Lawliet's blog

LinuxMint 官網被駭安裝 ISO 被植入後門

noreply@blogger.com (Lawliet) — Sun, 21 Feb 2016 18:23:00 +0800

LinuxMint 上個月底的時候被發現未授權侵入
安裝 ISO 被置入後門
所以這陣子你剛好從官網下載了 ISO 並安裝
還輸入了你的慣用密碼
記得在系統斷網後
把該備份的東西備份後
重置你在這系統上所有輸入過的密碼

noreply@blogger.com (Lawliet) — Sun, 10 Jan 2016 16:07:00 +0800

這幾天幾乎有空就在看 Netflix 上面的節目
雖然有人說畫質跟網路有關係
但我自己怎麼看就是覺得畫質沒想像中的好
所以我去比對了一下我自己之前抓回來的同一部影集
source 是 webdl，我看 source 確實是有 1080P 的畫質沒問題
但是我在家裡看到的卻不是如此
觀察 router 流量也大約只有 2000kbps 左右

google 了一下，我在 chrome app store 找到這個套件
https://chrome.google.com/webstore/...chrome-ntp-icon

裝了之後可以查看影片的流量，還可以改流量跟 CDN
稍微研究一下這個套件為什麼可以改 CDN 跟查流量資訊後
發現 netflex 的播放器有兩個快速鍵
CTRL + ALT + SHIFT + S 可以手動更改畫面流量
CTRL + ALT + SHIFT + D or Q 可以顯示影片資訊，包含音訊跟視訊流量資訊

在 FIREFOX 跟 CHROME 流量最高就是 2000kbps(video) + 64kbps(audio)
最高就 720P 沒有更高了
但神奇的是 IE 跟 EDGE 有 1080P 的流量 4870kbps，但是 audio 還是只有 64kbps
其實 FIREFOX 在播放的時候
居然要調用 sliverlight 的時候，就覺得事有奚竅了
參考了 EDGE 的 user agent，把 firefox 的 user agent 改成跟 edge 一樣
想試試看能不能 1080P，結果一直不停轉圈圈
後來找了一個很古老的 ie 8 user agent 下去開
直接跳轉到這個網頁，看起來應該是 HTML5 支援的問題
https://help.netflix.com/zh-tw/node/23742?tnid=23742
netflex 不知道用了什麼，連 CHROME 都不支援 1080P 播放

所以想要享受高畫質 1080P，請使用 IE 或 EDGE
然後 IE 跟 EDGE 比較的話，IE 會比 EDGE 好一點
IE 用更少的時間就可以進行 1080P 的緩衝
EDGE 從最一開始的 480P 進行緩衝，到 1080P 時間太長了
太蓋是像這樣的的長度
480P ---- 720P ------------------1080P
而 IE 是像樣
480P ---720P -----------1080P

然後因為是比較特殊的 HTML5 語法
所以 IE11 以前的版本，全部不支援 1080P
換句話說 WIN7 以前的 OS 最高只能觀賞 720P 最高的影像品質
如果使用 WIN7 但沒有升級到 IE11，也不能看 1080P
所以你當初隱藏了 IE11 的更新在 WIN7 平台上的話
可以從這裡獲得 IE11 的更新
https://www.microsoft.com/zh-tw/dow...-7-details.aspx

然後除了 netflex 自己的那一些影集外
大部分電影只有 480p 1750kbps 畫質
沒全部都看，隨便挑幾部觀察
最高都只有 480p 的 dvd 畫質
感覺有點可惜..
先這樣，想到什麼再補充

lawlietfox 25.0 is just release

noreply@blogger.com (Lawliet) — Fri, 1 Nov 2013 20:51:00 +0800

八百年沒有更新blog了，今天心血來潮
趁著lawlietfox 25的釋出，也順象徵性的更新一下blog

這回跟以前以前一樣，並沒有新的特性
只是 ESRs 頻道這回多出了一個 24.1.0
我會斟酌時間，盡量都會編譯到
如果使用者太少，我會考慮暫停 17.0.x 的 ESRs 版本！
畢竟我現在沒有多少時間可以花在這上面了

由於我很少告訴別人怎麼使用我的 lawlietfox
所以這次大概做個簡單的說明

首先不管是使用我的版本也好
使用其他開發者的版本也好
不同版本建議不要共用同一個 profile
因為我有時會升級一些 library ，或者增加額外功能
如果升級僅使用"覆蓋"的方式，那通常會辦隨著一些奇怪的問題

尤其不要跟 WaterFox, Cyberfox, Pale Moon 混用
因為他們改了太多 XULRunner ，導致 UI 介面跟大家不一樣
如果你是從他們這三個版本跳過來的朋友
在使用覆蓋的情況下，我的版本會有所謂 profile 污染的問題
使用保證匯出問題

其他想到什麼在補充，暫時就先這樣，我累了

下載請上項目主頁

Linux kernel with UKSM

noreply@blogger.com (Lawliet) — Tue, 1 May 2012 19:44:00 +0800

這是一個很有趣的 Linux 核心項目
可以消除記憶體( ram )中的資料重覆（Data Deduplication）
可以大幅節省記憶體，如果你經常用虛擬機的話
UKSM 的效果會更明顯

如果沒有使用虛擬機
在一般桌面應用上它也可以發揮的很好
以下可以看開發人員自行錄製的效果

更詳細的 UKSM 說明
http://kerneldedup.org/

另外目前在 ArchLinux 上
AUR 中兩個 UKSM 套件(linux-uksm, linux-uksm-ck)
均是由我維護，其中 linux-uksm-ck 這個套件
預設已經包含了 BFQ, BFS, config_hz=1000 (預設均為啟用)
https://aur.archlinux.org/packages.php?SeB=m&K=Lawliet
而 linux-uksm ，就只有打入 UKSM patch
沒有其他如 BFS, BFQ, 這依些特性
適合不喜歡 BFS, BFQ, 或打其他與 BFS 衝突的 patch

Ubuntu 12.04 上
可以參考官方論壇，進行 UKSM 核心的安裝
http://kerneldedup.org/forum/forum.php? … a=page%3D1
如果沒有意外，未來應該也會是由我來做編譯及打包(目前的還不是我編譯跟打包的)
跟 ArchLinux 一樣，也會包含 BFS, BFQ, config_hz=1000

你的Arch是什麼時候安裝的？

noreply@blogger.com (Lawliet) — Thu, 20 Oct 2011 17:48:00 +0800

很多人都有有這樣的疑問
到底我的Arch是什麼時候安裝的？
在Windows我們可以在終端機下敲入systeminfo
來查詢系統的原始安裝日期

但我們在Linux一般查詢原始安裝日期比較麻煩
好在Arch上有個檔案從系統建立後
就會紀錄系統的原始安裝日期

敲入
head -1 /var/log/pacman.log

然後會返回

[2009-06-18 09:04] installed filesystem (2009.01-1)

其中2009-06-18 09:04就是系統的原始安裝日期
這個時間差不多是我寫ArchLinux推廣文的時間
而2009.01-1，則是檔案系統的建立時間(應該)

Mozilla計畫發佈長期支援版本的火狐與雷鳥

noreply@blogger.com (Lawliet) — Fri, 23 Sep 2011 18:42:00 +0800

目前Mozilla的發佈計畫中
Firefox從4.0開始便改為六星期發佈一個新版本
此舉大幅度加快了Firefox的開發速度
一轉眼的時間，9.27又要發佈7.0正式版了

但Mozilla同時也意識到一個問題
快節奏的更新，造成一些企業機構更新步伐跟不上的問題
主要源自沒有足夠的時間驗證版本的穩定性
穩定性及安全性還沒有驗證完，該版本就已失去支援

而Firefox是Open Source軟體，其特性之一就是
你想怎樣修改都沒有關係，只要你遵守相關的授權規範
某些企業例如Red Hat他們自己就有在
維護一個已經不受Mozilla支援的Firefox舊版本
以解決企業佈署上的穩定及安全性問題

但現在Mozilla開始正視這個問題
決定評估未來將Firefox與Thunderbird增加長期支援版本
這些長期支援版本稱作"ESR"

ESRs會提供42週的支援，之後還有12週的過度支援其
而首個ESR版本的Firefox將會是Firefox 8，第二個則是Firefox 13，第三個則是Firefox 18
Mozilla為每個ESR版都提供了至少一年的技術支援

你的密碼安全嗎？來用GPU暴力破解密碼

noreply@blogger.com (Lawliet) — Thu, 9 Jun 2011 17:56:00 +0800

這是一個相當有趣的小工具
能夠讓你用GPU暴力破解密碼
從新聞中的描述，Radeon HD 5770每秒可以進行33億次的運算
Radeon HD 5770能夠在一秒鐘之內破解一個五位數的密碼"fjR8n"

如果你有四張HD 5970，那破解的速度將會來到每秒331億次
而我們一般使用的CPU大約只有每秒980萬次的速度
還必須耗時24秒鐘的運算時間！

而六位數密碼"pYDbL6"，CPU需要90分鐘，GPU只要四秒
而七位數密碼"fh0GH5h"，CPU需要四天的時間，而GPU只需17分30秒
如果是八位或九位數以上，隨機大小寫混合的密碼
則GPU需要算48天，而CPU需要算43年

CPU與GPU的速度落差相當得大！
如果還不了解這之間的速度差距
我們可以先來回顧一下，探索頻道流言終結者替nVidia拍的宣傳造勢影片

其實這個工具的規則還有字典檔相當陽春
但由於都是純文字檔案，所以我們可以自行擴充
理論上有效的擴充，我們可以破解更多的密碼
由於這些技術的實作，未來難免會有一些同類型工具
會被一個一個的放出，所以我們的密碼就變得相當重要

其實看到這個東西之後，我有些驚訝
因為在以前，密碼位數達到或超過8位數後
只要不是太過於規則，或用詞彙做密碼
本身無含意的密碼，在以往幾乎是不可能短時間內被破解！
但是靠著GPGPU的發展，利用GPU高達數百數千個核心
同實做平行運算，讓我們用消費級顯示卡
就可以做到以前連超級電腦也辦不到的事情

而一般我們常上的網站，大多都有防治機制
例如一秒鐘內，只能回應一次
就算你的GPU實際每秒運算量可達上百億次也沒得發揮
好像你一秒鐘猜了一百個答案，同一時間我只會告訴你
這一百個答案裡面，第三個是錯的，其他99個是對還是錯都不說

如果網站沒有保護，那我們也可以在瀏覽器上使用LastPass之類的
密碼管理工具，並隨機產生常密碼，而之後就全部交由LastPass做管理

其他如分享的壓縮檔案，密碼可能就不受回應限制
而這類的私密檔案，我們也可以配合產生salt這樣的工具
來產生像SHA1或MD5這樣的砸湊值，讓系統多一個驗證的項目
如此的話，在理論上密碼的破解就會變得更加困難

Flash爆發0天高危漏洞請立即更新FlashPlayer

noreply@blogger.com (Lawliet) — Mon, 6 Jun 2011 22:09:00 +0800

幾天前Google稱有數百位Gmail用戶帳號遭到入侵
雖然Google說這並不是因為Gmail的漏洞所導致
但一些人依然認為是Gmail漏洞問題
到了今天問題已經明朗了

問題的源頭正是Adobe Flash所導致！
受影響的版本有OS X, Linux, Windows, Solaris上的Flash 10.3.181.16及舊版
Android平台上的Flash 10.3.185.22及舊版

它攻擊的方式是由一封釣魚郵件開始
信件的內容利用誘拐的方式
欺騙使用者點擊了一個連結
而這個連接會開啟一個Flash檔
使用Flash的Redirect對Gmail進行偽造的跨站請求
並且在這個過程中轉介到攻擊者本身的信箱當中
該樣本目前已經被提取，由於使用DoSWF方式加密
目前還無法解密，但攻擊手法已經確定

建議Google或其他同質性服務的公司
應該修改認證程序，在轉介新的授權信箱時
要求使用者動手重新再輸入一次密碼
如此這類自動授權的問題將可被有效斷絕

目前Adobe已經釋出了更新版
還有Chrome內建Flash的更新版
強烈建議馬上進行更新
以免遭到攻擊

新的kernek26-ck源

noreply@blogger.com (Lawliet) — Wed, 25 May 2011 15:07:00 +0800

今年年初的時候寫過一篇
自行編譯BFS核心的文章
這種自編譯核心帶來的好處效果非常明顯
通過微調修改，我們可以針對自己的機器與需求
打造最適合自己的核心
但是對於沒有時間編譯或機器速度太慢的情況
我們該怎麼辦呢？

ArchLinux上我們可以很方便的由AUR進行編譯安裝
但是如果不想編譯，或機器編譯速度太慢的情況
AUR上kernel26-ck的維護者做了一個專門的源放上已經編譯好的二進制檔
方便了這些因為其他原因沒有辦法自己編譯的使用者

首先編輯/etc/pacman.conf
在源列表最下方加入

[kernel26-ck]
Server = http://home.comcast.net/~repo-ck/$arch

更新列表
pacman -Syy

安裝
pacman -S kernel26-ck

如果你使用nVidia的顯卡
還必須裝加裝驅動
pacman -S kernel26-ck nvidia-ck

另外你也可以根據自己的CPU類型
裝上針對處理器優化後的版本
詳細請參閱ArchWiki

原來MAC OS上也流行假防毒

noreply@blogger.com (Lawliet) — Fri, 20 May 2011 15:27:00 +0800

在最近這一兩週，MAC上有些不太平靜
因為往常只會出現在Windows上的Fake AV(假防毒軟體)
現在居然也開始出現在MAC OS上了！

Fake AV這種軟體，它的行為
一般是通過假的檢測行為，告訴你系統哪裡出了毛病
或是藏了哪些病毒，然後等到你要用它的清除或解毒功能的時候
它就會要求說需要付費才能繼續你所需要的行為
但是這通常都是偽造的！

Fake AV最早的時候也有存在於網頁上的形式
像圖片例子中的這個Fake AV
對於使用XP Classic介面的人，可能會受騙
因為這類的Fake AV是模仿線上掃描
然後GUI的部份用動畫圖片的方式呈現
如果你不是用XP Classic或是其它的系統
那你就會看到一個相當違和的畫面

其實在MAC的世界裡，病毒的流傳一直都沒有停止過
很多廠商例如Norton, McAfee, ESET, F-Secure等他們都有MAC版防毒軟體
但是Fake AV的出現，其意義上告訴了我們一些事情
MAC用戶在經意或不經意情況下找防毒軟體，但卻找到Fake AV
似乎顯示MAC用戶的防毒需求攀升到連Fake AV都有利可圖的地步

最後還是建議MAC用戶，網路上來歷不明或P2P來的無版權軟體少碰
軟體應儘量由APP Store下載，這裡有Apple嚴格的監督與把關
APP Store裡沒有的，也找可信賴的廠商提供聯結
儘量避免免費網路空間，因為放在這裡的東西
有沒有被加料我們很難知道
其實這些上網習慣，跟我平常說在Windows平台上的方法大同小異

最後我知道有些MAC用戶
可能覺得這沒什麼，不認為自己是下一個目標
並不值得一提，但是假如有一天你發現你重標了！
上網一搜，你會發現結果居然是自己很難相信的
"You are Not Alone!"

報導及圖片出處
http://www.net-security.org/malware_news.php?id=1727

ArchLinux 中文支援站開張！

noreply@blogger.com (Lawliet) — Fri, 20 May 2011 14:31:00 +0800

2011年5月11日，這天不是世界末日更不是台灣末日
沒有地震也沒有海嘯，跟往常一樣是很平和的一天
而我選在這一天，開設了ArchLinux中文支援站

希望能夠集結ArchLinux在台灣的廣大用戶群
不管你是顯性的也好，隱性的也罷，我們都歡迎你加入這個正在發展與茁壯中的大家庭
因為ArchLinux中文支援站需要你的加入與支持！

ArchLinux 中文支援站：
http://www.archlinux-tw.ddns.info/bbs/index.php

微軟說IE9支持更多標準事實真的是這樣嗎？

noreply@blogger.com (Lawliet) — Thu, 17 Feb 2011 00:13:00 +0800

隨著Firefox 4正式版釋出日期的逼近
次世代網頁瀏覽器大戰將一觸既發！
在這個新的世代，微軟展現了自己的技術能力與企圖心
彷彿在告訴世人，不是他們做不到，只是時候未到！
而IE9的表現確實也相當亮眼，在微軟的軟硬兼施下
替IE9塑造了非常好的形象！

但Mozilla似乎對IE9的表現與其宣傳相當不以為意
Mozilla就微軟說IE9支持更多標準，這件事情做了一份比較

結果：（自行翻譯）

來源：https://people.mozilla.com/~prouget/ie9/ie9_vs_fx4.html

HTML5標準
IE9       :130
Firefox 4  :255
Firefox 3.5:142
2011年IE9現在支援Canvas, Video, Geolocation and SVG
而Firefox支援Canvas, SVG已經有五年，Video, Geolocation也已經兩年

支援平台
IE9:Windows7/Vista
Firefox:Windows Vista/7, Windows XP, GNU/Linux, Mac OS, Android.

HTML5相容性
E9    :54%
Firefox 4:88%

CSS3相容性
IE9    :74%
Firefox 4:87%

JavaScript API相容性
IE9    :48%
Firefox 4:90%

所有Web標準相容性
IE9       :61%
Firefox 4  :87%
Firefox 3.6:65%

硬體加速(Hardware Acceleration)
Firefox 4等同於IE9
在Windows7/Vista上，Firefox 4支援比IE9更完整的硬體加速
Firefox 4也支援在MAC OS, Linux, Windows XP的硬體加速

那什麼是IE9所缺少的
WebGL, MathML, Web Workers, HTML5 Forms, JavaScript Strict Mode, CSS3 Transitions, SVG Filters, foreignObject, text-shadow, SMIL animations, File API, History API, XMLHttpRequest Level 2, FormData, CSS3 Gradients, border-image, columns, classList API, Drag'n Drop from Desktop, Flexible Box Model, App Cache (offline), IndexedDB

BFS+BFQ+config_hz=10000+PAE

noreply@blogger.com (Lawliet) — Sun, 16 Jan 2011 20:48:00 +0800

很多人都想在自己的linux上編譯高效能的核心
但如果只是下載源碼並重新編，那提升的效果是有限的
我修改了AUR上kernel26-ck的config文件
將其改為config_hz為10000，I/O調度管理器為BFQ(CFQ可選)
經過高度優化的linux核心，我可以在多線make的壓力下
輕鬆的使用我的電腦做其它工作，不會像以前一樣
因為CPU被資源被強佔，造成其餘工作所分配到的資源不足
對流暢性有所影響！

首先必須先下載幾個檔案
linux kernel 2.6.37

BFS Patch:
for 2.6.37

BFQ Patch
for 2.6.37-001
for 2.6.37-002
for 2.6.37-003

config file:
config for 32bit
config for 64bit

依序將patch打上:

patch -Np1 patch-2.6.37-ck1
patch -Np1 0001-bfq_iosched-block-prepare_IO_context_code-v1-2.6.37.patch
patch -Np1 0002-bfq_iosched-block-add-cgroups-kconfig-and-build-bits-for-BFQ-v1-2.6.37.patch
patch -Np1 0003-bfq_iosched-block-introduce_BFQ-v1-2.6.37.patch

如果你使用Debian係的Linux發行版
可以用kernel-package幫助編譯及打包

sudo make-kpkg clean
sudo make mrproper
cp /boot/config-`uname -r` ./.config #如果需要本身的config的話
CONCURRENCY_LEVEL=4 fakeroot make-kpkg --initrd --append-to-version=-bfq kernel_image kernel_headers
sudo dpkg -i linux-image-2.6.3*.deb ; sudo dpkg -i linux-headers-2.6.3*.deb
sudo dpkg -i linux-image-2.6.3*.deb ; sudo dpkg -i linux-headers-2.6.3*.deb

如果不想用我改的config你也可以用自己的config
並在其內中加入以下兩段

#IO Schedulers
CONFIG_IOSCHED_NOOP=y
CONFIG_IOSCHED_DEADLINE=y
CONFIG_IOSCHED_CFQ=y
CONFIG_CFQ_GROUP_IOSCHED=y
# CONFIG_DEFAULT_DEADLINE is not set
# CONFIG_DEFAULT_CFQ is not set
CONFIG_DEFAULT_BFQ=y
# CONFIG_DEFAULT_NOOP is not set
CONFIG_DEFAULT_IOSCHED="cfq"
CONFIG_PREEMPT_NOTIFIERS=y
CONFIG_PADATA=y

#Config_HZ
CONFIG_HZ_10000=y
CONFIG_HZ=1500

到這裡，基本上你已經打造了一個高性能低延遲耐壓的linux核心

自編譯Icecat 3.6.12 PGO 釋出！

noreply@blogger.com (Lawliet) — Fri, 5 Nov 2010 23:34:00 +0800

Icecat是一個由GNUzill fork而來的 Mozilla Firefox
原因是由於Firefox的Logo與名稱屬於Mozilla的註冊商標
與GNU GPL互相衝突，所以才有GNUzilla Icecat的出現

特性上Icecat針對網路上某些具有cookie追蹤的網站有自己一的套處理方法
實際使用上除了圖示的差別外，開啟速度上還比Firefox略快一些(或許是心理作用)

我會改Icecat做編譯對象還有個重要的原因
就是Icecat有自己的Profile目錄，也就是說Icecat可以跟Firefox共存
而不互相影響，對用戶本身或許會方便做一些比較

不過這我這回味了相容性上的問題
修改了大量.mozconfig的內容，第一個版本使用的參數覺鬆
性能上最高有10~12%的差別！但應該還是會比SwiftFox這類
PGO加速的優化版要來的在快一點點

目前暫時先釋出deb包給Ubuntu或Debian套件
已在Ubuntu 10.04跟ArchLinux上測試能夠正常執行
編譯器用的是舊版gcc 4.4.3，新版的gcc 4.5.1正在編譯當中
理論上性能可以再稍微提升一些，預估提升幅度在7%~10%之間

如果你想要讓Icecat共享你原有Firefox的Profile
請在home中將目錄.mozilla改為.gunzilla
再將.gunzilla目錄內的firefox目錄改為icecat
這樣就可以讓Icecat使用原本Firefox的Profile

如果你希望兩者共享Profile，可以幫.mozilla做個聯結

ln -s .mozilla .gunzilla
ln -s ./mozilla/firefox ./.gunzilla/icecat

如此就可以同步使用Profile了！

請按我下載 Icecat PGO

ArchLinux上Python已升級至Python3

noreply@blogger.com (Lawliet) — Wed, 20 Oct 2010 15:55:00 +0800

最近這兩天，ArchLinux已經更新超過1g
很多套件全部都升級或重新編譯了一遍
剛剛在瀏覽rss時候，得知Firefox 3.6.11已經正式發佈
而我下載完source後正要來編譯卻發現在檢查代碼的時發生錯誤
這是一件很不尋常的事情，而我接著編譯mplayer-vdpau-svn
發現一樣會在同樣的地方出現錯誤
稍微看了一下error log後發現
我的編譯環境居然無法處理py腳本！

好在我都有留意ArchLinux NEWS Letter
造成這個問題的原因是Python從Ver.2更新到Ver.3了！
由於很多就軟體需要Ver.2，所以當你升級至Ver.3的時候就會出現
找不到家的情況發生，ArchLinux過於激進，所以相似的問題多到不勝枚舉

還好這些你只要有留意ArchLinux NEWS Letter，都很容易就可以解決
目前ArchLinux處理方式同時保留Ver.2與Ver.3
而目前更新之後的鍵聯為Ver.3
所以我們到終端下切換到/usr/bin目錄

敲入

ls -l python

收到

python -> python3

然後我們要把python的鍵聯改回到Ver.2
所以我們先刪除pyhone

sudo rm python

重新鍵聯回Ver.2

sudo ln -s python2 python

如此一來問題就解決了！
等過渡期過後，我們在把它鍵聯回Ver.3就可以了
很方便吧！

COMODO Internet Security 5.0 正式推出

noreply@blogger.com (Lawliet) — Wed, 15 Sep 2010 11:21:00 +0800

Comodo今天不久前正式釋出了COMODO Internet Security 5.0
除了改進以往既有的功能，它還加入了時下最流行的雲端技術
不但使用了雲端掃瞄、雲端行為分析、應用程式白名單
還有了新的用戶操作介面跟越來越流行的"遊戲模式"！

新的CIS帶來了諸多特性
Comodo似乎有意要把CIS這樣的專業變得很簡單易用
像現在很多廠商都已經有了的"遊戲模式"也包含了
似乎有想大小通吃的感覺，因為實際上
規則設定完成，遊戲時根本是不會跳框影響用戶遊戲的！
實用性其實不高，對初階用戶來說比較有用得到的機會

安裝時會詢問是否使用Secure DNS，如果你有偏好的DNS Server
或是在路由之下，請選擇不使用Secure DNS

使用上建議把Comodo Message Center關掉，以免跳框頻繁增加困擾

建議使用Clean PC Mode，並勾選Create rule for safe app跟Block all unknown request....

防火牆的部份同上，也是建議勾選Create rule for safe app

以往我們在制定規則時，需要在不同的窗口來回切換，現在5.0一次把它通通擺放在這裡

緝毒引擎可以手動開啟雲端掃瞄

Comodo的緝毒引擎一向都不好，5.0其實也沒有什麼改進
只開低啟發就會報殼，看來它還有好長的一段路要走
在現在這個到處都在OEM引擎，賣引擎使用權的現在
Comodo還願意自己開發，其實是該值得鼓勵
但可惜這個緝毒引擎現在依然不建議使用

官方論壇更新說明

重點提示一下！
4.x版的用戶可以直接下載5.0安裝程式進行更新
為了避免其它未知的重大錯誤影響穩定性
自動更新將會在兩個星期後才會正式啟動

而目前正在使用3.x的用戶你將無法透過自動更新
或直接用5.0安裝程式進行更新，必須先將其移除

而3.x的用戶還有一點需要注意的事！
官方將在今年11月1號停止特徵碼的更新服務
所以建議目前依然死守在3.x的用戶趁勢更新到5.0吧！

Firefox 3.5成功遷移至Firefox 3.6

noreply@blogger.com (Lawliet) — Sun, 24 Jan 2010 15:05:00 +0800

今天利用一點時間將Firefox 3.5給升級至Firefox 3.6
升級過程還算順利，大部分的擴充套件早在Firefox 3.6發佈前
就已經更新以支援Firefox 3.6

唯一遇到問題的是Ubiquity這個套件
就算關閉Firefox相容性檢查
也無法使用，甚至還會造成Firefox啟動出錯

我的解決辦法為先安裝開發版Ubiquity 0.5.5pre7
下載Ubiquity 0.5.5pre7的xpi檔，並用壓縮軟體解開
然後找到install.rdf這個檔案，隨便用個文字編輯打開它
然後搜尋找到這段

< em:maxVersion >3.6prea1 < /em:maxVersion >

將3.6prea1這段改成3.6或者3.7更高的版本號碼
儲存，然後將xpi拉進Firefox視窗進行安裝

最後請先確定你已經關閉Firefox相容性檢查，然後重啟Firefox
這樣子Ubiquity就可以正常運作在Firefox 3.6正式版了！

以下為我的套件清單

軟件: Firefox 3.6 (20100124123335)
操作系統: Linux (x86-gcc3)

項目總數 (T): 35

- Abduction! 3.0.4
(不相容)
Firefox 3.5 - 3.6b1pre
Lets you capture an image of a web page, select the part you want and save it.
- Adblock Plus 1.1.3
http://adblockplus.org/
Firefox 3.0.12 - 3.7a1pre
廣告已成過去式！
- Adblock Plus: Element Hiding Helper 1.0.6
http://adblockplus.org/
Firefox 3.0 - 3.7a1pre
Helps you create element hiding rules for Adblock Plus to fight the text ads.
- Add-on Compatibility Reporter 0.4.1
(停用)
Firefox 3.5 - 3.7a1pre
Allows add-on compatibility issues to be reported to Mozilla
- Add to Search Bar 2.0
http://firefox.maltekraus.de/extensions/add-to-search-bar
Firefox 3.0 - 3.6.*
Add any search on any page to the Search Bar.
- All-in-One Sidebar 0.7.11
http://firefox.exxile.net/aios
Firefox 3.0 - 3.7a1pre
受獲獎肯定的側邊欄擴充套件！
- BetterSearch 2.0
http://mybettersearch.com/
Firefox 1.5 - 3.7a1pre
Enhances Google, Yahoo! and Bing by adding previews (thumbnails) as well as new special links to the search results.
- bit.ly preview 1.272
http://bit.ly
Firefox 1.5 - 3.6.*
See what lurks beneath those small urls.
- ColorfulTabs 4.1
http://binaryturf.com/
Firefox 3.0b2 - 3.6.*
Colorful Tabs colors every tab in a different color and makes them easy to distinguish while beautifying the overall appeal of the interface.
- Cooliris 1.11.5
(停用, 不相容)
http://www.cooliris.com/
Firefox 3.0 - 3.5.*
Cooliris transforms your browser into a full-screen 3D Wall for searching, viewing and sharing the Web.
- DownloadHelper 4.7
http://www.downloadhelper.net
Firefox 1.5 - 3.6.*
幫您從各種網站下載視訊和圖片
- Download Statusbar 0.9.6.5
http://downloadstatusbar.mozdev.org/
Firefox 3.0a8 - 3.7a1pre
用下載列檢視並管理下載狀態
- Easy DragToGo 1.1.2.4
(不相容)
http://addons.sociz.com/firefox/700/
Firefox 2.0 - 3.6a1pre
輕鬆使用拖動手勢打開分頁
- Extension List Dumper 1.14.4
http://sogame.awardspace.com/
Firefox 1.5 - 3.6.*
顯示一個擴充套件列表清單
- FEBE 6.3.2
http://customsoftwareconsult.com/extensions
Firefox 3.0 - 3.7a1pre
Backup your Firefox data
- FireFTP 1.0.7
http://fireftp.mozdev.org
Firefox 3.5 - 3.6.*
FTP Client for Mozilla Firefox.
- FireGestures 1.5.5.1
http://www.xuldev.org/firegestures/
Firefox 3.0 - 3.7a1pre
用滑鼠手勢劃出各種功能。
- FireNes 1.3
http://www.firenes.com.ar/
Firefox 1.0 - 3.*
Emula juegos de nintendo
- Flagfox 3.3.20
http://flagfox.net/
Firefox 2.0 - 3.6.*
顯示描述當前伺服器位置的國旗。
- FlashGot 1.2.1.09
http://flashgot.net
Firefox 1.5 - 3.7a1pre
在Windows，Mac OS X，Linux 和FreeBSD下使用最受歡迎外部下載程式，執行單一和多數(" 全部" 以及 " 選擇" ) 下載 (欲瞭解目前支援程式，參見擴充套件的首頁)。FlashGot 同時提供Build Gallery功能，容易和迅速的 "全部下載" 散佈在各網頁的媒體檔案。
- Google Redesigned 0.4
http://www.globexdesigns.com/
Firefox 1.5 - 3.7a1pre
A complete redesign of popular Google services.
- Locale Switcher 2.1
http://benjamin.smedbergs.us/switch-locales/
Firefox 2.0b2 - 3.6.*
Displays a menu item for switching the application locale.
- Locationbar² 1.0.4
http://en.design-noir.de/mozilla/locationbar2/
Firefox 3.0 - 3.7a1pre
Formats and linkifies addresses in your Location bar.
- OpenXMLViewer 1.0
Firefox 2.0 - 3.*
- Perspectives 3.0.3
http://www.cs.cmu.edu/~perspectives/
Firefox 3.0 - 3.*
一種驗證安全編碼站點並跳過Firefox安全警告的安全方法
- Right Encoding 0.2.2
(不相容)
http://heygom.com/extensions/
Firefox 1.0 - 3.0.*
新增「語言及字元編碼」選項到右鍵選單。
- Show Image 0.4.2
(停用, 不相容)
http://showimage.mozdev.org/
Firefox 1.5 - 2.0.0.*
Adds context menu entry to reload images that failed to show on page.
- Speed Dial 0.9.1
http://speeddial.uworks.net/
Firefox 2.0 - 3.7a1pre
直接存取您最常造訪的網站
- Stylish 1.0.7
http://userstyles.org/
Firefox 3.0 - 3.7a1pre
使用 Stylish 打造專屬你的網頁與使用介面！
- Tab Mix Plus 0.3.8.2
http://tmp.garyr.net
Firefox 3.0 - 3.7a1pre
強化瀏覽器的分頁瀏覽功能
- Ubiquity 0.5.5pre7
(不相容)
http://ubiquity.mozilla.com
Firefox 3.0 - 3.6a1pre
An extension that allows for the use of dynamic commands in Firefox.
- Uploadr for Flickr 1.1
(不相容)
http://wwwcsif.cs.ucdavis.edu/~yans/
Firefox 1.5 - 3.5.*
Upload images to flickr
- Vacuum Places Improved 1.1
Firefox 3.5 - 3.7a1pre
整理places.sqlite加速firefox
- Xmarks 3.4.6
http://www.xmarks.com/
Firefox 3.0 - 3.6.*
同步您的書籤、發現網路新鮮事！
- 新同文堂 (New Tong Wen Tang) 0.3.9.8.4
http://tongwen.openfoundry.org
Firefox 1.5 - 3.6.*
中文繁簡轉換 (Chinese Simplified<->Traditional switcher)

AUR上kernel26-bfs成為孤兒之後．．

noreply@blogger.com (Lawliet) — Sun, 10 Jan 2010 10:35:00 +0800

blog很久沒有更新了，因為我現在正在國軍Online中
我的運氣不錯，剛下部隊就接了營政戰文書
這是一個人人稱羨的"爽缺"
而且我下部隊到現在，還沒跑過操場，也沒有進行任何操練
就連上課也只上過兩三次而已，跟其他同梯相比，我運氣真的很好
不但不用戰備，對我這個菜鳥而言居然還能夠正常休聖誕還有跨年
就連過年我也是排休正常梯，這讓其他同梯非常羨慕與忌妒！
好了，言歸正傳！！

AUR上的kernel26-bfs已經停止更新很久了
最近原維護者也放棄維護，所以目前kernel26-bfs是公開認想的狀態．．

What is it?

BFS is the Brain Fuck Scheduler. It was designed to be forward looking only,
make the most of lower spec machines, and not scale to massive hardware. ie
it is a desktop orientated scheduler, with extremely low latencies for
excellent interactivity by design rather than "calculated", with rigid
fairness, nice priority distribution and extreme scalability within normal
load levels.

BFS最初是由Con Kolivas所提出的一種桌面應用的提速計畫
他的patch可以降低系統延遲，提升桌面應用的操作性
甚至還可以些微提升系統性能！
我個人本身使用上BFS有一段時間了
使用的反應上還有開啟程式的速度上，加速非常明顯
我個人非常推薦將Linux作為桌面應用的用戶都打上這個patch

只是後來在我當兵的期間，發現它很長一段時間沒有更新
到現在維護者也放棄維護了！
不過我們還有另外一個選擇！
那就是kernel26-ck
用的都是Con Kolivas的bfs patch，只是名稱換成Con Kolivas名字的簡稱！

不過這個kernel26-ck目前使用上有一些問題
不會安裝標頭檔，這會讓一些驅動或者是VirtualBox之類的一些軟體發生問題
所以我們編譯前最好修改一下PKGBUILD
修改方式非常簡單！
我們先找到conflicts=('kerenl26-ck-headers')
將它註釋成為#conflicts=('kerenl26-ck-headers')
再編譯安裝，就會正常安裝表頭檔

最後建議使用gcc 4.X的穩定發佈版編譯
不建議使用gcc 4.5等開發版編譯
可能會出現不可預期的錯誤問題而影響穩定性！

Win7平台最新VB100成績出爐！

noreply@blogger.com (Lawliet) — Sun, 6 Dec 2009 08:13:00 +0800

Virus Bulletin是位於英國的一家雜誌公司
Virus Bulletin的內容多數來自於各大防毒廠商的專家所撰文
提供觀察結果還有解決方案，並定期發佈相關的測試報告及結果
每年定期都會昭開一次世界性會議，內容包括防毒軟體在技術以及企業上的發展與表現
以及探討各種新興的網路威脅

此次測試的平台為Windows 7
結果：

詳細內容必須付費訂閱Virus Bulletin雜誌報告
如果想知道一點部分內容Sophos有一張圖表可以看！

AV-Comparatives 2009年最後一次未知威脅檢測率結果出爐！

noreply@blogger.com (Lawliet) — Sun, 6 Dec 2009 07:27:00 +0800

AV-Comparatives發佈了今年最後一次的啟發式評測報告
此次樣本總數為23,237，這次有超過一半以上的廠商成績都在５０％以上
表現最好的依就為AVIRA（７４％），接著前三名依序為GDATA（６６％）、Kaspersky（６４％）

成績：

誤報：

偵測率與誤報對成績的影響：

ＡＶＣ這次讓成績如何劃分評鑑，以圖表的方式展現出來
如此比較不會有以往被認為是按各廠商成績自由調整下限的情形發生
而多引擎防毒軟體Trustport 2010，僅使用AVG + Bitdefender雙引擎
但實際成績與兩者中表現最好的Bitdefender，然有段不小的差距
推測可能還是以往那個漏查的老問題！
成績上僅供大家參考，在防範未知威脅有些防毒軟體還有HIPS可以做最後的防線
考慮到HIPS的話，我仍然必須老王賣瓜一下，推一下自家PCSL的全方位評測！

Firefox 3.6 Beta4 PGO釋出！

noreply@blogger.com (Lawliet) — Sun, 29 Nov 2009 08:45:00 +0800

其實這前天就編譯好了，只是懶的更新在blog
有追蹤我的撲浪或者訂閱我的SkyDrive的話應該都知道我已經更新了
如果沒有的話，建議可以訂閱RSS，因為我不會每次編譯完成就寫在blog上

前鎮子發現我的Firefox 3.5.5 PGO在某些機器上會不能執行
我之後有空會更新一下gcc還有相關的編譯參數
問題應該可以很快解決，目前的Firefox 3.6b4 PGO先作為試驗
理論上相容性可以維持在一個很高的水準上！

而之前有人反應沒有rpm的打包，主要是因為我的rpm套件還沒有編譯
我想之後有空的話會更新一下，再放出rpm的Firefox PGO打包

Firefox 3.6b4 PGO下載

用chroot拯救你的Linux

noreply@blogger.com (Lawliet) — Tue, 17 Nov 2009 11:27:00 +0800

一般我們在使用Windows作業系統的時候
遇到一些不可預期錯誤所導致的系統損毀
對電腦基礎比較不熟悉的人，可能會全部格式化重灌Windows
有經驗的使用者就可能會採取主控台修復的方式

而在Linux上我們爾偶也是需要這樣的工具
這裡我簡單介紹一下如何使用chroot修復你的Linux系統！

通常我們可以用Live CD等隨身繫統開機
然後我們必須先搞清楚必須掛載的分區
所以第一步我們必須先把分區給mount上

mount /dev/root (根目錄)/mnt
mount /dev/boot /mnt/boot
mount /dev/home (如果採獨立分區，切需要資料救援的話)/mnt/home

將分區掛載好，開始進行修復

chroot /mnt /bin/bash
/etc/rc.d/net start (如果需要網路的話)
umount /dev/boot || umount /dev/root
reboot

很簡單，我是建議把這張學起來會比較好
尤其是我之前曾經寫過Arch的安裝教學
很多都卡在系統安裝失敗，以致於需要一直重複安裝
其實這些問題用chroot就可以修復了

Firefox 3.5.5 PGO編譯完成！

noreply@blogger.com (Lawliet) — Fri, 13 Nov 2009 15:45:00 +0800

blog很久沒有更新了，趁今天有空來更新一下內容
Firefox 3.5.5在我意料之外的情況下，僅僅十天的時間
緊接著Firefox 3.5.4也跟著釋出了！
利用這次的機會，更新一下我先前的.mozconfig
也順便回答一下先前我忘了回答的問題

在我自己的編譯環境上
我使用Linux 32bit、gcc-svn還有-O3參數進行
想知道自己用的Firefox用上了哪些編譯參數
可以在網址列輸入about:buildconfig察看！

.mozconfig：

#dpkg -b firefox-pgo firefox-x.x.x-i686-O3.deb
#
#patch -Np1 -i ldflags2.patch
#make -f client.mk profiledbuild
#make package
#make distclean
#
#
#set system libs instead of native
#ac_add_options --prefix=/usr --libdir=/usr/lib
#ac_add_options --with-system-nspr --with-system-nss --with-pthreads
#ac_add_options --with-system-zlib --with-system-png --enable-system-cairo --with-system-bz2 --with-system-jpeg
#ac_add_options --with-system-hunspell --with-system-sqlite
#ac_add_options --with-system-lcms

#optimize
ac_add_options --enable-optimize
ac_add_options --enable-profile-guided-optimization
ac_add_options --disable-pedantic
ac_add_options --disable-tests
ac_add_options --disable-xprint
ac_add_options --disable-mochitest
ac_add_options --enable-xterm-updates
ac_add_options --enable-optimize="-mtune=i686 -O3 -pipe -fomit-frame-pointer"
#ac_add_options --enable-optimize="-O2 -march=native -mtune=native -pipe -fomit-frame-pointer"

#linux build
ac_add_options --disable-installer
ac_add_options --disable-updater
ac_add_options --enable-official-branding
ac_add_options --enable-application=browser --enable-libxul --enable-jemalloc
#disable video for compatibility
#ac_add_options --disable-ogg

#Even more optimize
ac_add_options --enable-jemalloc
ac_add_options --enable-strip
ac_add_options --enable-install-strip
#disable print support
#ac_add_options --disable-printing

#remove unused/enable useful
ac_add_options --enable-places
ac_add_options --disable-crashreporter
ac_add_options --disable-parental-controls
ac_add_options --enable-safe-browsing

#experimental
#ac_add_options --enable-xpctools
ac_add_options --disable-jvaxpcom
#ac_add_options --enable-native-uconv
#ac_add_options --disable-xpcom-obsolete
#ac_add_options --with-libxul-sdk=/usr/lib/xulrunner-devel-1.9.1

#Do we really need them?
ac_add_options --enable-default-toolkit=cairo-gtk2
ac_add_options --enable-pango
ac_add_options --enable-svg
ac_add_options --enable-canvas

#mk_add_options AUTOCONF=autoconf213
mk_add_options MOZ_MAKE_FLAGS=-j3
mk_add_options MOZ_CO_PROJECT=browser
mk_add_options MOZ_OBJDIR=@TOPSRCDIR@/ff-pgo
mk_add_options PROFILE_GEN_SCRIPT='$(PYTHON) $(MOZ_OBJDIR)/_profile/pgo/profileserver.py'
export BUILD_OFFICIAL=1
export MOZILLA_OFFICIAL=1
mk_add_options BUILD_OFFICIAL=1
mk_add_options MOZILLA_OFFICIAL=1

FIrefox 3.5.5 PGO i686 binary

Firefox 3.5.5 PGO i686 for Debian based

Firefox 3.5.5 PGO i686 for ArchLinux

.mozconfig基本與之前無異，請依個人喜好自行修改
需要自己編譯的人，因為編譯環境上的差異
或許會出現一些錯誤提醒，

一般建議降級或升級gcc，要不就是打上patch
例如某些-mtune參數會導致編譯失敗的問題
我們可以用別人分享的patch

將下載下來的patch放入source目錄中
然後再敲入：

patch -Np1 -i ldflags2.patch

打入patch後可以解決大部份的編譯失敗問題，建議最好先打上後再進行編譯！
至於patch原出處我已經失去，只記得是從Arch forum抓來的而已
有興趣可以自己爬文找看看

羽量級桌面環境的套裝選擇：CrunchBang Linux

noreply@blogger.com (Lawliet) — Fri, 2 Oct 2009 20:40:00 +0800

前陣子我在部落格上介紹了羽量級桌面環境的打造
雖然輕量的的桌面環境可以獲得更好的速度與更多的可用資源
但設定上卻不太人性化，雖然我們已經有了以LXDE為主要桌面環境的
Debian還有Ubuntu分歧的Lubuntu

但是LXDE雖然好用方便，但與Gnome還有KDE相比
它不是主流桌面環境，再加上LXDE的樣式可能不太好看
這裡我要介紹一個非主流中的非主流
同樣也是羽量級桌面環境的發行版：CrunchBang Linux

CrunchBang Linux它基於Ubuntu，桌面環境使用OpenBox還有Tint2 panel

CrunchBang在一些細節上處理的不錯，桌面上已經幫你設定好了Conky
ObMune也幫你設定好了，軟體上的選擇也很"輕量化"
例如htop、GPiceView、PCManFM、XTerm等等
這些都是打造輕量化桌面環境時經常選用的軟體！

也由於CrunchBang基於Ubuntu，所以使用上對原本就是Ubuntu或Debian系的人
不用重新學習和適應，如果你喜歡這種"黑客風格"
但卻又懶的自己動手的人來說，無疑提供了很大的方便，因為它都幫你設定好了
相信那些喜愛羽量級桌面環境的人應該會很喜歡CrunchBang Linux！

（以下圖片取材自CrunchBang Linux官方網站）

為什麼那麼在意安裝的"滑鼠點擊數"？

noreply@blogger.com (Lawliet) — Wed, 30 Sep 2009 15:32:00 +0800

這是一個很有趣的現象
大約從微軟發佈Vista那段時間開始
陸續有評測網站會將作業系統安裝時的"滑鼠點擊數"
加入評測項目，並用"滑鼠點擊數"來評估
一款作業系統的安裝過程是否友善

不過我相信絕大部分的人，並不會一天到晚反覆安裝自己的作業系統
對我而言，用"滑鼠點擊數"評判安裝友好度
根本不該是重點項目！

一個系統安裝引導是否優秀
應該從它的過程是否簡潔還有說明是否清晰明瞭來判斷
而不應該只是靠"滑鼠點擊數"來決定！

在Unix界中知名的評測網站Phoronix
卻經常做這類的測試，而且Linux代表都是用Ubuntu

Linux發行版何其多，不管是性能測試還是其它什麼測試
只要有跟其它OS一起評比的，那Linux代表一律為Ubuntu
Ubuntu以來一直以來並不是一個以性能為重點的發行版
它們對新手友好，帶領對不懂的Linux新手用戶有很大的吸引作用
但性能跟方便，並不是Ubuntu強項！

就拿安裝時需要的滑鼠點擊數來說好了
我拿另一個Linux發行版"DreamLinux"來說明
同樣是安裝，在大部份的Linux發行版上
你絕對無法在同一個頁面就做完所有的設定

在Ubuntu上則是先檢測硬體接著、選擇所在地、建立用戶、分割磁碟等等
每一個步驟都是一個click，但是在DreamLinux上卻不用那麼多步驟
僅僅一個步驟，它就讓用戶完成了所有設定，並完成安裝

就算是號稱最簡單易用的MAC OS也沒有如此簡潔的安裝引導
Linux發行版百花齊放，雖然Ubuntu在佔有率上市其中的佼佼者
但它卻未必是一個十項全能樣樣階金牌的運動選手！