如何停用 SSH Server 不安全的加密演算法: ARCFOUR、CBC、HMAC-MD5、HMAC-RIPEMD160

弱點掃瞄

弱點 1: SSH Supports Weak Cipher

The SSH server is configured to support either Arcfour or Cipher Block Chaining (CBC) mode cipher algorithms. SSH can be configured to use Counter (CTR) mode encryption instead of CBC. The use of Arcfour algorithms should be disabled.

  • Severity: Medium
  • Risk: A weak cipher has been detected.
  • Recommendation: Configure the SSH server to disable Arcfour and CBC ciphers.

弱點 2: SSH Supports Weak MAC

The SSH server is configured to support MD5 algorithm. The cryptographic strength depends upon the size of the key and algorithm that is used. A Modern MAC algorithms such as SHA1 or SHA2 should be used instead.

  • Severity: Medium
  • Risk: A weak Message Authentication Code (MAC) algorithm has been detected.
  • Recommendation: Configure the SSH server to disable the use of MD5.

Read more

[Android Auto]如何解決 Google Maps 導航時的 GPS 訊號不良問題

Andorid Auto 車機的 GPS 定位問題

我的車機是 Pioneer AVH-Z9250BT,手機是小米 12,我通常是使用無線的方式連接車機的 Android Auto

不過在車機上的 Android Auto 使用 Google Maps 導航時,偶爾會出現行車位置漂移、GPS 訊號中斷、正在搜尋 GPS 訊號,或無法顯示地圖...之類的問題! Android Auto 的 GPS 定位應該是來自手機,但是同一時間,如果我開啟手機上的導航王來查看,導航王的定位卻又無比正確!

原本以為是我我的車機太爛,或有相容性的問題,上網尋找答案,又發現很多網友有同樣的問題,其中也不乏一些百萬名車內建的車機! 幸好有找到解決方法!
Read more

Windows 常用的指令整理

這些指令的執行檔通常是放在 C:\Windows\System32\,可在這些地方執行指令:

  • 開始功能表的「執行」
  • Win + R 的執行視窗
  • Win + QWin + S 的搜尋視窗
  • cmd 命令提示字元
  • 檔案總管的「網址列」

Read more

修改 Windows 的休眠設定,避免電腦自動休眠

我的電腦在某次更新 Windows 10 之後,原本已設定好不讓它自動關機的電腦竟會進入休眠狀態! 原因似乎是進入休眠的時間被改動了,而在 Windows 的設定中卻不容易找到「休眠」的細部選項!

這 Windows 可真愛找麻煩!

先來看一下 Windows 10 關機選單的 4 個選項做為相關知識:

  1. 睡眠 (Sleep): 讓電腦以極低的耗電方式維持在開機的狀態,以便在喚醒電腦時,可以立即回到睡眠前的電腦狀態。從 Windows Vista 起,睡眠 (Sleep) 模式已取代了待命 (Standby) 模式。
  2. 休眠 (Hibernate): 會將桌面及應用程式的狀態寫入至磁碟再關閉電腦的電源,電腦下次開機會恢復到休眠前的電腦狀態。從休眠狀態下開機的速度會比睡眠還慢。
  3. 關機 (Shut down): 關閉所有應用程式並關閉電腦的電源,不會自動儲存任何狀態。
  4. 重新開機 (Restart): 關閉所有應用程式並重新啟動電腦及作業系統。

Read more

你知道電腦版的 Line 會導致手機上的 Line 收不到訊息與來電嗎?

Line 已經是台灣人不可或缺的通訊軟體了,不論是交友或工作,都會被要求加 Line。

前一陣子在我的手機上,收到 Line 的訊息都不會跳出提醒,甚至還會自動掛斷 Line 的語音通話,讓我覺得很困擾!

後來才發現這些問題其實都與「電腦版」的 Line,以及 Windows 10 的「專注輔助」模式有關。

請留意,本文是針對安裝了「電腦版」的 Line 之後所發生的問題,原本手機上關於 Line 的通知設定不在本文的討論範圍...

Read more

CentOS 5/6 改為可用的 yum 套件庫來源 (2022)

若執行 yum 出現:

http://mirror.centos.org/centos/6/os/x86_64/repodata/repomd.xml: [Errno 14] PYCURL ERROR 22 - "The requested URL returned error: 404 Not Found"
Trying other mirror.
To address this issue please refer to the below knowledge base article

表示系統預設的 yum 套件庫可能已經不存在!

我們可以在 vault.centos.org 找到可用的套件庫來源:

  • vault.centos.org: http
  • archive.kernel.org: http - rsync (rsync://archive.kernel.org::centos-vault/)
  • linuxsoft.cern.ch: http - rsync (rsync://linuxsoft.cern.ch/centos-vault/)
  • mirror.nsc.liu: http - rsync (rsync://mirror.nsc.liu.se::centos-store/)

Read more

隻狼: 暗影雙死 (Sekiro: Shadows Die Twice) 簡易攻略

隻狼》是「類魂系列」的動作 RPG 遊戲,大致上是在講述一個「不死人」不分青紅皂白,把葦名國一堆守城的將領殺光光,最終導致外敵入侵、葦名國滅亡的故事。

這類高難度的受死遊戲,我以前玩過《仁王》、《惡魔靈魂》、《黑暗靈魂》...,但都沒有像《隻狼》這樣兼具困難度與爽度!

其實「這遊戲滿簡單的,就是有點困難!」這麼好玩的遊戲當然要來推薦給永不服輸的你來玩。

《隻狼》已經發行兩年多了,應該不用怕爆雷才對,沒玩過隻狼的大概也看不懂我在寫什麼。這份只是簡易的攻略流程及重點資料整理,畢竟,這遊戲最難、最耗時的地方是在打 Boss,更多的細節、路線就留給玩家自己去探索。

我是這兩天重玩《隻狼》才想說整理一份簡易攻略,也裝了 MOD 把滄桑的隻狼變成了「隻娘」 (後面會教你如何換造型)。我打完一週目的所有 Boss,完成主線及重要支線,也收集完所有重要的道具,前後大概花了 16 個小時。

Read more

修正 GeForce Experience 錄製的影片上傳 Youtube 後顏色變暗的問題

2021/03/01 更新:

將 GeForce Experience 更新至 v3.21 之後,已解決影片在 Youtube 上看起來較暗的問題,請參考:

之前的內容:

nVidia 的 GeForce Experience 有內建遊戲錄影的功能,只要按 Alt + F9 就會直接開始錄影,再按一次 Alt + F9 即可停止錄影並儲存影片。

GeForce Experience 錄製的影片在 Windows 下播放很正常,但是把影片上傳到 Youtube 之後畫面會變暗,導致一些細節看不清楚!

我有在這篇文章找到了原因,以及解決方法:

NVIDIA Shadowplay 錄製影片上傳後顏色偏暗的解決方法 - 知乎

文章裡有一些名詞我看不懂,不過大致上了解是因為 GeForce Experience 沒有把正確的影片編碼資訊寫入到影片檔的 Metadata 區段!

解決的方法就是使用 ffmpeg 來修正影片檔的編碼資訊,指令如下:

ffmpeg -i "source_file.mp4" -bsf:v h264_metadata=video_full_range_flag=1 -color_primaries bt709 -color_trc bt709 -colorspace bt709 -c:v copy -c:a copy "destination_file.mp4"

Read more

解決 Chrome 凍結背景分頁的問題

最近 Google Chrome 不知道是哪根筋不對,在某次的更新之後,竟然會自動凍結背景執行中的分頁,連「固定分頁」也逃不掉被凍結的命運! 我習慣開一個 Gmail 在背景分頁檢查新郵件也失效了!

每次切換分頁都要再載入一次網頁,實在是很惱人! 甚至將視窗切換到別的程式也可能會凍結 Chrome 的分頁!

網路上找到的解決方法不外乎是與「實驗性功能」中的這兩個選項有關:

  • Tab Freeze
  • Automatic tab discarding (啟用分頁捨棄功能)

但這兩個選項在新版的 Chrome 中都已經找不到了!

在我即將要含淚拋棄 Chrome 之前,終於在 Google 的支援論壇找到了有效的解決辦法!
Read more

[Kotlin]研究 Kotlin 的函式宣告、函式型別、匿名函式、Lambda 與高階函式

Kotlin 的「函式」是所謂的「一級函式」,支援「高階函式」的用法,也可宣告「匿名函式」及「巢狀函式」,這些都是近幾年所興起的程式語言特色。

(原本這篇文章只是要整理一下 Kotlin 的函式用法而已,沒想到愈寫愈多!!)

名詞定義

先確認是否了解什麼是表達式? 什麼是敘述式?

Expression (表達式、表示式、運算式)

  • 它是一種「值」
  • 單獨存在沒有意義
  • 可放在「等號」的右邊
  • 可做為函式的引數 (Argument)
  • 可做為函式的傳回值
  • 例如: 數值、字串、布林值、null、運算後的結果、比較後的結果、匿名函式...

Statement (敘述式、語句)

由會產生「動作」的程式關鍵字及語法所組成的程式碼

其它名詞定義

  • Literal: 字面值,例如: 103.14truenull'A'"This is a book"...
  • Parameter: 參數,函式「宣告」時所輸入的值,例如: fun example(參數) { }
  • Argument: 引數,函式「執行」時所引用的值,例如: example(引數)
  • Identifier: 識別字,命名變數、函式、類別...時所使用的文字
  • Lambda: 一種匿名函式的寫法或概念

Read more

PAGE NAVI

INFORMATION

我們解決了什麼問題?我們創造了什麼價值?

return top