2011年12月4日 星期日

微軟Hyper-V伺服器虛擬化簡介

http://www.cc.ntu.edu.tw/chinese/epaper/0014/20100920_1408.htm

作者:李泳泉 / 臺灣大學計算機及資訊網路中心作業管理組幹事

臺大計資中心(以下簡稱本中心)即將在今年九月推出臺大雲端服務(NTU Cloud),在服務建置過程中虛擬化技術扮演重要角色。NTU Cloud目前主要以Hyper-V作為虛擬化平臺。

前言

雲端服務的提供,不論是提供平臺(Platform)、軟體(Software)、設備(Infrastructure)或是網路(Network)的服務都需要大量的主機作為後盾。以主機管理的角度來說,若全部以實體主機提供服務,則硬體設施的費用將讓人望之卻步,再加上主機空間、電力使用及管理人力上的成本,更是一筆龐大的支出。因此,我們需要採用虛擬化技術來因應。過去虛擬化技術總讓人有效能不彰的印象,近年來在各家軟硬體廠商的努力,包含虛擬化平臺架構的改良及硬體支援的大力加持下,已有不少廠商在營運環境中使用虛擬化技術的成功案例,例如微軟的MSDN網站以及Amazon的EC2等等。


Hyper-V是微軟所推出虛擬化技術,內建於Windows Server 2008平台的角色中,因此若要使用Hyper-V只需在Windows Server 2008中啟用Hyper-V角色即可,不需再另外安裝。需注意的是要啟用Hyper-V的主機要採用64位元的作業系統,以及支援硬體虛擬化的CPU(現在是Intel VT及AMD-V處理器)。















相較於微軟過去的虛擬化技術-Virtual Server/PC(Type 2,多了一層作業系統,相容性好,速度較慢),Hyper-V採用Type 1架構,讓虛擬機器可以較直接的使用實體主機的硬體資源,以提高虛擬系統之效能;並可在主機上支援多達 16 顆CPU,每台虛擬主機亦可支援至4顆CPU。記憶體部份,Hyper-V可在實體主機上支援多達 1TB 的記憶體,其中每台虛擬機器亦可多達 64 GB 的記憶體,即使是虛擬機器也可具備強大的資料處理能力。


Hyper-V的架構

大致來說,虛擬化技術都會具備四個主要的元件-實體主機的硬體資源(硬體層)、安裝在實體主機上的作業系統(Host OS)、虛擬機器(Guest)、以及負責虛擬主機運作的虛擬機器監視器(VMM,在本文中,Hyper-V即是扮演VMM角色)。以VMM與硬體層之關係來說,可將VMM分為Type 1和Type 2兩種類型。Type 1的VMM採用祼機架構(Bare-Metal Architecture),直接執行於硬體平臺上,虛擬機器則執行於VMM上。Type 2的VMM則採用主機型架構(Host-based Architecture),執行於Host OS環境中,虛擬機器則執行於VMM上。







Type 1 的VMM優點是可以直接執行於電腦硬體上,而不是在實體主機的作業系統中,提供最佳效能及可用性。而Type 2的VMM執行於實體主機的作業系統上,提供較佳的相容性,但虛擬機器的執行效能比Type 1差上許多。稍早在本文中提到Hyper-V採用Type 1的架構,因此可提供虛擬機器較佳的執行效能。但相對的,Hyper-V目前可支援的作業系統便少得多。Hyper-V目前可支援的虛擬機器的作業系統列表可參考下列網址:http://www.microsoft.com/windowsserver2008/en/us/hyperv-supported-guest-os.aspx


Hyper-V的效能

以架構而言,Hyper-V採用的架構能提供虛擬機器較佳的效能,但虛擬機器及硬體中間仍有一層VMM區隔,因此VMM的執行所耗用的資源將大大影響虛擬機器的執行效能。參考微軟官方的測試結果(System Resource Costs of Hyper-V及Microsoft.com Operations Virtualizes MSDN and TechNet on Hyper-V),使用Hyper-V執行的虛擬機器,IO存取效能可達使用相同規格實體機器的92% - 93%、CPU的使用則較實體機器多出9% - 12%,VMM本身則會佔用約300MB的實體記憶體;整體而言虛擬化後的效能表現是可以讓人接受的。





結語

透過虛擬化的技術讓我們得以在提供雲端服務,但又不必採購大量的實體主機,達成了提供服務的目的,但又不需應付主機空間、冷氣、電力的龐大需求,同時也因應校園綠色節能的政策方針。但在建置的過程中我們發現Hyper-V仍有不足之處,包括Hyper-V支援的虛擬機器作業系統較少、以及Hyper-V與各大網路(如Citrix)及儲存設備(如IBM)廠商的產品整合仍少等;相較於VMWare及Xen而言,Hyper-V這個虛擬市場的後起之秀仍有許多可努力的地方。


參考文獻

Hyper-V官方網站http://www.microsoft.com/hyper-v-server/en/us/default.aspx
Hyper-V支援的虛擬機器的作業系統列表
http://www.microsoft.com/windowsserver2008/en/us/hyperv-supported-guest-os.aspx
System Resource Costs of Hyper-V
http://msdn.microsoft.com/en-us/library/cc768536(BTS.10).aspx
Microsoft.com Operations Virtualizes MSDN and TechNet on Hyper-V
http://download.microsoft.com/download/6/C/5/6C559B56-8556-4097-8C81-2D4E762CD48E/MSCOM_Virtualizes_MSDN_TechNet_on_Hyper-V.docx

2011年12月3日 星期六

勞委會修訂無薪假可兼差 若獲利應分紅

http://pro.udnjob.com/mag2/pro/storypage.jsp?f_MAIN_ID=70&f_SUB_ID=713&f_ART_ID=69141

勞委會修訂無薪假可兼差 若獲利應分紅
聯合新聞網 2011/12/02


勞委會昨(1)公布最新無薪假通報數據,從四十八家增到八十五家,通報人數半個月內增逾三千人,累積逾八千六百人。勞委會也首度公布無薪假注意事項,明訂無薪假以不超過三個月為原則。

勞委會新增訂勞資協商無薪假注意事項,也修正無薪假勞資協議書範本,正式納入「補償薪資條款」,明訂企業結算營業年度終了時,如有盈餘,除繳納稅捐及提列股息、公積金外,也應給予無薪假勞工獎金或分配紅利。

勞委會勞動條件處處長陳慧玲指出,新版範例的修正,還包括勞工在放無薪假期間可否兼職的規定,過去勞雇雙方必須協議後,勞工才能兼職;新範例放寬規定,只要勞工不影響原有勞動契約、職業訓練,不違反競業保密條款,就可另行兼職。

陳慧玲說,因應景氣影響,勞委會半個月前著手規劃勞雇雙方協商無薪假的注意事項,除了納入薪資回饋條款,也要求企業在放無薪假前,應優先考量減少公司負責人、董事、監察人、總經理及高階經理人的福利、分紅等措施,也就是「肥貓條款」。

陳慧玲補充,注意事項明定勞雇雙方協商縮短工時、減少工資時,勞工每月薪資不可低於最低基本工資一七八八○元,雇主也不得片面減少勞工工資。根據勞委會統計,無薪假至今開罰八件,其中五件是未達基本工資、另三件是未全額給付薪水,共七家企業違法。

至於民間版無薪假統計數據,電資工會表示,昨天為止,共九十家企業、三萬九千餘人放無薪假,勞委會清查電資工會提供的無薪假企業名單,查證後共有卅家放無薪假、四十七家則無。另外,勞委會指出,至今取消無薪假的企業累計有八家、約七百多人。

【聯合報/記者湯雅雯報導/20111202】

2011年10月30日 星期日

程式語言

.


‧2015/06 C/C++ Compiler 可與瀏覽器 共用 Newlib 函式庫
‧2011/10 靜態型別與動態型別的程式語言(連結)

.

個資法施行細則草案終於出爐

http://www.ithome.com.tw/itadm/article.php?c=70500

文/黃彥棻 (記者) 2011-10-27

個資法施行細則草案終於出爐,對告知形式的要求寬鬆,但業者需舉證已告知,另外,書面同意可採電子方式,也首度將Log檔案納入個資範圍

眾所關心的新版個資法施行細則出爐。法務部10月27日在官方網站公布個資法施行細則草案。法務部法律事務司副司長鍾瑞蘭表示,草案將進行14天的法案預告,來蒐集各界對草案的建議。若無需召開專家會議來討論各界爭議,則可如期送行政院審查。

告知義務方式寬鬆,但業者須自行舉證已告知

新版施行細則中,對於許多企業界在意的告知義務的作法,採用比較寬鬆的建議。新版個資法施行細則第13條規定,「告知之方式,得以書面、電話、傳真、電子文件或其他適當方式為之。」

由於科技越來越進步,鍾瑞蘭指出,許多的告知方式只要能夠做到「一對一」的告知,不論什麼方式,例如網站的契約規範、電子郵件、簡訊、MSN即時通訊軟體或手機App通知,如WhatsApp等等,都可以滿足告知當事人的規定。

但她也提醒,雖然施行細則所規範的告知方式相當寬鬆,但企業擔心的後續面臨舉證責任時,不論告知方式為何,企業還是必須負起相關的舉證義務。

新版個資法第54條規定,企業間接蒐集的個資,在新版個資法修正施行之日起一年內必須完成對當事人的告知義務。許多企業為了節省告知當事人所耗費的經費,都希望能夠透過「公告」的方式達到告知當事人的目的。

但鍾瑞蘭提醒,若企業擁有的相關個資並非由當事人直接提供,或者是已經逾越原本特定目的的利用,以公告方式無法真正達到告知當事人的目的。她說,若企業採用公告方式進行告知,若揭露的訊息夠詳細,也有可能間接洩漏當事人不願意公開與該企業互動關係的資訊,所以,鍾瑞蘭表示,這種事後追溯的告知方式,還是必須要能夠做到一對一的告知。

書面同意可採電子方式,是否需憑證仍有爭議

新版個資法嚴格規範書面同意是指,當事人經蒐集者告知新版個資法所定的應告知事項,或者是經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其權益之影響後,所做的書面意思表示。

根據施行細則第11條有規定,書面意思的表示方式,只要內容可完整呈現,且可以供日後查驗,經蒐集者與當事人同意後,可以採用電子文件的方式。

鍾瑞蘭表示,經濟部已有電子簽章法的規範,書面同意可以電子文件的方式進行呈現,但目前討論的關鍵在於,所謂的電子文件是否必須完全符合電子簽章法的規範,例如必須有憑證才算是可以取代書面同意的電子文件呢?還是不需要憑證也可以?她說,目前希望經濟部可以在這14天的法案預告時間內,針對書面同意如何以電子文件的方式進行完整的表示,可以提出符合電子簽章法規範的建議作法與說明。

首度將Log檔案納入個資法規範

施行細則第5條規定,個人資料檔案包括備份檔案及軌跡資料。所謂的軌跡資料則是指,個人資料在蒐集、處理、利用過程中,所產生非屬於原蒐集個資本體的衍生資訊(Log檔案),包括(但不限於)當事人的帳號、存取時間、設備代號、網路IP位址等等。鍾瑞蘭說,這也是第一次將軌跡資料納入個資法保護的範圍中。

鍾瑞蘭表示,在召開施行細則專家討論會議時,有納入資訊專家的建議,認為許多的Log資訊,加上其他的參考檔案,還是可以回推當事人的身分。因此,施行細則對於企業在蒐集、處理、利用和儲存個人資料時,所產生的備份與Log資料,都視為個資的一部份,企業必須妥善加以保護。

沒有明定何謂公共利益

鍾瑞蘭表示,目前多數人希望施行細則能夠詳加說明的部分,仍與新版個資法通過時,多數人的疑慮雷同,最主要仍是公共利益的界定。

她進一步說明,因為公共利益是不確定的法律概念,會因為產業別和應用的不同,而有不同的界定,人肉搜索到底是否違法,還是得看是否符合公共利益而定。因此,法務部在召開新版個資法施行細則制定的會議中,多數專家仍傾向不界定公共利益的意涵與判斷標準,避免窄化了公共利益的範圍。

是否如期於11月底送行政院,時間未定

新版個資法施行細則從去年6月到12月底,蒐集各界對施行細則的建議,並於今年2月開始,召開專家會議就施行細則條文進行研究討論,前後總共召開17次會議,並進行3遍草案條文的討論。

鍾瑞蘭說,這14天的法案預告期間,是希望能夠蒐集各產業和機關對於施行細則的建議,如果各界對於施行細則回饋的意見不多,無須召開專家會議進行討論審查時,就可能如期在11月底前,送交行政院進行審查;但若各界反映意見太多,為了完善施行細則,得再召開專家會議,相關的時程也會往後順延。文⊙黃彥棻

法務部針對新版個資法施行細則草案,也彙整了一份問答資料,協助各界快速了解細則重點,相關內容如下:

一、建立間接識別個人資料之標準
Q:何謂以間接方式識別該個人之資料?何謂不能識別?例如學校職員A從校務行政資料庫,將學生資料中之一個欄位「聯絡方式」賣給補教業者B,則是否屬個人資料保護法所規範之可識別個人資料。

A:(一)就A而言,雖然 A 只挑選學生資料中一個欄位「聯絡方式」,單純就連絡方式之資料內容來看,無法得知該資料之特定個人為何人,但是 A 或 A 所代表的機關本身,仍有該校務行政資料庫之其他資料欄位可供對照、組合、連結等間接方式,而能識別該特定個人,故就 A 或 A 所代表的機關該單筆資料欄位仍屬可間接識別之個人資料。A 以意圖營利之方式販賣可識別之個人資料,該當個人資料保護法第 41條第 2項之刑事構成要件而應負刑事責任。

(二)就B而言,該「聯絡方式」之個人資料如無法透過資料庫之對照、組合、連結等間接方式而加以識別該特定之學生,則屬查詢有困難之情形(究屬查詢困難、耗費過鉅或耗時過久始能特定之情形需個案認定),故為無法識別之個人資料,無個人資料保護法之適用,惟如屬其他法令規範之範圍,則仍有其他法令之適用,例如民法第 18條及第 195條之侵害隱私權等規定。

二、界定敏感性個人資料之概念
Q:何謂性生活?

A:個人資料保護法第 2條第 1款所稱性生活之個人資料,指性取向或性慣行之個人資料。即屬於有關極為敏感且容易引起偏見或足使個人人格遭受歧視之性生活個人資料,例如單性戀、雙性戀等之性取向或性暴力、戀童癖等之性習慣行為。

三、界定委託機關之權責
Q:何謂個人資料保護法第4條所稱視同委託機關?

A:受委託蒐集、處理或利用個人資料之法人、團體或自然人,依本法2第4條規定,於本法適用範圍內視同委託機關,亦即仍以委託機關為權責歸屬機關,當事人行使本法第3條查詢、閱覽、製給複製本、補充、更正、停止、刪除之權利,以及本法第 28條至第31條之請求損害賠償之權利時,應以委託機關為對象。

例如慈濟醫院委託臺大醫院進行某罕見疾病之病歷分析、術後追蹤、新藥與療程技術開發等研究,臺大醫院受委託蒐集、處理或利用個人資料於本法適用範圍內,將依慈濟醫院應適用本法之相關規定為之,當事人如有行使本法相關權利時,應向委託機關慈濟醫院為之。為進一步釐清公務機關或非公務機關與其受託人之責任歸屬,爰參考德國、日本等外國立法例,明定委託人應對受託人採取適當之監督,以確保委託處理個人資料之安全管理。

四、界定單獨所為書面意思表示

Q:就個人資料為特定目的外之利用,如何符合單獨所為書面意思表示之當事人書面同意?例如A銀行欲將信用卡客戶之個人資料交換給B保險公司為行銷之情形。

A:A銀行須在信用卡申請書及契約條款中,就個人資料交換之條款給客戶單獨(另外)為同意之意思表示,且須以書面方式為之,以為慎重。

由於該資料交換條款屬銀行為客戶個人資料之特定目的外利用,依法須經當事人書面同意始得為之,為求慎重並使當事人能再明確知悉之情形下為同意之意思表示,本細則草案規定該單獨所為之書面意思表示,如係與其他意思表示於同一書面為之者,應於適當位置使當事人得以知悉其內容後並確認同意。

五、告知義務之方式

Q:A公司在網路上直接蒐集當事人之個人資料,如何依個人資料保護法第 8條第 1項規定為告知?

A:本細則草案規定告知之方式,得以書面、電話、傳真、電子文件或其他適當方式為之。

準此,A公司得在公司網頁中與客戶進行買賣契約條款審閱時,直接在電子契約條款中訂明告知事項並由客戶審閱契約後直接點選同意鈕,或者A公司為確認客戶有審閱該告知事項條款,也可於客戶點選同意鈕後直接跳到公司告知事項網頁,再由客戶點選審閱完畢之同意鈕後,再進行附款交易行為。

2011年9月24日 星期六

十款Android防護軟體評測大公開

來源:http://www.netadmin.com.tw/article_content.aspx?sn=1109080001
2011/9/19

資源消耗與防護能力各有所長,十款Android防護軟體評測大公開!

王阜毓
交通大學網路測試中心日前針對十款Android防護軟體進行評測,測試對象涵蓋國內外知名資安防護公司如趨勢、諾頓和網泰等適用於Android平台的防護軟體,評測內容主要以消耗資源和防護能力兩方面來進行測試,可提供企業作為選擇參考。
隨 著使用者對於網路依賴性的增加與3G網路的普及,近兩年智慧型手持裝置的銷售速度出現爆發性的成長,在智慧型手持裝置平台中以iOS與Android兩大 作業系統最為活耀,iOS以順暢的使用經驗征服了使用者的心,配合Apple App Store嚴謹的審驗機制與Apple封閉的管理策略,也因此鮮少聽聞有惡意軟體事件的發生。

Android起步的時間較iOS晚,為了區別出與iOS的差異及快速的吸收開發者投入創作,Android採取了開放的管理策略,每位Android軟 體開發者可以自由的取得Android SDK進行開發,並且只需要辦理簡單的手續即可上傳自己開發的Android軟體至Android Market上。

龐大的軟體數量吸引大量使用者開始使用Android平台裝置,同時也招來了惡意駭客的注意,開始開發Android平台上的惡意軟體程式,2010年中 開始至今,陸陸續續已有超過100個惡意軟體程式被發現並從Android Market下架,這些被發現的惡意程式行為大多是竊取使用者機密資料傳往不知名伺服器進行蒐集,雖然截止至目前尚未傳出嚴重的災害,但儼然已成為 Android平台上的資安隱憂。

表1 Android Anti-Virus軟體列表

防護軟體測試說明

為了保障Android平台使用者的資料安全,國內外從事資安防護的公司如趨勢、諾頓與網秦等,陸續已開發出Android平台上的防護軟體(如表1), 這些防護軟體大部分在Android Market都有付費與免費版本可以使用,除了廣告與部分特殊功能差異外,基本的惡意軟體防護功能大致相同,另外這些防護軟體同時也因應手持式移動裝置的 特性,加入了其他相關安全功能,例如手機遺失尋找、遠端手機鎖定、遠端手機資料刪除等功能。

▲圖1 評測手機資訊
在眾多的Android防護軟體之中,以Lookout、Dr. Web及AVG三間公司的產品下載次數最多,平均評價也在4.5顆星的高標之列,然而這些軟體的評價與下載數可能與產品上市的時間早晚相關,因此我們抱持 著實驗的精神對這些Android防護軟體設計了一系列的評測,評測的內容從消耗資源與防護能力兩方面來進行設計,消耗資源這個大項中包含了安裝防護軟體 後所耗費的所有資源,如RAM、ROM使用量等。

在防護能力的方面,針對掃瞄引擎與病毒碼分別設計了不同的測試,掃瞄引擎的測試中,我們將驗證掃瞄引擎可以防護哪些惡意軟體的傳輸途徑,因此將透過 Android Market及Web等方式來下載檔案,觀察防護軟體是否有進行掃瞄。而病毒碼的測試則蒐集了一批已被認定為有害的Android惡意程式,將這些惡意程 式放置到Android裝置上,測試Android的病毒碼是否能夠準確的辨識出惡意程式並進行阻擋。

硬體資源消耗測試

為了針對各套防護軟體進行評測,我們準備了由Google所推出Android示範手機Google Nexus S。Nexus S的硬體由Samsung所製造,軟體則由Google一手包辦,每當Google推出新版本的Android作業系統時,Nexus S可以最快的享受到升級的服務。

表2 Nexus硬體規格簡表

本次評測採用最新的Android版本2.3.4,相關軟硬體資訊請參考圖1及表2。 在NexusS 上,我們逐一安裝表1所列的十套防護軟體,並在安裝完成後開始評測前兩項評測項目:ROM的使用量與RAM的使用量。ROM等同於桌上型硬碟大小,當空間 滿載時,就無法繼續安裝軟體,甚至會造成作業系統產生不穩定的狀況發生。目前市售的Android手機根據其產品高低階定位不同,所搭載的ROM與RAM 容量有所差異,一般而言,ROM介於1GB~8GB之間,RAM則介於256MB~1GB之間。

ROM測試

在Android平台上,軟體的安裝可以分為應用程式與資料兩部分,應用程式指的是軟體本身,資料則是軟體在執行過程中所產生的相關檔案,防護軟體的資料部分通常用來存放例如病毒碼等相關的資訊,預設應用程式與資料都會佔用ROM空間來儲存。

▲圖2 各套防護軟體的ROM使用量

在安裝完十套不同的防護軟體後,各套防護軟體的ROM使用量如圖2,在這個項目中,ViRobot與AegisLab的表現較為出色,佔用不到1.5MB 的ROM,十套防護軟體的應用程式與資料總容量皆小於4MB,以現今萬元左右主流手機所擁有至少2GB的ROM容量來說,安裝防護軟體所需的ROM使用量 幾乎可以被忽略。

RAM測試

在防護軟體安裝完成後,為了獲得最完整的保護,防護軟體會背景執行,並常駐在記憶體中保護Android手機,當使用者從不同途徑下載檔案或安裝軟體時, 防護軟體皆會進行掃瞄,不同的掃瞄動作所需佔用的記憶體容量不同,其中以待機時所需佔用的記憶體最少。因此觀察各套防護軟體在待機時所佔用的記憶體容量, 以瞭解各套防護軟體執行時所需的最低記憶體容量。接著,我們將觀察結果繪成圖3,在這個項目中,表現最好與最差的分別是NetQin與AVG,其記憶體使 用量差距高達18.18MB,AVG所耗用的記憶體幾乎足以讓兩套NetQin執行,在只有256MB記憶體的Android手機中,這樣的差距足以讓使 用者感受到明顯的速度差距,並可能影響到安裝意願。

▲圖3 各套防護軟體待機時的RAM使用量

軟體防護能力測試

防護軟體的防護能力可以分為掃瞄引擎與病毒碼兩部分來進行討論,掃瞄引擎針對必須針對不同途徑安裝的檔案進行掃瞄,才能夠提供完善的保護,表3是使用一支已知的惡意程式透過不同的途徑傳送所獲得的測試結果。

掃瞄引擎能力測試

從測試結果之中可以發現目前絕大多數的軟體已經都有支援SD卡內的靜態檔案掃瞄,這項功能可以協助使用者更早期發現惡意軟體的存在,避免使用者不小心安裝 惡意軟體,而受到更周延的保護,除了Lookout、360Safe、AegisLab與AVG四套防護軟體外,其餘的防護軟體皆支援SD卡內的靜態檔案 掃瞄。

另外,十套防護軟體中只有360Safe會要求擁有root權限,以更進一步掃瞄或防堵其他惡意程式,root權限為作業系統的最高控制等級,目前國內販 售的所有Android手機預設皆不提供root權限,使用者需要透過自行刷機才可啟用root權限,但刷機將會造成Android手機喪失保固等衍生問 題,使用者可自行斟酌是否要進行刷機。

表3 防護軟體掃瞄引擎偵測能力

病毒碼測試

在病毒碼測試的部份,我們挑選了網路上公開的樣本網站(http://contagiodump.blogspot.com/2011/03/take- sample-leave-sample-mobile-malware.html)所提供的惡意軟體樣本來進行測試,該網站蒐集各式移動裝置上的惡意程 式樣本,經下載整理後,共有38個惡意程式樣本對Android平台有直接的威脅,其中包含了AngryBird破解版等。

▲圖4 惡意程式樣本測試結果

在這38個惡意程式的樣本之中,有4個的軟體名稱及版本相同,但經過md5計算後發現是不同的檔案,因此在SD卡掃瞄時也將38個檔案樣本全部放入SD卡 進行掃瞄,而已安裝的軟體掃瞄的部份則採用未重複的34個檔案樣本來進行掃瞄,測試結果如圖4所示,若數據小於0,表示該軟體不支援這項功能。綜合表現看 起來,以Dr. Web、Kaspersky 及TrendMicro的偵測能力最高。

避免安裝來路不明的程式維護自身資料安全

隨著行動上網需求增加,資訊安全的主要戰場漸漸的從傳統Windows作業系統擴展到各種不同的手持裝置作業系統上,市佔率快速成長的Android必將 會成為下一個駭客覬覦的主要目標。從去年中開始陸續有許多Android軟體被發現有惡意的行為,雖然目前尚未傳出有使用者因為這些惡意軟體而蒙受損失的 消息,但保障個人資料安全已成為Android平台刻不容緩的一項議題,建議使用者除了安裝適當的防毒軟體以外,更應該養成良好的手機使用習慣,儘量選擇 經過驗證的軟體,避免安裝來路不明的程式及不明網站,以維護自身資料安全。

(本文作者任職於交大網路測試中心NBL)

清單 - 手機 - OS

.

 ‧2010/06/18 微軟行動作業系統種類


.

清單 - 手機 - Software

.
◆ 軟體消息 - Android Only

 ‧2011/07 15款Android 必裝免費App (連結)
 ‧2011/07 手機改用Viber 打不用錢 (連結)
 ‧2011/05 即時翻譯 Touch Talk 軟體 (連結)
 ‧2011/05 LIME HD 中文輸入法 (連結)
 ‧2011/05 Battery Indicator電量顯示器 (管理手機耗電來源)
 ‧2010/10 Smart Taskbar (快速切換程式)
 ‧2010/09 利用ES文件瀏覽器,輕鬆管理你的Android手機 (連結)
 ‧2010/08 Android瀏覽器新選擇:Dolphin Browser HD (連結)
 ‧2010/07 Opera Mini for Android正式版上線 (連結)
 ‧0000/00 Norton Mobile Security (beta,free)
 ‧0000/00 AVG Free Antivirus
 ‧0000/00 Google 翻譯
 ‧0000/00 NetQin Antivirus & AntiSpyware(free)



◆ 軟體消息 - iOS Only


.

清單-手機 - Handset Spec.

.
◆  手機

 ‧2011/00 iPhone 4 brief ‧2010/06 iPhone 4智慧型手機規格大幅強化,採A4 CPU
 ‧2010/06 iPhone 4 十大特色


◆ 平板

 ‧2012/00 iPad 規格(不分型號)
 ‧2012/00 iPad 2 規格

.

iPhone 4 Brief

◆ iPhone 4 規格

   - 內建Power A4 處理器,A4 處理器將有更佳的電源管理,可擁有
    長達 7 小時的 3G 通話時間。


   - 最大 32GB 內存空間、四頻 HSPA 網絡(最高 7.2Mbps 下載,
    5.8Mbps 上載)、2個隱形麥克風、802.11n 制式 Wi-Fi、內建
    GPS、支援 AGPS、支援Accelorometer、內建電子羅盤。


   - 提供 16GB / 32GB 儲存空間。配備解析度 960 × 640 的 3.5
    吋 3:2 IPS 液晶螢幕,提供 4 倍於以往產品(480 × 320)的
    高精細畫面。


   - 背面配備採用背面照射型高感度 CMOS 影像感測器的 500 萬像
    素攝影鏡頭,光度感應器,5倍數位變焦。正面新增配備視訊用
    攝影鏡頭。新增 LED 補光燈,支援 720p / 30fps HD動態影像
    攝影。


   - 內建的動態偵測器除了既有的加速度偵測器之外,並追加可偵
    測轉動的 3 軸陀螺儀偵測器(角速度偵測器),結合兩者後
    可提供完整的 6 軸動態偵測功能。 


   - 無線網路部分支援 IEEE 802.11b/g/n 規格。3G 連線部分支援
    HSUPA / HSDPA 規格,頻寬最高 7.2Mbps 下載 / 5.8Mbps 上
    
。支援 Bluetooth 2.1 + EDR 藍牙無線傳輸。


   - 機體尺寸 115.2 × 58.6 × 9.3mm,重量 137g,厚度比 iPhone
    3GS 薄 23%,重量比 iPhone 3GS 略增 2g。採內建鋰充電電池
    ,可連續待機 300 小時
3G 連續通話 7 小時3G 無線上網
     6 小時
Wi-Fi 無線上網 10 小時影片播放 10 小時樂播
    放 40 小時。

清單 - 手機購物

.

 ‧2010/10 教你怎麼買 Android Market 上的軟體(連結)
 ‧2010/09 Paypal for iPhone,手機上網直接訂購過帳

.

2011年9月22日 星期四

完全看懂 Intel 新介面:10Gbps 超高速 Thunderbolt

資料來源:T客邦

bisheng bisheng 發表於 2011年9月21日 10:31
18f10b7901f5d28b3f4c2f7b4c5547f1 Intel 推出新的外接傳輸介面 Thunderbolt,擁有驚人的 10Gbps 傳輸速率,其速度更勝於 USB 3.0 以及 SATA 6Gbps 介面。目前 MacBook Pro 已經採用此介面,以及一些企業級產品也逐漸引入,從表現效能來看,Thunderbolt 的發展值得大家期待。
儲存應用相關傳輸介面,近幾年正值改朝換代的高峰期。推行時間達2年的USB 3.0SATA 6Gb/s,雖然稱不上普及,但已經被市場廣為接納採用。然而這2項技術並非唯一的高速解決方案,在傳輸效率與多元應用等要求下,例如Thunderbolt與超高速固態硬碟, 紛紛轉向採用PCI-E匯流排介面。

外接傳輸介面誰與爭鋒

USB 3.0承襲以往的所有優點,具有相容性廣泛與製造成本低廉等優勢,並大幅改善資料傳輸效率,因此能夠快速普及到個人電腦市場。儘管USB 3.0完全取代IEEE 1394陣營,成為新一代高速傳輸介面熱門人選,卻得提防在一旁虎視眈眈的Thunderbolt。
由Intel主導開發的Thunderbolt, 是項能夠承載多種傳輸協定的底層連接技術,擁有驚人的10Gbps傳輸速率,資料傳輸頻寬更勝於SATA 6Gbps介面。其應用特性和USB相當接近,不過基於建置成本等因素,想取代USB 3.0未必容易。但是充裕的傳輸頻寬與串接架構等優點,在專業與企業儲存應用上,未來發展相當值得期待。

▲ 現階段的Thunderbolt控制晶片,仍為Intel自行設計製造生產。

儲存傳輸介面趨勢轉變

無獨有偶,SATA 6Gb/s也對上同樣來自Intel的戰略佈局武器NVM Express和mSATA。mSATA是以SATA傳輸協定為基礎,只不過改採用PCI-E Mini Card的接腳與裝置型式。在桌機平台,可搭Z68晶片組的Intel Smart Response Technology混合磁碟功能使用,至於應用在筆電環境,則是能夠取代佔空間的2.5吋儲存裝置。
事實上,尚未全面普及的SATA 6Gb/s介面,其理論頻寬已經快被第3世代高速固態硬碟塞爆。mSATA值得注意的地方在於,除了兼容於SATA訊號,又能以PCI-E匯流排與系統連 結,可突破SATA 6Gb/s頻寬枷鎖。NVM Express具有同樣的利基點,改以PCI-E匯流排取代SATA介面,能為超高速固態硬碟提供充足頻寬,展現高達1GB/s以上的傳輸速度。

10Gbps超高速電火球

USB 3.0發展的同時,Intel正在醞釀自家傳輸介面技術Light Peak。這項以光纖傳導訊號的技術,最早在2009年IDF開發者論壇上揭露,後於今年初正式推出時正名為Thunderbolt。其中最為人津津樂道 的,莫過於高達10Gbps的傳輸速率,遠超越其他傳輸介面。
個人電腦常見傳輸介面頻寬比較
傳輸介面 傳輸速率
Thunderbolt 10Gbps
USB 3.0 5Gbps
USB 2.0 480Mbps
IEEE 1394a 400Mbps
SATA 6Gb/s 6Gbps
SATA 3Gb/s 3Gbps
eSATA 3Gbps
Gigabit網路 1000Mbps
IEEE 802.11n 450Mbps

Intel專利非關Apple

部分人對Thunderbolt的認知,是來自採用該技術的Mac產品,因為現階段也就只有Apple桌機與筆電支援。無論叫Light Peak或Thunderbolt都好,這項技術很明確是由Intel開發,Apple不過是第一個搭載Thunderbolt主控制器的電腦平台而已。
即便如此,Intel現階段端出來的菜,仍和其遠大的夢想有段差距。在Light Paek原始構想中,規劃以光纖傳導訊號,然而現階段的方案,是採用銅纜線傳輸。因為光纖傳輸相關裝置成本高,除了要價不低的光電轉換器外,還有不耐曲 折,身嬌肉貴的光纖線材成本問題,對個人電腦平台來說是項不利因素。

銅纜線帶電更好用

相較於SATA 6Gb/s和USB 3.0,Thunderbolt表定傳輸速率規格,宣稱每個埠都能提供獨立雙向10Gbps傳輸頻寬。其訊號線材連接器標準,沿用Mini DisplayPort規格,1條線即可同時傳遞PCI-E和DisplayPort這2種訊號,能夠和現有DisplayPort顯示器相容。

▲ Thunderbolt能以單一纜線,同時傳輸PCI-E匯流排與DisplayPort影音訊號,連接至Thunderbolt周邊裝置,或是具備DisplayPort介面的顯示器。
此外,Thunderbolt支援菊花鏈串接模式(daisy chain),最多能夠串連7個周邊裝置。串接鏈中可包含1∼2個高解析度DisplayPort介面顯示器,只不過必須連接在其他裝置的最後面。在現有 銅纜線架構上,每條線材的長度限制為3公尺,經由串接仍可符合個人電腦平台普遍的長度需求。而且還能夠提供10W電力,遠高於USB 3.0的4.5W。
值得留意的是,儘管光纖版本理論線材長度可達100公尺,但反而缺少了供電能力。對個人電腦平台來說,使用銅纜線不僅成本低廉許多,使用體驗也更趨近於USB,除了單一線材長度限制外,其實優點是多過於光纖。
▲ 由於DisplayPort顯示器只有1 個輸出入介面,因此在Thunderbolt規範中,顯示器必須連接在最末端。如果主控端具備多組連接埠,將2種訊號裝置分開連接,就不會受到這項限制。

▲ Thunderbolt連接器端子和Mini DisplayPort規格相容,但是DisplayPort線材只能用在串接鍊末端,連結顯示器使用。至於Thunderbolt專屬線材,則是可以連接這原生周邊裝置,以及DisplayPort顯示器。

傳輸介面或橋接器?

真要說起Thunderbolt底層架構為何,將它視為傳輸介面的橋接轉換器,答案會變得相當簡單易懂。因為它並非全新設計的介面,而是整合 PCI-E匯流排與DisplayPort介面於一體,實現PCI-E外接裝置的可能性,並同時擁有DisplayPort能傳輸影音訊號的優點。
從架構來說,Thunderbolt的通訊協定層(protocol layer),實為PCI-E和DisplayPort,並不包含原創技術。Intel透過低延遲同步訊號,將前述2項訊號映射到通用傳輸層 (common transport layer),進行資料封包處理,再傳輸至目標裝置。 優點為系統仍可辨識裝置的原始訊號規格是PCI-E還是DisplayPort,且沿用電腦系統中標準的驅動程式。

2011年9月4日 星期日

更高道德更高要求:買iPhone前多想想...

陸環團控訴蘋果:污染在黑幕下蔓延

來源:http://mag.udn.com/mag/world/storypage.jsp?f_MAIN_ID=409&f_SUB_ID=3958&f_ART_ID=340033


【美國之音中文網/記者吳心欣/華盛頓電】

中國五家環保組織共同發佈一份報告,揭示蘋果公司在華供應鏈存在的污染和毒害,已經嚴重威脅了當地環境和公眾健康。觀察人士表示,作為一個全球知名企業,蘋果應該負起部分責任,嚴控供應商的污染問題。


8月31號,中國五家非政府環保組織自然之友、公眾環境研究中心、達爾問、環友科技、南京綠石聯合發表一份名為《蘋果的另一面:污染在黑幕下蔓延》的報告,詳細闡述了幾家疑似蘋果供應商工廠,以環境和社區為代價生産「毒蘋果」和「血蘋果」。


報告指出,中國多家環保組織對蘋果供應鏈進行了長達5個月的實地調研後發現,部分蘋果供應商的污染已經對環境和當地人民健康造成了嚴重損害,比如位於江蘇昆山的凱達電子和鼎鑫電子因廢氣排放而被當地居民反覆投訴,而緊鄰企業的村莊更是出現了癌症高發現象,無助的村民們手持污水水樣,跪求制止企業污染。


報告批評蘋果利用發展中國家環境管理的漏洞,和污染企業為伍,以犧牲環境和社區的利益為代價,攫取自己的超額利益,成為中國污染減排的障礙。報告還批評蘋果公司採取一味迴避的態度,堅持不回應中國公眾對其供應鏈一系列環境違規問題的質疑。


蘋果負有責任,一味回避不可取

世界觀察研究所(Worldwatch Institute)的中國項目經理馬海兵在接受美國之音採訪時表示,蘋果在供應商的環境污染問題上是負有一部分責任的。他説:「我認為在全球化的條件下,象蘋果這種公司,它的産業鏈遍及全球,如果要做一個對社會、對環境負責任的公司,它必須保證在産業鏈的各個環節都有環境方面很好的信譽。(它還)應該保持環境方面的透明度,包括公開他所有的供應鏈以及公司內部有沒有對供應鏈的環境要求。」


馬海兵指出,在全球化的浪潮中,象蘋果公司這樣的大品牌幾乎把整個生産過程外包到像中國這樣的發展中國家,這為蘋果帶來了很多方面的挑戰,馬海兵概括説:「很多供應商分佈在中國不同地方,如何對環境進行監控?蘋果在選擇供應商的時候,憑什麼來判斷這些公司在環境方面有沒有問題?如果公司不提供這方面資訊,它從哪些渠道去獲得?」


此外,馬海兵認為問題的關鍵所在是:「即便蘋果對供應商有這些要求,他如何去實時監控,具體的生産過程中,不可能每一個工廠都派一個人去看每一個産品是不是都根據環保安全條件生産的。而在中國 ,很多情況下不是説沒有制度,也不是説沒有設備,而是這些制度和設備沒有得到貫徹和實施。」


解決問題要從兩方面下手

美國之音記者幾天前採訪了一位曾在蘋果代工廠--蘇州聯建科技公司工作、因在封閉車間維修機器而中毒的工人賈景川。採訪中,賈景川痛斥代工廠使用有毒化學用品,導致他和其他136名工友中毒而喪失了大部分勞動能力。工友們多次向蘋果公司前首席行政官喬布斯寫信,為中毒工人爭取應有的賠償和治療費用,但是所有信件和訴求均如石沉大海,杳無音信。


賈景川告訴記者説:「蘋果自詡是綠色企業,對工傷和安全生産環境等方面都有完善的制度,但是現在我們發現了,蘋果只是追求自己的産品,完全無視別人的健康。」


世界觀察研究所的中國項目經理馬海兵表示,像蘋果這樣的大公司只有加強對供應商的監控,配合地方環保部門加強工作,將來全球化産業鏈污染問題才能夠得到妥善解決。


記者分別致電併發送電子郵件聯繫了位於加州庫比提諾的蘋果公司總部的媒體公關部,但是到美東時間下午3點記者截稿之時,都沒有得到蘋果公司的答覆。


【2011/08/31 美國之音中文網】

List - Opinions

編輯

◆ 觀念平台:不分領域

 ・
 ・
 ・現代民主的終結與一大堆人:從伊錫悅宣佈韓國戒嚴又被推翻、拜登特赦兒子、川普號召國會集合談起
   ※ 我曾想過,怎樣才能使一個行星不落於毀滅,而能和諧的持續發展?最後,我想到某些外星行星的政策,是基於
    「彼此能讀心」的前提!

    既然彼此都知對方的起心動念,想起什麼惡念加害他人,顯然就是愚蠢的行為。

    於是,整個行星就如此「真誠相助」的發展起來,很多以氫為過渡能源,彼此逐漸的由分離而組合,最終成立行星
    聯合政府,再進而加入所在銀河系的「銀河聯盟」。

    我認為中國古代《禮記・禮運大同篇》(不是現代中共國大外宣洗腦的「共產主義就是大同主義」這類腦殘、唬弄
    人的思想」)若想要完成,判斷應也要達到上述彼此能讀心的境界才能較圓滿!否則弊端一大堆!看看現實的中共
    國,不就一大堆烏煙亂氣的高層貪污、低層躺平的現象嗎?

    民主,的確有弱點!但比起一黨專政的民粹、獨裁、共產政權,我寧願選擇並承受民主的弱點!

 ・2024 扭劣台灣政客、鄉愿台灣人民(原標題:先進國家在地底下)
 ・2024 川普放話要對台灣收保護費,其實反而大加分!「你敢要我就敢給」矢板明夫拆解白宮主人兩套劇本
 ・2024 AI 替你把關、還是隱藏立場?用美國大選測試 NotebookLM 語音摘要
 ・2024 矢板明夫評台灣政治亂象「開議3個多月,立委擴權又想提高罷免門檻」
 ・2024 (17:13)台灣在此敏感時段,通過國會五法之過錯推論。通過雖有優點,但缺點之影響更大!(短片)
 ・2024 借鏡英美經驗解析「藐視國會」與「調查權」爭議(連結)
 ・2024 歷史的一天!美國總統豁免權辯論,將制定一條永恆的規則(影片)
 ・2023 【專家之眼】英國鎖死的殷鑑:台鐵公司化 — 謀道不謀食(連結)
 ・2023 【專家之眼】台灣新聞自由亞洲第一名?(注:民進黨矯枉過正,是謂過錯!)
 ・2023 新世界秩序:系統(世界政治制度)的最後之戰(連結)
 ・2023 Dcard留言傷人遭法院判罰:法律限制了表達意見的自由?
 ・2022 人類脫貧是因為資本主義?「自由市場至上論」沒告訴你的真相(連結)
 ・2020 有效利他與無效利他(連結)
     ※以結果為利他為準!除非可利他的目標已盡,否則都應於行動時皆以
      「有效利他」為主(指,不似政客參選以利他為口號,結果卻是損人利己)。

      例如「放生魚」,不能放生時,不理解其屬性,而疏忽的把淡水魚放入
      海水,這樣就不是「放生」而是「放死」。不但無善報,反招惡報!
      把小魚放入有大魚的環境,是在餵食大魚,也一樣是在放死|例如魚缸。

 ・2020 非愚則鬧的監察委員(例如陳師孟 )(連結)
 ・2020 釋字690號:和平醫院「強制隔離」違憲嗎?(連結)
 ・2019 《妖風》襲來:全球民主危機與美中關係的典範轉移(連結)
 ・2019 美中貿易戰線延伸:WTO上訴機構停擺之背後邏輯(連結)
     ※主要是中共以其「龐大非市場經濟優勢」,來利用WTO漏洞得大利,而不依其成立精神
      來行事。其中,美國自認為是最大損失利益者,所以掣肘WTO的某些正常運作。

 ・2019 一件事中(空屋稅)得出三種心態:悖謬論、無效論、危害論(連結)
     ※其實可得出更多的心態...
 ・2019 「你的邏輯被狗吃了嗎?」談普通人的邏輯學
 ・2016 保障多元聲音 推動聯立制取代並立制
 ・2015 有罪推定 vs. 無罪推定 — 自由民主的底線
 ・2014 北韓與台灣,哪一個是集權國家?谷歌說是美國!(連結)
 ・2014 你上癮了嗎?竟是大腦在搞鬼
 ・2014 溝通,說容易聽最難 
 ・2013 不忘初衷
 ・2012 集合平凡眾人的智慧,比少數專家更聰明
 ・2012 最高法院分案透明,關說隨後就來?
 ・2011 更高道德更高要求:買iPhone前多想想...
 ・2011 全民健保的迷思
 ・2010 智慧的思想:從教育談到政治
 ・2008 立委選舉分析
 ・2007 公投爭議背後的公民意識


◆ 觀念平台 : 中共國與涉外

 ・2021 中共制度演化、共產黨資本主義、中共GDP統計之邪理詭術(連結)
 ・2021 中共統戰技術(表面是和平好人,暗地控制作惡):以一國二制為例(連結)
 ・2021 (22:30~26:00)論一國二制套在台灣的後果(連結)
 ・2021 保全個人隱私,勿用抖音(TikTok)及中國所有軟體(連結)
    (抖音是間諜軟體,會員來往的資料,都會被備份至陰謀集團(光明會、耶穌會、共濟會)的資料庫中)
 ・2020 中國「抖音(TikTok)」必須被禁用之原因(連結,建議勿用抖音)
 ・2020 以Google為鑑:與中國合作研究AI的重大風險(連結)
 ・2019 大限將至,美中貿易戰握手言和或全面開打?(連結)
 ・2019 中國政府做手腳掩飾「共產化、國進民退、消除私有制、美中貿易爭執」所導致的GDP快速減少之狀況(連結)
 ・2019 科學社群如何保持政治中立?從《刺胳針》將台灣納入中國說起(連結)
 ・2019 雷聲大、雨點小?讓你一次看懂美中貿易戰的真相(連結)
 ・2019 美國政府畏懼中國拋售美國國債嗎?
    (※ 觀察中!2019・10・21所得:沒看到中國拋售美國國債現象。
     ※ 有些愚痴人,總是把他人當愚痴耍弄,卻不知已曝露了自己胡言亂語的愚痴。
     ※ 2019-11 彭博專欄/陸抗美彈藥快用完了(連結)
     )
 ・2010 諾貝爾獎得主歐斯壯:中國不能走美國老路
 ・2007 中國的單腳進步


◆ 觀念平台 : 中共本身、內部政治(暴政下的呻吟:約在春天相見

 ・2022 鄭也夫呼籲中共武統派:別再帶給中國人民災難 點閱來源
 ・2020 讚台灣防疫做得好 陸退休學者上書習近平被封殺(連結)
 ・2020 從武漢肺炎看習近平統治危機(連結)
 ・2020 李福鐘/中共二十大倒數,誰將是習近平的接班人?(連結)
 ・2019 彭斯「鐵幕演說」2.0:僅憑經濟參與,無法改變中共威權體制(連結)
 ・2015 中共如何「河蟹 (過濾)」 你的言論?


◆ 觀念平台 :討好中共國的台灣組織、媒體、企業、個人之顯著記錄(中共國對台灣的侵略行為,已進行數十年)

 ・2019 「大師鏈」高調插旗北京,隱含中共對台政策的長期佈局(連結)
      ※ 2019/12/31台灣通過「反滲透法」,大師鏈「立刻知趣」放棄台灣市場
      ※大師鏈背景資料: 01, 02, 03
      ※「大師鏈」這個媒體,為了能在中共國生存,其立場現就已偏向中共國,這
       如同「中國時報」被賣給討好中共的旺旺集團之相同心態,立刻變成「立
       場偏頗」不值閱覽的三線媒體!

       為何台灣不接受中共國呢?......原因很簡單:不尊重人權的共產主義

       中國大陸目前還有不少被共產黨洗腦的人,以為「共產主義」就是《禮記》
       中的「大同主義」,這還真令人惋歎與搖頭〜

       若中共能放棄這個荒誕主義來治國,台獨各類立場立刻消失!本人舉雙手
       要求兩岸統一!!

       其實,中共之能竊佔中國大陸,其背面是有非人類組織及地球涉外陰謀集
       團的干涉所致!不是單純的地球人之間戰爭勝敗的單純現象!有興趣這話
       題的人,建議參閱「國際黃金時代團隊」的網站,瞭解地球進程及其背後
       有那些各銀河系組織、行星在介入。

       地球,不是一顆單純的行星,它的身份,如同華盛頓、紐約之於美國的重
       要性,以及其對全世界影響力的身份。因為,這顆行星會有1000尊佛出世
       ,今日之前已出現四尊佛:
          拘樓孫如來,拘那含牟尼如來,迦葉如來,釋迦牟尼佛

       之後尚有九百九十六尊佛將出世,所以地球這顆行星是非常非常重要,而
       也因此成為邪惡之組織、行星所偷覷爭奪場所(邪惡者,不想讓眾生取得
       解脫輪迴之方式,以防眾生脫離他們愚痴的偏狂控制慾!而邪惡者之最頂
       級領導者是所謂的名為「波旬」之生命體,它是欲界與色界中間最上層天
       界世界的主人,身份如同一國之王)。

 ・旺旺集團(能控制:旺旺中時媒體集團)
 ・旺旺中時媒體集團(能控制:中國時報、中時新聞網、中國電視台、中天電視台、中天新聞網)
 ・中華統一促進黨(改組自:中共國廣東市之「保衛中華大同盟」)


・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
【2019-05-23 補充】
有智慧的人,不出中,出行和,是謂中和者,如此般若才能增進!也因此,智者必須加強自己的邏輯、因明能力,這對解脫「思想、習氣拘束」而得自在,是有幫助的!

有空也可去台奸、愚奸的網站比較看看「那些偏頗」的報導,捨棄其所偏好者而參考之,警惕其所憎惡者亦參考之,得和矣~~

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・


謠言、帶風向、釣魚、中共國境外統戰網站


◆ 推薦閱讀(聯合報系簡介
  ・嗚人堂2023/08/21 停更)| 聯合新聞網
  ・鳴人堂作者群(含各類不同角度系列的思想集合)思想坦克沃草烙哲學公民學院烙哲學


◆ 推薦閱讀
  ・轉角國際(接手「嗚人堂」, 但「思想性深度不如鳴人堂」且「偏向國際現實之淺層報導」)
  ・轉角國際作者群(含各類不同角度系列的思想集合)
  ・路懷宣系列文章


◆ 推薦觀賞:中共內情與中共國輿論相關 Youtube 視訊
  ・政經最前線(建議多參閱明居正教授、程曉農博士、產經新聞社台北支局長:矢板明夫之訪談)
  ・文昭談古論今
  ・新聞看點 李沐陽
  ・天亮時分
  ・新聞拍案驚奇 大宇(某些視訊與中共無關)
  ・橫河觀點 專家評論(某些視訊與中共無關)
  ・真觀點(某些視訊與中共無關)
  ・薇羽看世間(某些視訊與中共無關)
  ・遠見快評 唐靖遠
  ・Leonard 專業打臉中共的各類怪現象


◆ 不推薦閱讀
  ⦁ 台奸中國時報
    這是捧共產主義的刊物,發現它是被中共大陸自閉長城特意通關的台灣報紙!
    而其它報紙都被中共大陸禁閱(若發現沒被禁止的,可投信給我),共產主義
    的偏執,令人搖頭∼∼(難怪台灣不少人2019年對美國制裁中國商品鼓掌叫好,
    但中共大陸真的就吃大虧了嗎?....這可不必然,可參閱以下這篇文章

    ※本人幾年前曾親自測試過台灣線上電子報,能否通過中共「自閉長城」,結
     果發現除了中時電子報被放行之外,沒有其它線上報紙可通過。

     剛才(2023-01-01)為了再次確認,共測試了24個網站,有5個被通過,其中4家
     是旺旺集團能控制的企業。因為這次事件認知,以及旺旺集團曾經的表現及
     大資金投資中共大陸的獲利行為,以及旺旺收購中時之後的表現行為等等因

  ⦁ 愚奸自由時報
    此刊物,余謂之奸,而閱者愚!其初成立是為在國民黨專制環境中,多一出聲
    處。如今,卻常看到其「矯枉過正」!為了捧民進黨,就假裝某些事項不存在
    而不報導,或輕言之、或以偏概全,其被利益薰心之故意偏頗報導,已不再值
    得被相信!

◆ 推薦購買
  自中國時報淪落成共產主義的同路人之後,如今台灣剩下「較可信」、「較可參考
  」的時事、政治、民生新聞報導紙,敝人觀察其惟「聯合報系」矣!

  至於綜合期刊則大約是「天下、遠見、卓越」三者,近年「商業週刊」雖然談的是
  商業,但其論點倒是有些突出而引人注目,須再觀察其後續發文內容!

  為了助長彼類好報紙刊物,建議購買其所推薦的各類付費方案,以支持其永續執行!

◆ 中共自閉長城之自堵現況(更新日期:2024-07-26)
  ・點按此處,看被中共自閉長城通過的網站!
  ・點按此處,看被中共自閉長城禁止通過的網站清單!

全民健保的迷思

台灣的全民健保有很高的民眾滿意度,但各界也有不少批評及改革的建議,這其中有若干迷思值得探討。

撰文/楊志良

重點提要

■全民健康保險是保險也是福利,是一種達成全民健康或全民健康照護的手段。
■台灣實施全民健保後的10年,每人醫療費用的上漲率,比實施前減少很多。
■目前台灣每人每年就醫次數仍高達14次,有人倡言提高部份負擔來遏止醫療浪費,但若要達到全民照護,就不能使部份負擔太高,必須接受某種程度的浪費。


全民健保是保險還是福利?

這是常常被提出來的問題,其實它是保險,也是福利。全民健保只是工具而不是目標,也就是達成全民健康或全民健康照護的手段(health for all 或 health care for all)。另一種達到全民健康照護的方法是以英國為首的國民保健服務(National Health Service, NHS)。因此在全民健保的制度下,人口中少數交不起保費的弱勢者,則由社福經費代繳,以達到全民健康照護的目標。


全民健保導致醫療消費及費用上漲?

全民健保為達到避免因病而貧,或因貧而不能就醫的醫療財務風險,用社會集體的力量,分散且共同承擔醫療財務。

也就是把就醫與交保費分開。就醫時除了小額的部份負擔之外,不用負擔大部份的醫療費用。價格下降,消費必然增加,健保實施必然會增加醫療消費,這其中有一部份是原先沒有被滿足的必要醫療,因此當然也有不必要的無效醫療。

值得一提的是,台灣在實施全民健保後10年間,每人醫療費用的上漲率,反而比實施前10年間減少很多;國際間也是如此,凡是實施全民健康照護的國家,均比 未實施的國家費用成長得慢,也就是較能控制費用上漲。原因是醫療為高度專業,病患常不知所需醫療的內容、價格及品質,通常由醫師獨斷決定。全民健保實施 後,民眾不用直接繳費給醫師,而是繳費給保險人(即健保局),健保局則可以雇用相關專家訂定醫療的適應症、分析成本價格及審查品質,這都不是一般病患個人 所能做的。因為有健保局替病患把關,而且獨買醫療服務,反而能提高民眾照護的品質並控制費用。

健保的實施,使公權力介入醫師與病人間,把原本雙方的關係改變成三角關係,醫師的專業權多少受到影響,這也是醫師不滿健保的主因,世界各國皆然。


藥價黑洞可否消除?

依照目前的支付制度,不可能消除藥價差,因為只要有各種藥品的支付價格,醫療院所就會去議價,支付藥商低於健保訂價的金額。從另一個角度觀之,這也是單項 藥品價格不斷下降的原因。藥價調查是當健保局發現某項藥品價差過大時,就調降支付價格,以減少藥價差,但此方法確有不少副作用,因為每當藥價調低,大多數 的醫療院所就開始換藥,減少開立藥價差較小的,改開藥價差較大的同性質或作用的藥,這對醫療品質與醫病關係不利,且藥價不斷下降(台灣藥價約為美國的 30~40%),使得國際藥商不斷撤出台灣或失去對台灣市場的興趣,這同時也不利於台灣本土製藥業的發展。

一個合宜的方法是將藥品內含於支付中,例如論病計酬,也就是診斷關聯群(dignosis related group, DRG)支付制度,一個病治療完成,以一個價格支付;或者論人計酬,則醫療院所就會以最後的經濟效益為考量,通常不一定最便宜的藥,也就是以最有效且經濟 的方式來治療病患,而藥品就如棉紗、縫針等,內含於較大的支付單位中(是論病或論人),藥價黑洞自然就消失了。


為了抑制浪費,應該提高部份負擔?

台灣每人每年平均就醫高達14次,是歐美一般國家4~6次的兩倍以上 (第二、三名則為同樣實施健保的德國及日本),因此不少人倡言,應該提高部份負擔以抑制醫療浪費。價格提高,消費必然減少,但部份負擔提高,則可能有些貧 困者無法獲得必要的醫療。更困難的是,我們永遠無法訂出一個適切的部份負擔,因為同樣的金錢對每個人的效用不一樣,同樣的50元對有些富有的人如同無物, 一點都不在乎,而一家四口只有一碗泡麵者,則是一餐的代價。

【欲閱讀完整的豐富內容,請參閱科學人2011年第114期8月號】

2011年9月3日 星期六

2011年德國IFA電子展,電子消費品成長統計

http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=340360

2011/09/03

【聯合晚報╱編譯朱小明╱綜合報導】

柏林IFA電子展中,智慧電視是一大吸睛產品。
路透

柏林IFA電子展今年除了平板電腦是熱點,智慧電視(Smart TV)也拚命打天下,眼看消費者的娛樂重心日不斷轉向網路,能下載節目的智慧電視已展開爭奪戰。

蘋果的Apple TV已打進家庭娛樂,但亞洲科技業者也不甘示弱,三星和Sony都力拚客廳娛樂佔有率,不約而同的宣佈設立app商店。新型智慧電視的功能直逼電腦,能上 社群網站、能發電子郵件、有付費機制、也能租錄影帶。包括三星、LG、Sony等跨國電子公司除了推出3D電視、上網電視等全新產品,也在進行一場內容資 源戰。


南韓LG電子搶得IFA頭香,在展覽正式開始之前,先行舉行智慧電視發表會。LG宣佈,和歐洲的飛利浦、日本夏普攜手合作,建立共同平台,以開發三家公司 的智慧電視都能使用的應用程式 (app)。三家公司決定年底前開發出共同軟體開發工具包,提供第三方開發app。三星電子則宣佈和YouTube合作,推出YouTube on TV服務,用戶可以用智慧電視的大畫面欣賞每天上傳到YouTube的數千支3D影片。三星電子還計畫年內推出1000個以上的智慧電視應用程式。


三星信心十足的表示,和YouTube的合作可促進3D電視和上網電視的銷路。


據IFA主辦單位估計,今年全球電子消費產品營收將成長7%至6910億歐元 (9818億美元),其中3D電視預料成長690% ,全球銷售量由2010年的270萬台增至2100萬台。平板電腦則由1500萬台增至5500萬台,成長率258%;智慧手機成長72%,由2.39億 支增至4.11億支


清單 - 統計數據

◆ 資訊產品

  ▸ 2011/09 2011年德國IFA電子展,電子消費品成長統計




清單 - 推薦商品 (High C/P)

◆ 主機板

  ‧ 2011/09 技嘉 A75M-UD2H 評測 (比較:華碩 F1A75-M PRO)
  ‧ 2011/09 ASUS 高CP值的A75中階小板 F1A75-M (連結) 

.

2011年7月23日 星期六

清單 - 好用手機軟體清單

編輯

P.S. (1) 下載以繁體版優先,要找最新版本,須至官網。
  (2) I: iOS, A: Android, L: Linux
, W: Windows
  (3) 沒註明「付費」都是免費軟體




軟體類型軟體名稱
作業系統備 註
管理器
豌豆莢
A
全名:豌豆莢手機精靈。是超實用 Android 大總管










防毒
Aegislab
A
適用 Android V1.5,掃毒、廣告、木馬、間諜等等
影像轉檔
六款軟體
W
PC 到行動裝置,6 款免費影片轉檔工具評比、實測






工具
正點工具箱A提供「電量工具」、「上網流量」、「免打擾」、「程式鎖」、「任務管理」、「軟體管理」6 大功能,
記憶體
ES 任務管理器A記憶體管理工具
播放器MoboPlayerA支援 20 幾種的影片格式
編輯器
RingdroidA一款簡單好用的鈴聲剪輯軟體


通訊
LineA,I
可傳訊、傳照片、座標、語音。下載:App Store, Google Play

發票比對
電子發票 1
電子發票 2
A,I
發票比對軟體。下載:App Store, Google Play
電源監控BMWA全名:Battery Monitor Widget。手機充電、用電監控器
officeOliveOfficeA全名:OliveOffice Premium。具有 word,excel,powerpoing 編寫功能
通訊ViberA,I網路電話程式,跟 Skype 相類
通訊Free CommA,I四款網路電話程式。
幅射偵測
Tawkon
A
手機幅射偵測
資料共享
Pocket
A,I
書籤儲存碟。App Store , Google Play
節能器
GPBS
A
全名:Green Power Battery Saver。自動把不用的功能關閉,以節省電源
































































































2011台北電腦應用展,13類重點產品採購心法

http://www.techbang.com.tw/posts/6448-2011-taipei-computer-applications-show-focusing-on-trends-in-product-procurement

以下列出今年應用展中,13大類主流商品的流行趨勢,以及選購時有哪些注意重點,點選連結就可直接切換過去瀏覽。

  1. 平板電腦:手指觸控玩平板(推薦產品:Asus Eee Pad Transformer TF101)
  2. 筆記型電腦:新平台筆電登場(推薦產品:Acer Aspire 4830TG)
  3. 3D產品:打造3D Home電影院(推薦產品:Acer HN274H)
  4. 數位相機:主流的可交換鏡頭相機(推薦產品:Panasonic DMC-GF2)
  5. 顯示器:顯示器全面LED化(推薦產品:Samsung S22A350H)
  6. 鍵鼠:平板電腦現身(推薦產品:Microsoft Arc鍵盤)
  7. 儲存裝置:超高速大容量SSD(推薦產品:Crucial M4 SSD)
  8. Apple:引導潮流的Apple裝置(推薦產品:iPad 2)
  9. 電視:連網智慧電視大行其道(推薦產品:Sony KDL-55HX920)
  10. 遊戲:高畫質體感遊戲全面上市(推薦產品:Kinect for Xbox 360)
  11. 印表機:雷射印表機功能強化(推薦產品:brother HL-2240D)
  12. 衛星導航:GPS導航 外掛行車紀錄器(推薦產品:Garmin nüvi 2565RT)
  13. 智慧型手機:Android當道 手機首選(推薦產品:Samsung Galaxy S II)

2011年7月10日 星期日

近6成政府機關導入伺服器虛擬化

http://www.ithome.com.tw/itadm/article.php?c=68101


文/黃彥棻 (記者) 2011-06-17

主計處調查:已經導入伺服器虛擬化的政府機關,平均每臺實體伺服器可以安裝8臺虛擬機器,最受歡迎的虛擬化平臺是VMware


今年3月,主計處針對臺灣222個政府機關進行「政府機關伺服器虛擬化概況」調查,有將近6成的政府機關正在規畫、進行或已經完成伺服器虛擬化,其中,每 個單位建置虛擬主機平均使用7.5臺實體伺服器,平均每一臺實體伺服器可以安裝8臺虛擬機器(VM),將近9成(86.82%)虛擬化平臺採用 VMware。

近6成政府機關陸續推動伺服器虛擬化
根據這份調查報告,222個政府機關中有將近6成(58.11%),共計129個單位,正在規畫、進行或已經完成伺服器虛擬化,其餘尚未導入的政府機關, 主要原因在於缺乏相關技術人力或支援(43.01%),其次為單位規模較小(35.48%)和建置成本過高(35.48%)。

這6成導入伺服器虛擬化的政府機關中,有95.35%的機關採漸進式、分階段導入,僅少數採部分或只有特定系統導入,並沒有政府機關採用一次性全面導入的作法。

主計處也進一步分析伺服器虛擬化所需要花費的時間和成本,將近3成(27.69%)的政府機關從規畫迄今已經花6個月到1年,是目前最大宗的比例;花1 年~1年半(23.85%)、1年半~2年(21.54%),或者是2年以上(19.23%)的政府機關都大約各有2成之譜,半年內比例最少,不到1成 (7.69%)。

至於導入伺服器虛擬化軟、硬體包含升級與擴充的費用,介於1百萬~3百萬元之間的政府機關超過3成(31.78%),3百萬~6百萬元(24.81%)和 100萬元以內(19.38%)大約2成上下,1,001萬元以上(13.18%)和6百萬元~1千萬元(10.85%)各約1成。

政府機關每臺實體伺服器安裝8臺虛擬機器
政府機關平均使用7.5臺實體伺服器來建置虛擬主機,平均每一臺實體伺服器上可以安裝8臺虛擬機器(VM),將近一半(47.29%)政府機關每一臺實體 伺服器可以安裝1~5個虛擬機器;另外近4成(35.66%)政府機關每一臺伺服器可以安裝6~10個虛擬機器;其餘政府機關每臺伺服器上可以安裝的虛擬 機器,不論是11~15個虛擬機器(4.65%)、16~20個虛擬機器(6.98%),或者可以安裝21個以上虛擬機器(5.43%),平均都有5%的 政府機關採用。

由於每個機關可能採用不只一個虛擬化平臺,但根據統計,VMware是政府機關最主要使用的虛擬化平臺,有將近9成(86.82%)的政府機關採用;使用微軟Hyper-V平臺的只有25.58%;VMware加上微軟虛擬化平臺兩者皆採用的比例超過9成。

政府機關導入伺服器虛擬化主要的用途,有超過7成(72.09%)是用於備份;另外有超過6成5(65.12%)是用於虛擬化儲存設備;其餘超過6成 (62.79%)是用於建置測試環境;其他用途還包括高可用性(HA)(61.24%)、異地備援(27.13%)和其他(3.10%)。

有錢好辦事,從這個調查也可以發現,政府機關導入伺服器虛擬化最困難的第一關就是沒有經費,超過一半(54.26%)的政府機關都有經費籌措不易的困難,其次面臨的困難則是資訊系統從實體機器轉移到虛擬機器過程耗時(43.41%)。文⊙黃彥棻

eBay如何分析非結構性資料

http://www.ithome.com.tw/itadm/article.php?c=67971

文/辜雅蕾 2011-06-05

eBay開發了可同時處理結構與非結構性資料的平臺Singularity,找出非結構性資料中可結構化的部分,再進行分析,解決資料倉儲僅能分析結構性資料的挑戰


過往eBay擅長利用資料倉儲進行網站行為分析,但近年來由於動態網頁普及,增加了不少半結構化或是非結構化的資料,也使得eBay不能完全仰賴專門分析結構化資料的資料倉儲系統。

eBay分析平臺高級總監Oliver Ratzesberger表示,近年來在分析資料碰到最大的挑戰就是半結構化與非結構化資料。他認為,既有的資料倉儲系統分析結構化資料的能力都很好,但 是卻無法同時處理結構與非結構化的資料。於是,他們決定先建立一個能夠同時處理結構與非結構性資料的平臺,再放進資料倉儲中進行關連性分析。

eBay分析平臺高級總監Oliver Ratzesberger表示,今年將把Hadoop的技術整合進Teradata的資料倉儲系統中,協助分析巨大資料。

eBay擁有全世界最大的資料倉儲系統,對eBay來說,必須靠著不斷分析買家在網站上的瀏覽行為,來增加買賣家媒合的機會,像是讓買家更快更精準的搜尋 到所需要的產品等。舉例來說,去年eBay曾經推出讓買家可以退貨的服務,只要買家在eBay上購買任何商品,一旦發現問題,eBay都可以保證讓買家退 貨。Ratzesberger表示,這些都是透過分析買家瀏覽網站的行為後,所規畫的行銷活動,也確實提高了銷售數字。

Ratzesberger表示,2002年時,eBay的資料量大約為10TB,2009年時,資料量已經到了2PB,近2年,資料量增加的更快,幾乎是 每年成長了2倍的資料量,現在,eBay每天就有50TB的資料量。而其中很大一部份就是來自於非結構化資料與半結構化資料的分析。

就以網頁點擊率來說,eBay過去會先分類點擊特性,像是IP位址、時間、URL、使用者所使用的瀏覽器等,放置在不同欄位交叉分析。不過,現在網頁都屬動態頁面,網頁的畫面總是不斷變化,這就增加他們分析顧客購買行為如何改變的困難度。

為了解決非結構化資料不容易分析的難題,eBay將所有資料從結構到非結構分為4種,在結構化的資料中可以直接用快取備份以及資料倉儲去分析處理資料的關 連性,半結構化的資料則由他們自行開發可同時處理結構與非結構資料的平臺Singularity處理,非結構化的資料則由Hadoop的技術處理。

將半結構化的資料集中放置單一欄位,再找出可對應數值
eBay是在4年多前建立了Singularity的平臺,可將半結構化的資料轉化成為結構化的資料後,再建立分析模型,減少需要分析資料的量。以網頁點 擊率來說,過去的欄位仍保留,其他較為複雜的資料就放置在另一個欄位中,在選取分析資料時,就可以特定時間,經過相對應的數值匹配,找到符合的概念與數 值,再將這些數值加入模型中計算。Ratzesberger認為,只將半結構化數據中有需要的部分拉出來作分析,這種作法對分析非結構化數據是很有幫助 的。

2年半前,eBay在這個平臺又加入了Hadoop的技術,主力在於分析非結構化的資料,可以平面文件的方式儲存非結構化資料,再進行轉化。 Ratzesberger表示,現在這個平臺可以處理結構與非結構化的資料量已達40PB,eBay還打算在今年進一步將Hadoop的技術整合進 Teradata的資料倉儲系統中,有利於處理大量的資料。文⊙辜雅蕾

Linux核心邁向3.0

來源:http://www.ithome.com.tw/itadm/article.php?c=68005

文/王宏仁 (記者) 2011-06-05

Linux的版本發展策略是增加更多驅動程式支援,修正虛擬機器部分錯誤、強化ARM處理器支援等。


Linux 核心2.0版本發表了15年之後,Linux創始人Linus Torvalds在5月30日時終於宣佈,Linux邁向3.0,首先釋出的是Linux 3.0的第一個RC測試版本。前一個核心版本是2.6,日前才釋出第39個小更新,原本開源社群預期可能會推出2.8版,但Linus表示,Linux釋 出已20週年,也應該升級到3.0版了。


不過,Linus表示,Linux的版本發展策略不會像其他軟體那樣因不同版號,而有很大的變 動。3.0不會增加新的API,也不會改變ABI或新功能,而是增加更多驅動程式支援,修正虛擬機器部分錯誤、強化ARM處理器支援等,Linus預定 6~7周後釋出Linux 3.0正式版。

2011年7月1日 星期五

社會救助法新制 今上路

【聯合晚報╱記者高凌雲/即時報導】

2011.07.01 12:24 pm


新修正的社會救助法今天上路,放寬低收入戶資格認定,將中低收入戶納入照顧範圍,預計增加20萬4000戶,約59萬人納入照顧體系。相關福利包括生活扶助費、健保費補助、子女就學補助等。內政部表示,只要民眾通過低收入戶或中低收入戶審查,相關補助可以回溯到民眾備妥證明文件提出申請的當月開始請領。

內政部表示,若家庭中每人每月平均所得低於最低生活費,家庭財產也沒有超過當年度公告金額,加上戶內人口實際居住在申請地超過183天,就可以提出申請。

內政部表示,以台北市為例,若民眾每月生活費低於北市政府公告的新台幣1萬4794元,家庭擁有的動產,包括存款和投資,每人每年也沒有超過15萬元,土地和房屋等不動產方面低於550萬元,可以申請低收入戶。

【2011/07/01 聯合晚報】

2011年6月23日 星期四

測試自動化

http://www.ithome.com.tw/itadm/article.php?c=68212

文/陳宏一 2011-06-22

當建構自動化作業整合到CI伺服器時,為提升軟體品質,接下來便是落實軟體測試作業自動化


要達到持續整合中所提到持續且不斷改善,沒有理由不利用自動化方式來進行這些重複且標準化的作業。在《軟體測試之道—微軟測試團隊的成功經驗、方法與技 術》一書中提到,光Office 2007這套軟體就包含超過百萬個測試案例,相信微軟工程師勢必結合高效率之自動化方式,才能在有限時間內完成這項偉大的測試工作。

測試自動化對既有作業的影響
記得中學國文課本的《指喻》,意謂著問題修復的成本會因時間歷程愈久而愈高。測試自動化作業便是以化整為零的概念,將過去開發階段所獨立定義的測試階段,打散部分的工作提前到開發建構階段來處理,早期發現早期治療。

要落實測試自動化,接下來必須面臨的現實問題就是需要撰寫額外的測試程式。直接反應到開發人員所需要額外花費的工時。然而實務上常因時程與人力不足的現實限制而讓測試程式碼的撰寫大打折扣,進而讓測試作業無法發揮測試應有的效益。

對於測試程式的撰寫方式,大多是將主程式的元件及服務都撰寫完畢後,再來撰寫測試案例。實務上常會因為時程的壓縮造成撰寫測試案例的時間被省略掉,以致未 能達到良好的測試。敏捷(Agile)製程中的測試導向開發(TDD),則是強調先撰寫測試程式,再逐步衍生出主要的核心元件及服務,不斷地改寫原本的主 程式來符合測試程式的結果。

是否採用TDD引起不少討論,就筆者面臨的實務經驗及現今企業的組織分工狀況,不見得能順利落實。像是具有專責測試人員或單位編制的企業,其主程式與測試程式的開發人員不是同一人時,就不易進行先測試再寫主程式代碼的方式。

然而開發工具的支援也是相當現實的問題,像目前微軟Visual Studio 2010可支援撰寫測試程式的當下,同時產生尚未開發的主程式類別屬性及方法,就更能貼近TDD的想法,否則只是讓開發人員因為測試無法進行而又回到原始做法。

軟體測試型態及使用時機
在軟體工程中所定義的軟體測試類型的種類繁多,但就實務上因專案時程與人力資源的限制,通常會選擇重要且必然被重複執行的項目來要求。

● 單元測試(Unit Test)
是針對單一元件本身的設計進行測試,以確保最小單位的處理邏輯是正確無誤。檢測方式主要是針對元件提供的方法進行輸入及輸出的驗證,以確保內部處理邏輯的 正確性。就單元測試本身的特性是輕薄短小,為了發揮物件化設計的精神,高內聚力低耦合力的元件架構下,單一元件的測試作業是相當輕快的。而這個測試的執行 可以整合於建構平臺中,每當有任何程式被異動交付(commit)時隨即進行,可及時檢測。

● 功能測試(Functional Test)
它會結合多項元件針對特定功能聯合檢測,範圍會是著重在特定子功能模組或是,其測試步驟可能會有前後相依性,單一測試案例的時間及複雜度都較單元測試為高。視情況在CI伺服器上設置定期排程方式,進行自動測試作業。

● 系統整合測試(System Test)
由於測試的範圍及花費時間較單元測試為長,一般都在每日建構作業啟動時或下班時間進行,以避免在測試時造成的系統負荷及其他開發作業影響。

● 迴歸測試(Regression Test)
可以避免既有功能因新版本的釋出而發生錯誤。軟體功能相依性無法完全避免,程式碼只要異動,可能會引發連帶影響,若能在異動當下即能確保相關功能是否通過 測試檢驗,由於功能因版本變更而持續增加,這部分的測試程式亦是不斷累積日趨成熟,可被持續重用,除非原本功能及處理邏輯已被異動。

● 效能壓力測試(Performance and Stress Test)
針對主程式在上述相關測試工作都已經完畢,結合正式環境或擬真環境來進行系統效能及壓力承受度的檢測。此類測試的結果會因系統執行環境的狀況而有不同結 果。一般而言是針對每個測試案例或測試計畫來統計平均需要花費的時間有多少,供管理者評判該數值的合理性;而壓力測試則必須以正式環境,所得數據才有參考 價值。

● 測試涵蓋度的監控 (Coverage)
因為軟體功能的日益強化,相關測試程式的數量也是不斷增加,就測試範疇多少會有漏測或是重覆測試的情況出現,搭配測試涵蓋度的工具來同步監控,能清楚掌握 主程式被實際測試的廣度及深度為何,進而調整測試程式內容。選用的涵蓋度監控工具必須與你所採用的測試框架能整合互通,才能發揮效益。

測試自動化的實務規畫設計
在撰寫測試程式時如何運用良好的設計思維,來讓繁雜的測試程式代碼更易於使用及管理?

● 既有開源資源的引用
針對軟體測試的開源框架已經相當成熟,因應不同測試領域而有多種成熟的解決方案可供採用。這些框架容易學習便於上手,亦提供完整的測試結果報告。常見的像 是著重在單元及功能測試的JUnit、NUnit,針對資料庫存取進行資料驗證的DBUnit;運用在Web Server測試,檢證XML資料格式的XMLUnit; 模擬瀏覽器操作行為,針對網站應用程式測試的Selenium;還有,HTTP通訊協定測試的HttpUnit、針對J2EE應用程式整合測試的 Cactus、提供效能及壓力監測的JMeter、JUnitPerf,以及測試涵蓋度監控的Quilt、Cobertura,與程式碼靜態掃描的 Findbugs、Lint等。

● 測試程式獨立規畫
原則上針對主程式所撰寫的測試程式,亦會依照所測試標的及類別,分別以不同的套件package及類別class來設計撰寫,而不混用在現有的主程式之 中,以便於因為不同建構階段執行不同測試自動化內容,及整合建構自動化之管理。例如會以獨立命名一套package;而每個測試案例亦必須都能單獨運作, 減少測試程式之間的耦合程度。

● 測試程式代碼的快速產生
不管你是用何種方式來撰寫測試案例,運用良好的測試框架,結會既有開發工具來輔助測試程式代碼的快速生成是相當重要的。由於撰寫測試程式的代碼實屬枯燥粗 活,若可妥善利用程式碼產生工具亦可協助減少撰寫所耗費的時間。例如利用Eclipse IDE內建JUnit plug-in建立單元測試元件;WTTools開源專案裡的UnitTestGen,可整合在建構腳本中自動化產生JUnit對應測試程式碼,並同時進 行單元測試作業;商業軟體Parasoft亦針對不同程式語言提供像是JTest或c++ Test等工具以利輔助。

● 彈性設計方式,減少修改的頻率及幅度
由於主程式的不斷發展,測試程式亦得隨之更動測試內容及測試範圍,新增了一個方法,修改了一個傳入參數,對應的測試程式都很再調整,如此一來暴增的工作使 得開發及測試更無法兼顧。像是利用Java Reflection的方式,在測試案例的撰寫時自動找尋應測之方法有那些而逐一檢測,或是導入類似OpenPojo測試框架來處理單一pojo或 entity物件的測試,亦能單純化測試程式的撰寫。

● 與持續整合平臺無縫結合
已撰寫完畢的測試程式,不是只單純利用IDE方式執行即可,最終需要結合CI伺服器平臺,依實際需求來決定各項測試作業執行的時間點,可支援指定排程自動 啟動(Scheduled Automation),程式碼交付即自動啟動(Trigger Automation),並針對測試結果即時透過通報機制分派問題及修復錯誤,如此才能真正做到持續整合的精神。

2011年6月2日 星期四

WHO證實手機輻射會致癌,效如微波腦部

2011年06月01日

官方消息!根據世界衛生組織(WHO)的研究證實,手機輻射確實可能致癌。

世界衛生組織國際癌症研究署團隊囊括了31位來自14個國家的科學家投入這項研究。研究結果發現,暴露在手機環境之下可能導致人類罹癌。或許這樣的研究結果不會讓太多人感到吃驚,但是我們勢必得重新審視這個問題。

來自手機的輻射類型名為「非游離輻射」,這種類型的輻射和X光不同,比較像是低功率的微波爐。

世界衛生組織表示:

「簡單來說,微波爐類型的輻射對人體的作用就像對食物一樣,所以講手機基本上就是在加熱使用者的腦部。所以,除了會導致癌症和腫瘤以外,手機輻射還可能會造成其它的影響,例如造成記憶功能損害,因為人類的記憶顳葉就位於講手機的位置。」

(CNET Taiwan編輯部/Andrew Lo譯)

2011年5月8日 星期日

20大病毒史,見證單一目標與組織化攻擊,取代迅速擴散大量爆發

http://domynews.blog.ithome.com.tw/post/1252/97077
06 五月, 2011 07:17
由 崔嘻 發表

網路防毒專家趨勢科技,根據病毒史上首創概念驗證型病毒與電腦疫情擴散的嚴重性條列出史上20大病毒。

趨勢科技資深技術顧問戴燊表示:1998 CIH登上 CNN 國際媒體起到2001年間 Melissa ,Love bug , Code Red ,Nimda 相繼因為大量且快速散播成為國際媒體關注焦點。 2004年起病毒攻擊轉向地下化, 殭屍網路/傀儡網路

Botnet 開始募集大批被感染電腦成為網路犯罪的替身,尤其是竊取機密資料進行地下交易。」 趨勢科技並發現近年來,鎖定單一目標的惡意程式攻擊已經相當普遍,而且不斷入侵政府機關、軍事單位、民間企業、教育機構以及一般民間網路。雖然美國政府與相關網路遭到此類攻擊已不是新聞,但越來越多其他國家的政府和民間機構也面臨了同樣的威脅。

病毒史中的第一

40年前首隻Creeper 病毒在DEC 10電腦的TOPS TEN操作系統下運作開始,無論是僅僅證明病毒撰寫者功力的概念驗證病毒( 1995 Word Concept );或是1989 Stone病毒強迫開機並顯示戲謔訊息;還是破壞開機區的1992年的米開朗基羅病毒, 這些病毒已經宣告走入歷史,相對的以傳統病毒碼比對強調高偵測率的防毒軟體,已經不足於對抗短時間內不斷自我上網更新的木馬間諜、隨時更換 IP 的網路釣魚假網站、潛伏在許多知名網站的零時差漏洞攻擊等等。

  • 1988 BRAIN大腦病毒是首隻感染 IBM 個人電腦也是首隻被媒體大量報導的病毒
  • 1992年首隻會破壞硬碟的病毒米開朗基羅現身
  • 1999年起Email 成為感染媒介
  • 2000年起 病毒擴散速度以時為單位
  • 2001 Code Red 紅色警戒開啟系統漏洞攻擊
  • 2000年以好奇心為餌的社交工程 ( Social Engineering )陷阱手法開始被啟用至今
  • 2004殭屍網路/傀儡網路 Botnet感染不計其數受電腦,藉以散播垃圾訊息,發動網路攻擊甚至竊取個資等等Bagle Bobax 是最早用來散發垃圾郵件的二個殭屍網路Botnet

2004年大量爆發到無聲攻擊的分水嶺

l 2004年前病毒擴散全球速度愈來愈快,從數年到數小時

l 2004年起病毒從大量爆發到走入地下經濟竊取個資

l 2007年起駭客工具套件逐漸成為網路犯罪幕後主要推手

l 2007年起ITALIAN JOB之後,以往大量爆發的病毒漸漸走入歷史,取而代之的是以謀利為目的竊取資料的網路威脅軟體

<從數年到數小時> 2000年前病毒以擴散全球速度爭高下

  • 1995年前成為全球第一大病毒需要3年的時間
  • 1995年首隻文件巨集病毒Word Concept 現身後,時間縮短為4個月即可擴散全球
  • 1999 Melissa 梅麗莎這隻透過電子郵件散播的主要病毒,開啟網路病毒大量快速散播的年代。蔓延全球僅需4天。
  • 2000 LOVEBUG / I Love You 情書/愛情蟲,」I Love You」信件標題,開啟純粹由社交工程 ( Social Engineering )陷阱手法驅動的伎倆,10年了,仍是資訊安全領域中最脆弱且無法修補的人性漏洞」趨勢科技 XXX表示。蔓延全球加速至4天小時速度。

<組織化犯罪興起>2004年傀儡網路幕後主控全局

2000 年左右,散發垃圾郵件基本上還是一種「在家兼差」的行業,而大量的垃圾郵件則大多透過專屬的伺服器農場、公共轉寄伺服器或者是遭到入侵的伺服器來傳送。

不過,2004BagleBobax Mytob 的出現,徹底改變了這樣的情況。Bagle Bobax 是最早用來散發垃圾郵件的二個殭屍網路/傀儡網路 Botnet,而 Mytob 惡意程式則基本上是大量郵件散發蠕蟲 MyDoom 以及 Bot 網路 SDbot 的合體。從此,網路犯罪者只要建立一個大型的 Bot 網路,就能利用這些受害的電腦來散發垃圾郵件,這樣不但機動性和彈性更高,最重要的是,能夠躲避執法機關日漸積極的封鎖行動。

趨勢科技 資深技術顧問戴燊表示: 過去動輒上國際媒體的大病毒似乎從10 年前的Mellisa , I love You 病毒開始但這幾年大病毒開始低調了,因為不出聲地潛伏在網路里,可存活更久,竊取更多的機密資料,藉以在地下經濟市場販售圖利。大約在 2004 年左右,殭屍網路/傀儡網路 Botnet的犯罪利用價值逐漸開始明朗化,2005Rootkit成為惡意程式世界中最受歡迎的隱匿行程工具。2007 STORM WORM透過上千的覆式流程,最後形成了世界最大的殭屍網路/傀儡網路 Botnet。一度認為共有高達15百萬台電腦同時遭到感染,受地下犯罪世界所操控。

<組織化犯罪> 2006年起ZeuS成為最廣泛使用的資訊竊盜犯罪工具


RuStock 最早出現在 2006 年,同年還有目前相當惡名昭彰的 ZeuS 犯罪程式家族RuStock 也是一種垃圾郵件殭屍網路/傀儡網路 Botnet,而 ZeuS 則是一種資訊竊取工具。從此開始,ZeuS 幾乎已成了最廣泛使用的資訊竊盜犯罪工具。

ZeuS 的 作者一直不斷在開發、測試並釋出新版的程式,因此其功能不斷增加,也不斷改進。由於新的版本已開始對外販售,而且價碼很高,因此,舊版的就被放到網路上供 人免費散播。通常,這些舊的版本都含有網路犯罪者所暗藏的後門,因此,用了這些舊版程式的犯罪新手,也同樣成了受害者。

免費犯罪工具的出現,不僅降低了網路犯罪的進入門檻,也鼓勵了更多有意從事網路犯罪的人加入行列。不過,ZeuS 並非網路上唯一唾手可得的工具,還有許多其他工具在彼此競爭,不過都是針對非專家所設計,提供了簡單的點選式感染電腦管理介面。

<目標攻擊> 2011年目標攻擊案例逐漸浮出檯面

今年稍早,加拿大南韓法國政府一些敏感的網路都曾發生嚴重的資安事件。最近,歐盟執行委員會 (European Commission) 與歐盟對外事務部 (European External Action Service) 也都遭到入侵。此外,資訊安全廠商 RSA Comodo 也都坦承發生安全事件,其中,至少 RSA 的案例看來就是一起鎖定單一目標的惡意程式攻擊。

雖然大多數的網路使用者可能一輩子也不會成為駭客鎖定的單一目標,反倒比較容易成為一般威脅的受害者,例如:假防毒軟體 Fake AV 網路銀行木馬程式 (ZeusSpyEye),但專門從事單一目標攻擊的惡意程式樣本數量卻從未減少。不過,實際上,攻擊目標的針對性也有很大的變異。有些惡意攻擊者喜歡四處散發惡意文件 (通常會利用某些主題或問題來執行社交工程 ( Social Engineering )陷阱),這類攻擊很可能是針對特定目標的後續攻擊前兆。

附件:病毒史中的20大病毒

1. CREEPER (1971) 首隻Creeper 病毒是在DEC 10電腦的TOPS TEN操作系統下運作。

2. ELK CLONER (1985) 是首隻在Apple IIe 中運作的病毒。這隻病毒是由一個 15歲的高中生所撰寫。

3.THE INTERNET WORM (1985) 是由Cornell 康乃爾大學的一名研究生所撰寫,是首隻造成網路的停擺病毒。

4.PAKISTANI BRAIN大腦病毒 (1988) 是第一隻感染IBM個人電腦的病毒,由來自巴基斯坦的兩兄弟所寫成。雖然病毒在科幻故事中已為人熟知,這卻是首隻受媒體大篇幅報導的病毒。

5.JERUSALEM FAMILY耶路撒冷 (1990) 此病毒約有59個變種,是以當時最多變種的病毒,據信來自Jerusalem耶路撒冷大學。

6.STONED 石頭(1989)是在病毒開始肆虐的第一個10年間散播最廣的病毒,stoned是開機程式/ mbr感染程式,會計算從受感染開始的重新開機次數,並顯示一則「你的電腦恍神啦」訊息。 「your computer is now stoned

7.DARK AVENGER MUTATION ENGINE (1990) 實際上是在1988年寫成的,但到了90年代初期才被運用在如POGUECOFFEESHOP病毒中。這個變種引擎是第一個真正在網路間流傳的千面人Polymorphism病毒, 千面人病毒乃指具有"自我編碼"能力的病毒,其目的,在使其感染的每一個檔案,看起來皆不一樣,藉以躲避以掃瞄固定病毒碼為技術的防毒軟體偵測,可說是第一個會干擾防毒軟體偵測的病毒,從此改變了病毒的作用方式。  

8.MICHEANGELO 米開朗機羅(1992) STONED的變種,挾帶了致命性的惡意程式。在36,這隻病毒將會清除掉硬碟中的前100的區塊,讓硬碟毫無用處。

9.WORLD CONCEPT (1995) 是網路間第一隻Microsoft Word Macro文件巨集病毒,Word Concept會顯示一則訊息「這就足以表達我的論點」「That's enough to prove my point」 的訊息。此病毒開啟了電腦病毒的次世代,由於此電腦病毒會讓駭客所需的技術階層下降,因此深具重要性。

10.CIH/CHERNOBYL (1998) 是當時有史以來破壞力最大的病毒。發生在任何一個月份的26日(依不同的病毒版本為主),會同時清除硬碟及造成電ROM BIOS毀滅性破壞,導致點腦無法使用。由於它執行於舊的Windows 9X作業系統,CIH不再像剛出現時分佈那麼廣泛傳播

11.Melissa 梅麗莎(1999) 首隻透過電子郵件散播的主要病毒,也是網路病毒」開啟年代。雖然Melissa不具毀滅性,但所到之處因為會複製並塞爆電子郵件匣而造成干擾。1999 326日晚間MELISSA展開大規模的 "全球性感染",一夕之間迫使著名的大型企業強迫關閉他們的 EMAIL SERVER,紐約時報( NEW YORK TIMES)甚至以 "前所未有的 INTERNET 病毒風暴" 來形容,FBI也對各公民營企業發出呼籲,甚至發出通緝令將逮捕該名病毒作者。

12.LOVEBUG / I Love You 情書/愛情蟲(2001)最熱門的電子郵件病毒,純粹由社交工程 ( Social Engineering )陷阱手法驅動。

13. Code RED紅色警戒 (2001) 是以一款暢銷的高咖啡因含量不含酒精之飲料為名,這隻網路病毒不需透過電子郵件或網頁來散佈。它自己會去尋找並感染具弱點漏洞之電腦該電腦。

14. NIMDA娜妲(2001) 被稱為「瑞士萬用刀」的病毒使用緩衝區溢位,電子郵件網路分享等不下10 種之方式進入到網路中。

15. BAGEL/NETSKY (2004) 這兩隻病毒會在程式碼中互相較勁,用不堪的髒話隔空喊話,互相攻擊對方。每隻病毒都分別有上百的變種,及不同數量的新技術和成功紀錄,也因此這兩隻病毒幾乎整年皆是新聞話題。同時 Bagle Bobax 是最早用來散發垃圾郵件的二個殭屍網路Botnet

16.殭屍網路/傀儡網路 Botnet (2004) 這些網路的傀儡殭屍戰士們讓網路犯罪份子們取得了不計其數受感染的電腦,這些電腦皆可在網路中被重新設定來轉寄垃圾訊息,感染新的受害者,偷取資料,讓不肖之徒可以利用來運作。

17.ZOTOB (2005) 病毒只會感染未經修補的windows2000系統,但也拿下了數個主要的媒體網站,包括CNNNew York Time紐約時報。

18.Rootkit (2005) 廣義來說,Rootkit其實是一項技術,用來隱藏其他行程、檔案或者網路使用者。已成為惡意程式世界中最受歡迎的隱匿工具。作用在利用避開操作系以使其它的惡意軟體隱形。

19. STORM WORM (2007) 透過上千的覆式流程,最後形成了世界最大的殭屍網路/傀儡網路 Botnet。一度認為共有高達15百萬台電腦同時遭到感染,受地下犯罪世界所操控。

20.ITALIAN JOB (2007) 不是單一的惡意軟體,而是使用以MPACK為名的預先包裝工具套組進行協調攻擊。手法包括腐蝕超過上萬的網站,造成植入現代的竊取資料的惡意軟體(Data Stealing Malware)。