[ metamuse ]

其實市場也已經觀察到怪異的現象了，自 Yahoo 宣佈將會把網路核心業務賣給 Verizon 之後， Verizon 就開始保持沉默至今，尤其是幾天前 Yahoo 公開承認有 5 億筆使用者資料外洩 之後， Verizon 的沉默更讓人感到怪異，到底這個收購是不是還在進行當中呢？ 緊接著今天， Verizon 一名技術員也公開承認他透過公司電腦竊取、並銷售 Verizon 私密客戶的資料多年，包括地點與通話內容。( via Engadget ) 這就像是兩個炸彈撞在一起，美其名是天作之合，講難聽一點是王八(V)綠豆(Y)，但 Verizon 手上依然有大筆現金與許多媒體，這些消息並不足以撼動它在網路上的媒體主導地位。 大家似乎都是抱著看好戲的心態在看這場收購案，梅姐的困擾刻劃在臉上，就讓我們繼續看下去... PS: Engadget 當然率先爆這則消息是蠻敢的，最後還宣告編輯獨立，如果是台灣的藍媒遇到舔共或廣告主不利的新聞立即就自行清理了。

不能動手的吵架真有趣。 XD 跟這種成熟的辯論會比起來，台灣的總統辯論會就像中小學生辯論會一樣，要司儀唱名、要規定說話時間、時間到還要禁言、然後講話的語調還要像是在比演講比賽，只差沒開場說各位老師各位同學大家好。辯論儀式限制了思考，這種開放式的討論才會讓選民更看清楚自己要投票的對象。 update: 直播看不到，你可以看重播：

反正買主都敲定好價格了，這種事情就隨便了啦。（疑？） 前個月網路上有駭客兜售 Yahoo! 會員帳號，宣稱有 2億筆（200M，外洩資料自 2012 開始）， Yahoo! 承諾要展開調查，但是在調查過程當中， Yahoo! 已經找好買家 以 48.3 億美金 （市場認為略低）的價格賣出 Yahoo! 的核心事業體（就是這個疑似外洩資料的網路事業體）給未來的苦主 Verizon... 事情發展至今，併購即將完成，苦主很傷腦筋這件外洩事件要怎麼處理，而 Yahoo! 調查報告也還沒出爐(打死不認)，股東也擔心會影響收購，這情勢似乎又不可免，應該會通知用戶修改密碼。 所以別等了，如果還在用 Yahoo! 的服務，趕快去改密碼吧！ ref: Yahoo is expected to confirm a massive data breach, impacting hundreds of millions of users update: 拖著沒發，結果今天 Yahoo! 出面澄清，不是之前疑似 2012 年流出的兩億個帳戶資料喔，是 2014 年最新無碼流出步兵資料，五億個... 天啊... 當然台灣雅虎奇魔一定是大事化小、小事化無、馬上說這些帳號資料跟台灣電商資料無關，沒有外洩問題...你娘啦誰問你這個？你正面回答說「對、帳號密碼的確遭到外洩需要會員立即上線更改密碼」是會死嗎？故意扯說交易信用卡等資料在電商那邊只是轉移焦點，並未正面要求會員趕緊改密碼啊！ ref:  If you've ever created a Yahoo account, take these steps immediately to protect your data The company confirmed today, after Recode broke the story last night, that 500 million user accounts were breached in a massive hack.

這真的太趣味了，北韓不知道什麼問題導致這個全世界數一數二強大的 「內網 intranet 」突然通了外網 ，內部的 DNS 跟外網的 DNS 互通了，這時立刻有人把「內網」網域掃了一遍做成了清單放在  github  上，外面的人終於可以看一看北韓的「內網」網站到底長成什麼樣子。 從清單發現全北韓最高域名共有 28 個網站，服務包括像是機票網、烹飪網、攝影網站、教育網站與蠻特殊的社交網站等等，網站設計樣式土歸土，原始碼看起來還挺不錯的，應該沒有 IE 相容性問題，因為用得起 IE 的應該也沒幾個人。（XD）這些網站到底要幹嘛也很難想像。（XDD） github 裡面有解釋為何能抓到這份清單、並且現在可以進行域名解析、讓外界得以連到北韓「內網」，但是整個國家級域名只有 28 個網站，有些中小企業的規模都比這大啊... ref

這又是一個新的時代象徵吧？5 年前還在為數位相機該買 16GB 或 32GB 傷腦筋，更別說 10 年前還在考慮 256MB 的 CF ，但現在已經可以準備在相機中塞進一張 1TB 的記憶卡了。桌上型電腦正在開始轉移儲存方式，個人電腦從原本的 2T 硬碟容量逐步改到 256GB 或 512GB 的 SSD 而已，現在已經可以用這張卡作兩三次全機備份，而手機還在傷腦筋要買 32GB 或 128GB ，過不久 Android 陣營應該可以開始擁有 512GB 以上的儲存空間吧？

陳金鋒引退紀念插圖作家 鍾孟舜 在臉書上的公告 起源於報導者為陳金鋒引退製作了【 再見陳金鋒 】專題，文首請鍾孟舜先生做了插畫，獲得廣大球迷與讀者的迴響，大概是有太多人詢問這張栩栩如生、精緻又充滿動感的插畫了，今天稍早時分，鍾孟舜先生在臉書上公告開放非商業授權使用，報導者也幾乎在同一時間放上了同樣的訊息，球迷可以下載大圖做大圖輸出掛在自己家中、也可以自印成明信片寄給親朋好友，只要不違背非商業使用的規定皆可使用，這對廣大的球迷而言真是最好的紀念了。在這還被版權箝制思維的時代，能有更多開放共享的方式都令人歡心。 版權聲明 高解析大圖下載

網路上新傳一篇文章  The Dropbox hack is real ，文章裡面描述 Dropbox 的使用者密碼加密規則已經被破解，可以被反解找到原密碼，作者收到料後親自進行驗證，他先找到自己的資料，經過查詢 1Password 是 2014 年修改過密碼，並以此進行測試，發現真的可以反向算出自己的密碼，接著他又用了自己太太的帳號再做一次，他太太用 1Password 管理與產生複雜度高的密碼，從 2012 年至今沒有更換過，結果一樣被反解出來，令他感到驚訝。 1. 如果你很久沒有更改過密碼，請趕快更換 Dropbox 密碼； 2. 看是否有其他服務使用與 Dropbox 相同的 EMAIL 帳號與密碼，也要一併更換； 3. 進入 Dropbox 斷開可疑的設備或不再使用的設備。 4. 如果可以就啟用二階段驗證登入吧。 這讓我想到另一篇說登入密碼應該都改用一次性驗證密碼做登入的文章(忘記在哪了)，但是登入密碼透過 Email 發送的環境其實並不穩定， Gmail 的機器檢驗信件邏輯已經很高強了，依舊有可能誤判而收不到一次性密碼，手機驗證則是在跨國跨境、更改門號等等會是個問題。 我的做法是網路服務能用 Google 帳號登入的都改用 Google 帳號登入為主，然後 Google 帳號開二階段驗證或直接手機驗證，偏向是把壓力都放在 Google 帳號上；其他較大的網站密碼則都隨意亂設並且在登入時選擇記憶密碼，如果網站的記憶密碼功能過期、自己忘記、或在外面會臨時用到，則直接重設密碼，等回到信任環境內再重新亂設一次，大概只能做這樣的事情，或是有其他更好的辦法嗎？