Lawliet's blog

羽量級桌面環境的套裝選擇：CrunchBang Linux

noreply@blogger.com (Lawliet) — Sun, 25 Oct 2009 18:57:20 PDT

前陣子我在部落格上介紹了羽量級桌面環境的打造雖然輕量的的桌面環境可以獲得更好的速度與更多的可用資源但設定上卻不太人性化，雖然我們已經有了以LXDE為主要桌面環境的Debian還有Ubuntu分歧的Lubuntu但是LXDE雖然好用方便，但與Gnome還有KDE相比它不是主流桌面環境，再加上LXDE的樣式可能不太好看這裡我要介紹一個非主流中的非主流同樣也是羽量級桌面環境的發行版：CrunchBang LinuxCrunchBang Linux它基於Ubuntu，桌面環境使用OpenBox還有Tint2 panelCrunchBang在一些細節上處理的不錯，桌面上已經幫你設定好了ConkyObMune也幫你設定好了，軟體上的選擇也很"輕量化"例如htop、GPiceView、PCManFM、XTerm等等這些都是打造輕量化桌面環境時經常選用的軟體！也由於CrunchBang基於Ubuntu，

為什麼那麼在意安裝的"滑鼠點擊數"？

noreply@blogger.com (Lawliet) — Wed, 30 Sep 2009 01:43:07 PDT

這是一個很有趣的現象大約從微軟發佈Vista那段時間開始陸續有評測網站會將作業系統安裝時的"滑鼠點擊數"加入評測項目，並用"滑鼠點擊數"來評估一款作業系統的安裝過程是否友善不過我相信絕大部分的人，並不會一天到晚反覆安裝自己的作業系統對我而言，用"滑鼠點擊數"評判安裝友好度根本不該是重點項目！一個系統安裝引導是否優秀應該從它的過程是否簡潔還有說明是否清晰明瞭來判斷而不應該只是靠"滑鼠點擊數"來決定！在Unix界中知名的評測網站Phoronix卻經常做這類的測試，而且Linux代表都是用UbuntuLinux發行版何其多，不管是性能測試還是其它什麼測試只要有跟其它OS一起評比的，那Linux代表一律為UbuntuUbuntu以來一直以來並不是一個以性能為重點的發行版它們對新手友好，帶領對不懂的Linux新手用戶有很大的吸引作用但性能跟方便，並不是Ubuntu強項！

Microsoft Security Essentials Final is Out！

noreply@blogger.com (Lawliet) — Wed, 30 Sep 2009 00:19:36 PDT

微軟自從OneCare失敗後捲土重來，把酒重新包裝，並換了個新瓶子將自家防毒改個名，架構還是承襲自以前這樣的結果倒是挺受歡迎的到了現在MSE已經離開測試階段正式走入正式版了，並對外開放免費下載幾年前OneCare剛出的時候，我曾寫過評測相較於以前，MSE確實進步不少新的評測還請大家轉移陣地到大陸PC Home瀏覽由PCSL為MSE所做的個別評測

Preview：COMODO Time Machine 2.0 Beta

noreply@blogger.com (Lawliet) — Fri, 25 Sep 2009 09:08:48 PDT

前兩天COMODO推出了Time Machine 2.0 Beta（簡稱CTM）一直以來COMODO始終致力於免費又高效的安全軟體旗下COMODO Internet Security已然成為業界的另一個精英！而更重要的是"防毒"在資訊安全中只是一小部分平常我們應該確保資料的保存，並應該及時備份使用CTM除了可以還原因為中毒所造成的破壞外也可以用來還原一些錯誤的操作，很適合實機測試軟體CTM安裝後，它會在Windows開機選單前載入CTM的DOS操作模式用戶就算進不了OS，只要借助這個DOS工具，也可以進行還原、備份等操作CTM提供傻瓜模式，你可以直接選擇建立系統快照，或還原系統快照我們進入進階的部分快照上CTM提供像VMWare WKS這類的"多重快照"功能不像某些影子系統，還原快照只能單向進行一旦經過還原，後面建立的快照將一去不復反！在方便性上來說，CTM的多重快照限制較少，

打造自己的Linux羽量級桌面環境

noreply@blogger.com (Lawliet) — Wed, 23 Sep 2009 12:20:52 PDT

幾個月前曾經寫過KDEMod在Arch上的安裝教學但是有鑑於不是每個人都喜歡KDEMod這種龐然大物也不是每個人都喜歡LXDE的簡潔與單調所以我特別介紹一下我平常的桌面環境首先我們先來看一下上面這張圖我捨棄了了大部分GNOME或KDE的應用程式轉而選擇更為輕量的GTK替代軟體，這些替代軟體分別為：視窗管理器Openbox工作列：PyPanelfbpanel終端機：ROXTerm檔案管理器：PCManFM壓縮前端：Xarchiver文字編輯器：LeafPad桌布管理：Feh這些都是非常輕量的替代軟體，雖然說是替代軟體但功能上卻不見得就比GNOME跟KDE上的那些來的弱ROXTerm這個終端機，我自己本身就很愛用它除了輕量外，還支援分頁功能，作為一個替代軟體ROXTerm可以說一點也不遜色，而且相當強憾！再來是PCManFM，它原本是LXDE的主件之一原本檔案管理器我原本是打算也用ROXFM

微軟關閉自動播放防USB病毒 Panda：太晚也無用！

noreply@blogger.com (Lawliet) — Wed, 16 Sep 2009 02:26:09 PDT

日前微軟針對已經肆虐多年的USB病毒並發佈了官方修正檔不過這個修正檔所做的僅僅只是關閉自動播放而已事實上對於防範USB病毒並沒有實質上的作用針對微軟此舉的所作所為Panda在blog上批評為期已晚！，也沒有辦法提供真正的保護並推薦自家所推出的免費USB免疫程式我自己本身也建議用第三方的軟體來防USB病毒也比去用微軟提供的所謂"修正檔"要來的好的多！如果你本身就已經有了不錯的防毒軟體那絕對比只用USB病毒免疫軟體的保護來的更好！

Panda釋出相容於Win 7的防毒軟體

noreply@blogger.com (Lawliet) — Mon, 14 Sep 2009 23:45:20 PDT

Windows 7已代碼鎖定將近一個月的時間了離正式發售的日也越來越近了現在市面上的主流防毒軟體目前版本中還有一些無法正式支援WIndows 7Panda早在今天初的Panda 2009 series就已經對WIndows 7做出支援了而現在Panda也針對Windows 7推出了Panda Gobal Protection 2010 Beta主要特性：Antivirus with detection engine.IMPROVED! Proactive protection technology. IMPROVED! Antispyware/Antiadware. Antiphishing. Antirootkits. IMPROVED! Personal Firewall. IMPROVED! New Antispam Engine. Identity

有人為Clam Win設計了即時監控

noreply@blogger.com (Lawliet) — Fri, 11 Sep 2009 02:21:08 PDT

Clam AV是一款以GPL授權條款發佈源碼的開源防毒軟體在MAC、Windows、Unix-Like的系統上都有其對應的版本不過Clam AV一直以來缺乏一個及時監控的功能這使得Clam AV無法作為首選的防毒軟體在AVPClub論壇上一位版面管理員asusp4b533自己寫了一個能夠配合Clam AV的即時控程式並在論壇上開放下載不過似乎沒有以GPL也開放源碼，算是比較可惜的部分雖然Clam AV已經有Winpooch之類的看門狗軟體而官方也已經有了自己目前仍楚於開發階段的即時監控功能但對於這樣堅持自己做輪子的精神，我們應該給予鼓勵與批評

Mozilla將提醒用戶是否使用不安全版本的Flash！

noreply@blogger.com (Lawliet) — Sun, 06 Sep 2009 01:26:48 PDT

有鑑於網路攻擊越來越猖獗透過瀏覽器進行漏洞攻擊的事件愈來多其中Adobe的Flash Player更是首當其衝！成為被大量攻擊的眾矢之的！面對Flash漏洞攻擊，Mozilla提出了一個解決方案根據調查有80%的上網用戶使用含有安全疑慮Flash版本Mozilla宣佈將會在9月9號釋出(台灣時間或許是10號)Firefox 3.5.3/3.0.14中加入檢查Flash版本的功能，不過這功能跟想像中或許有些不同因為它不是內建版本檢查器在Firefox中，而是藉由版本升級後所開啟的What's New頁面來提醒使用者是否該升級Flash版本資料來源

CIS 3.11 Release Note

noreply@blogger.com (Lawliet) — Wed, 26 Aug 2009 21:44:34 PDT

COMODO在昨天發佈了CIS 3.11新版的版號為3.11.108364.552原CIS 3.10的用戶在昨天已經可以透過自動升級升級至新版下載：32bit SetupSize: 39M ( 40493328 )MD5: 543567c36f5629ece2c64b1842c0d582SHA1: 31baba2476c2843cc525d7dcf5d32eb54cdfd58264bit SetipSize: 42M ( 43249424 )MD5: 39e663f4af7083a95620d9e13c37492cSHA1: 76b1652e9bab608abf67d154619f1fa7350542c1Change Log：IMPROVED! Memory scanner now includes more advanced techniques to detect viruses

樣本分析－農民幣誘拐

noreply@blogger.com (Lawliet) — Tue, 11 Aug 2009 09:57:07 PDT

玩Facebook一段時間了，它裡面有個Flash Game叫做開心農場初期給你六塊田去耕種，如果要繼續擴張，那你必須花錢購買農民幣如果不想花錢，有的時候會有一些免費送農民幣的活動這些活動通常都是真的，但有的時候也有假的可能是要求你安裝一些有的沒有的東西有的可能騙說送你農民幣，但其實是利益交換騙人花招很多，就是看準了人的"貪念"進入這個頁面，我們找Free類別的然後可以看到如圖中的畫面，我照著說明下載了那個所謂通訊軟體的客戶端如果你沒有Facebook帳號那點我進入因為這個東西看起來就覺得非常可疑而且它還要求你一直開啟它跟你的其它通訊軟體基於常理判斷，應該不是什麼好東西在它的安裝過程中就有不少惡意行為還不隱避，才一開始就出現了惡意行為直接修改IE記憶體開始一連串的Downloader行為這行為或許合法，但重點是接下來又繼續下載了對系統做了不少修改生成*.tmp檔，並在windir

PCSL 2009.7 全方位測試正體中文報告發佈

noreply@blogger.com (Lawliet) — Tue, 11 Aug 2009 01:20:56 PDT

照慣例PCSL這期的正體中文報告還是由我來校對本期又加入了Sunbelt、MicroWorld、Tall Emu、SOPHOS 這四家新廠商，共同參與我們PCSL所制定的360度全方位評測總成績：圖一：靜態偵測率和總偵測率圖二：總分排行圖三：總分排行正體中文版PDF報告下載：

KDE 4.3發佈了來看一下Arch上面的情形

noreply@blogger.com (Lawliet) — Fri, 07 Aug 2009 05:36:34 PDT

KDE.org在三天前正式發佈了KDE 4.3相較於KDE 4.2來說，KDE 4.3的改動還蠻大的詳細介紹與修改可以參考KDE.org上的發佈訊息而在Arch上最近最夯最多人爭論的話題就是KDEMod VS Arch KDE了！事情是這樣的，Arch官方在KDE 4.0發佈後建了一個獨立的套件庫，專門放KDE 4.X後的套件到了現在KDE 4.3發佈後，Arch卻宣佈KDE 4.3將會進行"拆包"這嚴重威脅了KDEMod，有些人認為這是溝通上的不良這些人認為Arch應該直接請KDEMod來做這些事情因為如果只是拆包，那顯然不必你拆我也拆大家都來用KDEMod就好了，不必如此浪費時間做相同的事情而且Arch正在做與KDEMod很早之前就正在做的事情目前從套件品質上來看似乎是還不如KDEMod，畢竟他們做很久了而且Arch"分裂"KDE 4.3的行為顯然有違K.I.S.S原則，雖然Arch

打造你自己的ArchLinux編譯環境

noreply@blogger.com (Lawliet) — Wed, 19 Aug 2009 23:32:00 PDT

前陣子我寫過ArchLinux推廣安裝教學曾經說過ArchLinux的無縫升級與快速更新等特點現在我再來簡單介紹一下同樣也很吸引人的ABSABS既"Arch Build System"，也就是Arch的編譯系統跟FreeBSD還有Gentoo的ports一樣ABS提供源碼讓我們可以在本地編譯安裝各種軟體如此我們可以編譯出針對自己硬體最佳化的操作平台那要怎麼用呢？首先我們必須先安裝ABSsudo pacman -S abs安裝完我們先編輯abs.confsudo vi /etc/abs.conf如果你有開testing，那你就把testing的禁用去掉如果沒有就保持禁用，如下：REPOS=(core extra community !testing)安裝完後，我們必須取得"目錄樹"(ABS Tree)sudo abs然後ABS會將取得的PKGBUILD存放在/var/abs

在ArchLinux上搞定高清播放平台

noreply@blogger.com (Lawliet) — Sat, 05 Sep 2009 04:17:59 PDT

VDPAU是nVidia在Unix上實現能夠讓G84以上GPU能夠硬體加速高清視訊解碼的API能夠加速MPEG-1、MPEG-2、MPEG-4 AVC (H.264)、VC-1 和WMV3/WMV9在Linux上我們一般需要編譯由nVidia維護的mplayer-vdpau過程可能會有些麻煩，也不一定會編譯成功但是Arch有AUR，讓我們可以在Linux輕鬆編譯出mplayer-vdpau我自己是用AUR上smplayer-svn跟mplayer-vdpau-nogui這兩個套件不過這兩個套件存在依存性問題，如果你直接yaourt -S是無法正常安裝的所以我們必須去掉smplayer-svn中mplayer的依賴如果你使用KDEMod，那你還必須再去掉QT的依賴至於mplayer-vdpau-nogui如果你跟我一樣是自己裝nVidia官網上的驅動而不是由源裡直接pacman -S

自編譯Linux kernel for ArchLinux

noreply@blogger.com (Lawliet) — Wed, 29 Jul 2009 05:38:27 PDT

之前我曾經寫過一篇推薦Linux桌面建議使用RealTime核心的文章後來有人跟我反應，編譯上出現問題無法享受到RT核心帶來的便利所以我把自己編譯的分享出來我參照AUR上的PKGBUILD做了些修改並使用最新的RT Patch下去編譯，提供開啟big memory只要你的機器支援，最高可以管理達64g的系統記憶體目前先釋出32bit Core2版，支援intel Atom, Pentium 4/6XX,Core/2 Solo/Duo/Quad, Xeon, PrescottPentium D, Celeron D,指令集支援到SSE3之後有需要我會再編譯其它版本

我發現了一個CIS 3.10的弱點

noreply@blogger.com (Lawliet) — Thu, 23 Jul 2009 23:25:23 PDT

今天原本是想寫點關於漏洞攻擊的文章想比較一下沒有Anti BO的KIS 2010跟CIS 3.10在同一個樣本上的表現，但測試的過程中我無意間發現一個可以過CIS 3.10的方法雖然目前沒有樣本，但此方法經過試驗確實可行我之前曾經寫過一篇關於不要用Adobe Reader的文章主要原因在於Reader太不安全了，經常被安全研究人員發現高危漏洞很多針對Reader而生的特製PDF就此大規模攻擊Adobe用戶因為Adobe實在太不安全的緣故，所以F-Secure才跳出來向大家呼籲請不要再用Adobe Reader的PDF的客戶端改用其它PDF客戶端，以確保自己機器的安全！我手上有一個PDF樣本，測試對象為Adobe Reader 8.0使用CIS 3.10與KIS 2010(Ver.9.0.0.463)首先我要說明，這個樣本CIS可以藉由Memory Firewall攔截但是，CIS

Firefox 3.5.1 PGO自編譯版釋出！

noreply@blogger.com (Lawliet) — Thu, 30 Jul 2009 06:20:41 PDT

自己編譯的FIrefox PGO終於出爐了在經歷了無數次的失敗，還有日以繼夜的編譯與堅持我終於編出不輸其它名人所編譯優化的Firefox PGOPGO(Profile Guided Optimizations)它是一種優化編譯的過程我們可以針對硬體的特性，編譯出執行性能更高的同款軟體理論上我們可以獲得至少20%的性能提升但是如果又加上編譯器的更新，例如gcc4.3到gcc4.4再加上CPU優化參數等等的加強，實際上Firefox PGO可以比官方版有更強大不只20%的性能提升！在Linux上編譯Firefox PGO很簡單大部分的Linux發行版幾乎不用特別搭建編譯環境就可以進行程式的編譯了如果是Windows上的編譯環境，就比較複雜些需要花一些時間去搭建Mozilla推薦的編譯環境而且你編譯出來的Firefox PGO也不太可能快過tete009

SOPHOS 盜用 AVPClub labs 所分享的樣本包

noreply@blogger.com (Lawliet) — Fri, 10 Jul 2009 05:42:14 PDT

Sophos在他們的公關官網上宣傳自家的防毒並大落落的在官網上放出病毒樣本供大家測試其中某樣本數目為528隻的樣本包，經AVPClub labs成員的檢查發現Sophos公關為盜用AVPClub labs的樣本最離譜的是該樣本包完全未經修改也是本人從事網路安全相關事業以來第一次看到有防毒軟體廠商在自己官網散佈病毒樣本讓大家下載！完全沒有加密，甚至連改名都沒有！後來AVPClub labs成員寫信跟Sophos投訴最後Sophos寄了封信給AVPClub站長，它的內容如下：先生您好：我們是Sophos台灣零售版本的代理商，我們委託公關公司幫我們製作行銷網站，目前看到有病毒碼樣本包，發現並非由Sophos提供，經詢問後是由貴網站下載取得，至貴網站去瀏覽了一下，發現已有網友在討論此事，請問是否需要宣告出處？或是連結指向貴網站？因為病毒碼本身的著作權人應該都非上載的網友，因屬非法行為，

貓界的林志玲

noreply@blogger.com (Lawliet) — Tue, 30 Jun 2009 16:00:34 PDT

家裡有一隻貓，今年已經十多歲了最近牠食慾不振，活動力降低了很多醫生說牠日子差不多了，要我們多陪陪牠想到又有寵物要離開我了，不免有些難過又今天看新聞，說好像是交大吧有一隻喪偶的黑天鵝很孤單每天望著自己的倒影，似乎是想找個伴今天要談的主角是我家以前曾經養過的一隻貓現在牠已經不在人世了，但我依然相當懷念牠所以就來聊一下牠以前的事情吧我們家大概從我媽這代開始，家裡都會養一些野狗以前聽過我外公外婆還有我媽講過狗很有靈性的一些事情聽起來很神奇，又覺得哪有可能這麼聰明，所以心裡一直都是有所懷疑因為人通常都會把一些事情誇張或是神話，所以我當初也不以為意但是差不多十年前，這隻貓到我們家了之後，我開始相信，原來真的有那麼一回事這隻貓大約是十多年前到我們家來的，是的！你沒看錯，是牠自己到我們家來的不是我們去買的或者路上撿來的！牠是隻母貓，是那種花紋很漂亮的標準三色貓牠第一天到我們家的時候就跟我的家人一起看電視

建議：Linux桌面應用應該改用RealTime核心

noreply@blogger.com (Lawliet) — Tue, 30 Jun 2009 03:05:01 PDT

RealTime核心是Kernel.Org裡其中一個核心計劃它可以對一些專業上的應用，例如為音效錄音提供超低的延遲為一些工業環境上提供更好的工作效率ReakTime(以下簡稱RT)核心在的概念在Windows上也同樣存在在Windows XP/VISTA上預設設定為"程式"意既給當前正在操作的應用程式最多的系統資源而Windows Server 2003/2008預設為背景服務意既將系統資源均分給背景服務簡單的說，RT可以讓我們正在操作的前景程式獲得最大系統資源，而不會像通用核心那樣把系統資源均分給每一個應用程式在Linux桌面實際使用上，可以降低前景應用程式呈現灰色的情況證明RT核心對一般桌面應用可以更有效率的分配系統資源所以我推薦一般將Linux做桌面應用的人，可以改用RT核心而什麼樣的人才適合用通用核心？如果你的Linux

我必須不客氣的說：大部分的End User根本不懂網路安全！

noreply@blogger.com (Lawliet) — Fri, 24 Jul 2009 03:02:01 PDT

我看過很多人老是說自己上網的習慣很好，也不上色情網站也不使用外掛程式，然後Windows都會定期更新所以我不用防毒軟體也沒有關係！但事實上這樣子的習慣可以幫助你免於病毒的威脅嗎？答案顯然是絕對不夠的！而對於在需不需要防火牆這件事上，我也經常可以聽到這樣的話："反正我電腦也沒有重要的東西，駭客要駭就給他駭好了，沒有關係"聽起來好像很有道理，但事實上真的是這樣嗎？普通人就不需要怕駭客入侵？！好一點的，我們也可以看到某些人會用安全軟體，而且還不只一套但是它們之間的搭配卻相當奇怪，有些人以為安全軟體越多保護效果越高事實上有些時候可能連1+1<2的情況都會發生，但如果搭配得宜或許能夠有1+1=11之功效也絕不誇張！有些主張防毒軟體無用論壇的人也是會說沒有防毒軟體能夠有100%保證你的安全所以防毒軟體就變成不是必須的，買防毒軟體只是浪費金錢浪費資源要不就是說用免費的就好，

我個人頭像的效果是怎麼做的？

noreply@blogger.com (Lawliet) — Sun, 21 Jun 2009 05:57:13 PDT

有人問我，我的個人頭像是怎麼做？其實我自己也不太記得了，我只曉得我當初是用PhotoShop做的過程其實有些複雜，我現在手邊也沒有PhotoShop，假使有我也忘了怎麼做了有人問我是哪裡來的靈感，有人說我是模仿Iron Man最後的那一幕兩者或許有些相似之處，我確實也曾看過Iron Man這部電影但事實上我的記憶力沒有那麼好，這幕出現時間應該不超過一秒看過馬上又把它忘了，所以我不是模仿Iron Man而且我的頭像早在Iron Man電影出現之前就已經有了其實我的頭像是參考陶喆的I'M OK這張專輯封面所做的PhotoShop詳細的作法我已經望光了不過我摸了一下GIMP，發現有功能可以做到類似的效果首先開啟自己的照片，這是處理前的圖我們可以看出這張照片是有顏色而且也是清晰的我們先將照片改成灰接彩色>去彩度然後開始進行效果的設定慮境>扭曲>報紙印刷設定視窗我們先將畫面類型改為CMYK

瀏覽器已經正式轉換到Firefox 3.5了！

noreply@blogger.com (Lawliet) — Thu, 18 Jun 2009 05:23:05 PDT

這兩天心血來潮，把Firefox 3.0遷移到Firefox 3.5上Firefox 3.5雖然我用一段時間了，但是它的使用率比Chromium還低評估了一陣子，對我來說Firefox 3.5穩定性已經足夠了花了一點時間解決設定還有Profile以及擴充套件的問題目前已經部署完畢，Firefox 3.5性能確實相當卓越！目前使用上除了全螢幕瀏覽時右上角的最大最小化跟關閉視窗找不到地方關閉外出問題的只有兩個addons，它們分別是Tab Mix Plus跟StealtherTab Mix Plus關閉相容性檢查後，其實是可以用不過功能不正常，全螢幕無法隱藏功能表還好TMP開發版解決的這個問題！而Stealther這個以前我曾經介紹過的擴充套件由於Firefox 3.5已經將其納入為標準功能所以Stealther目前已經算是功成身退了在Firefox 3.5只要Ctrl+Shit+P，

在Arch上安裝AntiVir很容易！

noreply@blogger.com (Lawliet) — Mon, 15 Jun 2009 16:01:13 PDT

還記得以前在Ubuntu上要安裝AntiVir不是一件容易的事情因為除了AV本身的安裝外，我們還要另外安裝Dazuko這個虛擬裝置幫助kernel可以讓AntiVir在Linux上實現即時監控等重要的相關功能最早時Dazuko我們需要自己將Dazuko編譯進kernel後來比較好，還有deb可以用，但是由於Dazuko更新時常跟不上潮流所以在以前要把Dazuko編譯進核心要靠一些運氣，加上煩瑣的安裝步驟很多人都改用avast，而無法正常使用AntiVir可是在ArchLinux上卻是相容安裝！因為那些煩瑣的步驟，別人都幫你處理好了只需要移到命令，然後等待一段時間後就自動安裝完成了yaourt -S antivir安裝完再將你的帳號加入群組確保有使用權sudo gpasswd -a 你的帳號名稱 antivir察看命令$ ls /usr/bin |grep