0

0
0

文字

分享

0
0
0

「城堡・網路・外骨骼」首部曲 —城堡到底在哪裡?

oeo
・2014/09/12 ・5983字 ・閱讀時間約 12 分鐘 ・SR值 530 ・七年級

國小高年級科普文,素養閱讀就從今天就開始!!

Credit: solar.empire via Flickr
Credit: solar.empire via Flickr

城堡,相信對很多人來說,在軍事戰爭、藝術娛樂、科技科學、科幻奇幻、旅遊觀光、歷史地理、文學符號各類層面,都有一種無比魅力與經典地位,深入探究,在心中不免有一份好奇:城堡,到底是文明科技的遺跡,還是野蠻爭鬥的印記?

「沒有經歷荒漠的人,無法真正知道要塞的意義!」

安東尼・聖修伯里在《要塞》一書中如此表述,他更說:「城池是撲向大地的突擊。……城池在我眼裡像是正待揚帆的船隊,城池的真理不再是井然有序和幾何學家的真理,而是人乘風破浪撲向大地的突擊。」筆下的要塞,和其他如寨樓、牆垛、宮殿、堡壘、碉堡……這諸相眾名,都算是「城堡」這豐富之物含混廣義的別稱。而「建築」一詞的原意本就是指「各類技藝之總和」。

城堡作為一種科技體(大住居),它的「演化」受到物質與精神層面的影響,也受到個體(設計)和群體(文化迷因)的決定,歷史上,中式、日式、希臘、羅馬、歐陸、英式、美洲、非洲…都出現了「城堡」,在科技、工程發展上角色顯示出一種水到渠成般地自然,但各處的城堡樣式與結構,卻又如此多元分歧、森羅萬象,更有意思的是,各自獨立發展的科技產品,卻要在同一時代競逐分合甚至「互動攻防」。像是荷蘭的居民型態也與其他各地大不相同。早在1500年,所謂低陸地區(Low Countries,當時也包括比利時)共有兩百多個要塞化城市與一百五十個大型村落[1]。單從德國城堡來看,中世紀城塞的時態與分布。從無數封建統治小區塊發展出來的上萬城堡群。13世紀時,德國建造了多如繁星的軍事城堡「Burg」。其建設時期、數量、分布的實態,都再再反映著當時仍屬於神聖羅馬帝國的德國土地上細分化的政治狀態。隨著中世紀落幕,城塞也走向終點,轉移至城郭、宮殿的時代。如果我們能跨越「空間地圖」一書中所稱「三千年來西方哲學與神學思想中,最為突出的特色之一即是物質與精神徹底分家的二元論」,或許更能體會城堡實實在在是一種東西(物質),卻不只是東西(物質);的的確確是一種科技(體),卻也不只是一種科技(體)。正如十九世紀英國建築師兼理論家August Pugin說:「建築的歷史就是世界的歷史。」……這裡的「世界」,可能同時是物質的,也同時是精神的。

激賞科技作家安德魯.布蘭姆寫就《網路到底在哪裡?》一書的著作精神,他將我們已經概知「網路」虛擬化的世界,把線路、海底電纜、路由器、數據中心…這些實體存在的網路要素重新搬回我們對「電腦網路」的認知並占應有「真實」的分量,讓「化虛為實」的探究功夫給人們深刻的印象。我也期待將來有一部將城堡「化零為整」、「以靜連動」的完整專作,此篇像是做個拋磚引玉的引言。

Credit: novofotoo via Flickr
Credit: novofotoo via Flickr

「城裡的人,他們必然也在盼望、尋找、期待、保護和培育某種東西。不然他們圍著什麼建築城牆?你若在一口小井四周築護牆,我在護牆外面造一個湖,你的護牆顯得可笑,不攻自破。你若築城牆保護一個祕密,而我的士兵在城牆四周,高聲把你的祕密喊出來,你的城牆不攻自破,裡面空若無物。」人有兩種本質上的傾向是矛盾卻又相長的,一種是分辨解析,一種是囊括統合。即便在奇幻科幻作品中,這兩種傾向也是交疊的,我們喜歡《星際大戰》、《魔戒》這種神話,因為它愛恨情仇,善惡分明(嚴格來說,黑武士和咕嚕在不同時段的角色設定仍是黑白立斷的),激勵人心;我們又喜歡《銀河英雄傳說》、《冰與火之歌》近乎「寫實」的混雜與殘酷,提醒所謂「陣營」(其他像是國家、名份、立場、主義)絕對不是高明的認同投射與主觀期待!而城堡,洽是這種人類內心與文明矛盾之處的經典顯現,它是一種防禦工事,劃分敵我,確立邊界,也是一種鞏固建築,集合居者,擴展領土。從軍寨、牆塔、樓台、城池到宮殿、要塞,各地各時的城堡為何那麼各異其趣?卻又有那麼多驚人的相應之處?現代,城堡真的消失了嗎?上古、中古世紀的城堡想分隔的是我族與外邦,若將電子網路與國界視為城堡的演替,那它分隔的是什麼?更精準嗎?更合情合理嗎?

在池上正太、ORG的《城堡事典》一書中提到「翻開人類的歷史,戰爭乃是無可避免之事。無論喜好與否,人類在漫長的歷史中經歷過許多戰爭,並從中孕育出諸多事物,為歷史、社會、文化帶來了龐大影響。」「城堡亦是自爭鬥的歷史中所衍生出來,且長期發展的一項存在。它運用了當時最先端的建築技術,進而以實戰中所獲得的經驗為基礎,不停延伸、添加新的變化。殘存至今的城堡與要塞遺跡,正是當時人們的智慧與技術結晶,也是戰鬥的記憶。」

Credit: James Gordon via Flickr
Credit: James Gordon via Flickr

城堡會因其時代文化、技術,以及該片土地上的民族之思考模式而改變型態。它們既是從古至今技術沿革上的演變成果,也是迥異文化融合後的產物,例如11世紀末開始的十字軍東征,為歐洲帶來影響,固若金湯的十字軍城堡(如敘利亞的騎士堡),由東西文化接觸發展出的劃時代築城技術變革。大多數的城堡,都是會變化的。以歐洲城堡的發展形式來說,時空向度上大致可分為下列「演化」階段:

  1. 土壘內庭式(十一世紀前半:英國/諾曼地區):主要為居住於歐洲的諾曼人所建造的古式城堡。由高約6~12公尺的人造土墩,以及圓形前庭構成。建材使用的是木頭。土敦上是領主的宅邸,或作為瞭望塔使用,前庭則設有供堡內居民居住的房子。
  2. 貝形主樓式(十二世紀後半:英國/諾曼地區):土壘內庭式發展而來,但主樓改為石造。
  3. 矩形主樓式(十二世紀:英國/法國):由於主樓建於堡內中央而擁有更強大的防衛機能。…羅馬人建築的城堡對矩形主樓式具有極大影響。
  4. 愛德華式城堡(十三世紀:英國(威爾斯)/歐洲全境):包括愛德華式城堡在內的同心圓式城堡,是十字軍東征後設計出的新型城堡。
  5. 文藝復興式宮殿(十四~十七世紀:歐洲全境):繼承十三世紀後半的文藝復興思想後誕生的建築物。比起用於戰爭的城堡,此類建築作為領主宅邸或政治據點的功能較強。建築物依對稱形式或黃金比例配置。
  6. 要塞(十五世紀:歐洲全境):為了對抗大砲而產生的新型城堡。堡內設施為了不被大砲擊中而設計得十分低矮,城牆也為了吸收衝擊力而用泥土作為基底,並建造得相當厚實。隨著時代進步,出現名為「稜堡」的防衛設施,大多設置目的是用來環視整座城堡,因此蓋成多角型以消除死角,若自上空俯瞰後來的要塞會是美麗的星形。這是法國的天才築城家沃邦所設計的形式,並逐漸發展成軍事要塞。
Credit: Giuseppe Moscato via Flickr
Credit: Giuseppe Moscato via Flickr

上述各式城堡外郭的防衛設施:內庭、望樓、護城河、壕溝、邊門;建築物及結構:主樓、門樓、屠口、升降閘門、塔樓、胸牆、射口、突堞口、吊橋、稜堡…千變萬化,亂中有序,無一不是當時科技能力與人文偏好的巧妙設計與精闢應用,存活下來、繼續流變的更是彰顯其通過實戰與生活需求的嚴苛驗證。

而嚴格來說,城堡規劃與建築模式的變遷並非直線單向式的,像生物演化、雜交一般,它們(規劃與構築模式,非城堡本身)是錯綜交織的「演化譜系」,例如羅馬駐軍城塞演化出卡爾卡松城與拜占庭、阿拉伯式城堡,後者演化出騎士堡,騎士堡又影響卡爾卡松城的構築,而且其本身也屬於土壘內庭堡的演化分支之一,也再演化成卡菲利城堡、倫敦塔、多佛城堡,卡菲利城堡又再演化為波馬利斯城堡、哈雷赫城堡、康威城堡,而卡那封城堡又由土壘內庭堡與康威城堡共同演化而來…。[2]

亞洲,中國的「萬里長城」天下知名,甚至號稱是在「天外」(太空)都頗為搶眼的文明建物。日本城堡的發展形式大致上,由山城(十二世紀)、平山城(十六世紀)、平城(十六世紀)這樣的時序演變,但外觀和內涵又與西方有著截然不同的風格,但不變的,像櫓與防衛設施,如天守、御三階櫓、長屋、隅櫓、渡櫓、柵欄、石垣、射口、落石口…,林林總總,仍不外是當時科技能力與人文偏好的巧妙設計與精闢應用,在日本戰國歷史中,更有著一夜(築)城、以水淹城的古早「科技戰」。

而在「城堡」的演化史中,「稜堡式築城」的出現是一個它在軍事攻防上重要的轉捩點。1453年,歐洲最大城塞屈服於大砲之日—君士坦丁堡淪陷。鄂圖曼帝國攻佔拜占庭帝國。這不但是文化歷史丕變的一刻,其實也是宣告城堡科技必須浴火重生的一幕,因為在攻城砲的破壞力面前,中世紀舊式城堡根本無力抵抗,而為了要以火砲進行反擊而應急構築起的「稜堡」最後卻使築城技術產生重大的轉變,形成了近代要塞。15世紀末,法國的查理八世率領著有組織的優秀大砲部隊入侵了義大利。被攻擊的義大利各城市雖然都有中世紀的高聳城牆保護,不過石造城牆在大砲的壓倒性威力面前卻陸續遭到破壞。以此為契機,火力對於城堡所佔的優勢已告底定,並迫使中世紀的築城技術必須展開變革。稜堡式要塞開始於此登場,由吸收義大利、荷蘭、德國等各先行國家築城理論的法國築城學派領袖:帕干所設計的要塞,他將各國的方式加以改善,並增設了「堡障」以提高完整性。在法國築城名師佛邦(1633~1707)更讓這樣的築城模式達至登峰造極的境界,之後陸陸續續還有斜堤、覆道、集合場的發明。

Credit: Sigurd Rage via Flickr
Credit: Sigurd Rage via Flickr

1683年,擋住伊斯蘭侵略的近代要塞實力—維也納包圍戰,攻方為鄂圖曼帝國,守方為哈布斯堡帝國。伊斯蘭國家鄂圖曼帝國馬不停蹄地持續往西方侵蝕,連神聖羅馬帝國的帝都維也納也遭到包圍。不過近代要塞卻粉碎了他們的野心,擊退大軍與大砲的要塞時代就此來臨。這段歷史再次讓我們看到科技很少是獨立發展,城堡科技的演變和火砲發明的進化絕對是息息相關的,更重要的,城堡科技從問題、假設、驗證、典範轉移的「大科技」脈絡明顯易見。

就算只談城堡的軍事角色,演化的故事當然仍未言盡,對付稜堡的攻城術:透過擴大壕溝與堡籃系統試圖解決。1525年帕維亞戰役之後,這些壕溝工事,野戰陣地的構築已經升級成強大的要塞,跟要塞城堡幾乎沒有不同。在攻方工事與火力(尤其火炮的改良)不斷提升的壓力下,軍事城堡繼續相應演化,為改善稜堡式要塞的缺點,曾有蒙塔朗貝爾(誕生於法國的德國學派騎兵少將)的垂直要塞的發明。重視火力的築城思想,多層砲台,攻守合一。因應科技文明、攻擊武器、戰爭型態的不斷改變,總體戰時代的國境防禦以及其極限來臨,發展壕溝戰與永久要塞線,著名齊格菲防線、馬其諾防線等城堡的最終登場,期間搭配地下堡壘、升降式砲塔的發明。看似地上龐大顯眼且有實戰價值的軍事「城堡」從人類歷史消失,但「真實」真是如此嗎?

最欣賞寫作「城堡」主題的作家中,安東尼・聖修伯里一定在我的名單上頭,深刻不失親切,溫馨富含哲理。他寫道:「這樣,從要塞最高的那座塔樓的頂部,我發現要惋惜的不是受苦,不是死在上帝的懷抱裡,不是哀悼本身。因為死者得到人們的悼念,要比生者更顯而易見,更有力。我明白了人的憂患,我惋惜的是人。」更說「宮殿的這種布局,其道理是在其中培養人。帝國的習俗、法律與語言,從本身尋找不出它們的意義。我很明白,把石塊砌在一起,創造的是靜默。靜默不是在石頭中可以發現的。我很明白,有了負擔與束縛,使愛情啟動。我很明白那個分解屍體、給骨頭和內臟秤分量的人,什麼事都一竅不通。因為骨頭與內臟本身毫無用處,書籍中的墨水與紙張也是如此。只有書籍帶來的智慧才是一切,而智慧不包含在墨水與紙張中。…神殿都是用同樣的石頭建成的,可以宣揚愛,也可以宣揚恨。」最後,他透過《要塞》書中的主人翁宣告:「要塞,我要把你建造在人的心坎裡!」

「終究,我們會發覺,這個在我們看來是奇蹟之總和的帝國,其實是無盡的、不成形的廢墟,腐敗的壞疽已經蔓延太廣,連我們的王權也無法治療,戰勝敵國只不過讓我們繼承了他們長久以來的百廢待舉,此後,絕望沮喪的時刻變降臨了。只有在馬可波羅的故事裡,忽必烈汗才能在注定傾頹的城牆與高塔裡,辨別出那倖免於白蟻啃噬的細雕花窗飾。」——伊塔羅・卡爾維諾《看不見的城市

Credit: Dale Musselman via Flickr
Credit: Dale Musselman via Flickr

看著朋友從歐洲旅遊帶回來的「卡爾卡松城」簡介贈書,讓人想起上述這段詩句,會有種想寫下一句:「科學嘲笑歷史!」的衝動。當我構思此篇「城堡」主題時,讀到科學人期刊NO.149的一篇報導:「兩種生活在城市的蜜蜂已經開始利用塑膠碎片築巢。……苜蓿切葉蜂,除了使用一般的的葉子,也會合併使用塑膠購物袋做為築巢材料。而通常會利用植物和樹木的汁液來封住蜂房的風鈴草切葉蜂,也會使用塑膠製品來當做蜂房的材料,有時還會當做蜂房的填塞物。」更讓人激盪出奔放玩味的聯想。城堡的演化錯綜複雜、豐富交疊,但卻是科技內部及其與歷史文化的「巨大整合與展現」,迷因(meme,道金斯《自私的基因》一書所提的文化基因)的具體表現,不若「國邦」、「社群」這類演化那般無形抽象、混雜難解。「看到一堆未經自己努力而成為風景的石子,哪個孩子會歡欣雀躍呢?」也就是說,「城堡」提了許多問題,也給了許多答案!

參考資料

  1. 家的設計史
  2. 戰略戰術兵器事典—歐洲城郭篇

推薦書單

文章難易度
oeo
24 篇文章 ・ 1 位粉絲
森林學研究所畢業 曾任台大創發社幹部(臉書社團 "創發社CAIV" 召集人 ) 某屆倪匡科幻獎得主 從事教育工作 科學科幻 自然生態 文藝創意 一切"豐富生命"的愛好者...

0

8
1

文字

分享

0
8
1
雲端是什麼?——《普林斯頓最熱門的電腦通識課》
商業周刊
・2022/03/12 ・3015字 ・閱讀時間約 6 分鐘

  • 作者/ 布萊恩‧柯尼罕( Brian W. Kernighan)
  • 譯者/ 李芳齡

網路的普及

回想第六章中敘述的電腦運算使用模式,你有一台或好幾台個人電腦,你讓個別應用程式執行不同的工作,例如用 Word 製作文件,用 Quicken 或 Excel 做你的個人財務,用 iPhoto 管理你的相片。這些程式雖可能連結網際網路以取得一些服務,但它們在你的電腦上運轉,你可以不時地去下載一個修補了漏洞的新版本應用程式,偶爾可能得購買一個升級版以取得新功能。

這個模式的本質是,程式和資料都在你自己的電腦上。若你在一台電腦上修改了一個檔案,然後在另一台電腦上需要這檔案,你必須自己做轉移。若你在辦公室或外出旅行途中需要一個儲存於你家中一台電腦上的檔案,那就麻煩了。若你需要在一台視窗個人電腦和一台麥金塔電腦(Mac)上都有 Excel 或 PowerPoint,你必須為兩台電腦各買一個程式。上面說的這些情況,還沒把你的手機包含在內哦。

另一種不同的模式是愈來愈普及:使用瀏覽器或手機去存取及操作儲存於網際網路伺服器上的資訊。Gmail 或 Outlook 之類的郵件服務是最普遍的例子,你可以從任何一台電腦或手機存取你的電子郵件,可以上傳一封在本機上撰寫的郵件訊息,或是下載郵件訊息至本機檔案系統,但多數時候,你把資訊留在提供服務的伺服器上。

你不需要做什麼軟體更新,但不時會有新功能出現。你通常是在臉書上跟朋友保持聯繫或觀看他們的照片,但交談及照片儲存在臉書,不是儲存在你自己的電腦上,這些服務是免費的,唯一可見的「成本」是當你閱讀你的郵件或查看你的朋友在做什麼時,你可能會看到廣告。

科技未來趨勢——雲端運算

這種模式通常被稱為「雲端運算」(cloud computing),因為網際網路被比喻為「雲」,沒有特定的實體位置,資訊被儲存於「雲端」的某處。

電子郵件和社交網路是最常見的雲端服務,但還有很多其他的雲端服務,例如多寶箱(Dropbox)、推特、領英、YouTube、線上行事曆等等。資料不是儲存於本機,而是儲存於雲端,亦即雲端服務供應商的伺服器上:你的電子郵件及行事曆儲存於谷歌的伺服器,你的相片儲存於多寶箱(Dropbox)或臉書的伺服器,你的履歷表儲存於領英的伺服器等等。

雲端運算示意圖。圖/Pixabay

雲端運算的問世,得力於多個因素的匯聚。個人電腦變得愈來愈強大的同時,瀏覽器也是,瀏覽器現在能夠有效率地執行顯示要求很高的大程式,儘管使用的程式語言是直譯式的 JavaScript。對多數人而言,現在的頻寬及用戶端與伺服器端之間的延遲(等候時間)遠優於十年前,這使得資料的傳送與接收更快,甚至在你輸入搜尋詞時,當即反應你的鍵擊,在你還未輸入完之前,就列出一些建議的搜尋詞。結果是,以往需要一個單獨的程式去處理的絕大多數使用者介面操作,用瀏覽器就能搞定,在此同時,使用一台伺服器去承載大量資料,執行任何複雜運算。這種組織方式也在手機上運作得很好:不需要再下載一款行動應用程式。

以瀏覽器為基礎(browser-based)的系統的反應速度可以媲美以個別電腦為基礎(desktop-based)的系統,並且讓你可以從任何地方存取資料。

以來自谷歌的雲端「office」工具為例,它提供文書處理器、試算表、以及簡報程式,讓多使用者可以同時存取使用及更新。(譯註:以瀏覽器為基礎的系統又稱為 web-based,或稱「brower-server model」,簡稱 B/S 模式,指的是透過瀏覽器去使用網路上的軟體來執行各種工作;以個別電腦為基礎的系統又稱為 client-based,或稱為「client-server model」,簡稱 C/S 模式,指的是必須在每台電腦上安裝各種軟體來執行各種工作。)

雲端工具的快速崛起

一個受到關心的議題是,這些雲端工具會不會最終運轉得夠好而完全取代以個別電腦為基礎的版本。你大概可以想像得到,微軟非常關心這個,因為 Office 軟體佔該公司營收的相當比重,而 Office 主要在視窗作業系統上執行,微軟的其餘營收大多來自視窗作業系統。以瀏覽器為基礎的文書處理及試算表不需要來自微軟的任何軟體,因此將威脅到微軟的 Offic 及視窗作業系統這兩大核心業務。

目前,谷歌文件(Google Docs)及其他類似的系統還不具備 Word、Excel、及 PowerPoint 的所有功能,但科技進步史中充滿這樣的例子――明顯較差的系統問市,搶走認為此系統已經夠好的新使用者,漸漸侵蝕在位者的市場佔有率,並且持續改進本身的功能。微軟顯然很清楚這問題,實際上,為因應此問題,該公司已經推出雲端版本的 Office 365。

雲端工具的快速崛起。圖/Pixabay

以網路為基礎(web-based,亦即以瀏覽器為基礎)的服務其實對微軟及其他供應商具有吸引力,因為易於採用訂閱收費模式,用戶必須持續付費以取得服務。但是,消費者可能偏好一次性購買軟體,必要時再付費升級。我目前仍然在我的較舊的麥金塔電腦上使用 2008 年版本的 Microsoft Office,它運作得很好(在此應該稱讚微軟),而且,它仍然偶爾獲得安全性更新,因此,我並不急於升級。

雲端運算仰賴用戶端的快速處理及大量記憶體,以及伺服器端的高頻寬。用戶端的程式是用 JavaScript 語言撰寫的,通常錯綜複雜。JavaScript 程式重度要求瀏覽器更新及快速顯示圖形資料,敏捷反應使用者的動作(例如拖曳)及伺服器的動作(例如更新的內容),這已經是夠難了,難上加難的是,瀏覽器版本與 JavaScript 版本之間的不相容性,需要雲端服務供應商找出傳送程式給用戶端的最佳方法。不過,伴隨電腦運算速度愈來愈快,以及更加遵從標準,這些都在進步中。

雲端運算可以在「於何處執行運算」和「處理過程中把資訊寄存於何處」這兩者之間作出取捨,例如,使 JavaScript 程式與特定瀏覽器脫鉤的方法之一是,在程式本身裡頭包含測試,譬如:「若瀏覽器是 Firefox 75 版,就執行這個;若瀏覽器是 Safari 12 版,就執行那個;若為其他瀏覽器版本,執行別的。」這樣的程式比較大,意味的是,需要更多頻寬來把 JavaScript 程式傳送至用戶端,而且,程式中增加的測試可能使瀏覽器運轉得較慢。另一種方法是,伺服器可以詢問用戶使用的是哪種瀏覽器,然後傳送針對這款瀏覽器撰寫的程式,這程式可能更簡潔,執行得更快,不過,對於原本就小的程式,差異可能不大。

網頁內容可以用不壓縮形式傳送,這樣,用戶端及伺服器端需要的處理工作較少,但需要較多的頻寬來傳輸;或者,用壓縮形式來傳送網頁內容,傳輸時需要的頻寬較少,但兩端需要增加處理工作。有時候,只有一端做壓縮處理,大型 JavaScript 程式經常被壓縮,移除所有不必要的空白,讓變數及函式使用一或兩個字母的名稱,壓縮後的程式是人類看不懂的,但用戶端電腦不在意。

儘管有技術性挑戰,若你總是能連上網際網路的話,雲端運算的優點很多。它們供應的軟體總是最新的,資訊儲存於專業管理的、有大容量的伺服器上,客戶資料隨時都有備份,幾乎沒有遺失的可能。一份文件只有一種版本,不會發生同一份文件在不同的電腦上可能有不一致版本的情形,而且,很容易即時共享文件及通力合作。雲端服務的價格很便宜,個人消費者往往可以免費取得,但企業客戶可能得付費。

——本文摘自《普林斯頓最熱門的電腦通識課》,2022 年 2 月,商業周刊

商業周刊
9 篇文章 ・ 3 位粉絲

2

5
3

文字

分享

2
5
3
從零開始的電腦入門——《普林斯頓最熱門的電腦通識課》
商業周刊
・2022/03/11 ・2456字 ・閱讀時間約 5 分鐘

國小高年級科普文,素養閱讀就從今天就開始!!

  • 作者/ 布萊恩‧柯尼罕( Brian W. Kernighan)
  • 譯者/ 李芳齡

電腦的大腦—處理器 (CPU)

若我們可以說電腦有大腦的話,那麼,處理器就是電腦的大腦。處理器執行算術,移動資料,控制其他元件的運作,處理器能夠執行的基本運算項目有限,但它執行得飛快,每秒數十億筆。它能夠根據前面的運算結果來決定接下來執行什麼運算,因此,它相當程度地不依賴其人類使用者。第三章將對這元件有更多的討論,因為它太重要了。

若你去一實體店或在線上購買一台電腦,你將會看到產品介紹中提及絕大多數的這些元件,且通常伴隨著神秘的首字母縮略字和同樣神秘的數字,例如一個處理器被描述為「2.2 GHz dual-core Intel Core i7」,我的一台電腦的處理器就是被如此描述的,但這究竟是什麼?這台處理器是英特爾製造的,「Core i7」是英特爾的一個處理器系列產品的名稱,這台處理器是雙核心(dual-core)處理器――把兩個處理器(兩個核心)封裝在一個積體電路上,在此例中,小寫的「core(核心)」變成「processor(處理器)」的同義詞。

一個核心就是一個處理器,但中央處理器可能有幾個核心,能夠一起運作或獨立運作,使運算執行得更快,就多數用途而言,不論有多少核心,只需把這種組合想成是「處理器」就夠了。

處理器 (CPU) 圖/Pixabay

至於「2.2 GHz」,那就是更有趣的部分了。處理器的速度是以它每秒能執行的運算或指令或指令集來衡量的(至少是大致以此來衡量),處理器使用一個內部時鐘――就像心跳或時鐘的滴答聲――來計步其基本運算。衡量處理器速度的一個指標是每秒的滴答次數,每秒的跳動或滴答次數被稱為一赫茲(hetz,簡寫 Hz),以德國工程師海因里奇.赫茲(Heinrich Hertz)為命名,他在 1888 年發現如何產生電磁波,這直接引領出無線電及其他無線系統的誕生。

電台以百萬赫(megahertz,簡寫為 MHz,譯註:從以前到現在,台灣的電台都使用「兆赫」一詞,這是肇因於中文辭海中寫「百萬為兆」而衍生出來的誤譯詞,實際上,兆赫是 THz)來稱呼它們的廣播頻率,例如 102.3 MHz。現在的電腦通常以吉赫(gigahertz,十億赫茲,簡寫為 GHz)的速度運轉,我的電腦的處理器速度是相當普通的水準――2.2GHz 意指它每秒滴答 2,200,000,000 次。人的心跳大約是 1Hz,或是每天約 100,000 次,每年約 3,000 萬次,所以,我的電腦處理器的每個核心每秒跳動的次數是我的心臟在 70 年間跳動的次數。

這是我們首次遇上字首為 mega、giga 之類的數值,這在電腦運算領域是非常普遍的用字,「mega」是一百萬,或 106;「giga」是十億,或 109,發音為重音的「g」,如同「gig」中的發音。我們很快就會遇上更多的數值單位,本書最後附上的詞彙表中有完整的單位表。

電腦跑得快的秘密— 隨機存取記憶體 (RAM)

主記憶體儲存那些被處理器及電腦的其他部件活躍使用的資訊,它的內容可以被處理器更改。主記憶體不僅儲存處理器目前正在處理的資料,也儲存告訴處理器對那些資料做什麼處理的指令,以下這點很重要:藉由的記憶體中載入不同的指令,我們可以讓處理器執行不同的運算。這使得內儲程式電腦(stored-program computer)變成一種通用器材,同一台電腦可以跑文書處理 、 試算表 、 上網 、 收發電子郵件 、 在臉書上和朋友聯繫 、 執行我的稅務 、 播放音樂,全都只需在記憶體中置入適當的指令就行了。內儲程式的概念的重要性,再怎麼強調都不為過。

電腦正在執行工作時,主記憶體提供一個儲存資訊的地方,它儲存目前正在活動中的程式指令,例如 Word、Photoshop 或瀏覽器,它儲存它們的資料――被編輯的文件 、 螢幕上的相片 、 正在播放的音樂,也儲存在幕後運作而讓你同時跑多個應用程式的作業系統視窗,macOS、或其他作業系統的指令。第六章將探討應用程式及作業系統。

主記憶體被稱為隨機存取記憶體或 RAM,因為處理器可以快速存取儲存在它裡頭任何地方的資訊,而且,不論儲存於它裡頭的任何地方,存取的速度都一樣快;稍微過於簡化地說,以隨機順序進入記憶體的任何位址存取資訊,都不會有超速罰款。雖然,VCR 錄影帶早就成為老古董了,你可能還記得它們,當你想看一部電影的結尾時,你必須從最開頭的地方快速進帶(其實應該說是慢慢地進帶!),這稱為循序存取(sequential access)。

大多數的 RAM 是依電性記憶體(volatile memory,或譯「易失性記憶體」),亦即若關閉電源,它的內容就消失了,你將突然間失去當下執行中的所有資訊,所以,你應該經常儲存你正在執行中的工作,尤其是在使用桌上型電腦時,絆到電源線而導致關閉電源,可能發生慘劇。

你的電腦有固定量的主記憶體,其容量的衡量單位是位元組,一個位元組的記憶體量大到足以容納一個字符如 W 或 @,或是一個小數字如 42,或一個較大數值的一部分。第二章將說明在記憶體及電腦的其他部件中如何表述資訊,因為這是電腦運算的基本課題之一。現下,你可以把記憶體想成一個由許多相同的小盒子組成的一個大集成體,小盒子的數量上達幾十億個,每個小盒子能容納一小量的資訊。

什麼是容量?我現在使用的筆記型電腦有 80 億個位元組,或 8 個吉位元組(gigabyte,簡寫為 GB)的主記憶體,這容量可能太小了,因為愈多的記憶體通常能轉化為更快的電腦運算,對於所有想同時使用主記憶體的程式來說,容量永遠嫌不足,而且,把一個不活動的程式的某些部分移出,騰出空間給別的程式,這需要花些時間。若你想要讓你的電腦運轉得更快,最佳策略可能是購買更多的 RAM――前提是,你的電腦的記憶體可以升級的話,有些電腦的記憶體是不能升級的。

——本文摘自《普林斯頓最熱門的電腦通識課》,2022 年 2 月,商業周刊

所有討論 2
商業周刊
9 篇文章 ・ 3 位粉絲

0

5
0

文字

分享

0
5
0
新技術 PGPP 問世,將能保障通訊網路的資安問題與個資隱私性
科技大觀園_96
・2022/01/30 ・3139字 ・閱讀時間約 6 分鐘

新冠肺炎疫情在國際間蔓延接近兩年,疫情前期政府推出「電子圍籬」系統,透過手機監測居家隔離者是否違規外出,卻也衍生出人民隱私遭到侵犯的討論。但事實上,早在疫情前電信商就能取得使用者身分與手機位置的資料。即使關閉 GPS,日常手機在與周邊基地台交換數據的過程中,就需要提供裝置身分識別與位置資訊。當電信公司將相關資訊販賣給資料仲介(data broker)等第三方,或是資訊傳輸過程被駭客竊取,便可能造成潛在的資安問題。

因此,南加州大學(University of Southern California)研究團隊便提出一項新技術-Pretty Good Phone Privacy (PGPP),嘗試在確保服務品質的情況下,保護裝置使用者位置的隱私性。

手機在與周邊基地台交換數據的過程中,就會洩漏裝置身分識別與位置資訊,有機會造成資安問題。圖/pixabay

身分驗證:通訊網路如何識別用戶與提供服務

「我們在不知不覺間同意讓手機變相成為行蹤跟監裝置,但直到今天我們對現況仍然沒有其他選擇-使用手機等於同意接受跟監。」PGPP 研究者 Barath Raghavan 表示。另一位研究者 Paul Schmitt 則進一步指出,現有通訊網絡的問題在於身分驗證與提供通訊服務使用的透過相同的管道進行。不僅讓電信商能利用這些敏感資訊尋求商業利益,也讓駭客有機會從外部透過技術取得使用者的敏感資訊。

不過,想了解使用者訊息是如何在環環相扣的網絡中被蒐集,甚至面臨被竊取的風險,必須先從手機如何取得通訊服務講起。

日常生活中,手機在接收資訊時,需要與遍布周遭的基地台與通訊網路取得聯繫,由各個基地台以六角形的方式構成的通訊網絡,也稱作蜂巢式網絡(Cellular network)。為了提供收發資訊的服務,手機需要藉由無線電波與網絡中的基地台驗證身分,確認裝置為付費用戶後通訊網絡便可以開始提供其他服務。

進一步以 5G 服務為例,5G 架構可以分為 NG-RAN(Next Generation Radio Access Network)與 NGC(Next Generation Core)兩部分(如圖一):(1)NG-RAN 由手機(UE)與基地台(gNodeB)組成,手機可以透過基地台手機連接到NGC。(2)NGC 則提供身分驗證、計費、簡訊和資料連接等服務,包含 AMF(Access and Mobility Management Function)、AUSF(Authentication Server Function)、SMF(Session Management Function)和 UPF(User Plane Function)五個部分。其中 AMF 主要負責與手機溝通、AUSF 負責驗證、SMF 和 UPF 則提供 IP 位置與連線服務。

連網過程中,手機會透過最鄰近的基地台將儲存於 SIM 卡中的身分識別碼-SUPI(Subscription Permanent Identifier)在 4G 中稱作 IMSI(International Mobile Subscriber Identity)傳送給 AMF,此時 AUSF 會對 SUPI 進行驗證確保此手機是有效用戶。通過驗證後,SMF 與 UPF 便會提供 IP 位置與開放網路服務。而在驗證過程中,電信商的 AUSF 資料庫會記錄所有透過它取得網服務的 SUPI 以及其他註冊資訊。由於每個 SUPI 都是全球唯一且永久的識別碼,因此除了電信商,對有意監控手機用戶的人而言,SUPI 也成為一個極具價值的目標。

(圖一)現有通訊網絡運作時,身分驗證與網路服務由同一管道完成。圖/usenix

基地台定位系統可能成為駭客攻擊的跳板

此外,敏感資訊在前面提到的層層傳輸過程中也面臨駭客的威脅,駭客可以透過被動擷取與主動蒐集兩種方式,掌握用戶的 SUPI/IMSI 與位置資訊,並進行一連串後續的侵權行為。

被動擷取是利用手機與基地台溝通之間的漏洞來達成目的。例如,近年基地台模擬器-IMSI 擷取器(IMSI catchers)或俗稱魟魚逐漸興起,利用手機會自動連接到鄰近最強訊號源(通常是基地台),並提供自身 SUPI/IMSI 以供驗證的特性。IMSI 擷取器發送強於周圍合法基地台的訊號,藉此取得用戶的識別碼,讓監控者可以辨識與監聽未加密的用戶通訊內容,其實這種作法早已在情報單位與極權國家被廣泛地利用。

雖然現有通訊網路嘗試提供暫時性驗證碼-如 GUTI(Globally Unique Temporary UE Identity)來代替 SUPI。只要手機成功連到網路,便會用 GUTI 代替 SUPI,成為該手機的臨時標籤,減少 SUPI 暴露在網絡傳輸過程的次數。但就算 GUTI 會由 AMF 定期更換,實務經驗指出 GUTI 對於使用者隱私的保護有限,駭客仍可以透過技術將 GUTI 去匿名化,進而掌握特定個人的行蹤。

除了被動擷取資訊,駭客還可以利用基地台呼叫(paging)定位的原理主動地發動攻擊。為了能快速定位用戶位置以確保通訊服務能被送達,電信商會將數個基地台覆蓋區域組成一個追蹤區域(tracking area),並且如果有訊息傳送到閒置中的手機時,基地台會要求手機回傳臨時識別碼。駭客在不知道用戶位置與身分識別碼的情況下,可以頻繁地撥打電話給鄰近追蹤區域內的裝置再迅速掛斷。用戶手機可能根本不會跳出通知,但駭客卻可以利用追蹤區域的基地台呼叫訊息,在短時間內定位出用戶的大略位置,甚至進一步可以癱瘓與綁架目標用戶手機服務。

值得一提的是,儘管 5G 技術在保護隱私上做了許多改進。但 5G 訊號使用更高的頻段,提供高傳輸速率與低延遲服務的同時,也伴隨通訊距離、覆蓋範圍較 4G 小的限制。為了確保通訊服務便需要提高基地台密度,等於變相讓電信商與駭客能更準確定位使用者的位置。

PGPP:將身分識別驗證與網路服務分開進行

雖然個人行蹤隱私與手機識別訊息洩漏會造成龐大的社會成本,但要透過改變現有通訊網絡硬體設計,達到保護個資的目的,也需面臨設備更新成本巨大的挑戰。因此 PGPP 嘗試從軟體的角度解決問題,讓用戶可以透過 PGPP 保護自己的行蹤隱私。

「解決問題的關鍵在於,如果要希望保持匿名性,又要怎麼讓通訊網絡驗證你是合法的使用者?」Barath Raghavan 說。為了將身分驗證與網路服務的過程拆開,PGPP 使用了加密標記(Token)與代理伺服器的概念。在 PGPP 的協定中,付費用戶可以從電信商取得一個加密標記。而所有用戶第一次連接到基地台時,使用的是一樣的 SUPI/IMSI,讓使用者連結到代理伺服器的驗證畫面(PGPP-GW),並以加密代幣進行驗證。過程中電信商與駭客只能看到所有用戶都使用同樣的 SUPI/IMSI 與 IP 位置進行連網,如此一來,身分識別資訊與基地台資訊就能夠完成分離(圖二)。

(圖二)PGPP 將用戶去識別化。圖/usenix

此外,為了解決駭客利用追蹤區域基地台呼叫訊息來定位用戶,PGPP 為每個手機隨機客製不同的追蹤區域,而非傳統地由電信商定義出追蹤區域。如此一來,駭客即便取得追蹤區域編號也無法得知用戶實際所處的位置在哪裡(圖三)。

(圖三)相較傳統通訊網絡由電信商設定劃定追蹤區域(tracking area),PGPP 為每個用戶隨機劃分追蹤區域,不易被駭客追蹤。圖/usenix

為了能真實測試 PGPP,Barath Raghavan 與 Paul Schmitt 甚至成立了一家新創公司-Invisv。結果顯示 PGPP 在保護個資的同時,也幾乎不會有延遲增加、流量過載,以及其他匿名網路會遇到的延展性問題。由於 PGPP 只是停止讓手機向基地台傳送自己的身分,因此其他定位功能還是可以正常使用。

最後,Barath Raghavan 也指出現在是人類有史以來第一次,幾乎每個人無時無刻的行蹤都能及時地被掌握。但人們常常默許地將關於自身資訊的控制權交給大公司與政府,PGPP 的發明就是希望在這樣的洪流中取回一些對自身隱私的控制權。

資料來源

  1. Pretty Good Phone Privacy
  2. Is Your Mobile Provider Tracking Your Location? This New Technology Could Stop It.
  3. 4G、5G技術漏洞可讓駭客追蹤用戶地點、癱瘓手機、攔截通話內容
科技大觀園_96
82 篇文章 ・ 1098 位粉絲
為妥善保存多年來此類科普活動產出的成果,並使一般大眾能透過網際網路分享科普資源,科技部於2007年完成「科技大觀園」科普網站的建置,並於2008年1月正式上線營運。 「科技大觀園」網站為一數位整合平台,累積了大量的科普影音、科技新知、科普文章、科普演講及各類科普活動訊息,期使科學能扎根於每個人的生活與文化中。