Skip to main content

Security Policy 反降低安全性

Security Policy 反降低安全性

最近經手些事件,深刻感受到「過度管理只會使團隊蒙受其害」。 對使用強式密碼的人來說,關於大小寫數字符號的限制,只會限縮 Key Space 而弱化產生出來的密碼;不好此道者,反而因密碼難以記誦,若非將密碼列印於其他媒體,便是依手順並固定使用。能讓我在幾個不同的團隊中,見到高度相似的密碼,這代表流傳已久。如果「管理」反使程序繁瑣,各種漏洞後門小聰明自然隨之而生。 作為宅人,我相信自己對於網路安全也有最粗淺的認知。當 RDP 就是 primary service,並且客戶散布 internet 的時候,開放 RDP to Internet 就是合理方案;了不起在網路層多做點防護,看要驗密碼還是 OTP。在有方案能滿足 business requirement 且兼顧資料安全時,堅持 SOP 只是愚者的行為;只會讓開發者跑到不受監控的地方去亂搞。 當然,這些 SOP 狂又會拿用戶違反 SOP 作為 Root Cause,從此正向迴饋、信心滿溢。從此聰明人只能陪文件玩耍,SOP 狂沾沾自喜,團隊則無限內耗。 正解唯有教育,讓開發者熟悉工作環境中的多個領域,在受控的環境下犯錯並學習,並逐步淘汰不適任者;這也是維繫高效團隊的唯一法門。

Evernote 4.5.9.7465 臭蟲!

Evernote 4.5.9.7465 臭蟲!

今天在 Plurk 上看見朋友發布「今天更新的 Evernote 有問題」,但我不以為意,還是乖乖更新了。更新後,編輯文件會發生問題: 在主視窗內直接更動的部份不會回存 若開新視窗編輯以後,主視窗的內容會被更新為空白 今天有更新版本的人,記得檢查改過的文章,是否有正確回存資料(只有編輯的文章會受影響,檢視 匯出 沒問題)。可以使用「檢視」=> 「顯示記事歷程紀錄」抓出前次上傳的版本,但今天新編的部份應該是沒救了。 目前官網上的版本已經 rollback 回 4.5.8.7356;已升級的軟體版本「不會被自動降級」,因此要移除並手動重裝。 我付費用好一陣子了(純支持,我流量一般都不到),因此不清楚歷程紀錄是否是專業版特有功能 @@ 如果是的話,猜想 evernote 作為補救(也是唯一可能補救措施),會暫時提供給所有帳戶吧。不負責猜測喔!

Google+ 換的是什麼鬼界面

Google+ 換的是什麼鬼界面

昨晚看到不少人慘叫,不過我家怎麼 reload 都還是舊版,只能先忍著。 今早一開電腦,看到新版的界面,一整個吐血。馬上點了回饋意見,打出底下這段話: 頁面空間利用率過低(太多留白 與 垃圾訊息),花俏而無意義。 以 ajax 刷新頁面,應利用 hash 保存頁面狀態,便於使用「上一頁」功能,這早就有 library 可用了。 不提供 API 給開發者,頁面 layout (html) 又變來變去,是想逼第三方功能提供者全數出走?FB, Plurk, Twitter 在這方面都成熟得多。哪天 Google 在資訊開放性方面敗給人人網或微博,應該會是相當駭人聽聞的消息。 請找真正搞 UX ,並且大量使用 G+ 的人來設計界面與流程;這次 G+ 新版界面之差,只怕史無前例。 不過以我之前回報的經驗,G 社應該會全然無視吧。去年 youtube 翻譯檔錯誤,出現兩個「喜歡的影片」連結(目前其中一個已經改成「影片」了),我回報了兩次,並且修正時間距離首次回報接近半年。

網站斷線說明

網站斷線說明

今天下午我們在球場淋雨的時候,實驗室的某台 Hub 應該是被突波打爆了 剛確認問題,勉強建立備援線路,但還是有可能會再斷 預定明天報修網路,修復完成之前,大概都會是這種不穩定狀態吧 ˊˋ 如果連不上的話,可以打電話給我碎碎念,我會盡量來處理

遇暴民有感

遇暴民有感

還是那句老話,人而無恥,如禮何,如樂何 站到車道上的行人,還有停到人行道上的車輛,都該被碾成碎屑。今天我見到了一堆暴民,大搖大擺的在車道上行走,還有自以為正義之師的傢伙,難怪會有連交通規劃都搞得一踏糊塗的政府。 看著那些肆意變換車道急轉彎的車輛,以及眾多侵犯車輛路權的行人,除了嘆氣,還是只能嘆氣。不知道我的願望什麼時候才能達成啊……

能力越大,責任越重

能力越大,責任越重

好久沒文章了,最近真的忙到炸掉,哭哭 剛睡前突然想到這句話 “能力越大,責任越重”,深有感觸。之前我家養了阿毛的時候,他相當黏我,所以我舉手投足都要隔外小心,特別是睡覺要翻身時,都要再三確認不會壓到他,才能行動。當 “能力” 不過是 8x kg 的體重時,對應的責任大概就是這個 scale。 當人類在操縱交通工具時,這能力可就大得多,一但發生意外,後果也不像阿毛頂多在地上滾個兩圈而已。然而太多人對手上掌握的能力,並沒有負起足夠的責任。所以馬路上超速、闖燈、開車講手機、過彎不打燈、隨意變換車道、恣意停車、市區/校區內打遠燈/霧燈、這樣的行為比比皆是。 我總喜歡說,三個人以上的問題,就是政府的問題。當民眾違規時,政府未能以有效的教育遏止,亦未能檢討規範本身的適應性,只會想到要嚴加掃蕩增加預算,這樣的政府也算是未能盡責了。但由電視上的作秀、攻訐、結黨、牟利事項來看,或許要求他們能盡本分,也算是種過分的苛求。至於依照充滿了可笑假設與假想推論的經濟學思維來建構市場,放任炒作結果被戳破造成經濟衰退,這樣的問題大概也很難歸咎於任何人吧。 人民沒有智能和道德,就會選出這樣的政治人物;媒體與政府自然會投其所好,也阻絕了人民進步的唯一機會。照這樣說來,既然人民嘗了經濟發展(炒作)時的甜頭,那麼泡沫破滅時嘗到蕭條的苦,也只能說是公平的待遇。世界上的人類要到什麼時候,才能學會地球資源有限,多取只會造成他人匱乏,只有放棄私我謀求眾利才能夠共同發展呢…. 還記得以前的課本裡提到過一些 “捨己救人” 的故事,這些故事在近十年內大都被刪除。我認同無謀的救人行為不該被過度美化,但若不以政令教育的方式,為人民樹立良好榜樣的話,他們就只會去學習電視上所見的那些 “明星” 而已。 說實話,比起那些賣臉賣肉賣聲音,飽食終日言不及義的傢伙,或許路邊的清潔工還更值得欽佩些。 順道亂罵,與其叫學生上服務課,做些狗屁倒燥學不到東西的事情,倒不如叫那些學校長官自己去抱垃圾袋等垃圾車。讓一群人去訂定另一群人的規則,不鬧大笑話者幾希。台灣的機車與車道政策如此,經濟政策如此,學校到垃圾與服務課的規定亦是如此。