Category Archives: Security

Security :p

網路隱私

只要給一個 id,或是一個 IP address,在網路上透過 Search Engine,我們可以找到許多小拼圖,然後將這些小拼圖拼湊起來,就可以知道這個人的背景。

這篇 Google balances privacy, reach 透過 的 Search Engine,尋找 的執行長 的隱私。利用這個例子, 的 Elinor Mills 開始說明光是 的 Search Engine 就可以找到這麼多資料,如果 將他手上的資料合併起來分析 (Search History、Gmail、Orkut),會發生什麼事情?

在 Elinor Mills 寫了這篇文章後,今天他在報導 最近在招主廚的文章 (這是惡搞) Wanted at Google: A few good chefs 最後面這樣寫:

Google could not be immediately reached for comment. (Google representatives have instituted a policy of not talking with CNET News.com reporters until July 2006 in response to privacy issues raised by a previous story.)

於是 上就出現聲援的文章了:Google Blacklists CNet Reporters

從年初到目前為止,IE 比 Firefox 發生更少安全性問題

這篇 More Security Flaws in Firefox Than IE This Year 下面的 Pie chart 依據 的資料,顯示了今年年初到目前為止 IE 有 9 個與安全性相關的問題,而 有 17 個:

如果把程度加上去則是:

至於下面那個「Unfair comparison」就不用看了,沒有人會因為 Firefox 1.x 是第一年就同情他的… 除了 親衛隊。

更完整的資料可以在 Vulnerability Report – Microsoft Internet Explorer 6.xVulnerability Report – Mozilla Firefox 1.x 找到。

的 17 個安全性通告中有 15 個已經修正 (Vendor Patched),有一個部分修正 (Partial Patched) 與一個尚未修正 (Unpatched):

而 IE6 的 9 個安全性問題中,只有三個修正,一個部分修正,而剩下的五個都是尚未修正:

不管是哪一套,能夠直接攻進系統的安全性漏洞都有修正,而其他類性的 (主要是 DoS 與 Spoofing) 安全性問題 IE6 不太想修的樣子。

總結來說, 並不是比較安全的軟體,而只是比較願意在發生安全性問題時出 patch 的軟體。

將 Windows 所有的 Service 關掉

這篇 Running Windows With No Services 提到了 Running Windows with No Services 這篇文章。( 前幾天有提到)

我剛剛測了一下,將可以關的都關掉後看起來頗爽啊,不過除了某些關不掉的以外,還留了 Themes (因為我要用)、Windows Time Service (我要對時)。

看那個 service 不順眼,就捅他兩下吧 :p

Update:現在只要遇到 I/O 就超慢,不知道是關到那個 service… 睡飽後準備重灌成 Windows 2000 XD