Thursday, May 15th, 2008
本來昨天就打算說一下的了,無奈網頁寄存的資料庫好像有點問題,一整天都發不了文章。
言歸正傳。Linux 系統尤以安全見稱,但是昨天從 Debian Linux 團隊中傳出一個駭人聽聞的消息。兩年前由於一些人為的錯誤,用於產生密匙(Private Key) 的亂數產生器不小心被移除了。
很簡略的解釋一下。在現代加密技術裡,混亂性是決定加密資料的安全性的一項重要因素。就好像銀行會要求客戶的帳戶密碼非常難猜,最好跟自己沒有關係,以免被不法之徒撞破。電腦加密原理都差不多,不過製作密碼則交由電腦程式去負責。在使用者要求產生密匙(一串長到你不會記得住的數字)的時候,程式會使用亂數產生器弄一個隨機數。以後要加密文件的時候,電腦便會將這串數字和要加密的文件丟到演算法裡面,結果便是加密了的文件。
這一次的問題,就是最近有人發現這個亂數產生器在兩年前不小心被除掉。換而言之,有心人都可以很容易「猜」到這兩年來由 Debian OpenSSL 程式庫亂數產生器系統所產生的密碼,包括 SSL 證書,SSH 鑰匙等等。
令人震驚的是,負責程式碼維護的工作者居然可以這樣的不小心,而且這問題居然可以一直存在兩年而沒有被察覺。有人半開玩笑的質問那傢伙是不是來自微軟的間諜,此外這事更引發一場「開源是否真的安全」的討論。
如果你像我一樣曾經使用 Debian/Ubuntu 產生密匙用作無密碼自動登入,也許是時候重新整理一下那堆密匙了。
Posted in 技術文章, 新聞 | 2 Comments »
Monday, March 24th, 2008
這個復活節假期還真夠忙的。因為假期前公司發了獎金,所以有籍口為電腦升級了。換的是 CPU,底板跟記憶體,其實也差不多更換整部電腦吧。
買回家的時候當然高興囉,但好戲在後頭。
POST 正常,偵察到所有硬體,接著看見 GRUB (隨大部份 Linux Dist 附送的 Boot Manager),在選單挑 Ubuntu ,起動過程完全正常。有音效,可以上網,沒問題。
挑選單下 Windows XP 的時候,它在迅間顯示一個我久違的藍畫面,然後又迅速重新啟動。終於找了辦法暫停自動重啟(按 F8),在 Google 找到原因:因為底板升級了,IDE 控制晶片也由 ICH7 「升級」到 ICH9,Windows 載入舊驅動失敗,結果就有藍畫面啦。
微軟的網站是有辦法,但是複雜到不行;重裝使用修復主控台不行,自動修復也不可以;最後硬著頭皮重裝。
在 BIOS 挑選硬碟次序,讓安裝 Windows 的硬碟首先啟動,方便重開時更快進入系統。安裝完成後當然要還原設定囉,讓 GRUB 首先載入。誰知道呢,選 Windows 的時候電腦發出煩人的長響,這是為我家電腦敲的喪鐘嗎?跳到 Linux,連 GRUB 也怪掉了,只是隨便亂按鍵都會自動重啟。這下可好玩了。
經歷無數次成功與失敗載入系統後發現,只要上一次開機進入過 Linux 系統,GRUB 都會自動回復正常。神奇耶。幸好還有一套完整的系統,讓我可以用 Google 找出解決辦法。原來只要欺騙 Windows 讓它以為自己安裝在第一個硬碟就可以了。
總結升級遇上的問題:
Linux:網絡卡介面由 eth0 變了 eth1,但上網等等沒問題。
Windows:驅動載入不能,直接掛掉。重裝以後還得把一堆驅動裝上去。
原來在不知不覺間 Windows 設定的煩人程度已超越 Linux,可喜可賀啊。我該讓 Ubuntu 蓋個「適合家用」的蓋章。
在家的時候搞這個,結果網誌也沒心情寫(況且想寫也寫不了,適逢 DreamHost ...
Posted in 隨場手記 | No Comments »
Tuesday, February 19th, 2008
Windows XP:安裝完成後重新啟動第一次進入 Windows,卻找不到 On-board LAN,Sound (Realtek 晶片)。
Ubuntu Linux 7.10:光碟放進同一部電腦,即開即用,已經可以上網,可以聽音樂。
Windows XP:基本應用程式有小畫家,記事本,WordPad,還有遊樂場。
Ubuntu Linux 7.10:OpenOffice.org,Gimp 已經包括在光碟裏,遊樂場裏的遊戲還要多人家一倍...
Windows XP:介面語言中文版就是中文,英文版就是英文,單單只有輸入法打破地域限制。
Ubuntu Linux 7.10:一片全包,任君選擇。
大家都是一片光碟,那 Windows XP 裏頭是裝甚麼的?
P.S.:事緣前天那次修理,人家還希望我可以把另一部電腦的 Vista 換成 XP... 她們問我我還蠻驚奇的,怎麼這種普通電腦用家也會不喜歡 Vista...
Posted in 隨場手記 | No Comments »
Thursday, January 24th, 2008
個人挺討厭升級這種動作。不但花時間而且很耗精神,萬一出錯還會影響日常生活。
幾個月前聽見 Ubuntu 推出了新版本7.10,便趕緊開更新程式進行升級—這裏犯了第一個錯誤:應該先等待其他人當替死鬼,等所有潛在問題出現並有解決辦法的時候才坐享其成。奈何我沒有,還碰上一大群跟我一樣嘗鮮的用戶一同連往更新網站,導致網絡塞車,進度棒從沒超越過 30%。
下載好了,安裝過程還算順利。不過重啟電腦後Compiz Fusion 不能執行,精美的視覺效果通通消失,設定好的快捷鍵也無影無縱。另一個問題是早前安裝在電腦的中文輸入法 oxim 陰魂不散,現在竟取替了我在用的 gcin,每次開 Firefox 不到十五秒便自動當掉,而且以後也不能輸入中文字。
尤其是不能輸入中文挺讓人頭痛的。
雖然解決辦法很簡單,但一時想不起就得上互聯網找,偏偏這時候 Firefox 又裝了定時炸彈,害我那段時間都過得不太好,最後甚至逃避現實跑到 Windows 去。我得承認我是個缺乏冒險精神的新丁,要不是懂得請教 Google 我早就把 ext3 那堆磁碟分割掃走裝遊戲。
問題是解決了,不過難保下一次升級不會歷史重演。
Posted in 分享介紹, 隨場手記 | 2 Comments »
Sunday, September 9th, 2007
原以為電腦在睡房,沒必要用無線鍵盤和滑鼠。
原以為自己可以看清楚螢幕的字,沒必要用上協助弱視人士的放大鏡。
但當這兩種東西一同出現,卻為我在家使用電腦的習慣帶來翻天覆地的變化。
以往,要用電腦,我必須離開溫暖的被窩起床,坐到電腦面前。現在,我可以躺在床上,利用無線鍵盤和滑鼠,遙控遠在四呎外的電腦。看不見的字和圖畫,可以透過 Compiz Fusion 的放大鏡功能,以滑鼠滾輪控制縮放。
懶人萬歲!
Posted in 雜念 | No Comments »
Monday, August 27th, 2007
以後商務旅客要在飛機上修改文件再不用擕帶笨重的流動電腦了。新加坡航空公司將會在新購入的空中巴士(空中客車) A380 飛機上安裝以 Linux 為操作系統的機上娛樂系統(In-Flight Entertainment System),除了能為旅客同時提供 100 套電影,150 輯電視節目,700 張音樂 CD,22 個電台頻道,65 款遊戲外,還有太陽電腦 (Sun Microsystems) 的 Star Office 文書處理系統,乘客可以透過每個座位前的 USB 插座讓系統讀取及儲存檔案,又或插上自己的鍵盤和滑鼠,讓工作更得心應手。
要滿足如此需要,娛樂系統的螢幕尺吋一定要夠大,解像度一定要夠高。不用擔心,即使是經濟客座椅背上的螢幕也有 10.6 吋,解像度足有 1280x768像素。商務及頭等艙的則更誇張,分別是 15 及 23 吋,比我家電腦的監視器還要濶。
看來長程客機旅程將會更多姿多采,有機會也要坐一趟。
詳細閱讀:Network World: Singapore Airlines put a Linux PC in every seat
Posted in 新聞 | No Comments »
Sunday, July 1st, 2007
如果有一定要嫌 Ubuntu 的地方,應該是附設的輸入法系統 SCIM 。
其實也沒甚麼啦,跑 gEdit 還好好的。但是不知道是不是因為跑英文介面的關係,每當在 Firefox 使用scim 有時候 scim 會無端消失不見,令我萌生轉換輸入法的念頭。
要試的第一款是 oxim。拜謝 Debian 系 Dist 也有的 apt-get 和im-switch,在安裝和選擇/轉換輸入法系統實在是無比的方便。然而不知道是不是我設定錯誤還是輸入法系統本身不穩抑或其他不可知的原因,輸入法在某指定時間內會跟瀏覽器一齊當,不論是Firefox 還是 Opera。這個問題來得比 SCIM 還要嚴重,所以不得不放棄。
現在用的則是 gcin。跟瀏覽器看似很合得來,也沒有 SCIM一樣在選字視窗裏有亂碼出現。只是有時候遇上撞碼的時候選字的編號有點奇怪(不是 1,2,3 這樣順序,而是如1,4,7那樣中間跳過某些號碼...)。日文輸入那部份我還沒搞清楚,希望跟 SCIM 下的 anthy 沒有太大分別。還有一點要嫌,就是那個選字窗居然在輸入完成後不會自動消失...找到解決辦法了,原來剔選彈出式視窗,選字視窗便會自動消失,太好了。
Posted in 分享介紹 | No Comments »
