or
or
By clicking below, you agree to our terms of service.
Sign in with Wallet
New to HackMD? Sign up
| Syntax | Example | Reference | |
|---|---|---|---|
| # Header | Header | 基本排版 | |
| - Unordered List |
|
||
| 1. Ordered List |
|
||
| - [ ] Todo List |
|
||
| > Blockquote | Blockquote |
||
| **Bold font** | Bold font | ||
| *Italics font* | Italics font | ||
| ~~Strikethrough~~ | |||
| 19^th^ | 19th | ||
| H~2~O | H2O | ||
| ++Inserted text++ | Inserted text | ||
| ==Marked text== | Marked text | ||
| [link text](https:// "title") | Link | ||
|  | Image | ||
| `Code` | Code |
在筆記中貼入程式碼 | |
| ```javascript var i = 0; ``` |
|
||
| :smile: |  |
Emoji list | |
| {%youtube youtube_id %} | Externals | ||
| $L^aT_eX$ | LaTeX | ||
| :::info This is a alert area. ::: |
This is a alert area. |
On a scale of 0-10, how likely is it that you would recommend HackMD to your friends, family or business associates?
Please give us some advice and help us improve HackMD.
Syncing
xxxxxxxxxx-
Any changes
Be notified of any changes
-
Mention me
Be notified of mention me
-
Unsubscribe
Subscribe資訊科技與社會 共筆筆記
2/15
endless scrolling、 biometrics 生物辨識、 gait analysis 步態辨識
Voiceprint聲紋辨識
生物辨識 biometrics
步態辨識 gait analysis: 像每個人走路的步態都不一樣,用以辨識,比臉孔辨識更容易監控!
聲紋辨識 acoustic fingerprint : 透過聲音辨識
Android手機跟電腦連線的方式:adb
刷機: 重灌作業系統,可奪回手機自主權
(Android)Root=(iOS)越獄(jailbreak):進入不該進去的地方,且該地方具有重大控制權
f-droid : 類似 playstore 的市集,但上面所有app皆有原始碼
Android Adb(Android debug bridge)
IOS 62078
越獄jailbreak root(Android 版越獄)
刷機 rom flashing:重灌作業系統
F-Droid(有原始碼的 android apps 市集)
Blokada(阻擋廣告、惡意軟體)
ublock origin
JavaScript瀏覽器裡讓網頁可以互動(例如地圖)程式語言
2/22
openstreetmap –> 地圖版的維基百科
osmand:離線地圖app
中共網絡安全法第28條:網路營運者應為公安機關…提供協助
社會信用體系: 提高全社會的誠信意識而對其公民推出的評價系統
後設資料(元資料):metadata 描述其他資料的資料
3/1
eye-tracking 眼球追蹤
spy pixel:以1*1大小的圖片,作為網站監視的媒介
pixel像素
影子帳戶:就算沒有註冊依然,會有資料的在其資料庫
shadow account
UI/UX(user interface/user experience)
3/8
planned obsolescence 計畫報廢
electronic frontier foundation電子前哨基金會
right to repair :維修權
e-waste:電子垃圾
externalization of production cost:生產成本外部化
modular
模組化:大機器可拆解成很多零件,壞一小部分只需要換一小部分
BIOS/UEFI:開機時最早取得控制權
BIOS舊版 UEFI新版
燒在硬體的軟體稱為韌體
Boot Menu(開機選單)
boot loader:把作業系統帶起來的小程式。開機,硬碟上最早獲得控制權的程式,例如 grub、extlinux、lilo
partitions:分割區
BIOS/UEFI開啟boot Menu 偵測開機來源(光碟,網路線…)
Boot loader開啟boot menu 選擇作業系統(Windows,Linux…)
DRBL (Diskless Remote Boot in Linux)
K(kilo):約一千 (實際上是1024)
M(mega):約百萬 (實際上是1048576)
G(giga):約等於十億 (實際上是1073741824)
GNU/Linux
free software 自由軟體 又稱 open source software
創始人:Richard Stallman
自由軟體可以販售
3/15
executable:可執行檔 (給電腦讀的)
source code:原始碼 (給人讀的)
kernel作業系統的核心
Linus Torvalds:linux kernel作者
GNU的作者:Richard Stallman
distribution:發行版本,例:debian、ubuntu
Nicholas Negroponte:OLPC 給每個小孩子一人一台電腦(關鍵字)
P2P/mesh network:,每個點(電腦)皆可互相接通
tree/hierarchical:有骨幹網路,樹枝狀分散
3/22
幾進制轉換:https://notfalse.net/14/numeral-system-intro
root kit取得最高權限的工具
Fair Use right 合理使用權
白帽駭客 道德駭客或電腦保安專家,專門從事滲透測試及其他測試方法,確保資訊系統安全
黑帽駭客 一種非法使用電腦技術來破壞或竊取資訊的人
Win XP WGA(Windows Genuine Advantage):微軟用來檢查你的
Windows XP是不是正版的程式
win10 telemetry:將資料回傳回微軟,讀取客戶使用習慣;遠端計量
WPBT:長效後門
Windows platform binary table
微軟(WPBT)為硬體廠商開的後門,位於UEFI
Intel management engine:在CPU中獨立與主CPU外小CPU,不受主CPU控制,可監控控制主CPU
secure boot:安全開機
secure boot:只能透過硬體廠商認證的方式開機,亦為市場壟斷的一種手法
3/29
Mobile Device Management(MDM):行動裝置管理系統,取代裝置最高權限軟體(root kit)
carrieriq:裝在原廠手機的惡意(root kit)軟體,有手機最高控制權,因為電信業者跟手機廠商合作
pixel map :線上簡易地圖產生器
raster graphics:點陣圖,使用像素陣列來表示的圖像
scalable vector graphic:可縮放向量圖形,一種基於可延伸標記式語言,用於描述二維向量圖形的圖形格式。
SVG:可縮放向量圖,放大不會失真(沒有raster)(vector)
JPG:失真率高的壓縮檔,放大會模糊(仍為點陣圖)(lossy)(raster)
PNG:一格一格的,可攜式網路圖形 (raster)
CSV:comma separated values 用逗點隔開的格式(只有文字),陽春版的x**~~~~**lsx
Format Container:
avi,mp4,ogg,flv,mkv
Video codec 影像檔。例:H.264
audio codec 聲音檔。例:AAC
Captioning Video description
Metadata:描述其他資料的資料author,title,location, date,copyright, license……
encoding 壓縮(與decoding,合成codec)
decoding 解壓縮
圖檔格式比較:
影片格式:
4/12
barrier of exit / switching cost:軟體用戶想要改用其他廠牌軟體時,所需付出的代價
walled garden(花園高牆):無法用其他家通訊軟體與他人溝通
ODF open document format
odf=> odt, ods , odp
ooxml=> docx, xlsx , pptx
xmpp 開放的通訊協定
communication protocal通訊協定,eg. smtp pop3,http https
http瀏覽器與伺服器溝通手段
https有加密版
Federated services 聯邦式架構:伺服器不同卻有相同語言,例:email, madtodon
network effect/ network externality/ demand-side economics of scale 網路外部性:消費者選用某項商品或服務,其所獲得的效用與「使用該商品或服務的其他使用者人數」具有相關性時,此商品或服務即被稱為network externality
Metcalfe's law:通訊軟體的價值正比於使用人數平方
digital rights management 數位權力管理:避免內容被盜拷,將消費者視為潛在小偷,保護著作者權利
fair use right合理使用權
analog hole:類比漏洞是複製保護技術中一個本質上無法避免的漏洞
interpretability互通性
file format specifications檔案格式規格書(spec)
import 匯入
export 匯出
匯入功能做得好 匯出做的差 –> 讓消費者難以離開服務
reverse engineering 逆向工程:破解DRM,沒有文件的情況下研究該軟體
Kerckhoffs'principle:只有開放讓資安專家檢視,才是好的加密演算法
security of obscurity:把程式碼寫的複雜,讓使用者無法做逆向工程,不安全
4/26
cryptographic hash function(one-way function):密碼(單向)雜湊函數,檢查資料是否有更動過
hash value(message digest):雜湊值,單向雜湊函數輸出的東西(長度固定)
one way function –> 逆向算回來很難算 輸入值差一點hash value就會差很多
pre-image resistance:倒推輸入值非常困難。
second pre-image resistance /collision resistance:很難找兩輸入值得出一樣的輸出值。
plain text:明文
encrypt:加密
ciphertext:密文
decryption:解密
非對稱式加解密 asymmetric encryption 收件人公鑰加密需收件人私鑰解密
使伺服器相信其他裝置,將裝置的「公鑰」傳送的伺服器上。
symmetric encryption對稱式加解密:同一密鑰執行加密解密
RSA加密法(非對稱式)r=p*q,r為pq兩質數之積做公鑰,p或q則為私鑰。
random number generator 亂數產生器
數位簽章需用簽章者的私鑰加密 簽章者的公鑰解密
5/3
Edward Snowden
美國 NSA 的稜鏡計畫
whistle blower:吹哨者
MitM attack中間人攻擊
Dual EC DRBG後門(一種特定規格的亂數產生器)如果收件人的金鑰是採用它而產生的,這種加密信件會被破解
DeFi 去中心化金融
mnemonics 助憶詞:計算機程式設計語言(尤指組合語言)中運算碼之簡字形式,便於程式人員記憶的代碼。例如MPY代表乘,DIV代表除等等。
address 位址
Merkle tree
5/10
ledger 帳本
proof of work : 要求使用者進行一些耗時適當的複雜運算,並且答案能被服務方快速驗算,以此耗用的時間、裝置與能源做為擔保成本,以確保服務與資源是被真正的需求所使用。比特幣採用此技術
proof of stake : 誰的加密貨幣多(誰的錢多),就有能力去爭取新的區塊
smart contract : 是一種將雙方的協議條款,並用代碼形式在區塊鏈上運行,儲存在一個公共資料庫中,不能被更改。
coin vs token : Coin 是用於支付、儲存價值的數位貨幣,其主要的用途是作為流通的貨幣使用。Coin 擁有獨立的區塊鏈,它的交易被儲存在區塊鏈上,且是可以透過挖礦挖出來的。Token 是可以在給定項目的生態系統中使用的數字資產。與 Coin 不同的是,代幣需要在區塊鏈平台上才能運行。
non-fungible token (NFT) 非同質化代幣 : 利用區塊鏈技術的新認證方式(數位資料)。針對原本能任意複製的數位內容,此技術有其獨一無二的價值
比特幣發行人:中本聰(Satoshi nakamoto)
密碼貨幣交易是pseudonymous(化名)非anonymous(匿名)
Collateral freedom 一種反審查,透過在程式的註解,寫入一些被管控的言論。如在github上,放一些中共會哭哭的檔案。
5/17
DoS(denial of sevice):佔線,使服務失效
DDoS(distribute denial of sevice):分散式阻斷攻擊,DoS的多重版3
botnet 殭屍網路 :駭客用已控制的裝置為載體,進行DDoS
browser fingerprinting(裝置指紋):以辨識目的而收集的裝置軟硬體資訊。
cross device tracking:跨裝置追蹤
虛擬私有網路vpn(Virtual Private Network):可保護通訊隱私而且可翻牆
5/24
Shoshana Zuboff監控資本主義的作者
大數據5個V volume variety velocity value veracity
neuron神經
weight在此指權重
back propagation根據答案是否正正確,調整計算方式
權重矩陣weight matrix:指在機器學習和人工神經網絡中,用於表示每一層的連接強度的矩陣
模型model描述神經元的連結方法
CNN(Convolutional Neural Network)圖像資料 (卷積神經網路)
RNN(Recurrent Neural Network)時序資料 (循環神經網路
)
GAN(generative adversarial network)生成對抗網路
Tay racist 類神經網路偏執於單一目標
reinforcement learning(強化學習) AI玩遊戲
midjourney 很紅的 繪圖ai (discord)
stable diffusion 開放原始碼的繪圖ai 免註冊
face reenactment 影片換臉建模
5/31
phishing 網路釣魚(垃圾信件)
spear phishing 魚叉式釣魚
RNN+GAN 產生假聲音
Cambridge analytica 劍橋分析:是一家進行資料探勘及數據分析的私人公司
economic of action: 例如 target advertisement(針對式廣告)
dark ads 隱藏式廣告
lawrence lessig(勞倫斯·萊席格) 哈佛大學法學教授,談智慧財產權過度擴張–誰綁架了文化創意
copyfraud:用著作權行勒索詐騙。
Copyfraud and Other Abuses of Intellectual Property Law 作者:Jason Mazzone
科技保護措施 TPM(Technological Protection Measure):不能對手機(產品)進行逆向工程,否則犯法,針對硬體層次。
right to repair 維修權
長尾理論: Chris Anderson
帕雷托法則(Pareto's Principle):80%的結果來自20%的行動,也稱80 20法則
6/7
五位不同領域專家用四個詞彙描述網路時代的同一個現象:
Lawrence Lessig 發明的 「創用CC」 (creative commons) 有四大元素: 「姓名標示」、「非商業」、「禁止改作」、「相同方式分享」
信譽經濟(reputation economy):長尾理論下後面的尾巴出現是為了提升名氣