防止 CSRF 攻擊已是網頁的資安基本要求，這個議題之前有討論過： ASP.NET MVC 防止 AJAX POST CSRF 攻擊 SPA + ASP.NET Core Minimal API 練習 - 實作 Windows 登入與 CSRF 防護 【茶包射手日記】網站在 localhost 測...

小木頭機械鍵盤壞了要我幫忙檢修。從工具間取出三用電錶，手上似乎多了一截黑色電線甩來甩去... 大驚! 喵的，地線探針從 Ø4mm 插頭處斷了斷了斷了~~~ 這玩意兒不貴，便宜的三四十元，好一點的百來塊，但總覺得可惜，就修看看唄~ 美工刀烙鐵上場，削皮剝線焊接一氣喝成，但接頭支撐結構被切除，電線只剩...

小閃光報案，她的 Clip Studio Paint (CSP，電繪軟體，畫漫畫用的)用一用忽然壞了，所有的功能選單或工具選單，變成滑鼠點完選單閃一下就消失，有時閃的速度快到看不到選單，只覺得螢幕閃一下。其他的所有軟體都正常，只有 CSP 出問題。 她已爬文也問過 ChatGPT，沒發現有人遇過相同...

前兩個月認識了集版本管理/套件安裝/虛擬環境於一身的 Python 神器 - uv，一試成主顧。 uv 以快聞名，為追求效率無所不用其極。其中最吸引我的一點是 uv 動用 Hard Link 技巧讓所有虛擬環境共用一份套件實體(註：Hard Link 適用於 Windows 及 Linux，在 ma...

今年五月，Stack Overflow 排名前 10 的貢獻者 Marc Gravell 在 X 貼出 StackOverflow 提問量統計圖，揭示一項殘酷事實：StackOverflow 的每月提問量在 2025 年 5 月只剩下一萬四千則，降到 2009 年創站初期的水準... 參考與圖片來...

我是機器學習、AI 紅起來之後才接觸 Python 的，進新手村時 Python 版本已到 3.12.6 (註：呃，其實我現在還沒走出新手村)，但隱約看過不少提到 Python 2/3 版本問題的文件，前陣子看原子能的 YT 影片提到 Python 從 2 升 3 有段漫長的升級歷程，對其中的故事感...

前陣子討論到 15 位長密碼及 RTX-5080 GPU 破解六位複雜密碼 SHA256 雜湊只需要 35 秒，許多朋友提到：密碼用中文字元，破解難度可瞬間增加 N 倍。 參考密碼長度與複雜度所需暴力破解時間提過的公式，破解難度及所需時間與「侯選字元數量密碼長度」成正比。而依 Hashcat 的算法...

前一篇提到寫程式發送 Windows 快顯通知，我想到的另一個應用方向是寫程式去監測快顯通知。 許多程式會發送快顯訊息，像是 Outlook、Slack... 若我希望在收到信件或訊息時觸發特定動作，除了設定針對不同應用程式寫程式，若是只需標題文字的簡單需求，統一監測快顯通知則是另一種簡便的低成本做...

Windows 10 開始，在桌面右下角增加了應用程式通知功能，允許背景執行程式在桌面彈出快顯型通知，甚至還能加上圖檔、按鈕、文字輸入框，提供可互動介面。 快顯通知跟逼你閱讀後關掉的訊息對話框不同，它通常出現在畫面固定位置(例如：手機直式螢幕上下側、視窗右上角)、顯示常帶有動畫效果吸引使用者注意、訊...

隨著經歷鬼故事漸多，見識過光怪陸離的茶包，我解決日常電腦疑難雜症的速度也漸漸變快，印象中已很少被問題困住幾小時，而最近遇上的這隻足足耗掉我半天以上，算來都快接近下弦鬼了... Orz 一切始於 IIS 的鬼訊息，與自己用 PowerShell 呼叫 openssl 做 PFX 有關係，因為舊版 II...

事發總有原因，先來個前情提要： 2022-05 我入手可以量測插座耗電量的智慧延長線，為了長時間監測電器用電狀況，還自己寫程式定期收資料寫進 SQLite 再用 Highchart 畫線圖 2024-11 為了要觀察 Docker CPU/RAM 使用狀況，我學會使用 Prometheus + ...

前天在 FB 聊到 LLM 會不會幹掉創作者，有沒有能力生成這麼精彩的貼文與留言： 從中衍生另一個有趣議題，LLM 能看懂「炸·給·她~」這個梗，知道為什麼好笑嗎？ 我在這裡非常負責任地跟大家報告，是的，目前 Gemini、GPT 跟 Grok 的高級模型通通都有能力看懂中文諧音梗了。(登楞!) ...

近期喜獲一批新鮮算力，我開始想些有的沒的，其中有個想做很久的實驗 - 用 GPU 暴力破解密碼，終於有機會實際來玩一下。 相關議題之前討論過很多次，老讀者們應該都不陌生： 密碼要怎麼儲存才安全？該加多少鹽？-科普角度 試玩 SHA256 密碼雜湊暴力破解 計算不同密碼長度與複雜度所需暴力破解時間 ...

兩個月前，小閃光斥鉅資建置的 RTX5080正式商轉，搖身成為家中的算力大戶，而我最近想亂玩一些深度學習、LLM，於是雙方日前簽署了一筆 3 億美元的地端運算合約，正式展開合作。 我偏好在 Linux 環境跑程式，剛好可以遠端 SSH 登入 WSL，不影響 Windows 本機作業，完美實現四手聯彈...

接獲投訴，抱怨家裡網路不穩，時有偏慢或瞬斷情事，身為寒舍 APNIOC(亞太地區網路基礎建設維運中心)主任(蛤？)，立即指派首席工程師(誰？)進行調查，以示對此事的重視。 網路慢、網路不穩都是主觀跟感覺，沒有數據哪來科學？因此，第一步便是要蒐集客觀證據，讓數字說話，究竟是網路本身真有問題，亦或一切該...

微軟上週發佈了一個 ASP.NET Core 資安漏洞 CVE-2025-55315，若 ASP.NET Core 網站用 Kestrel 執行，.NET 需升級到 8.0.21 / 9.0.10 才安全。 趁著升級，順手整理主機安裝的 .NET 版本。隨著 .NET 版本更新，我一路裝了 .NET...