2008年5月23日 星期五

Ubuntu 視覺特效

我使用 Linux 作為我的桌面系統已經有好一段時間了。不過有大約 30% 時間必須切回 Windows XP 去處理一些事情,例如使用 Photoshop, Sony Vegas, 題庫系統, Microsoft Visual Studio, Dreamweaver, FinePrint, Picasa.... 等等。(對,PicasaGoogle earth 都有 Linux 版,但那是透過模擬運行,用過的人都知道很難用。)

不過我在重灌狂人那邊看到 Windows Vista 與 Ubuntu 視覺特效 PK 戰的影片,深覺感動。於是決定大改造我的 Linux 桌面。

[[MORE]]

首先我重灌到 Ubuntu 8.04。(因為我的電腦比較舊,是收集別人報廢不用的機器組合而成的。) 如果你的電腦比較新,也許可以試試看 Kbuntu (KDE 4 Remix),他是 Ubuntu 改用 KDE4 作為視窗介面的修改版。

接下來,要安裝顯示卡驅動程式。我裝了兩台電腦,一台是 ATI 顯示卡,使用受限驅動程式管理員 (它現在就只叫做 Hardware Drivers)就可以了,一台是 Nvidia 顯示卡,後來是手動安裝驅動程式才搞定
關於 Nvidia 顯示卡安裝,我主要是根據這一篇文件,照著做就完成了。

然後安裝 Lazybuntu (Ubuntu 懶人包),解決中文以及多媒體播放 codec 的問題。另外推薦可以參考阿呆的blog:Ubuntu使用手記

然後該更新的都更新完之後,安裝 Compiz Fusion

當然要記得安裝 Advanced Desktop Effects Settings (ccsm),才能對各種特效做進一步設定。

特效的設定可以參考這一篇:ubuntu 7.10 啟動Compiz Fusion 3D桌面

比較可惜的是這篇文章內的圖片都出不來,而且很多 compiz 特效的用詞都換了,所以我摸了很久才根據這一篇改出了我自己的特效畫面,可能跟原作者的不太一樣,但是相信雖不近亦不遠矣。

又由於其中一台電腦我啟動桌面特效後,視窗外框會消失,於是只好使用 emerald。但也因為這樣,視窗外框變更好看了。

總之,我現在有了一台非常破舊的電腦,跑著非常絢麗的桌面,路過的朋友都讚嘆,問我他們能不能裝這東西,因此達到了推廣 Linux 的目的。

2008年5月6日 星期二

Google Apps Education Edition 之二SSO原理篇

Single Sign-On (簡稱 SSO),中文名稱為「單一登入」。

可以讓 Google Apps for your Domain (簡稱 GAFYD)與企業、組織中現有的網路服務結合,只需要一組帳號密碼,就可以使用所有服務。

在 GAFYD 中,Google 的角色是 Sp (Service Provider 服務提供者),你自己的企業則是 IdP (Identity Provider 身份提供者)。

[[MORE]]

SSO 的意義在於只需要一個 IdP,可以搭配很多個 Sp。(一組帳號密碼可以使用很多個服務)

例如 Pixnet 本身是相簿的 SP,也是部落格的 SP,同時 Google 也提供信箱的服務,因此 Google 亦為 SP。但 Pixnet 又要負責整合這些服務,提供單一的帳號密碼,所以它同時也是 IdP。

如果你在 GAFYD 選擇使用 SSO,那麼 Google 就成為 SP,你就要自行負責帳號密碼的管理,因此你是 IdP。

在這種狀況下,Google 必須有帳號密碼資料,你自己伺服器中也需要有帳號密碼的資料。這兩邊的帳號是同步存在的,但密碼卻可以不相同。如果你沒有開啟 SSO,那就會用 Google 裡面的密碼進行身份驗證。如果你開啟了 SSO,就會用你自己伺服器中的密碼驗證。當然,為了避免困擾,將兩邊的密碼同步起來是一個好辦法。

SSO 進行身份驗證時,使用的是 SAML 的標準。通訊的過程主要是以 XML 及其變形作為資料傳遞的格式。其運作流程由瀏覽器分別與 SP 及 IdP 溝通,利用 XML 身份格式做為媒介,將這兩者搭起來。請參考此頁的圖示說明

有興趣實作 SSO 的朋友,亦可參考前輩的經驗,以免走冤枉路。

Google Apps Education Edition 之一申請篇



最近開始使用 Google Apps,算是落後很多人的腳步。請參考 Google Apps 的各種好康

因為我一直在思考「代管」跟「全權掌握」之間的分際該如何拿捏,如果 Google 倒了? 如果 Google 沒有倒,但是服務變差了?比如突然要開始收費? 比如因為頻寬不足,所以速度變很慢?(好像最近開始有一些人反映 gmail 變慢)

除了這些,公司、學校或組織內的隱私權又該如何?Google 是不是間接也掌握了所有的機密?

[[MORE]]

再來,Gmail 令人稱頌的廣告信過濾,對某些公司來說簡直是惡夢。因為良好的廣告信過濾意味著「看起來像廣告信的正常信件」都有可能被攔截甚至不通知你就刪除。而少收客戶一封信件,有可能損失鉅額的訂單或商機。

最後我決定把這樣的服務提供給校友使用,而學校內的行政人員則建議繼續使用校內提供的服務。而且我需要 Single Sign-On (單一登入)功能,讓帳號密碼可以自己管理,如果將來 Google 將服務收回,我也可以繼續用別的方式提供類似的服務。而且 Single Sign-On 也可以跟校內原有的服務進行整合,比如大家可以參考 Pixnet 的作法,它提供自有的相簿與部落格服務,同一帳號密碼登入之後也能享用 Google 提供的 Gmail 服務。

首先申請一個網址,當然也可以用原來上級單位配發的網址,可是我們中小學的網址實在落落長,主要是加上了「縣市」(例如 ylc 的緣故),要請校友們來使用,可說是吸引力薄弱。因此可以另外買一個比較短的網址,例如我申請了 shsh.tw。

再用這個網址申請 Google Apps,只是記得如果你的網址中有 edu 的,可以申請教育版,才會有 Single Sign-On 功能。如果一般的公司想要用 Single Sign-On,就必須付費購買專業版(每個帳戶要每年 $50 美金)。至於 Google Apps 的各版本功能比較,請參考這裡

關於申請與設定 Google Apps 的細節,大家可以參考:


一開始這樣申請完,只是標準版而已,但你會收到一封信件,要求驗證成為教育版。點下去「理論上應該很輕鬆」就會變成教育版了。但因為我的網址前面提過是「shsh.tw」,並未包含 edu 的網域,所以被拒絕升級了。

透過客服升級為教育版,可以參考: 阿欣部落-升級華龍Google Apps為教育版

由此可知,Google 是有客服的!不但有客服,而且反應也相當迅速,絕不是固定機器人回信。我在與客服信件往返中,雖然屢遭拒絕,但最後終於感動他了(其實是我證件齊全啦,還好當時是用學校名義購買 shsh.tw 這個網址的)。於是我也申請到了教育版。

...待續