Lisa's Computer Talk

香港開源通訊 HK Open Source Newsletter #6 (2012/01/31)

2012-01-31T15:50:00.001+08:00

香港開源通訊 HK Open Source Newsletter #6 (2012/01/31)
文/Editor: Sammy Fung (opensource.hk evangelist)
(English version is enclosed after Chinese version)

幫助推廣開放源碼，歡迎轉發本通訊給朋友。

活動快訊

Open Source Workshop #3 (Feb 2012)
2月4日 (六) 14:30-18:00 城大 B5-207 課室

本月講題和小組題目:

14:45 Build and distribute virtualized development environment using Vagrant (Francis Chong aka @siuying) (25-min Talk)
15:15 Hash! (Wong Wan Leung aka @wanleung) (25-min Talk)
15:45 細說opera mini和miniweb app的技術之分別和在侵權中，散佈之定義及其灰色地帶。我找到了方法證明2者之分別。 (@wanleung) (5-min Lightning Talk)
15:55 OLPC XO背後的（主要）軟件：Sugar圖形環境 (馬曉駿) (5-min Lightning Talk)
16:00 Workshop - Fanless XO School Server for OLPC (OLPC Volunteers)
16:00 自由討論/小組工作坊時間 - 帶我們大家的 open source / Linux 問題和 ideas 來 workshop，向別人尋找答案、幫助、ideas。

報名: https://www.facebook.com/events/250303505030942/ 或 email 給 webmaster@opensource.hk

Open Source Workshop 簡介:

帶我們大家的 open source / Linux 問題和 ideas 來 workshop，向別人尋找答案、幫助、ideas。
在 5 分鐘的閃電講 / 25 分鐘演講，向別人介紹和分享你的經驗和知識。
幫助新手在他們 laptop 上安裝 Linux，向新手講述和討論為何、如何使用 open source / Linux。
跟舊朋友聚舊，認識新朋友，建立你在社群的人際網絡。
workshops 後可以一起去吃晚飯，繼續聊天。

Hong Kong MeeGo Network - February 2012 Meet-up
2月5日 (日) 15:00-18:00 金鐘太古廣場二期 LG1 Triple O's

Meet-up on Feb 5: Meet @amanda_lam, @crazyphoneguy, @jjklee & @taike_hk to chat about MeeGo, Tizen, N9/N950, NFC & other gadgets in general!

報名: https://www.facebook.com/events/220494981374533/

Hacking Thursday #14
2月9日 (四) 19:30-22:30 地點待定

H4HK經歷12月1月這2個多工作或多外遊的季節後, 會於2月再重新啟動. 為了避開HKLUG和opensource hk 合辦的opensource workshop活動, 令到活動編排不太過密, 現暫定在每月的第二及第四星期舉行. 詳情請留意相關網頁及FB GROUP. 謝謝.

香港的 Hacking Thursday (以下簡稱 H4HK) 同樣由一班自由軟體/開放源碼開發者所發起，參考台灣的Hacking Thursday 方式進行。目前每隔週四晚上舉行一次，地點以 cafe 為主。目的是以非會議形式、交換並實做各自提出的想法，輕鬆的會議過程以禮貌、謙遜與尊重的互信態度接納並鼓勵概念發想、發起新計畫、並從開發者的協同開發與經驗分享中互相學習。與台灣的不同，H4HK 不一定有固定的題目，一般會以互相分享發表各種經驗為主，包括行業最新的情況、開發者各種經驗的交流，希望能當中發掘各種專案的興趣並付諸行動。

查詢: https://www.facebook.com/groups/hacking4hk/

未來活動

2月23日 19:30 Hacking Thursday #15 (Venue TBC)
3月3日 14:30 Open Source Workshop #4 (Mar 2012) (Venue: TBC) https://www.facebook.com/events/317087504996785/
3月6-7日 World Internet Developer Summit (Venue: Cyberport + Science Park) http://www.isoc.hk
4月7日 14:30 Open Source Workshop #5 (Apr 2012) (Venue: TBC) https://www.facebook.com/events/319903998054295/
4月14-15日台灣 Open Source Developers' Conference 2012 (Venue: 台北南港區中央研究院) http://www.osdc.tw
5月5日 14:30 Open Source Workshop #6 (May 2012) (Venue: TBC) https://www.facebook.com/events/334228036609729/

精選文章

[每童一電腦亞太區] OLPC celebrates the Year of the Dragon! 恭喜發財！ (英文) http://bit.ly/xrtIod
OSI Reform At FOSDEM - reorganize its governance from a board-only organization into a member-based structure http://bit.ly/ywozpe
[詭辯老輸執書日記簿] 2012年Open Source Workshop第一回~~~ http://bit.ly/Ab3GLM

[English]
To promote open source, you are welcome to forward this newsletter to your friends.

Upcoming Events

Open Source Workshop #3 (Feb 2012)
Feb 4 (Sat) 14:30-18:00 CityU B5-207

A monthly regular open source / Linux meetup is re-launched for upcoming months (1st Saturdays of each month)!

Agenda:

14:45 Build and distribute virtualized development environment using Vagrant (Francis Chong aka @siuying) (25-min Talk)
15:15 Hash! (Wong Wan Leung aka @wanleung) (25-min Talk)
15:45 Difference of opera mini and miniweb app technologies, and its copyright issues (@wanleung) (5-min Lightning Talk)
15:55 OLPC XO (Key) Software: Sugar GUI (馬曉駿) (5-min Lightning Talk)
16:00 Workshop - Fanless XO School Server for OLPC (OLPC Volunteers)
16:00 Free Discussion/Workshop - bring our open source / Linux questions and ideas to workshop to seek for answers, helps, ideas from others.

RSVP: https://www.facebook.com/events/250303505030942/ 或 email 給 webmaster@opensource.hk

Introduction of Open Source Workshop

bring our open source / Linux questions and ideas to workshop to seek for answers, helps, ideas from others.
in 5-min lightning talks / 25-min talk, present and share your experience, knowledge to us.
assist newbies to install Linux on their own laptops, tell and discuss why and how to use open source / Linux to/with newbies
meet with old friends, making new friends, building your own social network.
having informal dinner together after workshops and chit-chat!

Hong Kong MeeGo Network - February 2012 Meet-up
Feb 5 (Sun) 15:00-18:00 LG1 Triple O's, LG1, Pacific Place 2, Admiralty

Meet-up on Feb 5: Meet @amanda_lam, @crazyphoneguy, @jjklee & @taike_hk to chat about MeeGo, Tizen, N9/N950, NFC & other gadgets in general!

RSVP: https://www.facebook.com/events/220494981374533/

Hacking Thursday #14
Feb 9 (Thu) 19:30-22:30 TBC

Enquiry: https://www.facebook.com/groups/hacking4hk/

Upcoming Events

Feb 23 (19:30) Hacking Thursday #15 (Venue TBC)
Mar 3 (14:30) Open Source Workshop #4 (Mar 2012) (Venue: TBC) https://www.facebook.com/events/317087504996785/
Mar 6-7 World Internet Developer Summit (Venue: Cyberport + Science Park) http://www.isoc.hk
Apr 7 (14:30) Open Source Workshop #5 (Apr 2012) (Venue: TBC) https://www.facebook.com/events/319903998054295/
Apr 14-15 Open Source Developers' Conference 2012 Taiwan (Venue: Academia Sinica, Taipei City, Taiwan.) http://www.osdc.tw
May 5 (14:30) Open Source Workshop #6 (May 2012) (Venue: TBC) https://www.facebook.com/events/334228036609729/

Recommended Articles
[OLPC Asia] OLPC celebrates the Year of the Dragon! 恭喜發財！ http://bit.ly/xrtIod
OSI Reform At FOSDEM - reorganize its governance from a board-only organization into a member-based structure http://bit.ly/ywozpe

Yours Sincerely,
Sammy Fung
Webmaster
opensource.hk

Meet John O'Duinn, the Director of Release Engineering of Mozilla

2012-01-19T11:57:00.002+08:00

www.facebook.com

*
日期
2012年1月26日
*
時間
19:30 至 22:30

地點: 9/F, 633 King's Road, Quarry Bay, Hong Kong

簡介:
John O'Duinn, the Director of Release Engineering of Mozilla, will be in Hong Kong. He would like to meet people in Hong Kong who are interested in Mozilla, Firefox, etc.

Thanks for our sponsor - Hong Kong Commons.

Ref:
http://oduinn.com/
http://oduinn.com/blog/category/mozilla/

Sammy Fung

香港開源通訊 HK Open Source Newsletter #4 (2011/11/29)

2011-11-29T13:23:00.000+08:00

香港開源通訊 HK Open Source Newsletter #4 (2011/11/29)
文/Editor: Sammy Fung (opensource.hk evangelist)
(English version is enclosed after Chinese version)

幫助推廣開放源碼，歡迎轉發本通訊給朋友。

活動快訊

Open Source Workshop #1 (Dec 2011)
12月3日 (六) 城大教學樓 Y5-305 課室

未來幾個月再次舉辦每月定期開放源碼 / Linux 聚會 (每月第一個星期六)!

* 帶我們大家的 open source / Linux 問題和 ideas 來 workshop，向別人尋找答案、幫助、ideas。
* 在 5 分鐘的閃電講 / 25 分鐘演講，向別人介紹和分享你的經驗和知識。
* 幫助新手在他們 laptop 上安裝 Linux，向新手講述和討論為何、如何使用 open source / Linux。
* 跟舊朋友聚舊，認識新朋友，建立你在社群的人際網絡。
* workshops 後可以一起去吃晚飯，繼續聊天。

本月題目提議:

* Ubuntu 11.10 - 分享你的用戶經驗和安裝。
* a VM talk / 虛擬機器 (@wanleung)

報名: https://www.facebook.com/events/129046823872264/ 或 email 給 webmaster@opensource.hk

精選文章
每童一電腦 - 重回四川：第三天: 終於來到我們最期待的一天！今早我們對住一班來至三間學校的學生代表，有的跟隨家長而來，也有幾位老師來幫忙。眼見一排一排的綠色電腦，小朋友們不禁笑起來。有的更大叫一聲：「哇噻！」 http://bit.ly/u8HiVI
每童一電腦 - 重回四川：第二天: 睡飽之後，今早我們回到金堂縣安邦保險小學校，爭取於下午的培訓班前完成 XO-1 手提電腦升級。由於星期六沒有課堂，校園比昨天平靜得多了，所以 XO-1 的「噹噹」開機聲音就更響亮了。 http://bit.ly/tNKhi8
每童一電腦 - 重回四川：第一天: 這次行程經由深圳寶安國際機場飛到成都，從香港（巴士）到第一晚的酒店全程大約為六小時。剛上小巴到酒店的時候我們十六人還是精神奕奕的 -- 有的拍照，有的聊天，有的趕緊修復 XO-1... http://bit.ly/tW0ZXl

[English]
To promote open source, you are welcome to forward this newsletter to your friends.

Upcoming Events

Open Source Workshop #1 (Dec 2011)
Dec 3 (Wed) 14:30-18:00 CityU Y5-305

A monthly regular open source / Linux meetup is re-launched for upcoming months (1st Saturdays of each month)!

What will we do ?

* bring our open source / Linux questions and ideas to workshop to seek for answers, helps, ideas from others.
* in 5-min lightning talks / 25-min talk, present and share your experience, knowledge to us.
* assist newbies to install Linux on their own laptops, tell and discuss why and how to use open source / Linux to/with newbies
* meet with old friends, making new friends, building your own social network.
* having informal dinner together after workshops and chit-chat!

Suggested topics of the month

* Ubuntu 11.10 - Sharing on user experience and installation.
* a VM talk (@wanleung)

Registration: https://www.facebook.com/events/129046823872264/ or email to webmaster@opensource.hk

Recommended Articles
One Laptop Per Child - Nov 17-20, Sichuan Deployment: OLPC APAC has once again returned to Sichuan for another... http://bit.ly/vTd58E

--

Yours Sincerely,
Sammy Fung
Webmaster
opensource.hk

谷歌7.8億將軍澳買地工業鸷建數據中心

2011-09-29T13:14:00.002+08:00

明報網

【明報專訊】科網巨擘谷歌（Google）去年把內地搜尋引擎服務遷到香港後，昨日又宣布投資逾1億美元（約7.8億港元）在九龍區興建數據中心，料在1至2年內落成。據悉，谷歌的數據中心將落戶將軍澳工業鸷，公司並已斥逾6300萬購入工業鸷2.7公頃的地皮。一向把數據中心設在歐美的谷歌，昨日公布在亞洲興建3個數據中心，除了香港九龍區2.7公頃土地外，谷歌亦分別在新加坡及台灣彰化縣，買入2.45公頃及15公頃的地皮，興建另外兩家數據中心，總投資額料超過2億美元。

料聘20全職職位

谷歌解釋，這次大舉進軍亞洲，全因亞洲上網人數不斷增加，已成是全球網絡增長最快的區域。位於香港的數據中心投資額逾1億美元，當中包括地價、建造和技術設備等等，預期中心在1至2年內開始運作，屆時可提供約5至20個包括電腦技術員等的全職工作機會，同時會聘請小量兼職合約員工。不過，谷歌發言人接受查詢時，對於中心選址及數據中心面積等細節，則封口不提。

鄰近港交所新數據中心

消息人士指出，谷歌已於將軍澳工業鸷購入地皮，地皮鄰近於佔地約1.1公頃的港交所新數據中心。據悉，科學園按一貫將軍澳工業鸷的批地價，每平方米地價2350元將地皮出售，按此推測地皮成交價逾6300萬元。負責管理工業鸷的香港科學園公司向本報證實，谷歌數據中心將會進駐工業鸷，但因保密理由，不能透露細節。

政府資訊科技總監麥鴻崧表示，會積極鼓勵其他企業在港設立數據中心。事實上，政府在今年7月成立數據中心促進組，專責拉攏企業到港設立數據中心，除了香港交易所的新數據中心外，亞太環通及日本電信電話（NTT）等跨國企業的數據中心也先後在將軍澳工業鸷動工，其中NTT金融數據中心投資超過30億元。

香港資訊科技商會會長方保橋表示，自種種雲端服務相繼誕生後，科網公司對數據中心需求愈趨龐大。谷歌在亞洲區自行設立數據中心相信是考慮到租賃數據中心的費用續升，故自行興建來減低成本。他又指出，谷歌雖然只聘請5至20職位，「但谷歌服務會帶來相關中介，以及廣告等等，對香港整個（科網）產業也起拉動作用。」

明報記者林紹桐

Software Freedom Day 2011, Hong Kong

2011-09-02T22:41:00.001+08:00

日期: 2011 年 9 月 17 日，星期六
時間: 下午 2:30 - 6:10
地點: 九龍塘香港城市大學 1 號教學樓紫區 LT-16 演講廳
人數: 120
對象: 學生, 用家, 開發者.
網址 / Wiki 頁面Page: http://wiki.softwarefreedomday.org/2011/Hong%20Kong/Hong%20Kong%20Linux%20User%20Group
登記: https://www.facebook.com/event.php?eid=145207498897287
語言: 廣東話，加上英語或中文簡報展示 (由講者自行決定)

議程 Agenda
14:40 開場 (HKLUG + opensource.hk)
14:45 Linux 二十年 (HKLUG + opensource.hk)
15:15 筆順五碼中文輸入法 (香港社工及長者)
15:45 Open Source Java: The state of the union (Mr Sunny Chan, HKJUG)
16:15 小休
16:25 Latest development of MeeGo platform (Ms Amanda Lam, HK Meego Network)
16:55 RepRap: self-replicating open source 3D printer project (Parker)
17:30 BoF (所有出席者可到 wiki 頁面提議不同 BoF 題目) (所有參加者)
18:00 完場
(可能在沒通知下更改以上議程 / 所用語言)

場地贊助/提供: 香港城市大學電腦系

主辦單位:
Hong Kong Linux User Group (HKLUG)
Hong Kong Firefox Users
Hong Kong Java User Group (HKJUG)
Hong Kong MeeGo Network
LibreOffice 正體中文團隊
Open Source Hong Kong (opensource.hk)
Stroke 5 Chinese Input Method Project 筆順五碼計畫

甚麼是 BoF ?BoF (Birds Of a Feather) 簡單說就是同樂會 — 有相同喜好的人、歡樂聚會的活動！因為喜好相同，

所以你們可以暢談彼此在相同主題上的新發現，又或者與其他只在網路上聊過天、卻沒見過面的「熟人」碰個面。軟件自由日 SFD 聚集開放源碼社群成員，是舉辦 BoF 的絕佳環境之一，所以快來報名吧！

請到 wiki 頁面加上您想主導跟要相同喜好的人談的主題和說明。

查詢 Enquiry:

如有進一步查詢, 請跟 Sammy Fung (sammy at opensource.hk) 或 Haggen So 聯系。

超級木馬病毒竊聽手機私隱

2011-08-08T07:36:00.001+08:00

文匯報

《世界新聞報》竊聽醜聞引發軒然大波，幾乎人手一部的智能手機更接連爆出竊聽漏洞，用戶的私隱幾秒內便蕩然無存！香港文匯報記者近日從業內人士處獲悉，網上已出現針對iPhone和安卓（Android）系統的智能手機的竊聽木馬病毒。該病毒可以以電腦操作，暗中發送手機通用格式的信息到目標手機，當目標手機重新啟動，病毒立即進行安裝。隨後，發送者只要啟動程式，便可在不知不覺中將目標手機的通話、短訊、照片、視頻和位置等信息，甚至已刪除掉的記錄複製過來，時間僅需幾秒鐘。而且在此病毒面前，幾乎所有智能手機無一倖免。■香港文匯報記者鄭海龍深圳報道

　隨著各類智能系統的手機越來越普遍，高科技電子產品在給人們享用方便快捷的科技成果的同時，個人信息安全風險也逐漸在增加。近日，有內地公司的註冊網站甚至公然在網上銷售類似病毒，使原本受控於某些政府部門在特定情況下才允許使用的「偵察」手法，變得垂手可得。或許，這樣的病毒，已經潛入了你的智能手機。

「加殼」掩飾避殺毒軟件

　「一共才幾十Kb小，在手機的可執行性文件中算大的了，但是能力不小，我用兩台iPhone手機，500多個電話號碼，只用了幾秒鐘就被全部COPY（複製）出來了。」有業內人士向香港文匯報記者報料，稱這個病毒是他偶然在網上發現的，因為自己做軟件，就研究了一下。

　他說，這個病毒本身有加殼現象，一般的手機殺毒軟件對這個病毒執行性文件無任何反應。當這個病毒在電腦安裝好之後，可以給任何一個號碼發送一個手機通用格式的短訊，而這個短訊會顯示為空白或者無法打開，這時即使立即將該信息刪除，病毒依然保留在手機系統中，只要手機重新開機，病毒就會自行安裝，並在目標手機徹底潛伏下來。

　該人士稱，一旦安裝成功，被安裝了病毒的手機會給黑客回覆一個信息，黑客隨後就可以啟動這個病毒程式，將手機的通訊錄、通話、短訊、照片、視頻以及GPS位置等信息，統一以文件形式發送給黑客。

利用系統本身漏洞傳播

　「最要命的是，這個病毒無法刪除，即使你重新裝了手機系統，它依然存在。就跟影子一樣。」該人士透露，實際上針對手機的類似間諜病毒，並不是第一次發現，而是隨著智能手機的普及，而逐漸形成了一個龐大的個人信息安全漏洞。他說，這個病毒利用的是智能手機系統本身的漏洞傳播，最後控制系統並隱藏運行，將手機變成潛藏在你身邊的間諜。

　據了解，目前市面上流通的類似病毒，針對塞班、安卓、iPhone，甚至中國移動自己訂製的OPhone系統都已被染指。「其實我們可以了解，這是一個必然情況，畢竟潛在的商業市場龐大到了如此地步。這些個人資料隨時可以被當成商品銷售。」他說。

涉侵PayPal FBI拘16黑客

2011-07-21T12:58:00.001+08:00

文匯報

網上支付系統PayPal的網站去年底遭黑客入侵，美國聯邦調查局(FBI)前日採取大規模行動，拘捕16名涉嫌網絡犯罪人士，其中14人來自黑客組織「匿名者」。他們承認襲擊PayPal，以報復該網站終止接收「維基解密」的捐款。

代維基解密報復或囚15年

　司法部和FBI表示，「匿名者」涉嫌在去年12月6至10日故意入侵PayPal，並將入侵行為命名為「(維基解密創辦人)阿桑奇報復行動」，當局於華盛頓、阿拉巴馬州、加州、佛羅里達州等9個州份拘捕涉案人士，年齡介乎20至42歲。他們罪成最高可被判囚15年。

　據悉，這批黑客分別以「收割者」、「不可能」、「毒性」或「MMMM」為代號。執法部門指出，黑客隨時隨地可入侵網站，更有方法掩飾自己的位置。他們相信「匿名者」成員大多是未成年及20歲左右的年輕人。

掩飾入侵位置 IP轉至歐洲

　報道指，執法部門於PayPal遭入侵後，即開始在網上追蹤涉案黑客的網絡位址(IP)，發現黑客曾透過代理伺服器等手段將IP轉到加拿大或歐洲多地，最終再回到美國使用加州及得州的伺服器。此外，針對早前多家大型企業電腦網絡遭黑客入侵，FBI探員在全國搜查35處地方，在佛州及新澤西州拘捕2名疑犯，英國及荷蘭警方亦配合行動，共拘捕5人。　

■綜合外電消息/路透社

美軍提升網戰力主動防禦黑客

2011-07-16T11:58:00.001+08:00

文匯報

美國國防部前日公佈各方期待已久的首份網絡戰略，確認網絡為第5個「作戰領域」，與海、陸、空和太空並列，加強美軍及主要基礎設施的安全保護。新戰略的重點包括將以往的被動防禦變成主動防禦，以及加強與美國盟友及夥伴在網絡領域的國際合作，並且與硅谷企業家合作，準備創建一支網絡衛隊，阻止黑客破壞美國國家安全。

　這份名為《網絡空間作戰戰略》的文件，開宗明義指出由於美軍在全世界擁有逾1.5萬個電腦網絡和700萬台電腦設備。新華社解讀這份戰略的報道以「防禦．威懾．攻擊」為主標題指出，這份「公開版」的戰略文件，全篇幾乎沒有提及美軍在網絡空間的威懾和攻擊能力。

五角大樓日遭百萬次試探

　但報道稱，「從種種跡象來看，美軍已經將網絡空間的威懾和攻擊能力提升到更重要的位置」。美國媒體稱，「美軍在網絡空間的擴張可能導致網絡空間軍事化，並引發網絡軍備競賽。」

　文件表示，五角大樓的網絡每天遭遇數以百萬計的試探，而成功的侵入已導致數以千計文檔洩密，對手們繼續開發日趨複雜且能夠廣泛取得的工具，以入侵保密網絡，意味著就連小團體也可能對美國安全產生「不對稱影響」。此類威脅不僅來自惡意黑客，也來自致力突破保密網絡的外國、以及從事間諜活動的「惡意內部人士」。

　國防部將與硅谷和美國其它科技創新中心的企業家合作，依靠私營部門招聘和訓練一個「網絡人才庫」，並將在國民衛隊和後備軍中組建網絡戰能力，在一個「國家網絡戰靶場」測試各種網絡模型。軍方將鼓勵企業家開發創新的防禦概念和技術，使用針對性的投資和資助，鼓勵湧現新穎的網絡安全概念。

按鍵瞬間影響地球另一端

　副國防部長林恩在美國國防大學發表演說時稱：「在21世紀，位元和位元組具有如子彈及炸彈般的危險殺傷力。在某個國家按個鍵，可瞬間影響地球另一端。將網絡視為作戰領域，意味軍方需操控並保護軍方網絡，且需組織、訓練並提供裝備，才有力量執行網絡任務。」新任國防部長帕內塔也發表聲明稱，美國「強化網絡能力」，因應所面對的網絡威脅「至關重要」。　

■路透社/綜合外電消息/英國《金融時報》/新華社 /中新社

GNOME 3.0 Release Party, Hong Kong

2011-03-17T18:30:00.002+08:00

時間	4月9日 · 14:00 - 17:00

地點	Classroom Y5-206, Academic Building, City University of Hong Kong Tat Chee Avenue Kowloon Tong, Hong Kong

召集人	Open Source Hong Kong

詳情	Please register at offical registration form - http://bit.ly/gnome3hk Experience Sharing, discussion of GNOME 3 and GNOME software project. And video conferencing will be conducted starting from 4pm between 3 nearby regional parties - Hong Kong, Taipei, Beijing. GNOME 3 Offical Site: http://www.gnome3.org/ GNOME 3 Global Launch Party Page: http://live.gnome.org/ThreePointZero/LaunchParty

Face book page :

www.facebook.com

Gmail電郵大屠殺

2011-03-01T20:09:00.002+08:00

蘋果日報

微軟 Hotmail電郵系統去年底發生的「電郵大屠殺」事件，出現翻版事件。全球第三大電郵系統、用戶接近 2億的 Google Gmail，前日（周日）下午開始陸續有用戶發現郵箱內資料全部消失，部份戶口甚至被刪除，受影響用戶一度多達 60萬。 Google發聲明表示正全力搶修，指用戶資料只是暫時性消失。

多名 Gmail用戶前日登入電郵郵箱，赫然發現郵箱內空空如也，儲存了的電郵、地址簿、日曆資料、聊天對話紀錄等蕩然無存。有用戶則發現戶口被重設，彷彿變了全新用戶，還收到歡迎使用的電郵。
用戶紛紛在網上披露 Gmail失蹤了。一人焦急地說：「我失去所有新舊郵件，怎會這樣？」另一人說：「我在戶口的所有設定都消失了。」 Google現時正大力推動雲端科技，但有用戶認為雲端信不過，「 LibertyGirlLondon」說：「我從未想過戶口有一天會消失。」
本港未有用戶投訴

Google發聲明解畫，指禍端是電腦系統或程式有蟲（ bug）禍，工程人員已全速搶救，部份戶口已修復，但初步未知甚麼時候能全面復修。發言人說：「我們對用戶帶來不便道歉。」
最初估計， Gmail的 2億用戶中有 0.29%受影響，即 60萬用戶。 Google後將數字來向下調整至 0.08%，即約 15萬用戶。發言人聲稱，製造禍端的 bug不會永遠刪除資料。
香港 Google發言人表示，截至昨晚未有接獲本港 Gmail用戶投訴失去部份電子郵件；亦沒有接獲總公司通知本地的 Gmail電郵系統出現問題。
電腦網站建議 Gmail用戶下載名為 Gmail Backup的軟件，為戶口內資料備份。有科技網站則指事件反映不能盲目相信雲端科技，用戶最好在電腦另存備份資料。
Gmail 於 2004年推出，目前是僅次於 Hotmail和 Yahoo！ Mail的第三大電郵系統。 Gmail前年也曾出嚴重狀況，系統有兩個半小時癱瘓，遭猛烈抨擊。雖然 Google承諾全力修補，但用戶依然擔心，一人說：「真糟糕， 10年來總共 17,000封電郵全部消失了。」
全球最大、用戶多達 3.64億的微軟 Hotmail，去年底也出現「電郵大屠殺」，經搶修數天後才回復正常。

英國《每日郵報》

變種手機病毒遙控聽筒監聽

2011-02-07T12:09:00.003+08:00

蘋果日報

內地出現針對智能手機的強勁手機病毒新變種。國家電腦病毒應急處理中心昨日表示，通過監測發現手機 Spy． Flexispy出現新變種。該病毒不但能實時監聽用戶的通話，遠端開啟手機聽筒、監聽手機周圍環境聲音，還能利用 GPS功能監測到手機用戶的位置。有專家稱，隨智能手機的快速普及，今年手機病毒有集體爆發的趨勢。

國家電腦病毒應急處理中心（下稱：應急中心）表示，上述病毒又名「 X卧底」，除了可能實時監聽部份用戶的通話，還可監聽手機周圍的聲音。

利用 GPS監測用戶位置

針對現時不少智能手機均有 GPS功能，病毒還能監測到手機用戶所在位置，嚴重威脅用戶安全私隱。應急中心建議，已感染該變種的手機用戶立即升級手機中的防毒軟體，進行全面殺毒；未感染用戶打開防病毒軟體的「實時監控」功能，第一時間監控未知病毒的入侵活動，保護系統安全。
隨着智能手機快速普及，近兩年手機病毒不斷升級變種。 2010年，僅北京的一家手機病毒監控機構就截獲近 2,500種各類手機病毒，比 2009年同期激增近兩倍。其中，手機殭屍、盜密空間等病毒橫行，現時全國已至少有 800萬部手機中毒。
針對現時不少人都用手機聊天、網路購物，手機病毒也已經「瞄準」了手機中的金融類軟件，例如付款、銀行、炒股軟件等，盜取用戶資料及密碼。病毒一般會偽裝成系統升級軟件、手機遊戲等騙用戶下載。
專家預計，隨着手機付款的市場增大，盜號類手機病毒 2011年將可能出現集體爆發的趨勢。網民若使用手機付款，一定要安裝手機殺毒軟件。智能手機用戶應避免接聽和查看帶亂碼的來電和短訊，不要隨便在網上登記手機號碼，手機上網時不要胡亂下載非法程式，在公共場合最好關閉藍芽，不要輕易接收陌生用戶的藍芽消息。

新華網/央視

大批谷歌電話受病毒感染

2010-12-31T18:33:00.001+08:00

明報即時新聞網

美國流動保安人表示，一種歷來最複雜的病毒，已在中國Google(谷歌)系統的智能電話中蔓延。

保安專家估計，受該種名為「Geinimi」病毒感染的Android智能電話的數量，估計數以萬計。他們暫不能知道病毒作者的目的，可能是為了製造不良廣告網絡，甚至製造僵屍手機，用以發動攻擊。

專家指出，當手機用戶下載一些軟件時，已連同病毒一起下載，受感染的遊戲包括Monkey Jump 2、President vs. Aliens、City Defense及Baseball Superstars　2010。

受感染的手機將每隔5分鐘，向指定電腦伺服器傳送資料，包括其所在地點及硬件資料。電腦伺服器至今只是收集資料，尚沒有發出任何指令。

（路透社）

四千黑客發動網戰挺維基

2010-12-09T11:56:00.002+08:00

明報即時新聞網

「維基解密」風波衍生出網上戰爭，有黑客組織聲稱已在全球召集四千黑客，攻擊針對「維基解密」的機構。

這個名為「匿名者」(Anonymous)的黑客組織表示，至今已經攻擊了數個網站，包括對「維基解密」創辦人阿桑奇提出強姦指控的瑞典檢控方網站、多間拒絕向「維基解密」提供匯款服務的金融機構、美國多名保守派政客（如共和黨前副總統候選人佩林）。

法新社形容，這是一場網上戰爭（cyber war）。

「匿名者」黑客組織透過網上聊天室，向法新社表示，「任何人，只要是抱著打壓維基解密的議程，都會落入我們的攻擊範圍」。

他們聲稱，已在全球徵召了4000名黑客，集體向目標網站發動攻擊。

路透社指，該組織透過推特召集同路人，叫他們前往一個網址，下載一種設計精密的攻擊軟件，作為參與這場網戰的「武器」。

法新社指，該組織在推特戶口@Anon_Operation，發動針對Visa信用卡公司的行動指示：「TARGET: WWW.VISA.COM :: FIRE FIRE FIRE!!! WEAPONS」。幾小時後，該推特戶口已經取消。

「維基解密」發言人Kristinn Hrafnsson表示，與該黑客組織沒有任何關連。

（法新社、路透社）

Mobile The Gathering (6 Nov 2010)

2010-10-25T18:38:00.000+08:00

不論你是 Android、iPhone、Meego、WebOS 或其他智能手機平台的開發者或用家，也歡迎你來參加 Mobile The Gathering，甚至分享你的開發或使用經驗。

Mobile The Gathering (2010年11月6日)

日期：2010 年 11 月 6 日，星期六
時間：下午 3 - 6 時
地點：香港城市大學教學樓 P4302 室
語言：廣東話
費用：免費
人數：50 人
活動網址：http://opensource.hk/zh/node/616
報名：http://bit.ly/9IAwg2

對象：電腦系學生、手機平台開發者及用家。
場地贊助：香港城市大學電腦系
主辦團體：Opensource Application Knowledge Association: http://www.oaka.org

內容：

WebOS 介紹 (Hilary Cheng)
Meego 分享 (Amanda Lam)
還有更多講員在邀請當中.......
Smartphone 短講，歡迎在場 mobile apps 開發者或用家心得分享。

下次活動： 12月初 - Firefox 4 Party，請留意 opensource.hk 公佈。

facebook apps洩用戶身份

2010-10-19T13:46:00.004+08:00

本人試過想開某遊戲, 會顯出會談盒問你可否授權提取資科 ? 就係呢 D 授權使本人認為有保安問題, 所以放棄去FB玩遊戲 !
還有在 FB 利用你 mailbox 尋找朋友須在FB打入你 mailbox 密碼, 本人認為都有問題, 所以唔會用呢個功能 !

文匯報

美國《華爾街日報》調查發現，大熱社交網站 facebook(fb)大部分受歡迎的應用程式(apps)涉嫌侵犯私隱，將用戶的身份資料，包括姓名，甚至其「朋友」的姓名，傳送給廣告商和互聯網追蹤公司。此舉明顯違反fb的私隱規則，也令人質疑fb保障用戶私隱的能力。該報將事件通知fb後，多個apps已無法使用，暫未清楚原因。

fb的apps能讓5億用戶玩網上遊戲，或是與其他人分享共同興趣。但《華爾街日報》發現，fb上 10個最受歡迎的apps，均有將用戶身份傳送給外間的公司，當中包括Zynga Game Network推出、每月有5,900萬用家的FarmVille，以及Texas Hold'em Poker和FrontierVille。在最受歡迎apps頭10位中，有3個甚至連用家「朋友」的個人資料也傳送。

利用身份可搜出所有資料

　fb身份號碼是fb分配給每一位用戶的獨特號碼。鑑於fb用戶身份屬檔案公開部分，任何人都可利用身份號碼，搜索到某人的姓名。若某人設定與「所有人」分享自己的資料，他的年齡、住址、職業和照片等私隱都會被一覽無遺。而絕大多數apps都是由獨立軟件開發商發明。

　該報發現，被調查的apps將用戶身份資料傳給最少25家廣告和數據公司，部分公司透過追蹤用家的網上活動，建立網上用家資料庫。其中一家數據收集公司RapLeaf Inc.，更將所得fb用戶資料出售予10多家公司。

　fb市場開發主管蘭蒂．朱克伯格昨日在迪拜GITEX資訊及通訊科技展上表示，用戶私隱是fb的優先要務。她說：「我們已聆聽相關反映。我們最近推出不少新的更新和私隱控制。你現在每次張貼東西，都可以控制要給誰看。你甚至可挑選個人網絡中的特定人選，可以設定名單。」

私隱控制複雜非用戶都中招

　這個用戶逾5億的全球最受歡迎社交網站，一直因為私隱控制複雜備受批評。英國《衛報》本月發現，許多人的手機個人資料從手機或外部電郵系統上載至fb後，會在用戶不知情下保留於fb上。英國廣播公司也發現，即使非fb用戶，也可能因朋友提供的資料而被確認身份。　

■《華爾街日報》/《衛報》/英國廣播公司/綜合外電消息

黑客新躲避技術網絡保安：無藥醫

2010-10-19T13:18:00.001+08:00

文匯報

黑客攻擊日新月異，芬蘭數據保安公司Stonesoft發現一種全新的威脅──高級躲避技術(AETs)，能將黑客平常用作滲透網絡保安的不同躲避技術，同時間在幾個網絡層面結合起來，過程中完全隱形。更甚的是，公司表明：「目前沒有保安措施防範這種新東西。」

　AETs不只製造新的網絡攻擊，更嚴重的是，它可以利用數十種不同躲避技術重新包裝，創造出數以百萬計的組合，讓黑客能避過大部分防火牆和入侵防禦系統(IPS)而不被察覺。黑客可以藉此進入受保護的企業網絡，進一步作攻擊，「對網絡罪犯和黑客而言，AETs就是萬能鑰匙」。

　Stonesoft已把發現通知當局，並認為很多其他研究機構都已發現有關技術，「但如果他們心懷不軌就不會公開資料。這太好用了。」　■路透社

Ubuntu 10.10 Release Party Hong Kong (17 Oct)

2010-10-12T12:01:00.000+08:00

在十全十美的 10 年 10 月 10 日，Ubuntu 團隊正式推出 Ubuntu 10.10，版本代號為 Maverick Meerkat，新版本特點可參考以下連結。

桌面和 Netbook 版本 (英文) : http://www.ubuntu.com/news/ubuntu-10.10-desktop-edition
伺服器版本 (英文) : http://www.ubuntu.com/news/ubuntu-10.10-server-edition

而十月份，香港的開源軟件主題就是 Ubuntu 10.10。

為慶祝和推廣 Ubuntu 和最新的 10.10 版本，官方 ubuntuforum.org 討論區上的 Ubuntu Hong Kong Loco Team 將會在 10 月 17 日，在九龍塘城市大學舉行 Ubuntu 10.10 Release Party，歡迎大家瀏覽 ubuntuforum.org 和 10.10 Release Party 活動頁面閱讀詳情和報名。

Ubuntu 10.10.10 Release Party

http://www.facebook.com/event.php?eid=153781714644541&ref=ts

日期時間：Sunday, October 17 · 10:00am - 1:00pm (9:50am 開始登記)
地點：B5-210, Blue Zone, Level 5, Academic Building, City Universities of Hong Kong

而 11 和 12 月頭，OAKA 正分別計劃有關智能手機的「Mobile The Gathering」和 Firefox 4 Party，希望各位繼續留意 opensource.hk 和 OAKA 的消息。同時歡迎大家加入本地 Firefox 社群， 'like' Firefox Hong Kong Users 的 facebook page。

Firefox Hong Kong Users (Facebook page)
http://www.facebook.com/pages/Firefox-Hong-Kong-Users/119681501423678?ref=ts

Firefox 4 Party Hong Kong (Facebook event)
http://www.facebook.com/event.php?eid=156565164363045&ref=mf

iPhone蚊型警告被指瞞健康風險

2010-10-10T13:41:00.001+08:00

文匯報

手機幅射致癌爭議不絕，雖然法律規定手機生產商須提供安全使用建議，但蘋果、RIM（黑莓生產商）、諾基亞和宏達國際(HTC)等手機巨擘，僅用極細小字體，在說明書隱晦地作出警告，很多用家不會留意，被外界抨擊企圖隱瞞安全風險。

　iPhone說明書裡，警告用家最少與手機保持1.5厘米距離，及不要使用金屬配件。黑莓說明寫著用家應盡量使用免提裝置，並與身體保持約2.5厘米距離，尤其是不要接觸「孕婦腹部或年輕人下腹」，及「減少通話時間」。這些細小的字句都埋藏在說明書的字海裡，難以察覺。手機生產商又強調，手機貼近耳朵或腦部不會危害健康。英美兩國已有團體指出，警告字句應印在手機盒上和說明書「開始使用」章節裡。　

■《每日郵報》

網絡戰

2010-09-27T12:07:00.001+08:00

finance.yahoo.com

WASHINGTON (AP) -- A powerful computer code attacking industrial facilities around the world, but mainly in Iran, probably was created by experts working for a country or a well-funded private group, according to an analysis by a leading computer security company.

The malicious code, called Stuxnet, was designed to go after several "high-value targets," said Liam O Murchu, manager of security response operations at Symantec Corp. But both O Murchu and U.S. government experts say there's no proof it was developed to target nuclear plants in Iran, despite recent speculation from some researchers.

Creating the malicious code required a team of as many as five to 10 highly educated and well-funded hackers. Government experts and outside analysts say they haven't been able to determine who developed it or why.

The malware has infected as many as 45,000 computer systems around the world. Siemens AG, the company that designed the system targeted by the worm, said it has infected 15 of the industrial control plants it was apparently intended to infiltrate. It's not clear what sites were infected, but they could include water filtration, oil delivery, electrical and nuclear plants.

None of those infections has adversely affected the industrial systems, according to Siemens.

U.S. officials said last month that the Stuxnet was the first malicious computer code specifically created to take over systems that control the inner workings of industrial plants.

The Energy Department has warned that a successful attack against critical control systems "may result in catastrophic physical or property damage and loss."

Symantec's analysis of the code, O Murchu said, shows that nearly 60 percent of the computers infected with Stuxnet are in Iran. An additional 18 percent are in Indonesia. Less than 2 percent are in the U.S.

"This would not be easy for a normal group to put together," said O Murchu. He said "it was either a well-funded private entity" or it "was a government agency or state sponsored project" created by people familiar with industrial control systems.

A number of governments with sophisticated computer skills would have the ability to create such a code. They include China, Russia, Israel, Britain, Germany and the United States. But O Murchu said no clues have been found within the code to point to a country of origin.

Iran's nuclear agency has taken steps to combat the computer worm that has affected industrial sites in the country,ghout the country, including its first nuclear power station just weeks before it was set to go online. Experts from the Atomic Energy Organization of Iran met this past week to discuss how to remove the malware, according to the semiofficial ISNA news agency.

The computer worm, which can be carried or transmitted through portable thumb drives, also has affected the personal computers of staff working at the plant, according to IRNA, Iran's official news agency. The news agency said it has not caused any damage to the plants major systems.

German security researcher Ralph Langner, who has also analyzed the code, told a computer conference in Maryland this month that his theory is that Stuxnet was created to go after the nuclear program in Iran. He acknowledged, though, that the idea is "completely speculative."

O Murchu said there are a number of other possibilities for targets, including oil pipelines. He said Symantec soon will release details of its study in the hope that industrial companies or experts will recognize the specific system configuration being targeted by the code and know what type of plant uses it.

At the Homeland Security Department's National Cybersecurity & Communications Integration Center, a top U.S. cyberofficial on Friday displayed a portable flash drive containing the Stuxnet code and said officials have been studying it in the lab.

"I've let this run wild to see what it would do," said Sean McGurk, director of the cyberoperations center. "So far we haven't seen a lot of smoke coming out, so we know it's not doing anything specifically malicious right now."

Experts at the Energy Department's Idaho National Laboratory have been analyzing it.

McGurk said that "it's very difficult to know what the code was developed for. When you talk about specifically attributing it to a facility with a set purpose from a nation-state actor or criminal actor or 'hacktivist,' it's very difficult for us to say specifically, 'This is what it was targeted to do.'"

Experts in Germany discovered the worm, and German officials transmitted the malware to the U.S. through a secure network. The two computer servers controlling the malware were in Malaysia and Denmark, O Murchu said, but both were shut down after they were discovered by computer security experts earlier this summer.

In plain terms, the worm was able to burrow into some operating systems that included software designed by Siemens AG, by exploiting a vulnerability in several versions of Microsoft Windows.

Unlike a virus, which is created to attack computer code, a worm is designed to take over systems, such as those that open doors or turn physical processes on or off.

AP Broadcast Correspondent Sagar Meghani and AP writer Nasser Karimi in Tehran, Iran, contributed to this report.

Barcamp Hong Kong 2010

2010-09-05T20:37:00.002+08:00

Time : 2010-09-18 9:30 - 18:00
Location : Hung Hom, Poly U, 1/F, N+M core, MIC studio G/F P core

Registration : http://www.barcamp.hk/

Facebook : http://www.facebook.com/group.php?gid=6146785447

「BarCamp 香港 2010」已經訂了新日子和地點！

日期：2010 年 9 月 18 日星期六

地點：香港理工大學

* 上午 9:30 在 Core P 的 Multimedia Innovation Centre (MIC) Studio 開始
* Sessions 會在 Core M 和 Core N 一樓的八間房進行

如果你想協助籌辦今次活動，請聯絡左方的任何一位管理員 (Admins)。

你亦可以在這 Wiki 上寫下你的想法和提議：
http://barcamp.org/BarCampHongKong

世界各地的 BarCamp 主頁:
http://barcamp.pbwiki.com/

三星東芝齊推iPad殺手

2010-09-04T14:27:00.001+08:00

文匯報

蘋果4月推出iPad後賣個滿堂紅，短短80日便賣出超過300萬部，其他廠商亦想分一杯羹，韓國三星和日本東芝都在德國柏林一個展覽上，公布運行Google Android作業系統的全新平板電腦，與iPad對撼。

7吋屏幕重量減半

　三星推出的平板電腦Galaxy Tab有7吋觸控屏幕，較iPad的9.7吋小，但採用Android 2.2作業系統，可顯示Adobe的Flash格式。Galaxy Tab重0.8磅，只有iPad的一半，將於月中在歐洲率先推出。

　iPad在歐美售價分別是499歐元和499美元(約4,995和3,878港元)，但據稱三星Galaxy Tab在德國會貴達799歐元(約7,998港元)。

　東芝推出的平板電腦則名為Folio 100，擁有10.1吋屏幕，售價只需399歐元(約3,994港元)。

　除了三星和東芝，韓國LG和美國的HP都將很快推出平板電腦，戴爾(Dell)亦推出5吋屏幕、儼如智能手機的平板電腦。聯想、摩托羅拉、華碩等等都已對這個市場虎視眈眈。

　雖然其他廠商都磨拳擦掌，但有市場調查公司表示，蘋果的iPad 2012年前都會繼續壟斷全球平板電腦市場，今年出貨量佔全球的74.1%。

　■綜合外電消息/《華爾街日報》

試玩多項創新IT科技 event

2010-08-12T14:55:00.004+08:00

www.jonathansin.com

微軟香港辦公室及數碼港數碼媒體中心 ~ 親身試玩多項創新IT科技

感謝「微軟」及「數碼港」兩公司的支持及協助, 上星期終於建立了一個 “敗家 facebook 專頁” (http://facebook.com/Buy.Family)
今個星期便正式安排了第一次的非常精彩的聚會招待各位 Bloggers / Twitter-er / 新浪微博用戶 / facebooker 友好。

是次活動內容主要包括兩部份:
(1) 參觀Microsoft Hong Kong辦公室

- 親身體驗 WP7 於Mobile World Congress上的產品示範
- Microsoft Surface 即場試玩
(2) 參觀數碼港數碼媒體中心及數碼娛樂培育暨培訓中心

- 動態捕捉技術介紹 (Motion capture technology)
- 3D 模型製作展示
- 3D 電影播放技術介紹
- 受培育公司方案展示

請大家積極參與支持, 好讓日後有更多的活動安排給大家,
如果可以, 請各博友都寫三兩隻字提下啦~~謝謝!

日期: 本月 21日 (星期六) (Aug)
時間: 2:00 – 5:30pm

地點: 數碼港 / 另備專車接送往返金鐘海富中心地下 (德立街對開)

對象: Bloggers / Twitter-er / 新浪微博用戶 / facebooker

人數: 共70位
(此Blog+MobileRadio.hk)

名額有限，本活動將以抽籤形式選出幸運兒

參加抽籤之截止日期為: 8月18日 00:00

抽籤結果公佈日期: 8月19日
（另有電郵或facebook 信息通知）

集合及點名時間: 2:00pm

集合地點: 金鐘港鐵站

木馬襲俄Android手機狂發昂貴短訊

2010-08-12T12:58:00.001+08:00

文匯報

手機保安公司Lookout警告，一款在Android手機使用的媒體播放程式包含木馬病毒，能使手機發出昂貴的短訊而不自覺。該病毒在俄羅斯發現，也是首次出現在Android手機上的短訊木馬。Lookout呼籲手機用戶保持警覺，留意下載的手機程式。

　該程式名為「Movie Player」(電影播放器)，用戶下載後，會要求用戶允許使用「會讓你花費的服務」。電腦防護公司卡巴斯基稱，該媒體播放程式看似沒有惡意，其實暗藏木馬，會讓手機傳送短訊到需付昂貴費用的電話號碼，用這種方式悄然將機主的錢轉到網絡罪犯手中；但該木馬程式只影響俄羅斯的Android手機。

■綜合外電消息

「殭屍」黑客王被捕曾侵逾千萬電腦

2010-07-30T12:26:00.000+08:00

文匯報

美國、西班牙和斯洛文尼亞警方前日公佈，已在斯洛文尼亞拘捕懷疑創建「蝴蝶殭屍電腦網絡」（Mariposa Botnet）的23歲男子。該電腦網絡能盜取信用卡資料、網上銀行及社交網站密碼等，全球多達800萬至1,200萬台電腦曾中毒。

斯洛文尼亞落網僅23歲

　被捕23歲斯洛文尼亞男子別名「伊瑟多」（Iserdo），名字倒轉來讀，在斯洛文尼亞語解作「救贖」。他於上周在斯國西北部的馬里博爾被捕。「蝴蝶殭屍電腦網絡」於2008年12月出現，能遙距控制受惡意程式感染的電腦，散佈病毒及導致網站癱瘓。該網絡感染了家庭、大學、銀行、政府機構和公司的電腦，包括財富1000大企名單上過半數美國公司及至少40家大型銀行，全球190個國家受影響。　　

■綜合外電消息

花旗理財App現泄密碼漏洞

2010-07-28T15:08:00.000+08:00

hk.news.yahoo.com

【明報專訊】美國花旗銀行（Citibank）的iPhone應用程式（App）設計出現保安漏洞，用戶重要資料包括戶口密碼有外泄風險，呼籲用戶下載更新程式。本港花旗表示，亞洲區用戶不受事件影響。金管局已向本地銀行了解它們提供的iPhone程式是否存在同類問題。

東亞App可做買賣：已多次測試

香港多間銀行已推出iPhone應用程式，其中東亞銀行及恒生銀行的程式提供戶口查詢及證券、外幣買賣服務。東亞銀行發言人表示，已回應金管局查詢，銀行自家研發的iPhone程式並無保安漏洞，而該軟件推出前已經過多次測試，客戶資料不會儲存在iPhone內。恒生發言人則表示，可進行證券及外幣買賣的「恒生外匯孖展買賣」，目前仍在試用階段，未全面推出。其餘銀行推出的iPhone程式，如匯豐、花旗及渣打，只提供基本客戶資訊，如港股報價，櫃員機位置等資料，沒有戶口或買賣服務。

密碼存隱藏檔案易外泄美花旗促下載更新

《華爾街日報》報道，存在保安漏洞的美國花旗銀行iPhone程式Citi Mobile，自去年3月推出已來已有11.76萬人登記使用，報道引述銀行表示，相信今次事件未有引致客戶重要個人資料外泄。報道稱，該程式會將客戶的個人資料及交易紀錄存放在電話的隱藏檔案（hidden file）內，當中包括戶口號碼及密碼，若該電話與任何電腦進行資料同步（synchronization），有關資料更會存在電腦裏，一旦有關檔案外泄，不法之徒有可能擅自進入客戶的網上銀行戶口。花旗發言人表示，目前香港使用的Citi Mobile與美國版本不同，本地版只提供基本客戶資訊，因此不存在美國方面的問題。

香港電腦保安事故協調中心經理古煒德指出，用手機進行網上買賣，風險與在家中使用網上銀行風險相若，即使手機應用程式沒有將用戶資料存放在手機內，一旦保安不夠安全，同樣會有資料外泄風險，已「越獄」（Jailbreak）的iPhone風險更高。他提醒，看來只是遊戲的的手機程式或屬惡意程式，可以利用病毒盜取手機的資料。金管局發言人表示，已得悉本港花旗銀行不受是次事件影響，金管局正向本港其他銀行了解是否有相同問題。

iTunes Store買家帳戶疑遭中國黑客入侵

2010-07-06T17:18:00.002+08:00

hk.news.yahoo.com

【明報專訊】監察蘋果產品的著名博客網站AppleInsider，聲稱iTunes Store用戶帳戶可能遭中國黑客入侵。報道指黑客在取得戶口資料後，透過「淘寶網」向其他買家兜售，買家得以盜用帳戶進行不法交易，令iTunes用戶蒙受損失。

「淘寶網」買iTunes帳戶出事

要購買iTunes的音樂、電影及iPhone手機的Apps，用戶要有一個iTunes帳戶。報道指有用戶較早時發現iTunes帳戶遭入侵，一名用戶在網上論壇解釋，不法分子利用「淘寶網」盜用他人帳戶。只要登入「淘寶網」，就會發現大量iTunes 帳戶25元人民幣就有交易。當買家決定交易，賣方會先要求買方設定一個iTunes新戶口名稱及密碼，黑客會將入侵的iTunes帳戶戶口名稱及密碼，改成買方所提供的資料。

賣方之後會要求買方確認交易及付款，但帳戶有限期不會多於24小時（因受害人發現不屬於自己的交易就會取消信用卡帳戶），而賣方更會告訴買方，在帳戶取消前盡量在iTunes Store購買產品。同一個被黑客入侵的帳戶，甚至被賣給多個買家。本報記者昨日登上淘寶網以「iTunes帳戶」搜尋，的確搜得大量宣稱「15元保證 24小時」的iTunes帳戶。

程式商涉銷售排名榜造假

AppleInsider又指，程式供應商涉嫌在iTunes Store銷售榜造假，推高部分產品的銷售排名，試圖吸引用戶下載這些產品。例如有單一程式供應商的日本漫畫書程式，在美國蘋果商店50大暢銷書榜佔據了40個席位，大部分交易都在短短幾日內進行，令人懷疑涉及造假；而這些漫畫書程式更可能涉及非法盜用版權。

Maemo 開發與 MeeGo

2010-06-30T11:49:00.000+08:00

日期：2010 年 7 月 13 日 (二)
時間：晚上 7:15 - 9:45
地點：香港城市大學教學樓 G4302 課室 (香港九龍塘)

語言：廣東話
費用：全免
人數：50

活動詳情：http://www.opensource.hk/node/604 (詳情請參閱全文的英文部份)
參加者網上登記：http://bit.ly/bLUSTL

參加者對象：電腦系學生、手機及應用開發者、用家。

主辦：開放系統研用協會 (OAKA, http://www.oaka.org/)
場地贊助：香港城市大學電腦系

Maemo is a software platform developed by Nokia for smartphones and Internet Tablets. It is based on the Debian Linux distribution.

MeeGo is an open source, Linux project which brings together the Moblin project, headed up by Intel, and Maemo, by Nokia, into a single open source activity.

Agenda:

MeeGo - (Intro and Demo) (Raymond Liu)
Comparison OS with Chromium and Ubuntu 10.04 Netbook Remix (Fai / Haggen)
Maemo Development - The power of Qt (Ben Lau)
Maemo Development - Hildon/GTK (Amanda Lam)
Q&A

Speakers:

Miss Amanda Lam, author of 1st Maemo 5 Trad. Chi. lang pack, Maemo 5 app developer.
Mr. Ben Lau, vice-chairperson, OAKA, and ARM Inc approved instructor.
Mr. Fai Wong, Fedora ambassador, Hong Kong region.
Dr. Haggen So, host of Software Freedom Podcast.
Mr. Raymond Liu, head of product marketing, Nokia.

漢王推中國版「iPad」抗蘋果

2010-05-19T12:22:00.002+08:00

文匯報

【本報北京新聞中心記者羅洪嘯18日電】就在蘋果公司的平板電腦iPad熱銷全球時，內地最大電子書製造商漢王科技聯合英特爾和微軟，今日在京推出新一代平板電腦TouchPad，該款電腦搭載了英特爾最新移動芯片和微軟Windos7系統，並首次應用了該系統的多觸點控功能。TouchPad定位新商務人士，定價與iPad相當，同時配有雜誌、圖書等資源。漢王科技總裁張學軍表示，漢王將與英特爾和微軟進一步優化TouchPad性能，推出包括3G版在內的系列產品。

　張學軍認為，平面電腦在美國是娛樂市場，在中國卻是商務市場，因此iPad在美國的成功難以在中國複製。由於中國人對平板電腦的需求不同，從而導致它在美國的市場和中國有很大的區別。他並透露，目前漢王也正與中國電信(0728)洽談推出3G版 TouchPad，開發與運營商捆綁銷售的新模式。

www.hanvon.com

漫遊小心三大陷阱

2010-03-25T17:14:00.001+08:00

hk.news.yahoo.com

【明報專訊】市民帶同智能手機出外旅遊時，其實大都早已知道海外下載數據收費昂貴，因此會盡量避免在海外上網，但為什麼仍有人最終中招，要支付大額數據費？綜合網上資訊，常見主因包括三大收費陷阱：即線上地圖（如google map），收取電郵（push mail）以及接收不良的Wi-Fi網絡。

google map 海外下載地圖收費不菲

三者之中，以「google map」的問題較易令人忽略，因現時大部分手機都內置google map，甚至可提供免費導航，但不少用家都沒有留意到，google map是在當地才下載的線上地圖，因此，地圖雖聲稱免費，但在海外下載地圖的費用卻可以很驚人，解決方法是出發前自行下載離線地圖。

第二個陷阱是「push mail」服務。不少手機用家誤以為，只要在海外不以手機打開電郵，便毋須付數據費，但其實使用push mail技術的手機，會定時自動暗中透過網絡查詢是否有新電郵。因此，若不在離港前關掉此功能，用家在海外縱不看電郵也要付數據費。

最後，有用家在海外會嘗試接駁免費Wi-Fi服務上網，以圖節省上網費，但往往沒留意，若Wi-Fi信號太弱，部分手機會自動改為以漫遊數據上網，對此類問題最佳解決方法，是使用一張沒漫遊服務的sim card。

美黑客遙距整蠱逾百車死火

2010-03-18T17:11:00.002+08:00

明報即時新聞

美國一名被車行開除的男子為了報復，上網遙距「整蠱」百多輛車行出售的汽車，使其死火和響號長鳴。

這名「另類黑客」是20歲的Omar Ramos-Lopez，原為得克薩斯州一間汽車代理商的僱員。警方以觸犯電腦安全的重罪罪名拘捕他。

事件中的汽車代理，會為客戶的車安裝全球定位系統，如果車主拖欠款項逾期不付，該系統能夠阻止汽車啟動。

警方稱，被告利用一名前同僚的密碼，令受害車主的車無法啟動，又令其響號長鳴。一些車主要在路上急召拖車，也有人因而滯留於上班的地方。（美聯社）

西班牙搗「殭屍網」千萬電腦獲救

2010-03-04T14:05:00.002+08:00

文匯報

西班牙警方昨日宣布，他們與美國聯邦調查局(FBI)聯手偵破迄今最大的電腦「殭屍網」，受感染電腦幾乎遍布所有國家。落網的3名主腦被指利用「蝴蝶(Mariposa)程式」，透過微軟公司IE瀏覽器的漏洞、受感染的USB手指或微軟即時短訊軟件發出連結，散播電腦病毒，秘密控制受感染的電腦，組成「殭屍網絡」，盜取電腦用戶的信用卡、銀行等個人資料獲取巨利。誰知百密一疏，他們用來接收數據的控制域名，竟然用真名登記，最終露出馬腳。

「蝴蝶殭屍網絡」於去年5月首次被發現，當時加拿大資訊安全公司Defence Intelligence總裁戴維斯察覺客戶電腦網絡感染該病毒，遂報告FBI。數月後戴維斯查出控制受感染電腦的一些伺服器位於西班牙後，便與美國佐治亞州科技資訊安全中心及西班牙的軟件公司Panda Security聯手，協助警方與黑客展開較量。在雙方交手期間，Defence Intelligence一度遭到網上攻擊，警方相信是黑客報復。

銀行公司個人均中招

　利用「殭屍網絡」犯案的不法之徒往往難以被追查，這次3名主腦罕見地落網，多得其中1名疑犯粗心大意用真名注冊域名。在域名注冊商協助下，警方成功追蹤其下落，並於去年12月將操縱「蝴蝶殭屍網絡」的伺服器關閉。

　西班牙警方表示，被捕的3人涉嫌經營「蝴蝶殭屍網絡」，把電腦病毒散播至190個國家的1,300萬部個人電腦，「足以發動大型網上恐怖襲擊」，受害者包括家庭、政府機構、學校，《財富》1,000家最大規模的企業榜上的半數公司，和40多間大型銀行亦中招。

3漢被捕最高判囚6年

　令警方感到震驚的是，過往電腦罪行通常涉及天才黑客，但這3名疑犯只是沒有案底的普通西班牙人，相信設計和創建該「殭屍網絡」另有其人，警方正追蹤可能是委內瑞拉人的第4名疑犯。預料其他國家亦會有逮捕行動。

　3名疑犯分別於今年1月及2月被捕，警方只透露他們的網名及年齡：31歲的「Netkairo」或「harmlet1917」、30歲的「Ostiator」和25歲的「Johnyloleante」，若罪名成立，最高可判囚6年。

　警方仍在調查銀行紀錄和電腦資料，以確定案件涉及金額。在其中1名主腦家裡搜出的電腦中，警方發現內存多達80萬電腦用戶的個人資料，相信他向其他黑客出租受感染電腦網絡，從中獲利。專家估計，單是為1,300萬部受感染電腦移除病毒的成本，便要花上數千萬美元。　

■路透社

也說說蘋果 ipad

2010-01-28T15:12:00.002+08:00

本人不是蘋果迷, 所以睇 ipad 只會用實用為主的眼光去判斷. Ipad 其實不是什麼新產品, 不過它的出現使人眼前一亮. 不大不小的尺寸, 輕薄的機身, 易用的 touch-screen. 其實大眾期待的不是甚麼神奇新產品, 不過是一個易用而又易帶出街的 "dummy" device !

這個新曆年過了去荷蘭見生病中的媽媽, 打開了手提電腦給她看在英國居住的孫和曾孫們的相片; 媽媽望著我手提電腦說 : "我也想要部這樣的機, 但可惜我不懂得開 !" 媽媽七十幾歲人, 這邊教完她開電腦, 那邊她又忘記了, 不知那一個 icon 打那一個 !

如果可以出一部易用的 dummy device, 個市場會好大好大, 我第一個就會買來送給媽媽, 自己也會買部來用 !

如果 ipad 可以有 SD 卡插槽支援大容量 SD 卡, 又可以支援繁體中文, 又有手寫功能, 又有 build-in webcam, 就已到十全十美境界 ! 希望有人可以出改善版 ipad !

IE漏洞不能防德促國民停用

2010-01-19T01:02:00.002+08:00

文匯報

德國政府近日警告，美國軟件巨擘微軟網站瀏覽器Internet Explorer（IE）存在嚴重保安漏洞，呼籲用戶使用其他瀏覽器代替。微軟前日反駁說，有關保安漏洞對用戶構成的威脅很低，用戶只須把保安設定升級至高度水平，已可防止嚴重危機。但是德國政府認為這也不能確保IE全面安全。

　微軟早前承認Google系統最近遭駭客入侵，是透過IE保安漏洞落手。有見及此，德國信息技術安全局（BSI）上周五發表聲明，呼籲國民停止使用所有版本的IE。微軟在德國的發言人表示不同意BSI的警告，指出Google遭到的攻擊，是一些別有用心的駭客用非常特別的程式發動，不會威脅到一般用戶。　

■英國廣播公司

美公司指控綠壩抄襲索償

2010-01-07T01:25:00.001+08:00

http://inews.mingpao.com/htm/INews/20100106/ta31758a.htm

美國一間軟件公司入稟控告中國政府及7間電腦廠商，涉嫌安裝抄襲他們的過濾軟件--綠壩，索償22億美元。
美國軟件公司Cybersitter所設計的軟件，幫助父母過濾內容，以免兒女觀看不適當的內容。
公司指控，中國的公司侵犯他們的版權，抄襲他們的軟件原碼，所以控告新力、聯想及東芝等公司。
代表律師表示，綠壩軟件涉及抄襲了逾3000行原碼，懷疑有人從公司的伺服器中，偷去軟件。

（美聯社）

澳洲推「綠壩」過濾網站

2009-12-16T19:51:00.002+08:00

http://hk.news.yahoo.com/article/091215/4/fo17.html

【明報專訊】中國政府今年中提出強制境內銷售電腦預裝過濾軟件「綠壩」，引來強烈反彈，計劃最終擱置。未料半年後，澳洲周二也提出類似計劃，可能成為首個立法指明要過濾網上內容的西方國家，馬上掀起箝制言論自由的批評。
澳洲通訊部長康羅伊（Stephen Conroy）稱，明年將推出新法例，設立一套過濾系統，禁止民眾登入那些內容涉及兒童淫褻、人獸交、強姦、鼓吹犯罪、濫藥等「不獲分類」（RC）網站，從而保護國民，特別是孩童，免受網上不良資訊荼毒。他表示政府將修例，要求全部網絡服務供應商（ISP）堵截源自海外伺服器的RC級內容。當局將協助他們執行過濾，還會撥款鼓勵他們應住宅用戶要求，對X級內容和賭博網站等提供額外過濾。法例將於明年8月提交國會審議，最快2011年初實施。澳洲家庭事務部周一亦就應否對電腦遊戲增設R18+分類級別，展開公眾諮詢。
政府稱為「攔截兒童淫褻網站」
澳洲設立網上過濾審查系統的主張，即時惹來抨擊，法新社形容那是「中國式的（綠壩）過濾計劃」，美聯社則指出，「專制國家通常引入網絡控制」，若澳洲也引入強制審查系統，將令該國成為西方民主國家中，其中一個網上監管最嚴的國家，澳洲網民更對新構思口誅筆伐。
西方國家常標榜重視言論自由，加拿大、瑞典和英國雖然都有網絡過濾措施，但都強調供應商「自願」參與。在美國，賓夕法尼亞州曾要求服務供應商擋塞兒童色情網站，但因過濾器連合法網站都攔截了，結果法院推翻了有關的州法例。
澳洲政府辯稱，有關的網站黑名單，主要由一個「不受政府左右」的獨立分類機構，通過「公眾投訴」程序來決定，政府只會根據「享譽國際機構」的評議，增添「眾所周知含性侵犯兒童素材」的不良網站，整個審訂過程將具透明度。
聲稱100％準確封鎖逾千網站
康羅伊稱，大部分澳洲人都承認有些網絡內容是不容於任何文明社會的，「保護全體澳洲國民，尤其是孩童，遠離於這些材料之外，是重要的」，「通過結合更多資源用於教育和宣傳、強制性的網絡過濾拒絕分類內容、選擇性的ISP級過濾，我們有一套平衡對家庭安全和數位革命優勢的措施」。康羅伊承認，維護網絡安全並無「萬無一失的辦法」，但聲稱歷時7個月的試驗結果顯示，系統可以100％準確封鎖逾1300個目標網站，而對上網速度幾乎毫無影響。

法新社/悉尼先驅晨報/美聯社

Gmail, Yahoo Mail join Hotmail; passwords exposed

2009-10-08T12:07:00.001+08:00

www.cw.com.hk

Google's Gmail and Yahoo's Mail were also targeted by a large-scale phishing attack, perhaps the same one that harvested at least 10,000 passwords from Microsoft's Windows Live Hotmail, according to a report by the BBC.

Microsoft, for its part, said late yesterday that it had blocked all hijacked Hotmail accounts, and offered tools to help users who had lost control of their e-mail.

Gmail was the target of what Google called a large-scale phishing campaign, the company told the BBC. "We recently became aware of an industry-wide phishing scheme through which hackers gained user credentials for Web-based mail accounts including Gmail accounts," a Google spokesperson told the news network.

The BBC also said it has seen a list of some 20,000 hijacked e-mail accounts; the list included accounts from Gmail, Yahoo Mail, AOL, Comcast and EarthLink. The latter two are major US Internet service providers.

"As soon as we learned of the attack, we forced password resets on the affected accounts," the Google spokesperson also told the BBC. "We will continue to force password resets on additional accounts when we become aware of them."

Neither Google's or Yahoo's US representatives responded to e-mails from Computerworld seeking confirmation that their Gmail and Yahoo Mail services were targeted by phishers, or answers to questions about how many accounts had been compromised and what the firms are doing to help users.

Neowin.net, the site that first reported the Hotmail account hijacking early Monday, today added that it had seen the same list of compromised accounts as the BBC.

"Neowin can today reveal that more lists are circulating with genuine account information and that over 20,000 accounts have now been compromised," said the Windows enthusiast site . "[The] new list contains e-mail accounts for Gmail, Yahoo, Comcast, EarthLink and other third-party popular Web mail services."

Microsoft has acknowledged that log-on credentials for "several thousand" Hotmail accounts had been obtained by criminals, probably through a phishing attack that had duped users into divulging their usernames and passwords.

Late Monday, Microsoft said it was blocking access to all the accounts whose details had been posted on the Web last week. "We are taking measures to block access to all of the accounts that were exposed and have resources in place to help those users reclaim their accounts," the company said on its Windows Live blog .

Microsoft posted an online form where users who have been locked out of their accounts can verify their identity and reclaim control, and also pointed users to a support page from October 2008 that spells out steps users can take if they think their accounts have been hijacked.

After a slump earlier this year, phishing attacks are on the upswing, according to the Anti-Phishing Working Group (APWG). Its most recent data -- for the first half of 2009 ( download PDF ) -- noted that the number of unique phishing-oriented Web sites had surged to nearly 50,000 in June, the largest number since April 2007 and the second-highest total since the industry association started keeping records.

Yesterday, Dave Jevans, the chairman of APWG, called the Hotmail phishing attack one of the largest ever, but cautioned that the usernames and passwords may have been harvested over several months, and not by a single, defined attack.

Software Freedom Day 2009

2009-09-11T13:53:00.001+08:00

softwarefreedomday.org

Date: 19 September 2009, Saturday

Time: 1300 - 1800

Venue: Lecture Theatre LT-3, Classroom Y4701 and Y4702, 4/F City University of Hong Kong, 83 Tat Chee Avenue, Kowloon Tong, Kowloon, Hong Kong.

Organizer:

Opensource Application Knowledge Assoication

Co-organizers:

Barcamp Hong Kong 2009

2009-08-13T16:35:00.004+08:00

www.barcamp.hk/index_chi.html

Barcamp 香港 :

日期：2009年9月12日 (六)
時間：上午9點半至下午5點正
地點：港島鰂魚涌太古坊濠豐大廈30樓特納國際亞太有限公司

會後酒吧小聚 :

日期：2009年9月12日 (六)
時間：晚上6點半至8點半
地點：港島鰂魚涌糖廠街23-27號 East End Brewery

參加者請入 barcamphk 網頁報名 !

今年500多宗電腦黑客入侵報告

2009-08-12T16:48:00.001+08:00

星島日報

香港電腦保安事故協調中心今年首7個月接獲500多宗電腦被黑客入侵報告，又關注有黑客利用社交網站，取得用戶的個人資料。

社交網站Facebook有不少各式各類的應用程式，有遊戲亦有小測驗，可供用戶消閒，玩家要容許程式開發者取得用戶的個人資料。香港電腦保安事故協調中心呼籲，網民不要將私隱資料放上Facebook。

中心表示，今年首7個月，接獲有532宗網民電腦被黑客入侵的報告，較去年同期增加兩成，亦發現有本港的電腦用戶被專業黑客入侵後，組成僵屍網絡，透過受害人的電腦向外發動攻擊。

電腦保安事故協調中心經理古煒德表示，專業組織或黑客增加，令入侵事件上升。他提醒市民，近年流行的社交網站，容易被黑客盜取資料，呼籲市民不要在網站公開太多私人資料。政府將會教育市民網絡保安知識，提醒市民安裝防毒軟件，並不時更新，及不應登上不熟悉的網站。

Vodafone終於為港人提供免費Netbook

2009-08-04T11:52:00.001+08:00

hungtommy.com

SmarTone-Vodafone終於為港人提供免費Netbook, Netbook名為”Vodafone Netbook Vitesse”, 只須登記內置隨身寬頻計劃2年(高達 7.2Mbps 下載 / 5.76Mbps 上載)就可免費得到, 計落都只是$7632就可享有2年隨身寬頻計劃及內置3G功能的Vodafone Netbook Vitesse, 非常吸引!!

山寨Netbook利潤低深圳廠爆倒閉潮

2009-07-15T12:23:00.001+08:00

文匯報

【本報訊】隨覑迷你手提電腦(Netbook)大行其道，讓不少深圳山寨廠轉型生產山寨Netbook。然而，熱潮持續不到半年，山寨Netbook就已陷入生存危機，無法延續山寨手機的「神話」。據網易科技消息，深圳山寨市場裡的電子產品製造商開始爆發倒閉潮與「走佬」潮。據業界非正式的統計數據，過去1個月內有數十家山寨廠倒閉。

生產成本不斷上漲

　據了解，由於Netbook零件價格急漲導致生產成本上升；英特爾嚴控凌動處理器出貨；加上品牌商廉價Netbook的推出，從5月份開始，不少山寨廠商已撤出市場。

　有業內人士表示，山寨Netbook剛推出時，每台利潤約200多元。但由於硬盤、記憶體、液晶面板等零件供應自4月開始出現緊張，價格亦因此急升，每台成本至少增加幾十元。

　加上，英特爾嚴控凌動處理器出貨，對山寨廠商更是嚴重打擊。由於凌動處理器短缺，令山寨廠商不得不降低出貨量，甚至停止生產線。

名牌貨劈價山寨無優勢

　此外，隨覑各大品牌的Netbook不斷降價促銷，亦使以低價格著稱的山寨Netbook變得毫無優勢。

　目前在市場上，聯想、惠普等Netbook大部分都只售3,500元以下，低價產品的價格更直逼山寨Netbook。例如惠普最近推出的一款Netbook，售價僅為2,100元。而一般山寨Netbook也需要1,800至1,600元。

　然而，就算山寨Netbook降低價格亦未必帶來銷量的增長。「之前每個月能賣200多台，5月只賣了100多台，之後估計更差。」該業內人士說。

　由於以上各種原因，陸續有山寨廠開始不支倒閉。業內人士估計，至今已有上百家山寨廠關門大吉。山寨廠老闆「走佬」的消息更不時傳出。「老闆『走佬』已是見怪不怪。」山寨廠商陳先生說，現在是市場洗牌的時候，除了較大的山寨廠，大部分都在艱難地撐覑，撐不了就只能提前退出。

黑莓iPhone易成恐襲目標

2009-06-26T16:22:00.002+08:00

星島日報

在英國政府內統領保安事務的韋斯特勛爵（Lord West）發出警告，指現時已經漸漸普及成為人類生活一部分的電子通訊產品例如「黑莓」（Blackberry）和iPhone手機等，很容易被間諜、犯罪分子甚至恐怖分子襲擊。事實上，拉登領導的恐怖組織「基地」正意圖向英國發動電子及網絡戰，英國決定成立一個電子及網絡保安部門，加強防衛能力，應付這方面的威脅，包括來自中國和俄羅斯的威脅。

　　韋斯特形容這是一場「電子及網絡冷戰」，黑客會利用他們所掌握的科技，襲擊英國的電腦系統，從而令電力、供水、航空交通、政府部門和金融市場陷入癱瘓。

　　他強調，英國一定要提高警覺，加強防範，尤其是大受消費者歡迎的「黑莓」和iPhone等電子產品，最容易成為襲擊目標。

　　他說：「當你擁有一部新電話，即時要面對所有與互聯網有關的問題。突然，人人都可以取得各式各樣的資料和數據。我們知道，恐怖分子也正在利用互聯網，進行他們的激進活動。他們運用互聯網的能力不斷增強，意味著他們發動襲擊的機會也不斷增加。」

　　英國官員拒絕具體透露政府的電腦系統受過多少襲擊，但他們承認，單是英國電訊（BT）的電腦系統，平均每天便要面對1000次襲擊。

　　韋斯特指出，他個人拒絕使用現時在市場內熱賣的新式智能電話，寧可使用「石器時代」的電話。

高科技與政治

2009-06-10T13:34:00.003+08:00

近來發覺政治已滲入高科技團體; 本來以為自己在参與高科技活動, 但週圍的人都在講政治, 覺得自已入錯了空間 !

政治是一個多面貌的動物, 可以好單純, 也可以好奸惑 ! 權利會使人失去理性 !
外面的權勢你又知幾多 ?

八國聯軍的教訓, 我們要永遠記住 !

所以政治, 唔好預我 !

內地新電腦下月起須裝過濾軟件

2009-06-10T13:18:00.002+08:00

裝有過濾軟件的電腦你會買嗎 ?

文匯報

【本報北京新聞中心記者李雪穎9日電】內地即將開始一場大規模的「攔網」行動。中國工業和信息化部發文要求，7月1日後出廠和銷售的電腦將預裝一款名為「綠壩-花季護航」(簡稱「綠壩」)的綠色上網過濾軟件。據悉，該款軟件具備攔截色情內容、過濾不良網站、控制上網時間、查看上網記錄等功能，保護青少年健康上網。據悉，中央財政將為此投入逾4,000萬元(人民幣，下同)。

　來自工業和信息化部《關於計算機預裝綠色上網過濾軟件的通知》稱，這款被稱為「綠壩」的綠色上網過濾軟件，旨在「有效過濾互聯網不良文字和圖像內容」，進一步鞏固整治互聯網低俗之風專項行動成果，堅持懲防結合，切實保護未成年人健康成長，推動互聯網健康有序發展。

專家指行政命令方式不妥

　「綠壩－花季護航」是一款圖形過濾軟件，全稱為「金惠堵截黃色圖像及不良信息專家系統」，具有通過技術手段為用戶過濾掉不良互聯網信息、控制上網時間、管理電腦遊戲等功能，並且還可以查看此前的上網記錄，上述功能便於父母了解子女的上網情況，並免於互聯網不良信息的影響。

　中國人民大學新聞學院副院長喻國明對本報表示，品牌電腦預裝這款過濾軟件適合在特定的環境下，如有未成年人的家庭或者未成年人使用較多的場合，這樣能夠保護他們免受不良網站影響。但是，預裝軟件應該是民眾自願的，政府可以倡導企業和用戶安裝這種軟件，但不應採取行政命令型的手段。喻國明認為，如果民眾反應較為強烈，不排除官方修正這個規定的可能。

多家廠商稱正研新規細節

　對於此次規定，電腦廠商的表態也不盡相同。方正科技新聞發言人表示，支持工信部的這一政策，保護青少年健康上網也是方正應盡的社會責任，他預計7月起銷售的電腦將全部安裝綠壩－花季護航軟件。

　海爾電腦相關負責人表示，海爾電腦支持工信部的這一政策，由於只是前兩天剛接到這一通知，且無實施細則，目前內部正在研究如何落實政策。

　聯想集團相關負責人表示，目前無法就此事發表評論。

　中國惠普公司相關負責人表示，惠普公司正在與美國信息技術行業協會密切合作，以獲得進一步的信息，並對一些問題進行確認，同時監測相關進程。

　戴爾中國公司新聞發言人表示，戴爾已經接到有關這一方面的通知，目前已經在評估和研究具體的實施細節。

Facebook Username

2009-06-10T12:25:00.002+08:00

tech.blorge.com

Get your thinking caps on because you have just a few days to figure out the vanity URL you want to have associated with your Facebook page. They’re coming, not just for celebrities and well-known people, but for us ordinary people who Facebook has finally decided are deserving of a name rather than a number.

The rumors that have been doing the rounds for a couple of weeks have proved true - Facebook is introducing vanity URLs this Saturday (June 13). From 12:01 a.m. EDT on that day you’ll be given the option to choose a username for your Facebook profile which will then form the URL. So it’ll go from Facebook.com/01010101 to Facebook.com/ilovevanityurls or whatever you want it to be.

There are multiple reasons Facebook is doing this, the first being that there’s been a demand for it, particularly in light of the popularity of Twitter and its vanity URLs. It will also help SEO, help people connect with other easier by simply giving out their Facebook username rather than instructing someone to search for them, and introduce the possibility for @myname type responses to be made. The last of which is likely to turn Facebook more into Twitter than it already is.

Facebook is setting some ground rules on the process. Most importantly, once chosen, the username cannot be changed. Ever. Which means you need to get it right the first time. Unless you fancy setting a new account up and rebuilding your friends list just to get a new username.

Not that you’ll be able to do that for a while. In an attempt to prevent username squatting, Facebook will initially not allow anyone who set an account up after 3 p.m. today to choose a vanity URL. At least for the time being. I suspect it’ll be at least a month or two until the situation changes.

There was early speculation that the vanity URLs would have to be paid for but it looks as though Facebook has decided against charging for the pleasure of being a name rather than a number. Probably because only a tiny minority would have bothered paying the asking price. So free it is, thankfully.
StatCounter - Free Web Tracker and Counter

Related:
# Rumor: Facebook preparing to roll out vanity URLs
# Forget domain squatting, now it’s username squatting
# Facebook plans to launch Facebook Connect
# Google targeting Facebook and MySpace
# Facebook working to take on iTunes Store, Amazon MP3 Service

New malware attack infecting Web sites

2009-06-03T12:30:00.001+08:00

news.cnet.com

Security firm Websense has put out an advisory warning Web site owners about malicious code that redirects surfers to seemingly safe sites.

About 40,000 Web sites appear to have been compromised with rogue JavaScript code that redirects Web surfers to a fake Google Analytics site, after which they get passed onto a site that tries to exploit Internet Explorer or Firefox vulnerabilities to infect that PC with malware, according to a Websense researcher quoted by Computerworld. Just for good measure, if the site can't find a browser vulnerability, it tries to trick the user into downloading a Trojan.

It's not clear how the sites were compromised, but Computerworld reported the redirect sites are being hosted in the Ukraine, implying that the Russian Business Network is behind the threat.

This is a separate scam from the Gumblar attack that made the rounds last week, according to Websense.

軟件缺陷15省市網絡大癱瘓

2009-05-21T13:26:00.001+08:00

文匯報

【本報訊】自19日晚9時開始，內地多個省市的互聯網服務受到嚴重影響。至20日早晨，作為中國電信南方樞紐的南京電信部門仍然在忙於應付成千上萬的投訴電話：「網絡怎麼啦？是不是遭遇黑客攻擊？就算是黑客攻擊，能這樣大面積造成網絡癱瘓嗎？」

　從19日晚開始，內地使用電信網絡服務的網民就發現，上網出現嚴重問題：有的乾脆不通，有的則是不能瀏覽網頁。直到20日上午，許多網民還覺得網速比平時慢了許多，很多網頁不能正常打開。中國電信人工客服前晚起就忙於回應眾多網民的質詢，一直處於忙碌狀態。

　這種情況並非只出現在南京一個城市。據中新社消息，19日晚起，北京、天津、上海、河北、山西、內蒙古、遼寧、吉林、江蘇、黑龍江、浙江、安徽、湖北、廣西、廣東等地區均有網民反映上網出現故障，例如打不開網頁，QQ、MSN等即時通訊工具掉線，無法在網上收聽廣播、收看視頻等。

　對此，20日，中國電信江蘇分公司證實了這一說法。該公司的工作人員稱，此次網絡故障為全國範圍的故障。

製造商承認惹禍

　據電信部門稱，19日晚9點06分開始，由於暴風影音客戶端軟件存在缺陷，在暴風影音域名授權服務器工作異常的情況下，導致安裝了該軟件的電腦頻繁發起域名解析請求，引發網絡擁塞，造成大量用戶訪問網站慢或網頁打不開。據集團反饋的信息，全國範圍內各運營商在此期間也發生類似故障。

　對此，暴風影音的官方網站亦在20日下午發文承認了上述說法，並稱已在1小時內修復故障。

　對於罕見的網絡大癱瘓，許多網民稱，彷彿又回到了2006年底。當時台灣地震造成海底通信電纜中斷，內地網民對國際互聯網的訪問受到嚴重影響。

網民聲稱將索賠

　軟件故障引起這樣全國範圍的互聯網癱瘓，令業內人士大吃一驚，也引起很多網民不滿。有網民表示，網絡運行商不能按照合約提供網絡服務，將會對網絡運營商進行索賠。

　據悉，暴風影音是一個能播放大部分常見的影音檔案和網絡電視的影音軟件，在內地相當普及，僅其最新的2009年版本在新浪網就有超過4千萬的下載量。

小心 IIS 漏洞

2009-05-21T12:03:00.003+08:00

轉用 Linux Apache server 啦！

news.cnet.com

It apparently didn't take long for hackers to try to take advantage of a zero-day hole in Microsoft Internet Information Services (IIS).

Ball State University in Muncie, Ind., told The Register that servers running the program were breached on Monday, the same day Microsoft warned the public about the vulnerability.

Students accessing their iWeb pages on Monday saw messages saying the system had been hacked, The Register reported on Wednesday. There is no evidence data was stolen or malicious files uploaded, however the iWeb accounts were expected to be offline until Thursday or Friday, according to Patty Lucas, a senior help desk support administrator for the university's computing services department.

Microsoft, meanwhile, said it has investigated a public report of a targeted attack on the IIS hole, but did not specify whether it was the Ball State University breach that was looked into.

The investigation "revealed that the vulnerability was not exploited to accomplish this attack," a Microsoft spokeswoman wrote in an e-mail late on Wednesday. "Microsoft is still not aware of attacks that are trying to use this vulnerability or of customer impact at this time."

The computing services department referred a call from CNET News on Wednesday afternoon to the communications department, which was already closed for the day.

The security vulnerability could allow an attacker to gain access to a location that typically requires authentication by using a specially crafted anonymous HTTP request, according to the Microsoft security bulletin. The problem exists in the way that the WebDAV extension for IIS handles HTTP requests.

According to a posting to the Full Disclosure security e-mail list on Friday, the IIS security vulnerability was discovered on May 12 by Nikolaos Rangos.

Gmail增翻譯功能一按完成

2009-05-20T14:54:00.002+08:00

蘋果日報

Google 周二開始在旗下的免費電郵服務 Gmail 加入自動翻譯功能，讓用戶只要按一按滑鼠鍵，就可將電郵訊息翻譯成另一種語言，目前可供翻譯的語言達數十種之多。

中國勁！

2009-05-14T15:50:00.002+08:00

蘋果日報

中國開發麒麟作業系統
力敵美國網絡戰
2009年05月14日
中美網絡軍備競賽已悄悄展開。美國《華盛頓時報》昨天（周二）報道，北京已自行開發一套「麒麟」電腦作業系統，在政府和軍事電腦網絡應用，以防堵美國軍事和情報發動網絡戰。北京也加強招攬黑客和強化攻擊網「鬼網」，網絡作戰能力跟美國和俄羅斯成鼎足之勢。
據報道，美國國家情報局和戰略司令部顧問科爾曼（ Kevin Coleman），上月底在國會聽證會透露，中國已部署好打網絡戰，早於 2001年開始研發麒麟電腦作業系統，政府和軍方前年開始轉用，大大強化伺服器安全防衞能力，使美國網絡攻擊能力大為削弱。美國網絡戰向來針對安全性較低的微軟視窗、 Linux和 UNIX，面對中國國產麒麟，暫未做到知己知彼。
黑客加「鬼網」發動攻堅

科爾曼說，北京正以「戰爭狀態」在網絡大舉搜尋美國政府和工商界的機密資訊，網絡戰能力已跟美俄旗鼓相當；而且中國正加強保護電腦和資訊網絡，反守為攻能力加強，相反美國作業系統採用開放程式碼，較易受入侵。他警告：「我們正處於網絡戰軍備競賽初期，需要作出回應。」
中國依賴麒麟加強防守，攻堅則由黑客和「鬼網」發動。
加拿大電腦安全專家羅賀辛斯基（ Rafal Rohozinski）透露，他經兩年調查發現，中國政府贊助的「鬼網」策劃了一個極度精密的全球電腦攻擊網，鬼網的電子攻擊源自海南島的電子郵件，專門針對大使館和非政府組織電腦。
中國軍方又不斷招募黑客，像 2005年招募了四川大學研究生譚代林（譯音），連續 30天每天 16小時訓練他發動網絡攻擊，同年年底他已成功入侵五角大廈電腦。
美國《華盛頓時報》

Netbooks 2.0

2009-04-27T13:39:00.002+08:00

www.reuters.com

SAN FRANCISCO (Reuters) - A new class of cheaper, smaller netbook computers might upset the IT establishment this year and potentially usher in new players in a hotly competitive market.

The biggest change in the new pint-sized laptops is what they won't have: Intel Corp (INTC.O) chips or a Microsoft Corp (MSFT.O) Windows PC operating system, which dominate netbooks today.

The new netbooks, which use less energy, will run on the low-power ARM processor platform now used in nine out of 10 mobile phones, rather than Intel's x86-based Atom chip. The U.K.-based ARM Holdings Plc (ARM.L) licenses the chip technology.

As many as 10 ARM-based netbook models could hit the market this year, according to ARM, which declined to identify specific manufacturers. Major PC players and Asian contract manufacturers alike are interested, analysts say.

Enderle Group analyst Rob Enderle called the new netbooks "incredibly disruptive," saying: "This is a market that puts the existing PC structure at risk."

While analysts say it's not yet clear if consumers will embrace the ARM devices, interest has been galvanized by the emphasis on power efficiency, prices as low as $200 and the promise of anywhere, anytime computing on PCs small enough to slip into a purse.

What's sacrificed is users' familiarity with PC-based interfaces and systems and sheer processing power. The current $300-$400 Atom netbooks are already mainly good for just surfing the Web and less graphics-intensive applications.

"We're right in the middle of a huge shift in the market," said Eric Openshaw, U.S. technology leader for Deloitte LLP.

Openshaw said non-Windows netbooks will need to demonstrate a simple and accessible user interface at the application level if they hope to gain traction with consumers.

Windows XP can't run on ARM, so the new netbooks will have Linux-based software, including, analysts and industry executives say, Google Inc (GOOG.O) Android, which has been used so far in smartphones.

But don't count Microsoft out just yet. Although the software giant declined to comment when asked if it is planning an operating system for the new netbooks, analysts say it could easily enter the market if it chose.

Intel pointed out there are as yet no ARM netbooks on the market and that its Atom chip has a full year's head start.

"We're not slowing down, we fully expect competition and we continue to believe that Atom is the right choice for our customers and consumer," said spokesman Bill Calder.

NEXT WAVE

The still-evolving netbook market is growing thick with players from all over the tech sector. Wireless carriers such as AT&T Inc (T.N) are helping lead the charge, while graphics chipmaker Nvidia Corp (NVDA.O), wireless chipmaker Qualcomm Inc (QCOM.O) and Freescale Semiconductor Inc have all designed ARM-based processors that can be used in netbooks.

世界最強電腦病毒Conficker

2009-04-25T12:16:00.003+08:00

hellostation.blogspot.com

據法新社最新消息，已經潛入全球百萬部電腦的超強電腦病毒將在四月一日愚人節再度演化，導致日後更難加以根絕，但預料還不致於帶來大浩劫。

微軟公司已經組成專案小組，想盡辦法要剿滅這隻叫做Conficker或DownAdUp的病毒，還懸賞25萬美元緝拿撰寫這隻電腦蠕蟲的元兇。

專案小組人員之一，趨勢科技網路威脅研究員佛格森 (Paul Ferguson)說，這隻難纏的電腦蠕蟲將根據程式設定在25日進行演化，變得更難遏止。

佛格森說，「目前沒有證據顯示這個病毒會在四月一日變為攻擊模式或降低任何電腦的有效負載。」

沒有持續更新微軟RPC伺服器服務的電腦或網路，這隻電腦病毒就會入侵並進行自我複製。

它會透過網路感染，也會躲在儲存資料的USB隨身碟，從一個電腦傳染到另一個電腦。一旦進入電腦，就會深深紮根，還會建立防衛系統讓外界很難移除。

惡意軟體可能因此啟動，竊取被感染電腦中的資料，或將控制權置於駭客之手，讓他們集合所有「殭屍電腦」變成「殭屍大軍」。

Conficker最厲害的是它會利用殭屍電腦來破解密碼。

微軟已經修改免費的惡意電腦軟體移除工具（Malicious Software Removal Tool ）來偵測和消滅Conficker。該公司安全反應部門主管巴德(Christopher Budd)說，「由於這隻病毒持續演化，微軟和其他合作公司將持續找出瓦解Conficker威脅的新方法，讓消費者有更多的時間來更新系統。」

建議電腦使用者持續更新目前使用的防毒工具以及微軟系統，並且用更牢靠的密碼來保護電腦和檔案。

Conficker被設定為一天攻擊250個網站，從控制殭屍電腦的主機下載指令。根據電腦安全公司F-Secure的海波寧 (Mikko Hypponen)表示，從25日開始，這隻電腦蠕蟲將開始每天連結5萬個網站，而且更難偵測得到。

海波寧說，「基本上他們提高賭注，讓我們日子更難過。」他說，「他們發現好人已開始攔截主電腦與殭屍電腦之間的聯繫。」

防毒專家說，這種病毒的擴散速度在年初非常快速，現在已經變得緩慢，但是還沒更新微軟系統的電腦還是可能會感染。

海波寧在F-Secure網站上發佈一則訊息表示，已經有100萬至200萬台電腦遭到Conficker入侵，據信這批電腦大部分感染的是較早版本的Conficker，裡面沒有4月1日演化的指令。

www.searchsmbhk.com

02 Apr 2009

初步估計已感染超過1200萬部電腦的超級電腦病毒Conficker，被預計於昨日的愚人節發出新指令，發動大規模攻擊，進行網絡犯罪活動，但防毒軟件公司稱暫未發現有任何明顯的破壞活動出現。

Conficker 主要經由Windows 伺服器修補漏洞、猜測網絡密碼、以及 USB 記憶體。它們會找尋不同域名的網站伺服器，然後看準保安漏洞，把啟動程式下載至系統，蠕蟲引發的最典型問題是網絡用戶無法登入其個人帳戶，這是由於蠕蟲試圖猜測或利用密碼破解方法竊取網絡密碼所致。當蠕蟲三次輸入密碼失敗，密碼便會自動鎖上，令用戶無法登入。

一旦電腦受到蠕蟲感染，病毒便會發揮強勁的自我保護功能。而變種 Conficker 每天可自行衍生50,000個域名，然後利用其中 500個地址進行繁殖和散播病毒。此外，它還可自行破解使用簡單密碼的網絡共享程式和軟件，然後將惡意程式複製到資料匣，再感染其他使用者；此外，還會嘗試透過其他可攜式儲存設備擴大感染範圍，更嚴重的是，黑客可利用遭受 Conficker 感染的電腦組成大型殭屍網絡（Botnet），將惡勢力進一步擴張。換言之，一旦用家的電腦中了 Conficker，就表示電腦變成國際網絡犯罪集團一分子。

F-Secure 保安事故應變經理謝榮輝指，儘管Conflicker破壞力強勁，但暫時沒有迹象顯示有具破壞性的事故發生，懷疑他們故意保留實力，伺機再出擊。

根據F-Secure 保安實驗室的數字，截至2009 年2 月香港共錄得4544宗Conficker感染個案，約佔總數的0.24%，在全球排行榜佔第40 位。

「感染此蠕蟲的症狀之一，是會阻擋電腦存取網際網路安全公司的網站，」McAfee Avert Labs 專家 Dave Marcus 說。「一個很好的測試指標，就是試著連線到可下載防毒軟件的網站。如果無法連線，那您最好馬上利用搜尋功能到網上下載工具，掃描與清除已經中毒的電腦。您也應該安裝 Microsoft 的修正程式來避免蠕蟲再次自我安裝。」

由於 Conficker 會阻擋知名的安全網站。如果使用者無法取得 Stinger 清除工具，則可以利用搜尋功能到網際網路搜尋「stinger virus removal」。使用者也可以從未中毒電腦下載該工具，並利用 USB 磁碟機將其傳輸到中毒電腦進行清除作業。

用戶可到以下兩個網址，下載免費掃毒工具：

http://support.f-secure.com/enu/home/onlineservices/fsec/fsec.shtml
http://www.mcafee.com/us/enterprise/confickertest.html

防毒專家稱，要避免Conficker肆虐，用戶應經常更新和安裝最新修補程式，及安裝有效的防毒軟件。

2009年4月5日WordCamp

2009-03-20T12:09:00.001+08:00

WordPress 是一套知名的開放源碼網誌軟件，讓使用者自行建立網誌。

WordCamp 是一個由 WordPress 創辦的會議活動，讓 Bloggers、 WordPress 使用者、WordPress 開發者互相交流分享。WordPress 創辦人之一 Matt Mullenweg 和 Automattic 公司的將會來臨香港進行演講和交流，也讓 Matt 藉此了解香港 bloggers、使用者、WordPress 開發者。

WordCamp 將會首次在香港舉行，詳情如下。

日期：2009年4月5日（星期日）
時間：上午10時至下午3時（9時開始登記）
地點：香港科學園
費用：港幣 25 元（Early-bird登記只收 10 元）

香港 WordCamp 官方網頁： http://hk.wordcamp.org/
WordPress 官方網頁： http://www.wordpress.org/

歡迎各位轉載消息給其他人。

Sammy Fung

Software Developer, Engineer.
Personal Blog - http://sammy.hk

真是太天真太傻

2009-02-25T13:29:00.002+08:00

有人不知 delete 了的 file 可以 recovery !
有人還以為, 遺失電腦無密碼拿唔到電腦內的資料！
事實是, 只要得到電腦硬碟, 已可以得到硬碟內的全部資料！

Punch Party 2月20日降臨香港

2009-02-13T16:29:00.001+08:00

http://punchpartyhk.blogspot.com/2009/02/punch-party-220.html

首次 Punch Party Hong Kong 詳情：
日期：2009年2月20日
時間：晚上7:30
地點：香港鰂魚涌英皇道979號太古坊林肯大廈23樓

OLPC 講座相片和影片

2009-01-12T20:36:00.001+08:00

已貼在
hk.myblog.yahoo.com/iam-lisagallery

「每童一電腦」

2009-01-06T12:15:00.003+08:00

不知大家聽過「每童一電腦」(One Laptop Per Child, OLPC) 這個教育計劃沒有？

如果你未聽過，或未曾見過這部「綠色電玩」，甚至可能第一眼都看不懂要如何才能打開這部新奇玩意．．．．
那麼，這段 YouTube video 可以先暏為快一下：

OLPC, by David Pogue
hk.youtube.com/watch?v=BBoghPvyhts&feature=related

講返正題，「每童一電腦」(One Laptop Per Child, OLPC) 是由麻省理工學院 (MIT) 多媒體實驗室發起並組織的教育計劃，藉由生產接近 100 美元、運行 Linux 和各類 open source 軟件的筆記型電腦，交給發展中國家的兒童，作為學習工具來降低知識鴻溝的差距。

基於計劃對象為發展中國家的兒童，故不會在已發展國家出售。一般人若想取得 OLPC，需透過一項名為 G1G1 (Get 1 Give 1) 的捐助計劃－付出兩台 OLPC 的價錢，在獲得一部 OLPC 的同時，將另一部送給發展中國家的兒童手中。今年的 G1G1 計劃終於包括香港地區，並會把捐增的 OLPC送到四川的兒童手上，而所需的費用為港幣 $3380。

為了讓大家進一步認識 OLPC 計劃及成果－親身近、距離接觸 XO 手提電腦，
開放系統研用協會 (OAKA) 將於 2009 年 1月10日在香港大學舉辦一場 OLPC 講座，
歡迎各方人仕出席參與，互相交流。

OLPC －為何你要知？
www.oaka.org/Home/ben-hui-huo-dong/

講者：Henry Law (OLPC 計劃義工)

日期：2009 年 1月 10日
時間：14:30 - 16:30

講座內容：

第一節：14:30 - 15:30

1. OLPC 及 G1G1 計劃介紹
2. OLPC-XO 電腦介紹
1. 硬體特色
2. 軟件設計特色
3. 各類教學軟件示範及介紹

第二節：15:30 - 16:30

1. OLPC XO 電腦試用

地點：香港大學梁球琚大樓 LG102 室
www.hku.hk/exam/room/KKL_KKLG102_01.htm

請興趣參加的朋友，請按以下連結登記報名:

報名表格：spreadsheets.google.com

希望屆時能見倒大家！

Wily Yuen
OAKA exco member

OAKA Netbook Gathering 相片, 短片

2008-11-30T14:11:00.005+08:00

會放在 hk.myblog.yahoo.com/iam-lisagallery, 因為 Google Blog 放出來的免費空間有限！

還有 Ben Lau 放在 www.oaka.org
網頁的資料。

OAKA / Linux-the-Gathering

2008-11-18T17:26:00.002+08:00

自上半年舉辦由 Lazy Fai 兄主講的 EeePC the gathering 以來，市面上湧現了許多不同種類的 Netbook。由硬件規格、特色功能到價格定位各有不同； Linux 也不再是預設的作業系統，那麼 Linux 的支援又再次回到以社群為主推動。

雖然如此，要手動改寫系統設定及安裝驅動程式的時代，還是依然比 Notebook 更易解決呢！相信這是許多 Linux 用者關心的問題。

為此 OAKA / Linux-the-Gathering 將於 29/11 舉辦一個名為 Netbook The Gathering 的聚會，請來數位 Netbook 用家介紹他們的至愛玩具及分享安裝和使用 Linux 的心得，歡迎任何人仕參加。

分享主要內容：

1. Ubuntu Mobile / Moblin 介紹
2. Ubuntu Netbook Remix 操作環境
3. Netbook介紹，包括Lenovo S10、工人舍SH8及其他……

日期： 2008-11-29
時間： 14:30 -17:30
地點：香港城市大學 B5-211室 (Academic Building)
網址： Linux the Gathering:

www.oaka.org/Home/ben-hui-huo-dong/huo-dong

今次 Netbook-the-Gathering 聚會：

www.oaka.org/Home/ben-hui-huo-dong/huo-dong-tong-gao/netbookthegathering2008-11-29

報告表格：

https://spreadsheets.google.com/viewform?key=p6oF8Bn3TXpgAJDcaeHwvNQ

PS: 誠邀已有 Netbook 的朋友「攜眷出席」，唔怕你曬o野；係真o既！ :-D
當然各方 Linux 好友和興趣人仕，我們一樣歡迎！

Wily
OAKA Exco Member

PayPal 假網頁

2008-11-15T23:46:00.001+08:00

tw.money.yahoo.com

(中央社記者何宏儒台北2008年11月15日電)線上付款解決方案的領導廠商傳遭駭客利用發動攻擊！趨勢科技表示，駭客以「PayPal」10週年慶為主題製作假網頁；一旦網友確認參加活動並回傳表格，帳號將遭惡意程式入侵。

根據趨勢科技病毒防治中心表示，標榜為國際買家或賣家付款或收款最快捷、最簡易、最安全的「PayPal」，日前剛過10歲生日。駭客藉週年慶主題製作假網頁，邀請網友參加週年慶慶祝活動。

網頁內容表示，業者將舉辦「充滿歡樂、免費供應食物、飲料、音樂以及熱舞」的慶祝活動，並有現金抽獎活動。一旦網友確認參加，並回傳一份包含姓名、電話號碼、居住國家，及其「PayPal」電子郵件帳號和密碼的表格，帳號將遭惡意程式入侵，駭客便可隨意存取網友帳號。

趨勢科技資深技術顧問簡勝財表示，時值百貨週年慶發燒的季節，網友逛線上週年慶時，務必睜大眼睛。

他建議，網友若參加線上問卷調查或抽獎活動，在填寫個人資料前，一定要先透過網頁防禦工具來過濾所登錄的網頁是否暗藏有害惡意程式，以免好康還沒拿到，反先被「駭」！

美聯網拓Linux開放平台

2008-10-31T22:42:00.002+08:00

http://www.wenweipo.com [2008-10-31]

　美聯物業資訊科技總監馮浩陞表示，美聯物業網站已登陸各主要網頁瀏覽器，而透過Linux開放式平台的電腦作業系統方案，結合現有技術，更可在手提電話的瀏覽器上登入網站；客戶在戶內及戶外均可瀏覽美聯網站所提供的樓市資訊，包括美聯地圖等訊息。他更表示，目前該公司正採用低成本的Linux開放式平台作為主要方案，在金融海嘯及企業優化的年代，相信有關平台系統將有助強化該公司及網站運作，並可進一步提升生產力。

手機PDA均可瀏覽

　馮浩陞指出，現時市場上流行不同的網頁瀏覽器，故往往會有網站因未能符合部分瀏覽器的要求而不能正確顯示網站訊息。為照顧不同客戶，故美聯網站已透過技術提升及改進，目前已可在流行的網頁瀏覽器登入及瀏覽。此外，在大部分的手提電話及PDA的瀏覽器也可輕鬆及方便地瀏覽流動版的美聯網站。另外，最近在美聯網站推出的「我的樓盤」，提供一個簡單方便的途徑供客戶儲存心水樓盤、到價提示，每日有接近萬次的點擊。為了更開放平台，美聯網站亦推出「資訊全面睇」，客戶只需輕輕一「按」，即可看到平面圖及相片等。

　馮浩陞重申，雖然本港受到金融海嘯衝擊，但物業仍是不少市民的資金避難所，故該公司將繼續致力提升資訊科技及網站技術，同時亦會透過Linux的開放式平台系統方案，提升技術及生產力之餘，又有效控制成本。

XP 蠕蟲攻擊

2008-10-25T17:52:00.003+08:00

www.cnyes.com

使用Windows XP的民眾要注意了！微軟發現，作業系統遭到駭客入侵釋放病毒，如果中毒時，使用Windows XP，會發現作業速度變慢，甚至自動關機，微軟表示，這次病毒，很類似2003年造成全球百萬人受害的疾風病毒，預估下周將是關鍵期！
熟悉的開機聲音，點個兩下，利用Windows XP系統登入網路。不過，現在可得要小心。有民眾說：「吼！又中毒了！」是的，微軟24日晚間偵測到駭客密集流傳入侵微軟程式，尤其是使用Windows XP的民眾，下周將會是入侵的關鍵時刻。

如果連上網路時，發現會自動的連結到其他網站，或是自動下載惡意程式，最明顯的就是速度變得很慢，甚至莫名其妙的當機或是自動關機，很有可能就是中毒了。

而且這種病毒是透過windows作業系統漏洞入侵，很類似2003年造成全球百萬人受害的疾風病毒。

據微軟公關經理鄧安安表示：「攻擊的手法不是說寄一個郵件給你，你還要打開，然後會再用你的信箱再散播出去。」「不是！它是一個蠕蟲的攻擊，已經是存在在網路的環境裡面。」

微軟緊急在網路上發布紅色警戒，雖然目前還沒有發現有任何災情。微軟建議民眾還是得要定期更新防毒碼，開啟防火牆，或是到微軟的網站下載更新程式才是防止中毒的最好方法。

Linux 用戶身份和密碼

2008-09-14T15:19:00.006+08:00

Linux 分 root 和 user, root 是在 Windows 內的 administrator ！在 login 時你會用 user 身份 login(你須 disable root 直接 login), 之後如果你想有 admin 權限, 你就須轉用 root 身份才可以做到更改 system 野, 就是有雙重保險, 因為你須用兩個不同的密碼, 所以如有人想控制你 system, 他須破解兩次你的密碼！
# ( 代表 root)
$ (代表 user)

例如：
[lisa@lisa ~]$ su -
Password:
[root@lisa ~]#

新增 user 和密碼
# adduser steven (是行一個 script 用 useradd 去製造 user, 會把 /etc/skel 的內容 copy 去 home directory）
# useradd steven (都可以製造 user, 但就吾見了 /etc/skel 內面的檔案, 如 Maildir)

給 user 製密碼（用密碼, 一定要用強密碼, 就是用多過8個位的數目字加大小草和符號如#）
# passwd steven
Unix password

如一個 user 自己想改密碼也可以用
$ passwd lisa

# userdel -r steven (刪除 user)
# passwd -l steven （暫停戶口, Lock account）
# passwd -u steven (重開戶口, enable account)
# usermod sally -l sjones (改 user 名)
# w (檢視有那些 user login 過)
# who (檢視誰在 login)
# ftpwho (檢視誰在 login ftp)
# last steven (查看 steven 的 login 記錄)
# finger steven (查看 steven 的 shell)

# cat /etc/shadow (顯視 user 的壓縮了的密碼)
# cat /etc/passwd (會顯視系統內的全部 user, 可以最多收藏有 user ID = 2^16-1=65535 user)
# id steven (會顯視 steven 的 uid 和 gid )
# find / -uid 529 (找出 user id 529 的全部檔案)

# cat /etc/group (顯視 user 屬於那一個 group)
# find / -gid 504 (找出屬於 group id 504 的全部檔案)

多數 uid 和 gid 0 至 99 會分配給系統內的 applications :
0 是 root
2 是 daemon
(所以如果你見到某 uid 或 gid 是 0, 就代表已有駭客入了你系統)

你也可以用 root 身份去改 user 的 gid, 這樣同一個 group 的人都可以改到某些檔案！
# vi /etc/group

每一個 user 有分配一個 user name 和一個 group name, 如果你在一個檔案夾內打
$ ls -l
-rwxr-xr-x 1 lisa lisa 19968 5月 14 2006 Regchangeaddress.doc
-rwxr-xr-x 1 lisa lisa 19968 5月 14 2006 Regchangebankac.doc
-rwxr-xr-x 1 lisa lisa 20480 5月 14 2006 sharedraw.doc

你就會見到以上顯視, 如果你想改某檔案的 owner 或 group, 你就可以轉 root 身份用以下指令
#chown user:group file

如果想改成個檔案夾內的全部檔案
#chown -R user:group directory

一個 user 都可以改自已的 group
$ newgrp newgroupname

Linux 開機 mode

2008-09-14T13:45:00.003+08:00

呢樣叫 System Initialization.

當你開 Linux 時, 你可以選用視窗開或用文字模式開; 控制這 startup 是在以下 script 中, 你只須用編緝器入去改就可以的了！

# vi /etc/inittab

0 - halt (關機)
1 - Single user mode (如在 Windows 內的 savemode)
2 - Multiuser without NFS
3 - Full multiuser mode (文字模式)
4 - unused
5 - X11 (Xwindow 視窗模式)
6 - reboot（重新開機）
id:3:initdefault （你只須 3 改為 5, 就可以用視窗開機, 而開動 Xwindow)

/etc/rc.d/rc0 (0至6)

#Trap CTRL-ALT-DELETE
ca:ctrlaltdel:/sbin/shutdown -t3 -r now (這代表如果你按 Ctrl+Alt+Delete, 部機就會重開, 所以想改Ctrl+Alt+Delete 功能, 可以在呢度改, 例如改為關機)

離開 vi 編緝器先按 Esc, 才打 :wq (save and quit), 只打 :w (save and not quit) 或 :q! （強行離開不儲存）

想用 single user mode, 在開機時按 Ctrl-x 和打 : single linux （本人沒用過, 所以你須自己去做 testing)

shutdown 指令, 會用在 script 內：
# shutdown -h now (shut down)
# shutdown +5 (shut down after 5 min)
# shutdown -r now ( restart)
# shutdown -r 23:30 (restart at special time)
# shutdown [-t sec] [-arkhcfF] time [warning message]
t = default 5 sec
a = system will check /etc/shutdown.allow to give permission to shutdown
r = change to runlevel 6
k = send only shutdown message
h = change to runlevel 0
c = can still change your mind
f = skip fsck when reboot
F = force fsck when reboot
# shutdown -h +10 "system upgrade; start again after one hour"

現時我們在 console 會用以下指令來開關部機：
# halt （停機）
# reboot（重開機）

黑客入侵大爆炸實驗系統

2008-09-14T12:10:00.003+08:00

文匯報

模擬宇宙大爆炸的大型強子對撞器度(LHC)上周啟用，但其電腦網絡竟被一群名叫「希臘安全隊」的黑客入侵，入侵雖然沒有對實驗造成任何影響，但囂張的黑客隨即在網站中建立一個假網頁，譏諷LHC的網絡防護系統的技術員就如學生般幼嫩。

　黑客表示，並不想破壞實驗，只是向科學家發出警告，並用希臘文留言說：「我們把你們的褲子脫掉，其實是不想當恐慌來臨時，你們仍光著身子，忙於尋找躲避處。」被入侵的相信是讓科學家在第1階段實驗完成後進入的網頁，該階段旨在把原子粒子加速至以近光速運行。

　一些焦慮的科學家稱，黑客只差一步就能操控實驗，他們似乎鎖定了「緊湊渺子線圈」(Compact Muon Solenoid, CMS)探測器的電腦系統。CMS是四個負責分析的探測器之一，若能成功再進一步的話，黑客就可把探測器上部分裝置關閉，浪費科學家之前付出的大量心血和時間。

　負責實驗的核子研究中心(CERN)的發言人則表示，入侵只破壞了一個檔案，而且很快就被偵查出來，並強調網絡有不同的安全等級，操作LHC的敏感資料是載在更嚴謹的網絡中。　■《每日郵報》/《泰晤士報》

Linux 硬碟顯視

2008-09-13T22:47:00.010+08:00

IDE hard disk :
IDE controller 1
Primary master /dev/hda
Primary slave /dev/hdb
IDE controller 2
Secondary master /dev/hdc
Secondary slave /dev/hdd

SCSI hard disk
/dev/sda
/dev/sdb
/dev/sdc
/dev/sdd
等等..........

Partitions 會分為 /hda1, /hda2, /hda3, /hda4, 就是四個Primary partitions 或 Primary partitions + extended partition 中, /hda5, hda6, hda7 等等就是 logical drives.

其他 hardware 會似硬碟型式顯視出來：
#ls -l /dev/cdrom
/dev/hdc

Printer /dev/Ipo
Modem /dev/ttyso, /dev/ttysa, /dev/ttys2

我在我部 laptop consol 打

[root@lisa ~]# df -hl
Filesystem 容量已用可用已用% 掛載點
/dev/hda7 63G 31G 29G 52% /
/dev/hda5 9.4G 4.7G 4.7G 51% /backup
/dev/shm 379M 0 379M 0% /dev/shm

就顯視以上資料出來; 為何會變為 /dev/hda5 及 /dev/hda7 ?
可能因為我重裝了幾次和次次都保留 /backup 不格式！
/dev/shm 就是我的 DVD-Rom

# ls -l /dev (顯視你部機的硬件)
# dmesg (檢查你部機的硬件運作)
# top (顯視你 CPU, RAM 和 Swap, 還有 run 緊的軟件和軟件用的 process ID), 打 Ctrl+C 退出！
# free (檢查已用了幾多 swap)

Linux partition 和 Windows partition 一樣, 吾可以就甘改大小, 一定要用某些軟件來改, 吾係你會失去 partition 內的資料！
你都可以用 LVM（Logical Volume Manager) 來控制 partition 的大小, 請看 LVM Howto 但用過後覺得幾麻煩, 因為如用在 server, 而你吾成日檢查, 可能因為吾夠位而某些 services 行吾到, 如 mail server 或 news server, 所以預先預多些空間俾重要的 application 就最好的了!

Symbolic link

Linux 有一樣好處, 就係可以用 symbolic link 來把一些檔案夾或檔案, 由一個 partition link 去第二個 partition, 所以你的檔案不一定要放在少位的 partition 內！
例如你的相放在 /home/lisa/pic, 而你想 webserver 可以 display 你的相, 你可以去 webserver root 度, 如設在 /var/www
#cd /var/www
#ln -s /home/lisa/pic album
甘你就會見到在 /var/www 出現了一個叫 album 的檔案夾！album 入面的檔案, 就是 pic 入面的檔案！
當然還須留意 owner 和 permissions 的問題, 但就吾會在呢度講！
註：我在 Fedora Core 遇到的問題是, 我不把舊 /home 在重裝時格式, 後來不能用 symbolic link 把 home folder link 去 /var/www ! 在另一部全新安裝部機中就做到！

在 Windows IIS 都可以把第二個 partition 內的檔案夾 link 去 IIS webserver, 呢樣叫 Virtual Directory, 是一個對保安來說很好用的方法！我以前用 IIS 時, 吾會用 wwwroot, 因為 standard 野, 好昜俾人破解攻入你 server ！

Dual boot

2008-09-12T23:48:00.004+08:00

好多人都想 Windows 同 Linux 可以在同一部機度行, 所以就會把 Windows 同 Linux 安裝在同一個硬碟中在不同的 partition(分割區）！只須注意要先安裝 Windows, 之後才安裝 Linux, 這樣在開機時, 就會有選單俾你選用那一個 OS 開機！如果你裝了 Linux 才去裝 Windows, 哪你就須要花一些功夫才可以在選單上見到 Windows !

有些人也會用 VMware 來在一個虛擬的環境下安裝 Linux, 就係在 Windows 機上面行多一層 layer 來 run Linux ! 你也可以用一隻 LiveCD 在 Windows 上行 Linux !

但我本人就比較喜歡間單和 clean, 最多用一隻硬碟行 Windows, 再用另一隻硬碟來行 Linux, 比較麻煩就是要轉換硬碟！

想刪掉在 dual boot 的 Linux , 你只須格式 Linux 個個 partition 及用 fixmbr 來還原 Windows 的開動！

（我學習時吾覺寫筆記悶, 但現時重寫 technical 野, 就是幾悶下, 所以會轉一轉方式, 在 technical 文章中挾一些有趣軟件介紹, 我諗會精神好多！）

Partitioning in Linux

2008-09-06T21:14:00.004+08:00

一個 physical hard disk 只可以分割成四個 Primary Partition, 如想分割多過四個 partition 就要把最後那個 Primary Partition 變成 Extended Partition (Logical Partition), 才在這 Extended Partition 內分割出好多個 Logical Drive, 可以說 unlimited, 除了如在 Windows 來說, 你用完了全部 drive letters.（但都有解決方法, 不過這是屬於 Windows 的教學了） Linux system 就不會用 drive letters, 而用 mountpoint (掛戴點).

我們首先要明白為何要分割 partitions ?
因為:

在一部電腦中可以同時按裝幾個 OS 分開在不同的 partition.

分開 bootup system 及 operating system 會使 system 行快些.

防止有些檔案如 log files 突然暴增使硬碟空間用完, 如全部檔案裝在一個partition, 你會連機都 boot 不起了.

分隔出某些 partition 來裝須保留的檔案, 如相片, mp3或網頁檔（server side); 如須重裝 OS, 可以不須格式這些 partition 來保留檔案; 除非中毒或 bad sector(硬碟的損壞）, 這些檔案是可以一路保持落去的(Windows 和 Linux 都可以）.

Linux partitions 可以分為 :

/swap - 2 x RAM (RAM 的兩倍大小）- 重裝一定要格式
swap partition can be made in every physically hard drive in SCSI system and in IDE system, but only one in every IDE controller.

/boot - 重裝一定要格式
(最少 50 MB, 但我會分 1G 出來, 因為如 Fedora Core, update kernel 會須要多些空間) - 用來安裝 bootup system, 最好用 ext3.

/root - 重裝一定要格式
(最少 100MB, 如你會再分割其他 partition 出來; 我都會分 1G 出來) - 其實只要你分割了 /swap 及 /root, 你跟本可以 install 成個 OS, 因為不分出來的 mountpoint 會自動放在 /root 下面. 如果你的電腦硬碟小, 而又是用來做 desktop 的, 如手提電腦, 我會建意你只分割 /swap 和 /root或多個 /home(或 /backup 來保存想保留的檔案); 但如果是用來做 server 的, 你就須為了保安, 分割其他 mountpoint 出來！

/home - 重裝不同版本 Linux 一定要格式, 如同一個版本就不須格式
用來裝用戶的檔案夾, 如用戶的信箱, 個人資料夾或 FTP 檔案夾, 而每一個用戶有自已的檔案夾, 如 /home/steven, /home/janet ! 如果部電腦有多個用戶, 這樣你就須給 /home 多些空間, 例如 mailserver, FTP server, Samba file server ！ /home 在重裝時, 可以不須格式的, 但如果你想轉 Linux 版本, 你就一定要格式 /home, 因為不同版本的 user ID 會不同, 如不格式, 你的 user 有機會不能 login ！

/usr - 重裝一定要格式
如果 user 安裝軟件, 軟件的 files 會多數放在 /usr 及 /usr/local, 也有 libraries files 會放在 /usr/lib 和分享檔會放在 /usr/share (這是新版 Linux 的新功能) 如不分平台的檔案： .pdf, .txt, .gif, .jpg, .mp3. 跟隨某平台的檔案就會放在 /bin 和/sbin. 須跟據你想安裝幾多軟件來定空間的大小, 多數 desktop 會需要多些空間(我會分 20G 出來, 因為我通常會安裝各類形的軟件來做 testing, 而 server 就幾 G 都夠用了, 但通常我會分 10 G 出來的！

/var - 重裝一定要格式
多數 log files 會放在 /var. 如不特設用戶信箱在 /home, 信件多數會放在 /var/spool/mail, 還有 news server 的 post 都會放在 /var/spool/news, 所以如果你開的是多人去的 server, 最好分多些空間出來, 我 server 會分 20 G 出來, 當然如果你的 news server 如 news.3home.net 哪樣忙, 分 100 G 出來都不過分了！但普通的 desktop 分 5 G 出來都已好夠了！ Desktop 也不須要分 /var/ftp 和 /var/www 出來的, 但如果是一部 webserver, 你就最好分 /var/www 出來！如是一部 FTP server, 你也可以分 /var/ftp 出來！

/var/ftp - 重裝不須格式, 可以保留檔案

/var/www - 重裝不須格式, 可以保留檔案
因為我 server 以前裝了 gallery, 放了好多相, 有成十幾 G, 所以下次安裝都會加大個 /var/www !

/backup - 重裝不須格式, 可以保留檔案
自定大小睇須要！我當初以為在 Linux 可以自已改 mountpoint 的名如在 Windows, 原來是不可以的, 只可以用系統已有的！

/opt
100 MB - 2 GB (專業用途, 普通用戶不須分出來）
/opt/applicationname
/etc/opt/applicationname
Here are the special application stored.
When an application is unpacked, all the files will send to different partitions for storage, so when programming houses want to keep their application in one directory, they will use this partition.

以下是老師教落的筆記, 只對想考 Linux 試的人士才有用！

These partition are worth to be backup :
/home, /etc, /lib, /spool.

sharable
Static partitions
/usr
/opt

sharable
Variable partitions
/var/mail
/var/spool/news

nonsharable
Static partitions
/etc
/boot

nonsharable
Variable partitions
/var/run
/var/lock

Linux File System

2008-08-31T12:55:00.002+08:00

File System 就如 Windows 內的 FAT32 或 NTFS; 想要提提, Linux 是可以讀到 FAT32 的, 但想讀 NTFS, 就須另外加軟件才可以讀取！所以我用在 Windows 和 Linux 兩邊都可以讀存的外置硬碟盒, 就會用 FAT32 來格式硬碟！FAT32 最大分割只可以去到約 20 G, 也有 2 G 大的檔案限制, 但 NTFS 就無這些限制, 所以安裝 Windows 2000 或 XP 都會用 NTFS, 而 NTFS 也可以設權限, 所以在保安方面是強過 FAT32 好多 !

Linux 的 File System 就有以下幾種（Windows 系統是讀存不到的）：

ext2 (ext2fs) = second extended filesystem - 舊 Linux file system, 速度較慢.

ext3fs - 由 ext2 變化出來的, 速度快過 ext2, 是用 hashed b-tree, 是一個穩定的 file system.

ReiserFS - 用 B*-tree 來儲存 4 kb 小的檔案, 速度快過 ext2 或 ext3, 也可以讀寫大檔案, 但如用在/boot partition 就不太好的. （我以前好喜歡用在儲存檔案的 partitions, 因為應該可以省硬碟空間, 可惜它的開發員現在為殺妻罪名坐牢, 所以有排都不會更新）

XFS - 如 Windows 的 NTFS, 可以設 ACL 權限, 但缺點是, 如果你電源不穩定突然停電, 你可能會損失資料, 因為 XFS 會先把資料儲存在記憶區, 之後才一次過寫入硬碟內, 所以只可以用在有穩定電源的地方！

JFS = Journaled Filesystem (IBM 專用)

註: 為穩定性, 你須用 ext3fs 在 partitions 如 /boot, /root 和 /usr.
ACL = Access Control Lists is supported in Samba 2.x and Samba 3.x with the filesystem :
Ext2, Ext3, JFS, ReiserFS, and XFS
http://www.bluelightning.org/linux/samba_acl_howto/

還想說, Windows NTFS 是好霸道, 試過把 windows2000 和 Linux 裝在同一個硬碟內, 開了 windows, 成日彈出對話盒問是否要刪去不明來源的 partition, 你一不小心按"是", 就無了個 Linux ! 如存 Linux 的軟件在 NTFS 內, 再轉去 Linux 安裝, 也會發現個軟件已損壞！
也發現, NTFS 或 XFS 是不可以用開機碟去從新格式, 如 MBR 花佐, 一定要駁去 NTFS 系統, 格式成 FAT32 後才可以用返！

Split 分割工具

2008-08-30T15:32:00.000+08:00

一個在 Linux 系統已有的檔案分割工具, 可以把一個大檔案割成你想要的大小, 方便轉移！

先把一些檔案合併和壓縮

# tar -czvf file.tar.gz filedirectory

之後分割

# split file.tar.gz --bytes=600000000 (about 572 MB)

檢視成果

# ls
xaa xab xac xad xae

之後可以用 FTP 或網頁轉移去第二部機

# wget http://www.yourdomain.com/xaa
# wget http://www.yourdomain.com/xab
# wget http://www.yourdomain.com/xac
# wget http://www.yourdomain.com/xad
# wget http://www.yourdomain.com/xae

才把分割檔合併

# cat x* > file.tar.gz

之後才解壓

# tar -xzvf file.tar.gz

安裝 Linux

2008-08-27T11:54:00.000+08:00

不同的 Linux 版本, 有不同的安裝方法, 想知祥情, 可以去 Roy Chan 寫的 wiki 看看.

市面都有好多安裝 Linux 書本賣, 但講到深入的就好少, 所以想玩 server 的人都是要靠 documents 的了！

其實 Linux 在愈簡單愈普通的電腦上安裝是愈少問題的！
我就選了
CPU = P4 （因為用過 AMD 太熱, 所以只用 intel）
RAM = 1G 或 2G
motherboard = 差不多最平的都可以了, 但不用 Sis, 因為慢！
其他 display card, soundcard, network card, onboard 都可以了！
用 Nvidia 就須另安裝 driver !
火牛就一定要最少 300 W, 如不夠電, 會發生重複 reboot 的問題！

通常, 如有硬件出問題, 我就會去買最平個隻 model 返來裝上去, 才去 BIOS disable onboard 個隻, 就解決到問題的啦！所以買 motherboard 個時, 須研究是否夠插槽去加新卡！

安裝 Debian 時, 系統只會幫你裝最基本野, 所以之後你須自行安裝其他的 applications, 如不熟手, 可能有好多硬件 run 吾到, 所以新手用 Ubuntu 或 Fedora Core 會比較容易, 因為雖然會幫你一拼安裝太多不須要的東西, 但好多 drivers 都會幫你自動安裝, 幫你省了時間去搵 drivers !

其實學 Linux 不太難

2008-08-22T21:34:00.000+08:00

因為每個 application 都有自己的 standard script, 你只須改一改個 script 之後 restart 個 application 就可以行到了. 難就難在如我呢個英文半桶水, 看都看不明解說, 所以要在 google search 成幾百個網頁, 搵有無好心人寫了 sample script 出來, 通常有用的得幾個, 而你又要從幾個 sample 中, 編出適合你個隻 Linux 版本的 script 出來！呢樣就好花時間的啦！

如安裝 INN news server, 我花了足足一年先可以 run 到個 news server, 因為在 script 中, 我把匯入同匯出的 server IP 倒轉了！先在 Mandrake 安裝, 之後又在 Debian 安裝, 最後用了 Fedora Core run 成個 server ！次次都要從新改成十個 script ！

如安裝 mail server, postfix 是好易安裝的, 網絡上有好多 sample, 可以匯出信件又接受信件, 但想用網頁或 Outlook Express 去讀取信件又花了我一年！

原來只要你識怎樣去改個 script, 下次安裝, 你只須十分鐘至半個鐘, 就可以 set 起一個 application ！所以我通常會寫筆記去記錄, 自己做過的步驟！也會把筆記分享出來, 因為我也在網絡上得到了不少的幫助！

順帶要多謝 Roy, Zunix 和 Frankie, 他們是我的 Linux 老師, 教了我不少 Linux 知識！

CA

2008-08-21T21:22:00.000+08:00

path of the CA files
/usr/lib/ssl/misc (CA.pl samples)
/usr/lib/ssl/openssl.cnf

Step 1.
# vi /usr/lib/ssl/openssl.cnf
and make some change to the script

dir = ./demoCA
default_bits = 2048
default_days = 365

Step 2.
# cd /usr/lib/ssl
# /usr/lib/ssl/misc/CA.pl -newca
(and /private/cakey.pem is created as the private key)

Step 3.
# openssl req -nodes -new -keyout yourserver.key -out yourserver.req -days 365 -config ./openssl.cnf
(and two files : yourserver.key and yourserver.req are created)

Step 4.
# openssl req -x509 -new -key /usr/lib/ssl/yourserver.key -days 1000 -config ./openssl.cnf -out yourserver.crt
(and yourserver.crt is created)

For matching your website name, you should use the URL from your webpage as Common Name, eg : www.yourdomain.com

Change Server cert path in /etc/httpd/conf/ssl/ssl.default-vhost.conf (or where your ssl path is, can be in /etc/httpd/conf/httpd.conf)
You have to restart Apache after certs path changed !

Lenovo EEEPC

2008-08-21T16:03:00.001+08:00

www.lenovoclub.com.hk/ideapads9promo

買手提電腦須留意：

Debian-based OpenSSL

2008-08-19T20:35:00.000+08:00

nvd.nist.gov

OpenSSL 0.9.8c-1 up to 0.9.8g-9 on Debian-based operating systems uses a random number generator that generates predictable numbers, which makes it easier for remote attackers to conduct brute force guessing attacks against cryptographic keys.

SSD Pro vs SSDMOBI

2008-08-19T20:18:00.001+08:00

Linux 和 Windows 的分別

2008-08-17T11:12:00.000+08:00

Linux 系統是免費, Windows 系統須付錢！

Linux 軟件多數是免費, 如 OpenOffice, Windows 軟件須付錢, 如 Windows Office

Linux 中毒機會小, 因為權限設定, 所以多數不需要安裝防毒軟件; Windows 易中毒, 因為權限太鬆, 所以一定要安裝防毒軟件, 呢樣又要錢！

現在的 Linux 死硬碟機會小, 而 Windows 死硬碟機會大; Windows 一遇突然停電, 一個在寫入的硬碟好易死！

一些 Linux 免費軟件：OpenOffice(如 Windows Office), GThumb(修相軟件), Kino(影片剪接), NVU(網頁編緝, 也有免費 Windows版), Gimp(繪圖軟件如 Photoshop), Inkscape(向量繪圖軟件如 Illustrator), xmms（mp3 播放器）, xine(DVD 播放器）！

小心 Facebook

2008-08-17T11:08:00.000+08:00

什麼是 Linux ？

2008-08-16T17:09:00.000+08:00

維基百科

1983年，理查·馬修·斯托曼（Richard Stallman）創立了GNU計劃（GNU Project）。這個計劃有一個目標是為了發展一個完全免費自由的 Unix-like 作業系統。自1990年代發起這個計劃以來，GNU 開始大量的產生或收集各種系統所必備的元件，像是——函式庫（libraries）、編譯器（compilers）、偵錯工具（debuggers）、文字編輯器（text editors）、網頁伺服器（web server），以及一個Unix的使用者介面（Unix shell）——除了執行核心（kernel）仍然付闕外。1990年，GNU計劃開始在馬赫微核（Mach microkernel）的架構之上開發系統核心，也就是所謂的GNU Hurd，但是這個基於Mach的設計異常複雜，發展進度則相對緩慢。

Linux內核最初只是由芬蘭人林納斯·托瓦茲（Linus Torvalds）在赫爾辛基大學上學時出於個人愛好而編寫的，當時他並不滿意Minix這個教學用的作業系統。最初的設想中，Linux 是一種類似 Minix 這樣的一種操作系統。Linux的第一個版本在1991年9月被大學FTP server管理員Ari Lemmke發布在Internet上，最初Torvalds 稱這個核心的名稱為 "Freax" ，意思是自由（ "free"）和奇異（ "freak"）的結合字，並且附上了"X"這個常用的字母，以配合所謂的 Unix-like 的系統。但是FTP server管理員嫌原來的命名「Freax」的名稱不好聽，把核心的稱呼改成「Linux」，當時僅有10000行代碼，仍必須執行於Minix作業系統之上，並且必須使用硬碟開機；隨後在10月份第二個版本（0.02版）就發布了，同時這位芬蘭赫爾辛基的大學生在comp.os.minix上發佈一則訊息. Linus Torvalds 一再聲明 Linux 是免費的，他本人可以賣掉，但 Linux 絕不能賣。

Linux 到了今時今日, 它的視窗介面, 已和 Microsoft Windows 差不多, 附加的軟件也超過了 Microsoft Windows 內的軟件數量, 所以安裝時須要多一些硬碟空間; 在現時硬碟已比以前便宜了, 所以不會構成一個大問題！

因為 Linux 版本多, 所以想要安裝一個適合自己的版本, 就要慢慢去摸索了.
Linux 版本有：
Red Hat (但早幾年已轉去了須要俾錢的商業版本）,
Fedora Core (是由 Red Hat 轉變出來的免費版本, 安裝步驟也容易過 Red Hat.）,
Mandrake (由法國人寫出來的版本, 但可惜因為財政問題好似暫停了.）,
Debian (因為以前 Red Hat 和 Mandrake 對一般的用戶來說, 是難裝, 因為大大小小的軟件組合, 須自己在網絡上尋找, 好多時又出現不溶合的問題, 搞到用戶大叫救命, 所以有人寫了一個, 可以一次過安裝一個已包上所有聯系軟件的包包; 這些包包當然須要人手去包裝, 所以因為人手問題, 可以出現長時間都沒更新的問題.）,
Ubuntu (由Debian 轉變出來的版本, 因為公司有錢, 所以人手多, 可以跟到新機硬件的需求.）

註：因為寫 Linux 的開發員, 多數是用業餘時間來寫程式的義工, 所以寫得好不是必然的, 能給我們用到一個好而又不須錢的系統是我們的福氣！我們要對這些開發員致敬！還有 Linux 內的中文系統, 是須多謝香港和台灣的一班義工, 日日夜夜去幫手把英文翻譯成中文的！

還有 Linux 現用的香港字, 是一班香港義工幫手砌成的！
http://freefonts.oaka.org/

我在2001年讀完了 Linux plus 課程, 認識了一班常搞免費講座的教師, 去了幫手做義工, 但因為我又吾識寫程式, 幫吾到做開發員, 又吾係好識中文, 幫吾到做翻譯員, 所以只能幫手做宣傳和攝錄講座留檔！

為何要學 Linux ?

2008-08-14T14:37:00.000+08:00

1987年在荷蘭, 因為電腦開始走進百姓家, 去了學初級電腦課程; 諗住電腦將來在生活中會好重要, 所以一定要學識. 當時的電腦沒有視窗, 只是文字模式, 要打指令, 電腦才會做你想做的事; 學完了自買返部 IBM, 對住部電腦無野好做, 因為部電腦只會幫你做文字檔案, 除了記錄一些事情如親朋戚友地址電話, 就無乜用途了, 又因為工作忙, 所以無再深究！電腦之後就成為兩個兒子的玩具！十幾歲的大兒子自買了一本書和小他三歲的弟弟一齊去學習控制部電腦, 而我就把電腦指令忘記了！

1997 年在香港, 兩個兒子已去了英國讀大學, 選讀課系都是電腦課, 也帶走了一人一部電腦, 所以當時讀中學的女兒叫我買返部電腦給她上網做工課, 我才又從新認識了電腦. 隨著新電腦附送的免費課程慢慢學上新聞組, 學寫簡單網頁, 到自費去學 Adobe 繪圖, 排版, 修相, 還去學砌機到專業 Microsoft 課程學起司服器, 起網絡！之後才發覺, Microsoft license 好貴, 一部司服器要五千元, 一部普通 desktop 都要三千幾元, 而在電腦新聞組認識的網友叫我去學 Linux, 因為是免費的不須交 license 費, 還開了他司服器給我去練習, 但一用慣了彩色的視窗才去對住文字模式, 真是不知要從哪方面開始學起, 連 ls, cd 都吾知是代表乜野東東, 最後去了上課學 Linux !

網友當時說, 要學好 Linux, 一定要學好文字模式, 何況起司服器, 不到你不用文字指令去控制電腦, 只是安裝軟件都要你來來去去 ./configure, make, make install ; 錯了要找出錯處, make clean 後又從新來過至到你熟手為止！
學 Linux 你一定要把 Microsoft 的一套放在一邊, 從新學起, 因為 Microsoft 視窗是一個合成系統, 內面的東西你不能減也不能改, 只可以外加軟件, 但 Linux 就不同了; Linux 是一個自砌系統, 由好多個小軟件組成, 你可以自行加減系統內的軟件, 是好好玩的！

以前有人說 Linux 可以用在舊機上, 可以走得好快, 但這是一個好大的誤會. 在舊機上安裝的是文字模式, 只用最基本的軟件來行, 就可以在好少的資源上跑得快, 所以只限於司服器, 但如用視窗（xwindow）, 你部機一定要勁過用 Microsoft Windows, 吾係會慢到嘔！所以我成日說, 為公平起見, 如你想安裝一部走得好的 Linux desktop, 你一定要用新機, 而不是用舊機來安裝！

有點失望的是, 近年可能開發人員忙了, 所以寫出來的新系統比以前差, 就如 fedora core, 我現用來寫網誌, 修相, 整影片的系統還是用 fedora core 4, 雖然已出到 fedora core 9, 因為有播放器在新系統出中文出了亂碼, 只有 fedora core 4 無呢個問題！Debian 和 Ubuntu 都出了加密漏洞, 所以新不如舊！

RPM, apt-get, dpkg

2008-08-13T19:14:00.000+08:00

RPM = Redhat Package Management

# rpm -qa |more (will show all your application installed in your machine)

# rpm -qa |less (less is more than more)

# rpm -qa | grep application (or egrep, show the version of the application)

# rpm -qi packagename (will show the informations about that package)

# rpm -ql packagename |more (will show in which directory the files of the package are saved)
# rpm -e filename (erase the file; you can type all the filenames separate with a comma)

# rpm -e software_name (uninstall)

# rpm -ivh mtools-3.9.7-3.i386.rpm (install the application)

# rpm -Uhv (can install or upgrade, not to use when you don't want to overwrite the old installation)

# rpm --test -Uhv packagename-packageversion no-buildno.CPU.rpm (for testing without installing)

# rpm --rebuilddb (when you have made changes to an application, you have to rebuild the database stored in /var/lib/rpm or /var/lib/dpkg for Debian)

for application installing in Debian:

#apt-get update (update the system)

#apt-get install application

#apt-get remove application

#apt-get --purge remove application

#apt-get upgrade application

#apt-get dist-upgrade application

#apt-cache search word

#apt-cache show word

#dpkg application.deb (install .deb package)

#dpkg -i application.deb (install package .deb)

#dpkg -r (remove)

#dpkg -P (purge)

#dpkg -L application (show info about the application installed by apt-get install)

#dpkg -l (show all the packages installed in debian)