Profile cover photo
Profile photo
Shau-Hung Hsieh
About
Shau-Hung's posts

Post has attachment
2016 年的第一場夜拍。

Post has attachment

Post has attachment
你還天真的認為「台胞證免簽」是友好的表示嗎?仔細思考思考吧!

引述:

「台胞證免簽」……由「中國國家政協主席」於 6 月 14 日宣布,由「中國總理」 18 日簽字,由「新華社」公告 7 月 1 日生效。請問,原來針對兩岸關係的台辦系統到哪兒去了?如此重大的兩岸政策,台辦一邊涼快去了,這給出什麼訊號?

Post has attachment
分享一下 2015 加拿大世界小姐 Anastasia Lin 在華盛頓郵報的發文。

"If I allow myself to be intimidated, then I am complicit in continued human rights abuses. If I and others who share my concerns allow ourselves to be silenced, the Communist Party will continue abusing its people with impunity. "

「如果我允许自己被恐吓住,那么我是这种持续侵犯人权的同谋。如果我和其他与我有同样顾虑的人让我们保持沉默,共产党将继续虐待它的人民而逍遥法外。」

原文:
http://www.washingtonpost.com/opinions/why-i-cant-talk-to-my-father-in-china/2015/06/26/296e856e-19f1-11e5-ab92-c75ae6ab94b5_story.html

中譯版本:
http://tinyurl.com/onyvacp

Post has attachment
活著,其實是一件很累的事。
Photo

Post has shared content
PSA:

不知道有多少 Windows 7 的使用者有注意到最近這幾個月來,你的電腦越來越常 hang 住,總覺得不知道有什麼東西一直在吃 memory?我本來一直以為是我的舊筆電 HDD 快爆了,所以 I/O 常常很慢,不過前一陣子又發現我比較新的筆電(也已經用快三年了)也開始這樣,還是猜想大概也是 HDD 要爆了吧....,曾經有注意到過 Firefox 吃了比預期更多的 memory,所以也怪過 Firefox。雖然 HDD 跟 Firefox 最後都是一部分因素,但結果主因不料根本不是這些問題。

https://social.technet.microsoft.com/Forums/windows/en-US/4a782e40-bbd8-40b7-869d-68e3dfd1a5b4/windows-update-scan-high-memory-usage?forum=w7itproperf

Windows Update Agent 才是殺人兇手。不知道從幾個月前哪個 update 開始,每次 wuauserv 開始跑(會掛在 svchost.exe 下,顯示服務為 netsvcs),它就會吃到 700 MB Ram 以上,甚至破 1GB Ram,只要一開始跑,電腦就開始無盡的跟 pagefile (virtual memory) 進行 swap,當然整個電腦就卡死 ...。

似乎已經證實是 Windows Update server 端的問題:
http://blogs.technet.com/b/configurationmgr/archive/2015/04/15/support-tip-configmgr-2012-update-scan-fails-and-causes-incorrect-compliance-status.aspx
(這篇文章主要內容應該是在寫如果你有負責管 Windows Server 該怎麼 workaround,譬如說公司內部的 Windows update server 之類的,WSUS 是 Windows Server Update Services,一般非 server 版本的 Windows 不會有這個管理服務工具) 

現在沒有任何解法,唯一做法就是裝到 8GB+ Ram 或把 Windows Update 完全關掉,每隔一陣子自行手動 update(update 時自然就不行做任何其他事,因為在 4GB 環境下 mem usage 會幾乎永遠大於 70%)。跟你過去是否經常 update 也無關,我已在自己的兩台 Win7 電腦上試過,全部更新到最新後,只要你點下 [檢查更新] 就會跳出一隻吃近 1GB Ram 的 svchost.exe。Windows 8.1 好像不受影響。

Post has shared content
【中國如何利用百度廣告攻擊github】

最近網路世界發生了一件很重大的事情。中國當局疑似透過知名中國廠商百度的廣告機制,對提供程式碼儲存的知名廠商github發動DDoS攻擊(阻斷服務攻擊,也就是用大流量癱瘓服務)。這次的攻擊,導致從3/18到3/27之間,對github的存取容易發生錯誤。

為何要攻擊github?這要從中國的防火牆說起。中國有防火牆,藉此屏蔽對中國不利的網站。有個名為Greatfire的網站因此幫助大家辨識哪些網站已遭到封鎖。另外,有些網站也會利用github的機制,將一些被封鎖的網站備份到github上,以方便中國民眾瀏覽。

中國曾多次嘗試封鎖github,但由於github上保存的程式碼是許多程式人員從業所需要的資料,也是目前資訊圈許多先進程式碼的存放位置,中國的封鎖引來包含李開復等許多資訊人員的抗議,因此難以封鎖。

既然很難封鎖,那麼把那些可能造成問題的內容幹掉應該就可以了吧?因此,中國這次的作法是,利用百度廣告的投放機制,引導世界各地的人在沒有察覺的狀況下攻擊github特定頁面。

百度的廣告會存取一個小小的Javascript程式(http://hm.baidu.com/h.js),這個程式存放在中國。如果在中國存取這個程式不會有問題,但如果從中國以外的地方存取,連線經過防火牆,就會出現攻擊「https://github.com/greatfire/」和「https://github.com/cn-nytimes/」的指令。

也就是說,如果你是中國以外地區的人,瀏覽了一個放入百度廣告的網頁,你的瀏覽器會收到一個變造過的網頁廣告程式碼,引導瀏覽器每兩秒攻擊一次這兩個github頁面。而且,攻擊流量來自於世界各地,就是沒有中國--中國會跟別人說,這絕不是中國網軍發動的攻擊。

這兩個網頁中,https://github.com/greatfire/ 是Greatfire 的頁面,而 https://github.com/cn-nytimes/ 則是紐約時報中文網的頁面。

後來,這兩個網頁只好暫時下架網頁內容,而以程式碼取代網頁內容。這個程式碼會彈出視窗,導致攻擊無法進行下去(如附圖)。

當然,嚴格來說,只能確定這次的攻擊應該是藉由百度廣告發動。但究竟是如何嵌入這些程式碼到百度廣告當中?有人認為可能是程式碼透過防火牆送出時,遭到防火牆嵌入或是替換,但目前已不得而知,中國政府與攻擊之間的關聯也難以證明。但看到被攻擊的網頁,很明顯可以知道得利者是中國當局。

這也是我們應該憂心的部分。中國可透過許多看似無害的公司,藉由這些公司投放的程式碼,達到攻擊異己,或是竊取資料的間諜行為。這次的事件只是冰山一角,未來可能還有更多攻擊,躲在我們不知道的地方。一不小心,我們都將成為發動攻擊的一份子。

延伸閱讀:
百度统计js被劫持用来DDOS Github
http://drops.wooyun.org/papers/5398

圖片取自乌云

【更正】經過本人測試,英國、美國、台灣訪問hm.baidu.com均指向IP 61.135.185.140,而該IP來自中國,因此並非存放於CDN的程式碼有問題,而是存取該檔案的連線通過中國防火牆時遭到竄改。
Photo

Post has attachment
Shau-Hung Hsieh commented on a post on Blogger.
我花了些時間,將安裝 Debian GNU/Linux 基本環境的過程整理了一篇筆記,放在 Issuu 和 Slideshare,有興趣的朋友可以到這兩個地方閱讀唷!

Issuu 的連結:
http://issuu.com/shhsieh/docs/howtoinstalldebiangnulinux_eee916c0457956/1

Slideshare 的連結:
http://www.slideshare.net/shhsieh/howto-installdebiangnu-linux

Post has attachment
Shau-Hung Hsieh commented on a post on Blogger.
今天下載了最新的 StylePix Pro 1.14.0.4,意外發現它無法打開 NIKON D90 的 RAW 檔。

然後,在 http://digiphoto.techbang.com/posts/3637-pc-free-powerful-comparable-to-photoshop-imaging-software-stylepix 這篇文章裡,看到梅干桑提到「免費版沒有提供圖層遮色片、快速遮色片、圖層樣式的功能」。

Post has attachment
10/12 下午跑去西螺大橋參加通車六十周年慶,然後欣賞了 太妃堂 Toffee 的現場演出,一整個開心呀!
Photo
Wait while more posts are being loaded