電子業的寒冬...

黑夜。
一女遭遇劫匪，顫抖曰："大哥，我是賣DRAM的，兩個月沒發工資了，還剛被裁員，你看報導就知道了，真的沒有錢……"
劫匪聽後竟然痛哭流涕，"妹子，同行 ，俺原來是賣的FLASH，你拿好工牌，後面那幫搶劫是做模組的，你放心，我們絕不搶自己人 .
對了，邊上那條路不要走，那邊是賣MP3的。還有賣LCD的在草叢埋伏勒...

在網頁上做翻書(翻頁)的效果...

我不會 flash, 所以...只好試試 javascript 的SAMPLE,
效果還不錯囉... :)

flash:
http://bbs.flash2u.com.tw/_html/demo/K_FlashFlipPage/page.swf
http://flash-page-flip-free-version.design-positive.qarchive.org/
http://page-flip.com/new-demos/03-kitchen-gorenje-2008/index.html
http://flippersoft.com/bp/october/fullpage.php?s=1

javascript:
http://www.burmees.nl/menu/bookextended.html
http://www.dynamicdrive.com/dynamicindex14/bookflip.htm

變老...

今天(11/27)晚上, 和老婆冠妙去華納威秀信義店, 欣賞電影[女人至上]特映會。
片中，老婆喜歡的演員，Annette Bening的造型，令人覺得，怎麼變得這麼老。
結束後，老婆說，他以後一定沒辦法接受自己變老的樣子。
我回答: 不會啦。
他聽了很高興, 說, 你是指不會變老嗎?...
我回答: 不是。是你不會無法接受...哈哈哈...:D

之外，冠妙和我都覺得，一部以女性為主題的電影，難道就只能是外觀/時尚/香水/百貨公司/服裝設計/愛情與復仇?
應該拍希拉蕊奮鬥的故事，即使他沒能代表民主黨參選2008的美國總統，他的故事，對我來說，那才叫女性至上。否則，女性一直被定位在那些傳統的事務上，怎麼提昇女人?
坐我旁邊的小女生(應該有2X歲吧...), 整片笑得很誇張, 這就算了, 畢竟每個人對好不好笑以及好笑的程度的體會差很多。不過, 至少要安靜點...讓大家都能好好地欣賞電影。

看完電影，散步到停機車的路上，我把手提袋交給冠妙，說，我綁一下鞋帶。
冠妙問: 什麼鞋帶??
我平常都穿涼鞋，但今天穿皮鞋啊...從下班/晚餐/電影，近5個小時，竟然不知道我穿皮鞋...
不知要昏倒，還是苦笑...orz

清除網路芳鄰記憶的密碼

1.點選[開始]->[執行]輸入 control userpasswords2

2.點選[進階]->[管理密碼]-->"已存放的使用者名稱與密碼"-->選[某組帳號與密碼]-->選[刪除]即可

要設定開機後, 自動以某個帳號登入, 也是用這個 control userpasswords2 .... :)

winavi : 3gp 轉WMV 或 AVI

很久沒寫了耶...@@
簡單紀錄一下今天的狀況。

今天同事P小姐問到, 用手機拍的影片, 怎麼轉成電腦可以播放的格式?
他的手機存的檔案, 附檔名是 3gp, 老實說, 今天是第1次看到, 因為我對影像沒什麼研究...
用 google 找了一下, winavi 支援 3gp 轉成其他格式(wmv, avi, dvd...etc),
於是把 winavi 找來安裝。裝完後, 介面滿簡單的...
點選轉換成 wmv 的按紐後, 選擇要轉換的檔案, 檔案路徑, 就可以開始轉換了。
等等...錯誤訊息, 沒有安裝相對應的 codec...:Q

只好再去捉 klcodec 完整的 codec 來安裝(http://www.codecguide.com/), 裝好後, 就可以順利轉換各種檔案格式了!

笑話--白癡造句法

某天國小老師出造句的作業：
題目是：
能幹、樹幹、苦幹、實幹、匪幹、高幹、才幹、
公幹、主幹。

結果隔天看小明的作業交來....
能幹：中國國民黨的政府真的很無能，幹。
樹幹：中國國民黨執政都那麼久了，還是沒有半點建樹，幹。
苦幹：害我們小老百姓的生活過得都很辛苦，幹。
實幹：連那些保衛國家的軍人都不老實，幹。
匪幹：這些中國國民黨的官員真的是土匪，幹。
高幹：台灣的物價指數越來越高，幹。
才幹：中國國民黨都不會重用人才，幹。
公幹：應該把黨產還給國家，把所有財產都充公，幹。
主幹：中國國民黨獨裁統治，還騙我們說一切都是以民為主，幹。

以上笑話, 純屬事實。

雙重標準: 扁遭押仍可領禮遇金 藍委籲修法

從小到高三，我可以算是國民黨的支持者, 支持統一, 支持反共復國, 支持消滅共匪, 當個堂堂正正的中國人。因為, 老師這麼教，電視新聞這麼播，每天接觸的，就是學校和家裡。
1989，高三聯考前，中國發生六四天安門事件。隔年，台灣也有野百合學運。
我看到政府/新聞，支持/鼓勵中國的學生運動，卻反對/打壓台灣的學生運動。
分開來看，支持中國學生的民主改革，是對的；反對台灣的學生受政治操控，破壞社會的穩定，理由也很充分。然而，合起來看，卻發現原來中國國民黨，原來是個雙重標準很嚴重的政黨，或者說，唯一的標準，就是他們的利益。

許許多多的事件，若真的只聽中國國民黨的說詞，真的會被他們騙了。

------------------------------------
扁遭押仍可領禮遇金　藍委籲修法
〔本報訊〕(自由時報2008/11/12)前總統陳水扁遭收押，依據現行的「卸任總統副總統禮遇條例」，阿扁每個月依舊可以領取25萬元的禮遇金，對此，藍營立委吳育昇認為民進黨不該再阻擋修改禮遇條例，應該將三審定讞停止禮遇，改成一審判決有罪就停止；綠營立委蘇振清則表示，一且都該尊重制度，該有的禮遇不能取消；反倒是一向以打扁為天職的國民黨立委邱毅卻說「算了吧！」
------------------------------------

以這則新聞來看，「卸任總統副總統禮遇條例」於1978年立法，到2008年，總共修了3次，3次之中，都沒有認為應該將三審定讞停止禮遇，改成一審判決有罪就停止。這時候提出來，很明顯是針對陳水扁前總統的案子而來。老實說，這樣子修法，也不是沒有道理。然而，法律是不是只為陳水扁前總統而修法就好了? 看看邱毅的反應，為什麼? 因為去年(2007)，邱毅入獄服刑209天(也就是定讞了!)，服刑期間，邱毅仍然照領立委的薪水及職務上的補助。更近的，2008年4月,顏清標立委入獄，判刑3年6個月(都在立委任期4年中)，也每個月領七八十萬的立委所有費用。
把2個事情合起來看，就可以看出來，什麼叫做雙重標準了! 什麼叫做選擇性的正義!
中國國民黨的話，都講一半，事情，做一半，就算要修法，也修一半!

如果要修「卸任總統副總統禮遇條例」，那麼，也請一併修改其他法律，讓入獄服刑的立委，不能在坐牢時，還能領人民的血汗錢!
這才是同一標準!

照片說明: 1.邱毅入獄後的照片(取自蘋果日報)。2.邱毅入獄前的照片(取自中國評論新聞網)。

黑暗的一天

SHIT CHINA!!! SHIT KMT!!!

iptables 用法...

root@test root]# iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD]
> [-io interface] [-p tcp,udp,icmp,all] [-s IP/network] [--sport ports]
> [-d IP/network] [--dport ports] -j [ACCEPT,DROP]
參數說明：
-A ：新增加一條規則，該規則增加在最後面，例如原本已經有四條規則，
　　 　使用 -A 就可以加上第五條規則！
-I ：插入一條規則，如果沒有設定規則順序，預設是插入變成第一條規則，
　　 　例如原本有四條規則，使用 -I 則該規則變成第一條，而原本四條變成 2~5
　 INPUT ：規則設定為 filter table 的 INPUT 鏈
　 OUTPUT ：規則設定為 filter table 的 OUTPUT 鏈
　 FORWARD：規則設定為 filter table 的 FORWARD 鏈
　
-i ：設定『封包進入』的網路卡介面
-o ：設定『封包流出』的網路卡介面
　 interface ：網路卡介面，例如 ppp0, eth0, eth1....
　
-p ：請注意，這是小寫呦！封包的協定啦！
　 tcp ：封包為 TCP 協定的封包；
　 upd ：封包為 UDP 協定的封包；
　 icmp ：封包為 ICMP 協定、
　 all ：表示為所有的封包！
　
-s ：來源封包的 IP 或者是 Network ( 網域 )；
--sport：來源封包的 port 號碼，也可以使用 port1:port2 如 21:23
　　　　 同時通過 21,22,23 的意思
-d ：目標主機的 IP 或者是 Network ( 網域 )；
--dport：目標主機的 port 號碼；
　
-j ：動作，可以接底下的動作；
　 ACCEPT ：接受該封包
　 DROP ：丟棄封包
　 LOG ：將該封包的資訊記錄下來 (預設記錄到 /var/log/messages 檔案)

範例：
　
範例一：所有的來自 lo 這個介面的封包，都予以接受
[root@test root]# iptables -A INPUT -i lo -j ACCEPT
# 注意一下，因為 -d, --dport, -s, --sport 等等參數都沒有設定，這表示：
# 不論封包來自何處或去到哪裡，只要是來自 lo 這個介面，就予以接受！
# 這個觀念挺重要的，就是『沒有設定的規定，則表示該規定完全接受』的意思！
# 例如這個案例當中，關於 -s, -d...等等的參數沒有規定時！
　
範例二：來自 192.168.0.1 這個 IP 的封包都予以接受：
[root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.0.1 -j ACCEPT
# 新增一條規則，只要是來自於 192.168.0.1 的封包，不論他要去哪裡，
# 使用的是那個協定 (port) 主機都會予以接受的意思～
　
範例三：來自 192.168.1.0 這個 C Class 的網域的任何一部電腦，就予以接受！
[root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 -j ACCEPT
# 這個是網域的寫法喔！稍微注意一下的是，在範例二當中我們僅針對一個 IP ，
# 至於這個範例當中，則是針對整個網域來開放吶！而網域的寫法可以是：
# 192.168.1.0/24 也可以是 192.168.1.0/255.255.255.0 都能夠接受喔！
　
範例四：來自 192.168.1.25 的封包都給他丟棄去！
[root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.1.25 -j DROP
　
範例五：只要是想進入本機的 port 21 的封包就給他丟棄
[root@test root]# iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP
　
範例六：來自 192.168.0.24 這個 IP 的封包，想要到我的 137,138,139 埠口時，都接受
[root@test root]# iptables -A INPUT -i eth0 -p tcp -s 192.168.0.24
> --dport 137:139 -j ACCEPT
　
範例七：只要是接觸到我主機的 port 25 就將該封包記錄 (LOG) 下來
[root@test root]# iptables -A INPUT -p tcp --dport 25 -j LOG
# 還是請特別注意到『規則的順序排列』的問題喔！

iptables 的其他相關參數說明：

[!] --syn ：這個設定僅能用於 -p tcp 的規則中，因為 TCP 封包有 syn 的旗標存
　　在啊！當 TCP 封包存有 syn 旗標，表示這個連線是對方『主動』連過來的！
　　若於 --syn 之前加上 ! 表示該封包不帶有 syn 的意思～(剛好相反之意！)
--icmp-type：可以管制 ICMP 封包的某些類型！還記得我們在 網路基礎 裡面
　　談到的 ICMP 的某些類型吧！對啦！如果您不想要讓對方 ping 到您的機器，
　　就是利用這個項目啦！
　
範例二：別的主機 ping 我們主機時，我們主機不予以回應
[root@test root]# iptables -A INPUT -p icmp --icmp-type 8 -j DROP
# 當您下達這樣的指令後，就表示未來別人對您使用 ping 的時候，
# 我們的主機將不會回應，所以對方主機就會顯示我們主機『無法連接』的狀態！
　
-m ：表示封包的狀態，狀態有底下數種：
　-m mac --mac-source aa:bb:cc:dd:ee:ff
　　　這個就是我們上面提到的可以控制『網路卡卡號, MAC』的設定方法囉！
　　　那個 aa:bb:cc:dd:ee:ff 就是網路卡的 MAC ！
　-m state --state <狀態>
　　　有數種狀態，狀態有：
　　　INVALID：無效的封包，例如資料破損的封包狀態
　　　ESTABLISHED：已經連線成左熙s線狀態；
　　　NEW：想要新建立連線的封包狀態；
　　　RELATED：這個最常用！表示這個封包是與我們主機發送出去的封包有關，
　　　　可能是回應封包或者是連線成奶妨嶊熄e封包！這個狀態很常被設定，
　　　　因為設定了他之後，只要未來由本機發送出去的封包，即使我們沒有設定
　　　　封包的 INPUT 規則，該有關的封包還是可以進入我們主機喔！
　　　　可以簡化相當多的設定規則啦！
　
範例三：讓 bb:cc:dd:aa:ee:ff 網路卡無法使用我們主機的資源
[root@test root]# iptables -A INPUT -p all -m mac --mac-source
> 01:01:01:01:02:01 -j DROP
# 這種方式可以用來管制網路卡卡號喔！就不怕別人使用 IP 搞怪了！
　
範例四：讓已經建立或者是與我們主機有關的回應封包通過，但是讓不合法的，
　　　　以及想要嘗試新建立的封包被抵擋在外！
[root@test root]# iptables -A INPUT -p tcp -m state
> --state ESTABLISHED,RELATED -j ACCEPT
[root@test root]# iptables -A INPUT -p tcp -m state
> --state INVALID,NEW -j DROP
# 需要設定兩條喔！至於封包狀態則可以使用逗號隔開！逗號兩邊不要有空格
　
-j <動作>：除了比較常見的 ACCEPT 與 DROP 之外，還有哪些動作？
　REDIRECT --to-ports
　　　這個也挺常見的，基本上，就是進行本機上面 port 的轉換就是了！
　　　不過，特別留意的是，這個動作僅能夠在 nat table 的 PREROUTING 以及
　　　OUTPUT 鏈上面實行而已喔！(關於連線流程，請參考圖八)
　MASQUERADE：封包偽裝
　　　這個就是 NAT 主機最重要的一個機制啦！進行封包的偽裝！
　
範例五：將要求與 80 連線的封包轉遞到 8080 這個 port
[root@test root]# iptables -t nat -A PREROUTING -p tcp --dport 80
> -j REDIRECT --to-ports 8080
# 這玩意最容易在您使用了非正規的 port 來進行某些 well known 的協定，
# 例如使用 8080 這個 port 來啟動 WWW ，但是別人都以 port 80 來連線，
# 所以，您就可以使用上面的方式來將對方對您主機的連線傳遞到 8080 囉！
　
範例六：進行封包的偽裝，將來自 192.168.0.0/24 的封包的來源 IP 偽裝成為
　　　　本機的 ppp0 那個介面的 IP
[root@test root]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24
> -o ppp0 -j MASQUERADE

紀錄與回復防火牆規則
[root@test root]# iptables-save > filename
# 將目前的防火牆機制儲存成 filename 那個檔案！該檔案為 ASCII 格式，
# 您可以進入查黎@下喔！
[root@test root]# iptables-restore < filename
# 將 filename 那個防火牆檔案 (注意！並不是 shell scripts 的格式) 的規則
# 讀入目前的 Linux 主機環境中！

文章來源：鳥哥的 Linux 私房菜

補充: 檢查 ssh , 若在1分鐘內4次連線, 就自動擋掉讓IP

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP