【茶包射手日記】WSL Git 憑證驗證無效錯誤
微軟推出 WSL2 好一陣子了,與前一代 WSL 相比有革命性的進化,WSL2 包含完整的 Linux 核心、支援完整的系統 API、檔案效能大幅提升,並能與 Windows 無縫整合,我只有去年底小試了一下,平日工作或研究沒什麼機會用到。前幾天看到網友分享用 WSL 直接編譯單晶片模組的韌體,提醒... Read More
View Article【茶包射手日記】PowerShell Invoke-WebRequest 呼叫 IIS 出錯時顯示亂碼
同事反映 WebAPI 有問題,我提供了一段 PowerShell Invoke-WebRequest -Method POST 程式片段請他對照錯誤,他回報出現 502 錯誤,但訊息是亂碼:(為方便觀察及說明,以下用 HTTP GET 500 錯誤代替) 觀察錯誤回傳結果,找到原因:IIS 所在... Read More
View Article【茶包射手日記】無法在 Azure VM 使用 WSL、Android 模擬器
在 Azure VM 的 Windows 11 啟用 WSL 出現錯誤,訊息顯示與主機硬體沒啟用 Intel Virtualization Technology (VT-x) 有關: Installing, this may take a few minutes... WslRegisterDist... Read More
View Article超省資安強化方案 - 比香雞排還便宜的自製 USB 實體金鑰
密碼是最常用的資安防護手段,但它不夠安全也是眾所周知,頂多十來個字元,只要被猜到、被偷看、被側錄,任何人都能假扮你的身分,下載你的資料,代替你下單。 於是,出現許多補強或替代密碼的手段,像是指紋、臉部識別、晶片卡、RFID、實體金鑰。其中 USB 實體金鑰是我心目中個人電腦上取代密碼的最佳方案,原本... Read More
View Article數位簽章知識補充包 - ECC 橢圓曲線密碼學、Ed25519、Curve 25519
我對非對稱式加密及數位簽章的理解主要仍靠十幾年前自學的一點皮毛,時光飛逝,隨著密碼學發展跟因應日益強大的電腦破解算力考量,現在常用的公私鑰演算法跟我想像的已有很大出入。前陣子在弄 Windows 使用金鑰免密碼登入 SSH 便學到一個沒聽過的數位簽名演算法名詞 - Ed25519 (老人只聽過 79... Read More
View Article【茶包極短篇】VSCode F5 偵錯 .NET 專案時未反映程式修改
這個坑我踩兩三次了,氣自己記性真差,還是寫篇筆記吧。 狀況是在 VSCode F5 偵錯 .NET Core/.NET 6+ 專案,明明程式碼已經修改,但執行結果卻像沒改過一樣。 以下圖為例,我在 Hello, World! 下方又加了一行 Conosle.WriteLine(),但 DEBUG C... Read More
View ArticleChatGPT 隨手玩 - 人口統計資料轉圓餅圖、長條圖
常在網路上看到許多用 ChatGPT 整理資料玩到出神入化的分享,還沒機會實測過。這波 ChatGPT 浪潮,我受惠最多的是 Github Copilot (延伸閱讀:讓會讀心術的 Github Copilot 陪你寫程式),盡情享受起個頭給個方向,剩下讓 AI 補完的暢快,爽度破表。不常跟 Cha... Read More
View ArticleJSON UTC 時間轉 yyyy-MM-mm HH:mm:ss 格式本地時間之香草 JavaScript 極簡解法
生活與工作上遇過多次,從後端接到 2023-07-25T23:30:00Z JSON 格式的 UTC 時間字串,new Date('2023-07-25T23:30:00Z') 轉成 Date 物件後,不想為此引用程式庫,如何用原生 API 再轉成本地時間的 yyyy-MM-mm HH:mm:ss ... Read More
View ArticleWindows 11 登入 RDP 遠端桌面無法記憶密碼的解決方法
Windows RDP 遠端桌面登入時原本有個記憶帳號密碼功能,勾選「記住我」,帳號密碼便會被保存下來,下回登入可省去敲密碼的工夫自動登入。 我的小黑筆電還是 Windows 10 (CPU 太舊想升不上 Windows 11),用這招用得很開心,點兩下就連上 RDP 很方便。不過,這招在我的迷你... Read More
View ArticleYT 筆記 - 資安科普:為什麼 MD5 不再安全?
若你跟業內人士說你在系統裡使用了 MD5 雜湊,多半會得到以下反應: 茄~ MD5 雜湊早在八百年前就被證實為不安全,你居然還在用? 自從差分攻擊法問市,MD5 安全性已蕩然無存,幾秒就能破解 道理我都懂,但心中仍有疑問: 即使 EXE 檔附上 MD5 碼驗證,駭客都能輕鬆能做出一植入木馬,檔... Read More
View ArticleGPG 筆記 - 產生 ECC 金鑰及加解密檔案
如果你對 GPG(GnuPG) 跟 ECC 金鑰沒什麼概念,這裡先提供一些背景知識。 GPG (The GNU Privacy Guard,又稱 GnuPG),是一套實作 OpenPGP 標準規開源軟體,使用 Windows 的同學或許較少接觸,但它成為 Linux / macOS 內建工具很久了,... Read More
View ArticleASP.NET 偵錯模式的資安議題
ASP.NET 老人們應該知道 web.config 有個 <compilation debug="true/false" /> 設定,啟用後網站會跑得比較慢,但能提供較多偵錯資訊,有利於開發測試。 ASP.NET 啟用偵錯模式(Debug Mode)後會出現以下行為... Read More
View Article【答客問】關閉 ASP.NET 偵錯模式及使用 Release 編譯還能保留錯誤行號嗎?
昨天提到基於效能與資安,ASP.NET 上線時應關閉偵錯模式,有讀者問到: 若選擇 Release 編譯並停用偵錯模式(web.config <compilation debug="false" />),還能 Log 到錯誤程式所在行數? 首先補充一個基本觀念:要在出... Read More
View ArticleCSS 練習 - Checkbox 呈現部分選取狀態
最近遇到的前端小需求,分類項目清單允許使用者勾選整個類別,也可以展開類別勾選個別項目,操作起來類似以下這個樣子: 這種互動操作不難實作,弄個 { Catg: 'FrontEnd', Name: 'Vue.js', Checked: false } 物件模型,拿出 Vue.js 簡單搭一下,插電、開... Read More
View ArticleCoding4Fun - 活用 Visual Studio Image Library 3,833 個免費小圖示
全端工程師做的網頁以簡單質樸著稱(是說想華麗也華麗不起來),用到的視覺元素不多,以我自己為例,內部系統操作介面通常就 CSS 簡單配個色,頂多加些 16x16 規格小圖示讓網頁元素意義更容易理解,不需視覺設計人員支援,單兵就能完成戰鬥。(不只全端還一條龍呢) 很多時侯,圖示會帶來畫龍點睛的神奇效果,... Read More
View ArticleGPG 整合實體金鑰筆記
先前提過我想用便宜的自製 USB 實體金鑰配合 GPG 軟體實現「擁有特定硬體才能簽章、解密及登入」的高強度資安機制,實體 USB 金鑰具備有金鑰無法匯出複製、無法遠端破解、密碼及 PIN 碼雙重保護、錯誤次數上限鎖定銷毁等特性,安全性一般金鑰檔高出數倍。 不過,用 GPG 工具指令將金鑰存入 US... Read More
View ArticleCSS 動畫練習 - 點擊元素改變背景色再逐漸淡化
想在網頁加上動畫效果,資料表格中在某列資料變化時改變背景色吸引注意,再使用淡化效果恢復原本背景色。 以此目標我設計了一個綜合練習題,在網頁上放五個 DIV,點擊後使用 CSS 動畫效果將背景色改為紫色再逐漸淡化,1.5 秒後恢復原來顏色。若連續點擊同一 DIV,需停止現有動畫,重頭播放。另外,設計一... Read More
View ArticleWebConf Taiwan 2023 Day 1 共筆筆記
睽違十年,WebConf Taiwan 於 2023 年再次登場。(十年辦一次的研討會超酷,一輩子能參加的次數一隻手就能數完 XD) 本屆大會沒有錄影,但大會共筆有不少精彩整理(感謝現場同學熱血記錄),錯過可惜,套用 Ruddy 老師今天在 DIKW 金字塔理論所說的:「知識要內化再記筆記用自己的話... Read More
View ArticleWebConf Taiwan 2023 Day 2 共筆筆記
廢話不多說,Cut to the chase! 前情提要 APM 的守破離 - Norman Elastic APM (Application Performance Monitoring) 基於 Elastic Stack 的免費開源監測工具,觀測應用程式與元件的日誌 (Log)、指標 (Me... Read More
View Article在 Windows 使用實體金鑰免密碼登入 SSH/SCP/SFTP
若對這個主題一頭霧水,以下是一些背景知識: 用金鑰取代密碼登入 SSH 伺服器或 SCP 傳檔的好處:免敲密碼登入超方便、金鑰安全強度比文字密碼高 從 Windows 使用金鑰免密碼登入 SSH/SFTP/SCP Windows OpenSSH 伺服器筆記 實體金鑰的安全性比金鑰檔更上層樓,私鑰鎖... Read More
View Article