使用Cloudflare Workers託管MTA-STS.txt檔案

MTA-STS縮寫為Mail Transfer Agent-Strict Transport Security,目的是強化SMTP的連線安全性,可以參考Google文件〈關於MTA-STS和傳輸層安全標準(TLS)報告〉的說明。因為我自己是用iCloud自訂電子郵件網域,需自行設定才能支援MTA-STS。

MTA-STS的詳細設定請參考〈How to Set Up MTA-STS and TLS Reporting to Identify and Fix Email Security Issues〉,其中MTA-STS.txt通常是放在自己的主機,但有些網友則是將MTA-STS.txt託管在Cloudflare Workers。

步驟很簡單,到Cloudflare Workers開一個新的應用程式,程式碼參考〈MTA-STS Cloudflare worker〉,只有前面幾行的網域和MX名稱要改:

使用Tasker建立「開啟銀行App時自動關閉USB偵錯」的自動化

手機使用Tasker和Shizuku一定要開USB偵錯才能執行,但是現在很多銀行App都會檢查和阻擋USB偵錯,以避免資料外洩風險──例如:如果手機有開USB偵錯,遠東商銀行動銀行會出現警告訊息後強制關閉、富邦行動銀行雖然僅出現警告訊息但無法轉帳。

所以因為銀行App關係,時常要手動開關USB偵錯很麻煩,後來用Tasker建立自動化來跑,確實可以執行──遠東商銀app剛開啟一樣會出現警告訊息,但是等自動化開始執行,訊息自動消失後就能用了。

功能簡介

  1. 開啟銀行App,自動關閉USB偵錯。
  2. 離開銀行App,自動開啟USB偵錯,自動啟動Shizuku。

軟體需求

Tasker設定

Tasks

開啟Tasker → 選擇Tasks → 新增兩個設定檔 → 分別命名為USB Debugging On和USB Debugging Off

入手Google Pixel 8 Pro 256GB

因為某些因素,這次又想換Pixel 8 Pro 256GB,但是Google商店價格太硬,看過地標網通的價格,果斷直接購買,因為價差實在太大。

地標網通的手機價格

Pixel 8 Pro比Pixel 6 Pro多了不少功能,例如:

  1. 內建免費Google One VPN服務。
  2. 除了指紋辨識,也有人臉辨識。
  3. 相機擁有5倍光學變焦和一些專屬功能(相機還是主要賣點)。
  4. 自拍鏡頭可自動對焦。
  5. 多了幾種感測器,例如氣壓計和溫度感應器。

台達Innergie 60C Pro產品故障的保固心得

之前在不同時間點買了三顆Innergie 60C Pro充電器,最後買的一顆最近出問題,無法為MacBook Pro 2017 13-inch w/o TB充電。到Innergie官網註冊會員,完成產品註冊,並在該項目中填寫聯絡表單準備送修。

過一天沒有系統或人員回應,後來到〈Innergie的聯絡表單〉,依序填寫資料,國家地區選Headquarter,重新提交產品故障原因。過了三小時,收到客服人員回信和你聯絡(那幹嘛要產品註冊XD)。

往來多封信件,和客服人員約時間(11/13),他們想看一下這顆故障充電器的狀況。當天來了三位工作人員,特別帶儀器來量測,也帶幾顆Innergie C6新品來測試。經過多次測試討論,無法很快在現場分析出原因,便將壞掉的Innergie 60C Pro帶回去研究,給我其中兩顆已測過的Innergie C6新品。

Innergie C6

Hexo更新到7.0.0無法停用內建Highlight.js

上次更新到Hexo 7.0.0發現自己另外裝的程式碼語法沒有效果,也就是在_config.yml停用內建highlight.js沒有作用。

後來查到網友的說明:

The configuration that I used before to disable highlight.js no longer works:

highlight:
  enable: false

To disable highlight.js in 7.0.0, it needs extra configuration.

# The default value is 'highlight.js' and here we set it to empty
syntax_highlighter:

I think this should be considered as a breaking change, and it would be reasonable to mention it in the migration guide.

如果你的MacBook Air M2遇到螢幕自動關閉有時無法喚醒,建議送修

去年8月入手MacBook Air M2,今年5月開始遇到一些狀況,總之就是螢幕自動關掉有時會叫不醒:

  1. 電腦睡眠,螢幕自動關閉有時無法喚醒,按Tab鍵燈會亮,按F1、F2鍵調亮度沒有作用,觸控板可以觸控,沒有當機。只能強制重開機解決。
  2. 電腦有時放置不到一分鐘,螢幕突然關閉,無法喚醒,其他狀態同第一點。
  3. 以上狀況遇到機率很低,有時是一個星期一次,有時是三個星期一次。不過到9月底,機率變高,遇過一天兩次。
  4. 我一直認為是否為macOS Ventura 13或是某些軟體的Bug,後來電腦在9/27全新安裝到macOS Sonoma 14,還是遇到一次,但是後來的三個星期都沒出現過。

網路搜尋一下,MacBook Air M2螢幕自動關閉無法喚醒的案例不少:

部署x2.email利用Cloudflare Email Routing隱藏真實電子信箱

x2.email是利用Cloudflare Email Routing後台儀表板,把他搬到網頁前端來做,管理上絕對便捷許多。和Firefox Relay、iCloud+ Hide My Email、DuckDuckGo Email Protection一樣,都是隱藏真實電子信箱的郵件轉寄服務。和拋棄式信箱(臨時信箱)的使用方式稍有不同。

優點:

  • 完全免費。
  • 可用自己的域名,例如我用ghost.tw來部署。
  • 可建立無限個轉寄信箱(別名信箱),所以也可當作拋棄式信箱來用。
  • 可建立多個目的信箱(大多服務只能綁定一個目的信箱)。
  • 可隨機產生名稱或手動更改名稱。
  • 沒在用的信箱可隨時停用或刪除。

缺點:

  • 不能寄信。
  • 該服務只能自用。
  • 信箱管理不太方便,因為網頁建構關係無法新增標籤或附註,建議用信箱名稱來管理。

目前我主要用iCloud+ Hide My Email,如果要轉寄到不同的信箱,則用x2.email。以上兩個服務偶爾都收不到信的話,才改用Firefox Relay。

安裝Hexo的hexo-admonition警告區塊外掛

Hexo的hexo-admonition的功能是在文章內插入警告區塊,例如提示、更新、備註、警告等等。其實就是文章內某個段落的額外說明,對於排版和閱讀都會比較清楚明暸。效果如下:
hexo-admonition Demo

安裝方式很簡單,先安裝外掛:

npm install hexo-admonition --save

加入自訂CSS,但是不要直接修改主題的CSS,這裡用自訂CSS檔案來載入。例如到Hexo Light主題新增/themes/light/source/css/_custom資料夾,裡面新增一個custom.styl檔案,內容加入:

使用Netlify建立自己的短網址服務

建立個人用的短網址服務有很多種方法,其中我覺得使用Netlify建立自己的短網址服務是一個不用複雜的技術又方便管理的好選擇。方法是利用Netlify的_redirects檔案來做轉址,詳細說明請參考〈Redirects and rewrites - Netlify Docs〉。

步驟

  1. 購買域名,名稱越短越好。例如我自己是拿前陣子撿到的race.tw來用。

  2. 到GitHub新建一個儲存庫,新增一個_redirects檔案,內容為:

    # Redirect with a 301
    /FH4        https://store.steampowered.com/app/1293830/Forza_Horizon_4/
  3. 到Netlify新建一個網站,連結GitHub的儲存庫,設定DNS綁定域名,等網站自動化編譯和部署好就完成了。

一般來說,整個網站(儲存庫)只要一個_redirects檔案就可以做到轉址功能,直接編輯該檔案就能管理轉址內容。你也可以參考〈netlify-shortener〉的方式來建立短網址。

以上述例子來說,當你訪問https://race.tw/FH4,它會重定向到https://store.steampowered.com/app/1293830/Forza_Horizon_4/

將域名從Gandi轉移至Dynadot

因為tw域名在Gandi續約價要786元,價格偏高;之後還會取消免費信箱服務;Whois隱私保護因為GDPR關係變成人人都有,也沒有賣點;根據以上幾點看不出有什麼理由要繼續留在Gandi。

tw域名在國外能選的註冊商不多,看到網友推薦Dynadot的tw域名──註冊、轉移、續約價都是19.99美元,附贈一個1GB免費信箱,所以決定轉移到Dynadot。

Gandi

  1. 如果你有啟用DNSSEC,到「名稱伺服器」頁面,刪除DNSSEC加密金鑰。DNS Server也要停用DNSSEC。
  2. 到「轉出」頁面,將「移轉鎖定功能」停用。
  3. 同一頁面等30秒,底下出現「移轉授權認證金鑰」,複製取得認證碼。

Dynadot

  1. 在首頁點選「Transfer」,輸入要轉移的域名和認證碼。

  2. 出現購物車資訊,進入購物車檢查資料是否正確,準備付費。
    購物車