星期三, 3月 31, 2010

基礎建設的差距

前陣子到台北縣3G上網就覺得很慢,被人說NPNT,所以昨天經過特地記錄一下,基礎建設的差距實在太大了呀!
第一次測試實在慢到爆,這是在永和四海豆漿附近的大馬路上

第二次測是是同一地點,數據好一點了,但網路快快慢慢,不是很穩


最後這是今天早上在台北市南京東路上,比用ADSL上網還快

星期一, 3月 15, 2010

設定Static ARP

最近ARP病毒又再度流行,由於某個奇妙的暗黑原因,敝公司只有broadcast網段,熟TCP/IP架構的朋友,看到這就知道在下被搞得多慘,沒有切割網段,遇到fake arp就只能含淚接受,要死大家一起死。

由於長官不肯花錢愛地球環保不換網路設備,也無法設定VLAN,只好用靜態ARP的方式減少問題。

在Linux/FreeBSD設定Static ARP,最方便的方法就是設在 /etc/ethers ,開機時會自動匯入,設好後可以下指令 arp -f 或arp -f /etc/ethers 立即生效。

/etc/ethers 可以用 Ethernet‐address配合FQHN或IP Address,格式如下:
08:00:20:00:61:CA pal
08:00:20:00:61:CA 168.95.1.1
但是不知為何,手上的FreeBSD 8接受的格式和MAN pages裏寫的不同,先寫FQHN/IP Address再寫Ethernet‐address
168.95.1.1 08:00:20:00:61:CA

在Windows設定靜態ARP,寫個批次檔或下指令
arp -s 157.55.85.212 00-aa-00-62-c6-09

請注意Windows接受的Mac Address/Ethernet Address是以"-"分隔,un*x是以":"分隔

FortiGate無法靠介面設定,必須連到console設定
config system arp-table
edit 3
set interface port2
set ip 172.20.120.161
set mac 00:09:0f:69:00:7c
end
名詞解譯
FQHN: fully‐qualified‐host‐name ,也可以使用 /etc/hosts裏的hostname
Ethernet‐address: An ethernet address is expressed in ASCII form as "x:x:x:x:x:x"

參考資料:
了解ARP病毒
FortiGate OS CLI Reference

星期三, 3月 10, 2010

Mac通訊錄無法與Google Contacts同步生日

同事說他的Google Contacts無法與Mac同步生日欄位,才發現Mac的通訊錄居然預設沒有生日欄位。透過iPod Touch/iPhone同步之後,Mac通訊錄在有生日資料的通訊人會出現生日欄位,但在Google Contacts仍然不會更新,反之亦然。

參考資料:
Google:Contact won't sync if it includes a birthday or anniversary
Google Contact Sync 說明
Apple: Sync contact with google contacts birthday not syncingSync contact with google contacts birthday not syncing

目前應該是無解,看Apple什麼時候要改同步程式(或者和Google商量加欄位)吧 >_<

星期二, 3月 09, 2010

與高清播放機擦身而過

同事最近在勸敗 "嗨米迪亞HD300A" 詳見的討論。,優點包括客製化firmware可以看MOD所有電視台。原本看到它能播所有格式,又有HDMI,接電視方便很心動想買,沒想到最低價(NT$2,900.-)的3C拍賣家居然把保固從一年縮為3個月,頓時起疑心,發現某賣家(NT$3,300.-)說它的電源回修率高,該賣家會修理,並保固一年。

其實HD300A確實不錯,但回家看了一下,我根本不會看MOD除了三台外的其他台,接回數位電視天線發生畫質不賴,看偶像劇又不會蓋台...所以晚上吃完飯後,就跑去種花營業處退MOD。

退MOD後就把MBP接上我的Panasonic Full HD,拿出MBP的遙控器,Front Row的畫面不比HD300A差,遇到奇怪的檔案還能用VLC或MPlayer OSX Extended自訂字幕的字型/大小/顏色,所以就省下NT$2,900.-囉~

星期五, 3月 05, 2010

擋網路電視

最近半年來,敝公司看P2P TV的同事激增,不知是不是新進年輕員工增加,還是大家增長知識了?
原本我也不反對大家中午休息時看一下影片,但是因為 PPStream 加速器(PPSAP.exe)會在背景上傳大量資料占頻寬,所以造成網路變慢。別忘了還有可能引發資安問題的Foxy...

由於現在的P2P都很聰明,單純擋port絕對是擋不住,又沒有NetScreen這種高檔的工具能夠做封包過濾,所以在下敝人小弟我採用最簡單的方法。

  1. 在內網DNS Server建立ppstream.com、pps.tv等網域。
  2. 若怕被人發現,可在Firewall擋DNS Server以外的DNS Query (port 53 tcp/udp),如此一來他們只能向內部DNS查詢。


參考資料:如何關閉PPS加速器(PPSAP.exe)? ~多種關閉方式一併呈現!

Windows 安裝更新後BSoD問題

請先看 微軟:XP更新藍色死亡畫面是rootkit攪的鬼微軟重新釋出MS10-015 解決藍色死亡畫面問題

上個月某位同事自己管的電腦都在安裝MS10-015更新後無法開機,原本以為是NOD32引起,看了上面這兩篇終於知道原因,就是因為他中了rootkit,才會更新後就BSoD。至於為何移除NOD32就正常...個人猜測他中的rootkit不是微軟發現的這支,因為微軟更新修改kernel,所以一跑NOD32就掛了。

Windows 7 的 KB971033

本來是不想貼這種東西,不過因為最近身邊有幾位朋友遇到,所以大概提一下。

如果最近你的Windows 7桌面底色突然變成黑色,在右下角出現:"此版本Windows不是正版",如下圖所示,那麼有可能是裝了KB971033更新所造成。


因為 KB971033顯示為 "Windows 更新 KB971033",連進去看才會知道是 "Windows 啟動技術更新",以前叫做WGA(Windows Genuine Advantage),也就是"正版Windows驗證精靈"。它做了什麼呢?官網寫:

此更新的詳細資訊

Windows 啟動技術此更新可協助偵測驗證錯誤和啟動入侵程式。這個更新也會偵測到重要的 Windows 7 系統檔案所做的任何竄改嘗試。要了解 Windows 的某些盜版複本包含惡意程式碼。

安裝此更新時它會為您的電腦執行的 Windows 副本執行驗證程序。但是,這個驗證程序並不會影響 Windows 功能。更新程序無訊息式結束如果偵測到沒有驗證錯誤,啟動入侵程式,或檔案遭竄改。

遭修改的檔案
如果更新探索遭竄改的檔案,它會嘗試還原的檔案。這次還原可能需要重新開機。如果這個更新無法還原遭竄改的檔案,它將會引導您網際網路上的詳細資訊。

驗證錯誤或啟動利用
驗證錯誤和啟動入侵程式嘗試略過 Windows 啟動程序,有時會隨附於 Windows 的盜版複本。如果驗證錯誤或啟動利用偵測到,您將引導其到啟動入侵或驗證錯誤的解析度網際網路上的詳細資訊。當移除驗證錯誤] 或 [啟動入侵程式時,系統會要求您使用有效的產品金鑰來啟動您的電腦執行的 Windows 7 的複本。如果您決定不解決驗證錯誤或啟動入侵到那個時候會定期通知您在您電腦執行的 Windows 7 的複本不是正版。此外,Windows 會提供更多線上資訊進行解析的連結。

印象中舊版WGA若沒過不能使用,現在改成可以正常使用一小時就會強制關機,不知道此一新版的WGA是否如此。微軟這次的做法相當不錯,會先讓你再去他的網站"瞭解情況",然後再讓你購買正版,再輸入序號。據說買了正版再輸入還有機會出現以下畫面: 

雖然說現在用快樂版小7的朋友可以藉由不安裝KB971033規避此驗證,我猜等到Windows 7 Service Pack 1出來就會內建此程式。Update:Windows 7 Server Pack 1仍然不包含 KB971033。