請問寫這個考察的是青鳥嗎？ 居然稱讚台灣在日本治理下「道不拾遺、夜不閉戶」還交通便利、有鐵路運輸、農業繁盛

啥？ ---以下轉文---
1935年 國民25年，國民政府福建省主席 陳儀，到台灣考察日本殖民台灣的成果。網路上有全文可查。

陳儀考察的結論跟賴清德所說的差不多。日本殖民下的台灣，比國民政府治理的中國各地還要進步，值得好好學習。

國民黨不要再玻璃心了。你們真的很爛，不知進取，只會污衊別人。

溫馨提醒：.top 網域搭配 Cloudflare 無法開啟 DNSSEC 喔，因為 Cloudflare 使用的加密方式不被 .top 網域管理機構（中國公司）支援。

憑證機構（CA）自今日起，簽發憑證前必須驗證 DNSSEC https://www.grepular.com/Cert_Authorities_Check_for_DNSSEC_From_Today

作者 Mike Cardwell 表示，他約 14 年前就替自己的網域啟用 DNSSEC（Domain Name System Security Extensions，DNS 安全擴充），先用 BIND9，後改用 PowerDNS，長期運作無虞。自 2026 年 3 月 15 日起，依 CA/B Forum（Certificate Authority/Browser Forum，憑證機構與瀏覽器業者的規範組織）新規定，所有憑證機構（CA, Certificate Authority）在網域已啟用 DNSSEC 時，必須對相關 DNS 查詢做 DNSSEC 驗證。這包含 CA 查詢 CAA（Certification Authority Authorization，用來限制哪些 CA 可簽發憑證的 DNS 紀錄）時，要確認回應簽章有效；在用 ACME（Automatic Certificate Management Environment，自動化簽發憑證的協定）流程做網域控制權驗證 DCV（Domain Control Validation）時，也要驗證所用到的 DNS 紀錄。作者推測多數 CA 應已提前完成實作與測試，如今成為強制要求後，未遵循者可能會被嚴格處置，並呼籲擁有網域的人檢查註冊商是否支援 DNSSEC，很多情況可能只要按一下就能開啟。

這項變更的核心，是讓 CA 在發憑證前看到的 DNS 答案能被加密驗證：DNSSEC 會在 DNS 紀錄上加上簽章並建立信任鏈，CA 若收到被攔截或被污染的回應，就能偵測到不一致。對 WebPKI（Web Public Key Infrastructure，網站憑證信任體系）而言，最直接的效益是降低「錯誤簽發」（misissuance）風險：攻擊者若能在 CA 的查詢路徑上動手腳，可能讓 CA 誤以為自己被允許簽發或誤判網域控制權，進而取得可用於中間人攻擊（MITM, Man-in-the-Middle）的憑證。新規則並不要求網域一定要啟用 DNSSEC，而是確保已啟用者不會因 CA 忽略 DNSSEC 而白做工。

討論串多次強調，今天改變的不是「沒有 DNSSEC 就不能拿憑證」，而是「有 DNSSEC 就必須被 CA 認真對待」；因為全網簽署 DNSSEC 的比例仍偏低，有人估算僅約 5%，因此不可能立刻把它變成簽發門檻。有評論者引用 Tranco（以多來源流量資料編製的熱門網域排行）長期觀測指出，前 1000 名網域啟用 DNSSEC 的比例長期落在個位數，且在更前段的前 100 名甚至只剩約 2%，一年內狀態變動極少；實際命中多集中在 Cloudflare 這類提供自動 DNSSEC 的大型 DNS 業者與部分政府站點。曾參與 Cloudflare DNSSEC 產品推進的工程師也回憶，為了讓協定在真實環境可部署，必須與協定本身及各家實作搏鬥，技術上值得肯定，但多年後回頭看仍認為 DNSSEC 對整體生態的增益有限。

不少人質疑 DNSSEC 的威脅模型在現實中太少見：要讓 CA 被騙過，往往得在多地同時劫持或污染 DNS 回應，成本高且多屬國家級對手才做得到；相較之下，DNSSEC 一旦金鑰輪替或委派鏈出錯，可能讓整個網域在全球解析失敗，被視為「可用性」風險遠大於安全收益，甚至有人舉 Slack 曾因 DNSSEC 相關事故長時間離線，才讓大型解析器引入 DNSSEC NTA（Negative Trust Anchor，暫時忽略特定區域 DNSSEC 驗證的機制）來救火。也有聲音認為，既然有人已啟用 DNSSEC，CA 端多做一步驗證幾乎沒有成本，屬於合理的「不讓既有安全機制被繞過」。在部署面，討論串提到若註冊商與 DNS 託管分離、或像 AWS 這類平台流程不順，維護與自動化會更麻煩；有實務經驗者建議以外部監測檢查 DNSSEC、CAA 與 DANE（DNS-based Authentication of Named Entities，透過 DNS 綁定憑證與服務身分）狀態，降低人為失誤。反對者則指出，近年 WebPKI 已靠 CT（Certificate Transparency，憑證透明度公開紀錄）、多視角查核（multi-perspective lookup，多地點交叉查核）與註冊商防護改善等方式緩解錯誤簽發與劫持風險，使 DNSSEC 更難成為主流。

👥 44 則討論、評論 💬
https://news.ycombinator.com/item?id=47392510

脫北者： 我是被騙 不是腦殘。 資訊落差「受害者」到底中了什麼陷阱？

https://www.threads.com/@assa94957/post/DV1afCLAv14

去年七月宣佈集資就引發轟動的「日星宋體貳號」有找我試用宣傳。本來我以為喜孜孜的幫忙宣傳之後就沒我的事，乖乖等它完成上架就好。結果某天 @justfont 寄信跟本編說：
​
「欸欸欸欸編（？）日星宋貳已經快要完成了，但還有一點調整空間，你有興趣在收尾之前參加我們的體驗會嗎？（挑眉）」

「身為編輯居然可以參加未完成字型的體驗會發表意見！？這種霹靂力矩開滿的幸福是我可以享受的嗎嗚嗚嗚嗚～」
​
結果場景一轉來到體驗會現場，我成了一個乖乖作筆記的好學生（咦）
​
設計師娓娓道來一路執行的各種細節考慮，像是和日星張老闆之間各種關於數位保存與修復改造的激盪與辯證，以及為日星找一套當代歐文字型做匹配的種種考慮，還有支援台語、客語、原住民語羅馬字聲調造型的想法，甚至還要加入鉛字本來就有的可愛符號……
​
我徜徉在這個造字的世界裡面，超級幸福嗚嗚嗚
#日星宋貳

居然有這種漏洞
https://www.plurk.com/m/p/3ifzsiroln