按月存档:六月 2011

Mageia 1安装记录

今日试了下使用64-bit Mageia,感觉不错,似乎出错几率比Mandriva少些。不过安装过程就大费周章了,原本我打算用dd把ISO映像写入USB储存棒,但完成后用它来开机,却提示isolinux.bin丢失或出错。可是以前Mandriva时代,这个方法是可行的啊……而且我还是用同一个储存棒呢。查了下Mageia的Wiki,也是说所有的ISO都可以这样做,但却对我无效。没办法,用万能的工具:UNetBootin,一试,成功!

安装过程很顺利,全部图形过程,很好用,与Mandriva的步骤几乎无差别。可惜一时疏忽,忘了选中文输入法(因为我选了英文作为主语言、中文作为其它语言),后来唯有自己安装。进入Mageia,发现其实就是Mandriva,只不过改了个名字而已。由于忘了安装中文输入法,唯有打开Mageia控制中心,安装ibus——后来证明我不该用它。安装同样很顺利,但重启电脑后我还是不能输入中文,在Mageia找了一番无果,转去Mandriva再找,终于有办法了,按照Mandriva的Wiki来做:无法使用ibus输入法

完了之后重启电脑,ibus出现,可以设置加入各种中文输入法,但依然难以使用——在Console、某些文字框可以输入中文,但在其它地方(比如LiberOffice)却不能。Google一番,说要安装ibus-gtk,好吧,也安装上。结果还是不行。算了,暂时不管。

然后就是为Mageia的各个浏览器安装Adobe Flash player。虽说是各个浏览器,其实安装一次就够了——为Firefox而安装,然后其它浏览器就会自动用Flash player。首先,来这里下载64-bit Flash: Adobe Flash Player "Square" Preview Release,下载Linux版,提取出libflashplayer.so,放到/usr/lib64/mozilla/plugins目录。

我很想把Firefox从4.01升级到5.0,Google一番还没找到方法。如果说单独使用新版Firefox,那肯定是没问题的,但我不喜欢。

接着就要安装Opera。这个比较容易,从Opera网站下载最新版本,然后安装。也可以用控制中心来安装,不过版本可能会旧一些。

中文问题慢慢解决……

今日Windows Update现新更新

打开电脑,突然显示屏右下角弹出一个消息,说是可以更新Windows。进去一看,原来Office 2010 SP1发布了。同时还有.Net 3.5、4.0的安全更新。本来还有另外几个Windows更新的,不过被它自动装了上去,所以就只能看到这几个:

本来呢,这没什么可以评论的,Office 2010 SP1带来了什么东西,网络上已经有很多报道。但看到这个画面就实在不得不说。我安装的Office 2010是纯64-bit版,先是安装英文版,然后加装中文语言包(繁、简中文均有,所以如果要为自己的Office换语言的话,用语言包就OK了)。所以Windows Update里面出现两个64-bit很正常。奇怪的是,怎么会有32-bit的SP1推送给我?微软你的Office在搞什么鬼啊!更奇怪的是,64-bit的SP1那么大,显然是完整安装包,而32-bit的那个……难道那是检测包?但没可能这么大吧。除非64-bit的Office 2010也带有个别32-bit的东西。

既然已经对这微软发泄了一大段,那就继续好了……

看到.Net 4.0那一串标题就真替微软感到累。从Windows XP一直写到Windows Server 2008 R2,长得快要撑破整个显示屏了。由此可知,.Net 3.5的更新也是这样。微软花那么大力气去为一个又老又旧的Windows XP做更新,尽早抛掉它吧,还不如把精力用在帮Windows Vista / 2008做个SP3。由于微软不为Windows Vista开发SP3,使得大量的Server 2008也无缘SP3。这是不是等于逼迫管理员们升级到Server 2008 R2?问题是,Server 2008是最后一个有32-bit版的Windows Server,他们的处境就很尴尬了。虽然我个人也赞成一开始的时候就用64-bit,不过也要照顾下现有的32-bit Server应用吧。

Mageia出炉,讽刺的Mandriva公司

Mandriva Linux很不错,可惜开发它的公司的高层就不太好了。先是把创始人炒了,然后又解雇一大批员工。最终导致什么下场呢?创始人在做另一门生意,被解雇的员工另立社区开发Mageia Linux。现在,Mageia Linux已经出炉,可以公开下载了。反观Mandriva,今年年初更新过的2010.2至今仍在使用,新版本未见任何动静。

来看看Mageia Linux的官方图片:

看上去与原先的Mandriva很相似,用起来应该也差不多。他们提供了多种下载,有KDE版、Gnome版本,也有功能完整的、同时包含KDE与Gnome的32-bit和64-bit版本,并且还显示出哪些版本最受欢迎。

若有兴趣,可以来这里看看:Mageia官网

另外,其中文版暂时只有正体中文,并且中文网页很多都还是英文。不过我想系统本身的中文应该是没问题的。

免费SSL (HTTPS)逐个数

现在愈来愈多人注重网络安全,希望浏览网站的时候能够加密、不被他人拦截自己浏览过什么东西,或者保护浏览者的隐私、避免客户资料被偷窃。这在金融网站里面应用得很广泛,并且这些网站通常都会一掷千金选用安全程度最高的SSL,所有浏览器都认。而对于普通网站就不必这么高要求,有加密就行。

为什么对于普通网站(尤其是Blog)也开启SSL呢?其实只要你的网站是在海外并且面对中文用户,肯定会有大陆人来看的。如果你的网站来自大陆的访问量很多,那麽必然会受到GFW影响。万一这个网站是个Blog,并且偶然会打擦边球,不知道什么时候该站就会被屏蔽。如果采用HTTPS,那么在被屏蔽之后依然还能被人访问一段时间(为什么是一段时间,以及如何解决,下文会讲)。而且对于普通网站来说,没必要花大价钱去购买昂贵的SSL,一些廉价的SSL足以使用,比如Go Daddy提供的SSL。如果不想花钱,那么还能用免费服务。以下免费服务逐个数:

  1. StartSSL
    这是最受欢迎的免费SSL提供商,他们提供的免费SSL有效期为1年,可以说是最长的了。并且它的SSL能够被主流浏览器认可,很实惠。不过在6月15号StartSSL被骇客攻击,至6月28号才重新恢复服务。
  2. Comodo
    我想这是第二长的SSL提供商。他们提供的免费SSL有效期90天,不过它与StartSSL一样也受到了骇客攻击,今日(6月27日)仍未恢复服务。
  3. Verisign
    这是一个SSL大品牌,Symantec(赛门鉄克)旗下的服务,可靠性不用说。他们提供30天免费测试SSL,申请后立即能用,可以不经人工处理。使用前记得在他们的帮助文档中寻找Root CA,这样一来就完整了。
  4. GlobalSign
    这个品牌同样不差,他们分别提供45天试用SSL以及30天的测试SSL,可以按需使用。
  5. GeoTrust
    同样是个主要提供商业SSL的品牌,提供30天免费SSL。

如果你的网站被屏蔽,透过HTTPS (SSL)就可以继续被人浏览,但是SSL证书/凭证可能会被拦截后当作关键字来屏蔽,如果遇到这种情况,更换SSL即可。对于个人网站而言,这种情况比较少见,所以以上5个提供商提供的SSL应该能足够使用。

另外,有些提供商会即时提供下载,而有一些是把邮件发送到邮箱的。因此申请时建议使用Gmail邮箱(Google App),或者确保你的网站自身的邮箱能用。比如你的网站是yourdomain.com,最好确保webmaster@yourname.com这样的电邮可以顺利收发邮件。若收不到亦不必惊慌,立即联络客服,他们一般都会为你重新发送的。

清醒梦(清明梦)

先说下什么叫做清醒梦。这可不是「白日梦」,两者并不一样。为了省事,我直接引用维基百科:「清醒梦是做梦者于睡眠状态中保持意识清醒;白日梦则是做梦者于清醒状态中进行冥想或幻想,而不进入睡眠状态中。」「在清醒梦的状态下,做梦者可以在梦中拥有清醒时候的思考和记忆能力,部份的人甚至可以使自己的梦境中的感觉真实得跟现实世界并无二样,但却知道自己身处梦中。」其实我最初是在报纸上看到有关「清明梦」的专题版,说电影Inception(盗梦空间/潜行凶间)就是用了清明梦的研究成果。然后我就再找相关资料,最终,找到的资料都可以浓缩为以上两段话。

这种梦可能有不少人遇到过,不过能够频繁地遇到,那就可能很少见了。维基百科说有一段话写道:「有些人『天生的』比其它人更容易拥有清醒梦。」也许我就属于这类,因为我总能遇到。清醒梦的感觉很奇特,的确很像Inception的那种感觉,祇不过没那么疯狂(一层套一层),也没那么壮观。在清醒梦中,你会知道自己正在做梦,然后可以控制梦中的一切,比如像Inception那样控制汽车。我还曾经试过连梦中他人所说所为都能控制,也就是说,可以控制对方接下来要说什么、做什么、表现什么表情与情绪,有时候甚至何时说何时做都能控制。真的很奇妙。至于梦中梦,好像是可以的,只不过我感觉都很短暂。

有关如何「造梦」,维基百科提到一个技巧:清醒再入睡。不一定要按照它所讲的睡五个小时后清醒一个小时再继续睡,对我来说,一旦清醒然后继续入睡,接下来所做的梦基本上都是清醒梦。

两年前我在学校时曾经跟一些人提到这事情,结果其中有一个人说「怎么可能,哪有这样的事,梦怎么能控制呢?真没常识,你还是去看看科技书吧。」现在事实摆在眼前,这种事的确存在,时间与事实反驳了那人所说的话,并且这事情已经被研究很多年了。这事例也提醒众人一件事,对于自己不了解、不清楚的事情,或者自己觉得不可能的事(即使有很多理论可以提出来),也不要乱下定论,否则随着时间的推移,很可能被证实为无知之人,甚至会成为把柄。

如果对清醒梦感兴趣想了解更多,可以看这里:维基百科

各种浏览器通用快捷键

现在的浏览器多种多样,有不少人已经习惯了某一种或两种浏览器的使用方式,一用其它浏览器就立即觉得不习惯。不过如果经常在多个浏览器之间经常跳来跳去的话,就会发现其实用起来大同小异,只要不是使用浏览器特有功能,一般都没事。而且如果多种浏览器都用的话,还可以学会快速定位,而不至于用惯某个浏览器之后,一用其它就立即找不到方向。

对于浏览器按钮而言,其实大家都差不多,比如用于‘STOP’ (停止)的是个大叉叉,‘Refresh’/ ‘Reload’ (刷新/重新载入)是一个带着箭头的圆圈,‘back’ / ‘foward’ (后退/前进)分别是指向左边和右边的箭头,回到Home Page的按钮都是一个房子的图形。还有要搜寻资料用的搜索框一般都在浏览器右上角,并且有一个放大镜那样的按钮,按下去就能搜索(IE9和Chrome除外)。

至于快捷键,以下都是通用的:

ESC:相当于用来‘STOP’的大叉叉按钮;

F10 / ALT:单独按下F10或ALT可以打开浏览器的Menu(菜单/选单),即使是被隐藏起来的也可以;

F11:全屏浏览网页;

CTRL - R / F5:与‘Refresh’ / ‘Reload’按钮的作用相同,用来重新载入网页;

CTRL - L / ALT - D:定位到Address Bar(地址栏/地址列),可以输入URL;

CTRL - W:关闭当前标签页,即关闭正在浏览的网页;

CTRL - T:新建一个标签页;

CTRL - N:打开一个新的浏览器窗口;

CTRL - U:可以查阅网页源码(对IE及Safari无效);

CTRL - D:把目前正在浏览的网页加入到浏览器的书签、收藏夹;

CTRL - S:把目前正在浏览的网页保存到电脑的某个地方;

CTRL - O:让浏览器打开电脑里的某个文件/档案(网页或图片);

CTRL - P:打印正在浏览的网页;

CTRL - F:查找网页内的文字;

按住CTRL然后滚动鼠标/滑鼠中间的滚轮,可以放大或缩小网页的内容。

对于IE和Firefox,F7可以启动Caret Browsing模式(光标浏览模式),在网页文字中显示一个光标,用键盘可以控制它来浏览网页。至于其它的比如CTRL - C、CTRL- X、CTRL - V、ALT - F4,这些都是OS通用的功能,浏览器肯定能用。

有了以上的这些快捷键以及通用的按钮,浏览网页已经足够了,无论怎么换浏览器,这些快捷键都不变。至于苹果电脑,由于无CTRL按键,请自行调整。

以黑客之名做骇客之事

月光博客的网站主龙威廉前几天因说了句与大陆黑客有关的大实话而遭到入侵,月光博客受到攻击,部份私人资料被盗,甚至包括银行密码。这一事件引发了公众对黑客的猛烈砲轰,而黑客也在不断以入侵、留言的方式来还击。之所以造成这种怪局,还不是因为大陆把黑客与骇客的概念混淆了。

何谓黑客?原来黑客是有国际标准定义的。依照该定义,黑客是「一位热衷于研究系统和计算机(特别是计算机网络)内部运作秘密的人」。这是维基百科的翻译,原文:

hacker
    An individual who wanders into computers systems scattered
    throughout the Internet.  A hacker is breaks into systems because
    of curiosity, not maliciousness.  See also: cracker.

很显然,黑客(hacker)与骇客(cracker)是两回事。作为真正的黑客,其技术一般都不低,他们对电脑系统、编程、网络等都有很深的理解,就算是普通等级的黑客,他们也有能力修改一些软件。比如开发出Linux的人,其开发者可以被称作黑客。而用黑客技术行破坏之事的,就是骇客。

黑客拥有很高的技术,因此有能力入侵别的系统。以不同的目的去区分各种黑客,于是又有了好几种称呼。比如白帽黑客、黑帽黑客、灰帽黑客等,做SEO的人应该都聼过白帽SEO、黑帽SEO、灰帽SEO,其实都差不多,只不过方向不同。同样的技术,白帽黑客虽然具备攻击性,但他们会用这些技术帮助改善软件、开发更好的软件;黑帽黑客会用同样的技术真的去攻击、入侵,这就是骇客,四个字概括完:专做坏事;灰帽黑客专在法理和伦理或个人喜好之间游离不清,就像灰帽SEO一样,难以界定、易惹争议。

还有更多的名词,比如脚本小子(script kiddie),这些人拿到一些黑客软件,然后按照部份已有的指示来实施攻击或破解,不过其实自己并无多少专业知识,如果叫他们去编写一个软件,几乎不可能。还有一种叫做「激进黑客」(Hacktivist),奉行黑客活动主义(Hacktivism),比如「红客」,被不少人称作是「民族主义共产粪青」,有时候也会为某种目的做坏事,即骇客行为。

在正常的社会,骇客们若被查到,就会被投入监狱,因为其行为等同犯罪。他们是入侵别的系统,就好比罪犯在他人商店内搞破坏。

其实,作为普通人也应该要区分黑客与骇客的不同。在台湾、香港,公众已经知道区分,但在大陆却还不会。在大陆,很多人向往着黑客的荣誉,不断钻研技术,在有一定的技术水准之后自称黑客。但不幸之事降临了。这里面有部份人干起了不法行为,比如入侵他人的电脑系统、盗取个人私人资料,甚至还有银行密码。更令人气愤的是,他们还以此为荣,喜欢在得手后留言,并自称XX黑客。如此一来,民众就把黑客与骇客等同起来了。

当然了,骇客也不完全总是攻击、破坏别人的系统,偷窃别人的资料,并非所有的黑客都让大多数人厌恶。有些骇客专门破解各种软件,比如Photoshop、Windows OS,这种骇客深得大众欢迎。

再回到月光博客这件事。月光被入侵之后,入侵的骇客又再自称黑客,并说一大堆「黑客荣誉」。作为旁观者,我能理解黑客们所追求的技术、追求的荣誉,白帽黑客是称得起这些技术和荣誉的。但骇客呢,他们不配。龙威廉当时所讲的「中国黑客」,其实就是在讲骇客、「红客」,而不是白帽黑客。在SEO界,黑帽SEO最终会被搜寻引擎判为作弊、从搜索结果中移除。同样,骇客的攻击行为也该被惩罚,由执法者处理。不过在大陆,这几乎不可能。

龙威廉在收到骇客攻击之后,被骇客骂是「外行人」,就像方舟子一样是另类。在我看来,这骇客逻辑混乱。

龙威廉是外行吗?不完全是,那些骇客与龙威廉其实都在同一大行业之内——电脑行业,并且都与软件、网络行业相关。稍有不同的是,龙威连专注于普通正当工作,而那些骇客精通于如何去攻击他人。在攻击他人、盗取他人资料这方面,龙威廉确实是个外行,他能做的也只有防范。可以说,龙威连是守法好公民,那位骇客显然不是。方舟子平时喜欢滥用「科学」,以「科学」之名到处乱敲,先是在自己的行业内肆意妄为,用专业理论包装歪理,使得外行人无法拆开,内行人遭受打压;而对于他自己的外行也喜欢乱敲,上一次IPv9事件,我已经在这里顺便讲过了。

这次入侵月光的骇客,还在公众面前炫耀自己,结果惹来更多的骂声,现在已经把黑客这一名词与骇客划上等号,真是「功不可没」。

两个WordPress翻译小组,细心度不同

WordPress.org有两个中文化小组,一个是tw.wordpress.org,另一个是cn.wordpress.org。很多时候这两个翻译小组是互不交流的,从他们的翻译就能看得出。除去专业术语,剩下的细节一看便知。

Dashboard——cn翻译成「控制板」,tw翻译成「控制台」。显然翻译成「控制板」要好一些,原意直译。

Blog——cn翻译成「博客」,tw翻译成「部落格」。这是两地俗称说法不同,其实Blog是有一个比较正规化的翻译:网志,香港就是直接用这个词的。都用「网志」,统一又易明。

Add——cn翻译成「添加」,tw翻译成「新增」。在WordPress环境下,用「新增」会更加通畅。

Widget——cn翻译成「小工具」,tw翻译成「模组」。「小工具」这名称似乎会更顺,而且显得别致。

Theme——cn翻译成「主题」,tw翻译成「布景主题」。这是WordPress的其中一个设定项,显然不是指文章主题、网站主旨。直接指明「布景主题」,有助于使用者区分两个不同的概念。cn的这种翻译,很容易会造成理解错误。比如,如果有人问,「你的网站是什么主题」,此时一个「主题」对应来两个不同的意思,会容易混淆且浪费时间。

除此之外,cn还为WordPress做了个本地化,加入一项插入大陆影片网站的功能。其实这是一项多余的功能,各大网站本身就提供了用来插入到网页的HTML Code,毋须多此一举。而且这样做还破坏了WordPress的一致性。

转载一篇文章:台端、台启、台鉴

转载前先写一段。原本中文书信是很优雅的,尤其是敬称。不过自从以「先生」、「女士」甚至「同志」称呼对方太过泛滥之后,文雅一点的写法反而少用了很多。其实用「先生」「女士」或者对方职业称谓(比如「教授」、「经理」)同样是很礼貌的,而且比「同志」礼貌得多。而且今时今日「同志」一此已经带有另一种意思,再用的话就容易产生混淆。所以,我转来这篇文章给自己做个存档,以后若要用的话就容易查找了。

以下是正文:

现代中文书信,往往不脱古典色彩,常见文言词语。书信用文言词,可使行文典雅,言简意赅,实在不必转为白话。很多人用这些词的时候,或因不明其意,或因认识不深,而常常误用。误用文言词,会把原表示礼貌的本意变为失礼,应当小心。

以前本拦曾写过文言词如「台启」和「台鉴」的意思和用法,当时写得较简单,现再补充一二。

先谈谈这几个词的意思和用法:

台端:对方的敬称,即「你」。如「关于台端求职一事……」传统书信不宜直写「你」,有人主张用「您」表示敬意,但似乎不及「台端」典雅。「台端」宜用于平级,因六朝时称幕僚为「端」,故用于上级不大适宜。注意写信时,「台端」一词不必多用,因为中文的主语可省略,不应学英文句子一样,每句都有主语。句句「台端」,反为不雅。

台启:信封开启语,用于信封对方地址之后,请对方打开的意思。如「陈小明先生台启」。因应对方地位不同,「台」字可用其他字代替。如用于直属上级可用「钧启」,长辈用「大启」,对晚辈用一个「启」字就可以了。有人问,「台启」前是否要空一格?原则上是不需要的。须知人名前留空一空格表示「挪抬」,挪抬是抬头的一种,即「单抬」的简略用法。抬头有两个作用,一表示尊敬,二作省略主语,这两个用法都不适用于信封开启语。因为「台启」前的「姓名称谓」已提行顶格,用了「抬头」,不需在紧接着的「台启」前再抬头一次。而「台启」前空一格,谈不上省略主语。我曾问过陈耀南先生,他也认为台启前空一格没有理由。我估计,「台启」前省略主语,只是一习惯用法,或是以为美观一点吧。但现时很多人已习惯「台启」前空一格,有的应用文书也这样教人如此,似乎我们不必执著了。

台鉴:用于书信内文前,称谓之后,叫「提称语」,请对方察阅的意思。如「陈先生台鉴:」「鉴」又写作「鉴」,原是镜子,词义引申为明察的意思。这词很多人与「台启」混淆,于信封面用「某某某先生台鉴」,这是不对的。信封只会请对方打开,应该用「台启」,哪会叫人审察之理?

最后谈谈为何称对方为「台」。查书信中的「台启」和「台鉴」的「台」来源是三台星。《晋书‧天文志》:「三台六星,两两而居」,又说「在人曰三公,在天曰三台」。古代以「三台」喻「三公」,周代的三公指太师、太傅、太保,是中央最高级的官员,后人用「台」称对方以表示尊重。书函中如台启、台鉴、台端、台光、台照等词的「台」,都作尊敬的对方解。

出处:http://tw.myblog.yahoo.com/jw!QfQlcxqcF052IS6ChQ--/article?mid=18