2010年10月26日 星期二
Firesheep輕易入侵使用未加密WiFi上網者
撰文者:陳品先編譯發表日期:2010/10/26
你知道嗎?現在有一款名為Firesheep的Firefox擴充套件,能讓任何使用未加密WiFi網絡的網友,獲取幾乎每一個社群網站的使用者資料。這款應用程式在發佈一小時內,就被下載了超過1000次,且陸續有網友回報實驗成功,不過好險TechCrunch的一位讀者,也找到了能使它失效的另一個Firefox擴充套件Force-TLS。
根據Firesheep程式開發者Eric Butler在他的公告中指出,任何使用開放WiFi網絡造訪不安全網站的用戶,其姓名和照片將會被陳列在Firesheep視窗中,而網友只要用滑鼠雙擊欲侵入用戶的名字,便可輕易以他們的身分登入網站,這表示如果你用未加密WiFi上網,任何人都可輕鬆獲取你的一些最隱私且個人的資料,而且你根本不會發現,其原理在於如果這個網站不安全,那麼Firesheep便可藉由cookie(某些網站為了辨別使用者身份,而儲存在用戶端上的資料)持續追蹤用戶,並利用這些cookies讓網友假裝成其他用戶。
Firesheep使用圖示
事實上,幾乎所有的社群網站都不安全,光是Firesheep中預設的網站,就有Amazon.com、Basecamp、bit.ly、Cisco、 CNET、Dropbox、Enom、Evernote、Facebook、Flickr、Github、Google、HackerNews、 Harvest、Windows Live、NY Times、Pivotal Tracker、Slicehost、tumblr、Twitter、WordPress、Yahoo、及Yelp,而即使是不在這清單上的,任何人仍可創造自己的plugin外掛程式,因此不難想像其影響範圍有多大。
幸運的是,Firesheep能運作是因為,大多數網站都採用較快速的原始HTTP網路傳輸協議,而TechCrunch的一名熱心讀者,找到了另一款 Firefox擴充套件Force-TLS,可迫使這些網站使用HTTPS網路傳輸協議,因此使Firesheep無法察覺用戶cookies,藉此保護使用者登入資訊,並確保用戶登入社群網站時的安全連結,不過仍有部分像是Amazon.com等網站並不支援此安全選項,其他像是Facebook、 Twitter、和Google等主要網站,則是可允許HTTPS連結的。
Butler在他的公告中提到,他開發Firesheep的主要目的,在於披露出網站嚴重缺乏安全性的事實,希望能藉此讓這些網站警覺到,他們有保護用戶的責任,最終讓使用者受益。Facebook表示他們已在進行較安全的SSL測試,希望在未來幾個月內能提供成為另一傳輸選項,不過不論如何,用戶本身自己要注意,別隨意在未加密的WiFi上網,才能將此類資料外洩的傷害減到最小。
出自TechCrunch 1、2
出自華爾街日報
Linux's Unity Interface
文/沈經 2010-10-26
下一版Ubuntu 11.04的圖形使用者介面將由目前的GNOME改成10.10小筆電版所用的Unity介面。
根據外電報導,Ubuntu創辦人Mark Shuttleworth在周一(10/25)舉辦的Ubuntu開發者高峰會中宣佈,下一版Ubuntu 11.04的圖形使用者介面將由目前的GNOME改成10.10小筆電版所用的Unity介面。Mark Shuttleworth宣稱是因為使用者希望Unity介面成為Ubuntu標準介面才會如此決定。
不過使用Unity介面的前提是電腦能支援3D繪圖,如果電腦無法支援3D圖形功能,Ubuntu將會使用GNOME作為圖形介面。當然,在安裝時使用者仍可以自定選用GNOME為使用者介面。而針對GNOME及KDE所寫的程式亦可在Unity介面下執行。Mark Shuttleworth表示,兩者都是GNOME的外殼,只是外觀不同而已,Ubuntu不會拋棄GNOME。
GNOME 3.0將採用的GNOME Shell與Unity均使用MeeGO延伸出來的圖形程式庫Clutter來開發,因此具有一定的相容程度。
不過Mark Shuttleworth在國外媒體訪問中承認,仍須開發人員投入大量的工作之後才能把Unity介面移植到桌上型電腦。除了要針對桌上型電腦最佳化之外,由於Mark Shuttleworth認為將來的筆電都將整合觸控的功能,因此最新版的Ubuntu將加入多點觸控的功能uTouch到Unity介面。(編譯/沈經)
2010年10月25日 星期一
二代健保上路後 長照保險才起步
「長期照護服務法草案」已進入行政院,但攸關全民長照保費議題的「長照保險法」草案立法進度就相對緩慢,在遭行政院退回後,目前正處於「繼續研議」尷尬階段,得等到二代健保完成立法,才能有進一步的動作。
衛生署參事曲同光解釋,長照保險與二代健保息息相關,包括保險對象、承保體系、財務規畫等細節,長照保險與二代健保之間需相互參照。且未來長照承保業務可能委託健保局辦理,二代健保要盡快上路,長照保險才能踏出第一步。
曲同光強調,照護體系相當重要,一旦「長照保險法」立法實施,國內約有45萬人符合長照標準,可以提出各項補助申請,業務量龐大。因此,「長期照護服務法」必須先走在前面,等一切就緒,才能討論收費。依照目前的進度,要等「長照」上路,最快還得兩三年。
為了減輕失能者負擔,衛生署從97年起,先開始實施「長照10年計畫」,針對嚴重失能者給予最高1萬8600元的養護機構居住補貼,採公務預算,逐年編列。年齡超過65歲、原住民超過55歲、以及獨居老人,只要符合資格,就能向各縣市長照中心提出申請「居住養護機構補助金」,經濟許可者需自付三成(5580元),中低收入戶則自費一成(1860元),持清寒證明者則無須自付。今年已有9000多名失能者接受評估,請領補貼。
【2010/10/24 聯合晚報】
以房養老,後年起活多久領多久
行政院通過「以房養老」政策,六十五歲以上單身、無子女,但擁有房地產的近貧老人,後年起,將房地產抵押給政府,就可「活多久,領多久」,按月領取固定生活費到死亡。行政單位初估,符合資格的老人不到五千人,試辦經費在一億元左右。
衛生署長楊志良提出的「以房養老」構想,已經行政院正式核定,並交由內政部設計定型化契約及相關執行細節。「以房養老」將成為政府社會福利政策的一環,採「政府出資、銀行代辦」方式進行。
行政院官員指出,以房養老的適用對象為全台六十五歲以上單身、無子女(無繼承問題),且因為擁有房地產而無法符合低收入戶資格的近貧老人。
行政院已行文各地方政府協助調查符合資格的人數,若以內政部去年數據,全台六十五歲以上近貧老人約八千多人來看,扣除沒有房地產者,估計可適用人數不會超過五千人,試辦初期經費可望控制在一億元內,並由內政部自行籌措財源。
至於領取方式,則是終身按月領取固定生活費,即「活多久、領多久」,不像一般民間抵押習慣,會有領取年限。
行政院官員說,若對領取年限設限,會失去照顧近貧老人經濟安全的用意,但也因為是領到「終身」,銀行業認為風險過高,不願意自行承辦,最後是採取由「政府出資、銀行代辦」的方式進行,代辦的銀行將從中抽取代辦手續費。
官員說,符合申請「以房養老」的近貧老人,自後年開始,可以向政府指定的代辦銀行申請,將自己擁有的房地產估價,並抵押給政府。
舉例來說,若房屋價值估計為六百萬元,雙方約定每月固定給付兩萬五千元的生活費,原本政府只需要透過銀行給付二十年,但如果申請人二十年後依然在世,政府會繼續負擔每個月生活費,超過廿年後的經費支出,即與代辦銀行無關。
但如果申請人提早過世,例如申請後十年就過世,由於申請人沒有繼承問題,所以其所抵押不動產剩餘的三百萬價值,則由政府自動接收,該不動產也將收歸國有。
【2010/10/25 聯合報】
2010年10月18日 星期一
Windows 視窗繪圖功能
微軟號稱,從Windows Vista開始,你再也看不到視窗切換慢動作的爛戲了。以筆者用了一兩年的經驗,的確是毫無因為桌面繪圖錯誤而當機的印象。這箇中奧妙解釋起來會有點複雜,所以我們先用簡單的話來說:Windows XP的桌面都是2D繪圖,Windows Vista開始才有3D加速桌面。
3D加速讓桌面進化
所謂2D桌面的舊架構,就是早在Windows 95時代出生的GDI(Graphics Device Interface),正因為它是在電腦處理能力很爛的年代開發出來的API,所以它沒有反鋸齒處理、透明背景等等華麗的功能。其實早期會有人為了讓2D 圖像跑得更順暢,去買所謂的「2D加速卡」,當然廠商也因應GDI撰寫了有硬體加速的驅動程式。
搜括世界各國佈景主題
▲ 這支Windows 7 ToolKit其實是個破解程式,不過它也有一些調校功能,像是按一下就可以把隱藏在C:\windows\Globalization\MCT的各國佈景安裝進來。
DirectX、GDI兩條路
在這不久之後,DirectX和3D遊戲也開始流行,更多廠商把資源投注在開發「3D加速卡」身上。而因為GDI和DirectX兩個API的誕生背景不同,後來就像在兩個平行世界發展似的,即使微軟試著互通它們的程式資源,卻幾乎沒有任何成果。
到了Windows XP,縱使GDI升級成GDI+,增加了材質、漸層、透明度、浮點座標、支援更多圖片格式等等新功能,骨子裡還是同樣的舊系統。簡單的說,DirectX 遊戲可以充分運用電晶體數量比CPU還多的超暴力顯示卡,存取顯示記憶體裡的圖像合成漂亮的遊戲場景。但是以上這些資源GDI都不能用,當然也就做不出任 何3D特效。
▲ 即使Windows XP 升級了新的GDI+,還是常常會有視窗拖動「鬼影幢幢」的老症頭。
▲ Vista之後的桌面,就像由DWM操控各種畫面合成的3D影像。
WDDM架構來幫忙
這些難解的問題,等到Vista重新打造桌面的繪圖流程才開始解決,也就是WDDM(Windows Display Driver Model)這個新的顯示驅動程式架構,在這個底層系統之上,是由WPF(Windows Presentation Foundation)負責控制Windows桌面的構圖。從此以後,桌面上的各個視窗,就變成了3D繪圖流程裡的平面(surface),透過 DWM(Desktop Windows Manager)這支Direct3D應用程式,就可以合成螢幕上的畫面。
▲ Vista的名產:Flip 3D原封不動的活下來了,在Windows 7按「Windows鍵+Tab」就會出現。
排程共享GPU資源
從原本的2D桌面進化到3D加速桌面有幾個關鍵,首先,WDDM架構可以讓不同的應用程式和系統服務分享GPU的處理能力。比方說負責合成桌面的 DWM程式,除了要操控桌面上的物件,還會提供Flip 3D特效,顯示縮圖預覽等等。其他的應用程式也會渲染自己的圖片,它們和DWM自己的渲染執行緒分頭進行,最後由DWM負責組成桌面。而WDDM也會負責 分配GPU的運算能力,讓3D程式在必要的時候取得最大的資源。
反過來說,在WDDM出現之前,幾乎不可能有好幾個3D應用程式同時執行,因為沒有排程的能力,跑一個DirectX遊戲就把所有資源搾乾了。而且 WDDM讓顯示記憶體可以被分頁儲存到主記憶體,就算顯示記憶體容量不夠用了,也不用擔心會3D桌面當機,導致倒退回2D模式。
桌面繪圖跟得上滑鼠
現在我們回頭看看Windows XP的「白色鬼影」問題,由於它的視窗桌面被當成一張2D平面圖,當上面的視窗移來移去,底下的其他視窗和桌面必須不斷的重繪,造成畫面不連貫,或是出現白邊。
在WDDM架構下,即使某些視窗是被覆蓋的狀況,它們還是會以3D平面的形式,儲存在螢幕以外的假想區域。這麼一來使用者可以任意拖動視窗,底下的 視窗也不必重畫一次。就像Aero特效啟動的時候,透明邊框移到底下有其他視窗的地方,同樣不必再重新繪圖,這些動作都只需DWM負責把半透明的圖像放到 新的座標即可。
▲ 雖然理論上視窗畫面不會消失,不過用久了還是會有縮圖預覽失效的狀況,Windows 7會用小圖示混過去。
WDDM 1.1啟用條件
到了Windows 7,不只是活用3D加速桌面做出神奇的操作介面而已,WDDM架構也從Vista的1.0版推進到了1.1。不過想啟用WDDM 1.1,就跟玩DirectX 10遊戲的條件一樣,你得升級Windows 7(廢話)、插一張支援WDDM 1.1的顯示卡、並且裝上WDDM 1.1的驅動程式。
而WDDM 1.1使用的API版本,從Vista的DirectX 9升級到了DirectX 10.1,所以必須裝一張支援DirectX 10的顯示卡,才能達成啟用條件。如果你的顯示卡大概是在兩年以內購買的G80以上等級,應該就沒問題,詳細可參考以下附表。
WDDM版本 | DirectX版本 | 顯示晶片 |
WDDM 1.1 | DirectX 10.x | NVIDIA:G80系列以上 |
AMD:Radeon 2000系列以上 | ||
Intel:i4G、i45GM、 G35、i965GM以上 |
WDDM 1.1的改善重點
既然程式的API升級,執行效率理論上應該也會變快吧?微軟標榜的便是WDDM 1.1能夠讓DirectX 10的遊戲執行效率、以及桌面繪圖效能更好。遊戲部份我們留待適當的文章驗證,而桌面繪圖的加強重點,就在大幅改善記憶體佔用量。
運作更輕巧
在3D加速桌面的結構下,每個視窗都是未壓縮的材質,準備讓顯示卡處理。在Vista的WDDM 1.0架構當中,當有視窗繪圖元件需要處理,DWN會在顯示記憶體儲存一份材質,還有一份重覆的資料會放進主記憶體,以便讓DWM合成桌面。當桌面上開啟 的元件變多,就會讓系統記憶體的消耗量激增。
到了WDDM 1.1,只要在顯示記憶體儲存一份資料就可以了。根據微軟的說法,每多開一個視窗就會佔用一塊記憶體,所以Vista在開一堆視窗之後,記憶體佔用量會呈等差級數上升。而Windows 7的使用量理論上根本不會增加。
不同系統的改善幅度
聽起來很強大,不過我們還是實際來測看看,眼見為憑。然而因為很難控制所有的環境因素不變,所以我們在同一組硬體配置上安裝了Windows Vista、Windows 7兩套作業系統,分別打開10個檔案總管、5個IE、及1個Windows Media Player視窗,從工作管理員觀察閒置到負載之後的記憶體佔用量變化。
實際上這樣的對照方法有個瑕疵,就是兩套作業系統的程式結構不同,就算打開一模一樣的視窗數量,佔用的記憶體空間本來就會不同。但是剛好Windows 7也是大幅改善了資源佔用量,方便我們觀察同樣是WDDM 1.0驅動下,Windows 7比Vista省了多少。
XPDM vs. WDDM
在前面的WDDM支援硬體列表當中,如果你的顯示卡太舊排不進去,就會退回和XP一樣的XPDM(Windows XP Display Driver Model)傳統模式,也就是透明邊框消失的「Basic」主題。所以我們不用換裝爛卡,直接用同樣的配備「自廢武功」切換到Windows 7 Basic佈景主題的話,等於就是在XPDM模式下運作。
我們加入這個另類小撇步來驗證同樣配備下,XPDM和WDDM的資源佔用狀況。讀者在家裡也可以自己玩玩看。有趣的是,實驗結果WDDM根本不會比 XPDM省資源,尤其是在Vista的環境下會更嚴重,測試平台上僅有的2GB,開了一堆視窗就被耗掉將近1GB,連CPU使用率也跟著往上跳。而且操作 速度已經開始有遲鈍的跡象,不過有WDDM架構的加持,的確怎麼也不會發生背景冒白邊的錯誤畫面。
CPU | Intel Core 2 Duo E8500 | |
記憶體 | Kingston HyperX DDR3 2GB | |
主機板 | Asus P5Q3 Deluxe | |
顯示卡 | 技嘉 GeForce GTS 250 | GeForce 6200 (WDDM 1.0 對照組) |
作業系統 | Windows Vista SP2 | |
Windows 7 |
CPU佔用率變化
(單位:% ↓越小越好)
▲ 雖然啟用WDDM理論上會減輕CPU負擔,詭異的是實測當中CPU佔用率不減反增。
DWM佔用量變化
(單位:% ↓越小越好)
▲ 在Vista的負載測試中,DWM記憶體佔用量飆高到43MB,到了Windows 7的WDDM 1.1只用了9MB。
總記憶體佔用量變化
(單位:% ↓越小越好)
▲ 整體來說,Windows 7各種繪圖模式都比Vista節省記憶體,WDDM1.1模式的佔用量甚至比XPDM還低。
資源佔用不飆高
除了XPDM的數據有點意外, 實測結果證明,Windows 7的桌面繪圖要比Vista省資源得多。同樣是WDDM 1.0的記憶體佔用量多過XPDM,但Windows 7的數據平均比Vista少了21%左右。啟用了WDDM 1.1之後,Windows 7幾乎降到和XPDM相同的水準,甚至閒置時的記憶體佔用量還比XPDM低11%。
單從DWM程式的佔用量觀察,差距幅度會更大。有趣的是,當WDDM關閉,DWM的佔用量也會降到谷底,因為它會變得沒有作用,就算開一堆視窗也是沒事幹。但是在Vista的WDDM模式下開啟一堆視窗後,DWM佔用量馬上劇增60%。
▲ 雖然HP Mini 331用ION平台,不過卻只支援DirectX 9,跑Windows 7的3D加速桌面會比較吃資源。
DirectX 10的新價值
經過我們的實測發現,WDDM的確改善了XPDM會「破圖」的毛病,然而在Vista底下,它的效能並沒有達到最佳化,必須升級到Windows 7的WDDM 1.1架構,才能達成先進繪圖與資源佔用量之間的平衡。而前提是要有一張支援DirectX 10的顯示卡。
要注意的是,對於本身沒有顯示記憶體,共享系統記憶體的小筆電來說,還是可能發生資源不足的狀況。另外,如果選擇買Atom平台搭配的GMA 950顯示晶片,因為只有DirectX 9等級,享受不到新架構的優點。當然啦,如果連DirectX 9都不支援,就根本沒有3D加速桌面,直接打回2D模式。
紅綠顯卡一起來
另一個Vista改成WDDM架構後被拿掉的功能,就是多重顯示驅動程式。當你要用兩張顯示卡輸出到多重螢幕上,大家都得用同一個驅動程式才行,不然就得有其中一張失效。
這個功能到了Windows 7的WDDM 1.1又重出江湖,也就是說,只要有WDDM 1.1的驅動,你可以在系統裡面安裝兩張不同廠牌的顯示卡。對於想要推廣GPGPU的廠商來說,他們就可以把N牌顯示卡賣給已經有A牌產品的消費者,不必 輸出任何畫面,只拿來當通用運算處理器。
▲ 在Vista底下同時裝ATI和NVIDIA的顯示卡,會一直出現其中一張無法啟用的錯誤訊息。
▲ Windows 7底下即使其中一張卡沒有WDDM 1.1驅動, 還是可以同時啟用。
2010年10月7日 星期四
瀏覽器離線瀏覽之技術
作者:謝子斌(Zi-Bin) 發表於 2010年10月07日 12:38
對很多宅男宅女來說,可以沒有電視、沒有冰箱,但千萬不能沒有網路,如果哪天網路斷線,肯定有如世界末日。而且現在大家都習慣在網路上編輯 Google Docs或更新Wordpress部落格,要是網路斷線,難道所有事情都得停擺?這時候,離線上網的技術就派上用場了。
離線上網也要標準化
「離線上網」聽起來好像有點矛盾,「離線編輯、瀏覽網頁」大家就比較容易理解了。沒有網路當然不能玩Internet,但你還是可以瀏覽離線、也就 是暫存在電腦裡的內容,甚至把編輯完的文件先儲存在電腦上,連線時再上傳就好。這些離線處理技術其實很久以前就存在了,比如cookies、第三方插件式 儲存(Plugin Based Storage)等等,但是cookies的安全性低、容量有限,裝外掛又麻煩,已經無法應付現在超級複雜的網頁存取需求,所以離線上網也才會需要標準 化。
▲在網路不穩或頻寬有限的情況下,離線作業就顯得特別重要。
4大離線上網技術
用瀏覽器儲存網頁資料的最主要標準技術有4種,分別是應用程式快取(AppCache)、網路儲存(WebStorage)、以及提供資料庫離線儲存的Web SQL Databases和IndexedDB。
一、應用程式快取(AppCache)
網頁應用程式(WebApps)可以將檔案儲存在快取裡面,就算使用者離線了,還是可以存取資料,這些檔案可以是HTML、CSS、 JavaScript等等的任何元件。 透過AppCache,瀏覽器可以指定哪些文件要在離線時顯示並預先下載,所以當你在離線時重新載入頁面,網頁會照樣出現,也可以視連線狀況來調整頁面的 顯示方式,比如說CSS就可以有連線與離線兩種樣式。 AppCache可以加快網頁存取速度、減少伺服器負擔,Chrome、Firefox、Opera、Safari等等的瀏覽器都支援這個技術。
二、網路儲存(webstorage)
AppCache是讓使用者儲存文件的,W3C制定的webstorage則是讓程式人員來儲存資料。它有兩種儲存方式:頁面組儲存 (sessionStorage)和本機儲存(localStorage),頁面組儲存在關閉瀏覽頁面後,資料就會不見,本機儲存則是會永久保留,除非你 把它刪除。webstorage會按網址來儲存資料,域名完全相同的網頁會使用同一個儲存空間,辨別的精準度到埠口跟傳輸協定也有影響。比如 http://www.example.org和http://abc.example.org就是分屬於兩個不同的域名空間,http: //example.org與https://example.org以及http://example.org:80與http: //example.org:8000也都不同。
▲WebStorage是使用 key-value 的形式來儲存資料的。
▲你可以自己去調整每個域名的上限。比方在opera輸入opera:webstorage,但前提是必須要拜訪過支援webstorage的網站,才會看到新增的項目。
▲大部分支援webstorage的瀏覽器,儲存容量都以5MB為上限。
三、Web SQL Database
Web SQL Database可以讓SQL資料庫在客戶端運作,不遇它還沒成為標準。一個技術要能夠成為標準,必須得到兩個以上的瀏覽器支援,Web SQL Database已經達成這個條件,但是它的資料庫語法是按照SQL Lite來部署,SQL Lite的語法很接近SQL,只是還存在少許偏差。所以W3C決定必須至少有另外一個SQL版本也可以同時運用Web SQL Database技術下,才可以正式建議此技術為標準。
▲Web SQL Database的語法和SQL相似。
四、indexedDB
IndexedDB目前只是一個草案,它可以算是webStorage和Web SQLDatabase的混合體,是以本機儲存(localStorage)的概念來運作,而且可以在儲存的某些數據區域裡標示目錄索引(index)。 indexedDB最適合運用在線上遊戲,你可以告訴IndexedDB用遊戲的內容來建立目錄索引,目前只有Firefox 4支持這個標準。
以上這些技術可以互相搭配使用,Gmail行動版就是結合AppCache與webstorage的應用之一。