閉門造車

 最近一兩年因為工作的關係，常常想要更換筆電。但因為是花自己的錢，必須精打細算並挑選合適的機型。這幾年Intel 與 AMD 的CPU定價與編號與特別混亂，加上記憶體飆漲，使得在Pchome上挑選筆電更為吃力。 我的需求是CPU搭載於市售1.8公斤以下偏輕薄筆電，不玩遊戲，以出差工作方便攜帶為需求。螢幕在14-16吋之間。價格能壓在3萬塊以內最好。為什麼要這樣挑呢？因為CPU再強大，買不到也沒用。從廠商鋪貨跟市場出現的商品，比較一下規格表，大概可以推敲出這些中低價CPU的性價比。 從低階版來說，N150這類低階CPU又遇上不可擴充記憶體的8GB Ram On board，那真的會氣死人。 Intel Core i3 1315U或好一點的 Intel Core i5 1334U，會是文書作業者性能跟價格都很迷人的組合。但記憶體一定要買到16GB 以上。 中階版的筆電因為Intel定價的混亂，呈現捉對廝殺的狀況。型號較新的CPU號稱內建NPU，但現有的應用程式幾乎呼叫不到，等於擺好看的。還是以價格、是否需要多執行緒來考量。 Ultra 5 225看起來數字比較小，像是舊型號，但她卻是搭配3奈米製程、相對比較高階的機種。如果要作虛擬機的環境，當然就可能選擇執行緒多、記憶體加好加滿了。 考慮CPU帳面效能、筆電價格、可攜性，我最後喜好的選擇是: Acer  Swift Lite 14 (SFL14-41M-R1MR)搭配R5-240大約32000元，搭配32G 記憶體，14吋螢幕，重量壓線大約一公斤。 Acer Swift Lite 16 (SFL16-41M-R10R)搭配R5-240大約25000元，16GB記憶體不可擴充，螢幕雖大但重量是迷人的1.2公斤，不知道用了甚麼黑魔法XD。老花或需要改程式如我，應該會挑這台。 Asus Vivobook S14 (S5406MA-0038B125H) Ultra 5 125H/16G/512G SSD 售價29999，平凡無奇的規格。但Asus的組裝品質有一定的評價，為了平衡報導，也列入考量。 奇怪的是，Ultra 5 225H/16GB/512GB/WIN11/X1407CA-0051D225H)搭載的是較高規格的CPU，時價卻賣 28,999 。高階的在促銷，低階的比高階貴。網路賣場的定價方式，...

 "大濛"是一部講述1950年代威權統治下小人物的一段「歷險記」。透過平凡少女的眼睛，傳達導演陳玉勳心中那個時代的風景與心境。在這個「真實世界」裡，人性的善與惡，苛烈與溫柔，深刻算計與天真，總不是必然的二分法。導演建構出的芸芸眾生相中，著意添筆暈染人性光輝，讓阿月的「任務」不至於在絕望中功虧一簣。對比之下，扮演任務推手的趙公道，他的遭遇，則帶來許多惆悵與惘然。 在那偉大政府「播遷來台」的時刻，除了文學、檔案裡記載的層峰與衣香鬢影，還有流離與不成建制、自外於軍民同胞的「散兵游勇」。不論是刻意開小差、「請長假」，遭到裁汰，被俘放歸，或是有赤化隱憂，這些如遊魂般的「他們」，脫離軍旅無所依止，而在歲月中消逝。看似油滑又衝動懵懂的趙公道，沒有社會化，是因為他在行伍之間錯失了社會化的機會，迷失在求生存的玻璃鏡屋中，騎著三輪車橫衝直撞，直到如塵煙般散去。 最後的相遇場景，有人認為是贅筆，但我覺得很好。垂暮之年的趙公道出現，化解了恩人生死不明的懸念。那莊子式「豈若有餘而相忘」的灑脫，是完美的句點： 再會啦 再會吧 有閒才閣來相揣 。   =================================== 本片的片尾曲"大濛的暗眠"是一首很美的歌。但網路上的MV附上的歌詞，非台語的觀看者可能無法理解。使用台語者，又對用字標音有許多的指教。也許，拋開爭議，去理解歌詞的意境，應該更重要吧！因此依照個人的見解，把歌詞的內容做了詮釋，再透過copilot翻譯出來。 可能很爛，但，就這樣吧!! 期待有更多人理解大濛，分享大濛。 你 又擱進來我的夢 袂記得 分別在哪一冬 你的目眶紅紅 親像很多話想欲講 你 又出現在夢中 已經忘了 我們是在哪一年分別 你的眼眶紅紅 彷彿有許多話想要講 You return again within my dream,   The year we parted—already forgotten.   Your eyes are red, as if holding words   That tremble, yet never spoken. 仝款的夢仝款的人 ...

隔了很多年之後，難得又有機會參加 ISO 22301    (BCMS 營運持續管理系統 )   的原場 主導稽核員培訓課程 。最大的挑戰，當然還是仔細閱讀條文，並準備第五天下午的考試。稽核員考試多半已採用數位線上考試， ISO 22301 比較特別一點，在 2026 年的現在仍維持紙筆測驗，但考試為秉持公平原則，只提供條文本文於作答時查閱。不可以參考其他材料。 比起大家耳熟能詳的ISO 27001， BCMS雖然 為「數位發展部資通安全署」認可之資通安全專業證照，但它著重的重點就不只在資訊技術，而是讓導入單位提供產品的活動，盡可能不要發生無法控制、無預期的中斷( disruptions )。若發生，則應從中斷中復原( recover from disruptions)。 想當然爾，會導入本標準的單位，花錢事小。它們看重的是基礎關鍵設施或服務的責任，或是在意商譽、營業收入或信譽的重要營利事業單位。 BCMS 的重點在提供一套架構與方法論，幫助導入的機構依照一套方法論， 包含衝擊類別與準則， 盤點主要產品與服務，整理出各項「活動」對應的最大可容忍中斷時間 (MTPD) ，以及讓服務至少回復到最低時間的回復目標 (RTO) 。最後鑑別出與產品或業務最相關的關鍵活動(prioritized activities)。這些活動之間可能有先後相依性，對資源的仰賴程度，以及連結供應上的程度也不同，都要將其盤點出來。 光找出關鍵活動並沒有用。單位必須在事前採取借鏡自 ISO 31000的風險處理架構，預先將關鍵活動相關的中斷風險都先盤點，並採行風險處理措施。 假使單位遇到極罕見但依然發生的災害，或者 人禍時，事前的風險處理已經無法控制，則進入第二道防線──啟動 BCP 計畫，讓應變團隊與資源(人、機、料、法)分別就緒，透過人員撤離、移轉場區、使用備用機台.....等不同方式，盡量減少業務中斷的時間。人命的損失難以估計，因此執行上的安全問題必須被優先考量。此外， 對生產事業而言，可能仰賴選商取得諸多原物料或資源，亦可能是要將商品轉運、加工，委外廠商與供應鏈亦應考慮其中。 國際衝突、全球化與氣候變遷，還有 ICT 的備妥性等等，自然也是不能忽略的環節。 ISO 22301的架構與其他新版ISO國際標準相仿， 4目標範圍、 5領導作為、 6規劃、 7...

Our company has been operating a Windows Server 2012 STD host installed on a physical 2U rack server for years. As services on the machine are nearing decommission and hardware failure risks are increasing, we've decided to virtualize the system to streamline operations. Summary(Suggestion) Use StarWind’s V2V Converter / P2V Converter directly — it saves valuable time. If you have sufficient privileges, the converted system can be mounted directly to another Hyper-V host . If the server has multiple partitions , choose to clone the entire physical machine. Avoid converting individual disks separately to prevent unexpected complications. Background ChatGPT and Microsoft’s commonly recommended P2V conversion tool is Disk2vhd . It allows conversion without shutting down Windows. Most articles from ~10 years ago suggest this tool. I initially tried splitting the system: storing the recovery and C drive in one VHD, and the database D drive in another, to reduce file size. Sy...

公司有一部多年前建置的 Windows Server 2012 STD主機，是安裝在實體2U伺服器上。因為評估服務即將封存，硬體毀損的風險偏高，決定轉為虛擬化，比較方便營運。 先講結論: 第一，直接使用 StarWind的軟體  V2V Converter / P2V Converter  ， 可以節省寶貴的時間。 轉換結果在權限足夠的前提下，直接掛載到另一部 HyperV 主機上。 第二，同一部主機上有多個磁區，選擇複製整部實體機器， 不要"個別分開"轉換虛擬磁碟， 以免節外生枝。 前情提要: ChatGpt 跟網路上微軟提供的P2V轉換工具大多是 Disk2vhd ( 連結 )。他可以在Windows不關機的前提下執行安裝並轉換。多數早期的文章(10年前)都指向用這個工具。我考慮虛擬磁碟會太大，因此將救援磁區跟C槽存一個VHD，有資料庫的D槽存另一個VHD。 症狀(現象): 系統很快就將Windows Server 2012轉換成VHD。掛載到HyperV上並建立HyperV的第一代虛擬機器，加入虛擬硬碟後。結果發生黑色螢幕下游標一直閃的問題。不能開機。 Lab1 : Disk2vhd 失敗 處理與Trouble Shooting 問了Copilot(微軟家的Chatgpt)，他給我的答案是利用Windows Server的 ISO 開機，進入修復模式，然後利用 diskpart 等工具找到一個99MB左右的隱藏磁區，要手動格式化為Fat32格式，並利用他來重建開機磁區。結果，是經歷數小時、令人崩潰的反覆失敗。而且，在diskpart中使用list volume指令觀察，居然會看到好幾組重複的磁區；磁碟目錄找不到..... 嗯，這看起來很不對呀。 Disk2vhd畢竟是針對比較早期如XP、Win7、Server 2008等的舊系統，對於開機磁區的辨識不那麼聰明。Windows Server 2012已經使用 UEFI/GPT 型硬碟磁碟分割。心想再試下去決不是辦法，若之後上面執行的服務( SQL Server )讀取硬碟有問題就慘了。改弦易轍選用 Starwind V2V Converter / P2V Converter。 Lab12 : V2V Converter / P2V Converter  V2V Conve...

手邊的某個專案原來使用itextsharp繪製表格。但因為 itextsharp新版本AGPL的要求，為免後續爭議，必須轉換改用其他解決方案，例如Pdfsharp。但在繪製表格時，itextsharp與pdfsharp有明顯的不同， iTextSharp 有 內建的 PdfPTable 類別，支援多樣化的表格操作，例如跨列、跨欄、邊框樣式、對齊、顏色、甚至可以在表格中插入圖片或其他元素。對於需要高度客製化的表格，iTextSharp 很強大。 PDFsharp則沒有 原生表格 API。你必須透過手動計算格線位置，使用 gfx.DrawRectangle 和 gfx.DrawString 等來「畫出」一張表格。代表需要更多低階的控制與程式碼。 當然，使用 PDFsharp 時，可以完全控制繪圖行為，包括只畫出每一列的「底線」。只要在畫表格的時候略過左右與上方的線段，只保留底部的那條線即可。 不過，有個壞消息是，PDFsharp 本身不具備內建解析 HTML 的功能，也就是說，單靠 PDFsharp 無法自動將含有 HTML tag 的文本轉換成對應格式的 PDF 內容。開發人員必須仰賴第三方的擴充套件，例如 HtmlRenderer.PdfSharp  ，以實現這類功能，將 HTML（包含 CSS 樣式）渲染成 PDF 的內容。基本上，它的做法是通過先將 HTML 渲染到一個圖形物件，再將該圖形物件繪製到 PDF 中，這樣就能夠模擬出 HTML 內容的顯示效果。 另外，PDFsharp 是一個基於繪圖 API 的低階工具，它不提供像文檔排版引擎那樣的自動「流式佈局」功能，也就是說，它不會自動維護目前文檔中已經繪製到哪個位置的座標。這需要你自己來管理目前的「游標位置」（例如目前的 X 與 Y 值）。當你處理動態生成 PDF 並需要換頁時，通常會建立一個頁面佈局管理器，用來計算每個元素的擺放位置以及是否需要新增頁面。基本的邏輯如下： 設定頁面邊界與有效區域 通常你會定義固定的頁面邊界（例如上、下、左、右邊距），有效區域就是頁面的實際可用繪製空間。 舉例來說，若頁面高度為 800，而上下邊距分別都是 50，有效高度就是 800 - 50 - 50 = 700。 追蹤當前游標（Coordinate Cursor） 你需要保存一個 currentY （以...

WAN Wide Area Network 廣域網路 LAN( 區域網路) 和 WAN 都是由節點和連結組成的電腦網路 LAN接電腦或可上網的設備 WAN 外界網絡 可由多個互連的 LAN 組成 透過公有網際網路(ISP、VPN)進行虛擬連線，單位機構的外部連結與交換 https://ithelp.ithome.com.tw/m/articles/10320320 Router 實際網路連線的那個唯一的洞洞，就是 WAN 孔，而分配網路給其他設備的就是 LAN 孔 ISO/IEC 27001:2022 轉版 管理系統與 ISO 結構的一致性 簡化標題 新增控制項目 ISO 27014 資訊安全治理 建立全組織資訊安全：確保資訊安全涵蓋整個組織，而非僅限於 IT 部門。 採用風險導向方法：根據風險評估來制定資訊安全決策。 設定投資決策方向：確保資訊安全投資符合組織的長期目標。 確保內外部要求一致性：遵循法規與組織內部政策。 培養安全良好的環境：促進員工對資訊安全的認知與參與。 審查營運成果績效：確保資訊安全措施能有效支持業務目標。 此外，ISO/IEC 27014 提出 五大治理流程，包括評估、指導、監視、溝通與保證，以確保資訊安全治理的有效性。這項標準對於高科技、金融、醫療等高風險產業尤為重要，幫助組織提升資安成熟度並降低風險。 ISO 27017 雲端服務之資安控制措施 延伸自 ISO/IEC 27002 標準中 37 個控制措施，還增加 7 個新的雲端控制措施，以下問題： • 負責雲端服務提供者和雲端服務客戶之間關係的人是誰• 當合同終止時，資產的移除/歸還• 客戶虛擬環境的保護和分離• 虛擬機器 (Virtual Machines) 配置• 與雲端環境相關的管理操作和程序• 雲端服務客戶監控雲端活動• 虛擬和雲端網路環境的對接 ISO/IEC 27018 雲端服務個人隱私資料 ISO/IEC 27035 資安事件管理 ISO 29100:2024 隱私框架 隱私框架：提供一個標準化的隱私管理架構，幫助組織在處理 PII 時遵循適當的隱私保護措施。 角色與責任：定義 PII 處理過程中的參與者及其職責，以確保隱私保護的有效性。 隱私保護原則：包括透明度、目的限制、數據最小化、保留限制、完整性與機密性等原則，以確保 PII 的安全性。 技術與管理控制：提供隱私保...