首頁 » [電腦com]
July 14, 2010

[安] Spyware (Ad-bot)對 Firewall 的入侵性

“......首先是習慣性的問題, 一般私人在做設定時, 通常很少對於網域範圍做限制(你總不希望 Netscape 讀到某個新網站時, 動不動就說 "access violation" 吧), 頂多限制 socket ports 的使用。而在觀察 log 時(有固定的這個習慣就很難得了 :p), 查出異常 port 的活動也較之注意網址容易得多(尤其是隨意的個人上網者)。很多 admin-s 也只習慣調校由外 → 內的 packet filtering 規則 (for cracking), 而由內 → 外(for backdooring and backchanneling)則較為疏忽, 偏偏這些 spyware 的行為模式不巧是後者。......”

繼續閱讀
June 19, 2010

[安] 掌上型行動資訊裝置中毒的機率?

“......‧與 Linux 做對比, Linux 較之手機與 PDA 的平台通用性、程式可攜性更高得多, Linux 的連網比率極高, 但因相對於主流平台而言屬於小西瓜, 所以有興趣的病毒發展者並不多。得針對特定 OS、CPU、UI 平台作發展的行動裝置病毒有可能像 Wintel PC 病毒那麼「繁榮」嗎?......”

繼續閱讀
April 7, 2010

[安] Advanced Firewalling...

“......以上只針對於單機上網的環境。在區域網路(LAN)上更簡便的方式, 則屬另行規一台專用的 firewall 機器, 負責與外界廣域網路(WAN)的通聯, 這台機器就使用最嚴格的正面表列, 而內部機器放在軍事區(MZ, militarized zone)內。這樣子, 像是類 DCOM 的 ports 就不用特地在本機防火牆上另行擋掉了。我覺得, 隨著管理機器數的增加與軟/硬體組合上複雜度的提高, 總要走向這種方式的。......”

繼續閱讀
March 15, 2010

[安] 後門程式、Web 與 CGI 入侵的防範

“......對於特意的入侵者而言, 他當然要了解該 server 的系統, 與一些實作上的特性。而對於使用 CGI 的 Web 而言, 精於此道者, 面對即使陌生的(CGI)語言, 可能只需著力於了解其對於 string 與 reg-exp 等處理的細節, 再觀察 CGI 程式的後端徵候, 就有機會找到 holes。而這種hole, 一般不被當作是程式於 run-time 時的 bug。......”

繼續閱讀
February 18, 2010

[安] 提示:數位簽章及保密性加密的機制

“......在 OpenPGP 的實作產品(如 PGP、GnuPG), 由於運算效率的考量(直接將原文以 private key 加密以做簽章, 太費時間), 所以在做數位簽章時採取先 hashing 再對 hash value (signature)以 private key 來加密的做法, 這也是 DSA (Digital Signature Standard)的流程, 所以不論文件大小, GPG 做簽章時都會做 hashing 的動作。而若少了之後加密的動作, 因為 hash value 可被改動, 則以 hash value 來直接判斷原文資料是否被竄改的用途, 也不可靠。......”

繼續閱讀
July 10, 2009

[安] VeriSign 誤發 MS 牌憑證

“......VeriSigh 不小心對一位至今不明身分的 Net-fraud 發行了兩份要給 MS 的合法 certificates, 所以 fraud 可用所收到的私鑰(private key)為自己寫的 code 來作簽證(sign), 至於使用者在下載該 code 時, IE 卻會「合法」地誤為是由 MS 公司所簽證的, 而依據過往的經驗不疑有他(?), 傾向於接受安裝該程式元件。因此, 造成惡意程式碼的一個入侵管道。......”

繼續閱讀
July 8, 2009

[安] 測試你的防毒軟體是否在運作:EICAR Test String

“......但這時可進一步判斷防毒軟體的常駐模組是否在即時(主動)掃毒/攔截病毒的執行。換個副檔名存檔, 又可知道防毒軟體是不是會掃其他類型的檔案。......”

繼續閱讀
July 8, 2009

[安] 無線網路 WEP/ACL 的設定

“......在本機「無線網路內容」裏, 網路名稱要填自己 AP 的 SSID, 金鑰也要輸入自己在 AP 設定程式裏所看到(輸入)的 WEP key 的值, 不要照那個網頁上的值輸入喔。並確定在 AP 設定程式與「無線網路內容」的 key index 是一致的。......”

繼續閱讀
June 3, 2009

[軟] ISO/ANSI C 語言標準的不嚴謹面

“......純就原始標準來看, C 確實是較 Pascal 不嚴謹, 不過它當初設計時, 其實並不像 Pascal 被要求寫作 app, C 是被用來寫系統程式的, 所以一些疏漏其實也增加了它的彈性(像是能如組合語言般對記憶體存取的自由度)。以程式結構來看, 在 data type 的處理上 Pascal 是眾所皆知的型態化(typed), 而 C 卻允許相當自由的 type 轉換(因此又多了一個 non-checking: type 檢查, 如在 func 傳入的 args 中不小心把 int 的 arg 用成 float 的 arg)。......”

繼續閱讀
April 6, 2009

[軟] 談 Linux 檔案的目錄配置:fhs

“......現代的 OS 與網路架構, 一個主要 frame 是 server-client 架構的應用。而 Un*x 的先天設計上就具有做為 AP S-C 骨幹的優勢。而為能在類似這樣以應用軟體伺服器為中心的構成上, 能達到資源有效管理與配置、共享的目標, 像 fhs 這種目錄分法是有其絕對必要的。單人使用的 Linux client 機器或許看不太出來它的好處, 但在一個複雜的連線架構中, 其優點本身也即成為良好的資源管理與效率(空間效率與安裝效率)的基本要件。我們總不希望 remote 端連進來的 client 到處去找可以 share (可供網路下傳)的元件在那?且分不清楚那些設定資訊, 是可以跨越 host 機器來 reference、或者變更其內容吧?......”

繼續閱讀
March 27, 2009

[硬] PC 上 IDE 硬碟可用容量的限制

“......DOS 在存取作業時, 主要是依據 format 製造出來的 boot record 內記錄的 cluster 大小、磁區數目等。所以在 FS 辨認出區間而予以邏輯代號時, 一個區間實際上在分割表的參數(因此計算可得區間真正大小)也會為其所忽略。甚至, 如果進行對區間的重新 format (即先前 format 過), format 程式將不會以區間表的參數重新計算相關數值, 而直接以先前建立的 boot record 的記錄來做為格式化的依據。所以, 在重新格式化前, 若對 boot record 做適當的修改(如 cluster 大小), 其會依據修改後的值來格式化該區間。當然, 一些配合的數值也得先計算恰當, 不然也有可能發生像是 format 容量"溢出區間"的慘劇。(至於 Win98's format 程式會不會多做個檢查, 昨天剛試過:答案是仍不會檢查!我把一個 9 GB 的區間重新分割為 6 GB, 但保留 boot record 未動, format 程式仍是將之格式化為 9 GB, 所以鄰接在後面的區間可就...... :-x。)......”

繼續閱讀
March 19, 2009

[硬] [報導] Intel 為 P-III 的序號作繭自縛?

“......由於 "My Original CPU" 與 "My Returned CPU" 在兩次分別的測試中表現上有所差距, Bennett 於是猜想兩種可能的原因。據一些討論上的說法, 他已把原來那顆 CPU 的序號給 "written down", 然後他 "forgot", 然而當他第二次進行測試("My Returned CPU")發現有異時, 如果他當真沒有 "see it again"、用序號來檢查一下 CPU 有沒有被 Intel 「掉包」, 卻去告訴(or 「警告」?) Intel 說他有抄下序號, 不是很無厘頭嗎?尤其他又用了一個笑臉 ``:)'', 簡直是在暗示弦外之音嘛... ......”

繼續閱讀
March 2, 2009

[硬] [趨勢] 由 Pipeline 談到 IA-64、x86-64 架構

“......除了使用更複雜的指令執行流程, 提高工作時脈仍是提升 CPU 效能的捷徑。AMD 明年將推出的 SledgeHammer (將定名為 Hammer)其 64-bit 架構沒像 IA-64 那麼先進與具有革新性, 不過 AMD 的 Hammer 會將 16/32/64 bit 的指令模式(64 bit 的指令集稱為 x86-64 instruction set)都作為 native 支援, 可以視軟體的設定而切換使用。好處是原有的 16/32 bit 軟體不用重新寫, 就可以發揮 Hammer 更高時脈的好處。Hammer 預計在明年底會達到 2 GB MHz!
 
至於 Intel 的 Itanium, 是顆全新架構的 CPU。程式如果不以 IA-64 來寫的話, 會進入 x86 CPU 的 "compatibility" mode。所以同等頻率的 Itanium, 其執行現有 32-bit 程式的效能, 將低於同等頻率的 Pentium III/IV or AMD K7/Hammer。......”

繼續閱讀
November 10, 2008

[史] Hackers, 1984

“......第一代的 "Tixo" hacker 做了什麼呢?他們使得 cosole 那嘈雜的警示發聲器變成了一個 music player。在電腦上寫出一個計算機模擬程式(好吧, 就像你們在 Windows 裏所用的「小算盤」)──Expensive Desk Calculator, 這位 hacker 因此被教授在 Numerical Analysis 的課程打了「零」分, 因為他沒用「計算機」。......”

繼續閱讀
October 28, 2008

[市] PS2 與高科技管制?

“......像幾年前, 當 Intel 推出較高頻率的的 Pentium CPU 時, 即受到這個限制, 無法輸往(前)共產國家。不過這些限制會隨著科技更新的速度做一些"適時"(嗯... 通常行政的效率總是跟不上產業界的腳步 :>)的調整, 會逐年放寬。不過就在去年之前, 美國還一直禁止超級電腦輸往中國大陸, 故彼岸只好積極發展自己的大型電腦系統, 但離商品化的程度尚遠。......”

繼續閱讀
October 7, 2008

[史] IBM 對台灣的貢獻

“......當然更不用提的是, 當年 IBM PC 採取開放式的工業架構(如 ISA、third-party CPU 與 OS), 使得台灣廠商在脫離盜製 Apple II 電腦後, 馬上找到發軔的利基市場。可以說今日台灣能有這個資訊工業的水平, 都是昔日生產 PC 相容電腦與週邊所建立起來的基礎。這是個意外的、且不小的收穫。......”

繼續閱讀
September 25, 2008

[網] 網路媒介:功能性價值與社會性價值

“......但是, 功能性系統無法評判價值, 行為卻可以創造進一步的人際網絡, 經由社會性的制約, 社群的不同成員間有不同的同儕關係與壓力, 也會產生不同目的與偏向的對話場域, 這是一種社會性價值。而功能性價值的提供者, 當面對社會性的負面價值的壓力時, 常試圖以限制或回收功能的手段, 來消弭那個負面價值, 卻忽略了那個負面價值雖是依憑於功能性價值為其「載具」, 但其創造者卻實實在在為社群成員自身。所以這種箝制的手段, 會引起管理者與成員間的價值衝突, 本是其所著眼的價值體系與所屬階層不同所致, 不足為奇。......”

繼續閱讀
September 22, 2008

[史] [回顧] DR vs MS:DOS 歷史篇

“......而 Bill Gates 則另外買了 86-DOS 的版權, 後來就乾脆加加減減, 湊合著與第一台 PC 一起推出 DOS 了。這就是 IBM PC-DOS 1.0 的由來。
  
在 MS 的 DOS 成為 PC 市場的主流 OS 後, 可想見的是, DR 太晚推出的 CP/M-86 賣不出去, 又推出 DR-DOS, 結果後來不能進入 Windows 3.1 版的增強模式(MS 在 undocumented API 搞的鬼), 後來的官司 MS 雖認輸了, 但 DOS 的時代也快成過去式。DR-DOS 後來被其他公司買下來, 變成 Open DOS 了吧。由於 IBM 難得不在產品上使用專屬規格的決策(或失策?), 讓 IBM PC 相容市場能發展成一個競爭激烈的大產業(Compaq 就是這樣起家的), 連 IBM 自己都失去了主導權, 產業規格的制訂者地位就交給了 Intel 與 MS。......”

繼續閱讀
August 29, 2008

[市] [報導] 對據傳微軟要被解體的看法

“......我們還得考慮到, 有時候把大龍蝦給解體為數隻小螃蟹, 不見得對它的餌與競食對手就是好的耶。小動物的蠶食鯨吞與繁殖的能力常是超越大怪獸的, 尤其是變小之後, 大家的目標沒有那麼顯著, 他們反而更是無所忌憚了 (至少不怕再被指控壟斷了)。在美國, 如標準石油、AT&T 的分割案就是這樣, 在分割後, 原本一些搖搖欲墜的競爭對手反而倒得更快。(for YCL:)它們分割後連營業項目也是重疊的, 但一種「同個娘生的」的天性使它們能趨向於劃歸好地盤。......”

繼續閱讀
July 23, 2008

[市] [報導] 司法部對微軟的要求

“......且其他的 OS fab 常說微軟是超大隻的怪獸, 腦神經訊號反應緩慢, 早晚會為自己的喪失機動性而被小企鵝、或小惡魔們給卡掉[※]。要是微軟真被分割的話, 它反而又多了一次再重新演化的機會, 怪獸也不再是那麼遲鈍了耶... 聽說作證微軟 trust 的主力:AOL、Sun、Netscape 由於不斷併購其他企業, 且組成超大的網路策略聯盟, 也有一些專搞企業競爭的法律掮客打算在它們身上也炒個反托辣斯喔。......”

繼續閱讀
1 2 3 下一頁 最末頁