2007/05/30

新架的 Unix 伺服器!

今天把一台破爛中毒的電腦,重灌成 FreeBSD 6.2,最讚的是有實體 IP!想到先前在 VMware 底下設定 FreeBSD 的網路就很頭大,現在只差沒有 host 和 domain 而已了。

首先讓網路跑起來並且打開 ssh,之後所有工作就可以從遠端操作,使用 Pietty 當連線軟體還能讓做事效率加倍!

與 Windows 相同,在什麼是都還沒做以前,要先把系統核心以及應用程式全部更新,在網路上連有防火牆都很危險了,更何況完全暴露在外的機器。

cd /usr/ports; make update
cd /usr/src/; make update
make buildworld
make installworld clean

make buildkernel
make installkernel clean


話說 make world 和 make kernel 花了我不少時間,硬體配備不夠高檔的關係吧,不過聽說餅乾以前還用 586 的機器 make 過 X11,好像花了好幾天..... XD

2007/05/28

處理未知的病毒

Kaspersky 黑名單 的留言中:
匿名 提到...
請問一下..
rxso0.dll這ㄍ程式是幹什麼用的?
如果它含有木馬該怎ㄇ解?

上網查了一下,現有的資料很少,可能是新的病毒或是變種病毒。目前 Kaspersky 病毒資料庫並沒有這個病毒的資料,而搜尋引擎查詢結果幾乎都是大陸的網站,感覺是從大陸那邊過來的東西。

懷疑檔案有問題,第一步都然就是掃毒,不過既然卡巴沒有的話就得使用其他廠牌的防毒軟體掃瞄,所以建議是先去 VirusTotal(VirusTotal介紹) 網站,上傳可疑檔案並等待分析結果。

如果已有病毒名稱,就利用找到的名稱上網搜尋解毒方式,除非是很新的病毒不然應該都會找到病毒的一些特徵,如:發作時的情況、感染哪些檔案或是別人的一些處理方式。

如果找不到,你可以把病毒先壓縮並設定解壓縮密碼,再用 E-mail 寄給各大防毒軟體公司做人工分析,說不定新的病毒碼下來以後,就可以順利找到這個病毒。

你可以使用這個電子郵件,將可疑的檔案傳送給 Kaspersky 公司進行分析:
    newvirus@kaspersky.com

信件內容請打英文,不然他們看不懂..... XD

2007/05/26

統一發票對獎

3、4月份的統一發票中獎號碼已經出爐囉~趕快對獎吧!

特獎
20250504

頭獎
11489122
13311551
35345410


不知道大家運氣如何?我一疊發票全部貢龜。

聽說有人算過發票的中獎的期望值,平均一張發票也才一元,所以大家不要抱著太大的期望,中獎就當作是生活費上的一些外快吧~

2007/05/25

捐血報告

以下是我這次去捐血以後的血液檢驗報告之一:

血清轉胺酶

(ALT)
正常

ALT是一種酵素,主要分布在肝臟細胞內,一般用來當作測試肝功能的指標。
造成血清內含量增高的原因很多,主要有酗酒、服藥、劇烈運動、肝炎、肝細胞損壞等等。如果您的檢驗結果顯示「偏高」,請暫勿捐血,並請您於一個月以後前來本中心各捐血站(車)抽血複檢。


好感動喔,天天熬夜寫程式拼專題,肝指數居然還能維持正常,老天真是太眷顧我了!

自傳

看著自己高中的自傳
有點不能接受自己的過去

說什麼專長閱讀程式碼
但是現在什麼東西都寫不出來

同樣年紀的朋友
已經在公司當講師
還接了30多萬的手機韌體開發
我還在這邊受海豹的荼毒…………

自我推薦不知道該寫啥
因為再怎麼比
我都輸別人一大節………

2007/05/23

Kaspersky 黑名單

唷~我進了黑名單了耶!

現在開始慢慢的有一點積蓄了,也是該去買正版的時候了。但是目前金鑰都是線上購買,我連信用卡都沒有怎麼買?

不過現在免費的防毒軟體還不少,大家可以多多利用啊!

免費防毒:
如果需要比較詳細的資訊,可以到重灌狂人的網站上看看:
http://briian.com/?p=243

2007/05/21

新攻擊瞄準 Windows Update

以後網路的攻擊可能不再以病毒、木馬在電腦開後門,而是直接攻擊 Windows Update,在微軟的更新檔動手腳,讓使用者下載到經過修改的更新檔。希望微軟不會讓這種事發生。

以下轉載 from 台大程式設計樂園

新攻擊瞄準 Windows Update
New Attack Piggybacks on Microsoft's Patch Service

安全專家曾預測,病毒作者將會找到一種方式來綁架微軟的安全修補程式遞
送程序,以便讓他們的軟體悄悄溜進使用者的電腦。他們答對了!

安全研究者 Frank Boldewin 在上週發表了一個 "概念驗證" 程式
http://0rz.tw/f92Ec)那他描繪出在三月時,透過一封寄給他的 e-mail 所親眼目睹到的一種攻擊手法。那封 e-mail 顯然來自於德國當地的 ISP。信件當中所包含的檔案,會在受害者的機器上安裝一個木馬,讓其他壞程式能夠被下載。

其他軟體利用了 Windows 的一個程式稱為 "background intelligent transfer service(背景智慧傳輸服務)" 或稱 BITS。它被 Windows 的自動更新功能所使用,被設計成利用客戶電腦剩餘的頻寬來下載安全更新。

BITS 被設計成能繼續下載未完成的檔案,即便使用者重新開機或是登出 Windows。一旦系統重新開機或是取得網際網路連線能力,BITS 可以繼續剩餘的工作。同時,傳送者可在傳輸者上設定一組特別的編碼,以決整個檔案的傳輸是否完成。

真正的危險在於 - 假設木馬矇混過使用者的防毒軟體 -- 當受害者的機器開始下載第二階段的酬載時,使用者的軟體防火牆很可能不會偵測這個對外連線。因為 BITS 是一個合法的系統服務,所以防火牆可能會預設為允許通過,或是使用者之前就允許它能夠進出防火牆。

作者嘗試了 Boldewin 的概念驗證程式。它可以輕易繞過 ZoneAlarm Free,然後跳出這個訊息:"If you see this message and your firewall hasn't alerted you before downloading and executing this code, the firewall bypassing worked successfully!"(如果你看見這個訊息,而你的防火牆沒有在下載東西,或執行程式之前提醒你,那你就事情大條了!)

Boldewin 表示,這是他首次在惡意軟體當中看見這種特殊的 BITS 技術,並要求 Symantec 惡意軟體分析師 Elia Florio 測試其來源。Symantec 沒見過這種技術用於任何先前被他們檢視過的惡意軟體當中。

"那是一種讓人無法猜疑的惡意軟體下載方式,因為 BITS 是一項合法的技術 " Boldewin 在回應 Security Fix 的 e-mail 中如此表示。

可以參見 Symantec 原先的報告(http://0rz.tw/d62Ea)在該公司的 blog 上提到,這是網路上第一個被認出利用 BITS 的惡意程式。"BITS 的下載方式,先前在台面下已有完整的文件說明,而且被當成一種「反防火牆 loader」 的例子於 2006 年底張貼在俄羅斯的一個論壇上。"作者不同意 Symantec 的聲稱:"目前對於這類攻擊沒有立即的解決方法。" 一個惡意軟體將自身注入一個受到信任的系統程序當中,並不新穎或難以對抗。就這第一點而言,可以考慮在 2002 年被認出的 "BackStealthTrojan"。它藉由尋找數種可能在受害者機器上執行的軟體防火牆來運作,然後藉由防火牆自己的以信任程序來下載其他元件。

作者還要提醒,當作者在 Windows XP 上,以權限受限的使用者帳戶執行這
個 exploit 時,這種攻擊並不會成功。(http://0rz.tw/1e2F4
所以,如果你把 Windows XP 或 2000 機器設定成在一個權限受限的帳號下運行,即便你不慎下載一個木馬,它也不太可能會完成它的任務。

2007/05/20

不要在喝可樂了!

你還在喝可樂嗎?不要再喝了!!!

想起高二的時候當了一年所長(廁所所長),在刷馬桶的時候「巧克力」常常刷不掉,這時候大家一定會想到鹽酸!沒錯,鹽酸潑下去過了五分鐘再刷了一次,一樣還是卡在那邊沒有刷掉,是了幾次都沒有效。

後來就乾脆到飲料機花了十元買了罐可樂來試試看,沒想到可樂到下去氣泡才冒完,巧克力就這樣輕輕的就刷掉了!

今天晚上和一個學長聊天,他說他們實驗室裡只要金屬數量不多的時候,都會拿可樂來當作金屬的清潔濟,金屬片放進去沒多久,表面就會發亮。後來有人拿試紙去測酸鹼度,沒想到才碰到試紙顏色馬上變成紅色!廣用試紙呈現紅色時,代表 pH 值大約在 2 左右!

這種飲料都可以用來清除金屬表面了,你還敢喝嗎?

2007/05/19

發薪~

前天收到薪水了。這是我在資訊處的第二份薪水,一共是二千元。

常常在資訊處過夜,薪水只有二千元實在不多,有些人一個月的薪水都比我多出好幾倍.......。我要不要也來向老闆要求加薪? XD

不過想想薪水雖然只有二千,不過能學到不少東西:PHP、Web、Java、嘴炮....,這對以後幫助不小,可以算是一種投資吧。如果還有機會認識一些企業界的人員一定會更好。

Blogger 自動儲存功能

剛剛寫文章時,發現 Blogger 新增了自動儲存的功能。



現在你不必在自己儲存草稿了,因為自動儲存會自動幫你存檔,不用再操心電腦當機讓寫了一半的文章消失了!

2007/05/18

右腦思考

你在麥當勞點餐,然後選擇了大玻璃窗前的位子。
玻璃窗外就是騎樓,人來人往。
你選擇這個位子,是方便窺探外面往來的人們,好對他們品頭論足一番。
但騎樓上的人走過你的面前,卻也把你看成櫥窗裡正在進食的變色龍。


為什麼說是「右腦思考」呢?因為人的大腦左半部主要負責思考和邏輯,右半部則是創造和藝術。所以一般人思考問題時平常都是用左腦,右腦思考的意思,就是要你用與一般不同的思考方向來思考同一個問題。

上面那篇文章很有趣,剛好一個是以用餐人的觀點來敘述,另一個則是以路人的觀點來敘述。當你正在評論從演從走過去的路人時,是否也想過他們一樣也在幫你打分數?

這和另一個問題一樣:是你到動物園看動物呢?還是你到動物園給動物看?

2007/05/17

倒楣

從前二篇文章,可以看出我今天都把時間耗在一些不必要的地方,解決的是事情少之又少,但是花的時間卻平常的幾百倍。

晚上在卡西的確認下,遇到一個全世界只有我遇到的鬼問題,還是在網路釋出的 stable 版本上遇到的。之後又被 IIS 的白目安全性設定搞到抓狂,等到結束一場不必要的奮鬥準備回宿舍時....靠!下雨!

看程式碼到雨停,走在那潮濕、無人、落寞的夜市巷子裡,正想著要去喝一碗四神湯當宵夜順便捕捕身體。沒想到距離一百公尺時,他們居然在我眼前把招牌大燈給關掉了。最後只好到全家便利商店買了一個飯團草率的解決了。


許多人都說大二這麼拼,以後會很有成就。我只能說在我還沒登峰造極之前,就只能躺在病床上看著成功離我越來越遠……。

讓 IIS 6.0 可以執行 ASP

IIS 6.0 有個討厭的安全性設定,剛剛安裝好不會馬上讓你可以執行 ASP,反而會出現「錯誤404」。

先到開始->程式集->系統管理工具->網際網路資訊服務(IIS),在左邊的目錄找到「網頁服務延伸」,點下後會在右方看到以下的畫面:



把「Active Server Pages」改為「允許」就可以執行 ASP 了。

另外,要讓伺服器支援「../xx.asp」的上層路徑寫法,也要手動啟用。在 IIS 管理員的預設的網站->主目錄->設定->選項,把「啟用上層路徑」的選項打勾即可。

pear Crypt_RSA error

今天用 pear 的 Crypt_RSA 套件想弄一個密碼機,結果手氣似乎不是很好。

$method = new Crypt_RSA();
$method->encrypt($string);


這時出現一個錯誤訊息:

Fatal error: Call to a member function getExponent() on a non-object in C:\AppServ\php5\PEAR\Crypt\RSA.php on line 365


問題是出在套件的程式碼上面,意思是呼叫了一個非物件的函式。用錯誤訊息到網路上面,居然只有找到 big_int、gmp 的資料,其他的居然沒有相關的解決方法!

難道是我手氣真的很差,居然在 stable 版的程式遇到一個全世界不到十個人遇到的問題!?

ps. 找出解決方法再更新.......

2007/05/14

抱怨

想到最近發生的事情,多少還是要抱怨一下。我不是聖人也不是神,不要對我要求那麼多。

這幾天:
  • 幾十 MB 的程式碼
  • 宿舍網路癱瘓
  • 伺服器倒台
  • 自己的電腦重灌
  • 系學會一堆活動要拍照
  • 專題 IBM Rational Rose 的工作丟到我頭上
真是越想越頭大...........。

話說剛剛結束一個 A4 21 頁的程式作業,明天還要為教育部恐怖的案子拼命.........喔,還有 CCNA 還要考試。天啊,事情怎麼會這麼多?

我只是個二大學生,不要剝奪我的生活啊!

2007/05/12

有好笑到

絕症 + 正妹 = 暢銷日劇


這是在說「一公升的眼淚」還是哪一部日劇啊? XD

2007/05/11

分散式運算

有些東西的計算量實在太大,就像是天氣預測的資料,就必須使用超級電腦還作資料分析。但是超級電腦實在是太貴了,如果不是背後有金主或是國家機關贊助,一般的團體根本不可能購買。

但是沒有資金又有運算的需求怎麼辦?這時候你可以考慮將你的資料切割成非常小的部分,先交給其他普通的電腦運算,再將這些小部分計算好的結果,交由較大型的電腦合併分析這些結果。也就是讓小電腦(或較小的運算單元)分工合作來完成大型的運算,就叫做「分散式運算 (distributed computing) 」。


目前分散式運算較為有名的作業平台是 BOINCBOINC 在分散式運算的專案連線以後,會將資料下載到你的電腦,並且依照設定在不影響你工作的情況下,讓電腦分析這些專案資料。預設是在電腦螢幕保護時執行運算,就算你選擇 24 小時都執行運算,BOINC 也會將程式的優先權設定在最低,完全不會讓你有在執行專案的感覺。

現在有很多研究組織,因為金費不足、或是為了加速研究進度,就使用分散式運算把自己的資料分成小部分給世界上願意參與的人一同分析。如:SETI@home(外星人搜尋)、World Community Grid(AIDS、癌症等研究)、Climateprediction.net(世界氣候變化研究)等等,都已經在 BOINC 平台建立自己的專案,供任何有興趣的人參與研究計畫。

小弟自己就參與了 World Community GridClimateprediction.net 的研究計畫,至於 SETI@home 因為比較沒有那麼急迫,已經沒有再去執行了。


BOINC 的使用者介面





World Community Grid:FightAIDS@HOME 畫面





Climateprediction.net 畫面




如果你想參與研究,歡迎加入 BOINC 分散式運算的行列。

好站推薦:分散式運算愛好者俱樂部

Google Analytics 新介面

Google 為 Analytics 換新的介面了!



以前的 Analytics 以一週為單位製作動態圖表,先的則以月為單位作分析。不同的統計也重新做了分類,感覺上是把比較相關的功能放在一起,這樣就不用為了單一項目的分析一直換統計圖表了。

另外 Google Analytics 還提供 E-mail 發送網站分析報告,可以自訂要分析的類別並按照一定的時間間格寄送到你的電子郵件信箱,這樣你就不必每次登入後才能了解網站概況了。

聽說有些人的 Google Analytics 還沒換新的介面,說來我真的很幸運。

ps. 網頁檢視五千次,但是就是沒有人點廣告 XD


2007.05.13補充:
  新版目前有一個小缺點,不管你怎麼設定時間區間,只要小於一週的話都不會幫你畫出詳細的曲線圖。

2007/05/10

又一次爆肝

從被學長騙接手教育部的網站維護以後,幾乎都在爆肝。

昨天好不容易把 Windows 2000 Server 和 MS-SQL Server 架起來以後,除了忙著系學會中午的資電盃籃球賽,還要準備該死的 CCNA 線上測驗。昨天在學校讀到將近五點才趴下來休息,早上七點繼續恐怖的課程。

難得中午不是資訊系出工作人員,趕緊去覓食,結果卻接到伺服器中毒的壞消息。沒想到前天找不到可以安裝在 Windows 2000 Server 上的防毒軟體,今天就已經中獎了。

晚上本來想早點睡,不過看來還是得先在 VMware 裡面,找出 Windows 2000 Server 最快速的安裝步驟,還有支援的防毒軟體以及防火牆。不然我看我根本不用寫程式,就等著天天重灌就好了.......。

目前要準備修改的是這二個網站:
  青年志工營運中心
  教育部企機網

目前看到的版面都不是我們團對做的,因為系統架構以及需求的關係,我們不前打算要全面改成 Apache + PHP + MySQL 的環境,不知道有沒有不妥。

2007/05/09

丁丁大站做了哪些好事?

這是我在 Mobile01 上面看到一篇比較詳細的文章,有興趣的朋友可以參考一下。

By Mr./Ms. Days:丁丁大站到底幹了哪些好事?

至於反無名運動,我懶得反了,為了一些沒有腦筋、不知道自己在做什麼的人,沒有必要花那麼多時間在他們身上。把自己打點好,以後才有能力為做出更有意義的事啊!

補齊:
蔡神大戰丁丁大站 解密篇 (1)
蔡神大戰丁丁大站 解密篇 (2)

2007/05/08

攝影 - 又是籃球賽

我為什麼每次都是籃球比賽的照片?沒辦法,工作人員每場比賽都要到場........。


開球就打人!? XD




救球!




雖然 91 號人已經快倒了,但是還是進球得分!本賽最漂亮的一球!

PHP 梨子

Pear PHP 是一個專門用來快速開發 PHP 程式的函式庫,包含驗證、資料庫、HTML Form等等。有了這些函式庫,大部分常用的功能都不必在自己動手寫,甚至連 HTML 的 JavaScript 都幫你做好了。



你如果有在寫 PHP,應該對 AppServ 也分常熟悉。其實 AppServ 已經偷偷放了 Pear PHP 的安裝批次檔,會自動幫你從網路上把 Pear 函式庫的檔案放置到預設位置,只要在 php.ini 中稍微改一下,就可以開始使用 Pear 函式庫,過程不到五分鐘!

首先到 AppServ\php5 目錄下,會找到 go-pear.bat 批次檔,點二下執行。安裝過程中全部使用預設值就可以了。

待結束,開啟 windows\php.ini,看看檔案最後方是不是已經加入:

;***** Added by go-pear
include_path=".;C:\AppServ\php5\pear"
;*****


有的話,在寫程式時就可以不必在 require 時打入函式庫的絕對位址,直譯器會自動幫找到對應的位置。

2007/05/05

交女朋友的壞處

發信人: yeah@SkyNet (妳愛我嗎), 信區: BOY-GIRL
標 題: 交女朋友的壞處
發信站: 逢甲資訊網(SkyNet) (Sun Jun 7 15:44:21 1998)

交女朋友的壞處,基本上:你的錢會變少....
自己時間會變少 你會不常去上課 你會有想入非非的念頭
不能跟其他的同學(可愛的學妹)有著太親密的言談 你會製造自己不良念頭的機會
不能跟其他異性同胞單獨出遊 你會想摸她 你會想親她 你會想上她 你會想拋棄她
不能跟異性搭訕 你會付出代價 你要會買便當給她吃 你要會她所有不會的
不能自己亂跑不讓她知道 你要會教她騎車 你要認識很多人~~因為你不會時可以問他們
不能不想她 你要知道電影做甚麼 你要準備休學 你要很了解流行
不能不愛她 你要準備考試考4分7分是習以為常的事 你要兼些外務 你要了解所有的道路

你要會送禮物給她 你要知道很多吃飯的地方 你要很注意她 你也要會親吻的技巧
你要假裝知道很多 你也要會秘技(我不會) 你的同學會說:你都不跟他們玩了
你要很會說笑話 你的課業會垮
還有~~等我想到了我再說吧 總之~~~1.你要多金2.你要多閒3.你要多才4.你要很大
5.你要會玩6.你要會摸7.你要會裝8.你要夠壞9.你要夠敢10.你要她喜歡
自己斟酌吧......


以上還蠻同意的,不過交男女朋友不一定功課會變差喔!

之前高中校長很反對戀愛,有一對三年級的情侶救被抓去校長是喝咖啡。沒辦法,要考只學測了、校長也反對,只好分手了。

男的學測個人申請順利的上了高雄醫學院,成績夠好了吧?最神奇的是,女的申請(不知道哪裡)沒上,後來指考分發也上了高雄醫學院,但是是藥學系。

誰說情侶成績都很差?

迷之聲:他們二個後來還有沒有在一起?

2007/05/04

不要亂幫我取綽號

測試系統功能沒關係,但是我不想當小狗!



阿.....那個遛鳥楊是誰? = =a

CakePHP 中文教學手冊

CakePHP 是有點類似 Ruby on Rail 的套件,有很多已經寫好的函式庫可以使用,要快速開發一個系統,用 CakePHP 會非常有幫助!

這是我找到的一個中文手冊,寫的簡單明瞭,適合第一次接觸 CakePHP 的人閱讀。

http://www.ezluk.org/Posts/chapter/0


2007/05/02

又被發卡了

今天的 MSN .........
我要遠離宅男阿~~~~~~~~~ 說:
日落是好人

2007/05/01

建立 QTP TestScript

給第一次使用 Mercury QTP 新手參考,高手勿入。

錄製 QTP TestScript 首先要設定要錄製的對象是應用程式還是網頁,到工具列的 Automation -> "Record and Run Settings" 中做設定。



這裡以錄製應用程式做示範。錄製前先把要錄製的應用程式啟動。



回到 QTP 視窗中,點選左上角的「Record」按鈕開始錄製。開始錄製後,視窗右下方會有紅色的錄製警示,此時滑鼠及鍵盤上的每個動作都會被記錄下來。錄製中盡量不要使用滑鼠右鍵。



結束後點選「Stop」結束記錄。接著 QTP 會把動作列表顯示出來,我們可以在修改 Value 欄位中的值對不同的輸入做測試。若要修改密碼,必須使用 QTP -> Tools -> "Passwd Encoder" 對欲使用的密碼進行編碼。





如鼓樂測試多筆不同的資料,可以先到 Value 欄位點選右方的「#」按鈕,將原本的「Constant」選項改為「Parameter」,然後右方的欄位選擇「DataTable」,下方的欄位輸入資料表的欄位名稱。



設定完成後會在左下方看到 DataTable 已經有剛剛設定的資料了,你可以繼續在欄位中填入要測試的資料。



如果測試資料是存在其他的檔案中,例如放在 Excel 資料表中,也可以利用匯入的方式來輸入資料。先在第一列填入欄位名稱,往下為要測試的資料。



接著在 QTP DataTable 空白處點滑鼠右鍵,選擇 File -> "Import from file",選擇要匯入的檔案即可。資料表中的第一列會被當成 DataTable 的欄位名稱,第二列以後就為測試資料。



匯入完成以後,要讓 QTP 在測試時自動測試所有欄位的資料,先至 File -> Test settings -> Run 頁籤中,把 DataTable iterations 改為「Run on all rows」。