什麼都破，什麼都爛，什麼都不奇怪

今天早上上班，打開瀏覽器。看到 Mr.6 的 吳昇老師的Web 3.0為何很特別。才突然意識到我 12/23 時在 PTT2 個人版上誇口要寫的幾個主題，因為這兩週天氣太冷冬眠過度，根本就忘記寫了 ….orz 。而且還拖了好幾個禮拜 XD  所以筆者決定週末來清一下稿債好了

前面的 “Content By Who?” 系列還沒寫完，這次要主題要寫的是卻是兩個”Content By Me”的 Project。之所以要特別挑出來寫的原因，是因為筆者覺得出發點都不錯，但是實際運行上卻讓我覺得都讓筆者有很大的疑問與思考空間的產物。

第一個，要先來寫的就是 NuWeb。

———— 每次拖稿必辯解之 Header ，並警告本文有 6000字 分隔線 ————

因為 NuWeb 還沒放出 Trial，所以筆者只能就過往經驗還有畫面推測實做的機制與可行性。鑑於筆者過往老是喜歡寫一些無建設性批評的論點很少寫什麼光明面，這次還是決定只寫沒建設性的批評好了 XD

在 tenz 寫出 NuWeb 的介紹文章後沒多久，當下我就跟他還有其他人分享了一些我覺得 NuWeb 還有很大的努力空間的想法。不外乎幾點：侵權檔案、Cache 機制、隱私權控管、流量問題、資安問題等等 ….

這篇大概就是筆者嘗試著整理出疑問的一篇長文。

要先開始討論之前，當然要先介紹一下什麼是 NuWeb ，先借一下 Mr.6 的介紹說明來用好了。

吳昇老師所謂的Web 3.0解決方案，就是讓使用者可以把內容留在「自家電腦」裡，直接分享出去。NuWeb是一套由瀏覽器為主的軟體，長相很像大家熟悉的檔案管理員 (Windows File Manager)，右邊是瀏覽視窗，左邊是檔案夾目錄；檔案夾目錄又分為兩塊，左下角是自己電腦，左上角是整個互聯網的其他電腦。在NuWeb這樣的視覺設計下，所有的互聯網上面的電腦都好像企業網路內的工作站(workstation)，只是現在點進那台電腦，看到的不再是死沉沉檔案列表，而是直接以美美的畫面顯示該台電腦中所存放的照片、影片、聲音檔、文件。左邊點選，立刻在右邊的大視窗播放。所以從閱覽的角度來看，NuWeb是一個可以瀏覽全球任何一台個人電腦的內容的新瀏覽器。

從分享的角度來看，每個人都可以透過這個平台將自己電腦裡的東西分享出去，讓別人在自家用瀏覽器觀看。NuWeb提供部落格、相簿、影片播放中心的版型，以後我們錄了影片或照照片，只要傳到自家電腦，全世界便可以點進來觀賞，不必再多花時間上傳到某個網站；每個檔案夾都可以作權限控管，要開放給誰自己決定，並且可設密碼保護。假如對方喜歡你的內容，他也可以點選、收藏起來，變成自己的內容。

除了這些以外，NuWeb和一般IE與Firefox瀏覽器不同的是，它試著在網站上增加加值服務，來加強這種「一切收藏在自家電腦」的功能。目前已開發的有Google、Yahoo!、MSN、Ask、Answers、 Wikipedia、Baidu，只要使用NuWeb在這幾個站搜尋到喜歡的內容，按一個鈕，就可以全部下載收藏到電腦裡；吳老師視這功能為「為網站加值」，幫網站提供更多東西（這部份說不定未來開放給所有網站開發者都可自行添加），也等於「為使用者加值」，因為使用者可以把網路上一些暫時的內容（如明天就被取下的新聞）收藏起來。

但這個東西，在當下看到之前放出的 Trial 畫面與介紹文章後。在腦海中，迅速建構的並不是多美好驚豔的一套軟體。而是，「靠，這不就是 ezpeer 加上部落格、相簿的東西嗎？」以及許多滿腹的疑問。

這樣說，也許很貶低吳老師團隊的作品。但是，當下筆者真的只有想到 ezpeer 進階版這個東西而已。而且更進一步的說，筆者認為也許這種東西，有可能只能在理想世界可以長成願景裡想發展成的樣子而已。因為面對的 issue 實在太多。

Jedi大濕 曾經在 Web Kuso 一文中說過：「不管是在技術上、社交層次上或法律上，不能讓使用者惡搞的網路服務，就算不上好的 Web 2.0 服務。」筆者覺得非常有道理，放眼世界上任何知名的網站，會紅的原因、最後長成的型態，絕對都不是當初站長想像中的樣子。而這一切，確實都來自使用者的惡搞、惡趣味 XD

NuWeb 號稱「Web 3.0」，如果會蓬勃發展起來，根據上述定律 (?) ，可能不會變成他想要的樣子。更甚， NuWeb 到底能不能能不能撐住這些惡搞後一定會衍伸出的負面應用？就是筆者疑慮的地方。但是，也許是因為目前網路上能蒐羅到資料都是產品介紹的新聞稿，毫無對這些衍生面釋疑的部分，促成了筆者去做深度思考的動機。

該架構，據筆者在網路上根據相關資料的考據，是採取 Client-Server 的分散機制。Client 稱做 NuBriam，既可以是 Web Server ( 讓使用者自己在電腦裡架設 Album 與 Blog ) 又可以是 Browser。而 NuWeb 的 Server 就專門做 Cache、Index 與 DNS 機制。

簡單鄉民版的說法，就是相簿、Blog 放在你自己的電腦，你電腦開著，別人就可以來看你相簿與 Blog，甚至分享檔案給人家，其他的機制 NuWeb 會幫你搞定。另外利用 NuBriam 你還可以做一些 IE 做不到的功能。

聽起來非常棒，但是許多疑惑卻瞬間在腦海中湧現。

1. 首先，台灣的頻寬上下傳比嚴重不均，絕大部分的人網路是 8M/640k (bps) ADSL 甚至更低 — 2M/256k。當然大家去瀏覽網站很快沒錯，但那是因為消費者下載頻寬大（換言之，服務商上傳頻寬就要大，它們燒最多錢的部分往往是頻寬）。但如果別人來閱覽你的相簿時，我們一躍就變成內容提供者，內容鎖在自己電腦中沒錯，但是上傳頻寬從哪來呢？

   舉例來說，大部分使用者的照片剛進電腦是沒有經過壓縮的。一張大約是 1MB (1024 KB )大小左右，放在有名大站會被縮圖很幹，自己電腦就是相簿網站不用被縮很讚。但是人家來你這邊看這樣一張沒有縮過的圖片要多久呢?

   1024*8/640= 12.8 秒 (使用 8M/640k 網路 ,1kbyte = 8 bit , bps 是指 bit per second)
   1024**/256= 32.0 秒（使用 2M/256k 網路 ,1kbyte = 8 bit , bps 是指 bit per second）

   有名大站一張美女圖開超過 5 秒，你就不爽，12.8 秒你能忍受嗎？（這是指網站只有一個人在瀏覽的狀態）

   就算 NuWeb 加上縮圖機制，可以降低 loading 所需的時間。如果你的相簿很熱門，也不要說多熱門啦，假使相簿開放給班上 50 個同學看好了，機器可以接受同時間多個 Reqest，但是頻寬足夠提供這些人使用嗎？

   （當然在學網內測試，可能這個問題很小，扔上大家的 ADSL 上，問題可能很快就浮現了）

2. 其次，當然要是筆者是開發者，一定不會忘記考慮到網路頻寬不均這個問題。

   於是 NuWeb 想當然爾一定會具備轉址與 Cache 功能。

   轉址與 Cache 當然是避免：

   (1) 當使用者不開機時，相簿與 Blog 可能不復存在，讓人檢索與存取不到的問題。
   (2) 使用者本身擁有的頻寬與機器，可能無法提供大量被存取檔案服務的問題。

   但是 Cache 多少呢？ Blog 問題還不大，文字居多。但是相簿或其他檔案如 mp3（在此先不討論侵權檔案問題）呢？要全部不壓縮 Cache、全部壓縮後 Cache、被存取率大者全 Cache、被存取率大者壓縮後 Cache呢？還是有另外想法？

   筆者提出一種很可能的使用方式，今天我出去外拍一組照片回來，馬上放進我的電腦，而且馬上廣播所有我 MSN 的朋友來看，或者是貼到 PTT Share、Beauty 版請大家來看，Server 有辦法即時幫我 Cache 嗎？要是被 Access 一次就會 Cache 在 Server 一次，那我傳一張 1M 的照片給 Server 或 P2P 機制 Cache 上也要 12.8 秒吧？何況我同時可能正被 50 個以上使用者同時 Access，那網路會不會形同癱瘓呢？

   Cache 多大、在哪裡，在什麼時間點、耗費多少時間，通通都是問題。

3. 剛剛所討論的狀況的都是合法檔案。現在要討論檔案非法性的問題，前面提到筆者瞬間的印象覺得這是 ezpeer 加強版不是沒有理由的。在 NuWeb Demo 畫面自己也有分享 mp3 的畫面，作為一個吸引使用者的大賣點，甚至筆者在網路上見到的大部分討論，都是把它比喻成另外一套 P2P 檔案分享系統。但是檔案分享，其實不僅是賣點，卻也有可能是很大的破壞點。mp3 之所以吸引力很強，這是因為某種程度上這暗示了非法檔案流通性的可能。未經授權的 mp3 要 cache 嗎？甚至不止 mp3，版權物的 avi、rmvb 即使頻寬足夠被存取（學術網路中），那也能被 cache 嗎？

   IRC 上面甚至開玩笑說， NuWeb 如果只在學網中實做，那也足夠破壞力了。mp3 小檔可以給 server cache，那可以直接把 NuWeb Server 當作 mp3 倉庫 XD 至於其他版權物影片，還可以實做成超大版權物 P2P network。

   MSN 的檔案共享不可以公共存取，只能限定聯絡人存取。那是有道理的，要是開放大規模可以搜尋又可以互連，衍生出的法律問題會沒完沒了。就如同沒有網管會相信你開 emule 和 BT 是為了抓 Linux ISO 檔是一樣的。

   而之前忘記是 ezpeer 還是 kuro 哪一家廠商，一家有事而一家全身而退，就是因為有無 cache 到版權物的差異。

4. 上一點提到版權物流通造成的法律問題，系統的資安強度暫且不論。使用者在上面的無意中釋出的機密性檔案呢？日本就曾經爆發過類似的重大的相關事件，Winny 上面竟然找的到軍方與政府部門資料 …台灣也不是沒有類似的例子，Foxy 上亂七八糟的 doc 就一大堆。如果電腦關機就沒得抓那還好，機密資料被 Cache ….這 …..?

   舉個例子，Lab 同學要你把正在撰寫中的 Paper 相關資料傳過來。好，因為這份資料它們可能抓了很多次，被系統判定存取次數夠多，Cache ! 那競爭對手的 Lab 要是在上面拿到這份資料，他可以盜用嗎? XD

   那政府部門的機密資料呢？大家都知道公務員和替代役很喜歡用 P2P 這些東西吧……lol?

5. 又，NuWeb 主打的把資料存在自己電腦真的有比較保險嗎？有些人選擇廠商去 Hosted 自己資料不是沒有原因的，除了網路成本、維護成本，主機商或系統服務商提供的可能更有備份機制的保障。

   現今因為大家對 P2P 不夠深入瞭解的濫用，以及 P2P 本身的機制問題，造成硬碟壽命或多或少變得很短。如果動輒中毒或是硬碟重灌的話，相簿和部落格以及自己蒐羅的資料，沒有備份或 Cache 的話，是不是直接就毀了呢？

6. NuWeb 強調內容分散在各使用者電腦內。但是要是哪天它們所謂的 WNS（轉址) 服務的機器某天被 DDoS 掛了，大家都是透過他存取其他人的電腦，掛掉了怎麼辦？這樣還不是等於中心集權嗎？

   那麼，NuWeb有類似 emule KAD 的機制嗎？

不止這洋洋灑灑幾千字非資安面技術探討。接續下來還有資安面引發的疑惑。

筆者曾經在大學就讀期間，因為曾經花了很長一段時間研究 P2P 抓檔技巧 XD ，也研究了一些 P2P 可能引發的資安事件。其實也對 NuWeb 的安全控管有所疑慮。

我對 NuWeb 強調的權限控管疑慮的是，因為 NuWeb 與傳統 P2P 軟體分享資訊主體的不同。P2P 以分享娛樂檔案為主，即使被入侵，駭客的攻擊意圖可能是進來植木馬，或者是無特定檔案的亂逛亂取而已。而 NuWeb 可能被鎖定的目的卻直接可能是那些被加了權限控管的特殊目錄（尤其這還是使用者自行整理好的隱私資料）。

雖然NuWeb 在資訊控管上，不用說一定會加入傳輸加密的功能。但是入侵手法會僅僅針對監聽封包這條路去開拓？以及架構是否真的擋的住惡搞的手法？

過往常見對 p2p 軟體下手的方式簡單舉例就有以下幾種（不只是 p2p 軟體，線上遊戲也非常嚴重）：

1. 軟體 Patch 版本不對稱產生的資安漏洞

   最廣為人知的例子大概就屬 windows update，MicrosSoft 很負責任的送大家 patch XD 但是中毒和中木馬程式事件為什麼還層出不窮？就是因為不是大家都有裝防毒軟體（甚至不知道要裝），而且這並不是即時強迫的 patch。對某特定版本的廣泛攻擊與 patch 的時間差導致中獎的人層出不窮 。

2. 軟體被 Hook 惡意程式

   mirror site 的軟體是否會被惡意加料綑綁，也是另一個問題。筆者曾經查出鄰居小弟電玩帳號離奇被入侵事件，是因為貪心抓了號稱免費破解的外掛程式，導致帳號密碼被盜。

   使用者本身都存在著偷窺人家隱私或者是作弊的心理，會不會被這類噱頭耍好玩中獎，很難說。

3. 軟體被 Reverse

   NuWeb 會不會 Opensource 尚且不知，但聽說是會的？不過還是先來討論不 opensource 的情況下，最可能拿來惡搞的一招：Reverse。沒有對軟體加殼或在撰寫 code 上採取特殊撰寫法，但一旦被 reverse 上下其手能挖出的資訊真的很多。

4. SuperNuBraim 的誕生
   
   emule opensource 後發展的情況大家都知道，百家 mod 齊鳴。就華文圈曾經盛及一時的便有妖魔天下會版與 VeryCD 版，當然還有各種許多奇奇怪怪的版本。這些奇奇怪怪版本的號召和目的有很多，不過通常目的只有一個目的：作弊 ….（優化下載、免上傳 etc.）當然被惡意加料的更有，因為是 opensource 自行 compile release的。暫且不論惡意加料，如果被改出一隻惡搞的 SuperNuBraim 追蹤並 Cache 正妹(或某人)的資料行蹤。…..這?

不小心寫太長了，但當然筆者的疑問並不只這些。而拋出這些問題，也對尚未面世的 NuWeb 也言之過早。甚至筆者自己都懷疑自己是不是在自紮草人針爽，寫這麼多這麼長是不是真有必要 XD

但 Web 3.0 如同最前所說，帶給我的卻是種種疑問，而不是驚豔。

還內容於民的理想雖好，但是是否真的有這個必要？以及還內容與民的這個架構，在實做上所必須付出的代價與技術，NuWeb 的架構、Policy 有辦法應付鄉民的惡搞？我想這都是還需要再思考的問題。

Web 與軟體並行的機制遠比單只有 Web 所需面對的問題大的太多，可供下手的地方也多更多。雖然不太看好，我真的比較希望，這些問題，都已經有了答案或是正在設計防範中。

畢竟如果真的蓬勃發展起來，NuWeb 會成為一個很大的 Target。到時候這些問題都免不了的。也許可能少走一點冤枉路會比較好。還是祝福 NuWeb 團隊成功

And 為免誤會，特此聲明本篇不是 Joke 文。

This work is licensed under a Creative Commons Attribution-Share Alike 2.5 Taiwan License. [本文採 cc-by-sa 授權，白話意思就是可以直接轉走，但是要附出處與作者）]

Trackback This Post | Subscribe to the comments through RSS Feed