反思考 \ 逆思考

基本上?沒啥好多說,有很多事情,也難以解釋!

最近都在 Facebook 閒逛比較多,有興趣?怕被牽連的就別來了。

快速連結 >> 工作印象 專題

快速連結 >> 官僚文化 專題

快速連結 >> 貿易經濟 專題

快速連結 >> 職業探討 專題

快速連結 >> 阿榮福利味事件 真相


2011年2月14日 星期一

Google 打造 " 超級 W I F I " 網路

http://www.guao.hk/posts/google-wins-access-to-super-wi-fi-broadband-spectrum.html
http://big5.buynow.com.cn/gate/big5/news.csdn.net/a/20110131/291234.html


Google



    美國聯邦通信委員會(FCC)給予了9家公司對「白色空間」的無線頻譜的管理許可權,除了Google,還包括Comsearch, Frequency Finder, KB Enterprises, LS Telecom, Key Bridge, Neustar, Spectrum Bridge, Telcordia Technology 和 WSdb。所謂「白色空間」,它過去是為電視頻道保留的緩衝頻段,但由於電視已經在像數字化發展,所以這個保留的頻段已經沒用了。
Google 想將「白色空間」打造成為「超級WiFi」,因為這個頻譜有著更長的波長,比傳統的WiFi信號有著更強的穿透能力。Google相信自己可以利用「白色 空間」引領下一代的無線技術,而FCC開放頻譜只是第一步,有了這一步,使用這個頻段開發新產品和服務的公司才能保證互相之間不會有串擾。
目前「白色空間」的「超級WiFi」到底能發展出什麼樣的技術還沒人知道,但像Google這種公司堅信它將最終變成覆蓋全國的WiFi網路,其相容設備將可通過這個頻段來發送和接收網際網路資訊。
原文連結:http://guao.hk/posts/google-wins-access-to-super-wi-fi-broadband-spectrum.html

去年的新聞!「Java 之父 離開甲骨文」

從事資訊工作?除了「熱誠」之外 ,還要面對很多「奇怪的現象」!
「非專業」領導專業?
至「非專業的人士,來消耗專業技術的評估!」
「非專業」拒絕專業意義的說明!甚至排擠專業特質。
雖不清楚?JAVA之父,面對什麼「情境」!
但可以知道?
沒了熱誠之後?任何人,都會想離開!

不少人就採取「這種方式,去「整蠱作怪」使得人去樓空!」
國內不少民間「資訊公司」
,也都是這樣發生「問題」!
先是「薪資談不攏!但對工作不缺熱誠!」
後是「要你準備得更多、要你付出得更多」來消耗你的鬥志?
甚至讓你不得不面對?你付出得「再多熱誠」也不能夠換取到「合適的報酬」!
若你轉而?只領取底薪的心態?只會使得「他們有理由革職你!」
因為這一切都「不屬於你所有」,從你的「人格、精神、身體」都必須為他工作!
致使?從資訊產業離去的人?
甚至是「心態上發生轉變的人,也都不在少數!」
「JAVA之父  詹姆思.高斯林」就是一個血淋淋的案例!
JAVA是目前業界,各種運用最為廣泛的平台!能夠實施在各種「平台」上!
在商業界?除了「XML」之外?沒有能與其,相較的!

大家看看吧!
有興趣也上網「查詢」 JAVA 給資訊產業?帶來什麼樣的幫助!

Java之父首度談論離開甲骨文原因

http://tech.qq.com/a/20100923/000040.htm

http://big5.buynow.com.cn/gate/big5/news.csdn.net/a/20100924/279762.html




Java之父James Gosling在CSDN
來自新浪科技的譯文,《eWeek》網路版週三刊登了對Java創始人詹姆斯·格斯林(James Gosling)的專訪。格斯林在專訪中談到了此前一些未公開的內幕,包括他為何會在甲骨文收購Sun之後從甲骨文離職。
當格斯林領導他的團隊,開發出Java語言和平臺時,Sun正是一家如日中天的公司,而Java也被證明是一項革命性的技術。然而,財務問題最終拖垮了Sun,甲骨文則成為Sun的救世主。許多人認為甲骨文收購Sun是正確的做法,然而對格斯林來説,這是完全錯誤的。
格斯林開發了Java,因此外界認為他應當受到尊重。然而格斯林表示,他從甲骨文得到的反應是完全相反的。在接受採訪時,格斯林談論了他離開甲骨文的原因,以及他認為甲骨文將把Java引向何方。
薪酬引發不滿
今 年4月,格斯林在部落格中撰文,宣佈從甲骨文辭職。他當時表示:「關於我離開的原因,這個問題很難説清。我所能提供的任何準確及誠實的資訊都將帶來危害, 而不是幫助。」格斯林此次接受採訪時談到了更多細節。他表示,甲骨文藐視Sun的關鍵員工,將Sun原本制定項目和戰略完全推翻。
格 斯林表示:「導致我離開甲骨文的原因有很多。我的薪水也是因素之一。當我從他們那裡拿到我的薪酬合同時,我試圖在W-2表格中看看我的薪酬究竟是怎樣。然 而這讓我震驚。他們只是從Sun複製了我的基本薪酬。」此前,Sun的所有副總裁及以上級別管理人員都擁有與績效掛鉤的獎勵。
格斯林指出:「如果我希望繼續在甲骨文工作,那麼我必須接受大幅降薪。」甲骨文一名發言人表示,該公司不會對格斯林的説法置評。
不過這還不是全部的原因。實際上,即使存在這樣的困難,格斯林也決定繼續在甲骨文工作。然而根據格斯林的説法,他遇到了另一個麻煩,即甲骨文內部沒有高級工程師這樣的職位,以對應格斯林原本在Sun的級別。格斯林表示:「在我的薪酬合同上,他們大幅下調了我的級別。」
Sun高管被架空
然而這也不是導致格斯林離開的最終原因。格斯林表示,甲骨文試圖控制他。甲骨文收購了Sun,因此獲得了Java,他們也擁有了Java的開發者及智慧財產權。因此,甲骨文希望決定格斯林及其他人對Java的態度。
格斯林表示:「在甲骨文,我能決定的事情微乎其微。甲骨文是一家極度重視細節管理的公司。因此我和Java方面的同事無權決定任何事。我們的決策權不復存在。」
這導致格斯林在甲骨文的工作如同雞肋。格斯林表示:「我的工作看起來就是登上舞臺,成為為甲骨文服務的Java代言人。我不適合做這樣的工作。」這一問題導致雙方的關係最終破裂。格斯林表示,甲骨文在道德上帶來挑戰,而他本人已經受夠了,因此決定不再為甲骨文工作。
更傾向加盟IBM
對於他是否希望Sun被IBM,而不是甲骨文收購時,格斯林表示,他與Sun董事長斯科特·麥克尼利(Scott McNealy)進行了激烈的爭論。麥克尼利拿出了最終意見:儘管甲骨文可能更粗魯,但IBM會進行更多的裁員。
記錄顯示,近年來IBM往往在收購後進行大規模裁員。在考慮了這一因素之後,Sun管理層決定推動與甲骨文的交易。格斯林表示,在宣佈甲骨文和Sun合併之前,Sun已經進行了數輪裁員。
然 而對格斯林本人而言,他更傾向於IBM,因為IBM往往給予技術型人才更多報酬。例如,當IBM收購Rational Software時,該公司發現了Rational首席科學家、UML語言聯合開發者格雷迪·布切(Grady Booch)的價值,並任命他為IBM技術委員。儘管布切常常在臺前高談闊論,但他仍然是IBM軟體集團及研發部門之間的關鍵紐帶,並且積極從事創新工 作。如果Sun被IBM收購,格斯林或許也將享受同樣的待遇。
格 斯林提到的細節管理問題在IBM內部或許也不存在。格斯林表示,他感到甲骨文CEO拉里·埃裡森(Larry Ellison)幾乎完全掌控了與Java相關的決策。很明顯,IBM董事長兼CEO彭明盛(Sam Palmisano)不會幹預被收購產品未來的運作,即使是像Sun這樣的重大收購。然而,甲骨文和IBM之間存在很大區別。
權力結構問題
格斯林認為,埃裡森與體育大亨、美式橄欖球大聯盟奧克蘭突襲者隊老闆阿爾·戴維斯(Al Davis)類似。後者不斷的聘請教練,並在選秀中招攬青年才俊,只是為了凸顯他自己。不過與甲骨文不同,戴維斯和奧克蘭突襲者隊距離最終的成功還很遠。
格斯林表示,儘管他並沒有直接與埃裡森打交道,然而埃裡森「是令人毛骨悚然的人」。他表示:「Sun的所有高級管理人員都獲得了巧妙的補償。他們的職位保持不變,但他們失去了進行決策的能力。」
格 斯林表示,令人毛骨悚然的不僅是埃裡森本人,還包括甲骨文的權力結構。他表示,Sun當時計劃租下位於加州聖克拉拉的Great America遊樂場,讓Sun的員工放鬆一天。麥克尼利和Sun CEO喬納桑·施瓦茨(Jonathan Schwartz)已簽字同意這一活動並撥出預算。然而在活動之前的幾天,甲骨文聯席總裁薩弗拉·卡茲(Safra Catz)得知了這一消息,並對其大肆攻擊。
格 斯林表示:「卡茲得知這一消息後大發雷霆。她表示甲骨文從沒有過這種員工答謝活動,因此她迫使Sun取消這一活動。然而,這並沒有節約任何費用,因為費用 已經花出去了。因此,最終我們只能將門票捐給慈善機構。我們被迫放棄只是因為這麼做不是『甲骨文的方式』。但另一方面,甲骨文卻拿出2億美元贊助一條帆 船。」
不看好甲骨文起訴谷歌
麥 克尼利對甲骨文「粗魯」的評價隨後也得到體現。格斯林表示,他們早已料到甲骨文會就Android系統使用Java的問題對谷歌提起訴訟。他在4月份的部 落格文章中還表示,當Sun談到Java當前的專利情況時,甲骨文的律師兩眼放光。格斯林表示,無論這起訴訟最終的結果怎樣,他都不會認為谷歌是蓄意這樣 做的。
對於谷歌,格斯林表示:「我們對他們所做的工作,以及工作的方式印象深刻。但是打官司的代價總是非常昂貴的,不僅僅是錢,也包括公司高管花費的時間。美國政府與微軟之間的官司幾乎浪費了我整整一年時間。」
格斯林還表示:「谷歌在公共關係方面有著光環,是全世界的寵兒。」他表示,起訴這樣一家公司是Sun不會去做的。格斯林此前曾在另一篇部落格文章中談到Sun如何處理與Android之間的關係。
儘 管已經離開甲骨文,但格斯林表示他並不關心Java在甲骨文領導下的命運。他表示:「我不是非常關心甲骨文領導下的Java,因為Java已經獲得了自己 的生命。甲骨文可以做的破壞性工作很少,因為他們的業務非常依賴Java。善待Java符合他們的利益。」不過格斯林認為,Java近期的發展可能會面臨 一些障礙,因為甲骨文「非常傲慢」。
Tasktop Technologies CEO米克·科爾斯滕(Mik Kersten)表示:「外界對於Java作為一個平臺的命運感到擔憂。對於在這一平臺上進行開發的企業和機構來説,令人欣慰之處在於Java的規模很 大,已經超越任何一家單獨的廠商。」(新浪科技 張楠譯)

實務設施的教學

許多學校教育?

都在創造「文字監獄、邏輯監獄、學術監獄」,來侷限「學子突破限制」的機會。

這是一種違背「進步」的現象,也使得更多人,難以進步!

甚至會彈劾不同的人?不允許其他人,以其他方式去進步!(這很詭異!)




在國外的教育發展上?

經常強調「教學品質」,和教授內容的達成?


因此?國外的教育體系「採取實觀」,讓學生知道,目標是什麼!

更非是「填充式的教育、斯巴達式的教育」那些刻版印象?



這在國內的「資訊教學品質」上,同樣發生!


致使「資訊科系」的學生,不懂得「平台」是什麼?
致使「資訊學術」的發展,不懂得「整合」是什麼?


然後?一間間打著旗幟的「資訊公司」 ,如「雨後春筍」林立各處?還建立起「規範模式」,來顯著「資訊發展」?

豪不懂得「資訊階層」的學習者?拿缺一減三的進行「缺陷教育」,完全無法連貫「整個資訊平台」,甚至造成「學子」完全不懂得「資訊管理」?


而在那裡「背誦」一堆「文字監獄」的內容。


教育失敗?不是一天~兩天...........教育成功?是因為「按部就班」過濾出,合適的「盲目學習者」來送上「高等教育」?

這些受過高等教育的人?能否將「所學融會貫通,達成一體?來運用!」


教育過程中,摻雜了太多「雜質」,使得學生,只能一直吞?吞到最後?只是一個草包!成為「缺乏判斷、缺乏知見、缺乏人格」的白紙?


這是「廣大社會」的精英份子?各大學府的社會生力軍?


在價值觀上,缺乏了更多「組譯能力」,而被強調「服從團隊、順從主管」?

而若對「技術」有了更鮮明觀念時?甚至是尋求時?就成為「分歧」甚至說是「破壞行為」?過幾年,這個鮮明的觀念?卻成為另外一個「金礦」,來作為「業務推展」?


這使人發現?在資訊產業上,持續排除「實務觀念」的建立,甚至是「實務觀念」的串連!


這使得學習資訊背景的人,難以獲得「實體技術」或「自我達成」!


反觀?一堆缺乏技術資源的人,跳向「業務工作」 ,然後又「退出資訊業界」?

這成為一種必然性?
也成為一種常態性?


因為在教育過程當中?並無法將「學生」引領到「階段性」實務的達成上!

只好將學生困在「文字監獄」當中?去接受考試!

這並不是「良好」的情境,也不是良好的學習背景!


畢竟文字監獄是非常枯燥................也有人問?為何只能夠有「枯燥無味」的學習現象?

而不允許「學生」 能夠有「衝擊」資訊業界的能力?


「階段性學習」的交付嗎?

那只能說「教育時間」太過於沉長?甚至造成「觀念」迷失!也不能夠建立「明確的案例」。

甚至說是「階段性」 的欺騙?也非常適合!


或說是「缺陷的學術?明天的戲碼!作天的謊言」來組織什麼過程?


教授「網路觀念」?卻要強調要人搞一堆「數學運算」,甚至是「正規化」計算,來繁雜整個「教育過程」,使得「網路觀念、網路概念」造成偏差!


實務前?
實務後?

看見過太多「從學校畢業的學生,連什麼是網路?都完全不懂!」

有些「中輟生、休學生」他們所面臨的是「實務、經歷」的不認同!


這是揭露「教育過程」是「錯誤排程」並沒有整體價值觀!


其他?教育基礎上,建立有不同的情境!


從缺乏的實務操作,刁難「學子」,
從刻版的文字監獄,限制「學子」。


結果?在「文字監獄」能夠活得下來?才是好學生!


但不得不問?

這樣犧牲時間,所造成的社會成本?轉移去哪裡! 又用什麼去填補。




真的是

以成者,顧步為錯!
未成者,自顧為政!

學習之道,達者為先?

教育制度上?有太多「可以預見的錯誤」,甚至是「形形色色」的重大缺陷!

純粹為了「錢」才去擔任教職?
純粹為了「財」才去擔任師職?


不得不說?

既然沒有心,要教育出好學生?只好造本宣科,創造「文字監獄」嗎?

什麼樣的學生?尋求什麼樣的教育?還是教育以經成為「一種錯誤」.......................


學以致用?而無實,
克己成舟?任樸實。

2011年2月12日 星期六

線上遊戲給社會帶來的觀念?

遊戲人物?被限制為「幾大類型!」

遊戲策略?被限制為「幾大類別!」

遊戲型態?被限制為「幾種行為!」



因此?

更多人發現「花錢在現實世界「收購虛擬事物」 ,也成為一門生意?」

甚至?

從現實世界中,花錢去購買「虛擬世界」的某些特殊利益?



我最早接觸「線上化的遊戲」是「diablo」而 diablo 2 以來就有一個特點?

「專家級:俗稱 HC 模式」遊戲角色失敗,就是人物死亡,不能夠在動用!

「一般級:俗稱 EN 模式」遊戲角色失敗,就是不斷重複?直至更加順利?












這形成了幾種「線上文化」問題?

一、「角色人物」可以反覆的失敗?嘗試到成功為止!
二、「角色人物」可以反覆的運用?嘗試到達成為止?

但會否,這些都「太過無聊」?

若真的將「線上遊戲」,比照「生存模式」?

採取「diablo 2」 的「專家級」來制定遊戲規則時?


發生了兩個背景?


一、在「遊戲角色」失敗之前,要能全身而退?角色一旦死亡,就什麼都沒有了,必須重新來過。

二、在「遊戲角色」經歷過程,經歷整個遊戲?使得困難條件上,會因為「運用遊戲的方式」而有所不同!

三、在「遊戲內容」困難與否?直接反應在對「遊戲數據」的理解上!



為此?不斷有人不斷的試圖講解「參數模式\計算模式」來增加遊戲過程中的順利性!

往往一點點的變化?甚至一點點的參數調整,就會引起「遊戲」 中莫大的變化!


因此有人說「專家級」是「成人級遊戲」並不是「兒童遊戲」!

(兒童的心智不適合「專家級」遊戲的模式)


而那些?

在 diablo 2 HC 模式,當中取得「相當成績的人」,也都不是「正常玩家」,一個個都是「駭客工具」的使用者,沒有幾個是「乖小孩」,無法不用「駭客工具」就能夠「保住遊戲人物不失敗」正常過關!

(駭客工具?給予幫助?僅僅是能夠幫助退場,並不保證你能夠「不輸」;就如「留得青山在,不怕沒柴燒。」)


diablo2 HC模式,這樣嚴苛的背景之下,創造了一個「極為現實」的現象?

優質的裝備?不過是增加遊戲的難易!
良好的理解?不過是增加遊戲的順利!

為此?在過程上,使得不少 diablo 玩家開始拒絕「HC模式」!

台灣的線上遊戲,並沒有太過於比照「HC模式」的遊戲現象!


反觀?歐美遊戲廠商,積極的採取「HC模式」去發展現實背景!並且大辣辣的拒絕「人物復活」的策略!


至此?他們教育「玩遊戲的人:你可以什麼都不做,就不會有損失!你一旦做了什麼?後果必須由「遊戲角色」承擔結果!

因此?發展出不少「殺人搶寶、死亡陷阱」甚至是「戰術平衡」,其他整合操作的方式!


真正能夠在「HC模式」當中遊戲?除了要靠「駭客工具」外,還要有「清晰的頭腦、完整的細節」,甚至要避免「無謂的爭執」去嘗試一些「合作策略」。

因此?國內的線上遊戲玩家?並沒有太多能夠「團結」的背景!幾乎是依賴獨特的條件!去達成異常強大。


從聲勢浩大的「天堂 1」 「天堂 2」當中?就看到「不少玩家」買賣裝備?甚至是「遊戲廠商」拿出來買賣「虛擬物品」,藉此增加銷售業績。


可以見到「線上遊戲」在經營體繫上?已經淪為「經濟商品」嗎?

還是讓更多人,無法體會「遊戲與人生」的差別?

更無法讓人從遊戲中接觸到「真實人生」的進展?


為此?
 不得不問,你玩的「線上遊戲」有太困難嗎?

有興趣的話,來嘗試一下「diablo2」線上專家級人物的攻略!

一個「人物角色」只有一次機會!一旦失敗,就是永久性的失去這個人物!


我正在等待 diablo 3 的出版!默默等待好久了。



若您有朋友沉迷於「線上遊戲」不如?你直接要他們去「玩 diablo2 專家級」讓他們從中獲得一些改觀的思維!


線上寶物不是「必然需求品」
線上道具不是「必備求生品」

真正能夠在「線上遊戲」 中體會到的是「團結合作」!

diablo 2越是遊戲後期的「地獄」,就越不是「一個人玩家」所能夠負擔,往往必須要有「多人合作」,才能向下一個關卡推進,甚至增加生存機率!


國內的遊戲產業,能強調這種「遊戲觀念」;將能夠加速「遊戲玩家」更為「正視遊戲內容」到底是「被限制在可以失敗多少次?」或「一次都不允許失敗!再不失敗之下,你如何退出!」


為了商業化的交易,國內線上遊戲產業?無法將這個「元素、要點」 ,帶入遊戲當中!

這是得「常態遊戲」上,缺乏「人生觀念、團結合作、能力貢獻」。


科技進步了?但是人們的「理念、心智、訊息」反而退步了!

要人們能夠隨科技一起進步!唯有讓科技「真實規則」,才能夠讓更多人「認真體會、好好思量」。



曾有一位「diablo」的玩家告訴我,從前「五元街機」投入五元,能玩多久?全憑個人操作的好壞外,還要加上對遊戲中?各種現象的理解!

我也看到他「五元」可以從「魔界村」開村 START 玩到擊敗最後BOSS 才 END 結束。

許多人生理念的貫徹,往往都是由「遊戲」中去體會「理解環境」。


但人性卻是「不受限制」,那要怎樣「進行遊戲」?才叫做「公平」。

「不買虛擬寶物」
「不賣虛擬道具」

這不可能嗎?

事實上,不少人都是被「遊戲」所限制,使得他們一再的去「無限制的去嘗試」,仍至選擇「最快速交易」去買來方便?卻犧牲了很多遊戲過程的「情境」。

製作一款「平衡性」良好的遊戲?事實上,並不容易!

而商業化,也打破「平衡性」,使得遊戲內容?消耗無謂的時間,甚至使得人們,不清楚該往哪裡去「進步、發展」。



我近來?還是比較親賴「歐美系統」 具有HC相類模式的線上遊戲!

會否,這才是「人生遊戲」能夠創造「人生教育」的一種良好前提!

2011年2月11日 星期五

IE Care-IE瀏覽器修復軟體(抄襲文)

抄襲自 http://darkskyline.blog.ithome.com.tw/post/2230/88974


說明:
IE Care是一個修復微軟IE瀏覽器的軟體,當您在瀏覽一些網站時被修改首頁無法恢復時或是IE被植入惡意元件,都可以使用這一個軟體來修復。
官方網站:

http://www.pc-brother.com/index.php/product/iecare

下載位置:
http://download.cnet.com/PC-Brother-IE-Care-Free/3000-2094_4-75285837.html

使用手冊:
http://www.pc-brother.com/software/downloads/PC-Brother.pdf



之所以抄襲?原因事實上,很簡單!

因為有了這東西,可以更迅速的清除「IE 瀏覽器」 內部的錯誤!


因此?建議大家快點將「這」 列為常用必備 tools 之一

2011年2月6日 星期日

駭客入侵的一點真相?

很多時候?

包涵一段簡單的網路發文?都會有「IP」紀錄,使得能夠追查「來源」,而最新的「IPV6」,對於這個特性,將發揮得更好!

大家進入「網際網路」不必經過「虛擬浮動 IP」 的運用,這樣一個手續!

使得「IP」使用的行為,將更加準確!


現今的網路管理,又怎樣「追蹤」 網路上的電腦?

同樣也是「路由解析」及路由轉折的條件,經由「外網窗口 port 」進入指定的「內網 port」踏入指定電腦「IP」去操作電腦?

那又怎樣會洩漏「IP」途徑?會被截獲「電腦」的路由過程?


曾幾何時?駭客就是這樣進你的電腦!


一台 Windows 的服務器,一定會開啟哪些「服務 port」使得能夠維持「閒置訊息」?而這也是被遭攻擊的主因!

一台 Linux 的服務器,一定會開啟哪些「等待程序」使得能夠維持「伺服運作」?而這也是被遭攻擊的主因!


因此?駭客一開始會做的事情是「找出網路訊息、找出等待程序」這樣一來,才能夠確定「被追蹤對象」的電腦工具,是否有什麼「服務訊息」是可以進攻?


然後開始確定?這項服務,是否有能夠登入的方法?


任何一種「網路服務」都有他們專屬的 port 及網路服務位置!


而有些服務是「不能夠監聽」?可能是「加密、轉址、跳線」或無法分辨的出入原則。

因此?「駭客」就是經由「網路服務」的運用去「進行追蹤」,並且適時判斷「出入原則」,在嘗試攻擊窗口,而不被發現!


但最容易的方式?絕對不是「進行追蹤」 再去判斷「出入原則」,而是「要對方自己打開一個缺口,讓駭客能夠進入。」

因此,有太多的「駭客\工程師」?一天到晚都在研究「系統漏洞、服務漏洞、病毒訊息、木馬技術」來有效將「系統漏洞、網路缺口」傳回給「駭客\工程師」;藉此能夠入侵「網路環境、跳板主機」。


因此?曾經有不少工具?


例如:著名的「冰劍攻擊器」更早以前「ICQ - kill -」「BBS - ddos -」都是「攻擊 IP 的最佳寫照」!
 
(流傳在普遍使用者之間,這類工具?都是隔斷服務,都不算是入侵!也不是駭客認為高明的工具!)



要怎樣把對方的「真實 IP 揭露」,即而能向對方「攻擊」?

畢竟網路上的攻擊?都必需要有「IP地址」 作為目標,若沒有「IP地址」就難以下手!


而防火牆的作用是什麼?防止不正常的訊息,進入電腦當中。

因此?「防火牆」必須要能夠認識「系統當中的服務、網路群的正常訊息」否則?可能會截斷「正常訊息」的往來。


偽裝成任何一種訊息?都不是好方法,因此?最佳的方式是「由對方的電腦,主動的登入駭客端,使得駭客能夠有「正常越過防火牆的機會」!什麼時候?對方電腦中的木馬,會被觸動?而將「入侵訊息」送回給「駭客」?並且能夠作為「入侵路線」............又不會被發現?


一、網路使用的尖峰時間
二、被入侵端的壅塞網路

在這兩種現象時?代表入侵行為,並不會馬上被判斷出來?會被視為「疑似網路問題」,而不是「駭客入侵」。


什麼樣的「常駐服務」最適合攻擊!且能夠以「終端指令」下達入侵步驟?


從前最常被「運用的是「Internet Explorer 暫存資料夾」從中竊取「cookie 階段」由程序中取得「電腦瀏覽網路的權限」也就是「他閱覽過得網站?有採取「cookie」驗證時,所留存的檔案」將成為入侵者,取得操作權的辦法!

現在,除了 cookie 之外?大型網站必然會有「 java script」檢查「定址網域」,也都能作為「駭客」檢查入侵對象的一種方式;「Flash」都是一個辦法!只是還未爆發嚴重情節,而其他網路廣告,也都具備可作為入侵的輔助工具,因為這些「網頁」上的每一個活動看板?都會有他們的檢查層,意謂他們都是一組「可遮蔽、非遮蔽」的位置,可以供作為「檢查位置」。

然後?

就看你想對「被入侵的電腦」作些什麼?而被入侵的電腦,又具備什麼「現有的機會、現有的漏洞」。



經常有人說「要常常進行「微軟線上更新」才不會被入侵?」 事實上,不全然正確,但好過沒有更新?

但簡單說「你更新?也只是「讓微軟能入侵你的電腦」,而其他駭客?則必須在找新的「漏洞」。

架設過「微軟  WSUS」的玩家?可以想想,是否就是如此!

2011年2月4日 星期五

網路漏洞?資訊環境不安全!

 一則新聞

微軟視窗瑕疵 9億用戶遭殃

http://tw.news.yahoo.com/article/url/d/a/110202/2/2lusq.html

究竟是什麼不安全?


事實上?新聞中所提到「FireFox、Google Chrome、Safari」並未受影響?

事實上基於1993年左右「Internet Explorer 3.01公報」 的條件?
甚至是「純文字瀏覽器」的進程條件?去推判問題的話?


我會覺得「FireFox、Google Chrome、Safari」 各式瀏覽器,也都在受影響之列。



目前網路瀏覽器的功能,依賴於「主要解譯功能『Html、PHP、ASP/net'都脫離不開「cookie、java script」的常駐,因此?

在整體進程關係上, 不懂得怎樣「進階操作瀏覽器」一樣會不安全!


而「FireFox、Google Chrome、Safari」要怎樣才會安全?文中並沒有說明!

而真正造成「大部分漏洞發生的條件?都是基於「媒體廣告」甚至是「Flash\線上遊戲」造成!


我有一位朋友,他很強............「朝聖級水準~破聖級領域」.............他曾經表演給我看過「只要登入他設計的網站觸發到「java script 或 Flash 」就會引動藏匿在網路上「約 67kb 的 BT軟體」然後將你硬碟中的資料?一點不剩的上傳到「指定的網路空間」,而你完全豪不知情;既然他可以上傳「你硬碟中全部的資料」?

意謂他能下載走,你最重要的「加密檔案、安全訊息」甚至是「其他隱私資料」。


因此?網路瀏覽器的安全性?是什麼?


事實上,大家抱持著有得用就好,這種心態?豪不可取!

甚至是一些「工程師、資訊業務」 也都依據這種「有得用就好」的心態?去進行「資訊管理」甚至是「造成資安危機」。

不得不論述?或是尋找其他癥結..............有許多詭異現象,發生在「專業人士」 的缺失行為上,不知道該說「他們不夠專精」?還是他們太誇大「產品功能」?

這仍未可知道 ,及有可能是「編程工程師、伺服工程師、撰寫工程師」根本都豪不清楚「網路服務組成的觀念」致使漏洞存在?


曾有一個業務經理人,對我說「寫程式的人」都懂得「漏洞」在哪裡?那時我不禁的笑著。


在只懂得用「套裝軟體寫程式」的工程師,怎可能懂得「漏洞」在哪裡?

為此,我也不想跟這名業務經理人爭執,畢竟「資訊界有太多「井底之蛙」永遠窩在角落裡,甚至懷抱著鐵飯碗的心態?看自己的技術證書;卻不知道要擴展「整體觀念」延續更大的「組譯解釋」?


組譯解釋不是「博士、碩士」才該去學習?而是你在資訊工作中,能夠延展出「相關、相近」而能夠擴展「技術認知」,也就能增加「組譯觀念」。


不如說「瀏覽器」讀取網路訊息的方式為何?
為何會造成「漏洞」,瀏覽器如何去讀取「網站」,才不會洩漏個人資料?


這是「學校沒有教的事情」,更是「資訊管理\資訊工程」沒有講解過得問題!


瀏覽器是什麼樣的東西?很多人只知道「一打開就有可以用?方便快速!」您要當一個「一般使用者」就是如此。

要怎樣解釋「瀏覽器」讀取了什麼?使得文件加以排版,成為你我看到的網頁?

其中做出什麼?使得大家安全發生顧慮?



「Dark Man」有一個行為,已經養成多年!

遊戲用的電腦?絕對不放工作文件!
工作用的電腦?絕對不放遊戲軟體!

娛樂用的電腦?絕對沒有秘密檔案!

這樣是一種「資訊管理」用來區分「使用環境」,能夠有效確保「電腦」在安全的環境中運作,也避免「漏洞」為「駭客」所利用。

意思是「你不提供漏洞、你不提供途徑、你不提供條件」

自然?這些網路漏洞,就不會造成損害!



很多企業辦公室? 一直以來採取「外部網路、內部網路」能夠直通?未做出「區分」,致使「網管人員」在這方面?沒有能力去改善「網路安全」及「資訊安全」的背景!

簡單說「資訊」過度普及化之後?

很多人,都認為「資訊」就是「所見即所得」,開始陷入「tools」運用的環境,而不是「創造工具」的原則,去使用電腦系統。

因此?很多人認為「懂得電腦並不困難?」卻不知道「這種觀念,已深陷入錯誤當中。」


「圖形介面」的操作者,一再的增加,一再擴大?
「文字介面」的專精素養?一再的被捨棄,致使未來大家將喪失「編程觀念」!

當然有人會說?「圖形介面」一樣可以編程..........芸芸......


但越是低階的程式?越是文字編程,越是捨棄圖形介面不用。

越是採取「圖形介面」?也就代表「編程」觀念不存在,而是依賴「圖形內組譯」去邏輯「編程流程」,在圖形介面省卻太多細節後?這可不是「編程技術」,而是淪為「一般使用者介面」,為此?編程變得容易,或說這不是編程。

一個編程的發生,必須植入「系統原理」當中,而不是「圖形操作」!


但有好用的「Ms-Office、VB、VS.Net」之後?
 沒有必要用「vbs、bat」的文字介面?


只能說?太多人不懂得「資訊管理」的實施方式,使得太多「不懂資訊的人」去介入「管理策略」,甚至是負責「資訊對策」的考量?

但這些人?是否清楚,整體資訊平台上,對策觀念的基礎,該要怎樣建立;才能夠依據「系統安全、邏輯程序」去維護資訊體系?


不少新進工程師,並不會太注重「安全性」,因為他們沒有相關知識。

不少資深工程師,並不會花太多時間去「籌備安全性」,因為他們認為「合理的報酬」讓他們多花時間去「彌補缺陷」;只要能夠提供「軟體」,顧客就會願意付錢,顧客本身也豪不注重安全?

(大多數的客戶是相信「資訊品牌」帶來的安全性,並不相信真的安全。)


因此?

並沒有太多人,會花時間去學習「一套工具」的使用方式。

瀏覽器 = 就是一套專門瀏覽網路超文字媒體的工具

而太多人,並不懂得「瀏覽器」是怎樣運作?但卻天天操作瀏覽器,甚至天天將自己的安全性交給「不安全」的操作方式。


會否?很多「資訊軟體\資訊介面\系統平台」的運用,也都如此?

極難以有「更佳的安全形式」 去保障使用者權益,被犧牲了?也都仍不自知,沒有教育你?甚至還「阻止你去思維問題,是怎樣發生!」使得環境當中?沒有更多「合理解釋」,沒有能呈現更多「完整訊息」。

會否?你在操作「資訊軟體」時?就抱持著這種心態?

2011年2月3日 星期四

「專業資訊」down「一般知識」

一般資訊使用者?真的進階升級過嗎?

很多人會說?
我有取得「技術證照」,但這真的是「專業」嗎?


國外「專業認證」的考試流程?


一、先接受「相關教育「數個月~數年」
二、在進行「健教工作「數個月~數年」 (※健教合作)
三、再考核「工作關係、職能履行、技術觀念、個人行事、言詞行為」


簡單的說?

原因是「考核」 ,但為何,要這樣長久的時間去「考核」一個人的「專業現象」?

一、針對「健全人格的行為觀察」
二、針對「行為理念的判斷取向」
三、針對「技術觀念的決策思維」


國內的「專業技術」考試?太過兒戲!付錢考試?有錢就能多考幾次,這種現象?帶來一些負面因素!

一、大家開始「只學考試內容」
二、大家開始「走上錯誤觀念」
三、大家開始「花錢買來證照」

這些人對上「擁有「技術底子」的人,可是會徹底「慘敗」,因為這些「付錢考試」帶來的「證照」,並不能組織「新技術產生」!因此台灣有很多「工程師」半路轉換跑道,去擔任「業務員」,滿口的「專業用詞」?只要不遇到「對技術熟識的人」,大家還認為「業務」真的很厲害,能帶給他「超級多優惠」,卻不知道?

業務,並沒有給他多少,甚至是給「他」很簡單的東西!

---------------------------------------------------

每一次發生「專業技術」down「一般知識」時?就意味「大眾資訊環境」升級?

不;該說是「大部分人」對於「資訊工具」的操作,又有更多容易取得的服務。

因為每次「專業資訊」釋出「大眾資訊環境」升級時?就會有一個「資訊」上的產業區塊,定會釋出「大量規格、低價產品、週邊組件」。

因此?就會有人「再次投資」,但這不代表一個技術成熟?


而是代表一個「軍用技術」又遭到捨棄,而成為「民用技術」?

(※軍用技術:我解釋為「獨有技術」的意思,並非指軍事用途;謝謝網友來信詢問!)


有些「軍用技術」會在民間釋出「民用技術」版本,讓「科技產業、技術產業」進行相關實務化!



實務上該說是「專業技術」會釋出在市場上,是為了賺取酬佣,但不代表「有價值」,而是在「上層技術環境」,已經有替代方案!


從約1993年前 windows 2.9的年代「純文字瀏覽器、終端瀏覽器」時代,當時?並非沒有「整體產業」的技術領導,而是各種技術原則?


當時有 java、Php、CGI(php前身)、htm、ASP之類一系列的「純文字文件」,在「W3m、Lynx、linke」的網頁瀏覽工具,這也構成極為方便的特質?

但這些都依據於「終端服務器」的理念!
事實上,世界並沒有改變,而是變遷的方式!

太多資訊工具?都沒有任何不同!達成的方式,都仍然不盡相同!


但重點是「java、php、Cgi、bbs、ASP、htm(html、htmx...)甚至是一些「沒聽過的 urltxt服務?」

他們滿足的「工作特性」都同樣是「安全工具平台」,至此大家會發現?

事實上,大家都躲在「資訊平台」上,等待「資訊工具」的釋出,藉此取得運用;並非是在「建立工具、建立觀念、建立服務」;畢竟已經存在市場上的「軟體」,已經足夠一般人使用。


因此?

持有「技術證照」,所該持有的是「什麼?」

同樣擁有技術的人,需要技術的人,在網路上就能夠查到「專業知識」,大家的差別是什麼?

這才是「世界真正在轉動的地方」...........世界正在運轉什麼?



具有證照?不見得是「實施工程」 的理由!反而淪為取得「工程條件」的打壓!
很多「非主管機關\非公開系統」 為了確保自身的「安全」,才會去採取「證照制度」!

但這種所謂的證照制度?講明白一點,毫無幫助!甚至造成「資訊管理」的缺失!

不少「取得證照」者,並沒有相關學術的廣泛認知,而造成「獨佔市場」的特質?也造成「替代技術」的隱匿,或相對的取代「市場佔有性」,這是資訊市場上?非常奇怪的一面,這使得「專業素養」不具有文化推展!

意謂?操作資訊的方法,被限制為「少數模式」 ,使得發展資訊技能,成為少數「認證市場」的「商業購買意圖」!

這切割資訊技應用,也造成資訊人員?毫 不清楚,自己在學習什麼?


學習了一套「被關在「水井裡當青蛙」的標準套路」來作為「技術認證」?

這不十分奇怪?


資訊技術該是「蓬勃發展、多元型態」,能夠顯現出各種模式!

2011年2月2日 星期三

IPV6 的現象?(閒談)

最近看到一篇新聞?

http://tw.news.yahoo.com/article/url/d/a/110125/140/2le2b.html
http://news.chinatimes.com/tech/12050901/122011012500400.html
http://big5.eastday.com:82/gate/big5/world.eastday.com/w/20110124/u1a5687499.html


大部分資訊產品,會汰舊換新?甚至強調「進行IT計畫」來定期汰換資訊設備!

IPV6的現象?又是一種怎樣的產品?來增加網路環境。






一旦「有限 IP 數量」徹底用盡後「將沒有多的實體 IP條件」原有的 IPV4 是否就不能解決?


原理上,依舊相同,只是「更加細分IP區域,會更容易追查出「IP實體用戶位置」?


全球統一發放「IPV6」的更新,會如何進行?至今沒有定案!




但已有少數「Unix\Linux\FreeBSD 官方網站」率先採用「IPV6」設置,在微軟伺服器方面?我尚未看到有實體運用,但相信他們已經在跟進中,只是我沒看到過........




試想?擴張之下?不管是「流量」還是「分配」,都會切割到極為細分!

但對於技術行為上?「 IPV6 」演算的方式,是基於同樣條件?去建立驗證方式?

http://zh.wikipedia.org/zh-tw/IPv6#IPv6.E4.BD.8D.E5.9D.80.E8.A1.A8.E7.A4.BA


網路上,還有其他更詳細的演算模式,但都很「複雜」在基於「合法驗證」的條件上,比之 IPV4 更加嚴謹,這樣一來?就會更加速淘汰「IPv4」相關的一些網路週邊,為此?

在準備「IPv6」建構有效的活動媒體,這將能夠加速「網路的準確性」,也增加新網路時代「網路門牌號碼」的精準度,期待「浮動 IP 成為歷史」,每一台電腦在報廢之前,在每一個「ISP服務器」上,都記載其專用的「IPv6地址」!


但仍比較希望「原生 IPV6」落實在網路技術上,而不是經由「6 to 4\4 to 6」的轉譯位置?


那樣「IPv」轉譯,在直覺上,就感到「太不完善」,使不少人;難以確定「經歷路由」是採取「IPv6」還是「IPv4」的服務?


目前國內電信服務?能夠看到「中華電信提出 IPv6 服務」,仍採取「IPv6 over IPv4 Tunnel」模式來處理,似乎算不上是「 IPv6 路由」。
其中似乎只有「IPv6 TWIX Service」這個比較帥氣,似乎強制從路由開始作IPv6!

http://www.ipv6.hinet.net/
中華電信的講解 http://www.ipv6.hinet.net/serviceIntro.htm


為此?在IPv6尚未風行之前,先將 IPv6 的觀念弄清楚,也是不錯,這樣可以避免「使用到假的IPv6服務」,卻還不知道。




但說實在,我根本不相信「IPv4」會完全用盡!
若真的將「IPv4」全部用盡?這種話,已經重複太多次了。


會否目前縮減「IPv4」的應用方式?或「叢集服務器」共同主機,去供給網址服務?就
是目前的對應模式?反之,一組 DNS IP 卻有很多服務通道;看看大型入口網站「yahoo、google、MSN」甚至其他「伺服網站」,也都如此!


其他私人網站,多數採取「虛擬主機\遠端主機」的用戶,就呈現出「不需要 DNS IP的狀況」?會否這樣,並沒有用掉多少「實體 IP」?


若真的實施「IPv6」我可是會非常高興!


這樣一來,網路犯罪者!將無所遁形!勢必又會在爆發一場「隱形技術」的戰爭!

※※ 這樣內容,上手會困難嗎?※※ 我想到什麼?就寫什麼!※※

※對於資訊!我想到什麼?就寫什麼!

如果困難的話?
歡迎來信討論或發表意見,我會儘快回覆。

也歡迎來 YAHOO 知識家,集思廣益!

我的YAHOO 知識家 首頁:
http://tw.knowledge.yahoo.com/my/my?show=AB05975376

有需要技術文件 DarkMan 蒐集了不少!
存在FTP共享。想下載?請洽DarkMan信箱取得下載帳號。※

(-.-)

我承認.....從西元2000年後,就沒有在「Grey Hat」過了?

況且,我們沒去玩弄中華電信的小烏龜.....我是安分守己的宅男
當然?駭客技術,是一種私下傳授的「奧義」,並不適合廣為人們學習!
畢竟,這樣多學習資訊的人?都被隔離~又隔離~切割~又切割~之後?
沒幾個能夠將「資訊整體」一窺全豹,自然沒有人,在資訊能力上,具有健全的行為。
至此,不少人都只懂得一部分?甚至更慘,活在一般資訊下,難以突破!

請散播更多Dark Man 的訊息!
DarkMan專用信箱darkman@ishr.twbbs.org
Mail 伺服器?遷移中!施工期間!有諸多不便!近請見諒!
"人資系統的黑暗人" http://hr-no.blogspot.com "
微軟免費「免費防毒軟體」
微軟免費「間諜攻擊防護」

Dark Man 對於擁有「技術、技能、軟體、硬體、平台」並不自大,而是更加的重視「自我約束、安全管理」,曾幾何時?那些對「職能素養」相當重視的人,都一一退出職場;留下的只是「自我膨脹、爭名奪利」的人。

重視職能達成的人?會否越來越不容易工作;除了要應付工作之餘?

還要去面對「自我膨脹、爭名奪利」之輩.......這是「極其惡意」的事情,為何?仍要這樣去組織「職場環境」,就因為「權大通天、利大遮事」嗎?

這裡講述到的「軟體平台」,沒有花一定的時間去熟悉,是不可能深入,也不可能順利操作,有興趣的人,要多花時間投入,才能夠掌握網路運用。