🖊 本周重點
- Cutefish:一個超級可愛嘅 Linux 操作系統
- 雲端黑暗面
- 8500 萬美金:Zoom 誤導性宣傳的代價
🗞 News 1: Cutefish:一個超級可愛嘅 Linux 操作系統
Cutefish 係一個基於 Linux 嘅操作系統(Operating System;OS)。佢同其它 OS 最唔同嘅地方,就係佢 超 級 可 愛 。暫時呢個 OS 並未有獨立發行,而係要喺其它嘅 OS 上面去安裝。由於 Cutefish 仲喺係開發嘅階段,所以個 OS 依然有好多 Bugs,同埋十分之慢。
ICT 重點
對靚嘅嘢無防禦力嘅 Willis (?)睇到呢篇新聞之後,即刻開咗部虛擬機器(Virtual Machine;VM)去試玩 Cutefish。同大家分享下啲 screenshot 先:
唔同嘅 OS 之間有乜嘢唔同,係近幾年好常考嘅課題。我係同同學仔分析呢一課嘅時候,通常會畫呢一幅圖:
係幅圖入面,我 highlight 咗三個部分,呢三個部分就係一個 OS 嘅主要用途:
- 與用戶的關係:OS 提供用戶界面(User Interface),令用戶可以維護硬件;
- 與應用程式的關係:OS 協調各個應用程式嘅執行,並確保應用程式嘅執行符合保安規則;
- 與硬件嘅關係:OS 會管理電腦嘅硬件,例如 RAM 同硬碟等。
所以,唔同嘅 OS 有乜嘢唔同?只要你嘅答案係嚟自上面三點,就有分㗎啦。另外,由於系統軟件(System Software)都係軟件嚟,係軟件就要考慮版權 Copyright 嘅問題,所以唔同嘅 OS 都會有唔同嘅 Licence。
相關課題
- 必修部分第 14 課:關於操作系統
新聞來源/詳細閱讀
🔖 News 2: 雲端黑暗面
係上星期嘅文章,我哋講過 SaaS 嘅好壞處。有同學仔反映想學多啲關於雲端計算呢個 Concept。我係 CIO.com 搵到一篇專講雲端計算十個壞處嘅文章。日後搵到更多類似嘅文章,會再同同學仔分享!
雲端計算的十個壞處
- 更換服務供應商會比想像中困難;
- 按量計算的費用比傳統、購入式軟件昂貴;
- 性能與宣傳的有出入;
- 無法了解服務的部分細節,例如伺服器嘅地理位置等;
- 性能的波動性大;
- 難以迎合商業上嘅改動;
- 你嘅 IT 策略受到服務供應商限制;
- 按量計算嘅服務收費或令公司失去預算;
- 過於方便,使人失去部分重要技巧(例如程式編寫);
- 服務供應商以不同條款保護自己,使公司失去話事權。
ICT 重點
十個 points 睇落好複雜,但係其實想解決嘅問題得一個,就係確保我哋設計嘅系統可以符合到商業需求(Business Requirements),而且唔會對公司將來嘅發展帶來太大掣肘。
Cloud Computing 一類嘅服務,往往係入門級別嘅費用十分低,對唔少中小企 (SMEs)嚟講係唔錯嘅選擇。但係當公司開始擴大嘅時候,由於要將數據轉移至其它供應商或自己購置嘅設備上十分麻煩,結果就「焗住」要用同一個供應商,就算供應商抬價都要照俾架啦。
另外,One-size-fit-all 嘅方案,對公司未必完全適合。如果營商環境有改變,但係雲端服務配合唔到嘅話,結果只會得不償失。所以,一個負責任嘅 System Analyst 會將所有獲取服務嘅方法作出比較,然後提議一個對公司長遠利益最好嘅方案,而唔係淨係睇價錢。
相關課題
- 選修單元 D 第 20 課:關於軟件獲取的方法(ASP)
新聞來源/詳細閱讀
- 2016 年 1B 卷第 3(a)題
- 10 dark secrets of the cloud
📱 News 3: 8500 萬美金:Zoom 誤導性宣傳的代價
有人話:「無知是福 Ignorance is Bliss。」但係對 Zoom 嚟講,今次嘅無知價值 8500 萬美金。
先前,Zoom 係自己嘅網站上面同一份保安白皮書上面聲稱,佢哋嘅視像會議軟件使用點對點加密(E2EE)。但係,喺 2020 年 4 月嘅時候,有媒體發現 Zoom 其實只係用緊 TLS 加密,而唔係 E2EE。另外,Zoom 亦被發現係未經用戶同意嘅情況下,將用戶數據交咗俾 Facebook 同 Google。
為咗平息訴訟,Zoom 決定向所有美國用戶賠償 15-25 美金。
ICT 重點
TLS 係新版嘅 SSL。咁 TLS 同 E2EE 有咩分別呢?係我哋學非對稱加密 Asymmetric Encryption 嘅時候,我哋學到要用收件者嘅公鑰 Public Key 嚟加密,以確保得收件者可以解密。我哋請 Alice 同 Bob 示範呢一點:
但係好多時候,我哋都係同一個伺服器傾計,所以我哋會用 TLS/SSL 嚟做加密。如果一個視像會議嘅軟件用 TLS 嚟做加密,會發生以下嘅事:
所以 TLS 嘅最大問題,就係伺服器有能力去解密以獲得明文。如果呢個伺服器感染咗電腦病毒、被 Hacked 的話,Alice 同 Bob 嘅交談就會外洩。E2EE 會透過交換金鑰(Key Exchange)嘅方法,確保只有 Alice 同 Bob 有解密嘅能力:
用咗 E2EE 嘅話,伺服器就只會轉發(Relay)交談內容,唔會有解密嘅能力,對用戶嘅私隱保護大大提升。
究竟 Zoom 嘅 Marketing Team 係對 E2EE 同 TLS 嘅分別無知,定係故意隱瞞消費者,我哋無從得知。我淨係知道,呢件事對 Zoom 嘅聲譽造成極大嘅傷害。就算 Zoom 係視像會議嘅質素做得幾好(起碼比某 S 字開頭嘅做得好),呢單新聞嚇怕咗好多 Potential Customers。呢單新聞正好表明,係依家呢個咁依賴科技嘅年代,商業嘅世界所要更多對 IT 有基本知識嘅人去 Drive 一啲決定,避免因無知而有所損失。
Only when the tide goes out do you discover who's been swimming naked. —— Warren Buffett
相關課題
- 必修部分第 28 課:關於加密技術
新聞來源/詳細閱讀
- Zoom to Pay $85 Million to Users for Misleading Encryption Claims
- End to End Encryption (E2EE) - Computerphile
問題回顧
- 一個操作系統有邊三個主要功能?
- 雲端計算服務有乜嘢壞處?
- TLS 加密同點對點加密 E2EE 有乜嘢分別?
鐘意篇文嘅話,麻煩係下面個 IG Post 上面俾個 Like ❤️ 感謝感謝
