為了防止 DeadBolt 勒索軟體的攻擊,QNAP 強烈建議您按照以下說明保護您的 QNAP NAS 設備和路由器

作者: 旅行中
推薦搭配影片:QNAP NAS Attacked By Deadbolt AGAIN – What, When, How and Why?



為了防止 DeadBolt 勒索軟體的攻擊,QNAP 強烈建議您按照以下說明保護您的 QNAP NAS 設備和路由器

QNAP 原廠網站 在 資安通報與安全性更新  DeadBolt Ransomware

建議的事項 :

為了防止 DeadBolt 勒索軟件的攻擊,QNAP 強烈建議您按照以下說明保護您的 QNAP NAS 設備和路由器:
  • 關閉路由器的端口轉發功能。
  • 在 NAS 上設置 myQNAPcloud 以啟用安全遠程訪問並防止暴露在互聯網上。
  • 將 NAS 韌體更新至最新版本。
  • 將 NAS 上的所有應用程序更新到最新版本。
  • 為 NAS 上的所有用戶帳戶應用強密碼。
  • 拍攝快照並定期備份以保護您的數據。


DeadBolt Ransomware

  • Release date: September 3, 2022
  • Security ID: QSA-22-24
  • Severity: Critical
  • Affected products: Certain QNAP NAS running Photo Station with internet exposure
  • Status: Resolved

Summary

QNAP detected a new DeadBolt ransomware campaign on the morning of September 3rd, 2022 (GMT+8). The campaign appears to target QNAP NAS devices running Photo Station with internet exposure.

 

We have already fixed the vulnerability in the following versions: 

 

  • QTS 5.0.1: Photo Station 6.1.2 and later
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 and later
  • QTS 4.3.6: Photo Station 5.7.18 and later
  • QTS 4.3.3: Photo Station 5.4.15 and later
  • QTS 4.2.6: Photo Station 5.2.14 and later

 

Recommendation

To protect your NAS from the DeadBolt ransomware, QNAP strongly recommends securing your QNAP NAS devices and routers by following these instructions:

 

  1. Disable the port forwarding function on the router.
  2. Set up myQNAPcloud on the NAS to enable secure remote access and prevent exposure to the internet.
  3. Update the NAS firmware to the latest version.
  4. Update all applications on the NAS to their latest versions.
  5. Apply strong passwords for all user accounts on the NAS.
  6. Take snapshots and back up regularly to protect your data.

 

Setting Up myQNAPcloud on the NAS

  1. Log on to QTS as an administrator.
  2. Open myQNAPcloud.
  3. Disable UPnP port forwarding.
    1. Go to Auto Router Configuration.
    2. Deselect Enable UPnP Port forwarding.
  4. Enable DDNS.
    1. Go to My DDNS.
    2. Click the toggle button to enable My DDNS.
  5. Do not publish your NAS services.
    1. Go to Published Services.
    2. Deselect all items under Publish.
    3. Click Apply.
  6. Configure myQNAPcloud Link to enable secure remote access to your NAS via a SmartURL.
    1. Go to myQNAPcloud Link.
    2. Click Install to install myQNAPcloud Link on your NAS.
    3. Click the toggle button to enable myQNAPcloud Link.
  7. Restrict which users can remotely access your NAS via the SmartURL.
    1. Go to Access Control.
    2. Next to Device access controls, select Private or Customized.
      Note: Selecting Private allows only the QNAP ID logged in to myQNAPcloud to access the NAS via the SmartURL. Selecting Customized allows you to invite other QNAP ID accounts to access the device via the SmartURL.
    3. If you selected Customized, click Add and specify a QNAP ID to invite the user.
  8. Obtain the SmartURL by going to Overview.
    For questions on using myQNAPcloud, visit https://support.myqnapcloud.com/.

 

Updating QTS

  1. Log on to QTS as an administrator.
  2. Go to Control Panel > System > Firmware Update.
  3. Under Live Update, click Check for Update.
    QTS downloads and installs the latest available update.
    Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your specific device.

 

Updating All Applications

  1. Log on to QTS as an administrator.
  2. Open App Center.
  3. Locate Install Updates in the top-right corner of the window.
  4. Click All.
    A confirmation message appears.
  5. Click OK.
    QTS installs the latest versions of all applications.

 

Updating Photo Station

  1. Log on to QTS as administrator.
  2. Open the App Center and then click  .
    A search box appears.
  3. Enter "Photo Station".
    Photo Station appears in the search results.
  4. Click Update.
    A confirmation message appears.
    Note: The Update button is not available if your version is already up to date.
  5. Click OK.
    The application is updated.

 


===



常見的幾個防護弱點有 :

  • 韌體不夠新 ,
  • admin 帳號沒有停用 ,
  • 對外有開服務埠 .


NAS即使有停用 admin 帳號,但是如果有設定路由器 port forwarding 規則,開啟常用的Port 如8080 管理服務埠對外, 看來會是一個滿大的受外部攻擊點 .。

比較安全的外部連入方式 , 通常原廠是會建議採用 :

  • 至少要換對外服務埠號 
  • 使用 myQNAPcloud 方式存取 
  • 使用 VPN 連入的方式存取


其他DeadBolt 相關影片,嘗試要救回來可以試試看



參考:



建議先從資訊安全做起,


留言

張貼留言

發表一下意見,互動一下唄!

Google Search

推薦內容橫式

本月熱門文章

日本旅行 去東京可以在哪邊買羽球相關用品? WEMBLEY/WINDSOR/梭家/Victoria/Alpen TOKYO

作者: 旅行中
圖片
這幾年在台灣又重新開始打羽球,隨著國際旅遊重新開啟了,來整理一下如果去日本東京哪邊可以買羽球相關用品。 WEMBLEY   羽球專賣 WINDSOR Rocket Shop  羽球及網球 連鎖店  有免稅服務 推薦 梭家 有中文網頁  主要在上野 Victoria 綜合體育用品店 推薦 Alpen TOKYO 綜合體育用品店 推薦 WEMBLEY   羽球專賣 小型連鎖店 官方網站:  www.bps-wembley.com 東京分店列表:  http://www.bps-wembley.com/shop/shop.htm 規模較小,在東京一共有六間,新宿、澀谷以及池袋都有分店。 平日營業到晚上八點。 網頁上沒有標記那些有免稅。 Google Map上的WEMBLEY 澀谷店 WINDSOR Rocket Shop 羽球以及網球都有銷售 小型連鎖店 官方網站: https://www.windsorracket.co.jp/shop/default.aspx 東京分店: ウインザーの店舗一覧 (windsorracket.co.jp) 新宿、澀谷、池袋以及秋葉原都有分店。網頁上有標記這四家店都有免稅。 相關介紹文: 【日本東京】羽球用品專賣店-羽球拍-羽球鞋 Google Map上的WINDSOR Rocket新宿店   梭家 在一些羽球討論區有看到這家,因此特別列出來。 有中文網站: https://shuttle-house.com/?lang=zh-CN# 東京分店: https://shuttle-house.com/page/Shop%7CTokyo 住銀座附近的話可以去這家,在上野有分店。 Google Map上的梭家 上野店 Victoria 綜合體育用品店 官方網站: https://store.victoria.supersports.com/ 東京分店查詢: https://store.victoria.supersports.com/?q=35.7090259,%20139.7319925&qp=%E6%9D%B1%E4%BA%AC&r=80&l=ja 店鋪查詢 Google Map上的Victoria 新宿店 Alpen TOKYO 綜合體育用品店 超大 !! 官方網站: h
閱讀完整內容

[FAANG面試] Amazon/AWS 領導力準則 14 Amazon Leadership Principles

作者: 旅行中
圖片
這篇2020年準備面試的時候做的整理變成熱門文章,來重新發布一下。 歡迎大家留言分享一下Amazon 及AWS面試經驗。 Amazon/ AWS 領導力準則 14 Amazon Leadership Principles 14 Amazon Leadership Principles 無論您是一位普通員工還是團隊經理,您都是 Amazon 的領導者。以下是我們的領導力準則,請努力成為一名優秀的領導者。 顧客至尚  Customer Obsession. 領導者從客戶入手,再反向推動工作。他們努力工作,贏得並維繫客戶對他們的信任。雖然領導者會關注競爭對手,但是他們更關注客戶。 主人翁精神 Ownership 領導者是主人翁。他們會從長遠考慮,不會為了短期業績而犧牲長期價值。他們不僅僅代表自己的團隊,而且代表整個公司行事。他們絕不會說“那不是我的工作”。 創新簡化 Invent and Simplify. 領導者期望並要求自己的團隊進行創新和發明,並始終尋求使工作簡化的方法。他們瞭解外界動態,四處尋找新的創意,並且不局限於“非我發明”的觀念。當我們開展新事物時,我們要接受被長期誤解的可能。 決策正確 Are Right, A Lot. 領導者在大多數情況下都能做出正確的決定。他們擁有卓越的業務判斷能力和敏銳的直覺.他們尋求多樣的視角,並挑戰自己的觀念。 好學求知 Learn and Be Curious. 領導者從不停止學習,並不斷尋找機會以提升自己。領導者對各種可能性充滿好奇並付於行動加以探索。 選賢育能 Hire and Develop the Best. 領導者不斷提升招聘和晉升員工的標準。他們表彰傑出的人才,並樂於在組織中通過輪崗磨礪他們。領導者培養領導人 才,他們嚴肅地對待自己育才樹人的職責。領導者從員工角度出發,創建職業發展機制。 最高標準 Insist on the Highest Standards. 領導者有著近乎嚴苛的高標準 — 這些標準在很多人看來可能高得不可理喻。領導者不斷提高標準,激勵自己的團隊提 供優質產品、服務和流程。領導者會確保任何問題不會蔓延,及時徹底解決問題並確保問題不再出現。 遠見卓識 Think Big. 局限性思考只能帶來局限性的結果。領導者大膽提出並闡明大局策略,
閱讀完整內容

PM到底在做什麼 ? Project Manager, Product Manager 以及 Program Manager的差別

作者: 旅行中
圖片
PM到底在做什麼? What Do Product Managers Do? PM到底在做什麼 ? Project Manager Product Manager 以及 Program Manager的差別 發現很多學弟妹都想當PM 問了問原因大概有兩種 1. 不想寫程式了 2. 想嘗試管理的工作 相當奧妙,但是如果問說你知道PM在做甚麼? 卻又很少人可以答出來。 來介紹一下目前工作上會遇到的PM們 xD
閱讀完整內容

ComfyUI搭配各個Stable Diffusion模型版本的介紹、檔案名稱及相應的目錄結構。

作者: 旅行中
 在使用ComfyUI搭配Stable Diffusion進行生成時,模型的選擇和正確放置位置非常重要。以下是各個Stable Diffusion模型版本的介紹、檔案名稱及相應的目錄結構。 ### 1. **Stable Diffusion模型檔版本選擇**    - **v1.4** 和 **v1.5**:      - 這些是最早期的模型版本,也是最常用於訓練的基礎版本。v1.5是v1.4的改良版,生成圖像更細膩穩定。      - **檔案名稱**:通常為 `v1-5-pruned.ckpt` 或類似的名稱。      - **適合場合**:如果要進行通用生成或擴充基礎資料集,可以選擇v1.5。    - **v2.0** 和 **v2.1**:      - 這些是較新的版本,支援更多的功能,例如支持 `768x768` 的高解析度生成,但對於某些語言描述(Prompt)的響應可能和v1.5有些不同。      - **檔案名稱**:通常為 `sd-v2-1-base.ckpt` 或 `sd-v2-1-768.ckpt`。      - **適合場合**:需要更高解析度的圖像生成時選擇v2.1;若偏向風格化或進階LoRA訓練的基礎,v2.1也表現良好。 ### 2. **下載模型檔案**    - 大多數Stable Diffusion模型可以在  [Hugging Face Model Hub]( https://huggingface.co/ ) 或  [CivitAI]( https://civitai.com/ )  等網站上找到,這些網站會標記清楚模型版本。    - 下載模型後,檔案格式一般為 **`.ckpt`** 或 **`.safetensors`**,視乎模型作者的設置而定。 ### 3. **放置Stable Diffusion模型檔案**    - **主要路徑**:在ComfyUI的根目錄下找到 `models` 資料夾,並創建以下子目錄(若尚未存在)。      - **基礎模型**:將基礎Stable Diffusion模型檔放置在 `models/checkpoints` 資料夾。        ```plaintext        ComfyUI/        └── models/            └── che
閱讀完整內容

蔣經國時代 1979年 美麗島事件 回顧

作者: 旅行中
圖片
1979年 美麗島事件 回顧 蔣經國(1910年4月27日-1988年1月13日),字建豐,一字存西 [2] ,俄文名尼古拉·維拉迪米洛維奇·伊利扎洛夫(俄語:Николай Владимирович Елизаров,轉寫:Nikolai Vladimirovich Elizarov),為了與其父 蔣中正 區分,又稱小蔣,出生於 大清 浙江省 寧波府 奉化縣 ,曾任 中華民國總統 、 行政院院長 、 中華民國陸軍 二級上將 ,他是 蔣中正 與 毛福梅 所生的獨子。 1975年 蔣中正逝世 後的 中國國民黨主席 (繼蔣中正成為首任中國國民黨中央委員會主席兼任中央常務委員會主席,成為中國國民黨最高領導人;1972年至1978年擔任 行政院院長 ,為中華民國最高行政首長),1978年起接任中華民國第六、第七兩任總統,於1988年1月13日總統任內逝世 [3] 。 解嚴前的重大案件: 1979年 美麗島事件 1980年 林宅血案 1981年 陳文成命案 1984年 劉江南命案 1985年 十信案 也趁這篇新聞討論,也好好介紹美麗島事件,個人推薦先從這篇: 美麗島40年歷史峰迴路轉 陳菊:改革比革命更困難 看陳菊怎麼看待這些年的轉變。節錄如下: 投入反對運動是「一生最漂亮的選擇」 12月10日是國際人權日,1979年的那一天,高雄街頭夜幕低垂,陳菊與後來出任民進黨主席的施明德等人拿著火把展開民主大遊行,未料,鎮暴部隊發動攻擊,任何人都無法抵抗催淚瓦斯的痛苦效應。當晚陳菊目睹一群市民們將鐵欄杆橫阻在馬路中央,阻止鎮暴車通行,她說「南台灣同胞的熱情沒有被嚇阻,反而協助我們力擋鎮暴車的攻擊」。 這一幕讓陳菊至今難忘,深刻體驗「人民最勇敢」;3天後,政府展開搜捕行動,演變成震驚國內外的美麗島事件,陳菊被法庭判刑12年,坐牢6年又2個月。 1979年9月8日美麗島雜誌在台北市中泰賓館舉行慶祝創刊酒會,引起一批民眾在會場外抗議,也引來許多人圍觀。(中央社檔案照片) 19歲那年,因擔任民主前輩郭雨新的秘書,陳菊一頭栽進反對運動,也將自己置身於險惡的政治暴風圈,電話監聽、特務跟監,每天都生活在威嚇恐懼中。陳菊曾在「黑牢嫁妝」一書提及,出身農家、家族與政治絕緣,農家子弟憨直的個性,在恐怖年代如何能自處?陳菊坦言自
閱讀完整內容

Netflix 勁爆女子監獄 Orange is the New Black /OINTB 成立了 Poussey Washington Fund 這個基金將會幫助更生人及移民人權問題 !!

作者: 旅行中
圖片
過去第四台的收視習慣,讓大家只能跟著這一檔的連續劇起起伏伏。而連續劇就是要每天追,過了之後,沒地方可以看。有時候追不了這麼多只好棄劇。 而現在的收視習慣變了之後,反而很習慣等整個作品完結了才來一次看完。而去年一口氣看完了HBO權力遊戲,今年則是把Netflix 勁爆女子監獄看完。 以時間點來說HBO有權力遊戲 (2011-2019) Netlifx有勁爆女子監獄 (2013-2019),兩種不同口味的大劇。吸引了不少死忠支持者。 看完權力遊戲,會沉醉到另外一個世界中,看到演員還是無法自拔的喊出龍媽、小惡魔等。甚至有過度共鳴。 ex. 血色婚禮 而勁爆女子監獄則是太現實到,讓你對社會更有反思,對於每一個不同的人們都有更多體諒。當然寫是寫的好像是大慈大悲的宗教故事心得。實際上看的時候卻是會讓你深呼吸,應該說屏住呼吸無法動彈的,無聲震驚的勁爆女子監獄。 喜歡這部片的演員,可以看這個影片 小小回味一下  Orange is the New Black | The Farewell Show | Netflix 這部探討很多社會議題,包含更生人如何社會上立足、監獄裡的生活壓力及移民的問題。 以下影片是觀眾談看了這部戲的影響: Orange is the New Black | Introducing the Poussey Washington Fund | Netflix 其中真的成立了一個基金  Poussey Washington Fund  https://charity.gofundme.com/o/en/campaign/pwf/pousseywashingtonfund 當藉由gofundme 捐錢給Poussey Washington Fund 這個基金,基金會轉而投入這八個組織。 The Poussey Washington Fund will support eight preexisting non-profits to benefit organizations focused on social issues surrounding criminal justice and policy reform, immigrants' rights and helping those affected by mass incarceration. A
閱讀完整內容

快速上手的ComfyUI與Stable Diffusion生成圖片的cheat sheet

作者: 旅行中
圖片
 以下是一個快速上手的ComfyUI與Stable Diffusion生成圖片的cheat sheet,希望可以幫助你快速上手: ### 1. **環境設置**    - **安裝ComfyUI**:先確認電腦上已經安裝好Python 3.9或以上版本。      1. 克隆ComfyUI的GitHub專案,並進入到該資料夾:         ```bash         git clone https://github.com/comfyanonymous/ComfyUI         cd ComfyUI         ```      2. 安裝所需的Python相依套件:         ```bash         pip install -r requirements.txt         ```      3. 啟動ComfyUI伺服器,使用命令:         ```bash         python main.py         ```      4. 在瀏覽器開啟 [http://localhost:8188](http://localhost:8188) 來使用ComfyUI。 ### 2. **連結Stable Diffusion模型**    - 下載Stable Diffusion模型檔(一般為.ckpt或.safetensors檔案),並將其放置在ComfyUI專案資料夾的`models`資料夾中。    - 確認模型名稱與路徑無誤,然後在ComfyUI的UI界面中選擇該模型以供生成。 ### 3. **界面使用入門**    - ComfyUI提供了類似節點的操作界面,各個模組(例如Prompt、生成參數、輸出設置)都以節點方式呈現,連接節點可以自訂圖像生成的流程。    - **基本節點**:      - **Text Prompt**:設定生成圖像的描述詞(prompt)。      - **Sampler**:設定抽樣方法(例如DDIM、PLMS等),控制生成的細緻度。      - **Output**:用於設定輸出影像的格式與位置。 ### 4. **簡單操作範例**    - **設定Prompt**:在`Text Prompt`節點中輸入描述,例如「a futuristic cityscape at
閱讀完整內容

許多深藍人士懷念的兩蔣時代

作者: 旅行中
圖片
不管你對老蔣有多麼的爽,但事實就擺在那裡! 什麼叫「兩蔣時代」?以下就是: 1,是警察可以隨時到你家査戸口,治安怎能不好的時代。  2,是只有蒋粹沒有民粹的時代。  3,是叫你遵守禮義廉恥、四維八德,他們父子共玩別人老婆的時代。   4,是貪污被抓到會被槍斃,但是官吏照様貪污;皇后用飛機載國寶去美國藏私没事的時代。 5,是看電影唱國歌,没立正的會失踪的時代。  6,是中國文革,台灣政戰的時代。  7,是表面萬眾一心,私下幹恁娘的時代。  8,是錢淹腳目,官商勾結,冒貸套匯,遠走高飛的時代。  9,是政府官員最會跟富商巨賈勾結的時代。  10,是人民親切有禮,良善,軍警特務横行的時代。  11,是老人沒有年金、老農沒有年金,只有軍警特務政官黨官才有退休時代。  12,是外省腔通行無阻、講台語要罰錢的時代。  13,是國民黨軍轉進台灣,充員兵為國犧牲、保護家園的時代。  14,是 蒋經國 的兒子殺人没事的時代。  ,是老師、警察、軍人兼密告者的時代。  16,是中共威脅下的美國走狗的時代。  17,是連戰的孩子兩歳就當自耕農的時代。  18,是聯考辛苦,連戰、蒋太子可以軍校轉台大的時代。  19,是民對官崇尚禮儀、官對民毫不尊重的時代。  20,是民風純樸、單純善良的,被狗官欺侮的時代。  21,是超齡打棒球老是得冠軍的時代。  22,是不知道韓國迎頭趕上我們的時代。  23,是領袖及大官,不用登記房產,直接佔用、佔有的時代。  24,是總統總會在除夕夜像皇帝那様跟大家訓話的時代。  25,是開票會停電,國民黨提名一定當選的年代。  26,是告訴你大陸同胞吃香蕉皮,台灣最幸福的代⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 相關連結: 文化大革命 連戰家族噴油傳奇 【歷史上的今天】1972.05.20_第五任總統副總統就職大典蔣中正總統致詞 【歷史上的今天】1978.12.16_蔣經國總統對美中共建交談話 其他蔣經國時代資料新聞收集如下: 「隔壁老王」在蔣經國日記扮演的角色 章亞若於1942年8月被謀殺 蔣經國長子蔣孝文 也太多誇張事蹟 見證蔣家時代的荒謬黨國威權 1968年 台灣最出名的軍人自殺與冥婚事件 高成器與吳純純 高度政治性而被「辦」為懸案的台灣案件 1974 翠嶺路滅門案又稱北投查宅血案 蔣經國時代
閱讀完整內容

日本女子搖滾樂團=Hölderlins的吉他手 高橋聖子 Shoko Takahashi 可能要單飛啦 讓搖滾,性感和舞蹈音樂可以很好地融合在一起

作者: 旅行中
圖片
日本女子搖滾樂團=Hölderlins的吉他手  高橋聖子 Shoko Takahashi  可能要單飛啦 讓搖滾,性感和舞蹈音樂可以很好地融合在一起 《荷爾德林》樂團成軍於2015年,團名取自德國18世紀浪漫派詩人佛德瑞契荷爾德林(Johann Christian Friedrich Hölderlin),2017年5月推出首張迷你專輯,並且開始在日本舉行巡迴演唱會。高橋聖子率領的《HöLDERLINS》樂團在日本的巡迴演出已達到近百場。除吉他手高橋聖子外,擁有H罩杯好身材的主唱kilaAnn從學生時期就勤練空手道、合氣道、跆拳道、格鬥技,目前為職業格鬥家。 Hölderlins 荷爾德林 Twitter  https://twitter.com/hldarlins Hölderlins 荷爾德林 Youtube  https://www.youtube.com/channel/UCoym3siwXEVYp8i49ILa5-g/featured Hölderlins  2017 單曲 Break the wall: 2018/02/26 Hölderlins 台灣演唱會新聞: 日本女子搖滾 樂團 「 荷爾德林 」(Hölderlins )的 吉他手 ,隨著樂團征戰巡迴日本各地音樂祭演出,三立新聞網專訪到高橋聖子,聊到最喜歡的吉他手,她表示最欣賞就是日本天團X JAPAN已逝的天才吉他手HIDE。 ▲AV「七冠王」高橋聖子化身搖滾樂團「荷爾德林」吉他手。(圖/記者邱榮吉攝影) 她精湛的電吉他演出片段,也常被日本的社群網站和視頻網站點讚分享,日前還上傳一部她刷吉他的精彩片段,但她G奶剛好卡在吉他上,讓不少粉絲直呼「到底要欣賞琴技還是注目身材」, 然而高橋聖子每每跨界,都在該領域迅速獲得成功,外人看似跳tone,卻都展現出她不被世俗規則所限的勇氣及才華。 ▲高橋聖子即將與「荷爾德林」共同來台舉辦首場海外 演唱會 。(圖/記者邱榮吉攝影) 2015年成軍的「荷爾德林」搖滾樂團至今已在日本巡迴近百場,並且在2017年連續發行兩張迷你專輯唱片,該樂團以德國十八世紀浪漫派詩人佛德瑞契.荷爾德林(Johann Christian Friedrich Hölderlin)為名及創作啟發,其
閱讀完整內容

川普第二次擔任美國總統

作者: 旅行中
(2016川普上台前) 海巡王陳方愚:未來四年一定全球大亂 結果:四年全球戰爭0,北韓俄國伊朗哈瑪斯全都乖乖 川普:微笑聳肩 (2020拜登上台前) 海巡王陳方愚:民主黨最懂外交,才不像川普這種到處放話製造衝突的粗佬,未來全球區域衝突將會降到最低 結果:烏克蘭戰爭,哈瑪斯對以色列發動恐怖攻擊,伊朗對美國大使館跟以色列射飛彈,以色列揍扁巴勒斯坦黎巴嫩伊朗,北韓整天射導彈,攻擊南韓,中共射飛彈穿越台灣上恐怖,多次圍台演習,北韓派兵烏克蘭,大量難民從邊界進入美國各州各種犯罪動盪,歐洲嗆美國要繼續買單北約軍費 川普:苦笑聳肩 (2024川普再次準備上台) 海巡王陳X愚:川普上台會讓全球陷入更慘 結果:川普勝選後才三天,普丁表示願意談談並且釋出善意,俄國買賣石油改用美金計價,哈瑪斯公開表示渴望和平,歐洲表示願意全力購買美國石油天然氣,墨西哥主動驅散多個大蓬車非法移民車隊 奉勸那些媒體真的不要再找這個人上電視寫文章,離遠一點,尤其是民進黨內高層 這個人絕對是反指標界的海巡王 這個人的政治學博士跟黃國昌的一樣是一坨__ 崩潰到瘋狂疑美打川害死台灣到處出征路人的左膠學者
閱讀完整內容

這個網誌中的熱門文章

Android應用開發豆知識:利用 adb 安裝 apk 到裝置上

作者: 旅行中
利用 adb 安裝 apk 到裝置上需要先讓自己有adb的執行環境, 參考這幾篇文章; Android Debug Bridge (adb) Android adb tool 功能整理@ H's 手札:: 痞客邦:: 如何在電腦上使用 ADB指令操作Android手機(How to use adb to manipulate android mobile phone ) 實戰上當你可以執行adb後,請用以下指令: #adb devices 來偵測目前有沒有裝置連接到電腦上。 如果有問題,像是沒有抓到裝置,可以執行 #adb kill-server 再重新連結一次。 接著直接 #adb install example.apk 就可以安裝example.apk進去裝置中。 若是要重新安裝,並不需要移除再安裝,而是下 #adb install -r example.apk 這樣即可。 注意apk 檔案放置的路徑,如果是要快速使用上面的範例,就是把APK檔案放到跟adb 一樣的位置,就可以只要輸入檔名啦。 如果還是無法成功 就試試 #adb remount 更多adb指令,請看   ADB - Android Developers 其他android文章 See Managing Virtual Devices document for help with Android Emulator. See Using Hardware Devices for help with real devices (not emulators). 其他Android 開發文章請見:  Android開發豆知識
閱讀完整內容

Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦

作者: 旅行中
圖片
Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦 2020年更新: Android 中文輸入法 官方版 ! Gboard - Google 鍵盤 開始支援注音輸入啦  下載連結:  https://play.google.com/store/apps/details?id=com.google.android.inputmethod.latin 從Package name ( com.google.android.inputmethod.latin  ) 可以看到原本是Latin 輸入法 再一路增加到現在這麼多語言的支持。 Gboard 將你喜愛的 Google 鍵盤功能集於一身,除了提供滑行輸入、語音輸入等功能外,也兼顧速度和穩定性。 滑行輸入:以手指依序滑過要使用的字母,讓輸入速度變得更快 語音輸入:隨時隨地透過語音輕鬆輸入內容 手寫功能*:不論是正楷還是潦草的手寫字體,系統皆可正確辨識及輸入 表情符號搜尋功能*:更快找到想要使用的表情符號 GIF*:搜尋貼切適合的 GIF,用於表達以及與對方分享你的反應 多語輸入:再也不必手動切換語言,Gboard 會根據你已啟用的語言自動更正輸入內容,並提供建議字詞 Google 翻譯:在鍵盤上輸入內容時同步進行翻譯 * Android Go 裝置不支援此功能 支援數百種語言,包括: 布爾文、阿姆哈拉文、阿拉伯文、阿薩姆文、亞塞拜然文、巴伐利亞文、孟加拉文、博杰普爾文、緬甸文、宿霧文、恰蒂斯加爾文、中文 (華語、粵語等)、吉大港文、捷克文、德干文、荷蘭文、英文、菲律賓文、法文、德文、希臘文、古吉拉特文、豪薩文、北印度文、伊博文、印尼文、義大利文、日文、爪哇文、卡納達文、高棉文、韓文、庫德文、摩揭陀文、邁蒂利文、馬來文、馬拉雅拉姆文、馬拉地文、尼泊爾文、北索托文、歐利亞文、帕施圖文、波斯文、波蘭文、葡萄牙文、旁遮普文、羅馬尼亞文、俄文、沙雷基文、信德文、錫蘭文、索馬里文、南索托文、西班牙文、巽他文、斯瓦希里文、泰米爾文、泰盧固文、泰文、茨瓦納文、土耳其文、烏克蘭文、烏都文、烏茲別克文、越南文、柯薩文、約魯巴文、祖魯文及更多其他語言!如要查看完整的支援語言清單,請前往 https://goo.gl/fMQ85U 專業提示: •
閱讀完整內容

Google Play 推薦Android app 誠徵App排行榜

作者: 旅行中
圖片
Google Play 推薦Android app 誠徵App排行榜 2020/05 更新: 改用這個連結  https://play.google.com/store/apps/top 就可以看到Google Play 熱門排行榜 過去這一篇文章點閱率很高,因為是從Google一開始推出Android就持續在寫,推薦的Android app 結果很多當年的討論區,現在都有變化了,想想還是先來推薦個人Blog上的推薦app 可以用這一個標籤 Android App 來搜尋目前Blog中所有推薦的 Android App  !! 也歡迎大家推薦一些有趣的App。 分享App 排行榜,基本上是iOS, Android都有,畢竟熱門的App一定會盡量做到雙平台都支援阿。 2019年App排行出爐!Tinder最賺、短影音Likee首次上榜,還有 ... Dec 19, 2019 - 在最多下載的遊戲當中,最值得注意的是土耳其遊戲公司Good Job Games推出一系列超輕量級遊戲,雖然玩法有些陽春卻都能奪下排行榜中的 ... ‎《年度熱門App 排行榜》:App Store 專題故事 - Apple 在App Store 上瞭解《年度熱門App 排行榜》選集,包含「LINE」、「YouTube」、「TikTok - 有趣的人都在這裡」以及更多內容。在iPhone、iPad 和iPod touch 上盡享這些 ... 2019全球最熱門App、遊戲排行榜出爐!告訴你大家都在玩什麼 ... Dec 21, 2019 - 2019年全球最熱門App和遊戲排行榜:Facebook搶下前兩名. 在2019年最常被用戶下載的App,Facebook旗下服務包括FB、Messenger和WhatsApp ... 2009/11 : 找到一些網友推薦Android軟體文 : 提供做參考!!! HERO Android 軟體懶人包 現在使用的Android應用程式(on HTC Magic Image for G1) 不過還需要一直更新,畢竟現在手機都已經是Android 2.3 了。 (相關文章: Android 2.3 薑餅人 正式登場 ) 且也應該針對Andr
閱讀完整內容

北京故宮首訪,一窺清宮秘史 大玉兒 & 甄嬛

作者: Anderson
圖片
北京故宮首訪,一窺清宮秘史 大玉兒 & 甄嬛  2019年去了一趟北京,首訪北京故宮/ 故宮博物院 /  紫禁城, 從英语的角度说 故宫的译为Palace Museum,准确说是故宫博物院的翻译。紫禁城为The Forbidden City或The Purple Forbidden City 。两者使用更多的是The Forbidden City 但故宫官网和门票多用Palace Museum 有一些不同用法請看: the Imperial Palace (特指皇宫)故宫 the Palace Museum (特指故宫博物院)故宫 the Forbidden City  紫禁城
閱讀完整內容

[家教][社會觀察] 建中教我的事 沒上建中被父母親折磨? 在建中到底是如何 ...

作者: 旅行中
圖片
建中教我的事 沒上建中被父母親折磨? 在建中到底是如何 ...  建中 72屆 畢業典禮 陳時中致詞: 建中 71屆 畢業典禮 博恩致詞: 2020更新: 看到沒上建中的痛苦,家長們真的要好好想想,不要加重升學壓力 ... 讓孩子可以自由發展。 沒上建中,父逼他發5百張「落榜傳單」!血淚升學過往逼哭上 ...  編按:臉書粉專Bigtan_bitch收到了一位高中生的投稿講述他在高中升學考中失利,被父母親折磨的悲慘過往。 會考搞砸,媽媽哭得像是我被車撞死...一個資優生的告白:沒考 ... 沒考上建中,人生從天堂掉入地獄. 會考搞砸後,我的人生從「一定可以上建中」墮落成「永遠不能上建中。 逼小孩考上建中?葉丙成:教改最大的阻力,就是父母 ... 今天網路瘋傳一則令人心碎的報導「沒考上建中!男遭父逼當街發『落榜傳單』」,讓許多人回憶起在父母「唯有讀書高」想法下,曾度過的慘澹過去。 先補一個建中介紹: 臺北市立建國高級中學(英語:Taipei Municipal Jianguo High School [a] ),簡稱建國中學、建國高中、建中,為一所 公立 普通型高級中等學校 ,位於 臺灣 臺北市 中正區 南海學園 正對面。前身為 臺灣日治時期 的 臺北一中 、 三中 及 四中 [b] 。 本校校區坐落於南海路上,鄰近 國立歷史博物館 、 教育廣播電台 、 台北植物園 、 二二八國家紀念館 等文教機構,交通上可乘 臺北捷運 抵 中正紀念堂站 及 小南門站 。進入校門,映入眼簾的即是建中的指標建築 紅樓 ,其建於日治時期(1909年),目前已列入臺北市 市定古蹟 。 [來源請求] 建中以自由學風著稱,社團的多元蓬勃發展也頗為著名。各年級設有 科學班 、 數理資優班 、 人文暨社會科學資優班 、 體育班 。學生人數約3500人。 這個介紹是真的,在學校裡面是可以多元發展的,可以去做不同的嘗試。 === 舊文: 來寫一寫在建中所學到的東西。 在心中醞釀了很久,很多人對於建中的學生總是覺得趾高氣揚,眼高於頂。 身為一個建中人,到底在建中學到什麼東西,現在二十七歲的我好好回顧一下。 在建中學到的事情,第一件事叫做 謙虛 。 是的謙虛,跟一般的人想法不一樣吧
閱讀完整內容

[FAANG面試] Amazon/AWS 領導力準則 14 Amazon Leadership Principles

作者: 旅行中
圖片
這篇2020年準備面試的時候做的整理變成熱門文章,來重新發布一下。 歡迎大家留言分享一下Amazon 及AWS面試經驗。 Amazon/ AWS 領導力準則 14 Amazon Leadership Principles 14 Amazon Leadership Principles 無論您是一位普通員工還是團隊經理,您都是 Amazon 的領導者。以下是我們的領導力準則,請努力成為一名優秀的領導者。 顧客至尚  Customer Obsession. 領導者從客戶入手,再反向推動工作。他們努力工作,贏得並維繫客戶對他們的信任。雖然領導者會關注競爭對手,但是他們更關注客戶。 主人翁精神 Ownership 領導者是主人翁。他們會從長遠考慮,不會為了短期業績而犧牲長期價值。他們不僅僅代表自己的團隊,而且代表整個公司行事。他們絕不會說“那不是我的工作”。 創新簡化 Invent and Simplify. 領導者期望並要求自己的團隊進行創新和發明,並始終尋求使工作簡化的方法。他們瞭解外界動態,四處尋找新的創意,並且不局限於“非我發明”的觀念。當我們開展新事物時,我們要接受被長期誤解的可能。 決策正確 Are Right, A Lot. 領導者在大多數情況下都能做出正確的決定。他們擁有卓越的業務判斷能力和敏銳的直覺.他們尋求多樣的視角,並挑戰自己的觀念。 好學求知 Learn and Be Curious. 領導者從不停止學習,並不斷尋找機會以提升自己。領導者對各種可能性充滿好奇並付於行動加以探索。 選賢育能 Hire and Develop the Best. 領導者不斷提升招聘和晉升員工的標準。他們表彰傑出的人才,並樂於在組織中通過輪崗磨礪他們。領導者培養領導人 才,他們嚴肅地對待自己育才樹人的職責。領導者從員工角度出發,創建職業發展機制。 最高標準 Insist on the Highest Standards. 領導者有著近乎嚴苛的高標準 — 這些標準在很多人看來可能高得不可理喻。領導者不斷提高標準,激勵自己的團隊提 供優質產品、服務和流程。領導者會確保任何問題不會蔓延,及時徹底解決問題並確保問題不再出現。 遠見卓識 Think Big. 局限性思考只能帶來局限性的結果。領導者大膽提出並闡明大局策略,
閱讀完整內容

Acer ICONIA Smart S300 更新後越來越好 Acer也有出手機?!

作者: 旅行中
圖片
Acer Iconia Smart S300 2011-11-18 更新 後越來越好 SOGI王 影片介紹: 目前在Yahoo拍賣上的價格為 13000 網友使用心得文可以看這篇: ICONIA Smart S300初入手簡易分享~ ICONIA S300 內建的電源管理程式 有這個功能,其他的電池分析軟體都可以移除啦! ICONIA S300 必裝 LED電光秀...讓人感動! 基本上 Acer S300的解析度為1024x480,基本上 很多程式都不支援! 另外在網路上找到這個方法可以解決畫面缺一塊的問題 Acer Inonia smart S300 使用全螢幕展開所有程式 不過我個人覺得最棒的還是Acer Social Jogger 因為只要用了它就不需要另外安裝Twitter Plurk 更好的是 它可以看到Flickr上的更新 超優 ! 相關文章: 2011平板之外的手機大混戰Acer 推出Iconia Smart S300 !! 關於PChome及Yahoo購物中心的Acer Android手機 本日看板娘 在 Instagram 查看這則貼文 #傳說對決賽事主持人 #很彆扭的愛心手勢 我好大隻喔😢 攝影/ @elvenweng 林茉晶 (@lin.mo.jing)分享的貼文 於 PST 2020 年 3月 月 7 日 上午 7:25 張貼
閱讀完整內容

[品質控制] 什麼是Sanity test ? 軟體測試常見名詞整理 包含不同部門的測試人員負責範圍

作者: 旅行中
圖片
什麼是Sanity test ?  從維基百科查詢定義  http://en.wikipedia.org/wiki/Sanity_testing 基本上: 是測試範圍更窄的回歸測試,它只關心​​一部分功能。 sanity test通常窄而深。 主要用來驗證在系統經過一個小的改動後其某一部分小功能沒有問題。    用來驗證系統是否滿足規格說明 對於軟體開發而言,是必要的。在開發流程中,會有針對開發項目,由RD產生的Unit Test,及自動化測試的Auto Test 來作為function 的正常性驗證。 另一方面如 白箱測試(White box testing)﹐ 又稱Glass box testing 或 Clear box testing 所謂白箱測試是軟體測試的一種﹐在了解軟體內部流程的情況下﹐針對邏輯流程設計測試實例,目的是找出極限邊緣以及內在的邏輯錯誤。 及所謂 黑箱測試(Black box testing) 是軟體測試的一種﹐基本上把軟體當作一黑箱﹐根據軟體之輸出入要求﹐由不了解其內部構造與流程之使用者進行測試﹐通常由品管部門進行此一測試。 在這些過程中產生的issue 再回推到產品開發中,如果issue可以被依照function而分類,下一階段RD會針對issue產生test build 當然在一般來說一個test build 可能針對一或一類的issue,而回歸到下一階段驗證,就會是Sanity test 協助的地方。 最後這些大大小小的test build 再過了不同的小關卡之後,又再次整合回來一個版本要來送測。這時候就會需要  回歸測試 (Regression Testing) 重新驗證一遍。 PM到RD以及測試人員,一起努力把產品的品質提升,以測試人員的組織而言還有區分: 隸屬於RD team的測試,協助軟體開發階段的測試。 軟體專案的測試,以Android 手機為例,開發app 會有對 自己功能的測試。 產品整合的測試,一樣以Android手機為例,等過了app測試這一關,就會把app 跟手機作業系統整合測試,主要測試跨app的應用,以及與作業系統的其他功能是否正常。 對應客戶回饋的測試,當收到客戶回報會需要分析驗證測試,是功能建議的就回饋給PM 是issue的要有複製步驟給RD。
閱讀完整內容

新鮮人找工作:職場名詞解釋 AE FAE Pre-sales Post-sales

作者: 旅行中
圖片
什麼是 AE FAE Pre-sales Post-sales? 最近遇到一堆名詞,一次整理了! 這些職稱及相關的名詞通常出現在科技、電子、通訊等行業中 AE (Account Executive):營業主管或客戶主管,負責維護客戶關係,協調相關事宜,以及開發新客戶。 有的公司  AE (Application Engineer) 作為應用工程師:當RD把東西研發出來以後進行驗證的單位。相較於FAE而言,較貼近開發端,而主要為產生應用。 FAE (Field Application Engineer, Filed Assist Engineer ) or ( Failure analysis engineers ) 今天先提Field Application Engineer,這是RD與客戶端的橋樑,不過有些外商公司的FAE 是 在 sales 部門,這也是與AE主要的差異,會面對到客戶,以協助客戶開發應用,或導入產品為主。 FAE 依照公司的不同而有不同的工作定義,但FAE必須對產品的使用有一定的知識 也必須對產品的可能應用。FAE是對客戶的單一窗口,負責客戶相關技術問題回覆,協助業務團隊解決銷售過程中的技術問題及提供售後的技術支援。但若是在有客服中心的情況下,FAE不一定會直接接觸到客戶,相對而言必須撰寫FAQ(Frequent Asked Question)。 ex. 如果是半導體設計商或代理商,FAE 就是將 IC 做成可以展示/應用/測試的版子的工作 另一方面也解釋一下 Pre-Sales 及 Post-Sales 的差別: Pre-sales support to provide assurances to the potential client that the product will work for what the client requires. Pre-sales:售前技術支援,是指在產品銷售前提供技術上的支援,例如產品介紹、演示、解決方案設計等,以協助客戶做出決策。 Post-Sales support to assist with integration of the product into the design/working scenario or to help the customer o
閱讀完整內容