跳到主要內容

文章

目前顯示的是 十一月, 2008的文章

資安新聞

外掛木馬盜遊戲幣

手機掉在麥當勞 妻裸照被貼上網

邱淑貞被銀行女經理盜近億台幣

哦爸媽手機資料被盜

後面三件新聞有個共通點,就是內賊。在Linux上的防毒我提到沒使用noscript和網路銀行,就是因為再怎麼防都防不了內賊,不如不用:P
以下空白
國內某家已不存在的銀行(不然我哪敢寫呀),曾經發生過資訊人員從網路銀行log資料盜取客戶網路銀行帳號及密碼,在那個晶片卡還不太風行的年代,偷轉客戶的錢。當然這是很白痴的行為,要偷也要偷現金...不是啦,咳,這是不可取的行為;那位老兄不到一個月就被警察帶走,同時為避免金融恐慌也封鎖消息。現在沒銀行這麼白痴了,所以不會有人告我。
以上空白
到銀行存取款一定要留收據;電腦和手機內不要存裸照,要放也得放TrueCrypt虛擬碟;對了,別忘了msn記錄和email。

P.S. 這篇看看就好,請不要推文,我怕被告。

防毒軟體排行

剛才看到防毒軟體排行,準不準是一回事,常見的小紅傘也沒拿來比。第一名的明顯是前五名裏最便宜的呀!有廣告之嫌,不過敝公司買的仍在第三名,還可以接受。

這種東西,參考一下就好。(但是排名很後面的,確實遜一點點...)

今天去體檢

今天早上去體檢,因為敝公司是省錢第一,所以當然只有半天。

今年敝公司號稱體檢費用由往年的2000台票增加到5000台票,還以為多了什麼項目,主要是多了上消化道檢查,不只是要翻來覆去,又要喝下會脹氣的藥粉和一大杯像胃乳的白色液體,脹到想吐....
而且連三個項目要照X光,很怕身體代謝不掉呀....以後還是隔幾年再檢查吧XD

中午回來就看到gslin寫FreeBSD 的問題,我在2000年時就聽同事說過NFS效率不好,沒想到八年後依然故我,這也是FreeBSD Core Team開發模式的缺點吧!
UFS在許多某些情況下效率比不上Linux,我自己玩Linux都用ReiserFS,但ReiserFS的作者因為殺妻案可能已經入獄,官網也沒了Orz 好消息是TrueImage支援ReiserFS,該不該換到XFS呢?再觀察一陣子吧。要用ZFS的話,不如直接玩OpenSolaris吧!不過OpenSolaris的效率可能會讓習慣FreeBSD速度的人吐血...
FreeBSD某些system call效率差也聽過前同事提,而且Darwin似乎更差,難道Linux真的要一統江湖嗎?對我這種end user似乎沒什麼太大差別呀XD

Linux上的防毒

前幾天有位網友在升級到Ubuntu 8.10問到Linux的防毒。

沒想到電腦給人的印象從Windows變成很容易中毒呀?我那時的回答是別鬧了,在Linux上裝防毒是要掃Windows的病毒嗎?For Linux的病毒少之又少,基本上是不用擔心,等到Linux的市占率超過10%再來煩惱吧。基本上,用on-access realtime scanner會造成系統變慢,所以能不裝我是不會裝的。

不過還是有防毒軟體,安裝havpclamtkclamavclamsmtp;對於XSS那些攻擊手法,裝Firefox的extension如noscript。havp是上網防毒,clamsmtp是email防毒,你應該可以放心用了吧?這兩天想想還是單獨寫一篇,讓電腦新手也有些概念好了。

首先,在Windows上的防毒軟體,除了用ClamAV引擎的ClamWin外,都是on-access scanner,也叫realtime scanner;意思就是所有的檔案存取都會掃,所以效率也就比較差。當然在Windows上也可以用鳥毅介紹過的Spyware Terminator或是Winpooch達成ClamAV掃毒,不過速度相當慢。Dazuko是由Avira(小紅傘)發起的Unix on-access scanner patch,適用於Linux與FreeBSD。但是給 Ubuntu Linux 安装上防毒軟件 AntiVir的做法我就不推薦,因為裝好Dazuko後,就可以直接用ClamAV掃毒,何必用個沒有Open Source的防毒呢?而且用ClamAV在amd64的平台上還有native的binary,Avira只有x86的binary,效率有差。

其實我說的方法,就是除了上網與mail外,改用offline的scanner,也就是只裝我推薦的havpclamtkclamavclamsmtp即可。遇到Windows上傳過來的檔案,再用clamtk Virus Scanner掃一下。HAVP裝好後,在Firefox設定:編輯->偏好設定->進階->網路->設定,改為手動,在Http Proxy輸入localhost,port 8080


測試是否生效請連到 http://eicar.org/anti_virus_test_file.htm , 像 http://w…

Asus L4H可用1.25GB內存

話說上星期Asus L4H忽然罷工,檢查後發現是加裝的512MB雜牌RAM出問題,雖然有終生保固,但3年前已經換過一次,實在沒信心。

上網查過Pentium 4 Mobile 1.8Ghz比EEE PC還快,所以留著上網還是有用,想想還是換條好的RAM吧!
雖然手冊上只寫可擴充至768MB,但以宅男的common sense知道,只有Intel 810 chip有512MB限制,其他的chipset都有2GB以上定址能力。為保險起見還是發mail問Asus,回信內容:關於您的問題,L4H記憶體最大可以擴充至768MB,只能加裝一條512MB記憶體。
Google後發現外國確實有人在L4上加裝1GB RAM,於是就衝下去買了條創見DDR 333,真相:

註: L4H是Share Graphics memory,所以少了64MB。

參加 SUN TECH DAYS 2008-2009

今天去 SUN TECH DAYS 2008-2009,沒想到一回家就看到不利Sun的消息:
昇陽將協助微軟推廣MSN bar
昇陽全球裁員15%-18%,約6000人

在會場遇到大竹的學長,不好意思,因為遇到另一位七年沒見到的前同事,所以先去找他聊,你下次來找大竹時和我說一聲,我請你喝杯飲料。

在某大防毒廠商工作的前同事,居然不知道我是鳥毅,我果然夠低調呀 ~*_*~ 前同事真是好人,告訴鳥毅不少產業的公開秘密,讓小弟增長不少見識。

距離上次參加JavaTwo 2003已經過了五年,這次的規模明顯比較小,但有比較多"原廠"講者,很明顯宣示意味濃厚。這次比較晚公佈議題與講者,其實某些內容與鳥毅想像中有些落差。(小小抱怨一下,環亞的餐不好吃,以前任職過的某公司在此辦過尾牙,也不怎麼樣,這次的便當居然有點冷了...)。Sun這次送的背包挺特別,可側背也可後背,裏頭的NB大小適合放EEE PC是吧?看明年一月領多少年終,希望有經費買一台放進去。填問卷送的宅男T恤是黑色的(女王說鳥毅穿黑色的T恤看起來像黑社會),有獎徵答時才送白色的,不過都沒叫到鳥毅,殘念~如果瀏覽器大師Sun的員工要送在下白色宅男T恤,感激不盡呀XD

先說不好的地方,致詞有點久(30分鐘其實還好),不過香港的大中華區技術總監還挺幽默的,對技術也熟悉,所以不會太無聊。反而是Debian創始人Ian Murdock都在宣示Open Source,令我意外。

中國的朋友沈卓立與 彭堅翔的臂力都很好,T恤都丟得很遠,手勁了得。沈卓立的臨場反應好,口才一流,是一流的講者,所以他場場爆滿。

這次挺意外的,MySQL的場次講得很實務,是意外地好,要推一下。JavaFX這玩意兒很不錯,但目前龍頭是Flash,SilverLight又來勢洶洶,錯過最好時機的Sun要當龍頭很難呀...

另一個驚喜則是Sun對OpenSolaris的態度很積極,據他們說OpenSolaris 2008.11有大幅度的改進,和2008.05不可同日而語,所以正式版出來後就可以好好玩一下了。一直忍住不在課堂上問,OpenSolaris還是一樣慢嗎?雖然2008.11有類似Volume Shadow Copy的ZFS SnapShot功能,可以變態地拉Scrollbar類似Time Machine,不過看來操到不行:P OpenSol…

Windows Installer CleanUp

最近敝公司軟體稽核,有些人裝了"試用版"軟體,為避免發生問題,跑了問鳥毅除了移除外有沒有別的方法。

身為敝公司最宅的男人,當然有小撇步囉...用微軟官方的Windows Installer CleanUp再方便不過,也不用擔心有後門或木馬。



其實Windows Installer CleanUp是為了有些軟體移除失敗後無法重新安裝,或是舊版軟體無法移除時使用,在此種情況下,建議手動將原來的安裝目錄移除乾淨再重新安裝比較保險。

在Blog發問的正確方法

如果不要被人當做小白,如何正確地發問是很重要的一環,尤其在Blog留言。

以鳥毅的Blog為例,發問的不外乎是程式問題或是系統設定問題;這兩類問題都有個特色,就是變因很多。現在有很多免費的上載網站(http://www.megaupload.com/、http://rapidshare.com/),請把相關檔案壓縮成zip上傳後,再附上url。

發問時要簡單明瞭地把環境描述清楚,尤其是架站或寫程式,Perl 5.003和Perl 5.8很可能跑出來的結果不同,.Net 1.1和.Net 2.0也不盡相同;FreeBSD和Linux的設定檔位置也不一樣,header files也不同。若是Visual Studio的專案就更嚴格,有時候header或library安裝位置不同,有專案檔都不一定編譯得過,更別說各種奇奇怪怪的編譯參數,不提供完整資訊,以為大師們是神嗎?(尤達或許ESP超強,但不在本文討論之列)

以下來模擬幾個小白發問方法:

問題1:我的havp怎麼不work?
答:請附上完整設定檔。

正確問法:我在Ubuntu 8.04.1 desktop用預設套件裝havp,結果不work,請大師幫忙看一下小弟的設定,附檔在 http://rapid........ ,謝謝。
答:在havp.conf第xx行,把ooo設成xxxx

問題2:我裝了qReport,結果不work,我的xyz function程式如下:.....(以下略過50行)
答:請附上完整專案。

正確問法:我在Windows XP SP3裝上.Net 3.5 SP1,以VS2005開發qReport,結果統計圖資料畫不出來,請大師幫忙看一下小弟的程式,附檔在 http://rapid........ ,內含mdb檔,需sqlexpress 2005,謝謝。
答:在main.cs第253行的xxxx改成ooo,再把1522行的xyz function改成....(以下略過50行)

問題3:請問Impersonate怎麼用呀?
答:請去我我我(iii)或你你你(uuu)上課。

正確做法:先上網google或MSDN查詢,範例看不懂再依問題2的方式提問。

回答問題時盡量不用上傳網站,因為很可能會過期無法下載,但通常點到為止,點一下還不懂的人,就乖乖付錢請高手幫忙吧。

修照片的利器-Photoscape

一位美工超強但不是美工的朋友介紹鳥毅使用Photoscape,他說基本功能用Photoscape修就夠了,一般人根本用不到PhotoShop。

目前的Photoscape3.2版內建繁體中文,的確很容易上手,個人覺得比起國人自製的PhotoCap更方便一些,簡易功能如去紅眼、白平衡等等比PhotoImpact更方便。


主要功能為:
瀏覽 Viewer: View your folders photos, slideshow編輯 Editor: resizing, brightness and color adjustment, white balance, backlight correction, frames, balloons, mosaic mode, adding text, drawing pictures, cropping, filters, red eye removal, blooming批次編輯 Batch editor: Batch editing multiple photos排版 Page: Make one photo by merging multiple photos at the page frame組合 Combine: Make one photo by attaching multiple photos vertically or horizontallyAnimated GIF: Make one animation photo with multiple photos列印 Print: Print portrait shot, carte de visite, passport photo分割 Splitter: Divide a photo into multiple parts螢幕擷取 Screen Capture: Capture your screenshot and save it選色 Color Picker: Zoom in screen on images, search and pick the color更名 Rename: Change photo file names in batch modeRAW檔轉換 Raw Converter: Convert RAW to JPG
原站之螢幕擷圖:



升級到Ubuntu 8.10

今天早上事情不多,處理完後乾脆把Ubuntu 8.04 LTS升級到Ubuntu 8.10。
我用update-manager線上升級,大約下載1.7G,花二個小時升級完成。

裝好後不知為何2.6.24的核心不能開機,選2.6.27即可,所以我把預設核心改成2.6.27。整體速度來說相當快,不知道是不是錯覺,似乎UI反應比8.04好,或許新版的X.Org效率高吧。

Pidgin和Gnome的整合更好,使用者的狀態和Pidgin整合,整體使用上沒啥問題,準備回家把NB和桌機升級。

Update:話才剛說完就踩到地雷,跑tsclient居然會當機,又發現SIS顯示卡會有問題,工作用的電腦還是用8.04吧!

超頻是王道?

新聞居然敢下超電腦是王道這樣的標題,超頻什麼時候變成王道了?液態氮成本多少,記者以為是在用Cray嗎?這種超頻用的氮氣沒回收,用量非常大,怎麼可能拿來日常用呢?

所有的電腦製造商都不建議超頻,尤其是CPU製造商。現在的電腦都夠快,如何降溫低電量才是主要的難題。鳥毅花三萬大洋組的桌機,有時候會不正常重開,都很想降頻使用,外行的記者不要再亂寫了,OK?

免費的圖表元件:Microsoft Chart Controls

今天無意中又看到一個免費的圖表元件,這次是微軟自己出的Microsoft Chart Controls,詳細的介紹可參考介紹好用元件:Microsoft Chart Controls for .NET 3.5

這套Control支援WebForm和WinForm,在Web上用AJAX方式執行,常見的browser都沒有問題。

唯一的問題是需要.net 3.5,如果在Windows 2003/XP上,就不用再考慮ZedGraph了,畢竟Dundas的元件也開發好幾年,相當地成熟。

機油教學的小錯誤

雖然昨天沒能參加ericsk介紹GAEO,但今天仍然抽空在我的Ubuntu上玩一下機油。

發現在 http://doc.gaeo.org/tutorials/getting-started 的export GAEO_HOME='/home/ericsk/sdk/gaeo' # put your installation directory here.
export PATH='${GAEO_HOME}/bin:${PATH}應該是export GAEO_HOME="${HOME}/sdk/gaeo" # put your installation directory here.
export PATH="${GAEO_HOME}/bin:${PATH}"
我覺得不會混淆就不用大刮號直接寫export GAEO_HOME="$HOME/sdk/gaeo"
export PATH="$GAEO_HOME/bin:$PATH"

漢文辨正

海角七號裏阿嘉的粗口變成台灣的流行語,曾任台北市長的小馬哥還一直稱讚這部片?不管了,鳥毅很討厭錯別字,今天來更正錯字。

長久以來,"我操XX的台北"這句話中的"操"是"肏"的誤用,只是到今天在維基詞典也把"操"當做是正確用法。正確地說,肏是正確的北京話用法,操是台灣常見的誤用。

看看教育部重編國語辭典修訂本,引用紅樓夢是不是感覺沒那麼低俗了呢?

各位編劇大哥或記者老大,以後請記得要寫成"我肏XX的台北"。