Mr./Ms. Days (MMDays) - 網路, 資訊, 觀察, 生活

Posted by Aug9
手上結束這不算小的專案後，又看到這幾天Mr.6的做網站的人，「收尾巴」為何重要？一文、xdite回覆的作網站不只是外包廠商的事，以及獨孤木收尾巴？！這應該還沒開始吧！。所以讓我也來參一腳，來分享一些心得。

Read Full Post »

Google搜尋力量的強大相信許多讀者已經親身體驗過，甚至用Google找出私人的電話住址也不是太奇怪的事了。但是您能想像用Google找出您在網路上使用的密碼嗎？
目前許多網站的使用帳號都會利用密碼保護，而存在資料庫中的密碼如果不是直接用明文儲存（通常不會這樣做，萬一被駭客入侵那後果不堪設想），就是會經由雜湊後（例如MD5或是SHA-1等hash function）再儲存。不久之前Cambridge University security team發生被駭客入侵的事件，駭客翻出了資料庫中的帳號密碼紀錄，但是密碼已經被MD5雜湊處理過所以無法直接使用。經過幾次字典法的嘗試失敗後，駭客把腦筋動到了Google身上，。駭客將本身創建的帳號調整到管理者的權限。駭客入侵的動作很快就被管理者發現，也將新建的帳號關閉，但是管理者進行了一些有趣的實驗希望找出駭客建立的帳號的密碼。在嘗試使用字典法失敗後，轉向從Google上尋找解答。直接把得到的密碼雜湊，20f1aeb7819d7858684c898d1e98c1bb，丟到Google上查詢，結果得到的搜尋結果都含有Anthony這樣的特徵，最後駭客使用這組密碼成功破解最後管理者終於找出了駭客使用的密碼。
原來是因為網頁URL透漏了這樣的訊息！許多程式或系統會用雜湊後的碼來當作網頁的索引，而進行雜湊時所使用的字串也經常與該網頁內容有關。簡單來說，Google成了一個超大的雜湊碼字典了。
資料來源：BLORGE.com

Read Full Post »

Posted by Mr. Holiday
一直想聊聊這本書，若尚未看過，可先讀 iThome 那邊的一段書摘，開個胃口。書本身有專屬的繁中網站，網路上也有些讀書心得，不過將時間花在閱讀書籍本身會更好。對內容以我能力不夠評論，只能說若是喜歡以程式創作，那麼絕對是 must read. 倒是從這本書引申出來的一些思考，相對於台灣現況，頗有些玩味的空間。

Read Full Post »

Posted by Mr. Friday
這篇是個緊急聲明. 最近超級星光大道第二屆因為評審公平性(對啦, 跟方志友有關係), 引起一些網友的不滿. 一些不平的網友, 這兩天發起”還我星光大道公平性”連署活動, 希望能夠透過網路連署, 一起向星光大道抗議…
在這裡呼籲各位網友, 千萬不要填真實資料!!! 因為這個網站後台製作之糟…任何人都可以點進去看!
這則消息是PTT2上sleeping網友首先發現的:
作者 sleeping (不說) 看板 AAAAAAAA
標題 Re: 【還我星光大道公平性 連署行動】
時間 Tue Sep 4 12:58:52 2007
───────────────────────────────────────
※ 引述《Galong (是非)》之銘言：
: 【還我星光大道公平性 連署行動】
: 我要連署: (網址)
(略)
建議大家不要連署
至少不要填真實資料
這個系統不用登入就可以進入管理端
連破解都不用
進到”帳號或密碼錯誤”那一頁
就能使用管理端的各項功能
回首頁 管理頁首頁 修改連署說明 修改組織介紹 只列團體資料 只列個人資料
不只可以修改整個連署的內容
還可以看到每個人所留下的資訊

Read Full Post »

Posted by Mr.Sunday
我想任何對於軟體工程有興趣的人，或多或少應該都聽過或看過這一本書。如果都沒有的話，現在應該就趕快去找一本來讀一下。 這本書的作者是Frederick P.Brooks, Jr，目前還任教於北卡Chapel Hill分校，而且他是1999年Turing Award的得主，原因是「對計算機結構、作業系統和軟體工程做出了劃時代的貢獻」。
Brooks大師約在60年代擔任IBM的Architect (總工程師)，開發OS/360。 想想那居然是四五十年前的時代，而這本書的初版日期，居然是1975年。 對於一個發展如此迅速的資訊領域，其實很難想像現在四五十年後的現在，還有多少地方可以從這本書學習或是借鏡？ 但事實卻是，即然是現在的我多次閱讀，我還是每次都會有一些新的感受跟心得，也愈讀愈有意思，也不禁為作者在那麼久遠的年代，就有辦法思慮如此清楚，令人肅然起敬。

Read Full Post »

Posted By Mr. Thursday
我們要在網路上找東西的時候，常常會到搜尋引擎裡面，打關鍵字來找文章。然而今天要提到的搜尋演算法，卻和搜尋引擎的「搜尋」兩個字的意思有些不一樣。所謂搜尋演算法，就是一種演算法(之前提到演算法可以看成是一堆步驟，有先後順序，有重覆執行的步驟，有依照條件不同而部分執行的步驟)，這個演算法可以幫忙我們解決一個問題，就是在茫茫大海中找到一根針。
舉例來說，今天可能遇到一個問題，是要找出1到100之間的質數。所謂的質數(prime number)，就是除了1和他本身可以整除以外，其他小於他的數字都沒辦法整除他，舉例來說：7是質數，因為除了1和7，其他數字像是2,3,4,5,6都沒辦法整除7，所以7是質數。也許你會感到奇怪，我們沒事尋找質數要做甚麼呢？其實質數扮演滿多重要的角色，尤其在之前Mr. Friday在〈ClickClickClick的中忍考試 : 民族主義與網路安全?〉提到資訊安全的問題，一些非對稱式的加密演算法，就是建立在質數的基礎上面，因為質數不好分解，所以兩個乘在一起的質數要分解開來，需要花費很多時間，當花費的時間夠久，加密得到的保障也越大，也就達到加密的效果(譬如說某個密件10年後才能公開，這個演算法能夠讓駭客10年內無法解開就算有效)。因此，找到大質數也是件很重要的事情。

Read Full Post »

隨著ClickClickClick網站Game 6的開打, 為了爭取自己國家能在排行榜上獲得冠軍, 台灣與日本兩個科技強國各自召集了大量鄉民投入這場”戰爭”, 更吸引了眾多網路駭客開發破解程式來灌自己國家的票, 這當中的技術演進之快, 網路攻防戰之精采, 還有鄉民24小時全天候持續不斷的熱情投入, 在我的印象當中, 應該還真的是前無古人, 想不出有哪個活動可堪比擬, 諸位看官應該要鼓掌致意一下才是!

(註: 駭客hacker是褒意, 指電腦技術高超的人, cracker才是專門去破壞別人網站的作亂份子)

Read Full Post »

由於前一陣子MMDAYS發生了文章被抄襲的事件，因此Mr. Wednesday開發了一個工具來幫助了解這類情況，取名為《Parrot》，用於尋找網路上高相似度的文件。

Read Full Post »

ClickClickClick.com 是什麼? 相信有很多讀者已經知道了, 這是最近在台灣網路圈掀起一陣炫風的點滑鼠競賽. 網友只要連到clickclickclick.com, 網頁就會先根據你的網路位置得知你的國籍, 然後把你在這個網頁上點擊滑鼠的次數算到該國總數裡面, 然後做成一張排行榜, 比賽哪個國家在這段時間內點擊最多次. 說實話, 任何人第一眼看到這個遊戲時, 應該都會覺得…真是有夠宅 ! 然而這個遊戲的資訊經過網友在ptt八卦版揭露後, 立刻引起一陣炫風, 短短的四小時內, 台灣的點擊數排名立刻從34名暴漲到第3名, 點擊的情況如下圖所示:

Read Full Post »

Posted By Mr. Wednesday
網路應用發展至今日，已經有太多事情可以在網路上直接完成。但無可避免的，網路上詐欺與惡意侵害的行為也是時有所聞，為了保障終端使用者在網路上行為的安全性，開始有人提出所謂可信賴計算(Trusted Computing)的觀念與相關技術。然而，是否只要利用這項技術就可以完全避免電腦被惡意侵害並給予使用者一個更可靠的使用環境。知名的密碼學家Bruce Schneier就表示，”可信賴，並不代表值得信賴(A ‘trusted’ computer does not mean a computer that is trustworthy)“。以下這段影片就是對可信賴計算抱持著懷疑的角度，他們的理由是：
原始的可信賴計算的想法是，讓使用者自行決定什麼是可以信賴，什麼又是不可以信賴的。工業化的可信賴計算產品看起來與這個原始想法很類似，但是，它們已經決定了什麼是可以信賴，什麼又是不可以信賴。換句話說，它們”已經”決定了不信賴你，那麼，你又為什麼要信賴它們呢？

Read Full Post »