Hackpads are smart collaborative documents. Join Hackpad Now.
3 days ago
Unfiled. Edited by 關容 3 days ago
  • NGO 也來作網路審議 - 家華/雨蒼 x 某NGO(司改會、地球公民基金會)
關容
  • 美國非營利組織如何導入CRM的相關經驗談- 林彥甫(先預訂)
 
18 days ago
Unfiled. Edited by Shao 18 days ago
 
保護「人」的創作不受侵害,但管不了別人怎麼想
  • 人的表達方式才有權利
  • 背後的思想沒有,動物也沒有
以影片表示「思想概念相同,但表達方式不同」的狀況。沒有使用一樣的圖像或畫面元素。
稀有猿類的相片,是牠自己自拍的,所以不受著作權法保障。
 
無論本來就不受保護,或是上了年紀,創作遲早落入公眾領域
  • 只要創作在這裡,都可以使用
  • 創作人身故之後50年,才不受保護
  • 著作會產生其他著作
 
著作・權 COPY・RIGHT
著作「不等於」COPY
  • 著作不是物:你摸得到的,法律上叫做「著作物」
  • 權利不是自古就有:有沒有權利,與容不容易拿來使用有關係
  • 著作不易複製、重製的年代,基本上沒有這樣的權利
  • 1710年的安妮法案:賦予出版的特權。
  • 不要再講版權了:因為印刷製版都快消失了
  • COPY 重製的範圍
  • 所有權利保留在著作權人身上:約定不明推定為未授權
  • 除非是「合理使用」,著作權法裡有專章講述,除了列舉的情況外,又有「在合理範圍內」
  • 合理的範圍內:利用的目的與性質、著作的價值與潛在市場等等來衡量,不是非營利就沒事,有爭議還是需要法官判定
  • 只能盡力減少利用著作的風險,沒有百分百安全
  • 否則都得先取得授權
  • 侵權
  • 授權(才可能百分百無風險):人事時地,契約訂定很麻煩
  • 現今著作權法:怎樣做都很困難的法律翹翹板,往往 著作權人 vs 利用人 會是對立的狀態
  • 著作權法草案二稿後:從規定更臻明確的方式退回模糊地帶。
  • 智財局王前局長的影片:應該是經濟權利,卻多用刑事方法來追溯。
  • 結果九個月之後的三稿,連公聽會都沒有,只有說明會,並增加了刑事責任,和王前局長說法的走向正好相反
 
知識特權 -> 知識普及 -> 創用一體
  • 在網路時代的演進下,其實著作權法應該與時俱進,因為user往往既是著作權人又是利用人
  • 網路時代隨時都有互相侵權風險
 
零邊際成本著作
  • 通常是無體財產,所以進行重製或複製的成本往往是零。在經濟上的定價也會是零。
  • 如果所有人足以享用:為富足而設計方案,而不是受限於匱乏
 
比特幣:技術底層是「區塊鍊」
  • A full digital rights(以及討論數位人權的部分):考慮著作權在數位時代底下的轉化,當不用再附著於實體上,怎麼面對零邊際成本帶來的挑戰
 
雨蒼的貼文:其中 1、2、3、4、6、7、9 項都和著作權有關
  • 數位化轉化後的重新出版
 
創用CC上場救援
  • 著作存在的理由是盡情流通、發揮最大的價值,而非極端的保護
  • 自己決定保留部分的權利:不是針對特定組織或人,而是對所有人事地點都適用,不用再擔心侵權風險
  • 讓創作在全世界流通:2014 年底的統計,有近九億份文件採用創用 CC
  • 就像為創作發一張名片:對全世界介紹,降低利用障礙
  • 選擇授權條件:主要有四項,可以組合成六種授權
  • BY 姓名標示(必選)
  • NC 非商業性
  • ND 禁止改作
  • SA 相同方式分享
  • 需要的形式都準備好了:法律專業、人類可讀、機器可讀
  • do what the fuck you want WTFPL 授權
  • 版號:向前相容。4.0
  • 考慮「資訊存證」:因為有些網路服務的授權內容是可以修改的,所以將頁面 archive 起來蠻重要的
  • Flickr 的設定:批次或單張設定(太容易改變,又無法看到修改的歷史紀錄,所以存證比較保險)
  • CC專區
  • Youtube:只選用一種CC創權,讓大家可以重混影片。
  • 或者 user 自己可在文字說明裡寫明
  • 影片編輯器:可以直接搜尋創用CC影片,將要用的素材直接剪進自己的影片
  • 設定搜尋條件,點開完整的資訊說明。如果是創用CC,可以直接在影片頁面上進行混編
  • Vimeo:分類比較詳細
  • 簡報分享 slideshare
  • 音樂 CC mixter
  • The noun project:CC 圖示資料庫
  • SVG 向量檔比較好用,因為PNG檔只有單色。
  • 也可以付費後,完全不用標示,這是該網站的商業模式
 
萌典一開始有授權爭議,後來去得教育部諒解,所有教育部的辭典也以CC授權釋出
動畫的CC授權
初音未來的形象也是CC授權
  • 日本曾經有一個CC分叉
MIT 的開放課程
TED:所有內容也是CC
 
  • TAZZE 的圖片疑似侵權
  • NEW PROTRAITS:使用別人的 IG 相片、但使用自己的相片說明,來做為藝術創作。這部分有很多法律的討論,雖然侵權,但是否有責任?
  • 翻拍萬寶路海報的照片,是否有著作權爭議?
  • 貧窮差距:翻譯是改做的一種。除非權利人提出告訴。
 
抄・襲(重製・改作)
 
Q&A
 
雨蒼 林
  • 很多人不懂CC授權,只會說「本文開放大家轉貼,轉貼不用問過我意見」之類的
Shao
  • 這樣的說法有模糊的爭議,因為約定不明視為未授權,這裡面包含很多不明約定,仍須確認。
  • 建議直接加上CC授權,就可以減少詢問
 
chewei
  • 《叛民城市》出版品出版後,出版社主動將部分書中內容,運用 localwiki 平台開啟群眾編寫,出版社基於書籍有其銷售獲利平衡財務的定位,所以不會把全部的內容都放到 localwiki 平台上。實體書的著作權已構成規範後,如何再進一步構思適宜的開放方式呢?
Shao
  • 創用CC和著作權是不牴觸的。創用CC是不分對象釋出部分權利
  • 所以這本書可以採用雙重授權,可以實體和網路授權方式分開,或者在實體書上也說明創用CC的授權部份
  •  
chewei
  • 不論是公務機關或是社會團體,經常透過「出版品」來傳達理念與事務內容。從鼓勵更多人接觸、善用出版品內容的角度出發,是否存在一種「開源導向的出版企劃方法」呢?一些「開源出版」的想像與操作課題,簡記於此頁面:https://g0v.hackpad.com/--SBFSdruovNE
...
20 days ago
Unfiled. Edited by 關容 20 days ago
非營利組織總是缺一個資訊人?!----  談談司改會的資訊部門做什麼
 
68 days ago
Unfiled. Edited by Kevin Wang 68 days ago
Kevin W 網路廣告的最大好處在於:都有量化的數據可以做為決策/檢視依據
其中關鍵字廣告的操作,可以隨著各種的KPI去做調整改變,因此要先確認你要的:曝光量?造訪數?點擊率?轉換數?
本次分享將會介紹幾種不同的關鍵字廣告策略,讓廣告的運用更加靈活
 
講者簡介/頭像:Kevin
曾在關鍵字廣告經銷商服務操作數百間客戶的關鍵字廣告帳戶,也擔任過關鍵字廣告內容審核/客服小組,目前主要工作為負責企業網站營運/廣告成效分析
 
90 days ago
Unfiled. Edited by 關容 90 days ago
曾虹文 組織工作的魔術師─CRM這樣用就對了!
 
 
講題
關容 組織工作的魔術師─CRM這樣用就對了。
 
121 days ago
Unfiled. Edited by Charles Chen 121 days ago
行動時代,NGO 網站設計可以留意的事 
 
內容簡介(約150-250字)
 
行動時代的來臨,對網站設計有什麼影響?如果非營利機構沒有充沛的資源,那麼網站應該怎麼面對行動時代的挑戰?或是,如果還算是有一些資源,應該要怎麼做才對?由於好的設計需要同時解決兩個問題:使用者的問題,以及組織經營的問題。因此,這次將分享以下內容:
(1)行動時代網頁使用者的特色。(2)非營利機構的網站經營策略。(3)行動網站設計原則。(4)釐清行動網站設計的一些流行與誤用。
 
講者簡介/頭像
現任電通安吉斯集團(台灣) 策略資源總監,從事媒體與行銷研究;同時也參與經營台灣使用者經驗設計協會,擔任監事,推廣並建立更好的專業環境;還有一個念完但動筆遙遙無期的博士論文。專長在於數位環境中的使用者經驗研究、資訊設計、網站策略與規劃。
 
會前小問卷
希望可以問報名者幾個簡單的問題:
- 參加這場活動,你最希望聽到什麼?
- 你現在工作上,有沒有遇到行動時代與網站設計相關的問題?可不可以具體舉一個?
 
165 days ago
Unfiled. Edited by Bear PoPo 165 days ago
 
Ransomware 勒索軟體,不只是一個軟體,而是一個(黑色)產業。
 
75%消費者如果因為某網站接到詐騙電話,就不會在這個網站再消費。
 
木桶理論:組織裡每個人都有責任、對資安有概念,避免有安全漏洞造成全組織資料的不安全
 
資料勒索是中毒之後的最後一里路,拿到資料之後鎖起來,跟組織要錢。
如有網站,可能再 D-dos 阻斷攻擊,再扒一層皮。
 
組織如何應對資安事件?
資安事件的 6W2H
 
駭客駭到的受害者資料,可以互相交換成為一種資產。
 
市佔率越高的系統或軟體,越會吸引製作惡意軟體(產業鍊的概念)
Windows XP 不要再用,非常不安全
現在使用 Mac 的人越來越多,所以未來相關的病毒也會增多。
 
為什麼要攻擊我?
有需求就有市場。
最多「感情糾紛」、第二名是拿回遊戲帳號,都是黑色產業的市場
威脅:遊戲公司不能讓線上遊戲中止,所以時常被勒索,曾經有被勒索一千萬,但公司沒有選擇把這筆錢拿去做資安防護。
 
攻擊者要的是什麼?
  • 可以販賣的資料
  • 台灣選舉前的攻擊是最多的,特別是政黨相關的秘書助理的帳號。
  • 販賣信用卡資料的網站
  • 帳號密碼:可拿來交換、買賣
  • 做為跳板:把他人的主機拿來作為攻擊的中繼站。有些會跳二次,讓來源不清楚,加上跨國調查耗時、難以調查。
  • 作為「肉機」、殭屍網路:病毒一次可以撒在上百或上千台電腦,進行癱瘓或攻擊
 
為什麼是我?
  • 軟柿子:有明顯漏洞的網站,比較好下手
  • 從網頁設計談資安風險
  • 網站看起來很舊,可能套件或程式並未更新,比較好下手
  • Wordpress 的 plugin 是最多漏洞的地方
  • 核彈式爆場
  • 看起來有錢人
  • 如過去比特幣幣值很高,就引來駭客攻擊交易中心
 
從哪裡開始攻擊?
  • 正面迎擊:如果網站有人管,大多沒問題
  • 側面襲擊:「旁注」,攻擊同一主機的不同網站、或公司有其他部門或子網站。
  • 背後突擊:社交工程方式,滲透組織內部,從內部來加以攻擊。特別很多內部帳密還是共用的
  • 勒索軟體最多使用這種
  • 防火強應該擋內到外、外到內
  • 勒索方式
  • 新方式:把網站加密,得贖回網站
 
什麼時候會發動攻擊?
  • 有重大漏洞出現時,所以要多留意資安相關新聞
 
怎麼攻擊的?
  • 針對不同階段、目標,採取不同攻擊方式
 
雙方的資源競爭
  • 駭客只要投入一點資源,就可能把組織的資料都拿走;但當組織的防禦資源投入到一定程度,駭客也需要投入很多成本而可能放棄
雙方投入注意力
  • APT 攻擊:準備夠久進行滲透,往往組織無法維持長久注意力
 
勒索軟體
 
什麼是惡意程式?
  • 最早的勒索軟體,因為付款方式不方便,沒有盛行,但現在比特幣很方便,所以勒索盛行
 
Virus 病毒
Worm 蠕蟲
  • 早期 Windows 系統,一上網就會被感染
  • 自我複製,對某個網絡進行掃描來進行攻擊
 
木馬
  • 自動與攻擊者連線
 
後門
 
Rootkit
  • 隱藏程式行為的工具
 
HackTool 駭客工具包
 
間諜程式
 
Macro 巨集病毒
  • 病毒 Taiwan No. 1:開 doc 檔就會中毒
 
如何分析惡意程式?
  • 如果被勒索,需要會基本的分析
 
惡意程式的行為
  • 加密是破壞的一種
 
感染途徑
  • IE 6 是很危險的,譬如某個網頁讓瀏覽器當機重開,取而代之是惡意程式
  • 惡意檔案:過去是文字檔,現在是 .js 檔(Windows 會用 javascript 打開,一打開可能上網下載惡意程式)導向有問題的網頁
  • USB(autoruns)、記憶卡:現在比較少,影印店和沖洗相片店最多
  • 即時通訊軟體:
 
...
Members (42)
高榮志 chewei 科技濃湯 開拓- Shao Michael Wei-Chih LIU 何怡君 Pofeng Lee Kevin Wang Charles Chen 曾虹文 Hsingyu Li Li-Yi Shao 李盈臻 張育章 Poliphilo Chu Chia-liang Kao 王希 Hoki Lo whisky CHANG Chia-Kai Liu
Collections

Create a New Collection

Cancel

Move XXX to XXX


XXX will be invited to the XXX on XXX.

Cancel

Contact Support



Please check out our How-to Guide and FAQ first to see if your question is already answered! :)

If you have a feature request, please add it to this pad. Thanks!


Log in / Sign up