因為各種因素重看了一下原文, 部分摘要如下:

NIST特別出版論文800-63號《電子驗證指導原則》中規定制訂的密碼原則

在最新的版本(第三版)，此文件由原本一份被拆分為四份文件，其中密碼原則部分落於800-63B Authentication and Lifecycle Management [1]。

在800-63B中，密碼規則主要敘述於Section 5.1.1 (Memorized Secret) ，以及Appendix A (Strength of Memorized Secrets)。其中5.1.1提供密碼規則的規範，Appendix A則提供密碼規則制定的理由的背景討論。

考量此文件與這次討論較有關部分, 節錄5.1.1 密碼規則規定如下: 1. Memorized secrets SHALL be at least 8 characters in length if chosen by the subscriber. 2. Verifiers SHOULD permit subscriber-chosen memorized secrets at least 64 characters in length. 3. No other complexity requirements for memorized secrets SHOULD be imposed. 4. When processing requests to establish and change memorized secrets, verifiers SHALL compare the prospective secrets against a list that contains values known to be commonly-used, expected, or compromised. 5. Verifiers SHOULD offer guidance to the subscriber, such as a password-strength meter 6. the verifier SHALL limit consecutive failed authentication attempts on a single account to no more than 100. 7. Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily

其中第三點規範密碼規則不應該要求複雜字元, 而應以黑名單及長度增加破解難度。第六點表示應限制密碼猜測頻率, 且在附錄A提到此機制應該要有足夠容許用戶打錯密碼的機會並避免造成DoS攻擊。第七點規定系統不應該要求用戶定期改密碼。

同樣的概念，做最好的敗下陣來，反而是做的比較差的那個成功。這種案例也很常見。 實力好很難說結果就一定好，時運佔蠻大比例。 人能掌握的僅僅是不要犯傻，比對手氣長。

據說要做新創，最困難的是尋找一個適合的概念，而最可怕的是在系統接近完成時，才突然發現別人早就做好相同概念的東西(而且做的更好)

除非是真的很有名的部落客，不然寫篇文章會遇到問題/糾紛的機率很低。

如果寫 blog 寫到要抄別人的半篇或整篇，那已經不是 blog 了吧 (叫農場？)。

對我而言，寫 blog 就是寫到自己也看得津津有味就行了 (不難辦到，因為都麻自己的意見，很容易自嗨的)

聽說撰寫論文時，最困難的是尋找一個適當的題目，而最可怕的是在做完相關研究之後，才突然發現別人早就做過相同的題目（而且做的更好）。

最擔心的就是發生這樣的事情吧，感覺挺悲劇的 ...

所以說「千金難買早知道」...

有時候並非不願意分享，而是考慮到著作權的問題 ...

畢竟 blog 想要寫得長篇大論，通常就是要引經據典。

都不引用他人的文章是很困難的，可能會幾個月都還寫不出一篇 blog ...

所以還是用提供超連結的方式1最安全 ... (不就是kaif2嗎 XD)

medium 不是為了程式設計師設計的吧，是為了思考家或是作家之類的。

試用了一下，發現以下項目都不支援：

• Iceweasel (但是有支援 Firefox !?)
• Markdown 語法
• 刪除線
• 縮排

所以 Medium 的編輯功能算是很陽春 ...

不知是否是因為考量到 mobile device 才這麼做的？

我甚至不在 前 100 个 npm 贡献者 之列，就已经感觉到了压力。简直不敢想象那一百个人的感觉是什么样的。

不曉得這些人是怎麼辦到的？有這麼多的業餘時間？

就菁英先過去，然後自以為菁英的會跟著過去

目前大多數開源專案都是「無償勞動」的結果

你做的工作越多，你就越需要工作。我知道这个问题无解。

不斷追求夢想的代價？

好像蠻多人在用 Medium1？

唯一不滿意的是觸控螢幕，其他規格都還不錯

七列式鍵盤！媽呀，好感動 QQ

try了一下mirgate to java 9 , 卡在mvn還沒完全支援

Vespa : 看起來是用 C++ 和 Java 寫的 ...

Source code1

Document2

但領導就是傳達訊息的藝術，傳遞壞消息便是考驗領導能力的時刻。所有人都知道宏達電的手機狀況不好，大部分消費者也不會買一家逐漸淡出的企業的產品。反而，最需要知道公司長期策略的其實是員工。對員工隱瞞願景（或缺乏願景），就無法凝聚員工，反而會更加傷害公司。

短視近利，缺乏長期規劃...

而宏達電的失勢更不是因為缺乏內需市場 — 當時宏達電早已踏出台灣了 — 而是因為手機市場大，競爭激烈。要在一個大市場中維持優勢，本來就需要龐大的資源；這也不是什麼新發現。蘋果、三星，以及次一級的華為、Sony、LG、Google 等，都是傾全集團之力支助手機事業。宏達電光憑硬體創新，本來就很難螳臂當車。這不是台灣有先天的基因劣勢，而是大聯盟容不下僥倖。

有龐大的資源當然就容易成功...

我不熟宏達電內部的爭議，但我一直很欣賞它對台灣的貢獻。它延續了電腦業的香火，並站上了新的臺階，達成了自主設計、自製品牌的成就，也讓台灣在手機時代保有一席之地。雖然受挫，但本來就沒有一步登天的；矽谷也不是一天造成的。

守成不易，HTC 要再加油！

最後我買了 Moshi Symbus， 解決 usb, HDMI, 網路線, 充電的問題

欸，又回錯了，奇怪...

版本號碼跟上 Ubuntu 的腳步了 XD

不知道新的 Apple File System 用起來有什麼差別

會收集資料是真的啦

然後收集資料就算了，還偷偷的收，這擺明了就是想幹壞事，不然幹嘛不正大光明要權限？

被害妄想症

已經忘記是什麼時候，我們從無時無刻都不停地在想該怎麼前進，變成老是在睡前問自己到底該不該結束這一切

看到這句話，我想到「不要放棄」這四個字...

在台灣大家好像都對不該發生的事情視而不見然後習以為常。

這就是人生？ 生老病死苦1...

「景氣不好的時候，我們都很開心，因為不管什麼樣的企業都很容易找到人。」

難怪台灣每年都經濟不景氣...

大多數的評論並不是人身攻擊，只是把不好聽的實話給講出來了

變成宅宅工程師也要學會以退為進，婉轉拒絕又不會被討厭的說話術2 ...

要說什麼話都要再三考慮，戒慎恐懼... (沒說出來的，請大家裝作沒聽到？)

因為他們認為最好的情況就是不要有任何人在網路上發表評論

我可能也說的太多了... 先到此為止...