資訊科技與社會 (中興通識) 小考 B (2020/10/28)

(結尾有提示。 必須將正確答案完整抄寫, 該題才有滿分。 答案請另外寫在答案紙上, 或在正面或背面一片空白處按照 A,B,C,... 的順序作答; 寫在題目旁邊的答案不計分。 姓名學號如果寫在 答案那一面右下角, 才可以另得 3 分。)

圖片檔有兩大類。 諸如 .png .jpg .gif 等等稱為 (A) 類型的圖檔, 畫面由一顆顆的 (B) 構成, 所謂 「解析度」 (例如 1024x768) 就是指這張圖檔有多少顆 (B)。 另一類則稱為 (C) 類型的圖檔, 在開放的檔案格式當中, 以 .svg 格式最常見。 從瀏覽器看到這類副檔名時, 甚至還可以用 「檢視原始碼」 查看, 會看到一個充滿數字座標的文字檔 (其實是 xml 檔)。 以上列舉的檔案格式都屬於開放的檔案格式, 也就是它們的 (D) 都是公開的, 任何廠商或程式設計師都可以取得並根據這些文件撰寫程式去讀寫這些檔案, 所以市場有競爭 -- 可以顯示或編修各種圖檔的工具很多, 例如 gimp、 小畫家、 各家的瀏覽器等等。 又例如 (E) 也屬於開放的檔案格式 -- 它屬於試算表格式, 但其實只是 「由一連串逗點分隔開的欄位」, 是個記事本就能開啟的簡單文字格式, 無法儲存數學公式甚至字型字體等等。 以辦公軟體格式來說, 全球許多國家或地區正在推動採用 odf 格式, 包含文書格式 (F)、 試算表格式 (G)、 簡報格式 (H) 等等。

相對地, 採用微軟的 docx、 xlsx、 pptx 等等格式比較危險。 微軟的 (I) 格式雖然也通過 iso 認證, 但過程充滿爭議, 其實技術上並不符合開放的標準。 且微軟自稱其檔案支援 IRM 技術, 其實也就是一般通稱為 (J) , 用來限制用戶權利、 保護著作人權利的技術, 這意謂著唯有微軟的軟體能夠完美讀寫其檔案格式。 這會造成用戶很難改用其他同類型的軟體, 因為其他競爭者在讀寫微軟的格式時, 常常會出現排版走樣的狀況。 一般人不理解, 會認為是其他競爭者的問題, 所以會選擇繼續使用微軟的產品。 這種現象就是 Scott McNealy 所說的: 有些廠商會採用提高 (K) 的方式來綁架消費者。 相同的道理, 以 「讀寫同類型的其他檔案格式」 功能來說, 許多公司會把 (L) 功能做得很好, 但把 (M) 功能故意做得很差, 讓其他軟體的用戶很容易遷移進來, 但已成為本公司 "俘虜" 的用戶很難遷移出去。 用戶在決定採用一套軟體之前, 應先確認它沒有刻意提高 (K), 這比其他任何功能都更重要。

工程上好的軟硬體設計應該採用開放的檔案格式、 開放的接頭 (例如歐盟規定的 micro usb 手機統一充電接頭), 讓接頭或檔案格式兩頭的軟硬體元件市場有多家廠商參與競爭, 對消費者較有保障。 如果其中一頭的軟體/硬體 (充電器、 手機、 播放軟體) 壞掉/升級/不合用了, 只需要單獨替換掉那個元件, 而不需要整套系統換掉, 這種設計概念稱為 (N)。

相反地, 如果硬體廠商採用封閉獨家私房的接頭, 則可以透過刻意製造的不相容來鎖住用戶, 並且可以進一步在其中一個元件升級時 (例如手機主機), 順便改變其接頭規格, 迫使用戶不得不丟棄尚未損壞, 但已無法與新版通用的舊的週邊設備 (例如充電器、 耳機、 ..), 進而達到 (O) 的目的, 提高股東的利益。

「保護智慧財產權」 恰好也是一個很好的藉口讓廠商可以採用專屬/私有/封閉 (proprietary) 的檔案格式或硬體接口, 以實現 (J) 類型的技術。 以檔案格式來說, 通常是採取 「加密」、 只有原廠才看得懂的格式。 但這種加密是有問題的。 正常資安模型當中有寄件人、 收件人、 竊聽者三個角色, 且演算法都是公開的。 「攤在陽光下, 讓所有資安專家檢視 (而仍無法被破解), 這才是好的加密演算法」 這個原則被稱為 (P)。 但 (J) 則需要靠 (Q) 的思維/運作方式, 因為在 (J) 的模型裡, 只有兩個角色: 寄件人以及等同於竊聽者的收件人, 所以無法遵循正常的資安原則。 最終, 夠熱門的 (J) 技術一定會被高手以 (R) 的方式破解。 事實上, 圖像/聲音終究必須離開電腦/手機, 經過機器無法掌控的空氣傳入人眼人耳, 所以只要透過側錄的方式, 不論是多強大的 (J) 技術都無法阻止盜版, 這條途徑稱為 (無法完封的) (S)。


提示: analog hole 類比漏洞, barrier of exit, bitcoin 比特幣, block chain 區塊鏈, convolutional neural network 卷積神經網路, css, csv, digital rights management, dot, export 匯出, file format specification 檔案格式規格書, graphviz, hexadecimal 十六進位, html, import 匯入, Kerckhoffs' principle, machine learning 機器學習, modular 模組化, odp, ods, odt, ooxml, pixel 畫素, planned obsolescence 計畫報廢, prism, reverse engineering 逆向工程, secure boot 安全開機, security by obscurity, sha256sum, trusted computing 信任運算, 向量, 點陣,