在 Windows 使用實體金鑰免密碼登入 SSH/SCP/SFTP
 |  | 2 |  | 5,588 |
若對這個主題一頭霧水,以下是一些背景知識: 用金鑰取代密碼登入 SSH 伺服器或 SCP 傳檔的好處:免敲密碼登入超方便、金鑰安全強度比文字密碼高 從 Windows 使用金鑰免密碼登入 SSH/SFTP/SCP Windows OpenSSH 伺服器筆記 實體金鑰的安全性比金鑰檔更上層樓,私鑰鎖...
WebConf Taiwan 2023 Day 2 共筆筆記
| | | 1 | | 2,473 |
廢話不多說,Cut to the chase! 前情提要 APM 的守破離 - Norman Elastic APM (Application Performance Monitoring) 基於 Elastic Stack 的免費開源監測工具,觀測應用程式與元件的日誌 (Log)、指標 (Me...
WebConf Taiwan 2023 Day 1 共筆筆記
| | | 0 | | 5,873 |
睽違十年,WebConf Taiwan 於 2023 年再次登場。(十年辦一次的研討會超酷,一輩子能參加的次數一隻手就能數完 XD) 本屆大會沒有錄影,但大會共筆有不少精彩整理(感謝現場同學熱血記錄),錯過可惜,套用 Ruddy 老師今天在 DIKW 金字塔理論所說的:「知識要內化再記筆記用自己的話...
CSS 動畫練習 - 點擊元素改變背景色再逐漸淡化
| | | 2 | | 1,383 |
想在網頁加上動畫效果,資料表格中在某列資料變化時改變背景色吸引注意,再使用淡化效果恢復原本背景色。 以此目標我設計了一個綜合練習題,在網頁上放五個 DIV,點擊後使用 CSS 動畫效果將背景色改為紫色再逐漸淡化,1.5 秒後恢復原來顏色。若連續點擊同一 DIV,需停止現有動畫,重頭播放。另外,設計一...
GPG 整合實體金鑰筆記
| | | 0 | | 2,950 |
先前提過我想用便宜的自製 USB 實體金鑰配合 GPG 軟體實現「擁有特定硬體才能簽章、解密及登入」的高強度資安機制,實體 USB 金鑰具備有金鑰無法匯出複製、無法遠端破解、密碼及 PIN 碼雙重保護、錯誤次數上限鎖定銷毁等特性,安全性一般金鑰檔高出數倍。 不過,用 GPG 工具指令將金鑰存入 US...
Coding4Fun - 活用 Visual Studio Image Library 3,833 個免費小圖示
| | | 2 | | 4,312 |
全端工程師做的網頁以簡單質樸著稱(是說想華麗也華麗不起來),用到的視覺元素不多,以我自己為例,內部系統操作介面通常就 CSS 簡單配個色,頂多加些 16x16 規格小圖示讓網頁元素意義更容易理解,不需視覺設計人員支援,單兵就能完成戰鬥。(不只全端還一條龍呢) 很多時侯,圖示會帶來畫龍點睛的神奇效果,...
CSS 練習 - Checkbox 呈現部分選取狀態
| | | 0 | | 2,745 |
最近遇到的前端小需求,分類項目清單允許使用者勾選整個類別,也可以展開類別勾選個別項目,操作起來類似以下這個樣子: 這種互動操作不難實作,弄個 { Catg: 'FrontEnd', Name: 'Vue.js', Checked: false } 物件模型,拿出 Vue.js 簡單搭一下,插電、開...
【答客問】關閉 ASP.NET 偵錯模式及使用 Release 編譯還能保留錯誤行號嗎?
| | | 2 | | 3,465 |
昨天提到基於效能與資安,ASP.NET 上線時應關閉偵錯模式,有讀者問到: 若選擇 Release 編譯並停用偵錯模式(web.config <compilation debug="false" />),還能 Log 到錯誤程式所在行數? 首先補充一個基本觀念:要在出...
ASP.NET 偵錯模式的資安議題
| | | 0 | | 4,018 |
ASP.NET 老人們應該知道 web.config 有個 <compilation debug="true/false" /> 設定,啟用後網站會跑得比較慢,但能提供較多偵錯資訊,有利於開發測試。 ASP.NET 啟用偵錯模式(Debug Mode)後會出現以下行為...
GPG 筆記 - 產生 ECC 金鑰及加解密檔案
| | | 0 | | 10,269 |
如果你對 GPG(GnuPG) 跟 ECC 金鑰沒什麼概念,這裡先提供一些背景知識。 GPG (The GNU Privacy Guard,又稱 GnuPG),是一套實作 OpenPGP 標準規開源軟體,使用 Windows 的同學或許較少接觸,但它成為 Linux / macOS 內建工具很久了,...
YT 筆記 - 資安科普:為什麼 MD5 不再安全?
| | | 1 | | 16,950 |
若你跟業內人士說你在系統裡使用了 MD5 雜湊,多半會得到以下反應: 茄~ MD5 雜湊早在八百年前就被證實為不安全,你居然還在用? 自從差分攻擊法問市,MD5 安全性已蕩然無存,幾秒就能破解 道理我都懂,但心中仍有疑問: 即使 EXE 檔附上 MD5 碼驗證,駭客都能輕鬆能做出一植入木馬,檔...
Windows 11 登入 RDP 遠端桌面無法記憶密碼的解決方法
| | | 1 | | 9,184 |
Windows RDP 遠端桌面登入時原本有個記憶帳號密碼功能,勾選「記住我」,帳號密碼便會被保存下來,下回登入可省去敲密碼的工夫自動登入。 我的小黑筆電還是 Windows 10 (CPU 太舊想升不上 Windows 11),用這招用得很開心,點兩下就連上 RDP 很方便。不過,這招在我的迷你...
JSON UTC 時間轉 yyyy-MM-dd HH:mm:ss 格式本地時間之香草 JavaScript 極簡解法
| | | 7 | | 12,040 |
生活與工作上遇過多次,從後端接到 2023-07-25T23:30:00Z JSON 格式的 UTC 時間字串,new Date('2023-07-25T23:30:00Z') 轉成 Date 物件後,不想為此引用程式庫,如何用原生 API 再轉成本地時間的 yyyy-MM-dd HH:mm:ss ...
ChatGPT 隨手玩 - 人口統計資料轉圓餅圖、長條圖
| | | 0 | | 3,481 |
常在網路上看到許多用 ChatGPT 整理資料玩到出神入化的分享,還沒機會實測過。這波 ChatGPT 浪潮,我受惠最多的是 Github Copilot (延伸閱讀:讓會讀心術的 Github Copilot 陪你寫程式),盡情享受起個頭給個方向,剩下讓 AI 補完的暢快,爽度破表。不常跟 Cha...
【茶包極短篇】VSCode F5 偵錯 .NET 專案時未反映程式修改
| | | 2 | | 1,945 |
這個坑我踩兩三次了,氣自己記性真差,還是寫篇筆記吧。 狀況是在 VSCode F5 偵錯 .NET Core/.NET 6+ 專案,明明程式碼已經修改,但執行結果卻像沒改過一樣。 以下圖為例,我在 Hello, World! 下方又加了一行 Conosle.WriteLine(),但 DEBUG C...
數位簽章知識補充包 - ECC 橢圓曲線密碼學、Ed25519、Curve 25519
| | | 2 | | 11,278 |
我對非對稱式加密及數位簽章的理解主要仍靠十幾年前自學的一點皮毛,時光飛逝,隨著密碼學發展跟因應日益強大的電腦破解算力考量,現在常用的公私鑰演算法跟我想像的已有很大出入。前陣子在弄 Windows 使用金鑰免密碼登入 SSH 便學到一個沒聽過的數位簽名演算法名詞 - Ed25519 (老人只聽過 79...