ʜ.-ʜ. ʜᴏʟᴇ

最近處理一些安全相關的議題，在找資料的過程中發現了兩個滿有用的東西： • OWASP Cheat Sheet Series 是由開放網路安全計畫（OWASP, Open Web Application Security Project）這個非營利組織維護的一份速查表，使用 Mkdocs 與 Material for Mkdocs 主題建置；左側清單可以看到，甚至有針對不同的框架與函數庫的彙整。 • Sonar Rules 是由瑞士公司 SonarSource 建置的資料庫，裡面陳列了一些在開發時需要注意的規則，這些規則也是他們提供的靜態程式碼分析功能中，會提示的項目。基本上每一條規則，都有提供範例程式與處理方式。也是根據常見框架和語言分類，子頁面可以再根據不同標籤與條件進行篩選。 #Share

為知筆記（Wiznote）是我長期以來使用的一款筆記軟體，還一度在幾年前的雙十一優惠期間續費到了 2036 年。 這幾年筆記軟體層出不窮，諸如 Obsidian、Logseq 等也多有涉略，但畢竟用的時間久了總有些東西沒有遷移，加上他的網頁擷取功能還是比起 Obsidian 和 Logseq 來的要好用許多，所以並沒有完全地淘汰掉。 不過惱人的就是他在特價期間，在介面上會出現醜陋的廣告通知，作為付費使用者來說，總覺得這樣的行徑與流氓無異。 由於重構版本的 Wiznote 採用 Electron 開發，另外或許是開發者還存有一絲善心，允許使用者添加自定義的 CSS 樣式，正好可以用這種方式移除廣告通知。 具體作法如下： 1. 打開 Wiznote 按下 CTRL+F12 在開發者工具中檢視元素 2. 獲取廣告通知的元素類別名稱（此處是 `jss120`） 3. 添加文件標題為 wiznote.custom 的筆記，在其中使用 CSS 樣式隱藏 範例 CSS 樣式如下： .jss120, .jss172 { display: none !important; } #Share

文具盒子 是由開發 妙筆（WorderPen） 這款寫作工具的同鳴工作室製作的線上小工具，可以讓使用者設定規則與文字後，一鍵排版。 或許有些朋友用的到，不知道有沒有 API 接口可以串出來使用（？ #Share

發現個神奇的開源個人知識管理系統 —SilverBullet，說明文件裡有段敘述寫得很張狂： “You’ve been told there is no such thing as a silver bullet. You were told wrong.” 簡單摸了一下，以 PWA 的網頁應用程式的方式，可以絕大多數的瀏覽器上使用 有 Online 與 Synced 兩種使用模式，支持 WYSIWYG 的 Markdown 編輯體驗，也能夠使用 [[page link]] 的 Wiki 風格連結語法，同時也支持筆記界紅了兩三年的雙向連結筆記 另外也能夠使用 CTRL+/ 叫出命令選擇區（command palette） 當然，最重要的應該是他可以搭建在自己的伺服器或 VPS 上，程式本身使用 TypeScript 開發並使用 Deno 驅動，專案倉庫在 silverbulletmd/silverbullet #Share

發現篇有趣的教學文章，使用 FontForge, Inkscape 和 GIMP 來製作自己的手寫字體（Handwritten Truetype Font） #Share

這個時代的瀏覽網頁體驗😢😢😢 https://how-i-experience-web-today.com/ #Share

Rory McCune 這一系列文章寫得好棒，推薦有經常在使用容器化環境的都可以看一下： 1. Container security fundamentals: Exploring containers as processes 2. Container security fundamentals part 2: Isolation & namespaces 3. Container security fundamentals part 3: Capabilities 4. Container security fundamentals part 4: Cgroups 5. Container security fundamentals part 5: AppArmor and SELinux 6. Container security fundamentals part 6: seccomp #Share