It’s nice to see that people still like to use the small piece of software which been wrote for 20 months without updated. Thanks for feedback from

Uwe, g021030 (at) gmx.net

Keith Refson, K.Refson (at) rl.ac.uk

And the others how left the messages on the blog, especially patch from Hank Hampel and encouragement from Dick Dunbar.
The new [...]

標題原為「何能使自由軟體計畫存活於麻煩人物之中?」，經 jserv 建議，改為「來亂者，去死！！」
這其實是去年就聽過的主題，不過近來又再次接觸到所謂「麻煩人物」的攻訐，因此特意整理此段演講分享社群中人參考。也作為內省之用。
基本上，這麼一些人長年以來到處與人唱反調，

若你辦了協會，他會質疑你立意不佳。
若你舉辦了票選活動，他會質疑你好大喜功。
若你參加了票選活動，他會說你灌票，貪圖虛名。
若你不幸被安了社群職位，他會說你沽名釣譽。
若你有幸取了企業或政府資源贊助，他會說你分贓利益。
若你剛刻了一個新軟體，他會說架構全錯，應該依照他的先知卓見重寫。
若你刻了個好用的軟體，他說嫌棄功能不全。該用其他設計健全的軟體。
若你失敗的經營了軟體社群，他會理所當然要你好好反省並影射你無能。
若你成功的經營了新軟體社群，他會批評你政治不正確，號招成員出走。
若你….他會….

可能是透過網路溝通的誤解或短時間內的情緒問題或過度自負或天生心理殘障或後天傷害悲觀或者根本是憤世嫉俗而造成上述的行為。
大體來說，這些行為是有益於社群發展。但問題是這群人基本上拒絕合作。他們願意抱怨，不願貢獻，很多時候根本是個戳樂 (Troller)，他們以戳你為樂。你要跟他們客觀的分析問題，他們會很主觀的訴求於情緒。你誠心的想聽他們的意見，他們卻說不出個所以然。你邀他們出席聚會，他們會出污泥不染的拒絕參與。你邀他們主辦，他們會說這不是他們的使命。
到頭來，你只是自找罪受的徒勞無功。你甚至無法從討論中找出一點點建設性的意義。於是、於是你得好好的研究一個方法來辨識、管理他們。
這段標題為 “How Open Source Projects Survive Poisonous People” 的演講是由 Ben Collins-Sussman 與 Brian W. Fitzpatrick 於 Google Tech Talk 中所分享。Ben Collins Sussman 與 Brian Fitzpatick 目前都是 Google 的工程師，兩位長久以來都致力於開發 subversion 計畫。
這個主題的基礎參考書是《生產開放原碼軟體，如何經營一個成功的自由軟體計畫》 (Producing Open Source Software, How to Run a Successful Free Software Project)。
若你並非自由軟體開發者也無所謂，讀完整篇文章，你會發現這裡的情境適用於普遍的狀態，包含企業、NGO、社區、社群等。因為，到處都有這樣的人存在。甚至，你也可以找到類似的商業書籍中有相似的處理建議，像是 《成功開發員工潛能的24堂課》(Dealing with People You Can’t Stand)、《搞定頭痛人物》（How to Deal With Difficult [...]

五月十一觀聽優人神鼓於兩廳院戶外廣場紀念公演有感
上古有云，山中有奇術；
倘施術者十數人，翩然起術，
使眾之，或數千，或數萬，
渾然者聚觀，匯凝其識，
嘗有憾動山河，扭轉乾坤之效，此其稱之為太初。
by tourcat.
References:

文建會-優人神鼓劇團經典《聽海之心》十周年戶外紀念公演

這個月底，將是 Wine 計畫成立十五週年！Wine 也將終於在十五年後釋出 1.0 版 !!
這兩三年，由於 Google 的積極參與 (Google 的其中一個產品 Picasa for Linux 是基於 Wine 所開發)，許多程式如 Adobe Photoshop 、Adobe Flash 都已經可以在 Wine 上面成功執行，相容性已經有大幅度的改善。
因此我也試著再度玩起 Wine，試著裝了 wine, wine-doors 與 IEs4Linux，幾個主要的軟體、元件如 DCOM 98, MSXML 3/4, GDIPlus, Visual C++ runtime library 6, Internet Explorer, Micrsoft Media Player 9 等倒是沒有問題。
前些時候裝了 Sling Player, 以及 Macromedia 的 Dreamweaver 8, [...]

因為一個兩年前就犯下的愚蠢行為所造成的安全問題 DSA-1571-1 / CVE-2008-0166 ，你必須儘快更新所有曾經在 Debian 上透過 libssl0.9.8 (0.9.8c-1 或之後版本) 所產生的金鑰。
這個問題是當初為了修正透過 valgrind 檢查記憶體時所產生的錯誤訊息，因此拿掉了程式碼中的一行，該行恰巧是用以設定產生亂數 (RNG) 的種子，如此一來造成所有透過 libssl 產生亂數的密碼都是可以被預測的。結果就是加密金鑰很容易被猜到。修正方式就是再加回該行。不過此次更新也一併修正了 CVE-2007-3108 與 CVE-2007-4995，因此應該直接升級到新版 openssl 較為保險。
影響的系統包含所有 Debian 為基礎的系統，如 Ubuntu (USN-612-1) 等。影響的軟體範圍包含所有的使用 libssl0.9.8 產生的金鑰。若你使用 etch 請確認 openssl 版本高於 0.9.8c-4etch3, sid 與 lenny 則是 0.9.8g-9 。
在更新完 openssl 後，你應該重新產生或轉換舊的弱金鑰 (weak keys)。首當其衝的是 ssh ，因為是最容易被攻擊而取得系統權限的軟體。Debian 與 Ubuntu 各提供工具以供用戶自行檢查。
Ubuntu 提供的一個小工具 ssh-vulnkey 可以幫你檢查單機上的 ssh user key [...]