我的部落格被某個印尼廣告商盯上，即使垃圾留言會被檢核機制阻擋，他還是孜孜不倦定期來貼不會有人看到的廣告留言，讓我很無言。過年前部落格換了 hCaptcha原以為可以改善，很不幸沒能阻止對方繼續徒勞無功... 貼文的留言區讀者俞俞丟了個關鍵字 - 2captcha，引導我認識有趣的產業 - 「在家解 ...

再來聊聊「依據背景色切換黑字或白字，確保文字明顯容易閱讀」這檔事。 過去我都用 Github Copilot 教我的186 魔術數字公式：complementary = (r * 0.299 + g * 0.587 + b * 0.114) > 186 ? '#000000' : '#ffff...

聽同事說：某系統因需同時存取多個獨立 AD 網域(例如：DomainA 與 DomainB)，故網卡設有多台 DNS，將 DomainA 及 DomainB 的 Domain Controller 都納入，因此能做到解析 xxx.domaina.lab 及 yyy.domainb.lab 兩種來自不...

幾年前從一篇 VB.NET 超越 C# 文章認識了 TIOBE 程式語言排行，我對 TIOBE 的理解是它依據 Google、維基百科、Bing、Amazon、YouTube... 等平台搜尋 `+" programming" 結果計算而得參考，作為各種程式語言「熱門或受歡迎程...

Round-Robin DNS (DNS 輪循、循環 DNS) 是非常古老的負載平衡手法，其原理是 DNS 伺服器回應 DNS 請求時，返回結果來自一長串 IP 位址清單，並在每次回應時抽換 IP 組合跟掉換 IP 順序，一般來說，客戶端會採用回應結果的第一個 IP，如此，要連上 www.xxx.y...

網友留言說 UI 設計小錦囊 - 20 種差異鮮明色彩組合的輕前端範例無法執行。 這回輪到我說：「咦？我測試的時侯明明是好的...」 實際一測，還真的壞惹!! 網頁所引用的 Vue.js CDN 網址 https://unpkg.com/vue@next 失效了。 vue@next 應是 Vue ...

讀者 Galaxy952 分享一則實際經驗：JSON 反序列化時，若出現對映型別上沒有的屬性一般都會選擇無視，但某些資安政策認為 JSON 反序列化容忍未被定義的屬性是一種風險。故詢問 .NET 要如何偵測 JSON 有多餘的屬性參數並回傳錯誤。 舉例來說，若我們的物件有 Id 及 Name 兩個屬...

寫網頁介面時，有時我會想用多種顏色表示不同類別資料，此時如何挑選一組彼此差異明顯的顏色，差異大到即使同框出現也不致混淆，這批顏色該如何搭配組合是個學問。 面對這個常見的小需求，我 Google 到不錯的建議 - List of 20 Simple, Distinct Colors，為了繪製捷運路線圖...

最近學到新名詞 - Retrieval Augmented Generation (RAG)，號稱可以結合 ChatGPT 這類預訓練大型語言模型(LLM)依據自有資料來源生成內容。要這麼做的理由是預訓練模型會以某個時點的資料定型，如要加入新資料或自訂資料，有兩種做法：用新資料進行微調訓練，或使用 ...

前幾個星期入手 YubiKey，花了點時間研究 WebAuthn / CTAP2 規格，從 .NET FIDO2 程式庫的 Passwordless 與 Usernameless 範例弄懂 WebAuthn 無密碼登入與 Passkey 的差異，最後我打算整理一個 ASP.NET Core 整合 P...

又到了年末盤點自己技術成長的時間。2023 真是充滿驚奇的一年，年初 ChatGPT 橫空而出，在江湖捲起千堆雪，緊接 LK-99 常溫超導體的新聞，有種人類文明居然要在一年內翻轉兩次的錯覺。不過，隨著時間過去，LK-99 證實是場空歡喜，而我現在則以平常心看待 AI，摸清楚現階段它的限制與能耐，不...

我的部落格這半年來不知為何被印尼的廣告留言廠商盯上，三不五時會跑來留一些印尼文垃圾留言(大多是吃角子老虎、線上賭場... 之類博弈類廣告，但有次是升學求職家教，跨度挺大)，頻率一週一兩次，每次會隨機挑五六篇留言，每則間隔一兩分鐘，印尼文居多，但也看過一兩次英文版。 推測對方有花了點心思，破解掉我防...

前幾天手機免密碼登入 Google 帳號文章跟讀者討論到手機與電腦間的藍牙究竟只做為距離判斷或是會用來傳輸 WebAuthn 協定，突發奇想，不如監聽一下藍牙封包見真章。 查了網路，倒也不難，買個 nRF52840 USB Dongle 配 Wireshark 即可比照無線線卡抓封包，零件大約 50...

前幾天研究 WebAuthn 規格之餘順便搞懂了 Passkey 是怎麼一回事，這回來實際體驗 Google 是如何應用 Passkey 實現無密碼登入，與理論印證一下。 先說結論，如果你有在手機、平板登入 Google 的話，其實你已經在使用 Passkey 了，也可以用手機免密碼登入 Googl...

之前在 YT 筆記 - 搞懂量子糾纏、疊加態、測不準原理提到，以量子位元（Qubits）為基礎進行運算的量子電腦，運算能力將完全輾壓當代超級電腦，預估能破解現今被視為牢不可破的加密金鑰，讓資訊安全體係面臨一場革命。 隨著量子電腦研究不斷有新進展，這場革命感覺也愈來愈近了。依據 2021 年 IBM ...

入手新玩具 - 大名鼎鼎的 YubiKey 5： 最近在研究 WebAuthn/Passkey，手邊的土砲 USB 金鑰只支援 GPG，雖然另有開源專案 u2f-token，但只有 U2F，不支援 FIDO2。評估之後，決定一咬牙買支 YubiKey 玩玩，YubiKey 5 應屬當前實體金鑰市場...