文章

甚麼是駭客?他是破壞者嗎?

圖片
駭客(Hacker)這個名詞在原本的定義是指對於系統非常熟悉的電腦高手,是很正面的一個名詞,但後來有些駭客用了這些技術進行牟利等等行為,導致駭客這個名詞有點像是資訊安全的破壞者,其實這與現實有很大的差距。 駭客(Hacker)指的是很熟悉系統原理並且可以由系統中找出可能的漏洞的人,他們找出漏洞的目的並不是破壞而是要修補,因此駭客其實是系統資訊安全的維護者,他們不斷使用自己的專業能力找出系統的可能漏洞並且提供修補建議給系統廠商,這些廠商可能是賣商業軟體的廠商,也可能是Open Source的維護組織,尤其對於Open Source組織而言,這些駭客的貢獻是讓這些軟體系統更加穩定的重要功臣。 那資安破壞者算是駭客嗎?從定義上來看,他也算是一種駭客,但我們經常會給他們另一個名字,叫做Cracker,當然也有更多的各種名字被定義,但我看到比較常被使用的就是Cracker,或者直接叫他黑帽駭客。 黑帽?駭客戴帽子?其實這是一種常被使用的比喻方式,白帽是比較正統的一方,他的目的是要讓更好的目標達成,反之,黑帽就是要從事各種破壞目的,那有中間的嗎?我們一般稱之為灰帽,就是遊走在灰色地帶,他不對系統做出破壞,但可能用這些漏洞從事一些只對自己有利的事情。我們整理一下這三種駭客的差異 白帽駭客(Whitehat Hacker): 透過正規方法發現並起提供安全漏洞的解決方案 灰帽駭客(Greyhat Hacker): 透過灰色地帶的技術達成某些特定目的 黑帽駭客(Blackhat Hacker): 透過非法手段達到破壞之目的,一般稱之為Cracker(黑客),也就是資訊犯罪者 因此,駭客有分很多種,並不一定是不好的名詞代表,未來有機會再來做更多的說明。 原文: https://www.hcm86.com/%e7%94%9a%e9%ba%bc%e6%98%af%e9%a7%ad%e5%ae%a2%ef%bc%9f

資訊安全概論

圖片
所有資安指的是資訊安全,這是網路發達後產生的術語,泛指所有與資訊安全的各種領域議題,但到底甚麼是資安,整合了一些網路上的資訊可以歸納出以下的主要特性 三大基本原則 機密性 (Confidentiality): 資料必須保持機密,不被他人取得,這邊指的是一些常用的加解密技術,由SSL到RSA等等技術都在此範疇內 完整性 (Integrity): 傳輸過程中,資料竄改可以快速被發現發現,例如CHECKSUM機制 可用性 (Availability): 代表在前兩個原則下可以正常使用 其他特性 不可否認性: 透過數位簽章技術確保不可否認性 權限管控: 所有資料都會進行權限控管 資安技術主要包括 防火牆 加解密/編解碼 資料驗證與不可取代性 資料備份 網路攻擊預防 災難復原 每個人對於資訊安全的定義範圍不太一樣,但他的重點就是要確保在網路上的資料可以被安全保護,每個領域都會是一篇介紹專文,後續會持續針對每一個領域做中簡單的介紹。 原文:https://www.hcm86.com/%e8%b3%87%e8%a8%8a%e5%ae%89%e5%85%a8%e6%a6%82%e8%ab%96

The Social Dilemma 社群媒體困境

圖片
 The Social Dilemma是Netflix近期的一部原創紀錄片,他找了幾位Google/FB/IG等等企業的前員工講述社群軟體造成的一些負面影響,這裡面確實不無道哩,但總是一面之詞,不一定全面性,而且這些人在最後也提到了,這並不代表社群軟體的未來就是地獄,而是由使用者與開發者共同決定他的走向,在社群軟體中的種種設計是否符合道德考量等等,都是很值得我們深深思考的。 這些年來社群軟體帶來的影響是非常強烈的,我們不再需要與人溝通就可以在網路上取得各種不同的資訊,但在一些商業考量之下,其實你要思考的是,你得到的資訊是否是正確的,網路上的假資訊傳遞速度遠高於正確資訊,而且有許多人經常會以為你得到的假資訊是真實世界的現實,但這其實是AI設計邏輯造成的,當初AI的設計並不是源自於惡的意念,反而是善的意念是最主要的,但在整個商業操作下,你經常會發現自己不管在Google還是臉書上都可以輕易得到符合自己觀點的資訊,也就是讓你活在特定的同溫層之中,這是如何造成的? 主要問題在於你看到的許多資訊是廣告商想要提供給你的,這些廣告商會指定目標客群,例如年齡、喜好等等條件,因此你經常會發現,在Google和臉書的廣告大都就是你想要的資訊,並且吸引你點進去看,甚至進行採購,這就是廣告市場無意之間造成的特殊現象,在這樣的現象下,客戶就是商品,而購買者就是廣告商。 然而當你搜尋同一個關鍵字,你得到得結果並不一定與別人相同,而是背後的AI引擎透過一些個人資訊判斷如何顯示最接近你想要的答案,但這並不會太明顯地出現在您的搜尋結果,而是一步一步漸漸地發生,因為當你得到的資訊和別人差異太大,很容易在言談之中被發現,但如果Google的一頁搜尋結果有一到兩則結果被廣告取代了,那你可能不會有太大的感覺。 這時候,我們應該要發現一個事情,就是你的各種習慣等等參數為何會被Google和臉書知道了?這代表它們有在蒐集我們的個資嗎?這個答案其實非常明顯,是的,它們隨時隨地在收集我們的個資,而且我們在不知不覺之下也在他們的個資宣告中同意他們收集個資,但收集個資是好還是壞,其實個把兩面刃。 我們提供了部分個資其實讓我們的生活產生了許多便利,我們可以在這些基本資訊的基礎下更精確地找到我們想要的資料,但Google與臉書收集的個資範圍有多大,這就有賴這些社群媒體公司的內部管理機制來制衡,我們並無法有太多介入。 那,未

[課程] 輕鬆跨入SEO

圖片
這是最新上架的Udemy課程,主要針對SEO做一些基礎描述,其況可以讓任何一個想要了解SEO大致方向的人,以最快的速度了解SEO,並且可以持續往下發展自己的SEO技巧與技能。 有興趣者可以按下圖或者以下連結前往購買 https://www.udemy.com/course/seobrief/ 從SEO的基本定義到各種相關工具的介紹,讓你了解 甚麼是SEO? SEO該如何調校? SEO該如何設定與檢查? SEO有哪些輔助工具可以使用? 怎樣累積自己的經驗,讓SEO效果更加精確? 期待這一門課程可以讓你可以有個好的開始,輕鬆學習並跨入SEO領域。 您會學到什麼 SEO的基礎概念以及基本的SEO操作技巧,讓學生可以有足夠的知識自行操作SEO 有任何課程要求或先決條件嗎? 無特殊要求,但如果有用過WordPress之類的CMS會更容易入手 此課程適合哪些人: 有興趣推廣自己的網站,希望自己操作網路行銷的人 課程清單: 節 1: SEO概念 講座 1: SEO概念 講座 2: Google SEO 講座 3: Bing SEO 節 2: 實務操作 講座 4: SEO相關工具 講座 5: Google Search Console 講座 6: Bing Webmaster Tool 講座 7: Chrome SEO指令 講座 8: SEO原則與建議工具 講座 9: Google Analytics 講座 10: KEI計算 原文發布於 https://www.hcm86.com/%e8%bc%95%e9%ac%86%e8%b7%a8%e5%85%a5seo

大數據概念

大數據的英文叫做Big Data,代表對於大量數據的處理,Google搜尋引擎就是一種大數據應用,在Google的資料庫幾乎可以說是全世界最大的一個大數據儲存庫,裡面有各式各樣的資訊,為了讓所有人都可以輕易找到自己的資料,搜尋引擎也不斷演進,讓使用者可以用極快的速度取得精確資訊,因此大數據研究的第一個目的就是讓使用者可以在很短的時間內快速得到精確的搜尋結果,因應這樣的發展,傳統的關聯式資料庫技術漸漸無法因應大數據需求,因此陸續出現了一些 NoSQL 的資料管理技術,例如典型的No SQL資料庫 MongoDB ,甚至最後已經不是以資料庫為角度,而是以搜尋引擎的角度來找到非結構性資料,例如 ElasticSearch ,這些都是大數據的典型應用,主要就是要加速大數據資料的快速處理與搜尋。 然而快速找到的資料是否就是自己要的資料,其實並不一定,這時候就開始發展另一個大數據技術─數據挖掘(Data Mining),因為大數據的快速處理在分散式技術以及主機硬體的大幅改善之下已經逐漸得到解決,所以正確性成為大數據研究的第二個目標,這時候就開始要跟人工智慧接相關聯,因為人的思維方式並不是電腦的0與1思維,而是複雜的邏輯思考,因此人工智慧就是要將人類的思維邏輯程式化,讓大數據的分析報告可以確實幫到使用者,舉個例子,銀行有很大量的客戶資料,最常用到的大數據分析就是去分析每個客戶經常購買的產品,然後利用推播方式引導消費者進行消費,這是跟消費者比較息息相關的部分,而金融機構也會利用大數據去分析客戶的整體需求與消費傾向,開發新的產品並且讓產品可以更加精確地符合客戶需要。 以上針對大數據科技做個簡短的介紹,其他相關的概念也可以參考我的另一篇文章─ 網路概述 。 原文發表於  https://www.hcm86.com/%e5%a4%a7%e6%95%b8%e6%93%9a%e6%a6%82%e5%bf%b5

是否要升級Line@ 2.0?

圖片
應該有不少人在使用Line@,Line@的正式名稱叫做"Line@生活圈",可以用來與客戶一對一對話以及訊息群發,過去的Line@不管發多少訊息都不用另外加費用,付費帳號是差在功能上,而不是流量上,主要功能截取下圖給大家參考 有興趣的可以到https://at.line.me/tw/這邊看細節,往下捲就是一堆功能清單,有付費與未付費主要差在機器人的功能以及好友數等等。 那Line為何要推出Line@ 2.0?Line@ 2.0的正式名稱叫做Line Official Account,也就是Line官方帳號,他的限制改變了,不再去限制功能,而是去限制訊息數量,包括圖文選單這些功能也都直接給你使用了,帳號的差異也變得簡單了 差異只剩下免費訊息則數了,更多細節可以參考 http://at-blog.line.me/tw/archives/LINEOA2.0.html 但哪些訊息是免費的呢?只要是由客戶主動發出訊息,我們針對這一則訊息回應就是免費的,其他都要付費,當然,會先扣除"免費訊息則數"後才要付費,也就是說如果你不想付錢,你就要把主動發出的訊息控制在500則以內。 在Line@的管理介面有快速升級的連結,可以很輕易地進行升級,有需要的人可以參考Line@官方的文章 http://at-blog.line.me/tw/archives/lineat_manual_upgrade_01.html 那回到一開始的問題,我的訊息量很大,我可不可以不要升級?答案是『不行』,2020/1/14之後,沒升級的通通會被自動升級,而且下面這則公告會讓更多人更早升級 他的意思是說你可以等我幫你升級,但升級前兩個月我會把你比較舊的訊息通通砍掉,那我豈不是11/7前就要升級了? 結論就是升級吧!並且減少你的訊息量! 真的沒有解法嗎? 我看過幾個方式 改為在網站上發布訊息,並教你怎麼將連結放在手機桌面 改用Facebook Messenger,目前為止FB都還是免費的 以上給大家參考,有時間再來寫Facebook Messanger的用法! 文章同時收錄於 https://www.hcm86.com/%e6%98%af%e5%90%a6%e8%a6%81%e5%8d%87%e7%b4%9

讓網路訂單找上門:SEO進階攻略 課後心得

讓網路訂單找上門:SEO進階攻略 課後心得 今天上課的主題為SEO的進階技巧,內容非常豐富,從Google的收錄規則到相關內容的撰寫都有很有效果地說明,讓SEO的技巧可以更上一層樓。 SEO最重要的是Meta資料的撰寫,它可以讓Google正確且快速地收錄你的文章,並且正確對應到相關關鍵字,配合結構性資料可以讓搜尋結果的呈現最佳化,這些都是可以讓自己的文章可以更快更精確收錄的技巧。 各種語法的應用需要練習與實作,未來可以在各種文章內多加一些描述來說明這些內容,學完之後,SEO仍然是一個很大的主題,就待後續實作來加強與改進。