星期三, 11月 26, 2008

Ubuntu上flash中文亂碼解決法

最近升級到Ubuntu 8.10後,發現flash 中文字變亂碼,鳥毅查到大部份的解法是刪除 /etc/fonts/conf.d/49-sansserif.conf ,位老兄的方法比較好,把sans-serif改成sans serif就解決了,當然,我把sans-serif改成LiHei Pro也可以。

星期二, 11月 25, 2008

Blogger有匯入匯出功能了

Blogger終於有匯入匯出功能,請參考:How do I import and export blogs on Blogger?

資安新聞

外掛木馬盜遊戲幣

手機掉在麥當勞 妻裸照被貼上網

邱淑貞被銀行女經理盜近億台幣

哦爸媽手機資料被盜

後面三件新聞有個共通點,就是內賊。在Linux上的防毒我提到沒使用noscript和網路銀行,就是因為再怎麼防都防不了內賊,不如不用:P
以下空白
國內某家已不存在的銀行(不然我哪敢寫呀),曾經發生過資訊人員從網路銀行log資料盜取客戶網路銀行帳號及密碼,在那個晶片卡還不太風行的年代,偷轉客戶的錢。當然這是很白痴的行為,要偷也要偷現金...不是啦,咳,這是不可取的行為;那位老兄不到一個月就被警察帶走,同時為避免金融恐慌也封鎖消息。現在沒銀行這麼白痴了,所以不會有人告我。
以上空白
到銀行存取款一定要留收據;電腦和手機內不要存裸照,要放也得放TrueCrypt虛擬碟;對了,別忘了msn記錄和email。

P.S. 這篇看看就好,請不要推文,我怕被告。

防毒軟體排行

剛才看到防毒軟體排行,準不準是一回事,常見的小紅傘也沒拿來比。第一名的明顯是前五名裏最便宜的呀!有廣告之嫌,不過敝公司買的仍在第三名,還可以接受。

這種東西,參考一下就好。(但是排名很後面的,確實遜一點點...)

星期一, 11月 24, 2008

今天去體檢

今天早上去體檢,因為敝公司是省錢第一,所以當然只有半天。

今年敝公司號稱體檢費用由往年的2000台票增加到5000台票,還以為多了什麼項目,主要是多了上消化道檢查,不只是要翻來覆去,又要喝下會脹氣的藥粉和一大杯像胃乳的白色液體,脹到想吐....
而且連三個項目要照X光,很怕身體代謝不掉呀....以後還是隔幾年再檢查吧XD

中午回來就看到gslin寫FreeBSD 的問題,我在2000年時就聽同事說過NFS效率不好,沒想到八年後依然故我,這也是FreeBSD Core Team開發模式的缺點吧!
UFS在許多某些情況下效率比不上Linux,我自己玩Linux都用ReiserFS,但ReiserFS的作者因為殺妻案可能已經入獄,官網也沒了Orz 好消息是TrueImage支援ReiserFS,該不該換到XFS呢?再觀察一陣子吧。要用ZFS的話,不如直接玩OpenSolaris吧!不過OpenSolaris的效率可能會讓習慣FreeBSD速度的人吐血...
FreeBSD某些system call效率差也聽過前同事提,而且Darwin似乎更差,難道Linux真的要一統江湖嗎?對我這種end user似乎沒什麼太大差別呀XD

星期三, 11月 19, 2008

Linux上的防毒

前幾天有位網友在升級到Ubuntu 8.10問到Linux的防毒。

沒想到電腦給人的印象從Windows變成很容易中毒呀?我那時的回答是
別鬧了,在Linux上裝防毒是要掃Windows的病毒嗎?For Linux的病毒少之又少,基本上是不用擔心,等到Linux的市占率超過10%再來煩惱吧。基本上,用on-access realtime scanner會造成系統變慢,所以能不裝我是不會裝的。

不過還是有防毒軟體,安裝havpclamtkclamavclamsmtp;對於XSS那些攻擊手法,裝Firefox的extension如noscript。havp是上網防毒,clamsmtp是email防毒,你應該可以放心用了吧?
這兩天想想還是單獨寫一篇,讓電腦新手也有些概念好了。

首先,在Windows上的防毒軟體,除了用ClamAV引擎的ClamWin外,都是on-access scanner,也叫realtime scanner;意思就是所有的檔案存取都會掃,所以效率也就比較差。當然在Windows上也可以用鳥毅介紹過的Spyware Terminator或是Winpooch達成ClamAV掃毒,不過速度相當慢。Dazuko是由Avira(小紅傘)發起的Unix on-access scanner patch,適用於Linux與FreeBSD。但是給 Ubuntu Linux 安装上防毒軟件 AntiVir的做法我就不推薦,因為裝好Dazuko後,就可以直接用ClamAV掃毒,何必用個沒有Open Source的防毒呢?而且用ClamAV在amd64的平台上還有native的binary,Avira只有x86的binary,效率有差。

其實我說的方法,就是除了上網與mail外,改用offline的scanner,也就是只裝我推薦的havpclamtkclamavclamsmtp即可。遇到Windows上傳過來的檔案,再用clamtk Virus Scanner掃一下。HAVP裝好後,在Firefox設定:編輯->偏好設定->進階->網路->設定,改為手動,在Http Proxy輸入localhost,port 8080


測試是否生效請連到 http://eicar.org/anti_virus_test_file.htm , 像 http://www.eicar.org/download/eicar.com 就會看到以下畫面:

但要注意,HAVP不支援https,所以不要隨便相信網站的簽章。

至於上網的XSS,怕的話就裝Firefox的noscript extension,不過真的很麻煩,我是不碰網路銀行的:P 所以我平常都不開noscript XD

一般只收POP3 Mail的朋友:
參考裏設定evolution;若使用Thunderbird可以裝clamdrib,或自己修改前述evolution的rule設定。防垃圾信請先裝SpamAssassin,再照設定即可。

對於自己有架Mail Server的朋友:
ClamSMTP就麻煩多了,照官方手冊設一下也不會太難,在此不多做介紹。同功能還有MailScanner,除了防毒還可防垃圾信。不過一般使用者別怕,沒有前兩個也可以,安裝procmail,照裏設定即可防毒。防垃圾信只要安裝SpamAssassin後,照裏設定就OK啦!

最後是防駭,怕被入侵還可以加裝Firestarter,但是可能會影響VPN等功能,需要進階使用者,不建議初學者使用;一般Linux User不要亂裝一堆Postgresql、MySQL、Apache等服務就夠了。(覺得我在唬爛的人,歡迎入侵小弟的電腦:P)

星期二, 11月 18, 2008

Asus L4H可用1.25GB內存

話說上星期Asus L4H忽然罷工,檢查後發現是加裝的512MB雜牌RAM出問題,雖然有終生保固,但3年前已經換過一次,實在沒信心。

上網查過Pentium 4 Mobile 1.8Ghz比EEE PC還快,所以留著上網還是有用,想想還是換條好的RAM吧!
雖然手冊上只寫可擴充至768MB,但以宅男的common sense知道,只有Intel 810 chip有512MB限制,其他的chipset都有2GB以上定址能力。為保險起見還是發mail問Asus,回信內容:
關於您的問題,L4H記憶體最大可以擴充至768MB,只能加裝一條512MB記憶體。

Google後發現外國確實有人在L4上加裝1GB RAM,於是就衝下去買了條創見DDR 333,真相:

註: L4H是Share Graphics memory,所以少了64MB。

這兩天的資安新聞

台北市政府網站民眾個資外洩
台彩網站被入侵 台彩網站被入侵 台彩:得主同意公佈

感想:自求多福吧:P 遇到沒概念的承辦人,什麼事都可能發生呀...

星期一, 11月 17, 2008

參加 SUN TECH DAYS 2008-2009

今天去 SUN TECH DAYS 2008-2009,沒想到一回家就看到不利Sun的消息:
昇陽將協助微軟推廣MSN bar
昇陽全球裁員15%-18%,約6000人

在會場遇到大竹的學長,不好意思,因為遇到另一位七年沒見到的前同事,所以先去找他聊,你下次來找大竹時和我說一聲,我請你喝杯飲料。

在某大防毒廠商工作的前同事,居然不知道我是鳥毅,我果然夠低調呀 ~*_*~ 前同事真是好人,告訴鳥毅不少產業的公開秘密,讓小弟增長不少見識。

距離上次參加JavaTwo 2003已經過了五年,這次的規模明顯比較小,但有比較多"原廠"講者,很明顯宣示意味濃厚。這次比較晚公佈議題與講者,其實某些內容與鳥毅想像中有些落差。(小小抱怨一下,環亞的餐不好吃,以前任職過的某公司在此辦過尾牙,也不怎麼樣,這次的便當居然有點冷了...)。Sun這次送的背包挺特別,可側背也可後背,裏頭的NB大小適合放EEE PC是吧?看明年一月領多少年終,希望有經費買一台放進去。填問卷送的宅男T恤是黑色的(女王說鳥毅穿黑色的T恤看起來像黑社會),有獎徵答時才送白色的,不過都沒叫到鳥毅,殘念~如果瀏覽器大師Sun的員工要送在下白色宅男T恤,感激不盡呀XD

先說不好的地方,致詞有點久(30分鐘其實還好),不過香港的大中華區技術總監還挺幽默的,對技術也熟悉,所以不會太無聊。反而是Debian創始人Ian Murdock都在宣示Open Source,令我意外。

中國的朋友沈卓立與 彭堅翔的臂力都很好,T恤都丟得很遠,手勁了得。沈卓立的臨場反應好,口才一流,是一流的講者,所以他場場爆滿。

這次挺意外的,MySQL的場次講得很實務,是意外地好,要推一下。JavaFX這玩意兒很不錯,但目前龍頭是Flash,SilverLight又來勢洶洶,錯過最好時機的Sun要當龍頭很難呀...

另一個驚喜則是Sun對OpenSolaris的態度很積極,據他們說OpenSolaris 2008.11有大幅度的改進,和2008.05不可同日而語,所以正式版出來後就可以好好玩一下了。一直忍住不在課堂上問,OpenSolaris還是一樣慢嗎?雖然2008.11有類似Volume Shadow Copy的ZFS SnapShot功能,可以變態地拉Scrollbar類似Time Machine,不過看來操到不行:P OpenSolaris裝1GB內存不知道夠不夠用?我猜至少要2GB內存才夠。(看就知道,官方都用1GB以上在裝)

本地講師對JDK似乎沒有深入細節,不知道是目標群組是Java新人還是鳥毅對JDK的新feature比較清楚?這點有些小失望。

眼尖的讀者會發現鳥毅漏了一場,是的,去聽JRuby那場忍不住就閃了XD 因為聽到從MVC開始講,十分鐘後我覺得18:00他也來不及寫一個Rails程式,那種程度我自己回家玩就夠了,寧可去聽XDite講Rails(曹瑋祺先生別難過,很多沒Rails經驗的大學生參加,他們需要詳細解說)。

最後提一下,Java研討會正妹很少,比起微軟研討會真是不成比例,不過還是有很正的妹,大公司真是了得XD

星期五, 11月 14, 2008

Windows Installer CleanUp

最近敝公司軟體稽核,有些人裝了"試用版"軟體,為避免發生問題,跑了問鳥毅除了移除外有沒有別的方法。

身為敝公司最宅的男人,當然有小撇步囉...用微軟官方的Windows Installer CleanUp再方便不過,也不用擔心有後門或木馬。



其實Windows Installer CleanUp是為了有些軟體移除失敗後無法重新安裝,或是舊版軟體無法移除時使用,在此種情況下,建議手動將原來的安裝目錄移除乾淨再重新安裝比較保險。

在Blog發問的正確方法

如果不要被人當做小白,如何正確地發問是很重要的一環,尤其在Blog留言。

以鳥毅的Blog為例,發問的不外乎是程式問題或是系統設定問題;這兩類問題都有個特色,就是變因很多。現在有很多免費的上載網站(http://www.megaupload.com/、http://rapidshare.com/),請把相關檔案壓縮成zip上傳後,再附上url。

發問時要簡單明瞭地把環境描述清楚,尤其是架站或寫程式,Perl 5.003和Perl 5.8很可能跑出來的結果不同,.Net 1.1和.Net 2.0也不盡相同;FreeBSD和Linux的設定檔位置也不一樣,header files也不同。若是Visual Studio的專案就更嚴格,有時候header或library安裝位置不同,有專案檔都不一定編譯得過,更別說各種奇奇怪怪的編譯參數,不提供完整資訊,以為大師們是神嗎?(尤達或許ESP超強,但不在本文討論之列)

以下來模擬幾個小白發問方法:

問題1:我的havp怎麼不work?
:請附上完整設定檔。

正確問法:我在Ubuntu 8.04.1 desktop用預設套件裝havp,結果不work,請大師幫忙看一下小弟的設定,附檔在 http://rapid........ ,謝謝。
:在havp.conf第xx行,把ooo設成xxxx

問題2:我裝了qReport,結果不work,我的xyz function程式如下:.....(以下略過50行)
:請附上完整專案。

正確問法:我在Windows XP SP3裝上.Net 3.5 SP1,以VS2005開發qReport,結果統計圖資料畫不出來,請大師幫忙看一下小弟的程式,附檔在 http://rapid........ ,內含mdb檔,需sqlexpress 2005,謝謝。
:在main.cs第253行的xxxx改成ooo,再把1522行的xyz function改成....(以下略過50行)

問題3:請問Impersonate怎麼用呀?
:請去我我我(iii)或你你你(uuu)上課。

正確做法:先上網google或MSDN查詢,範例看不懂再依問題2的方式提問。

回答問題時盡量不用上傳網站,因為很可能會過期無法下載,但通常點到為止,點一下還不懂的人,就乖乖付錢請高手幫忙吧。

星期三, 11月 12, 2008

修照片的利器-Photoscape

一位美工超強但不是美工的朋友介紹鳥毅使用Photoscape,他說基本功能用Photoscape修就夠了,一般人根本用不到PhotoShop。

目前的Photoscape3.2版內建繁體中文,的確很容易上手,個人覺得比起國人自製的PhotoCap更方便一些,簡易功能如去紅眼、白平衡等等比PhotoImpact更方便。


主要功能為:
  • 瀏覽 Viewer: View your folders photos, slideshow
  • 編輯 Editor: resizing, brightness and color adjustment, white balance, backlight correction, frames, balloons, mosaic mode, adding text, drawing pictures, cropping, filters, red eye removal, blooming
  • 批次編輯 Batch editor: Batch editing multiple photos
  • 排版 Page: Make one photo by merging multiple photos at the page frame
  • 組合 Combine: Make one photo by attaching multiple photos vertically or horizontally
  • Animated GIF: Make one animation photo with multiple photos
  • 列印 Print: Print portrait shot, carte de visite, passport photo
  • 分割 Splitter: Divide a photo into multiple parts
  • 螢幕擷取 Screen Capture: Capture your screenshot and save it
  • 選色 Color Picker: Zoom in screen on images, search and pick the color
  • 更名 Rename: Change photo file names in batch mode
  • RAW檔轉換 Raw Converter: Convert RAW to JPG

原站之螢幕擷圖:



星期一, 11月 10, 2008

升級到Ubuntu 8.10

今天早上事情不多,處理完後乾脆把Ubuntu 8.04 LTS升級到Ubuntu 8.10。
我用update-manager線上升級,大約下載1.7G,花二個小時升級完成。

裝好後不知為何2.6.24的核心不能開機,選2.6.27即可,所以我把預設核心改成2.6.27。整體速度來說相當快,不知道是不是錯覺,似乎UI反應比8.04好,或許新版的X.Org效率高吧。

Pidgin和Gnome的整合更好,使用者的狀態和Pidgin整合,整體使用上沒啥問題,準備回家把NB和桌機升級。

Update:話才剛說完就踩到地雷,跑tsclient居然會當機,又發現SIS顯示卡會有問題,工作用的電腦還是用8.04吧!

超頻是王道?

新聞居然敢下超電腦是王道這樣的標題,超頻什麼時候變成王道了?液態氮成本多少,記者以為是在用Cray嗎?這種超頻用的氮氣沒回收,用量非常大,怎麼可能拿來日常用呢?

所有的電腦製造商都不建議超頻,尤其是CPU製造商。現在的電腦都夠快,如何降溫低電量才是主要的難題。鳥毅花三萬大洋組的桌機,有時候會不正常重開,都很想降頻使用,外行的記者不要再亂寫了,OK?

星期四, 11月 06, 2008

免費的圖表元件:Microsoft Chart Controls

今天無意中又看到一個免費的圖表元件,這次是微軟自己出的Microsoft Chart Controls,詳細的介紹可參考介紹好用元件:Microsoft Chart Controls for .NET 3.5

這套Control支援WebForm和WinForm,在Web上用AJAX方式執行,常見的browser都沒有問題。

唯一的問題是需要.net 3.5,如果在Windows 2003/XP上,就不用再考慮ZedGraph了,畢竟Dundas的元件也開發好幾年,相當地成熟。

星期三, 11月 05, 2008

機油教學的小錯誤

雖然昨天沒能參加ericsk介紹GAEO,但今天仍然抽空在我的Ubuntu上玩一下機油。

發現在 http://doc.gaeo.org/tutorials/getting-started 的
export GAEO_HOME='/home/ericsk/sdk/gaeo' # put your installation directory here.
export PATH='${GAEO_HOME}/bin:${PATH}
應該是
export GAEO_HOME="${HOME}/sdk/gaeo" # put your installation directory here.
export PATH="${GAEO_HOME}/bin:${PATH}"
我覺得不會混淆就不用大刮號直接寫
export GAEO_HOME="$HOME/sdk/gaeo"
export PATH="$GAEO_HOME/bin:$PATH"

星期一, 11月 03, 2008

好站推薦

今天在找免費的iSCSI target教學資訊時,發現徐秉義先生的網站,裏頭有許多關於Linux與網路管理的文章,讚!

漢文辨正

海角七號裏阿嘉的粗口變成台灣的流行語,曾任台北市長的小馬哥還一直稱讚這部片?不管了,鳥毅很討厭錯別字,今天來更正錯字。

長久以來,"我操XX的台北"這句話中的"操"是"肏"的誤用,只是到今天在維基詞典也把"操"當做是正確用法。正確地說,肏是正確的北京話用法,操是台灣常見的誤用。

看看教育部重編國語辭典修訂本,引用紅樓夢是不是感覺沒那麼低俗了呢?

各位編劇大哥或記者老大,以後請記得要寫成"我肏XX的台北"。

星期日, 11月 02, 2008

Ubuntu 8.10推出

Ubuntu 8.10正式版推出了,不過根據經驗還是等過一陣子我才敢更新。

對,現在Linux也M$化了:P