我。閱讀

這一章有 90% 都是程式碼，主要就是應用前面三章所講的。

今天在想到這本書時，發現完全忘記前面第二章所提到的加解密演算法，在看這章時，特別看了一下，是 AES，這是可還原的。

這一章回頭介紹起 Android 的安全機制，前面詳細解釋內部的做法，簡單說，就是 app 之間是被分隔的，app 要使用系統的某些資源，也需要特別在 AndroidManifest.xml 裡表明，在安裝的時候，使用者認可，那麼你的 app 才能使用這些資源。

app 之間被分隔的話，那麼該怎麼溝通，接著就介紹了 ContentProvider 跟 Intent。ContentProvider 其實就可以當作 DataStore 的同義詞，然後就表列了 Android 內部的 ContentProvider，想不到 Android 本身有提供這麼多 ContentProvider。Intent 的使用就簡單帶過去，因為用法其實就那幾種。

接著就介紹了 Permission，除了 Android 預先定義好的 Permission 之外，使用者也可以自訂 permission，這個我倒是不知道了。在 AndroidManifest.xml 裡，可以這麼寫 <permission android:name="net.zenconsult.mobile.testapp.permission.PURGE_DATABASE"

閱畢日期：2012/11/20

索伯是個遊戲開發者，因為線上遊戲賺了很多錢，可是才四十幾歲就腦癌死了，臨死前，安排了很多事情。首先是幾起謀殺案，殺掉協助他設計的程式設計師，接著利用電腦遊戲與強大的分散式處理進行吸收部眾與攻擊。特別是故事裡提到的許多科技，在現在都已經有成品或半成品，像是 Google glass、無人駕駛汽車等等的，看起來真的非常讓人震驚，再加上一開始的段子還蠻驚聳的，的確會讓人擔憂。

但是在看的過程裡，邊去想，就會知道這其實不太可能，除非索伯的程式具有自我學習、創新的能力，否則這個程式是可能在二到三年間就失去其能力的。第一個是所謂的 NPC 人工智慧，在探知有關鍵字時，才做出對應的反應，這也意味著，索伯的預測必須命中，程式才會有反應，此外，如果程式所在的電腦失去通訊能力或電力或者是通訊的路徑中有節點失效、失去電力，也會無法收集到資訊並做出反應。第二個是利用遊戲或電話語音來吸收人，在遊戲的話是可以利用成就系統來激勵人，但是我懷疑吸收到的人是否真的會依照指示來行動；電話語音的話也是，如果在台灣，大概會被當成詐騙電話吧；有些人是被威脅、有些人是被利誘，這些是在資訊化程度非常高的情況，索伯的程式才有可能入侵某些系統，並做出修改來修改個人的資訊，但都沒考慮到改版的情況?萬一這些系統正好改版的話，索伯的程式必須有自我學習能力，才會知道該怎麼去使用改版的系統。第3個是分散式的組裝，我覺得這也不太可能，中段提到的槍，就是這樣組裝而成的，每個人負責幾個零件的組裝，然後到特定地點交給某人，然後這個人再把自己收到的零件組裝上去，就這樣到成品，事實上，不管是人製造或機器製造，都有可能會有錯誤的情況發生，到最後，你怎麼知道是可用的呢? 這個流程裡也沒有提到 QC 與回頭修復的部份，一般在工廠產線的最後是會有 QC 的，有問題，會打掉、檢查、修復等等的，成品才能出廠，這邊都沒提到。綜觀以上，故事雖然驚聳，但是實際可行性並不會太高。

一開始還是一樣強調安全的重要性，並將攻擊區分為直接與間接攻擊，然後舉了一個 2.2~2.3 的漏洞做為間接攻擊的例子，這個漏洞是這樣子的：使用者瀏覽一個有問題的網頁，因為漏洞的關係，該網頁不會出現詢問的視窗，可以直接下載檔案並儲存到 SD Card，又因為另外一個漏洞，被下載的檔案會有可被執行的權限，於是攻擊者就有了可完整存取 SD Card 的權限。

接著就開始舉例了，第一步就是確認要將資料分類，哪些資料是個人資訊，哪些資料是敏感資訊，作者用了一個表格來做整理：欄位名稱Personal? 個人資訊？Sensitive? 敏感Create 可以被使用者建立?Store 要存放嗎?存在遠端還是本地端?Send 需要傳送到網路上?Receive 需要從遠端下載?

第一章主要介紹架構，以及為什麼你需要研究安全性的問題，簡單說就是要保護資料、保護使用者。章節最後簡單介紹了一下 Android 的權限機制，第一個是繼承自 UNIX 架構的權限區隔，第二個是 AndroidManifest.xml 裡要書寫明確需要何種權限 <uses-permission android:name=""/> 第三個就是簽章，必須要經過簽章的程序，應用程式才能被安裝進去。這也可以透過設定去解除，一般不建議這樣做。

閱畢日期：2012/10/30

我在想是從作者群部落格文章裡來的，蠻多部份我都曾經看過。裏面講工作管理的方法是一體適用的，提到的工具或網站服務只是一個輔助。整本書很容易讀，有圖有文，掃過文章內的二級標題就可以清楚知道在想什麼，翻完一本書一個小時不到，而且蠻容易吸收、應用的。

摘錄我不知道的部份：開啟Google網頁紀錄：這個我關掉了，因為我還蠻常搜索一些亂七八糟的東西。Topsy Expert Search，專門搜索 tweets 的搜索引擎，針對 Experts 的 tweets 來搜索，所以應該可以得到更好的結果。BackTweetsGoogle自訂搜索的「Google標記」(Google Marks)：這個方便很多，要不然都要開自訂搜索介面來新增網站，太麻煩了。Feedly：這個真是蠻好用的，以前有印象，但停留在類似 Google reader 的記憶，試用以後發現有類似 flipboard 的效果，就用了，不過自己的 google reader 分類很糟糕，要重新調整，feedly 的效果會更好。Twitter list：這個也是有聽聞其好用之處，但一直都還沒去做分類。Google reader 的 tag：我很少下 tag 說，其實應該要下比較好，之後比較容易找。Better Facebook：我知道有這 addon，可是一直沒在用。要裝起來試試看。

murmur
by
elleryq (elleryq)

《藏海花》其實吳邪本身才是最大的謎團

(連結：傾雲之境: 《藏海花》其實吳邪本身才是最大的謎團... - yam天空部落)

2012/10/15 10:02｜發表迴響

基本上還是要有一個 Activity，而 Activity 的 layout 檔裡則記載了 fragment 的資訊，像是位置、使用的類別等。寫自己的 Fragment 類別時，可以從 Fragment、ListFragment、DialogFragment、PreferenceFragment、WebViewFragment 這些現有的 Fragment 裡去繼承。
照慣例，有放在書上的程式碼只能參考，實際上會需要調整。因為是兩邊的，所以網路上的教學都會強調固定的寫法跟動態的寫法，書裡的寫法明顯是固定的寫法，變化則是由於右邊是 WebViewFragment 的關係而有所變化。動態調整的話，layout 不需要特別寫 fragment tag，程式則需要使用 FragmentManager 來增加，記得增加以後，要作 commit。
FragmentManager fragmentManager = getFragmentManager();
SummaryListFragment fragment = new SummaryListFragment();
fragmentTransaction.add(R.id.main_view, fragment);
fragmentTransaction.commit();

murmur
by
elleryq (elleryq)

情緒勒索 (書摘)

(連結：Re: [討論] 情緒勒索 (書摘) - 看板 marriage - 批踢踢實業坊)

2012/10/09 15:40｜發表迴響

「半路叛逃─App遊戲製作人的1000日告白」讀後心得

(連結：「半路叛逃─App遊戲製作人的1000日告白」讀後心得 @ 萊行樂@黑色辦公室 :: 痞客邦 PIXNET ::)

2012/10/11 13:38｜發表迴響

這是很溫馨的故事。

瑪德蓮夫人是隻貓，而鹿乃子是小女孩。故事是寫他們相處的故事，瑪德蓮在某個午後的獅豹雨(說真的，台語的西北雨是不是從日語來的?)之後，到了鹿乃子家，遇到了玄三郎這隻狗，因為發現自己可以聽懂玄三郎說的話，就住了下來，跟玄三郎成了夫妻。之後從玄三郎口中聽到了岔尾貓的傳說，意外發現自己有可以暫時取代人意識、作為人行動的能力，於是就幫了自己的丈夫與鹿乃子，最後在守護到玄三郎死後才離開了這個城市。

故事並不是直線的，而是有點時間上的交雜錯落，再加上角色主線分別在鹿乃子與瑪德蓮之間輪替，讀起來讓人有些許的推理樂趣。故事最後玄三郎與瑪德蓮的那種感覺，真的讓人動容。整個看起來，這很適合拍成電影，有動物、小女孩的元素，再加上溫馨的劇情，風格就類似宮崎駿那樣，應該會很不錯。