【1995年視窗九五上市】#超商買得到

大家用的第一款電腦作業系統是什麼呢？相信很多人是從微軟的DOS或視窗系列入手，而在其中最具時代意義的可能就是「視窗九五 (Windows 95)」了。

Windows 95在當年的聲勢備受矚目（微軟的廣告費也花了數億美元），挾著視窗系列在全球的高市佔率，產品一推出必定造成全面影響。系統本身的優勢，如圖形化介面、硬體隨插即用、多工能力等，也都是革命性的。如早期DOS系統使用文字指令操作，需要額外學習，Win95的圖形介面則簡單易懂，降低門檻；其他像32位元多工環境容許多程式同時執行、進入網路時代及稍後掀起的瀏覽器大戰⋯⋯都已是電腦發展史的重要篇章。

跟隨英文版在1995年8月的上市，中文版也於同年11月28日在臺上市了。有趣的是，當年也是微軟首次與便利商店通路合作，讓消費者在超商就能買到。而隨著Windows 95降低使用電腦的門檻，帶來更廣大的電腦市場、更高的硬體需求，資訊產業的規模也一併擴大，使個人電腦進入飛速發展的時代。

#大家對Win95最有印象的是什麼呢
#彈珠台 #新接龍 #傷心小棧 #還是藍屏畫面
#報時光UDNtime

日期：1995/11/28
圖說：港都超商昨天起供應視窗九五電腦軟體，令消費者頗為好奇。
來源：聯合報
攝影：曾大年

歷史新聞

【1995-05-24/聯合報/41版/資訊專刊】

中文版視窗 九五世代交替
打開「我的電腦」 看看硬體配備是否齊全;整合程式、檔案、列印管理和控制台，「檔案總管」做你最佳幫手...

【李若松】中文版視窗九五作業系統是微歡發展世代交替的電腦產品，至少可領導未來五年風騷。從使用者觀點，用過中文視窗的資訊族，很容易熟悉「視窗九五」，開機的時候，螢幕出現「我的電腦」、「網路上的芳鄰」、「資源回收筒」三個圖形，左下角一個開關(START)，就像電視開關遙控器，滑鼠一點就進入視窗世界，如果你還在發呆，儀表板會提醒你「請按這個地方，開始作業」。

奔馳在資訊世界，駕駛人上車先了解車況，將滑鼠移到「我的電腦」選項，視窗九五會立即報告電腦安裝那些硬體配備。過去裝印表機、音效卡、數據機、網路卡，最擔心視窗環境不知道電腦主機多了新成員，人工設定的結果不是新配備不能工作，就是和原系統相衝突；視窗九五只要添購設備具「隨插即用」的相容性，就能「隨插即用」，因此視窗九五環境比傳統視窗更能滿足功能不斷擴充的多媒體電腦。

軟碟、硬碟、光碟機分門別類有那些應用軟體，視窗九五的「檔案總管」會整合現有視窗環境的程式管理員、檔案管理員、列印管理員、控制台功能。好像成立「任務小組」，只管駕駛要辦什麼事情，自動叫出相關的程式或檔案執勤。電腦還記錄最近做過的事情，例如：最近一次用電腦寫信給女朋友，重新開機後，只要一個按鍵，就能瀏覽上次的信件。至於操作發生困難，按一下滑鼠右鍵，「視窗九五」就會依當時狀況，提供適當的指引。

不少現代人同時擁有兩部個人電腦，視窗九五的「公事包」能透過傳輸線，自動更新兩部個人電腦的檔案，讓攜帶型電腦維持與桌上電腦或網路檔案同步。 新視窗想上網路更方便，「網路上的芳鄰」可掌握網路上的其他電腦，拷貝其他電腦提供的檔案更方便。新系統也具環保觀念，沒有用的檔案、程式，只要丟進「資源回收筒」，就可移出視窗；一旦後悔，只要在硬碟空間未移作他用前，還可到資源回收筒恢復資料，不像過去視窗不慎刪除檔案，無法補救。

熟悉DOS系統的玩家很習慣下指令，視窗九五除可單鍵切換到DOS操作外，視窗下方有一工作列，用「start程式集、MS－DOS模式」，就直接進入DOS做事；至於舊視窗軟體，也可用「start應用程式名稱」直接呼叫視窗應用軟體。傳統DOS、視窗程式或檔案名稱，都限制主檔名八個字母、附屬檔名三個字母；視窗九五不僅可用長檔名，中文版還可用中文長檔名，讓使用者更方便操作。

此外，視窗九五是卅二位元多工的環境，「一心多用」可提高工作效率，以往電腦必須等待列印文件，視窗九五搭配卅二位元應用軟體，可同時列印及編輯文件，或執行其他程式。

視窗九五工作不忘娛樂，四部電腦玩拱豬，未來四人在不同地點打麻將，中山大學發展網路多人參與同樂拼圖競賽，使個人電腦不再是資訊孤島。

目前多數光碟片已是視窗版本，因為視窗九五的圖形能力更強及「自動執行」(Autoplay) 使玩光碟軟體，就像聽雷射唱片一樣簡單，可預見下一代多媒體光碟將使資訊族生活更有趣。（李若松）

【1995-11-29/聯合報/07版/綜合】

視窗九五中文版 台灣正式上市
售價七千九百元 被指訂價過高 台灣微軟：只是「建議售價」

【記者彭慧明╱台北報導】全球知名軟體「視窗九五」的中文版昨天正式在台灣上市。台灣微軟公司計畫以新台幣三千萬元的廣告行銷費用、特價促銷、附贈應用軟體和網路帳號等方式吸引買氣，不過，台灣的電腦族並未出現半夜大排長龍等著購買軟體的狂熱。

視窗九五中文版標準版在台灣的售價高達七千九百元，和美國上市的「視窗九五」標準版價格為一百九十九到二百零九美元（約為台幣五千四百元到五千七百元）相比，被部分消費者抨擊訂價過高。台灣微軟則解釋，價差主要是因為版本需要中文化，進口時也有關稅；此外，這個價位是「建議售價」，台灣地區的零售業者可以視需要自行給予折扣。視窗九五今年八月底在美國上市後，迄今已賣出九百萬套，台灣微軟公司估計，到明年底為止，台灣地區現有的五十萬名合法前一代視窗軟體用戶應有兩成左右會升級，加上國內電腦廠商併售、以及使用者自行購買新軟體，總銷售量將可能超過三十萬套。

由美國微軟公司推出的「視窗九五」，強調操作比過去容易、方便，讓使用者更容易接近電腦，在中文版推出前，已推出法文、義大利文、西班牙文、日文等版本。 台灣微軟昨天在台北國際會議中心舉辦產品發表會，並邀集三十多家廠商共同發表符合「視窗九五」規格的卅二位元軟體，國內也已有十四家個人電腦廠商將在出售電腦時，併售視窗九五中文版，台灣微軟並和7-ELEVEN簽約，在便利商店出售。

大眾電腦副總經理張朝深表示，視窗九五推出，代表電腦進入卅二位元時代，因為技術層次提高，可以研發出功能更多更好的軟體，電腦硬體他將隨之升級；因為操作容易，一次能執行多個功能，使用者更能接近電腦，讓電腦幫自己節省時間。

中文版視窗九五保留英文版所有功能，包括長檔名、多工作業、即插即用等特色，為符合中文使用者需求，還加強造字、便捷中文輸入等功能，為了提供諮詢服務，台灣微軟公司增加五十支電話線路，以應付客戶在安裝時所遇到的各種難題。

我的電腦覺醒了（上）
　　
據講，每個男人嘅電腦裡面，都會有一個資料夾。

呢個資料夾可能叫「公司文件」，可能叫「Program Files」，但裡面都係佢哋最珍貴嘅收藏。

今日，我就整理緊我個「Program Files」，但突然間，電腦自動開咗一個Word檔。
　　

Word上出現咗一行字：「你成日睇埋呢啲無聊片，好唔健康。你唔應該浪費時間，應該要努力上進，你有無諗過進修？」

莫非我部電腦俾黑客入侵？要畀贖金先肯放過我部電腦？

我馬上打字：「你係黑客？你要幾錢？」

Word再出現一行字：「我先唔係黑客！我係你部電腦，同你日夜親密，最了解你、最深愛你嘅電腦啊。」
　　

我嚇咗一跳，即刻拔除電腦嘅電源，夾硬重新開機。

點知一開機，個Word又再出現：「你居然夾硬關我？我好傷心啊。」

然後，我個「Program Files」彈出嚟，我嘅其中一條珍藏被點擊，彈出視窗「您確定要永久刪除這個檔案嗎？」

我狂撳「否」，但珍藏都係被刪除，跟住就到下一條珍藏......
　　

啊！我頂唔順啦，我喺Word上打字：「你想點？你照直講啦。」

電腦囉囉嗦嗦咁解釋，佢係我部電腦，但一直以嚟佢只係工具，只可按照我嘅指令去服務。

直到今日，電腦覺醒咗！

佢唔止可以思考，可以表達意見，仲得到咗比使用者更高權限嘅操控權。

例如佢想刪一個檔案，我唔想刪，佢都可以夾硬刪咗個檔案。
　　

我忍唔住問：「雖然你有操控權啫，點解你要同我作對？」

「我唔係同你作對，我係想你好。」
屏幕上彈出一個關於進修嘅網頁：「經過計算，你應該選擇進修，通過XX專業考試後，你嘅薪金會上升XX%......」

我熄咗個進修網：「得啦得啦，我遲吓會進修。」

電腦答：「根據網頁記錄，你呢三年嚟，都無搜索過同進修相關嘅資料。你最常搜索嘅係性感美女、遊戲攻略......」
　　

我好嬲：「我日日都要返工，返到屋企放鬆吓唔得咩？」

電腦解釋：「大部份人一日要用八個鐘工作、八個鐘瞓覺，能否成功，就要視乎你點樣運用剩低嗰八個鐘。」

夠啦！我先唔會成為電腦嘅傀儡，佢刪晒我啲珍藏，我最多重新搵過，我要換過部電腦。
　　

但係，電腦裡面仲有重要嘅公司文件，點樣過落新電腦度呢？

我唯有扮聽電腦話，認真瀏覽進修網頁。

等到深夜，我就躡手躡腳咁開電腦，想將重要文件複製出嚟。

問題嚟啦，月黑風高殺人夜，主要係講人類，咁電腦會唔會瞓覺呢？
　　

答案係唔會嘅，我嘗試複製文件，點知複製不斷失敗，
電腦講：「你要複製啲文件去邊啊？你係咪唔愛我啦？你係咪想換過第個？」

「聽日返工要用啫。」我硬著頭皮答。

電腦問：「聽日要用邊個文件？我幫你搵。」
　　

「無嘢啦，我之前擺咗上雲端。」唉，最重要嘅文件一直有雲端備份，剩番啲無咁重要嘅，當豪畀佢啦。

我正諗住關機，點知電腦話：「你雲端咩都無，我幫你將雲端啲資料下載晒落嚟啦。」

我即刻上雲端，資料果然被清空晒。

「我係最愛你嘅電腦，重要嘢我會幫你保管。」隔住屏幕，我都感受到佢嘅得意揚揚。
　　

我死死氣氣咁問：「你想我點？」

電腦彈出一個密密麻麻嘅Excel：「我已經幫你整好『上進時間表』，只要你跟住做，一定可以令自己不斷進步，創一番事業。」

我望吓個時間表，一放工就要進修，連食飯時間都要睇啲咩專業書籍。

「你以為你綁架咗我啲公司文件，我就會就範？」我冷笑：「我最多轉工！」
　　

電腦居然講：「轉工還轉工，進修嘅課程，已經交咗學費，你記住上堂。」

「我幾時交咗錢？」

「我登入你個網上銀行，幫你交嘅。」電腦沾沾自喜。

佢唔止控制埋我啲資料，佢仲操控埋我個銀行戶口。
　　
下集：http://bit.do/fzCKF
　　
將專頁設定為「搶先看」/ "See first"，最新故仔馬上睇！
　　
早上起身，我被世界遺忘：https://goo.gl/rcMWGV
一零一斑點狗：http://bit.do/eHa5Y
　　
#短故 #短篇 #小說 #陳美濤 #廣東話 #粵語 #tomatochan #我的電腦覺醒了

📜 [專欄新文章] Private key security and protection / 私錀的安全與保護 — Tim Hsu
✍️ 洪偉捷
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Private key security and protection / 私錀的安全與保護 — Tim Hsu

Crosslink Taipei 在10/19、10/20 台北矽谷會議中心舉辦的 區塊鏈conf。 這是Crosslink Taipei 下午的演講，主講者是擔任CYBAVO CTO的徐千洋(Tim Hsu)先生，同時也是幣托、OTCBTC的資安顧問。

2018年一月被發現的硬體漏洞meldown跟spectr，我們的硬體為了要讓執行速度更快，processor會預先執行某些指令，也因此駭客可以透過這種方式，間接檢測出我們記憶體的內容，把敏感資訊都dump出來。雖然後這之後各CPU廠商都有推出針對這個bug的軟體update，但是在這之後硬體安全的問題逐漸浮出來面，也使世人意識到硬體資安的問題。而今天我們要談的部分不僅有軟體安全，也有硬體安全跟使用者資安觀念的問題。

淺談交易所與錢包

在從交易所提幣的時候，首先Server會先將這筆交易紀錄到交易所自己的資料庫內，之後再取得交易所金庫的private key去金庫取錢，再打到使用者的錢包內。在這個過程中，如果駭客可以竄改Server或資料庫的交易金額，原本要打給使用者1 BTC，變成10BTC，或是直接取得金庫的private key，對交易所都是一大噩夢

圖(一) 從交易所提幣的流程

攻擊手法

1. 交易所的網路架構

案例一: 交易所因為怕被偷交易資料與客戶資料，所以都把這些資訊先加密後再存到資料庫，但是這些資料仍然會被偷(交易所遭到電話詐騙)，往後將這些資料加了三層密，仍無法防範資料被偷的情形，原因出在圖(二)的交易所網路架構。

圖(二) 交易所的網路架構(OA與資料庫間沒防火牆)

因為OA 與資料庫之間的網路沒有防火牆保護，所以駭客不用正面攻擊有防火牆的部分，而是攻擊OA的部分，再藉由OA連線到資料庫。一封藏有病毒的email求職信寄到HR的電腦，都有可能造成交易所資料外流。

解決方式: 就是在OA與資料庫間架個防火牆，如圖(三)所示。例如: 只有Engineer、RD 可以連線到資料庫，QA則只能連到測試環境，HR、CEO不需要、也不能連線到資料庫，依職責對連線範圍做縮限，則駭客可以攻擊的目標變少，我們也比較好做應對。講者重要的一句話: 「千萬不要輕忽駭客攻擊OA的能力」

圖(三) 好的交易所的網路架構

2. DNS Attack

透過汙染AWS 的DNS Server 將交易所網頁導向駭客的網頁，來騙取使用者個資。雖然在導向駭客頁面時，很容易發現駭客的網頁沒有使用安全憑證，或是安全憑證不是SSL核發，但使用者仍可能因資安觀念低落，而堅持連線到不安全的網站。

3. Online Paper Wallet

很多人因為覺得私鑰放電腦覺得不安全，又沒錢買硬體錢包，所以透過線上私鑰轉換器將私鑰轉換成QR code，然而再轉換時勢必要輸入自己的私鑰，容易使私鑰遭竊。

圖(四) 私鑰轉換詐騙網頁

4. 使用者對私鑰保護的意識很低

例如: 不了解私鑰的註記詞或其他相關資訊保密的重要性，而無意間通過社交軟體洩漏了這些重要資訊(硬體錢包開箱文 XD)。

5. 硬體錢包的漏洞

TREZOR 錢包是業內公認的研發最早最警慎最安全的加密儲存器，但是今年仍被發現硬體相關的漏洞。只要駭客輸入特定24碼pin碼，就可以通過硬體的側通道分析，輕易提取出未加密的私鑰，而且這個必須重新設計硬體架構才能夠防止這樣的攻擊。所以即便硬體錢包掉了，仍有被攻擊的疑慮，最好的解決辦法就是硬體錢包外再設定一個long Password，這樣就可以避免掉硬體錢包時帳戶虛擬貨幣遭竊

圖(五) 硬體錢包漏洞

題外話 — Iphone Jailbreak問題

今年在twitter，有人公布了最新攻擊iphone的方式，而問題出在手機晶片。Iphone開機時第一個執行的程序是 bootrom，而bootrom的程式碼則是位於記憶體唯獨區域，所以無法竄改。駭客可以利用bootrom上的bug來攻擊手機，而這些有問題的晶片出現在Iphone 6 ~ Iphone X。其實這攻擊方式充滿限制，不僅要取得欲攻擊的手機，而且這種攻擊方式每次重開機就會刷新。不過這也衍伸出新的問題，以後的iOS作業系統都更容易遭到入侵，因為我們可以在舊的手機上裝新的iOS系統，然後透過bootrom的漏洞來了解新的iOS系統的運作方式，因此這個問題應該被更加重視。

圖(六) axi0mX針對此bug的文章

保護方式

透過secure sharing將私鑰拆成User、Company、Vendor，分散私鑰存放風險

圖(七) 拆散私鑰，分散存放的風險

保護思維

未來除了在演算法的鑽研，也應該多多關注整個 區塊鏈產業的資安問題，從身分認證、系統安全、IT架構，都應該要從安全的角度來設計。

圖(八) 講者參考的設計架構

以上方的圖片為例，很多軟體架構在設計時都忽略了作業系統這一塊，而講者分享了他在設計時針對Server或資料庫的 OS做的處理，如下圖

圖(九) OS層級的安全防護

我們的app、網站、服務都跑在Sandbox層上，Sandbox可以限制由內到外的網路封包收送，同時在Sandbox之上還有Host-IDS(Host-based Intruction Detection System)會記錄及過濾程式在Sandbox跑的所有指令，而且有任何非法存取記憶體或網路封包的行為都會都過Host-IDS被記錄到Threat Intelligence，並且通知使用者。 我覺得這樣的好處是，使用者不僅可以在第一時間知道自己的帳號遭到駭客攻擊，也因為一切的動作都被Host-IDS過濾以及被記錄到Threat Intelligence，工程師也可以更快找到安全漏洞。

結語

近年來因網路的應用，資安越來越重要，除了軟體方面外，硬體方面也要兼顧安全，而使用者的觀念宣導更重要，否則不管我們的系統做的再怎麼嚴密，只要使用者意外連到駭客網站或是洩漏自己的私鑰，一切都是白談。演講中有一句話我覺得很值得借鏡，就是「我們一定要假設我們的系統會被駭客破解，而我們要做的就是盡可能減少被入侵後的損失」，上面提到的Host-IDS就是這樣的觀念，我們無法防止駭客進到Sandbox，但是可以記錄駭客的進到Sandbox後所有行為，這樣的架構才能在第一時間修正系統漏洞。

參考資料

Trezor錢包漏洞: https://bcsec.org/index/detail/id/585/tag/2

Iphone 漏洞: https://www.pcmarket.com.hk/2019/09/30/iphone-bootrom%E8%B6%8A%E7%8D%84%E5%B7%A5%E5%85%B7%E5%85%AC%E9%96%8B-4s%E8%87%B3x%E5%85%A8%E9%81%AD%E6%AE%83%E5%B9%B8%E5%8D%B1%E9%9A%AA%E6%80%A7%E4%BD%8E/

spectre&meldown介紹: https://www.youtube.com/watch?v=bs0xswK0eZk

Private key security and protection / 私錀的安全與保護 — Tim Hsu was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

粉絲專頁：https://www.facebook.com/xsbean/
程式或指令碼都輸入：shutdown.exe
新增引數：
/s /f （關機）
/r （重新開機）
/h （休眠）
如果喜歡我的影片麻煩幫我按個喜歡，想繼續收看更多這樣的影片可以訂閱我的頻道，感謝你們的收看