雖然大部分的開發及設計人員都已經很習慣用 Git 做版控，但在地球某些角落，或是受限於交付格式，還是偶爾會看到用多個壓縮檔或不同資料夾名稱保存歷史版本的 ZIP / 資料夾版控法。 被問起：遇到這種狀況要如何找出兩個版本差在哪裡？改了哪些東西？ 這篇介紹一個簡單 Git 技巧，讓我們面對 ZIP ...

開始之前，先同步幾點觀念： 系統保存密碼時，應該用雜湊而非加密，雜湊是個單向函數，文字可以轉成雜湊，但無法從雜湊還轉回原始文字。如此可確保任何人(包含系統管理者)都無法解密拿到密碼明碼，但卻又可以判斷輸入文字是否跟密碼一致。 換言之，若有某個系統的「忘記密碼」居然能把上回設定的密碼寄給你，該系統的...

講到網頁即時通訊，解決方案很多，從 setInterval()、Long Polling、Server-Sent Events 到 WebSockets，只需幾行程式就能做個雛形。 但回歸到實務應用，若需求複雜一點，想深一點，一般得考慮程式效率與即時性、連線斷線自動重連機制、群組廣播需求、WebSo...

為了盡可能縮小容器體積，一方面也避免 CLI 工具或程式庫淪為惡意程式或攻擊者的兇器，容器基底映像檔(Image)一般只會滿足運行程式所需的最最最低要求，不包含我們常用的 CLI 指令。 以運行 .NET 程式的基本容器映像檔 mcr.microsoft.com/dotnet/runtime 為例，...

收到一封 Email 內含奇怪內容 - sta􀆟c.microso􀅌，依常理推測是 ti、ft 被轉成不明字元。行走江湖多年，我馬上意識到這應該跟字型的連字 Ligature 功能 有關。 所謂連字是指歐語系文字為求美觀，會為 ct、st、fb、fh、fj、fk、ff、fi、fl、ffi、ffl...

好用又免費的 LINE Notify 服務熄燈後，我一直在找可以用手機接收系統通知的替代品，先前玩過 Slack、Discord，這回再試試 Telegram。 Telegram是類似 LINE 的跨平台即時通訊軟體，可以多裝置同時登入、能在雲端保存聊天紀錄、支援超大檔案傳輸與超大型社群(群組/頻道...

前陣子分享利用 Task.Run 逾時機制防止被同步呼叫永久卡死的小技巧，但不幸地，TPLinkSmartDevice 程式庫不只網路查詢會卡住這一個 Bug，還存在 CPU 無故飆高問題。這點其實以前跑 SQLite + 自繪圖表版時就有觀察到，程式運行一陣子後(通常是幾小時到幾天)，該 Dock...

寫 ASP.NET Core 時，我超愛用 dotnet watch 功能，.NET 會在網頁注入一段 JavaScript，一旦偵測到專案範圍的檔案異動，便會使用熱重載(Hot Reload)技術動態將異動結果套用到執行中的應用程式並重新載入網頁，能即時看到修改結果就是爽! 如果只是更新 .htm...

在 TWCSA 群組看到 OWASP 台灣分會會長 Henry 大人分享好文 - 資安名詞大全：用故事學會 200+ 資訊安全核心概念 by 飛飛，超級淺顯好讀，如獲至寶。這兩年跟資安聊天時遇到不少第一次聽到爬文才知的鬼陌生名詞，這篇幾乎都有涵蓋。如果你需要跟資安打交道，真心推薦!! 儘管文章已算精...

今年 1111 .NET Conf 2025 大會的最大焦點莫過於 .NET 10 正式發布，作為 LTS 版本(2028/11/10 EOS)，使用 .NET 8/9 的企業或組織可以開始評估及準備升級。 (註：.NET 5 開始 .NET 每年會固定推出新版，其中雙數版號為 Long Term ...

前陣子用 C# 寫了 Prometheus Exporter 監測智慧插座耗電狀況，借助 prometheus-net 與 TPLinkSmartDevice.NETCore 程式庫，用 50 行程式輕鬆搞定。 using Prometheus; using System.Diagnostics; ...

前幾個月為了將家用迷你伺服器從 CentOS 7 升級到 Debian 12，我從閒置筆電挖了出一顆閒置 240GB SATA SSD 裝機。升級後陸續發生幾次，跑沒幾天便會因不明原因死機但重開機又 OK。這幾次當機事件非同小可，因為我心中「Linux 系統超穩，兩三年不重開都沒問題」的信念已開始動...

11/18 晚上八點，我的 FB 上冒出一片哀嚎，先是一堆程式開發圈的朋友發現 ChatGPT、Claude、Perplexity 壞光光該洗洗睡了，隨著通報故障網站範圍擴大，不久大家把矛頭指向 Cloudflare，異常網站會顯示「Internal Server Error」錯誤訊息或停在「正在驗...

前陣子介紹在 ASP.NET Core MVC 啟用 CSRF 防護的做法，今天說說實務上啟用後可能遇到的問題。 用上回說的 AJAX 呼叫範例示範，假設我們發現 JavaScript 送出的表單資料似乎有點問題，想用瀏覽器 F12 工具調查一下，結果... 來源頁籤顯示 Content unav...

防止 CSRF 攻擊已是網頁的資安基本要求，這個議題之前有討論過： ASP.NET MVC 防止 AJAX POST CSRF 攻擊 SPA + ASP.NET Core Minimal API 練習 - 實作 Windows 登入與 CSRF 防護 【茶包射手日記】網站在 localhost 測...

小木頭機械鍵盤壞了要我幫忙檢修。從工具間取出三用電錶，手上似乎多了一截黑色電線甩來甩去... 大驚! 喵的，地線探針從 Ø4mm 插頭處斷了斷了斷了~~~ 這玩意兒不貴，便宜的三四十元，好一點的百來塊，但總覺得可惜，就修看看唄~ 美工刀烙鐵上場，削皮剝線焊接一氣喝成，但接頭支撐結構被切除，電線只剩...