目前分類:自我觀點 (8)
- Jul 11 Wed 2007 11:58
趨勢將網頁信譽評等服務加入新版 OfficeScan 新聞內容之我見
- Jun 14 Thu 2007 16:33
「病毒清理的迷思」之我見
- Jun 07 Thu 2007 13:46
pixnet 怎麼老是出問題呢?
每次要張貼文章時,都發現文章內文編輯器有問題,已經發生過N次了,不曉得是我運氣不好,還是Pixnet在修改程式碼後,都沒有經過測試,直接將程式碼更新呢?真的搞不懂,為什麼品質這麼差呢?Pixnet是不是應該要檢查了,錢也賺了,總該盡點義務吧!
- Apr 17 Tue 2007 09:52
Malware-Test Lab 網站停止運作之心得
唉!搞了很久,網站終於恢復運作了。
可想而知,我的心情會是如何呢?以下是整件事情的原由:
在這裡,我有幾點要抱怨一下:
如果各位正在使用 WordPress,我想最好安裝 WP-Cache,否則,一定會遇到這種情形 (也許是其他的問題)。
最後,不曉得各位可不可以推薦一下,哪個 Web Hosting 廠商比較值得信賴呢 (我比較喜歡 Google,也許會購買他們 App Premier Edition)?謝謝。
可想而知,我的心情會是如何呢?以下是整件事情的原由:
- 2007/4/16 @ 15:30 開始,Malware-Test Lab 網站就一直顯示「被暫停服務」或「連不上來」,剛開始我也覺得納悶,不曉得為什麼?就打電話給美國 BlueHost 的客服人員,他們說某個程式造成 CPU 使用量過高 (80% 以上),但記錄檔也沒有記錄有此情形,所以,我也就沒有懷疑。在他們將服務恢復正常後,不到幾分鐘,又發生同樣的事情,然後,他們又停掉我們的網站,然後,就一直不自動處理,也沒有說到底是哪裡出了問題。
- 原本以為是論壇 (SMF) 的問題或被攻擊,結果不是啦,最後懷疑到 WordPress,果然不出所料,它造成 CPU 使用量過高的情形 (高的嚇人),然後,查詢 Google 找解決方案,找到了 WP-Cache,安裝之後,CPU 使用量就降至 10% 左右。問題好像就獲得解決了。
在這裡,我有幾點要抱怨一下:
- 這個 Blog 也沒有幾篇文章,怎麼 WordPress 這麼容易造成 CPU 使用量過高的情形呢?難道 WordPress 的研發人員不知道嗎?如果知道,為何不改善呢?
- 這些套件都是 Web Hosting 廠商提供的,我們只是安裝使用而已,不知道會發生這種情形,他們 (BlueHost) 應該要知道這些問題才對,不能只提供這些軟體,然後,遇到問題,就說是我們程式造成的問題,我勒!那我付錢要這種服務,不是自找罪受嗎?我看得找另一個 Web Hosting 廠商。
如果各位正在使用 WordPress,我想最好安裝 WP-Cache,否則,一定會遇到這種情形 (也許是其他的問題)。
最後,不曉得各位可不可以推薦一下,哪個 Web Hosting 廠商比較值得信賴呢 (我比較喜歡 Google,也許會購買他們 App Premier Edition)?謝謝。
- Mar 27 Tue 2007 10:39
給企業資安主管一個忠告
很多企業資安主管都說資訊安全很重要,但我認為他們連最基本的必備條件都沒有做好 -- 提供 24 小時專線電話和特定的電子郵件信箱。為什麼我會這麼說呢?
當我或其他網友發現某個網站包含惡意連結時,想要通知他們盡速處理,有時候不是找不到電話或電子郵件信箱,就是需要直接在網站上寫訊息給他們 (提供一個電子郵件表格,需填寫相關資料),前者造成無法聯絡他們,後者造成別人的困擾,為什麼呢?如果網站中毒了 (電腦也可能已經中毒),你還要求別人在網站填寫資料,不是自尋死路嗎?
通常網站會提供一個服務電話或電子郵件信箱,但這不是很好的方式,因為有時後客服人員會認為那些訊息不重要,或者把這些訊息當成垃圾郵件,延誤處理,結果導致企業形象受損,除非客服人員是網管人員 (應該是不可能吧!),否則,比較好的方式是提供 24 小時專線電話 (非一般客服專線,而是資安管理人員專線) 和特定的電子郵件信箱 (非一般服務信箱,而是資安服務信箱)。希望不久之後,就可以看見這些改善。
當我或其他網友發現某個網站包含惡意連結時,想要通知他們盡速處理,有時候不是找不到電話或電子郵件信箱,就是需要直接在網站上寫訊息給他們 (提供一個電子郵件表格,需填寫相關資料),前者造成無法聯絡他們,後者造成別人的困擾,為什麼呢?如果網站中毒了 (電腦也可能已經中毒),你還要求別人在網站填寫資料,不是自尋死路嗎?
通常網站會提供一個服務電話或電子郵件信箱,但這不是很好的方式,因為有時後客服人員會認為那些訊息不重要,或者把這些訊息當成垃圾郵件,延誤處理,結果導致企業形象受損,除非客服人員是網管人員 (應該是不可能吧!),否則,比較好的方式是提供 24 小時專線電話 (非一般客服專線,而是資安管理人員專線) 和特定的電子郵件信箱 (非一般服務信箱,而是資安服務信箱)。希望不久之後,就可以看見這些改善。
- Feb 07 Wed 2007 09:31
誠實與不誠實的網站
在這個部落格中,揭露很多網站被植入惡意連結,大部分的網站只是移除惡意連結,至於系統或軟體有沒有安全漏洞,完全不關他們的事。另外,大部分受害網站都會一再否認有發生這樣的事情,因為害怕影響商譽,如卡優網報導銀行公會遭駭,他們一再否認 (請看這裡),真不曉得該說些什麼呢?
但也有一些網站很誠實,直接了當的在他們的網站首頁就說明他們的網站被植入惡意連結,現在正在檢修中,其中一個例子就是「施振榮先生薪傳網站」(如下圖),真是值得嘉獎。
不曉得各位如何看待這件事情呢?
但也有一些網站很誠實,直接了當的在他們的網站首頁就說明他們的網站被植入惡意連結,現在正在檢修中,其中一個例子就是「施振榮先生薪傳網站」(如下圖),真是值得嘉獎。
不曉得各位如何看待這件事情呢?
- Feb 02 Fri 2007 09:50
Diggirl 豬哥網之我見
最近,獨孤木他們的研發團隊發表「diggirl.net」網站。今天,MR.6 也有一篇文章報導他們,文中有一段話提到「最近Diggirl申請Google AdSense,卻因為「照片疑似色情」而被拒絕了,只好改用AdBrite,但在未來,只要它這套「Girl Digger」有人愛用,有人下載,愈用愈上癮,最後拿來管理所有的下載照片,它就再也不必求使用者點個廣告了。」。
各位看看上面的圖,就知道為什麼 Google 拒絕他們申請 Google AdSense。
下面是我個人之看法:
第一、此網站沒有任何瀏覽年齡限制,一進入該網站,映入眼簾的是清涼養眼的美女圖 (現在是這樣,以後就不確定了,也許有色情圖片),如果各位家有小朋友的話,會做何感想呢?(也許很快就有人會到「終止童妓協會」檢舉這個網站)
第二、Mr.6 在文章中提到「網站+軟體」的新型組合。很多網站不是也是這樣嗎 (尤其是放圖的網站)?我倒不覺得是新型組合。
第三、Mr.6 在文章中提到 Diggirl 風格是「模糊中帶有清新」,謹守「不露點」的底線,不搞色情網站。在這裡,看不出來他們如何謹守這些規則呢?利用他們的軟體嗎?如果他們的軟體真的可以辨識色情圖片,那也不必這麼搞了,直接拿去賣錢,可能賺的比較多,不是嗎?至於不搞情色網站這個問題,不是他們可以自行判斷,可以問問家長們的想法,他們會覺得不是嗎。
第四、色情廣告業者很有可能利用程式把色情圖片放到網站上,就好像 Blog Spam,真的很難預防。
第五、這個網站有侵權問題,也許因為現在還不夠大,所以,沒有人會注意到這個網站,但當它成長到某一程度之後,自然而然,會有這方面的問題,有一個很明顯的例子就是 YouTube。
第六、這個網站的營運策略竟然是靠廣告,蠻奇怪的。各位想想,有什麼樣的廣告可以擺在上面呢?
第七、這個網站應該會引爆一些話題,流量自然就會暴增,也許這個是他們想要的,但企業的社會責任呢?
第八、台灣的程式設計菁英們,就只能做出這樣的東西嗎?不會吧!也許大家想錢想瘋了,不是嗎?
以上是個人之淺見,觀迎批評指教。
更新資訊:
NCC公布95年度民眾檢舉網路不當資訊內容, 呼籲民眾做一個聰明的網路使用者
電腦網路內容分級處理辦法
財團法人台灣網站分級推廣基金會
各位看看上面的圖,就知道為什麼 Google 拒絕他們申請 Google AdSense。
下面是我個人之看法:
第一、此網站沒有任何瀏覽年齡限制,一進入該網站,映入眼簾的是清涼養眼的美女圖 (現在是這樣,以後就不確定了,也許有色情圖片),如果各位家有小朋友的話,會做何感想呢?(也許很快就有人會到「終止童妓協會」檢舉這個網站)
第二、Mr.6 在文章中提到「網站+軟體」的新型組合。很多網站不是也是這樣嗎 (尤其是放圖的網站)?我倒不覺得是新型組合。
第三、Mr.6 在文章中提到 Diggirl 風格是「模糊中帶有清新」,謹守「不露點」的底線,不搞色情網站。在這裡,看不出來他們如何謹守這些規則呢?利用他們的軟體嗎?如果他們的軟體真的可以辨識色情圖片,那也不必這麼搞了,直接拿去賣錢,可能賺的比較多,不是嗎?至於不搞情色網站這個問題,不是他們可以自行判斷,可以問問家長們的想法,他們會覺得不是嗎。
第四、色情廣告業者很有可能利用程式把色情圖片放到網站上,就好像 Blog Spam,真的很難預防。
第五、這個網站有侵權問題,也許因為現在還不夠大,所以,沒有人會注意到這個網站,但當它成長到某一程度之後,自然而然,會有這方面的問題,有一個很明顯的例子就是 YouTube。
第六、這個網站的營運策略竟然是靠廣告,蠻奇怪的。各位想想,有什麼樣的廣告可以擺在上面呢?
第七、這個網站應該會引爆一些話題,流量自然就會暴增,也許這個是他們想要的,但企業的社會責任呢?
第八、台灣的程式設計菁英們,就只能做出這樣的東西嗎?不會吧!也許大家想錢想瘋了,不是嗎?
以上是個人之淺見,觀迎批評指教。
更新資訊:
NCC公布95年度民眾檢舉網路不當資訊內容, 呼籲民眾做一個聰明的網路使用者
電腦網路內容分級處理辦法
財團法人台灣網站分級推廣基金會
- Jan 16 Tue 2007 12:06
「你或妳」是受害者嗎?
「你或妳」是受害者嗎?題目很奇怪,也很聳動,那我倒底要講些什麼呢?
這些日子以來,我在部落格上揭露不少有惡意連結或惡意檔案的網站,有些是網友提供的,有些則是自己發現的,我也盡自己的本分,儘快通知這些網站的網管人員,所得到的回應是「無回應」、「哪裡有」、「你是不是詐騙集團」、「我們會儘快處理」等等之類的話,可想而知,我的感受是如何,但最讓我覺得難過的是通常這些中獎的網站,經過一段時間後,往往都會再次中獎,似乎他們的網管人員只負責把惡意連結或檔案移除,其他的就不管了。受害者是誰呢?答案是「你 (或妳)」,沒錯,是「你 (或妳)」,但你 (或妳) 會有什麼反應呢?自認倒楣呢?還是討回公道呢?如果你 (或妳) 是自認倒楣的話,我想大部分的人是屬於這類型,所以,中獎是應該的,但如果你 (或妳) 是討回公道的話,那你 (或妳) 就是今天題目的主角。
當很多人都在談論今年時代(Time)雜誌選出「You」做風雲人物時,我想很多人都不知道自己所擁有的權利,而讓自己的權利睡著了。當你 (或妳) 的電腦因為在瀏覽網站或玩線上遊戲中毒,而導致金錢上的損失,那你 (或妳) 所擁有的權利是什麼呢?以下是我自己的觀點 (作為一個消費者的立場):
一、如果是軟體或作業系統的安全漏洞的話,你 (或妳) 應該可以向開發這個軟體或作業系統的公司索賠金錢上的損失。為什麼呢?因為他們沒有嚴格把關,以及迅速修復漏洞,使得有心人士可以利用這些安全漏洞植入一些惡意連結或檔案,導致你 (或妳) 金錢上的損失。在部落格上有惡意連結的這些網站 (大部分都是偷帳號和密碼的木馬程式),通常修復速度都非常緩慢 (如惠安移民),甚至,根本不修復 (如朱銘美術館),我想很多消費者自己中毒了都不知道,有可能導致金錢上的損失。我想你 (或妳) 應該打電話去告訴他們這件事情,情節嚴重者,可以要求他們賠償損失,否則,請各位告訴親朋好友,不要再瀏覽他們的網站。
二、如果是代管業者的疏失的話,你 (或妳) 應該可以向他們索賠金錢上的損失。為什麼呢?因為他們管理不善,沒有定時更新或修補系統或軟體的安全漏洞,使得有心人士可以利用這些安全漏洞植入一些惡意連結或檔案,導致你 (或妳) 金錢上的損失。台灣的代管業者通常收費都不便宜 (跟國外的代管業者相比的話),相對地,他們的服務有比較好嗎?如果問題發生,他們會告訴你 (或妳) 嗎?我想應該不會,是不是呢?所以,最後損失的人還是你 (或妳)。
現今防毒軟體都說自己最好,甚至,拿了很多測試機構的認證當作背書,但電腦還是很容易會中病毒,不知道防毒軟體廠商有沒有努力改善他們防毒軟體的功能,以保護使用者,免於受惡意程式的干擾,還是每天只想賺消費者的錢呢?
最後,你 (或妳) 是主角,如果你 (或妳) 再不覺悟的話,沒有人能救得了你 (或妳),自己的權益自己爭取。如果你 (或妳) 是惡意程式的受害者,你 (或妳) 採取什麼行動呢?
P.S. 雖然,有時候講這些都是白講的,因為你 (或妳) 會覺得跟你 (或妳) 無關,直到你 (或妳) 遭受損失時,才會覺悟。
這些日子以來,我在部落格上揭露不少有惡意連結或惡意檔案的網站,有些是網友提供的,有些則是自己發現的,我也盡自己的本分,儘快通知這些網站的網管人員,所得到的回應是「無回應」、「哪裡有」、「你是不是詐騙集團」、「我們會儘快處理」等等之類的話,可想而知,我的感受是如何,但最讓我覺得難過的是通常這些中獎的網站,經過一段時間後,往往都會再次中獎,似乎他們的網管人員只負責把惡意連結或檔案移除,其他的就不管了。受害者是誰呢?答案是「你 (或妳)」,沒錯,是「你 (或妳)」,但你 (或妳) 會有什麼反應呢?自認倒楣呢?還是討回公道呢?如果你 (或妳) 是自認倒楣的話,我想大部分的人是屬於這類型,所以,中獎是應該的,但如果你 (或妳) 是討回公道的話,那你 (或妳) 就是今天題目的主角。
當很多人都在談論今年時代(Time)雜誌選出「You」做風雲人物時,我想很多人都不知道自己所擁有的權利,而讓自己的權利睡著了。當你 (或妳) 的電腦因為在瀏覽網站或玩線上遊戲中毒,而導致金錢上的損失,那你 (或妳) 所擁有的權利是什麼呢?以下是我自己的觀點 (作為一個消費者的立場):
一、如果是軟體或作業系統的安全漏洞的話,你 (或妳) 應該可以向開發這個軟體或作業系統的公司索賠金錢上的損失。為什麼呢?因為他們沒有嚴格把關,以及迅速修復漏洞,使得有心人士可以利用這些安全漏洞植入一些惡意連結或檔案,導致你 (或妳) 金錢上的損失。在部落格上有惡意連結的這些網站 (大部分都是偷帳號和密碼的木馬程式),通常修復速度都非常緩慢 (如惠安移民),甚至,根本不修復 (如朱銘美術館),我想很多消費者自己中毒了都不知道,有可能導致金錢上的損失。我想你 (或妳) 應該打電話去告訴他們這件事情,情節嚴重者,可以要求他們賠償損失,否則,請各位告訴親朋好友,不要再瀏覽他們的網站。
二、如果是代管業者的疏失的話,你 (或妳) 應該可以向他們索賠金錢上的損失。為什麼呢?因為他們管理不善,沒有定時更新或修補系統或軟體的安全漏洞,使得有心人士可以利用這些安全漏洞植入一些惡意連結或檔案,導致你 (或妳) 金錢上的損失。台灣的代管業者通常收費都不便宜 (跟國外的代管業者相比的話),相對地,他們的服務有比較好嗎?如果問題發生,他們會告訴你 (或妳) 嗎?我想應該不會,是不是呢?所以,最後損失的人還是你 (或妳)。
現今防毒軟體都說自己最好,甚至,拿了很多測試機構的認證當作背書,但電腦還是很容易會中病毒,不知道防毒軟體廠商有沒有努力改善他們防毒軟體的功能,以保護使用者,免於受惡意程式的干擾,還是每天只想賺消費者的錢呢?
最後,你 (或妳) 是主角,如果你 (或妳) 再不覺悟的話,沒有人能救得了你 (或妳),自己的權益自己爭取。如果你 (或妳) 是惡意程式的受害者,你 (或妳) 採取什麼行動呢?
P.S. 雖然,有時候講這些都是白講的,因為你 (或妳) 會覺得跟你 (或妳) 無關,直到你 (或妳) 遭受損失時,才會覺悟。
