2008-10-28

Fun Input Toy 在 Linux - fun, fun, fun...

我終於把Fun Input ToyLinux版裝在我的EeePC。之前在OS X已經蠻喜歡它,現在終於可以取代scim-pinyin。scim-pinyin有一些缺點:
- 我常必須用滑鼠切換成繁體輸出,沒有辦法預設
- 繁體輸出的時候好像沒有什麼詞典,而輸入法有時候會亂選字

Fun Input Toy不是沒有問題,但是它順利多了,有附比較好的詞典。在Debian系列的系統(包含Ubuntu)你只要從Google Code下載scim-python跟適合你CPU的fitx(EeePC用i386),先裝scim-python,然後fitx,最後在scim的設定啟動fitx(它在簡體輸入法的選項)。阿,對了:還要到fitx的選項最後一頁(misc),叫它輸出繁體字。

真好用…… (寫這些就是用fitx)

Bye bye, Mifare Classic

我之前已經提過有學者破Mifare Classic。如果你現在想“這跟我有什麼關系”,我只能建議看一下你會不會有一張感應卡?台北或高雄捷運卡、學生證、員工證等?我知道我的教師證是一張Mifare Classic……

那,如果我已經提過,現在還會有什麼新的消息?有蠻糟糕的:之前“只”是學者研究這個系統,證明它弱點。現在呢,現在有人公開軟體讓你讀、拷貝、更改Mifare Classic卡。所以,想玩你的人只要有辦法兩秒鐘以上讓一個讀卡機靠近(幾公分)你的卡,他就有得到足夠的資料可以以你的名字進你工作的地方,在圖書館“借”書等。

台北跟高雄捷運可能也要快一點想辦法,不然他們很快就會推薦他們沒有打算提供的“免費服務”。如果你有”個人化“(跟你身份有關,捷運卡不是)的卡,你最好好好”照顧“它……

沒有那麼糟糕

這個教育部資通安全教育訓練真的沒有我想象的那麼糟糕。它更糟糕。

我先想承認今天早上講的人至少知道他在說什麼。而且:他有準備!禮拜五那兩個“專家”根本沒有準備,一直亂講一些“聽說過”的故事。不過,今天的水準也不是我原來期待的,他講的風險其實都是比較“基本”的,可以大概嚇到一些阿媽或小朋友,但是無法讓網管人的心跳加速。

此外,今天早上的題目是“惡意軟體”。Hmm,奇怪... 他一直解釋“駭客”對一台電腦可以做什麼壞事,說微軟自己不知道他們產品所有的漏洞,還正確地提到微軟的客戶完全依賴一個廠商修或不修系統漏洞,但是好像沒有發現:他所提到的問題都是Windows的問題。我採他是另一個喜歡被虐代的人,因為…… 他一直解釋Windows多麻煩,有多少問題,但是 - 自己還在用這個好像蠻爛的系統。

他好像也沒有發現他演講提供不錯的選擇給Windows使用者:你可以選病毒讓你的電腦變慢,或你可以選防毒軟體讓你的電腦變慢。真好…… 我後來問,如果他知道那所有的問題,一直跟我們講Windows多爛,那為什麼自己還會繼續用。他先沒有回答,但是後來給我的答案很棒”沒辦法,公司要求“。

Hmm... 這次的資通安全訓練真棒。演講人在他們講故事的部分裡都提過自己電腦有幾次中毒的經驗,公司的電腦發生了哪一些資通安全問題(中毒、權限問題等)。看起來,不太了解怎麼做好資通安全的人現在要教我們怎麼做好資通安全……

不過,今天還好,禮拜五的“專家”真的相當過分。不只有我不高興,我在會場沒有看到人在聽,而下午場還有人受不了,提醒前面舞台上的小朋友“我們都是網管方面的人,您不需要跟我們解釋網際網路是什麼”。不過,他還是有……

真可惜我那時候沒有錄音或甚至錄影,這樣Youtube就可能有多一個丟臉的影片。但是兩個例子:下午的小朋友講很多莫名其妙的故事,例如”我聽過,好像有看過一個新聞,不知道是音樂公司還是,他們好像就進去一個大學宿舍把學生電腦帶走,然後檢查還發現一大堆有的沒的違法軟體“。朋友,你根本不知道你有沒有看過這種新聞,你不知道誰有做什麼,你這些故事是不是比較適合你下次去菜市場講?

但是早上的人也沒有好到哪裡,一直講一堆FUD。”那,經過這個flash,駭客就可以控制你的webcam。那個到現在還沒有好,Adobe還沒有發patch。而且,不只有IE有這個問題,其它瀏覽器也是!比如說那個,那個,那個莫及拉也是。“朋友,我每天在看資通安全方面的新聞,所以我認為我應該會發現這種消息。不過,我不太記得。所以我有查:唯一接近這個故事的漏洞是今年春天(五月)發生的,而Adobe早就提供新的版本。

而且:沒有”莫及拉“這個瀏覽器。有一個叫Mozilla的組織。他們(不只)提供兩個瀏覽器:Firefox跟Seamonkey,另外還提供Gecko,他們的render engine。如果你根本不知道這麼基本的事情,你下個演講要不要在某個茶會或酒吧做?

我現在真好奇,教育部為了下一次教育訓練會不會有辦法找到更爛的公司……

更新:最後的人還真的知道他講什麼。雖然,他去美國受訓的時候好像沒有人告訴他那些“真不錯而且免費的”工具從Unix來,但是他至少了解在Windows怎麼用netcat變一些魔術。Hmm... 他會不會有問題跟他禮拜五來的同事溝通……?

2008-10-16

中華電信 - 哎…

因為外國人的身份,我在台灣有獲得一些本地人好像沒有機會得到的經驗。有時候人家有聽說過某一件事,而雖然自己沒有確認,也沒有自己的經驗,但是就相信那件事情。一個例子是“外國人要交20%的稅” - 沒有這個法律,但是幾乎所有的人這麼想或講。不過,今天發現的事情,我以為只有在中國才會發生…

我承認,我目前住的城市有點小。在這裡申請電話的時候,中華電信原來不要給,他們擔心我這個外國人可能突然“回美國”。(我德國人,好不好?居留證上有寫…)不知道是視力的問題還是漢字太難,他們好像沒有發現我的居留證是“永久”的。跟他們解釋七年在台灣工作後才能拿到這種“永久”(其實沒有什麼“永久”:只要你一年沒有滿183天在台灣,它就消失了)的居留證之後他們終於願意讓我有個電話。

之前中華電信有一次讓我很驚訝。早上發現不能上網,撥123報修之後沒有半個小時中華電信就有來換modem。不過,我想我終於知道為什麼他們那時候那麼快:我的電話果然是“營業用”的…

“好玩”的是,我住的地方根本沒有辦法做什麼生意,房租合約也不允許。更“好玩”的是我怎麼得到這個“營業用”電話:外國人需要電話?那他一定要開補習班!那當然要算營業用電話的費用!而且,最重要的:不要問那個外國人,直接這樣辦就好了…

了解:外國人要電話,他一定要開補習班。(不然呢?外國人要用電話做什麼?Tsss...)那,我是不是也該說:台灣人要電話?派警察拜訪,因為他一定要做詐騙…

中華電信,你們真… 厲害?落後?我還想到其它"l"開頭的,但是因為假裝當一個有文明的人… (雖然沒有中華電信的5000年文化)我只希望那些“專家”會還我一年以上的時間多算的錢…

更新:他們有還我錢。不過,看起來他們比較習慣受錢…