中國資安?What a joke.

讀這篇前請先閱讀此討論串:【整理完毕】【实名挂人】“盗号狗”王某(ID红包)事件全程公示【信息量巨大】,至少先讀完「一樓」的內容。

這邊只談一樓提及的內容,完全是典型的社交工程案例。使用者貢獻內容的網站都必然有帳號系統。人腦是不可靠的,常有忘記帳密的時候,故此必然有救濟措施。忘記密碼時可以根據帳號名稱查得使用者的郵箱重置密碼、忘記帳號名稱時也可讓使用者提供綁定的郵箱得到提示,帳號名稱、密碼、郵箱之於確定一個使用者,可比由點、線、面之於確定一個平面一樣是整個帳號系統的基礎,這三樣基要資訊都丟了理應不可能挽救。這過程一般不經人手,雖對使用者不是最好但也不是最差的帳號管理方法。

然而如騰訊一般引入向客戶服務「申訴」 取回帳號的方法則是等同引入 human error。

人類是可欺騙的,在這案例裏雖盜帳者提供的大多是真實的資料,然而騰訊的客服根本沒盡好應有的檢證責任,甚至連要求 *合理的* 認證資料都做不到。這一切不禁令我想起兩年前爆出經由阿馬遜 CS 得到受害者的信用卡號再通過蘋果 CS 盜取 Apple ID 的事

這種人工 override 等同讓人治侵蝕法治到處開後門。
這種現象在中國的網路外生活也隨處可見。

這種早應被淘汰的做法卻在中國各大網路服務大行其道,於網路企業那因政府監管因素已幾近不設防的資訊架構上再補一刀,在這樣的中國網路上,使用者們想有哪怕一絲的資安,都是痴人說夢。

順帶一提,所謂 SMS 驗證根本是一個垃圾,SIM 卡可以被偷換、可從電訊公司申請轉發(這條新聞找不到Orz)、可被直接竊聽,完全沒有安全性可言,Twitter 提供的兩步驗證居然基於這種玩意而不是已經廣泛部署的 Time based One Time Password,其安全性實在令人難以信服。

1 Comment

對火狐和 Mozilla 徹底失望

決定要棄 Waterfox 28 轉投 Pale Moon 25 了。

當初選水狐是因為它是唯一貼著主線走的 64 位火狐(實際上直到最近一版 Nightly 為止 Mozilla 一直都不願做 64 位編譯版),結果抄 Chrome(下稱GC) 的 Australis 出來它就理所當然地跟進。我一直很不爽 Australis,所以死守水狐 28;現在火狐已經走過五個大版本號了,當中當然修復了很多安全性問題,沒有理由一直留在老舊的 28 版吧?資安風險一日千里欸。

結果?想要安全就得吞下 Australis,不想要 Australis 就只能讓自己曝露在遭受攻擊的風險下。
Mozilla 你甚麼時候開始變成這樣了?好的不學壞的學得有模有樣?UI 抄 GC,Release Cycle 由 14 版開始抄 GC 6個星期一個 major version 爆衝,所謂的 e10s 其實又是抄 GC 玩多進程。你一路下來愈來愈像 GC,那我幹嘛用你不用 GC?而且新版本一直遭人詬病穩定性差,連 31 ESR 也慘兮兮,Mozilla 的 Firefox branch 主管腦裏究竟裝了啥屎?
Nightly 33 加入用來「演示」"Web Real Time Chat" 的 Firefox Hello、34 加入的 Share this page 等等,這些不是 bloatware,甚麼才叫 bloatware?未來的火狐要被你們惡搞成甚麼鬼樣子?再搞下去還能叫瀏覽器嗎?

作為由 3.x 一直用到 28 的死忠狐粉,我想我絕對有資格罵讓火狐走上 GC 那條爛路的 Mozilla 侮辱了 28 版以前的火狐,甚至以前的 Mozilla 自己。我跟你講,胡亂改變既有的使用者體驗 (尤其是幾年以來火狐的 UI 一直沒有大規模改變) 是沒有好下場的 – 至少不會有啥好名聲。看看 iOS 7,看看 Windows 8。

唾棄 Mozilla 不僅是因為它亂搞火狐,更是因為它對長年以來堅守的自由軟體思想或多或少的背叛。

最後不死心的我終於找到兼具 64 位編譯,老而彌堅的 UI,以及至最新版本為止絕大多數安全性修正的 Firefox,那就是 Pale Moon。

1 Comment

「不看政治」的權利論

最近香港發生的「遮打革命」令我的 Twitter timeline 因為消息瘋傳又再一次掀起一陣風波,有正有反大體都是些老掉牙的論調。雖則如此,但還是忍不住不去反駁一些論點。無他,就是看你不爽要戰。
我今天主要批評以下這類論調。

你有上街的权利 我也有不关心政治的权利 谁都别觉得比对方高人一等就是了 什么是自由 自由是在不干涉别人的前提下随便你做什么

既然如此,你 mute/hide/block/unfollow/unfriend 是有多難?不想聽不想看就把消息掃出自己視線囉,是有多難?懶得按兩個按鈕卻有力氣打幾十個字要求他人不發文不討論不轉發消息「不污染 timeline」?這是哪裏,牆內乎?而且你算老幾有甚麼資格要求他人閉嘴?能講出「污染」一詞還嫌他人覺得你低等?會不會太搞笑?
你有不看政治的權利,他人亦有想看想說想傳播的權利;你不想看這個殘酷的世界,做駝鳥一頭栽進沙子裏就好,比如滾回超乾淨的微博,憑甚麼要求他人自我規制?別他媽把牆內那套帶過來,這樣做才是污染這裏。套回你們最喜歡的一句話:愛看看不看滾。別忘記 Twitter 和臉書還是美帝的政治機器喲啾咪~

换句话说我并不觉得他人有权干涉我的无作为

他人確是沒有干涉不作為之權利,畢竟言論自由的精神亦有包含不表態自由。然而同樣在言論自由的框架下亦有權利譴責不作為。你能說出「我不想談政治」的時候就等於一個表態,既然如此就該有被噴的心理準備,別一幅「我就是要說我沉默,我最好,你不能批評」的霸道姿態。而且你要一直沉默下去是一回事,但同時間請你由始至終抱持著同一姿態,這邊廂不談政治另一邊是在談甚麼政策和噴人談政治?精神分裂乎?更別提扮中立實則反對示威的人了。

額外加碼一段:

我就说一句:学生懂鸟蛋

是喔?那請問你一個社畜又他媽懂個鳥蛋?社畜不就是好棒棒?你要不要回顧一下你的生命看看你有做過甚麼嗎?

1 Comment

大學生活,唉

最近因貴著名的台北地區私立大學加學費事件鬧的沸沸揚揚,甚至導致世新學生發起連署反對加價。我作為世新學生,看著也不由得呻兩句,不過在那上邊能寫的不多,還不如跑來這邊寫。大部份反對加價的理由看完上方連結連署欄下方的意見表基本就可以了,所以我就只說說我自己想法。

先說說我自己屬意的發展路向,因為跟下邊提及的個人觀點有很大關連。我打算往 Networking Engineer 作就職方向,準確一點說就是希望去管 ISP 機房 這個是後來才想到的。好吧我知道這個大概是資工通訊領域的事,不過我當初選文組就注定了我不能考第二類組,兩年不碰物化考二類組是自取滅亡,而且也因為不想沒考澳門的大學給自己留後路,也只能硬著頭皮上。再有選志願的時候因為看到世新資管網路組的課程看起來還比較合心意,一個腦抽就把它拉到高志願去。

半年前起我已經有認為自己進錯科系甚至進錯學校的想法,起初純粹是因為課程不對胃口,專業相關的基礎課程因為課時和老師個人因素關係教的到喉不到胃。比如網路通訊概論,我到現在連 TIA/EIA-568 的線序標準都記不住,究竟是教了甚麼?另外一堆校必修不知道是在修甚麼,有夠沒意義……

不論教學質素問題那先說說課程編排問題。撇開萬惡通識 (我三個學期來選上一堂通識,最後也到一半沒去上,真對不起搶不到的人;兩個學期根本沒在選) 這個制度產生出來的惡不說,大一是中英數程設這些基礎課就算了, 一下上管理學就知道被坑了。然後大二上幾乎沒啥課能讓我有興趣去上?管理學院的課想當然我不會選,我對管人根本沒興趣 (不如說我樂得被管…)。User Experience, 網頁程設這些前端的玩意我選好玩的?今年物件導向程設甚至沒特別給本組開班反正我黑 Java 這怪物一輩子。這些課不選連十五學分也沒有,雖然選了網頁程設和數位邏輯設計但也只是剛好到學分下限 (重點是課我沒興趣),這他媽是坑誰啊喂,不能大三拉點比較有趣的下來嗎?

想學寫網路通訊程式?請洽大三。
想學 Database?洽大三。
Computer Architecture?也是大三。(我甚至覺得這應該拉下來大二,我對FPGA根本沒興趣)
學操作管理 Linux?還是大三。
學實作網路 (CCNA內容)?仍然是大三哦。
資安?多等一年吧。
網管?同學你好這是大四的課喔!
話說我就想不通無線網路技術這門純理論課是他媽的要報告甚麼?

我幹你娘的實用的都堆在大三大四?!真他媽會浪費我時間順便噱我錢喔?一期六萬學費給我十六學分無聊課?錢收得真他媽爽?
課太爛,老實說,我受不了了,瘋狂逃課。網路程設,資訊管理確定不會去上了,雖然因為學分下限和必修的關係只能一直留在課表上。我就是因為對不起我媽給我錢 (好吧還有學貸,這樣說來我應該更加對不起自己才對) 來上大學結果我受不了這太白爛只能逃掉一大堆課心裏有罪惡感才來寫這篇文章的……

Okay fine,這邊不適合我,我轉學總行吧。(這邊開始跟學校無關,是我個人問題) 前面就說過了,我只能考一類組,所以現在轉學考九成考不上二類組的學校。但我也不可能跑去唸其他一類組科系去啊,肯定是唸不下去的。補習?你讓一個四年不碰物理化學的 (甚至連高中基礎都沒有的) 人說甚麼呢。老媽一直跟我說要四年讀完快點出社會工作,我第一年進來就覺得不可能了。

別開玩笑了。

他媽的,大學不就是個職業訓練所嗎?!進來讀完不就是去工作嗎?現在還哪來那麼多象牙塔啊?你以為讀研究所就真的是做研究嗎?還不是幫教授產論文?這還不是工作嗎?想轉個跑道還那麼難?物理化學跟我去管機房有甚麼關係啊?台灣連一個跟 Network Engineering 稍微沾點邊的本科科系也沒有?What the fuck?
有被冠上網路之名的一是交大的網路工程研究所,一群玩硬體的瘋子; 二是龍華網工,不過好像當年選志願看不到? 嘛,反正我是選不到

要不我乾脆退學想辦法在這邊找種花的工作辦工作簽證好了。先做裝網路的慢慢學上去也可以, 反正學到實用的東西又有錢收而不是浪費生命還要倒貼學校

No Comments

無題

是說,很久沒在這寫文章了吧? 嗯, 一轉眼都快一年沒動這裏了…我也沒想到在搬移這網站前會再在這寫文章。
總之我現在有想說的話就對了。雖然依我的文筆,你很有可能看不懂。

事緣起因於得知了一段緊密的關係的破滅。一個背叛。很可惜是吧。是的,我也是這樣想的,我沒想到這段關係會這種時候迎來終結。
重點在前一天、前一個星期內看來還有說有笑。當然我才不知道在我看不到的地方還聊了甚麼,但我相信一定不會這樣的。
所以這事才會引起我有那麼大的反應,在心裏扼腕嘆息。還剛好在我剛看完心連情結這套多麼強調友誼的作品之後知道這回事的。

友情的力量是多麼的強大,但友情的存在是多麼的脆弱。狠狠地提醒了我很少想起的,為何我從來不願意深交朋友的理由。
我害怕被背叛,討厭被背叛;我不希望傷害他人,也不願意去傷害他人。也因此不願意冒被背叛的險、冒不得已傷害他人的險、冒會使我痛苦的險,去換取一份深厚的友誼。
因為:The higher you are, the harder you fall.
也因為:我是個極度自私的人。

而接下來你所看到的東西又剛好跟上面的結論矛盾。

被背叛的一方問了我一句話,"你覺得我們的關係會不會有一天也會這樣?"。
我怎麼沒想過?我甚至討厭想這些東西。我不希望也不願意這種事發生在我身上。我害怕它發生在我身上。我害怕一切類似這樣的東西發生所帶來的缺失感。
他也一樣。他告訴我一樣東西,無論有形無形,它的消失並不是最可怕的事。它只要在你心裏佔有了一個位置,它的消失造成的缺失感、空虛才是最大的痛苦泉源。

所以我不願意想像一件事往現在狀況的反方向發展會出現甚麼結果,光想像我就覺得痛苦。
久而久之我就不願意想像事物會怎樣發展。小如生活方式,友誼關係;大至學業事業,戀愛關係,以至家庭。
"憑甚麼這一切會改變?憑甚麼要考慮那麼多?憑甚麼一定要計劃好所有應對方式?"我漸漸的形成了這種觀念。
永遠都是先不肯改變,然後隨機應變。這樣的方式,又剛好因為我不肯預測事情發展,而讓自己暴露到上述的風險當中。
但懶惰如我,願意這樣。

因為無論怎樣說,這我稱之為心理策略性短視的東西,其實只是為了逃避痛苦而已。
如此自私的我,大概永遠都無法長大。

3 Comments

2012-04 購入曲

Beatport購入:

  • 專輯共5張:
    1. Best Of Sevensenses except tr.7
    2. Best Of Sevensenses except tr.1&2
    3. Kyohei Akagawa EP
    4. Favor – Spring Haze & July
  • 單曲3首:
    1. The Originator feat Masmin – Dizzy Days (Igoda Remix)
    2. June-Voice – Virginia (Kyohei Akagawa Remix)
    3. Tomohiko Togashi – Bizarro (Original Mix)

我早就說過要被Sevensenses Recording的曲了, 就收了這堆…
即使是06~08年的曲子至今聽來毫不遜色, 日系Uplifting的典範, 今天的日系Uplifting與之相比感覺差了點甚麼, 似乎是向歐美系靠攏了。

Juno Download購入:

  • 專輯4張:
    1. Juventa & Pulstate – Somnia
    2. Kyohei Akagawa – Unfadable
    3. Ost & Meyer – Safari
    4. Reverse – Absolute Reality except tr.3
  • 單曲2首:
    1. DNS Project feat. Johanna – Timestep (Vocal Mix)
    2. Yuki Kudo – Photon @ Foundation EP

Somnia和Timestep是快兩個月前發現的超良曲, 如果我要排個top10的話這兩曲必然榜上有名, 雖然都是兩三年前的老曲了(
Absolute Reality是在臉書遊逛時偶然聽到Arty的Remix而決定買入的。
沒聽過的話強烈建議上utube搜尋這三曲聽聽。

近來迷上了Prog和Electro/Tech系, Kyohei Akagawa的風格正好揉合了這三種元素, Thirty Remixes那首Luminescence (Kyohei Akagawa Remix)和Linkup remixside Delights vol.1中的aliceblue (Kyohei Akagawa Remix)實在聽不膩啊w, 於是買了他的三張EP了。

以上。

M3-2012春是完全無力了。各種求放流

 

No Comments

THE 混吃等死 Ver 3.0

高中這三年, 過的是一年不如一年。當找到自己努力的方向後, 才發覺如果再早個一兩年找到的話, 現在根本用不着墮落。可惜一切都太遲。

兩個星期前跟朋友談到升學問題, 才想起高二時可以直接報讀台僑大先修部, 那就不用像現在每天回學校浪費時間, 也不用浪費精力在學校的腦殘"節日"、考試安排之上。

現在這間學校一天比一天腦殘。突然又說要弄個模擬高考, 但是我要考台灣, 你考的是內地高考的東西, 關我啥事啊? 還有那啥"感恩"節? 我感你老母! “讀書"節? 我讀你老豆!

今年的班主任派到這個才是最要命的一點。第一段看着還好, 第二段開始殘了。來到第三段甚至開始說五次遲交不交作業記缺點。我就隨便你記了, 反正進大學只需要畢業證書而已, 我畢業考試過了就行了, 你記多少個缺點, 對我來說也是不痛不癢。

第二段四篇作文沒寫被當掉了, 這段我無論如何都不會再寫所謂"感恩"節的作文了, 反正我已經有交一份作文, 才不怕你當我, 最多再寫一篇就是了。

課時到了第三段完全是逼着你慢性自殺, 課程翻炒再翻炒, 做題講題再做題。

現在全面陷入拒做、拒交作業的狀態了, 純粹是混到模擬考, 台灣入學試, 畢業試了。作業甚麼的一切不想管, 也不需要管。

雖然可能到大學也是這個心態, 但自認為這是對付苦逼高三的最佳手段了。

2 Comments

2011-11 購入曲

Hiroyuki ODA – Thirty (KIWAMU Remix)
KIWAMU – Elegance / Birth
Tyler Michaud feat. Tiff Lacey – London Sky
Kobana – Behind the Mirror (Remixes)

本次敗家主要目的是補齊KIWAMU的曲…
Behind the Mirror則是經推上的@korophy RT的一條音雲連結而決定購入的
Beatport exclusive去死(死目

下次目標是Sevensenses Recordings, 還是要繼續被Beatport坑一大筆(遠目

No Comments

情緒帝再發威

premalink那亂寫的= =||

繼27日事件後,28日朱溫再次發威。
他剛進課室, 即無理命令全班長時間站立(好吧才5分鐘),在這段期間他在更改該次小測的題目。
「特別」地給我們一份聲稱更「困難」的試卷 好吧因為對我來說根本不難

為人師表者心胸如此狹窄,實在是教師失格啊。

我們錯在哪裏? 難道純粹的保持沉默錯了嗎? 難道就連「一鼓作氣,再而衰,三而竭」也沒聽說過嗎?
為人師表,行徑完完全全是一名威權主義者,這樣的作風,現今世界還行得通嗎?
這種作風所帶來的只是填鴨式教育,現今的人還吃這一套嗎?
某學生說若他不是教高三,誰理睬他?

過完第一段就作反吧。質疑威權無罪,反對獨裁有理。有種就當我們三段。

2 Comments

男人真是衝動的生物啊(茶

說說今天早上5個小時內的兩件事。

代數課, 劉某(就代數老師咩)進教室, 不發一言, 滿黑板的寫, 學生們基本也沒把他放眼內, 你有你寫, 我有我吹水。
於是黑板快寫滿了, 他就放下粉筆, 不知道嘟囔着甚麼, 就走出課室去。
鄰座似乎熟悉其脾性, 猜測是發老脾, 不是回去睡覺就是跑上天台抽煙去。
後來又回來繼續一邊嘟囔一邊寫。

好吧, 這還算普通, 接下來的才過癮。

中午電腦實習課, 朱溫(我個人稱呼…)很喜歡問"明白了沒", 全班有氣無力, 於是接連三四次後, 全班沉默了……
他怎樣做呢?
全班罰站, 關掉所有電源, 自己返回教導處。於是全班在昏暗不算昏暗的電腦教室裏站了15分鐘, 直至別班的人來圍觀許久才散去。
在這個時候, 我想到一句相當難聽的說話……

這兩個男的性欲無法釋放的機率高達八成。

4 Comments