#你覺得9月小孩能正常上課嗎
2021上半年疫情突然來襲，讓整個台灣的家長措手不及，全都跑去買平板筆電來準備遠距教學

機器準備好了，課程也順利進行了.....但這只是開端

很快就發現....上網課還是有很多不方便

上網課不是問題，交作業才是問題

像我家有兩個兒子，一個國小二年級，一個國一 7年級，他們各自都有不一樣的痛點

老師上課可以用視訊上，純說話、看教材OK的
但交作業、考試的工作，就輪到學生這邊要想辦法

"數學計算式、算式、符號....電腦打不出來
"國小也要上英文、國文課，寫字練習"
"科技要交設計圖，滑鼠也太難畫"

有太多的實際狀況，都需要孩子拿起紙筆寫字

於是很多家長只能土法煉鋼，把老師給你的作業印出來，寫完之後再拍照轉成電子檔，再回傳交作業

像是我兒子期末考、從5月開始的日常功課作業，全都是這樣弄，於是本來很簡單的事，又變得複雜了....印了一堆紙，結果還是要拍照或掃描轉成電子檔

"真的很麻煩"
"既然都要電子化，為何不一開始就電子化呢"

所以今天介紹這個東西，真的是完全針對疫情間上網課的必備好物!

那就是 ViewBoard Pen Display 7 吋手寫液晶顯示器

型號是【ID710-BWW】，它就是一台結合手寫板的外接螢幕，插上電腦馬上用

所見即所得，不用教學、MAC/Windows都相容，考卷發來直接寫，不用再列印拍照上傳了

#viewsonic #ID710

本篇文章探討的也是資安系列問題，而這次的目標主角則是 MAC 系統上廣為流傳的 Homebrew 系統。

結論:
作者透過觀察 Homebrew 的 Github Action 流程，成功得上傳一個會列印一行的程式碼到 iterm2 套件中，讓所有安裝的使用者都會於 Terminal 上看到一行作者客製化的訊息。

本次的漏洞是作者刻意從 Homebrew 的 Vulnerability Disclosure Program 專案中去嘗試尋找可能的問題，所有的操作都有跟官方專案的人探討過流程，並且一切的 PoC 都是單純證明該攻擊的可行性，所以有興趣研究的人請遵循一樣的想法去做，不要認真的想攻擊。

原因:
1. Homebrew 透過 Github Action 執行 CI/CD 動作
2. Homebrew 撰寫了一個自動合併 Pull Request 的 Action
3. CI 內會透過一個Ruby的 Git Diff 第三方函式庫來驗證，只要符合下列條件就可以自動合併
- Modifying only 1 file
- Not moving/creating/deleting file
- Target filepath matches \ACasks/[^/]+\.rb\Z
- Line count of deletions/additions are same
- All deletions/additions matches /\A[+-]\s*version "([^"]+)"\Z/ or - -\A[+-]\s*sha256 "[0-9a-f]{64}"\Z
- No changes to format of versions (e.g. 1.2.3 => 2.3.4)

作者一開始想要從該規則下手，找尋有沒有可能塞入惡意攻擊並且騙過系統讓其自動合併，然而這些規則看起來沒有什麼太多問題，於是作者轉往其他領域去找尋問題，其中一個想法就是到底該 Ruby 的 Git Diff 是如何實作，也許從實作下手更有辦法去欺騙這一切。

很順利的是，作者真的於該函式庫中找到問題，對於一個 Git Diff 的結果來說，該函式庫會透過 +++ "?b/(.*) 這樣的正規表達式來判別檔案路徑的資訊而並非程式修改內容，譬如下列 diff
```
diff --git a/source file path b/destination file path
index parent commit hash..current commit hash filemode
--- a/source file path
+++ b/destination file path
@@ line information @@
Details of changes (e.g.: `+asdf`,`-zxcv`)
```

作者就開始思考，如果讓程式碼可以符合 +++ "?b/(.*) 的規則，是否有辦法讓程式碼不被視為一個檔案的修改，因此就可以修改多行程式碼但是讓 CI 系統認為只有一行程式碼於是進行自動合併

作者最初的想法如下，第一行用來放惡意程式碼，第二行用來偽裝檔案路徑，經過一番嘗試後作者真的成功塞入了類似 PRINTF 的程式碼到環境中並觸發自動合併。接者各地使用者透過 brew 安裝 iterm 版本都會看到使用者塞入的程式碼。
```
++ "b/#{Arbitrary codes here}"
++ b/Casks/cask.rb
```

原文還有更多作者的思路過程，有興趣的不要錯過

原文:
https://blog.ryotak.me/post/homebrew-security-incident-en/#fn:7
測試用PR:
https://github.com/Homebrew/homebrew-cask/pull/104191

新iPhone長這樣你可以嗎？
https://www.kocpc.com.tw/archives/377703

#M1Mac #thunderbolt #TS3Plus
現在許多人開始困在家裡辦公，對於在家工作的設備也開始有越來越多人在詢問。
那在家用筆電辦公，同時要接的裝置很多，又是螢幕、又是充電器、又是一堆硬碟，桌上一團的線要怎麼收納？
好，今天就來跟大家聊聊這台一直放在我們桌上，也是頻道詢問度很高的 Thunderbolt Dock - CalDigit 的 TS3 Plus。
這款 Hub 可在蘋果官網購買：https://shrtm.nu/J6dN
3D 列印底座模型分享： https://www.thingiverse.com/search?q=caldigit&type=things&sort=relevant
----------------------------------------------------------------------
訂閱我們的 Podcast 節目，每週一固定更新：https://apple.co/37bTXkr
贊助我們一杯咖啡，讓我們持續為您提供更優質的內容：
https://pay.firstory.me/user/applefans-today

🔥🔥 快追蹤 APPLEFANS：
📍APPLEFANS 官網：https://applefans.today
📍Facebook：http://bit.ly/2QBUKFV
📍Instagram：http://bit.ly/2QTnKZf

防疫實聯衝衝衝！今天全國三級要怎麼更加的做好防疫實聯制，自行列印店家專屬QR Code實聯制連管委會大樓小吃攤販都可以用
我今天分為店家跟民眾兩階段教大家店家的實聯制QRCode怎麼申請、簡訊實聯制下載跟疾管家Line實聯制怎麼用
網址在這 https://emask.taiwan.gov.tw/real/
#影片拍攝日期20210519

00:00 開場
00:30 誰可以申請實聯制QR Code
01:13 店家如何申請實聯制QR Code
03:46 民眾怎麼使用簡訊實聯制、Line實聯制

現在Podcast也可以聽得到Tim哥的科技午報了
Apple https://apple.co/2IupRwH
Google https://bit.ly/3hMfwMn
Spotify https://spoti.fi/32ZflZS

訂閱Tim哥生活副頻道⬇︎
http://bit.ly/36gDKs7
加入頻道會員⬇︎
http://bit.ly/2LoUuox
我的Line@生活圈⬇︎
@237mhhsl
訂閱3cTim哥主頻道⬇︎
http://bit.ly/2MgPy4H
訂閱Tim嫂頻道⬇︎
http://bit.ly/2PEnHMZ
訂閱眾點旅人頻道⬇︎
http://bit.ly/2QaY1vS
訂閱Jade Lin林瑋婕頻道⬇︎
http://bit.ly/2D2YK8O


想知道更多3C第一手資訊？⬇
【3cTim哥趨勢預測 系列】http://bit.ly/31y57M6
【Apple 蘋果每月一爆 系列】http://bit.ly/2KPzdEd

跟Tim哥學3C小技巧⬇
【Apple蘋果小技巧 系列】http://bit.ly/2NXsIyP
【Android安卓小技巧 系列】http://bit.ly/2LE4kWy

觀看3cTim哥Apple系列影片⬇
【Apple蘋果開箱】http://bit.ly/2LE4M6R
【Apple iPhone 系列】http://bit.ly/2Z6NwsO
【Apple iPad 系列】http://bit.ly/303gknn
【Apple Mac 系列】http://bit.ly/2N5Fkqo
【Apple Watch 系列】http://bit.ly/304F5jc
【Apple其他產品 系列】http://bit.ly/2MioZiN

觀看3cTim哥Android系列影片⬇
【Android安卓高階旗艦機 系列】http://bit.ly/2LDGSZx
【Android安卓中階手機 系列】http://bit.ly/2Z1Y4JP
【Android安卓萬元以下手機 系列】http://bit.ly/2z5qF6l

觀看3cTim哥開箱影片⬇
【3cTim哥家電開箱】http://bit.ly/2v49Uai
【3cTim哥電腦開箱】http://bit.ly/2n0UM8Z

追蹤3cTim哥即時動態⬇︎
instagram☛http://bit.ly/2HCZ52j
facebook☛http://bit.ly/2JyOGGK



TIM X OLI 🛍️ 3C購物
官方網站▶️ https://goo.gl/jW7cny
App Store▶️ https://goo.gl/67foDK
Google PlayStore▶️ https://goo.gl/l6B5Zp

*圖片內容截取自Google搜尋網站
**音樂與音效取自Youtube及Youtube音樂庫
#全國實聯制APP

這是第一次跟阿輝一起做3D列印的主題系列，如果反應好的話會來作為延伸喔...
好友廖阿輝的文章 有更多配件分享喔https://ahui3c.com/67023/10-switch-3dp
抽獎規則 訂閱按讚分享 底下留言 『廖阿輝最帥，我要抽獎』+email

現在Podcast也可以聽得到Tim哥的科技午報了
https://apple.co/2IupRwH

訂閱Tim哥生活副頻道⬇︎
http://bit.ly/36gDKs7
加入頻道會員⬇︎
http://bit.ly/2LoUuox
我的Line@生活圈⬇︎
@237mhhsl
訂閱3cTim哥主頻道⬇︎
http://bit.ly/2MgPy4H
訂閱Tim嫂頻道⬇︎
http://bit.ly/2PEnHMZ
訂閱眾點旅人頻道⬇︎
http://bit.ly/2QaY1vS
訂閱Jade Lin林瑋婕頻道⬇︎
http://bit.ly/2D2YK8O


想知道更多3C第一手資訊？⬇
【3cTim哥趨勢預測 系列】http://bit.ly/31y57M6
【Apple 蘋果每月一爆 系列】http://bit.ly/2KPzdEd

跟Tim哥學3C小技巧⬇
【Apple蘋果小技巧 系列】http://bit.ly/2NXsIyP
【Android安卓小技巧 系列】http://bit.ly/2LE4kWy

觀看3cTim哥Apple系列影片⬇
【Apple蘋果開箱】http://bit.ly/2LE4M6R
【Apple iPhone 系列】http://bit.ly/2Z6NwsO
【Apple iPad 系列】http://bit.ly/303gknn
【Apple Mac 系列】http://bit.ly/2N5Fkqo
【Apple Watch 系列】http://bit.ly/304F5jc
【Apple其他產品 系列】http://bit.ly/2MioZiN

觀看3cTim哥Android系列影片⬇
【Android安卓高階旗艦機 系列】http://bit.ly/2LDGSZx
【Android安卓中階手機 系列】http://bit.ly/2Z1Y4JP
【Android安卓萬元以下手機 系列】http://bit.ly/2z5qF6l

觀看3cTim哥開箱影片⬇
【3cTim哥家電開箱】http://bit.ly/2v49Uai
【3cTim哥電腦開箱】http://bit.ly/2n0UM8Z

追蹤3cTim哥即時動態⬇︎
instagram☛http://bit.ly/2HCZ52j
facebook☛http://bit.ly/2JyOGGK



TIM X OLI 🛍️ 3C購物
官方網站▶️ https://goo.gl/jW7cny
App Store▶️ https://goo.gl/67foDK
Google PlayStore▶️ https://goo.gl/l6B5Zp

*圖片內容截取自Google搜尋網站
**音樂與音效取自Youtube及Youtube音樂庫