1. 文青是句髒話。這句話只有文青懂。
  2. (現代)很多人聽黑膠、看村上春樹(不是村上龍)、談榮格葉慈佛洛伊德、手上拿顆單眼大砲或類單,自以為這樣就文青了,這叫做「偽文青」、「假文青」。
  3. 正因為 2. 的存在,才更強化了 1. 的意義。
  4. 什麼都沒做的「反向集合」(不看村上、不聽黑膠、不談康德、、、)並不叫「偽文青」、「假文青」,而是根本不在這「討論的對象」集合內,純粹只是與「文青」毫無關聯、無瓜無葛的一般社會人士,自己很想貼近文青卻怎麼樣也無法貼近的人。
  5. 當想要定義文青文化,就一定定義不出來。
  6. 會被文青欣賞的對象並非反向一定能涵蓋於文青,會被這一群人欣賞的文化與活動象徵,也並非能定義是一類「文青」的文化活動,就像文青欣賞某個獨立樂團並非這個獨立樂團很文青,過往欣賞的 Coldplay 在英國根本是主流樂團、經常提及的 Nirvana 少年臭其實芭樂得半死,文青欣賞的國家地區並非去就很文青,像很多人都想要去冰島或挪威旅遊,但並不代表去過這些地方旅遊就是文青。
  7. 欣賞非主流文化意識的,並非是文青,欣賞主流文化意識的,亦非是文青。很多人認為欣賞某種獨特文化或是排斥某種主流文化就會是文青,但其實跟欣賞或排斥毫無關係。
  8. 文青會欣賞某種主流、非主流或次文化,其背後通常沒有任何外在的驅力,而都是來自於自己。但是當別人都在關注時,文青已經轉移他的方向。當有很多人說聽黑膠很文青時,那表示黑膠已經不文青了。黑膠現在已經是豐厚利潤的商業產品,商人重新炒作的對象。
  9. 當想要找文青時,就一定找不到。
  10. 一場活動命題為「文青手作市集」或「簡單生活節」,主辦的人必定是與文青無關的商界人士才能想出這種標題,而吸引到的對象必定都是「假文青」、「偽文青」,實際想要吸引的特定族群,這時候通常都在參加小團體聚會、讀書會、聽音樂會、或是參加某一個講座、或是在某個咖啡館發呆打手遊,根本不會參與和理會這個什麼鬼市集或是爆賣削錢活動節的存在。
  11. 當社會認為某個品牌是文青的符號象徵(符徵),則它必定已不是。
  12. 當社會認為文青都是拿 Sony VAIO、其實已經是拿 MacBook ,當社會以為是拿 Macbook、其實已經是 Dell 、當社會認為是 Dell 時、已經改為是 iPhone 、當社會開始拿 iPhone 時、已經改為拿 Sony Xperia 。
  13. 當社會覺得咬文嚼字、豐富湊堆而感覺很文青時,則文青變得很白話文。
  14. 當社會覺得文青不參與政治活動,卻會發現很多社會運動都是文青在主導,當社會覺得文青必定很積極參與社會運動時,會發現社會運動很多背後都是政黨。
  15. 如果有人說「我真的只能算是個假文青」,這表示這個人把「文青」當成是褒義詞、而非貶義詞,也表示這些人覺得文青是一種文化、用一種景仰的方式在看待「文青」這件事情,正因為這種視角是一種景仰視角,所以連文青的邊都還沾不上,也才說這句話、更想沾看看「文青」是否能有光。對文青而言,「文青」是沒有光的,沒辦法沾光的。
  16. 文青對於「文青」這詞能不碰就不碰,能不講就不講,必定敬而遠之,連提都不想提,且不論肯定句或否定句。
  17. 如何證明文青是一句髒話呢?這個方法同時也能驗證對方是不是一位文青。方法是,你只要對一位文青說「你很文青耶」,如果對方回你「幹你娘你才文青咧」,那就對了。這個驗證方法也只有文青懂。
  18. 最後如果社會認為文青都一定是具有高度文化涵養、待人謙遜有禮、有所進退,那一定是「幹你他媽的你才是文青、你全家都文青、你祖宗十八代都文青、超你擊敗的操文青」,懂嗎?嗯,略懂略懂。
  19. 「文青」對非文青人而言似乎是一種文化意涵,但對文青而言卻是一種標籤,除了能夠撕掉之外,不代表任何意義。


Qnap Nas 功能很多,但是作得很多、用起來卻又覺得不夠深入,總是在 Just Work 的 80% 就停住了,剛好不 Work(炸),就拿相片管理來說正是一例,功能做得似乎很華麗,但是跟外部平台整合不佳,照片要做應用覺得綁手綁腳,甚至在線上服務這麼豐富的今天,要將照片同步到其他平台去都顯得困難,幸好 Qnap 在新機上支援了 Docker ,使用者可以透過 Docker 補足很多功能,能安裝小工具將 NAS 中的照片同步到 Google 相簿去。

這個方法與原理有點複雜,主要是有人用 GO 語言透過 Google Photos API 寫了 Linux 用的命令列工具,同步照片上到 Google Photos,且有善心人士將這個命令列工具與監控功能打包成 Docker 映像檔給 Syno …


會注意到這個問題,是在多場敏捷簡報會議上都看到有「迭代更新」這個詞,看到時總有點錯亂,第一次看到會覺得正體中文簡報內看到簡體字應該是沒有校稿好,後來看不少文件,還真的不少人寫「迭代更新」,這個錯字似乎逐漸積非成是了。

簡體中文把「迭代」當「疊代」用,而正體中文世界中是有「迭代」也有「疊代」,這兩個詞都會用到,但在正體中文世界中把「疊代」寫成「迭代」就有大問題了,因為字詞使用的意義上完全不一樣。

一般程式開發講到「疊代更新」必寫「疊」,如果查維基百科,正體文字上是寫「疊」,毫無懸念:

維基百科中正好有舉數學的例子電腦程式的例子進行解釋,有興趣的人可以前往參考。 https://zh.m.wikipedia.org/wiki/%E8%BF%AD%E4%BB%A3

如果覺得維基百科的說明可能有錯,身為正體中文人,也可以去查查 教育部國語辭典 中對於「」與「」這兩個文字本意上的解釋,就更能明瞭這兩個字在正體中文世界中的意義並不相同:

兩個或幾個東西換來換去、輪流替換是「迭」,尤其是作動詞用:


KOBO 2019/02 購書單

KOBO 2019 國際書展 52折 2/11~2/17,雖然沒有之前 5 折那麼優惠,但是也可以買一波了,

這次預選書單:

國際觀
東南亞三部曲之二:越南、印尼(柬埔寨找不到)
製造俄羅斯(補上面的柬普寨)
東南亞歷史的陳鴻瑜系列作:泰國史、寮國史、緬甸史、新加坡史
伊斯坦堡三城記
解放的悲劇:中國革命史(馮客)
文化大革命文化大革命:人民的歷史(馮客)
臺灣史上最有梗的臺灣史
妖怪臺灣:三百年島嶼奇幻誌‧妖鬼神遊卷
江湖在走,法律要懂:法律白話文小學堂(他媽的有用)

人文商業經濟
白垃圾:美國四百年來被隱藏的階級真相(亞馬遜4+)
惡血(亞馬遜爆)
成為這樣的我:蜜雪兒‧歐巴馬(亞馬遜爆)
讓大象飛(亞馬遜4+)
經濟學的世界(上)(下)套書(硬知識)
區塊鍊革命(亞馬遜3+)
注意力商人: 他們如何操弄人心? 揭密媒體、廣告、群眾的角力戰(亞馬遜4.5+)
美國的反智傳統:宗教、民主、商業與教育如何形塑美國人對知識的態度?(亞馬遜4.5)
未來地圖
未來年表
洞察地圖
人類這個不良品

工具書
How Fun!如何爽當YouTuber
人人都能上手資訊圖表設計術
香料共和國:從洋茴香到鬱金,打開A-Z的味覺秘語

小說
颶風典籍三部曲(全)
審判者傳奇系列套書(全三冊)
迷霧之子本傳與外傳
人生複本(已經是百元書)
緬甸歲月(喬治歐威爾)
1984(喬治歐威爾)
村上春樹系列(因為半價才買)刺殺騎士團長、你說寮國到底有什麼、身為職業小說家
北歐眾神

輕趣味
魔獸爭霸系列三部曲(遊戲基礎建構史)
念念時光真味(吳念真)
人渣干政:人渣文本帶你前進臺灣政壇第一線,坐擁海景第一排(周偉航)

很意外有德國主題書單,沒有入手 https://www.kobo.com/tw/zh/list/2019-germany/HkLPJ9PGSs6yvAjWeeE-xw

什麼時候能看完呢?我也不知道…


PS4 貧弱的無線網路一直是 PS4 的致命傷,如果 PS4 是放在電腦旁、電腦又是主要的上網機器的話,連接 PC 透過 PC 上網的速度都遠比 PS4 自己用無線上網好,主要作法就是讓 PS4 將 PC 當作 AP ROUTER 接續上網, PC 必須要有兩張網卡\網路埠或一張網卡\網路埠+一張無線網卡\無線上網功能。

作法:

在 PC 中將兩張網卡或網卡+無線網路選起來、做成橋接模式;

然後再把 PC 的有線 RJ45 接口跟 PS4 接起來, PS4 一樣是自動取得 IP,即可透過 PC 端進行上網。

要用 PC 完全當成 LAN 出口的話,要把 PS4 的預設匝道設成 PC LAN 卡的 IP,例:

PC LAN卡 192.168.137.1

PS4 IP 192.168.137.2

子網路遮罩 255.255.255.0

預設匝道 192.168.137.1

這個方式可以解決 PS4 本身無線訊號不良的狀況,借助 PC 的網路上網。


先在 Container 中搜尋 ARIA2,建議安裝第四個:

這個 IMAGE 是推友在推上推薦的:

之前試過搜尋前幾名的版本都有無法處理的 RPC 伺服器錯誤,那些 IMAGE 的原作者也不想解決,但這個 image 有將幾個路徑與 data 、 conf 等設定資料夾對應到容器外路徑,似乎建立的較為完整。

點選建立後設定:


上下游獨立新聞一篇報導「台灣糧食耗損 每天可疊74座101大樓 解決食物浪費從何做起?」我覺得第一步可以從「改變食品、食物上打印的【有效期限】」開始做起。

每天各大超市、超商因為【有效期限】而被丟棄的食物大概就佔這 74 座 101 大樓的七、八成了,很多商家或是消費者丟棄食物的原因,並不是這些食物已經不能吃了,而是這些食物接近或超過【有效期限】而被丟棄,忽略了「食物本身還能不能吃」這件事情。這也造就出台灣消費者很愛吃生鮮食品、不像歐美消費者習慣於冷凍食品的消費型態。

因為台灣的法律規定,生產廠商須在食品或食物上打印「有效期限」,但政府對於【有效期限】的管控流於形式,只要廠商有印、期限內沒有吃出問題,廠商就沒有責任了,對於食品、食物的【有效期限】是否合理,則完全沒有合理性的探究與檢討,食品公司也樂於配合政府,將【有效期限】的時間越印越短,反正時間越短、越吃不死人、食品公司就越沒責任與風險。

消費者可以發現到近年來的趨勢更是如此,食品期限越印越短,幾年前能夠放五年以上的罐頭食品,近年都打上半年或一年的【有效期限】,不少高糖高鹽、不易腐敗、能長久保存的醃漬品、或已經明載添加防腐劑的食品,也被打印上只有 1~2 年的【有效期限】,因為市場上越快廢棄這些食物庫存品,生產廠商才能持續生產與持續出貨,這樣的作法間接、直接的鼓勵整個消費市場在浪費食物,而並非從自身經驗去判斷食物是否還能吃。

美國、歐洲、日本對於食品的期限是以「最佳品嚐時間」為主,而非「食品是否在『有效』時間內」為主,一旦生產食品廠商的立場轉變成「如何延長食品、食物的最佳品嚐時間」,食品公司才會致力於研究更好的生產流程、更好的包裝技術與更好的保存技術,相對的就是在減少食品、食物的浪費。

消費者對於「最佳品嚐時間」與【有效期限】這兩種用詞的觀感也是完全不同的,對於生產廠商的推力方向也會完全不同,如果要惜食,建議先從包裝上的用詞開始做起,包裝上給予更良善的認知觀點,重新建立起對於食物保存與品嚐的觀念,才有辦法影響消費者行為,進而改變整個消費市場對於食物的觀念。


這是一篇抱怨文,不過仔細在 Medium 上看文章會發現九成以上的文章都是用理性妥善包裹後的抱怨文。

我是很討厭被特定事情制約的人,「充電」就是一個例子,與之對抗比較直接的作法,像是我會帶自動上鍊的機械錶而不會選擇電子錶或充電錶,因為機械錶方便、不用管它,不必為了充電要特地將它放下、擺到特定地點去充電、不必特別手動上鍊,這也是發明「自動上鍊」最大的原因:「方便」,我覺得自動上鍊的發明人真的是天才來著,配戴者隨時隨地都可以移動、離開家門、前往特定地點,手錶的功能完全不會被影響,不必被綁在某處或刻意停下。

以往為了工作,會攜帶筆電出門,怕筆電沒電,只好也揹著電線、變壓器出門,但終究在一日行程中要停下來充電,所以早期都會選擇可更換電池的筆電,可以少帶很多東西;後期筆電越做越好,能夠使用超過8個鐘頭後 …


設計與規劃網站,千萬不要設計一些看似很方便、但自己卻保護不了資料的功能給客戶使用。我說的。

今天一早有空看信,發現 AGODA 寄一封邀請評鑑信,評鑑的飯店是在德國柏林四星級飯店,心中馬上感到不妙「幹!AGODA 帳號被侵入冒用訂房了!」因為我用 AGODA 訂過五六次房,覺得方便,在帳戶內有儲存信用卡,幾乎在同時間發卡銀行也寄信來說刷卡授權成功、已經全額付款。

上 AGODA 登入後發現對方是在 7/9 德國柏林時間晚上 20~21 點,訂當日四星級飯店客房後隨即入住一晚,第二天一早立刻退房,前後時間大約 8~10 小時,也因為退房後系統才會發出評鑑信,同時向發卡銀行正式提出請款而有授權信,查詢訂單內容入住的是兩名中國人。

我立刻抄起手機聯絡 AGODA ,但是服務電話似乎無法輸入已完成的訂單編號,只能寫信留言請客服儘速回覆我。我仔細寫明此筆訂單的狀況:

  1. 我已經一陣子沒有上 AGODA 網站(至少二月份後就沒有用電腦登入過,只有四月份前往日本時有在台灣先用手機訂住宿),且沒有在其他地方或其他電腦登入過 AGODA ,但我的交易紀錄內出現這筆交易紀錄。
  2. 我本人並沒有出國也未替朋友代訂客房,住房者是兩位中國人,與我這位台灣人完全沒有交集(差點要強調「連民族性都沒有交集」)。

發信後我連絡發卡銀行說明此筆交易有問題,需要停止授權,銀行客服詢問後確認了一下我的身分與位置,轉由風險控管部接手,接著寄給我一份【交易爭議聲明書】簽名後傳回,因為帳號被侵入了,在 AGODA 中記憶儲存的信用卡號也有可能外流,所以一併申請停卡、換卡。

隨後立即在 AGODA 重設密碼、刪除儲存的信用卡號資料。

過差不多半小時 AGODA 客服回覆來電,先確認是否我本人後,我請客服查詢紀錄,客服說這筆訂單是用手機 APP 訂房的,我說明手機一直在我身上,對方是 7/9人在柏林當地訂房後隨即入住,但我人是在台灣(手機也在台灣),客服則說會請技術部查詢後再回覆我。

再過半小時 AGODA 客服來電,說技術部已經確定我的帳戶被入侵使用,此筆訂房將會取消與退款,並請我修改密碼、不要再使用記憶信用卡功能(那設計這個功能來幹嘛啊?),但我已經執行完這些事情了。

我回頭檢視此次帳號會被冒用訂房的狀況,看看到底是否我個人有哪些疏漏的地方(對,我總是檢討被害者):

  1. 對方是在 7/9 德國柏林時間晚上 20~21 點訂房,我回頭察看信箱發現是有訂房通知信寄到信箱,但當時是台灣凌晨 04:30 前後,隨即入住一晚,第二天一早立刻退房,前後時間大約 8~10 小時,這時候我也還沒睡醒,根本沒來得及察覺狀況。
  2. 我註冊使用的密碼是中強度英數混合密碼,且註冊後即改用臉書帳號連結登入,沒有再使用原始帳密登入,沒儲存、也沒有在其他非本人的電腦設備上登錄過,所以密碼外洩的可能性是 0。
  3. 至於有人說是中木馬,因為木馬要側錄到 AGODA 密碼的機會是 0,除非是一年多前側錄後留到現在才用,不然也應該是先側錄臉書登入帳密、再從臉書入侵才有可能登入到 AGODA,查臉書登入紀錄與位置、確認臉書帳號並未被盜用。
  4. 透過木馬要窺看我瀏覽器的密碼儲存表也很難,兩段驗證+密語通關+登入通知與系統登入密碼保護,除非是有機會遠端遙控並且實際操作才有辦法看到了,而我只要人不在電腦就是在關機斷線的狀態,駭客也不會選擇投資報酬率如此低的地方進行這麼麻煩的駭入吧?
  5. AGODA 客服回覆時已經確認盜用者是用手機 APP 訂房的,至於細節沒有多講,而我只有在近一年於 iPhone 上使用過 AGODA APP,去年更早之前則沒用過 AGODA,所以是蘋果手機有漏洞嗎?做這種推論會被蘋果腦粉批吧?ㄎㄎ
  6. PS: 另一個問題在信用卡身上,因為之前訂房都是在國內刷卡,國內刷卡時會走國內的 VISA 通道詢問個人密碼或 OTP,所以很放心的儲存了信用卡資料在網站內(反正會問我密碼怕什麼?),但是國外刷卡走國外 VISA 通道時則沒有這一個步驟, AGODA 似乎是連卡片安全碼三碼都有記憶,所以刷卡直接就過了。這很糟,不論是網站機制或是信用卡機制。

總結情況大概是:

盜用者除非知道原始密碼,不然就是用某種方式破解了登入授權,在前者不可能發生的情況下,那就是後者了。

基本上朋友圈也有同樣的受害者,朋友也是對個資安全很重視的人,卻在某一天莫名其妙突然收到訂房通知信,不過朋友並沒有儲存信用卡資料,只是被當成了訂房人頭,最後只是取消訂房解決此事。另一位則是被盜用後立即反映給 AGODA,當然也是立刻獲得退款。

跟朋友討論與思考各種狀況,覺得這種網站會被盜用帳號的原因是【內鬼】的成分太高了:

  1. 現在的盜用手法不論是暴力破解密碼、竊取個人密碼資料再登入,都遠不及認識一個內部人員幫你動手腳還比較快,竊取資料庫在黑市市場上買賣也更有標的性,只要道德感低一點,自己動手可能偷會更實際一點。
  2. 進一步懷疑系統資料應該早已外流,可能是離職人員、可能是有內鬼從中圖利,不然要從手機APP上破解登入後訂房、而非從電腦上破解後登入訂房,難度是更高的。合理的推論是這個人是一位已經拿到大批帳號的人在使用這些被害帳號。
  3. 畢竟是要知道客戶(我)的登入帳號才有辦法進行入侵,像我慣用第三方登入的原始帳號都會被知道,應該是早已被掌握資料。要說駭客是很有耐心的用 EMAIL 資料庫去試也有可能,不過這真的太愚蠢、太低智能了,完全不想要討論。從已經得手的資料庫隨選資料出來登入訂房比較合理。
  4. 漏洞應該是存在且已知的,才會廣泛發生並有多數人受害。漏洞一定很難補,才會是持續不斷在發生的,因此才覺得這一定是屬於【非系統面】的漏洞,而是出在管理與行為上的漏洞 - 人 - 才對。

結論是,周六、週日晚上不要太早睡,應該要打電動打到天亮、再把所有信件仔細看過一遍,應該就可以看到這個訂房紀錄,然後跨國報警抓人(誤),如果可以聯絡得到德國柏林友人,可以拜託他帶人過去賞對方幾拳(無誤)。

上 AGODA :

  1. 更換一組打死都記不住的高強度密碼,登入後不要儲存、立刻忘記它
  2. 連結第三方登入網站,保護好第三方登入帳號
  3. 刪除已經儲存的信用卡,並且不要再儲存任何信用卡資料在網站上了

設計與規劃網站,千萬不要設計一些看似很方便、但自己卻保護不了資料的功能給客戶使用。我說的。

========= update 2017/09/29 ============

我的 AGODA 帳號被盜用盜刷飯店後,想說再給 AGODA 機會,上 AGODA定房看看,結果 AGODA 開始懲罰受害者了,要我輸入住址資料、上傳信用卡與身份證照片,才能線上刷卡訂房,但我懷疑就是 AGODA 的員工盜用的我的帳號,現在竟然還要我上傳信用卡與身份證照片給你們,不就更危險?等於整套個資都送給你們員工了,拿到這些資料甚至要幫我辦卡都可以了啊,到底是誰設計這套防外不防內的資安系統啊?


QNAP 大概是不想維護其他下載軟體了,所以把其他 BT 都從 APP CENTER 中移除,但是有了 DOCKER 其實要跑這些軟體只要有 IMAGE 就沒問題,跑個 TRANSMISSION 也是輕而易舉。

先在 Container 中搜尋 TRANSMISSION,我建議安裝第三個,比較簡單,第一個似乎包含了 debian 的基本環境,第二個包含了 openVPN 看起來就很難搞懂:

然後建立容器時給一點 CPU 跟記憶體後,打開進階設定:

冥王星員工(偽)

No Coffee, No Working.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store