大高雄Linux使用者協會

在認養自己的蒼鷺時，預載的 Firefox Edition(版本) 已升級至 Firefox 3 beta 5 了，又得知 Firefox 2 關閉分頁時並不會釋放記憶體，只好先升級起來放，等哪天 Google 大神做好 Toolbar 再去拜他囉。用最新的東西就要有不相容的覺悟啊..

凍仁新養的 Firefox 3 :P

• Aardvark
  網頁剪輯：開啟選取資料後按 H 有快捷鍵說明。
  


• Adblock Plus
  廣告阻擋：跟廣告 Say good-bye ，有了它就不怕瀏覽速度會被拖累囉..
  


• All-in-One Sidebar
  整合側邊列：將 書籤、瀏覽歷史、擴充套件.. 整合在一起的套件，還可拿來代替 Spilt Browser 的頁面分割呢


• Better Gmail 2
  Gmail 優化、加快信件瀏覽速度，是 Gmail 重度使用者必備的套件之一


• CoLT
  在右鍵選單裡加入【將連結名稱及網址複製成】及【Copy Link Text】是 blogger 的好幫手


• CustomizeGoogle
  強化搜尋引擎：它可補足 Google 不足之處，例如增加其他搜尋引擎的連結資訊，或是移除不想要的內容(如廣告)


• Download Statusbar
  取代 Firefox 的下載視窗：將進度、下載速度.. 整合至下方的狀態列裡


• DownThemAll!
  續傳套件：凍仁在 Ubuntu 下替代 flashget 用的


• Extension List Dumper
  套件列表：可將 Firefox 裡的 plugin 清單一次列出來


• Firefox Showcase
  for Firefox 的分頁套件，將開啟中的分頁用電視牆的方式一次顯示出來


• Fission
  像 Mac 那樣可以在網址列跑載入進度的小套件


• Flagfox
  顯示當前伺服器位置的國旗


• FoxSaver
  幻燈片：除了觀看自家圖片外，還可觀看 Firefox player 票選出人氣較高的圖片


• FoxyProxy
  Firefox 代理者伺服器強化版：可自訂多種 proxy 並自動切換，並支援 Firefox Portable


• Gmail Notifier
  Gmail 多重帳號監控：讓 Firefox 通知是否有新信件


• Google Reader Notifier
  讓 Firefox 監控、快速啟動 Google 閱讀器(RSS訂閱)


• Locationbar2
  網址列改造，讓連結看的更清楚


• NoScript
  可阻擋 JavaScript 專用的套件，避免過多的 Script 載入藉由增進瀏覽速度


• Open IT Online
  有它在就可以線上編輯 Office 系列的東西囉
  
  → 延伸閱讀：Jackbin 的 Firefox 資源網：Open IT Online


• OpenSearchFox
  搜尋引擎帶著走：有了就可在不開啟 yahoo 首頁的情況下查單字了..XD
  
  → 若不習慣也可改用功能雷同的 Add to Search Bar


• Personal Menu
  自訂選單：讓 Firefox 更面板簡潔，更符合客制化..


• ReminderFox
  小狐狐提醒幫手：在 Firefox 嵌入代辦事項，不只可在本機使用，還可透過 ftp server 同步之


• ScribeFire
  Blog Editer：blogger 必備
  
  →【Firefox】ScribeFire - Blog編輯器


• Speed Dial
  書籤速撥鍵：快速瀏覽書籤的好幫手


• Stop Autoplay
  擋下網頁內嵌影音的自動播放


• Super DragAndGo
  如同 Maxthon (myIE2) 的「超級拖放（Super Drag and Drop）」功能，滑鼠拖曳後放開便可達到搜尋、存圖、開啟純文字網址、開新分頁等功能。此為 Code65536 製作的修正版 而不是官方維護的版本，但可以在 FX3b5上正常安裝XD


• Tab Mix Plus
  強化分頁：自訂鏈結、書籤、網址列、搜尋列是否要強制開啟在新分頁。此為 yuoo2k 製作的社群修改版 可跑 FX3b5 ..


• Tongwen - 新同文堂
  繁簡轉化的好工具，有了它就台灣大陸一家親了:P 不過此版雖然兼容 Firefox 3 系列，但卻無自動更新功能，真正有需要在使用唄。
  
  → 新同文堂 @ 自由軟體鑄造場



---

以下借助 Nightly Tester Tools 套件兜著完 >"<

---



• GUtil!
  Google功能整合按鈕：有了他就可以快速切換所有 Google 的工具囉。不過 Button(按鈕) + All-in-One Sidebar 使用時會有 Button 重複出現的問題，建議使用 Menu(選單)


• Google Toolbar
  Google工具列：其實凍仁只是想要自動登入跟多重關鍵字搜尋的功能罷了= =" 這個雖說可以過，但有很大的 bug！在 Google Toolbar 之前裝過的套件皆會無法更換排版位置.. 建議別裝的好


• Save Session
  儲存瀏覽頁面：Tab Mix Plus(TMP) 並不是每次都靈光，凍仁還是喜歡這個..


• Smart Bookmarks Bar
  縮小書籤工具列的圖示



---



• 佈景主題：NASA Night Launch
  上圖的 Firefox 3 就是使用此佈景，是一款黑色系為主的佈景，不時還會看見太空梭飛來飛去.. XD

相關連結：
★Firefox 附加元件
★Mozilla Taiwan - 社群嚴選的Top 15 套件
★電腦玩物 - 小活動：Firefox Extensions List「我的」火狐必裝擴充套件列表，「你的」呢？
★永遠的真田幸村 - 想讓Firefox 3能相容不支援的擴充套件？請試試Nightly Tester Tools


以往只有 GTK 模擬 QT 佈景主題，現在又多了一個讓 GNOME 使用者更便利的東西：QGtkStyle。這東西的功能很簡單，就是讓 QT 模擬 GTK 的外觀，這樣就不會使用 GNOME 的時候開 KDE 程式看起來格格不入了 :-)

官方網站裏面有不少擷圖，有興趣的朋友就自行前往吧。

激水之疾，至于漂石者，勢也。鷙鳥之擊，至于毀折者，節也。
是故善戰者，其勢險，其節短，勢如張弩，節如機發。
- 兵勢篇第五(孫子兵法)

許多朋友問老魚 ...
為啥要把自己花時間整理且上課教學用的簡報公開在 Blog 自由取得,
老魚很自然得回答, 我也是受惠者呀!
開放知識的分享的力量讓我受惠, 也讓全世界的人受惠,
這是藏不了的全球知識平等化, 這個世界正在不斷的被開放 ...
老魚就算藏著它, 仍然會有人去開放它,
如果這些簡報, 能多吸引一位使用者,
更甚至創造了一位更具開放影響力的未來主人翁誕生,
那老魚的付出就更顯的值得囉~呵

L1002.GNU/Linux.Distribution(GNU/Linux發行版本)

全螢幕觀看
http://docs.google.com/Present?docid=ddgj2m37_658fxfd44c4&skipauth=true

老魚相關文章:
(教學簡報分享) L1001 特點 與 LPIC認證

這個月底，將是 Wine 計畫成立十五週年！Wine 也將終於在十五年後釋出 1.0 版 !! 這兩三年，由於 Google 的積極參與 (Google 的其中一個產品 Picasa for Linux 是基於 Wine 所開發)，許多程式如 Adobe Photoshop 、Adobe Flash 都已經可以在 Wine 上面成功執行，相容性已經有大幅度的改善。 因此我也試著再度玩起 Wine，試著裝了 wine, wine-doors 與 IEs4Linux，幾個主要的軟體、元件如 DCOM 98, MSXML 3/4, GDIPlus, Visual C++ runtime library 6, Internet Explorer, Micrsoft Media Player 9 等倒是沒有問題。 前些時候裝了 Sling Player, 以及 ...

因為一個兩年前就犯下的愚蠢行為所造成的安全問題 DSA-1571-1 / CVE-2008-0166 ，你必須儘快更新所有曾經在 Debian 上透過 libssl0.9.8 (0.9.8c-1 或之後版本) 所產生的金鑰。 這個問題是當初為了修正透過 valgrind 檢查記憶體時所產生的錯誤訊息，因此拿掉了程式碼中的一行，該行恰巧是用以設定產生亂數 (RNG) 的種子，如此一來造成所有透過 libssl 產生亂數的密碼都是可以被預測的。結果就是加密金鑰很容易被猜到。修正方式就是再加回該行。不過此次更新也一併修正了 CVE-2007-3108 與 CVE-2007-4995，因此應該直接升級到新版 openssl 較為保險。 影響的系統包含所有 Debian 為基礎的系統，如 Ubuntu (USN-612-1) 等。影響的軟體範圍包含所有的使用 libssl0.9.8 產生的金鑰。若你使用 etch 請確認 openssl 版本高於 0.9.8c-4etch3, sid 與 lenny 則是 0.9.8g-9 。 在更新完 openssl 後，你應該重新產生或轉換舊的弱金鑰 (weak keys)。首當其衝的是 ssh ，因為是最容易被攻擊而取得系統權限的軟體。Debian 與 Ubuntu 各提供工具以供用戶自行檢查。 Ubuntu 提供的一個小工具 ...

一份網站開發者都需要的文件(或者可說是 線上版的 電子書), 裡面包含 Web security, DOM, CSS 瀏覽器支援 等等項目資訊, 內容都剛產生, 雖然內容目前還不多, 不過蠻值得期待的. (可惜沒有 RSS 可以訂. XD)

Web security 雖然大多都是基本常識, 不過裡面有範例解說, 對於不清楚 Cookie/HttpHeader injection, XSS 等, 都有 範例介紹 及 如何避免(防範)的說明~

Google Doctype - Google Code

Google Doctype is an open encyclopedia and reference library. Written by web developers, for web developers. It includes articles on web security, JavaScript DOM manipulation, CSS tips and tricks, and more. The reference section includes a growing library of test cases for checking cross-browser and cross-platform compatibility.

直接進入 Doctype: Documenting the open web

感謝 chunghe 告知: Goog js library

在現在這種網路發達的時代，有那麼台 Notwbook 真的很方便！曾經凍仁也是個認為學校該補助採購 Notebook，可是哪天真的實行下來，我們能做的比他們好嘛？！目前是覺得，把系統灌在隨身碟裡.. 有需要再借個電腦隨身碟開機一下... 還是自己喜歡用的 Ubuntu, xbuntu .. 就算不玩系統，現在也不少的可攜式軟體都不錯用啊 :P

---

紐約時報報導，紐約州利物浦(Liverpool )高中學生使用學校發給他們的筆記型電腦交換試卷上的答案、下載色情圖片，還侵入地區的商業網站。當校方發現問題多多而緊縮網域之際，一位10年級的學生不僅找到解決之道，還將破解的步驟詳細的公布在網站上讓大家參考。

筆記型電腦帶給校方的問題多多，學生們租借的筆記型電腦每個月故障比率不斷增加，維修成本大幅增加。每天早上當全校在自修時間時，網路就無可避免的會塞車，這是因為學生們不是在自修，而是使用電腦漫遊網路。

相關連結：
★Chao-Kuei's Notes | 資訊.人.權.貴 隨便記 - 「百毒不侵救命碟」 免費製作
★現場製作 「百毒不侵救命碟」
★Mk-boot-usb: 可開機 usb 碟製作速成
★PUD GNU/Linux - LXDE 版

喜歡用自由軟體的人其實應該都滿常遇到地雷,
通常也練就了一身人間即時掃雷機的本事,
但有些時候實在是地雷太小顆 (但是倒炸的很大力),
又發生在想都想不到的地方, 要讓人不嗚呼哀哉也難.
就像開車時你不超車會有別人超車,
你不想用新版會有別人用新版,
軟體相容性的問題往往是會不請自來的.

lloyd大大今天跟我說了一個最近踩到地雷的故事,
他拿了一顆用ext2格式化過的400g硬碟,
拿到他弟弟灌了ext2 driver的windows上執行,
之前好一陣子都能讀取寫入, 操作上都沒問題,
最近卻怎麼格式化都不能用.
(在windows上會問你要不要重新格式化)
換了小一點的硬碟也不行. 最後他深入追查才發現es2fprogs這個最近更新的套件更新了mkfs.ext2這個程式, 預設的inode改變成256 bytes. 所以要用
mkfs.ext2 -I 128 讓預設的inode設成原本的128 bytes.

ok問題解決了, 聽起來只是windows ext2 driver跟e2fsprogs相容性的問題對不對?
但仔細一想問題可能就很大了, 今天你在debian lenny格式化了一顆ext2硬碟, 要放到穩定的重要server上(恰巧是debian sarge),卻不能讀了.
今天如果你沒有"恰巧"讀到這段,

E2fsprogs 1.40.5 (January 27, 2008)

Fix a potential overflow big in e2image if the device name is too long.

Mke2fs will now create new filesystems with 256 byte inodes and the ext_attr feature flag by default. 
This allows for much better future compatibity with ext4 and speeds up extended attributes even on ext3 filesystems.

並把他放在心上的話, 你很可能就炸掉了.
(不過事實上可能就算你讀到這段也還是會被炸掉...)

此外/boot通常有人會用ext2而非格式化成xfs或raiser3什麼的(甚至連ext3都不用, 因為穩定),也免不了會踩到這個雷,
這裡"恰巧"就有個血淋淋的例子. (GRUB vs. the Inodes: Who Needs a Bootable System, Anyway? ) 喔, 只是不能開機而已嘛...orz

備註:
e2fsprogs version:
Gentoo-stable: 1.40.8
lenny (next debian stable): 1.40.8
etch (debian stable): 1.39+1.40

重要指令:

mkfs.ext2 -I 128 /dev/???
mkfs.ext3 -I 128 /dev/???

如果你還要向前相容性的話, 從現在開始別忘了mkfs.ext3時加上-I 128 , 否則... 就歡樂的炸吧... XD

感謝lloyd大大更正: 在debian etch (kernel 2.6.18) 上應該還是可以讀取256 bytes inode的格式, sarge是2.4 kernel可能就不行了. (根據mkfs.ext2的man page說法是2.4 kernel會沒辦法mount)

update: fix link.

為了要示範安全的概念, 所以來寫些小範例. 絕對不是要幹壞事~~~ XDDD

先準備兩隻小程式, 做確認程式是否有抓到 COOKIE 值.

login.php (POST 到 login.php, login.php 會確認帳號/密碼, 然後寫 COOKIE值)

<?php
if ($_POST['username'] == 'admin' && $_POST['password'] == '1234') {
    setcookie('u', 'admin');
    header('Location: check_login.php');
} else {
    echo 'failed';
}
?>

check_login.php (確認是否有 $_COOKIE['u'] 的值, 而且是否是 'admin', 來判斷是否已 Login)

<?php
if ($_COOKIE['u'] == 'admin') {
    echo 'Login success.';
} else {
    echo 'Login failed.';
}
?>

假設上述兩個檔案分別在 http://localhost/login.php / http://localhost/check_login.php, 所以就來寫下述程式, 送 POST 到 login.php, 再經由 check_login.php 做確認是否登入完成, 程式如下:

Function List

• resource setUrlCookie($url, $postdata)
• string getUrlContent($resource, $url) 

使用方法

• getUrlContent(setUrlCookie($login_url, $postdata), $login_check_url);

setUrlCookie() 是 POST 送到 Login.php, 然後將 COOKIE 寫入 cookie.txt(或者可以用  tempnam() 產生一個唯一名字的檔案來儲存). 再用 getUrlContent() 去通過 COOKIE 驗證, 以取得網頁的資料.

照理說應該將上述 function 寫成一個 Class, 能方便管理 curl_init() 的 resource, 不過, 先暫時寫成 function, 應該較容易理解~

大國者下流，天下之交，天下之牝。牝常以靜勝牡，以靜為下。
故大國以下小國，則取小國；小國以下大國，則取大國。
故或以下取，或下而取。大國不過欲兼併畜人，小國不過欲入事人。
夫兩者各得其所欲，大者宜為下。
- 《老子》第六十一章 納川之氣度　

老魚重新整理了這份簡報的內容, 找了不少代表性的 Video 置入~
自己看都覺得有點像在做" Linux 推銷員" ~呵
提供給大家當推廣用 (Linux 為我, 我為 Linux)

L1001.Linux.Features.LPIC(特點與LPIC認證)

全螢幕觀看
http://docs.google.com/Present?docid=ddgj2m37_440c34k8rdt&skipauth=true

學習 Linux 記得不要太依賴特定的發行套件的特性,
應該要找出它們的共同點來當學習的中心點,
這樣您才能不受制於自我格局的發展哦~
就好比最上頭的那段古文學中的含義,
您應該深入去學習上述古文中的人生哲學 ...

上課用的教材, 老魚也是用取之於 GPL 的 LPIC 原文教材哦!
你可以在老魚的另一篇舊文章中, 找到下載的連結:
[Linux 課程日誌] 從手動 Ubuntu 7.04 升級至 7.10 完全解析(一)

Firefox 用久了，常會跑出「此頁面可能含有大量的 Script 」之訊息，然後不管是選擇停用 Script還是繼續都有機率的當掉(在 Ubuntu 底下就是常見的畫面黑掉 → 程式沒反應 → 自動關閉 ... Orz)。尤其像凍仁這樣把 Extension(擴充套件) 裝一堆，凡事靠 Firefox 解決的玩家更容易遇到這種問題。

解決方法：
1. 開啟 Firefox 組態設定
在網址列輸入 about:config　(使用 FX3 的玩家記得要發誓喔：P)

2. 在篩選條件輸入 dom.max_script_run_time 之後將它的值從 10 修改為 20 100

3. 若無此項請自行新增
右鍵 → 新增 → 整數 → 偏好名稱=dom.max_script_run_time → 型態=整數 → 值=20 100

4. 重新啟動 Firefox

這是因為 Firefox 對讀取 Script 的時間不夠長所造成的，加上套件裝的越多要載入的東西越多。吃不消的 Firefox 就開始罷工(unresponsive).. 簡單的說，就是要多給點緩衝的時間... XD

PS：若是一開啟 Firefox 就馬上遇到這類問題的 Firefox User 不妨先將 Tab Mix Plus 套件停用看看，它的胃口可不小呢！

資料來源：
★Fix Firefox unresponsive script warnings

GNetDict 是個很棒的網路辭典，可自己掛載相關辭典且不需另開網頁查詢單字。可是在 gnetdict_0.2.5.1-1ubuntu1_i386.deb 有個小 bug → 安裝完無法執行。由於凍仁是重灌後整個大更新才發生這問題，其他用戶也有可能在更新完遇到相關問題。不妨試試凍仁解決的方法唄。

1. 下載 GNetDict 網路辭典　(如已下載請跳過)

jonny@ubuntu:~$ wget http://rt.openfoundry.org/Foundry/Project/Download/Attachment/92915/63833/gnetdict_0.2.5.1-1ubuntu1_i386.deb

2. 安裝 GNetDict　(如已下載請跳過)

jonny@ubuntu:~$ sudo dpkg -i gnetdict_0.2.5.1-1ubuntu1_i386.deb

3. 手動建立設定檔目錄

jonny@ubuntu:~$ mkdir .gnetdict
jonny@ubuntu:~$ mkdir .gnetdict/scripts

4. 下載 gnetdict-0.2.5.1.tar.bz2

jonny@ubuntu:~$ wget http://rt.openfoundry.org/Foundry/Project/Download/Attachment/92913/63831/gnetdict-0.2.5.1.tar.bz2

5. 解壓縮 gnetdict-0.2.5.1.tar.bz2

jonny@ubuntu:~$ bunzip2 gnetdict-0.2.5.1.tar.bz2

6. 將 scripts 底下的 yahoo.py 複製到 .gnetdict/scripts 底下

jonny@ubuntu:~$ cp gnetdict-0.2.5.1/scripts/ yahoo.py ~/.gnetdict/scripts/yahoo.py

5. 確認 yahoo.py 是否有執行(x)權限。若無權限請使用 chmod 更改

jonny@ubuntu:~$ ls -l
總計 8
-rwxr-xr-x 1 jonny jonny 2595 2007-09-24 06:38 edudict.py
-rwxr-xr-x 1 jonny jonny 2673 2007-09-24 06:38 yahoo.py

6. 開啟 GNetDict 網路辭典 測試可否正常執行

Ubuntu 應用程式 → 附屬應用程式 → GNetDict 網路辭典

如已用 make 安裝的使用者，可先切到 gnetdict-0.2.5.1 底下使用以下指令來反安裝

jonny@ubuntu:~$ make uninstall

延伸閱讀：
★【Install】GNetDict 網路字典

一年一度的全球 Java 人的實體聚會在本週展開 ...
今年的主題為 JAVA + YOU

連續數天的研討議題含蓋 Java 應用從手機到企業架構,
全球超過 10,000 名的 Java 開發展參與了本次的聚會,
來看看現場的報導~呵

Sun Headline News: JavaOne 2008




說到 Groovy 在會場有專賣 Java 的書店, 根據現場通計,
Groovy 可是排行在第三名的暢銷書哦~這意謂著什麼呢 ?


最後當然又到了每週教學的簡報分享 ...
Groovy.1003.Method.FlowOfControl


全螢幕觀看:
http://docs.google.com/Present?docid=ddgj2m37_647dbnmwkpf&skipauth=true

Blog 內的相關文章:
(教學簡報分享) Groovy.1002.DymanicTyping.List.Map
(教學簡報分享) Groovy.1001.Features