[研究]Mend (WhiteSource) 出現 Remediation could not be generated, please try again later.

[研究]Mend (WhiteSource) 出現 Remediation could not be generated, please try again later.

2026-05-29

(完)

[研究]LibreOffice 對 .odt 有類似 MS Word 的編修模式可用 ?

[研究]LibreOffice 對 .odt 有類似 MS Word 的編修模式可用 ?

2026-05-26

LibreOffice 對 .odt 有類似 MS Word 的編修模式可用 ?

*****

有。LibreOffice Writer 對 .odt 原生支援「追蹤修訂／編修模式」（Track Changes），功能類似 Microsoft Word 的「追蹤修訂」。

常用功能：

• 開啟編修模式：編輯(Edit) → 追蹤修訂(Track Changes) → 記錄(Record)
• 顯示修訂痕跡：編輯 → 追蹤修訂 → 顯示(Show)
• 接受／拒絕修訂：編輯 → 追蹤修訂 → 管理(Manage)，可逐筆接受、拒絕、查看作者與時間。
• 支援內容
• 文字新增／刪除
• 格式變更
• 表格修改
• 註解(Comment)

而且 .odt 是 OASIS OpenDocument 格式的原生格式，因此：

• LibreOffice + .odt
• Apache OpenOffice + .odt

通常比 Word 開 .odt 時的相容性更完整。

你前面遇到的情況：Word 開 .odt，存檔後「編修模式」關掉、修訂消失

這是因為 Word 對 ODT 的追蹤修訂支援不完整。Word 的追蹤修訂主要是針對 .docx 設計；開放／儲存 .odt 時，部分修訂資訊可能無法完整保存。

因此若需要：

• 長期使用 .odt
• 保留完整修訂紀錄
• 多人協作編修

比較建議：

• 使用 LibreOffice Writer 編輯 .odt
• 或改用 .docx 搭配 Word。

(完)

[研究]Word 2019對.odt開啟「編修模式」問題

[研究]Word 2019對.odt開啟「編修模式」問題

2026-05-26

用 Word 2019 開啟 .odt，開啟「編修模式」，編輯可以看到「編修模式」的痕跡，存檔，再開啟，「編修模式」處於關閉狀態，也沒任何編修痕跡，不支援？

****

是的，這是 .odt 與 Word「追蹤修訂 / 編修模式」相容性的限制之一。

在 Microsoft Word 中：

• 開啟 .odt（OpenDocument Text）後
• 你仍然可以按「校閱 → 追蹤修訂」
• 編輯時畫面上也會暫時出現修訂痕跡

但是：

• 存成 .odt
• 關閉再重新開啟後

通常會出現：

• 「追蹤修訂」被自動關閉
• 修訂記錄消失
• 文件只剩最終結果

這代表：

Word 對 .odt 的「追蹤修訂」並非完整支援。

原因是：

.odt 是 OASIS Open 的 OpenDocument 格式，而 Word 的追蹤修訂功能原本是針對 .docx 設計。

雖然 ODT 規格本身其實有變更追蹤（change tracking）能力，但：

• Word 對 ODT 的支援屬於「相容模式」
• 並非所有 Word 功能都能完整映射到 ODT

尤其：

• 追蹤修訂
• 部分註解
• SmartArt
• VBA
• 複雜版面
• 某些欄位功能

都可能遺失或降級。

因此你看到的現象是正常的。

一般會有幾種情況：

格式	Word 追蹤修訂
.docx	完整支援
.odt	部分支援／可能遺失
.rtf	更弱
.txt	不支援

如果需要：

• 保留編修痕跡
• 法務審閱
• 多人校稿
• 稽核證據
• ISO 文件修訂歷程

建議：

• 使用 .docx
• 不要用 .odt

尤其跨版本、跨軟體（例如 LibreOffice、Apache OpenOffice）時，更容易遺失修訂資訊。

另外：

Word 開啟 .odt 時，標題列若出現：

• 「相容模式」
• 「OpenDocument Text」

通常就表示部分功能可能受限。

(完)

[研究]Windows Update 更新失敗080242fff 之解決

[研究]Windows Update 更新失敗080242fff 之解決

2026-05-25

以系統管理員於「命令提示字元」執行

Dism.exe /Online /Cleanup-Image /Restorehealth Sfc.exe /Scannow

執行成功，但Windows Update仍失敗。

****

WindowsUpdateClen.bat

net stop wuauserv net stop cryptSvc net stop bits net stop msiserver del /f /q /s C:\Windows\SoftwareDistribution del /f /q /s C:\Windows\System32\CatRoot2 net start wuauserv net start cryptSvc net start bits net start msiserver

成功。

(完)

[研究]領據(收據) 上的人名，沒有聯絡資電話、Email，只有單位、人名，算個資 ?

[研究]領據(收據) 上的人名，沒有聯絡資電話、Email，只有單位、人名，算個資 ?

2026-05-25

ChatGPT

通常 算個人資料（個資）。

依臺灣 個人資料保護法 的概念，「個人資料」不一定要有電話、Email、身分證字號才算。只要資料能：

• 直接識別 特定自然人
  或
• 間接識別 特定自然人

就可能屬於個資。

例如領據／收據上有：

• 單位名稱
• 姓名
• 簽名
• 職稱
• 印章
• 金額
• 日期

其中只要能 reasonably 對應到某個人，通常就已經屬於個資。

例如：

• 「王小明」＋「XX公司資訊部」
• 「陳OO」＋「某學校總務處」
• 「林小姐」＋簽名

即使沒有電話與 Email，仍可能可以辨識出是誰。

但有一些情況會比較模糊：

• 只有很常見姓名（例如「陳俊宏」）
• 沒有單位、沒有其他資訊
• 無法合理辨識是哪位自然人

這種可能會降低「可識別性」。

另外要注意：

• 「公司名稱」本身不是個資（法人資料）
• 但「公司＋特定員工姓名」通常就可能變成個資

實務上，很多機關與企業會把領據上的：

• 姓名
• 簽名
• 員工編號
• 帳號後幾碼

都視為個資處理。

所以你的情境：

領據(收據) 上只有「單位、人名」，沒有聯絡電話、Email

多數情況下，仍建議視為個資。

(完)

[研究]Adobe Acrobat Reader 多國語言版是否只安裝一種語言？

[研究]Adobe Acrobat Reader 多國語言版是否只安裝一種語言？

2026-05-25

AcroRdrDCx642500121288_MUI.exe 安裝時，會否安裝多國語言，還是會根據 Windows 作業系統語系自動選擇只安裝一種語系？

*****

線上安裝版下載網址 (單一語言版)
https://get.adobe.com/tw/reader/

離線安裝版下載網址 (單一語言版 x86，多國語研 MUI 版 x86 和 x64 版)

https://get.adobe.com/tw/reader/

*****

AcroRdrDCx642500121288_MUI.exe 中的 MUI 就是 Multilingual User Interface（多國語言介面） 的意思。

它不是只含單一語系，而是包含多種語言資源。

一般情況下：

• 安裝程式會依照目前 Windows 的顯示語言，自動選擇預設 UI 語言
• 但實際上，多國語系資源通常已一起安裝
• 安裝後可在 Adobe Reader 內切換語言（若該語系資源存在）

例如：

• Windows 繁體中文 → Reader 預設顯示繁體中文
• Windows 日文 → Reader 預設顯示日文
• Windows 英文 → Reader 預設顯示英文

Adobe 官方文件明確提到：

• MUI 安裝版支援同時安裝多種語言
• 會「自動依作業系統語言選擇介面語言」

另外：

• _MUI.exe 是「全語系版」
• en_US.exe、de_DE.exe、zh_TW.exe 這類則是「單一語系版」

因此：

安裝檔	特性
AcroRdrDCx642500121288_MUI.exe	多國語系版，會依 Windows 自動選語言
AcroRdrDCx642500121288_en_US.exe	僅英文版
AcroRdrDCx642500121288_zh_TW.exe	僅繁體中文版

你這個 MUI 安裝檔通常比較適合：

• 企業部署
• 多語系 Windows 環境
• 不確定使用者語系
• SCCM / Intune / GPO 派送

而且 Adobe 官方現在的 64-bit Reader 幾乎主推 MUI Unified Installer。

(完)

[研究]Paloalto防火牆的 application查詢網站

[研究]Paloalto防火牆的 application查詢網站

2026-05-25

Paloalto防火牆的 application查詢網站，可以查 Default Port 號。

https://applipedia.paloaltonetworks.com/?search=

Click 可以看到 100% 圖片

(完)

[研究]OpenText 產品生命週期 (OpenText Product Support Lifecycle)

[研究]OpenText 產品生命週期 (OpenText Product Support Lifecycle)

2026-06-19

OpenText 產品生命週期 (OpenText Product Support Lifecycle)

https://www.microfocus.com/lifecycle/#

Product Release	Current Maintenance End Date	Latest Release	Current Maintenance End Date of Latest Release	Important and useful information
Fortify Audit Assistant 25.1.0	28 Feb 2027	None – replacement product is Core SAST Aviator (SaaS)	28 Feb 2029	End of sale. Succeeded by Core SAST Aviator. Contact sales to learn more.
Fortify Audit Assistant 24.4	31 Oct 2026
Fortify Audit Assistant 24.3	31 Jul 2026
Fortify Audit Assistant 24.2	31 May 2026
Fortify Static Code Analyzer 24.4	30 Nov 2026	OpenText™ Static Application Security Testing (Fortify) 26.2	30 Apr 2028	OpenText™ Static Application Security Testing (Fortify) 26.2 is scheduled for release in the second quarter of 2026
Fortify Static Code Analyzer 24.2	30 Jun 2026
Security Fortify Premium Edition Suite 24.4	30 Nov 2026
Security Fortify Premium Edition Suite 24.2	30 Jun 2026
OpenText™ Static Application Security Testing (Fortify) 25.2	30 Apr 2027
Fortify USGovt Assessment Edition Suite 24.4	30 Nov 2026
Fortify USGovt Assessment Edition Suite 24.2	30 Jun 2026
Fortify Scanner 24.4	30 Nov 2026	OpenText™ Static Application Security Testing (Fortify) 26.2 OpenText™ Dynamic Application Security Testing 26.2 Suite of these two products
Fortify Scanner 24.2	30 Jun 2026
Security Fortify for Managed Service Provider On Premise 24.4	30 Nov 2026
Security Fortify for Managed Service Provider On Premise 24.2	30 Jun 2026
Security Fortify Ultimate Edition suite 24.4	30 Nov 2026
Security Fortify Ultimate Edition Suite 24.2	30 Jun 2026
Security Fortify Express Edition Suite 24.4	30 Nov 2026
Security Fortify Express Edition Suite 24.2	30 Jun 2026
WebInspect 24.4	30 Nov 2026	WebInspect 25.4	31 Dec 2027	OpenText™ WebInspect 26.2 is scheduled for release in the second quarter of 2026
WebInspect 24.2	30 Jun 2026

(完)

[研究]VMware Workstation Pro 26H1 於 2026/05/14 釋出

[研究]VMware Workstation Pro 26H1 於 2026/05/14 釋出

2026-05-17

VMware Workstation Pro 26H1 Release Notes
https://techdocs.broadcom.com/us/en/vmware-cis/desktop-hypervisors/workstation-pro/26H1/release-notes/vmware-workstation-pro-26h1-release-notes.html
VMware Workstation Pro 26H1 | 14 MAY 2026 | Build 25388281

VMware-Workstation-Full-26H1-25388281.exe
274 MB (287,670,872 位元組)

Added support for guest and host operating systems.

Guest operating systems

• Ubuntu 26.04 LTS
• Fedora 43
• Fedora 44
• SUSE Linux Enterprise 16
• openSUSE 16.0
• FreeBSD 15.0

Host operating systems

• Ubuntu 26.04 LTS
• Fedora 43
• Fedora 44
• SUSE Linux Enterprise 16 GA
• openSUSE 16.0

官方下載 Broadcom Support Portal
https://access.broadcom.com/default/ui/v1/signin/

(完) 

[研究]Mend(WhiteSource)隔天出現新增的修改建議

[研究]Mend(WhiteSource)隔天出現新增的修改建議

2026-05-14

畢竟 Mend 是雲端 Internet 上的系統。但是又給了使用不存在  IsLocalUrl 錯誤的建議。

[研究]Mend(WhiteSource) 建議使用不認得的 IsLocalUrl
https://shaurong.blogspot.com/2026/05/mendwhitesource-islocalurl.html

(完)

[研究]ASP.NET WebForm 網站下載.odt檔案失敗

[研究]ASP.NET WebForm 網站下載.odt檔案失敗

2025-05-13

環境：Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 20.2

就算 GCB允許了 .odt 仍是失敗。

下圖，測試機上

下圖，開發機上

********************************************************************************

HTTP 錯誤 404.3 - Not Found 因為網頁伺服器上設定的多用途網際網路郵件延伸標準 (MIME) 對應原則，而無法提供您要求的網頁。如果此網頁為指令碼，請新增處理常式，而且如果它是應該要下載的檔案，請新增 MIME 對應。 最有可能的原因: 可能是缺少處理常式對應。根據預設，靜態檔案處理常式會處理所有內容。 您嘗試使用的功能可能尚未安裝。 並未針對網站或應用程式啟用適當的 MIME 對應 (警告: 使用者不應下載的內容，例如 .ASPX 網頁或 .config 檔，請勿為其建立 MIME 對應)。 是否沒有安裝 ASP.NET。 解決方法: 在 system.webServer/handlers 中: 確定目前網頁的預期處理常式已對應。 切記先決條件 (例如 runtimeVersion、pipelineMode、bitness)，並比較這些條件與您應用程式集區的設定。 切記所需處理常式行中的拼字錯誤。 確認已安裝所要嘗試使用的功能。 確認已啟用 MIME 對應，或使用命令列工具 appcmd.exe 新增網站的 MIME 對應。 若要設定 MIME 類型，可以使用下列語法: %SystemRoot%\windows\system32\inetsrv\appcmd set config /section:staticContent /+[fileExtension='string',mimeType='string'] fileExtension 字串變數為副檔名，mimeType 字串變數則為檔案類型描述。 例如，要對副檔名為 ".xyz" 的檔案新增 MIME 對應: appcmd set config /section:staticContent /+[fileExtension='.xyz',mimeType='text/plain'] 警告: 務必先確認您的網頁伺服器需要此 MIME 對應，再將它新增至清單中。 設定檔案 (如 .CONFIG) 或動態指令碼處理網頁 (如 .ASP 或 .ASPX) 不應直接下載，且務必透過處理常式處理。其他檔案 (例如，資料庫檔案或用來儲存設定的檔案 .XML 或 .MDF) 有時會用來儲存設定資訊。啟用之前，務必先判定用戶端是否可以下載這些檔案類型。 安裝 ASP.NET。 建立追蹤規則以追蹤此 HTTP 狀態碼的失敗要求。如需針對失敗的要求建立追蹤規則的詳細資訊，請按一下 這裡。 詳細錯誤資訊: 模組    StaticFileModule 通知    ExecuteRequestHandler 處理常式    StaticFile 錯誤碼    0x80070032 要求的 URL    https://（略).odt 實體路徑    D:\（略).odt 登入方法    匿名 登入使用者    匿名 詳細資訊: 如果所要求 URL 的副檔名屬於 MIME 類型，但是伺服器上未設定 MIME 類型，便會發生此錯誤。您可以為非動態指令碼處理網頁、資料庫或設定檔案的副檔名新增 MIME 類型。請使用處理常式處理這些檔案。請勿允許直接下載動態指令碼處理的網頁、資料庫或設定檔案。 檢視詳細資訊 »

ChatGPT (以下敝人尚未實際測試)

通常代表：

• IIS 不認識 .odt
• 沒有設定 MIME Type
• IIS 不允許下載此副檔名

.odt 正確 MIME Type 通常是：

application/vnd.oasis.opendocument.text

IIS 解法

方法 1：IIS Manager 設定 MIME Type（建議）

進入：IIS Manager→ 網站→ MIME Types→ Add

新增：

副檔名 MIME Type

.odt application/vnd.oasis.opendocument.text

方法 2：Web.config

ASP.NET WebForm 常用。

在：

<system.webServer>

加入：

<staticContent> <mimeMap fileExtension=".odt" mimeType="application/vnd.oasis.opendocument.text" /> </staticContent>

完整範例：

<configuration> <system.webServer> <staticContent> <mimeMap fileExtension=".odt" mimeType="application/vnd.oasis.opendocument.text" /> </staticContent> </system.webServer> </configuration>

********************************************************************************

2026-05-14 補

測試成功，.odt 可以下載了。

(完)

[研究]Mend(WhiteSource)建議隔天又變更

[研究]Mend(WhiteSource)建議隔天又變更

2026-05-14

原本

if (Uri.TryCreate(redirect, UriKind.Relative, out Uri targetUri))

Mend第1次建議(昨天)

if (Uri.TryCreate(redirect, UriKind.Relative, out Uri targetUri) && targetUri.IsAbsoluteUri && targetUri.Host == Request.Url.Host)

Mend認為昨天的建議仍有問題，今天第2次建議

if (Uri.TryCreate(redirect, UriKind.Relative, out Uri targetUri) && !targetUri.IsAbsoluteUri)

畢竟 Mend 是雲端 Internet 上的系統，隨時可能有變化。

(完)

[研究]SixLabors.ImageSharp.3.1.12 -> SixLabors.ImageSharp.4.0.0升級測試

[研究]SixLabors.ImageSharp.3.1.12 -> SixLabors.ImageSharp.4.0.0升級測試

2025-05-13

環境：Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 20.2

********************************************************************************

已開始建置... 1>------ 已開始建置: 專案: WebApplication1, 組態: DeployToDev Any CPU ------ 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.ImageSharp.4.0.0\build\SixLabors.ImageSharp.targets(27,5): error MSB4018: "ValidateLicenseTask" 工作發生未預期的失敗。 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.ImageSharp.4.0.0\build\SixLabors.ImageSharp.targets(27,5): error MSB4018: System.IO.FileNotFoundException: Could not load file or assembly 'System.Memory, Version=4.0.2.0, Culture=neutral, PublicKeyToken=cc7b13ffcd2ddd51' or one of its dependencies. 系統找不到指定的檔案。 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.ImageSharp.4.0.0\build\SixLabors.ImageSharp.targets(27,5): error MSB4018: 檔案名稱: 'System.Memory, Version=4.0.2.0, Culture=neutral, PublicKeyToken=cc7b13ffcd2ddd51' 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.ImageSharp.4.0.0\build\SixLabors.ImageSharp.targets(27,5): error MSB4018: 於 SixLabors.Licensing.ValidateLicenseTask.Execute() 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.ImageSharp.4.0.0\build\SixLabors.ImageSharp.targets(27,5): error MSB4018: 於 Microsoft.Build.BackEnd.TaskExecutionHost.Microsoft.Build.BackEnd.ITaskExecutionHost.Execute() 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.ImageSharp.4.0.0\build\SixLabors.ImageSharp.targets(27,5): error MSB4018: 於 Microsoft.Build.BackEnd.TaskBuilder.<ExecuteInstantiatedTask>d__26.MoveNext() 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.ImageSharp.4.0.0\build\SixLabors.ImageSharp.targets(27,5): error MSB4018: 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.ImageSharp.4.0.0\build\SixLabors.ImageSharp.targets(27,5): error MSB4018: WRN: Assembly binding logging is turned OFF. 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.ImageSharp.4.0.0\build\SixLabors.ImageSharp.targets(27,5): error MSB4018: To enable assembly bind failure logging, set the registry value [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) to 1. 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.ImageSharp.4.0.0\build\SixLabors.ImageSharp.targets(27,5): error MSB4018: Note: There is some performance penalty associated with assembly bind failure logging. 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.ImageSharp.4.0.0\build\SixLabors.ImageSharp.targets(27,5): error MSB4018: To turn this feature off, remove the registry value [HKLM\Software\Microsoft\Fusion!EnableLog]. 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.ImageSharp.4.0.0\build\SixLabors.ImageSharp.targets(27,5): error MSB4018: 2>------ 略過的發佈: 專案 WebApplication1, 組態: DeployToDev Any CPU ------ 2> ========== 建置: 0 成功、1 失敗、0 最新、0 略過 ========== ========== 發佈: 0 成功、0 失敗、1 略過 ==========

(完)

相關

[研究]SixLabors.Fonts.1.0.1 -> SixLabors.Fonts.3.0.0升級測試

[研究]SixLabors.Fonts.1.0.1 -> SixLabors.Fonts.3.0.0升級測試 

2025-05-13

環境：Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 20.2

********************************************************************************

Visual Studio 2019 用 NuGet 升級

SixLabors.Fonts.1.0.1 -> SixLabors.Fonts.3.0.0

編譯 (Compile/Build)

已開始重建... 1>------ 已開始全部重建: 專案: OSGWebApplication, 組態: Debug Any CPU ------ 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.Fonts.3.0.0\build\SixLabors.Fonts.targets(27,5): error MSB4018: "ValidateLicenseTask" 工作發生未預期的失敗。 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.Fonts.3.0.0\build\SixLabors.Fonts.targets(27,5): error MSB4018: System.IO.FileNotFoundException: Could not load file or assembly 'System.Memory, Version=4.0.2.0, Culture=neutral, PublicKeyToken=cc7b13ffcd2ddd51' or one of its dependencies. 系統找不到指定的檔案。 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.Fonts.3.0.0\build\SixLabors.Fonts.targets(27,5): error MSB4018: 檔案名稱: 'System.Memory, Version=4.0.2.0, Culture=neutral, PublicKeyToken=cc7b13ffcd2ddd51' 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.Fonts.3.0.0\build\SixLabors.Fonts.targets(27,5): error MSB4018: 於 SixLabors.Licensing.ValidateLicenseTask.Execute() 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.Fonts.3.0.0\build\SixLabors.Fonts.targets(27,5): error MSB4018: 於 Microsoft.Build.BackEnd.TaskExecutionHost.Microsoft.Build.BackEnd.ITaskExecutionHost.Execute() 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.Fonts.3.0.0\build\SixLabors.Fonts.targets(27,5): error MSB4018: 於 Microsoft.Build.BackEnd.TaskBuilder.<ExecuteInstantiatedTask>d__26.MoveNext() 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.Fonts.3.0.0\build\SixLabors.Fonts.targets(27,5): error MSB4018: 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.Fonts.3.0.0\build\SixLabors.Fonts.targets(27,5): error MSB4018: WRN: Assembly binding logging is turned OFF. 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.Fonts.3.0.0\build\SixLabors.Fonts.targets(27,5): error MSB4018: To enable assembly bind failure logging, set the registry value [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) to 1. 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.Fonts.3.0.0\build\SixLabors.Fonts.targets(27,5): error MSB4018: Note: There is some performance penalty associated with assembly bind failure logging. 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.Fonts.3.0.0\build\SixLabors.Fonts.targets(27,5): error MSB4018: To turn this feature off, remove the registry value [HKLM\Software\Microsoft\Fusion!EnableLog]. 1>C:\Git\Solution1\WebApplication1\packages\SixLabors.Fonts.3.0.0\build\SixLabors.Fonts.targets(27,5): error MSB4018: ========== 全部重建: 0 成功、1 失敗、 0 略過 ==========施

下圖，Click可看 100%

失敗。

(完)

相關

[研究]Mend(WhiteSource) 建議使用不認得的 IsLocalUrl

[研究]Mend(WhiteSource) 建議使用不認得的 IsLocalUrl

2025-05-13

環境：Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 20.2

********************************************************************************

下圖， Mend 建議

修改

string redirect = System.IO.Path.GetFileName(Request.PhysicalPath) + "?Seq=12&no=13&" + Url; //Mend建議新增(Begin) if (!Url.IsLocalUrl(redirect)) { Response.Redirect("../Error.aspx"); return; } //Mend建議新增(End)

下圖，Visual Studio 不認得 IsLocalUrl

**********

找到一份 CODE，考慮挪過來用，待測

https://github.com/aspnet/Mvc/blob/74c0d0c28744743610b4b856c632f191ff49dc33/src/Microsoft.AspNetCore.Mvc.Core/Routing/UrlHelper.cs#L105C13-L146C26

public virtual bool IsLocalUrl(string url) { if (string.IsNullOrEmpty(url)) { return false; } // Allows "/" or "/foo" but not "//" or "/\". if (url[0] == '/') { // url is exactly "/" if (url.Length == 1) { return true; } // url doesn't start with "//" or "/\" if (url[1] != '/' && url[1] != '\\') { return true; } return false; } // Allows "~/" or "~/foo" but not "~//" or "~/\". if (url[0] == '~' && url.Length > 1 && url[1] == '/') { // url is exactly "~/" if (url.Length == 2) { return true; } // url doesn't start with "~//" or "~/\" if (url[2] != '/' && url[2] != '\\') { return true; } return false; } return false; }

(完)

相關

[研究] Ubuntu 26.04 LTS Server Linux 安裝

[研究] Ubuntu 26.04 LTS Server Linux 安裝

2026-05-11

官方網站

https://www.ubuntu-tw.org/

https://releases.ubuntu.com/26.04/

Click 圖片可以看100%原尺寸圖，安裝不難，只是留個紀錄

(完)

相關

[研究] Ubuntu 26.04 LTS Server Linux 安裝
https://shaurong.blogspot.com/2026/05/ubuntu-2604-lts-server-linux.html

[研究] Ubuntu 26.04 LTS Desktop Linux 安裝
https://shaurong.blogspot.com/2026/04/ubuntu-2604-lts-desktop-linux.html

[研究] Ubuntu 25.10 (非LTS) Desktop Linux 安裝
https://shaurong.blogspot.com/2025/10/ubuntu-2510-lts-desktop-linux.html

[研究] Ubuntu 25.04 (非LTS) Desktop Linux 安裝
https://shaurong.blogspot.com/2025/04/ubuntu-2504-lts-desktop-linux.html

[研究] Ubuntu 24.10 (非LTS) Desktop Linux 安裝
https://shaurong.blogspot.com/2024/10/ubuntu-2410-lts-desktop-linux.html

[研究] Ubuntu 24.04 LTS Desktop Linux 安裝
https://shaurong.blogspot.com/2024/04/ubuntu-2404-lts-desktop-linux.html

[研究] Ubuntu 23.10 (非LTS) Desktop Linux 安裝
https://shaurong.blogspot.com/2023/11/ubuntu-2310-lts-desktop-linux.html

[研究] Ubuntu 23.04 (非LTS) Desktop Linux 安裝
http://shaurong.blogspot.com/2023/04/ubuntu-2304-lts-desktop-linux.html

[研究] Ubuntu 22.10 Desktop Linux 安裝
https://shaurong.blogspot.com/2022/10/ubuntu-2210-desktop-linux.html

[研究] Ubuntu 18.04 Desktop x64 LTS 安裝 VMware Tools-10.2.5-8068393.tar.gz
https://shaurong.blogspot.com/2018/05/ubuntu-1804-desktop-x64-lts-vmware.html

[研究] Ubuntu 22.04 LTS Desktop Linux 安裝
https://shaurong.blogspot.com/2022/05/ubuntu-2210-lts-desktop-linux.html

[研究] Ubuntu 21.10 Desktop Linux 安裝
https://shaurong.blogspot.com/2021/10/ubuntu-2110-desktop-linux.html

[研究] Ubuntu 21.04 Live Server Linux 安裝
https://shaurong.blogspot.com/2021/07/ubuntu-2104-live-server-linux.html

Index of /ubuntu-releases/
https://ftp.ubuntu-tw.org/ubuntu-releases/

Ubuntu release cycle | Ubuntu
https://ubuntu.com/about/release-cycle

BionicBeaver/ReleaseSchedule - Ubuntu Wiki
https://wiki.ubuntu.com/BionicBeaver/ReleaseSchedule

Releases - Ubuntu Wiki
https://wiki.ubuntu.com/Releases

[研究]OWASP 深度掃描 (OWASP dep-scan)

[研究]OWASP 深度掃描 (OWASP dep-scan)

2026-05-09

介紹

OWASP dep-scan 是一款基於已知漏洞、安全建議和專案相依性授權限制的新一代安全和風險稽核工具。它支援本機程式碼庫和容器鏡像作為輸入，並且非常適合與 ASPM/VM 平台和 CI 環境整合。

特徵

掃描大多數應用程式程式碼（包括本機程式碼庫、Linux 容器映像、Kubernetes 清單和作業系統），以識別已知 CVE 並確定優先順序。

• 對多種語言執行高階可達性分析（參見可達性分析）
• 軟體包漏洞掃描在本地執行，速度非常快。無需使用伺服器！
• 產生包含漏洞揭露報告 (VDR) 資訊的軟體物料清單 (SBOM)
• 產生通用安全諮詢框架 (CSAF) 2.0 VEX 文件（請查看CSAF 自述文件）
• 對軟體包進行深度風險審計，以發現依賴關係混淆攻擊和維護風險（請參閱風險審計）。

OWASP 深度掃描 (OWASP dep-scan)
https://owasp.org/www-project-dep-scan/

(待續)

[研究]SCA（Software Composition Analysis，軟體成分分析）工具推薦

[研究]SCA（Software Composition Analysis，軟體成分分析）工具推薦

2026-05-09

推薦 SCA（Software Composition Analysis，軟體成分分析），付費、免費混合排、依推薦順序排名、請寫推薦原因、表格呈現

ChatGPT

排名	工具	類型	推薦度	適合對象	推薦原因
1	Mend.io	商用	★★★★★	大型企業	SCA 業界主流，報表強、治理完整、自動修補(PR)、License 管理強
2	Black Duck	商用	★★★★★	金融/政府/法遵	法規稽核最強，Binary Scan 強，企業治理成熟
3	Sonatype Lifecycle	商用	★★★★★	Java-heavy 團隊	Maven 生態極強，Policy 管理與惡意套件偵測優秀
4	Snyk	商用	★★★★☆	DevSecOps 團隊	IDE/PR 整合最佳，開發者接受度高，導入快
5	Checkmarx SCA	商用	★★★★☆	已有 SAST 團隊	SAST + SCA 整合佳，適合統一平台治理
6	OWASP Dependency-Track (DT)	免費開源	★★★★☆	中大型自建平台	最強免費治理平台，SBOM/API/Grafana 很強
7	OWASP Dependency-Check	免費開源	★★★★	中小團隊	老牌免費工具，Java/.NET 常用，易導入
8	JFrog Xray	商用	★★★★	使用 Artifactory 團隊	與 Artifactory 深度整合，Binary Scan 強
9	FOSSA	商用	★★★★	License 管理重視者	License Compliance 非常強
10	OSV-Scanner	免費開源	★★★☆	開發者 / CI	Google 出品，快速、免費、適合 CI

(完)

[研究]微軟(Microsoft) Web網站框架 有哪些 ? 如何演變的 ?

[研究]微軟(Microsoft) Web網站框架 有哪些 ? 如何演變的 ?

2026-05-09

時代	框架	推出時間	核心特色	狀態
前 ASP.NET 時代	Classic ASP	1996	VBScript / JScript 動態網頁	已淘汰
第 1 代 ASP.NET	ASP.NET Web Forms	2002	拖拉控制項、事件驅動、像 WinForms	維護中（舊系統很多）
第 1.5 代	ASP.NET MVC	2009	MVC 架構、URL Routing、可測試性高	舊世代
第 2 代	ASP.NET Web Pages (Razor)	2010	輕量化 Razor 語法	幾乎消失
第 2 代 API 化	ASP.NET Web API	2012	REST API 專用框架	已被整合取代
第 3 代	ASP.NET Core MVC	2016	跨平台、高效能、模組化	主流
第 3 代 Razor	Razor Pages	2017	Page-based，取代 Web Forms 部分用途	主流
第 3.5 代	Blazor Server	2019	C# 寫前端 UI（Server）	主流
第 3.5 代	Blazor WebAssembly	2020	C# 跑在瀏覽器 WASM	主流
第 4 代趨勢	.NET 8/9 + Minimal API + Blazor United	2023+	Full-stack 統一化	最新方向

(完)

[研究]微軟 (Microsoft) 桌面 UI 框架種類與演變

[研究]微軟 (Microsoft) 桌面 UI 框架種類與演變

2026-05-09

時代	框架 / 技術	推出年代	語言	UI 技術	特點
第一代	Win32 API	1990s	C / C++	HWND + GDI	最底層原生 Windows API
第一代	MFC (Microsoft Foundation Class)	1992	C++	Win32 封裝	傳統 C++ 桌面開發
第二代	Windows Forms (WinForms)	2002 (.NET 1.0)	C# / VB.NET	GDI+	快速 RAD 開發
第二代	WPF (Windows Presentation Foundation)	2006 (.NET 3.0)	C# / XAML	DirectX + XAML	現代 UI、大量資料綁定
第三代	UWP (Universal Windows Platform)	2015	C# / C++ / JS	XAML + WinRT	Windows Store App
第三代	WinUI 2	2018	C# / XAML	UWP XAML	把新 UI 控制項從 OS 解耦
第四代	WinUI 3	2021	C# / C++	Desktop XAML	現代桌面主力
延伸	.NET MAUI	2022	C# / XAML	跨平台 UI	Windows + macOS + iOS + Android

(完)

[研究]各種非 CMS 網站開發使用技術的市占百分比 ? 參考網址 ?

[研究]各種非 CMS 網站開發使用技術的市占百分比 ? 參考網址 ?

2026-05-09

如果你說的是「非 CMS（Content Management System，例如 WordPress、Shopify、Wix）」的網站開發技術市占，其實公開統計會比較少直接切這種分類，因為大部分分析是以：

• Server-side 語言（PHP / Java / ASP.NET / Node.js）
• Web framework（Next.js / Laravel / Django）
• 或 CMS vs Non-CMS 混合統計

來呈現。不過仍然可以用幾個主流資料源（如 W3Techs、Wappalyzer）拼出一個比較接近“非 CMS 網站技術分佈”的輪廓。

🌐 一、整體 Web 技術（CMS 也包含在內)

W3Techs 網站
https://w3techs.com/technologies/overview/programming_language

排除PHP後

技術	原始比例	重新計算（分母=100%）
Ruby	6.7%	21.41%
JavaScript	6.2%	19.81%
Java	5.4%	17.25%
Scala	5.0%	15.97%
ASP.NET	4.4%	14.06%
static files	2.1%	6.71%
Python	1.2%	3.83%
ColdFusion	0.2%	0.64%
Perl	0.1%	0.32%

🧩 二、Wappalyzer網站統計

https://www.wappalyzer.com/technologies/web-frameworks/

• ASP.NET 佔 29%
• JavaServer Faces 0.3%
• JavaServer Pages 0.2%
• Java Servlet 0.1%

根據業界與開發者統計（W3Techs + Wappalyzer + 開發社群分析），去掉 CMS 後結構會變：

🥇 企業 / 非 CMS Web 技術（後端框架）

常見分布（估算區間）：

技術類型	非 CMS 使用占比（估算）	主要用途
ASP.NET / .NET	25%～40%	企業系統、政府、金融
Java（Spring）	20%～35%	大型企業、銀行
Node.js（Express / Next.js）	15%～25%	新創、API、SPA
Python（Django / Flask）	10%～15%	AI、資料平台、API
Ruby on Rails	3%～8%	Startup / 中小型產品
PHP（非 CMS）	5%～10%	Laravel / legacy 系統

(完)

[研究]SCA（Software Composition Analysis，軟體成分分析）免費軟體

[研究]SCA（Software Composition Analysis，軟體成分分析）免費軟體

2026-05-08

ChatGPT

第一梯隊（最常被企業採用）

1. OWASP Dependency-Check

• 特點：老牌、非常成熟
• 適合：Java（Maven / Gradle）、.NET、Node.js、Python、Ruby
• 可查：CVE 弱點、第三方元件清單
• 可匯出：HTML、XML、JSON、CSV、JUnit、SARIF
• 優點：完全免費、OWASP 官方專案、很適合稽核、報告用途、CI/CD 整合成熟
• 缺點：誤報（False Positive）較多、UI 較弱（偏 CLI）

2. OWASP Dependency-Track

• 特點：「平台型」SCA（有 Web UI）
• 適合：持續監控、多專案管理、SBOM 管理
• 支援：CycloneDX、SPDX
• 可匯出：元件清單、弱點清單、License 報告、Portfolio 報表
• 優點：非常適合：「管理所有第三方元件清單 + 弱點清單」、Web UI 很強、報表漂亮、API 完整、可做主管報告
• 缺點：需要部署（Docker / Server）、不是直接掃 source code，而是吃 SBOM
• 很多人會搭配：Syft + Dependency-Track
• Reddit 上也有不少人提到它很適合持續監控與 SBOM 管理。

3. Trivy

• 特點：現在最熱門之一，不只 SCA，還支援：Container、IaC、Secret、License、SBOM
• 優點：功能超廣、更新快、很適合 DevSecOps、GitHub Actions 很強
• 缺點：偏 DevOps、純報表管理不如 Dependency-Track
• Trivy 被普遍視為目前最強的開源 SCA 之一。

第二梯隊（進階搭配）

4. Syft

特點：專門產生 SBOM、不直接掃弱點

最佳搭配：

• Syft + Grype
• Syft + Dependency-Track

官方與社群都很常這樣使用。

5. Grype

特點：專注弱點掃描、掃描準確率高、False Positive 較少

最佳搭配：Syft + Grype

6. OSV-Scanner

特點：Google 出品、使用 OSV Database、很適合現代語言、若你重視「匯出所有元件清單 + 弱點報表」

最推薦組合：

• 第一名（管理型）：Syft + OWASP Dependency-Track
• 原因：有 Web UI、報表最完整、最適合主管報告、最適合資安稽核、最適合「全公司管理」
• 第二名（快速型）：Trivy
• 原因：一套搞定、快速導入、最容易上手
• 第三名（傳統穩定型）：OWASP Dependency-Check
• 原因：老牌穩定、很多企業仍在用

*****

簡單結論（直接推薦）

• 如果你要：「像 Mend 那樣管理第三方元件 + 弱點 + 報表」，請選：OWASP Dependency-Track
• 如果你要：「快速免費導入」，請選：Trivy
• 如果你要：「最保守最穩」，請選：OWASP Dependency-Check

(完)

[研究]發現Mend (原WhiteSource)修改建議有問題，大括弧被拿掉不對稱

[研究]發現Mend (原WhiteSource)修改建議有問題，大括弧被拿掉不對稱

2026-05-07

ASP.NET WenForm (.NET Framework) Web Application 方案

下圖，粉紅色是原本 Source Code，綠色是建議修改成為 Souce Code，結果原本 while 下半的大括弧被拿掉，造成不對稱。

(完)

[研究]發現Mend (原WhiteSource)程式碼會跳著列

[研究]發現Mend (原WhiteSource)程式碼會跳著列

2026-05-07

下圖，左邊1487跳1510行程式，右邊1490跳1513行程式，程式碼會跳著顯示，而非完全循序顯示

個人是覺得這樣不是很好。

(完)

[研究]發現Mend (原WhiteSource)連專案排除的檔案也在掃瞄

[研究]發現Mend (原WhiteSource)連專案排除的檔案也在掃瞄

2026-05-07

下圖，某程式檔案已經從方案中排除 (虛線圖示)

下圖，Mend (原WhiteSource)還在掃瞄

(完)

[研究]ASP.NET WebForm 的 Web.Config 中SameSite用Chrome檢視

[研究]SameSite用Chrome檢視

2025-05-06

環境：Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 20.2

********************************************************************************

Web.Config 內容

<?xml version="1.0" encoding="utf-8"?> <!-- 如需如何設定 ASP.NET 應用程式的詳細資訊，請前往 https://go.microsoft.com/fwlink/?LinkId=169433 --> <configuration> <system.web> <compilation debug="true" targetFramework="4.8" /> <httpRuntime targetFramework="4.8" /> <httpCookies httpOnlyCookies="true" sameSite="Strict" requireSSL="true" /> </system.web> <system.codedom> <compilers> <compiler language="c#;cs;csharp" extension=".cs" type="Microsoft.CodeDom.Providers.DotNetCompilerPlatform.CSharpCodeProvider, Microsoft.CodeDom.Providers.DotNetCompilerPlatform, Version=2.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" warningLevel="4" compilerOptions="/langversion:default /nowarn:1659;1699;1701" /> <compiler language="vb;vbs;visualbasic;vbscript" extension=".vb" type="Microsoft.CodeDom.Providers.DotNetCompilerPlatform.VBCodeProvider, Microsoft.CodeDom.Providers.DotNetCompilerPlatform, Version=2.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" warningLevel="4" compilerOptions="/langversion:default /nowarn:41008 /define:_MYTYPE=\&quot;Web\&quot; /optionInfer+" /> </compilers> </system.codedom> </configuration>

********************************************************************************

✅ 方法一：Application → Cookies（最清楚）

1. 開啟你的網站
2. 按 F12 開啟 DevTools
3. 切到 Application

4. 左側找到：

   Storage → Cookies → (你的網域)
   

5. 右側會看到表格欄位，其中包含：
• Name
• Value
• Domain
• Path
• SameSite ← 重點
• Secure
• HttpOnly

6. SameSite 會顯示：

   • Lax
   • Strict
   • None
   • (空白 = 沒設定)

實際測試

✅ 方法二：Network → Response Header（最具「證據力」）

這個方法是你要「證明有設定」，比 Web.config 更有說服力 👍

1. 開啟 DevTools → Network
2. 重新整理頁面（F5）
3. 點選任一 request（通常選主頁或 login）
4. 切到 Headers

5. 找：

   Response Headers → Set-Cookie
   

例如你會看到：

Set-Cookie: ASP.NET_SessionId=xxx; path=/; secure; HttpOnly; SameSite=Lax

👉 重點是：

• SameSite=Lax / Strict / None
• 如果完全沒有 → 就是弱掃說的問題

下圖，實際測試，雖然有一些 Set 資訊，但沒有 Set-Cookie，比較有相關的是MySameSiteCookie=CookieValue

根據上面測試，ASP.NET WebForm + .NET Framework 4.8 的網站，Web.Config 雖然有設定 sameSite，但直接用 Chrome 是看不出來的。 

和 ChatGPT 討論，

❌ 沒看到 Set-Cookie → 不代表沒設定 SameSite

如果首頁沒有做這些事：

• 沒用 Session
• 沒登入（FormsAuth）
• 沒手動寫 Cookie

👉 就不會送：

Set-Cookie:

********************************************************************************

修改 Default.aspx.cs

using System; using System.Web; namespace WebApplication1 { public partial class Default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { Response.Cookies.Add(new HttpCookie("TestCookie", "1") { SameSite = SameSiteMode.Strict, Secure = true, HttpOnly = true }); } } }

這次可以看到

也就是檢測有無看到 SameSite 設定，不能當作有無做 SameSite 的依據。

(完)

相關