密碼設定原則：提高安全把關的第一道門

 

您會將幾十元的兒童鑰匙裝在家裡大門口嗎？

 

擁有強悍的虛擬主機 + 設計嚴謹的程式架構，比不上您對密碼安全的重視，就如同一把鑰匙，如果您只願意買個兒童鎖裝在大門，那住在什麼豪宅、買什麼保全也不重要了。

 

沒有不被破解的密碼，那怎樣才算安全的密碼？判斷的重點是「這道密碼需要花多久時間才能破解？」，如同小偷如果需要花上數小時、數天的時間才能開啟你家大門，

這時間需要越長就提高您的安全係數，因時間可以足夠管理員報警或抓到小偷。

如何設定密碼前需先以破解密碼的角度去思考。

 

除非您的密碼被竊取、或病毒側錄了您的鍵盤密碼（如同鑰匙直接被偷走..），否則破解密碼的方式分為兩大類：

 

1) 暴力破解

    過短的密碼如 4 個數字密碼，只需最多猜 9999 次時間即可破解，看起來需要很長時間，但以程式來說，猜一次的時間只需大約花 1/1000秒（在此為舉例，需視電腦環境、網路速度、及同時進行破解的攻擊來源數量，所以這個數字可長可短）。

 

2) 常用密碼配對

    如字典中的常用字及駭客手上的一套常用密碼本，拿來匹配時很容易的配對到密碼（例如：work money master admin ..... 123456 abc123 121212 passw0rd .....），

    縮短暴力破解的所需時間。並配合密碼設定心裡學，以網域名稱、網址、帳號等相關聯的密碼更容易被猜測成功。

 

 

綜合上述兩大類破解密碼方式，設定密碼時需注意下列幾項重點：

 

• 一、密碼長度勿過短：增加密碼長度有效於增加暴力破解所需時間，建議密碼長度大於12字元以上。
• 二、密碼最好包含英數大小及特殊符號：密碼通常區分大小寫，如：英文大寫 A 與英文小寫 a 視為不同字元，故設定密碼時由英文大小寫配合數字可增加組合機率的次數，配合特殊字元（@!#$% ..）更佳。
• 三、帳號密碼勿太相似：很多人會將密碼設定為與帳號相關聯，例如帳號為 Allen，密碼為 Allen5678 .... 如此類推等於減少密碼破解長度。
• 四、勿使用姓名作為帳號密碼：設定帳號密碼時如使用姓名（如：jerry、May...等）常用英文名、或字典中用語，很容易就被破解密碼者配對成功。
• 五、勿相同密碼重複使用：很多人為了方便，將一組同時使用多個軟體系統（如管理者後端、資料庫的密碼使用同一組）、或一組密碼同時使用多個郵件帳號。
• 六、定期更換密碼（建議至少半年更換一次）：有些密碼被竊取並不一定會立即危害到網站（如同未發病或沒有病徵，讓您無法察覺），駭客可能保存一段時間，當必要時或需要發動攻擊的時機同時啟動破壞或木馬程序，隨時更新密碼將有效增加保護及減少密碼被竊取的風險。

所謂防範於未然，當您對於密碼設定有基本的認知時，表示已經踏入安全認證的大門，避免宵小隨意就可侵入您的系統內偷竊資料，當然這只是初步的安全認識，

其它如何使用密碼、保管保存密碼、避免被竊取及木馬側錄...等，還需用戶多加留意。

 

文章來源：【PowerWeb 虛擬主機/網頁空間】

歡迎分享本文，轉載請註明出處。

Read more »

密碼設定原則：提高安全把關的第一道門

 

您會將幾十元的兒童鑰匙裝在家裡大門口嗎？

 

擁有強悍的虛擬主機 + 設計嚴謹的程式架構，比不上您對密碼安全的重視，就如同一把鑰匙，如果您只願意買個兒童鎖裝在大門，那住在什麼豪宅、買什麼保全也不重要了。

 

沒有不被破解的密碼，那怎樣才算安全的密碼？判斷的重點是「這道密碼需要花多久時間才能破解？」，如同小偷如果需要花上數小時、數天的時間才能開啟你家大門，

這時間需要越長就提高您的安全係數，因時間可以足夠管理員報警或抓到小偷。

如何設定密碼前需先以破解密碼的角度去思考。

 

除非您的密碼被竊取、或病毒側錄了您的鍵盤密碼（如同鑰匙直接被偷走..），否則破解密碼的方式分為兩大類：

 

1) 暴力破解

    過短的密碼如 4 個數字密碼，只需最多猜 9999 次時間即可破解，看起來需要很長時間，但以程式來說，猜一次的時間只需大約花 1/1000秒（在此為舉例，需視電腦環境、網路速度、及同時進行破解的攻擊來源數量，所以這個數字可長可短）。

 

2) 常用密碼配對

    如字典中的常用字及駭客手上的一套常用密碼本，拿來匹配時很容易的配對到密碼（例如：work money master admin ..... 123456 abc123 121212 passw0rd .....），

    縮短暴力破解的所需時間。並配合密碼設定心裡學，以網域名稱、網址、帳號等相關聯的密碼更容易被猜測成功。

 

 

綜合上述兩大類破解密碼方式，設定密碼時需注意下列幾項重點：

 

• 一、密碼長度勿過短：增加密碼長度有效於增加暴力破解所需時間，建議密碼長度大於12字元以上。
• 二、密碼最好包含英數大小及特殊符號：密碼通常區分大小寫，如：英文大寫 A 與英文小寫 a 視為不同字元，故設定密碼時由英文大小寫配合數字可增加組合機率的次數，配合特殊字元（@!#$% ..）更佳。
• 三、帳號密碼勿太相似：很多人會將密碼設定為與帳號相關聯，例如帳號為 Allen，密碼為 Allen5678 .... 如此類推等於減少密碼破解長度。
• 四、勿使用姓名作為帳號密碼：設定帳號密碼時如使用姓名（如：jerry、May...等）常用英文名、或字典中用語，很容易就被破解密碼者配對成功。
• 五、勿相同密碼重複使用：很多人為了方便，將一組同時使用多個軟體系統（如管理者後端、資料庫的密碼使用同一組）、或一組密碼同時使用多個郵件帳號。
• 六、定期更換密碼（建議至少半年更換一次）：有些密碼被竊取並不一定會立即危害到網站（如同未發病或沒有病徵，讓您無法察覺），駭客可能保存一段時間，當必要時或需要發動攻擊的時機同時啟動破壞或木馬程序，隨時更新密碼將有效增加保護及減少密碼被竊取的風險。

所謂防範於未然，當您對於密碼設定有基本的認知時，表示已經踏入安全認證的大門，避免宵小隨意就可侵入您的系統內偷竊資料，當然這只是初步的安全認識，

其它如何使用密碼、保管保存密碼、避免被竊取及木馬側錄...等，還需用戶多加留意。

 

文章來源：【PowerWeb 虛擬主機/網頁空間】

歡迎分享本文，轉載請註明出處。

Read more »

響應式網頁設計 / 回應式網頁設計 與 SEO

所謂“響應式網頁設計(Responsive Web Design)”也稱為自適應網頁設計、回應式網頁設計，就是可以自動識別螢幕寬度、並做出相應調整的網頁設計方式。目前這種設計已經出現在越來越多的國內外網站上，Google 已經明確表明鼓勵響應式網頁設計，並有助於智慧型手機在Google搜尋結果上的顯示排名（參閱：Google 網站管理員的行動指南）。

Technorati 的標籤：響應式網頁設計,回應式網頁設計,SEO

(圖一，響應式網頁設計)

通常在瀏覽傳統網頁時，智慧型手機上和電腦螢幕瀏覽網頁時會呈現不同的結果，這也導致許多網頁設計會自動轉到特定的連結上，如上圖所示，無論在PC端還是移動設備端，網頁的顯示其實都是一個版本，會隨著螢幕的大小網頁而改變。

下面是一些範例：

(圖二：響應式網頁設計範例)

使用響應式網頁設計的好處：

1. 使用者可以使用單一網址，以更輕鬆的方式分享及連結到您的網站。
2. 沒有網頁版本區分，可以保持SEO策略的一致性。
3. 可以避免維護內容相同的多個網頁，設計師只需專心一種網頁設計。
4. 保持網頁的原有連結，使用者無需重新導向即可瀏覽最適合裝置大小的畫面，縮短載入時間。。
5. Google也建議優先採用響應式網頁設計，因為無論是什麼網頁版本都是相同的HTML、相同的內容，Google最容易處理。

響應式網頁設計對SEO是友好的，這些相關技術還在不斷演化中，或許還有許多尚待克服的地方，但您依然可以在虛擬主機上架設網頁時，優先請網頁設計師考量您的網站使用響應式網頁或回應式網頁設計的設計方式。

下面來說說它的缺點：

1、 對舊版IE支援性不好，尤其是IE6，如果你的網站用戶大多還採用舊版的IE的話(建議在統計工具裡看一下)，就不適合做響應式網頁設計了。

2、 例如一些遊戲網站、視訊網站，如果僅僅是網頁採用了響應式網頁設計，但裡面的內容依然是只能在PC端打開的話，這時候就要認真考慮是否需要響應式網頁設計了。

國外copyblogger的博客提到了一個很特別的案例，就是迪士尼公司的網頁。他說在迪士尼網頁中有許多給小朋友玩的網頁遊戲，有些遊戲可以在桌上型電腦玩，但是如果使用移動設備就可以無法使用。因此這個情況下，就必須做出抉擇，放棄使用Responsive Web Design，或是修改遊戲。

資料來源http://www.cocolomall.com/%e9%9f%bf%e6%87%89%e5%bc%8f%e7%b6%b2%e9%a0%81%e8%a8%ad%e8%a8%88%e8%88%87seo/index.html

Read more »

費洛蒙香水 = 人類費洛蒙嗎？

什麼是費洛蒙? WHAT ARE PHEROMONES?
費洛蒙（Pheromones）是一種我們聞不到的身體氣味。雖然我們無法意識到他們的存在，但是有證據證明其他異性的 費洛蒙（Pheromones）甚至影響我們的行為。

包括人類在內的動物世界中，異性間的相互吸引，除了通過視覺外、語言、更主要是通過嗅覺。異性的體味是吸引動物發情的重要因素。這種有趣的氣味的主要有效成份就是嗅覺激素－費洛蒙 (Pheromones) 。
之前早已透過實驗證明費洛蒙（Pheromones） 所產生的令人難以相信作用，足以令發情期的狗透過他們的自然產生的費洛蒙（Pheromones）使得數英里以外其他狗因感應而衝動！
吸引異性是所有動物中強烈的自然本能，人類當然也不例外的具有同樣的本能，但不幸地在時代進步之下卻被所經常使用的各中清潔劑（肥皂、洗髮精、沐浴乳…）所抹煞，而如今Pheromones 的強大影響力已獲得證實。​

在美國ABC新聞網的20/20節目中（詳見原文），人們對於費洛蒙的作用大為吃驚，陸續在各種文獻，實驗證明及報導中，它的作用一再被證實。

今天，含費洛蒙的許多新產品被開發出來，而且暢銷於歐美市場，特別是含男女用費洛蒙香水、噴霧、按摩油，這類的產品能使週遭的異性對其產生較強的好感及注意，甚至作為是當做催情劑使用產生”性趣”，增強自身的魅力和自信心，進而大大提高夫妻間性生活的品質，增加生活情趣。

為什麼要使用費洛蒙：
→ 提昇你原有費洛蒙的層級
→ 可吸引更多異性
→ 增加你身邊伴侶的性愉悅度
→ 增加你的信心程度
→ 增加你的性感程度
→ 提高所得及社交地位 – 大大改善生意上的關係
→ 比原有的費洛蒙多40%

使用費洛蒙的效果：
→ 提昇你目前伴侶的性慾
→ 女性可以更快有強烈的性高潮
→ 增加陰道的潤滑
→ 人們會感覺你散發著自信、年輕而有活力

原文資料來源：費洛蒙的世界

相關介紹「費洛蒙香水」

每瓶10ML含有10MG人類費洛蒙成分。 滴管瓶專為成熟人士所開發，含有高劑量實驗級費洛蒙產品。 它所發出強烈的生物信號足以引起週遭所有異性的注意，特別是30歲以上的異性反應尤其強烈。 正由於它的高純度，相對的僅僅以更少的用量就足以得到更多異性的青睞。

2014全新配方，10ml 藍色玻璃瓶裝，男用與女用，內含20 mg費洛蒙 這是愛情應有選擇權跟劈不劈腿一點關係都沒有，所以在未確定之前當然需要更多的樣本數來做決定囉！費洛蒙的主要作用當然就是在吸引更多異性接近你，同時可以讓你好好的逐一檢視誰才是真正適合你的人，說是招蜂引蝶也不過分，當然不管是風情萬種還是風流倜儻，而重要的這選擇的權利是要操之在己的。 此產品為目前市面上有關費洛蒙產品中，含量（費洛蒙）最高的產品，且不含香精，於辦公室或封閉空間使用時，不會因使用的香味而尷尬，由於作用之強烈，特別建議由思想正當且成熟人士使用（使用前仍需三思）。

就像是讓唐吉科德迷戀的Dulcinea一樣，妳的一顰一笑任何舉動都會是他眼中的經典。 不只是美麗與優雅的柔媚花香，還帶有鼓勵他大膽和衝動的費洛蒙，足以讓妳身旁的男性無法將眼神離開妳的身上。 特殊的費洛蒙配方(androstenol+copulin)，讓異性更加為妳傾心。 讓Dulcinea 帶給你一段新的愛情香氛體驗。

具輕微麝香味，瓶口以滾輪式使用，易於在任何社交場合使用，工作、運動時或在任何聚會增加交際機會與開啟每一個浪漫的邂垢。特別推薦Scent of Eros給30歲以下年輕族群及商務人士使用。 10ml玻璃瓶裝，滾輪式瓶口，內含5毫克James V. Koh特殊配方費洛蒙。以0.5盎司玻璃瓶裝，每瓶含有2.5mg實驗級之費洛蒙。

Read more »

紅帽Linux OpenStack平台5，技術再升級

開放原始碼軟體解決方案供應商紅帽公司(紐約證交所代碼：RHT)發布紅帽企業Linux OpenStack平台5的重大更新，這是以最新Icehouse社群版為基礎的最新商務版OpenStack平台。此次更新新增了強大的安裝程式與高可用性的功能，讓開發人員與IT管理者可以更輕鬆地建置完善且具容錯力的紅帽企業Linux OpenStack平台環境。紅帽企業Linux OpenStack平台 5於2014年7月正式推出，並將產品保固服務延長為三年，同時還增加了VMware基礎架構的支援。

2010年出現的OpenStack是一個免費的開放源碼雲端運算平台專案，主要用來打造架構即服務（Infrastructure as a Service，IaaS）解決方案，讓企業或開發者可以用以打造雲端服務。這個免費的雲端平台OS掀起了熱烈的討論，451 Research曾於去年底預估OpenStack的市場規模將從2013年的6億美元成長至2015年的10億美元。

新的紅帽企業Linux OpenStack平台安裝程式採用直覺化與精靈模式(wizard-style)的圖形使用者介面，大幅加速安裝流程，讓不會使用指令行佈署的用戶也能輕鬆安裝程式。紅帽企業Linux OpenStack平台安裝程式以Foreman為基礎。這是開放式原始碼的生命週期管理工具。管理者可以使用新的安裝程式客製化安裝參數，以配合其雲端資料中心所需的複雜基礎架構，並在未來的佈署重複使用這些參數。如此一來不僅免除手動安裝的必要，還大幅提升了靈活性。

用戶可以針對各種環境輕鬆地設定安裝程式，並利用主控台自動偵測的新功能與支援裸機的作業系統，簡化新主控台的安裝與開機作業。除了新安裝程式，紅帽企業 Linux OpenStack平台也提供LiveCD選購版。用戶可以直接從CD影像檔或USB磁碟機開機，並在作業環境中安裝紅帽企業Linux OpenStack平台。

除了更簡便的安裝流程，紅帽企業Linux OpenStack平台也具備更高的可用性。高可用性的設計讓OpenStack控制器與服務節點獲得更高的作業時間與擴充力。當節點或服務出現問題時，高可用性叢集管理程式(high availability cluster manager)便會控管錯誤，並自動採取適當行動，盡速復原作業，將停止運作的時間降到最低。此平台也為支援的服務提供「主動/主動(Active- Active)」的組態，讓所有服務能主動地在各控制器節點上同步執行。

高可用性功能改善了紅帽企業Linux OpenStack平台的擴充性，讓資源達到最大化的使用。整合至平台的軟體負載平衡器能更有效率地分配資源，讓系統作業保持平衡與高擴充性。紅帽在高可用性的設計已有15年以上的經驗，因此結合此豐富經驗的高可用性叢集管理程式，可以幫助用戶打造出可立即作業，並具容錯能力的環境。這樣的環境，加上紅帽之前推出的紅帽企業Linux OpenStack平台的開放虛擬應用，將有助於IT管理者在任何佈署階段順利地轉移到私有雲架構與OpenStack環境。

新聞來源：http://www.chinatimes.com/realtimenews/20140829002811-260410

Read more »

Win9 或將增加虛擬桌面功能?

最近網上已經披露了不少 Windows 9（即眾人口中的Windows Threshold）的訊息，據今天發布的一份最新報告顯示，微軟將在 Windows 9 中加入虛擬桌面功能。


虛擬桌面對于那些不想被單一桌面的各個窗口淹沒，但是又沒有多個顯示器的用戶來說是個非常實用的功能。他們可以通過這個功能建立多個虛擬桌面，清理桌面上的各種雜亂圖示。當然，這並非微軟首創，之前 Ubuntu 和 OS X 都具備類似功能。


據 Neowin 報道，微軟當前正在 Windows 9上測試虛擬桌面功能。用戶只需點擊桌面任務欄上的一個按鍵就能建立新桌面，而且還能使用鍵盤快捷鍵在這些桌面間靈活切換。不過，這個功能可能不會在 Windows 9早期的測試版上出現，未來微軟將通過單獨的更新把它加進系統。
現在我們還不能確定 Windows 9 究竟將帶來什麼。就讓我們耐心等待，幾個月之後再一睹這款全新 Windows 的真容吧。


新聞來源：騰訊數碼

Read more »

網站網頁與樣版的自動設計大師 –Artisteer

Artisteer 目前是第一個也是唯一的 Web 設計自動化產品，瞬間創造你想要的網站風格、獨特的網頁模板和部落格主題。
Artisteer 擁有以下特點：

• 在幾分鐘設計出 Blog 和網頁所需的樣版。
• 可輸出到 Blogger、Joomla、Wordpress 和其他 CMS 產品所使用的樣版格式。
• 不需要學習專業的 Photoshop、CSS、HTML 或其他技術。
• 使用 Office 的程式介面，所見即所得 WYSIWYG 介面，直覺簡單輕鬆又好用！
• 建立完整的網站和 Blog、可以編輯頁面和文章，並在網上發布！
• 可即時預覽、下載和編輯虛擬主機上的網站和模板的樣本！

使用 Artisteer 幾乎可成為 Web 設計專家，輕鬆上手如：切割圖片、 編輯 XHTML 和 CSS 代碼，以及創建網頁設計模板，Joomla模板、Drupal 的主題、Wordpress 主題、DotNetNuke 的皮膚，和Blogger 模板都在幾分鐘內，無須使用 Photoshop 或 Dreamweaver 等專業製作軟體。
官網下載：http://www.artisteer.com/?p=download_step2

Read more »