鳥毅的Blog

今天想看一下 Flutter ，居然連不上 https://www.flutter.dev ，猜想和幾年前學 Ruby on Rails 有關。

最近ARP病毒又再度流行，由於某個奇妙的暗黑原因，敝公司只有broadcast網段，熟TCP/IP架構的朋友，看到這就知道在下被搞得多慘，沒有切割網段，遇到fake arp就只能含淚接受，要死大家一起死。 由於 長官不肯花錢 愛地球環保不換網路設備，也無法設定 VLAN ，只好用靜態ARP的方式減少問題。 在Linux/FreeBSD設定Static ARP，最方便的方法就是設在 /etc/ethers ，開機時會自動匯入,設好後可以下指令 arp -f 或arp -f /etc/ethers 立即生效。 /etc/ethers 可以用 Ethernet‐address配合FQHN或IP Address，格式如下： 08:00:20:00:61:CA pal 08:00:20:00:61:CA 168.95.1.1 但是不知為何，手上的FreeBSD 8接受的格式和MAN pages裏寫的不同，先寫FQHN/IP Address再寫Ethernet‐address 168.95.1.1 08:00:20:00:61:CA 在Windows設定靜態ARP，寫個批次檔或下指令 arp -s 157.55.85.212 00-aa-00-62-c6-09 請注意Windows接受的Mac Address/Ethernet Address是以"-"分隔，un*x是以":"分隔 FortiGate無法靠介面設定，必須連到console設定 config system arp-table edit 3 set interface port2 set ip 172.20.120.161 set mac 00:09:0f:69:00:7c end 名詞解譯 FQHN: fully‐qualified‐host‐name ，也可以使用 /etc/hosts裏的hostname Ethernet‐address: An ethernet address is expressed in ASCII form as "x:x:x:x:x:x" 參考資料： 了解ARP病毒 FortiGate OS CLI Reference

最近常連不到pixnet，發現我若沒有forward到hinet dns就找不到，包括家裏分享器和公司win2k3 server。以下是查到pixnet的登記資料： 不知道和去年DNS root更新有沒有關係？難道是我主機上的root沒有更新嗎？比對後發現 L.ROOT-SERVERS.NET. 198.32.64.12 改成199.7.83.42，改完就找到了。 雖然如此，還是建議pixnet換家登記商（或者去多方登記），因為dns server沒更新的人其實是多數呀XD

剛發現有封 Spam 用下面這種方式傳網址，應該是怕被擋吧？實在是多此一舉。 http://news.google.tw/news/url?sa=T&ct=us/3-0&fd=R&url=http://tw.yahoo.com

看到 全球的IPv4之dns根目錄IP轉換通知 的標題嚇一大跳，連FreeBSD的source都還在用2004012900版本。 仔細看才知道，L.ROOT-SERVERS.NET從198.32.64.12改成199.7.83.42，其他都沒變。 為了安全起見，我是抓 http://www.internic.net/zones/named.root 比對後才確認此消息，只換一個伺服器，而且六個月內舊IP仍有效，影響應該不大。

在一年多前，有個自稱是新一代的Web 2.0網站，叫做 Portal 2.0：http://www.portal20.com.tw/，剛才去看根本就是http://www.pchome.com.tw/，完全看不出任何Web 2.0的感覺呀... 看一下http://photo.pchome.com.tw/這個最早的相片網站連自動播放功能都沒有，難怪正妹們會跑去wretch。Web 2.0是分享的觀念，但完全用Web 1.0技術做出Web 2.0網站，人機介面也太差了吧... 科技始於人性，請不要當做口號。以下列出幾個入口網頁的首頁，請自行判斷好壞：

前幾天就覺得Hinet變慢，等到想寫時沒辦法寫，因為昨天Blogger根本連不上，能寫時已經有人寫了，看 這裏 。 從上星期三就覺得GMail變慢，Blogger昨天應該是在維修，到剛剛才修好。 前幾天才因為速度及同步考量把RSS Reader從Sage轉換到Google Reader，現在就遇到Hinet變慢，真是無語...

在 Google的企業哲學 （ 英文版 ）有一條 "You can make money without doing evil."，不做壞事也能賺錢。 剛才同事傳來 某論文 達人的link，因為鳥毅都用adblock，所以沒看過： 代寫論文是違法的事呀，賣這樣的廣告Google敢說without doing evil？ Update：忘了說，不論中外，被抓到有捉刀情節，一律取消學位。

敝公司有位優秀的同事，和HIRO裏的木村一樣，常上什麼都不奇怪的網站買東西，他發現一個沒有評價，東西又都一元起標的賣家，點進連結就出現登錄畫面，這是詐騙集團騙帳號的網站，難怪那麼多人帳號被盜來發Spam呀...

今天得知 Unix著作權判給Novell、SCO不得控告IBM ，真是大快人心呀！

鳥毅的公司今年花了3個月試用三家的Anti Spam產品，目前的AntiSpam產品從免費的 SpamAssassin 到昂貴的 Barracuda Spam Firewall 都有自己的特色，但應該還不能算是完美。 為什麼呢？現在的廠商不管是用Sendmail改寫或是自己寫daemon，大都不希望客戶將SpamWall視為Mail Server，只將Spam Wall視為Gateway。使用匣道式的分離過濾雖然是為了有效降低Mail Server的負荷，但使用者期待的是能夠整合使用；習慣使用 WebMail 還要連到另一台Server，使用上非常不順手；對於OE類軟體的使用者，也會希望能夠從OE直接處理。不過，目前過濾效果最好的仍是匣道式過濾，因此仍是市場主流方式。 以下列出在下理想中的AntiSpam產品需要的功能： 正反查一致和 DomainKeys 等檢查當然是必要。 要考慮行為分析與Spam DoS Defense功能。 內容過濾也必要，得靠關鍵字Database。（商業產品都有自己獨家的） 自動學習功能，此時還是需要貝氏學習。 自動產生每日Spam清單，提供使用者檢視。 自訂郵件過濾規則。 RBL支援。 簡易的Mail Archive功能，能夠救回誤刪的Ham。 個人化內容調整：有些人就是喜歡看購物報與廣告，個人化的敏感度調整有其必要。 個人化郵件過濾規則。 個人化黑白名單（雖然不是很有效，但卻仍有必要；鳥毅的公司就有遇到spammer用主管account發spam，所以也不能加到黑名單）。 自動偵測Mail Account，國內有間公司使用pop3整合做到；若像SpamAssassin整合在MTA裏當然就沒這問題。 提供進出量報表，供管理員參考。 最好能與MailServer整合，提供類似Gmail的WebMail介面。 以下是對Web介面的構想： One Click刪信，Openfind的MailGates有此功能。 One Click收信，目前商用軟體都有。 One Click登入，提供OE使用者馬上連入介面，不用另外登入；中華數位有做到。 歷史資料查訊（常有人把信砍了才說要找信，必須系統自動化才不會有侵犯隱私之嫌）。 完整的Web報表。 若能與WebMail整合，希望能像Gmail/Yahoo Mail的回報機制。 Open Source的產品仍...

比起上一篇提到的廣告，Spam算是過街老鼠吧？ 最近有個很有趣的現象，自從個人化Spam出現後，鳥毅所收到的Spam近一週開始減少。推測是某些Spammer開始做有效性評估，對於鳥毅這種開信率為零的人不再寄發Spam。相對地，大部份本公司同仁的Spam則是大幅增加，實在是有趣呀！

雖然不是什麼新鮮事，早在 這裏 就有人提過，但有不少網管人員沒注意。 在 Domain Name 用底線(underscore)字元，在FreeBSD會導致解析失敗，請看 這裏 、 這裏 、 這裏 。 所以，www.emega.com.tw看起來合法，但因為是trade_web.emega.com.tw的alias，所以在FreeBSD就是連不到。 DNS裏規定可以用的字有 a~z、 0~9 以及-，而-不能在第一個和最後一個。 目前在下測試過，Mac OS X、Linux、Windows都會解析含_字元的domain name，只有FreeBSD不行；除非去修改FreeBSD的gethostbyname，否則你的網站在FreeBSD就是找不到，網管人員還是照標準設定吧！別以為在其他OS能找得到就沒事， 這種 鳥事也可能發生。 不要說FreeBSD龜毛，它只是遵守規定呀～ 在 這裏 和 這裏 有爭辯過，但似乎FreeBSD core team不想改。 Update： 剛發現Exim也有這種檢查 exim: rejected EHLO, syntactically invalid argument 剛有朋友問要怎麼暫時解決？在/etc/hosts先加個對應吧！反正這種笨網站也不太多啦... 再Update： www.emega.com.tw很上道，經過鳥毅反應，已經取消alias，FreeBSD可以正常連線。

因為現在Anti-Spam的技術也不斷進步，剛發現已經有個人化的Spam出現；而Openfind的Mailgates很正確地判斷為Spam。所以spammers還是把腦筋動到其他方面吧！

垃圾信變多？ Yahoo!電子信箱容量無上限 告訴我們，垃圾信可以卯起來寄 :P 我比較懷疑，為什麼Yahoo對敝公司的mail server寄幾十封信就開始擋，而那些spam能夠一直大量的寄呢？ymlee或sywang能夠告訴我嗎？ Update: Yahoo電子郵件啟用十年慶 容量無上限大放送 送好康 即日起Yahoo!信箱容量無上限 對於網友擔心，信箱容量無限大之後，是不是會收到更多垃圾郵件，Yahoo!表示，下一波將把重心放在『提升信箱品質』，網友未來還可能在使用電子信箱，同時享有即時通訊服務。 Update: 電子信箱不再怕塞爆～　Yahoo！6/16起　容量無上限囉 ：是5/16才對喲～

今天看到一則新聞，由於聯合新聞網過幾天就看不到，所以摘全文如下。（相關的最大網站台灣分站，每次遇到這種新聞都人工消音，唉～） Show the news Hide the news 微軟要砸500億美元併購雅虎 【聯合報／編譯陳世欽／綜合報導】 2007.05.05 02:25 am 美國媒體四日報導，微軟公司打算以五百億美元併購雅虎，與網路搜尋引擎龍頭Google競爭。 Google最近以卅一億美元併購網路廣告商DoubleClick，使微軟備感壓力。雅虎最近表示將以六億八千萬美元買下廣告交換商Right Media的八成股份，入主該公司。在利潤豐厚且蓬勃發展的網路搜尋市場，微軟目前仍落後Google與雅虎。 Google前年與美國線上公司（AOL）達成搜尋廣告協議，目前正積極研發可直接與微軟Office軟體抗衡的網路軟體。 消息人士說，微軟再度向雅虎招手，顯示微軟感受的競爭壓力更甚以往。 雅虎股價四日開盤前電子交易中由三日收盤價每股廿八點一八美元上漲至卅三點四九美元，微軟則由每股卅點九七美元小跌為每股卅點五八美元。 微軟與雅虎一年前洽商合併以與Google競爭的事宜，最後無功而返，致雙方被迫各自設法與Google競爭。雙方現已再度展開初步磋商，試圖結合個別的長項。此一最新發展凸顯Google不斷累積實力，以及微軟與雅虎去年一年末能充分利用網路廣告欣欣向榮的事實。 微軟與雅虎未即時置評。 對微軟而言，與雅虎合併可望解決一項重要的挑戰：吸引網路廣告。微軟已建立媒介網路廣告的技術基礎，卻無法吸引部分最重要的廣告商。不過微軟的專業技術仍 可使雅虎受益。雅虎是舉世最受歡迎的網路搜尋引擎之一，每天平均吸引數百萬人次消費者，去年卻未能及時轉型成為旨在縮小與Google差距的新形態網路廣 告系統。這套名為Pro...

在孟岩的 王開源有話要說 看到 王開源的聲明 。不知道的人可以看新聞： 比爾．蓋茨北大演講遭遇反壟斷抗議

這兩天最熱的科技新聞算是 無名小站凸槌 網友私密照曝光 無名小站凸槌 上鎖照片全都露 ，其實並不是第一次。 去年某一天在豬哥網未成立時，鳥毅忽然發現某同事頗為欣賞的琴公主的相簿忽然全都看得到，馬上動用獨孤前輩的幹圖王，把琴公主的相簿全部抓回來。（當然，還有抓一些其他人的相簿。） 隔天，wretch馬上就恢復正常，鳥毅也假裝沒這回事囉～

懶得說了，看 慢 這篇。我這幾天也懷疑自己的ADSL有問題，原來是... 難道說併購後無名沒變好，反而奇摩變得像無名？

今天收到一封 "Yahoo!奇摩個人網頁關閉通知"： 親愛的 Yahoo!奇摩 網友(鳥毅)，您好： 　十分感謝您對Yahoo!奇摩個人網頁的愛護與支持！ 　Yahoo! 奇摩預定於 96年 5月31日(四) 關閉個人網頁服務， 96年 4月16日(一) 起停止檔案上傳服務，並開放FTP下載檔案功能，請自行下載存放於Yahoo! 奇摩個人網頁的檔案。 　 請留意檔案下載時間，避免資料遺失。 造成您的不便敬請見諒！ 觀看詳細關閉計畫 雅虎國際資訊 版權所有 © 2007 Yahoo! Taiwan Inc. All Rights Reserved. 隱私權政策 - 服務條款 - 使用條款 如果點選 個人網頁首頁 再選 最新消息 則看到： 親愛的Yahoo!奇摩網友，您好： 十分感謝您對Yahoo!奇摩個人網頁的愛護與支持！ Yahoo!奇摩原預定於 95年02月28日(二)關閉個人網頁服務， 目前已取消關閉，即日起，您可繼續使用個人網頁服務， 不需執行下載備份。 造成您的不便，敬請見諒！ 回到個人網頁 Q：為什麼不關閉服務了？ A： Yahoo!奇摩一直致力於提供網友更多元、更優質的服務，希望藉由繼續提供個人網頁服務，讓更多網友享受最好的網路生活。 實在是很諷刺呀～