1 14,581
若你跟業內人士說你在系統裡使用了 MD5 雜湊,多半會得到以下反應: 茄~ MD5 雜湊早在八百年前就被證實為不安全,你居然還在用? 自從差分攻擊法問市,MD5 安全性已蕩然無存,幾秒就能破解 道理我都懂,但心中仍有疑問: 即使 EXE 檔附上 MD5 碼驗證,駭客都能輕鬆能做出一植入木馬,檔...

0 4,914
Windows RDP 遠端桌面登入時原本有個記憶帳號密碼功能,勾選「記住我」,帳號密碼便會被保存下來,下回登入可省去敲密碼的工夫自動登入。 我的小黑筆電還是 Windows 10 (CPU 太舊想升不上 Windows 11),用這招用得很開心,點兩下就連上 RDP 很方便。不過,這招在我的迷你...

0 2,753
常在網路上看到許多用 ChatGPT 整理資料玩到出神入化的分享,還沒機會實測過。這波 ChatGPT 浪潮,我受惠最多的是 Github Copilot (延伸閱讀:讓會讀心術的 Github Copilot 陪你寫程式),盡情享受起個頭給個方向,剩下讓 AI 補完的暢快,爽度破表。不常跟 Cha...

1 8,479
我對非對稱式加密及數位簽章的理解主要仍靠十幾年前自學的一點皮毛,時光飛逝,隨著密碼學發展跟因應日益強大的電腦破解算力考量,現在常用的公私鑰演算法跟我想像的已有很大出入。前陣子在弄 Windows 使用金鑰免密碼登入 SSH 便學到一個沒聽過的數位簽名演算法名詞 - Ed25519 (老人只聽過 79...

13 12,151
密碼是最常用的資安防護手段,但它不夠安全也是眾所周知,頂多十來個字元,只要被猜到、被偷看、被側錄,任何人都能假扮你的身分,下載你的資料,代替你下單。 於是,出現許多補強或替代密碼的手段,像是指紋、臉部識別、晶片卡、RFID、實體金鑰。其中 USB 實體金鑰是我心目中個人電腦上取代密碼的最佳方案,原本...

1 1,519
微軟推出 WSL2 好一陣子了,與前一代 WSL 相比有革命性的進化,WSL2 包含完整的 Linux 核心、支援完整的系統 API、檔案效能大幅提升,並能與 Windows 無縫整合,我只有去年底小試了一下,平日工作或研究沒什麼機會用到。前幾天看到網友分享用 WSL 直接編譯單晶片模組的韌體,提醒...

0 3,402
這一年來我常在 Azure 開小 VM 架網站做實驗,中小型 ASP.NET Core 架在 Linux Docker 用便宜的 B1s VM綽綽有餘,若有 Visual Studio Enterprise 訂閱或 Azure 學生方案,可以開一堆小 VM 玩到開心。 時至今日,網站走 HTTPS ...

4 1,924
學會從 Windows 使用金鑰免密碼登入 SSH/SFTP/SCP,迫不及待想將幾台實驗用 Linux 小 VM 設成金鑰登入。 要用金鑰登入 Linux 做法不難,在本機產生金鑰,用 ssh-add 儲存私鑰,再將 id_ed25519.pub 公鑰內容加到 Linux 主機使用者目錄 ~/.s...

2 16,265
很早之前我就知道 SSH 可以用金鑰取代密碼,免敲密碼登入遠端主機。不知為何,我老覺得花心力研究太麻煩,加上擔心金鑰被偷等同破防更不安全,寧可乖乖敲密碼。偏偏我密碼又喜歡設長一點確保強度,便抱著鴕鳥心態不知不覺多敲了幾百次密碼,耗費時間與力氣早超過學習成本。為什麼會逃避這麼久?自己都覺好笑。 昨天剛...

6 6,868
小試了在 Windows Server 2016 執行 OpenSSH 伺服器,憑印象找到保哥這篇:如何在 Windows 正確的安裝與設定 OpenSSH Server 服務,當時是 8.6 版,需下載 ZIP 解壓複製,安裝設定步驟有點繁瑣。時至今日,Win32-OpenSSH 已更新到 9.2...

2 5,334
身為老派全端攻城獅,我對網頁動畫效果的知識前幾年還停在 jQuery fadeIn()、slideDown() 時代,腦中的想像是用 JavaScript 間隔固定時間修改 CSS 樣式數值。這些年見了一點世面,發現前端世界早就變了,現在大家都用 CSS 做網頁動畫。很早之前各家瀏覽器便嘗試內建動畫...

0 1,952
之前讀 Vue.js 3學到好東西,有個開源專案 Animate.css,彙集了五花八門的各式 CSS 動畫特效,官網就有線上展示,而且使用超簡單,在網頁引用 animate.css (npm 安裝或直接從 CDN 下載),HTML 元素加上 class="animate__animate...