本部落公告

恕不支援 Trident 系(IE)瀏覽器, 分段空行可能失效而導致各段落擠促。請利用排版上更顯一致的 Gecko 系(如 Firefox)、WebKit 系(如 Safari、Android、BlackBerry、Opera)或 Blink 系(如 Chrome)等瀏覽器來觀看。
September 28, 2010

最末一段青春

“......「哪一天, 我變得不一樣了
     大約就是很老、很舊了
     世事已成無助的塵灰
     而我們也僅能各自各相回味
     那藏在心底裏才不致於變調的往日滋味。」......”

繼續閱讀
August 26, 2010

東海有座起乩島

“......至於網民對特定性侵案件拘泥於「法律程序要件」輕判, 基於「感覺」與「義憤」以 Facebook 集氣要求法官退職又或有民萃化之嫌。這宜在常情與法理之間徵求其思衡權量, 法條有適用問題的話就應該督促立法機關修法、法官素質有疑那該訴求制定《法官法》以建立查核退場機制, 否則「惡法亦法」原則仍為司法形式正義之無奈準繩──若司法審判亦需以符合民意為前提, 那我們只要實施「人民公審制」不就得了?最高尚平和的蘇格拉底, 即被打敗知識派革命黨的雅典民主黨支持群眾以選舉權將之處死, 其罪名為「詆譭民主政治」, 成為西洋歷史上「第一個殉道的哲學家」, 雅典人民的集體感情總算於「一時」戰勝了千古思想家以生命作祭的理性證述。......”

繼續閱讀
July 14, 2010

[安] Spyware (Ad-bot)對 Firewall 的入侵性

“......首先是習慣性的問題, 一般私人在做設定時, 通常很少對於網域範圍做限制(你總不希望 Netscape 讀到某個新網站時, 動不動就說 "access violation" 吧), 頂多限制 socket ports 的使用。而在觀察 log 時(有固定的這個習慣就很難得了 :p), 查出異常 port 的活動也較之注意網址容易得多(尤其是隨意的個人上網者)。很多 admin-s 也只習慣調校由外 → 內的 packet filtering 規則 (for cracking), 而由內 → 外(for backdooring and backchanneling)則較為疏忽, 偏偏這些 spyware 的行為模式不巧是後者。......”

繼續閱讀
June 19, 2010

[安] 掌上型行動資訊裝置中毒的機率?

“......‧與 Linux 做對比, Linux 較之手機與 PDA 的平台通用性、程式可攜性更高得多, Linux 的連網比率極高, 但因相對於主流平台而言屬於小西瓜, 所以有興趣的病毒發展者並不多。得針對特定 OS、CPU、UI 平台作發展的行動裝置病毒有可能像 Wintel PC 病毒那麼「繁榮」嗎?......”

繼續閱讀
May 26, 2010

遮晴怨

“......窮天水, 漲無祭魚獺......”

繼續閱讀
May 4, 2010

文字暨其載具,以及文化層次性

“......實際上, 手語只是一種表達方式不同的符號系統, 仍有其定性「語法」, 手語算是一種類「象形語彙」, 一樣由單詞組成句義, 因此並未擺脫傳統線性文法的規範。在語彙句構層次上, 手語其實並沒踏出太遠, 不過, 既然手語已脫離了筆劃, 我們何不從現代影音環境來做更多推論?像是 MV 的取鏡串連拼貼手法若能演進下去, 或許更有望勾勒出一種影像脈絡式「語文」模式之雛形也說不定?不過純搞 kuso 則只能求一時之趣, 難望能創造組建出一套完整的「語文」邏輯結構, 自不待言。特定層次的革新需要經歷長期性的變動積累, 而其變動的前提往往又依憑於其他層次的先發或同步性變動。譬如, 要是印刷術未曾誕生, 就不會有這麼多的模造字體形式;若電腦未先受造, 那電子書閱讀機的各種基礎硬體元件又該如何發展成立呢?......”

繼續閱讀
April 7, 2010

[安] Advanced Firewalling...

“......以上只針對於單機上網的環境。在區域網路(LAN)上更簡便的方式, 則屬另行規一台專用的 firewall 機器, 負責與外界廣域網路(WAN)的通聯, 這台機器就使用最嚴格的正面表列, 而內部機器放在軍事區(MZ, militarized zone)內。這樣子, 像是類 DCOM 的 ports 就不用特地在本機防火牆上另行擋掉了。我覺得, 隨著管理機器數的增加與軟/硬體組合上複雜度的提高, 總要走向這種方式的。......”

繼續閱讀
March 15, 2010

[安] 後門程式、Web 與 CGI 入侵的防範

“......對於特意的入侵者而言, 他當然要了解該 server 的系統, 與一些實作上的特性。而對於使用 CGI 的 Web 而言, 精於此道者, 面對即使陌生的(CGI)語言, 可能只需著力於了解其對於 string 與 reg-exp 等處理的細節, 再觀察 CGI 程式的後端徵候, 就有機會找到 holes。而這種hole, 一般不被當作是程式於 run-time 時的 bug。......”

繼續閱讀
February 18, 2010

[安] 提示:數位簽章及保密性加密的機制

“......在 OpenPGP 的實作產品(如 PGP、GnuPG), 由於運算效率的考量(直接將原文以 private key 加密以做簽章, 太費時間), 所以在做數位簽章時採取先 hashing 再對 hash value (signature)以 private key 來加密的做法, 這也是 DSA (Digital Signature Standard)的流程, 所以不論文件大小, GPG 做簽章時都會做 hashing 的動作。而若少了之後加密的動作, 因為 hash value 可被改動, 則以 hash value 來直接判斷原文資料是否被竄改的用途, 也不可靠。......”

繼續閱讀
January 25, 2010

觀影雜敘四則

“......近年能引起較多共鳴的本土新導演電影, 除了範圍多侷限於社會現象或非主流團體的特定類型紀錄片, 一般的劇情片通常具有年輕化、瑣碎事務化、情節疏鬆化, 以及著重於地貌取景或環島風尚、劇情不求嚴謹編織的共通風格, 這類影片讓我們能更無負擔地認識了現實中的島內社會, 並能求取某種角色上的認同, 如《練習曲》就以一句台詞告誡了「還不踩上踏板」的潛在單車客:「現在不做,以後會後悔」。我們或者就喜歡這樣的調子, 但若作境外發行, 則外國觀眾除了受制於語文與文化上的根本障礙, 它們尚缺少了娛樂影片素材基本上會有的情節緊湊與多重轉折、角色情感分明且具衝突潛力、影音效果直接而訴求官能感受等結構性要素, 要認真看到結束並留下深刻印象大概是很難的。......”

繼續閱讀
January 12, 2010

在環境正義與社會公平的「減碳算術」之間

“......植物(生質)能源的生產有「植相單一化」、砍伐自然林、及與貧民搶糧等重大缺點, 而依賴於地質因素的地熱潛力在台灣仍是一個未知數;島上若要全面太陽能化, 除了家家戶戶屋頂上都要裝設太陽能板, 還得大鏟農田、新添幾座中科四期園區才有那個生產能量, 至於風能「發電量/面積」密集度甚低的缺點在地狹人稠的台灣更為突顯──發電原理本身的「環保」, 並不代表發電設備的生產、設立、維護必然合於「環保」。譬如, 越來越引人疑慮的晶圓、面板廠在十幾年前也曾被認為是很「環保」的, 時有建設「綠色矽島」之譽, 更不消提後遺症越來越多的集中水庫式水力發電也因為少了大煙囪而長期被認為是相對於火力發電更為「環保」的。隨著時代的經過, 與時俱進、新的生態環境研究才讓我們修正了不少以往的「環保誤會」。......”

繼續閱讀
December 25, 2009

§S.O.S. 第三講 -- 民族的因素 (續) --

“......‧1945年12月,日本共產黨(台共原本為日共台灣民族支部)宣布「打倒天皇制,建立人民共和國」綱要;聯軍為免日本「赤化」,除了配合天皇巡幸、重整日本人民對其支持,次年6月17日遠東國際軍事裁判法庭首席檢察官喬涉夫‧基南並且宣布對裕仁作不起訴處分
‧1947年新的「非戰憲法」實施,天皇地位由戰前的「統治權總攬者」改為「日本國及日本國民統合的象徵」,ex. 第一條規定天皇地位乃是基於國民的總意、第八八條規定皇室財產國有化;同年國會開會式上首次不自稱「朕」,改稱「私」;文部省通令禁用「宮城遙拜」和「天皇陸下萬歲」;基南檢察宮指稱:『天皇及實業界無戰爭責任』,為日本戰後的「維穩和諧」(今語)發展掃除了司法及民族心理上的巨大障礙......”

繼續閱讀
December 8, 2009

弗烈特里希如是我聞

“......此所以我喚起查拉圖斯特拉
    下山述道如是
    「神已經駕崩
     超人要做起新的神來!」
    彼君親履深淵
    汝等親炙預言
    惟權力意志之翼的往復翱擊
    能拍落那
    桎梏普羅米修斯的無量巨巖......”

繼續閱讀
November 21, 2009

揀盡老生回頭戲

“......三途河畔
    卻是寒枝揀盡
    冷洲寂寞
    復有攸往蹢躅漢
 
    世人無意問我
    弟子善武生
    何以賦歸於戲井臺邊......”

繼續閱讀
November 5, 2009

美國牛肉輸台是零和議題,抑或真實選題?

“......為了在「產出-飼養」成本上獲取最高的報酬率, 進一步給牛隻混食以同屬偶蹄目牛科近親、染上羊搔癢病(scrapie)的羊屍所製成的肉骨粉, 不巧使得變形普利子蛋白得以跨越物種藩離而進入畜牧產業的食物鏈裏, 其遺患何廣何久至今難以精確估算。已開發國家數十年來在飼養技術上的「快速進步」讓原本要養四、五十個月才適合宰殺的肉牛, 如今只需十幾、廿幾個月就可以賣給肉販了, 主要就是因為渠等已改變了牛隻的「吃草天性」所使然。然而, 其成果卻造成了狂牛症的隱憂, 人類吃了病牛就可能罹患無藥可治、潛伏期極長的新型庫賈氏症, 實是「執意人為, 天意示懲」之惡疾共業。......”

繼續閱讀
September 24, 2009

BOT 「經典」事件簿之高鐵風雲變色篇

“......這才是丹‧布朗(Dan Brown)懸疑小說方程式之「台灣‧掏空‧陽謀」版, 要是起先競標時的財務規劃沒設下嚴重的漏洞, 興建期間沒一再奠高工程預算, 則後來需負擔的債息與折舊攤額哪會如此沉重?然而這卻不合於擴增「大餅」的如意算盤。若待 BOT 合約到期, 則前後涉入金額, 合股本、融資債務、到期收買價等恐累計達兆元台幣之鉅。若只為了維護高鐵「不停駛」的面子問題而讓陽謀繼續「依計畫而行」, 那比暫時關門停駛後再復駛的短期代價實在大得太多了。顯然除了面子問題以外, 藍、綠政客官僚及公、民商賈經辦所涉入的利益牽扯層面實在過於廣泛, 方導致「停駛之不能」的局面哪!......”

繼續閱讀
September 7, 2009

[鄉野奇譚] 蔣公英靈常在,只是報應不爽

“......幾年以來 蔣公「顯靈」事蹟不絕, 鄉民道聽途說, 煞有介事, 甚至傳聞其乃千年蛤蟆精轉生降世, 靈力無匹, 唯有老毛肉餮足能與敵。然則「怨婦」的聖上良人偏不信邪, 仍執意將「祖國同胞」必定前往「膽仰其德」的 蔣公紀念廟給改名降格撤衛, 銅像旁更放了滿天的風箏來羞辱他, 不料聖上本人沒隔太久即因「我是第一名」(聖上口頭語)、金額創台灣民國歷史紀錄的貪瀆案發而入了土城監牢, 家人老少接連被禍, 醜聞劣績盡掀無遺, 好事者謂為神威示以「天譴」。紀念廟後來還是復了名, 以息 蔣公在天之怒。......”

繼續閱讀
August 31, 2009

天/人之禍──莫拉克浩劫的雜感暨反思

“......不過, 若他能徹思痛悟, 下定決心不再困於歷任領導人自限其中的開發利益結構與不動產行情的泡沫表象, 而致力於於長年以來沒有主政者願意/敢認真做的國土計畫與復育、山林保育、分區設/限用、氣候變遷的調適暨減碳等百年環境大計, 那未嚐不是其個人政治生涯及島內環境品質的一個轉型契機。欠缺展望性視野的社會是很難看清楚前途的, 台灣已在原地踏步了很久, 身為全球十多億華人中唯一享有真正民主暨完整言論自由的自治地域, 民主體制且應具有自我糾錯的有機適應性, 那麼包括小林村劫後餘生者在內的有識島民, 也只能以此對統治階層略作期許了。......”

繼續閱讀
August 4, 2009

[安] 家用電腦安全維護的一般性實務

“......只要不使用管理員帳戶來進行日常作業或連往網路服務, 那麼, 就算遭受惡意程式入侵, 其感染範圍將受限, 且無法輕易取得管理等級權限(除非系統程式有漏洞), 也就難以修改系統登錄檔而化身成能避開防毒軟體偵測的 rootkit 式病毒了。不過, 由於長期以來 Windows 縱容管理員帳戶受到任意使用的不良慣性(Linux 的桌面系統對此通常會提示安全警告、甚至於功能上設限), 不少程式設計師並未考量到權限管理上的問題, 他們(常是在不經意中)假定操作者皆以管理員帳戶登入, 會把軟體的設定檔、甚至資料檔錯誤地寫在具有存取限制的 /Program Files、/Windows 等程式或系統資料夾, 而不是常規的使用者資料夾(user profile, or /Documents and Settings/[user account])內, 造成得對這類檔案另調權限才能讓非管理員帳戶正常操作該軟體的人為障礙。......”

繼續閱讀
July 10, 2009

[安] VeriSign 誤發 MS 牌憑證

“......VeriSigh 不小心對一位至今不明身分的 Net-fraud 發行了兩份要給 MS 的合法 certificates, 所以 fraud 可用所收到的私鑰(private key)為自己寫的 code 來作簽證(sign), 至於使用者在下載該 code 時, IE 卻會「合法」地誤為是由 MS 公司所簽證的, 而依據過往的經驗不疑有他(?), 傾向於接受安裝該程式元件。因此, 造成惡意程式碼的一個入侵管道。......”

繼續閱讀
第一頁 上一頁 1 2 3 4 5 6 7 8 9 10 下一頁 最末頁