權限（Access Rights）是一件很好玩的東西，在電腦系統中，處處可見其身影。例如，你登入你的網上銀行，你只能見到你的資料，見唔到我的資料，這就是你的「權」的「限」。理論上，系統中的一切活動，都需要夠權。不夠權，就睇唔到、改唔到、用唔到（此即上文的 C/I/A）。所以，世上所有黑客，都想抵達一個超高權限的境界，有如系統 Administrator 所有的特權咁高。如此，佢就乜都睇到、乜都改到、乜都用到（理論上）。 對於 Administrator 呢一類特權帳號（Privileged Accounts），係要好好管理的。但係……點管呢？因為佢係特權帳號，佢所有活動紀錄都可抹去、一切對佢設限嘅手段都可以被他撤去，反過來，佢可以更改所有其他帳號，叫其他人奈佢唔何。咁又問，可唔可以取消呢 D 特權帳號，人人平等呢？咁又好危險，因為電腦成日壞，在緊急關頭要救機，唔通仲要圍十條友用十個帳號做十樣嘢咩？一定要用特權帳號，bypass everything，救到個系統再算。 （如果你再問我，點解系統會故障、點解要救機，你可以打去消費者委員會問。） 以前，管理這些特權，唯有由政策入手，再加信封。政策上講清講楚，冇人可以有特權帳號嘅密碼，要用的話，拆信封讀密碼，兩個人一齊做嘢，然後再改個新密碼入信封，再將信封鎖入夾萬。幾十年過去，好多機構仍係咁做。 以上這些，行家好清楚，煩親大家唔好意思。 現在係講真話時間。在塵世上，多數會出現以下情況： 特權帳號一地都係。有 D 秘密特權帳號，唔係叫 root…

近年常常聽到「人工智能」一詞，好像潮語一樣，並代表著「高科技」的意思。一些產品含有自動調節功能，就以誇張宣傳手法說是「人工智能」，這根本不符合「人工智能」的定義。 「人工智能」已有幾十年歷史，早在八十年代初，電腦科學家便開始設計能學習和模仿人類行為的程式。在電影裏，如《Terminator》、《Matrix》或《Ex Machina》所描述的「人工智能」，都擁有觀察和感知能力，並可以做到推理和解決問題，這類可稱為「強」人工智能，但是現今技術水平仍未有效實現。 目前的科學研究工作都是集中在「弱」人工智能這部份，並取得重大突破。智能是從何而來呢？讓我們先理解「人工智能」、「機器學習」和「深度學習」的區別和關係。 「人工智能」的領域中，「機器學習」是其中一種方法；在「機器學習」的技術中，通過使用大量樣本作訓練而積累的智能，就稱為「深度學習」。 在使用電腦的過程中，大家會不知不覺地留下大量數據及電子足跡，這給予「深度學習」在訓練時所需之用；此外，系統運算速度的提升，令「機器學習」時間大大加快。綜合這兩個主要因素，終於令「機器學習」成熟起來，在「人工智能」的應用邁進了一大步。 同樣，近年一些高端網絡安全產品也採用「機器學習」去處理大量電腦使用者的日常行為，並作深入分析。即使黑客成功盜取了用戶的帳號及密碼，保安系統也會跟用戶日常使用方式作出對比，如發現有明顯偏差，就會發出警示或作出攔截。一幕幕兵賊鬥智（人工智能）的場面，已在網絡安全領域中展開。

又是深宵夜機。望下機場跑道，一閃一閃的指示燈，想起白馬過隙之凡世。又望下黑漆漆的夜色，想想，以大小論，我們的地球，比起銀河系，就有如一粒細菌比起地球咁細。以時間來說，悠悠百歲光陰，比之於宇宙歷史，就等於在一生人中洗半個面咁快。天地者，萬物之逆旅；光陰者，百代之過客。地球人者，細菌之洗面乎？ 想到自己咁渺小，只好攞部手機出來 Fing 下。Fing 下 Fing 下之際，想想，手機知唔知我喺度 Fing 緊佢？梗知啦，部手機有感應器嘛。跟住又諗，有乜嘢感應器呢？睇下，大概有以下的感應器，正在收集緊我 Fing 手機的情報： 喺邊度 Fing：Magnetometer 知道你的方向，GPS 知道你的位置，還有 Proximity Sensor 知道你有沒有咀部手機； 點 Fing：Gyroscope…

人工智能（Artificial Intelligence A.I.）大概有以下範疇：機器學習 Machine Learning、自然語言處理 Natural Language Processing、自動機學 Robotics 等。透過深度、多層的學習模式，人工智能可以為人類處理大量信息並作預測及自主行動，包括預測我今天想吃中餐還是西餐，了解侍應的日常語言，點餐並用自動機餵我吃飯等。早些兒，網上書店憑我的選書行為，已能預測我喜歡哪些書，準確程度令 Neo 有些心驚，覺得對方比 Neo 還了解 Neo。近日 Facebook 與 Cambridge Analytica 的事情，可能只是冰山一角。看著國會議員的問題，我覺得人類很有娛樂性。…

前日，同個老闆飲完，自己去咗瑞安中心一樓嘆咖啡，之後有 D 急，要搵廁所，望住 D 廁所箭咀一路行，推開道門看看，左邊，係女廁，右邊，係一間食肆嘅廚房入口。在這麼一刻，我感到進入了 Nirvana 的境界。但由於仍然很急，我只得回到我的 Dusty City。 上回講到 Smart City。這個話題可以講幾年。上文講到，透過把 Smart City 作系統架構分析，就可以做個 Mapping，將不同的 IT Security 策略以及技術，配對在 Smart…

今朝收到一個 WhatsApp，話有超級荀嘢。聰明的你，都知道乜事喇（i.e. Phish），但係呢，真係超荀，荀到一個地步，我個右腦要求我個左腦暫停，我隻左手要求右手按一下，睇吓…（睇吓係死罪，各大宗教都有教你的，小明！）當然，聰明的你，會把滑鼠移上，小心翼翼地，確定佢真係佢（你話網絡時代幾慘。早幾年，李總鬧人，要證明你阿媽係你阿媽，「這怎麽可能？」，康德千年一問的氣派。）OK 噃，個 URL 真係佢，就按下去了！即死！Browser 顯示的 URL，點解同我剛才睇到果個 URL 唔同咗 ？？？ 我即刻搵個研究員睇下（佢唔識講嘢嘅，有 D South Park Feel，新時代嘅 Security Consultant），佢話，出咗幾萬年喇，URL 用咗一 D…

Quantum Entanglement 中文叫「量子纏結」，聽落有如愛情小說一般黐纏。量子即是能量包，原本能量不是一包包的，正如未有糯米雞之前，rice 是 uncountable 的。但在上世紀，科學發現，事情要兩面睇（這句話可否申請一個「物理文學獎」？），光也有粒子性，而且，兩枚光粒子，會纏結在一起。講乜呢？即係兩粒光子，不可視之為兩粒，而是二為一體，一幣的兩面，如果Ａ果面係０，Ｂ果面就係１。最奇特嘅就係，呢兩粒光子，就算在銀河的兩端（不遠，十萬光年），在纏結解開的一刻（whatever this may mean），都可以保證，如果Ａ呢面係１，對面就係０；如果Ａ呢面係０，對面就係１，這叫做「超距作用」（聽落好似武功…轟轟轟，超距作用，死啦！）。近日發現，兩粒纏結的光子，除了穿越空間，也可穿越時間，即係話，幾分鐘前嘅一粒光子（可能已經不在人世），也可以與未來的一粒光子纏結，離奇到爆。Bishop Berkeley 說：存在說是被感知。在量子纏結這現象中，真係咁樣，１０１０的表現，在感知的一剎那。而且，Bishop Berkeley 會唔高興嘅一點，就係上帝都偷聽唔到，因為，兩粒黐纏光子，一旦其中一粒開估，纏結就被破壞，對家就知道有人偷聽，嘻嘻。 有冇聽過 Symmetric Encryption？ 在ＩＴ保密學中，兩端要夾一條秘密通信，要加密，對不對？如果要加密，兩頭要協定一條 Key，如果唔係，收到你信息，一堆ＸＹＺ，我點樣解密？問題係，我同你之前點樣夾呢條 Key？所以呢，以前的閏女，要交一條信物給郎君，日後信息傳來，附上此信物，保證信息 Authentic。不過只用一次，近乎…