網路方便性與安全性似乎不易兩全?

建構安全網資安從根本做起

【經濟日報╱

資安專家指出，目標百貨客戶資料遭竊的影響範圍比預期大，顯示光提高安全標準已經不夠，需要以新思維建立新的網路安全模式。
KPCB公司合夥人施雷恩曾在資安公司賽門鐵克（Symantec）擔任主管，負責監督推出商用防毒產品。他表示，他過去十年來都主張，資安概念絕不只是築道護城河、阻止入侵者就好。但入侵者最終將克服護城河的阻礙，因為護城河有個重大弱點－防毒軟體等護城河都是在防範已知的風險，卻易受新的、或意外的入侵方式衝擊。
施雷恩倡導「從根本做起」的資安思維，也就是在撰寫軟體時，就考慮到資安問題，而非之後再把資安功能加在應用程式上、或在網絡外圍築起一道牆。他說，如今工程師的工作卻是如期完成高品質的軟體，但不負責資安，「這是行不通的」。
軟體資安專家麥格羅去年也提出類似的觀念，他說：「資安不是一種物體，而是一種做法，是某個系統的特性。好比車子的品質不是能從外表靠噴漆加上去的，你也不能在完成軟體之後才加入資安功能。」

全文網址: 建構安全網資安從根本做起 | 國際財經 | 全球觀察 | 聯合新聞網 http://udn.com/NEWS/WORLD/WOR2/8419600.shtml#ixzz2q95xyRH1
Power By udn.com

Comments

工程排水量設計與暴雨量

獨家／直擊大巨蛋落下「瀑布」民眾疑惑問：排水系統呢？ 14:35 2021/06/04 中時張穎齊中央氣象局發布豪大雨特報，有民眾直擊拍下大巨蛋從「蛋頂」沖下的瀑布影片，疑惑直呼「排水系統呢？」。（民眾提供／張穎齊台北傳真）木柵路2段109巷口淹水。（北市府提供／張穎齊台北傳真）南湖大橋下淹水。（北市府提供／張穎齊台北傳真）北市消防局門口淹水。（北市府提供／張穎齊台北傳真）六張犁信安街淹水。（北市府提供／張穎齊台北傳真）中央氣象局發布豪大雨特報，受颱風及鋒面接近影響，北市中午12時起開始有持續性的強對流發展，市中心有瞬間強降雨，文山、大安及信義區時雨量均超過100毫米，大安及信義區最大10分鐘雨量均超過30毫米，多處積淹水。不過也有民眾直擊拍下大巨蛋從「蛋頂」沖下的瀑布影片，疑惑直呼「排水系統呢？」北市府表示，目前測得最大累積雨量為大安區福州山站127.5毫米，水利署已發布南港區淹水一級警戒及松山區一級警戒，水利處稍早通知南港區南深陸閘門因為逼近警戒水位，可能隨時關閉。此外，水利處也已通知各區里，因目前瞬間強降雨遠大於下水道的容量，會有積水狀況發生，如有地下室的應盡速關上防水閘門，減少積水進入地下室造成損失。而木柵路2段109巷口淹水，深約20公分，範圍約100平方公尺，南湖大橋下淹水長度約50公尺、寬度約10尺、深度約50公分。

拆除案與都更案類似之場景溝通或方案可能不足

緊急喊停！拆南鐵最後1戶踢鐵板雙方對峙1小時鐵道局：今拆除取消 07:42 2020/07/23 中時鐵道局中工處主任工程司吳志仁宣布今天拆除喊卡。（曹婷婷攝）字級設定：小中大特影》緊急喊卡！拆南鐵最後一戶雙方對峙1小時鐵道局今不拆了！拒拆遷戶陳致曉家門外一度聚集大批警力。（曹婷婷攝）反對拆遷抗爭者守在大門內。（曹婷婷攝）警方在7點多撤離，鐵道局隨後宣布取消今天拆除行動。（曹婷婷攝）台南鐵路地下化強拆作業預計今天清晨6時拆除最後一棟拒拆遷戶、青年路陳致曉家，交通部鐵道局中工處人員和大批警力6點一到在陳宅外宣讀拆除程序於法有據，屋內上百人不斷高呼「反東移、反對徵收」口號，雙方對峙1個多小時後，鐵道局中工處7點20分宣布基於避免衍生衝突，衍生社會成本，今天拆除計畫決定取消。交通部鐵道局中部工程處主任工程司吳志仁7點20分出面宣布，南鐵地下化是台南重大計畫，但因為考量陳宅有許多人，基於避免造成衝突及衍生不必要社會成本，決定取消。他強調，因全案只剩陳宅拒拆，接下來會傳持續跟陳致曉溝通。針對鐵道局宣布暫緩任務，陳致曉表示，將討論戰術，「但我不會因此開心，因為今天不攻，明天、後天也會來。」並回嗆「他來我就打！」反南鐵東移拒拆自救會長嗆：「歡迎攻進來」 07:12 2020/07/23 中時反南鐵東移聲援民眾守在待拆戶家中，不願撤離。（李宜杰攝） Facebook Messenger Line Weibo Twitter Telegram 複製連結字級設定：小中大特警民仍持續對峙中，鐵道局也釋出善意要溝通。（李宜杰攝）配合南鐵地下化工程，鐵道局中工處預計今日（23）清晨6時拆除東區青年路陳家。目前反南鐵東移全線自救會長陳致曉與雙親，及超過百名聲援民眾守在陳家客廳，手拉手拒絕撤退，警方及鐵道局人員被拒於門外，並提出要與陳致曉溝通，陳致曉則回嗆「絕不會交涉，歡迎攻進來！」據悉，目前怪手已進駐陳家後院，百名警力、消防車、救護車也都部署完畢，衝突一觸即發，聲援民眾痛斥「行政訴訟還在打，不要當政黨打

司法改革心

中時社論》司法改革制度要改心更要改 2017/6/11 下午司法改革國是會議第1分組第4次增開會議在司法院開會。（黄世麒攝）司法改革國是會議5個分組分別進行了3個月的會議，已全部結束。5個分組各自提出數十件改革提議，總量非常可觀，多項分組決議曾引起社會高度爭議，且司法院、法務部、律師團體間顯然有嚴重的價值觀與職務立場衝突，接下來幕僚人員如何進行議題綜整，全體會議如何達成總結性結論，事關改革成敗與國家民主發展，身為媒體必須關注，並適時對社會發出建言與警語。分組討論議題牽涉甚廣，從金字塔式的訴訟制度、賦予大法官違憲裁判審查權、保障司法程序弱勢方權利、修復式司法法制化，到研究設立商業法院、特別勞動訴訟程序、稅務法庭，到高度政治性的增訂妨害司法公正罪，以切斷政治干擾司法的可能性。此外，還包括調整法官晉用制度、終審法院行公開言詞辯論、研議法庭直播提高司法透明度，及檢察體系的性格定位、刑事訴訟程序從起訴的方法開始改變，到改善判決文書格式以求易懂等。司法的重要性，這裡就不必再行強調。司法的社會公信力嚴重不足，到達需要召開司法改革國是會議來開藥方治病的地步，本身就令人痛心疾首。其實司法改革大業，一方面固然有制度上需要調整的地方，另一方面也有司法人員行為、文化必須大幅檢討改進之處。改革制度需要協調立法、行政、司法甚至考試諸院配合行事，但相對司法相關人員的「革心」，還是比較容易，人的行為與文化改變更困難。台灣民主體制下司法獨立，不受行政及政治干預，為了追求司法獨立的提升而改變司法人員的行為與文化，尤其困難。改變司法人員的行為與文化具有先天性的困難，在這次司改會議過程中已一覽無遺。這次會議特別引進了半數不具法律背景的委員參與討論，其實就是希望避免法界人士研議司法改革時，閉門造車、諱疾忌醫，甚至護短，成為改革的障礙，但諱疾忌醫甚至護短的毛病仍然不時出現，雖不令人意外，但仍然對會議的進行與成果形成負面的影響。法界人士包括官員、教授、司法從業人士，因為諱疾忌醫甚至護短而在媒體上攻訐，不惜傷害司改會議的社會形象，令人感到遺憾。諱疾忌醫甚至護短的現象，從議題處理方式的輕重選擇，也可看得出來。關說司法，特別是政治人物包括民意代表關說司法，問題普遍而且觀念嚴重偏頗的程度，從前立法院長王金平加上前檢察總長黃世銘的訴訟案件中，就足以一覽無遺。政

ArkiLaw 世上都更建築法務網

Search This Blog