2007年8月31日 星期五

淚灑部落格(Tears of Blog)

這篇文章的連結 沒有留言:
現在不論男女老少,只要是喜歡上網+愛寫東西(無論是放心情、日記、分享...),應該都有自己的部落格(BLOG),當然也有許多是申請相簿送部落格、留言版...

還記得筆者之前寫過部落格的功能性一文中,提到一大堆相關的內容,雖然還在持續增加中(我是亂入魔人),但是有的時候會發現原有的功能突然失效...

那時候不是只有掃興而已,很有可能因此萌生退意,離開這片原有的天空

不過,就算想要離開,也不是這麼簡單的一件事,因為你辛苦建立的文字王國怎麼辦,帶得走嗎?衍生的問題就變成了部落客(Blogger)最頭痛的問題...

其實筆者原先也嘗試過要把我原本在無名(Wretch)的文字帶去別的地方(它們有提供下載xml的資料,至少可以把文字的部份備份出來),但是要怎麼匯入到其它的平台上呢?

我也到處去註冊、嘗試把原有的內容匯至新家(當時是 Pixnet),雖然可以把文字的部份匯入,但是原本舊有的圖是無法跟著一起過來的,雖然xml裡有包著原圖的link

但是各平台中能置入圖片的方法,經常都只限自己平台內的圖片(事實是可以匯入,但是要有專人推薦或是入會才具備的進階功能),這對於我這種圖片經常四散的人來說...明顯是個大麻煩

所以我放棄直接搬運的大工程,就跑來這什麼都要自己動手的地方(自找的...)

不過,從這裡我們也可以看出,其實我們這些寫部落格的寫手們,一個永遠的痛(隨時都有可能被迫搬家),除非你的流量能大到讓平台主有廣告效益(例:彎彎的部落格流量破,這是什麼數字呀!@.@")

如果不想隨時被趕來趕去,或是可能突然什麼功能消失的話,相對的也要付出一點代價(有錢萬事通),可以租個網路主機,或是自己在家用那有限的頻寬(筆者用Fttb也不敢這樣做)架設一個BLOG(例:現在很熱門的WordPress,簡單上手...後面自己想辦法!)

無論你是使用何種方式架設,相對的都要付出一筆費用(租借費、電費、設備維護費...),這就視狀況而定囉!(小聲說:筆者沒財力所以只能躲在大公司底下的小空間裡)

如果各位部落客執意要搬原有的內容,就要有很大的決心(砍掉重練,很多都要手動的喔!),其中要注意的有什麼呢?筆者就大概列出幾點:

1.相關設定:流量的計數、RSS訂閱、特定功能的ID或連結...等。
2.文字連結:XML檔是以文字模式匯出,故舊有的連結會消失。
3.圖片尺寸:原部落格中的圖片,不一定適用於新的平台(視版型而定)。
4.搬移公告:首頁加上醒目的搬家公告(可語法轉向,但平台通常不支援)。
5.其它:很閒的話可在舊部落格內的每篇文章中,加入對應的連結()。

其實,應該還有很多需要注意的地方,因為每個平台在使用方面的限制上不同,我也就不加以詳述(大魚大肉、青菜蘿蔔各有所好),只是很多人在使用的過程中,難免會有抱怨,或是灰心的狀況(畢竟是免費空間,不要奢求太多!)

簡單的說,就是看妳想要怎樣的服務,在衡量一下你想付出多少的代價,再自己找個平衡點吧!這其實沒有誰好誰不好,這讓筆者想到Yahoo!併購無名後,引起的騷動(帳戶整合重新認證...)

其實,平台提供的「固有服務」愈少,相對於部落客來說,能夠外加的內容就愈多,反之亦然,在你使用一切都已經圖形套件化的同時,相對失去了可調整的空間(不然就是用錢換功能),這才是我這一篇要說的重點(也是我為何搬來的原因)

雖然,舊有的外加功能可能會隨著平台的更新而失效(會亂一陣子),不過,很快就會有人釋出解決之道,除此之外,部落客本身也可以當作多看多學(筆者有慘痛的經驗...)

在淚灑部落格的時候,其實對於寫手本身,也是另一種不同的成長吧!(只要能夠忍住不先砸電腦的話!共勉之...>_<|||)

2007年8月30日 星期四

省電模式惹禍!?(Battery Saving)

這篇文章的連結 4 則留言:
幾乎愛玩電腦的人,可能都會有一台價格不斐玩具,那就是筆記型電腦(NB),不過因為它有一些先天性的障礙,導致使用起來有很多不一樣的地方

例如:設計有省電的需求(為了行動力)、硬體散熱較差(大小的考量)、效能會比桌上型PC弱(硬體架構的影響)...等,但是有什麼是無法忍受的呢?

昨天跟朋友討論的結果,Attila在今早發了一篇有關於無線網卡電源管理造成瞬斷一文(原文連結),我也來說說省電模式的影響吧!

其實我們知道現在省電模式的用途很多,不管是在PC上或是NB上都有很多省電的模式,其中很有名的有AMD在NB用的Cool'n'Quiet(或整合為OPM)或PC用的POWER NOW!、INTEL
P4用的SPEED STEP

其中的細節筆者就不加詳述(已附上相關連結!),簡單的說起來就是降低CPU時脈來達到省電的功能,其中不外乎客制化的省電技術(例:ASUS的Power4 Gear+、GIGABYTE的EIST...等),其實也都是利用相同的方式來達到省電的效果

除此之外,作業系統也有相關的省電設計,只是做法就不一樣了,通常是利用電源管理,或是停用某些裝置來達到特別的效果(例:網路卡),雖然它是好意,可是在不同環境下,卻有相當不同的考量

電源管理:控制台-->電源選項-->電源配置



裡面就有很多預設的選項,這些選項就依照狀況做調整(說實話,應該極少數人會在這裡調整吧!)

其實有時候在利用電腦打game的同時,會關閉螢幕或是中斷就跟電源選項或是營幕保護程式有關,如果是外接搖桿(沒有用鍵盤滑鼠)電腦就會自動判定該省電囉!(orz...太聰明嗎?)

停用網卡:控制台-->系統-->硬體-->裝置管理員-->網路介面卡-->電源管理



這裡就可以決定是否要讓作業系統能關閉網卡的電源,這樣聽起來好像沒有什麼大不了的,可是你確定知道作業系統何時會關閉它的電源嗎?或是套用其他省電模式時會有何種影響?(例:Power4 Gear+...等)

其實它主要的功能是用在系統待命時(電源配置中有此選項),是否也同時關閉網卡的電源,這一點就有可能會造成無線網卡的瞬斷

其實,Attila在文章中的內容,其實就是屬於INTEL的PSP省電技術(Power Save Polling),一旦它套用在無線網卡這種較為敏感的設備上,就會造成瞬斷

所以,才需要利用手動的方式,調整優先權及相關設定,更何況是拿NB當桌機用的人,更應該要如此吧!否則應該沒有人可以忍受瞬斷的狀況吧!

不過,省電模式的優劣,其實還是視狀況而定沒有絕對的!

例如:文書處理上網需要CPU全速運作、在處理影像多媒體製作時自動開啟省電模式(降低時脈)應該都是種浪費(前者能源、後者時間

看大家怎麼調校設定與形態,只能說...電腦是要用來惡整的呀!(笑)

2007年8月29日 星期三

LPI心得筆記簿 ─ 使用者管理(Manage Users)(2)

這篇文章的連結 沒有留言:
筆者先前寫了有關於使用者管理(1)的心得筆記,現在來把一些比較特殊的用法也補上,雖然說這些用法不一定都用得著,可是多瞭解一點也沒有壞處,不是嗎?

更何況,有時候特別的用法在管理時,還是可以發揮出一定的功效...

雖然不太好上手,用久了還是可以讓這些成為技能中的一部份

其實,我在這裡也不是要介紹所有跟他們有關的參數,如果真的想要知道它相關的參數,可能利用man或help文件來查閱,可能會比筆者寫的詳細

useradd的其它參數:useradd [參數] username

常用的參數說明如下:

-g:設定gid(主要群組ID)
-G:增補群組ID(同時成為其它群組中的一員)
-s:設定shell(如bash...等)
-u:設定uid(使用者ID)
-d:設定使用者家目錄
-c:說明(跟/etc/passwd中的第五個欄位相同)
-e:帳戶到期日
-f:帳戶失效日

特殊用法-D(改變預設值)
說明:可以改變預設值的設定(之後新增的使用者皆套用此設定)
設定檔:/etc/default/useradd

useradd -D:查看現在的預設值(內容與/etc/default/useradd相同)
/etc/default/useradd 的內容如下
---------
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
---------

常用的參數說明:用法useradd -D [參數] username

-b:定義家目錄的前一個目錄
-s:往後加入的使用者使用的shell名稱(bash、nologin...)

這部份的附加設定是新增帳號時不增加對應的mailbox,就在此檔案中加入一條規則:CREATE_MAIL_SPOOL=no(預設的mailbox在/var/spool/mail)

gpasswd的用法(主要是用來設定群組密碼時使用)

用法:gpasswd [參數] (username) group

常用的參數說明如下:

-a:新增群組成員(例:gpasswd -a abc test --> 將abc加入test的群組中)
-d:移除群組成員(例:gpasswd -d 123 test --> 將123移出test的群組中)
-r:取消群組的密碼(一般在預設值中,不會特別加上密碼)
-R:禁止任何非群組成員利用newgroup做群組更換
  (例:gpasswd -R test ; 123$ newgroup test-->無法切換至test群組)

除了上述的常用參數與指令之外,其實也可以利用usermod來修改相關內容(用法:usermod [參數] username),其中的參數用法與useradd相同

例:usermod -s /sbin/nologin test(設定test的shell為/sbin/nologin)

然而,還有一些比較少用,或是特殊狀況下才應用得到的指令,例:pwconv、pwunconv、grpconv、grpunconv等(使用時機視狀況而定)

指令的意義如下:
pwconv/pwunconv:做passwd/shadow中的密碼欄互換
grpconv/grpunconv:做gpasswd/gshadow中的密碼欄互換

最後,筆者要提醒一下管理者/使用者在設定密碼時需注意的事項
1.密碼不該是身邊任何可見的字:很好猜...。
2.長度須足夠:Fedora有強制的長度限制為6個字元(root不在此限)。
3.組合不同類型的字元:英數+特殊符號(例:23^#xd@)。
4.不要用完整的英文字:可用字典檔破解法。
5.不要所有系統都用相同密碼:一破全開(這一點很難...唉)。
6.定期變更密碼:設定使用者密碼的到期日。
7.設定一個記得住的密碼:其實這一點會跟第5點矛盾。

其它的部份,還請各位Linux的愛好者補上吧!畢竟筆者一人能做的部份有限,如果有誤的部份,還請各位指正說明,謝謝!

2007年8月28日 星期二

點對點的應用(Application of P2P)

這篇文章的連結 沒有留言:
最近我們看到了Skype的大當機事件,讓P2P(Peer To Peer)的話題又再度浮上檯面,不過最顯為人知的新聞,應該是有關P2P分享資料的部份,因為引發了隱私權與相關法律刑責的大戰

不過,Skype也是利用這樣子的技術來做為溝通的管道,怎沒有想過可能會有資料洩密或是隱私權的問題呢?

直到,發生事情後,官方說法把矛頭指向微軟的更新,微軟才出來指正...

請大家不要使用Skype做為自己的通訊工具,以免造成資料的洩密及安全上的漏洞,有種人不犯我我不犯人的意味,不過這也讓我們重新看見P2P這個讓人又愛又恨的技術(雖然Skype事後又說是自己的過失...)

其實,筆者在先前就有說過P2P的相關應用,可以參考「P2P的風潮再現

不過,我當初寫P2P的風潮再現,只是要提醒使用者的在使用這類軟體時,應該有的態度,可是這段時間以來,看了許多媒體踢爆很多有關的應用或是漏洞的同時,筆者發現到這似乎不僅僅是使用者本身的問題而已

可能與整個企業體中的營運都息息相關,舉例來說:

我們知道現在很多中小企業體,會利用Skype來做為節省跨國通信的費用,所以在網路安全的管理上,就一定會開通Skype的使用權

反觀P2P的技術,雖然Skype有中央的Server做為認證主機以及Super node,但是我們知道P2P原有的架構下,我們同時具備Server和Client的身份,也就是說你跟遠方達成語音通訊的同時,就是互相對連,先不論防堵的技術為何

Skype這種混合式的P2P技術,單就管理面來說,它的確是多了一個讓外界可以侵入的管道,可是對於實際應用上還是有利可圖,不然它怎會如此的蓬勃發展 (eBay才會花大錢買)

可是,中小企業為了節省在通訊上的花費,還是會捨棄安全性而屈就於現實的因素(話說...那個老闆不愛省錢 一 一||)

所以,當Skype當機之後,那些大老闆們還是只能拿出傳統的GSM手機,做為溝通的工具,雖然說有其它的備援方案(例:網路電話...等),但是建構的成本還是高於Skype

我們這些聽命於老闆手下的小小管理者,也僅能夠希望這一類的軟體的安全性能夠再加強一些,除此之外,就只好盡可能地將這些使用者與核心資料做切割(可是...通常用這些服務的人都是核心主管呀!天呀...)

再來P2P其實還有一個很大的隱私權爭議,雖然筆者不確定法源依據及相關衝突,究竟誰是誰非,不過有興趣的人可以去看一部電影「關鍵報告(Minority Report)」(我是電影狂...哈!)

據說,國外有些警調單位會在P2P上釋出假檔,誘使一般使用者以P2P來抓取,再進行反蒐證,如此一來好像就如電影中的橋段,先預知對方要犯罪,並誘引對方上勾(另一種釣魚),如此一來在以此種罪名將對方定罪,似乎有失偏頗

這種方式其實在國內也相當常見,國內常聽見破獲援交者的新聞,大多也是利用此種手法達成,當然筆者不懂法律在這部份的保障,只是提出來給大家參考

P2P現在極為氾濫,不論使用者是否懂得相關應用的隱憂,如果不懂,千萬別因為自己的一時好奇,造成眾人使用網路的權利及困擾(一個常"提醒"別人的我...)

2007年8月27日 星期一

軟硬體的加密法(Encryption of Hard/Software)

這篇文章的連結 4 則留言:
現在是一個家家戶戶幾乎都有電腦的時代,就算家中沒有,在工作場合或是生活中也幾乎逃不出它們的影響,所以對於加密這種技術來說,似乎是無可避免

不過,筆者要先說明,我這裡所指的軟硬體的加密,是指保護開通軟體時所使用的加密技術,而不是那種針對電腦中的軟硬體的加密方式(以前磁片上的防寫鎖)

更何況沒有任何加密法是無法破解的,往往只是差在有沒有商業利益時效性,這一點一定要先弄清楚,不過加密這種手段,其實是一把雙面刃,一旦賣軟體的公司想要動腦筋在保護它們的財產權的同時,對使用者來說無疑是少了便利性

只要有用過較專業或大型的商業軟體,就會知道它們在加密上的功夫有多""

也許有人會問說,怎樣才算是大型的商業軟體呢?

其實只要去看名噪一時的BSA(商業軟體聯盟)上頭的軟體,對於這方面的技術都是不遺餘力,甚至還有些軟體商,自行開發特別的加密技術,大多為軟體加密或是一定要透過網路連線來做為開啟軟體的條件(再不然就是打電話去人工授權)

那專業的軟體呢?

其實有很多從事網路相關的服務業,例如:線上教學、特定工程軟體、高階計算軟體...等,這一類的軟體,因發行量較少,往往會採取更難破解的硬體加密法(USB KEY...等)

無論是何種方法,對於使用者來說,都會帶給我們不一樣的困擾,常見的三種方式...

1.上網登錄資料開通軟體:
利用網路上網登錄的加密方式,這點對於網路控管較為嚴密的公司來說(內部網路嚴禁對外),就是一個極大的挑戰,因為它們就無法正常的經過網管人員的授權來使用對外網路,甚至是要請網管人員協助設定完後,再回到使用者手中

如果只有少數幾台需要如此,那還說得過去,如果動輒數十、百台的使用者要做這樣子的程序,我想應該沒有管理者樂於見到這種方式,雖然現在有類似使用者自行架設Server做為認證主機,對於使用者與管理者來說,還是增添了時間上的浪費與執行面的困擾

2.大量授權碼的方式:
這一點應該是許多軟體公司的痛,因為有些大型企業,因為申購的數量驚人,除了它們的折扣之外,他們往往會要求便於管理的大量授權碼,可是這種大量授權碼往往也是駭客們的最愛,所以要能夠完整的保護好這一類的大量授權螞更是難上加難

一旦外流,輕則是造成自身軟體授權數不夠,重則會被軟體供應商列為黑名單,並要求提出改善報告或是其它繁瑣的動作後,才得以換新授權序號

這也是為什麼你只要上去Google、Yahoo或是較大的入口網站或搜尋引擎,隨便key個「關鍵字 + 破解(序號)」,你就會有看不完的序號與破解的資訊,而這一類資訊與使用人口的多寡成正比,也就是為什麼我會說是軟體商永遠的

3.加上硬體的USB KEY:
這一點其實應該是最為人所垢病,卻也是最難在網路上被破解的方式,此話怎說呢?因為這一類的加密方式,就是把密碼本身燒錄在USB的硬體上,一但要開啟該特定軟體時,它的程序中就會找USB中的授權碼,如果沒有插入這個硬體的KEY,就無法正常啟用該軟體

有些使用者就會說,為什麼我買了該種軟體卻還要受限於USB KEY的限制,而且還非得要開啟USB的功能,這一點對於資料的保護來說,不外乎又多了一個資料外洩的可能性(USB的禁止可以參考筆者這篇),更何況USB一但毀損,就得使用者自行負責,或送回原廠維修或更換(若該公司不慎消失,那利用特殊方式加密的資料不也是付之一炬)

還是要付出更高的代價,透過某些特殊的來進行USB KEY的破解或反譯,才能夠再讀取出該項軟體的資料,這些都是這種加密法為人所垢病的原因


這三種加密法幾乎囊括了現行軟體的所有認證方式,可是對於使用者的保障來說,其實並無太大的建樹(如筆者開頭所說,大多是為了軟體商本身的財產權),但是對使用者或管理者來說,其不便與障礙卻是無限制的放大

如果你有重灌過A牌的軟體就知道,如果沒有事先做好授權碼轉移的動作(最好是硬體毀損時還有辦法做授權轉移),重新安裝的同時可能就會接到該公司的電話或來信問候,甚至是無法安裝都有可能,這一點可能對與使用者來說就是極大的不便(外加一肚子火)

其實,也不能夠單方面的怪罪於軟體商,因為這些動作也是為了保護它們自身的營運(在商言商),就像軟體來說,你能夠透過該項軟體做為基礎,進而研發出更多相關的應用程式,其中的成本當然也包括了這些軟體的購買或授權

不過,還是期待這些軟體商能夠發展出更簡便的方式,不然,累的人除了使用者之外,像我們這種管理者來說,也是徒增負擔

不過,這些這些加密法,要破解的話也不難,可以去問問Google大神,你就可以找到數不盡的破解方式(本部落格提供此項服務呀!),其實這些資訊也成為了那些軟體商研發下一種加密法的參考,不過回過頭想想,這時候就會發現到自由軟體的好處了!

可惜的是自由軟體要做到專業大型軟體的規模,背後沒金主也是不太可能的,對於這樣子兩難的局面之下,我們這些使用者,就只能在夾縫中求生存,不然,就請多賺一點錢來添購所需的工具或軟體吧!

2007年8月24日 星期五

LPI心得筆記簿 ─ 使用者管理(Manage Users)(1)

這篇文章的連結 2 則留言:
我們都知道Linux是屬於可以單機多人多工的系統,也因為這點,經常被拿來做為Server使用,因為多人使用的關係,對於使用者管理就要更小心一些

而且,現在大多數的人都還是使用M$的系統,對於使用者的觀念有相當的差異,所以筆者才會在這篇說明(其實是之前上課的筆記心得,在此獻醜!),如有誤,還請指正

事先聲明:筆者使用的作業環境為Fedora6

首先,我們要先知道使用者/群組會存取的設定檔與資料庫

使用者資料庫:

/etc/passwd(內容如下,僅列兩組說明)

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

/etc/passwd格式說明:(以「:」做為分隔,共七項欄位)
root:x:0:0:root:/root:/bin/bash
 1 2 3 4 5   6   7

1.使用者名稱:(不可重覆)
2.密碼欄位:(加密於/etc/shadow),預設為x(空白:不用密碼;*:不可登入)
3.UserID(可重覆):從0開始,一般使用者從500開始,0~499留給系統使用
4.GroupID:位於群組資料庫的/etc/group中的GID
5.備註(Finger):也就是這個使用者的相關資料
6.使用者的家目錄:一般使用者預設在/home/"用戶名",root位於/root中
7.login shell:用戶登入時所使用的shell(可用chsh變更shell)
 (只讓使用者收發mail或不允許登入,將7欄位設 /bin/false或/sbin/nologin )

/etc/shadow(內容如下,僅列兩組說明)
root:$1$EIqku5bV$vYC9VA.NmFF47XXX2s.f448:13672:0:99999:7:::
bin:*:13672:0:99999:7:::

/etc/shadow格式說明:(以「:」做為分隔,共九項欄位)
root:$1$EIqku5bV$vYC9VA.NmFF47XXX2s.f448:13672:0:99999:7:::
 1         2          3  4  5 6 789
1.使用者名稱
2.密碼
3.密碼最後修改日(自1970/1/1至今的天數)
4.密碼最短可變更天數(預設為0)
5.密碼必須變更的天數(預設為99999-->不需變更)
6.密碼到期前幾天要通知(預設為7)
7.密碼失效期限(到期後,最多可用幾天)
8.帳戶失效日(自1970/1/1至今的天數)
9.空白(未來新增預留)

群組資料庫:

/etc/group(內容如下,僅列兩組說明)
root:::root
bin:::root,bin,daemon

/etc/group格式說明:(以「:」做為分隔,共四項欄位)
bin:::root,bin,daemon
1 23 4

1.群組名稱
2.群組密碼(/etc/gshadow):預設為x(空白:不用密碼;*:不可登入)
3.GroupID:又稱GID
4.屬於該群組的其它人:(預設是只有建立群組的人,可在此欄位加入其它人)

/etc/gshadow(內容如下,僅列兩組說明)
root:::root
bin:::root,bin,daemon

/etc/gshadow格式說明:(以「:」做為分隔,共四項欄位)
bin:::root,bin,daemon
1 2 3 4

1.群組名稱
2.群組密碼:預設為x(空白:不用密碼;!:不可登入)
3.群組管理者帳戶
4.屬於該群組的其它人:(預設是只有建立群組的人,可在此欄位加入其它人)

使用者的新增、刪除、修改分別用useradduserdelusermod,甚至透過vivim)修改設定檔都能達成;群組部份也雷同,只是把上述指令中的user改為group即可

除了這些基本的設定值外,還有很多相關設定與應用,筆者下次一併補上

最後,我還要說明一個重點,那就是useradd及userdel分別會完成那些事,瞭解整個流程後,對於新增和刪除使用者資料時,能夠具有更大的活用空間

useradd後,系統會做的事:
1.建立家目錄(/home),且權限為該使用者
2.將預設路徑(/etc/skel)下的檔案複製到使用者的家目錄資料夾內
3.將該使用者的資訊寫入/etc/passwd和/etc/shadow
4.建立與使用者名稱相同的群組,並寫入/etc/group和/etc/gshadow

userdel後,系統會做的事:
刪除使用者資料,但家目錄不會刪除,需刪除家目錄用 userdel -r username 即可

2007年8月23日 星期四

BBS的優劣(Ptt為例)

這篇文章的連結 沒有留言:
今天一早就聽見台灣數一數二的BBS大站「Ptt」,發生了資安事件,原本僅管理者才有的權限,突然變成多人能擁有,於是就發生了個人資料外洩、刪帳戶、刪看版的衍生情事,官方說法是因為有新程式要上線造成的bug,還好不是被駭(不然很難善了)

不過這也讓我們發現了現況,無論是那一種平台或是現在相當熱門的WEB2.0,其實都還是有很多人在使用,只是使用族群有所不同罷了(讓我開始懷念起以前戲稱BBS --> Bye Bye School的時代,別懷疑!真的有人因BBS而離開學校)

雖然族群不同,可是用來做為資訊交換來說,究竟何者較好呢?

筆者認為無論是何種平台,都有它的優勢與劣勢,就連這第一大站Ptt也會有許多資源是要連出去WEB1.0(靜態網頁)或是WEB2.0(互動模式),來做為補強文字模式的缺點

話說回來,在大家現在一頭熱的WEB2.0還在發燒的同時,其實筆者以前也是BBS的熱愛者之一,不過近年來漸漸地把重心移出(有時真的會廢寢忘食)

可是,這次的資安事件其實帶給我們許多不一樣的想法,其中包括了新舊系統間的整合程式測試的流程相關問題的應變...等

對一個已經發展了10多年的BBS站來說,Ptt真的能夠稱為一大指標,也許因為它的背景特殊,維持非商業性(達到某種規模,商業性就油然而生),以及眾多人的監督之下,才得以造就出它的傲人成績

反觀這次的資安事件,應該是對於新程式未做好"品管測試",就趕時間上線所衍生出來的問題(如果在大公司應該有人就要下台以示負責之類的吧!),雖然Ptt並未商業化,但是它的申請流程較嚴謹(因言論自由被過度使用),相對的個人資料也較多,這次造成的影響,應該還會發酵一陣子

從這件事情,也看出國人對於資安重視的程度與觀念,其實還有待加強,更何況是動輒數萬上線人數、數十萬註冊人數的大站,不過官方也說明,未來會在封閉區塊中測試程式無誤後再上線,雖為補牢,至少也記取教訓

(系統資訊,在線人數的上限為70000人,官方資料中有超過70000人次的記錄)
(官方資料08/10/06-總註冊人數提升750000人

那麼BBS究竟能夠帶給我們多少的資源呢?

其實,針對某些特定需求的人來說,BBS真的能夠滿足許多人的要求,雖然只是運行在文字介面之下,也因為它所需的頻寬較小,能夠很快速度找到你想要的資料(分類與使用介面熟悉的話!),透過轉寄的方式可把相關的文件轉至個人信箱之中

想想現在無論你開那一個網頁,能夠想在BBS一樣,點選其中一個標題就能夠即刻看見內文(網頁上至少還得等它1~2秒載入相關圖片,如果有動畫或影片更是耗時)

這一點就是BBS最大的優勢,也因為傳播速度極快,所以在很短的時間內,就可以發現自己的問題得到解決,有時還可以用來救人一命(例:2006年12月20日‧透過Ptt救出飯店內的輕生者)

水可載舟亦可覆舟

因為BBS的傳播速度太快,在上面流傳的消息,很快地就會被媒體所得知,在搶新聞為第一優先的媒體渲染之下,經常會有脫序的演出,這一點也是防不勝防

一定有人會覺得很奇怪,現在網路上使用的相關平台與技術,不是日新月異的在進步嗎?怎會有這麼多人喜歡留戀這黑底白字的平台中呢?(文字可用控制碼改變顏色)

其實它們也在跟隨著時代在進步,況且在學生族群中,BBS真的是個在短時間獲取相關資訊最快的捷徑(對Ptt這類的大站,其實已有為數不少的社會人士,不過學生還是主體),除此之外,習慣是相當難以割捨的,所以它還是有延續發展的必要性

至少它目前不會因為有「經營不善」而倒閉的現象(這是不商業化的好處嗎?),可是在它們主體之中,其實已經形成了一個自由言論而發起的地下社會,我想這一點也是現在許多論壇、部落格想要效法的原因(一旦成形,則有利可圖)

最後,筆者還是要為Ptt這種非營利的平台加油,因為不會被暗自加上廣告(就算有廣告也是使用者自己加),或是基本權利受損,至少它能夠為網路上的眾多使用者服務(至少使用者有主動選擇的權利),雖然它們也不能保證資料的完整性,至少能夠為眾多使用者提供一個資訊快速流通的地方

科技原本就是屬於中性的,只是看使用者如何運用,並無好壞之分,有時候規定與法條只是為了建立一個能被依循的規則(雖然,有時保障會使用的人!唉...)

PS:BBS與WWW所使用的通道(Port)不同
  BBS是利用Telnet來進行連線(預設port為23
  WWW是利用http
來進行連線(預設port為80