聊一下語言這件事。
1. 忘記首次受邀到 公視台語台 台灣新眼界 是什麼時候了。
錄影要講台語?有什麼難的?是我母語啊。
結果大概到節目後半段,發現這個母語我運用得並不熟練,講話前還要先在腦袋裡順過,簡直跟開會用英語發表一樣的不自然。
說是母語,結果正式運用時,好像變成第二外語。
後來只要時間允許,我會盡量配合台語台的通告,讓自己可以用母語受訪、用母語表達意見、用母語說明政策、用母語解釋疫情,我認為是我這個沒有機會接受母語教育的所謂六年級生,必須補起來的功課。
2. 在台派社團活動時,台語是慣用語言,很多前輩發現我能夠用台語與大家交流,常常會給我很多鼓勵和肯定。但是其實我相當慚愧,在這個多元民族的國家,我連最基本的客語都不會講、新住民姐妹的招呼語不會講,更遑論許多種的原住民語。
常常很多「國際交流大使」的大學生會「表演」原住民舞蹈來凸顯「台灣」的獨特,或是我們在國家的宣傳影片、重要活動上總不忘呈現原住民文化,但是我心裡總是覺得抱歉,我們連區別不同族的服裝、語言,都無法。(至少我們這一代從小沒有學過)
所謂「母語」,台灣才剛剛開始沒有多久,談霸權還遠著呢。 #只有華語獨霸
3. 不知道大家有沒有發現,除非全台語的戲劇,否則許多戲劇中,多數台語腔調的演員,或是設定為講台語的角色,常常在劇情設定上屬於中下階層,或是比較粗暴、不體貼、缺乏知識。
這是很久很久以來的刻板印象,甚至可能來自獨尊「國語」、講台語會被罰的年代。
所以之前斯卡羅一劇讓我特別感動的,是不同族群文化之間顯少主與副、正與邪、優與劣的刻板劃分; #不同語言使用者沒有優劣之別。
拜託🙏以後戲劇不要再設定「講台語的粗俗、沒知識」了,尤其每次看到演壞人、演黑道、演出身地方喬事情政治人物的,都設定為講台語,演好人、演知識份子、演高層或好的政治人物都設定為華語,我覺得心很痛。
台語很美,原住民語很美,客語很美;語言本身不應該被刻板標籤。
也拜託不要再刻意用自以為的「台灣國語」來演出,真的要顯示出台語、客語出身的角色,請仔細去講究他們所來自的地區; #宜蘭腔南投腔海口腔通通不一樣 ,不是你們自以為的那種「台灣國語」。😔
4. 其實一開始知道 3Qi.tw 陳柏惟 今天質詢要 #使用立院首次建置的通譯,我是很開心的。可惜大概未事先與部長溝通,產生誤會。
我一直記得某一年去瑞士,參訪瑞士聯邦國會,導覽的國會官員告訴我們,瑞士是聯邦政府,26個邦有四種不同的主要語言,即使其中有一、二個語言使用者比例非常少,在國會開會時,依然同時使用四種語言,來自不同邦的國會議員,會使用自己邦的主要語言,其他人必須尊重,如果聽不懂,會有翻譯。
而瑞士的學童,幼稚園和國小時,是學習自己當地的地方語言和地理、歷史,待中學之後,才開始學習整個國家的地理、歷史及該邦主要通用語言。
語言是用來溝通的,應該使用大家方便溝通的語言,沒錯;但是使用母語應該是自然的,我們到此時依然需要爭論母語的使用時機、使用權限、使用範圍,甚至需要特別練習才能夠流暢使用母語(不同族群的母語均包括在內),我覺得是一件很悲傷的事情。
這些依然是殖民統治的傷痕。
我們一起繼續努力修復它。
(照片來自台灣新眼界截圖)
同時也有16部Youtube影片,追蹤數超過9萬的網紅黑仔熊,也在其Youtube影片中提到,---------- 本影片與華芸Asustor合作---------- ASUSTOR AS3302T/AS3304T 從8/1~8/31有獨家優惠價,有興趣的觀眾趕快點連結去看看吧↓↓ https://www.momoshop.com.tw/category/DgrpCategory.jsp?d...
使用者權限設定 在 矽谷牛的耕田筆記 Facebook 的精選貼文
ref: https://www.hwchiu.com/ping-implementation.html
本篇文章是難得的自產文章,該文章分享一下自己觀察不同 ping 指令與不同發行版本下的實作方式,主要探討的點是 ICMP 封包是如何產生的。
就我目前認知,目前至少有三種常見方式來設定 ping 指令讓其能夠順利收送 ICMP 封包。
常見的 TCP/UDP 應用程式實際上都是讓 Kernel 幫忙處理底層的 L3/L4 封包,使用者的應用程式則是專注於資料的交換與處理,簡單的說法就是專心處理 L7 資料。
但是 ICMP 封包不同於上述的 TCP/UDP 封包,一種方式就是透過 RAW Socket 的形式自行去拼湊組裝 ICMP 格式,自行處理一切封包的處理。
RAW Socket 本身也不允許每個使用者都能輕易開啟,必須要有相關的權限才可以執行,因此一種 PING 的實作方式就是透過 SetUID 的方式,讓所有能夠執行 ping 指令的使用者會短暫瞬間提權變成 Root 的身份
也因為是 Root 就可以順利的開啟 RAW Socket。
SetUID 強大且方便,簡簡單單就可以讓使用者瞬間變成 Root,但是也因為簡單好像就安全角度來看會覺得不太嚴謹,畢竟我想要的只是一個能夠開啟 RAW Socket 的權限,你去把整個 Root 都送給我。
因此第二種實作方式就是透過 Linux Capability 來達到更細緻化的權限控管,讓任何可以執行 ping 指令的使用者都可以短暫獲得 cap_net_raw 的權限,最終順利的開啟 RAW Socket
而第三種方式則是跳脫的權限的概念,與其透過 RAW Socket 來自行打造 ICMP 封包,不如讓 Linux Kernel 幫忙處理 ICMP 封包,ping 的程式只要跟 Kernel 要求建立一個基於 ICMP 協定的 socket 即可。
透過第三種方式最終可以達到 setuid-less 的架構,ping 的應用程式再也不需要任何的特殊權限,每個使用者都可以順利執行來收送 ICMP 封包。
文章內會針對三種方式進行實驗跟觀察,對 PING 指令有興趣別忘了參考看看
使用者權限設定 在 矽谷牛的耕田筆記 Facebook 的最佳解答
ref: https://www.cyberark.com/resources/threat-research-blog/securing-kubernetes-clusters-by-eliminating-risky-permissions
本篇文章是一個基礎分享文,整個主軸圍繞於 Authentication 與 Authorization 兩大塊,同時透過這兩大概念的介紹來分享一些會可能會有資安問題的設定
開頭作者探討了 Kubernetes 的架構,並且將 API Server 這個重點核心拿來出探討,提到為了存取 Kubernetes API,使用者必須要經過三個階段的處理,分別是
Authentication, Authorization 以及 Admission Control
接者用一個簡單的流程來說明上述三者的差異,假設今天有一個 Client 想要請求 API Server 幫忙創建一個 Pod 的物件。
首先 API Server 會針對該請求進行 Authentication 的檢查,通常情況下會使用 Certificate, Tokens, Basic Authentication(username/password) 來判別。
如果通過後,則會進入到 Authorization 的階段,該階段要判別發送當前 Request 的 Client 是否擁有創建 Pod 的權限,如果有權限就會把相關操作交給後續的 Admission Control 來處理。
文章中舉了一個名為 AlwaysPullImages 的 Admission Controller,該 Controller 對於一個多用戶的 Kubernetes Cluster 來說特別有用,主要是用來確保使用者 A 想要使用的 Private Image 不能被使用者 B 存取。
試想一個情況,假設今天使用者 A 順利於 NodeA 上抓取了自己的 Private Image,那使用者 B 假如很剛好知道這個 Image 的名稱,是不是有機會就可以不需要相關權限直接使用 NodeA 上的 Image?
所以這個 Admission Controller 就是用來避免這個問題的。
接者作者從 Authentication 與 Authorization 中個挑選一個方式來介紹並且講解這兩者如何結合的。
Authentication 使用的是 Service Account Token,管理會事先於 Kubernetes 內創立一個相關的 Service Account,並且把該 SA(Service Account) 的 Token 給交給 Client(Kubeconfig 也可)
Client 發送 HTTPS 請求到 API Server 的時候就可以夾帶這個 Token 的資訊,這樣 API Server 就會去檢查該 Token 是否存在於 Cluster 內。
事實上當每個 Pod 被創立後, Kubernetes 預設情況下就會將該 namespace 下的 service account 資訊給掛載到該 Pod 內的 "/var/run/secrets/kubernetes.io/serviceaccount" 這個路徑
這樣該 Pod 就可以使用該 Service Account Token 的資訊與 API Server 溝通。
Authorization 則是使用 RBAC 的方式來處理, RBAC 由三個部分組成,分別是 Role(代表可以針對 Cluster 進行什麼樣類型的操作,譬如 create pod, delete pod), Subject(你是誰,譬如 Service Account), RoleBinding(用來將 Role 與 Subject 給綁定)
管理員要創建並且管理這些叢集的話,就要好好的去設計這三個物件的關係,來確保最後的 Client 可以擁有剛剛好符合其需求的權限,千萬不要為了懶散而給予過多權限。
接者作者列舉了五種 Risky permissions 的可能情境
1. Listing secrets
大部分的應用程式開發者都會使用 secret 的物件來管理一些機密資訊,如帳號密碼,憑證等,所以一個擁有 list secrets 的 service account 其實是相對危險的。
非必要的話,不要讓管理員以外的任何使用者有這個權限,特別是使用 ClusterRole/ClusterRoleBinding 時要特別注意
2. Creating a pod with a privileged service account
假設今天有一個攻擊者已經獲得一個可以創建 pod 的 service account,那該攻擊者已經可以很順利的於叢集內創建 Pod 去進行基本操作(譬如挖礦)
如果攻擊者很巧地又知道目標 namespace 內存在一個很強的 service account,它就有辦法讓他創立的 Pod 去使用這個很強的 Service Account 並且進行更多後續操作
3. Impersonating privileged accounts
作者提到 Impersonating 這個 Role 裡面的動作要特別小心使用,擁有這個權限的使用者可以輕鬆化身為其他的使用者/群組
舉例來說,一個擁有 Impersonating -> users/group 的 serviceaccount 是沒有辦法看到任何 secrets 的物件。
但是攻擊者只要使用的時候加上 --as=null --as-group=system:master 則就會變成如 master 般的上帝擁有這些權限
因此這種權限設定上要特別小心
4. Reading a secret – brute-forcing token IDs
5. Creating privileged RoleBindings
後續兩個有興趣的可以參考全文,都是滿有趣的一些想法,值得閱讀擴展自己的認知
使用者權限設定 在 黑仔熊 Youtube 的精選貼文
---------- 本影片與華芸Asustor合作----------
ASUSTOR AS3302T/AS3304T
從8/1~8/31有獨家優惠價,有興趣的觀眾趕快點連結去看看吧↓↓
https://www.momoshop.com.tw/category/DgrpCategory.jsp?d_code=4302400335
一段時間前曾經接觸過一次NAS硬碟,當時因為設定較為困難有點被勸退
這一次跟ASUSTOR合作,再一次仔細的研究設定
以這AS3304T這型號來說,使用結果算是蠻滿意的,能夠滿足我基礎需要的各種需求
初次接觸上手設置需要花一點時間,但依UI介面設計跟說明,有點電腦基礎知識的不會很難的
有問題或是特別的NAS應用方法,歡迎留言讓我知道!
影片節點:
00:00 影片開場
01:47 NAS硬碟與雲端硬碟的差異
2:35 ASUSTOR開箱介紹
5:15 安裝硬碟
6:46 初次登入與設定
8:26 ADM4.0介面
8:43 MyArchive硬碟設定
10:36 傳輸速度測試
11:31 使用者權限&資料夾設定
13:40 手機APP使用
14:51 Photo Galley 3 相簿功能
16:37 使用心得
順手訂閱我的頻道吧!! https://goo.gl/nXpYUS
也別忘了到黑仔熊Gaming看看!! https://goo.gl/pPgG96
2018的VLOG:https://goo.gl/8U7FRJ
音樂來源:https://player.epidemicsound.com/
搜尋歌曲:
4 Course Meal - Matt Large
Sloppy - Timothy Infinite
Taking a Gap Year - Matt Large
我使用設備
相機 CAMERA : Canon EOS M6 mark ii
鏡頭 LENS ↓↓
Canon EF-S 10-22 / f3.5-4.5 USM
Canon EF-S 17-55mm f2.8 IS USM
麥克風 MICROPHONE : SHURE-VP83
腳架 Tripod : SIRUI 3T-35K + JOBY gorillapod slr zoom
運動攝影機 Action camera : DJI OSMO Action
其他平台傳送門:
Twitch實況台 http://www.twitch.tv/blackbear1207
FB粉絲團 https://www.facebook.com/blackbear1207
Instagram https://www.instagram.com/thebear1207/
#NAS硬碟 #ASUSTOR #華芸
使用者權限設定 在 陳寗 NingSelect Youtube 的精選貼文
最新陳寗嚴選雙 PD 超高速充電插頭:https://lihi1.com/RMaQ4
陳寗嚴選 iPad Pro/iPhone 保貼 & 充電頭:https://lihi1.cc/VnHIF
陳寗嚴選兩聲道音響:https://lihi1.com/2ecL7
陳寗嚴選抗菌靜電濾網/防潑水抗菌強化膜:https://lihi1.cc/x7Sse
陳寗嚴選 NAS 團購:https://lihi1.com/SuL4Q
──────
NOW! 成為陳寗頻道會員並收看獎勵影片:https://lihi1.com/ZT8bZ
頻道會員經費用於製作字幕及剪接,懇請支持頻道營運!
──────
00:00 iOS 15 多數新功能都可跨 iOS/iPadOS/MacOS:蘋果生態圈更趨成熟
02:10 WWDC21 在疫情衝擊下的努力,為「人與人間的溝通」做更多創新
03:00 FaceTime 互動新功能:一起工作、聽歌、看電影,異地人際互動的更多玩法
03:55 FaceTime 這些新功能很吃效能!要有影音同步,硬體效能要跟上
04:35 AirPods 降噪功能升級:自動運算背景噪音,使用者自由決定是否移除噪音
05:50 FaceTime 可開啟人像模式,即時運算創造景深、模糊背景
06:35 強調使用者本位、重視隱私權,為減少資料回傳...Siri 不再需要透過雲端分析
06:55 每個人都會想要的功能:內建自動辨識圖片文字+搜尋
07:50 更多、更自由設定的勿擾模式,助你專心工作:可設定特定情境的 APP 通知權限
08:41 雖然只適合輕微聽障者...可用 AirPods Pro 當助聽器
10:53 使用 AirPods Pro 時 FaceTime 可用空間音訊,多人同步視訊下,更有臨場感
11:25 AirPods 怕搞丟怎麼辦?可用 iPhone 協尋,類似 AirTag
12:20 所有功能跨裝置上線,iPhone/iPad/Mac 上都能用
13:00 取代 OCR,手寫自動分析來了!更強的機器學習幫你辨識文字
14:40 現在開始你可以...手動選取照片中拍到的文字
15:10 即時翻譯大升級!從文字到文字→從聲音到文字
17:10 如果只用一句話說明今年 WWDC21 重點:機器學習+硬體效能的實力展現
18:35 健康 APP 可分析步態,若跌倒風險提高,預先提醒,還能訓練良好走路姿勢
20:25 健康資訊可打包分享,醫生、家人接收資料,方便照護
22:20 Home Pod mini 也可當電視喇叭用:想取代聲霸,但無法環繞音效
23:00 全新 Universal Control 來了!只要是同一個 iCloud 帳號...Mac 可直接控制旁邊的裝置
#WWDC21 #蘋果發表會 #iOS
──────
陳寗實話說 Podcast 試營運上線:
Apple Podcast:https://lihi1.com/xXnHu
Google Podcast:https://lihi1.com/yfDKF
其餘各大 Podcast 平台也都有上線,請直接搜尋「陳寗實話說」!
──────
本頻道每晚 6 點鐘上新片,還有幾個原則跟你約定好:
1. 開箱零業配:
真實使用過後才發表心得,通常試用至少 1 個月,所以你通常不會看到我最早發表,但哥真性情的評論,保證值得你的等待。
2. 理性討論:
我有自己的偏好,你也有自己的好惡,我們互相尊重,時時用大腦,刻刻存善念,不謾罵,不矯情。可以辯論,不可以沒邏輯。
3. 我團購我驕傲:
我很愛買東西,也很愛比較產品,我自己使用過、多方比較過,還是覺得喜歡的東西,我才會辦團購。(簡單說就是挑品很嚴格,至今 80% 廠商找上門都被我打槍。)辦團購我一定有賺,但我跟廠商拿到提供給你的團購價,也會讓你一定有划算感。所以如果你品味跟我相近,或是剛好有需要,就跟我團購,我們互惠。如果你覺得跟我團購,你就是我乾爹,說話不懂得互相尊重,那就慢走不送,你可以去找一般店家買貴一點。
看了以上,覺得可以接受就請你訂閱,訂閱順便開鈴鐺。我們每天晚上 6 點見。
我的網站連結在這:https://ningselect.com/
也別忘了幫我的 FB 粉絲專頁按讚:http://bit.ly/ningfb
如果有任何問題,包括團購等問題,都可以在影片下方留言問我,同一支影片下很多人都想知道的問題會優先用留言回答,如果是比較大的題目,則有機會拍成 QA 影片回答~如果你想問的是針對個人的音響選購、配置問題,可以直接傳 Line 問我:http://bit.ly/ningline
另外團購商品請參考我的商城:https://shop.ningselect.com/
廠商合作請先了解相關原則:http://bit.ly/coopning
使用者權限設定 在 AUMAN Youtube 的最佳貼文
現在用我的連結和我的coupon code就可以有一個特別優惠
快些註冊吧: https://nordvpn.com/auman (或使用coupon “AUMAN”)
透過Patreon支持,讓我可以用心創作更多影片!
Patreon➲ https://www.patreon.com/aumanyick
Patreon支持者(不分先後):
Martin Lee, bonniedai, Heidi Chung, Tarot Lawrence, Lee Ka Keung, Wright Cheung, 仨貓, Ken Lee, Steve, Eva Wong, Derek Kung, Wallng, Solomon, Teresa Kam, Cecilia Kwok, eli man, Anyone, Mok Michael, Brian Tam, Siu Ming, Eagan L, Dexter, Ka Yee Chow, Chi Hang Chang, Alice Chan, Karten Lam, axelay77, Ina Chong, Rickie, Andyy Lee, Tsz Yee Lai
YouTube ➲ https://www.youtube.com/c/aumanyick
Facebook➲ https://www.facebook.com/aumanyick/
Instagram➲ AUMANYICK
Email Inquiry➲auman@a-studio.hk
00:00 Intro
01:20 NORD VPN
02:05 為不同使用者設權限 分享資源
03:52 NAS設定和注意事項
05:45 取代Google Drive/ Dropbox?
12:32 資料安全和備份問題
14:46 結論
#Synology #NAS #檔案備份 #資料安全
使用者權限設定 在 (求救)如何恢復系統管理者的權限-設定亂掉了 - Mobile01 的推薦與評價
我先是開啟了administrator身份來安裝軟體, 沒有設密碼; 同時在這個身份下將原來Win7第一次開機安裝時設的使用者帳號由系統管理員改成一般標準使用者 ... ... <看更多>