網路漏洞？資訊環境不安全！

 一則新聞

微軟視窗瑕疵 9億用戶遭殃

http://tw.news.yahoo.com/article/url/d/a/110202/2/2lusq.html

究竟是什麼不安全？


事實上？新聞中所提到「FireFox、Google Chrome、Safari」並未受影響？

事實上基於1993年左右「Internet Explorer 3.01公報」 的條件？
甚至是「純文字瀏覽器」的進程條件？去推判問題的話？


我會覺得「FireFox、Google Chrome、Safari」 各式瀏覽器，也都在受影響之列。



目前網路瀏覽器的功能，依賴於「主要解譯功能『Html、PHP、ASP/net'都脫離不開「cookie、java script」的常駐，因此？

在整體進程關係上， 不懂得怎樣「進階操作瀏覽器」一樣會不安全！


而「FireFox、Google Chrome、Safari」要怎樣才會安全？文中並沒有說明！

而真正造成「大部分漏洞發生的條件？都是基於「媒體廣告」甚至是「Flash＼線上遊戲」造成！


我有一位朋友，他很強............「朝聖級水準～破聖級領域」.............他曾經表演給我看過「只要登入他設計的網站觸發到「java script 或 Flash 」就會引動藏匿在網路上「約 67kb 的 BT軟體」然後將你硬碟中的資料？一點不剩的上傳到「指定的網路空間」，而你完全豪不知情；既然他可以上傳「你硬碟中全部的資料」？

意謂他能下載走，你最重要的「加密檔案、安全訊息」甚至是「其他隱私資料」。


因此？網路瀏覽器的安全性？是什麼？


事實上，大家抱持著有得用就好，這種心態？豪不可取！

甚至是一些「工程師、資訊業務」 也都依據這種「有得用就好」的心態？去進行「資訊管理」甚至是「造成資安危機」。

不得不論述？或是尋找其他癥結..............有許多詭異現象，發生在「專業人士」 的缺失行為上，不知道該說「他們不夠專精」？還是他們太誇大「產品功能」？

這仍未可知道 ，及有可能是「編程工程師、伺服工程師、撰寫工程師」根本都豪不清楚「網路服務組成的觀念」致使漏洞存在？


曾有一個業務經理人，對我說「寫程式的人」都懂得「漏洞」在哪裡？那時我不禁的笑著。


在只懂得用「套裝軟體寫程式」的工程師，怎可能懂得「漏洞」在哪裡？

為此，我也不想跟這名業務經理人爭執，畢竟「資訊界有太多「井底之蛙」永遠窩在角落裡，甚至懷抱著鐵飯碗的心態？看自己的技術證書；卻不知道要擴展「整體觀念」延續更大的「組譯解釋」？


組譯解釋不是「博士、碩士」才該去學習？而是你在資訊工作中，能夠延展出「相關、相近」而能夠擴展「技術認知」，也就能增加「組譯觀念」。


不如說「瀏覽器」讀取網路訊息的方式為何？
為何會造成「漏洞」，瀏覽器如何去讀取「網站」，才不會洩漏個人資料？


這是「學校沒有教的事情」，更是「資訊管理＼資訊工程」沒有講解過得問題！


瀏覽器是什麼樣的東西？很多人只知道「一打開就有可以用？方便快速！」您要當一個「一般使用者」就是如此。

要怎樣解釋「瀏覽器」讀取了什麼？使得文件加以排版，成為你我看到的網頁？

其中做出什麼？使得大家安全發生顧慮？



「Dark Man」有一個行為，已經養成多年！

遊戲用的電腦？絕對不放工作文件！
工作用的電腦？絕對不放遊戲軟體！

娛樂用的電腦？絕對沒有秘密檔案！

這樣是一種「資訊管理」用來區分「使用環境」，能夠有效確保「電腦」在安全的環境中運作，也避免「漏洞」為「駭客」所利用。

意思是「你不提供漏洞、你不提供途徑、你不提供條件」

自然？這些網路漏洞，就不會造成損害！



很多企業辦公室？ 一直以來採取「外部網路、內部網路」能夠直通？未做出「區分」，致使「網管人員」在這方面？沒有能力去改善「網路安全」及「資訊安全」的背景！

簡單說「資訊」過度普及化之後？

很多人，都認為「資訊」就是「所見即所得」，開始陷入「tools」運用的環境，而不是「創造工具」的原則，去使用電腦系統。

因此？很多人認為「懂得電腦並不困難？」卻不知道「這種觀念，已深陷入錯誤當中。」


「圖形介面」的操作者，一再的增加，一再擴大？
「文字介面」的專精素養？一再的被捨棄，致使未來大家將喪失「編程觀念」！

當然有人會說？「圖形介面」一樣可以編程..........芸芸......


但越是低階的程式？越是文字編程，越是捨棄圖形介面不用。

越是採取「圖形介面」？也就代表「編程」觀念不存在，而是依賴「圖形內組譯」去邏輯「編程流程」，在圖形介面省卻太多細節後？這可不是「編程技術」，而是淪為「一般使用者介面」，為此？編程變得容易，或說這不是編程。

一個編程的發生，必須植入「系統原理」當中，而不是「圖形操作」！


但有好用的「Ms-Office、VB、VS.Net」之後？
 沒有必要用「vbs、bat」的文字介面？


只能說？太多人不懂得「資訊管理」的實施方式，使得太多「不懂資訊的人」去介入「管理策略」，甚至是負責「資訊對策」的考量？

但這些人？是否清楚，整體資訊平台上，對策觀念的基礎，該要怎樣建立；才能夠依據「系統安全、邏輯程序」去維護資訊體系？


不少新進工程師，並不會太注重「安全性」，因為他們沒有相關知識。

不少資深工程師，並不會花太多時間去「籌備安全性」，因為他們認為「合理的報酬」讓他們多花時間去「彌補缺陷」；只要能夠提供「軟體」，顧客就會願意付錢，顧客本身也豪不注重安全？

（大多數的客戶是相信「資訊品牌」帶來的安全性，並不相信真的安全。）


因此？

並沒有太多人，會花時間去學習「一套工具」的使用方式。

瀏覽器 ＝ 就是一套專門瀏覽網路超文字媒體的工具

而太多人，並不懂得「瀏覽器」是怎樣運作？但卻天天操作瀏覽器，甚至天天將自己的安全性交給「不安全」的操作方式。


會否？很多「資訊軟體＼資訊介面＼系統平台」的運用，也都如此？

極難以有「更佳的安全形式」 去保障使用者權益，被犧牲了？也都仍不自知，沒有教育你？甚至還「阻止你去思維問題，是怎樣發生！」使得環境當中？沒有更多「合理解釋」，沒有能呈現更多「完整訊息」。

會否？你在操作「資訊軟體」時？就抱持著這種心態？