星期四, 12月 18, 2008

HTML Tidy Eclipse中文處理

最近有訂閱在下的巴布/Twitter的朋友,應該知道小弟這幾天想把企業內部的IE only網頁改成標準符合W3C語法,並將舊的big5網頁改為utf-8。除了難搞的IE DHTML和標準DOM差很多之外,早期全大寫的html tag在Aptana看到實在很不順眼,還有屬性內容沒有加上"或',就興起找工具來處理的念頭。

最有名的工具當然就是HTML Tidy,中文預設輸出成unicode表示法,但還是可以加上 -utf8 的參數強制輸出成 utf-8。

Aptana 1.2.0版之後內建很類似HTML Tidy Eclipse Plug-in的HTML Tidy功能,居然也有相同的Bug:設定成utf-8後中文輸出亂碼。

由於HTML Tidy Eclipse Plug-in使用JTidy這個2001年之後沒動過的project,於是就從這裏下手。(警告:以下hack非常dirty,而且只在utf-8編碼系統有效,只在Ubuntu上成功,Win32無效)

下載jtidy-04aug2000r7-dev.zip解開後,
在jtidy-04aug2000r7-dev/src/org/w3c/tidy/Configuration.java第471列,把int result = ASCII; 改成 int result = UTF8;
另外Aptana版的HTML Tidy不能關掉generator訊息,因此我把 Lexer.java第522列的addGenerator(Node root)裏的內容直接改成 return true;
在編輯時會有enum是keyword的錯誤訊息,所以再改Configuration.java第126~129頁的enum變數名稱為enu。
接下來在jtidy-04aug2000r7-dev目錄下輸入 ant 命令就會在build目錄下產生Tidy.jar。
把新做的Tidy.jar覆蓋aptana/plugins/com.aptana.ide.libraries_1.2.1.18697 (隨著版次數字會變)下的Tidy.jar即可。(這裏放一份我做的)

在Win32下要改編碼建議用ConvertZ,在Linux當然就用iconv,轉碼為UTF-8後就直接用Aptana編輯,Run HTML Tidy後若不習慣Tidy的縮排方式,再Format一次後HTML碼就很漂亮(為什麼Aptana不能直接整合呢?)。

星期一, 12月 15, 2008

Googlt Bot會找漏洞

今天看到網站多久沒健檢了,就用SQLInjectionFinder掃一下Log,發現有個IP在掃SQL Injection漏洞,字串裏有CAST(...。
IP是:66.249.70.180,沒想到原來是Googlebot,這是怎樣呀?幫我掃有沒有SQL Injection的漏洞?看來要寫個robots.txt了。


Update:不知為何微軟把SQLInjectionFinder的下載移除,我放一份SQLInjectionFinder在 http://www.badongo.com/file/12617378
MD5Sum為 2b1896c5fb676447c51f79026d12397d

星期一, 12月 08, 2008

OpenWebMail 有更新了

最近在FreeBSD 做 portupgrade 時發現 OpenWebMail 常有更新,查了change log發現最近幾個月有人在修正bug,以前不堪用的utf-8,也變成不錯用。

今天把預設語系改成utf-8,大部份big5信件標題不再是亂碼,在預設的gb2312->utf-8轉換失敗時也可以手動把語系改成gb2312直接閱讀,總算變得比較好用了。

更重要的是,收到UTF-8信件已經不會在標題出現[UTF-8?]的字,用Windows Live Mail收UTF-8標題也正常,看來email終於進化到全UTF-8的時代,可以不再預設用Big5寫信。

星期五, 12月 05, 2008

簡單的同步程式

最近有個簡單的檔案同步需求,只增不刪的單向同步,因此寫了一支小程式。

剛好看到Java application frameworks come to .NET,二話不說就用C#寫。

完整程式如下:
using System;
using System.IO;
using System.Collections.Generic;
using System.Text;

namespace DirSync
{
class DirSync
{
static void Main(string[] args)
{
if (args.Length < filepathnames =" Directory.GetFileSystemEntries(Src);" destfilepathname =" Dst"> 0)
{
// 若 source時間比較晚則覆寫
FileCopyWithException(pathname, destFilePathName);
}
}
else
{
FileCopyWithException(pathname, destFilePathName);
}
}
}
}

private static void FileCopyWithException(string pathname, string destFilePathName)
{
try
{
File.Copy(pathname, destFilePathName, true);
}
catch (Exception ex)
{
Console.WriteLine(ex.StackTrace);
}
}
}
}
檔案授權為GPL,你不公開是你家的事,I won't sue you.

星期三, 12月 03, 2008

FreeBSD上libtool的錯誤

今天要把 clamav升級到0.94.2時出現 libtool: unknown library version type `freebsd-' 的錯誤訊息。

查了一下,裏說把/usr/bin/objformat移掉就可以。
發現系統上的/usr/bin/objformat日期果然是幾年前,再去 /usr/src/usr.bin/objformat看,原來objformat.sh的註解說
/usr/bin/objformat has been obsolete and deprecated for years.
(略)
FreeBSD-5.x and higher only support elf.
所以就直接 rm /usr/bin/objformat
可是真不懂,為什麼會在我升級kernel到 FreeBSD 7.0-RELEASE-p6 才出問題,之前升到7.0也用了一年多怎麼都沒事?

星期三, 11月 26, 2008

Ubuntu上flash中文亂碼解決法

最近升級到Ubuntu 8.10後,發現flash 中文字變亂碼,鳥毅查到大部份的解法是刪除 /etc/fonts/conf.d/49-sansserif.conf ,位老兄的方法比較好,把sans-serif改成sans serif就解決了,當然,我把sans-serif改成LiHei Pro也可以。

星期二, 11月 25, 2008

Blogger有匯入匯出功能了

Blogger終於有匯入匯出功能,請參考:How do I import and export blogs on Blogger?

資安新聞

外掛木馬盜遊戲幣

手機掉在麥當勞 妻裸照被貼上網

邱淑貞被銀行女經理盜近億台幣

哦爸媽手機資料被盜

後面三件新聞有個共通點,就是內賊。在Linux上的防毒我提到沒使用noscript和網路銀行,就是因為再怎麼防都防不了內賊,不如不用:P
以下空白
國內某家已不存在的銀行(不然我哪敢寫呀),曾經發生過資訊人員從網路銀行log資料盜取客戶網路銀行帳號及密碼,在那個晶片卡還不太風行的年代,偷轉客戶的錢。當然這是很白痴的行為,要偷也要偷現金...不是啦,咳,這是不可取的行為;那位老兄不到一個月就被警察帶走,同時為避免金融恐慌也封鎖消息。現在沒銀行這麼白痴了,所以不會有人告我。
以上空白
到銀行存取款一定要留收據;電腦和手機內不要存裸照,要放也得放TrueCrypt虛擬碟;對了,別忘了msn記錄和email。

P.S. 這篇看看就好,請不要推文,我怕被告。

防毒軟體排行

剛才看到防毒軟體排行,準不準是一回事,常見的小紅傘也沒拿來比。第一名的明顯是前五名裏最便宜的呀!有廣告之嫌,不過敝公司買的仍在第三名,還可以接受。

這種東西,參考一下就好。(但是排名很後面的,確實遜一點點...)

星期一, 11月 24, 2008

今天去體檢

今天早上去體檢,因為敝公司是省錢第一,所以當然只有半天。

今年敝公司號稱體檢費用由往年的2000台票增加到5000台票,還以為多了什麼項目,主要是多了上消化道檢查,不只是要翻來覆去,又要喝下會脹氣的藥粉和一大杯像胃乳的白色液體,脹到想吐....
而且連三個項目要照X光,很怕身體代謝不掉呀....以後還是隔幾年再檢查吧XD

中午回來就看到gslin寫FreeBSD 的問題,我在2000年時就聽同事說過NFS效率不好,沒想到八年後依然故我,這也是FreeBSD Core Team開發模式的缺點吧!
UFS在許多某些情況下效率比不上Linux,我自己玩Linux都用ReiserFS,但ReiserFS的作者因為殺妻案可能已經入獄,官網也沒了Orz 好消息是TrueImage支援ReiserFS,該不該換到XFS呢?再觀察一陣子吧。要用ZFS的話,不如直接玩OpenSolaris吧!不過OpenSolaris的效率可能會讓習慣FreeBSD速度的人吐血...
FreeBSD某些system call效率差也聽過前同事提,而且Darwin似乎更差,難道Linux真的要一統江湖嗎?對我這種end user似乎沒什麼太大差別呀XD

星期三, 11月 19, 2008

Linux上的防毒

前幾天有位網友在升級到Ubuntu 8.10問到Linux的防毒。

沒想到電腦給人的印象從Windows變成很容易中毒呀?我那時的回答是
別鬧了,在Linux上裝防毒是要掃Windows的病毒嗎?For Linux的病毒少之又少,基本上是不用擔心,等到Linux的市占率超過10%再來煩惱吧。基本上,用on-access realtime scanner會造成系統變慢,所以能不裝我是不會裝的。

不過還是有防毒軟體,安裝havpclamtkclamavclamsmtp;對於XSS那些攻擊手法,裝Firefox的extension如noscript。havp是上網防毒,clamsmtp是email防毒,你應該可以放心用了吧?
這兩天想想還是單獨寫一篇,讓電腦新手也有些概念好了。

首先,在Windows上的防毒軟體,除了用ClamAV引擎的ClamWin外,都是on-access scanner,也叫realtime scanner;意思就是所有的檔案存取都會掃,所以效率也就比較差。當然在Windows上也可以用鳥毅介紹過的Spyware Terminator或是Winpooch達成ClamAV掃毒,不過速度相當慢。Dazuko是由Avira(小紅傘)發起的Unix on-access scanner patch,適用於Linux與FreeBSD。但是給 Ubuntu Linux 安装上防毒軟件 AntiVir的做法我就不推薦,因為裝好Dazuko後,就可以直接用ClamAV掃毒,何必用個沒有Open Source的防毒呢?而且用ClamAV在amd64的平台上還有native的binary,Avira只有x86的binary,效率有差。

其實我說的方法,就是除了上網與mail外,改用offline的scanner,也就是只裝我推薦的havpclamtkclamavclamsmtp即可。遇到Windows上傳過來的檔案,再用clamtk Virus Scanner掃一下。HAVP裝好後,在Firefox設定:編輯->偏好設定->進階->網路->設定,改為手動,在Http Proxy輸入localhost,port 8080


測試是否生效請連到 http://eicar.org/anti_virus_test_file.htm , 像 http://www.eicar.org/download/eicar.com 就會看到以下畫面:

但要注意,HAVP不支援https,所以不要隨便相信網站的簽章。

至於上網的XSS,怕的話就裝Firefox的noscript extension,不過真的很麻煩,我是不碰網路銀行的:P 所以我平常都不開noscript XD

一般只收POP3 Mail的朋友:
參考裏設定evolution;若使用Thunderbird可以裝clamdrib,或自己修改前述evolution的rule設定。防垃圾信請先裝SpamAssassin,再照設定即可。

對於自己有架Mail Server的朋友:
ClamSMTP就麻煩多了,照官方手冊設一下也不會太難,在此不多做介紹。同功能還有MailScanner,除了防毒還可防垃圾信。不過一般使用者別怕,沒有前兩個也可以,安裝procmail,照裏設定即可防毒。防垃圾信只要安裝SpamAssassin後,照裏設定就OK啦!

最後是防駭,怕被入侵還可以加裝Firestarter,但是可能會影響VPN等功能,需要進階使用者,不建議初學者使用;一般Linux User不要亂裝一堆Postgresql、MySQL、Apache等服務就夠了。(覺得我在唬爛的人,歡迎入侵小弟的電腦:P)

星期二, 11月 18, 2008

Asus L4H可用1.25GB內存

話說上星期Asus L4H忽然罷工,檢查後發現是加裝的512MB雜牌RAM出問題,雖然有終生保固,但3年前已經換過一次,實在沒信心。

上網查過Pentium 4 Mobile 1.8Ghz比EEE PC還快,所以留著上網還是有用,想想還是換條好的RAM吧!
雖然手冊上只寫可擴充至768MB,但以宅男的common sense知道,只有Intel 810 chip有512MB限制,其他的chipset都有2GB以上定址能力。為保險起見還是發mail問Asus,回信內容:
關於您的問題,L4H記憶體最大可以擴充至768MB,只能加裝一條512MB記憶體。

Google後發現外國確實有人在L4上加裝1GB RAM,於是就衝下去買了條創見DDR 333,真相:

註: L4H是Share Graphics memory,所以少了64MB。

這兩天的資安新聞

台北市政府網站民眾個資外洩
台彩網站被入侵 台彩網站被入侵 台彩:得主同意公佈

感想:自求多福吧:P 遇到沒概念的承辦人,什麼事都可能發生呀...

星期一, 11月 17, 2008

參加 SUN TECH DAYS 2008-2009

今天去 SUN TECH DAYS 2008-2009,沒想到一回家就看到不利Sun的消息:
昇陽將協助微軟推廣MSN bar
昇陽全球裁員15%-18%,約6000人

在會場遇到大竹的學長,不好意思,因為遇到另一位七年沒見到的前同事,所以先去找他聊,你下次來找大竹時和我說一聲,我請你喝杯飲料。

在某大防毒廠商工作的前同事,居然不知道我是鳥毅,我果然夠低調呀 ~*_*~ 前同事真是好人,告訴鳥毅不少產業的公開秘密,讓小弟增長不少見識。

距離上次參加JavaTwo 2003已經過了五年,這次的規模明顯比較小,但有比較多"原廠"講者,很明顯宣示意味濃厚。這次比較晚公佈議題與講者,其實某些內容與鳥毅想像中有些落差。(小小抱怨一下,環亞的餐不好吃,以前任職過的某公司在此辦過尾牙,也不怎麼樣,這次的便當居然有點冷了...)。Sun這次送的背包挺特別,可側背也可後背,裏頭的NB大小適合放EEE PC是吧?看明年一月領多少年終,希望有經費買一台放進去。填問卷送的宅男T恤是黑色的(女王說鳥毅穿黑色的T恤看起來像黑社會),有獎徵答時才送白色的,不過都沒叫到鳥毅,殘念~如果瀏覽器大師Sun的員工要送在下白色宅男T恤,感激不盡呀XD

先說不好的地方,致詞有點久(30分鐘其實還好),不過香港的大中華區技術總監還挺幽默的,對技術也熟悉,所以不會太無聊。反而是Debian創始人Ian Murdock都在宣示Open Source,令我意外。

中國的朋友沈卓立與 彭堅翔的臂力都很好,T恤都丟得很遠,手勁了得。沈卓立的臨場反應好,口才一流,是一流的講者,所以他場場爆滿。

這次挺意外的,MySQL的場次講得很實務,是意外地好,要推一下。JavaFX這玩意兒很不錯,但目前龍頭是Flash,SilverLight又來勢洶洶,錯過最好時機的Sun要當龍頭很難呀...

另一個驚喜則是Sun對OpenSolaris的態度很積極,據他們說OpenSolaris 2008.11有大幅度的改進,和2008.05不可同日而語,所以正式版出來後就可以好好玩一下了。一直忍住不在課堂上問,OpenSolaris還是一樣慢嗎?雖然2008.11有類似Volume Shadow Copy的ZFS SnapShot功能,可以變態地拉Scrollbar類似Time Machine,不過看來操到不行:P OpenSolaris裝1GB內存不知道夠不夠用?我猜至少要2GB內存才夠。(看就知道,官方都用1GB以上在裝)

本地講師對JDK似乎沒有深入細節,不知道是目標群組是Java新人還是鳥毅對JDK的新feature比較清楚?這點有些小失望。

眼尖的讀者會發現鳥毅漏了一場,是的,去聽JRuby那場忍不住就閃了XD 因為聽到從MVC開始講,十分鐘後我覺得18:00他也來不及寫一個Rails程式,那種程度我自己回家玩就夠了,寧可去聽XDite講Rails(曹瑋祺先生別難過,很多沒Rails經驗的大學生參加,他們需要詳細解說)。

最後提一下,Java研討會正妹很少,比起微軟研討會真是不成比例,不過還是有很正的妹,大公司真是了得XD

星期五, 11月 14, 2008

Windows Installer CleanUp

最近敝公司軟體稽核,有些人裝了"試用版"軟體,為避免發生問題,跑了問鳥毅除了移除外有沒有別的方法。

身為敝公司最宅的男人,當然有小撇步囉...用微軟官方的Windows Installer CleanUp再方便不過,也不用擔心有後門或木馬。



其實Windows Installer CleanUp是為了有些軟體移除失敗後無法重新安裝,或是舊版軟體無法移除時使用,在此種情況下,建議手動將原來的安裝目錄移除乾淨再重新安裝比較保險。

在Blog發問的正確方法

如果不要被人當做小白,如何正確地發問是很重要的一環,尤其在Blog留言。

以鳥毅的Blog為例,發問的不外乎是程式問題或是系統設定問題;這兩類問題都有個特色,就是變因很多。現在有很多免費的上載網站(http://www.megaupload.com/、http://rapidshare.com/),請把相關檔案壓縮成zip上傳後,再附上url。

發問時要簡單明瞭地把環境描述清楚,尤其是架站或寫程式,Perl 5.003和Perl 5.8很可能跑出來的結果不同,.Net 1.1和.Net 2.0也不盡相同;FreeBSD和Linux的設定檔位置也不一樣,header files也不同。若是Visual Studio的專案就更嚴格,有時候header或library安裝位置不同,有專案檔都不一定編譯得過,更別說各種奇奇怪怪的編譯參數,不提供完整資訊,以為大師們是神嗎?(尤達或許ESP超強,但不在本文討論之列)

以下來模擬幾個小白發問方法:

問題1:我的havp怎麼不work?
:請附上完整設定檔。

正確問法:我在Ubuntu 8.04.1 desktop用預設套件裝havp,結果不work,請大師幫忙看一下小弟的設定,附檔在 http://rapid........ ,謝謝。
:在havp.conf第xx行,把ooo設成xxxx

問題2:我裝了qReport,結果不work,我的xyz function程式如下:.....(以下略過50行)
:請附上完整專案。

正確問法:我在Windows XP SP3裝上.Net 3.5 SP1,以VS2005開發qReport,結果統計圖資料畫不出來,請大師幫忙看一下小弟的程式,附檔在 http://rapid........ ,內含mdb檔,需sqlexpress 2005,謝謝。
:在main.cs第253行的xxxx改成ooo,再把1522行的xyz function改成....(以下略過50行)

問題3:請問Impersonate怎麼用呀?
:請去我我我(iii)或你你你(uuu)上課。

正確做法:先上網google或MSDN查詢,範例看不懂再依問題2的方式提問。

回答問題時盡量不用上傳網站,因為很可能會過期無法下載,但通常點到為止,點一下還不懂的人,就乖乖付錢請高手幫忙吧。

星期三, 11月 12, 2008

修照片的利器-Photoscape

一位美工超強但不是美工的朋友介紹鳥毅使用Photoscape,他說基本功能用Photoscape修就夠了,一般人根本用不到PhotoShop。

目前的Photoscape3.2版內建繁體中文,的確很容易上手,個人覺得比起國人自製的PhotoCap更方便一些,簡易功能如去紅眼、白平衡等等比PhotoImpact更方便。


主要功能為:
  • 瀏覽 Viewer: View your folders photos, slideshow
  • 編輯 Editor: resizing, brightness and color adjustment, white balance, backlight correction, frames, balloons, mosaic mode, adding text, drawing pictures, cropping, filters, red eye removal, blooming
  • 批次編輯 Batch editor: Batch editing multiple photos
  • 排版 Page: Make one photo by merging multiple photos at the page frame
  • 組合 Combine: Make one photo by attaching multiple photos vertically or horizontally
  • Animated GIF: Make one animation photo with multiple photos
  • 列印 Print: Print portrait shot, carte de visite, passport photo
  • 分割 Splitter: Divide a photo into multiple parts
  • 螢幕擷取 Screen Capture: Capture your screenshot and save it
  • 選色 Color Picker: Zoom in screen on images, search and pick the color
  • 更名 Rename: Change photo file names in batch mode
  • RAW檔轉換 Raw Converter: Convert RAW to JPG

原站之螢幕擷圖:



星期一, 11月 10, 2008

升級到Ubuntu 8.10

今天早上事情不多,處理完後乾脆把Ubuntu 8.04 LTS升級到Ubuntu 8.10。
我用update-manager線上升級,大約下載1.7G,花二個小時升級完成。

裝好後不知為何2.6.24的核心不能開機,選2.6.27即可,所以我把預設核心改成2.6.27。整體速度來說相當快,不知道是不是錯覺,似乎UI反應比8.04好,或許新版的X.Org效率高吧。

Pidgin和Gnome的整合更好,使用者的狀態和Pidgin整合,整體使用上沒啥問題,準備回家把NB和桌機升級。

Update:話才剛說完就踩到地雷,跑tsclient居然會當機,又發現SIS顯示卡會有問題,工作用的電腦還是用8.04吧!

超頻是王道?

新聞居然敢下超電腦是王道這樣的標題,超頻什麼時候變成王道了?液態氮成本多少,記者以為是在用Cray嗎?這種超頻用的氮氣沒回收,用量非常大,怎麼可能拿來日常用呢?

所有的電腦製造商都不建議超頻,尤其是CPU製造商。現在的電腦都夠快,如何降溫低電量才是主要的難題。鳥毅花三萬大洋組的桌機,有時候會不正常重開,都很想降頻使用,外行的記者不要再亂寫了,OK?

星期四, 11月 06, 2008

免費的圖表元件:Microsoft Chart Controls

今天無意中又看到一個免費的圖表元件,這次是微軟自己出的Microsoft Chart Controls,詳細的介紹可參考介紹好用元件:Microsoft Chart Controls for .NET 3.5

這套Control支援WebForm和WinForm,在Web上用AJAX方式執行,常見的browser都沒有問題。

唯一的問題是需要.net 3.5,如果在Windows 2003/XP上,就不用再考慮ZedGraph了,畢竟Dundas的元件也開發好幾年,相當地成熟。

星期三, 11月 05, 2008

機油教學的小錯誤

雖然昨天沒能參加ericsk介紹GAEO,但今天仍然抽空在我的Ubuntu上玩一下機油。

發現在 http://doc.gaeo.org/tutorials/getting-started 的
export GAEO_HOME='/home/ericsk/sdk/gaeo' # put your installation directory here.
export PATH='${GAEO_HOME}/bin:${PATH}
應該是
export GAEO_HOME="${HOME}/sdk/gaeo" # put your installation directory here.
export PATH="${GAEO_HOME}/bin:${PATH}"
我覺得不會混淆就不用大刮號直接寫
export GAEO_HOME="$HOME/sdk/gaeo"
export PATH="$GAEO_HOME/bin:$PATH"

星期一, 11月 03, 2008

好站推薦

今天在找免費的iSCSI target教學資訊時,發現徐秉義先生的網站,裏頭有許多關於Linux與網路管理的文章,讚!

漢文辨正

海角七號裏阿嘉的粗口變成台灣的流行語,曾任台北市長的小馬哥還一直稱讚這部片?不管了,鳥毅很討厭錯別字,今天來更正錯字。

長久以來,"我操XX的台北"這句話中的"操"是"肏"的誤用,只是到今天在維基詞典也把"操"當做是正確用法。正確地說,肏是正確的北京話用法,操是台灣常見的誤用。

看看教育部重編國語辭典修訂本,引用紅樓夢是不是感覺沒那麼低俗了呢?

各位編劇大哥或記者老大,以後請記得要寫成"我肏XX的台北"。

星期日, 11月 02, 2008

Ubuntu 8.10推出

Ubuntu 8.10正式版推出了,不過根據經驗還是等過一陣子我才敢更新。

對,現在Linux也M$化了:P

星期五, 10月 31, 2008

程式問題開始收費

鳥毅不過是個半吊子兩光肉腳網管,最近有許多的程式問題進來,因為在下程度很差,所以每個問題都要很久才能做出來。尤其是用ZedGraph畫統計圖,我也不過是玩過一次,怎麼好像變成ZedGraph開發者了?


最近狠下心把公司的桌機也裝Ubuntu,所以手邊沒有.Net的開發環境了,當然之後要維護舊系統還是得裝。

為了維護生活品質,即日起學楚狂人對於程式問題開始收費,一題2000元新台幣起,視難度而定。

如果不爽可以找高手問呀!網路上像大河馬、Qing、GSLin、HLB、Zonble、獨孤木、XDite...隨便找都幾十個高手,而且都是以Coding為業,保證技術一流的啦。

星期三, 10月 29, 2008

pfSense架設頻寬管理器的問題

最近除了試用舊硬公司的頻寬管理器外,也一直在校調pfSense的效能。

事實上,pfSense 1.2版的功能仍然不太夠,建議安裝1.2.1 Prerelease Snapshots版本,不但有QoS的Wizard(Traffic Shaper Wizard),還有更多的套件(Packages)可安裝。鳥毅就裝了bandwidthd、darkstat、snort等。

據說以前還有人寫HAVP的套件,不過後來沒維護了。HAVP的架設可以參考免費的企業防毒牆,可以在pfSense上自行安裝HAVP,但是transparent proxy那行指令就不能寫在pf.conf,而要自己寫成pfSense的rule,因為難度太高,我就沒去試,歡迎有成功的朋友告訴小弟一聲。

pfSense 1.3版主要增加了多IP的設定,可以在一張網卡設定不同subnet的IP,雖然同樣透過virtual ip,但介面上可以選擇。另一個特點是Dashboard的畫面對各種流量一目了然,頗有專業Firewall的樣子。可惜1.3版還有相當多問題,有些功能根本無法使用,所以不建議安裝。

鳥毅沒有在VPN採用pfSense最主要的原因,就是我不知道怎樣把企業VPN兩端設成transparent,又能使用NAT達成QoS,這點舊硬公司的代理商工程師確實很熟,稍微想一下就設定出來。(敝公司尚未正式採購,若有哪位仁兄能提供pfSense的設定方法,小弟自掏腰包請吃簡餐)

星期二, 10月 28, 2008

關於頻寬管理器

國內的頻寬管理器大都是某一間兩個中文字的公司所代工(他們沒付我廣告費,姑且稱之為"舊硬"吧),另一間廣為網咖所採用的公司請恕小弟沒測試到。

舊硬公司早期是純代工,所以友X公司相同型號的頻寬管理器或UTM,都是舊硬公司OEM。現在掛舊硬公司自己品牌的頻寬管理器,大約只要友X的2/3不到價格,所以敝公司當然直接買舊硬的產品。

順便提一下Fortigate,雖然號稱有QoS,但仔細看手冊才發現,許多功能都必須進入console操作,又是專屬OS,實在不好用,不建議拿來當做頻寬管理器。

舊硬公司的QoS,雖然說也是靠iptables,但是功能相當齊全,還有許多報表,鳥毅自己肯定做不來。其實pf的功能理論上比iptables先進,但這幾年iptables一直進步,功能上和pf不分高下(參考:pf vs iptables)。iptables的指令相當地精簡,對於用慣ipfw/ipf/pf的鳥毅而言是天書,所以架Firewall仍舊以pf為第一考量。

這次使用的地點在於VPN的兩端,因為企業VPN FTTB非常貴,2Mb每個月9000元,若升到4Mb每個月15000元,十分划不來。導入QoS後,只會讓使用者降速而不會斷線,同時整合原有的pfSense功能,只需要一台機器。

工程師的設定方法與鳥毅想像中不同,企業主站是wan1,wan2是原有adsl上網,分公司則是dmz,其中dmz設定為transparent,再把原有gateway設成wan1的IP。如此一來,user的使用習慣不變,但是所有的進出頻寬都受到這台機器管控。(不知道transparent用iptables是怎麼設定的?)

差點忘了說價錢,這台PXHome賣69000,PXHome商店的筆X王賣63000,還不到一年的頻寬費,划得來。

星期一, 10月 27, 2008

將過大的mailbox移到收件匣

最近由於某些新進同仁都使用WebMail,但又不砍信,造成Mail Server繁忙,只好請他們自行砍信/移信。有些皮比較癢公務繁忙的同仁沒空處理,只好抽空寫支小程式處理。

由於Openwebmail的限制,不能用maildir,只能維持使用mailbox,這是系統loading高的主因。由於許多原因以及沒有功能更齊全的webmail前提下,只能暫時如此處理。本來要用比較熟悉的Java寫,但是搜尋之下並沒有功能完整的library,而Python內建就支援mailbox處理,在缺乏其他支援/資源的情況下也只能硬著頭皮寫。因為我比較懶,裏頭有用到一個date parser,使用前請先安裝。

這裏的環境針對FreeBSD + Postfix+Openwebmail,sendmail/qmail應該也適用,我在Ubuntu開發,所以在Linux"應該"也能正常執行。

完整程式如下:
#!/usr/bin/env python
# coding: utf-8

import datetime
import mailbox
import email.Errors
import os
from stat import ST_SIZE
#由於python沒有內建的Date Parser,所以找了一個dateutil parser, http://labix.org/python-dateutil
#FreeBSD ports裏在 /usr/ports/devel/py-dateutil
from dateutil.parser import parse

def mailbox_apart(inputfile, outputfile, splitdate):
inbox = mailbox.mbox(inputfile);
mboxNew = mailbox.mbox(outputfile);

for key, message in inbox.iteritems():
timex = parse(message['date']);
timex = datetime.date(timex.year, timex.month, timex.day);
if cmp(timex, splitdate) < 0:
mboxNew.lock();
mboxNew.add(message);
mboxNew.flush();
mboxNew.unlock();
# Remove original message
inbox.lock();
inbox.discard(key);
inbox.flush();
inbox.unlock();
inbox.close();
mboxNew.close();
return;

def read_passwd_and_do_it(passwordfile, daysago):
f=open(passwordfile, 'r');
for line in f:
line=line.lstrip();
if not line.startswith('#'):
x=line.split(':');
userid=x[0];
homedir = x[5];
if homedir.startswith('/home'):
inxfile = '/var/mail/'+userid;
outxfile = homedir +'/mail/saved-messages'
try:
size = os.stat(inxfile)[ST_SIZE];
if size > critial:
mailbox_apart(inxfile, outxfile, daysago);
except (IOError, OSError), e:
pass;
except mailbox.ExternalClashError, e:
pass;
except Exception, e:
print e;
f.close();
return;

#主程式
#超過多大的檔案才處理,此處是500M
critial = 500000000;
#超過幾天的mail才移
removedays = 30;
#帳號檔
passwdfile = '/etc/passwd';
today = datetime.date.today();
theDate = datetime.date(today.year, today.month, today.day);
aMonthAgo = theDate - datetime.timedelta(days=removedays);
read_passwd_and_do_it(passwdfile, aMonthAgo);

本程式提供給有此需求的朋友,版權為GPL

快速開機的電腦

剛看到關於 快速開機電腦 的新聞,想到家中那台MOD開機實在有夠久。

雖然說MOD有搖控器可以關掉,但實際上並不是真正關掉電源,變壓器和機體本身都持續發熱,在能源不足的21世紀,並不是好做法;因此我都直接拔插頭。雖然MOD後頭有個電源開關,但若只關這個開關,變壓器還是很熱。

現在的Mac/Vista也都有"假的"快速開機,利用休眠狀態裝做是快速開機。Vista 30秒開機?新電腦開機3分鐘還差不多咧~

希望18個月後,真的能有30秒開機完成,可以快速反應的電腦。

星期五, 10月 24, 2008

Moonlight Firefox Plugin

因為同事傳來的連結是Silverlight,用Ubuntu打不開,於是找到Moonlight Downloads

雖然網址是aspx,不過確是用apache架站,果然不愧是mono呀...

CrossOver Chromium -- 在其他平台跑Chrome開放版

張阿駕那看到的,CrossOver推出免費的CrossOver Chromium,讓Intel平台的OS X和Linux可以使用Chromium(OpenSource版的Chrome

在Ubuntu上安裝最簡單,下載後點兩下就裝好了,但保證中文有問題。因為對應的字型沒安裝,只要把Windows裏的mingliu.ttc和kaiu.ttf複製到 /opt/cxchromium/share/wine/fonts ,就可以看到中文。不過最好還是到 "選項"->"偏好設定"->"變更字型及語言",把字型設定為"新細明體"或"細明體"比較保險。

不知為何,跑起來不覺得很快,在VirtualBox裏跑個XP,再用seamless模式跑可能還比較快。

星期四, 10月 23, 2008

沒有同工同酬這種事

由於技術不再進步,開始往職場心得開始寫,以前的奇異果系列也將歸於此類。

前幾天看到私立學校老師抗議退休金不公平 ,心中的OS就是 別鬧了好嗎?

電視新聞的報導比較清楚,這群老師要求同工同酬,表示學校有公私立之分,教育沒有公私立之分。拜託,能考進公立學校,不是考試比較強就是背景比較硬,你的立足點相同嗎?

像鳥毅這種在私人企業上班的人,能要求和公務員相同待遇嗎?比當老師累的行業比比皆是,這世界沒有同工同酬這種事;腦袋要清醒點,想多賺點錢就去創業吧!

星期五, 10月 17, 2008

我看Chrome

最近jedi發表了一篇再看 Google Chrome,我有些不同的看法。

基本上他寫的都沒錯,我有一台四年前P4M 1.8Ghz的筆記型電腦,同樣裝768MB 的記憶體,跑起Chrome速度也不快。但是用Core 2 Due + 2GB RAM的電腦呢?快得像飛一樣!

所以我和jedi或xdite等人不同,我公司的桌機早在Chrome推出第一天就改設Chrome為預設瀏覽器,沒有ADBlock也不要緊,因為速度快得可以忽略廣告造成的延遲。

事實上,以四年多前時脈低於2.0Ghz的機種而言,用Firefox 3也不快,只有Opera很快!但小弟功力不足,Opera的畫面怎麼調都看不順眼,所以只是偶爾拿來測試。Chrome預設字型改為新細明體後,網頁看起來和IE幾乎一樣,當然MSDN除外:P

我個人的感覺是:Google 抓對方向了!Chrome的行為大部份學自Safari/Firefox,不需要複雜的設定讓一般大眾快速上手,對於希望成為市場霸主的公司,這才是正確的目標呀!

星期四, 10月 16, 2008

Fortigate手冊錯誤

拿到申請Hinet資安艦隊2.0的贈品 Fortigate 60B,要設定多組IP,出現錯誤訊息:IP addresses cannot be part of the same subnet. 意思是說多組IP不能在同一個網段。

找了最新版3.0 MR7的管理手冊寫必須用CLI command啟用同網段多IP功能:
#config system global
(global)# set allow-interface-subnet-overlap enable
(global)#end
但是卻一直出現
Command fail. Return code -61

找到3.0 MR7的CLI手冊才知道,這個指令已經廢了,改成:
#config system settings
(settings)#set allow-subnet-overlap enable
(settings)#end

Fortinet得多加油,官方管理手冊這樣就遜掉了呀...

星期二, 10月 14, 2008

對狹長的景色不滿

最近因為測試裝了狹長的景色,鳥毅實在很懷念插屁作業系統。若不是最近太忙,又需要64bit OS測試VM,早就把這個電腦速度殺手請出去。

昨天被流力博士找去,問我為什麼他的VAIO吃了1.6GB,把所有的程式都關掉,記憶體居然不會釋放!重新開機後,終於回到850MB。這....印象中作業系統只是程式的載體呀?忽然懷念起DOS,真怪XD

近況報告

最近超沒力寫Blog,上星期很忙,沒想到這兩天更忙!目前已如鳥毅預料,三個月完全沒寫code了,以後就是專職的網管:D

朋友建議我把pfSense進階設定另外架個Blog,名字叫「免費企業多功能UTM/防火牆/頻寬控制器」。但是最近實在沒空仔細研究pfSense的細部功能(pfSense 1.3幾乎有鳥毅要的所有功能,可惜還有不少Bug,真要用得跳下去修code)。今天還找了一間公司借測新軟的頻寬管理器。不是替新軟廣告,只是查了資料發現新軟是自行研發Embedded Linux,而且不少廠牌的頻寬管理器都找新軟OEM,借測心得改天再寫。

下午不知是哪位同仁向CEO放炮,害美女經理被要求survey視訊會議可行性,找廠商的重責大任自然又落到鳥毅的肩上。很難得部門秘書看不下去(電動打到膩了?還是股票漲心情好?),跳出來幫鳥毅約了三家廠商(我自己也約了一家),所以明天行程全滿Orz

希望下次有空寫pfSense QoS測試報告時能把申請HiNet資安艦隊2.0送的FortiGate 60B測試結果順便寫出來。(為什麼這次沒有其他贈品可選呢?殘念)

星期三, 10月 08, 2008

敝小站的PageRank升到3

布丁說得沒錯,放久了PageRank就會愈來愈高,最近都沒寫什麼營養的東西,居然也升到3。現在這個不景氣的時刻,Pagerank再高也沒用,不如有份在股溝的工作比較實在吧:P

Mono 2.0 has been Released

剛看到 http://freesf.tw/modules/news/article.php?storyid=3606 ,果然有微軟在幫忙進展很快呀!
Mono 2.0 Release Notes裏提到:Microsoft Compatible APIs
  • ADO.NET 2.0 API for accessing databases.
  • ASP.NET 2.0 API for developing Web-based applications.
  • Windows.Forms 2.0 API to create desktop applications.
  • System.XML 2.0: An API to manipulate XML documents.
  • System.Core: Provides support for the Language Integrated Query (LINQ).
  • System.Xml.Linq: Provides a LINQ provider for XML.
  • System.Drawing 2.0 API: A portable graphics rendering API.
專屬的部份就不管了:P

可以直接用System.Windows.Forms 執行程式,這對Java UI確實會造成很大的殺傷力,畢竟Java Swing設計得太複雜,雖然有NetBeans的加持仍然不是初學者能快速上手的環境。

另外對於asp.net 2.0與ado.net 2.0的完成,C# 3.0與 VB 8的compiler都是具有代表性的里程碑。不知道是否能把Asp.net 2.0搬到FreeBSD/Linux上呢?看來今天有不少東西可以玩了呀!

星期二, 10月 07, 2008

年紀漸大 找工作不易

看到石頭成老大 生活記事::我因為CMMI的事,而被公司解雇了,頓時想到早上看到超過35歲找工作難銀行開始裁員

雖然說法令規定雇主不得對求職者或員工有年齡歧視,事實上正常的老板不可能想找成本比較高的員工,除非是找替死鬼。看來石頭成老大也是有話直說的好漢,若要比黑,大概沒人比鳥毅黑,想到這鳥毅不禁替自己的飯碗捏把冷汗;最近才想希望明年能存夠錢買台車代步,又遇到經濟不景氣...

昨天某視新聞有提到,中高齡轉業要放低身段,待遇不要想比照從前。就算鳥毅願意和剛畢業一樣領3萬多,可能還是沒人想用。希望鳥毅被裁員時,不用像石頭成老大大家搶著要,只要有人願意用就好呀!

星期一, 10月 06, 2008

你的程式N-Tier了嗎?

鳥毅退伍後,找的第一間公司是負責銀行端末系統的公司,有點類似獨孤木以前做的,但規模比較小。當時年少無知,以為企業內部的程式都應該長得像那樣,分層控制流程,也就是N-Tier設計。

由於有位朋友待在國內某間頗具規模的入口網站,當時向鳥毅招手,半年後鳥毅就投身到portal混了年餘,與N-Tier說拜拜,致力於高流量下還能動的web開發(因為寫得爛,能動就不錯了)。此時最大的好處,就是身邊的同事都是高手(我最爛),而且熟FreeBSD/Linux的人很多,不像現在有問題都找不到人問。

由於coding程度太差,又不耐操,後來受不了跑到目前的公司當個小網管。這間公司都用微軟的Solution,所以當然傾向於用Visual Studio拖拉。微軟的IDE特點就是快,不但跑起來快,開發時程還真是短;用VS2005/2008配合SQLServer,拉一拉一個MIS程式就做出來,這是以前沒接觸過FoxPro/PowerBuilder的鳥毅未知的世界。

此時問題就來了:一間100人以上的公司,不可能只有一個MIS寫程式。每個人寫程式都直接存取Database對嗎?其實這間傳產公司的IT主管也不是IT出身,在鳥毅來之前連套Database都沒有,後來才買套SQLServer 2000供MIS使用。到美麗的MIS小姐加入本公司後,她和原先MIS先生的風格迥異,兩個人的code也沒有共用(原因別問我),而且都是直接存取Database,造成兩個人的程式功能大幅重複,而且時常為了資料交換而有爭執。Client/Server更大的問題在,不過這不在討論之列。

要問我是誰的錯嗎?嗯....是微軟的錯:P VisualStudio一開始的設計就是Quick & Dirty,到現在Enterprise Library的架構都一直在變,也沒有類似JavaEE的Solution(應該沒有吧...我不熟:P,只有找到);所以造成MIS必須自己設計N-Tier的架構。(這一段是寫給MIS看的,微軟別怪我

微軟的N-Tier似乎和LINQ畫上等號(),雖然在下不怎麼認同,但至少是個好的開始。現在又多了ASP.Net MVC,不知未來如何?

總之,若你是公司的IT主管,請注意元件的共用與源碼的共用,N-Tier是建構在Business Logic上而不是資料流上,不要用Database去思考程式。

唉,我這個小小網管似乎想太多了,優秀的年輕同事聽到交大把email外包給gmail就想到長官一定會擔心被人說太閒,不懂長官的心,難怪我會黑呀!

星期四, 10月 02, 2008

FreeBSD 6.X升級到7.0的錯誤訊息

有一台電腦從FreeBSD 6.X升級到7.0,結果每次登入登出都會出現:
login: in openpam_dispatch(): pam_nologin.so: no pam_sm_authenticate()
查了以後發現是/etc/pam.d裏的檔案不會因為mergemaster或make installworld更新。
解決方法:
#cd /usr/src/etc/pam.d
#make install

星期二, 9月 30, 2008

Webkit通過Acid3了

話說Chrome剛出來,鳥毅就測過Acid3,Chrome得79分,而Safari 3.1.2是76分、Firefox 3.1是86~88分。IE7很抱歉,完全看不到分數;至於IE8,我沒裝 裝了IE8 beta 2仍然是21分後fail。

今天在老地方冰果室看到Webkit已經拿到100分完全通過,於是下載最新的Webkit Nightly Build,果然是100分呀!

看來Firefox 3.1和IE8壓力很大,必須以通過Acid3為目標,否則就遜了。

星期五, 9月 26, 2008

Linux環境設定Opera中文字型

在Ubuntu上Opera的中文字型依然不怎麼樣,雖然在進階設定裏指定使用LiHei Pro,網頁仍然使用預設字型。參考Opera的中文字型設定 ,在 /usr/share/opera/ini/font.ini[matches]的區塊加入
family:LiHei*=excellent
,終於可以用儷黑體顯示。

P.S. Opera的Linux版怎麼感覺比Firefox差很多?在我這台PC上Opera 9.52跑起來的速度遠比不上裝了十幾個套件的Firefox 3.0.3呀!

星期一, 9月 22, 2008

OLEDB比ODBC快呀!

看了李維回覆RURU有關ODBC, OLEDB, ADO和dbExpress的問題,想起VB超人告訴過我OLEDB比較快,因為ODBC多了一層呼叫。

雖然李維很強(是高手中的高手呀),但他對微軟資料庫的歷史似乎不是完全正確,記得微軟最早提出RDO,後來才有ADO的出現,而ADO裏再分OLEDB與ODBC。

以前有別人測過,但以讀取為主。(請看

所以在下敝人小弟我,用VB6寫了一個很破的測試程式,為避免cache,就只寫不讀取,完全避開Server的Cache機制,不然比較晚讀取的連線一定比較快呀!

測試方法簡述如下:兩個程式架構完全相同,對同一個DB寫入十萬次,執行前先truncate table。

兩次測試結果相同:OLEDB花了1分16秒,ODBC花了1分21秒。

結論:其他Database不敢說,但在MS SQLServer的情況下,OLEDB比ODBC快!

Update:一樣的程式,原測試環境在Win2000 VM,剛才心血來潮在Vista 64上執行,居然差不多。微軟在不同OS上可能有許多不同的tuning與cache;所以對於這種非程式技巧的效能,還是別研究了:P

原始碼:
Private Sub OleDBTest()
Dim conn As ADODB.Connection
Dim rst As ADODB.Recordset
Dim sql As String
Dim before As Date
Dim after As Date
Dim duration As Date
Dim connstr As String
connstr = "Provider=SQLOLEDB;" & _
"Data Source=MySQLServer;" & _
"Initial Catalog=TestDB;" & _
"User ID=sa;" & _
"Password=sa;"
before = DateTime.Now
Set conn = New ADODB.Connection
conn.Open (connstr)
Dim i As Long
For i = 1 To 100000
sql = "INSERT INTO TestTable Values('" & CStr(i) & "')"
conn.Execute (sql)
Next i
after = DateTime.Now

conn.Close
Set conn = Nothing
duration = after - before
Label1.Caption = ""
Label1.Caption = "before:" & CStr(before) & _
vbCrLf & _
"after:" & CStr(after) & _
vbCrLf & _
"duration:" & CStr(duration)
End Sub

Private Sub ODBCTest()
Dim conn As ADODB.Connection
Dim rst As ADODB.Recordset
Dim sql As String
Dim before As Date
Dim after As Date
Dim duration As Date
Dim connstr As String

connstr = "Driver={SQL Server};" & _
"Server=MySQLServer;" & _
"Database=TestDB;" & _
"UID=sa;" & _
"PWD=sa;"

before = DateTime.Now
Set conn = New ADODB.Connection
conn.Open (connstr)
Dim i As Long
For i = 1 To 100000
sql = "INSERT INTO TestTable Values('" & CStr(i) & "')"
conn.Execute (sql)
Next i
after = DateTime.Now

conn.Close
Set conn = Nothing
duration = after - before
Label1.Caption = ""
Label1.Caption = "before:" & CStr(before) & _
vbCrLf & _
"after:" & CStr(after) & _
vbCrLf & _
"duration:" & CStr(duration)
End Sub


最後Update:VB超人最近接某個案子剛好在Oracle 11g轉檔,他表示Oracle odbc 插入一萬筆要51秒,而OleDB只要14秒,用Oracle donet client 只要八秒,在XP下作業。請看VB超人提供的測試結果圖:(測試案例稍有不同)

在Chrome裝flash player

由於鳥毅喜歡嘗鮮,裝了Flash Player 10,結果Uninstall Flash Player 9後再裝Flash Player 10 plugin,Chrome就不能顯示Flash。

後來找到方便的安裝方法:把%windir%System32\Macromed\Flash 底下的flashplayer.xpt與NPSWF32.dll複製到%USERPROFILE%\Local Settings\Application Data\Google\Chrome\Application\Plugins,再重開Chrome即可。

星期四, 9月 18, 2008

自製Vista PE 開機光碟

有看在下的Buboo/Twitter就知道,今天早上試RamDisk Plus時不幸把Vista 64搞爛,系統還原等了一個小時都沒跑完,只好強行重開機,但重開機後就開不進去。
原本只要把C:\Windows\System32\Drivers\SscRdBus.sys砍了就沒事,但是安全模式也進不去,只好拿XP PE光碟修復。

但是大家都知道(?)Vista的chkdsk功能比較強,而且Vista的NTFS版本也比較新(?),做Vista PE比較好吧!
於是鳥毅照著簡介 Windows PE上好人賴榮樞的介紹,做出Vista 與 Vista 64的PE光碟。

如果要出好人任務時,可能做片VistaPE會比較適合XD 有興趣的宅男可以研究研究...

星期三, 9月 17, 2008

多回報ClamAV

今天收到一封來自ClamAV的信:
Dear ClamAV user,

The following submissions have been processed and published:
- 4210487 Trojan.Magania-5465
- 4210405 Trojan.Magania-5423
- 4210415 Trojan.Spy-51753

See http://cvdpedia.clamav.net/daily/8269

--
Best regards,
The ClamAV team
事情是這樣,上個月陸續收到朋友Yahoo帳號寄來的木馬,4個zip檔案中ClamAV只掃到一個,NOD32原本掃到兩個,後來掃到三個,Sophas全都掃得到。經過鳥毅回報,經過半個多月終於加到ClamAV的病毒資料庫,現在全都掃得到!

雖然不一定會加進病毒資料庫,但有空仍要盡可能回報,台灣和國外的木馬畢竟不太相同,多回報多保佑呀...

星期二, 9月 16, 2008

VirtualBox支持64bit guest OS了!

VirtualBox在Sun的加持下,最近推出支援64 bit guest OS的2.0版(很快地,已經是2.0.2)。

VirtualBox 2.0版還支援微軟的vhd格式,所以鳥毅就不用像以前那樣一直重灌VM,頂多再做一個vdi用G4L/TrueImage/Ghost把硬碟抄過去。

雖然鳥毅在公司的Vista 64上裝64 bit guest OS失敗,回家再用Ubuntu 64 host試試....(忽然有種感覺,Sun還真是常做善事的公司,千萬不要倒了呀...)

Update:回家試Ubuntu 64仍然不行,上網搜尋似乎也沒看到成功案例呀Orz

今日連結:追求神乎其技的程式設計之道

最近頹廢太久,今天才發現高人vgod要去MIT攻讀博士學位,他臨走前寫了幾篇神文,特此記錄之,以便日後查閱拜讀。(算一算vgod的年紀,應該和jserv老大是台中一中前後屆吧?果然是名校呀!)

追求神乎其技的程式設計之道(一)
追求神乎其技的程式設計之道(二)
追求神乎其技的程式設計之道(三)
追求神乎其技的程式設計之道(四)
追求神乎其技的程式設計之道(五)
追求神乎其技的程式設計之道(六)

星期三, 9月 10, 2008

在Windows可以連到127.0.0.1但連不到localhost

在Windows上若可以連到127.0.0.1但連不到localhost,通常我們會先檢查 %windir%\System32\etc\hosts 裏有沒有
127.0.0.1 localhost
這行對應,但是今天鳥毅遇到設定都沒錯,連Windows防火牆都關了,防毒也關閉,但仍然不能連。

後來想了又想,把NOD32的web access protection取消,一切恢復正常。

這件事告訴我們:防毒軟體說它disable protection,不見得真的關閉所有的功能...

星期一, 9月 08, 2008

讓IE會提示使用者可以開啟/儲存Word檔

很奇怪,在Word 2000以後,IE預設都會提示使用者要開啟或儲存word檔。這個資訊相當難找,其實微軟有出Office 文件開啟確認工具,但是在網域內設定當然得靠修改機碼才方便。

最後終於找到,在HKEY_CLASSES_ROOT\Word.Document.8的EditFlags設成REG_BINARY的4個byte的0即可。(份文件似乎有點錯誤,上面寫dword,但鳥毅手上的電腦內機碼都是binary,懶得去試設成dword效果是否相同了)

以下存成confirmdoc.reg匯入即可:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Word.Document.8]
"EditFlags"=hex:00,00,00,00

駭客中繼站阻絕設定

VB超人接了某個政府機關的案子,有台主機代管在敝公司。日前很不幸地又收到資安管理通知,這次是要求做駭客中繼站阻絕設定,設定方法如下:
DNS設定步驟
  1. 建立內部DNS(如:192.168.0.2),並且要求所有內部電腦必須透過本DNS方可查詢。
  2. 新增一組Domain(如:blogdns.com) ,令此網域之查詢均指向一組虛設IP(如:1.1.1.1)。不論查詢 *. blogdns.com等,均回覆前述虛設IP。
  3. 於防火牆設定一組阻擋該虛設IP的規則(如:reject all dst ip=1.1.1.1)。
  4. 重複步驟2至3,將所附之DN設定完畢。
敝公司的DNS就是小弟在管理,因為合約關係,我不得不幫VB超人搞定這個需求。目前有348個host,若一一設定不累死我?

首先簡化問題,不管是不是同個domain,把每個host都放在一個zone總可以吧?結果一定相同。因此,就寫個簡單的script將host列表轉成dns file;由於使用Windows DNS,所以可以把dns file放在%windir%\system32\dns,再利用registry匯入即可。
Windows DNS Server的機碼在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones]底下。
#!/usr/bin/env python
# coding: utf-8

def WriteDNSFile(list, adserver):
for domain in list:
domain = domain.strip();
f=open(domain+'.dns', 'w+');
f.write(";\n; Database file "+domain+".dns for "+domain+" zone.\n");
f.write("; Zone version: 1\n;\n\n");
f.write("@\tIN SOA "+adserver+". hostmaster."+adserver+". (\n");
f.write("\t\t1\t; serial number\n");
f.write("\t\t900\t; refresh\n");
f.write("\t\t600\t; retry\n");
f.write("\t\t86400\t; expire\n");
f.write("\t\t3600\t) ; default TTL\n");
f.write(";\n; Zone NS records\n;\n\n");
f.write("@\t\tNS\tyouradserver.corp.\n\n");
f.write(";\n; Zone records\n;\n\n");
f.write("@\t\t A\t1.1.1.1\n\n");
f.close();

def WriteDNSRegFile(list):
f=open("dns.reg", "w+");
f.write("Windows Registry Editor Version 5.00\n\n");
for domain in list:
domain = domain.strip();
f.write("[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\DNS Server\\Zones\\"+domain+"]\n");
f.write('"Type"=dword:00000001\n');
f.write('"SecureSecondaries"=dword:00000003\n');
f.write('"NotifyLevel"=dword:00000002\n');
f.write('"DatabaseFile"="'+domain+'.dns"\n');
f.write('"NoRefreshInterval"=dword:000000a8\n');
f.write('"RefreshInterval"=dword:000000a8\n');
f.write('"Aging"=dword:00000000\n\n');
f.close();

#主程式
adserver="youradserver.corp" #AD及DNS Server, 這裏是youradserver.corp
hostListFile = ur"歷次中繼站列表匯整檔.txt";
f=open(hostListFile, 'r');
list = f.readlines();
f.close();
WriteDNSRegFile(list);
WriteDNSFile(list, adserver);

本程式提供給有此需求的朋友,版權沒有,盡管盜貼。

星期五, 9月 05, 2008

將所需組件包在一個exe裏

Blogger終於修好了,因此從今天開始再寫技術文章。

美麗的MIS小姐發現MIS先生安裝在使用者端的程式只有一支exe檔,而且其中還有Crystal Reports XI的Runtime。由於種種原因,她問鳥毅這是怎麼做的。

鳥毅只知道Java的Jar檔是zip,所以很容易把多個jar壓成一個;傳統C/C++可以用static link;遇到.Net就沒轍了,連忙請教google。

原來得靠ILMerge這個工具,ILMerge下載點

用指令比較麻煩,可以下載Gilma 這個UI介面,也不用記住一堆東西。


ILMerge不是萬靈丹,也是有點問題,別忘了看ILMerge.doc裏的第4點Troubleshooting。

Update:感謝Kuon的告知,DILMerge在.Net 1.1/2.0均可使用,不像ILMerge只能在.Net 2.0用,而且DILMerge還有提供Delphi的Pascal原始碼。(我猜用free pascal應該編不過吧...)

Blogger修好了

不知道是哪位老大向Blogger反應或是Blogger自己發現,今天早上發現鳥毅的Blog居然修好了!(不知詳情的朋友請看部落格慘劇

Blogger捅這麼大的婁子,就說不可能全世界只有鳥毅一個人這麼幸運,難怪樂透沒中呀...

星期三, 9月 03, 2008

神奇的Chrome

昨天同事才和我討論Chrome防當機控制到底是不是多個process,今天看到,果然是真的呀!而且速度超快,比Safari快不少,不知道有沒有超越Opera?(感覺上是有啦)

星期二, 8月 26, 2008

無責任美食(六)[又見莎莎公主]

很久沒寫此單元,主要也是沒吃什麼美食啦!

鳥毅在 無責任美食(五) 提到在豆花莊遇到莎莎公主錄影,沒想到今天到佳德糕餅買鳳梨酥又再度遇見莎莎公主,我們還真是有緣呀!

鳥毅推薦佳德的原味鳳梨酥,鳳黃酥也很好吃,另外多種口味的太陽餅也不錯,變化型的鳳梨酥則依個人口味不同。





星期五, 8月 22, 2008

勿隨意轉貼

鳥毅今天收到同事轉寄就醬的同事這篇,搜尋後赫然發現一堆轉貼,完全沒註明出處,而且google還排在前面(就醬小姐,請別難過)。

雖然很多好的轉寄文章,出處都沉沒於網海之中,但此例是轉貼前連搜都沒搜。事實上,就醬小姐有標明:
本站圖文版權皆屬『就醬的營養午餐』所有。未經授權,請勿轉載、節錄、引用或其他足以侵害本站權利之行為。
2008/05/12 成立


請尊重別人的著作,勿隨意轉貼、轉寄。(鳥毅轉寄Q大的好文時,都有注明出處...)

星期三, 8月 20, 2008

求救啟事 (已解決)

部落格慘劇似乎超過我想像中的嚴重,昨天發現許多舊文都爛了,甚至於有兩年前的文章。目前這篇故意不改。 (Blogger已經偷偷修好了)

Blogger上完全沒有連絡方式,連個email都沒有,有人認識Google的朋友能幫我去問問Blogger嗎?

這次若真的太嚴重,可能得考慮停筆了(丟筆)!

Update:都沒有前輩願意幫忙 :-(
今天隨便找,又一堆亂碼 Orz
還是得從Google cache裏找,再過半個月,cache全部更新就沒辦法了。

再Update:修到六月左右,已經有許多文章的cache更新,沒力再做下去,估計仍有50篇左右亂碼。

最後Update:不知九月幾日修好的。

本站公告

雖然最近沒什麼時間也沒心情寫程式,不過我會將所有空閒時間用於Blogger Data API或是我利用Blogger Backup將整個Blog備份並轉移系統完成為止,將不再寫有營養的內容。

Update:已經先將舊文備份為atom xml格式,但仍有50篇左右亂碼,接下去就是要寫程式轉成MT格式匯到其他系統。

星期二, 8月 19, 2008

重新開始BlogBackup

twblogbackup荒廢快兩年,blogger把我的Blog弄爛讓我不爽,因此昨天開始改程式,今天晚上就會有新版,xuite用戶將先享受到好處。

P.S. twblogbackup相關文將同步發佈於BlogBackup

星期一, 8月 18, 2008

JavaScript的Ascii2Native

為了個人需求,需要用JavaScript做unicode escape轉換。

對岸的高手在 Native2Ascii的JavaScript实现 (便于平时使用) 有,但他寫的ascii2native明顯有Bug。

不才在下修改成:
function ascii2native() {
a = document.getElementById('ascii').value;
n = unescape(a.replace(/\\u/ig, "%u"));
document.getElementById('native').value = n;
}

星期六, 8月 16, 2008

我也接到詐騙電話

今天也接到傳說中 "接起來說打給我後馬上掛掉" 的詐騙電話,號碼是 0982642363,現在怎麼這麼小氣呀?記得四年前有個自稱是酒店小姐的打給我,講了20幾分鐘耶....人家有誠意多了:P

P.S. 請不要無聊和他們聊太久或得罪詐騙集團,不然每天半夜被叫起來尿尿別說我沒警告喲...

星期五, 8月 15, 2008

Man-in-the-middle attack

看了阿碼老板Yayne寫的美國駭客年會 Black Hat 2008 觀察--第一天我才第一次看到man in the middle的名詞(遜...)。

原本就有聽過這次DNS攻擊的手法,看到Man-in-the-middle attack才明白,有中文解釋。

詳細手法請看:An Illustrated Guide to the Kaminsky DNS Vulnerability

星期四, 8月 14, 2008

XDite真有Guts

請照順序看:
好強!Mr.6的文章轉寄功能竟然要讀者輸入Gmail密碼!
轉寄文章需要輸入自己的信箱密碼嗎?
回應不來恩,順便談「部落格 x 討論區」的SNS可能

記得XDite還擔任過六先生的顧問,今天居然說:

服務品質

話說4年前鳥毅任職的這間公司買了一台國外大廠的UTM,保固二年滿了後,找國內總代理肯X公司簽維護約。沒想到肯X說必須要找下游的經銷商,給我一個連絡方式,沒想到鳥毅連絡後對方嫌錢少不理,後來肯X公司又再介紹另一間經銷商,這次終於搞定,簽定兩年的維護。

其實維護約也快到期,沒料到前天忽然跳電,這台UTM的網路硬生生的掛點,不過用COM連上去看是好的(所以我才會寫HyperTerm的替代品 ),此時確定是網卡掛了。

由於一時之間找不到經銷商是誰,上網發現國外大廠已經有台灣分公司,當然先找原廠,沒料到原廠說他們沒有維修中心,必須找原總代理肯X公司。打電話給肯X公司,接電話的小姐說要查詢購買資料後再聯絡鳥毅,結果一直沒打來,在一小時後鳥毅已經找到下游經銷商連X公司的電話,雖然原業務已經離職,但這間公司還算爽快,也是查詢資料後再打來,但約十幾分鐘後就連絡,約定將UTM寄過去。

在這不甚愉快的送修經驗,各位讀者可以感覺到花大錢並不一定會有對應的服務,已經告知原廠產品序號,卻還要消費者自己再去找總代理,而總代理就算查不到資料,也應該再通知消費者。相較之下,台灣某間以男性體液命名的公司(後被子公司合併)確實服務較好,若是HP、IBM都有到府收送。已經忘了是台灣哪間公司出的螢幕,貨品壞了他們會叫快遞來收件,雖然不是大錢,但是服務品質明顯有差呀!


正前方


正後方


背面


拆機樂,其實這台ASIC當時非常先進,沒料到居然都是VIA的晶片

HyperTerm的替代品

在Win2000/WinXP出現的HyperTerm並不是微軟自己的產品,在Vista就不再附此產品。因為今天某個UTM發生問題,要連com port設定,於是找到TeraTerm這個Open Source的替代品,介面比起精簡的HyperTerm好看,能設定的資訊也多,又支援Telnet與SSH,雖然比不上NetTerm,不過應該夠用了。

星期三, 8月 13, 2008

木馬多,請自己小心

早上才貼完釣魚手法,馬上就有一位朋友透過msn向我求助;他msn還沒下線,hotmail的密碼就被改了。
雖然無法判斷他是怎麼被盜,但是以往都不會修改使用者密碼,不知道這個破壞行情的人/集團會不會被同業抵制XD

Anyway,請自己多加小心,若環境允許,請換Mac/Linux吧。

釣魚手法

下圖是今天收到要求加入msn好友,怪了,我不是已經設定不讓其他人看到?很明顯是色情或釣魚,不過遠比不上同事前陣子加入那位要找老公的俄國金絲貓XD

以下是一封Spam,手法很粗糙,相信過一陣子會有讓人難以分辨的Spam。

如果是我發的Phishing Spam,就會長得像微軟MSDN Flash 程式開發人員快訊:

星期二, 8月 12, 2008

取得現用視窗大小

原本以為在HTML的DOM裏取得視窗大小是件簡單的事,沒想到IE4與IE6也不同,隨便抓到不完全正確,幸好有解。以下是它的解法:
function alertSize() {
  var myWidth = 0, myHeight = 0;
  if( typeof( window.innerWidth ) == 'number' ) {
    //Non-IE
    myWidth = window.innerWidth;
    myHeight = window.innerHeight;
  } else if( document.documentElement && ( document.documentElement.clientWidth || document.documentElement.clientHeight ) ) {
    //IE 6+ in 'standards compliant mode'
    myWidth = document.documentElement.clientWidth;
    myHeight = document.documentElement.clientHeight;
  } else if( document.body && ( document.body.clientWidth || document.body.clientHeight ) ) {
    //IE 4 compatible
    myWidth = document.body.clientWidth;
    myHeight = document.body.clientHeight;
  }
  window.alert( 'Width = ' + myWidth );
  window.alert( 'Height = ' + myHeight );
}

VMWare ESXi -- 免費的hypervisor伺服器

受到VirtualBox與微軟Hyper-V的壓力,VMWare推出免費的hypervisor伺服器Vmware ESXi,是基於VMware ESX的產品。

ESXi與ESX最主要的差別在於ESXi只支援單機,沒有pool功能。
This license key can be deployed on an unlimited number of physical hosts, but is restricted to deployment on less than or equal to 2 CPUs.

部落格慘劇

今天不知為何某幾篇文居然變亂碼,果然不該貿然參加draft blogger的,現在自己都不知道以前寫些什麼,而且還不知道受影響的到底有幾篇。目前這篇故意不改(Updat:Blogger修好了)。

這件事告訴我們,Blog要勤加備份,我得重新啟動Blog Backup了...

滿版的Flash網頁

滿版和全螢幕英文都叫Full Screen,但我要的效果是整個html裏都是flash object。

其實不難,只要把width和height都設成100%就可以:
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"
codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0"
width="100%" height="100%" id="menu" align="middle">
<param name="allowScriptAccess" value="sameDomain" />
<param name="movie" value="index.swf" />
<param name="quality" value="best" />
<param name="bgcolor" value="#306790" />
<embed src="index.swf" quality="high"
bgcolor="#306790" width="100%" height="100%" name="menu" align="middle"
allowScriptAccess="sameDomain" type="application/x-shockwave-flash"
pluginspage="http://www.macromedia.com/go/getflashplayer" />
</object>
找了很久,才發現是問題出在宣告DTD這裏:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
不要宣告DTD就好了XD
僅供自己參考。

星期一, 8月 11, 2008

奇怪的AWN問題

遇到Avant Window Navigator出現奇怪的直線,目前還沒找到解,找到後會更新此篇
Update: 不知設定那裏壞了,只好
rm -rf ~/.gconf/apps/avant-window-navigator
重新設定就好了。

星期日, 8月 10, 2008

我改觀了(非政治文)

先聲明,鳥毅是政治中立。

看到精神科醫師 正妹,今夜在凱達格蘭大道值班!! ,讓鳥毅對於印象中藍軍的正妹比較多改觀,希望各方的正妹都不吝於表現自己,並能贊助幾張性感照片讓鳥毅增加人氣XD

星期五, 8月 08, 2008

參加2008新世代資料中心~機房改造研討會

劉人豪號稱「台灣資訊媒體界最資淺兼最沒實力」的技術編輯,鳥毅應該是「台灣最不專業的網管」。

今天下午不想上班...不是啦,特別向主管報備,去參加2008新世代資料中心~機房改造研討會,其議程在

基本上,議程內容所鳥毅所料,第一堂方天戟協理說的比較適合主管聽,所以鳥毅就小睡片刻,不過還是有聽進去啦!第二堂鄧南品說的鳥毅就很感興趣,可惜最後成果展示時間有點不夠。第三堂Aten就不太想聽,因為敝公司有買他們的IP KVM了:P 最後一堂其實也不錯,可惜很多地方和第二堂IBM的內容重覆,所以不小心又想到別的事情,抱歉了。

今天最大的收穫應該是Aten送的2GB隨身碟,此外,沒料到台灣金融研訓院的IT人員是正妹,穿著TABF的黃色小外套,嗯,果然是有錢的單位...不對,是主管英明XD

Open Source的UTM

看到Untangle

Untangle的功能95%是免費,但若要訂閱更新或某些商業模組則要。 此外,在可看到仍有些小問題(5.3版已無語系問題)。

由於原貼已經介紹得很清楚,在下就不多做功能介紹。撇開小bug不談,做為監控使用應該還不錯,但若要當做IPS則有待考驗,以150人的企業而言,訂閱費用每月$150不算便宜也不算貴。若它要能和市面上的龍頭競爭,除了亞洲環境得多測試,Policy的更新也必須跟得上駭客的動作。

至於效能問題,我反而不擔心,UTM本來就很操,若要跑得順,弄一台Core 2 Duo E8400或Core 2 Quad Q6600以上,配上4GB RAM和高效能的硬碟(用Raid 0+1?),幾百個client應該沒有問題。啥?幾千個client?貴公司也太省了吧,考慮花錢請鳥毅當顧問替貴公司規劃一下改成有load balance的UTM,哈哈。

星期三, 8月 06, 2008

遲來的Server 2008測試 (I)

今天才有時間在VPC 2007裝Server 2008來玩一下,我沒有序號,所以過期限就必須重灌 Orz

這裏下載Windows Server 2008 Enterprise 測試版,在這裏下載Windows Server 2008 Multilingual User Interface Language Packs。中文的MUL在第二片,其他的不用下載,img檔直接rename成iso也行,是UDF格式的ISO。

安裝時不輸入序號,會跳出警告視窗(參考下圖),不理它按No,一直按下一步完成。
把系統裝好登入,進入control panel->Regional...進去後就有個按鈕,安裝MUI,把img掛進VM後(或真實的DVD),選擇該目錄,就可以選中文。
裝好MUI重開,我什麼都還沒做,就吃了800多M,等了幾分鐘後,剩488M。很好,還記得2008上市發表會時,微軟的人說記憶體會吃得比2003少。他是用Server Core來比嗎?

為了爭一口氣,鳥毅決定再做一個VM跑Server Core,當然也就省下MUI。安裝步驟請參考
最後為了公平起見,使用位高手的程式測量記憶體使用量。

結果頗令在下吃驚,Server 2008 Full與Core差不了太多,但都遠"勝"Server 2003。

Server 2008 Full


Server 2008 Core


Server 2003
(待續)

星期二, 8月 05, 2008

電腦靈異事件

本事件不知如何分類,還是歸類到宅男好了。

話說昨天一早,MIS小姐的電腦開機沒多久,就整台慢到快當掉。她把IE等視窗都關掉,仍然慢到無法叫出工作管理員,後來鳥毅拿出Process Explorer(procexp.exe),只看到system不斷地飆高,連關機都hang住。

後來磁碟拆下來掃毒,仍然一無所獲,只是在一次次不正常關機重開後,看到orphan file。本來鳥毅打算用Windows修復安裝,此時負責電腦維修的同仁回來了。在他再重開幾次,等待半小時後,忽然恢復正常;但他仍不放心,用卡巴2009再掃一次毒。

由於昨天卡到下班時間,今天早上重新掃毒,卡巴2009速度明顯有改進,不到兩小時就掃完;但除了幾個巨集誤判外(false positive),完全沒抓到病毒。磁碟接回電腦重開,看來似乎一切正常呀...

這種靈異事件,到底要怎麼判斷呢?就像我在Ubuntu 關機鈕不能用時,整個桌面都會hang住一樣;連process都看不出端倪時,哪位高人能告訴我要怎麼辦呀!

Asp.Net的TreeView Checked事件 Part II

Asp.Net的TreeView Checked事件裏,MIS小姐希望能夠自動選取子節點,但後來又希望能做更多的動作,因此只好強迫TreeView postback。
在aspx加上
<script language="javascript" type="text/javascript">
    function TreeNodeChecked()  {  
          var ele = window.event.srcElement;  
          if(ele.type=='checkbox')  
          {  
              var form1 = document.getElementById('form1');
              form1.submit();         
         }  
    }
</script>
在aspx.cs的Page_Load事件再加上
protected void Page_Load(object sender, EventArgs e)
{
   TreeView1.Attributes.Add("onclick", "TreeNodeChecked();");
}

星期一, 8月 04, 2008

Ubuntu 關機鈕不能用

上個月開始,我家裏桌機Ubuntu的關機鈕就無法運作,而且會造成Gnome整個hang住,只能按ctrl-alt-backspace。

今天忽然想到,原來是我自己多事把 "系統"->"偏好設定"->"作業階段"裏的"電源管理程式" disable。
用英文版應該是 System->Preference->Sessions 的 Power Management。

新釣魚手法?

有位同事轉寄一封email通知信給我,看起來很像真的Spam通知信,馬賽克的部份是他的email,但我們公司不是買這間的產品呀!猜測可能是新的釣魚手法,嗯,下次或許就會收到和我們內部使用完全一樣的通知信了:P

早就有Open Source這個名詞

在COSCUP 2008的活動介紹內,http://coscup.org/2008/about ,提到
Open source 這個在 1998 年出現的名詞
誰說open source是1998年提出的呀?看Wiki Book上Open Source的條目吧,GPL 2.0也早在 1991年就提出。雖然一時之間找不到open source最早是誰提出,但是至少鳥毅在1995年玩Linux 時就知道open source這個名詞。

Update:感謝Pofeng Lee指出,在Wikipedia上Open Source有說明,嚴格說,應該是指Open Source在1998年被具體定義,而不是Open Source出現呀!

HiNet IPS 有效

HiNet IPS,有效嗎?提到完全不知道怎麼看,後來終於找到Hinet企業資安服務,看到報表。 似乎是Hinet設定太慢,這麼多天以來只有一筆,不過至少有找到,所以算是有效啦!(有效果不代表全部都可以攔截,請不要貿然去申請然後怪我XD)...

澄清啟事

某位來自台中苗栗的超級高手在電腦通留言,說這兩者絕對不是互斥,他都品味過。嗯,真是令人忌妒呀。這句的意思是摸透C語言無助於摸到C罩杯,高手您誤會了XD 說明一下,在電腦通的結語是參考PTT上網友的"摸透C語言摸不到C罩杯,推導方程式推不倒任何妹"改寫,不是鳥毅原創。

"電腦學得好 好人做到老"確實是鳥毅的心聲呀!大學時常當好人幫班上同學寫作業(班上99%都是男生,女生輪不到我幫忙),也沒看到誰要幫忙介紹女友,讓鳥毅到畢業時仍是一隻孤鳥;還曾經有同學找鳥毅幫忙寫他校友會同學資管系的資料結構作業,我也沒看過對方長得如何 Orz(沒料到,這位同學後來C++很強,現任GIS公司經理老板)

另外要和Q大澄清,T大碩士正妹與小弟不同部門,也不在同一間辦公室,所以鳥毅不知她的coding功力如何,猜測應該擅長FORTRAN和有限元素法吧... 曾經看過某本書,暫時離開電腦整理思緒有助於debug;雖然Q大嫂心寬胸大,但為了家庭和諧,Q大還是想想如何抱著兒子"說程式"吧XD

為了拉抬人氣,最後再附上一張T大碩士正妹的正面照,雖然鳥毅故意縮到很小,但仍然看得出來是正妹吧?
這張圖是正妹本人提供鳥毅拉抬人氣用,我也不知背景在哪裏。

星期五, 8月 01, 2008

「企業e幫手」G2B電子公文與NOD32衝突

今天幫公司行政處的小姐安裝「企業e幫手」G2B電子公文時,發現NOD32的process把CPU吃光。
在第一台Windows XP的電腦設定排除後可以正常運作,但另一台Windows 2000則沒有這麼幸運,必須Disable NOD32才能順利執行。

下星期再安裝其他防毒軟體測試。

電腦通

T大碩士正妹今天問鳥毅幾個軟體問題,在鳥毅迅速的回答後,居然說:你真的是電腦通A~

說真的,聽完心情超沈重的。電腦通 ==> 宅男 ==> 好人

結語:
電腦學得好 好人做到老
摸透C語言 摸不到C cup

三人成虎

有些公司裏會有一種人,在別人的面前或主管面前裝得一副很努力的樣子,每天確實花非常多的時間,但是卻不講究方法。而主管聽到大家都稱讚他好,也慢慢覺得他很好。世界上的事情,往往不像表面上那麼單純,否則為何離婚率那麼高呢?

扯遠了,我的意思是,寫程式要講求效率與品質,寫得快也要寫得好。人生苦短,做事要快狠準呀!

星期三, 7月 30, 2008

又見Vista負面新聞

有位在電子媒體業工作不願具名的朋友告訴我,媒體對於著作權的要求是引用就要錢,新聞若標題全文引用也是不允許。所以在此必須做些小修改,爾後均依此原則辦理,請見諒。
過半只愛用XP不喜歡VISTA 消基會:微軟應該回應
不愛用Vista想換回XP 消基會要求微軟七天內出面
使用者不愛用微軟Vista作業系統 微軟回應:不習慣所致
微軟推Vista 強迫用戶升級?
根據鳥毅最近兩個月密集測試Vista的結果,其實幾乎所有的軟體都有對應Vista的升級版本(當然,絕版的要除外),例如Total Commander,必須用7.0以上才會正常顯示。但若是沿用舊版,則會有許多不可預期的結果,尤其在Vista amd64+UAC的情況下。對於一般使用者,鳥毅還是覺得關掉UAC最省事。另外driver的部份則很棘手,Logitech許多舊型webcam都沒有Vista的driver,更別說一些scanner或專屬頡取卡。

結論:若用舊機,請繼續用XP;買新機附Vista的朋友,若沒有必要的舊程式,只好丟了他換新版。至於買新機又想用XP,得求神保佑所有的硬體都找得到driver(現在比一年前好找多了,真是奇蹟呀)。
Update:台灣微軟 Windows 部門經理 葉怡君 寫的
我也愛 XP
Vista為何那麼機車...

mvdis不太穩

機車的行照到期,正想連上mvdis網站換照時,就發現....掛了。雖然是下午六點,但也不要這麼容易掛嘛~ …

星期二, 7月 29, 2008

避免系統被super programmer獨霸

因為有位"An Embedded System Engineer"問要如何解決"系統被super programmer獨霸",鳥毅在留言已回答要採用Pair Programming。

但若照本宣科實行上一定會遇到困難,就鳥毅所認識的朋友裏,沒有一間資訊公司採用Pair Programming。所以在此推薦一位高手:ingramchen。他在這篇提到採用Pair Programming,另外幾篇請看此搜尋結果

若對Pair Programming沒啥概念,可以先參考Q大寫的 程式碼共同擁有,有助能力提升

星期一, 7月 28, 2008

重構不是萬靈丹

若是公司資訊主管,又沒有公用的源碼 repository,請你就別往下看了。

上星期看到Q大 程式碼共有下的團隊開發 馬上就轉寄給主管看。

其實Q大寫得很客氣,一間公司的系統沒有明確的code conventions,又不推動code share,只是讓這個系統綁死在某個programmer手上。

就算這個高手再強,品德再好,他總有一天會因為業務關係而不得不把舊系統交由他人維護。拿敝公司來舉例,VB超人和鳥毅交情好,他寫的程式也很簡捷,但是風格差異實在過大。當鳥毅接收VB超人所開發的瀏覽程式時,根本無從下手。這兩年有需要修改的部份,仍然要請VB超人撥冗修改。就算鳥毅有心想要花時間研究,但來自使用者的壓力與其他業務根本不允許花幾天去看別人的程式。

此時或許會有朋友說:重構就好了嘛!在VB6沒有重構工具的情況下,要不影響原程式重構實在很困難;就算能重構,光修改變數和物件,就不知道要花幾天時間。

侯捷在重構的譯序裏提到:
我比較擔心,閱歷不足的程序員在讀過本書後可能發酵出「先動手再說,死活可重構」的心態,輕忽了事前優秀設計的重要性。任何技術上的說法都必須有基本假設;雖然重構(或更向說 XP,eXtreme Programming)的精神的確是「不妨先動手」,但若草率行事,代價還是很高的。重型開發和輕型開發各有所長,各有應用,世間並無萬應靈藥,任何東西都不能極端。過猶不及,皆不可取!
事實就是如此,重構不是萬靈丹,好的開發方法與演算法遠勝過程式技巧。事前的需求分析與架構的設計,在一開始就決定軟體的未來。(這幾年已漸漸沒在寫code,所以看到 重構-向範式前進 雖然很想買,但看了也用不到,還是作罷。)

XP和CMMI不同,並不是空泛的教戰守則,而是大師的經驗法則。勿以善小而不為,用在XP上亦然呀!拿一間已被收購的入口網站舉例:這間公司在香蕉國拿下超高流量,但是裏頭RD各寫各的程式,雖然每個人的code都有交出來,程式技術也夠,但是卻因為沒有好的code conventions,舊服務大改版時幾乎都得重寫,服務移交給新人維護時也有許多困難,常常得找原開發者。我想這在許多中小企業也是一樣吧?只是MIS流動率較低,通常還找得到原開發者。

星期日, 7月 27, 2008

轉型有困難

不願具名的朋友看到鳥毅最近貼同事素人照,希望鳥毅轉型成正妹照部落格,但這....實在有困難呀!理由如下:
  1. 目前看到的正妹照,除了自拍照外,轉貼皆有版權問題。(除非你姓簡...)
  2. 就算我每天厚顏無恥去拜託同事,公司裏的妹數量有限,又不像正妹百人斬有正當理由拜託(當兵)。 
  3. 鳥毅希望在廣大網海中繼續保持暱名(除非有人高薪請鳥毅具名寫文)。
基於以上三點,只好自己摸著鼻子寫些IT的心得。
為回報廣大讀者,最後告訴各位宅男一個好消息:在mobile01爆紅的美少女瑤瑤,她已經成為中視數位遊戲王的美少女,相信瑤瑤出現在偶像劇之日不遠。


星期二, 7月 22, 2008

掛羊頭賣狗肉

今天敝公司來了兩個人,說是CPR推廣協會,講不到一半就開始介紹高血壓。CPR是沒錯,但怎麼會介紹高血壓呢?鳥毅好歹也參加過急救和滅火課程,這實在很怪呀!

果然,後來就開始所謂的置入性行銷,說他們用的血壓計很好用,只是因某些因素所以沒有在台灣賣等等。反正結果和大家預料的一樣,開始賣一台NTD$4500的電子式水銀血壓計。其實我也不覺得很貴,只是他們還特別成立一個防高血壓協會,真是用心良苦呀XD (對他們手法有興趣的朋友請搜 "GLS-909",台灣的部落格)

在此提醒各位,水銀體溫計在今年7/1起禁賣,水銀血壓計原本也會禁止之列,但因某些原因還未禁賣。水銀血壓計確實比較準確,但使用上較麻煩,所以家庭使用還是以電子式血壓計為主。

不再廢話,附上該協會的正妹照一張:(想見她就自己打電話給該協會,請她去宣導CPR吧:P)

星期一, 7月 21, 2008

星期六, 7月 19, 2008

Asp.Net的TreeView Checked事件

美麗的MIS小姐希望在asp.net的TreeView點選節點時,會自動選取子節點,但TreeView為了不讓畫面一直閃動,所以沒有支援Node裏CheckBox的AutoPostBack。 這種時候,身為閒人的鳥毅當然要幫事務繁忙的MIS小姐找solution,對岸的高手早利用JavaScript與asp.net的Attribute做出來,參考:asp.net TreeView 一些操作

簡單描述一下:在aspx加上

<script language="javascript" type="text/javascript">
function TreeNodeChecked() {
var ele = window.event.srcElement;
if(ele.type=='checkbox')
{
var childrenDivID = ele.id.replace('CheckBox','Nodes');
var div = document.getElementById(childrenDivID);
if(div==null)return;
var checkBoxs = div.getElementsByTagName('INPUT');
for(var i=0;i<checkBoxs.length;i++)
{
if(checkBoxs[i].type=='checkbox')
checkBoxs[i].checked=ele.checked;
}
}
}
}
</script>
在aspx.cs的Page_Load修改為

protected void Page_Load(object sender, EventArgs e)
{
TreeView1.Attributes.Add("onclick", "TreeNodeChecked();");
}


最後,為拉抬人氣,附上美麗的MIS小姐倩影:

星期五, 7月 18, 2008

恭喜祥哥

前兩個星期假日很忙,就是因為南下去幫忙祥哥訂婚和結婚。 在此恭喜祥哥終於抱得有容妹歸,附上兩張爛手機拍的照片,證明確實有容。(等當事人從意大利回來,再看是否能取得清晰版的照片)



星期三, 7月 16, 2008

今日正妹

原創!!!

另一位美貌與才藝兼備的T大碩士高材生正妹同事




這位神秘正妹,當然有男友。可惜沒照到她桌下的短裙和美腿呀...
問我為什麼要馬賽克處理?其實是GIMP的高斯模糊:P 因為怕別人認出她,就知道鳥毅在哪間公司服務,到時候演出追殺比爾就不好玩了XD...

星期二, 7月 15, 2008

捷運的分析行控軟體

上星期的某天早上,經過台北捷運某站時驚見此畫面,隨即用爛爛的照相手機拍下。 (可惜不夠清楚,若有手機商願意贊助具自動對焦的手機請留言XD)

星期一, 7月 14, 2008

VB 6 ActiveX 在IE7的Modal Dialog失效問題

最近遇到ActiveX Modal Dialogs do not work in IE7相同的問題,解決方法在FIX: You can still interact with Internet Explorer 7 when a Visual Basic 6.0 modal form is displayed from an ActiveX control in Internet Explorer 7

以下翻譯成人話。

問題描述:IE7切換到ActiveX Modal視窗時,會"卡住"無法切換;IE6無此問題。
解決方法:安裝6.0.98.02版的Msvbvm60.dll。

原本安裝到XP SP3應該都會順便更新Msvbvm60.dll,但是好死不死,這次User使用的程式元件有用到額外的ocx,因此下載cab包裝時,把新的Msvbvm60.dll換回舊版,才發生此現象。

以上供提供給和鳥毅一樣悲情還在維護VB6 ActiveX的朋友。

辣妹同事

原本想學朱學恒每天貼一張正妹照,但是想想會有法律問題,鳥毅這麼窮,被告大概就等著坐牢了。參考大河馬寫的:小心,網路警察就在你身邊!

因此今天特地情商七年級的辣妹同事,讓鳥毅拍張照片貼上來。
這是原創呀!!!
這位辣妹,咳,是活會。可惜今天沒穿短裙和網襪,不然又一堆人流口水了。

註:在獲得當事人同意前,照片禁止轉貼轉載。

星期五, 7月 11, 2008

HiNet IPS,有效嗎?

公司最近將上網的ADSL升級為FTTB,因為搭上Hinet優惠,所以得到免費HiNet IPS。剛想到就去大炮開講找最新的受害網站,決定拿國立教育廣播電台電子賀卡中心網站被植入惡意連結當做測試範例,用IE7連上國立教育廣播電台電子賀卡中心,沒想到Google和Firefox都會警告,IE7和HiNet IPS卻都沒警告。

本來以為HiNet IPS完全沒效果,但是直接連 http://www.lokriet.com/ngg.js 卻無法下載(此為後門,勿隨便測試),看來還是有防護效果。還是我弄錯了?有人能告訴我嗎?

Python的編輯器

在下一直不瞭解Python,但前幾天抓了一支小程式下來看,內建的idle太遜了,於是找到SPE IDE來用。SPE是用Python寫的,所以當然用起來沒有太大的問題,用wxPython肯定可以跨平台。

後來又發現DrPython,也是利用wxPython寫的,不過我試用有些問題,覺得SPE比較好。

另外基於GTK+的多功能編輯器Geany編寫Python也很棒,支援的平台也很多(缺Mac)。

以上三個編輯器在Ubuntu都有內建,可直接從套件管理程式點選安裝;Windows平台也可以使用。

當FCKeditor.Net遇上Ajax.asp.net

原本使用FCKeditor.Net這個Open Source的Rich Text Editor一段時間,但是網頁加上Ajax.asp.net的Update Panel時,FCKeditor.Net就會發生問題。

幸好國外高手已找出解決之道:Easy way to get FCKEditor to work inside an ASP.Net AJAX UpdatePanel,希望下一版本的FCKeditor.Net直接相容Update Panel呀!

星期四, 7月 10, 2008

淺談專家系統

因為Fyodor Yarochkin在SyScan提到Knowledge Machine,讓鳥毅回想起年少時學人工智慧的經驗,剛好最近沒啥主題寫Blog,就來簡單介紹一下目前已不受重視的專家系統

Fyodor用的KM算是很簡單的RBES(Rule Based Expert system),leeym的指導教授謝尚賢在有提到專家系統從RBES發展到CBES(Case Based Expert System)。CBES是以案例訓練的專家系統,"理論上"不用自己去找出法則,但實務上應該還是類神經網路(又稱人工神經網路)比較常見。類神經網路計算時,仍然要自己找出各種因子,以矩陣運算找出相關係數矩陣。

在台灣人工智慧/專家系統的書籍應該是葉怡成教授著作最多,印象中他擅長類神經網路。記得交大以前有個人工智慧實驗室,不過現在找不到了。

人工智慧最常用的程式語言應該就是LISP,現在應該是GNU CLISP最常見,還有FSF之父RMS寫的Emacs,其他的請參考Emacs本身除了是編輯器外,也是LISP的interpreter,按ctrl-x ctrl-e就可以執行目前的LISP片段,在撰寫LISP時非常好用,初學LISP也不用裝CLISP,只要Emacs就足夠。據鳥毅所知淡江大學王人牧教授的LISP功力深厚。

另一個常見的人工智慧語言是Prolog,Prolog特別之處就是內建推論引擎,現在似乎是SWI-Prolog比較強,在下沒用過,請自己玩。

最後介紹一個真正有完整功能並Open Source的專家系統CLIPSCLIPS原本要研究單位或付費才能取得source code,現在改到sourceforge,成為NASA的public domain software。CLIPS也是採用LISP語法,本身有推論機。對CLIPS有興趣的朋友,可以與王人牧教授討論,他有好幾年的CLIPS開發經驗。

Blogger愈來愈強了

今天寫Blog時稍微設成晚一點點的時間...結果居然變成scheduled!Blogger愈來愈強了,真不愧是Google旗下呀!只是... 怎麼還是沒有trackback呢?

星期三, 7月 09, 2008

參加2008 SyScan 前瞻資安技術年會(下)

現場參加的駭客不少人用Ubuntu,也有用Mac,著實令在下羨慕。
第二天的議程都是中文,因此心情放鬆,也比較好睡:P

邱大炮介紹的活逮惡意程式,在工具出來前有些麻煩,所以一般公司的MIS大概也還是用重灌大絕招。

TrendMicro的Sean介紹嵌入式script攻擊,他以程式分析的方式來看,幾乎都在介紹機器碼和組合語言;鳥毅只玩過6502組合語言(早忘光了,想學的人找lukhnos吧),所以中間小睡了幾次,實在抱歉XD 不過還是學到不少東西啦!

鳥人的演講功力愈來愈好,他似乎有看到敝小站的文章,感謝他替鳥毅廣告XD
至於工具痕因我對Windows實在不夠瞭解,只能希望他的工具盡快做出來,造福人群。不過敝公司不管他的工具做出來否,還是要靠重灌解決user中毒XD

PK處理記憶體保存的功力實在太強,讓我想disable Notebook的1394 :P 很慶幸自己不是駭客呀!

Kuon長得比我想像中更像駭客呀!只是我對Python不甚瞭解,唯一知道的是新版Python沒有decompiler XD

Nanika對PocketPC 5上的rootkit展示也頗驚人,很慶幸自己沒有Win手機XD

這兩天聽完的結論:網路實在是太不安全,世界變成非常不安全,凡事自己要多小心呀!

今天上班一堆事情等著鳥毅,忙到不行,所以等到現在才寫完。SyScan官方Blog快點補上正妹照吧!

星期一, 7月 07, 2008

參加2008 SyScan 前瞻資安技術年會(上)

昨天很晚才回家,非常地累,所以今天睡到八點才起床。
起來後打開電腦確定到台大醫院國際會議中心,決定坐捷運淡水線到台大醫院站,所以看一下diggirl再出門。

下車後走了一段到才到,走上二樓嚇我一跳,人非常多,而且接待的外國人中文都說的不錯,是阿碼科技的員工嗎?重點是居然還有正妹,猜測是大公司的資安工程師,敝公司只有鳥毅一個人要負責網管+防毒+防駭+伺服器管理+幫MIS寫爹不疼娘不愛的系統,唉~ 若不是現場禁止照相,鳥毅很想偷拍正妹貼上來,這件事可能要拜托Kuon幫忙:P 坐在鳥毅後面一排似乎是電信警察,都以學長學弟相稱,只是有人把鳥人與鳥哥弄混,他們年紀差了快一輪吧XD

課程內容倒是不令人意外,Wayne幾乎都在官方Blog預告,對了,Wayne的開場講得很好。

Adam Laurie打開飯店保險箱,看來只是短路而已吧?有點在唬外行人。至於他可以覆寫RFID的廠商ID當然就是技術囉~這真的很猛,可惜Adam沒有demo解MIFARE卡。

Fyodor Yarochkin果然有俄國駭客之風,口音很重,一開始不習慣有些單字聽不太懂,結果後來有人以中文發問時,他居然以中文回答,唉,早點用中文說就好嘛!鳥毅聽慣美式英文,Richard Smith的英國口音也聽不慣,對台灣人來說Fyodor的中文比英文還好:P 大家似乎都對他以Lisp寫KM的rule太過有興趣,重點不在這呀!鳥毅十幾年前學AutoCAD時玩過一點Lisp,所以知道很多Expert System都用Lisp語法,讓Knowledge Base與資料合一,這是沒玩過Expert System的朋友比較不瞭解的部份。用不用SQL不重要,重點是在他的botnet system呀!目前的惡意程式大都以P2P(Peer to Peer)的方式形成Botnet,但遇到防火牆則很難主動聯絡,只能由Client向Server讀取命令,因此大部份會有一個中控網址可追踪;Fyodor設計即時通訊模式,則只需要有一個可聯絡的Google talk即時通訊帳號即可。

Petr Matousek其實講得很好,但是他機器人式的平淡語音,讓全場睡倒不少人。Wayne要不要教他中文,請他下次用中文講? XD

Richard Smith的攻擊手法真的是未來式...相信短期內不會有利用firmware攻擊。

(待續)

星期五, 7月 04, 2008

史上最囧的山寨online game

看到《仙劍Online》內部開發版本外流?! 令人震驚的遊戲內容公開,著實令小弟佩服;接著到官網看到關於網絡上談論本遊戲的謠言解答

看了官方說法再看留言,
如果沒有山寨,我們生存的意義何在?
沒有山寨,國將不國!
支持你們,走自己的路,讓鳥人飛去吧
實在是太妙了,真不愧是史上最囧的山寨online game!

星期三, 7月 02, 2008

增加廉價磁碟陣列

公司的Mail Server空間不足,愈來愈多user喜歡用webmail,都選擇leave mail on server,而且開始丟大檔上去當web hd。

因為長官不想花大錢,但是鳥毅希望至少有Raid 1,所以去找SR3620-2S-SB2這台廉價磁碟陣列。原來的Mail Server用外接SCSI HD很穩定,但最近聲音變大,可能快到大限,再加上空間不太夠,用得更加心驚膽顫。用外接式硬碟不但可以在當機時移機容易,而且可以有效降低電腦機體內的廢熱,很想在家裏也買一台。

用SATA硬碟(750G)硬體成本大概只有SCSI(73G)的一半,容量卻大了10倍,想想google和yahoo用PC當server實在有道理。(Kimo用的是貨真價實的Server,不是PC喲~)買SR3620實在很後悔,早知道就買SR3610-2S-SB2;因為SR3620只有燈號,害我重灌一次。

原來買的HD有一顆出問題,所以SR3620開機後開始閃紅燈,而且發出非常大的聲響,幸好有多買一顆HD,換了後卻還要電腦開機後才會開始rebuild,而不是SR3620開機就開始rebuild,電腦重開機SR3620還會重新rebuild...

所以第一次安裝FreeBSD時速度非常慢,以為是FreeBSD不支援,重灌時就飛快,至於多工能力就等上線測試了。

星期二, 7月 01, 2008

Google動作頻繁

Google最近動作頻繁,一方面準備對Flash開始搜尋,又將停止Adsense推薦,還有「e-mail上癮者」(e-mail addict)工具(參考),看來網路王者與追隨者的距離愈來愈遠了呀...

星期一, 6月 30, 2008

裝光纖與MOD

由於閒聊分類已經成為本部落格文章最多一類,但又希望不要成為閒聊部落格,只好努力找主題寫其他類別的文章。本來想寫個coding相關,無奈最近太墮落,只好分享前幾天安裝光世代的心得,這幾天比較忙,還來不及把所有功能測試完。

大約是一個星期前,上班時忽然接到中華電信的電話,告訴我家裏附近已經可以拉光纖,當時二話不說就答應,於是中華電信也很快地在隔天即安排安裝時間,三天後就裝好。

安裝時外包的年輕工程師覺得數據機與MOD放在一起非常方便,他不知道這是鳥毅故意把數據機拿到客廳讓他能快點裝好,家裏的電話線早就拉好延長線,隨時插上去就可移機。由於光纖在一般住宅仍是銅線,所以光纖數據機沒啥好說,又是一台Zyxel的數據機,不知道有沒有破解,過幾天得仔細找找,就可以省下一台NAT。比較令人昏倒的是價格,聽說每個月都可能變化,所以要到下個月才知道實際上算多少錢,不過一定遠低於牌價NT$1300元。

MOD倒是令我非常驚訝,不但內建晶片讀卡機,還是Linux 2.6的kernel,不知道以後靠韌體升級能不能報稅XD 但至少昨天用MOD線上轉帳繳了前瞻資安技術年會的報名費,爽!

基本上,MOD的畫質很好,除了一些舊片頻道之外,無線台的畫質都很細緻,甚至有比DVB好的錯覺(我是CRT電視,所以不能確定),這都要歸功於光纖的高頻寬。不過並沒有D-SubDVI,所以我沒辦法接在電腦螢幕上看(為何不做呢?),得花大筆銀子買具有HDMI的電視才有真正高畫質。(Update:VB超人表示,之前的MOD機有D-SubDVI,但沒有HDMI

MOD的免費節目真是乏善可陳,連免費的無線台也算進套餐裏,實在很誇張,而且居然沒有民視新聞台,是因為政治因素嗎?不解。建議種花電信和東森、三立等談一談,將他們的新聞台納入MOD,東森本身就有網路直播(靠廣告賺錢吧?),應該有合作空間。

而MOD的隨選節目也並非全都是高畫質,但有些新的卡通都有中文配音,畫質也都相當清晰,影片與戲劇的畫質都不錯,可惜大部份都要錢,除非每天看一集。

基本上MOD具有鳥毅十年前就期望的第四台隨選功能及畫質,只是鳥毅沒料到自己這麼窮,十年後還是沒辦法看到爽XD

幸好我沒有jserv的功力,不然一定會想拆開MOD來破解,讓電腦也可以看隨選電視XD

Update:雖然我的VDSL同樣是ZyXEL P-870H-51,但這版韌體硬是把NAT拿掉,除非向其他朋友要一份韌體,否則沒法用它當NAT/Firewall!不過鳥毅也只是純好玩,不然我的CG-BARPS就得拿來養蚊子。

今天收到的病毒信

今天收到海洋大學博士寄來的病毒信,看來他的yahoo帳號被盜:P
這隻病毒ClamAV、小紅傘與卡巴斯基、NOD32都掃不到,明顯是"經前三大掃毒軟體驗證合格",於是丟到VirusTotal掃看看:
Virus Total

VirusTotal 是一款可疑檔案分析服務, 通過各種知名反病毒引擎, 對您所上傳的檔案進行偵測, 以判斷檔案是否被病毒, 蠕蟲, 木馬, 以及各類惡意軟體感染.





反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V32008.6.27.12008.06.30-
AntiVir7.8.0.592008.06.30-
Authentium5.1.0.42008.06.29W32/Onlinegames.gen
Avast4.8.1195.02008.06.28Win32:Lmir-RH
AVG7.5.0.5162008.06.29PSW.OnlineGames.BR
BitDefender7.22008.06.30-
CAT-QuickHeal9.502008.06.28-
ClamAV0.93.12008.06.30-
DrWeb4.44.0.091702008.06.30modification of Trojan.Nsanti.Packed
eSafe7.0.17.02008.06.29Suspicious File
eTrust-Vet31.6.59112008.06.27-
Ewido4.02008.06.27-
F-Prot4.4.4.562008.06.29W32/Onlinegames.gen
F-Secure7.60.13501.02008.06.26-
Fortinet3.14.0.02008.06.30-
GData2.0.7306.10232008.06.30Win32:Lmir-RH
IkarusT3.1.1.26.02008.06.30Packer.Malware.NSAnti.AL
Kaspersky7.0.0.1252008.06.30-
McAfee53272008.06.27PWS-OnlineGames.bd
Microsoft1.37042008.06.30TrojanSpy:Win32/OnLineGames.ZDR
NOD32v232252008.06.29-
Norman5.80.022008.06.27-
Panda9.0.0.42008.06.29Suspicious file
Prevx1V22008.06.30-
Rising20.51.00.002008.06.30-
Sophos4.30.02008.06.30Mal/EncPk-CE
Sunbelt3.0.1176.12008.06.26-
Symantec102008.06.30-
TheHacker6.2.96.3642008.06.28Trojan/Agent.adv
TrendMicro8.700.0.10042008.06.30TROJ_DROPPER.IWP
VBA323.12.6.82008.06.29-
VirusBuster4.5.11.02008.06.30Trojan.Lineage.Gen!Pac.3
Webwasher-Gateway6.6.22008.06.30Win32.Malware.gen (suspicious)
附加訊息
File size: 328936 bytes
MD5...: 04fa9fb5956ee6b88ad49d94a65d49ae
SHA1..: f6ec10e2f1538e8182528676acc498234cf51e4e
SHA256: 51522b6a7a23c2b64eb31066e2108d0276b341e092767bb183a227b73d750a10
SHA512: 1f1de25888a4060b05c724e7c1825fef723943b2ba42522d21ab63a195b219d8
bb5b5a6a345cfc04a2b1f61db812467f6c4608ca3ae683b7ae6ec41ae4639b36
PEiD..: -
PEInfo: -
packers (Kaspersky): PE_Patch
packers (Authentium): RAR
packers (F-Prot): RAR

報名2008前瞻資安技術年會

這幾天向公司主管爭取,終於以公費報名2008前瞻資安技術年會,有機會見到kuon的廬山真面目了。要小小向kuon"弟"請教一下,你們的報名確認函都cc給wayne、jack和jason,不用bcc的原因是email早就充斥spam了嗎XD

星期四, 6月 26, 2008

我為何不喜歡放屁

  網路書籤很好,但是我不喜歡放屁的做法,記錄click或IP我一點都不在乎,但是點進去後用個div(很多人誤以為是iframe或frame,其實並不是)把原始網頁包起來,讓我複製的url都是放屁的url,就讓我很不爽。

  放屁若有誠意,應該提供選項,至少我的使用習慣要看到原網頁,而且我喜歡放大到全螢幕,多一個脫了褲子放屁的工具列實在很礙眼,所以看到威廉老大在twitter推薦的url都得點2次才到我的目的地。

  知道為何我一直不公開真實身份了吧?像我這種沒地位的人亂罵一通,得罪高手後萬一到他家去面試怎麼辦?哈哈!

星期三, 6月 25, 2008

爆笑新聞

今天看到最爆笑的新聞:飯島愛=台灣人? 偽卡亂真騙千萬 飯島愛嫁到台灣來! 無厘頭騙徒 製飯島愛假證
花了那麼大的功夫做出逼真的偽造身份證,居然kuso搞笑在內容填看一眼就知道是假的資料,我只能說:你也太喜歡小愛了吧!