Google 停車場

在 Google Parking Lot 看到的圖： 我喜歡那張 GNU CAR… :p

Two-factor authentication

工具要正確的被使用才有效果。 傳統只輸入密碼的方式有時被稱做 One-factor authentication，因為 Two-factor authentication 是指兩種以上的認證，通常是透過 USB 外接 Smart card 讀卡機用卡片另外做認證。 美國網路銀行將身份檢查的部分改用 Two-factor authentication 進行認證，希望可以對抗 Phishing (網路釣魚)。問題這樣還是會受到 Man-in-the-middle-attack 與 Trojan (木馬) 的攻擊。 以 Smart card 作為 Two-factor authentication 的架構來說，Man-in-the-middle-attack 攻擊是在使用者瀏覽釣魚頁面時去原來的網路銀行上抓 Two-factor authentication 所需要的 Message，傳給使用者後讓使用者認證。使用者認證完 (密碼以及 Smart card 對 Message 的數位簽名) 送回釣魚頁面，釣魚頁面再送回原來銀行網頁，完成認證的動作，接下來開始把錢轉帳到其他戶頭去。這也就是 Bruce Schneier 這篇 Fighting Fraudulent Transactions 提到美國銀行以及政府所使用的 Two-factor authentication 無法保護使用者。 但這並不是 Two-factor authentication 有問題，而是因為把 Two-factor authentication 用在錯的地方上。台灣的網路銀行在這點上面做的 [...]

澳洲的新著作權法

Google 對澳大利亞的新的著作權法提出質疑，新的法案會造成 Search Engine 必須先取得網站負責人的同意才能 index 與 archive，這與現有的架構相反： Australia’s copyright law breaks search engines (Boing Boing) Google warns Aust copyright laws could cripple Internet (ABC AU)

“Weird Al” Yankovic

最近可以在各看板/Blog 上看到的作品 (像是 我敗自eBay 中文字幕版、White & Nerdy 中文字幕版) 都是出自 “Weird Al” Yankovic 之手。在 Wikipedia 上的介紹很完整，如果要看其他作品可以去 Youtube 上翻… :p

lighttpd

無意間看到 upload.wretch.cc 之前用 lighttpd：Site report for upload.wretch.cc。 不過又換回 Apache 了… :p

GraphViz

在 蔡依林 的 del.icio.us 上看到有篇文章在講 GraphViz 的用法：Automate the creation of graphs with Graphviz，拿前幾天用 FreeMind 畫的 D2 架構再畫一次： (點進去看最大張的圖) 附上 d2.gv，上圖是用 dot -Tpng -o d2.png d2.gv 產生出來的： digraph G { "D2 E-mail System"->{"Users" "Department"}; "Users"->"Basic Data"; "Users"->"Student Number"; "Users"->"Student Department"->"Department"; "Users"->"Username"; [...]

斷好久的網路

從凌晨開始，HiNet 與 交大 連線的三條 Gigabit 線路都斷掉： 依照整個交大的網路架構，如果 HiNet 與 交大 的連線斷掉，就會改走交大與教育部的連線，問題是這條線路只有 1Gbps… 於是 教育部電算中心 與 HiNet 的使用頻寬就往上漲：(但當然不會爆，因為 交大 這邊卡在 1Gbps) (這張可以在 http://mrtg.moe.edu.tw/isps/ 看到) 可以看出來到剛剛才修好 :p

Zooomr 的上傳

多張檔案上傳 (用 Browser) 一直是 Zooomr 沒解決的問題，每次選了五六個檔案傳，就發現只傳了兩張上去，而且兩張都一樣的… (都是第一張) 其他家 (Flickr、23HQ) 就沒有這個問題… 用 Zooomr 感覺上很像在用無賴小站國際版… :p

置入性行銷 2 .0

portnoy 這篇 網摘，還是置入性行銷2.0？ 說： (11/24補)真的知道什麼叫naked conversation嗎??真的知道怎麼透過blog結合新聞聯播與網摘嗎？知道什麼叫做部落格行銷的地雷嗎？如果不知道又要怎麼去當人家的老師呢？難道真的要這顆地雷徹底爆炸嗎？ (原文有附上圖，我這邊就不連了) 這群人是把網路當作生財工具，只要不犯法，什麼都能做，什麼都會做。就如同記者，是以最低的標準約束自己，以最高的標準批評別人。

TightVNC Client + Skype

其實 FreeMind 的東西是另外一位長輩一邊用 Skype 介紹 MindManager (FreeMind 也是他提到的)，然後透過 TightVNC Client 操作給我跟另外一位長輩看，整個效果其實相當不錯… :p TightVNC 剛好有些可以設定的地方，第一個是 View Only 的選項，可以純粹看畫面用，另外一個是 Scale (Resize) 的功能，我用 Notebook (1024×768) 連過去 (1280×1024) 的時候設成 4/5 差不多可以看到整個畫面： 另外的小細節是是開 Skype Conference 的人儘量不要跟開 VNC Server 的人同一個，一方面是 CPU resource，另外一方面是 Network bandwidth。

加拿大建立 Great Firewall

在 Slashdot 上看到加拿大的八個 ISP (Bell Aliant, Bell Canada, MTS Allstream, Rogers, SaskTel, Shaw, TELUS, and Videotron) 宣佈將使用 Cybertip.ca 所建立的名單過濾兒童色的網路內容：The Great Firewall of Canada。 未成年色情屬於國際公認禁止的項目之一。反對者並不是反對「過濾 Child Porn」這件事情，而是反對「ISP 自行過濾 Child Porn」，他們認為網站的建立屬於言論自由的一種，也就是人的基本權利，電信業者要過濾必須有法律授權，而不應該由 ISP 直接過濾。換句話說，他們認為應該要用「對的方法」做「對的事情」，而 ISP 自行主動過濾 Child Porn 不屬於「對的方法」，因為有了這樣的前例後，這套設備非常容易找個理由並轉移淪為侵害 Net Neutrality 的幫兇。

FreeMind

因為要 Team Work，所以決定用 FreeMind 這套 Java 寫的 Open Source Mind-Mapping Software 來畫一些圖 (還特地去裝了 JRE，之前 Notebook 上都沒裝… :p)，隨手思考 D2 E-mail System 的架構，玩了幾下後發現還不差，這是輸出成 PNG 格式的樣子，點進去後可以找大圖看細節： 晚點就是 mm 檔 (FreeMind 的輸出格式) 丟來丟去了 :p

Recompile Linux Kernel in Debian

應該還不是「正確」的方法 (因為 apt-cache search linux-source 時還看到 linux-patch-debian-2.6.18 與 linux-tree-2.6.18 這兩個套件)，不過先記下來好了： $ apt-get install linux-source-2.6.18 $ apt-get install kernel-patch-grsecurity2 (這是 grsecurity patch) $ cd /usr/src $ tar yxf linux-source-2.6.18.tar.bz2 $ cd linux-source-2.6.18 $ zcat ../kernel-patches/diffs/grsecurity2/grsecurity-2.1.9-2.6.18.1.patch.gz | sudo patch -p1 $ sudo make menuconfig $ sudo make all (其中 all $ sudo make install $ sudo modules_install $ cd /boot $ sudo [...]

Recompile Linux Kernel

每次要更新都要跑 Google 找一堆指令的順序，剛剛找到篇 11/22 才寫的文章，已經被 Google 收起來了：How To Compile A Kernel。 不過剛剛開起來就 panic 跟我說找不到 root，再去研究看看好了… :p

Debian 3.1

由於幹活需要，晚上十一點多回到家就裝了台 Debian 起來，透過 apt 的幫忙 (以及 Google 大神相助)，弄到三點多的時候就差不多把需要的東西都弄好了，有個 PPPoE 的問題在網路上沒找到解答，記錄下來問問看… 用 pppoeconf 設定好後可以生出 ppp0，也可以用 pon 撥上去，但是撥上後卻沒有設定 default routing。用 Google 找發現要設定 “defaultroute” (有些文件有提到當已經存在 default route 的時候還要設 “replacedefaultroute”)，但看了一下 /etc/ppp/options 發現沒有這兩個指令 (暗示著系統不認得這兩個指令)，於是只好自己寫個 script 到 /etc/ppp/if-up.d/ 下，在連線建立後設定 default route。不過這樣感覺怪怪的，有什麼建議嗎？

TamperData

一個月前我在 Simon Willison 的 Blog 上看到他利用 TamperData 這個 Firefox Addons 觀察 HTTP 抓取的 Timeline：Graphing requests with Tamper Data，除了傳統的表格外，他還有圖可以直接看，整個頁面的抓取流程相當的清楚。像是 blog.gslin.org 首頁的情況： 前陣子我在某個人的 Blog 上看到想要分析 HTTP 抓取的時間分析時有提到有這樣的東西，可是我忘記軟體的名稱了 (而且當時我也忘了是在 Simon Willison 的 Blog 上看到的)，只好寫一篇記錄下來… :p

SVK

這幾天試著用 SVK 看看能夠做什麼事情，其中一個簡單好用的功能是自己建立 local repository 自己用，但是不用像 subversion 另外架設 apache server 或是跑 svnserve。在 ports 裝完 svk 後，這是一些筆記內容： $ svk mkdir //local/myproject 第一次跑的時候會告訴你 ~/.svk/local 不存在，問你是否要建立，選 yes 建立後就可以 checkout 這個目錄： $ svk checkout //local/myproject myproject svk checkout 的東西不像 svn 會有 .svn 的目錄，感覺乾淨多了。接下來就進入 myproject 目錄改東西加東西，改完就如同 svn 一樣，用 add 指令加進去：(當然你也可以用 import 這個指令) $ svk add Makefile *.c 然後 commit： $ svk commit 輸入 commit log 以後就塞進去了。

收錢寫 Review？

上個禮拜在 Paid Blog Posts? 這篇文章裡看到一張圖，關於收錢寫 Review 的事情： 當不斷的罵新聞報導大量置入性行銷的時候，為什麼不反過來看看國內的 Blogger 圈？我們可以看到國內許多人對於這類 PayPerPost 置入性行銷的服務反而相當開心。 在 WordPress.com 的 TOS 裡甚至特地以藍底標示出他們禁止這類行為： the Content is not spam, and does not contain unethical or unwanted commercial content designed to drive traffic to third party sites or boost the search engine rankings of third party sites, or to further unlawful acts (such as phishing) or [...]

FreeBSD 7-current

把自己的桌機換成 FreeBSD 7.0-CURRENT，準備測一些最近 FreeBSD team 在發展的東西，另外也比較方便測試 ports 是否能在 7.0-CURRENT 上安裝… 不過升級完以後發現比起 6.x 慢相當多，要看看還有什麼地方可以調整的… (kernel 裡可以拿掉的 debug options 都拿掉了，留下 {D,G,K}DB 要在踩到地雷時看是踩到那個 bug)

Zune 的安裝畫面

在 Boing Boing 上看到「安裝錯誤」的畫面：Weird screenshot of failed Zune install。 這是 Microsoft 的惡趣味嗎 XD

網站的 Spam Link

在 PhpBB’s Casino Links 看到 phpBB 官方網站的 Spam Link 被揭露出來： 其實國內的 Lifetype 社群網站 也是：(看原始大小的圖，最下面的 link 就是) 另外一個問題是，awoo.com.tw 曾經找過國內不少 PageRank 比較高的 Blogger，開價 $50000/year 在 PageRank 所幸的是，用 link:www.awoo.com.tw 到各搜尋引擎找會發現 Google 已經把 www.awoo.com.tw 排除 (nice job！)，所以能找到的筆數非常少，而 Yahoo! Search [...]

用 OpenSSL 加密 / 解密

OpenSSL 除了是個 library 外，還提供了 CLI (command line interface) 操作，你可以透過 openssl 這隻程式對檔案加密解密。 先輸入： $ openssl help 由於沒有 help 這個指令，所以會出現可用指令列表。在 Cipher commands 會列出很多可用的 cipher，我個人偏好用 Blowfish CBC (bf-cbc)，主要原因是速度非常快。 加密的指令是： $ openssl bf-cbc -in input.txt -out output.txt 輸入進去後就會問你要設定的密碼。而解開只要加上 -d，把 -in 改成加密後的檔案，-out 改成要輸出的檔案即可： $ openssl bf-cbc -d -in output.txt -out input.txt.orig 然後輸入密碼解開，如果密碼錯誤會出現 bad decrypt 的錯誤訊息，接下來你可以用 cmp 或是 diff 比較檔案是不是一樣。 接下來講比較實用的部分。最近 DreamHost 提供的硬碟空間愈來愈大了，於是你可以拿 DreamHost 來備份 (不要放到 www 目錄下)，但你又不想直接把 .tar.gz 直接丟上去，這時候你就可以在壓縮的時候順便加密： $ [...]

在手機上用 Skype

TalkPlus 開發了一個用 Java 寫的程式，你只要送個 text message 就可以安裝進你的手機裡。(當然，手機要支援 Java) 原文在這裡：TalkPlus demo : Call to echo123 from a mobile without a Skype client。 透過這個程式，你可以連上 Skype 直接打給任何在 Skype 上面的人直接講話，在 Demo 的影片中是撥給 echo123 這個 Skype 提供的測試帳號。 我這幾天因為家裡的 ADSL 常常斷線，跟別人用 Skype 講事情時會故意上 CHT 3G 網路，雖然多了 160ms 的 latency，不過基本上沒有太嚴重的感覺。所以如果這個東西可以普及的話，一般有支援 Java 的手機就可以掛在 Skype 上了 :D

雜感

這幾個禮拜遇到許多人事物，其中一些感想 :p 一個團體缺什麼就會叫什麼，所以會叫 義氣幫 是因為… :p 如果團體的名稱已經固定了，那麼只好讓團體裡的老大來天天說「我們應該要有義氣」之類的 :p 啊，我在影射好多團體，別打我 :~

lighttpd 的 async I / O 支援

在 lighty 1.5.0 and linux-aio 這篇告訴大家 lighttpd 開始支援 async I/O 了。

async I/O 將 read request 丟給 kernel 後先去做其他事情，等到 kernel 處理完以後再用 callback routine 告訴 lighttpd 已經完成讀取。這使得 kernel 可以最佳化讀取的順序以達成 I/O 效率的提升，另外一方面 lighttpd 也可以趁機去做其他的事情。依照作者自己的測試，這使得 throughput 提升了 80%。而在作者在 Blog 上炫耀 Linux 上的 performance 大幅提升後，也有人 FreeBSD 上丟出 patch，接下來就是等待 了… :p

用 JavaScript 畫圖表

在 Dojo Charting Engine Released 這篇看到用 JavaScript 畫圖表的 Library，測試頁在 這裡。

在 X31 上開感覺有點頓… 不知道圖表更複雜的時候會頓到什麼程度 XD

Microsoft 與 Novell 沒有誠意的合作

Open Source 最重要的精神之一是「散佈的自由」(列在 The Open Source Definition 的第一項)，但 微軟 這次跟 Novell 合作的授權條款是禁止散佈的：Microsoft’s Patent Pledge “Worse Than Useless”。

這次的授權內容只包括了 微軟 與 Novell 的 openSUSE 可以互相使用對方的專利而不被告，但不得再散佈，於是這些使用微軟專利的軟體只能在 openSUSE 上跑，而不能在其他 Linux 平台上跑：(標粗體的部分)

Microsoft hereby covenants not to assert Microsoft Patents against each Individual Contributor (also referred to as “You”) for Your distribution of Your personally authored original work (“Original Work”) directly to openSUSE.org, but only if, and to the extent, (i) Your Original Work becomes part of SUSE Linux, SUSE Linux Enterprise Desktop or SUSE Linux Enterprise Server, and (ii) You ensure that as a result of Your contribution, openSUSE.org, and all further recipients of Your Original Work, do not receive any licenses, covenants or any other rights under any Microsoft intellectual property. This pledge is personal to You and does not apply to any use or distribution of Your Original Work by others.

授權內容請參考 微軟網站 上的 Community Commitments - Microsoft & Novell Interoperability Collaboration。

RIAA 誇大損失

昨天在 Slashdot 上看到法院認定 RIAA 誇大損失： Judge OKs Challenge To RIAA’s $750-Per-Song Claim。

RIAA 宣稱被告 Marie Lindor 所造成的損失是 $750 美金 (每首)，但 Marie Lindor 則提出反駁，並提出證據指出事實上根本不超過 $0.7 美金，RIAA 再反駁說這是被告在瞎掰，但法官看過雙方所提出的證據後認為 RIAA 所提出的反駁沒有引用任何可信的佐證，而 Marie Lindor 所提出的有。

台灣有實際上法院戰鬥 (我指的是沒有和解) 的案例嗎？

MySQL 的使用

Matt 參加了在 Google 總部辦的 MySQL Camp，他記錄了一些重點可以參考：MySQL Camp Google Notes。

除了一般簡單的分散技巧外 (所謂的二十六台 MySQL 密技？:p)，另外還講了使用 master/slave 時應該要注意的問題，以及修改原始程式碼配合極短的 DNS TTL 達到很短的 downtime。

DoS 攻擊

在 CNET 上看到英國政府修法將 DoS 攻擊列入非法行為：U.K. outlaws denial-of-service attacks。

在 1990 年通過的 Computer Misuse Act (CMA) 是 Internet 剛起步所制訂的，當初在制訂並沒有考慮到 DoS (因為不流行)，於是制訂時是以「不正當的途徑」為處罰的要件之一。

在 2005 年的時候有人故意寄了大量的信件而被告，但在法院上解釋這不是未經授權的入侵行為，因為對方的確有提供服務提供使用，而法院認定這項行為並不構成 CMA 的觸犯條件，而促成了這次的修法。

取機器名字的學問？

也是昨天在吃燒肉時聊到的一個小話題，就是取機器名稱的學問… :p

交大在蠻久前買了台 Cacheflow (現在叫 BlueCoat)，買了後使用竹苗區網的 IP address，供竹苗區網用 (163.28.64.50)，不知道當時為什麼取 CF.HCRC.edu.tw 這個名稱，幾乎每個月都會有被國內的網站 ban… :p (像是國內某個最大的網路書店已經殺了這台好幾次 @_@)

後來我覺得這實在太糟糕了，寫封信問 cschen 能不能換成 proxy-cf.hcrcedu.tw，至少對方的 MIS 查反解的時候就會知道這是一台 proxy 而不會亂殺，然後再連到 www.hcrc.edu.tw 時就會知道是竹苗區網中心的設備，量大應該是正常的 :p

自從改名之後大家都過的很快樂，後來就沒聽到被 ban 的事情了… :p (yahoo 的 999 不算，那是機器發現可能是來亂的就會送)

寫了那麼多，我就是要講 [公告] 無名小站遭受網路攻擊 這篇，我覺得這篇公告只是趁銀興的 RAID 還沒出貨前故意出來亂的…

tp2rc.edu.tw 是台北第二區網中心 (政大)，gate.tp2rc.edu.tw 是他們的 proxy server 之一 (參考 服務項目 裡面的列表)，不過就算沒去查，看名字應該也會猜是 NAT 吧？

另外一台是 proxxy.tajen.edu.tw，看名字也知道是打錯字。而 pc-120.nat.stut.edu.tw 不就跟你說是 NAT 了？至於最後面說「目前此攻擊仍然未停止」當然是廢話，人家是正常的流量當然不會停…

感覺上這篇所謂的「公告」只是隨便翻個 log 找幾個量比較大的，然後丟出被攻擊的假象來把之前 wkwu 幹的事情帶過去。

交大台北 ADSL 換 IP Address

剛剛在家裡發現 ADSL 不通，看了一下 smokeping 的紀錄，大約從 11:45 就不通了，很直覺的重開 ADSL router，但並沒有恢復，用 mtr 發現不是線路的問題 (已經出去兩個點了)，而是網路的問題，就丟著不管，反正 notebook 還有 中華電信 的 3G 網路可以用… (真墮落)

Anyway，剛剛發現網路回來了，仔細看了一下發現是換了 IP address，從原本的 203.72.38.x 換到 140.113.83.x 了，這樣的好處就是可以直接走交大自己買的國際頻寬了，不就有個 P-Cube 在前面擋著前面… 另外一個好處是查論文資料也比較方便，要取得全文的時候不用再透過系上的 VPN 取得 140.113 的 IP 再抓。

先放著看看吧 :p

Gnash

以前在 FreeBSD 上是透過 Linux Emulator 跑 Linux 版的 Flash Plugins，但由於 Adobe 不願意授權 FreeBSD 使用這種方式執行，所以 FreeBSD 就從 ports 把 linux-flashplugin* 移除掉了。(參考 Linux flash plugin 從 ports 中移除 這篇)

於是在 FreeBSD 上要看 Flash 就只剩下 Gnash 這個東西了，問題是這東西 ports 做的非常爛，光是要讓他「能動」就要兩個 patch：

• 由於不知名原因，有時候在 options 選單選了 PLUGIN 後，WITH_PLUGIN 這個變數還是不會被設定，這造成不管怎麼裝，Firefox Plugin 一直不會裝進去。我的解法是在 /usr/local/etc/ports.conf (這是因為我有裝 sysutils/portconf) 直接硬設 WITH_PLUGIN=true。
• Firefox 2.0 預設是裝到 /usr/local 下，但 Gnash 則是裝到 /usr/X11R6，於是你必須手動將 /usr/X11R6/lib/browser_plugins/ 下的 libgnashplugin.so 建一個 symbolic link 到 /usr/local/lib/browser_plugins/ 下。

除此之外，裝完以後發現在 /etc/X11/xorg.conf 裡面要把 Load “glx” 打開…。

結果 Firefox 開起來後發現還是不能看，因為現在不支援直接內嵌在 Browser 裡面的情況，zzzz… (他會告訴你已經下載到 /tmp 下了，你可以直接跑 XD)

然後抓 zookeeper 來玩發現超慢 (也有可能是機器慢啦，那台機器才 AMD Duron 800 而已)，而且不能正常運作… 我還是回 Windows 上玩 zookeeper 好了… XD

利用行動電話來偵測塞車

看標題應該就猜的出來是透過手機移動的速度來偵測塞車的狀況。

兩家亞特蘭大的業者已經開始使用這項技術偵測，不過看他們的說明似乎還不是很準確 (在不靠 GPS 的情況下準確度大約在 330 feet，大約一百米的距離)：Tracking Traffic Jams With Cell Phones。

不過隱私的問題可能要再解決。

Web 2.0

Mark Pilgrim 的 User-generated content 這篇很酸 :p

Stands for “user-generated content,” a new form of online scam in which you make all the content, and we keep all the money.

在講 reddit 被收購的事情… :p

tw.yahoo. com 的移動

這幾天在學術網路內查 tw.yahoo.com 會發現搬到其他地方了 (Akamai？)，但是新的地點對國內的 routing 沒有設定好 (沒有直接的 peering 加上沒有人幫忙 peering)，於是造成了學術網路過去都是走國際線路…

這個情況大約兩天了，到底什麼時候才會有人要解決 @_@

Perl 上的 Web Framework

問一下 Perl 上發展 Web 的 Framework 除了這幾個以外還有什麼嗎？另外就是問一下用的怎麼樣？因為在網路上看到來看去都是 RoR… :p

• Jifty
• Gantry
• Maypole

lighttpd 的作者

昨天跟 jon，jon 的老婆，mclee，far 一起吃燒肉 (mclee 已經把照片丟上 Flickr 了：2006/11/09 貳兩)，聊到 lighttpd 這套紅透半邊天的 Web Server 的時候，發現好像很多人都不知道 Jan Kneschke 在 MySQL AB 上班，而且聽到後都還很意外 XD

PS：關於 Jan Kneschke 比較完整的資料，請參考 about jan kneschke 這頁的說明。

BBS 看板文章轉上 Web

BBS 文章轉上 Web 後可能會被 Search Engine 收錄，於是交大就發生有人在 BBS 個人板紀錄 Windows 序號後就被轉出去了 XD

就道理上來說，公開板的文章本來就是公開的，轉到 BBS 上當然是 okay 的。但以台灣特殊的 BBS 文化來說，有很多人申請公開的個人板只是方便讓大家聯絡，並不會想到在上面丟電話號碼 (!) 或是序號 (!!) 會出事。

其中一種解法是用 robots.txt 請 Search Engine 不要掃，不過這個解法在目前並不好，因為有些搜尋引擎是不看 robots.txt 的。(這是不太禮貌的行為，不過現實生活中總是有流氓的…)

比較好的解法仍然是提供這項功能，但在申請看板的時候就要求使用者選擇，而已經成立的看板則是預設關掉。避免使用者在不知情的情況下被打槍… :p

為微軟稅而戰

1998 年的時候 Geoffrey D. Bennett 買了台 Toshiba 的筆記電腦，裡面附上 Microsoft Windows，他看過 EULA 後決定依照 EULA 內提供的退貨條款退掉 Microsoft Windows 並取回「微軟稅」，跟 Toshiba 的人打交道。後來他成功退掉這筆費用，將整個故事放到網路上：Toshiba/Microsoft Saga，這份看起來很長的英文故事有翻成中文版，叫做「東芝微軟戰記」：◆ 東芝微軟戰記。

2006 年，微軟 依舊獨大，於是我們又看到了類似的故事：Dell Customer Gets Windows Refund，Dave Mitchell 從 Dell 取回 Microsoft Windows XP Home SP2 的微軟稅。

來岔題…

我很喜歡現在 X 下面的 Anti-Alias 效果，尤其是用 Firefox 看網站的時候超舒服，但我現在希望 rxvt 這類的應用程式也可以用，我應該去哪邊翻？

Slashdot 的 Comment 數超過 MEDIUMINT 的限制

在 Slashdot 上看到這則讓人 XD 的報導：Slashdot Posting Bug Infuriates Haggard Admins。

Slahsdot 的後端是 MySQL，Comment 都放在同一個 Table 裡面。一開始他們用 MEDIUMINT (2²⁴) 來放 Comment ID，在五年前的時候他們改成 Unsigned Integer (2³²)，但是忘了改 Index 的部分，於是昨天就出問題了… 把 Index 改好其實也很簡單，只是一個 ALTER 指令，但是在一千多萬筆資料的 Table 裡做最少要三個小時，所以只好發一篇文章跟大家道歉，因為為了轉換會關掉一些功能… XD

改用 gcin

本來在 X-Window 下都是用 xcin 2.5 輸入中文 (用習慣了)，不過這次想用 OverTheSpot 但一直找不出問題在哪裡，就決定去找其他的輸入法軟體看看… 像是 scim，以及 gcin。

看了一下，發現 gcin 似乎不會很難安裝，而且我也只用注音輸入法 (要有自動選詞的功能)，裝起來發現比起 xcin 簡單多了，於是我就跳槽到 gcin 啦…。

Blog 的成長

早上翻 Bloglines 看到一堆好笑的東西 XD

舉個例子來說好了，Technorati 公佈了十月的 Blog 成長資料 (State of the Blogosphere, October, 2006)：

而轉頭看到 Google Blogoscoped 這篇 Blog Growth 就當場噴飯了 XD

我們都知道成長的都是 Spam Blog，但是你也不用畫的這麼清楚啊 XD XD XD

兩則與網路有關的新聞

在 TorrentFreak 上看到兩則消息，剛好可以放在一起看：

• Privacy Prevails: German ISP Forced To Delete IP Logs：德國的最高法院認定 T-Online 在收到客戶要求刪除紀錄時必須服從。(這邊指的是動態 IP 與客戶的對應)
• Danish ISP forced to censor the Internet：丹麥的 IFPI 上法院要求 ISP 阻擋 AllofMP3.com (俄國的音樂下載站台)，而法院也如此裁定，但 ISP 決定上訴。

X-Window

今天在 Desktop 上弄 X-Window，字型的部份想再調整看看… 先來張審查砲彈：

韓國 ISP 的「網路中立性」

在 Boing Boing 看到在南韓由 LG 所經營的 ISP Powercomm 阻擋 hanaTV 的 VOD 服務：Korean ISP commits neutricide。

韓國的環境跟台灣很像 (包括貪污…？)，這件事情要注意看韓國會怎麼處理了…

IE7 放入 High Priority Update

在 Slashdot 上看到 Microsoft 利用 Microsoft Update 反攻，將 IE7 放入 High Priority Update，使得許多電腦會因為預設值而自動更新：IE7 Released As High-Priority Update。

接下來要看十二月的時候 IE 佔有率的情況了…。

burnatonce

想要用我的 Combo 機燒個 Debian 3.1r3 與 FreeBSD 6.2-BETA2 的開機光碟，之前在 免費的 CD/DVD 燒錄軟體 這篇講的 CDBurnerXP Pro 對於我的 USB 外接燒錄機一直有問題(Desktop 倒是沒什麼問題，用得還算愉快)，但是又不想裝肥大的 Nero。

結果反過來去用 burnatonce 這套燒錄軟體，軟體不大，只能燒 image 或直接互相 copy。測了一下也沒什麼問題，不過預設會用最高速燒 (在我這台上面是 24x)，會有問題，要自己改成 16x。

AnalogWhole

DRM 一定能無失真移除，但要花時間寫移除的軟體。所以在 Internet 上找的到的移除軟體都只能處理比較有名的 DRM。

像是搞定 iTune FairPlay 的 QTFairUse (名字取的真好)，或是搞定 Microsoft DRM 的 Fairuse4WM，都可以在無失真的情況下把 DRM 移除。

但對於小廠商自己搞的 DRM 因為沒有人寫，就沒辦法直接針對檔案移除掉 DRM 的部分了。而 AnalogWhole 則是希望利用不同的方法來解決這個問題：在 Windows 上直接透過音效卡的 Driver 層將輸出的音樂再抓下來達成無失真撥除 DRM 的任務 :)

PayPal 總部外被放置炸彈

PayPal 是 eBay 的業務之一，提供網路上的金流服務。

目前在台灣最常用的應該是透過信用卡支付到 PayPal 上，再用 PayPal 付款給他人的服務，這樣可以避免信用卡卡號交給對方所產生的危險性。

剛剛在 Slashdot 上看到 PayPal 在加州 San Jose 的總部外被放置炸彈且爆炸的新聞：Bomb Explodes At PayPal Headquarters，爆炸的威力相當大，所幸只有一個人受傷，目前還不清楚放置炸彈的兇手及放置的目的。

一億個 Website

Netcraft 統計的 Web Server 報告是一項指標，頗具有參考價值。前幾天他們公布了 十一月的 Web Server 報告，在報告裡指出 Website 數量突破一億：

In the November 2006 survey we received responses from 101,435,253 sites, up from 97.9 million sites last month.

另外就是 Apache Server 的比重不斷的在下降，而 Microsoft IIS 的比重則不斷的在上升 :p (兩者的「總數」都是在上升)

Bloglines 怪怪的…

打開 Bloglines 發現兩千個 entry 未讀，errr，怎麼幾個月就來一次啊… @_@

BSD is Dying

Jason Dixon 在 NYBSDCon 2006 所講的 BSD is Dying，內有影片可以看 (從投影片 + 現場錄音轉出來的)，建議抓 QuickTime 版本的影片，比較小而且比較清楚… XD

PHP 5.2. 0 出版

PHP 5.2.0 出版：PHP 5.2.0 Release Announcement。

這個版本宣佈將不再對 PHP 5.1 提供支援，所以請廣大的 PHP 使用者們儘快升級到 5.2：

All users of PHP, especially those using earlier PHP 5 releases are advised to upgrade to this release as soon as possible. This release also obsoletes the 5.1 branch of PHP.

升級須知在 PHP 5.2 UPDATE INFO 這裡有，可能會有些 code 要修改也可以在裡面查到。

Zooomr 的容量

我記得 Zooomr 的容量是 50MB/month (每個月提供 50MB 的空間讓你上傳)，剛剛發現變成 100MB/month 了？

拿來放 Screenshot 愈來愈方便了？(真是糟糕… :p)

C 的 macro

為了減少 Runtime function 的效率損耗問題，C 語言的 macro 一直都有許多有趣的 library，像是 Niels Provos 寫的 RB tree。(在 FreeBSD 的 /usr/include/sys/tree.h 有一份 copy)

我用 Google 找了一下中文文件，好像沒有人對於這些比較特殊的 macro 用法提供中文的說明，所以我就寫了一些簡單的範例，希望以後不會再看到 C/P 的密技又出現… :p

• 一些 C Macro 的技巧 (Part I：不定變數)
• 一些 C Macro 的技巧 (Part II：將傳入的參數變成字串)
• 一些 C Macro 的技巧 (Part III：將傳入的參數名稱變化)