9410 比利時
Tuesday, May 9, 2006, 14:38 - 海外足跡, 比利時
2005年10月出差至比利時布魯塞爾開會,除了在布魯塞爾逛逛之外,有一天的空閒時間我坐了火車到布魯日去逛逛。原本想到盧森堡去看看,這樣荷比盧三小國就都去過了,只是布魯日在西北,盧森堡在東南,時間上實在來不及。

布魯日(Brugge)是比利時西北部的一個小市鎮,人口不到5萬,目前是比利時西法蘭德省(West-Vlaanderen)的省會。有歐洲旅遊雜誌將布魯日形容為現今在歐洲保存得最好的中世紀城市,並有「中世紀睡美人」美稱。城市中水道交錯,有50座橋樑橫跨河上。舊城區內盡是石板古道及中世紀建築,每年吸引200萬人次的訪客前訪,讓布魯日成為比利時最熱門的必遊之地,布魯日的歷史城區在2000年被聯合國教科文組織列為世界遺產。


有「北方威尼斯」之稱的布魯日


布魯日的景點集中在歷史城區,以兩個廣場—氣氛悠閒的市集廣場(Markt Square),以及代表昔日行政權力的城堡廣場(Burg Square)為中心。位於市集廣場旁83公尺高的鐘塔建於13世紀,是布魯日代表性的地標之一。


布魯日市集廣場旁83公尺高的鐘塔


城堡廣場被象徵著最高行政、宗教的市政廳(Stadhuis)與聖血禮拜堂(Heilig-Bloedbasiliek)所圍繞,是布魯日昔日的權力中心。聖血禮拜堂是一個雙層禮拜堂,供奉了一樣神聖的宗教寶物,那就是一個據說裝有沾上耶穌血跡的布料聖血匣,是在西元1150至1120年間,在十字軍聖戰結束之後,由法蘭德(Vlaanderen)的貴族帶回來。在每年的升天節,聖血匣會被抬到布魯日的市區遊行,是當地一年一度的盛事。

布魯日的聖母大教堂(Onze Lieve Vrouwekerk)是一座雄偉的建築,122公尺的高塔直入天際,教堂內收藏了豐富藝術品,其中有名義大利雕刻家米開朗基羅(Michelangelo)所作的聖母與聖子雕像。

在布魯日拍的照片中,我最喜歡的一張照片不是那些中古建築,而是在我要走回布魯日車站時,在一家應該是房屋仲介商的玻璃大門後看到一隻小狗。一開始我以為那是瓷器裝飾品,因為那隻小狗動也不動蹲坐在玻璃門後面,而且右眼像賤狗一樣有一塊黑毛,看起來可愛到不像真狗。不過我再仔細看才發現那是真的狗,牠的表情好像在說『快放我出去吧』,讓我忍不住把牠拍下來。


布魯日商店裡的可愛小狗


ps. 如果去布魯賽爾的海鮮餐廳街吃淡菜鍋,記得去Chez Leon,其他家都很難吃,真的.....

2005年10月比利時布魯塞爾及布魯日相簿

[ 5 回應 ] ( 65預覽 )   |  permalink
06年Nurburgring站
Sunday, May 7, 2006, 21:56 - 方程式賽車
今天的Nurburgring站一如往常又是Alonso拿到桿位起跑,雖然Ferrari分別拿到二、三的桿位。以過去的經驗,可能又是Alonso領先全場了吧。想不到Schumacher利用第二次pit stop晚Alonso幾圈進站的策略,而且停站時間比Alonso短0.4秒,回到場上後就排到頭位而終於讓Schumacher奪得方格旗。其實這也就是F1好看的地方,當車子的性能勢均力敵時,勝負就要看策略戰術與團隊的默契了。如果Schumi停站時,任何一個工作人員出錯導致停站時間多出半秒,那勝負可能又逆轉了。


06年Nurburgring站起跑


對37歲的Schumacher來說,這是他第四次在Nurburgring拿到分站冠軍,F1職業生涯的第86場勝利。最重要的是Ferrari在06年的第一次二連勝,希望這意味著Ferrai的車已經回到能跟Renault對抗的水準了。

Schumi摘下方格旗 許久不見的招牌動作『超級馬利跳躍』


[ 1 回應 ] ( 9預覽 )   |  permalink
OECD Anti-sapm Toolkit
Saturday, May 6, 2006, 15:43 - 資訊電腦, 網際網路, 資訊安全
經濟合作暨發展組織(OECD)為了要讓其會員國能夠發展對抗垃圾郵件的廣泛性與一致性的政策導向架構,因此發展了『OECD Anti-sapm Toolkit』。這個反垃圾郵件工具集包含八個主要部分:

  1. 反垃圾郵件法規(Anti-Spam Regulation)
  2. 執法(Enforcement)
  3. 產業界之倡議(Industry-Driven initiatives)
  4. 反垃圾郵件技術(Anti-Spam Technologies)
  5. 教育與認知(Education and Awareness)
  6. 對抗垃圾郵件之合作關係(Co-operative Partnerships against spam)
  7. 垃圾郵件評量(Spam Measurement)
  8. 全球合作(Global Co-operation - Outreach)


反垃圾郵件法規(Anti-Spam Regulation)
反垃圾郵件法規應該嘗試達成下列目標:
  • 維持電子通訊的好處:增加使用者對網際網路與電子訊息媒體的信任,並增進全球通訊網路的效能與網路服務的可得性(availability)、可靠性(reliability)與效率(efficiency)。
  • 限制與對抗垃國家法律所定義的圾郵件行為:立法本身可能無法停止潛在的垃圾郵件發送者(spammer)利用這種行銷技術,然而法律與法規對選擇使用垃圾郵件並從中獲利的個人或組織有約束的影響力。立法威懾遏制的價值取決於制裁與否,特別是其應用的確實性。
  • 降低垃圾郵件數量:為了防止垃圾郵件的傳送,應該有不同階段的行動以降低垃圾郵件在網路上的散佈量,並降低使用者收到垃圾郵件的數目。


為了要達到這些目標,立法應該符合幾個一般原則:
  • 政策方向:立法應該提供清楚的政策方向。國家與國際反垃圾郵件政策的方針與目標應該在早期的階段便被描述,並應該強調政府整體的策略。
  • 法規簡潔性:立法應該簡短與簡單
  • 執法的有效性:執法是相當基本的議題,如果沒有適當處理,很容易讓好的立法無用武之地。因此有適當的有效制裁制度相當重要。此外應當給予執法當局適當的權力與資源。
  • 國際聯合:由於垃圾郵件是一個跨境的議題,立法應預見適當的國際聯繫,並提供當局與國外當權機構在調查與交換資訊合作的可能性。


back

執法(Enforcement)
立法需要保證執法單位有適切的權力以有效運作。在垃圾郵件任務小組提出建議後,OECD提出了垃圾郵件跨境執法合作之OECD會議建議( OECD Council Recommendation on Spam Cross-Border Enforcement Co-operation )。在此建議基礎之上,各國政府應改善其立法以便:
  1. 建立國內的法律架構、執法機關與反垃圾郵件立法的執法慣例
  2. 改善管理機關與其他國家相對機關合作的能力,提供國家的相關機關分享相關資訊與調查協助的可能性
  3. 改善合作程序,並排序協助與使用共通資源與網絡之優先順序
  4. 發展執法機關與相關非公家單位新的合作模式
back

產業界之倡議(Industry-Driven initiatives)
為了有效處理垃圾郵件,一般可應用的反垃圾郵件法律應搭配產包括ISP與電子郵件服務供應商、電信業者、直銷商、線上業者、軟體公司與公協會等產業界的自律做法。
產業界的倡議是政策架構重要的一環。OECD的任務小組
  • 歡迎BIAC與MAAWG在起草最佳慣例的努力及目前其所達成的結果
  • 鼓勵BIAC與MAAWG的持續發展,包括透過與適當的政策與監理單位的對話
  • 指明這些最佳慣例將隨著法規、技術與商業發展而不斷演進
  • 指明在某些管轄範圍有正式承認這些最佳慣例的範圍限制



反垃圾郵件技術(Anti-Spam Technologies)
ISP與其他網路經營者應該持續加強其專業知識與經營常規,更新其技術最佳慣例,以便面對新的挑戰與技術演進,並推動供應商間的技術方案實作分享。

當一定數量的反垃圾郵件技術被有效利用在合作對抗垃圾郵件時,將可大幅降低垃圾郵件影響系統的程度。雖然降低收件匣中垃圾郵件數量很重要,但光由收件匣過濾並無法有效降低來自不同網路的垃圾郵件。因此應發展不同範圍的技術以達到有效的保護。

back

教育與認知(Education and Awareness)
對於各別使用者政府應當
  • 發展公共資訊與認知活動來教育終端使用者了解其使用的產品及服務所可能帶來的風險,以讓使用者能夠保護自身免於受垃圾郵件、病毒及其他惡意程式碼的影響。這些資訊應該被放置在ISP的入口網站供存取。
  • 組織全國性的活動來強化媒體與大眾的關注
  • 與民間單位及其他利益團體就使用者教育活動計畫進行合作


由於ISP及其他網路經營者有能力接觸到在網路上的各別使用者,因此應利用其公司與客戶之溝通管道(網站、入口網、電話簡訊、電子報等)來提供下列資訊給客戶:

  • 如何避免垃圾郵件與不同形式垃圾郵件(包括電子郵件、文字簡訊、多媒體簡訊)相關的風險
  • 有關平台可用的反垃圾郵件及防毒過濾軟體、自由軟體解決方案等
  • 提示如何向ISP及有法定資格的機關通報垃圾郵件濫用
  • 供應商所提供的垃圾郵件客服電子郵件及電話資訊


使用者團體
  • 由政府當局提供給年長市民的電腦課程應包括電腦安全的資訊,以及如何避免垃圾郵件、線上詐欺、病毒與其他惡意軟體的實例
  • 線上威脅與安全議題的認知應該是學生或孩童電腦課程的一部分。可以利用卡通或漫畫來影響年輕的使用者


大公司與中小企業
  • 大公司:資訊單位應提供新員工解釋公司處理垃圾郵件有關電子郵件、過濾軟體與安全政策以及如何避免垃圾郵件的冊子。同樣的資訊也應該在內部網站提供,並且應該定期將更新寄送給使用者
  • 中小企業:商業協會、ISP與安全軟體公司應該提供中小企業簡化安全管理、訓練教材、免費自由軟體等之特定資訊。此類範例及資源可在OECD任務小組的網站取得。


教育的對象與提供教育者同樣重要。監理單位與商業協會可以藉由向企業宣導企業與其客戶利用電子化訊息溝通時如何符合國家的立法,而在教育公司企業之工作扮演重要的角色。

直銷聯盟應通知其會員在其本國及行銷訊息對象國之反垃圾郵件立法狀況。線上行銷的最佳範例與網頁應該在國際全球的層級協調發展。

back

對抗垃圾郵件之合作關係(Co-operative Partnerships against spam)
任何的反垃圾郵件策略應在政府-民間合作關係下,由政府及民間代表參與共同發展與實作。反垃圾郵件的作法只有在各方參與精心製作的情況下才會有效。然而也必須接受可能的副作用並適當回應其需要。

由產業協會發展同時有政府提出意見的最佳範例建議應該被廣泛的採用。這些採用的經驗應被廣為宣傳,同時這些案例也應該考慮技術與服務環境的改變在適當時候修正,以便更廣為宣傳與實作。

產業與執法機關應該在反垃圾郵件法案的執法上合作。特別是ISP應該與政府機關接觸提供可能的垃圾郵件案件,並應允許與其他同業分享垃圾郵件活動的資訊。

back

垃圾郵件評量(Spam Measurement)
政府與企業界應監控反垃圾郵件措施的影響以評估這些措施的有效性。ISP、其他網路經營者與國家的反垃圾郵件機關應該儘可能的分享垃圾郵件的強度、範圍與演變等資訊。評估方法應該詳盡並文件化,以改善取得結果之易讀性(legibility)。在這方面MAAWG發展了電子郵件量度計畫(Email Metrics Program)。OECD任務小組歡迎此倡議並鼓勵此計畫持續的發展。

back

全球合作(Global Co-operation - Outreach)
OECD垃圾郵件任務小組建議此工具組與本文件中的最佳範例應被非OECD經濟體與最大可能的人口利用。因此任務小組建立了www.oecd-antispam.org網站。為了讓此網站可以持續成為有用及定期更新之資源,各國家都被鼓勵定期提供其國內反垃圾郵件計畫的相關稿件、素材與新聞資訊。

OECD會員國應透過夥伴關係(不論是雙邊或多邊協議、資訊分享等方式)來推動與促成其國內的反垃圾郵件活動以協助發展適當的反垃圾郵件立法,並支援技術解決方案的實作與教育工具與資源的散佈。

  1. 漢城-墨爾本反垃圾郵件協定(Seoul-Melbourne Anti-Spam Agreement):由亞太地區10個國家11個機構共同簽署
  2. APEC's Principles and Implementation Guidelines for Action against Spam
  3. Lodon Action Plan
  4. BIAC and MAAWG Best Practices for ISP and Network Operators


back

[註1]
經濟合作暨發展組織(OECD,Organization for Economic Cooperation and Development)於1960年成立。OECD是先進國家聚會談論國際經濟事務之論壇,經過意見交流以使會員國間能相互瞭解彼此採行政策所產生之影響,透過溝通協調以促進全球經
濟持續成長及健全發展。

OECD設立之主要目的係為推動下列政策事項:
  1. 在維持金融穩定之前提下,促進會員國相互間之經濟合作關係,並加速達成各國 經濟之持續成長與提高就業率,以改善會員國之生活水準。
  2. 相互協調及援助開發中國家充份發展其經濟,以促進會員國經濟之健全發展。
  3. 在符合國際規範之多邊化與非歧視性基礎上,促進自由貿易以擴大國際間之經貿 往來。
  4. 與非會員國互動。


[ 發表回應 ]   |  permalink
用筆記型電腦來偷車??
Friday, May 5, 2006, 14:53 - 資訊電腦, 資訊安全
除了網際網路上常見的網路釣魚或身分竊取的犯罪,事實上因為電腦技術(尤其是軟體的應用)應用在其他不同的地方,其他領域的罪犯也越來越知道怎麼樣利用電腦甚至是軟體來犯罪了。這對資訊軟體科技產業來講,應該是一個值得警惕深思的問題。以足球金童貝克漢六個月連續被偷的兩輛BMW X5 SUV來說,竊賊就是利用筆記型電腦上的軟體程式,透過無線信號來破解BMW車上這種keyless的安全系統軟體。

以最近美國國土安全部贊助的尋找開放原始碼軟體漏洞行動[註]來看,第一波掃瞄了32個開放原始碼計畫僅兩週,就有超過900個瑕疵被發現並修補。從這個計畫本身來看績效或許是相當不錯的,但是它所衍伸出來的意義確代表著,只要是軟體,就會有瑕疵存在,不論是開放原始碼或是視窗系統。再回到今天的主題,如果開放原始碼或視窗作業系統存在著軟體瑕疵,那麼安裝在汽車上的軟體系統又怎麼可能例外呢?當軟體系統只是架設在3萬塊錢一台的平價電腦上,大家也許感覺不到瑕疵的問題與影響,但如果問題發生在百萬名車的安全系統軟體上呢?

我想說的是,軟體品質與安全的關聯問題其實即便對資訊產業的人來講可能都還是很陌生的。我們常常會想,我只要設計了一套很複雜的安全系統軟體,那麼我的資訊系統就萬無一失了。但如果『只要是軟體就會有瑕疵』的假設成立,而且這些瑕疵都有可能被利用來進行破壞,那誰來保證安全系統軟體本身的安全呢?


註:美國國土安全部為了找出現行開放原始碼計畫的安全弱點,協助提升開放原始碼軟體安全,因而委託史丹佛大學、Coverity和賽門鐵克公司(Symantec)執行了名為「Open Source Hardening Project」(開放原始碼強化計畫)的計畫。計畫總經費是124萬美元。

[ 發表回應 ]   |  permalink
有趣的時間點
Thursday, May 4, 2006, 13:12 - 其他
今天凌晨時分的特殊時間點: *01:02:03 04.05.06*
用另一個表示方式時,下一個時點是 2006-07-08 09:10:11

[ 發表回應 ]   |  permalink

前一頁 下一頁