http://people.debian.org.tw/~chihchun Tue, 20 May 2008 10:30:37 +0000 http://backend.userland.com/rss092 en 這其實是去年就聽過的主題，不過近來又再次接觸到所謂「麻煩人物」的攻訐，因此特意整理此段演講分享社群中人參考。也作為內省之用。 基本上，這麼一些人長年以來到處與人唱反調， 若你辦了協會，他會質疑你立意不佳。 若你舉辦了票選活動，他會質疑你好大喜功。 若你參加了票選活動，他會說你灌票，貪圖虛名。 若你不幸被安了社群職位，他會說你沽名釣譽。 若你有幸取了企業或政府資源贊助，他會說你分贓利益。 若你剛刻了一個新軟體，他會說架構全錯，應該依照他的先知卓見重寫。 若你刻了個好用的軟體，他說嫌棄功能不全。該用其他設計健全的軟體。 若你失敗的經營了軟體社群，他會理所當然要你好好反省並影射你無能。 若你成功的經營了新軟體社群，他會批評你政治不正確，號招成員出走。 若你....他會.... 可能是透過網路溝通的誤解或短時間內的情緒問題或過度自負或天生心理殘障或後天傷害悲觀或者根本是憤世嫉俗而造成上述的行為。 大體來說，這些行為是有益於社群發展。但問題是這群人基本上拒絕合作。他們願意抱怨，不願貢獻，很多時候根本是個戳樂 (Troller)，他們以戳你為樂。你要跟他們客觀的分析問題，他們會很主觀的訴求於情緒。你誠心的想聽他們的意見，他們卻說不出個所以然。你邀他們出席聚會，他們會出污泥不染的拒絕參與。你邀他們主辦，他們會說這不是他們的使命。 到頭來，你只是自找罪受的徒勞無功。你甚至無法從討論中找出一點點建設性的意義。於是、於是你得好好的研究一個方法來辨識、管理他們。 這段標題為 "How Open Source Projects Survive Poisonous People" 的演講是由 Ben Collins-Sussman 與 Brian W. Fitzpatrick 於 Google Tech Talk 中所分享。Ben Collins Sussman 與 Brian Fitzpatick 目前都是 Google 的工程師，兩位長久以來都致力於開發 subversion 計畫。 這個主題的基礎參考書是《生產開放原碼軟體，如何經營一個成功的自由軟體計畫》 (Producing Open Source Software, How to Run a Successful Free Software Project)。 若你並非自由軟體開發者也無所謂，讀完整篇文章，你會發現這裡的情境適用於普遍的狀態，包含企業、NGO、社區、社群等。因為，到處都有這樣的人存在。甚至，你也可以找到類似的商業書籍中有相似的處理建議，像是 《成功開發員工潛能的24堂課》(Dealing with People You Can't Stand)、《搞定頭痛人物》（How to ... http://people.debian.org.tw/~chihchun/2008/05/20/how-open-source-projects-survive-poisonous-people/ 五月十一觀聽優人神鼓於兩廳院戶外廣場紀念公演有感 上古有云，山中有奇術； 倘施術者十數人，翩然起術， 使眾之，或數千，或數萬， 渾然者聚觀，匯凝其識， 嘗有憾動山河，扭轉乾坤之效，此其稱之為太初。 by tourcat. References: 文建會-優人神鼓劇團經典《聽海之心》十周年戶外紀念公演 http://people.debian.org.tw/~chihchun/2008/05/19/utheatre/ 這個月底，將是 Wine 計畫成立十五週年！Wine 也將終於在十五年後釋出 1.0 版 !! 這兩三年，由於 Google 的積極參與 (Google 的其中一個產品 Picasa for Linux 是基於 Wine 所開發)，許多程式如 Adobe Photoshop 、Adobe Flash 都已經可以在 Wine 上面成功執行，相容性已經有大幅度的改善。 因此我也試著再度玩起 Wine，試著裝了 wine, wine-doors 與 IEs4Linux，幾個主要的軟體、元件如 DCOM 98, MSXML 3/4, GDIPlus, Visual C++ runtime library 6, Internet Explorer, Micrsoft Media Player 9 等倒是沒有問題。 前些時候裝了 Sling Player, 以及 ... http://people.debian.org.tw/~chihchun/2008/05/15/wine-10-rc1/ 因為一個兩年前就犯下的愚蠢行為所造成的安全問題 DSA-1571-1 / CVE-2008-0166 ，你必須儘快更新所有曾經在 Debian 上透過 libssl0.9.8 (0.9.8c-1 或之後版本) 所產生的金鑰。 這個問題是當初為了修正透過 valgrind 檢查記憶體時所產生的錯誤訊息，因此拿掉了程式碼中的一行，該行恰巧是用以設定產生亂數 (RNG) 的種子，如此一來造成所有透過 libssl 產生亂數的密碼都是可以被預測的。結果就是加密金鑰很容易被猜到。修正方式就是再加回該行。不過此次更新也一併修正了 CVE-2007-3108 與 CVE-2007-4995，因此應該直接升級到新版 openssl 較為保險。 影響的系統包含所有 Debian 為基礎的系統，如 Ubuntu (USN-612-1) 等。影響的軟體範圍包含所有的使用 libssl0.9.8 產生的金鑰。若你使用 etch 請確認 openssl 版本高於 0.9.8c-4etch3, sid 與 lenny 則是 0.9.8g-9 。 在更新完 openssl 後，你應該重新產生或轉換舊的弱金鑰 (weak keys)。首當其衝的是 ssh ，因為是最容易被攻擊而取得系統權限的軟體。Debian 與 Ubuntu 各提供工具以供用戶自行檢查。 Ubuntu 提供的一個小工具 ... http://people.debian.org.tw/~chihchun/2008/05/14/time-to-generate-new-ssh-keys/ Ok, 我們看過了 Mobile Device 上應用 accelerometer technology 的應用，若是我們想實做同樣的技術在 Laptop, UMPC 或是 MID 上該如何作 ? 在 Thinkpad 上有個特色功能稱為 Active Protection System，基本上就是利用偵測加速度來達到保護硬碟的功能。透過這個功能，我們可以用來偵測筆記型電腦的傾斜狀態，在 Linux 上可以透過 HDAPS 驅動硬體並取得資料。 你可以透過 Yoni Rom, Patrick Kilian 與 Robert Love 所寫的 hdaps-gl 來動態顯示筆記型電腦的傾斜狀態。 雖說 Thinkpad 的加速度偵測只有二維 (BTW, 我的 Thinkpad X60 不知為什麼 X 軸, Y 軸是相反地)，但是也足以玩很多把戲，像是防盜系統 (有人碰的電腦就自爆硬碟？！) 藉由搖晃切換桌面，或者像是 iPhone 一樣旋轉畫面為橫向、直向。甚至拿來玩滾小球遊戲 neverball 、或者直接把 ... http://people.debian.org.tw/~chihchun/2008/04/24/usb-interface-accelerometer/ 若你使用 N95, N82 等手機，可能已經用過利用 Accelerometer technology (加速度感應器) 為基礎所開發的 rotateMe，rotateMe 基本是偵測你手機的持有方向，並自動選轉螢幕到橫向或直向，類 iPhone 的螢幕自動旋轉功能 (視訊展示)。 再找深受簽章之害得苦主時，看到 ShakeSMS，它基本是讓你在簡訊來時不需要動手指頭，只需要晃一晃就可以解鎖讀簡訊，甚至刪除，非常帥氣。有了這軟體只需要注意不要再來簡訊時跌跤，誤刪訊息即可。 XD ShakeSMS 昨日已經正式釋出簽署過的版本，可以直接安裝。作者 Tony Ren 稍早也做了 FlipSilent (翻面靜音)，讓你在手機來電鈴聲響起時，將手機翻轉，手機便自動切入靜音模式。非常有趣的應用。 http://people.debian.org.tw/~chihchun/2008/04/23/shakesm/ 自從去年在馬德里弄丟我的 X60 (1706-A78)後，就一直想透過 ThinkCare 找回我的電腦。畢竟尚有一年半的保固，且系統用了 TPM，竊賊大有可能跑回 ThinkCare 維修以解開密碼保護。 今日又在上線註冊了另外一台 Thinkpad X60，順道查一下是否有任何管道可以查詢維修紀錄。無意中發現 Lenovo 全面保障計畫，基本上它是一個針對特定機種的延伸保障計畫，此方案保障了 液體潑瀉按鍵盤 產品意外被跌撞 電擊導致貨品線路損毀 液晶螢幕意外損毀 等四項新買電腦最不想卻可能發生的倒楣事，保障時間是一年。一年內，萬一發生以上事項，只需要負擔最高 NTD 8500 (未稅) 的成本。 台灣的條款是不包含竊盜的。倒是我發現香港的 Lenovo「全面保障計劃」，承保範圍居然是包含首年於香港被竊或遺失保障！(不含在香港境外發生的盜竊 / 遺失) 而且最高只需要負擔 HK$ 2000 的費用，真是令人羨慕的待遇阿！ http://people.debian.org.tw/~chihchun/2008/04/23/thinpad-protection-program/ 前一陣子提到 SymbianSigned 的簽章服務暫停服務了好一陣子，原因是有大量的中國用戶透過工具軟體自動連線到 SymbianSigned 上申請金鑰，因此連線量與盜版行為大增。到了前幾周，在 SymbianSigned 調整的簽署的流程與模式後，網站的服務狀態才穩定下來。不過前一陣子系統暫停服務與各種註冊限制，已經嚴重的影響了一般軟體開發者的進度。更別網站暫停服務的挫折激怒了大量的終端使用者。 這其實是一個長期存在的問題，大部分的使用者再買了所謂 Smart Phone 後，總會新奇的想裝上各種軟體，無論是免費、中文化或被破解的軟體。這也就是使用者挑選較為昂貴的 Smart Phone 而非便宜的 Feature Phone 的原因，他們享受使用額外功能的樂趣。 然而，在 Symbian 平台上 (Nokia S60 系列手機為主流)，安裝軟體往往不是一件容易的事情。因為平台的安全限制，來自 SymbianSigned 正面的說法是保護使用者，避免使用者無意中安裝了惡意軟體，且保護了開發者的著作財產權。實質的效果是，商業軟體開發者則必須負擔申請憑證的費用，等待壅長的送測時間。更別提其他的自由軟體/免費軟體開發者，他們根本無力負擔簽章的費用，而申請免費簽證的程序又過於複雜，於是成本便被轉嫁到使用者身上。使用者痛苦的跟著各種論壇上殘缺不全的指引，試著自己申請開發者憑證，以便可以簽署專供自己手機使用的免費軟體。 整個生態系統花費了大量的資源支持這種流程，完全是因為 This is approach is in line with agreed mobile industry recommendations. Source:Open Signed Online vs Developer Certificate Q&A 行動通訊產業不願見到使用者有權自行安裝軟體到設備上，即使是使用者自己出錢買下。根據 OMTP Recommendations Papers ，這是業者的禁臠。 關於 Symbian Signed 的目前狀態，不彷參考 Nokia 高級技術專家路戈寧的說明 ... http://people.debian.org.tw/~chihchun/2008/04/23/out-of-control-ecosystem/ 2008 開放技術台灣高峰會 (Open Tech Summit Taiwan 2008) 預計於本週舉辦，根據目前的出席人員列表，有幾位我深為敬重的開發者會來台灣 (sort by letters) Florian Fainelli (OpenWrt developer) Harald Welte (one of the authors of netfilter/iptables) Juergen Neumann (co-founded www.freifunk.net) Marek Lindner (developer of B.A.T.M.A.N) Martin Michlmayr (Debian project leader of year 2004) Pradeepto Kumar Bhattacharya (contact person for KDE in India and Asia and is a ... http://people.debian.org.tw/~chihchun/2008/04/22/a-community-focus-event/ 為了可以在 GNU/Debian Linux 上看 HBO, 非凡電視台跟一些台灣的節目，只好重新再裝了 Wine。以便可以收看裝在高雄親戚家 Sling Box 轉出來的視訊。 參考 How To Run SlingPlayer on Linux OS 一文，步驟十分簡單。 先裝了 Debian sid 的 wine 0.9.59-1。 再裝了SlingPlayer Dependencies package 中的檔案，把 qcap.dll, quartz.dll, msxml3.dll 與 msxml3r.dll 丟進 windows\system32。 然後 regsrv32.exe 註冊 msxml3.dll 檔。還得將 msxml3, qcap, quartz 設定為 strictly native。 另外一個問題是執行時，wine 會抱怨 GdipDrawPieI, GdipDrawPolygon unimplemented，顯然是 Wine 的 GdiPlus ... http://people.debian.org.tw/~chihchun/2008/04/17/running-slingplayer-on-linux/