知道館長這個爭議性人物已經是 2015 年的事情了,當時在 PTT 上一堆人突然在刷館長可以守住街亭嗎之類的各種鬧板標題,在那之後平時在家忙東西的時候就會把他直播開來當廣播電台聽。2018 年下旬曾經因為換新工作交女友娶老婆沒聽了一大段時間,到 2020 年夏天他中槍了我又回去開始當廣播電台聽下去,雖然這時他使用的直播平台已經換了好幾個跑去 Youtube 了。在同一時間 PTT 也出現了一位 b17 先生沒事就在翻他舊帳跟他作對,一堆人私下找他爆料,於是有更多東西被攤在網路上檢視。而 PTT 還有某幾處新聞下面的留言總是清一色在黑他,但又有一些地方像平行世界一樣在捧他,兩邊族群的資訊其實都不對等,所以 2018 這次回去聽他直播有點像是在訓練獨立思考能力了。
元大跟統一證券帳戶複委託被盜下港股事件
最近兩天在 PTT 股板上看到的事情,新聞也開始陸續報出來了:
元大證港股複委託昨出現異常 公司:會確保客戶權益
投資人帳戶被駭自動買港股?元大證券回應了
網友被下單買港股?元大改以人工接單確保客戶權益
股票下單系統疑遭駭!元大證海外複委託改人工接單 統一證公告提醒換密碼
元大證「行動精靈」關閉複委託電子下單 三竹資訊喊冤:沒有做憑證
券商下單系統爆「撞庫攻擊」 三竹聲明「與之無關」正協助補強交易安全
我本身只交易國內外期貨不交易股票,所以不是受害人之一。不過看起來似乎證券商、證交所和媒體打算把風向洗成是「撞庫」,這就讓我覺得不太合理了。
在 FreeBSD 利用 I2P 架設 deep web site
I2P 也是一個老東西,不過這東西一直都沒有成熟過,到目前還屬於未完全開發的狀態,檯面上的社群也小得可憐。
它比較少被人們注意,是因為它幾乎不被用來當作跳板,因為不像 Tor 一樣有一大堆 exit nodes,它主打的就是 I2P 網路內部的服務。
I2P 網路內部提供的服務非常多樣性,mail、IRC、instant messaging 等服務都有,甚至可以用 BitTorrent 和 ed2k 等方式進行 file sharing。
但是這網路的缺點就是慢,加上使用的人少,導致貢獻頻寬的人少,讓這網路可說是慢上加慢,但隱密性確實是強過 Tor 的。
在 FreeBSD 利用 Tor 架設 deep web site
Tor 這玩意已經是老東西了,有些人只是把它當成跳板用,有些人會拿來瀏覽 .onion 虛擬網域下的 deep web sites,當然也有人拿來架 deep web sites。
長年來人們對 deep web 都會有一些不切實際的傳說,譬如下面這幾張圖:
這些圖片和傳說雖然有些是真的,但大部分都可以把它當成 joke 看待,不用對它們太認真。
特別是第三張圖,你還會看到各種惡搞變形版,我只能說對它認真你就輸了。
所以拜託不要再跑來問我什麼 Marianas Web 在哪,這些都是 bullshit,去問你地理老師還比較實在。
至於用冰山來形容海面下有多少東西這種描述方式,我只能說以種類的數量來說的確如此,但以純粹的檔案容量來講這簡直胡扯。
換下了一顆壞軌的 WD2002FAEX
在 11/10 的時候收到通知,說這台主機的 RAID 進入了 degraded 狀態。
進了 RAID 卡的 web UI 看了一下果然如此:
在 FreeBSD 9.x 的系統中安裝 i2p
可能是這東西不太流行,所以 ports maintainer 也沒太認真去維護它。
所以這篇雖然是廢文,但也沒廢到只是叫你 cd /usr/ports/security/i2p 然後打個 make install clean 就收工了。
因為陸續開始有一些講中文的在問,只好稍微簡單寫一下。
在 FreeBSD 9.x 的系統中啟用 C++11 及 libc++
看標題應該就知道是用 clang 了,至於目的,當然就是要在 FreeBSD 裡使用最完全最先進的 C++11 來寫程式,並且拋棄 GCC 及 libstdc++。
如果系統中有任何函式庫混入了 libstdc++,導致最終執行檔同時連結了 libc++ 及 libstdc++ (使用 ldd 檢查就能看見),那麼程式在啟動時就會 crash。
因此要達到這個目標,就必須自行編譯整個系統及所有套件,並確實讓使用到 C++ 的程式及函式庫都只連結到 libc++。
讓 Gentoo 能在 UEFI 模式下開機
公司新買的便宜 server 是 Acer 的 Altos T110 F3,這家的 BIOS 很奇怪,用 legacy mode 開機是抓不到任何 SATA 硬碟的,所以傳統的 MBR 模式也行不通。
因為被迫使用 UEFI boot,所以這次只能乖乖學了,參考的文件是這篇:UEFI Gentoo Quick Install Guide。
LDAP + samba
時隔五年之久,既實驗了一下 LDAP 的設定這篇之後,又再度遇上了 LDAP 的設定問題。
當年照那篇文章設定的話,在多台 samba servers 的環境下其實是會撞上一些問題的,也就是帳號認證會失敗。
在問題發生的機器上輸入 pdbedit -L 的話,則會看到「sid S-1-5-21-3723331297-2499002124-1306837190-1001 does not belong to our domain」這樣的訊息。
處理的方式很簡單,因為每台 server 的 smb.conf 都是 standalone server,採取「security = user」的設定,所以把 local SID 設成一樣就可以了。
譬如在建立那個 samba 帳號的原機器輸入「net getlocalsid」的話,會看到「SID for domain <hostname> is: S-1-5-21-2347759184-1676931091-2532609757」。
所以只要在每台機器都下「net setlocalsid S-1-5-21-2347759184-1676931091-2532609757」,這個問題就會解決。
但是到了現在,這招已經不管用了。net setlocalsid 怎麼下都還是沒有作用,SID 死都不會變,所以需要學點新方法。
安裝 Gentoo 時將 /usr 放在獨立分割區需要新方法
這是今年初幫實驗室裝新 server 的時候注意到的,當時一整個沒空加上很懶,就沒有去深入研究。
所以當時索性把 /usr 直接放在 / 分割區,也不算真的去解決了這個問題。
現在已經成為了上班族,下班時間就做自己有興趣的事,時間分割得很開,和學生時代不一樣了。
最近突然想起這個問題,於是就去租了一個月的 KVM VPS 來實驗看看當時沒解決的問題。