¶網頁又更新了

其實是修復錯誤，實際沒什麼功能更新
對於新用戶進到部落格時的內部錯誤修復
主要是之前在處理新用戶身份組模組問題時，沒有把驗證系統匯入相關模組，所以報了模組不存在的錯誤

¶沒發現到

其實我最近主軸都放在matrix上，所以其實並沒有什麼注意到部落格的問題，況且這個問題主要發生在新註冊的用戶上，因此我若沒有再生出新的用戶，我不太容易出現報錯

¶怎麼發現的

有個新訪客來用了我的部落格！然後應該是登入有問題，過了一天寫了信通報給我ww雖然當下我人在外面無法立刻修正，但是我測試了確實是有問題的，而且我看後台也的確知道問題出在哪裡。只是我得回到家用電腦修改程式碼才能修復XD

¶早有發現的新訪客

其實早在昨天就有發現有個新的使用者在NudoAuth創了帳號，訪問過部落格跟matrix-as（matrix用的應用服務），但是我又從部落格後台看卻沒看到使用者，所以其實有感覺有點奇怪，但其實還沒意識到有問題。

¶是大佬！！

再更早的幾天前，我才剛看到Youtube推薦給我了幾部影片：
* SITCON 2026｜一封 Email 盜走全校帳號：從 N day 開始的漏洞研究｜R0 - YouTube
* SITCON 2026｜煩死了！為什麼 eduroam 又連不上？我也要連！｜R2 - YouTube

這是一個由學生來組成發表的一個資訊年會SITCON，這兩部探討的議題我認為都很有趣，包括台大email的資安問題，或者是eduroam所存在的各種環節問題等等，對於現在的學生來說真的蠻常遇到的。我覺得這些大佬真的也都蠻厲害的，然後好喜歡這種宅宅的感覺，後者談eduroam的還是mygo大學。
我其實鮮少關注資安相關的問題畢竟還說不上什麼咖，所以我其實也不太怎麼建立防火牆之類的這種東西，甚至於我還可能要特別去開防火牆

設置麻煩的密碼與防線往往防到的不是駭客，而是先防到了使用者自己
－－【#博音】EP219 | 資安專家：美國其實建議不要換密碼 ft. 翁浩正 - YouTube

但是看到這些有關資安相關的探索，其實又有所感觸，不論是應該讓應用Up-to-date，又或者是需要做些什麼防範，例如使用ZeroTrust把重要的應用鎖起來指允許管理員通過之類的（這其實還算簡單的awa），不過大多的來說駭客比較多還是會選擇駭有價值的就是了XD
其實透過js來觸發資安危機也不是一天兩天才有的，期中有包括有人藉由社群媒體釣ai帳號，甚至於放置代碼來讓網站或ai觸發特定程序進而鑽bug等諸如此類的事情近期也有看過，只是也沒想到這也可以用到email上面，從透過點擊連結到開信就觸發這種問題，實在是開了眼界，推薦你，不論是否對於資安有興趣，我覺得都可以去看看這些人才他們所演講的議題！
所以也有鑑於看到這位訪客有些資安背景、ZeroDay相關的經歷，直嘆－－是大佬。
（不過也是因為我剛好有看到這影片所以我才對於ZeroDay有了一些了解）

¶使用現成 vs. 自製自架

vs. 中間沒有點 －－博恩

其實我對於這兩者之間還是有那麼猶豫的，使用現成，或是別人架好的東西，通常都可以比較輕鬆一點，或者相對使用成本也可以比較低一點點，但與此同時，可塑性（客製化）可能也會比較低，或者是維護往往也都會依靠社群或者官方更新（儘管這部分當有漏洞時也可以輕鬆得到修復），所以對於依賴性也會比較強。但如果自製自架，的確可以相對客製化，但對於許多的漏洞或者錯誤甚至資安其實也都需要自己來維持維護便是。
就自由觀點來說，自製自架會是比較好的方案，因為我可以掌控我所有的網站資料等等；但就維護責任來說，如果自架無法做好備份或者安全管理就可能有資安風險，因此由別人有比較龐大的數據庫與承擔被攻擊的責任這點來說，別人在備份或者設備更新及資安上或許能有資源且比較專業的來處理這些問題。
這兩者間究竟怎麼取得平衡的好我也不太有想法，包括前一篇所述的對於密碼管理器相關這點。