星期六, 11月 19, 2016

如何建立 LINE BOT ( New API )




一個月前,我曾到 Golang Taiwan 參加社群聚會 GTG #16 (Golang Taipei Gethering)

在那次聚會中,Evan 為我們介紹如何建立一個 LINE BOT


然而,在前不久,11/16 的時候,LINE 把原本的 API 給移除了,目前採用的是 Messaging API, 和 LINE@ 的服務一起使用。於是我就想說,來分享一個 Talk 是有關於怎麼建置 LINE BOT 的好了!


今年我跟 Lab 的學弟政寬在系上創辦了一個 Open Source Community,名稱為 Edges

昨天(11/18) 是我們社群的第一次聚會,趁這個機會,趕快跟學弟妹們分享一下!

以下是當天的內容:

有任何可以改進的地方歡迎來信: ita3051@gmail.com

謝謝 :)




星期一, 10月 31, 2016

python3 限定使用 keyword 關鍵字的方式作為參數

這篇是從 《Effective Python》: tips 21 學習到的觀念

在我們實作 function 的時候,定義 function specification。為了讓 function 的行為能夠更明確化,我們傾向在傳遞某些參數的時候 "強制" "限定" 使用 keyword方式的寫法來傳遞參數也就是指名 parameter=value 的方式。

這在 Python 裡面稱為 "Keyword-only Arguments"
相較於 Python2, Python3 有特殊的語法來支持這樣的使用方式:

在 parameter list 可以看到 "*" 它是用來標記 positional arguments 的結尾。在這之後的參數都一定要使用 keyword-only 的寫法。

如果這時候,我們使用 3個以上的 positional arguments 的話,會引發 "TypeError"


那 Python2 呢?使用 **kwargs 的方式,並且要手動引發 TypeError 。

python 動態預設參數, 執行期

python 動態預設參數, 執行期 本文的內容是參考 《Effective Python》: tips 20
我們在 python 定義一個 function 時,如果想要給定 default argument 可以這樣寫:
def foo(arg=10):
    ... processing arg ...
但是如果我們今天要使用的預設參數是在動執行期才能夠決定的,而不是靜態時期該怎麼做呢? 例如:我們想要寫一個 log function, 會印出當時訊息的時間, 跟訊息內容
def log(msg, when=datetime.now()):
    print("{when}: {msg}".format(when, msg))
可是如果我們是用上面的寫法,會發現取到的時間都是一樣的,那是 function 被定義的時間。為了處裡這個問題,我們會先將它設置為 None 再做進一步的處理,然後再利用 docstring 來補充說明 default argument 的用處。
def log(msg, when=None):
    """
    when 的預設值是 function call 發生的時間,也就是 log message 的時間
    """
    when = datetime.now() if when is None else when
    ... print message ...
因為 default argument 只會被 evaluate 計算一次,所以如果我們使用 [], {} 做為我們的 default argument 有時候會出現不可預期的錯誤。 例如:
def to_json(data, default={}):
    try:
        return json.loads(data)
    except ValueError:
        return default
        
json_data1 = to_json('123 321')
json_data1['k1'] = 1

json_data2 = to_json('321 123')
json_data2['k2'] = 2

print(json_data1)
print(json_data2)
上面這段 code 我們預想 json_data1, json_data2 經由觸發 except 所得到的 dict 應該是 {} 且是不同的物件,但是他們卻是相同的!
如果你使用 [] 作為 default arguments 也會出現相似的錯誤! 這時候,我們的修正方式也是將他們先設置為 None 在 return 物件

Script Injection 的解決方案



在 Udacity Intro to Backend 的課程中,有提到一些後端的安全性問題像是:
  • SQL Injection
  • Script Injection
其中,針對 Script Injection 的處理方式是在我們將 user 傳送的資料寫到資料庫之前,要先做清除的動作,這個術語叫作 Script Sanitize。

在 Intro to Backend 的課程中,就有以 python 舉例一些 script sanitize module
至於 golang 方面呢 ?

bluemonday 好像是不錯的選擇:https://github.com/microcosm-cc/bluemonday

星期四, 10月 20, 2016

怎麼建立一個 Https server?

如何架設一個 https server

如何架設一個 https server

最近 chatbot 聊天機器人很火紅,在 Facebook, Line, Slack, Telegram 上都能夠架設聊天機器人。我們只需要設定 callback url 就可以了。但是, 我們服務的 callback url 通常必須是 https,所以我想分享一下自己是怎麼架設 https server。

會使用到的伺服器軟體及要準備的東西:

  • nginx
  • domain name
  • 一台擁有 public ip 的機器

流程

  • 將 domain name 綁定到你機器的 ip 上
  • 申請 ssl 憑證
  • 設定 nginx, run service

將 domain name 綁定到 ip 上

首先,你得要先取得一個 domain name, 通常這個 domain name 是跟供應商買來的,常見的供應商有:

p.s domain name 購買的期限是以年為單位。

購買了一個 domain name 之後,藉由購買 domain name 的平台網站去管理 DNS,將 A record 的部分設定為你的機器 IP。大概過 3 - 5 分鐘後,就可以利用 domain name 去存取你的網頁服務。

如果你對 DNS 的設定有興趣可以看 這裡

以 Godaddy 為例:

申請 ssl 憑證

ssl 你可以跟供應商購買,GoDaddy, Namecheap 都有在賣。但是如果你跟我一樣窮的話只是單純想要嚐鮮的話,可以試試 Let’s Encrypt 的服務。他可以提供免費的 ssl 憑證,這個憑證有三個月的使用期限,等使用期限快到了再 renewal 就好了。

網路上關於 Let’s Encrypt 的教學都是比較舊版的,現在你只要使用他們提供的 Certbot 服務,按照他們的步驟執行就可以輕鬆取得 ssl 憑證。

首先選擇一下,你的 webserver 和 os 種類

依序執行

$ wget https://dl.eff.org/certbot-auto 
$ chmod a+x certbot-auto
$ ./certbot-auto certonly

這時候會出現藍色的互動式介面,不要慌張,輸入你要填入的東西即可 :)

將所有東西輸入完畢之後,你就已經取得屬於該 domain name 的 ssl 憑證了,是不是很簡單呀?

那些憑證在 /etc/letsencrypt/live/domain/ 下,你可以進入 /etc/letsencrtpy/renewal/ 查看 屬於那個 domain name 的設定,這些會和 nginx ssl_certificate 的設定有關。

稍後設定 nginx 需要用到的是 fullchain.pem, privkey.pem

設定 nginx

接下來開始撰寫 nginx 的設定檔。這份設定檔位於 /etc/nginx/nginx.conf 利用 sudo vim /etc/nginx/nginx.conf 編輯它

基本上,要修改的東西不多,你只需要在 http block 加上這一段:

server {
                   root /usr/share/nginx/html;
                   index index.html index.htm;
                   listen 443 ssl;  # 一般來說 https 服務的 port 是 443
                   server_name your.domain.name; # 這裏要修改變成你的 domain name
                   
                   ssl on;
                   ssl_certificate 剛剛生成的 fullchain 憑證的位址;
                   ssl_certificate_key 剛剛生成 privkey 的位址;
                   
                   location / {
                       proxy_pass http://localhost:8000; # 這是對應到你的 server port,這裡只示範簡易的測試方式。
                   }
                   
           }

設定好了之後,要如何檢驗了是否正確呢?

$ sudo service nginx configtest 

如果顯示 ok 就可以開啟 nginx 的服務了

我們也可以利用 python simple http server 去測試設定的結果

$ python3 -m http.server 

另外,nginx 還可以設定:

  • ssl_protocols
  • ssl_ciphers
  • ssl_dhparams
  • ssl header

後記

以上僅僅是最低限度的 https server, 但是可以確定用來架設你的 line bot

相關內容疑問歡迎討論 or 留言 :)

Reference

星期日, 10月 16, 2016

C pointer tutorial


去年,

在系上分享了兩場 Talk 是有關於 C Pointer 的基礎概念
一直沒有將內容整理為 Blog

先前覺得 Blogger 的版型實在不太討喜,好像沒有支援時下最流行的 markdown 語法
所以在 2014 年末到這段期間,我把自己整理出來的文件都放到了 hackpad 上面。

有鑒於 hackpad 之後就要停止營運了,加上 hackpad 的內容不容易被搜尋到。
所以我決定繼續回來寫 blogger


以下兩個連結是我在系上分享的內容:

C Pointer Part 1:
http://slides.com/jie-hanchen/pointer-2-3



C Pointer Part 2:
http://slides.com/jie-hanchen/deck-2



如果有錯誤的地方,還請留言指教!

[Paper note] Multiagent Bidirectionally-Coordinated Nets for Learning to Play StarCraft Combat Games

Paper:  https://arxiv.org/abs/1703.10069 這篇論文是由 Alibaba & UCL共同發表的,並投稿到 NIPS 2017。他們發表了一個 Multi-agent framework 讓 agents 利用共同的 framew...