報載,吐瓦魯捐給我們一筆錢,佔他們的 GDP 達 1%(政府花了829億元經費發放消費券僅能提高 0.66% GDP;台灣 GDP 的 1% 約為 1250 億台幣)。面對他們的困難,台灣當仁不讓,應該提供互惠幫忙。
如果在台灣東部沿海割出一塊 26 平方公里的土地(比板橋略大,大約是半個蘭嶼大小),讓他們可以在此重新立國,兄弟為邦,應該是一個很有希望的想像。
莫拉克為台灣帶來慘重災情,南太平洋的友邦吐瓦魯日前決議捐出國內生產毛額的百分之一,約廿一萬美元(折合新台幣六百九十萬元)協助台灣賑災,這筆吐國有史以來最大的捐款,讓國人感受到友邦的溫情。然而,大概很少人知道,吐瓦魯目前所面臨的處境,比台灣好不到那去。
全球暖化給台灣所帶來的,或許只是異常氣候的風災,但帶給吐瓦魯的卻是生存危機,這個位於南太平洋的小國家,人口只有一萬二千人,面積更只有廿六平方公里,近年來許多低窪地已被海水淹沒,專家預估吐瓦魯未來恐將成為歷史上第一個從海平面消失的國家。
中國時報 社論-從吐瓦魯撤島 看台灣的撤村爭議
吐瓦魯的網站 – Tuvalu Islands Home Page
唐僧師徒歷經九九八十一難,終於見到了如來佛求取真經。
如來問:「你們帶隨身碟了嗎?」
唐僧師徒:「……」
如來又問:「行動硬碟呢?」
唐僧師徒:「……」
如來繼續問:「iPod 也可以。」
唐僧師徒:「…..」
如來嘆了口氣:「那你們就原路回去吧,我用 MSN 傳給你們!」
唐僧:「早知道加你 MSN 就好了,老子還走這麼遠幹嘛!」
如來回應道:「你們以為要加就加啊!我如來佛耶!」
如來:「那你們有沒有帶 PSP 啊?」
唐僧師徒:「….」
如來:「這麼遠的路,你們是怎麼娛樂的?」
唐僧師徒:「打怪升級……」
之後,唐僧回去加了如來的 MSN。
用 MSN 傳送「真經」的檔案中……
如來:「怎會這麼慢呢,你用什麼 ISP 啊?」
唐僧:「中華電信」
如來嘆了口氣:「那你再跑一趟吧,這次記得帶隨身碟。」
cd /usr/share/squirrelmail
sudo config/conf.pl
dscl -u diradmin -p /LDAPv3/127.0.0.1 -passwd /Users/
也可由 /usr/bin/dscl 進入指令。
如果要建立一個修改 LDAP 的網頁的話,可以下載此 cgi,我在 10.5 測試過可以使用。(2004年2月的 2.1 版,年代久遠,Web application for changing passwords on an Apple OS X Server (10.3+) via the web.)
你申請過多少網站帳號?Yahoo?Google mail?MSN?……,以及各家網路銀行。
請問你現在記得住幾個?記下這些帳號和密碼是否成為你的負擔?(你是否會將這些帳號和密碼的組合寫在電腦裡或紙張上?)
通常我們可以記下幾個有意義的數字或英數組合,而生活中需要用到數字的機會也很多,我們要記家人的電話、朋友的電話、現在手機普及,大部分的人甚至已經無法記憶很少使用的電話號碼了;我們也要記憶身分證字號,自己的生日(這還簡單)、親人的生日。還有電腦的密碼。
人的記憶力並不算很好。縱使記下一組數字和密碼對我們來說並不困難。但假如一配一的模式,變成一配一配一的話,狀況就很複雜了。這樣的問題我用網路來說明:記下 john:0912345678 算是很簡單的, John 這個人用自己的名字當帳號,用電話號碼作為密碼,相信他並不會遺忘。假如今天 john 已經被申請了,於是他便得改變自己常用的帳號,變成 John2009:0912345678 這樣的組合。於是情況開始複雜,John 在 Yahoo 和 Google 兩個網站的帳號不一樣,但密碼一樣:
john:0912345678@Yahoo
john2009:0912345678@Google
但假如今天 Yahoo 開始規定,你不得僅用數字來設定密碼(大部分的人會只用數字來作為密碼),必須混雜幾個英文,於是 John 改變了他的 Yahoo 密碼
john:abc0912345678@Yahoo
原本 John 只要記下一組帳號和密碼,現在他要記下兩個不同的帳號名稱,兩個不同的密碼,和兩個網站,若是他搞錯了其中的組合方式,則要從八種組合可能中去找出正確的模式。
你可以很快的說出你的電話、生日和身分證字號,因為這些數字對你來說具有意義,而且也因為經常使用,所以記得牢。
但曾經牢牢記住的數字,可能一段時間不用,就輕易的忘記了,像是我的國小學號,國中和大學學號,以及軍中的號碼。當時可以脫口而出的數字,現在可一個都記不得。
而生活中經常使用的是純數字組合,很少有英文和數字混合的機會。通常我們在設定密碼時怕往後會忘記,最優先採用的就是自己的生日或身分證字號,因為這一輩子都不可能會忘。可是這種方式被視為最不安全的密碼。
但比較複雜的密碼我們又記不住,現在我們面臨了較嚴謹和較寬鬆的密碼兩種網站密碼要求,根據我的分析,採用較嚴謹密碼要求的網站,通常也是較常出現安全問題的網站。我稍後將舉例這個現象。
我先來比較聰明的網站,和沒有人性的網站,他們的帳號密碼有何特色?
首先,聰明的網站,本身程式的安全性就比較高,也不會刁難使用者,要求你設定很複雜的密碼。
通常它會讓你使用你的 email 來作為登入,使用 email 作為帳號的好處是,你不會因為你的帳號名稱別人在這裡已經登記了,而另外隨便取一個像 john2009 這種名字,因為 email 是不會跟別人重複的,而且別人也無法冒用你的 email。
至於密碼,只要你自己記得住,高興怎麼取都可以,一般只會有六位數以上的基本要求。因為他們了解我們通常只能記下「有意義的數字」,任何更複雜的規則要求,只會讓我們臨時新創能夠符合規定的新密碼,這樣只會有兩個結果發生,一個是我們很快的就忘了密碼了;另一個便是為了不忘記,於是我們將這個帳號和密碼記在電腦、或是筆記本裡。
在台灣,銀行網站經常這樣要求。除了要求一定要數字和英文字母一起混合之外,還會檢視你的數字不能和身分證、生日、電話有「部份重複」。除此之外,有的還會要求你一段時間要重新更換密碼,有的會要你設定第二組密碼等等。只要他們認為搞得複雜一點,使用者就能避免使用慣用的密碼,他們便會不斷的加入新規定。
有一些沒人性的網站,還特意關閉了瀏覽器幫你記憶帳號密碼的功能,避免存留在電腦上。基本上這有點將使用者當小孩子看待…
我們會這樣認為沒錯,常用的電話、生日、身分證字號,大多是要對外公開的,所以當作密碼並不安全。但若是一組臨時創造的密碼沒有意義、難以記憶,久了就忘,甚至我們要將之抄寫下來。這樣不也容易造成密碼外洩的可能嗎?
在各家網站中,Google、PayPal 算是採用寬鬆的密碼規則的。他們難道不怕因為密碼被破解而損及客戶利益?我想對於這兩家從事金錢交易的大公司來說(這兩家公司都會記錄客戶的信用卡資料,以進行網路交易付款),沒有什麼比安全更重要的了。
反倒是台灣的主要網站,例如網路銀行,Yahoo 和 PChome 等,皆要求更複雜的密碼定義。而我在Yahoo 曾發生過帳號被盜用的情況,我只在自己的 Mac 登入 Yahoo 帳號,所以我推測是 Yahoo 自己的伺服器被破解,或是內部控管出問題,而非我自身的因素。
通常我們會希望能用自己固定的名字來作為帳號,但常常事與願違,所以除非取個奇怪的名字,不然沒有更好的辦法。另外有種趨勢是,網站允許你用 email 作為帳號登入,或是採用類似 OpenID 的技術,這樣反而比較理想。
這裡提供幾個方向帶領你設定出不錯的密碼。
不要只設定一個密碼。我有個朋友用當初 hinet 配發給它的怪異密碼直到現在,這種怪異密碼除了無法用在提款卡上,在網路上幾乎不會被拒絕採用。但也因為他從沒有重新設定密碼的需求,所以直到現在也只有這個密碼。有時候他會因為方便而將這個寶貴的密碼告訴我,這樣等於他將所有其他網路上的密碼都讓我知道。請至少將密碼區分為三個等級:
除了上述的三個等級密碼外,你還需要純數字密碼,用於提款卡上。通常這類的密碼會和卡片一起搭配使用,所以保管好卡片便能控管安全。而你可能需要兩組,一個是4位數短密碼,例如手機或傳統磁條提款卡;一個是8或12位數,用於晶片提款卡。
千萬別再繼續用生日、電話或身分證了,只要這些資訊會對外公開,就有可能遭「有心人」利用。
我教你善用下面的組合,將有意義的數字,混合出不容易被猜出的無意義組合;
你會發現,我所建議的,基本上和資安人員所建議的有點相違背,我的重點有兩個,分別是「自己永久記得住」和「符合沒人性網站的密碼規則」這兩項。因為資安人員既強調複雜性,又要求你不可寫下,這實在違背人性。而他們更慎重的要求你不可採用和自身有關的資訊數字以及字典內字,以避免字典攻擊。
對此,我的看法是,別設計出連自己都記不得的密碼,與其害怕自己的密碼被破解,不如擔心網路公司內部人員的道德操守是否良好,以及網站程式是否容易被入侵。像是猜密碼這樣的手段,應該被網站偵測出而予以阻擋。就好比有人撿到你的提款卡,擅自拿到提款機猜測你的密碼,超過三次錯誤後應該被沒收一樣。
最後的一點,有人將自己裸露的照片上傳到什麼小站上,然後設定了密碼,以為就可以安枕無憂。我必須告訴你,屏除掉密碼太好猜的因素外,我自己的網站我可以取得最高權限,要做什麼事都可以,包括開啟一些別人的內容。所以你應該慎選技術良好的平台,千萬別太相信網路上的安全機制;而這類的照片最好拍都不要拍。
不曉得動了什麼,好像是那天要進行系統升級前,做了一次權限修復,後來 Mail Server 就掛了。查看 log 檔,看不太出什麼問題,得到的結果是「我們的服務有點不太正常!」(請直接告訴我該怎麼做好嗎?)再看看,smtp 應該是沒問題的,有問題的是 imap 和 pop3。
再 Google 上查,imap 和 pop3 都是由 Cyrus 負責,我用內建的 Webmail(SquirrelMail),它會透過 imap 去取信,網頁沒問題,但無法取到信。再查,發現有一份 Apple 技術文件提到重建 Cyrus 帳號,於是試做了一次:
su root
mv /var/imap /var/imap.old
mkdir /var/imap
/usr/bin/cyrus/tools/mkimap
chown -R _cyrus:mail /var/imap
/usr/bin/cyrus/bin/reconstruct -i
Restart the cyrus (IMAP/POP) server, and verify that mail is working.
If a mailbox is missing for a particular user account, delete the account from the mail application at the client computer, quit the mail application, then reconfigure it (alternatively, you could configure a mail client that has not been used with this account before).
就好了!看來我的功力已經可以處理這種沒有界面的軟體了。
先前 Apache 也是垮台,原來是 SSL 憑證選錯了,真是很難發覺的問題。
韮蘭
一年比一年開的茂盛,去年此時盛開36朵,今年超過46朵,預計到九月會開第兩輪。
它結的果實,掉落在周圍的盆裡,也都冒出新葉來。根據我觀察,花種的好不好,從土壤就可以辨別出。一盆土能夠排水良好,涵蘊適宜的溼度,提供根部生長的活性和酵素,就能使植物長得還不錯。我現在著重設計出適合不同植物特性的分層結構,運用壤土、泥炭土、煉石、水草以及砂,混合出功能互補的栽植環境。
不過肥份比例的掌控還有待鑽研。
(應該是韮蘭,我今天到花市看,扁葉為韮,圓葉為蔥。我另外也有蔥蘭,但不曉得啥時會開?)
標題的意思是,這裡恢復運作了,但目前簡簡單單,沒什麼新的計畫…
上一篇文是今年二月19日,距離現在快要半年。這半年來,我將自己的 Server 改成「黑金塔」,亦即用一般的 PC 硬體執行 Mac OS X 作業系統。主要的效益是快速、省錢。不過這之間我面臨了 RAID 卡運作上的問題。目前花了大把鈔票解決了(嗚),以六顆 1TB 跑超過 300 MB/s 的讀寫速度,感覺很棒!
接下來呢? 好像原本寫 blog 的人愈來愈懶了?me too!網站不廢,大概還是會有一些執行的重點(大多是幾年前就想這樣做了)。通常網站掛點的人都會很緊張,希望趕快復站,這半年來,我居然不會受影響,所以你現在看到的內容,算是一個意外吧!
