Linux 上的 Logical Volume Manager 是幹嘛用的呢？ 如果說 把一顆硬碟切成好幾個分割 就像是把一棟房子用水泥牆隔成好幾個房間， 那麼把一塊空間 (可以是一個分割區、 一整顆硬碟或好幾顆硬碟) 切成好幾個 logical volume 就像是在一棟房子裡用屏風隔成好幾個房間。 水泥牆隔間 (傳統的切割方式) 彈性很小， 如果刪除了兩個不相鄰小分割， 那麼即使釋出的總空間足夠， 也無法建立一個新的大分割。 屏風隔間 (LVM 的切割方式) 彈性很大， 使用者不需要擔心每個分割區的位置， 只需要關心剩餘總空間夠不夠用。 以下是新手最需要知道的常用指令： vgcreate gaia /dev/sdz99 vgchange -ay gaia # 插入隨身碟後 lvcreate -L 2G -n taiwan gaia

手機的資安與隱私比電腦要難保護很多 -- 因為感測器多、防護軟體少等等諸多因素。 本文列出幾個具體策略來提高手機的資安與隱私。 幾年前寫的 保護智慧手機安全與隱私的軟體與建議 主要是為了避免邪惡政府的監聽， 例如這幾年開始那篇可能對香港朋友們有用； 今天這篇主要是為了避免日常生活一般的廣告追蹤與惡意釣魚信件， 這對任何人都有用。 本文僅適用於 android 手機。 至於蘋果產品用戶... 我完全幫不上忙... 只能推薦 62078 後門 這一篇， 尤其是第一段的諸多連結。 [刷機] 我買手機， 從搜尋 「root friendly phone 2019」 開始。 買來之後第一件事就是刷機成 LineageOS。 除了比較安全之外， 也比較熟悉， 因為不同款的手機的 LineageOS 操作介面及預載的 apps 都差不多。 為什麼要刷機？ 刷機爬文起步。 當然， 刷機

最近需要用到 bugzilla， 手動架都失敗， 於是找到幾個偷懶的方法... 一、 Docker 第一個方法是： Setting up Bugzilla using docker image on localhost， 不過需要小改一些地方。 docker pull bugzilla/bugzilla-dev docker run -d --name bugz -p 8124:80 bugzilla/bugzilla-dev:latest docker exec -it bugz su -- bugzilla 抓回官方製作的 docker。 啟動時設為 daemon 模式， 命名為 bugz， 並且把 bugz 的 80 port 映射到 host 的 8124 port (任選數字)。 然後進入 bugz、 以 bugzilla 的身份打開命令列。 (關於

好啦， 如果需要完整的虛擬化， lxd 當然無法取代 kvm， 畢竟 lxd 只是容器 (container) 技術。 但如果只是想要玩玩不同的 distribution 的命令列， 那麼 lxd 就超合適的。 如 lxc 筆記 所說 (但換個比喻) 如果把 lxc 想成是車子的主體， 那麼 lxd 就是方向盤/排檔桿/剎車/儀表板等等 「使用者介面」。 凡是 「lxc-xxx」 長像的指令 (例如 lxc-ls、 lxc-create) 都屬於底層 lxc 套件， 是修車師傅專用的， 我們駕駛人一般不太去用它。 這篇介紹適用於駕駛人、 長得像 「lxc xxx」 的指令 (例如 lxc ls、 lxc launch)。 Ubuntu 的 lxd 文件 是很好的出發點。 它解釋： 可以說 lxd 是 「輕量級的容器 "hypervisor"」； lxd 跟 lxc 之間的關係，

Linux 上的虛擬技術 技術一直在演變。 以 container 類的技術來說， 最早的主流是 OpenVZ； 後來是 lxc。 Docker 原先也是架構在 lxc 之上， 後來才改用他們自己的底層。 lxc 從 1.0 到 2.0 到 3.0， 每一次大改版都改了很多東西， 以致許多舊版教學文失效。 後來出現了 lxd， 可以想成是 lxc 的新介面， 或是套餐加值選項 -- 所以 lxd 無法單獨存在， 底下一定要有陽春單點主餐 lxc。 (大推 觀念文 ) 於是大家都轉而使用 lxd 口味的 lxc。 這兩天想學陽春版 lxc， 發現 lxc 3.0 相關的中英文文件還真的有點難找。 趕快簡單筆記一下。 [2/21 lxd 教學文 也寫好囉！] 首先大致按照 lxc 官網文件 或 ubuntu 的 lxc 文件 做。 在 lubuntu 18.04 底下，

本來我是懶得跟那些拿 windows 來架伺服器的人談資安啦。 但是最近中油/台塑/總統府都被攻擊， 我還是提供一點建議好了。 (雖然我也不知道入侵點到底是伺服器還是一般用戶的瀏覽器， 但反正這篇要談的是後者。) 第一， 不要用 windows 架伺服器， 因為 (1) 沒有原始碼， 就不要跟我談資安！ (2) 微軟的不良記錄 太多了， 特別是用各種手段提高 下賊船的代價。 解決方案？ 十二年前就說了， 到現在一樣有效： 邁向自由穩健走。 第二， 不論用哪一個作業系統架伺服器、 不論架設的是什麼服務， 幾乎都可以用 ssh 來保護。 如果你玩過任何 ssh tunneling (例如 瀏覽器或 vnc) 的話， 就知道難度並不高， 而適用場合則很廣， 學起來超值！ 具體作法： 先學會 密不透水的 ssh 設定， 特別是其中的 Single Packet

Zoom 的資安疑慮引發爭議， 資訊人權議題請見另文： 金鑰傳中國的 Zoom、 臉腫的教育部、 很政治的技術物。 這篇的重點是要推薦 jitsi。 我不要廢話、 你不要猶豫， 現在馬上用滑鼠中間鍵點進去開一個新分頁。 按下橘色的 「Start a Call」、 隨意命名一個不會跟別人撞山的會議室 (例如 Greg607f638e)、 允許它使用你的麥克風 (還有攝影機，如果有的話) 但不要勾選 「remember this decision」， 你就開始遠距會議了。 什麼？ 不必註冊帳號？ 沒錯。 你去公園找一張桌子坐下來， 需要註冊帳號嗎？ 使用 jitsi 當然也不必向哪一家公司註冊帳號。 一個人的會議很無趣嗎？ 請放下電腦鍵盤， 在另一個房間找另一部電腦， 把門關起來 (才不會迴音)， 到同一個網址、 加入同一間會議室， 這樣就可以自己跟自己模擬兩個人開會了 :-) 如果

這學期我的課程環境被關在 virtualbox 虛擬機環境裡面， 於是我製作了 虛擬機映像檔。 請把 bionic-g20C.vdi.gz (或者更新的版本， 看檔名就知道) 下載回你的 MS Windows、 將它解壓縮 (原始的 .gz 檔可作為備份，不要刪除！) 並且 安裝 virtualbox for windows。 一、 基本設定 啟動 virtualbox、 點左上角的 「新增」、 幫虛擬機取一個名字、 選定虛擬機類型為 Linux 的 Ubuntu 64bit。 設定虛擬機可用的記憶體。 建議 guest 至少要有 4GB； 但也請留至少 4GB 給 host 用。 如何判斷你的 windows host 有多少記憶體？ 叫出工作管理員， 切換到 記憶體分頁。 勾選 「使用現有虛擬硬碟檔案」、 點右邊資料夾圖示、 找到剛剛解壓縮出來的

我在演講時， 經常會幫聽眾製作 「百毒不侵救命碟」： 收集一堆隨身碟回來、 花很多時間製作、 再寄回給邀請我的老師或聯絡人。 可惜這樣推廣十幾年下來， 成效還是很有限， 有點氣餒。 最近決定改採半自助的方式， 省自己的力氣， 同時也要求有興趣的朋友自己要付出一些功夫。 畢竟進入自由軟體世界的最難跨越的門檻一直都動機/意願， 而不是技術。 [我在演講或活動現場做的事] mount /dev/sdz1 /media/sdz1 mbootuz.py mkboot /dev/sdz mkdir /dev/sdz1/bionic-版本 然後把正確版本的 extlinux.conf 複製到隨身碟上的 boot/syslinux/、 把 這裡 的 persistence-2G.img.gz 跟

好奇你手機上的 apps 都在傳什麼資訊給哪些網站嗎？ 假設你有足夠的耐性， 可以試著把封包側錄下來分析。 如果是 http (未加密) 的連線， 可以用 wireshark -- 請搜尋 「wireshark 封包」。 但現在幾乎所有連線都變成加密的 https 了。 這時可以用 mitmproxy。 我自己沒有耐性， 不過 有新鮮的肝可以操 有認真的學生可以派作業 :-) 網路上已有很多 mitmproxy 中文教學文： [簡潔、 詳細、 深入、 ...] 這一篇只是筆記一下自架 mitmproxy 服務的經驗。 它的運作原理， 1 跟 2 這兩篇解釋得很清楚， 尤其是圖畫得超棒， 借來貼在這裡。 簡單地說， https 的 "secure" 來自底層的 TLS 協定， 照理來說是不怕中間人攻擊的。 因此整件事的重點就是必須在客戶端設定： 全然信任自架的

從 這篇 學到一招： 如何減少 android 手機上的 Google 廣告追蹤？ 在較新的 android 手機裡， 進入 「設定」 => 「廣告」 => 每按一次 「重設廣告 ID」， 下方的那一長串 「你的廣告 ID」 就會重新產生一次。 隔一段時日就進來點一下， 可以讓網站較不容易透過 google 追蹤你的 android 手機。 另外， 我的 LineageOS 預設本來就已 「停用廣告個人化」。 但是要減少 Facebook 的追蹤， 恐怕就困難許多。 簡單地說， 只要能夠讓你用 FB 帳號登入的 apps， 最好通通不要用， 因為這類的 apps 都會呼叫 FB 寫的函式庫， 然後素行不良的 Mark Zuckerberg 會對你的手機施什麼魔法就很難說了... 所以儘管 SlimSocial、 MaterialFBook、 Frost、 Tinfoil 等等

先前寫 python 程式時， 一直都用 自己手工打造的 csv 讀檔副程式； 但基於 「站在巨人肩膀上」 的理念， 仍舊希望改用別人寫好的現成函式庫。 剔除 速度超慢且有點難用的 pandas 之後， 發現 numpy 的 genfromtxt 貌似很好用。 (比 loadtxt 有更多彈性。) 結果在一個奇怪的 bug 卡好久 :-( 用 「太陽系天然衛星列表」 當測試資料好了： wget https://ckhung.github.io/a/m/18/satellites.csv 接著進入 python3 (或 python2) 的 interpreter。 import numpy as np table = np.genfromtxt('satellites.csv', delimiter=',', autostrip=True, comments="#")

大選過後， 一直想畫 「X黨 vs Y黨在各縣市得票比例對照圖」。 過年時節在家躲疫情， 終於有時間完成了 scatplot 。 這原本是舊文 「三種方式產生 scatter plot / bubble chart」 的範例。 其中的 gnuplot 版跟 python 版都很短。 這次大改版 javascript (web app) 版， 變得很實用， 完全搶了 (未更動的) 其他兩版的鏡頭。 不只是程式宅， 我相信政黨智囊團、 財報型股民、 社會科學家、 自然科學家.. 任何需要以視覺化方式理解數值資料的朋友們也會喜歡這三個 demo 網頁： 太陽系天然衛星軌道常數、 兩政黨各縣市得票比例對照圖、 股票財報指標圖。 一、 操作方式 可以用滑鼠框起一塊長方形， 畫面會局部放大。 在畫布上隨處點兩下， 就恢復原來預設的資料全貌圖。 上述是 plotly 函式庫所提供的