憑證具有 CIA 三要素 Confidentiality 機密性 Integrity Availability Others Authenticity Accountability Non-repudiation AAA, Triple A - 認證授權紀錄 基本等級設計 - 強制原則MAC、地方自治DAC、以角色為基準授權RBAC — ntpdate 舊時代的工具，別用 Chrony_NTP_lab Linux history (morning) Recommended .GUTS - jsurf 實戰 Linux 系統數位鑑識 (GoTop) 圖解 Linux 核心工作原理（GoTop） server 172. server desktopXX iburst systemctl restart chronyd systemctl enable chronyd systemctl status chronyd 在 Docker 設定時區 https://confluence.atlassian.com/kb/how-to-set-the-timezone-for-docker-container-976780914.html#:~:text=The%20timezone%20value%20in%20Atlassian,e%20TZ%3D. 另外一個設定時區方式 podman.io (官方比較少推) 兩種設定方式 官方主推指令方式 getent group wheet 設定帳號不能登入系統 也可以在 /opt/目錄下寫個 .sh 檔案，讓用戶在 desktop 登入遭拒絕之前先出示文字 or 其它執行動作

資安是一個循環 這次會過不代表下次會過，每年都要複驗 ISO27001 改版（LA - lead auditor） Log server Windows 的 GPO policy 是什麼 .twcertcc : https://www.twcert.org.tw/tw/mp-1.html 營利目標 依公司法，企業營運是為了向股東負責 企業營運 以永續經營與營利為目標 發展產品或服務解決客戶之問題，或者滿足其需求 有利企業發展的事才考慮執行 機密性 產生營利的過程中，衍生出只有甲乙雙方才能知道的事件 營運過程中，衍生無法完全透明的內部資訊 營運過程中，產生敏感度較高的數位物件 (e.g. 財務、薪資) 營運過程中，人事時地物的產生與其產生結果，具有不同層級的影響力 目標 保護營運資產不被未授權的人存取或者破壞，使用IT方式達成目標 常用手法 人員階級、職等、業務範圍管理 實物管理（區域進出換證、資產盤點） 數位資訊管理 CentOS 8 安全措施 作業系統安全 作業系統安裝 系統紀錄 檔案稽核 檔案系統權限配置 系統防火牆 應用服務安全 Web SSL MariaDB (MySQL … audit 要付費) Samba(smb)/NFS [AP windows] (NFS) —-> [AP linux] (NFS) NFS: 可以做到細度、哪個 IP 可以對資料做存取 SRC cifs (smb)(smb3): 445/TCP 加密 linux 777 是什麼?

用途 怕被別人看見 弄成被看到也沒關係 [加密] 想給特定人看 避免對方也看不懂 [解密] 分類 類型 對稱加解密 非對稱加解密 實例 AES、3DES RSA、ECDSA … 加解密方式寫在同一張紙上[加解密方式] public key 加解密方式寫在不同紙上[加密方式] public key … client get by calling api[解密方式] private key … saved at Server side 概論 簡單、速度快、安全性低 複雜速度慢、安全性較高 特色 1. Client 和 Server 用同一把密鑰加解密2. AES/ {ECB/CBC...}/PaddingPattern 應用 1. 對大量明文的加密2. Https 的 SessionKey Appendix AES 加密結構說明 金鑰長度(bit) : AES-128 AES-192 AES-256 區塊間加密方式 : ECB - 可以被密推 CBC - 亂數 initial value 初始值 CFB - 亂數 initial value 初始值 OFB CTR 區塊填充方式: NoPadding - 不建議、會影響加密強度 ZeroBytePadding - 缺兩個填入 0 PKCS5Padding PKCS7Padding Example: AES-256/CBC/PKCS7Padding

犬王改編自日本古典文學平家物語，在日本南北尚未統一的室町時代背景下，常說得到三件神器就能達成平定天下的志業。 ¶ 當時京之都內，正規主流的表演團體就屬比叡座（Hieiza），主角友魚（Tomona）失去打漁的父親、失去視力，身上總背著被犬王戲稱長得像獨角仙的琵琶，他加入了定一法師的琵琶團，被給予了個和諧團體調性的名字——友一（Tomoichi）。 ¶ 故事另一個主角是犬王，他出生時即手腳異常，面部扭曲，背胸長鱗，但熱愛舞蹈勤於練習，某個夜晚友一和犬王他們倆在橋上相遇了，犬王詢問了友魚/友一的名字，卻不告訴他如何稱呼自己，只說決心要讓自己決定的名字成為比叡座最響亮的那個。 ¶ 幾年過後他們成了青少年，一天在山上看風景時，友一呼喚了自己父親的亡靈，此外犬王和友一聽見了周遭無所不在，平家無法升天的亡靈們的聲音以及形體，他們決定將亡靈的故事譜曲寫詞，帶著琵琶與太鼓的新猿樂風格、迥異於當代能劇的唱腔，從橋上唱到小廣場、大舞台，每次演出都令人耳目一新，而犬王的身型特徵也在每次的演出中，彷彿詛咒效力消退般，一次次的消失。 ¶ 故事的轉折點就在犬王以及友有（Tomoari ——琵琶手又有了新名字，這次是他為自己取的）受當時天皇之邀，在日蝕當天到祇園表演，然而犬王必須在最後一曲以真面演出，且當時的公主有孕，若看到犬王一直以來的異形面目，為政者肯定會降下死罪。幾曲歌舞後，當他們正愁於聽不見亡靈的反應，友有窺見了犬王自胚胎開始，他父親與沾染了血手印木盒中的能劇面具（能面）交換條件而遭受的犧牲。 ¶ 演出同時，比叡座領導者在獨自在陋室內，透過落地格柵窗看著早出賣給能面的兒子表演，室內的他對於舞台上的一切既是嫉妒又厭惡至極，他瘋了似的要求能面毀掉這個早就獻上的犧牲品，反而被能面的魔力殺害了。 ¶ 最後，儘管演出圓滿落幕，友有座仍因為政權者介入而被迫解散，所著的歌曲也不得留存演出，失去一切心血，也少了摯友站在同一邊的友有成了平家未升天的亡靈之一，而犬王最終並未留下友有座時期以外的著名作品。儘管如此，在動畫最終，兩人仍在六百年後的今日，以亡靈的姿態在紅綠燈下像是初識於星光下橋上那樣，暢快的載歌起舞⋯⋯ ¶ 謝謝同行朋友邀約一起觀賞這部動畫，不是以前常看的電影類型但是非常喜歡🐋🌊🗻🌌 ¶ 我很喜歡主角兩人在櫻花樹下聊著要切割比叡座，成立友有座的那幕；在滿天星空下手舞足蹈；在京之都郊山上聆聽亡靈們故事；以及犬王手拎絲巾布緞，在祇園水面奔越點水的表演，太烏茲庫西了。 ¶ ps. 10/21 臺灣上映，10/22 的週六晚 7：35 場有好多好看的觀眾🎋。

成為 C++ pro 的幾個建議（摘錄自 Big Sam Tsai） Read good C++ textbooks again and again Learn from practice Work in related field Right mentor Make learning thoughts public At least three years 這樣看來我能做到的有 1. 2. 5. 6. ，4. 的話可以抓親友充數 Chapter 2 宣告敘述與變數 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 #include <iostream> // a PREPROCESSOR directive /* a C-style comment */ int main() { // function header { start of function body using namespace std; // make difinitions visible cout << "Come up and C++ me some time.

This is the second post. 在 double short codes 裡面寫 markdown 語法不管用， 如果要加 markdown 語法的話，要把 {{< >}} 改成 {{% %}} **Testing doubly short code.** Testing doubly short code. short code