Posted on
by

open80211smailing list 上看到廣告,今年的 MeshTech 2009 是在澳門舉辦耶,跟著 IEEE MASS 2009 是同一時段 都是在 10 月 5 日至 9 日間舉辦,看似是非常的好的機會認識一些鑽研 Mesh Networks 的學長專家。

從 2007 年開始,Mesh Tech 已經舉辦到第三屆了,第一屆在義大利、第二屆在美國。許多議題都是我個人非常感興趣的,例如上一屆的 Keynote speech 中,Georgia Institute of TechnologyIan F. Akyildiz 博士,針對了 Mesh Network Protocols 未來的可能設計方向進行了一段演講 Cross Layer Design in Wireless Mesh Networks

在這段演講與簡報中,Dr. Akyildiz 先分析了幾個可能對網路造成影響的關鍵因素,

  • Radio Techniques (Directional and smart antennas, MIMO, Multi
  • Multi-radio/multi multi-channel systems, Reconfigurable radios, Cognitive radios)
  • Scalability (throughput degradation)
  • Mesh Connectivity
  • Broadband and QoS
  • Compatibility and Inter-Operability
  • Security
  • Ease of Use

然後再從 Mac Layer (Physical Layer) 的問題,一路往上分析 Data Link Layer, Network Layer 到 Transport Layer。

由於傳統的路由設計很多都是只依照某一層協定來開發或最佳化,如此會簡化牽涉的可能問題,比較容易除錯。但是相對的,由於無法兼顧其他層協定的變數,以至於效能不佳。

例如傳統的路由協定可能會選擇對短路由,但是若無線網路受到干擾,這條路徑並不見得是最佳選擇,反而變成系統中的效能瓶頸。而這種瓶頸,很容易就影響到整個 Wireless Mesh Network 系統的吞吐量衰減值 (throughput degradation)。

依照目前的研究說來,利用異層協定的資訊與 Generalized Network Utility Maximization (NUM) 架構來設計跨層式協定,一定會某種程度的提高網路效能,但是相對的這種協定的會帶來複雜性、互通性、可發展性 (Evolution Capability) 等種種的問題。這些都是研究人員需要考慮的問題。分層式設計 (layered design) 跟跨層式設計 (cross layer design) 還沒有一個孰是孰非的定論。

MeshTech 會議中,我感興趣的還有

Posted on
by

話說上週六晚上,許久沒聯絡的朋友短小姐,丟了 MSN 給小宅男我,問說帳號被盜用怎麼辦?

原來是她發現莫名其妙收到一封雅虎帳號的備用信箱被更改成「[email protected]」的通知信,接下來一查當然就發現密碼被改掉、無法登入。懷著不安的心情,上了 Yahoo! 奇摩拍賣一看,發現被擺了非常多球鞋產品,是大量的粗劣仿冒愛迪達球鞋,每雙起標價格 1100。進入拍賣「關於我」一看,對方甚至大喇喇的留下 Y!M 即時通帳號 “knkn13133” 與 Hotmail 郵件地址。

About

好奇的偽裝買家透過即時通帳號與對方聯絡,為了知道對方來自何方,稍微寫了一個簡單的小程式顯示球鞋的照片,並利用這個小程式趁機紀錄他的連線資料。且再發了一封電子郵件給對方。

很快的收到來自 Hotmail 的帳號 030303036 <[email protected]> 之回信,透過標頭裡的資料顯示 X-Originating-IP: [58.61.246.38],而他也點閱了我假借詢問的網址,得到了以下資訊

REMOTE_ADDR => 58.61.246.38
REMOTE_PORT => 41491
HTTP_ACCEPT => */*
HTTP_ACCEPT_LANGUAGE => zh-cn
HTTP_ACCEPT_ENCODING => gzip, deflate
HTTP_USER_AGENT => Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

稍加利用 whois 追查 58.61.246.38 位址之後,知道對方可能來自廣東,使用中國電信股份有限公司、廣東數據通信網絡有限公司的寬頻網路,使用預設簡體中文顯示的瀏覽器。比較有趣的是對方要求 1400 直購價含運費,而且採用「貨到付款」的方式結標。我很好奇他最後是否真的會賣出品質低劣的球鞋,或者純粹作為詐欺,另外一個問題是既然透過物流商代收貨款,應當可以查到上游的公司資訊,不知道對方除了待在中國外,是否還搭了什麼樣的防火牆讓贓款可以運走。

products

上網查了查其他的案例,類似的受害者還不少 (而且偽造的店家都有類似的「紡」或「鞋紡」字眼),像是

所幸,我的朋友處理得當,拍賣帳號當晚就取回了,且冒用商品都先被 Yahoo 下架,拍賣帳號被雅虎鎖定,需觀察一段時間無法使用。

以下說明處理過程的幾個法則,若你碰到類似的問題,或許也可以如此處理。首先,最大的風險與損害就是上法院作證,帳號遺失是小事,信件遺失是小事,萬一有人因為你的帳號被欺騙,而告上法庭時,你就得不時去警局做筆錄、上法院去作證,會耗用掉更多時間,相對損失更大。最大的麻煩的是你得證明自己是受害者,若惡質的檢察官、警察把你當作犯罪嫌疑人,你可就要被整慘了,某些執法人員心中是沒有無罪推定原則這件事情的。因此,以下整理一些守則供參考。

PTT 的網友 leepopo 根據自己的經驗,分享幾篇文章

其中最後一篇自保守則非常有參考價值,大體上分為六則 (以下參考 leepopo 遭盜安全守則原文,略加修改)

一、通報網站。在上班時間內,你可以透過 客服電話:02-2192-7123 (客服電話常有異動,請參見雅虎網頁) 聯絡Yahoo!奇摩。但是詐騙集團通常利用週末的下班空窗期間行騙,請透過專門的「帳號盜用反應信箱」進行反應。(我朋友利用這個管道,深夜時被盜用的帳號就停權了。)

二、蒐證。查看自己的拍賣帳號,紀錄、儲存、列印出冒用者留下得資訊。拍賣帳號的入口是 http://tw.user.bid.yahoo.com/tw/user/會員帳號。若收到更改密碼、管理者來信、拍賣相關信件,也務必留下資料。

三、報警。找到你的轄區分局,帶著個人證件與相關證據前往報案,務必務必取得報案三聯單才算成功報案。不要被警察拿了筆錄、備案單、要你拿出網路公司證明文件之類的理由呼噥過去。若要求案由,請說明控告「妨害電腦使用罪」。若深夜不方便外出,可先行網路報案,市警局會在白天進行分案到指定轄區,這樣的好處是有報案憑據 (同 110 報案),不會因為分局或派出所員警的個人因素推卸報案責任。

四、取回帳號。你可在上班時間去電客服確認個人資料後取回帳號,或者在一收到備用信箱更改時,馬上再到雅虎網站要求寄發新密碼。因為對方刪除備用信箱時,雅虎系統會登記為「計劃刪除」,你還有機會取回密碼。別忘了,盡快更改密碼,將相關冒用資料蒐證,並下架。若沒辦法取回帳號,消極的作法是請朋友隨意下標,並給予帳號負評,警告無辜的網友。

五、存證信函。若你遲遲無法取得 Yahoo 奇摩的回應,請透過郵局寄發存證信函給 Yahoo,以確保你的權益。詳情請參閱遭盜安全守則一文第五條。

六、確保安全。掃毒,有很大可能性,你不小心中毒或誤入釣魚網站,無意中洩漏密碼。所以請先確認電腦沒有病毒 (最好的方法是重新安裝作業系統),然後更改所有的密碼。若你日常都利用 Yahoo 信箱收取信件,請小心你的各種個人資訊都已被詐騙集團取得。特別是金融相關資訊,請聯絡你的銀行,更改你所有的線上密碼。此外,你過去的拍賣對象的資訊也都可能還存留在信箱中,別忘記通知他們你的資料遭到冒用,不要進行任何額外的匯款、買賣行為。

以上,希望你不是那位無辜的受害者或被騙者,並祝福你早日取回被冒用帳號。

Posted on
by

警告: 本文所說明之內容僅適合進階使用者應用。未經適當使用,可能會造成系統無法正常運作。

不知道有多少人計算過,其實在你的 Linux 檔案系統中,有不少重複的相同檔案。特別是圖檔、說明文件與修改說明。若是拿將檔案整併,應該可以省下些空間。

於是 Julian Andres Klode (chf) 參考 hardlink.py 的概念寫了一個 hardlink 工具,這個工具會幫你從指定的目錄中找出相同的檔案,以 Hard Link 的方式將多份檔案刪減成一份,如此便可以節省硬碟空間。白話一點說明就是刪掉多重檔案的儲存空間,在檔案系統的目錄中新增一筆連結資訊到同一份儲存位置。

我試著對我的 Debian Sid 上的 /usr 下達這個指令,共找到 11391 個檔案,省下大約 135 MiB 的空間。

由於 Hard Link 的本質特性,此指令只能用在同一個分割區下,建議不要對全系統下此指令。此外,若已經被 “hard link” 過得檔案分屬不同的軟體,未來若升級軟體時,可能會覆蓋掉共用的檔案而造成軟體無法運作,這點風險請自行承擔。建議使用在較少更新的 Debian Stable 版本。

軟體可透過 apt 或於下載。

Posted on
by

身為一個兼職網管,偶爾你總想找出到底是那一隻程式佔用了網路埠、或是找出某個連線是哪隻程式建立的。在 FreeBSD 上有一個工具非常好用,叫做 sockstat。但是 Linux 過去一直沒有人寫這樣的工具,你可以用 ‘lsof -i -n’ 或是 ‘netstat -anpe‘ 等指令來滿足這個需求。

最近 William Pitcock (nenolod) 重新改寫了一版給 Linux 用的 sockstat,目前已經進入 Debian Sid 中。

需要者請自行取用吧。

Continue reading

Posted on
by

前後歷經 22 個月,Debian 5.0 Lenny 終於上市了。經過從去年年中 Lenny frozen 之後到這個月中的長達半年冷凍,這幾天終於又可以開始玩 Sid 解凍派對 (unfreeze party),可以開始瘋狂升級一些進到 Sid 中的軟體,以及不小心踩地雷的快感

至於正要安裝 Lenny 的朋友,請別忘記稍微讀一下發行公告,文件中詳細說明了更新的軟體,像是 Linux Kernel 2.6.26, X.Org 7.3, GNOME 2.22, MySQL 5.1, PostgreSQL 8.3, Webmail IMP 4.2, Java, IPv6 支援等等。不同平台的發行說明文件再找到。

若你要從舊版 Debian (Etch) 升級到 Lenny,別忘了詳細閱讀第四章。特別是還在用 IDE 介面硬碟的人,要注意 4.8 節 系統開機時當在 Waiting for root file system,由於命名規則更改的緣故,你的開機程式可能會找不到你的硬碟,文件中詳細說明了解決的方法。

若你是一位跟我一樣管了十數台都用 Debian Stable 作為伺服器的網管,推薦閱讀你 Michael ProkopNews for sysadmins,文中說明了幾個網管需要特別注意的更動,以及新的工具,包含了虛擬化平台的管理工具與核心說明。

請享用新版的 Debian 吧!

Posted on
by

這禮拜聽到在 GSMA Mobile World Congress 的消息說 Skype 與 Nokia 宣佈合作,要將 Skype 客戶端軟體移植到 Nokia 手機上。根據新聞稿 Skype and Nokia partner to integrate Skype into Nokia devices 中提到,第一款手機會是 Nokia N97,據說會與手機通訊錄做密切的整合,可以看到線上狀態 (presence) 以及直接進行即時訊息功能,也可以做 Skype-to-Skype 的通話,或撥打到市話與行動電話。

根據謠言這款特色是 3.5 吋觸控螢幕的即將上市手機,價格大約落在 USD 700 元。依照新聞稿的描述,這種整合方式所提供的介面應該是類似過去 Nokia 在手機上整合 SIP VoIP 的形式,你可以在手機上設定 SIP 帳號,在撥打電話時可以選擇用傳統語音電話透過電信業者撥打,或是改用網路電話方式撥打 SIP 電話。如果手機支援無線網路的話,利用這種方式設定辦公室的網路節費電話,還算方便,我目前使用的 E70 支援這樣的功能。

有別於目前大部分的網路電話軟體都是獨立的軟體,必須另外開啟軟體後找到正確的聯絡人撥打,整合在通訊錄得方式的確是方便許多。

但是對於這個合作,我看到一個主要的疑點 – 到底是哪一家電信商會提供內建 Skype 的手機?並且會用什麼樣的費率推出?

依照過去的案例,雖然手機已經內建了網路電話功能,但是卻會遇到電信業者的基於影響營收的疑慮加以阻礙,甚至要求手機廠將網路電話功能移除關掉。如在英國的 Orange 與 Vodafone 電信商針對 N95 的搭售方案,即是閹割版本

再看看正式把 Skype 納入服務之一的電信商和記黃埔 3 電信,3 將 Skype 整合到 X-Series 服務品牌中,作為數據服務 (Data Services) 的一部分,依照香港的費率,每月收取 HKD 30,外加數據通訊費 HKD48 到 HKD 88 不等,可以基於以下條款的限制內使用  Skype-to-Skype 與 Skype In 服務。

Skype通話分鐘 (Skype to Skype, SkypeIn): 4000分鐘 (接收及打出). 當到達4,000 分鐘上限時, 3將保留停止客戶Skype 之通話 服務之權利直至下一個帳單截數日 。
Skype Chat: 限於8,000 條Skype Chat 短訊 (接收及發出). 當到達8,000短訊上限時, 3將保留停止客戶Skype Chat 服務之權利直至下一個帳單截數日 。

請注意這個服務是不能讓你透過 SkypeOut 撥打到市話或行動電話的。依照這篇報導,去年年底 3 才讓 Skype 用戶可以撥打「國際電話」。

3 在 Nokia 搭售手機上所使用的 Skype 介面是 iSkoot客製化軟體。而它撥打 SkypeOut 電話的實做方式其實是透過傳統 GSM 網路轉接,利用 3 的基礎建設轉接語音服務,3 再對轉接的費用對客戶補貼並拆帳。其中只有線上即時訊息是透過數據服務 (3G or GPRS Network) 來傳送的。這種機制的服務的好處是相對的可以提供比較好的語音通話品質,而不至於因為 3G 網路的覆蓋問題而造成斷線。

但你若不是透過電信商租用 iSkoot ,就得自己付轉接的費用,如此一來就包含了「數據服務費」、「轉接費用」、「Skype Credit / 月租方案 (SkypeIn and SkypeOut)」。若透過電信商租用,則轉接費用會直接被電信公司吸收。

事實上,Skype 也推出支援手機的官方 J2MESkype Lite beta 軟體,使用的機制也雷同 iSkoot,透過數據連線進行即時訊息 (Instant messaging) ,撥打接聽電話也透過傳統語音服務轉接。這也是為什麼 Skype Lite 服務只建議在澳洲、巴西(里約熱內盧和聖保羅)、丹麥、愛沙尼亞、芬蘭、紐西蘭、波蘭、瑞典、美國及英國等國家使用。在其他沒有轉接服務的國家,你會被多收取一筆不低的國際電話轉接費用。

於是若拿來撥打 (SkyputOut) 或接收 (SkypeIn) Skype 電話,都要被扣取 Skype Credit 費率,外加上撥打轉接電話的費用。計算下來若你拿來打國內或網內電話,透過 SkypeOut 不見得比你當下所租用的費率便宜。

3 電信另外一個產品 3 Skypephone,也是利用一樣的技術機制提供 Skype 服務。

在電信業者有權強力干涉銷售的通信載具的市場環境下,諸如 Fring 這樣純粹利用數據服務提供 Skype 服務,雖然對消費者而言可以取得最便宜的費率,但是電信業者自然不會主動去推動這樣的應用。

而本文所敘述的商務模式,看似使用者得到了便宜的 Mobile Skype 服務,但其實也相對增加了電信業者在數據服務的 ARPU (甚至還有語音通話的拆帳),同時也贏到與知名品牌 Skype 合作的機會,根據路透社的報導, Skype 總裁 Josh Silverman 說 Skype 為 3 的 ARPU 提高了 20%,據此不失是一個競合關係中的雙贏商務模式。