2008-05-31

Peace on Earth...

有沒有看過這個小說Stanislaw Lem寫的。他的小說蠻有趣。還是你看標題先想到U2的歌?不管怎樣,這種世界和平還不會明天發生。

台灣的媒體可能沒有報到很大聲,因為台北的一個車禍或一個喝醉超速的明星比較重要,但是在愛爾蘭剛好有111個國家簽約禁止集束炸彈的研發、制造、使用。為什麼要禁止?因為它們對一般居民可能比地雷還要危險

111個國家算很多,但是又不夠,因為最重要的,愛使用這種炸彈的國家不要簽。誰?美國、俄國、以色列、中國。中國?他們可能想用在哪裡…?

更新:可惜,德國也沒有好到哪裡。大聲地把自己廣告成合約領導國,但是其實增加額外條件允許德國保留集束炸彈

2008-05-30

語言檔案公開秘密

不知道你有沒有發現一些人願意花多少時間、人力等為了提早一點知道某個廠商快要出什麼新產品。而因為Apple跟大多數廠商不同不太會預告產品,這裡有特別多人會找出一些跟新產品或新規格相關的暗示。

我之前已經談過語言方面的人怎麼可以在軟體開發幫忙。現在常會有語言檔,有時候也被叫成“資源檔”。翻譯可以拿這種檔案,把裡面的string翻成目標語言,這樣就可以做出這個軟體目標語言的版本。

看起來,最新的OS X更新(10.5.3)包含了一些資源檔公開Apple打算把他們目前叫".Mac"的線上服務改成新的名字,也許也會改服務範圍。可能要等到下個周末後,Steve Jobs應該就會告訴我們新的名字。

誰說語言方面的人不會有辦法找出這種事情…

2008-05-25

有趣小玩具:Artigo

我其實已經半年前有買一個新玩具,一台小電腦。在台灣,大部分的人聽到我買什麼電腦應該會搖頭,因為我沒有買最新的Core 5 Octo 8GHz CPU的電腦。我的電腦蠻弱,它CPU只有2001 bogomips。它沒有光碟機,只有2.5"的硬碟。那我為什麼會那麼笨買這種東西?

因為它做到我所需要的。我把這台電腦用在系辦,所以不需要3D加速或特別快的CPU。(我猜一些人可能不太高興如果我在這種地方開始玩Day of DefeatEnemy Territory...)我在這台電腦做什麼呢?上網、文書處理、編輯一些MP3跟AVI檔,這些都做得到。而且,這台電腦當然也有一些好處:


它很小。我放光碟機上的東西不是讀卡機,這就是我說的電腦。沒錯,你原則上可以把它裝在另一台“正常”的電腦裡面。


而且,它雖然跟光碟機一樣寬跟高,但是不會那麼長。所以,可以說它是一種口袋式的電腦。


它很省電、安靜…… 不過,如果你要用這種電腦工作,你最好要用相當的軟體。我當然裝Linux,但是不在用像GnomeKDE這種比較流行,但是也比較“重”(耗資源)的桌面。我用Fluxbox


這樣我可以用多一些資源為了應用軟體。我知道,Firefox也有點消耗資源。不過,這個是FF3,它有進步…… ;-) Audacious也有點“重”,我還要找一個比較小、比較簡單的播放程式。

Artigo其實不是唯一較小、省資源的電腦。我還有幾台(不好意思)用VIA mini-ITX主機板的電腦,其中一台裝在一個餅干盒。不過,在台灣這種電腦真難買。(而且,那些外殼的散熱平常蠻糟糕,這方面Artigo的設計真好)可能是太多人被洗腦一定要買最新、最快的CPU。(然後省錢買較少記憶體,結果有一台相當貴但是超慢的電腦)也許,只有一台Core 2 Duo才有辦法耐心地等你按鍵盤上下一個鍵,只有一台P4才有辦法全天褂MSN的時候無聊死。只有那種P4電腦的風扇可能已經比我的Artigo耗電。(為了這句,我回家一定會被打……)

自己考慮一下:你用一台永遠超過你需求的電腦。為了避免它過熱,也避免它讓室溫變太高,你還要開冷氣。為了什麼?為了讓你的朋友寄訊息給你。真有效率…… 不過,好像在台灣廠商也慢慢改廣告內容。Atom剛出來就有第一個Atom主機板。看什麼時候在台灣買得到用Atom的桌上小電腦……

更新:真沒有注意到,華碩因為EeePC賣得不錯,所以之前已經公告要出一整個eee系列的產品。結果,快要上市的桌上電腦好像已經用Atom。Dell現在也想進入這個市場,而VIA快要出“相當強”(這目前還是他們CPU的弱點),但是一樣省電的新CPU。看起來,台北電腦展之後會有一些較有趣的新產品…

2008-05-24

練習英語,做好事

如果你根本就需要練習英語,要不要順便還做好事?聯合國的World Food Programme有開一個網站可以練詞。你猜對(OK,也許你真的知道)的話,一些贊助廠商會捐米,為了每一個猜對(OK,答對)的詞捐20顆米。

微軟:先支援ODF,OOXML要等

真好玩:微軟花了不少錢“推薦”他們OOXML當ISO標凖,但是“成功”(南非剛提出申訴,因為ISO沒有按照自己的程序)之後卻沒有產品用這個格式。目前市上的MSO2007雖然做出新的檔案格式,但是這不是OOXML!微軟自己說:“At this point there are no products using [ISO/IEC 29500] in the marketplace.

微軟現在自己公告,先要支援ODF(好像比較簡單),可能是發SP2(2009年前半)的時候。那,OOXML呢?首先,微軟根本還沒有提出修改版本。這也是一個南非現在申訴的原因。ISO有投票給一個不存在,還沒有定的版本… 微軟預計在MSO14支援OOXML。但是MSO14什麼時候上市?也許2010…

你喜歡被別人玩?好啊,繼續…

2008-05-21

電腦專家:抱歉,我們目前只能支援微軟的系統……

有時候(好:常常)我懷疑現在是不是2008年,或者是不是有“網際網路”這個東西。網際網路(請注意開頭的“網際”,好像是多幾個網路連在一起)有辦法變成像今天這麼大因為它有標準的基楚。

當一個口譯,我應該不太了解這些事情,但是其實也不會那麼不一樣:如果兩個人想互相溝通,他們最好要用同樣的語言,所以要按照一個標準才有辦法比較好溝通。我離標準越遠,溝通越難。電腦只是更嚴重。人還會試試猜對方講的方言到底是什麼意思,電腦沒有辦法:你沒有完全按照協定或語言的規格,電腦會出錯誤,會無法(正常)運作。

我承認我不會“做網頁”。我了解一些HTML跟XML,也會用一個CMS建一個網站,但我不是“藝術家”。不過,我也沒有開電腦公司做出 - 比如說一個校務系統。別人有。

也許你是標準的Windows愛好者,而在你的世界裡沒有用Windows之外的電腦(台灣還是微軟的天國:微軟說“跳”,很多人馬上會跳……),但是世上還有另一些作業系統:Linux, OS X, BSD, Solaris... 原則上這些作業系統都可以互相溝通(OK,其中一個,W開頭的,喜歡造成麻煩……),他們只需要按照一些標準。

這也表示,有人建立一個網站,他只需要按照一些標準,大家都有辦法使用他的網站。話反過來說,你不要按照標準,你故意排除人。還是…… 你根本不會(因為不懂/懶得學/……)按照這些標準,甚至不知道有那些標準?可惜,在台灣有不少電腦公司會這麼“厲害”。

所以,如果一家電腦公司因為只能用IE上他們網站說“不好意思,我們目前只能支援微軟的系統”,他們原則上說“抱歉,我們不知道大家談到的HTML到底是什麼。1993年才建的標準?1999年才有最終版?我們怎麼現在的2008年已經會知道呢?而且,什麼標準?我只需要在這個漂亮的軟體這裡點一下,那裡點一下,我就可以做出一個網頁,而且他在我這裡都正常!我不需要學什麼,不需要懂什麼,但是我很專業!”

沒錯,“在我這裡”。這句好像表示,有人不在乎其他人…… 好吧,為什麼我要談這麼多?因為我希望你至少大概了解你等一下看到的東西。我們學校的校務系統很“棒”,是一家ISO公司(I so, you so, 其他人so so)做的。所以他們的source code非常漂亮,到處都統一化。他們愛用frame,因為這樣使用者不需要一下次看到太多資料。所以登入之後我可能碰到這個frame:

<html>
<head>
<title>¦¨�Z¦�¤�¤ñ³]©w</title>
<link rel="stylesheet" href="../../public.css" type="text/css">
<script language="javascript" src="../../Inc/SA_CheckScript.js"></script>
</head>

有沒有發現什麼?沒錯,你沒有看到一些東西,其中一個是編碼。所以我在幾乎每一個frame看到亂碼,要手動定編碼才有辦法看。為什麼“幾乎”每一個frame?因為一家ISO公司當然會按照固定的,同樣的程序。所以,一些frame會這樣開始:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=big5">
<title>����系統(1)</title>
<script language="JavaScript" type="text/JavaScript">

不過,這種frame比較少。而且,還有這種的:

<HTML>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=big5">
<title>�績��</title>

我不知道一家ISO電腦公司怎麼判斷要用哪一種格式,但是他們一定有標準的程序。可能是類似“溫度超過28度時用格式1,27度以下,而且下雨要用格式2,沒有下雨用格式3。”不過,那還不是唯一他們給我們的快樂。在第一個格式,你有沒有注意到這一行:

<link rel="stylesheet" href="../../public.css" type="text/css">

Hey,他們知道CSS!Hmm,知道嗎?我有點懷疑…… 不然,為什麼一整個source code都有包含額外的格式化?你看:

<body bgcolor="#E2F3FF" text="#000000" "topmargin=10">
<center>
<form name="form2" method="post" action="/toko_all/AA/result/result_percentset.asp">
<table border="1" bordercolor="#0099FF" cellspacing="0" cellpadding="0" align="center">
<tr bordercolordark="#E6F4FF" bgcolor="#83CBFE" align="center">
...
<font color="red">
ä¸�ã��è«�è��師å��é�²è¡�æ��績ç�¾å��æ¯�設å®�ï¼�å��é»�é�¸ç§�ç�®å��稱é�²å�¥æ��學大綱ä¹�編輯é �é�¢ã��<br>
...
<table width="766" border="0" align="center" cellpadding="0" cellspacing="0">
...
<style>
table {font-size:11pt;}
</style>

厲害,真厲害…… 如果某一天有人要求要改外觀,必須執行這件事情的人必須改所有的HTML頁!Hmm,我現在想不起,為什麼有人有想出CSS

而且,別以為這樣就結束了。怎麼可能…… 最棒的成就當然要留到最後。在一些地方,我其實真的可以用Firefox。而且,不管是用Linux或OS X,都可以 - 在一些地方。Safari的運氣沒有那麼好,校務系統不太喜歡它。

在一些地方我可以用Firefox,因為那家公司在那邊用的方式“比較標準”。例如,我需要一個按鈕的時候,我當然可以用Javascript。很多人這麼做,這根本就是一個我們現在有Javascript的原因。而且,其中一些frame就有這樣做。我當然也可以把Javascript寫成只有IE會有辦法用的樣子(也有這種frame),但是有更棒的方法。

為什麼我要用一個比較流行,比較標準的語言,如果我也可以用一個只有一個作業系統會有辦法支援的語言?

<SCRIPT LANGUAGE=vbscript>
<!--
Sub cmdSave2_onclick
form1.action="GRD_EditGRDSave.asp"
form1.submit
End sub

你沒有看錯。在輸入成積的frame,按鈕靠VBscript。(還是該叫它VBA?)超厲害…… 這樣我當然“目前只能支援微軟的系統”。別忘記,這不是一個學生有空的時候在家裡為了賺一些生活費而做的,這是一家很專業的ISO公司為了不少錢賣的“作品”。

我要換行業,我也要開電腦公司……

2008-05-14

Easycard, I Pass - 掰掰...

如果你來這裡,我猜你對技術或“科技”不一定很了解。例如,你可能沒有聽過"security through obscurity"這一句。我不知道有沒有官方說法,但是可以翻成類似“經過模糊得到安全”。簡單的例子:

我房子的兩個門沒有上鎖,所以每個人可以進去。我現在雖然可以裝個鎖,但是我有更厲害的方法:我用釘子把前門封起來,然後都走後門。從馬路看不到後門,所以大家以為只有一個門。這樣我只有花幾個釘子的錢,所以覺得自己很厲害。

問題是,我不可以讓別人看到我經過後門進出。而且,只要有人自己走到後面,他就看得到後門。我怎麼解決?我禁止大家靠近我的房子,禁止他們上我的地。會不會聽起來有點熟悉?不少公司現在這樣做。問題是,只有根本比較乖的人會聽那些話,“懷人”當然不管。所以,我得到什麼?Nothing...

或另外一個,你也許有碰過的情況:有人把一些“秘密”的資料放網路上。為了“保密”,他把網址只會給一些好朋友。一個禮拜後他突然發現全世界有看到他的資料。為什麼?因為他沒有應用任何有用的安全措施,像帳號跟密碼。

我已經說過不少公司也喜歡這樣做。如果你問他們把某一件安全方面的事情怎麼做,他們可能說那是“機密”,不能對外公告。如果你聽到這種答案,最好小心一點。可惜,很多人不知道這種事情,所以他們會很高興地跟那種公司買東西。

Philips有一種RFID(“感應卡”)系列叫MIFARE。很多人(還是該說“組織”?)使用那些卡,因為它們“安全”,而且(更重要)便宜。使用者之間有台北高雄的捷運。Easycard跟I Pass就是MIFARE卡。而這個系列的保密方法被破

你第一次聽到這個消息?那,你可能沒有看很多新聞…… 眼睛展開一下…… 好消息是,世界上還有許多其它組織現在忙者考慮怎麼換他們的卡。我們學校好像也在用…… 不好消息是,一些事情可能再變更貴一點。而且我會建議你多一點懷疑跟感應卡有關的事情。MIFARE不是第一種這樣被破的卡,所以不要盲目地信一個自己完全不了解的東西……

2008-05-13

Ubuntu Cheat Sheet

我最近有幫兩個學生在他們電腦裝Linux (Ubuntu 8.04)。其實幫他們裝雙系統,因為他們還是擔心會需要Windows。而且,看我那時候輸入一些指令,就會擔心自己是不是也要知道那些指令才有辦法用Linux。

不用。你知道指令,可以快一點做一些事,而一些事這樣才有辦法做,但是不知道指令還是可以使用Linux。(Windows也有多一些指令,而且有一個蠻強的Power Shell,只是台灣的Windows愛好者(包含“專業”的)不太想放下他們滑鼠學指令。)不過,如果你想多一點了解你的作業系統(不管你要用哪一個作業系統,你要了解它,你必須學 - 不然你只在玩),我剛好發現一個不錯的幫助:Ubuntu Cheat Sheet... (在那邊點那個cheat sheet就可以下載PDF)

Big Brother is watching you...

我想你應該有發現你在台灣到一個商店買東西,到火車站,或者單純在外面走路,你有不少機會上鏡頭。不過,你有沒有發現,許多攝影機根本拍不到有意義的畫面?像有人在一所學校偷筆電,大家隔天才發現,隔天才看錄影帶(或也許已經有電子檔,但是沒有區別),然後才發現“對,我們有拍到他。不過… 攝影機從裡面往門口拍,所以只能看到一個影子…”

在歐洲,英國這方面相當“有名”,全國“好像”已經有1300萬台攝影機… 相當有趣的是,英國的警察(而且,剛好是負責攝影系統的部門)現在終於發現裝那麼多攝影機沒有幫助減少犯罪。(放心,相關的人在台灣不會發現這種事。)

不過,別人發現那些攝影機還有其它用途。經過一個叫Freedom of Information的法律,英國人可以跟攝影機的使用者要求他們被拍的影片。所以,一個沒有辦法花錢找攝影隊跟設備的小樂團想到一個很便宜的方法可以拍MTV:在別人攝影機前表演,然後跟那些人要影片。結果在這裡:



PS:看起來,英國的攝影機比較好…

2008-05-12

網路詐騙:又是即時通

我以前已經幾次看過我學生的電腦經過即時通中毒。那時候他們“朋友”有寄檔案給他們,而我什麼都相信的學生馬上接受(或根本就自動接受),馬上點。那個檔案可能叫"interestingname.jpg",所以他們認為是照片。

不過,當社會組的學生,他們好像忘記他們預設設定沒有改過的Windows當然不會顯示一個檔案的附加名。所以,他們沒有發現真正的檔案名其實是“interestingname.jpg.pif",而這個不是圖片,這是Windows的一種執行檔。

最近的方法不一樣。現在沒有檔案,只有一個連結。所以,看起來你的朋友發現一個不錯的網站,或甚至自己有“做網頁”。第一次看到的時候,那些連結都會帶你到一個要輸入即時通(我只有看到針對MSN帳號做的)的帳號跟密碼,然後可以…

對,可以什麼?一個網頁說你可以知道某個人有沒有把你當掉。其它 - 忘了。不過,重點是:大家都要你輸入帳號跟密碼。剛最近看到一個學生把暱稱改成警告,跟大家說別人在控制她e-mail帳號(不然你即時通的帳號是什麼呢?),所以不要寄mail給她。看起來她有…

其實,如果你遇到這種事情,有比較簡單的方法可以檢查跟一個網站有關的基本資料。剛昨天,另一個學生的電腦叫我去看他設的網站。控制他電腦的軟體只有給我一個連結,這次沒有其它說明:
http://jack×××××××.found.some.c0o0ol5tuff.info/
在那些×的地方還有另一些字。雖然沒有說明,但是那些詐騙人員跟上次比較有進步:開頭的jack等等真的是他的e-mail/messenger帳號。那我們要查什麼呢?在Unix系統上(包含Linux或OS X)有一些不錯的工具。其中一個叫whois。Windows沒有這種工具(除非你安裝額外的軟體),所以你可能要用相關的網站

Whois允許我查跟一個網域有關的一些資料。我只需要開一個terminal,輸入“whois google.com.tw”,馬上可以看到誰註冊、管理員的聯絡方式、技術員的聯絡方式、註冊日期等。如果我現在查一整個上面的網址,我找不到資料。原因很簡單:那些詐騙人員最然進步了,但是他們好像也做錯了。他們的軟體(這不是人手動做的)可能沒有成功建立這個網域,或他們只有開幾分鍾就關了。

不過,我們可以找“上面”一點的網域,像這個超棒(請注意他們用的leet letters)的c0o0ol5tuff.info。那我們可以知道什麼呢?
Domain ID:D24752956-LRMS
Domain Name:C0O0OL5TUFF.INFO
Created On:08-May-2008 21:51:12 UTC
Last Updated On:08-May-2008 22:16:08 UTC
Expiration Date:08-May-2009 21:51:12 UTC
Sponsoring Registrar:eNom, Inc. (R126-LRMS)
Status:TRANSFER PROHIBITED
Registrant ID:a1c2f5cd1d7
Registrant Name:Mark Bradley
Registrant Organization:TST Management, Inc
Registrant Street1:edificio Magna Corp - 5th Floo
Registrant Street2:
Registrant Street3:
Registrant City:PANAMA
Registrant State/Province:PANAMA
Registrant Postal Code:0000
Registrant Country:PA
Registrant Phone:+507.2021577
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:tstmanagement@gmail.com
Admin ID:a1c2f5cd1d7
Admin Name:Mark Bradley
Admin Organization:TST Management, Inc
Admin Street1:edificio Magna Corp - 5th Floo
Admin Street2:
Admin Street3:
Admin City:PANAMA
Admin State/Province:PANAMA
Admin Postal Code:0000
Admin Country:PA
Admin Phone:+507.2021577
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:tstmanagement@gmail.com
Billing ID:a1c2f5cd1d7
Billing Name:Mark Bradley
Billing Organization:TST Management, Inc
Billing Street1:edificio Magna Corp - 5th Floo
Billing Street2:
Billing Street3:
Billing City:PANAMA
Billing State/Province:PANAMA
Billing Postal Code:0000
Billing Country:PA
Billing Phone:+507.2021577
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing Email:tstmanagement@gmail.com
Tech ID:a1c2f5cd1d7
Tech Name:Mark Bradley
Tech Organization:TST Management, Inc
Tech Street1:edificio Magna Corp - 5th Floo
Tech Street2:
Tech Street3:
Tech City:PANAMA
Tech State/Province:PANAMA
Tech Postal Code:0000
Tech Country:PA
Tech Phone:+507.2021577
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:tstmanagement@gmail.com
Name Server:DNS1.REGISTRAR-SERVERS.COM
Name Server:DNS2.REGISTRAR-SERVERS.COM
Name Server:DNS3.REGISTRAR-SERVERS.COM
Name Server:


今天2008-05-12,“學生”給我這個連結是2008-05-11,而2008-05-08(送給他母親?)一位Mark Bradley,官方住址在巴拿馬,有註冊這個網域。如果你是社會組的成員,你可能不知道:如果我買一個網域,我可以在它之下掛好幾個子網域。所以,如果我買idiots.net,我可以自由地加biggest.idiots.net, more.idiots.net, famous.idiots.net, many.more.idiots.net, a.lot.more.of.those.idiots.net等。我買一個網域,我控制它的DNS,我可以玩。

這種詐騙活動不會繼續很久就會被發現,所以他們動作要快。如果你看到一個網域才幾天前註冊,而且註冊的人住在比較“奇怪"(或者法律方面對他比較“安全“)的國家,你就可能要懷疑一點。

如果你覺得這還不夠奇怪,你可以看一下Mark Bradley在哪裡掛他的網域。在他的whois資料裡面也有註冊他網域(或也可以說"上面“)的DNS,那,你要不要問whois一下registrar-servers.com的資料?跟我之前查的結果一樣:“上面”有一個看起來合法,但是最近(幾個月前)才註冊他們網域的公司。

如果有人跟他們聯絡,“通知”他們關於他們客戶做的事情,他們可能“全力處理”這件事情,把那個客戶的帳號關掉。不過… 同一個客戶會不會很快就有另一個在他們公司掛的網域?

不過,如果你根本就直接開任何你的“朋友"在email或即時通寄給你的檔案,你可能真的覺得我介紹的做法太“麻煩”。中毒,讓別人玩你的電腦,讓別人用你的電腦中其它電腦,讓別人控制你的e-mail帳號,讓別人得到許多你的私人訊息,讓別人玩你,然後重新安裝Windows(今年第幾次?)果然比較“方便”…

2008-05-10

放心…


我們兩個(車跟我)沒事