最近學到新名詞 - Retrieval Augmented Generation (RAG)，號稱可以結合 ChatGPT 這類預訓練大型語言模型(LLM)依據自有資料來源生成內容。要這麼做的理由是預訓練模型會以某個時點的資料定型，如要加入新資料或自訂資料，有兩種做法：用新資料進行微調訓練，或使用 ...

前幾個星期入手 YubiKey，花了點時間研究 WebAuthn / CTAP2 規格，從 .NET FIDO2 程式庫的 Passwordless 與 Usernameless 範例弄懂 WebAuthn 無密碼登入與 Passkey 的差異，最後我打算整理一個 ASP.NET Core 整合 P...

又到了年末盤點自己技術成長的時間。2023 真是充滿驚奇的一年，年初 ChatGPT 橫空而出，在江湖捲起千堆雪，緊接 LK-99 常溫超導體的新聞，有種人類文明居然要在一年內翻轉兩次的錯覺。不過，隨著時間過去，LK-99 證實是場空歡喜，而我現在則以平常心看待 AI，摸清楚現階段它的限制與能耐，不...

我的部落格這半年來不知為何被印尼的廣告留言廠商盯上，三不五時會跑來留一些印尼文垃圾留言(大多是吃角子老虎、線上賭場... 之類博弈類廣告，但有次是升學求職家教，跨度挺大)，頻率一週一兩次，每次會隨機挑五六篇留言，每則間隔一兩分鐘，印尼文居多，但也看過一兩次英文版。 推測對方有花了點心思，破解掉我防...

前幾天手機免密碼登入 Google 帳號文章跟讀者討論到手機與電腦間的藍牙究竟只做為距離判斷或是會用來傳輸 WebAuthn 協定，突發奇想，不如監聽一下藍牙封包見真章。 查了網路，倒也不難，買個 nRF52840 USB Dongle 配 Wireshark 即可比照無線線卡抓封包，零件大約 50...

前幾天研究 WebAuthn 規格之餘順便搞懂了 Passkey 是怎麼一回事，這回來實際體驗 Google 是如何應用 Passkey 實現無密碼登入，與理論印證一下。 先說結論，如果你有在手機、平板登入 Google 的話，其實你已經在使用 Passkey 了，也可以用手機免密碼登入 Googl...

之前在 YT 筆記 - 搞懂量子糾纏、疊加態、測不準原理提到，以量子位元（Qubits）為基礎進行運算的量子電腦，運算能力將完全輾壓當代超級電腦，預估能破解現今被視為牢不可破的加密金鑰，讓資訊安全體係面臨一場革命。 隨著量子電腦研究不斷有新進展，這場革命感覺也愈來愈近了。依據 2021 年 IBM ...

入手新玩具 - 大名鼎鼎的 YubiKey 5： 最近在研究 WebAuthn/Passkey，手邊的土砲 USB 金鑰只支援 GPG，雖然另有開源專案 u2f-token，但只有 U2F，不支援 FIDO2。評估之後，決定一咬牙買支 YubiKey 玩玩，YubiKey 5 應屬當前實體金鑰市場...

讀者 Edward 問了一個有趣問題，花了點時間追查，發現是 TLS 1.2 問題的變形茶包，累積了一些經驗值，簡單整理分享。 錯誤出現在使用 LineBotSDK 傳送 LINE 訊息的超簡單範例，甚至可簡化成一行就好：(參數都是亂給的，不可能傳送成功，正常情況應得到 HTTP 401，在特定環境...

無意間逛到線上購物的簡報遙控器區，突發奇想，零件箱有幾塊塵封多時的 ESP32 開發板，ESP32 內建藍牙，要模擬藍牙鍵盤應是小菜一碟，接幾個實體按鍵觸發程式送出左右鍵，就是個陽春版簡報播放器囉，興之所至，決定做一個來玩玩。 靠著強大開源社群的支持，我很快站上巨人的肩膀，找到一個 ESP32 模擬...

在一般情況下，NuGet 套件會在編譯時自動從網路下載安裝，不需我們費心。但現實世界不如想像美好，有時你需要在無法上網的環境編譯專案，簡單解法是開個本地資料夾當成 NuGet 套件來源參考，手動下載預先放入 .nupkg 檔以實現離線安裝 NuGet 套件。 在 NuGet Gallery 每個套件...

講到 .NET 解析 CSV，我習慣用 ServiceStack.Text CsvSerializer 處理，功能與效能都沒啥問題，也就一直沿用至今。今天在 FB 看到相關討論，發現有個我錯過的 CSV 程式庫 - CsvHelper (感謝網友許智涵分享)，保哥之前寫過文章分享(參考：使用 C# ...

前幾天踩到 System.Data.SqlClient 與 .NET 8 不相容的雷，無奈 System.Data.SqlClient 停更已成事實，要繼續往前走，儘早改用 Microsoft.Data.SqlClient 是上策。 咬牙把某個專案的 System.Data.SqlClient 換成...

密碼仍是當代最常用的身分識別方式，但密碼也是使用者跟系統管理的痛苦來源之一。密碼太短太簡單容易被猜中，太長太複雜記不住，忘記了要重設自己煩客服也煩；對系統管理者，密碼如燙手山芋，儲存得加鹽並慎選雜湊演算法才安全(延伸閱讀：密碼要怎麼儲存才安全？該加多少鹽？-科普角度)(當然隨便雜湊加密湊數，甚至直接...

繼續分享升級 .NET 8 踩坑心得，用以下程式重現問題： using System; using System.Data.SqlClient; var obj = new SomeClass(); var typeNames = AppDomain.CurrentDomain.GetAssem...

.NET 8.0 已於 11/14 發佈，.NET 8 為 LTS (長期支援版，單數版號如 .NET 7 為 STS，支援週期只有 18 個月 ) 較符合企業應用需求。最近便試著將 .NET 6.0 專案升到 .NET 8.0，原以為可無痛升級，但連續踩坑搞到灰頭土臉，這裡先分享多建構式型別的 D...