要做異地備份等等,我以前有看過每週來換新磁帶的。

*備援
如果立法院跳電的話,好像也不會繼續開會(?),不確定是不是需要做鏡像站(如果剛好只有那台主機被潑到咖啡的話(??))...

*成本分析
要看調查報告的結果+業主需求+原 legacy code 耦合程度來綜合判斷

(以上僅屬個人雜談僅供參考,也有可能大家就是估一個 total solution 的價錢而已)

Geek Flare

10 Online Free Tools to Scan Website Security Vulnerabilities &amp; Malware

Scan Your WebSite or Blog for Security Vulnerabilities, Malware, Trojans, Viruses One of the most trending talk in Information Technologies are Web Security. Do you know 96% of tested applications have vulnerabilities? Below chart from Cenzic shows different types of vulnerably trend found. We often pay attention in website design, SEO, contents and underestimate the security area. As a website, blog owner web security should have higher importance than anything. This article is in response of “Apache Web Server Hardening &amp; Security Guide”.  There were many questions how to scan for website security so here you go. In this article

2016-03-29

wangseal 14:41:49
感謝xinxin 提供的建議,我先記錄下來
👍 1