文章

目前顯示的是有「Forward | 引用、轉貼」標籤的文章

成為 GNU/Linux 命令列達人的七種武器

此文是凍仁半年前轉給同事們看的 Bash 入門文章,可說是 GNU / Linux 使用者必備的的常識,相信對於剛踏入這個世界的伙伴而言會是個很好的 overview,最後送給大家一句話:「別害怕命令列、別害怕錯誤訊息,往往答案就在眼前」。 GNU / Linux 終端不僅是一個輸入指令的地方。如若你能熟悉這些基礎技巧,那麼你可以在絕大多數 GNU / Linux 發行版的預設使用的 Bash shell 中遊刃有餘。 這是 howtogeek.com 網站提供給初級用戶升級打怪時不能忘記攜帶的七種武器。

Drupal 7 – 內容管理系統 (CMS) 開發框架

Drupal 是什麼? Drupal 是一個 PHP based 的內容管理系統 (CMS) 開發框架 (framework,也有人稱它是一種平台),但其實安裝 Drupal 後,只會得到「半成品」CMS,需要管理者「用力的」客製化後才能見到比較漂亮及完整的成品。 因為 Drupal 也算是個 CMS,因此常常被拿來跟 Joomla、WordPress、Plone 等 CMS 相比較,當然 Joomla 及 WordPress 安裝完後也需要 User 客製化一番,只是 Drupal 想要變的把戲比較多,所以比較麻煩一點,所以沒辦法定型的發展成針對某種應用的 CMS,所以大部份新手使用 Drupal 的感覺是 Drupal 很陽春或者很醜,至少不像 Joomla,安裝完就有個漂亮的網站及後台。

MySQL 語法匯整

接觸 MySQL 多年的凍仁一直以來都沒有好好的指令記完,一般都會使用 phpMyAdmin 這類的 GUI 來操作 MySQL,所以把常用的 select, insert, update, drop 背熟就偷笑了!可只有這些對凍仁而言是不夠的,當 GUI 失靈時還是得依賴指令來完成任務,再還未精通前就讓凍仁在自家基地放本小抄了。

【Green】79520 地球我愛你

交大顯示所碩士班以「79520地球我愛你」奪取了中國人壽舉辦的校園環保提案比賽「俠客CEO爭霸賽」的冠軍。而 陳柏廷等人利用了 Windows 內建的 電源配置 來省下了大筆的電費。 以主機加上螢幕 300瓦耗電,1 天 16小 時計算,1 個月一台電腦可省 140度 電,相當於 420元 電費.. 而「 79520 」不只為「 地球我愛妳 」的諧音,其中「7」 代表電腦閒置700秒,自動進入系統待命狀態,「9」為閒置900秒,自動關閉硬碟,「5」為閒置5分鐘自動關閉監視器,「20」則是電腦閒置20分鐘,進入系統休眠狀態。 還記得大二通識課的江老師曾放過一部電影「 An Inconvenient Truth - 不願面對的真相 」真的開始覺得這環保議題不容忽視了(只是凍仁辛辛苦苦存了半個月薪水的腳踏車被偷走了,就像昨日 大學生了沒 所說的,現在偷腳踏車的人真的不少 Orz)。 不管怎麼說,自己還是覺得網際網路的發達帶給了環境不小的衝突,要嘛就掛線上遊戲,要嘛就養一堆動物.. 或許是省了點錢,可有種因小失大的感覺.. 有看到這篇文章的各位不妨多讓電腦休息一會唄.. :P PS:中時電子報的搜尋是用 aspx 下去寫的,沒事別多用比較好 XD 資料來源: ★ 中國時報:拚省電 大學拔燈管、停熱水 ★ 中國時報:電腦月省420元電費 交大撇步得獎

筆記電腦助學習? 適得其反校方取消

在現在這種網路發達的時代,有那麼台 Notwbook 真的很方便!曾經凍仁也是個認為學校該補助採購 Notebook,可是哪天真的實行下來,我們能做的比他們好嘛?!目前是覺得,把系統灌在隨身碟裡.. 有需要再借個電腦隨身碟開機一下... 還是自己喜歡用的 Ubuntu, xbuntu .. 就算不玩系統,現在也不少的可攜式軟體都不錯用啊 :P 紐約時報報導,紐約州利物浦(Liverpool )高中學生使用學校發給他們的筆記型電腦交換試卷上的答案、下載色情圖片,還侵入地區的商業網站。當校方發現問題多多而緊縮網域之際,一位10年級的學生不僅找到解決之道,還將破解的步驟詳細的公布在網站上讓大家參考。 筆記型電腦帶給校方的問題多多,學生們租借的筆記型電腦每個月故障比率不斷增加,維修成本大幅增加。每天早上當全校在自修時間時,網路就無可避免的會塞車,這是因為學生們不是在自修,而是使用電腦漫遊網路。 ( 繼續閱讀 ) 相關連結: ★ Chao-Kuei's Notes | 資訊.人.權.貴 隨便記 - 「百毒不侵救命碟」 免費製作 ★ 現場製作 「百毒不侵救命碟」 ★ Mk-boot-usb: 可開機 usb 碟製作速成 ★ PUD GNU/Linux - LXDE 版

Ubuntu 8.04 與 Ubuntu 7.10性能對比

圖片
2008-04-11 18:36:03 作者:Kaiputer Ubuntu 8.04 已經在幾天前進入了凍結階段,展開了最後的收尾工作,下周會發布 Ubuntu 8.04 RC,為本月底將要推出的正式版做最後的准備。 除了新加入的功能,兩代 Ubuntu 操作系統之間的性能究竟有多大差別呢?Phoronix 日前對它們進行了對比。分別採用 Ubuntu 7.10 和 8.04,升級至 4 月 3 日的最新版本,進行 Bootchart、Doom 3、LAME 編碼、硬盤讀取、Gzip 壓縮和內存速度測試,感興趣的朋友來看。

GNU / Linux 各種壓縮與解壓縮指令

Contents .tar .gz .tar.gz .bz .tar.bz .bz2 .tar.bz2 .xz .tar.xz .Z .tar.Z .tgz .tar.tgz .7z .zip .rar .lha

Ubuntu XP themes on Window XP

圖片
凍仁是個在 Ubuntu 上打滾 82 天的玩家,在加上 XP 預設的佈景都看膩囉,索性改造 XP 囉.. :) 老實說要是 Windows 不出現藍底白字還真的沒兩樣:p 共套用了 Ubuntu 佈景、滑鼠指標、Vista font..

自由軟體日益普及 唯侵權問題未受重視

ZDNet記者馬培治/台北報導 2008/03/25 19:45 自由軟體如Linux等越來越常受到企業採用,但專家指出,部分使用者並未遵守自由軟體附帶的授權條件而吃上官司的情況越來越常見,顯示自由軟體雖漸普及,卻可能未被正當使用。 中央研究院資訊科學研究所專案經理葛冬梅今(25)日在一場自由軟體法律研討會上指出,有越來越多的本地軟、硬體業者採用Linux等自由軟體為基礎進行產品開發,卻忽略GPL(GNU General Public License, 通用公共授權書)規定應公開程式碼、並載明GPL條款等規定,導致吃上跨國官司,或遭客戶發出警告信函限期改善。她表示,自由軟體雖可讓人免費取用,但附帶的授權條件也應被重視,才不致侵權而不自知。 葛冬梅以台灣網通設備大廠友訊(D-Link)前(2006)年在德國遭當地軟體工程師Welte控告並敗訴的全球首個自由軟體侵權且判決確定的案例表示,很多台灣硬體ODM廠商採用自由軟體開發硬體上的嵌入式應用,卻沒有注意這些被用來開發產品的自由軟體,是採用何種授權模式,一旦產品開始銷售,卻面臨侵權官司,「不少企業的管理階層根本不曉得這樣的問題,」她說。 而推出Eee PC創出一波低價電腦風潮的華碩,亦因採用Linux作業系統而使得該產品必須依循GPL授權條款要求的義務,曾一度因未完全公開硬體控制碼而招致批評,雖未真正挨告,卻也使得華碩開始向所有供應商要求切結保證不會因供應商產品產生侵權問題。 葛冬梅表示,自由軟體越來越普遍,歐美已經開始累積自由軟體相關的侵權判例,也導致品牌業者開始要求ODM廠商必須出具未使用自由軟體證明,或提供使用的自由軟體清單與授權方式,以免產品推出後吃上侵權官司。 所謂自由軟體,一般而言,指的是賦予使用者研究、修改、重製、散佈等自由權利的軟體,由於軟體原始程式碼必須被公開才可能達到上述自由,因此自由軟體也被稱為開放原始碼軟體。 不過賦予使用者上述權利並不代表軟體創作者的著作權就不存在,因此自由軟體往往必須透過如同「使用契約」般的授權模式來釋出,而不同自由軟體又有不同的授權模式或規定,例如Linux使用的GPL,Apache與Mozilla亦有不同的授權模式,在規範嚴格程度不一的情況下,可允許的商業模式亦有不同限制。 舉例來說,GPL 2.0版要求採用者必須將新開發的程式碼也一併提供給被授權人,並必

2007 LinuxQuestions.org 會員選擇獎公佈

      LinuxQuestions.org 網站針對 2007 年度的會員選擇獎評選活動於日前有了正式結果。其中角逐出了 Linux 桌面發行版、服務器發行版、應用軟體、以及程序設計語言的年度選擇之冠。讓我們一起來了解大眾的選擇口味。

推薦網頁瀏覽器 Firefox

圖片
凍仁逛街看到一篇很棒文章,Hemiola SUN 寫的 推薦網頁瀏覽器Firefox ,在此轉貼,凍仁不會自行修改原著,要是各位覺得這邊文章很棒!也 請標示其作者的名稱及不隨意刪改本文字句,扭曲文意 。 Say NO to IE!! 您在旁邊所看到的這個圖示,是現在台灣某些網路社群上十分流行的 No IE 標幟,原創是 Bryan Bell 。它所代表的意義不是單純字面上的反對 Microsoft 的 Internet Explorer,而是 希望以使用更好的瀏覽器來取代 IE,以追求更佳的網頁瀏覽品質 。 我把這個圖示放在本頁當中,代表著我對這個活動的支持;不過我並不打算放在 首頁或是開場序言當中, 因為那很容易讓人誤會是在無理由地反 IE 或是不歡迎 IE 瀏覽器來讀我的網頁。 不論如何,我支持這個活動,也在此公開宣揚,希望能獲得更多人的認同與參與。

【Media】Screen2Exe 1.2 - 高壓縮的錄影工具

圖片
Screen2Exe 是一個擁有獨創的世界最高壓縮算法的記錄螢幕演示為影片的軟件,它可以記錄整個螢幕或部分區域為兼容性最好的可直接播放的 EXE 文件,可以記錄滑鼠移動和按鍵,支持記錄麥克風聲音,你可以製作有聲影片演示,使用獨創的壓縮算法,可以獲得最小的文件體積,方便傳輸和保存,生成的演示 影片擁有接近無損的畫質,同樣也可選擇較低質量和灰度圖像以獲取更小的文件體積,是一個不可多得的螢幕記錄免費軟件。 官方說法: 如果您在尋找一個支援 AVI 的免費螢幕錄製工具,SCREEN2EXE 不是您的選擇。可是,如果您要找的是高壓縮率的免費螢幕錄製工具,SCREEN2EXE 是您唯一的選擇。 首 先,AVI 檔案需要正確的解碼器才能播放和壓縮,大部份 AVI 螢幕錄製工具都必須使用系統安裝的預設解碼器,但是,這些解碼器一般都是用於影片播放而非螢幕錄製。使用它們壓縮螢幕,輸出的檔案將會很巨大! 例如, 1024 x 768,1 分鐘的螢幕可能大於 10Mb;而 SCREEN2EXE 使用的 SSCV2 模式,輸出僅為 0.1M-2Mb 較任何諸如 swf 和其它一般格式都小。 總而言之,您只能在檔案細小、EXE 格式和檔案巨大、AVI 格式之間作一個選擇。 資料來源: ★ 綠色工廠 - Screen2Exe v1.2 - 高壓縮算法的錄製螢幕工具 ★ 官方網站

Windows 7不太需要鍵盤、滑鼠

ZDNET新聞專區:Ina Fried 2008/02/21 13:24 微軟公司下一代作業系統Windows 7的面貌如何,目前還不得而知,但現在已可確定的是:不必非得用鍵盤和滑鼠來操作。 微軟投資開發語音與手寫辨識等技術數十年,董事長蓋茲最近表示,使用者似乎已準備接納與電腦互動的新方式。蓋茲透露,Windows 7可望納入一些改良後的語音、手寫辨識和觸控技術。 蓋茲在史丹佛大學演講後接受訪問時表示:「Vista之後的版本,在語音技術、ink和觸控技術方面,都會大躍進。」 微軟先前已暗示,下一版Windows會採用類似iPhone的觸控功能(gestures)。蓋茲日前進一步表明,觸控螢幕(touch-screen)可能成為新介面最廣受歡迎的特色。 蓋茲接受CNET News.com訪問時說:「觸控很可能很快就會成為主流,因為我們正與硬體廠商肩並肩合作。語音與ink方面,則比較難斷言。」 蓋茲一向不厭其煩地鼓吹平板電腦(Tablet PC)的概念,並已表明他不會放棄追求那個夢想。不過,平板電腦問世五年多來,至今仍只占筆記型電腦的一小部分。 他說:「我是ink的熱愛者。」他希望隨著Windows 7的推出,會有更多學生決定擁抱具光筆輸入功能的Windows筆記型電腦。蓋茲說:「我會投贊成票。我已有定見,但我知道箇中詳情。」 微軟未透露Windows 7可能的推出日期。但部分人士表示,Windows 7可能要到2010年以後才會面世。另有人預測,由於市場對Vista的反應平平,加上來自蘋果的競爭壓力升高,微軟明年可能會設法先釋出一個版本。 除了Windows 7之外,蓋茲也談到其他的話題,包括解釋為什麼雅虎值得微軟大手筆收購。我將貼出更詳細的訪問稿,或請點擊此處,觀賞蓋茲專訪的精華片斷。 (唐慧文/譯) 資料來源: ★ ZDNet Taiwan - 新聞 - 數位產品 - Windows 7不太需要鍵盤、滑鼠

CBC 發現 Linux

圖片
雖然凍仁一直都有在看網路新聞,可真的看到這篇文章才真的發覺自己真的該存點錢買台Dell的Ubuntu Notebook..:P ,以下是凍仁自己翻的,翻的不好請多多包涵XD 點這個圖示連到article。如果你想更新Ubuntu為最新的版本「Feisty Fawn」,它將在4月19日釋出。如果你跟Dell買新電腦了話,記得問請他們給你空機 + 驅動光碟來代替 MS Windows,否則會付了Windows的稅金。 這個連結裡有詳細的資料。 -------- 原文如下 -------- Click on the icon to go to the article. If you're thinking of switching, Ubuntu's latest and greatest, code-named 「Feisty Fawn」, will be rolling out on April 19th. And if you're buying a new computer from some dealer like DELL, remember that you have to ask them explicitly to give you a blank hard drive instead of MS Windows. Otherwise, you pay the Windows tax. See the Ubuntu link on the blogroll for details. 資料來源: ★ Wesley Cooper - CBC discovers Linux

大學校長 vs 微軟: 沒有籌碼, 如何談判?

圖片
報載 大學抗議微軟校園授權費用過高, 並向教育部與公平會求助, 卻碰了軟釘子。 良藥苦口利於病, 忠言逆耳利於行。 唯有勇於承認錯誤, 才能徹底解決問題。 我長期推廣自由軟體並對抗封閉檔案格式, 雖無學術成就卻富社運經驗 (就 「資訊人權」 與 「自由軟體」 這兩小面向而言) 。 我講話單刀直入, 因此以下建言聽來可能刺耳, 冒犯校長與主任之處, 請見諒。 div class="post-content">首先, 不要指望政府單位。 去年的 ICOS 裡, 軟體自由協會邀請微軟共同簽署 「反對非法拷貝聯合聲明」, 並希望教育部與法務部列席, 從 「不反商也不助長壟斷」 的超然角度表達樂觀其成或遺憾。 如此完全符合社會正義, 也不為難政府的卑微請求, 政府單位竟然 連出席的勇氣都沒有 ; 各位提出的訴求, 要求政府單位與學校站在同一立場, 更是緣木求魚, 被拒絕是想當然爾。 談判不能靠別人, 要靠您自己備妥替代方案。 韓國為什麼能夠享有低價? 因為他們很認真地嘗試替代方案: 兩年前就推出 linux city 與 linux university 計畫, 所以才有籌碼與微軟談判。 臺灣某縣市網為什麼可以獲得 Microsoft Office 負的授權價格 (授權價格小於零!) ? 因為他們強勢推動 OpenOffice, 所以才有籌碼與微軟談判。 連微軟的 Steve Ballmer 自己都 承認 : 越來越多公司拿 Linux 來當做與微軟談判的籌碼。 貴校呢? 不簽授權, 請問貴校有沒有替代方案? 要讓學生都用非法的軟體嗎? 沒有籌碼, 如何談判? 我無法幫大家與微軟面對面談判, 因為我認為採用綁架文件, 葬送歷史, 侵犯師生隱私與人權, 助長盜版, 擴大數位落差的軟體, 是極度不智且不道德的行為。 犯這種錯的, 如果是一般政府機關, 都已經不應該, 更何況是追求卓越的大學, 這根本完全失去教育者應有的高度與長遠的眼光。 校長們如果認為我的指控過於嚴重, 請給我時間前往貴校向您報告。 您的 Windows 電腦 (和國安局, 軍情局的電腦一樣) 藏有後門, 每兩週回報微軟一次, 您知道嗎? Windows 霸王硬上弓, 違抗用戶指令強行升級, 您知道嗎? 不可思議的事情 多得很, 只是您沒空上網瞭解事實的真相。 我可以做的

Windows 使用者:該轉換到 Linux 的理由

Source: Jamesz's Blog: 給 Windows 使用者:你不該轉換到 Linux 的理由 在我開始構思「我要怎麼讓人知道 Linux 的好?」這個問題時,我一直在思考著幾個重點:使用者的習慣、操作哲學、應用程式等等。因此以一個只「敢」用 Windows,卻可以順利地從 Windows 95, 98 一路升級使用到 Windows XP 的一般使用者角度來寫這篇,相信能有一定的公正度。只是我有一個先天不利點,很有可能讓這篇看起來沒那麼中肯實用:我是個使用 Linux 很久的使用者,而且我個人是反 M$ 商業行為的,雖然我在公司上班時都還是用 Windows。(順帶一提:這篇是我將我安裝 Ubuntu 7.10 的 Asus NB 帶到公司裡打的) 以一個使用 Windows XP 的使用者角度,我建議不要使用 Linux 的原因如下: 硬體支援不足 常用的應用程式不足 我想玩的遊戲在 Linux 上沒有 沒有開始功能表 新介面我看不習慣,用不習慣: OpenOffice.org 的介面跟操作方式跟 M$ Office 不一樣,我用不習慣,太麻煩了。 我在 Adobe Photoshop 上面使用的熱鍵、常用的插件、色盤、圖層使用方式都跟 GIMP 不一樣,既使 GIMP 就可以做到 Adobe Photohop 的大部份功能,但我實在無法習慣 GIMP,太麻煩了。 Linux 上面沒有暴風影音、沒有酒精(燒錄軟體)、沒有 Windows 上我常用的軟體,我實在無法習慣。 上述林林總總的抱怨,都是一個正常的 Windows 使用者會遇到的習慣問題。我們都知道「積習難改」,若一個新的作業系統沒辦法滿足我們在常用軟體上的操作習慣,既使這個軟體再怎麼安全、好用、易學,使用者仍然不可能去試著改變習慣。 為什麼我要去學一個『高手』才會去用的作業系統?Windows 很簡單呀,有什麼必要轉換平台嗎? 回想一下第一次使用 Windows 的時候,滑鼠在圖示上面要點兩下才能去使用這個檔案;滑鼠移到畫面左下方的「開始」點一下滑鼠左鍵,就可以顯示功能表,然後使用滑鼠操作鼠標在功能表中移 動,移到功能表上有三角形指向右邊的,這就是子項目...找到你要的功能之後,在那項功能上面點一下滑鼠左鍵,就可以開始使用這個功能了... 當使用者

殭屍電腦數量 台灣名列全球第六

作者:編輯部 刑事局於昨日發佈緊急通知指出,目前台灣遭駭客控制的BotNet電腦主機數量高居全球第六,更有上萬台電腦系統(含政府機關、學校、私人公司),遭受BotNet病毒危害,成為駭客操弄的機器,因此呼籲各級單位盡速清查以保護資訊安全。 這 次調查是由刑事局科技犯罪防制中心與微軟公司合作清查,結果竟發現,國內已有二百多台電腦成為BotNet病毒之控制主機,而政府機關或是各級學校單位亦 有上萬台電腦遭殃。依據微軟提供的資料顯示,台灣95年2月遭受BotNet病毒感染主機約為57,783台,至9月17日更高達88,136台,僅半年 期間,受感染數就快速增加。而這項數字在亞洲僅次於韓國,排名第二。 BotNet俗稱為殭屍網路-Zombie Network或機器人網路-Robot Network,若電腦遭感染成為疆屍網路,則駭客將可以藉由 IRC 等管道遠端控制受感染的主機,發動網路攻擊,包括竊取私密資料、網路釣魚(Phishing)、散佈垃圾郵件(SPAM)、發動分散式阻斷服務攻擊 (DDoS)—恐嚇被駭網站等,因BotNet具有自我複製並主動散播之特性,同時具有隱匿性,受感染之主機不易發覺。 而2004 年10月中國大陸河北駭客,操控6萬台BotNet主機連續三個月對北京某音樂網站發動攻擊,造成網站癱瘓、2005年的新型BotNet病毒Zotob 發動阻斷式服務攻擊多家美國知名公司網站等慘痛教訓,都讓臺灣當局不得不開始注意這個問題的嚴重性。因此,刑事局特別在這次的緊急通知當中提出下列防制策 略: 1、通知受害單位,進行網路系統檢測與強化防護措施。 2、請網路電腦使用者安裝防毒軟體且定期更新病毒碼,掃除已知BotNet病毒,定期修補主機漏洞,以免遭有心人士利用漏洞植入BotNet病毒。 3、 對於新興或變種之BotNet病毒,請使用TcpView軟體等網路連線偵測軟體,以檢測是否存有不正常連線動作或行為: BotNet病毒通常每隔5至10秒利用IRC通訊埠(6660-6669或7000,主要為6667)進行網路連線,惟仍有部分變種BotNet病毒更 改通訊埠通道,故必須隨時檢查不正常的網路連線狀況。 資料來源: 資安人 - 殭屍電腦數量 台灣名列全球第六

瀏覽器的安全

Indeepnight 2007/12/18 09:00 瀏覽器,應該是現在上網的一個重要軟體之一,早在筆者剛接觸網路時,老實說我真的不太愛用瀏覽器,因為頻寬太小、資料太大,比起來我還是喜歡用BBS來上網。 不過,在網路蓬勃發展的助長之下,現在家中沒有寬頻網路的人反而是少數(就連小學作業還有規定要上網找!?)所以瀏覽器也就跟著一同起飛,不過... 在現實中仍有許多令人頭疼的地方,尤其是現在軟體好像 上市時程 比完整性重要,不然就是為了安全性犧牲太多人性化的使用(預設值的選定)。 無論是早期的Netscape、Opera,還是有廣大使用者的IE(Windows內建)、Firefox,還是MAC上的Safari,甚至曾經紅極一時的WWW和TELNET並行的KKman或PCMan,我想都有一定的愛好者與使用族群.. 其實在網路上已經有了太多關於瀏覽器之間的爭論,不管是從記憶體的使用量(對系統的負擔)、安全性(線上金融最擔心的問題)、使用介面的便利性(使用者的年齡限制)來看,每家軟體各有利弊,我並不在這邊做太多的評論!(以免筆戰) 我僅針對自己的使用得來做分享,畢竟這只是我的個人觀感,並不全然代表那些軟體的良莠,各何況我相信每個軟體都有它自己獨特的優異性。 IE: 最常被人提出來討論,而且是市佔率最高的瀏覽器!基於安全性的理由,現在都建議使用IE6.0以上的版本(為了SSL的安全)。 除此之外,它也是所有網路銀行都支援的瀏覽器(因為市佔率或有M$的背書就不得而知),有些銀行可能同時支援IE和FIREFOX兩種瀏覽器,如果不支援FIREFOX的金融網站,除了有可能是看到亂碼之外,有些網站會主動偵測瀏覽器(非IE)而拒絕進入。 我最近才開始玩IE 7,雖然它已經發行了好一陣子,但是我並不喜歡身先士卒(安全性的考量),直到最近才開始使用,它新增了一些機制,釣魚網站的鑑別、搜尋引擎的新增、快速索引標籤及分頁功能應該就是主打的東西。 當然還有它們一直「引以為傲」的安全性,不過最近有聽一些年長的使用者吃盡了IE 7的苦頭,我想也是起因於安全性吧!因為它有不少安全性的設定是要自己確認的,尤其是互動式認證的憑證(金融網站常見),就連我也曾因此而親自跑一趟去重 置網銀的密碼(因為憑證無法正常掛上瀏覽器...),雖然最後解決了,但是對於其它不熟的使用者來說,這就成

密碼、偷窺、web 2.0(下)

林宏嘉 2007/07/05 05:00 供應商不用負責?,同意我接受? 筆者對身邊的諸多友人做了個有關網路服務的小小實驗與調查,結果數據卻相當的有意思。受訪者有超過 八成八的網誌與相簿的使用者沒看完使用條款就按下同意我接受 、受訪者中有九成三不知道網誌與相簿上的資料必須使用者自己負責,如果被破解也是使用者要自行承擔風險。事實上,根據一般服務供應商的條款,往往要求使用者先行同意如下條款: 業者不承擔任何直接、間接、附帶、特別、衍生性或懲罰性賠償責任,其中包含您的傳輸或資料遭到未獲授權的存取或變造 您已認可業者對本服務內容加以任何事先審查,對會員的使用行為於技術上也無法進行全面控制,您使用任何內容時,包括依賴前述內容之正確性、完整性或實用性時,您同意將自行加以判斷並承擔所有風險,而不依賴於本站。 上述只是眾多條約的範例,也意謂著, 當你按下「我同意並接受條款」的按鈕時,你也自行宣布了放棄某些與你有切身相關的權利 。 或許有人會回應,這是免費服務啊!不然,你可以參加付費服務啊,你得到的安全性就會高得多。 但是筆者有著截然不同的觀點。套用電視、觀眾與廣告收入的邏輯:各位網民的內容與圖片就猶如電視不同的頻道與節目;電視節目的收益來自於收視率,收視率高 就會帶來更高的廣告效益。你能說,觀眾看的是免費節目嗎?場景換到網路,網民們表面上是憑白賺到相簿空間與所謂的人氣,殊不知,網站其實因此獲得了龐大的 廣告收入-- 他的服務終究不是白給的 。 真相是,供應商並沒有因為廣告收入而加強安全機制,反而以一個條款來規避他的責任。供應商對安全難道可以置身事外?你的隱私與創作應該不只值這些吧? 免費的代價卻是連安全性都不保的服務 ?越來越多的破解事件若讓BSP (Blogger service provider)及相簿服務供應商一再不被檢討地逃過,放任的結果恐怕將助長未來破解發生頻率的惡化。 幾條條款就想輕易和責任「切割」,小心一刀割裂使用者的信任:當放置在上面的資料、照片的隱密與安全性已經不存在,你還願意再使用他的服務? 其實根據筆者在資安業界工作的經驗,現今安全技術要保護使用者並非難事;對供應商而言,從使用者身分辨識管理、單一簽入機制到網路行為的深度鑑識,在在都可以幫助服務供應商遏止犯罪事件的發生。 自保之道 在供應商採取適當行動之前,此時網民們只能尋求自

密碼、偷窺、web 2.0(上)

林宏嘉 2007/07/05 05:00 隨著Web 2.0變成當紅名詞,網路相簿或部落格也成為時興玩意。火紅程度讓最近淡大粉紅妹、黑澀會美眉、土耳其出賣男等五字訣的相簿被破解或親密照外流的新聞變成大家茶餘飯後的話題。 新聞熱鬧過後,作為資安工作者 同時也是網路重度使用者的筆者認為,這類應用的安全疑慮其實值得探討;這些新聞反映出由訪客、Blogger、 服務供應商構成對資訊隱私的危害。 網路偷窺時代到來? CNET告訴我,該公司文章近來最受網友歡迎且留言眾多的文章是 如何破解BIOS密碼 及 專家:密碼防護己顯不足 。 這二篇為什麼那麼多人看,老實說和內文無關;如果讀者有耐心一篇篇點進去看留言,可以發現絕大多數的網友都希望能找到破解某個網路服務如Web mail或相簿某個密碼掉了或被駭的帳號。但每個破解、偷窺的理由是否都如此冠冕堂皇?破解密碼的動機,可能是老公為了掌握老婆行蹤、男女朋友為了偷看是 否有情敵、職場競爭對手則想致敵機先而絞盡腦汁。 這又讓我聯想起一位友人的事。我這位友人有著一位美若天仙的賢內助,己婚的她仍然是辦公室注目的焦點且愛慕者不斷。端午假期空檔他約了我說有重要事情詳 談。談話中他敘述了內心對婚姻維繫的擔憂,而且為此花費了不知多少心力去刺探他夫人的一切通訊--即時通訊、網路郵件、網誌以及網路相簿。其實他正希望筆 者能幫幫他,將各種他夫人已經上鎖的網路相簿等一一解碼!當然他並未從我這得到任何技術與實質上的協助(看了後面讀者就知道原因為何)。當事人的行為道德 並不在本文討論範圍,而是讓我對破解與偷窺有了新的認知;它讓我見識到,原來網路偷窺的世代已然到來—而且十分普及。 偷窺的代價 在為所欲為的網際網路,刺探隱私早就從該不該、能不能演變為要不要與想不想的問題。垂手可得的工具、眼花撩亂的討論區更助長了破解門檻的降低。當破解變得輕而易舉,有多少人抵抗得了這誘惑?像是黑澀會美眉的相簿,明明有密碼,卻還是給人破門而入。 但很多人可能忽略了,在滿足了感官及好奇心後,之後須付出的必然代價。以台灣的法律而言,破解他人加密的網路相簿,瀏覽並抓取照片就已經觸犯了刑法第 358、359條;而換成實際的處罰來看那應該將是五年以下的刑罰與數十萬元罰款,只要被窺者提出相當的數位證據與相關證明並未授權其瀏覽,那麼偷窺者, 你的代價其實相當高!至於在網路上,協助