October 21, 2018

[推廣] 基於思源宋體的三套中文開放字型:源樣明體、源流明體、源雲明體。

前陣子因為Youtuber「Joeman」拍攝影片,聲稱威鋒數位向使用標楷體或新細明體的Youtuber收取授權費,使得頓時網路上充斥著使用Windows內建的標楷體和新明細體是否會被收取授權費用的相關討論,最後整個事件是以威鋒數位發布新聞稿,說明凡透過合法授權微軟系統新細明體、標楷體,威鋒不會主動要求支付相關授權費用而落幕(延伸閱讀:華康:合法微軟系統內新細明體、標楷體字型可商用。)。

那時除了討論標楷體與新細明體的授權之外,另一方面也有許多人趁機推銷自家發行的字型,也有不少網友推薦沒有版權限制的字型,其中有一系列字型特別引起我的注意,就是由台灣字型社團「字嗨」基於思源宋體進行修改釋出的三套字型:「源樣明體」、「源流明體」、「源雲明體」。

這三套明體字型共通的特點如下:

  • 經細部修改,較符合傳統印刷習慣。
  • 漢字不缺字,並保留所有日文假名。
  • 已轉檔為TrueType格式字型,軟體與應用程式的支援度較佳。
  • 修正思源宋體使用在Word或Illustrator時,無法正確顯示行高的問題。

October 20, 2018

[How To] Tor Browser 8.0:重視使用者隱私的網路瀏覽器

在2014年的時候,我曾寫過有關匿名瀏覽器Tor Browser的介紹文章,然而Tor Browser版本號已經從撰文當時的4版,來到今年9月釋出以Firefox Quantum為基礎的8.0版,其中最有感的,莫過於程式執行速度與記憶體使用量,跟以往用Firefox舊架構為基礎的Tor Browser相較之下有顯著的改進。

除此之外,從Tor Browser 8.0版開始,除軟體介面以外,使用手冊也提供完整的正體中文翻譯,大大降低了使用上的門檻,淺顯易懂的說明將有助於使用者選擇合適的使用方式。

基本資訊

October 19, 2018

[How To] 關閉Goolge Chrome 同步登入機制

今年Google Chrome正式邁入第十周年,並於九月釋出了69版,這版有許多重大變革,譬如預設封鎖Flash內容、把HTTPS顯示為「安全」改為將HTTP顯示為「不安全」,並將www及m兩個子網域移除之外,當使用者登入Google服務,且並未登入Google Chrome帳號,將會自動以登入Goolge服務的帳號登入Goolge Chrome。如果使用他人的電腦登入Google服務,而且Google Chrome並未登入,你就會把你的Google Chorme資料同步到他的電腦上,隱私大危機!

在10/16釋出的Google Chrome70,針對前述的Google Chrome自動同步機制,Google提供使用者可以關閉的選項,但預設依舊是登入Google服務會自動登入尚未登入的Google Chrome。

這篇會說明使用者該如何關閉「登入Google服務就自動登入Google Chrome」。

October 15, 2018

[推薦] CC0免費圖庫搜尋引擎

隨著著作權的觀念越來越受重視,隨意地將Google搜尋到的圖片在網誌寫作或其他用途使用,很可能因為沒有確認圖片授權方式,而導致氇不必要的糾紛,這是現代人所不樂見的。所以為避免這種情況發生,可以考慮使用CC0(公眾領域貢獻宣告)的圖片。

為什麼什麼選擇CC0(公眾領域貢獻宣告)的來源?

依照Creative Commons Taiwan上所述有關「公眾領域貢獻宣告」(CC0)其目的為:「使科學家、教育工作者、藝術家、其他創作者及著作權人,或內容受資料庫保護的權利人等拋棄他們對各自著作的利益,並盡可能將這些著作釋出到公眾領域,讓其他人可以任何目的自由地以該著作為基礎,從事創作、提升或再使用等行為,而不受著作權或是資料庫相關法律的限制。」

使用CC0授權和其他CC授權最大的不同在於,其他CC授權允許著作權人保留部分權利,而CC0提供的則是「不保留權利」的授權方式,由於授權並未包含任何條件,因此任何人可以任何方式、任何目的,甚至包含商業上的目的,而去使用這些經CC0授權的作品。

要注意CC0並不影響到宣告者的商標權專利權,CC0的目的是放棄宣告者的著作權及其相關權利。

最後總結一下,經CC0授權的作品具有下列特點:

  • 可任意修改
  • 可商業使用
  • 毋須標示出處

October 14, 2018

[How To]用擴充套件Firefox Multi-Account Containers來實現多重帳號登入

隨著現代人使用社群網路比例越來越高,同時擁有數個Google、Facebook、Plurk帳號的使用者也越來越多。為了切換不同帳號,而一再重複著登入登出,著實讓人煩躁。這時就可以用Mozilla Firefox官方推出的Firefox Multi-Account Containers擴充套件,來達到單一瀏覽器多帳號登入的目的。

unsplash-logoChris Ried

先前我曾經介紹過用來限制Facebook蒐集使用者隱私的擴充套件Facebook ContainerFacebook Container就是今天介紹的Firefox Multi-Account Containers的特化,如果Facebook Container偵測到指向Facebook的超連結,會將其強制開啟在Facebook Container的分頁,若頁面中使用到Facebook的Cookies,會使他無效化,透過這兩種方式來避免使用者的網路瀏覽資訊被Facebook所蒐集。

October 8, 2018

[How To] 如何讓WIndows10延後接受1803、1809等功能更新又不影響安全性更新(適用於家用版)?

在今年2月的時候,我曾經寫過一篇「[How To] 關閉WIndows 10的驅動程式自動更新」,當時文章中有提到如何使用「本機群組原則編輯器(GPedit.msc) 」調整Windows Update的時間,但是隨著Windows再度發生令人崩潰的更新災難,我決定調整前一篇文章的內容,在這篇文章好好說明有關更新的相關設定,這篇文章將不只適用專業版以上版本,同時也適用於Windows10家用版的使用者。

首先我們要先清楚Windows 10目前對於更新的分類,主要包括三大類:

  1. 功能更新:諸如1709、1803、1809這類每半年一次的版本更新,此類更新會引進行新的作業系統功能,但伴隨而來的,往往是讓使用者無言的花式更新災難。
  2. 品質更新:並未引進新的作業系統功能,除了安全性更新以外,也包含修正各種臭蟲的非安全性修補更新。
  3. 驅動程式更新:針對系統現有之驅動程式進行版本更新。

使用者對於現行更新政策常見的困擾有兩個,一個是下載與安裝更新的時間缺乏彈性,進而影響到主要工作。另一個就是更新的同時也帶來使用者預料之外的系統問題,像是1803版更新時導致使用Intel SSD的使用者無法開機外,這次1809版更新甚至發生使用者資料夾底下的所有資料因為更新而被移除這種令人笑不出來的情形,一般人對於這些事情的理解還停留在Windows更新實在很雷的層次,但根據Windows現行的設定,嚴格來講這些問題是由是1803、1809等功能更新所造成,跟品質更新(含安全性更新)的關係較小。

這篇文章分成兩個部分來說,第一個部分會先談如何從整體對Windows Update下載和安裝的時機進行調整,接著說明如何延後Windows接受功能更新而又不影響品質更新(含安全性更新)的安裝,降低使用者在資安上的風險。

October 7, 2018

[How To] 在Windows10 家用版啟用本機群組原則編輯器功能(GPedit.msc)

一直以來Windows 10 家用版因為無法啟用「本機群組原則編輯器(GPedit.msc)」,使得不少要有GPedit.msc功能才能調整的設定。譬如Windows更新政策,就會受限於沒有GPedit.msc而無法調整,所以我都將Windows 10 家用視為閹割版,並不建議朋友購買,寧可多花一點錢買專業版。

最近因為Windows 10 1809版更新的災情鬧得沸沸揚揚,和朋友聊天的時候又聊到Windows10以來的這一連串災難,這時候我才知道原來我的資訊已經落伍了,Windows 10的家用版其實也可以啟用GPedit.msc,只是需要下指令來執行。今天我就來說明Windows 10家用版的使用者,該如何正確啟用「本機群組原則編輯器(GPedit.msc)」這項超重要的功能。

May 8, 2018

[How To] 如何使用PDF-XChange Viewer將PDF檔轉成TIFF格式等圖像檔

PDF-XChange Viewer這套PDF閱讀器,我想應該是不少大學生和研究生都很熟悉的軟體,因為它的免費版本就能提供使用者直接在PDF上用螢光筆劃記重點並撰寫註解,但這次我要介紹的是螢光筆和註解以外的功能:「將PDF匯出圖像的功能」,這功能在甚麼情況下會用到?譬如說中華電信HiBox的傳真型信箱,使用者必須先將檔案轉成TIFF格式檔才能發送傳真,這時候PDF-XChange Viewer的這項功能就可以派上用場。

May 6, 2018

[How To] 瀏覽批踢踢不再需要額外安裝外掛或程式!真正的網頁版批踢踢 https://term.ptt.cc/

在我國高中的時候,一般使用者要上BBS,第一個會想到的瀏覽器大概是KKMAN或PCMAN,後來隨著Mozilla Firefox或Google Chrome等網頁瀏覽器的發展,使用這兩種方式上BBS的使用者逐漸減少,多半改由透過外掛或擴充套件的方式來上BBS。但外掛或擴充套件的方式,很可能因為網頁瀏覽器改變架構而導致功能失效,對使用者來講相當不方便。

[資安] 7-zip發現安全性漏洞,即刻更新至 18.05版本!

壓縮軟體除了WinRAR外,我想讀者對7-Zip這個名字肯定也不陌生,1999年發行至今已度過許多年頭,雖然介面單調,但其簡單易用等特性,也漸漸獲得不少使用者的青睞。然而近日7-Zip被揭露一則安全性漏洞(CVE-2018-10115),這個漏洞是發生在解壓縮RAR相關的程式碼,這將會允許攻擊者利用RAR壓縮擋讓7-Zip執行任意程式碼,且這漏洞可能存在於18.05之前的任何版本。

由於7-zip本身並沒有自動更新的功能,全仰賴使用者手動更新,請立刻到7-zip網站下載18.05後的版本!

April 9, 2018

[How To] Fate/Grand Order 禮裝堆肥法教學(日版)

有玩F/GO的玩家都知道,這遊戲除了素材難集之外,QP也是一大問題,常常練個技能就把辛苦存的QP一口氣噴光,這次就利用收假前的空檔寫寫廢文騙點擊數,介紹F/GO練禮裝要如何堆肥才能節省QP。

April 8, 2018

[推廣] 保護使用者隱私的搜尋引擎─DuckDuckGo

隨著網路隱私權越來越受到重視,越來越多人知道像Google、Bing這類搜尋引擎,除了會記錄使用者的搜尋紀錄以外,其實還會記錄瀏覽器User agent、IP等使用者資訊,並搭配各式Tracker(譬如瀏覽器的cookies)追蹤使用者後續的瀏覽行為,透過這種方式了解使用者的搜尋偏好,並調整使用者的搜尋結果,聽起來好像不錯?

服務提供者會更進一步利用這些蒐集來的資訊,調整對使用者所投放的廣告類型,藉以提升廣告的點擊率。應該有不少人有發現,現在廣告商投放廣告的精準度越來越高,可能你網購或搜尋了某個產品,接下來你就會在廣告看到同類型的相關產品,個人並不排斥網路廣告,但這種廣告「客製化」卻讓我深深的覺得不舒服,即便我知道這是廣告商為了提升廣告投放效率的手段,這讓我有種在網路上的一舉一動都被監看的感覺,這還算是合理運用的範圍。

而另一個更大的隱憂是,服務提供者會不會把他們蒐集來的使用者資訊出賣給第三者?譬如史諾登所揭露的稜鏡計畫,將這些蒐集來的使用者資訊使用在我們想像以外的領域。

如果你覺得網路隱私是個需要重視的問題,那你應該考慮使用DuckDuckGo(我都戲稱他為鴨鴨Go)來降低你被蒐集使用者資訊的機會。DuckDuckgo與市面上其他主流搜尋引擎不同,這個搜尋引擎以保護使用者隱私作為他最大的賣點。

March 29, 2018

[How To] 受夠Facebook無止盡的在網路上蒐集使用者個資了嗎?試試看Firefox擴充套件Facebook Container吧!

最近Facebook的隱私權爭議越演越烈,Mozilla基金會的動作頻頻,除在上週三(3/21)宣布撤下在Facebook的廣告之外, 在本周二(3/27)甚至推出了名為Facebook Container的擴充套件,Mozilla基金會宣稱這個套件可以防止使用者遭到Facebook從Facebook以外的網站蒐集個人資訊,由於Facebook Container是一個安裝好之後就會自動運作的擴充套件,因此今天就來說明一下他的運作原理。