@FeliciaTsai - 「學習資安的大多數不是男生嗎？」 唐鳳：當然不是這樣，在我寫程式的時候，電...

資安……資安真的很重要沒錯，但我真的覺得要學資安，尤其是外行入門……It's fucking hard.

雖然仔細評判的話這句評價其實非常偏頗，但我一直都覺得資訊界最天才的人永遠都在駭客界，以及與駭客正面攻防的維護人員。
不為別的，就因為他們對壘、要較勁的對象不是軟體極限、不是運算效能極限、不是演算法缺陷、不是永無止境的數學運算證明與估計，而是因為他們面對的是人
所謂一山還有一山高，你以為為什麼遊戲 PVP 永遠比 PVE 難？資安就是這樣的……資安是 PVP，（非安全相關的）演算法不過是 PVE 而已

你永遠都不知道那些天才能用什麼方法來試圖攻破你的系統，分享個我聽過最……瘋狂？的例子
現在網路訊息大多會做加密，尤其是涉及登錄，與使用者密碼相關的資訊時更是需要謹慎處理。
現在的 SSL 加密演算法確實能提供一定程度的安全，讓駭客無法在軟體層面透過明文與密文來輕易試算出「加密金鑰」的可能性。
但有個演算法是，由於加密中總是要經過多輪（12 round）的運算，而金鑰值不同總會影響運算時的複雜度，所以該演算法能透過監控 CPU 的耗能來推估金鑰的可能性。

……我剛聽到這個演算法時真的覺得這些人超變態的，天才到很變態。
首先你怎麼能想到用這個來破解密碼啊？其次為什麼這東西還真的能成為資安漏洞啊？？？？（困惑

教授跟我們叮囑過，資安課什麼都沒學到沒關系，唯一一個你必須牢牢記住的就是：千萬不要試圖自己實作自己系統的加密演算法，就算你清楚知道每一行演算法，你也能優秀地做出完美的實作，但你一定沒辦法一個人顧及所有可能的安全漏洞，因為你根本不知道某些變態到底可能用什麼詭異的方法溜進你的系統。
你可能嫌官方推出的 package 效能不如你，但請相信我，你實作出的工具的安全性跟他們經過千錘百鍊後的工具那是毫不誇飾的天壤之別。
比如你自己實作絕對不會想到要加點垃圾 code 來讓 CPU 運送效能不會成為你的資安漏洞（。

上資安課滿好玩的，因為我喜歡看天才的對壘然後瘋狂吐槽他們變態的智商，但要我自己做，我真的做不來。
其實我少不更事(？)時的夢想一直是當駭客，後來果斷放棄。
本人，沒有這個智商（。

所有跟攻防相關的領域都非常美妙，我經常覺得世界的天才都集中到那了……
System security
Network security
Adversarial attack and defense
超級有趣。
超 級 難 。

噢拉回噗首……雖然資安這個領域很難，但只是科普的話其實不會啦，我同意最好讓大多數人有一點資安意識……現在社會的資安意識真的是薄弱到（無語凝噎