星空下の薰衣草

為避免SSH 暴力攻擊或密碼遭到外洩，開啟雙因子身份驗證 (2FA) 似乎正在成為一種常態， 越來越多的資安人員正在推動組織，針對每個敏感系統和應用程序開始使用 2FA。 可以理解因為密碼已不足以保護當今時代的資訊安全。 以下摘自維基百科： 基於時間的一次性密碼演算法（英語：Time-based One-Time Password，簡稱：TOTP）是一種根據預共享的金鑰與當前時間計算一次性密碼的演算法。它已被網際網路工程任務組接納為RFC 6238標準[1]，成為主動開放認證（OATH）的基石，並被用於眾多多重要素驗證系統當中。 TOTP是雜湊訊息鑑別碼（HMAC）當中的一個例子。它結合一個私鑰與當前時間戳，使用一個密碼雜湊函式來生成一次性密碼。由於網路延遲與時鐘不同步可能導緻密碼接收者不得不嘗試多次遇到正確的時間來進行身分驗證，時間戳通常以30秒為間隔，從而避免反覆嘗試。 也就是說只要能產生基於TOTP演算法的 secret key，用戶端就能透過手機APP來安裝各種驗證器來進行一次性密碼驗證，目前比較知名的是 Microsoft Authenticator、Google Authenticator、FreeOTP(更新停在2016年，較不建議).... 作業系統：Rocky Linux 8.6 # dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -y # dnf install google-authenticator qrencode qrencode-libs # google-authenticator 按下yes Do you want authentication tokens to be time-based (y/n) y Warning: pasting the following URL into your browser exposes the OTP secret to Google:   https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/root@localhost.localdomain%3Fse

在陽台上養了2年的景天科伽藍菜屬-兔耳，長得並沒有很好，今天把介質倒出來看，發現根系長得並沒有很茂密，由於當初採用的介質是購買多肉專用土包裝上所調配出來的，裡面成份有：赤玉土、黑火山石、日向石、蛭石、竹炭，比例上我覺得顆粒石居多，赤玉土太少，這就好像植物種在石頭上底下根系就不容易扎穩，所以這次乾脆做個實驗，把介質通通換成100%赤玉土，看看生長上是否會有所改善。 2021.03.13  福兔耳購買時換盆後，介質採用某廠牌的多肉專用土 2022.09.25  兔耳的介質都換成赤玉土 換成赤玉土後，就很容易控水了，淺色就是土乾要澆水，深色就不用澆 持續更新中......

清早08:30再度到訪綠世界，車程路途中，在68東西向快速道路上導航很誇張地報錯方向，還好之前已經走過幾趟算熟悉，否則就要走竹東市區，車程時間會拉長。 備註：導航報錯2次反方向，竹東二它會報往左下北興路，這時就要往右中豐路，接著經過竹東二出口，導航會報往右竹東市區，這時要往左中豐路，直到終點站。 由於選在非假日時間，遊客人潮並不多，逛起來格外輕鬆，這次帶了50mm、70-300mm鏡頭，對於拍鳥真是一大利器，鳥類生態公園內早上工作人員並還沒開始餵食，所以都停在樹林中，聽工作人員說10:30之後才會餵，所以如果要近距離賞鳥的人，建議下午來會比較好。 旖斑蝶（學名：Ideopsis similis），又名淡雲蝶、琉球青斑蝶

若在Chrome瀏覽器中啟用進階拼字檢查（Enhanced Spellcheck），或是在微軟的Microsoft Edge中啟用Microsoft Editor，那麼瀏覽器就會將使用者於網站欄位中所輸入的資料傳送給Google及微軟，倘若輸入的是密碼，而且點擊了「顯示密碼」（Show Password），那麼連密碼都會被送出去。 新聞來源： https://www.ithome.com.tw/news/153127 如何在 Chrome 中關閉進階拼字檢查  網址列輸入 chrome://settings/languages 或是選單 -> 設定 > 語言 在頁面上找到拼字檢查，選擇 "基本拼字檢查"，或者完全關閉 "在網頁上輸入文字時，檢查是否有拼字錯誤"。 如何在 Microsoft Edge 中關閉 Microsoft 編輯器  網址列輸入 edge://settings/languages 或是選單 -> 設定 > 語言  在頁面上找到使用寫作小幫手，選擇 "基本"，或者完全關閉 "寫作小幫手"。 

9月18日台東池上鄉發生6.8強震，引發不少災情，大樓倒塌、橋梁斷裂、火車傾倒.....，傳到新竹也有3級，搖晃了10幾秒，所幸無礙，看了媒體報導記錄一下地震斷層帶資訊： 新聞連結： https://tw.news.yahoo.com/全台44條斷層-發震機率-曝光-未來50年內規模6-7以上地震-024047956.html 未來50年台灣孕震構造之發震機率圖（圖／翻攝自 國立中央大學地震災害鏈風險評估及管理研究中心官網 ） 查詢自家地址有無在斷層附近 進入經濟部中央地質調查所建立的「 事件型活動斷層雲端服務 」網站後，往下滑動至點選「同意並進入GIS查詢系統」。 下圖是新竹市的新竹斷層位置，涵蓋半徑500公尺範圍 1999年 921 南投集集大地震，芮氏規模為7.3，持續106秒，各地震度規模：

舉辦好幾年的風箏節，來拍拍夜光型的風箏，最大的就是這隻藍色海豚 人潮車潮也帶動錢潮，旁邊的波光市集，滿滿都是人，看來下周疫情確診人數可能會有所上升，很久沒看到人滿為患的活動了！

相信各位股民都聽過這檔00900的ETF，從2022年3月掛牌以來，剛好遇到俄烏戰爭和FED升息，大盤一路下探，導致這檔追蹤高配息的ETF無法有效短時間內填息，然後每3個月成份股又再度大風吹換股，從上市價15元下跌到10元保衛戰 我自己也被套了2張，所以近期思考了一下要如何解套這檔，以下教學是我先擬定好的策略，不一定有效，可以先觀察2-3次看看再來操作，如果你是空手者，也可以小試身手，因為通常會買這檔的都是小資存股族居多 套利方法教學： 由於這檔ETF是季配息，每2、5、8、11月除息，而5月份因距離上市時間不到60天所以未配息，然後到了8/1日收盤後，富邦投信公告了配息日在8/16號，下行公告摘自新聞稿： 富邦投信8月1日發布富邦特選高股息30 (00900)ETF收益分配期前公告，8月預計配息金額為每單位新台幣1.2元、單次配息率逾10% 挖，第一次配息就給10%，殖利率也太優了，隔天8/2一堆韭菜們蜂擁蜂湧搶著買，導致當天這檔ETF淨值，溢價了8%， 所以持股者當天已經賺到了8%的價差，建議就在當天進行賣出動作，因為隔天8/3，溢價幅度一定會收斂，如下表： 抓到投信的公告時間後，我們就可以先提早佈局，以這次Case來說，如果在投信公告配息前就先買進這檔ETF，也就是7月中到7月底之間成份股調整後買進，那不就可以輕鬆地去割8/2號的韭菜們？哈哈 整理一下操作技巧就是：每4、7、12月的15-25號進行買入動作，然後1號等公告，隔天溢價就賣出，就這麼簡單！ 公告調整日 2022/04/16：20進20出 2022/07/16：27進27出 2022/12/16：20進20出 除息日                    殖利率 2022/08/16：   9.60% 2022/11/16：   1.40% 持續更新中......

公司有幾台內部伺服器的SSL自我簽署憑證還是走 TLS 1.0 舊的演算法，導致用戶端使用Chrome瀏覽器連線都會出現ERR_SSL_VERSION_OR_CIPHER_MISMATCH 不支援的通訊協定：用戶端和伺服器不支援一般 SSL 通訊協定版本或加密套件，如下圖： Firefox 則顯示 SSL_ERROR_UNSUPPORTED_VERSION 目前找到2種瀏覽器的解法： Mozilla Firefox 瀏覽器：  在網址列上，輸入 about:config  搜尋輸入 security.tls.version.min  修改SSL/TLS參數值，假設要瀏覽的網站只支援到 TLS 1.0 則將數值修改為 1 並儲存  重新瀏覽網站 參數值如下，請依照所需做修改 0： SSL 3.0 1： TLS 1.0 2： TLS 1.1 3： TLS 1.2 Internet Explorer 瀏覽器：  控制台 -> 網路網路選項 -> 進階  在安全性部分， 將使用 TLS 1.0、1.1、1.2 打勾，然後按下確定  重新瀏覽網站

今年中秋連假帶著家人到新竹市湳雅店吃小蒙牛頂級麻辣養生鍋，原本這家只提供百元小火鍋，8月重新裝潢後改成吃到飽養生鍋，套餐裡面也可以加價升級為火烤兩吃。 點餐時是要透過店家的平板電腦或自己的手機下載行動點餐APP，系統便會結合店家的POS系統進行接單上菜。 店面就在湳雅大潤發2樓 牆上掛了這張海報，看起來很豐盛 鴛鴦鍋上各點了蒙古養生鍋、養生骨鈣鍋2種，湯頭非常棒 自助沙拉吧上，有生菜、火鍋料 滷肉飯、臭豆腐、鴨血 飲品區有咖啡果汁機、冰沙 蛋糕、水果都在冷藏櫃內 冰品內並沒有看到哈根達斯，看到的是 meiji 明治還有其他不同品牌的冰品 4人同行只要有當月壽星，給店家看身分證確認後，就可以獲得一隻小蒙牛絨毛娃娃

Rainloop 是套簡單、現代化的免費 WebMail Client，以下進行安裝教學： OS：Ubuntu 22.04 + XAMPP套件 前置作業，要先安裝好郵件系統：Postfix、Dovecot # sudo apt install postfix # sudo apt install dovecot-core dovecot-imapd # sudo apt install dovecot-pop3d 確認服務是否正常 # systemctl status postfix.service # systemctl status dovecot.service 下載 rainloop # wget https://www.rainloop.net/repository/webmail/rainloop-latest.zip 解壓縮到 xampp 的網頁目錄內 # sudo mkdir /opt/lampp/htdocs/rainloop # sudo unzip rainloop-latest.zip -d /opt/lampp/htdocs/rainloop 設定資料夾和檔案權限 # cd /opt/lampp/htdocs/rainloop # sudo find . -type d -exec chmod 755 {} \; # sudo find . -type f -exec chmod 644 {} \; # cd .. # sudo chown -R daemon:daemon rainloop 開啟瀏覽器輸入以下網址，進入管理員設定 https://你的網域/rainloop/?admin 帳號：admin 密碼：12345 先添加域名，輸入IMAP、SMTP伺服器名稱後，打勾【使用短用戶登錄】，然後取消掉【使用認證】，設定完成後，登出 改登入一般用戶，帳號要帶@+網域名稱，進去後就可以看到收件箱的信件了。

  植物名稱 百子蓮    ( Agapanthus africanus ) 別名 非洲百合、尼羅河百合、愛情花、紫花君子蘭、藍花君子蘭、紫穗蘭 類型 多年生 成熟尺寸 高 30-60 公分 陽光照射 全日照 花期 春天，4 - 6月 溫度 15度到25度 花色 藍紫色、白色 原產地 南非 養護重點： 百子蓮在充足的陽光下茁壯成長，每天需要 6-8 小時的陽光。然而，它們在炎熱氣候地區的部分遮蔭下表現更好。 百子蓮在肥沃、潮濕和排水良好的土壤中表現最佳。除了喜歡酸性土壤的非洲百子蓮之外，它們對 PH 值沒有偏好。 在生長季節定期澆水以確保成功。 在生長季節餵食兩次 - 早春一次，兩個月後再次餵食。避免用高氮肥給百子蓮植物施肥——改用平衡肥料，如 10-10-10 或 5-5-5，或磷含量略高於氮含量。在夏末之前，將任何肥料懸浮在盆栽或地下植物上。 去除褪色的花朵將促進新的生長並防止植物在種子生產上浪費能量。它還將阻止種子在您的花園中生長。 開花結束後，保留葉子，這樣植物就可以將能量放回其鱗莖中，以備明年夏天開花。葉子通過光合作用為燈泡提供能量，為此他們需要保留葉子！ 當葉子開始變黃時，不要澆水。當葉子枯萎並死去時，將其移除。 百子蓮很容易通過分裂繁殖 - 在春季和初夏之間，或在植物完成開花後的初秋。百子蓮可以通過種子繁殖。 無論是在容器中還是在地裡種植，百子蓮都應該每 4 年左右分開一次——落葉型在三月，就在它們開始生長之前，而常綠型則在開花後立即進行。 百子蓮不開花的常見原因是太陰暗、天氣寒冷或缺乏冬季保護。 2020.04.25  購買 2020.05.24  花期開了1個月 2021.04.30  抽出3隻花梗 2021.05.09  3隻花梗全都綻放 2021.06.13  花期超過1個月 2022.05.21  今年抽出4隻花梗，比去年還多，花開得很美