發表文章

目前顯示的是 六月, 2012的文章

漫畫中的武俠

自從有微博(microblog,包括twitter, plurk, murmur等都算,不是專指新浪微博)這種東西之後,一些比較不成熟不完整的想法就比較少放到部落格上。不過因為篇幅的關係,還是決定放到這邊來。

儘管日式、美式、港式漫畫在世界上各有擅場,不過,不論在何處,你問ACG迷,一定會告訴你日本漫畫才是世界的頂峰。

不過日本漫畫一直有一個東西常常處理得很差,就是中國的武俠。

由於日本人對「中華文化四千年」的刻板印象實在是太奇怪了,不外乎就是中華街、秘傳、奇裝異服、講話語尾一定是「である」之類的,所以只要碰到有關中國的題材,一定會走偏。有名的中華一番料理漫畫是這樣,那也就算了,之前的神鵰俠侶明明是金庸武俠名作,也可以被他們改成像中華一番的調調,簡直是亂七八糟。

事實上,日本人並不是不懂得什麼是俠--日本的黑道漫畫就是道道地地的俠,如果觀念正確,我相信他們絕對可以處理好武俠的東西。

只是中式的武俠一搬到日本,往往就變得只剩下將「中國」和「武」往奇怪的方向發揮出來,而「俠」味盡失。

最諷刺的是,以「日式」風格漫畫來說,以夠把「中式」武俠味道發揮出來的,反而是平常大家最討厭的「韓國」人。儘管韓國常常有一些不知所謂的搞笑武俠電影,但像漫畫家劉已韻、梁慶一等(雖然說台灣引進的韓國漫畫也沒幾部),他們筆下的武俠,遠比日本人畫的要來得對味。

原因就無法深究了,我對韓國的文化實在很不了解,但是這應該是中韓文化同源的另一個例子吧。

台灣漫畫最近似乎又有開始興盛的跡象。希望以後我想到中式武俠漫畫,想到的代表作也有台灣的作品。

台灣工程師常唸錯的英文單字

我沒有想到這樣隨便寫寫的題材迴響那麼大,其實寫這篇的目的並不是想要導正歪風或要顯得自己很厲害,單純只是想要記錄一下。個人比較詳細的想法請參閱在文章後段的補充說明。

音標採 Longman 的 IPA 美式發音(和標準 IPA 比較明顯的差異,只有短母音 e,並不使用反3而是直接使用 e)。採用此音標的原因是因為我目前主力使用Longman Dictionary of Contemporary English 5/e,它對英美發音區別上面,相對來說,標示得相當精確。如果音標看不懂,推薦 Merriam Webster 的線上發音。Merriam Webster 同時也有 Android 的 app,是學習英文發音的好幫手。

一些 youtube/skype 之類的 brand name 先不討論,只舉出一些比較明顯的錯誤。

access /ˈækses/ 重音在第一音節不在第二音節,還有中間有一個k常常也被忘記了。

admin​is​tra​tor /ədˈmɪnəstreɪtər/ 第二音節是重音不是次重音,不要念成和 administration /ədˌ​mɪnəˈstreɪʃən/ 一樣的發法。

architecture /ˈɑːrkətektʃər/ 注意重音在第一音節不是第三音節。 (Freddy 提供)

cache /kæʃ/ 千奇百怪的唸法就不想提了,它和 cash (現金)同音才對。

cancel /ˈkænsəl/ 有少部份人會把它唸成 cancer...就錯囉,cancer 是癌症的意思。小小一個子音的差異,意思卻相去甚遠。

confirm /kənˈfɜ:rm/ confirm(?)以及 Netkidz 提供,許多人會唸成 conform /kənˈfɔ:rm/。

distributed /dɪˈstrɪbju:tɪd/ ericyu 提供,沒提我都快忘了,重音在tri而不是bu,台灣人很容易發成和distribution /ˌ​dɪstrɪˈbju:ʃən/ 一樣的重音,十幾年前在大學的時候我自己也是花了一番工夫才校正過來。

feature /ˈfi:tʃər/ 唸成 fee-ture phone,不要再唸成 future phone 了。

format /ˈfɔ:rmæt/ 重音第一音節,發音上沒有分名詞動詞,動詞用法「format C槽」的…

LinkedIn密碼流出事件

上次才說為了密碼安全開始用Keepass2,今天網路上就爆發出LinkedIn密碼流出事件

這次事件發生後,我才發現前一篇文章我對資安的了解完全還停在上一個世紀的水準,以為夠長夠亂的密碼就可以提高破解的困難度。

但是從流出的部份sha-1 hash和破解資訊可以看出,長達15字的密碼"thisisnotsecure"也被破了,當然因為linkedin的資料庫沒有salt的關係,所以不排除是rainbow table。而且也有可能是用dictionary attack增加破解的速度。

但是在和朋友的討論中,有一個例子是網路上有一個人用EC2的GPU cluster來破解密碼

引述朋友的摘要:「他假設密碼字元是以所有鍵盤能打出的字符為限,6 字以內的密碼可以在 47 秒內算出來,7 字要一小時多,8 字要一年半左右;但如果只要考慮大小寫加數字的組合的話,9 字只需要十天,10 字都花不到兩年;而如果你只用小寫字母的話,12 字以內的密碼都可以在兩個半月內算出來。」

自此你可以發現傳統的密碼系統已經接近快要崩盤的程度。注意像salt之類的方法只能阻擋像rainbow table這類的攻擊,若他知道你的salt公式,對brute force來說幾乎是完全沒有差別的。

所以再提一次,你還在用通用密碼嗎?趕快換掉吧,雞蛋不要放在同一個籃子裡是永遠的真理。