搜尋結果
2016年12月20日 · 第十篇,藤森茶屋。. 日本知名建築史學家與建築師藤森照信受邀在百年建築華山特區裡,打造一座新、舊對話的新建築。. 引入日本茶道的精神,再利用台灣自然素材建造、隱藏在華山不起眼的小角落,在華山流連往返的你,是否曾經發現?. (專題企劃/製作 ...
2020年9月8日 · 分解 6 步驟讓你一次看懂. 傳統觀念中認為人有三魂七魄,在死亡、或屍體腐爛時,七魄也隨之飛散,剩下三魂,這三魂的名稱一說為胎光、爽靈、幽精;一說是:生魂、覺魂、靈魂等,這三魂其中一魂會下地府接受審判並輪迴轉世,一魂歸入肉體,會跟著屍體下葬,一魂則會依附在神主牌裡接受親人供奉祭祀(註 1)。 牽亡歌陣的場次安排在協助這第二、三條靈魂去到該去的地方,帶第一條靈魂通過地府陰間路,拔度往生樂土。 具有宗教信仰功能的牽亡歌陣表演,依其目的或意義,可以分成五個時機:(1)出殯前日傍晚,目的在「超度慰靈」;(2)出殯當日遷棺前後,目的是「引魂出山」;(3)出殯途中,目的是替亡魂開路關;(4)下葬前,帶有「送亡魂上仙山」的意義;(5)返回途中,目的在引魂回家(三魂七魄之一魂,「神主牌」為其象徵體)。
2015年1月7日 · 千利休一改書院茶的輝煌富麗,茶會一定在茶室中進行,茶 室不過是個斗室,入口低矮還須躬身進入,主人則是跪坐恭 敬迎接。 雖是斗室,卻掛著精緻的擺設,包括鮮花與圖畫,這些擺設 要與四季相符合,且要符合客人身分。 茶葉當時以宇治茶為主,茶水也是取自京都名泉。 茶葉磨粉沖泡,稱為抹茶 ,放 置在黑色陶碗中。 綠色茶湯加上黑色的碗,頗有清靜幽思的 禪意。 客人雙手接碗,逆時鐘方向轉一圈,觀察茶湯的顏色與聞其 味道,三口喝完碗茶。 最後一口還要輕輕發出讚嘆聲,表示 對主人招待的感謝。 茶會標榜著「一期一會」的精神,也就是把每次的茶會當作是人生最後一次用心辦理,相當慎重。 這種「一期一會」後來也應用在其他產業上,表示隆重專注與用心 。 千利休與豐臣秀吉在後來許多問題上,都出現意見不合的情 形。
2015年8月4日 · 在各式各樣的茶會中有幾個共通的元素是很重要的,一、茶要以正確的方式沖泡;二、茶點要豐盛; 三、茶具的擺設要優雅。. 這三點被視為英式下午茶的喫茶傳統,到現在還一直被遵循著。. 一.茶要以正確的方式沖泡. 在當時茶普及到一般人生活之中,為了讓 ...
- 被偷走的資料庫
- 個資洩漏了,然後呢?
- 沒有人知道你的密碼,包括網站本身
- 所以,儲存 Hash 後的值就沒事了嗎?
- 結語
大家應該很常看到新聞說哪個網站的資料又被偷走了,顧客個資全部都外洩出去。像是國外知名的網域代管網站 GoDaddy 就外洩了 120 萬筆用戶資料,而台灣之前也有過愛心協會捐款個資外洩的狀況發生。 這邊我想帶大家探討的兩個問題是: 1. 資料真的這麼容易外洩嗎? 2. 資料外洩之後,可能造成什麼後果? 我們先來看第一個問題,有很多安全性的漏洞可以造成資料外洩,而有些漏洞的攻擊方式,比你想的還簡單一百倍。 你想像中的駭客可能像上面那樣,打著一大堆不知道在幹嘛的指令,畫面上出現很多黑底白字或是綠字的畫面,完全搞不懂在幹嘛,但是做著做著網站就被打下來了。 而事實上有些漏洞,可能在網址列上面改幾個字就攻擊成功了,就算你不懂任何程式也做得到。 舉例來說好了,假設今天有個購物網站,你買了一些東西之後送出...
前面我們已經看到了針對那些沒有做好防禦的網站,個資外洩是多麽容易的一件事情。 那個資洩漏之後,對使用者會有什麼影響呢? 大家最感同身受的應該就是詐騙電話吧,例如說某些買書的網站或是訂房網站,打過來跟你說什麼要分期退款,為了博取你的信任,連你買了哪本書,訂了哪個房間,或是你家地址跟姓名全都講得出來。 這些都是因為資料外洩的緣故,詐騙集團才會知道的這麼清楚。 但除了這些個資以外,還有兩個東西也會外洩,那就是你的帳號跟密碼。 也許你會想說:「不就帳號跟密碼嗎,我就在那個網站上面改密碼以後再用就好啦!」 事情也許沒有你想的這麼簡單。如果你沒有用密碼管理軟體的話,我大膽猜測你所有的密碼可能都是同一組。因為怕記不起來嘛,所以乾脆都用同一組密碼。 這時候如果帳密外洩,駭客是不是就可以拿這組帳密去其他服務試...
事實上,網站的資料庫是不會儲存你的密碼的。 或更精確地說,不會儲存你的「原始密碼」,但會儲存密碼經過某種運算後的結果,而且最重要的是,這個運算是無法還原的。 直接舉例比較快,假設今天有個很簡單的演算法,可以把密碼做轉換,轉換方式是:「數字不做轉換,英文字母把 a 換成 1,b 換成 2…z 換成 26」,以此類推,第幾個字母就換成幾,大小寫不分都一樣(先假設不會有符號)。 如果密碼是 abc123,轉換完就變成 123123。 在使用者註冊的時候,網站就把使用者輸入的 abc123 轉成 123123,然後存到資料庫裡面。因此資料庫存的密碼是 123123,而不是 abc123。 當使用者登入時,我們就再把輸入的值用同樣的邏輯轉換,如果輸入一樣,轉換後的結果就會一樣對吧?就知道密碼是不是正確...
抱歉,其實只儲存密碼 hash 過後的值是不夠的。 咦,為什麼?我剛剛不是說沒辦法反推出結果嗎,那為什麼不夠? 雖然說沒辦法反推出結果,但攻擊者可以利用「輸入一樣,輸出一定一樣」的特性,先建好一個資料庫。 舉例來說,假設有個很常見的密碼 abc123,hash 過後的值是 6ca13d,那攻擊者就可以先算好,然後把這個關係存在資料庫,所以攻擊者的資料庫裡面就可能會有一百萬組最常見密碼的清單,裡面有著每個密碼跟它 hash 過後的值。 那接下來只要在 hash 過後的資料庫發現 6ca13d,攻擊者就可以透過查表的方式,查出原本的密碼是 abc123。這不是利用演算法反推結果,這只是利用現有資料來查詢而已。 為了防禦這種攻擊,還要做一件事情叫做加鹽(Salting),沒錯,就是鹽巴的那個鹽。通...
忘記密碼時網站不會把密碼寄給我,因為網站自己都不知道我的密碼是什麼。雖然聽起來不太可能,但實際狀況就是如此。為了安全性,這是必須的手段。 要達成這樣的目的,背後最重要的技術原理就是 hash,「同樣的密碼會產生同樣的 hash 值,但從 hash 值沒辦法對應回原本的密碼」就是秘訣所在。 反之,如果你發現有網站可以找回你的密碼,那就得要多加注意,有可能網站資料庫存的不是 hash 值而是你的密碼。在這種狀況下,萬一有天資料庫被入侵,帳密被偷走,駭客就能得知你真實的密碼,然後去試其他的服務。 有關於密碼管理,現在瀏覽器也有功能可以自動幫你產生密碼外加記憶密碼,或也可以使用現成的密碼管理軟體,都可以在不同網站產生不同的密碼。 這篇希望能讓對這個領域陌生的讀者們也能知道一些基本的概念,包括: 1....
2015年1月5日 · 生活報橘. 【茶的故事】原來,擂茶從東漢就開始擂了! Vo Style 2015-01-05. 本文作者:余遠炫. 神農氏為了民眾的健康,因此嚐百草試藥性,中毒就以茶來 解毒。 這段話說明了,茶一開始並不是拿來當飲料喝的,而 是當做藥品使用的。 有研究者認為,茶的藥用時期,大約在 戰國時期之前,秦代以後慢慢知道如何飲用。 但其實在漢代 以前,如果談到喝茶,那意義就差不多等於是吃藥。 「擂茶」據說是在東漢時期開始流傳 。 東漢伏波將軍馬援, 是幫東漢光武帝打天下的名將之一。 馬援像貌俊美,他說「 男兒要當死於邊野,以馬革裹屍還葬耳。 」、「丈夫為志, 窮當益堅,老當益壯。 」,這些現在人耳熟能詳的話語,都 是馬援的名言, 馬援有一次大兵駐紮在一個叫「烏頭村」的地方,突然遇到了瘟疫。
2018年1月5日 · VO 精選好書 2018-01-05. 「努力是一定要有的,但也會在精疲力盡的深夜,希望有個人愛的是不用偽裝或加油,最原本的自己。. 」創作出療癒角色爽爽貓的作者 Second 這樣說。. 也許你對自己、他人,甚至這世界都太完美主義了,久而久之越來越害怕失敗,也越來越 ...
