吃飯囉

太久沒有約大家吃飯了

費用 NT$ 600 / 人

日期時間還沒確定 (先確定人數)

比方說台北只有四個人

那我就跟你們四位喬一個可以時間地點

我會負責訂餐廳

報名截止日

10/22 晚上 11 點 40 分

報名表

已截止報名,期待下次吧 ^^

吃飯囉

mac 強制關閉螢幕

一開始我沒有意識到這問題

晚上起來噓噓的時候被ㄅ亮的書房嚇到

驚覺 … 握草 … 我不是有開隱私模式 (遠端)

為啥螢幕還這麼亮

明明螢幕已經全黑了 … 靠

於是乎

深夜又爬起找解決方案

然後我就笑了

原來有這麼多苦主跟我一樣

還有人拿毛毯幫 mac 蓋被被

翻了一輪網路之後

看到有 app 可以調整螢幕亮度

我就去找內建的顯示器設定

可以直接把亮度拉到最低 (最左)

然後螢幕就關了 (耶)

另一個內建的功能也挺合適的 prevent computer form sleeping …

mac 強制關閉螢幕

其實跟農夫沒兩樣

從早忙到晚

我都快搞不清楚自己在忙啥了

但是保持互動是必要的

持續更新動態是必須的

這樣人家才會知道我的存在 (刷)

你問我今天到底在忙什麼 ???

照顧那些幼苗 (鐵粉) 囉

我其實跟農夫沒兩樣

都要付出愛心跟耐心 (不厭其煩)

等待鐵粉養成

自然會報名課輔

自然會有收入

其實跟農夫沒兩樣

mautic 到底有多神

坦白說,我也不知道

但是從運作原理來看,我非常需要

有在投廣告的應該都知道

訪客的比例是多數

會買的人是少數

要如何記錄 / 分類 這些訪客很重要

也許他今天不買,但未來不一定

那麼 mautic 可以做到什麼

當他進到著陸頁的時候我們可以直接 log 他

這時候的她,只有 ip 跟一堆 cookie

還不知道她名字 / email / 聯絡資訊

但我們廣告持續投 / 不同素材持續放出去

同一人二次照仿會被彙整起來

當然也包含後續他買單

這些行為都有標籤

時間拉長看,就會知道他的歷程

如果是衝動購物商品可能不需要這種鬼東西

像我這種觀望期 5 年的課程就非常需要

因為這個是開放原始碼的

所以還可以做 wordpress, opencart 串接

比方說,我在 wordrpess 裡面放了一個 youtube 網址

然後有人進來看過,就會被 mautic 紀錄

然後他看了 5 年終於買課輔了

這時候我就會知道他過去看了那些影片

更進一步的了解他過去的接觸歷史

神吧

我是覺得蠻需要的

跑了一天

抓到 63 個 ip

先假設至少 63 人

隨便點一個 ip 進去看

這個人做了什麼都有紀錄

很好 (這就是我要的)

還沒買之前的客戶關係管理

mautic 到底有多神

啥小 NIST SP 800-88 啦

老外問說,如果他要求資料銷毀程序必須符合 NIST SP 800-88 規範的話,我這邊能不能做到,答案當然是 no …

你看 microsoft 就很邱,直接公開講說他不需要使用 nist sp 800-88 (因為她有 bitlocker) (bitlocker 是一種硬碟加密技術)

什麼情況需要資料銷毀

硬碟壞掉送修的時候 …

電腦報廢的時候 …

怕資料被有心人拿去讀取

只好全部銷毀再報廢

榔頭敲掉不行 ?

當然不行

你敲掉可能只是 IC 版跟讀取臂

只要碟盤還在就可以掃出資料

所以市面上有人賣 硬碟粉碎機

概念就跟碎紙機差不多

但實務上硬碟是好的

你報廢電腦可能硬碟會留著用

當備份用硬碟也好啊

沒錢的人壓根就不會想要粉碎硬碟

通常想的都是資源再利用

而且還有一個狀況

今天只是其中一個客戶資料要求銷毀

但你硬碟還有別的客戶資料阿

全數銷毀 ???

想也知道不可能

頂多就 Delete + sDelete 而已

sDelete 是一種抹除技術

微軟提供的工具

運作的概念像是 橡皮擦

把刪掉的資料區用 0 填滿 6 次

這樣就很難被掃出資料

大部分的狀況都是 delete 刪除檔名

檔案的身體其實還在硬碟裡

很多資料救援軟體就是去分析硬碟內容

然後補上正確的檔名

檔案就救回來了

非一般人還真的不會想要去 sDelete

頂多就 Delete 而已

如果客戶要求銷毀資料

我覺得頂多就是多一個 sDelete 的動作

然後我就開始胡思亂想

今天如果我想要滿足客戶的需求

那我需要每個客戶資料都有獨立的硬碟

因為事後可能需要粉碎硬碟

然後客戶說要每個月提供防毒軟體跟掃毒報告

這簡單,有免費的防毒軟體,每個月掃一次就搞定

然後客戶說要漏洞檢查報告

這就要委託第三方了

專門掃漏洞的公司 (只掃不解)

如果是系統等級的漏洞

要等微軟這種系統商出修正 (補丁)

他不出修正檔 = 漏洞無解

我能做的不補洞,是迴避

關掉相對應的功能

禁用有安全疑慮的操作

只能閃過那個漏洞

第三方掃出漏洞後也差不多是這樣處理

必須說,安全都是用錢拱起來的

你錢夠多就夠安全

錢不夠,就這樣囉

結果客戶問了一堆

同業用低於行情 20% 的報價搶走訂單

幹 !!!

啥小 NIST SP 800-88 啦

教練機會不會掛掉

會 (肯定會)

幹這問題不用問好嗎

哪有不會掛的主機

google 都會掛掉了

難道我比 google 厲害嗎

那肯定是沒有比較厲害

掛掉怎麼辦

沒怎麼辦,先了解狀況再說

如果是 ddos 攻擊,那最簡單,把中華電信數據機關掉就好

主機活著,網站活著,數據機死掉沒關係的

等待子彈打完了,再打開光世代

如果是網站漏洞攻擊

直接把你網站停掉囉

誰叫你網站有洞

早叫你別亂裝東西的

被掃到我就直接停網站囉

如果你很急著要恢復網站 …

整個網站含資料庫 zip 給你

看你要搬去哪裡就去吧

(死道友不死教練的概念)

天天備份

幹他的因為我死太多次了,所以很有經驗

備份就是天天做

每個帳號都獨立完整備份 (網站+資料庫)

也因為這樣,所以教練機不開子網域

一個網址一個 zip 備份檔案

要死不會死一片 (漏洞攻擊)

只會先死在某個網址

假設我開放教練機可以開子網域會怎樣

大概就是你名下網址一次全掛吧 (應該)

多久恢復正常

被流量打掛在所難免

廣告一天投個倆百萬

教練機大概就掛掉了吧

掛掉就掛掉 (老神在在)

資料沒事就好 (燒廣告也是一種攻擊)

流量太大我先關的一定是中華電信

等風雨過後再開機 (中華電信)

大概半天可以恢復正常

半天 ?

差不多吧,大部分的攻擊就是希望妳掛掉

那我們就假裝掛掉就好 (裝死我最厲害了)

中華電信關掉,我出不去,你進不來

然後這個狀態維持 2 個小時 (離線)

攻擊者覺得事情辦妥了

就不會再繼續攻擊 (應該吧)

等颱風過後再打開門 (聯網)

我們還是歸叢厚厚

會不會有人持續打

我覺得不會,因為流量是要錢的

就算是殭屍電腦,也要花錢去養殭屍

養了一批殭屍可以咬人

他就不會免費幫人處理歹誌

肯定是收了錢,才發動攻擊的

至於收了誰的錢 (不知道)

但你看哪個同行沒死,先懷疑他就是

當然你也可以找人打回去

(要死一起死的概念)

結果就是今天 google 掛掉,明天 facebook 後天 twitter 大後天 microsoft

我的感覺就是你不弄我,我不弄你,被弄得也不知道誰弄得,管他的就先弄死對手

今天 momo 掛掉,隔沒幾天 pchome 應該也會抖個幾下

今天 shoplne 掛掉,隔沒幾天 91app 應該也會抖個幾下

今天遠振掛掉,隔沒幾天捕夢網應該也會等個幾下

沒四千萬不要說自己無敵

就算有四千萬也不要說自己無敵

啥小可抵擋 30TB/秒 流量的網路設備

門神如果有賣肯定大賣

網路最忌諱的就是宣稱自己無敵

駭客最喜歡的就是把無敵的打掛掉

因為有難度才能算是戰績

太簡單地攻擊傳出去還會被笑

結論

教練機不是無敵的

教練不是無敵的

愛你們

教練機會不會掛掉

雲端? 遠端? 傻傻分不清楚

最近有網友在找雲端系統,我當然首推 三頁書神機妙算 但看起來他並沒有選,所以挑了 POS 廠商後,又在挑進銷存,最近又在挑雲端會計系統 … (其實找三爺就通通搞定了)

會計系統放雲端 ???

我是管工廠電腦起家的,聽到有人要把命脈放在雲端,真的會嚇到。不過現在也是蠻多廠商在做雲端會計系統,好像已經沒這麼恐怖了 (但我還是會怕資料流出)

為什麼會怕 ???

有點能力的人,可以從會計系統知道成本 / 薪資 / 採購 / 品質 / 銷售 / 投資 狀況,這稍微用點腦子就可以知道這家公司營運狀況 (對 … 只需要看會計系統就知道營運全貌)

而且不限定只能看到現在跟過去,還可以看到未來 … (資產 / 攤提 / 人事薪資 … ) 所以我那個階段的工廠老闆,大多不願意把會計系統放雲端,進銷存可能會睜一隻眼閉一隻眼,有些資料被上到 google sheet 真的就是方便阿

當老闆看到雲端可以那麼方便的時候,就會回頭檢討自己的系統要不要也這麼方便,但是不能放雲端,只好通通開遠端 ^^

沒有雲端 可以遠端

遠端是什麼概念呢,就是在老闆的電腦安裝一套軟體 (vnc, anydesk, teamviewer …) 然後設定好連線的帳號密碼,讓老闆可以用手機連線到公司裡的電腦操作

這樣做就可以滿足大部分 老闆想要隨時看帳 的需求,而且還不只能看帳,老闆在公司的電腦能做的事情,全部都可以用手機做 (這就是遠端) 包含列印資料

那些原本只能在公司跑的軟體,通通用手機就可以操作了 … 那些裝在公司電腦跑的會計軟體 POS 系統都不是雲端系統,不會放在別人家裡,然後老闆你可以手機操作

雲端? 遠端? 傻傻分不清楚