該自己建個部落格了

F1車神舒馬克宣布退休了

Monday, September 11, 2006, 00:52 - 方程式賽車

今天(9/10)的F1義大利Monza站有很特別的意義。首先對法拉利車隊來說，這場比賽是法拉利的主場，也是2006年的賽季法拉利的車隊積分首度翻轉領先雷諾。而對Shumi來說，這是Shumi在今年賽季一路追趕的情況下，到這場比賽結束後，終於只落後Alonso 2分，讓Shumi跟Alonso爭冠機會大增。同時這場比賽是Shumi在F1職業生涯的第90勝。

最震撼的是，Shumi在賽後的記者會上宣佈了他退休的消息，這意味著能夠在F1賽道上看到Shumi的賽車奔馳，只剩下今年賽季的最後三場比賽了。而他能不能在今年賽季的結束拿下個人生涯的第七次世界冠軍，為他的F1生涯畫下最後的完美句點，相信不只是所有Tifosi，也是所有F1迷今年剩下兩個月的賽季裡所最關注的一件事吧。

Shumi的F1紀錄包括七次世界冠軍、參加247場比賽(其中178場是在法拉利車隊)、獲得90場分站冠軍(71場在法拉利車隊)、奪得68次桿位(58次在法拉利車隊)、創下75個單圈最快紀錄(52個是在法拉利車隊)與拿下1,354分的積分(其中1,051分是駕著Ferrari Maranello car)。

Shumi在Monza賽後記者會宣布退休

[ 發表回應 ] | permalink

一個有資訊安全引申涵義的社會學實驗

Sunday, September 10, 2006, 15:16 - 資訊電腦, 資訊安全

幾個月前，我在部落格裡提到一個加拿大男子麥克唐納透過Craigslist以一個紅色迴紋針換到免費租屋一年。最近有個叫Simon Owens的人則是在Craigslist上作了一個社會學的實驗。Simon看到Craigslist裡的Casual Encounters這個區裡有無數的男女登廣告徵求性關係時想到：這真的有那麼容易嗎？為了要找出答案，他捏造了幾個不同身份、性別與性取向的廣告，然後把這些廣告登到Craigslist的紐約、芝加哥與休士頓等區域然後記錄應徵的結果。底下就是他所統計出來的結果。

紐約：
Straight female looking to have sex with a male: 165 responses
Straight male looking to have sex with a female: 0 responses
Bi-curious male looking to have sex with a male: 9 responses
Bisexual female looking to have sex with a female: 2 responses

芝加哥：
Straight female looking to have sex with a male: 200 responses
Straight male looking to have sex with a female: 0 responses
Bi-curious male looking to have sex with a male: 6 responses
Bisexual female looking to have sex with a female: 2 responses

休士頓：
Straight female looking to have sex with a male: 54 responses
Straight male looking to have sex with a female: 1 response
Bi-curious male looking to have sex with a male: 10 responses
Bisexual female looking to have sex with a female: 1 response

從上面的統計數據可以看出，女性尋求男性的廣告得到的反應比較起其他男性、同性或雙性的廣告來說，幾乎有百倍之多。而更另人意外的是，這些回應的男性中很多都用了他們的真名與其他許多足以認出他們的個人資訊，包括工作的電子郵件帳號與家中的電話號碼。有許多人承認他們是已婚的身份，也有許多還傳了裸露的照片。

Simon的第一個結論跟資訊安全是有關的，他認為如果有心人真的要透過Craigslist收集個人資訊，然後利用這些資訊來毀掉一個人，那是輕而易舉的。其他從社會學角度的結論包括男性要透過這種方式找到異性發生性關係幾乎是不可能的，女性、女同/女雙性戀、男同/男雙可以透過這種方式找到性關係等等。有興趣的人可以自己去Simon的部落格看看。

[ 發表回應 ] | permalink

Citibank Phish Spoofs 2-Factor Authentication

Saturday, September 9, 2006, 16:55 - 資訊電腦, 資訊安全

網路釣魚 (phishing)是因為網際網路興起後被發明新英文單字，是取phreak(偷接電話線的人)的前兩個字母ph取代fishing(釣魚)的f。網路釣魚的方式是以社交工程學（也就是騙術）結合電腦科技的新犯罪手法。通常網路釣魚目的是騙取受害人的網站上的帳號密碼（網路銀行或線上遊戲）、信用卡資料以及個人資料，進行例如線上轉帳、偷取遊戲虛擬寶物、窺伺別人的email以及盜刷等違法行為。根據國際反詐騙組織（Anti-Phishing Working Group, APWG 網址：http://www.antiphishing.org/）統計，約有5%的人會對網路釣魚電子郵件中的內容有反應。

未了遏止類似這類網路釣魚線上詐騙的盛行，這幾年資訊安全專家紛紛向金融機構的網站推銷所謂的「雙重驗證（two-factor Authentication）」機制，也就是讓消費者在進入網路銀行時，除了消費者記得的帳號與密碼之外，還必須向網站證明他擁有銀行核發的一個硬體憑證才能夠登入網站進行交易。這樣的措施在美國是由美國聯邦財政機構檢測委員會—包括聯邦儲備（Federal Reserve）和聯邦存款保險公司（Federal Deposit Insurance Corp.，FDIC）等管理者在內，要求銀行2006年底皆必須加強網上身份驗證措施，給每個顧客一份加密的憑證，這些憑證會向銀行證明用戶的真實身份。

這樣的機制對於想要利用網路釣魚來詐騙帳號與密碼的歹徒來說，是會構成詐騙上困難度。因為對於比較精明或了解網路的消費者來說，除了查看瀏覽器上顯示的網址外，也可以從網站驗證的結果來判斷這是否是一個網路釣魚的網站。不過最近國外一家從事安全技術研究的公司Secure Science Corp在網路上發現了一個針對Citibank設計的精密釣魚網站。由於Citibank已經配發給消費者一個動態密碼的token，因此這個釣魚網站為了不被消費者發現，在要求使用者輸入帳號、密碼以及由動態密碼token產生的通行碼之後，會把這些資料傳給Citibank的網站，然後把Citibank網站傳回的訊息一五一十的傳回到使用者的瀏覽器上，讓即便是通曉網際網路技術的使用者都可能被騙過。

[ 發表回應 ] | permalink

未來兩年入境美國的新待遇

Saturday, September 9, 2006, 15:24 - 資訊電腦, 資訊安全

幾年前台北市啟用的指紋及臉譜辨識系統，引起了隱私與人權很大的爭議。台北市推行這項便民機制，是依據「個人電腦資料保護法」，在民眾自願、知情下，採納左右手中指指紋及臉型建檔，在特定的戶政業務項目上，利用指紋、臉型辨識通關，不必攜帶任何身分證件。但在大法官宣告內政部身分證換發須按捺指紋規定違憲，同時傳出這套系統已經發生無法維護的新聞後，這方面的議題在台灣似乎又沉寂下來了。

不過美國因為911的關係，美國政府以反恐的理由，利用生物辨識收集隱私資料的措施卻越來越嚴格。根據美國國土安全部部長Michael Chertoff最近在喬治城大學的演講中指出，美國政府將會擴大收集持非移民類簽證人的所有指紋。過去兩年入境美國的人只被要求在掃瞄裝置上留下兩個食指的指紋並當場拍攝一張數位相片。而這所有收集來的指紋未來將會與美國在全球各地收集來的恐怖份子的指紋資料庫進行比對。

這個措施是美國國土安全部在911事件以後，從2004年1月開始所推動的來訪者出入境身份識別技術(US-VISIT)的新修正。國土安全部將會在兩年內，在海關安裝新的10指指紋掃瞄器，以便修正目前收集的指紋資料無法與FBI的10指指紋資料庫相容的問題。Chertoff表示收集更多的指紋將能夠嚇阻想進入美國進行攻擊的恐怖份子。

[ 發表回應 ] | permalink

你能分的清『必要的』工作與『重要的』工作嗎?

Friday, September 8, 2006, 00:38 - 管理自修筆記

上個禮拜有談到績效指標，我把我的想法跟同仁討論時，還是有同仁不認同。有位同仁提出說他把他被指派的日常工作做的好好的，不出一點錯，讓老闆不用擔任何心，那這樣不能夠叫績效嗎？他當時問我，這些日常工作難道不重要嗎?我脫口而出：不重要。這樣的答案讓他很驚訝。我回問他，我們常要應付老闆交代下來，許多不在當初績效目標裡的瑣事，你說那重不重要？在場的很多人都點頭說很重要。我說，在我的定義那些事不重要，但是，我還是會把這些事情做好，因為這些瑣事3,5年後我大概都記不得了。但今年的年度績效，如果是很輝煌的績效，我想我不只會記得，也會寫在自己的履歷裡，那這才是重要的事。

晚上回家後，我自己試著再整理把這個論點再講的更清楚點。我的想法是這樣：我相信大家都聽過80/20理論，一個常被舉出的例子是通常一家企業80%的業績是來自20%的產品。而對個人來說，這個理論也可以適用：我們日常工作所花的80%心力，只產生老闆對你績效表現印象的20%。為什麼會這樣？

我認為這要從工作的必要性、重要性及優先序來區分。我們每天被指派的日常工作，你把這些工作做好，是『必要的』，因為老闆已經每個月付了你的薪水來處理這些狗屁倒灶的事。但是你要讓你的老闆記得你、獲得比別人多的績效獎金、爬的比別人快，甚至跳槽時讓新公司印象深刻，那很抱歉，你就要做一些能夠表現出績效的事，也就是「重要的」事。當然能夠表現出績效的事，通常需要花較長的時間醞釀，困難度也比較高，短時間做不好，但老闆的容忍度會比較高。因此在訂定優先順序上，還是要優先處理平日『必要的』瑣事，這些事情通常老闆的容忍度會比較低，不先處理，你就等著找罵挨吧。

因此千萬切記，不要永遠只做『必要的』瑣事，並且拿這些來當藉口說自己多忙多忙，而不做「重要的」大事，因為這樣的員工，在老闆的心目中，永遠都會是「可被取代」名單上的第一位。另外還有一種員工也是很不討喜的，就是只做「重要的」大事，不屑做「必要的」瑣事，這樣的員工恐怕在短時間都還看不到任何績效之前，就已經被同事唾棄，或是被老闆認為是不敬業而先被fire了。

[ 發表回應 ] | permalink

前一頁下一頁