Archive for November 2007

不明白這個為何會是新聞了，人人都知道香港電子證書從來無人用，即使有人用，那些不是無知得可憐的笨蛋就是嫌錢多的闊少。為甚麼？

就先拿個人電子證書來說，假設沒有它，對於日常生活有甚麼影響？無。電子證書可不像八達通，為生活帶來實質上的方便（可以帶少些硬幣和紙幣，也可稍稍減少去提款機的次數）；可能用郵政局的電子證書在極少數的網上商店有些甜頭，但也只是極少數。沒有個人電子證書又如何？依舊是上網站，開開心心地買東西。人家知道這種服務賺不到錢，索性免費了，清醒下吧。

伺服器證書同樣可以走開一邊。一年港元 $2500，也該看看市價才定價啊。VeriSign 定價極高，但它是龍頭，屬於例外，可以撇開不談；Thawte 一份 Web Server Certificate 不需 2000 元，名氣高又高過它，價格低又低過它，香港那個甚麼不知名的蛋散發佈的 Certificate 要來幹嗎？甚至如果不計名氣，instantssl $1400 已經有交易了。以為自己是搞域名？能像那些流氓收數公司，唯一的服務就是問人伸手要錢？以為自己是獨市，別人不能不付錢？如果只寄望搞些小恩小惠就可以自動有生意做，那人人都可以發達了。

但要我說怎麼解救，我也想不出。香港的微薄市場養育不到獨立的 certificate 公司生存。換了是我，寧可關門大吉好過。但香港政府嘛，洗濕了頭，又怎可以說收手呢。

2008-02-19 更新：終於第一次「感受」到香港的 SSL 證書有甚麼用了。某銀行需要這份證書確認使用者的身分，不然不許過數給別的戶口。相比匯豐和恒生銀行的那個小玩意，可真說不出是進步還是退步。

Jeff Waugh is a psychotic failure, obstructive and destructive. He is poisonous people.

感覺是 GNOME 來個大地震的前夕。嘿。但反正震來震去都是在南極圈，影響不到大眾（因為看不到），所以對我來說不理也罷。

JAD 可以從 bytecode 完全還原所有程式碼的 indentation 和 comment；我真是一邊用一邊說多謝啊。

之前一直在研究某個網上麻雀遊戲的溝通和破解方法，因為只是從 sniffer 得出的 traffic 中理解，進展甚慢，只能勉強交談，很辛苦地才能玩一局（沒有 GUI）。但某一晚得到一個舊同事介紹 JAD 這個 Java Decompiler，開發進度即時有飛躍式的進展，更揭發了內裏不少暗秘。

1. （未證實）登入麻雀遊戲時，該人是否 admin 只由一個數字控制，而且這個數字是由用戶端讀入 HTML 來控制的。如果使用 proxy 攔截 HTML，修改數字後才繼續載入……可想而知。人人可以做 admin。但即使不修改也可以，只要你的名稱是 “chua****” 一樣可以做 admin。
2. 解讀程式碼後，發現一局牌食糊與否竟然是由用戶端決定的!!! 由這時開始，邪惡念頭不斷湧現……更要命的是，糟糕的情況和預計一樣。食糊的主要 logic 都是由用戶端計算的，伺服器只做一些很基本的檢查。於是出現下列的笑話：
3. 何時食糊，可以全數由自己控制。例如我可以連續「食」50 局「天胡」。所謂「食糊」？
   

   不要看輕它，如果是東圈的話，這已經是兩番了！（自摸 1 番，東圈 1 番）你本身是東位的話，更變成三番！（有一隻東就已經是雙番東）看過的人都不禁會問：這算是打麻雀！？

4. 平常打牌，到自己的時候就要摸一隻，然後打一隻出去的。但是在這個網上麻雀創造了新的方法，就是可以連打 12 隻然後摸回 13 隻，最後才打多一隻出去！更甚的是，不一定要打那麼多隻，多少隨意，小相公大相公也沒問題，只是這兩種不能食糊。（遇到大小相公，到自己的時候多打/多摸一兩隻牌就自然沒事了）
5. 可以亂打牌，隨之而來就更加貪得無厭了。覺得只是一到自己就食糊不夠過癮？更過份的還未說呢！假設自己摸的一手牌是這樣：
   

   到自己的時候，可以連續將索子、筒子和紅中全部連續打出來，剩下：

   這個不是東西？錯了！五隻都是萬子，所以是清一色！盛惠 7 番！

6. 上牌要靠上家嗎？非也！在這個網上麻雀可以不靠上家。輪到自己的時候，在自己的牌中隨意抽三隻上也行。例如：
   

   死未！

7. 兹舉更邪惡的例子如下：
   

   如果將萬子索子筒子都一口氣扔掉呢？

   嘿嘿嘿嘿。字一色、混老頭、對對糊、紅中、發財、白板、白摸。

   • 單就這五隻來說，的確只是字牌，符合字一色條件。
   • 混老頭也一樣，整手牌只有字牌和么九便算是混老頭。
   • 因為有一對北，所以是對對糊 (!)
   • 有紅中就自動當是碰紅中，加一番，發財白板一樣。

   多少番？不數了，反正該網上麻雀最多只能食 13 番。

都要怪 JAD，令我對編寫相關的程式興趣大減了。寫些有用的程式好過。香港的 programmer 啊…… 該鞭屍

嗎？

怎麼想也想不通，為甚麼用 GTK+ 的程式會變得那麼恐佈。兩三天前試寫一個空白的 GTK+ window，然後用 valgrind 檢查一下（萬分感謝 valgrind），肯定的 memory leak 是 0 byte，但只要隨便加一個 widget 上去，情況就失控了：

註：只計算 “definitely lost” 和 “indirectly lost” 的部份。

嚇一跳之後，定一定神，使用 valgrind 的 --leak-check=full 選項，發現不約而同地，每種情況都大約有 99.5% memory leak 是來自 fontconfig 的。似乎任何會觸碰到 pango 的 widget 都會引致同一結果：

132,396 (39,680 direct, 92,716 indirect) bytes in 154 blocks are definitely lost in loss record 160 of 166
    at 0x402071B: realloc (vg_replace_malloc.c:306)
    by 0x45C6253: (within /usr/lib/libfontconfig.so.1.2.0)
    by 0x45C6C06: (within /usr/lib/libfontconfig.so.1.2.0)
    by 0x45C70FB: (within /usr/lib/libfontconfig.so.1.2.0)
    by 0x45C3892: FcFontRenderPrepare (in /usr/lib/libfontconfig.so.1.2.0)
    by 0x49CF7E2: (within /usr/lib/libpangoft2-1.0.so.0.1600.2)
    by 0x462625F: pango_font_map_load_fontset (in /usr/lib/libpango-1.0.so.0.1600.2)
    by 0x4624206: (within /usr/lib/libpango-1.0.so.0.1600.2)
    by 0x4624591: pango_itemize_with_base_dir (in /usr/lib/libpango-1.0.so.0.1600.2)
    by 0x462CA1A: (within /usr/lib/libpango-1.0.so.0.1600.2)
    by 0x462D646: (within /usr/lib/libpango-1.0.so.0.1600.2)
    by 0x418398F: gtk_label_size_request (gtklabel.c:2117)

現在還不知道是否我做漏了甚麼事情。真是想不通。但這樣下去，每次 130 KB，有多少 RAM 夠我用呀？

看過今個星期 e-zone 的 Linux 友都一定會感到疑惑：為甚麼給 Ubuntu 的分數會那麼低的？說到外觀，不是有 Compiz 的嗎？明明裝了它後比 Vista 還要炫啊！(最起碼我已經有朋友這樣問過了。) 如果看完下面的理由後，就不難理解的了。

1. e-zone 採用不同的硬件來安裝三個平台，其中 Leopard 用 Macbook，當然沒問題。而 Vista 的也是 notebook (忘了哪款，但不是很新的型號)，基本上也沒問題。但 Ubuntu 就不行了。之前已提及過，是最新的底板、最新的 ATI 顯示卡，一開始安裝就已經不是用 ATI 本身的 driver，當然也認不出那個 1680×1050 的 LCD，只用 1280×1024，整個畫面都扁了。但這只是開始。
2. 當然我第一個想法就是用 ATI 的 driver，但這個才是致命傷。裝好 ATI driver 之後，連 X Window 也掛掉。還說甚麼裝 Compiz？之後花了許多時間救機，用 frame buffer driver 勉強能還原狀態，但已經留下甚差的印象了。分數這麼差，我也不能反駁甚麼。不同意的話，試試在朋友面前示範裝 driver 卻弄壞 X Window，被人譏笑那種感受吧。
3. 說到應用程式的數量，e-zone 方面的重點是預設裝好後的平台，額外安裝的不算。所以他們給三種平台的分數差不多是正常的。還有對不起，Ubuntu studio 在我看來，比 Microsoft media center 和 Mac 的 Front Row 來說，根本不算是個東西。自己在 menu 選媒體程式，起碼還不會投訴沒有 jack audio server。

撇開三個平台本身不說，從短短訪問的數小時中，我覺得 Derek 的說話是最中肯的，因為三種平台他都玩過一下，有好說好，有壞說壞；Sammy 則有心借貶低別的系統來抬高 Vista，至少這是言談之中給我的感覺。對他來說，無論是哪一方面，Vista 都必定是最好的：

• 「在安全設計上，其防衛技術是最高的。」淨說技術可能是，但 implementation 呢……
• 「視覺效果做得頗『夢幻』」……對我來說，如果從來沒接觸過 Mac 的話就是囉。

每次和人談及有關 Reiser3 和 Reiser4 filesystem 的時候，都總會感歎：「不知它們怎樣收科了。這樣下去 Reiser4 可能永遠不會在 Linux kernel 中出現。固然 technical 的原因是有，但 OpenSUSE 改用 ext3 作為預設的 file system，相信和 Hans Reiser 的謀殺案或多或少有些關係吧。」

環繞一般的 Linux 網站，有關他被控謀殺妻子的報導幾乎沒有，就算是有也只是很膚淺地報導一下就算。近來看過報導得最深入的，倒是來自 Wired News 的 THREAT LEVEL blog。由所有相關人物，至上庭審訊的情況，全部巨細無遺地羅列出來，肯定不是自己去聽審就是認識相關人士。

從他的太太的失車被找回、Hans Reiser 本身的車上有太太的血迹、時間的吻合、和太太離異、爭奪子女撫養權、太太和 Hans 的好朋友在一起……種種因素，本來幾乎可以說環境證供和殺人動機都充份了，就只差找不到屍體；但偏偏 Hans 的那個好朋友本身也是個連環殺人犯，而且因為找不到屍體，不能一口咬定是謀殺，也有可能是他的太太躲在哪處也說不定。真是謎團重重。

今天上 e-zone 做訪問，居然做出一些「賣國」的行為。身為 Linux 方面的代表，也加一把批評 Linux 的壞處；特別是硬件方面，令我不知所措。當然，是最新最新的 ATI display card 累事。Mac 和 Windows 明顯地沒有這方面的問題，缺乏硬件支援一向是 Linux 的死穴，今天正好打中要害 — default 的 Xorg driver 上不到 1680 × 1050 解像度，當使用 proprietary driver 後索性連 X Window 都掛掉。不用說，已經不需要示範 Compiz 了。幸好沒有裝進手提電腦，不然搞無線上網必定引致出洋相 × 2。

固然自己也有責任，沒有問個清楚明白，但這種和硬件死鬥的日子真是厭惡極了。

詳細過程已經在另一篇 blog 中說明。