Search Results: Programme (13)

    無論疫情係咪已經緩和,好多國家已經開始頂唔順要解封;澳洲同 Buddy 新西蘭傾緊 Travel Bubble 嘅通關手續、IATA 研究國際復飛指引、香港機場領先全球引入全身消毒機等等,相信不久大家又會帶住 Labtop 出差,而 Evil Maid 亦有機會再度活躍。 Evil Maid 係專門形容個人電子設備喺無人看管情況下遭侵犯嘅手段,典型例子係明知打掃姐姐有匙卡,出街依然唔將 Laptop 放保險箱,認為 Password 唔係 12345678…

    呢個禮拜嘅網絡安全關鍵字,唔使公投都知答案肯定係「漏洞」啦!當大家知道原來醫管局一個機密度咁高嘅系統,係可以唔需要用密碼登入,成個業界即刻嘩聲四起,乜原來咁都得?有老闆講笑咁話早知新入果張標書唔使寫埋 2FA 之類嘅多重驗證安全系統入去咁多餘啦!官方仲有啲更抵死嘅回應,話因為電腦附近 24 小時都有人 on duty,所以就算唔用密碼登入,理論上都係好安全咁話。如果當佢啱,咁銀行入面點解仲要有夾萬?差館夠人多喇啩,出入咪又係要嘟卡? 好嘞唔講呢啲,講返今次重點先。有人話呢個係系統漏洞,將來會修補返,但其實呢個好明顯唔係漏洞而係後門。漏洞(Vulnerability)係指執行系統時出現咗超出預期或無考慮過嘅反應,而結果係可以俾黑客利用嚟攻擊,呢啲先叫做漏洞,例如近來最火熱嘅 Microsoft Windows 系統 BlueKeep 漏洞(CVE-20190708),就可以俾黑客遙距執行惡意程式。 不過,如果喺設計系統時一早預留咗條秘密通道,又或者黑客利用漏洞嚟植入後門,將來可以繞過驗證方法 log in,咁就應該叫暗門(trapdoor) 或後門( backdoor)至啱。其實留定條秘密通道可以有好多原因,正常用途包括為咗方便 programmer 測試或修改系統,又或者作為正常登入系統失靈時嘅後備救援方法;至於暗黑系用途,自然係用嚟監測其他用家嘅私隱,或暗中安裝各種…

    上一期講過「以太坊」(Ethereum)的智能合約是如何運作,在區塊鏈技術上確是一個重大突破。憑藉區塊鏈 2.0 技術擁有的「智能合約」功能(這一點是比特幣做不到的),以太坊像是個大規模分散式電腦,可以執行程序。所以有時也被稱為以太坊虛擬機(Ethereum Virtual Machine或稱 EVM)。 以太坊的特點 無論是簡單的合約,或是衍生工具般的複雜合約,技術上來說都可以在以太坊區塊鏈平台上執行。當要運行分散式應用程序(decentralized applications 或稱 dapps)時,區塊鏈用戶必須支付以太幣(貨幣符號:ETH)。應用程序愈是複雜,運算處理就需要愈長的時間,成本也會是愈昂貴。 以太坊是一大突破 為甚麼說以太坊在區塊鏈技術上是一大突破呢?(一)以太坊是分散式的,跟比特幣一樣,沒有中心點的攻擊;(二)可以去除中間人(如果說:比特幣可以幫助用戶避開銀行,以太坊就可以繞過像 Facebook、亞馬遜或其他的中間人平台);(三)以太坊提供了一個區塊鏈基礎平台,programmer 可以使用 EVM 來專注開發自身的 dapps,而不需要從頭開始構建自身的區塊鏈,省卻大量功夫,並加快了推出市場的時間。 前景仍是樂觀 目前以太坊仍像是一台非常緩慢的分散式電腦。每個節點處理每單交易需要一段時間:以太坊每秒處理約…