ulyssesric

關於ulyssesric

對不起,我忘了寫自我介紹!

日本副首相在參議院「誠實豆沙包」全記錄:WHO應改為CHO,台灣是防疫做最好的「國家」

回應

回樓上FB那位:
「秘書長」和「總幹事」在組織階層中是同樣的職位,
而且「總幹事」這三個字兩岸三地全通用,
不是「內存條」這種內地用詞,
部分台灣媒體也有稱呼譚為「總幹事」。

「秘書長」和「總幹事」這兩個用法最大的差異是,
依據中華民國社會團體工作人員管理辦法第四條:
地方性團體得設置總幹事,全國性團體得設置秘書長。
重複一次,是『中華民國』社會團體工作人員管理辦法喔!
不信你自己去 Google。

真要認真講技術細節,這兩個詞都不適用,
因為WHO是世界性組織,國內法並無相關規範。

IPv4 地址終於用盡:4,294,967,296 個IP分配完畢,會有什麼影響?

回應

這個「細節資訊」不是放在內文而是直接大喇喇寫在標題。
一篇技術性文章連標題都沒辦法做到正確,還有什麼好講的?
這種寫法非常容易讓人誤解 IPv4 就是一個完整的 2^32 數字空間,
然後現在全世界已經把這 2^32 個位址空間全部用完了。
但是實際上根本不是這樣運作。

再來這篇報導標題寫的「IPv4地址分配完畢」也完全非事實。
實際上發生的是「歐亞管理局耗盡所有可分配區塊」。

全世界 A 級(/8)的所有可用區塊在 2011 年就配發給五大管理局,
管理局各自預留部分可分配空間做為轉換至 IPv6 的預留空間。
歐亞管理局早在 2012 年就把所有非保留空間通通分贓完畢,
於是他們開始動預備保留空間,然後在前天全部用光。
而在此同時,美洲管理局正在動用他們最後一塊 /8 的保留空間,
非洲管理局則是在動用 /11 保留空間,預計 2020 年會耗盡。

而且實際上這些所謂「分配」的 IP 也只是先圈地圈給 ISP 或大企業,
只是把國家預備金從一個大金庫搬到另外多個比較小的金庫而已,
實際上根本沒有全部「動用」。

所以整篇報導的標題完全失準,
第一根本不是 2^32 個 IP,第二全世界還沒分配完畢。
現在不糾正,明年非洲管理局耗盡,
是不是又要再來一篇「IPv4『又』分配完畢」?

IPv4 地址終於用盡:4,294,967,296 個IP分配完畢,會有什麼影響?

回應

胡扯。

IPv4 有一狗票保留區段,光是私有 IP
10.0.0.0/8、172.16.0.0/18、192.168.0.0/16 三大區段就吃掉一大堆。
然後實際上的配置是按照國家來劃分,不是說隨便那個區段都能用。
實際上可分配的總量大約是 37億個,還不到那個 2^32 的 75%。

除此之外,依照現在可變動位元遮照的算法,
每一個子網段都會有兩個保留位址(網路代號以及廣播位址),
再加上早年 ABC 等級造成的蚊子 IP 遺毒,
實際上真的有在使用的 IP 比這個數字要少很多。

看到「32 位元」就拿計算機按 2^32 然後直接複製貼上,
身為科技媒體的編輯這樣無腦亂寫一通真的好嗎?

尷尬!蘋果在中國啟用Apple.com.cn 網域名稱,然後就被Safari瀏覽器警告這是釣魚網站

回應

1. 11/22 測試並沒有宣稱 apple.com.cn 是釣魚網站。網路資訊包含 DNS 在內,都需要一段時間更新。昨天不行今天 OK 很正常。

2. 釣魚網站驗證在先前那個造謠「個資送中」假新聞的時候已經講過了,黑名單不是 Apple 在管。這則新聞顯然講的是大陸地區用戶,所以那就是騰訊自己搞砸的。別忘了大陸地區沒有 Google 服務。

蘋果澄清你的瀏覽資料不會傳給騰訊或Google,那麼先前說騰訊可能會記錄你的IP位址是說錯嗎?

回應

小編澄清了老半天結果還是錯的。

首先用來做第一次比對的東西不是 URL 前綴而是前綴的雜湊值(Hash)。
所謂雜湊是一種數學演算法,可以把一長串資料簡化成一個數值。
這個計算是不可逆,不可能從最終結果反推回原始資料。
多個不同資料有可能會算出相同的雜湊值。
意思就是說你用一個網址算出的雜湊值,在黑名單資料庫裡可能對應一堆網站。
換句話說,伺服器端不可能知道你原本到底是要去哪裡。

這樣做的理由是因為網路黑名單太過龐雜而且又是隨時更新,
在行動裝置上建立完整黑名單還要及時更新完全不切實際。
同時用雜湊的方式也可以防止伺服器端反窺使用者到底去了哪個老司機站。
從有人類歷史以來就有密碼學,這樣常識性的問題還去懷疑他完全是在反智。

當然你在用雜湊拿即時資料時對方會有你的 IP,因為要傳資料給你。
拿這一點來說嘴實在是在做一個講廢話的動作。
問題是對方拿到的 IP 是否有意義?

以 4G 網路來說,電信商在你手機連線時會把你連同其他成千上萬個使用者一起劃分到一個 APN,
然後你連線的對外 IP 就是這個 APN 的 IP。
你實際配置的 APN 內私有 IP 以及服務基地台的對應是隨時動態變更,
其中配置與管理完全是電信商內部作業,網外不可能知道。
所以就算紀錄了你的 IP,也沒有任何意義。
伺服器頂多知道「有一個台哥大的逆名用戶查詢了一個包含三百筆資料的雜湊數字」
就只是這樣而已。
如果你認為這樣就能把你肉搜出來,你手上肯定有一個神奇海螺。

個資很重要,但是不必聽見風吹草動就起乩。

蘋果正在將 iPhone 用戶的部分資料傳送給騰訊,包含 IP 位址與瀏覽紀錄

回應

小編已知用火 ╮(╯_╰)╭

大陸地區根本沒 Google 可用,大陸地區用戶要上網,Apple 不找騰訊查驗詐騙黑名單,難道要從火星撈嗎?而且像這種透過網路的身份查驗一定都是用雜湊計算的特徵碼,而不會用整串明文;然後特徵碼會對應到一堆網站而不是一個,這些都是基本常識。密碼學和人類歷史一樣古老,設計這整套『全業界都在用』的安全機制的人又不是白癡。

完全搞不清楚狀況就紅口白牙亂咬一通,還「瀏覽紀錄」勒!不懂裝懂也不是這樣搞法。Chrome, FireFox 和 Edge 也同樣在做一模一樣的事,要不要也去咬一咬?