網頁文章 javax.portlet.title.56

1

997930日,微軟在其網站上宣稱,使用者的瀏覽器接受「Cookie」並不會讓網站有機會存取個人電腦,或是有關使用者的其他資訊;除非使用者自己另外做了多餘的設定,此舉,說明了微軟對其瀏覽器IE 4.0版安全性的信心。在過去的幾個月當中,使用者對於有免費的餅乾(Cookie)可吃,一直抱持著懷疑的態度,深怕提供餅乾的人會變成芝麻街裡的餅乾怪獸,而此一聲明的目的無非就是要使用者「放輕鬆」。事實上,使用者真的可以高枕無憂嗎?看起來好像並非如此!

 

軟與Netscape兩大瀏覽器公司,到目前為止不斷地在功能上相互較勁,新版出得快到令人眼花撩亂;對於不斷地製造瀏覽器的安全漏洞,兩家公司也有志一同不遑多讓。貝爾實驗室(Bell Lab)的科學家Vinod Anupam先生愷切地指出,「只是應急地修正安全的漏洞是不夠的,瀏覽器的開發必需做全盤瞭解,而不是像救火隊到處防堵。」至於最近一年發生的瀏覽器安全漏洞到底有哪些?且看「WWW Browser Security & Privacy Flaws」所做的大公開。

19971017日,德國Jabadoo Communications公司的Ralf Huskes先生發現微軟 IE 4.0版中的JavaScript存有安全漏洞,當使用者瀏覽含有「惡意」的網站時會遭到網站伺服器操作員存取已知名稱的文字、HTML及影像檔。微軟已緊急推出軟體補強以修正此一問題,相關文件可以查詢微軟 Fix Now Available for "Freiburg" TextViewing Issue一文。在未安裝該份軟體補強之前,微軟 IE 4.0的使用者被建議取消Active Scripting的功能使用,除非對瀏覽的網站具有相當程度的信任。

199798日,MITTim Macinta先生指出,微軟 IE中的Java配置有缺陷,此一缺陷將導致惡意網站的操作員直接摧毀使用者硬碟上的資料。微軟 IE 3.04.0的使用者只要是自微軟下載JavaSDK 2.0 beta),並使用於Windows 95NT的平台均會受到威脅;MacintoshWindows 3.1的使用者則不受影響。

1997828日,法國的Femand Portela 先生宣稱Netscape Communicator for Windows 95/NT 4.03版以前的軟體出現兩個JavaScript的嚴重缺陷,當使用者配置Netscape記憶電子郵件POP所需的密碼時,惡意的網站伺服器操作員即可劫取該密碼。是項安全漏洞已經告知Netscape並被立刻修正。

199787日,Ben Mesander先生證實了微軟IEJava安全漏洞。該漏洞可以讓網站伺服器的操作員用以竊取使用者的檔案,即使使用者有防火牆的安全防護亦不能倖免。這一個問題波及微軟IE 3.04.0的版本,Macintosh不受影響;Netscape瀏覽器如果設置HTTP Porxy Server也會受到影響。使用者可以取消Java的方式加以防堵。

 

在短短不到半年時間之內,微軟與Netscape的瀏覽器就走樣了這麼多次,所影響的平台從Windows 95/NTUnix,即使有防火牆的屏障也不能免疫,這樣的瀏覽器叫人如何能夠放心?難道這種其況的發生,與兩家公司拼命釋出新版軟體有關?

 


在過去6個月中並沒有Cookie的安全漏洞新聞,頻頻出現的反而是JavaJavaScript的問題,看來喝「爪哇」牌咖啡(Java)雖然是跟著流行走,卻一樣沒法令人安心。雖然Cookie的安全威脅大致已經事過境遷,但其發生的原因仍然值得我們回顧。話說電子商務一直是微軟無法忘情的賺錢好地方,雖然其他廠商如IBMHP併購的Veri Fone動作頻頻,微軟仍力拱自己的「Merchant Server」軟體,企圖在這個市場上分得一杯羹,而Cookie就扮演了重要的角色。這一塊小Cookie約佔4K的檔案大小,由伺服器產生並儲存在使用者的PC上,當使用者使用提供Cookie功能的瀏覽器瀏覽網站時,Merchant Server就會賦予一個「Shopper ID」,並更新使用者的Cookie資訊內容。如果網站容許使用者自行訂定自己的喜好,例如新聞論壇的項目,那麼這些喜好的資訊也會儲存到cookie.txt(或cookies.txt)檔案內。當下一次使用者再度光臨該網站時,伺服器藉著Cookie檔的資訊紀錄,就可以知道使用者是誰、其設定為何,甚至最後使用者的使用環境等。


 

資訊與電腦 提供

檔案名稱:

學員基本資料檔

別名:

學籍檔

組成:

學號+姓名+班別+學業成績+群育成績+德育成績

組織:

按學號遞增順序排列

說明:

(無)

備註:

 

 

Cookie的原始構想其實並不差,對使用者而言確實也很方便,但是問題在誰曉得伺服器會給使用者什麼樣的Cookie呢?舉例來說,一個駭客網站就可以輕而易舉地將電腦病毒送給吃Cookie的使用者。對於這種安全漏洞,連著名的電腦雜誌公司ZDNet也不禁手癢,推出了CookieMaster軟體以協助網友們拒吃餅乾。

網頁文章 javax.portlet.title.56

 

題組一 參考答案
 
    近年來資訊硬體產品生命週期越來越短,產品價格亦不斷滑落,銷售毛利日趨微薄,根據Computer Intelligence於今年2月調查就已顯示,平均PC零售價格較去年同期下降10%以上,因此PC大廠獲利空間越來越小。
 
Dell仗持原本直銷業務形態與線上銷售近似,既有的配送系統、售後服務體系足以支持線上銷售跨地域之特性,也不須煩惱一般PC大廠可能面臨的通路衝突問題,故Dell舉足跨入線上購物市場。
 
由此可知,Dell經營線上購物成功,是經過有效規劃,善用企業原本的優勢,契合市場機會,而非人云亦云、盲目上網。國內業者企圖經營線上購物業務時,不妨考慮是否也有相類似的條件或是其他利基。
 
由藍色巨人IBM、媒體巨擎Time Warner集團與軟體霸主Microsoft經營線上購物中心Avenue、DreamShop與線上服務業務MSN的前例來看,僅憑藉大量資金、專業技術便想在線上購物市場大小通吃的做法不切實際,缺乏本業專門領域知識(Know-how)往往遭致失敗的命運。
 
傳統圖書業乃是屬於利用進貨、屯貨、銷貨賺取微薄利潤的行業,存貨週轉率與應收、應付帳款交期控制是決定公司獲利水準的主要因素之一,即使是網路書店多也只是簡化使用者訂購之前端作業,無法避免向出版商進書、配送這一段後端處理。因此,誰先達到經濟規模,誰就有更強的議價力可以向供應商要求延長票期、提升送貨效率以及提供聯合促銷價格。
 



 
 
 
 
 
 
 
 
 
 
 
 






然而,光是達到經濟規模是不夠的,B&N挾其豐厚財力、知名度,以低價策略正面攻擊1997年5月才由股票上市取得5,400萬美元資本的亞瑪森。雖然亞瑪森未被打垮,反而躍升為全美第五大書店(依據年營業額排名),但亞瑪森行銷支出越來越多,1997年第二季營收較去年同期成長11.6倍,虧損卻增加了670萬美元。顯見 B&N 縱使沒有達成摧毀亞瑪森招牌的心願,至少也延遲了亞瑪森達到損益平衡點的時間。若亞瑪森集資行動稍有閃失,無法撐至達到損益平衡點的那一天,那麼B&N便有機會取而代之,接手亞瑪森前幾年打下的江山。
 
今天國內資金挹注管道不像國外,可以在尚未獲利的時點,便向投資大眾募資(比如 Yahoo!是1995年公開上市,卻是在1997年才轉虧為盈),所以國內業者所要面對的挑戰更大,需謹記在心的是,在網際空間小蝦米固然有戰勝大鯨魚的機會,卻也有被大鯨魚一口吞沒的危險。
 



相對於無線電波幾乎沒有方向性的限制,紅外線的方向限制顯然是個必須解決的問題。不過不用煩惱,這問題已經有解決辦法,而且辦法有兩種,一種叫做純散射式(Pure Diffuse),另外一種則叫做半散射式(Quasidiffuse)。什麼叫做純散射式?簡單來說就是讓紅外線任意亂跑,因為是亂跑,所以可能是直接跑到目的地,也可能是經由牆壁反射到目的地。不過只要目的地能收到,又何必在乎它是怎麼到達的呢?一開始大家都是這麼認為,然而事情沒有想像中這麼簡單,因為訊息的方向沒有加以控制,所以有可能一道訊息經由許多條路徑到達目的地,造成目的地的接收器不容易判斷出正確的訊息,這樣的問題就是專家口中所謂的多重路徑分
散(Multipath
Dispersion)
 
故針對純散射式的缺點,有人想出另外一套辦法,也就是半散射式。半散射式的做法是每台電腦的發射端以及接收端都對準天花板上某個定點,這個定點通常放置一台類似衛星的機器,有很多個接收器以及發射器,可以準確地接收訊息,也可以準確地將訊息轉送到目的地。這樣的架構是不是很像傳送及接收衛星訊號的辦法呢?談到這裡,相信你已經知道無線區域網路的傳輸媒介是什麼了。



時間
研討會名稱
負責人
洽詢電話
5
地理資訊系統入門 
陳杰成
02377-6100
GIS輸入輸出技術理論架構  
 
謝禎窘
02377-6100
GIS輸入工具介紹     
 
趙象華
02377-6100
6
GIS資料管理與應用系統開發  
 
石長江
02377-6100
GIS資料管理與應用系統開發工具介紹
蘇元良
02377-6100
 
如果你不知道ISOOSI架構,趕快去找一本有關數據通信或是電腦網路的書籍,那裡面一定會提到這個架構。如果你知道這個架構,相信你一定知道剛剛我們所介紹的東西都是圍繞在實體層方面的,聰明的你一定很好奇,我們該如何公平地、有效地運用我們擁有的傳輸介質來傳遞資料呢?是否可以保留原本所購買的有線網路卡以及軟體,而能夠享有無線通訊的樂趣呢?換言之,就是我們能不能保留原本有線網路上面存取傳輸介質的辦法?
 
我的個人資料
我的個人資料
我的個人資料

個人資料 個人資料

屌學生


性別:
身高:
168cm
生日:

1997/03/13

學校:

台灣大漢技術大學

系級:
機械系四年級
學號:
10471011
興趣:
喝酒 唱歌 找小姐
專長:
甚麼都會
擅長軟體:
FB LINE IG
電子信箱:
zz40313zz@gmail.com