2011年12月14日

冬日溫暖的長灘島之旅(1)-- 隨想記錄

近日陰雨綿綿的天氣,讓人感覺到潮溼又不舒服
在這種日子裡,特別讓我想起在11月底首次造訪的長灘島
那明媚的陽光、湛藍的海水、雪白細緻的沙灘跟悠閒的氣氛
真的讓人可以忘卻所有煩憂!
雖然短短五天行程掐頭去尾之後,實際待在長灘島的日子僅有3天4夜,但是真的值回票價!
今天又是潮溼的日子,就讓我來分享一下長灘島的陽光吧!


長灘島的景色相當美麗,隨便拍都很漂亮
長灘島(Boracay)是在菲律賓的一個小島,它特有的白沙海灘曾經被Lonely Planet評選為全球十大海灘之一,是許多人嚮往一覽的地方。我的朋友在三年前就已經到過這個地方,當時她就大力推薦我一定要來這邊享受一下悠閒的時光。而在經過這些年後,我終於也踏上了這塊吸引我許久的地方。







清澈的海水就算是在岸邊都可以清楚看到腳底的沙
說真的,這邊的風景的確很漂亮,藍天、白雲外加湛藍的海水,對於喜歡欣賞美景的人來說,是相當漂亮的地方。當踏足在沙灘,腳下感受到的是細密的沙粒,有別於台灣顆粒較為粗糙的海灘,這邊的砂紙會讓你感到舒適,而不會有任何刺痛的感覺,甚至當你在海邊抓起一把沙時,你會不由自主的懷疑這真的是沙嗎?感覺很像是乾淨的泥巴(笑)







第一天到海灘邊由於已經日落了,因此我並沒有清楚的看到海岸風光,只有聽到陣陣海濤拍打海岸的聲音,那聲音是我許久沒有聽到而心有懷念的,當下就很想奔到海中享受漂浮的快感。其實就算是晚上,海水的溫度也不會過於冰冷,也有很多人享受夜游(或親熱?!)的樂趣,但是我老了,不太敢冒險,還是等天亮吧!

隔天早上,為了想欣賞一下日出,因此特別起了個大早,不過我發現在雨季的時候到長灘島,其實是很難看到日出的。因為這時期吹的是東北季風,而大多數的水氣都是這樣帶到島上,因此東北邊幾乎都是烏雲密布的,短短的五天中很可惜地沒遇到日出(嘆)

但是在太陽探出頭之後(這五天都是七點多就大亮了),我們就可以看到美麗的海灘風景。誠實說,在這邊根本不需要什麼高階相機,因為風景美到幾乎隨便拍都很漂亮。海灘邊的椰子樹、拍打沙灘的海浪、悠閒漂浮在天空的白雲以及漫步的人群,自然天成了一幅美景,所有事情都懶懶散散的,不需要趕路、不需要急促更不需要慌張,人生的節奏在這邊重新有了定義,那就是好好享受你的時間,不要急!

悠閒地躺在沙灘上作日光浴的男女

隨處可見小孩子在海邊玩沙逐浪

全家同樂當然也是不可少的啊!看這位爸爸揹著小孩在海邊奔跑呢!


寫到這邊,好像有些什麼一定要說出來,但是突然發現不知道從何下筆。因為在長灘島的生活中,不管是漫步沙灘、直接跑入海中、參加各種海上運動或是單純地在沙灘上曬太陽,都有各自不同的樂趣,當然我會試著表達一下我的感受,但是最真誠的體驗還是要自己來發掘。

到了長灘島,當然一定要嘗試的就是海啦!台灣常聽到的海島旅遊景點,大概不外乎帛琉、關島跟琉球吧。根據同行的資深玩家表示,帛琉主要的娛樂都是在水面下,不管是浮潛、深潛或是玻璃船等,幾乎都是在水中;而關島可以說是玩設備,最主要的原因當然是因為有美軍駐紮,相關的遊樂設施也齊全,但便利性有,景觀細膩度或許就略遜一籌。
在長灘島這邊較為不同的是水上水下跟空中的娛樂設備都有,只要想的到這邊幾乎都能滿足你,但是!很重要的但是!每一項活動都需要收費,大概除了自己跑去海灘曬太陽不用錢之外,在長灘島只要有人服務你,基本費用不可少,偶爾(可以說大部分)都需要再給些小費...

根據當地的台灣導遊--寶寶表示,其實菲律賓政府很在乎長灘島這邊的景觀,因此採取的是低度開發策略,盡量不要興建太現代化及太先進的設施,這當然是好的,因為不會破壞大自然優美的景觀,但是相對而言,交通跟部分設施就沒那麼好。舉個例子來說,我們是搭乘早上10點多的菲律賓航空出發,但是途中經過了陸海空三種交通方式,才總算到達長灘島,時間已經是下午四點多五點了....

然而,真要讓我對這次長灘島之旅下個評語....我會說,有機會我還會再來!
雖然交通有些許不便,雖然菲律賓人真的很會騙,雖然環境看起來有點落後....
但這就是最真實的。沒有多加任何美化、沒有多做任何破壞,也沒有多做任何掩飾
長灘島就這樣赤裸裸地呈現最真實的一面
一種自在吧...所有塵囂的壓力彷彿都不見了!光是看我每天可以六點自然醒應該就知道了XD

2011年9月22日

[產品測試]隨時隨地都能無線分享的D-Link DWR-131行動寬頻無線基地台

在我們的生活中,網路已經成為不可或缺的一環,看著每天都有人因為專注地看著手機上Facebook、Twitter或是噗浪的動態,結果不小心跌倒或是撞到人就可以了解這個狀態了。
雖然手機加上3.5G的行動寬頻很方便,但是NB呢?還有一些Tablet該怎麼辦呢?這時候最好的方法應該就是透過無線網路分享行動寬頻囉!
這種產品市面上已經相當多,但是有的不是相當耗電,就是體積過於龐大且實用度不佳。不過D-Link推出的DWR 131有針對行動使用者的特性,重新設計並規劃產品,使得此台行動無線寬頻分享器會是相當便利的小幫手。接下來,就讓我們來看看這台機器了。



這就是DWR-131的外表,myPocket Router是他的英文產品名稱,同時也顯示了他的體積很小。
它將所有連接埠位址都放在側邊,便於平放,而底部則有可旋轉的腳架,也適合以直立方式放置。
而產品上有許多地方都充滿巧思,像是電源開啟時,機身上就會有燈光顯示,並且依據閃動頻率及顏色顯示其狀態。







DWR-131體積很輕巧,基本上跟一個名片夾差不了多少,厚度嘛,也跟一般智慧型手機的厚度差不多,放在電腦包裡面很容易忘記它的存在。有別於其他同類型產品,DWR-131的3.5G網卡不是內建的,而是需要連接在外部的USB插槽上。
右圖就是我使用3.5G網卡連接DWR-131的狀況。這時候就顯現腳架的好處,當我這樣連接的時候,DWR-131也不會搖晃或不穩。









這張就是USB埠附近的特寫。應該有注意到右邊有個小小的白色按鍵,那就是支援WPS功能的按鈕,可以讓我們更快速地設定無線網路分享。










而機身上也提供電源開關的設計,這樣可以避免因為按鍵控制所可能產生的誤觸讓電力白白損耗。電力?是的,DWR-131並不需要插電,它內部有一顆1700mA的電池,在與一台電腦連線,且正常使用下可以支撐5小時左右。




大致上講完了外觀與使用方式,這款DWR-131較為特別的地方是還支援RJ-45插孔,為什麼要這樣呢?簡單的說,在某些地方可能只有有線網路且數量不足,如果在這種狀況之下,一般的行動無線寬頻分享器都無用武之地。但使用DWR-131時,就可以利用RJ-45與有線網路連接,便能當做有線寬頻分享器使用,所有設定都不需要更改,唯一要做的就是接上網路線並開機即可。



這張就是網路連線的設定精靈,基本上只要點選就好了,其他的幾乎設備都會幫你搞定。在使用3G連線時,可以採用自動設定或手動設定,手動設定其實也不難,就是選擇你使用的電信公司就結束了。DWR-131內建許多國家的3G連線方式,因此就算出差到國外,它也會是上網時的便利小幫手!





接下來照慣例我來講講一下心得,基本上D-Link DWR-131行動無線寬頻分享器對我而言是相當輕巧便利,且提供充足連線功能的產品,與其他產品相比,它的輕巧度夠,功能也相當完整,同時支援有線與無線,在我工作的時候可以隨時切換狀態,是相當便利的。
而整體產品的電力續航力也相當良好,因此不需要每天都充電,更不用擔心電力耗損的問題,因為,DWR-131也可以從USB充電的!(但是要有接頭),或許下一個版本可以改成MicroUSB或MiniUSB供電,這樣便利性會更高!
或許有人會說,為什麼不用「手機」當無線分享器?當然可以啊!可是得要承擔用到一半沒電的風險,相較之下,我多帶一台無線分享器的用途還比較廣一點呢。畢竟,我並不想開放我手機給人家連線....
總體而言,D-Link DWR-131對於商務人士而言,會是相當好用的工具。但若可以跟DWR-530一樣,提供記憶卡擴充空間的話,相信會更有優勢。

2011年9月20日

[產品測試] Nikon AW100全天候防水防塵防摔數位相機

每次一到夏日,總是會有一系列的「防水相機」出爐。今年反而相對低調許多,當然,也是因為去年已經有相當多的防水相機問世,到了今年其實並沒有特別需要推出的需求。
不過倒是很讓人訝異的,Nikon在今年推出了一款「全耐候」的多用途相機--AW100,AW是All Weather的簡稱,從這邊就可以看出Nikon的野心了。
一些大家都應該已經看過的內容我這邊就不多寫(包含規格、外型跟長相),這篇文章中,我將會針對實際使用的經驗,提出我的一些看法。

首先就從操作性開始吧。一般來說,這類全耐候相機為了避免水氣、濕氣或是其他雜質進入相機結構中,外殼一定會做一定的密封保護,而這也是造成操作上相當麻煩的主因之一。不過在 AW100上,除了電源開關的按鍵之外,其他按鍵都幾乎是採取斜面凸起的設計,因此光憑觸摸就可以大概找到正確的按鍵位置。事實上根據我短短數天的使用過程中,幾乎不需要低頭看按鍵位置,操作算是相當簡單。
另外,因為採用立體按鍵的設計,因此較不會有按錯或誤按的狀況。但由於我並沒有戴手套測試,因此我不能保證戴了手套之後是否觸感依然良好。不過以我的手指較一般使用者為粗的狀況來說,應該不致於造成太大的麻煩。

操作性另外一點就是關於拍攝時的設定了。我必須誠實講,那邊真的一點問題都沒有,最大的原因是....AW100並沒有給你太多選擇!目前看到的,AW100沒有所謂的「手動模式」,一切全部都是相機自己來,我們能做的就是選擇不同的場景模式...而已!
這樣聽起來或許對某些人來說會是相當不好的選擇,但是以一台全耐候相機而言,真正在使用的時候,多半也不會要花費太多時間去調整設定。對我這種已經擁有單眼相機的人來說,真的要拍出特別的照片,一定還是會搬出單眼來拍;但AW100能夠提供我的就是隨身隨時隨地都可以拍攝的樂趣。就算場景模式不多,這也不會是什麼大問題,重點在於記錄當下。

在這幾天的使用中,我拍攝了日景、夜景、天空、靜物、逆光、人像等內容,基本上只要選擇到正確的場景模式,AW100不會給你偏差太多的項目。另外也可以採用簡易自動模式,AW100就會幫你選擇最適合的場景,但,偶爾會有出搥。
接下來就大概展示幾張照片,讓大家感受一下 AW100實拍的狀況。這些照片並沒有經過後製處理,直接以原始尺寸上傳至flickr。

白天的街景:
DSCN0209

DSCN0211

DSCN0212

逆光拍攝:
DSCN0216

DSCN0158

夜景:
DSCN0182

防水測試:
DSCN0230

DSCN0256

DSCN0261

DSCN0273

DSCN0275

動態拍攝(在行進的車上):
DSCN0140

DSCN0141

靜物:
DSCN0180

DSCN0181

DSCN0202

以上就是這幾天的拍攝測試,當然有些方式可以讓照片產生不一樣的效果,但那應該是屬於另一篇文章了....(煙

不過最後還是不能免俗地得對這台相機下一點評論,我想我的總評應該是:便利好攜,操作容易。事實上,這幾天我幾乎是看到啥馬上就拿起來拍,從關機到開機時間不到3秒鐘,算是反應很快的。對焦則稍微慢一點,曝光部分則大致上準確。而所提供的焦段也算是常用焦段..雖然偶爾感覺不夠廣...
總之,優點來說,輕便好攜帶,而且不怕大多數天候是他的最大優勢。缺點大概就是手動功能不夠多,因此對某些想玩特殊效果的人會感到有點失落吧。
但,價格的確是這台最大的優勢...13390....我也想敗了...!!

2011年9月19日

Check Point Experience 2011 for APAC -- day 2

第二篇出的有點晚,其實9/2在機場就已經寫了一大半,但是一回到台灣就忙著處理一堆事情,沒想到一晃眼就是半個月了...希望不會被殺頭...

----這是分隔線-----

9/1是CPX 2011 in Bangkok正式開始的第一天

說真的,今天的內容「十分」精采,包含由CEO Gil shwed主講的Keynote,稍後的3D資安架構與概念的介紹,新款產品21400及61000的剖析,以及下午的研發roadmap等,等於是大幅度揭露了過去歷史與開發淵源,與未來(目前只暫時揭露到2012)的功能開發及展望等。

就先從CEO的keynote開始吧。
這場簡短的演說,其實比較像是政策宣示與概念發表,主要是針對資安概念的轉換,相關環境與人員會如何改變談起。畢竟,迄今為止大多數人(或企業)對於資訊安全防護的概念,還是停留在攻擊-->防禦-->再攻擊-->再防禦...這種無窮迴圈之中。我們甚至是企業,很無奈的一直扮演「被動」的防禦角色,幾乎不可能以主動的方式防範各種攻擊或災害於未然。
新的資安概念則不像過去以技術為主,轉而以人、政策及執行力三種不同維度為主。我想大家可以試著想像,如果今天我們只是拿盾牌防禦刀子,下次如果出現弓箭甚至是槍砲,我們該怎麼預防呢?答案是除非更換或強化我們的防禦機制,其他就別無方法。但是若以「管理」的角度著手,我們既然知道「歹路不能行」,自然而然就會避兇,接著趨吉了。
舉例來說,當我們知道把機密資料寄送出去,有可能造成資料外洩的風險,那我們就應該規範機密資料不得流出,這樣不就能夠避免資料竊取、側錄、竄改或是外洩等風險了嗎?!過去在討論到行為規範時,其實往往會遇到不少難題,最重要的原因就是「如何有效管理使用者行為」。
最簡單的說法吧,公司網路禁止發送機密資料,但是如果只是從網路端做內容偵測的話,我換成3.5G網路,或是透過隨身碟攜帶出去,公司不就拿我沒輒了嗎?!因此要怎麼確認並建立全面的資安管理政策,就成為相當麻煩且頭痛的工作。
Check Point所設定的3D Security,就是政策規範所有公司員工不管是在內部或外部的行為,以及監控所有資料的流向及位置,以相關設備與技術建構完整的監控與稽核措施,藉此滿足企業需求並且防範於未然。

而後續的議程就是圍繞著3D Security這個主軸走,當然免不了Check Point自己說明(並宣傳)新版本的平台--R75.20。在某些軟體開發領域上,模組化架構及平台算是很常見的,但是在資訊安全方面卻算是頭一遭。說真的,免不了會對效能及功能有所懷疑,而Check Point的技術人員也不諱言整合型設備一定會因為功能多寡而有所影響。某方面而言,Check Point推出SPU(Security Power Unit)也算是為了效能測試定下新的標準(當然是對自己有利)。不過如果細究SPU的定義,就會發現到它其實還是盡力以公正客觀的角度,提供測試單位一個可以比較且貼近現實的數據。
根據Check Point方面的說法,目前已經有數家測試單位考慮導入SPU觀念作為後續測試產品之用,而對其他友商而言,也歡迎他們共同加入修正。總之,是比以前只能靠傳輸效率做比較好的多。
而談到開啟功能越多,效能越會降低這件事,在R75.20上也有相當顯著的改善。其實最大的原因就是核心引擎的編程問題。說穿了,大家都用同一支引擎一定會拖慢效率,但若每個人都用不同引擎,你也沒那麼多資源可以給他們用。怎麼去平衡去選擇整合,這就是軟體工程上的功力了。

總之,對我而言,我還蠻開心有參加這次活動。倒不是因為可以趁機旅遊,事實上,行程滿到也沒啥時間閒晃。真相是可以跟Check Point真正負責開發的人,討論一些相關內容,同時直接問一些平常很難問到的問題。不過根據不成文規定,某些內部研發中的東西,就不能現於紙本之上....只能說,敬請期待後續的發展吧!

2011年9月1日

Check Point Experience 2011 for APAC -- day 1

好吧,我承認標題打Day 1其實很弔詭,因為第一天其實是交通日。
已經時隔3~4年沒有到泰國了,這次住的地方也跟之前大不相同,是在湄公河旁邊的Millennium Hilton。

一些旅遊交通資訊在這邊就不加贅述,不過光是從事前的準備與聯絡,就可以發現Check Point相當重視這次的Check Point Experience(下稱CPE)。不但提供完整的交通方式與費用,同時也把專題演講、相關產品展示及Hands-on Lab都移師到曼谷了,明天(或說今天)就可以一窺端倪。

目前手上已經拿到的資料中顯示,Check Point雖然從軟體防火牆(Software Firewall)起家,但是目前也已經逐漸整合大多數資安管理與政策規劃的內容,本次的Slogon為「3D」,並不是三個以D開頭的英文字,而是詮釋了資訊安全的3大面向(3-Dimensions),這三大面向包含:政策(Policy)、人(People)及執行力(Enforcement)。

或許曾經關注過我寫的文章的人,會發現這跟我2009年寫美國舊金山RSA會後報導的內容主軸,幾乎是一模一樣。是的,資安概念走到極致其實都是相同的,畢竟正如老子所言--「萬變不離其宗」,但這次所不同的是,Check Point將這些理念以產品及解決方案的方式落實在企業資安管理中,相信明後兩天(9/1與9/2)可以獲得更加詳盡的內容。

回到主軸上來看,這幾年有在注意資安相關內容的,應該會發現好像最近都沒有新的技術或產品出現,反而逐漸強調「整合性」與「應用性」。先不提Check Point(主角容他稍後出場),就以作業系統大家--Microsoft來說,在資訊安全部分除了整合了Forefront與SCCM外,同時也開始著重於AD方面的Group Policy規劃與制定;而HP、IBM或其他本來就有整合型資安解決方案的廠商,也戮力於推動安全架構與政策擬定等項目。

甚至就連擔負稽核工作的顧問公司(如KPMG),都在稽核表中納入相當多政策與方法論的稽核項目,顯示技術本身已經不再是困擾資訊安全的問題,真正的問題在於Layer 8--法律與人。而這正也是3D架構的核心與初衷。

拉里拉雜寫了一堆,重頭戲即將要在睡醒之後展開....對資訊安全有興趣的朋友,請持續關注後兩天(或更多)的相關報導....

2011年8月6日

給覺得自己在拍照上遇到瓶頸的朋友

一個多月忙於工作沒有寫啥胡言亂語,結果重開張第一篇就要寫這種說教文...
不過也是因為最近有很多朋友都表示自己在拍照上遇到瓶頸,很想「暫時放下相機」
說真的,以前我也遇到過瓶頸,也曾經想過要放下相機
但是放下相機真的會讓你思想可以擺脫自己設定之下的巢臼嗎?
根據我自己的經驗,答案絕對是否定的
為什麼?
因為你會自己不斷地去胡思亂想我這樣拍會不會比較好,那樣拍會不會比較好
請問,在這樣「想」的過程中,你會得到答案嗎?當然是不會的
有些事情光是想,可以得到解答
但是對於「拍照」這件事情,光想,是不可能得到答案的
因為我們眼睛的成像絕對跟相機的成像不一樣
前幾天,我偷空去了淺水灣一趟,在那邊欣賞海景風光時,
其實我深刻地體會到人眼跟相機的差距
有沒有立體感,這種事情就不提了
在眼睛看起來對比不大的感覺,拍起來就硬是給你剪影
你不拍,你會知道這樣的差距,或甚至去體會那種差異嗎?
很多風格,光是想是得不到感覺的,必須要去「落實」才能感受到對心靈的悸動
我奉勸那些想「放下相機」的朋友
千萬不要放下,因為你不去嘗試是不會有突破
寧願換個題材,換個方式,甚至拋棄所有技巧從基本重新開始
也不能中斷拍照的歷程
因為,你只要一斷,學習曲線就斷了,而且,往往會讓拍照的動力越來越低...
附上幾張前幾天淺水灣偶然得到的美景...


2011年6月30日

Facebook用戶要小心!九大威脅鎖定你

這篇文章是從IT Business Edge看到的。標題打的很簡潔有力:「Nine Threats Targeting Facebook Users」。其實這些威脅一直都是存在的,只是現行的網路文化讓威脅有了演化的機會。
該篇文章的第一個小標就是「當社交網路遇上社交工程(Social Networks Social Engineering )」,由於社交網路的特性,讓這些威脅不但脫胎換骨,同時還搖身一變成了難以察覺的存在。在這邊除了標題與大意翻譯之外,其他都是我個人想法與見解,如果有興趣的人,還請直接點閱原文。
如果說早期各種資訊攻擊都是攻擊設備,那麼過去三到五年前主要則是以攻擊作業系統為主,但三年前所有的攻擊就突然轉向,專門研究特定應用服務的弱點侵入;也因此我們看到資訊安全防護設備從防火牆、演變成IPS後來更增加了應用程式防火牆等產品。但這些產品都是以邏輯上的「端點」為防護對象。現在的攻擊由於各種社交網路的興起,攻擊對象已經不再是機器,也不是應用程式或服務,而是藉由人的好奇心、貪念或其他慾望,藉此竊取人的個人資料、認同甚至網路評價。
而在經過統計與分析之後,專家認為在目前人口最多的社交網站--Facebook上,已經有9種威脅正在虎視眈眈,這九種威脅分別是:假防毒軟體、cookiejacking、假套件、帳戶關閉騙局、密碼釣魚攻擊、假影片、假文件木馬攻擊、蠕蟲攻擊、讚綁架攻擊

1. 假防毒軟體(Fake Anti-Virus):
假防毒軟體的事情其實一直存在,但是透過社交網路傳遞卻又替這件事情添增了些許可信度。目前在國外常見的是藉由近來發生的各種緋聞或是大事件,誘使使用者點選連結,接著導向到下載網頁要求更新部分元件才能觀賞該連結,這時,同時就下載了假防毒軟體...接著,就不用我多說了吧!

2. Cookiejacking:
Cookiejacking目前沒有比較正確的翻譯,我姑且稱之為暫存綁架攻擊吧。事實上,它就是利用IE的漏洞(別笑,別的瀏覽器不見得沒有),攻擊者就可以取得電腦中的cookie,並修改其中的內容。過去其實就已經有類似的事件,但是由於人們對於惡意連結的警戒心提高,cookiejacking的機率其實有所降低。但很好玩的,當同樣的連結在社交網路上出現時,往往反而會降低人的戒心...最少是我觀察到的感覺,是因為門檻效應的關係嗎?我不知道....

3. 假套件(Fake Plug-In):
假套件的攻擊方式與假防毒軟體其實蠻類似的,就是要求你要更新才能觀賞特定內容。細節我就不多說了。

4. 帳戶關閉騙局(Account Closure Scam):
這是前陣子台灣好像還蠻常發生的狀況,就是突然間收到一封信,說某某網站已經無法負荷,必須要關閉帳號;或是說因為某某行為,你的帳號即將被關閉,如果需要啟用帳號,就必須要怎樣怎樣的。
OK,結果很多人因為不想放棄自己努力以久的成果,當然就會照著做囉,結果一照著做就掛了。事實上,這項攻擊事件在未來應該會越來越多,除了手法會越來越精緻(就跟當初網路詐騙一樣),社交網站與社交工程的不可分割性,也會讓整個攻擊行為更遍佈於其上。

5. 密碼釣魚攻擊(Password Phishing):
這其實是利用facebook新增的「直接email發佈訊息」功能,設計出來的攻擊行為。攻擊者可能早一部先行註冊某些名字,而當你申請或使用該名字時,相關的訊息就會被email出去,進而取得帳號與密碼。如果在帳戶安全設定處設定相關安全選項,應該會提前察覺該問題。

6. 假影片(Fake Video):
7. 假文件木馬攻擊(Fake Word doc trojan):
8. 蠕蟲攻擊(Lolbot.Q worm):
本來想都寫一點,但是其實內容大同小異,簡單的說,就是用一些足以吸引人的標題或連結吸引人去點選,然後透過特定應用程式的漏洞,或是誘使使用者直接下載並開啟(執行)這些檔案。就整體攻擊行為來說,這些攻擊都算是先期攻擊,後續有可能引發更大規模或更深入的攻擊事件。

9. 讚綁架攻擊(Likejacking):
這件事情,其實去年就已經有媒體報導了,但是我依然找不到正式(或適合)的中文翻譯,所以我就自己這樣解釋了吧。
事實上前幾個月也是吵的沸沸揚揚的,「為什麼一定要按讚才能看」,這是大家異口同聲的想法,也有人覺得無所謂。事實上,按讚之時,你不但只是按了讚,可能還同意該應用服務存取你的個人資料、聯絡方式甚至聯絡人清單。在這邊真的奉勸幾位按讚達人,按讚沒關係,不要逢讚必按,不然害了自己不說,可能也會害了人。

最後簡單寫個後記,現在不管是facebook、plurk或是twitter都是擁有相當多用戶的社交網路,而其中又以facebook可分享的內容最多,也最多用戶。但在這種狀況之下,使用者必須了解到,由於facebook的開放性,往往也引起眾多攻擊者的覬覦,在某些狀況之下,就連自己的至親好友都不能完全相信,不能因為是社交網路上的好友,就輕易認為所分享的連結或資訊是正確無誤的,真的不能不謹慎啊!

2011年6月21日

[攝影碎碎念]拍的是人?還是像?

人像攝影,一直是攝影者最喜歡也是接觸攝影的基礎。原因無他,因為總是會想要透過相機記錄自己親人或朋友的生活點滴。但是什麼算是人像攝影?基本上,照片裡面有「人」就應該算是人像攝影,但是看了很多照片(不管是自己拍的或是別人拍的),最近我自己常有一種省思,在照片裡面的構成究竟是人物還是只是肖像?

拍人可以很簡單,因為只要把相機對準人,並且按下快門就好了。可是如果對不同的人,拍的時候都是同樣的構圖,同樣的設定,那麼人在哪邊都無所謂。在我最近的觀念中,我認為這種照片僅僅只是普通的「肖像照」,跟拍畢業紀念冊上的大頭照沒什麼兩樣。作為活動記錄可以,但是真要說有什麼創作上的意念好像又不致於。

不過有許多大師的作品,或許構圖也是類似,也是採用相同的設定,但是一點選該照片就明顯地感受到一種生命的張力,一種情緒上的悸動。我這才恍然大悟,人像攝影真正的關鍵應該在於「人的情緒」,只要情緒有掌握到,不管是肖像類的構圖,或是廣角帶景的拍攝手法,都可以帶給觀賞者一定的感染力。

上面只是一張我從網路上搜尋而得的照片,我想,看過一些得獎或大師的作品後,每個人心裡面都會有自己不同的想法。對我來說,我希望的是能夠拍出被攝者的情緒、當下的感受或是與環境的融合感。或者說是賦與照片故事性,或是讓照片中的人能夠擁有靈魂吧。

2011年6月20日

[Intel WiDi] Part 5 _ 後記與花絮


雖然Intel WiDi技術開啟了另一種個人區域網路(Personal Area Network,PAN)的連結視野,能夠減少線材的利用率,行動更為便利,而對於能源的使用率也降低許多。操作上也簡化了不少,同時以軟體控制取代硬體切換,是讓使用者更易於學習的方式。但是相對來說,在這次的Intel WiDi體驗活動中,也讓我發現了一些小狀況所在。


對我來說,第一點最讓我擔心的就是畫面延誤的狀況。
如果我們單純觀賞大螢幕時,我們不會感受到有太多異狀,因為Intel WiDi是利用802.11n的高速傳輸建構之無線通道,因此頻寬絕對夠支撐1080p的品質,但是問題會出現在發送的時候。
事實上,如果我們比較筆記型電腦與所輸出的螢幕,其時間落差約有1秒,視所播放的內容而定。如果播放的是藍光或1080p影片,那就會因為筆記型電腦需要花費一定效能先行解譯(decoding)影片內容再行輸出,就會讓整體傳輸延遲至1秒上下。但如果僅是網頁點選或基本操作,其時間落差就相對小很多。但,延遲些許是免不了的。
因此,如果需要「即時」反應的,像是打ˇ線上遊戲、FPS或是那些一秒鐘幾十萬上下的人,可能就不太適合目前的Intel WiDi;但如果追求的是生活品質、舒適度與自在感,那麼透過Intel WiDi可以輕輕鬆鬆到處更換工作地點,並利用大螢幕輸出高品質畫面,就會是他們所想要追求的生活方式了。

第二點我所考量的是,支援的設備與裝置過少。
相較於第一代Intel WiDi推出時的乏人問津,第二代明顯地已經有多家廠商願意支援(4家筆電與2家WiDi播放器),但是就目前來看,可支援的產品線依然不多,並且限制還頗麻煩。不過等到未來第二代Core處理器之筆電更為普及,而相關硬體價格能夠再便宜一點時,應該就會有越來越多人採用。
不過在我的心目中,最好的解決方式還是在電腦螢幕中內建WiDi接受器。在私下聊天中,其實透露出未來不排斥有直接與相關螢幕或電視廠商合作的計畫,直接內建在螢幕或電視中,可以減少採購的費用並且降低建置複雜性,畢竟,又要接一條HDMI跟電源線,對某些人來說就是排斥的藉口。

最後,就讓我們看看現場活動的一些花絮片段吧。不過我懶得錄影,就請各位只看看照片就好囉!









[Intel WiDi] Part 4 _ 場景3:讓娛樂更自在

其實,我們最希望的一件事情就是在房間裡面也可以看影片,但是在台灣我們不但沒有足夠的空間,也沒有足夠的財力在房間設計一套專用的視聽娛樂設備。可是我們還是希望能夠享受到優異的視聽效果的話,該怎麼辦呢?答案就是Intel WiDi。

或許有人會反問我,那以前不也是可以嗎?我只要利用影像輸出接到外部螢幕上,喇叭也可以如法炮製送到擴大機,這樣不是也有同樣的品質?當然,品質肯定是不輸,甚至是更好的。不過我們必須回頭想想,那樣的作法需要多少「連接線」?AV端子輸出、左右聲道音源線、電源線、甚至還要有KVM線、環繞音場的喇叭連接線....我以前自己就這樣幹過一次,光是LogiTech的5聲道喇叭,就用掉我6條線,等到跟主機連結完成後,滿地板都是線,活像生活在盤絲洞一樣。另外,為了要能夠連結這麼多外部裝置,我只能用PC,還不能用NB,就是說當我安裝好之後,我也只能在房間中才能享受到這些樂趣。

利用Intel WiDi技術,Jeremy就可以直接把電腦裡面的影片,分享給可愛的乃蓁欣賞囉!


亮羽利用工作空檔時間,就在網路上查詢各種娛樂休閒資訊
準備安排假日的出遊活動囉~



透過Intel WiDi技術,我們畫質不但可以輸出到1080p,同時速度跟畫面也頗為順暢,並不會有太大的干擾或影響,至於音效的部份,由於不管是HP Dv6-6000或是Asus U41SV-311A2410M,都提供良好的音響技術,如SRS或杜比音效,因此光是從筆電播放音效就已經相當動人了,也不需要額外輸出到音響上了。

[Intel WiDi] Part 3 _ 場景2:讓工作簡報更輕鬆

在工作場合中,我們最常需要做的事情就是向廠商、客戶或是主管簡報目前的工作狀態或相關規劃。而為了要能夠讓與會眾人看到簡報內容,我們往往都需要將畫面透過投影機播放到較大尺寸的螢幕上。過去最常遇到的狀況就是投影機規格的問題,所有輸出的畫面都「強烈建議」採用1024×768的解析度,但是現在的畫面與內容往往都超過這個解析度,因此,我們就時常看到精心製作的簡報檔,在輸出之後得到慘不忍睹的結果....QQ

第二代的Intel WiDi將輸出品質由720p提升到1080p,因此我們可以盡量製作精采的簡報檔,並且內含各種多媒體檔案都沒有問題。在6/9日的Intel WiDi體驗活動中,我們就看到相當豐富且多樣化的簡報內容,而這些都是透過Intel WiDi技術所播放的。


利用Intel WiDi技術,讓優雅的以琳能以最輕鬆自在的方式,進行各種工作簡報,而不會被亂七八糟的連線或設定搞的手忙腳亂!

搭配上 Lenovo ThinkPad T420s,讓以琳的簡報工作更加得心應手了!

上面就是一些現場畫面,我們可以看到投影機是直接透過HDMI與NetGear Push2TV PTV2000 WiDi接受器連線,而Lenovo T420s就透過使用802.11n的Intel WiDi技術播送電腦畫面。整體而言,透過Intel WiDi技術播放的簡報檔案還算是順暢,如果不說是用無線方式連線的話,大概還很難發覺。

當然,使用無線最大的好處是,可以不用管線材可支援的距離,最常遇到的就是在20人的會議室中,投影機的線僅能提供給鄰近5~6個人使用,其他區域就會因為「不夠長」而無法支援,因此在開會過程中偶爾就會看到「大風吹」的狀況發生。倘若改採用Intel WiDi技術,就只需要啟動連線,就可以讓簡報傳輸到投影機並放送到大螢幕上,讓流程更為順暢。

但是,不要忘記一點,Intel WiDi是採用點對點方式傳輸,雖然傳輸過程頗為順暢,但是在切換過程中卻會造成比較長的延遲時間,如果一個閃神中間出現啥問題,那可能就得花費更多時間了....

[Intel WiDi] Part 2 _ 場景1:一邊早餐一邊了解最新時勢

每個人一天的生活必定是從早餐開始(最少我是),通常呢,我一邊吃早餐,一邊會看看最新的晨間新聞或是NBA、MLB等比賽,不過這時候往往就會遇到一個狀況,有時候還在趕工作時,就只能拿著電腦跑到餐桌上吃早餐了。

不過一邊盯著畫面,一邊吃早餐,最常會發生的事情就是....不小心把些湯湯水水的灑到筆記型電腦的鍵盤上,我的鍵盤已經吃過太多好料了...但是如果有了Intel WiDi技術,我想我的問題會得到相當程度的解決。

有圖有真相,讓我們來看看美麗的模特兒是怎麼一邊吃東西,一邊透過筆電瀏覽自己要的內容吧。


Acer AS 4830TG-241搭配上美麗的湘怡是不是很有時尚感呢?



過去如果我們希望能夠在一邊吃早餐時一邊利用電腦工作或查詢資料,最常發生的狀況就是需要連接一堆線路,姑且不說步驟如何複雜,光是那一堆線就佔滿了整個桌面(餐桌的,不是電腦桌面),哪裡還有多餘的空間可以放食物呢?更別說萬一咖啡或果醬滴到鍵盤,那個心痛真的是...。

但是現在我們可以透過第二代Core處理器所帶來的長效電池效益,搭配上Intel WiDi技術,讓本來需要的電源線、網路線或螢幕輸出線瞬間消失,清空整個餐桌的空間,讓我們有更多的自由。而且輸出到更大的畫面之後,我們就不必湊近螢幕才能看清楚內容,可以更輕鬆更自在的享受早餐囉!