九鐵倒閉遺照
藝術/人文, 攝影
回應的RSS
按此回應
暫時未有引用通告
(1)
2007年12月02日
珀麗灣生日會…
早排去咗珀麗灣 Club House …同幾個小朋友嘅生日會同佢地影下相,初頭真係連珀麗灣都未聽過,後來先知原來起馬灣…
起荃灣西碼頭有船入去珀麗灣,船程約15分鐘,入到去發覺真係好渡假Feel….佢有24hrs 巴士出番葵芳同青衣,亦有船去荃灣西、中環(24hrs),另外重有一架巴士去機場。
有三個Club House,有海景,又有渡假的感覺,走時重即刻囉個PDA上網查下租呢度幾錢…
原來真係好鬼平,租一個約七百尺的單位只係$8500租,真係好吸引,如果我中咗100萬…可以諗下。一來公司起葵芳,一程車$6 只係約15-20分鐘就出到去,交通亦算係咁,不過如果番工番得遠的話,其實就會幾唔就腳同埋車費會幾貴,去街都係一樣,車費就自然Double,不過其實同搬入屯門元朗住差唔多,但分別係屯門元朗有齊商場及設備,馬灣就乜都冇。
但我覺得$8500租可以住到海邊樓,雖然唔係市區,但話晒都係私家樓同埋環境又靚,真係好心動架……
唔知我幾時有幾百萬呢….
隨心, 攝影
回應的RSS
回應(1)
暫時未有引用通告
(0)
2007年08月03日
庶民 Macro - Extension Tube + 長焦距手持攝影小測試
Macro 我真係冇乜幾何會玩到,除非自戀到將自己啲玩具模型不斷放大,再變態到將女模型「特別部位」放大狂拍,否則冇乜幾何用到。但「機」佬每年總有幾日點都要玩 Macro,就係一年一度的花展,雖然花展已過,我就唔想買支 Macro 鏡,所以就買了個庶民 Macro 產品,就係 Extension Tube。
(閱讀全文)
藝術/人文
回應的RSS
回應(2)
暫時未有引用通告
(0)
2007年04月08日
Autostitch Project
可能有好多人已經聽過呢隻Autostitch軟件(我會用Research Project形容好啲),但我真係唔知。話說中環天星碼頭 Last Day,IRC Galileo用菲林相機影咗一張好 Wide 嘅相,我初頭以為又係啲 Wide 機影,但佢話係用 Autostitch 合成的,完全係唔似係合成出黎。
相片合成軟件,我以前就只會用 Adobe Photoshop 的 Photomerge 功能,但效果真係強差人意,我今年年中去日本同台灣都影咗一啲相番黎Photomerge,但真係好唔掂,為咗試下 Autostitch 係咪真係咁勁,今次做咗一個小測試,睇下Photoshop同Autostitch出黎的效果作一比較。
測試一:
第一個測試係三張圖合一,地點是台灣淡水漁人碼頭情人橋。先睇下三張原圖。
三張相其實都冇乜特別,顏色線代表接合位,要留意是條橋是否可以接得埋,因為連接位就只有一小部份,而亦要接到地面,另外就是圖片(B)紅圈的人群,在圖片(C)是沒有的,這些情況經常都會發生。
先睇睇 Adobe Photoshop 的Photomerge (Normal模式),出黎一條條斜的顏色不配合就係 Photoshop 的問題,而且橋接合不到斷開了,地面亦同樣有這個情況。
Adobe Photoshop 的Photomerge 除了有Normal模式外,另外有一個叫perspective 模式,效果是非常之好,99%可以接合到橋與地面,但問題就是相片變型,變型後剪裁出來的長方型相片,會缺了一角,例如這個 perspective 例子,紅色框就係可剪裁的範圍,左方橋的一角缺了,唔通我走去剪剪貼貼中間空缺的天空,雖然這個例子就可以剪貼,但並非所有例子都可。
馬上睇睇Autostitch的合成結果。
橋的接合直頭係Very Good ,天空的顏色亦完全看不出是合成出來,而且可剪裁範圍接近原圖,再放大看看,亦不覺有接合不齊的地方出現,除咗……
之前圖片(B)紅圈的人群,在Autostitch變了一班鬼魂咁,Blur咗一半,不過望番Adobe Photoshop的Photomerge perspective模式,同樣有這個效果,呢啲情況,可能你預先起其中一張相剪走佢先,咁的話接駁效果應該會好好多。
以上Adobe Photoshop 及Autostitch都係用Default(Auto)的設定,至於起Autostitch入面的選項,有另一個 No Blending 的選項,比大家作為參考一下。
測試二:
今次測試用上五張相,相中係一片海邊的濕地植物。即刻睇睇Photoshop的結果先。
呢次同樣有Photoshop的天先問題,Normal 模式的斜式接合無法完全配合整個相片,但在perspective模式中,並無接合的問題,而由於今次這五張相片都比較橫,於perspective模式,可剪裁的位置大部份都可以保留,都很滿意。
跟住睇下Autostitch的合成圖。
於Autostitch 下,接合真係非常完美,可剪裁框更達到99%,尤其在大片植物下,限難發現樹葉有重叠的鬼影,最右下角的柱邊,在Photoshop photomerge 的perspective 模式下,都有一些接合瑕疵,但在Autostitch就找不到一些非常明顯的接合問題,我覺得非常滿意。
再比番個 No Blending 版本比你參考。
呢個Autostitch 的AI Research Project 真係非常之正,唔怪得囉埋Trademark,呢個Research係黎自University of British Columbia 的 PhD 學生 Matthew Brown,佢放咗一個非常之簡單,但食RAM食到喊的Demo軟件起佢的網頁比你試,由於呢個只係一個Research Demo,所以軟件非常簡陋,不過外間亦有商業軟件公司買咗License將Autostitch 的技術放入佢地的圖像軟件,例如Autopano Pro 等,但估唔到連 ILM (製片商)都同佢買 License 用黎電影的後期製作。真係有啲想叫 Adobe買咗個 License放起Photoshop入面,Adobe大把錢買一個License唔難呱,Macromedia都係咁買啦。「你唔係唔買呀嘛?」
攝影, 隨心
回應的RSS
回應(2)
引用通告(7)
(0)
2006年12月02日
HKU 配音員講座
以攝影師的身份去 HKU 的配音員講座,雖然內容都係果啲吹下水,實際帶出的訊息不多,但香港係缺乏這類與幕後人員見面的活動,所以亦吸引了不少 Fans 出席,最後更因為觀眾一窩峰走到台前與嘉賓簽名而引起小小混亂。
(閱讀全文)
攝影
回應的RSS
回應(1)
暫時未有引用通告
(0)
2006年10月14日
呃晒 - 嫦娥奔月
特登走出去西九龍海演長廊影呢個「大型綵燈展覽」嫦娥奔月,點之入到去,真係得一千零一個綵燈 -_- ,搭車去九龍站,再步行入去足足15分鐘….呃晒 -.-
隨心, 攝影
回應的RSS
回應(2)
暫時未有引用通告
(0)
2006年10月01日
IT人談IT-資料系統保安手冊
前言:近期IT 至Hit 話題都算是個人資料外洩事件,天天新鮮。看來很像系統出了問題而引致事件,但總離不開是人為的錯失。不過你有沒有留意,這些問題通常都是在Google中發現,會不會是Google的搜索功能強勁了,可以入侵這些網上系統,令個人資料被Google儲起來?Google 是好人還是壞人?(一個有趣的比喻:「系統」是正版,Google 是專破「正版」的「老翻」)
這些事故,官方的解釋,通常都是說系統有問題並已修復,很小機會說是人為錯失(因為可能會被客戶追究),證監會的事件就另外(因事情攪大,需要有人負責)。普通人聽這些解釋,都覺得可接受,不過我一聽,就非常好笑,很像一個天大的謊話。
先講下證監會的事件,官方說上載有密碼,下載沒有密碼,這位人兄的IT程度真是差得很,這些天大的錯失都可以錯,真的要送去讀書。你不如將你所有銀戶口的密碼寫在 Blog,讓天下間的人分享吧。這些根本與系統無關,就算你的系統有十萬個防火牆,三十層系統加密等等,但將一個已解密的檔案隨意放,有多好的系統也沒有用,完全是個人的知識的問題。送他去讀書吧。
又講講CSL事件,這件事與系統的設計有關了。CSL將一些客戶的資料輸出到 CSV檔,儲存到與系統相同的目錄下,而目錄並沒有保護,可以隨意列出檔案清單(Directory Listing),這樣,在清單一按下 CSV 檔即可下載。完全犯了系統管理兩大錯誤。
一:將資料輸出到伺服器中可被讀取的位置,就算你的系統需要輸出一個暫存檔案,往後作處理,亦應將它輸出到Web Server無法讀取的目錄下,又或者已被保護/不會列出檔案清單的目錄(例如CHMOD 644/加了 index.html 或 .htaccess / .htpasswd 檔案 [Apache伺服器]等),由於輸出的檔案,不是在你的系統程式管理下,即是在無需登入檢查之下,亦可讀取檔案。
二:輸出的檔案應該不可直接讀取,最好亦要經過系統檢查下讀取。例如寫一個 download.asp ,首先檢查是否已經登入,然後利用程式的開啟檔案程式碼,開啟檔案、讀取並輸出檔案下載,千萬不要檢查後就以 HTTP Redirect 指向真正的檔案路徑,否則黑客只要用一些可以讀取HTTP Header 的軟件、軟件防火牆,甚至瀏覽器的History,就可以知道檔案的真正位置。
另外最好有檔案下載時間限制,例如系統輸出的檔案,需要在十分鐘內下載,否則系統就會自動刪除這個檔案。這亦可以確保不會在伺服器上留有備份。
最後看看衛訊電訊的維修系統,系統將數百名用戶維修資料外洩。雖然系統的確是有密碼保護,但用了一些「低 B」的保護,就是用了JavaScript 檢查,即是你將瀏覽器的 JavaScript 關閉,就可略過檢查,繼續瀏覽資料。Google 何會理會JavaScript 呢,這個又是天大的笑話。雖然後來系統已更新了,在 ASP 中加入檢查,但在輸出的版面中,仍然只是有JavaScript檢查,即是現在仍然可以看到該個人資料。
看了這三個個案,都是人為的錯失。錯失一:電腦保安知識差!完全貪方便,就讓Google 有機可乘。錯失二:系統設計失誤。由於現在很多公司都需要電腦化,但負責設計系統的人員經驗不足,亦有些人員很像小學生交功課,草草了事,所以就產生保安漏洞。但其實,你現在使用中的電腦,亦可能有不少漏洞,例如沒有Windows Update,沒有安裝/更新防毒軟件,被安裝了不少偷聽/廣告/廣告軟件等等。不過一天沒有爆發,你就沒有理會吧。
由於電腦的普及,但市民對電腦的保安知識並無普及,有些更可以說是完全不懂,所以就很容讓電腦害死你。雖然政府已經有電腦保安事故協調中心,用作向市民推廣資訊保安的認識,但覺得力度不足到一般的小市民,通常是是在有大型事故後,才會在新聞中看到,但很快就變過眼雲煙。
上文雖然只是提了幾項系統設計問題及改善方法,但其實還有很多很基本的系統設計要點及操守,以下列舉兩三點,看看你又做了多少。
- 在設計自動登入時,不要將用戶密碼以Cookie方式儲在電腦,亦不要以Option的方法即可略過密碼檢查自動登入,例如 autologin=1; 就會自動登入。否則黑客自製一個Cookie 檔案,即可無需密碼就可自動登入。
- 不要直接將密碼直接儲存到資料庫,最好以單向加密方式儲存(即不可還原)。通常用戶都會以同一個密碼,作為多個系統的登入密碼,如果系統以Plain Text 儲存,黑客亦有機會利用這個密碼去登入或推算其他系統的登入密碼。
- 如果系統是需要透過互聯網於其他地點連線,但又只限於某些高層人士,不包括小員工,這樣就要在系統設計上加點功夫。例如設定某些戶口可以透過真 IP 登入,而其他戶口只可以經Internal IP (例:192.168.1.X)登入。又或者將系統仍然放在網內,網外無法連線,而高層人士需要透過VPN連接到系統網內,才可登入。
- 互聯網系統,最好使用SSL 加密方式連線,以確保傳送的資料已被加密;而系統傳送,盡量以 POST 方式傳送,由於用GET方式,網址上會留有填寫的資料,瀏覽器的History 就會留下該資料。
其實還有很多,你有興趣的話,真係找本書看看吧。這些都算是經驗之談吧。
最後,為何會一連數天都有這些問題上報?原因是因為香港人太無聊,走去不停Google 找一下一些人名,你想知你的資料有沒有外洩,在 Google 搜索一下你的姓名試試吧,可能會找到例如畢業錄、抽獎名單、名單等等網站呢。最最後:你還記得這單新聞嗎?
科學, 藝術/人文
回應的RSS
回應(3)
引用通告(3)
(0)
2006年03月23日
| 1 | 2
