我覺的成不了,頂多就知名度吧?連署也要湊28萬人份
我想說怎麼會是 1060
嘉義到台北都 1080 了
然後才想到你在偏鄉讀大學
是說你要不要找機會去試臺鐵 127 次,新竹到台南 2:12。但要提早 14 天訂就是ㄌ
誰可以找給我Twitter的support email
高鐵 1080 還是便宜啊
認真覺得假日該漲價 人才不會這麼多
就這樣回他然後靠北他說你智障ㄇ Fuck you (
太早睡太早醒,結果現在睡不著 ._.
為什麼睡眠這麼難調整QQ
breach.tw 又不是像 Have I been pwned 只有帳號和 hash 過的密碼或 plaintext,而是還有更敏感的個資
我姑且矇著眼睛假裝所有都是「善心網友」提供好了,我相信所謂「善心網友」八成七給你時都是 plaintext
光是傳遞他人個資就已經足夠在法律上出事了
我沒有要否定這個服務的價值,我相信他確實有助於讓大家意識到資料外洩的重要性
我只是想提醒你,要好好注意這些問題而已
我覺得法律比較不用擔心ㄅ 那算是教育部指導ㄉ專案ㄅ (?)
公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計
或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露
方式無從識別特定之當事人。
為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內
,且事前或事後有適當安全維護措施。
法律上定義的學術研究很嚴格,不是教育部計畫就叫作學術研究
總之我沒有要否定你做的事情,也肯定這有助於台灣大眾認知到資料外洩的問題
但,你應該要很清楚你所做的事情可能面對的法律問題,以及該怎麼有效的在最低傷害與不觸法的情況下增進公共福祉
要翻翻法條,沒印象,但我記得之前因為其他原因翻過,結果是很嚴格的定義
要,他所做的事情很危險,如果沒細則,在法律上很難站住腳
反正沒有做什麼見不得人的事情,不爽的話就大家來檢視阿
爆破一定是用我剛剛講的 pattern 去解,那就只是慢一點而已阿
sha1 md5 非常快
bcrypt scrypt Argon2 就是設計成超慢,慢到 brute force is not feasible
所以用很難爆的 algo 去擋...? 這聽起來比較像延後問題發生的時間誒 ?
密碼學本質上就是讓你 brute force 難到你不想這麼做
除了 OTP 以外,沒有 brute force 解決不了的演算法
只有 brute force 成本高到你不想去做的演算法
他又不像是 AES 你 key 不對直接噴錯給你看
AES 在 key generation 那關會把你卡死吧
One-time pads are "information-theoretically secure" in that the encrypted message (i.e., the ciphertext) provides no information about the original message to a cryptanalyst (except the maximum possible length[15] of the message).
我要平等的愛我的每一科考試,然後不要攻打隔壁學院的學生
換句話說就是,想找某人的身分證字號,就把姓名寫出來,再用 brute force 嘗試身分證字號就可以了
原則上要
如果有人拿贓物給你,你知情但不利用,並選擇不通報,如此不會怎樣
但如果你知情且利用了這個贓物,就會有相關的法律問題了
可惜你的 AW 掛了,不然應該會有 Alert (X
2. 他就好好的在跳 你壓他會讓血液用很奇怪的方式在流
是說我覺得高中根本不需要教到那麼簡單的 CPR r
所以昏倒不需要 CPR 但是需要 AED
反之沒有心跳的人要 CPR 但不用 AED
我一直以為 CPR 跟 AED 是相同用處只是一個比較專業,笑死
但是通常 AED 之後都要 CPR,看起來好像又不是相剋
那個應該都是出事了跟學校有關才會出沒吧(?)
可能幫你處理個人業務ㄇww
@seadog007 發去 devcore 之類的地方問ㄋ(
T5 不是說願意給你資源,問他法律服務可不可以
國小老師常給我們奇怪的知識
他跑救護車 der 還4童軍團長+紅十字
沒事賞鳥觀天有各種望遠鏡
然後他還會開發和搞網路 :)
我覺得擁有取得免費或低廉或低廉的法律諮詢的權利應該寫進世界人權宣言
?
AED的功能就是處理心律不整啊
說白了AED就是電到你心臟不亂跳
嗯 就是直接先讓他不跳了
所以電完一定得要CPR
反正有AED就直接用
要先電還是直接CPR他都會告訴你
當然啊
最好是一人先CPR一人去拿AED準備
但一直CPR如果遇到心律不整沒用AED你也是白做🌚
就直接功能來說是相反無誤
不過最終目標都是恢復正常心跳救活人啦
🤔
倒也是啦
不過沒AED基本上得要一直做到送醫倒是(
因為心跳100%不會回覆
不過不送醫你好像也不能肯定恢復🙈
剛剛查了一下 有的直接要你貼片貼上去之後大力撕下來
不然你給我 permission 把整個 code 洗掉重寫
我都是用 React Functional component
但現在沒有更好的 principle 可以 follow 啊
不成熟是什麼意思
是指 在 PHP 內很難寫 還是什麼
主流語言?
還可以mvw Model-view-whatever
除了 FP-specific 的語言以外(ex Haskell)
我從來不反對 FP 啊,我只是說在現在主流語言,FP 不好實現
光是讓 function 成為 first-class citizenship 就一堆問題了
我覺得我們討論的 FP 不一樣
我說的是 completely FP,不是有些功能可以用 FP 實現
JS 和 Python 都止於有些功能可以用 FP 實現吧
誰會在非特殊用途 Real World 用 completely FP 啦
我覺得,只要能管得住資料,不會亂race condition,管他什麼pattern都好
我的論述:OOP 有存在的必要,因為主流語言(尤其我們在談 PHP)在實現其他 Paradigm 都還不是很理想
把 HTML 跟 business logic 擺在一起
啥 他一開始就是這樣用好嗎
PHP最開始始終都是模板語言
你是跑錯世界線膩
對,所以他不是設計來把 business logic 放裡面得阿
所以既然你覺得把 business logic 放裡面了,就請不要還假裝他是模版引擎,請用 Modern PHP
所以,你引入另一個render engine,用了一整套框架,做到了跟 <?php echo "what ever data " ?> 一樣的效果?
你要不就乖乖讓他當個模版引擎
要不就請用現代的方法
不要矇著眼睛假裝他是模版引擎,然後給他做不該是模版引擎做的事情
你這跟把 Controller 放進 View 有啥差別
如果你只是要讓他 echo 個東西,那當然沒問題阿
重點是你把 business logic 放進去了
你要怎麼只 echo 個東西而不把 business logic 放進去
PHP 原本設計來是用 CGI 去敲後面其他程式做完計算之後把值傳回來給 PHP 去 echo
例如後面可能是 Java 可能是 C,你不會想要用 C 去做 HTML 頁面,所以才設計的 PHP 當作模版引擎
這跟引入整個 react 只寫了個hello world的雞掰人有啥差別 🤔
然後我們現在把原本該是 C 做的給 PHP 做了,那就請不要再假裝他只是模版引擎了好嗎
不是本來就每個sacle有每個scale適合的solution嗎
既然他不是模版引擎了,該有的 best practice 就該有
因為我把 business logic 全部跟 HTML 喇在一起,直到最後完全沒辦法維護
所以...我...就說...不該...用... PHP...
原來.............是..................這.....樣
是可以阿,但我覺得把這個鍋甩給 PHP 是個不恰當的指責
可是那時候就能寫Function了呢🌚
還能直接query db
然後逐一運算完再輸出HTML
你說呢😏
反正他的專案很小 功能單純
其實也沒必要複雜化 會動就好
PHP 1.0/2.0的時候就能寫的很髒了啊
只是太方便越來越髒才變現在這樣
至少以現在海豹這東西放在當年寫法也會差不多
並不會特別去寫CGI好嗎
只會用PHP內建DB Function搞定
還是有廠商不用PDO在那邊用libmysql(沒有i)
他還活在php 5.5的環境裡
我移不出來
改code學校又不會付我錢
就給他爛
我們DB的課完全不教這個
關聯式的概念教完就要學生擠出一個專案
記得成大某個老師是,教完網頁後的下一個課題是把同學的作業戳爆有加分
然後教靜態網站的那一堂,評價作業最新講的是…拜託各位同學別濫用alert,因為助教把同學作業用iframe擺一起,然後開場彈了幾十alert wwww
我們的DB理論課也是,後面的實務課復習一下就用SQL server實作了
評估看看漲多少啊
供需狀況在連假期間會和平日不太一樣
Mindustry server版是不是沒有切換是否自動開始播次的功能?github讀了一圈都沒看到
是說我還想弄個everyone is admin的開關
人家沒有每個按鈕都把整個網頁回傳給server就不錯了
如果你把整個session資料往client送,server就不需要記session了歐
而且就算是 webforms 也是有 session 的
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應
有特定目的,並符合下列情形之一者:
非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集
之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利
用:
三、蒐集:指以任何方式取得個人資料。
四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、
編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
五、利用:指將蒐集之個人資料為處理以外之使用。
非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵
害當事人權利者,負損害賠償責任。但能證明其無故意或過失者,不在此
限。
台大開源社想要弄個社課講瀏覽器大戰的歷史,以及現有 Web 所面臨的挑戰
可以找誰講
我他媽為什麼不乾脆用自動找路徑轉 vector 的程式
@koru1130 要 processing 還 thread 的版本(雖然好像一樣 www
所以我說跳過安全ww
你要補脈絡要補很久
雨蒼、柏鋒那邊都會有一番論戰
--跟他說你可以找桃園李柏鋒診所的的李醫師 aka 開放文化基金會董事長--
看你們安排時間?我也沒有講過所以大概也是看這個海報講哈小啊
反過來還比較合理
不過實際上兩者是獨立的
一般私鑰能生出公鑰也只是因為他習慣上有存必要參數啊
不過說實話
卡本身一直都不是最大問題啊
問題都在後端資料保存不是嗎
卡只是個token啊
你要做成OTP模式也行
也夠去識別化
問題在你後端本身要夠安全啊
後端裡洩漏光光談什麼安全
跟某橘子一樣(沒
用 DOT 寫應該怎麼樣才能讓 caasih 和 ucbvax 跑到最上面?
說起來,綁橘子那個app他會無條件解掉你所以二階段驗證
不知道哪個天才想出來的設定,你好歹也保留email驗證
我去年莫名看到已經好幾年沒用的gamania帳號通知我被盜才發現email驗證自己不見了
一直用playsafe表示無感
之前連我都登不進去了🌚
不用綁也沒有了吧
反正現在橘子只有App or PlaySafe
後者年底也要砍了
說起來,遊戲橘子的密碼早就噴出去很久了,盜帳號的到底怎麼辦到在我二階段被弄掉的一瞬間就知道要登入我帳號的?我之前從來沒看過被try帳號寄的二階段認證信阿