星期一, 7月 21, 2025

小朋友齊打交 2 竟然上 Steam

Steam 商店

 

有生之年系列,小朋友齊打交 2 竟然上 Steam,打折後賣 300 元果斷入手,二十年的回憶。還記得在 302 每天認真解 ACM (?)之和後來一盤小朋友的日子 😛
 
AI 有變強,通關模式 1-1 用 LouisEX 竟然能掛兩次,乾脆遠程猥瑣通關,也可能是 20+ 年沒玩變菜了 XD
 
完成度應該還能再提高,Remaster 畫質有進步,但人物立繪變 AI 臉,新版紅藍條沒有舊版漂亮,通關還要一關關解鎖。看看未來官方承諾的第六關、Steam 連線會不會出來。
 

 
全文連結

星期日, 7月 06, 2025

HP P1102W 退役

 

用了超久的 p1102w 雷射印表機退役了。

最近要列印文件,發現墨色很淡,推測是碳粉快用完了,於是拿出儲藏多年的副廠碳粉匣準備更換。但更換的時候就發現副廠碳粉匣裡面不斷掉出很多不明塊狀物。但想說試試看,就把塊狀物抖乾淨以後,還是把碳粉匣裝上去。結果列印的時候發現大量漏碳粉,整個機器打開全部都是碳粉,卡到設備裡面連進紙都卡住了。

因為這台用很久(查了一下這是 2010  年的機器,副廠碳粉匣也是差不多年紀 :P),又是人為因素損壞的,就網購新的便宜雷射印表機 HP m111w。

學到了教訓,碳粉匣出現明顯異狀的時候就別裝到印表機上面了。不過這次之所以這麼冒險,也是因為老印表機本來也不穩定了(Power 經常按了沒反應),新機器肯定不會這麼莽。 QQ

全文連結

星期二, 6月 17, 2025

防止 putty ssh timeout

我用 vast.ai 訓練 AI 對 ssh tunnel 有很大的依賴。一個困擾許久的問題是 TCP timeout,只要 ssh 一斷 tunnel 就跟著斷,然後透過 tunnel 跑的 notebook 就跟著死了。

用過 putty 內建的 TCP keepalive 完全沒用,後來寫 bash 腳本不停輸出資料,問題好像就改善了,紀錄一下 :P

#!/bin/bash

# Prevent TCP timeout by sending output every second
while true; do
    echo "Still alive: $(date)"
    sleep 1
done

2025/07/06 更新:結果這樣還是偶爾會斷線,該找別的方法了

全文連結

星期一, 5月 26, 2025

被 Windows Defender 惡搞

我生活很需要 FRP,FRP 可以在 NAT 後開洞,把我的 Windows RDP 以及 VNC expose 出去。

但最近這陣子一直發現 RDP 連不到,檢查後發現是 FRP 出了問題,檔案一直莫名其妙被刪除。直覺認為是防毒的問題,但小紅傘已經設定例外,檔案仍然繼續消失,並且 log 沒有顯示刪除 frpc.exe。後來砍了小紅傘,換卡巴斯基免費版問題還是一樣。

後來拿出塵封許久的 ProcessMonitor 針對 frpc.exe 設 filter,最後抓到是 MsMpEng.exe 也就是微軟惡意軟體防護引擎刪了我的檔案。去看設定,Windows Defender 早就被防毒關閉了,把它啟動,設定例外,再關閉,直到今天 frpc.exe 不再消失。

結論:Windows Defender 即使關閉了也會持續惡搞電腦,檔案例外要設兩次,防毒一次,Defender 再一次。

全文連結

星期日, 5月 18, 2025

好文 - [問卦] 有人有Gmail帳號被盜的經驗嗎?

出處

恐怖的故事,應該是亂點檔案, browser cookie 被偷,後面全線崩盤。不過失主運氣好,帳號被偷的時候剛好在電腦旁邊,而且駭客腳本漏了另一隻 2FA 手機,這才有辦法把帳號搶回來。

好在偶從來不用什麼 Google password manager 或 authenticator。Google 帳號被偷 password manager 和 authenticator 跟著自動叛變實在夠瞎。

沒想到竟然被駭,Gmail差點拿不回來!
週五晚下載檔案後,掃毒軟體確認安全,結果點開後沒異狀,就繼續使用電腦。
過一陣子,卻發現Gmail登入不了,二階段認證的手機也無法使用,
密碼輸入竟然沒辦法進入帳號。急忙嘗試密碼重設,但手機遲遲收不到驗證通知。
這可是從beta 用起用了快20年的Gmail啊!
好不容易進到救援頁面,認證資訊竟然都被改掉,幸好最後一個選項的號碼
像是之前多設一支少用的備用手機號,試了一下竟然收到驗證碼。
趕快改密碼,進入帳號管理,果然所有認證資訊都被更改,立刻刪除並恢復原設定。
忙了40分鐘,終於拿回主控權!

駭客入侵後,短短三分鐘內就成功奪取我的Gmail,估計是直接跑腳本:
New passkey added to your account
A new sign-in on Windows
Your password was changed
Recovery phone was changed
Recovery email was changed
Phone number added for 2-Step Verification
2-Step Verification backup codes generated
Google Account PIN changed
Recovery secret question was changed
看來像是,
- 新增通行密鑰
-  Windows新登入
- 修改密碼、恢復手機、備用郵件
- 設置2步驗證手機號,生成備份碼
- 更改Google帳戶PIN與密保問題

接下來的40分鐘內,駭客利用我的Gmail掌控我存在google password manager
的所有帳密,並透過帳號綁定他的手機,使Authenticator也轉移過去。
接著掃蕩我的虛擬幣平台(Nicehash、Coinbase、Binance),轉走資產;
侵入社群帳號(Facebook、Instagram、X)及 Steam 修改密碼、亂發內容;
甚至在Facebook Market上狂做交易。
幸好這一切發生時我還沒睡,搶回Gmail後迅速追回其他帳號,
但仍花費不少時間,還得通知交易中的買家停下交易。

事後補救:電腦,手機和網路Router全面Factory reset,
密碼全部更換並改用KeePass儲存,移除Google綁定的信用卡,
定期檢查登入裝置並登出陌生設備。在帳號添加多支手機號,2FA必須開啟,
更重要的是管好手避免亂點不明檔案或連結。

幸好這次在醒著的狀態下才得以救回帳號,如果是趁我睡著才下手,利用我的身份
進行詐騙,後果真不堪設想。

這邊要問個卦, 駭客怎摸那麼厲害,明明帳號有設2FA,
為什麼駭客改我帳號時, 我手機竟然push或簡訊都沒收到??
要等到被sign out 才知道???
還有人知道萬一Gmail 真的被盜, 資訊全被改要怎麼找回嗎?
谷歌有服務專線可以打嗎? :p

全文連結

星期四, 5月 08, 2025

年會紀錄

很久沒寫廢文,紀錄一下去本科年會。

這次去主要是因為 poster 成功獲得發表,去一趟台北,可以留下年會參加紀錄可以對我司報告,順便去台北小小的吃跟玩,這次因為投中 poster我司還補助交通費 XD

照片是去西門町的留影。感覺更加熱鬧了些,但還是有物是人非的感覺。還記得當年 DreamLinuxer 和 TWsam 來找我玩,轉眼間一個已經生根美國一個已經變成雙寶爸了(!),就剩我這破四單身肥宅 QQ

去天瓏還是慣例買書。剛好我司在做 LLM 「應用」讓我負責 RAG。就趁這次補點 LLM 的書。不過現在有買書的錢,卻沒有看書的時間和體能了 QQ

全文連結

星期二, 4月 08, 2025

LLM knowledge base 連假碎碎念

感覺又要戴上痛苦面具

上頭臨時要我做 LLM KM。同事還帶來了「成果」,結果只是 Ollama + UI pull model,model 還跑步起來。問了下硬體,是單卡 Tesla T4 以後會「升級」到 4060Ti。還有另外一位說可以用 LoRA finetune 做 LLM KM 以後洗資料就靠我。

這個連假,設法弄出了 SSHd + Ollama + AnythingLLM 三合一 docker image,在 Linode GPU VPS 和 vast.ai 上執行,成功 index document 執行 RAG 回答問題。目標下次見面用 live demo 拿回技術主導權。LoRA 建 KM 還跑不起來的方案我還是算了。

弄好 docker image 後人也病倒了。禮拜四還有新版研究計畫截止目前一個字都沒寫、被退回的稿子還沒再投。週四還排了兩場教學、然後業務排得多還有值班...

全文連結