訪客留言簿

星期六, 5月 30, 2015

[需求表] 電子交易預約生產制同人即賣會

前言

用現場看內容或接觸實體物的方式,來決定要不要預約,就能方便作者設定印刷或生產的數量了。

其實這是從某個到傳統市場刷卡消費的議題延伸出來的想法,日本的 Comiket 等活動,也有作者開始提供電子載具的結帳方式了,只要確保資料安全、不遺失,與數位結合的消費活動也會跟著蓬勃發展。(大概)

需求表

  1. 可承受一定量 DDoS(?) 的伺服器及網路
  2. 可產生 QR code 之類的條碼的程式
  3. 智慧型手機、平板電腦、筆電
  4. 非接觸式儲值卡讀卡機、儲值卡載具
  5. 印表機
  6. 跟平常一樣的展示攤位、散布各處的結帳台(可刷信用卡)

優點

  • 作者可以決定要用什麼方式印刷生產、數量要多少
  • 作者要辦抽獎活動時,伺服器跟程式都可以配合處理。(也可以作者自行設抽獎箱,會場提供照購買順序建檔並列印出來的服務)
  • 不必準備一堆零錢跟鈔票,減少現金遺失或遭竊的風險。
  • 因為是會後預約生產,所以不必搶購,可以多花點時間跟作者聊天吃餅喝茶培養感情。
  • QR code 之類的二維條碼,可用在每件商品、每位參加者上,並且是獨一無二的。
  • 可以用智慧手機、平板來刷商品上的條碼
  • 不必為了活動而先準備實體商品,可以先用平板或筆電,提供試閱、試聽、試玩。
  • 除了會場外,也提供直接上網就能看到、預約各攤位展出的商品的服務。
  • 到真的要結帳前,都可以不必提供私人資料,伺服器上只會有商品及參加者的亂數流水號碼。
  • 沒有智慧手機、平板等可以照相的設備的,只要持參加者的專有條碼卡片,在各攤位機器前刷自己的條碼,伺服器上就會記錄要買哪些,等到結帳台再檢查及付款即可。
  • 結帳台散布在各處,只要上網,就能決定要不要馬上付款、填寫資料,預約該商品。
  • 在活動結束三天內,都可以隨時決定要不要退掉預約訂單。
  • 支援超商取貨付款、郵寄貨到付款、信用卡分期付款、金融卡(debit card)付款、儲值卡付款、現金付款等不同的付款取貨方式。
  • 作者可設定商品是否可以讓國外人士預約,也可以設定是否接受買方取消預約。(這邊會牽涉到簽名商品或競標商品的問題)

星期日, 5月 24, 2015

隨筆(2015.05.24)

改個名不會少塊肉,如果肉有少,那就是被狗咬走的。

只有軟腳蝦跟亡國奴才那麼聽話,居然有人搶著要當。

星期二, 5月 19, 2015

【三分鐘讀懂】長照法的根本問題

根本問題

能從人民身上徵收到的錢,根本無法支付那麼龐大的每年 1,000 億元的支出,就算減半為每年 500 億元,大部分民眾每月只繳 100 元左右,仍無法支撐起這支出。而 2016~2021 這五年,只有短期計畫的 120 億元,要弄不知道什麼的基礎建設

簡單說中國國民黨版本的長照法就是上面這樣子的問題,下面直接引用中央社(代表中央政府發言的媒體)的報導來分項說明,『保險法』項目比較長,可以拉到最後面看最後的計算,第一個計算只是用全民負擔最輕的情況來計算而已。

長照法頭過身未過 未來年需千億財源 | 生活醫藥 | 中央社即時新聞 CNA NEWS

長照雙法

  1. 長期照護服務法:明年 2016 起分五年提撥預算、2017 年上路、目前只有三讀通過『草案』而已所以實際內容未定
  2. 長期照護保險法:未定

一、服務法

日前立法院三讀的長期照護服務法,規劃5年內編列基礎建設新台幣120億元,衛福部今天說,還需要長照保險法立法,爭取每年1000億元財源,勞工月繳100元。

5年內編列基礎建設新台幣120億元

這筆錢要做什麼?為什麼要設定「5年」這種奇怪的短期目標?基礎建設及素質改進不是應該長期持續投入預算的嗎?難道需要長照的人只會活這五年或只用 120 億就能搞定制度?

參考資料:焦點評論:長照服務依舊步履蹣跚(林萬億)│蘋果日報:「2007年行政院通過「長期照顧十年計畫」,框列817億預算,十年內全面推動長期照顧。」

二、保險法

另一法是「長期照護保險法」,目前尚未立法,未來立法通過施行後,長照服務的費用將由全民負擔,長照保險規模大約是健保的1/5,每年約需1000億元,一般受雇者每月長照保費最多不會超過550元,大部分民眾會在100元左右。

爭取每年1000億元財源,勞工月繳100元。一般受雇者每月長照保費最多不會超過550元,大部分民眾會在100元左右。

假設「每年約需1000億元」,那就代表台灣總人口 2,300 萬人,每人平均一年要繳 (100000000000/23000000) = 4,348 元,每月要繳 (4348/12) = 362 元。

假設條件1:初步假設

要滿足「受薪階級不超過 550 元」跟「大部分民眾會在 100 元左右」及「每人平均 362 元」三個條件,大概先簡單用這三種級距來計算。

  • 【高達八成】50~150 元:取中間值 100 元 → (2300*0.8*100) = 184,000 萬元 = 18 億 4,000 萬
  • 【22k跟23k】151~250 元:佔約一成五人口 → (2300*0.15*200) = 69,000 萬元 = 6 億 9,000 萬
  • 【四五萬巷】251~550 元:最後的 5% 人口 → (2300*0.05*400) = 46,000 萬元 = 4 億 6,000 萬
  • 加總乘十二個月 (184000+69000+46000)*12 = 299,000*12 = 3,588,000 萬元 = 接近 360 億元 → 無法滿足一年 1,000 億的基本需求 → 重新計算
假設條件2:就業人數

根據「行政院主計處」的「勞工統計 → 勞動力人口統計 → 人力資源主要指標 → 年」所提供的「2014、就業人數(千人)、合計、原始值」可知,真正有工作的就業人數是「11,079 千人」,也就是約「1,100 萬人」。用這數字來重新計算一次上面的三種級距。

  • 【高達五成】50~150 元:取中間值 100 元 → (2300*0.5*100) = 115,000 萬元 = 11 億 5,000 萬
  • 【22k跟23k】151~250 元:佔約四成五人口 → (2300*0.45*200) = 207,000 萬元 = 20 億 7,000 萬
  • 【四五萬巷】251~550 元:最後的 5% 人口 → (2300*0.05*400) = 46,000 萬元 = 4 億 6,000 萬
  • 加總乘十二個月 (115000+207000+46000)*12 = 368,000*12 = 4,416,000 萬元 = 接近 442 億元 → 無法滿足一年 1,000 億的基本需求 → 重新計算
假設條件3:平均薪資

根據「行政院主計處」的「薪資與生產力統計 → 平均薪資 → 年」所提供的「2014、工業及服務業、合計、原始值」可知,平均薪資是「47,300」。用這數字來重新設定一次級距。

  • 【高達五成】50~150 元:取中間值 100 元 → (2300*0.5*100) = 115,000 萬元 = 11 億 5,000 萬
  • 【四五萬巷】151~550 元:取中間值 350 元 → (2300*0.5*350) = 402,500 萬元 = 40 億 2,500 萬
  • 加總乘十二個月 (115000+402500)*12 = 517,500*12 = 6,210,000 萬元 = 621 億元 → 無法滿足一年 1,000 億的基本需求 → 重新計算
假設條件4:最大值化

因為實在是沒完沒了的,所以下面直接讓所有就業者,繳最高的每月 550 元保費。

  • 【高達五成】50~150 元:取中間值 100 元 → (2300*0.5*100) = 115,000 萬元 = 11 億 5,000 萬
  • 【四五萬巷】550 元 → (2300*0.5*550) = 632,500 萬元 = 63 億 2,500 萬
  • 加總乘十二個月 (115000+632500)*12 = 747,500*12 = 8,970,000 萬元 = 897 億元 → 無法滿足一年 1,000 億的基本需求 → 至少短缺 100 億元

不知道何時才會通過的保險法,說大部分民眾只要每月繳 100 元左右,但就算讓就業人口全繳每月上限 550 元,一年仍短缺 100 億元以上,也就是得從『總』預算中,每年撥 100 億元以上,才能補這個每年 1,000 億元的保險金支出。

星期日, 5月 10, 2015

[時事] 解讀蔡英文的「假放太多」之議題

前言

這新聞真的很有趣,「假放太多」是無頭無腦接出來的一句話,「一百多天」更是無頭無腦冒出來的一句話,結果就是變成大家都可以隨自己高興,解讀成對自己有利的,各家媒體還互相抄,沒在管這整段話怎麼來的、在討論啥。

聯合影音隨訪片段逐字稿:Re: [討論] 蔡英文說勞工假太多 - 看板 PublicIssue - 批踢踢實業坊

各家媒體相關新聞總整理:Re: [討論] 蔡英文說勞工假太多 - 看板 PublicIssue - 批踢踢實業坊

各家媒體影音新聞總整理:Re: [討論] 蔡英文說勞工假太多 - 看板 PublicIssue - 批踢踢實業坊

先寫結論

一到選舉,就亂開支票,這是全世界政客的通病。

所以如果放的假已經夠多了,那還要為了選總統而再加假,這樣子就太偏勞工了,所以蔡英文才會說「假放太多」這句話。(純猜測)

當然不否認這是要說給老闆們聽的,只是原本在討論啥,各位要自己去挖挖資料才行。

(2015.05.12 補充)其實這件事,有個一直被忽略的現象存在,就是「我們是要給放一堆假,卻放任企業不守勞基法搞責任制加班的政黨」,還是要「合理有效率排好品質的連續休假,強化勞基法執行與罰責的政黨」。現下有點難找到完整的座談會影音檔,所以只能把問題回歸原點,去思考「目的」為何。

(2016.11.13 補充)說到因為是經濟轉型期,所以要選擇壓搾勞工,但現在的轉型期,正確來說應該是要步上正常道路,而不是再把消費力降低,只提升生產力呀。勞工是弱勢那一方,所以政府不能只優先通過對資方有利的法律,而是要考量真正的問題來執法,落實監督企業的責任,人民均富,休假日可以休假而不必加班,這樣才會有消費力。 - 【總統專訪片】談一例一休 蔡總統:有史以來最痛苦的決定 | 即時新聞 | 20161113 | 蘋果日報

逐字稿(部分聽不出來)

來源: 蔡英文訪彰 廠商指勞工放假已降低競爭力 | 聯合影音(2015-05-08 21:04 簡慧珍)

00:00:34

男:「因為,現在,工時,明年度,就要改,40 小時啦,我之所以想說的,多位員工,希望多加班。

「這個工時是不是說,以後訂定(這邊聽不清楚),勞資雙方在自由意識之下,簽訂合約,你要加班多少,可以,但雙方,不要說超時超了就抓。

「因為很多,基本的產業,不是,不是大家想像的說,什摸,什摸電子產業,他們的供應很高,什摸。」

00:01:06

蔡:「如果呃,有什麼困難的話,我們再來一起來來討論。那至於就是說,呃,這個,選舉到了齁,大家都驚驚,就是那個工時啊,工資啊,休假啊,都變成選舉議題。

「這個,老實講,我我我真的也覺得,台灣的假也真的休太多了,所以這個,這個,我們會自我克制,絕對不會拿這個來當作選舉的那個。」

00:01:37

蔡:「這次喔,這個四十小時的事情,還是,是國民黨這個,主動發起的,其實我們還有一個備案。結果那個備案呢,不曉得怎麼回事,就這樣(這邊聽不清楚),就把它通過了,其實我們那個備案裡面,是有這個彈性的喔,所以,所以我們在後續來看,我們可以處理喔。

「不過,不過現在以這個選舉的這種思考,在討論這些問題的時候,其實很多的這種,理性就不太能夠出現喔。不過呃,這個,這一旦選舉結束,我們就會把它好好處理。

「我我真的,真的是覺得,這個這個工時啊,休假啊,這些問題喔,是已經有點到了,到了臨界點。這個不能再,再往上去,去去處理喔,那…」

00:02:34

蔡:「都可以,都可以,做壞的,這個,呃,來…」

00:02:38

蔡:「這個是在上一次,選舉我們已經都提過了,所以下一次…」

相關資料

民進黨網站站內新聞
聯合報
自由時報
中國時報
風傳媒
NOWnews

[課綱微調] 個人所想到的對黑箱新課綱的反制方法

前言

教部威脅書商 拿舊版供選書撤銷執照 - 生活 - 自由時報電子報

考試不考,但不照新課綱編書,就用違法的方式,撤銷書商執照?好恐怖喔~

解決法一

新舊課綱都寫在同一份教材,叫老師學生自己選一邊,然後每週開辯論會,看看誰的才是正確的。

解決法二

只有章節名稱,然後說這章節很重要,叫老師學生自己找資料學,反正考試也不會考,早點學習正確知識,省得以後出社會被笑沒常識。

解決法三

送審的,跟實際用的不一樣,實際用的得買 DLC,反正最終成品都一樣,要不要買 DLC,是個人決定的。

解決法四

用合法的舊版教科書,教育部敢罰,就法院上見。

星期三, 5月 06, 2015

隨筆(2015.05.05)

維持現狀下的維持現狀,九二共識上的九二共識。
在台灣要選總統,必須把自己包裝得愚蠢又無害。

台灣並不是中華民國,
中華民國也不是台灣。
把中華民國還給中國國民黨,
把中國國民黨還給中國大陸。

星期一, 5月 04, 2015

為什麼法律應該要保護弱者,而不是保護懂法律的人?

在台灣經商,守法有規矩,最後被市場淘汰,說好聽是自由競爭,弱肉強食,適者生存。

不過我明白告訴各位,台灣現在是用法律,在保障強者吸弱者血汗錢與體力的特權,而且還在催眠弱者這樣對他們自己有好處,實質上這法律卻是被拿來墊高強者的腳。

支持這種扭曲思想的立法精神,一切行為合法,卻否認公平正義的存在,那與違法無異。

星期五, 5月 01, 2015

[資安通知] 預防檔案加密勒索病毒 TorrentLocker 及 Crypt0L0cker

前言

【暫時置頂】如果你自認你的資料超級重要,卻又不肯離線備份,還會用工作電腦去亂逛些網站,又不肯更新作業系統,還喜歡亂點郵件裡的超連結的話,那你真的要付錢救檔案時,可以參考一下這篇,瞭解一下殺價跟付款、解鎖的過程:電腦安全 - 中了勒索病毒(Ransomware),支付贖金成功解密過程~圖文說明 - 電腦討論區 - Mobile01行動版

重要通知(2017.05.01):如果你是用 Windows 7,還在 4/23 到 5/1 間,上過 eyny(伊莉)的話,那你應該有中新的勒索病毒了,請先找找系統中有沒有 update64.exeacnom.exe(Zemana AntiMalware 能掃到)、regdrv.exe(同前)、wuauser.exe(AntiVir 能掃到)、msiexev.exe(同前)等會吃光你 CPU 的不明程式,真的有中毒的話,請重灌,不要救了,因為目前沒有徹底殺光新病毒包的方式。
還沒中獎的話,先去更新 Windows 再說,這次是作業系統漏洞,所有跟內建的 SMB 網路芳鄰(攻擊程式會針對實體 IP 掃瞄 Port 445 試圖入侵),以及遠端桌面(RDP:Remote Desktop Protocol)有關的東西都有漏洞,所以基本上中招後,你的電腦就可以被安裝任何東西,包含比特幣挖礦機。(相關更新都是安全性更新,如: 2015/08/11 的 KB3019978 跟 KB3075220,四月總更新的 KB4015549 也要記得裝)
(參考資料:Re: [心得] 兩天內家裡兩台電腦都被勒索 - 看板 AntiVirus - 批踢踢實業坊
單純想嚇嚇自己的話,在「開始執行cmd」裡,輸入「netstat -an | findstr 445」,就可以自己嚇自己了。

【置頂】查詢你註冊用的信箱有沒有被盜密碼過:Have I been pwned? Check if your email has been compromised in a data breach

【置頂】舊版解鎖軟體:遇上加密勒索別擔心,趨勢科技免費釋出勒索軟體解密工具 | iThome

重要通知(2016.06.19):Flash 6/16 出了 22.0.0.192 更新,請盡快安裝。Amenaka Isima - ●看到此文章請趕快更新你的瀏覽器的FLASH,非常重要●... | Facebook

重要通知(2016.06.05):勒索病毒可能會對 7-Zip 造成傷害,請升級到 16.02 版以上。7-Zip 繁體中文版官方網站

重要通知(2016.05.12):最近好像有新的感染途徑,防毒軟體抓不到病毒檔,建議是異地備份至少兩份(備份到其他平常不會連接的硬碟上,或是用 dropbox / Google Drive / OneDrive 自動同步更新重要文件),還有開啟 Windows 的系統還原功能,或是乾脆換用 Mac OS X 跟 linux distro 來躲攻擊 Windows 的病毒。

重要通知(2016.02.18):因為有一部分的勒索軟體的原始碼流出,所以如果你很幸運,剛好是被同樣演算法的軟體攻擊,那可以試試能否解開。詳細請參考:CrypBoss、HydraCrypt、UmbreCrypt等勒索軟體已成功「破解」 | T客邦 - 我只推薦好東西

重要通知(2015.12.11):有人寫了一個反制勒索軟體的程式,雖然不是完美的,但只要病毒沒更新,那這方法就有一定效用,可以當成一個切入點,懂程式設計的,可以自行修改看看。(參考:[閒聊] 綁架病毒對策:簡易監控小腳本 - 看板 C_Chat - 批踢踢實業坊

微微更新(2015.11.17):
豬隊友的故事,基本上要用 Flash 的,就改用 Google Chrome 瀏覽器開,IE 跟 Firefox 等的,都別裝 Flash 跟 Adobe PDF Reader 等的 Adobe 產品(甲骨文 SUN JAVA 記得開自動更新),信箱一律使用 Gmail 等有過濾病毒功能的網路信箱來收,作業系統安全更新全裝上去,就可以自行避開危險。(擔任資訊要職的人,務必要比別人多一份警惕心。 - 資安小故事 By 靠北工程師 | Facebook

微更新(2015.11.08):
Linux 網站管理者被勒索,可預期的發展,不過好像沒說明怎麼攻擊成功的,各位伺服器系統管理者請自己小心各種安全漏洞。(Linux Ransomware Is Now Attacking Webmasters | TechCrunch

重要通知(2015.07.14):
Flash Player 請升級到『18.0.0.209』版以上,瀏覽器也要記得更新到最新版。

更新通知(2015.06.16):
Flash Player 出了 18 版,不過安裝後,17 版的還是會存在,請上 Adobe 官網,下載他們的「uninstaller」程式來移除。(Uninstall Flash Player | Windows,裡面有個超連結文字的 uninstaller 就是該程式)

重要通知(2015.05.13):
Flash Player 請升級到『17.0.0.188』版以上,瀏覽器也要記得更新到最新版。

裝的軟體越多,會受到的攻擊風險也越大,Windows 的「安全性更新」請務必要馬上安裝好

然後已經中毒的就沒救了,認命跑系統還原先試試吧,不過絕對不要付錢給勒索者

簡述重點:
一、開你的瀏覽器,看看用了哪些外掛程式。
二、把那些外掛程式全更新到最新版。

(2015.05.03 更新:Linux 系的也會中獎,這是攻擊外掛程式的漏洞,做的事也是正常操作行為,只是很少人會想特地寫 Linux 系的來勒索,不過如果你的 NAS 是 Linux 系的,這病毒可能會去感染區網上的所有電腦,所以最好把你上網的那台,相關外掛程式給更新到最新狀態。Android 系手機的話,聽說也有災情,不過僅止於聽說倒是)

搜尋用關鍵字:TorLocker TorrentLocker CryptoLocker CryptoWall TeslaCrypt 敲詐者病毒 SynoLocker Synology NAS 勒索軟體 ransomware

檢查更新

以下四種軟體,請務必確認已經安裝到最新版。

另外 Windows 系統更新請把「安全性更新」項目全裝上重開,XP 因為剛好在四月停止服務,所以沒辦法靠系統更新防這問題,建議升級到 Windows 7。(要檢查系統更新,請在資料夾網址列輸入 控制台\系統及安全性\Windows Update 後按 Enter)

另外瀏覽器也要全部更新到最新版,目前似乎有使用 Google Chrome 也中獎的例子。

利用瀏覽器檢查外掛程式更新

檢查感染

這病毒有潛伏期,不會馬上就讓你發現你的檔案被綁票了,所以只能先用搜尋軟體,找一下有沒有含「 encrypted 」這關鍵字的檔案先,有看到的話,就先去安全模式下,想辦法挖出有問題的執行檔砍掉先。(原則上看到桌面上有被加密的檔案時,就已經沒救了)

中獎者電腦可能會含有的檔案(沒搜到這些檔案的話,就先備份硬碟資料先):

  • HELP_TO_SAVE_FILES.txt
  • HELP_RESTORE_FILES.txt
  • DECRYPT_INSTRUCTIONS
  • RECOVERY_FILE.txt
  • .encrypted
  • .ezz
  • .ecc
逆向思考全壘打之改副檔名逃感染(05.13更新)

因為這病毒只會優先攻擊文件、圖片、影音資料,所以把覺得重要的檔案,副檔名砍掉,應該就不必擔心被感染到重要檔案了(理論上來說),當然作業系統和外掛程式還是要記得更新。

自力救援

這個勒索型惡意程式,雖然會把你的檔案加密,要求贖金,不過基本上不是那麼萬能,各位可以朝以下方向,試看看能不能救回檔案。

  • 系統還原:新版 Windows 都會預設開啟定期備份,試試看有沒有辦法還原,還原完記得也要去更新有漏洞的程式。

  • 檔案救援:因為檔案原則上一定要經過「刪除」的動作,所以試用磁碟檔案救援軟體,應該有機會撈到原先沒被感染的檔案。(不過前提是你本來就有裝好了,不然中獎後才來安裝,磁區資料被覆蓋過去的話,救回的機率也很低)

檔案救援軟體

其他須知

  • 開電子郵件附件時小心是不是偽裝檔名的 exe 執行檔
  • 不要亂下載什麼「○○空間下載器」之類的程式
  • WinXP 早點升級到 Win7
  • 拔網路線、關 Wifi 無線連線(如果已經中毒的電腦沒必要連線的話,就別讓它繼續連線跑檔案加密,也別讓它感染其他電腦)

防毒軟體

如果你對 Microsoft 自家的 MSE 防毒信心缺缺(不過至少記得開一下你的系統防火牆 → 控制台\系統及安全性\Windows 防火牆),那可以試試以下的免費防毒軟體。

其他防毒

單純想掃完毒就砍的話,可以試試下面的試用版。

參考資料

補充說明

我不知道為什麼有些網站,教的解法是「乖乖付款」,但只要你一付款,你就是認同了這種行為可以繼續存在,進而去殘害別人,那些勒索者會很高興你讓他們可以躺著就有錢賺的。(而且基本上付款也不保證你就能解開檔案)

 

本站著作(不包含圖片、影音以及回應留言)係採用 Creative Commons 姓名標示-非商業性-相同方式分享 2.5 台灣 (中華民國) 授權條款授權