2020-07-07
手機的資安與隱私比電腦要難保護很多 -- 因為不離身、 感測器多、 防護軟體少等等諸多因素。 本文列出幾個具體策略來提高手機的資安與隱私。 幾年前寫的 保護智慧手機安全與隱私的軟體與建議 主要是為了避免邪惡政府的監聽, 例如這幾年開始那篇可能對香港朋友們有用; 今天這篇主要是為了避免日常生活一般的廣告追蹤與惡意釣魚信件, 這對任何人都有用。 本文僅適用於 android 手機。 至於蘋果產品用戶... 我完全幫不上忙... 只能推薦 62078 後門 這一篇, 尤其是第一段的諸多連結。 [刷機] 我買手機, 從搜尋 「root friendly phone 2019」 開始。 買來之後第一件事就是刷機成 LineageOS。 除了比較安全之外, 也比較熟悉, 因為不同款的手機的 LineageOS 操作介面及預載的 apps 都差不多。 為什麼要刷機? 刷機爬文起步。
2020-06-27
我的 nextcloud 所在的那部 ubuntu 18.04 伺服器掛掉了, 還好硬碟資料都還在。 乾脆 (1) 作業系統升級到 ubuntu 20.04 (2) nextcloud 從 15 版升級到 18 版。 如果直接在 ubuntu 20.04 上面升級, 會因為 php 版本太新而失敗, 所以我開了一部 ubuntu 18.04 的 lxc/lxd container, 在這部 container 上, 照著 自己的行事曆和通訊錄自己管 那篇先把 lamp 等等相依套件裝好。 (但不必設定 apache2) 根據 這個問答, 對 nextcloud 來說, 可以直接把舊的資料庫目錄整個搬過來用。 根據 /etc/mysql/mysql.conf.d/mysqld.cnf 裡面的 datadir 設定, mysql 的資料檔放在 /var/lib/mysql 。
2020-06-27
忘記 mysql 的 root 密碼是日常; 可是 去年找到的方法 今年又不適用了, 煩吶! 今天處理的是 ubuntu 20.04 上面的 mysql 8.0.20。 寫完才發現 8.0 的官方「重設密碼」教學文件。 算了, 這篇 「google 爬文自學版」 還是留著以防萬一。 首先停用系統正在運行中的 mysql 服務, 改以手動方式執行無密碼的 mysql 服務: systemctl stop mysql mysqld_safe --skip-grant-tables & 如果 mysql 抱怨找不到 /var/run/mysqld , 那麼 就手動建立、 再次手動啟動: mkdir -p /var/run/mysqld chown mysql:mysql /var/run/mysqld mysqld_safe --skip-grant-tables &
2020-06-19
[更改標題: 「一面之緣演講放送版」 => 「講師趕時間版」 ] 我在演講時, 經常會幫聽眾製作 「百毒不侵救命碟」: 收集一堆隨身碟回來、 花很多時間製作、 再寄回給邀請我的老師或聯絡人。 可惜這樣推廣十幾年下來, 成效還是很有限, 有點氣餒。 最近決定改採半自助的方式, 省自己的力氣, 同時也要求有興趣的朋友自己要付出一些功夫。 畢竟進入自由軟體世界的最難跨越的門檻一直都動機/意願, 而不是技術。 [我在演講或活動現場做的事] mount /dev/sdz1 /media/sdz1 mbootuz.py mkboot /dev/sdz mkdir /dev/sdz1/bionic-版本 然後把正確版本的 extlinux.conf 複製到隨身碟上的 boot/syslinux/、 把
2020-06-01
Linux 上的 Logical Volume Manager 是幹嘛用的呢? 如果說 把一顆硬碟切成好幾個分割 就像是把一棟房子用水泥牆隔成好幾個房間, 那麼把一塊空間 (可以是一個分割區、 一整顆硬碟或好幾顆硬碟) 切成好幾個 logical volume 就像是在一棟房子裡用屏風隔成好幾個房間。 水泥牆隔間 (傳統的切割方式) 彈性很小, 如果刪除了兩個不相鄰小分割, 那麼即使釋出的總空間足夠, 也無法建立一個新的大分割。 屏風隔間 (LVM 的切割方式) 彈性很大, 使用者不需要擔心每個分割區的位置, 只需要關心剩餘總空間夠不夠用。 以下是新手最需要知道的常用指令: vgcreate gaia /dev/sdz99 vgchange -ay gaia # 插入隨身碟後 lvcreate -L 2G -n taiwan gaia
2020-05-19
最近需要用到 bugzilla, 手動架都失敗, 於是找到幾個偷懶的方法... 一、 Docker 第一個方法是: Setting up Bugzilla using docker image on localhost, 不過需要小改一些地方。 docker pull bugzilla/bugzilla-dev docker run -d --name bugz -p 8124:80 bugzilla/bugzilla-dev:latest docker exec -it bugz su -- bugzilla 抓回官方製作的 docker。 啟動時設為 daemon 模式, 命名為 bugz, 並且把 bugz 的 80 port 映射到 host 的 8124 port (任選數字)。 然後進入 bugz、 以 bugzilla 的身份打開命令列。 (關於
2020-05-17
好啦, 如果需要完整的虛擬化, lxd 當然無法取代 kvm, 畢竟 lxd 只是容器 (container) 技術。 但如果只是想要玩玩不同的 distribution 的命令列, 那麼 lxd 就超合適的。 如 lxc 筆記 所說 (但換個比喻) 如果把 lxc 想成是車子的主體, 那麼 lxd 就是方向盤/排檔桿/剎車/儀表板等等 「使用者介面」。 凡是 「lxc-xxx」 長像的指令 (例如 lxc-ls、 lxc-create) 都屬於底層 lxc 套件, 是修車師傅專用的, 我們駕駛人一般不太去用它。 這篇介紹適用於駕駛人、 長得像 「lxc xxx」 的指令 (例如 lxc ls、 lxc launch)。 Ubuntu 的 lxd 文件 是很好的出發點。 它解釋: 可以說 lxd 是 「輕量級的容器 "hypervisor"」; lxd 跟 lxc 之間的關係,
2020-05-17
Linux 上的虛擬技術 技術一直在演變。 以 container 類的技術來說, 最早的主流是 OpenVZ; 後來是 lxc。 Docker 原先也是架構在 lxc 之上, 後來才改用他們自己的底層。 lxc 從 1.0 到 2.0 到 3.0, 每一次大改版都改了很多東西, 以致許多舊版教學文失效。 後來出現了 lxd, 可以想成是 lxc 的新介面, 或是套餐加值選項 -- 所以 lxd 無法單獨存在, 底下一定要有陽春單點主餐 lxc。 (大推 觀念文 ) 於是大家都轉而使用 lxd 口味的 lxc。 這兩天想學陽春版 lxc, 發現 lxc 3.0 相關的中英文文件還真的有點難找。 趕快簡單筆記一下。 [2/21 lxd 教學文 也寫好囉!] 首先大致按照 lxc 官網文件 或 ubuntu 的 lxc 文件 做。 在 lubuntu 18.04 底下,
2020-05-17
本來我是懶得跟那些拿 windows 來架伺服器的人談資安啦。 但是最近中油/台塑/總統府都被攻擊, 我還是提供一點建議好了。 (雖然我也不知道入侵點到底是伺服器還是一般用戶的瀏覽器, 但反正這篇要談的是後者。) 第一, 不要用 windows 架伺服器, 因為 (1) 沒有原始碼, 就不要跟我談資安! (2) 微軟的不良記錄 太多了, 特別是用各種手段提高 下賊船的代價。 解決方案? 十二年前就說了, 到現在一樣有效: 邁向自由穩健走。 第二, 不論用哪一個作業系統架伺服器、 不論架設的是什麼服務, 幾乎都可以用 ssh 來保護。 如果你玩過任何 ssh tunneling (例如 瀏覽器或 vnc) 的話, 就知道難度並不高, 而適用場合則很廣, 學起來超值! 具體作法: 先學會 密不透水的 ssh 設定, 特別是其中的 Single Packet
2020-05-16
Zoom 的資安疑慮引發爭議, 資訊人權議題請見另文: 金鑰傳中國的 Zoom、 臉腫的教育部、 很政治的技術物。 這篇的重點是要推薦 jitsi。 我不要廢話、 你不要猶豫, 現在馬上用滑鼠中間鍵點進去開一個新分頁。 按下橘色的 「Start a Call」、 隨意命名一個不會跟別人撞山的會議室 (例如 Greg607f638e)、 允許它使用你的麥克風 (還有攝影機,如果有的話) 但不要勾選 「remember this decision」, 你就開始遠距會議了。 什麼? 不必註冊帳號? 沒錯。 你去公園找一張桌子坐下來, 需要註冊帳號嗎? 使用 jitsi 當然也不必向哪一家公司註冊帳號。 一個人的會議很無趣嗎? 請放下電腦鍵盤, 在另一個房間找另一部電腦, 把門關起來 (才不會迴音), 到同一個網址、 加入同一間會議室, 這樣就可以自己跟自己模擬兩個人開會了 :-) 如果
2020-05-15
這學期我的課程環境被關在 virtualbox 虛擬機環境裡面, 於是我製作了 虛擬機映像檔。 請把 bionic-g20C.vdi.gz (或者更新的版本, 看檔名就知道) 下載回你的 MS Windows、 將它解壓縮 (原始的 .gz 檔可作為備份,不要刪除!) 並且 安裝 virtualbox for windows。 一、 基本設定 啟動 virtualbox、 點左上角的 「新增」、 幫虛擬機取一個名字、 選定虛擬機類型為 Linux 的 Ubuntu 64bit。 設定虛擬機可用的記憶體。 建議 guest 至少要有 4GB; 但也請留至少 4GB 給 host 用。 如何判斷你的 windows host 有多少記憶體? 叫出工作管理員, 切換到 記憶體分頁。 勾選 「使用現有虛擬硬碟檔案」、 點右邊資料夾圖示、 找到剛剛解壓縮出來的

軟體自由運動 需要您的支持!

數位路平

軟體自由推動成果:數位路平

為向政府單位宣導開放文件格式,軟體自由協會在 2015 年主辦了「數位路平★台灣騎跡」縣市政府宣導活動,成員們以單車為交通工具,騎車到西部及離島的各縣市政府前,大聲的說出我們追求數位路平的心聲。

捐款給SLAT

若您肯定協會多年來的努力,敬請捐款支持軟體自由運動!

立即捐款
自由軟體納入檢定

軟體自由推動成果:自由軟體納入國家技能檢定

2016 年,軟體自由協會向國家技能檢定中心要求檢討考場預裝軟體的規定,並將自由軟體納入選項中。在經過數場會議之後,技檢中心終於在 2017 年 8 月底公佈修正草案,這對考生的選擇自由、技職體系的教育公平性來說,都是非常大的進步。

捐款給SLAT

若您肯定協會多年來的努力,敬請捐款支持軟體自由運動!

立即捐款
training of ODF

軟體自由推動成果:協助推廣開放格式文件

自從 2015 年國發會開始「推動ODF為政府文件標準格式」之計劃以來,台灣各縣市政府已逐步落實開放格式文件的使用,能有這麼亮眼的成果,軟體自由協會的夥伴們是不可或缺的幕後功臣

捐款給SLAT

若您肯定協會多年來的努力,敬請捐款支持軟體自由運動!

立即捐款
ezgo saminar

軟體自由推動成果:專屬教育現場的自由軟體體驗包

"ezgo" 是軟體自由協會以 Kubuntu 為基礎而打造的「自由軟體體驗包」,包含了各種適合日常工作使用的自由軟體,以及豐富的教育類軟體和自由教材,是一套專為教育現場打造的作業系統。

捐款給SLAT

若您肯定協會多年來的努力,敬請捐款支持軟體自由運動!

立即捐款