2015年3月30日外交部发言人华春莹主持例行记者会
基於大家對於政府的不信任, 一定會覺得中國政府都沒有回答. 其實我看起來也是.

這二天在翻相關新聞的時候, 有看到有人提到 TTL 這件事. 讓我覺得有些有趣,
回家翻了一下這個攻擊方式, 這個案例很有趣, 有人說是 Man On The Side Attack .

這邊有分析一下攻擊的方式. 因為人不在中國, 不可能有 RAW DATA, 借用一下這網站的資料
China’s Man-on-the-Side Attack on GitHub

192.168.70.160 61.135.185.140 0x0002 64 <- SYN (Client)
61.135.185.140 192.168.70.160 0x0012 42 <- SYN + ACK (Server)
192.168.70.160 61.135.185.140 0x0010 64 <- ACK (Client)
192.168.70.160 61.135.185.140 0x0018 64 <- HTTP GET (client)
61.135.185.140 192.168.70.160 0x0012 227 <- Injected packet 1
192.168.70.160 61.135.185.140 0x0010 64
61.135.185.140 192.168.70.160 0x0012 228 <- Injected packet 2
61.135.185.140 192.168.70.160 0x0012 229 <- Injected packet 3
192.168.70.160 61.135.185.140 0x0010 64
192.168.70.160 61.135.185.140 0x0010 64

不過我個人覺得, 這應該不是 Man-on-the-side . 我猜是 TCP 被 Hijack 直接回給 Client 這個位置.
如果是 Man On The Side, 攻擊應該看起來像是我之前查過的某些 ISP 疑似被 hijacking 攻擊, 會偷送一個封包, 但是不改封包內容.

而 61.135.185.140 在聯通機房內, 沒有經過 GFW. 所以大家猜是 GFW 這件事情, 而中國政府有介入, 我個人認為中國政府搞鬼的機率稍低一點. 惡搞 github 就直接擋掉就好了, 何苦搞 DDoS.

綜上有限的資訊, 我猜可能某個(數個) 靠近百度網站的 Router 被破台了, 流量導向某機器或是在 router 上被人插入模擬 http server 程式碼回應這段 JavaScript, 這個程式碼效率要好, 所以 code 要短小, 所以他的回應 TTL 都是固定的.
至於 TTL 增加這件事有可能只是拿來做個 pattern.
是不是 Man-In-Middle , 我覺得沒有必要, 除非 cracker 要避免 Baidu 發現流量變低.
我想這種類的攻擊應該也不怕被知道, 因為很快就會發現了.

至於這個 IP 是做什麼用的呢?
看起來是做 website analyze 用的 (为什么打开果壳首页还要加载hm.baidu.com这个网站？这是什么网站？ ), 所以理論上應該不止使用百度的會受害, 可能在中國隨便看看網站都會受害.

這個攻擊應該是練習用的, 不知道他們查到源頭了沒有, 在更多資訊出來以前, 倒是不用像某些人就馬上指責為中國政府所為, 那樣有違邏輯和科學精神. 我們看問題應該先看看細節是什麼再說.

因為數據有限, 無法拿到資料分析
以上是個人不負責任猜測.

The post Github 遭受 Baidu JavaScript 的攻擊 appeared first on richliu's blog.

教育部提供的 BGP routing table 請看 這邊
簡單版, 適合拿來處理一下丟去用

詳細的資訊請看 TWNIC 提供的 列表
這一部份有 ISP 資訊, 適合判斷該 IP 從那邊來

2013/07/21 寫了一隻小程式去抓 IP 並印出來.
[PHP]
#!/usr/bin/php
< ? $urlstr = sprintf("http://rms.twnic.net.tw/twnic/User/Member/Search/main7.jsp?Order=ORG.ID"); //$matchstr = "\d\.\d\.\d\.\d\s*\-\s*\d\.\d\.\d\.\d"; $matchstr = "\d+\.\d+\.\d+\.\d+\s*\-\s*\d+\.\d+\.\d+\.\d+"; echo $matchstr; $count=0; $fd = fopen($urlstr,"r"); if($fd == NULL) die("Cannot read TWNIC Web \n"); while(!feof($fd)){ $line = fgets($fd,8192); //echo $line; $ret= preg_match("/$matchstr/",$line,$mats); if($ret){ echo $mats[0].", 0, Taiwan IP List\n"; } } fclose($fd); ?>

[/PHP]

The post 台灣 ISP IP 列表 appeared first on richliu's blog.

謝謝你的引用和質疑，因為回應區不好貼圖，我另寫了一篤:http://www.wretch.cc/blog/billypan101&article_id=9160588
回答你的問題。

我的結論是這樣的測試不但準，而且準的不得了。Internet Supervison的方法自有他們的商業機密，他們的數值是經過計算的。

激勵我寫這一篇文章
我只是想說, 那一篇文章根本就是在胡寫

首先,

1. 我們並不知道 http://internetsupervision.com 到底是整個 Blog 的 Page 都抓, 還是會不會連到外面
2. 我們並不知道 Internet Supervison Released 給大家用的到底有多準確.

在這二個大前提都是大變因的狀況之下, 怎麼還敢大聲講呢?

再來我找一下這位丁丁級的仁兄測試的 WebPage.

我再怎麼測 pixnet就是比較慢，這是我剛的結果:

Results for http://blog.pixnet.net/post/izslee/4602917(Pixnet 今
天的首頁挑出來的)
平均77.1
Results for
http://blog.pixnet.net/post/lonely940812/4409350(Pixnet今天的首
頁挑出來的)
平均200
Results for http://www.wretch.cc/blog/marriongao(無名一般會員)
平均272.2
Results for http://www.wretch.cc/blog/wenny0426(無名一般會員)
平均317.3

我測我自已(我是無名的VIP)，竟高到324.3!

pixnet兩個和/無名兩個一般會員的和=0.47，還是一半都不到。
(計算用的數值在http:
//farm1.static.flickr.com/221/500611483_6ba2edd486.jpg?v=0)

我想我這句話並沒有說錯。但你講的也有道理，我用「騙」這個字的語氣
可能太傷人了，所以我決定把這句話刪掉。造成你的困擾，我也致歉。

先來看看這個網頁的組成.
我們用 FireBug 做為我們測試的基準, 因為可以看到每一個檔案的讀取狀況
(可以參考大神的用 Firebug 看頁面讀取狀況)http://blog.pixnet.net/post/izslee/4602917 (點進去可以看大圖)

速度 4.35 秒. 總共下載 1.47MB

http://blog.pixnet.net/post/lonely940812/4409350

速度 17.025 秒, 下載 5.37MB
但是各位請注意, 這一個網站還有外連到 zooomr.com 去下載東西.

http://www.wretch.cc/blog/wenny0426

286KB 速度 1.62 秒.

http://www.wretch.cc/blog/marriongao

493KB 7.8 秒

看到問題了嗎?

這些網站檔案大小都不一樣, 速度當然也不一樣.

再從 NONE 那邊偷圖來用(介意我再拿下來 ^^)
看到一個奇怪的數據了嗎? 同一個網站 KBytes

這邊到 www.hinet.net 才抓了 35K 的資料
但是我們用 FireBug 去讀取, 卻有 370K

結論:
我這一篇不是要比較那一家 ISP 比較快, 只是我看不下去了,
這種丁丁測試法也可以大行其道

我們做測試時, 會儘量控制測試變因, 減少測試因素
以 ISP 服務測試為例:
就算沒有辦法進機房, 也要在同一個 ISP 下.
接下來就是至少準備二篇相同大小的 Blog 文章.
圖和文字都是使用該 ISP 內的.
這樣比較才比較準(或許還有更好的方法)

隨便測試二下就可以說誰比較準, 難道我們大家都是笨蛋嗎!!!!

The post [驚] 丁丁級的部落格供應商測試報告 — 踢爆丁丁測試內幕 appeared first on richliu's blog.

誠心的建議，以無名這樣的心態，要期待有”可以用”的服務，那是不可能的，早早搬家到 pixnet or 樂多
才是正確的選擇.

我來提供一些資訊告訴大家為什麼我會認為無名又在亂來了.
從無名的網頁看到了一些資訊, 大概是講 Syn Flood attack ……

20:19:11.351366 IP 203.68.164.120.54687 > 203.133.32.220.80: . ack 3419937 win 3
2580
20:19:11.351666 IP 203.68.164.120.54687 > 203.133.32.220.80: . ack 3422833 win 3
2580
20:19:11.352397 IP 203.68.164.120.54687 > 203.133.32.220.80: . ack 3425729 win 3
2580
20:19:11.353280 IP 203.68.164.120.54687 > 203.133.32.220.80: . ack 3428625 win 3
2580

因為沒有完整的 Data Flow ，所以看不出來是不是攻擊，但是從有限的訊息至少可以知道
因為 TCP Window scaling 的關係，有時候也有可能在收到資料結束後，密集的回應 ACK.
而且可以確定，這些 Information 並不是 SYN Flood Attack 因為只有 ACK 而沒有 SYN Flag(通常 TCP 常用有四個 Flag, SYN, ACK, FIN, RST . 詳情請參考 TCP/IP Protocol 的書).

在看過無名給的攻擊列表以外，我找了幾個疑似攻擊的 IP 做測試.
例如:
gatet.p2rc.edu.tw 這一台是屬於台北區域網路中心的機器, 看 Domain Name , 應該是 NAT 之類的吧, 使用 nmap 去檢查一下這一台機器. 這根本就是一台 Unix 機器，上面跑 Proxy 嘛 ……………..

# nmap -sT -O gate.tp2rc.edu.tw

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-11-10 00:45 CST
Interesting ports on gate.tp2rc.edu.tw (163.28.32.100):
(The 1661 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp filtered rpcbind
113/tcp open auth
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1025/tcp filtered NFS-or-IIS
3128/tcp open squid-http
6667/tcp filtered irc
8081/tcp open blackice-icecap
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=4.00%P=i686-pc-linux-gnu%D=11/10%Tm=45535B26%O=22%C=1)
TSeq(Class=RI%gcd=1%SI=19066E%IPID=RPI%TS=2HZ)
TSeq(Class=RI%gcd=1%SI=984F4%IPID=RPI%TS=2HZ)
TSeq(Class=RI%gcd=1%SI=102587%IPID=RPI%TS=2HZ)
T1(Resp=Y%DF=N%W=FFFF%ACK=S++%Flags=AS%Ops=MNWNNT)
T2(Resp=N)
T3(Resp=Y%DF=N%W=FFFF%ACK=O%Flags=A%Ops=NNT)
T4(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=15C%RID=F%RIPCK=F%UCK=0%ULEN=134%DAT=E)

Uptime 19.322 days (since Sat Oct 21 17:01:45 2006)

Nmap finished: 1 IP address (1 host up) scanned in 25.369 seconds

再找一台 192.192.190.5 proxxy.tajen.edu.tw (proxxy 應該是 proxy 之誤) 及 192.192.250.35
這二台都在同一個 Domain 分屬大仁科技大學和開南大學
用 nmap 檢查的結果都一樣，我只貼一個了.

# nmap -sT -O -P0 192.192.250.35

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-11-09 23:02 CST
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1672 scanned ports on 192.192.250.35 are: filtered
Too many fingerprints match this host to give specific OS details

Nmap finished: 1 IP address (1 host up) scanned in 384.288 seconds

我猜可能是 Blue Coat’s(以前叫 Cacheflow) 用 squid 改寫的商用 http proxy server)

看到這些，看倌覺得有沒有奇怪的地方. 對了，為什麼無名講 SYN Flood Attack ,結果都是 http proxy/gateway 之類的 IP 呢? 我很好奇一件事情，是不是網頁同時建立的連線過多呢?
我就檢查一下無名的網站, 一次連線會建立多少個 SYN Packet 過去.
這個答案是: 15 個., 其實這個數量並不會很多, 大概比 PIXNET 多一點, 是 Yahoo.TW 的一半吧.

測試條件，使用 IE 6.0 連線，在連線前清空 Cache 和 Cookie.

以下就是有圖有真相篇.
Yahoo.TW
Yahoo.TW的 SYN Packet 數量是 35 個

從連線到所有資料出來是 5.7 秒左右，非常不錯的速度 (不快就遜了 XD)

PIXNET
PIXNET 的 SYN Packets 是 12 .

從連線到資料完全吐出來的時間是 9 秒鐘，差強人意.

無名小站
最受消費者信賴的無名小站呢? 總共發出了 15 個 SYN Packets .

不過第一次連線時間長達 62 秒鐘, 對, 你沒有看錯, 正是 62 秒鐘

為求公正起見，我還是再重測一次，這一次就是合理的 10 秒鐘

從以上的數據看來，我合理的懷疑(某些人常用的詞).
無名根本就是將正常的連線誤認為(或者是刻意認為，誤導消費者)網路攻擊事件.
原因有
1. NAT/PROXY 通常都是服務 100 到數千台不等的機器，同一時間的確可能有非常大量的 SYN Packets request . 如果以一千台同時存取，SYN Packets 就是 15*1000 = 15000，如果沒有設定好檢查機制，的確有可能被誤認為攻擊.

2. SYN Flood 要攻擊的行為根本不可能讓你查到 IP. 正港的 SYN Flood Attack 會在短時間內產生大量 Source IP 不相同，而 Destination IP 一樣的 TCP Packet. 這種 Packet 連 IP Header 都是假造的，無名小站連機器都修不好，我不太相信無名小站有能查得出來攻擊是從那邊來的. 而且 SYN Flood Attack 要配合 ISP 才比較容易查出源頭.

3. 那些 Packet 分明就是 ACK Packet. 多數的狀況下，Server 都會接受，如果沒有先建之連線，收到 ACK Packet 就會送 RST 出去, 如果這個都查不出來，怎麼好意思說是 SYN Flood Attack， 我相信無名的 RD 根本搞不清楚吧 ….

最後建議無名可以去非洲拔拔獅子的鬃頭毛，這樣機器才撐得住 PIXNET友站 30 倍的流量哦 ~~~~~~

The post 有名小站遭受攻擊事件… appeared first on richliu's blog.

Client Config File

client
dev tun
dev-node MyTap
proto tcp
remote 111.222.333.444 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

Server Config File

#
dev tun
port 1194
# use tcp, could pass by proxy server
proto tcp

server 192.168.10.0 255.255.255.0
push "redirect-gateway"
push "dhcp-option DNS 168.95.192.2"
# Let client connect to another client
;client-to-client
ifconfig-pool-persist ipp.txt
keepalive 10 120

tls-server
dh /usr/share/openvpn/easy-rsa/keys/dh2048.pem
ca /usr/share/openvpn/easy-rsa/keys/ca.crt
cert /usr/share/openvpn/easy-rsa/keys/server.crt
key /usr/share/openvpn/easy-rsa/keys/server.key
; user nobody
; group nobody

comp-lzo
; ping 15
; ping-restart 45
; ping-timer-rem
persist-tun
persist-key
status openvpn-status.log
verb 3

產生 Key 的部份

1. cd /usr/share/openvpn/easy-rsa
2. vim vars
3. 將 Key 長度改 2048
4. 其他的 Information 也要相對修改
5. source ./vars
6. ./clean-all
7. ./build-dh
8. ./build-ca
9. ./build-key-server server
10. 修改 /etc/opensvn/opensvn.conf
    1. 將 ca.crt, server.crt, server.key 指到 /usr/share/openvpn/easy-rsa/keys 下
11. ./build-key client1
    1. 將 client1.crt , celient1.key, ca.crt copy 到 Windows 端

[編輯]

其他需注意的部份

• 使用 OpenVPN GUI 可以即時設定 Proxy
• 如果要設定 Proxy, 連線的 Protocol 要使用 TCP.
• 如果 syslog 有 “Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)”, 請下以下指令

mkdir /dev/net; mknod -m0600 /dev/net/tun c 10 200

如果有任何問題, 可以在我的 Comment 留言, wiki 不開放修改.

2017/01/18 Update
時隔 10 年發現 Key 過期了, 所以跑回來修一下文章 (只有 Key 部份)

安裝 easy-rsa 套件

 
$ emerge --ask app-crypt/easy-rsa

copy easy-rsa 套件到 openvpn 下

$ cd /etc/openvpn
$ cp -a /usr/share/easy-rsa .
$ cd easy-rsa
$ mv vars.example vars

修改 vars 內, 我比較傳統, 走舊式的方式

set_var EASYRSA_DN      "org"
set_var EASYRSA_REQ_COUNTRY     "TW"
set_var EASYRSA_REQ_PROVINCE    "Taiwan"
set_var EASYRSA_REQ_CITY        "New Taipei"
set_var EASYRSA_REQ_ORG         "domain.com"
set_var EASYRSA_REQ_EMAIL       "email@domain.com"
set_var EASYRSA_REQ_OU          "Organizational Unit"

編輯完之後 清除所有的 PKI 設定

$ ./easyrsa init-pki

建立 ca 資訊, ca 要輸入密碼, 請記好. dh 是產生 Diffie-Hellman .pem file

$ ./easyrsa build-ca
$ ./easyrsa gen-dh

建立 Server 和 Client Key 資訊

$ ./easyrsa build-server-full server1 nopass
$ ./easyrsa build-client-full client1 nopass

中間有問密碼就是 ca 的密碼

最後, 編輯 /etc/openvpn/openvpn.conf
加上

dh /etc/openvpn/easy-rsa/pki/dh.pem
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server1.crt
key /etc/openvpn/easy-rsa/pki/private/server1.key

這樣應該就可以了, 下次更新不知道會不會是十年後的事情了呢?

ref.
Create a Public Key Infrastructure Using the easy-rsa Scripts : 其實是我改的, 原來文件過期太久了… -_-!
其實原來是參考 Arch 的文件, 不過太麻煩了
https://wiki.archlinux.org/index.php/Easy-RSA

The post OpenVPN 小記 appeared first on richliu's blog.

故事的開始是某有名大站出現了一篇公告, 其中提到了

在無名目前的發展計畫裡，最重要的目標仍然還是滿足會員的需求
因為我們認為經營公司最重要的就是要自給自足
在能力可及範圍之內利用現有資金營運，而不是為了帳面上的數字而做無意義的擴張
為了不讓承諾遙遙無期沒有實現的機會，我們希望採用一種變通的方式提供實質的回饋給白金會員們

如果你是白金會員的話，我們提供了三種替代方案取代認股權做為回饋(三選一)

A. 無名金卡一年份 ( 繼續保留小皇冠, 價值 NT.1000 )
B. 個人網誌出書 一組 ( 共2本, 價值 NT. 990 )
C. 現金 NTD$ 500元

網友有寫了以下的文章
關於強迫放棄認股權這件事，當初是在耍我們嗎？
其中提到了

無名早就偷偷的在今年的七月七號
進行了實收資本的增資了

從原來的實收資本兩千萬（應該是這個數字，差不會太多）
多收了一千多萬
變成三千兩百八十萬了

目前某有名大站的股權結構

0001 董事長 簡志宇 98,400
0002 董事 吳緯凱 109,880
0003 董事 林弘全 262,400
0004 董事 李世宜 永駿投資股份有限公司 762,120
0005 董事 廖家蔚 永駿投資股份有限公司 762,120
0006 監察人 邱建熹 98,400

其實我個人和無名沒有什麼關係, 充其量我只是常常上無名看美女的工程師而己.
不過今天在 irc 上和大家聊一聊, 突然對這件事的來龍去脈有一些了解.
先講結論好了, 我認為簡志宇/吳緯凱等原始股東, 不久的將來將失去無名小站.
至於無名小站的下場, 可能是賣給 webs-tv 之流, 也有可能獨立上櫃, 賺一筆之後爛掉.

且聽我講來, 為什麼?
答案就在股權結構和增資當中.

有名大站的故事, 這些年輕人充滿夢想, 在有名大站在交大打出名聲以後, 搬出交大,
找到了金主甲伯伯, 同時也因為壓力, 送給交大 1000 萬, 而這 1000 萬幾乎是無名實收資本額的一半.
我相信, 以簡和吳(我只知道這二個人)的實力, 絕對是找不到錢可以 Run 這個 Business, 所以找了金主.
要不然就不會有甲伯伯的出現, 而在甲伯伯的壓力之下, 要找原始會員, 也就是 無名小站認股權說明的由來, 用這樣的一個聲明, 讓大家支持
某有名大站. 當然這 2000 人等於是暫時救了簡和吳一命, 因為這些人, 有名大站營運得以穩定.
簡可以做負責人大夢

在經營公司之初, 若創始成員不是很有實力, 否則請切記一件事, 創投的資金請勿超過 20%,
我以前參與某家公司成立, 印像中該公司成員有 55%, X研院某院長的資金 5%, 其他是創投 20%.
20% 是技術報酬股.
大概資本額約 2000 萬. 其中老闆因為自有資金不夠, 所以私下還向創投借錢.
我沒有待到繳錢就離開了, 不過在這中間發生過一件事情, 創投直接要求要 4% 的技術報酬股.
20% 都這樣了, 如果佔了 3/4 會怎麼樣.

原先有名大站不讓股東認股, 我們都猜
1. 要賣掉以便集中股權, 不過這個猜測被推翻了, 原因是賣掉不需要增資, 也不需考慮 VIP.
2. 大股東不想抬高承銷價, 所以希望 VIP 買得少一點
3. 增資是股東優先認股, 再來是員工, 請問, 誰要將自己的權利縮小給這些 VIP
4. 大股東覺得某有名會賺錢, 所以覺得這些人很討厭

不過在看到無名己經增資 1 千多萬, 股權結構變成現在這樣, 我們都笑了.
原因很簡單, 這一次增資就是奠定創投的地方, 簡和吳是虛位負責人.
這麼大的增資, 請問簡和吳可以拿出多少? 拿不出來嘛, 拿不出來就等著被大股東洗
所以簡和吳股值不變, 比例變少.

那為什麼不讓 VIP 增資?
那是因為這 2000 名 VIP 可能會是簡和吳背後最大的支持團隊, 簡和吳掌握這些人, 等於掌握
有名大站的大股, 簡和吳在這次增資將有名大站賣掉了.
所以大股就洗腦簡和吳, 不要讓 VIP 增資, 增資會有很多麻煩, 這些人會減少盈餘, 這些人是不利的,
才會有這個聲明.
其實大股很聰明呀, 壞人簡吳做, 好人大股做…. 哇哈哈….

現在留著簡吳, 就是讓這些人繼續讓有名大站賺錢, 畢竟大股東沒有技術, 所以沒有辦法控制公司
但是我想, 大股東可能會有以下的動作
1. 繼績留著簡和吳, 一直到有名大站不能再賺錢為止
2. 在公司內培養另一股勢力和簡吳抗衡, 如果以後簡吳不聽話, 馬上換負責人. 讓另一批上來
3. 另一批人在練兵了, 等到練好了就進來換掉了
公司的財務和會計應該都是大股派來的人.
簡吳大概沒有什麼好日子過了, 見好就收吧, 你們沒有什麼機會了…

大股是壞人嗎? 我個人對大股是沒有什麼意見的.
我只覺得有名大站的負責人經驗不夠, 被人強姦了還說謝謝, 也為青年人創業至少感到一絲絲痛心.
其實我也很配服簡志宇, 有勇氣自己創業, 光這件事, 我就應該給他很好的評價了, 畢竟自己創業不容易
吳也面對廣大的網友, 自己面對這些事, 充當一線客戶.
也不好再批評什麼了, 就講到這邊為止.

Update:
1. 延伸閱讀
叫聲甲伯伯，無名讓你穩賺不賠？
誰是無名小站商業化的藏鏡人？

2. 有朋友提到無名去年每股配 6.4 元

如果是每股配 6.4 元的, 表示去年賺 1400 萬上下.
大概就是目前的實收資本額-2000 萬原來的創投資金.

如果就無名經營階層講的, 目前無名不需要擴大營運, 就可以
賺這麼多, 為什麼要全部盈餘轉增資呢?

不負責任猜測, 金主不想讓經營者手中有太多現金.

無名的做法 可以部份現增, 部份盈轉.
現在都丟下去, 表示沒有盈餘配給股東

現在 RD 群手上的股份不多, 也沒有拿到賺的錢, 不過
無名的股本大一倍, 明年如果還是賺 1400 萬, 那 EPS 大概就只有 3 元.
如果大股搞次現增, RD 群還是死.

其實我覺得無名是應該需要增資, 畢竟資本額大點好做事.
不過這次增資的方式有點怪就是了

財務的地方有點怪, 可能要和懂的朋友聊聊才可以了解來龍去脈 :-/

The post 猜測一下某有名大站. appeared first on richliu's blog.

這個 Administrator 追了很久,
原來是 DLink在他們的 Device 內植入一個 NTP Server 的列表, 會自動偵測 NTP Server 是不是 Live, 如果是, 會選擇一個 NTP Server 做為對時使用.

D-Link 賣出產品的數量應該不在少數, 如果這樣搞的話, 有多少 NTP Server Administrator 受得了, 一年應該有千萬台這樣的產品推出, 要是每個人都這樣搞, 再多的 NTP Server 都不夠用吧(想想看大家都去 root DNS 查詢的慘況, 要不然像種花電信的 168.95.1.1 背後只有一台 Server.)

這個故事告訴我們, 以後做消費性電子產品要特別小心, 像這種會每小時去查詢別人 Server 的 Protocol.
還是小心 implement 為妙, 免得吃上官司事上, 賠上整個企業的形像事大

ref.
Open Letter to the NTP community about D-Link’s NTP vandalism
When Firmware Attacks! (DDoS by D-Link)

The post DLink 產品的DDOS攻擊行為. appeared first on richliu's blog.

內文提到

The patent–issued on Valentine’s Day–covers all rich-media technology implementations, including Flash, Flex, Java, Ajax, and XAML, when the rich-media application is accessed on any device over the Internet, according to the patent holders.

所有的 Web 2.0 Application 或是網站提供者, 像是 Google Video , 或是股票網站(用 JAVA 看盤) 等等 都要向這家奇怪的公司拿取授權~
這真是歡樂呀 XD

ref.
United States Patent Methods, systems, and processes for the design and creation of rich-media applications via the internet

The post 這真是太歡樂了……… U.S. Grants Patent For Broad Range Of Internet Rich Applications appeared first on richliu's blog.

目前用 SmartBit 打下去還沒有死就是了 :p
看起來新版的 Network Driver 真是強猛有力.
希望這一版沒有大問題, 因為我在猜, 這一版的 Driver 至少比原先的 Driver 有 30% 的效能增進.

重點是, 我是一天寫完的, 而且是寫 Gigabit Ether Driver
一個字 爽

The post 一天改完一個 Network Driver …. appeared first on richliu's blog.

號稱是科技大國, 卻連基本的網路建設都輸人. 這真是悶
只能說~ 幹

P.S 有人說日本滿地光纖, 可以這樣搞, 沒有關係, 可以看 Yahoo ADSL
50M 大概只要 Y4000 左右. 也是很便宜的.

Ref.
Y ahoo!BB光tv package
日本初の１Gbpsインターネット接続サービス開始について

The post 1000M 的快感 appeared first on richliu's blog.

Linux 下有一套 arpstar
號稱可以防止 arpspoof. 不過目前只支援 kernel 2.6
可以做以下設定
1. trust ip/arp
2. drop collection, 就是發一個 arp request , 會有不止一個 arp reply .
3. heal network . 可以恢復其他電腦被污染的 arp cache.

我主要還是用 1. trust ip/arp 這個功能. 再加上 ping .
這樣一來, 攻擊結束後馬上就可以恢復網路, 在沒有抓到人以前
這也是沒有辦法中的辦法了.

如果要找兇手, 就要掛上 management switch 查 mac address/port 了.
如果有心要抓, 是一定抓的到的.

The post arpstar appeared first on richliu's blog.

台北地方法院今天認定未獲授權的點對點音樂分享下載網路服務，屬於違法侵權行為，並據此判決經營KURO網站提供此類服務的飛行網公司，罰款新台幣300萬元，董事長陳壽騰2年徒刑，執行長陳國華、總經理陳國雄各3年徒刑，3人都併科罰金新台幣300萬。

北院判決主要理由，是陳壽騰與擔任公司要職的2個兒子陳國華、陳國雄，明知KURO網站平台可供會員違法下載重製有著作權的檔案，仍不斷標榜可透過網站下載數十萬首最新流行歌曲MP3，藉此吸引會員加入，賺取會費。

法官除認為陳壽騰父子主觀可預見會員可能透過網站平台侵犯他人著作權，與會員有非法重製的共同犯意，更重要的是，調查過程發現，被告為擴充可供下載的MP3曲目，由員工在其他地點擅自轉檔重製。

我想這個理由就很合理了, 並不是工具有罪, 而是主觀犯意,
就是利用讓使用者誤解可以下載 MP3 及自己供有著作權的 MP3 的檔出來這二件事情.
這個判決合情合理, 從另一方面來講, 這個判決很輕, 畢竟 KURO 己經賺了不少錢了.

不過 IFPI 會很高興嗎? 我認為不會, 畢竟唱片的市場是愈來愈小,
以前隨隨便便就百萬張唱片的高獲利年代不復見了.
畢竟目前來說, Internet 這麼發達, 學生可以接觸的東西比唱片多太多了.
就算想聽歌, 匪區供檔和動物上面都很多. 侵權管道很發達.
就算一張唱片賣 100 元, 也只是讓自己死的更快.

唱片業應該改變想法, 改變載體, CD/Tape 的時代早就過去了, 當人手一台 iPOD , 而不是人手一台 CDPlayer 或是 Walkman 時. 唱片業早就該改變自己的生態, 求新求變了.
今天你不變, 別人會變, 你不想辦法賺錢, 別人會想辦法.
更不要講唱片業賣一堆爛唱片就想要賺錢了, 十首歌只有一, 二首好聽, 多少人
想花更多錢去多買那二首歌, 要不然就是一年出很多張, 籍由廣告和新聞去賣歌手
我在大陸看到一堆唱片可以抓, 不過我一張都不想抓.
抓了也不會聽, 那抓來幹什麼. 連抓下來聽都沒有動力了, 唱片業才該怕.
由此可知, 唱片業是被自己打敗, 而不是 P2P 軟體. 也不是消費者.

至於唱片業重視著作權, 少來了
永邦抄 H-GAME(日本的 18 禁, 也就是限制級遊戲), 早就鬧得全城皆知
SONY 推給製作人, 永邦也推給製作人

新聞如下

永邦新歌涉抄襲
網友斥不知羞恥
（台北訊）永邦最近悄悄發行一張名為《真愛珍愛風行珍藏版》精選輯，收錄以往經典歌曲及新歌，其中《Melody》被讀者投訴抄襲日本知名動畫遊戲《Air》片頭曲《鳥之詩》，永邦赴台考慮辦記者會喊冤，原因是這張專輯他沒有參與製作過程，歌也不是他決定收錄的。

許多ACG（動畫、漫畫、遊戲）網友近來不斷在網上投訴永邦精選輯中歌曲《Melody》嚴重抄襲，旋律與《鳥之詩》達百分之九十以上相似，網友不滿他專輯上打著“原創”二字，大量投訴抗議他“不知羞恥”、“欺騙大眾”。

自辯沒參與製作

比較兩首歌，弦律部份確實有些相似，對此，永邦工作室的同事表示他暫時失聯，但前天下午他將從新加坡到台，他已得知這件事在ACG界引起討論，同事轉述他的話：“我沒有參與這張專輯製作，歌都是唱片公司收錄的，我沒抄襲別人作品。”他將考慮來台后召開記者會說明。

負責發行這張專輯的Sony BMG唱片華語事業處處長劉天健表示：“這張專輯我們純粹只有發行工作，整個收歌由永邦的經紀人季忠平決定。”

所以啦, 著作權等等, 只是唱片業說好聽的, 還不是抄來抄去,
用著作權打擊一般小老百姓, 那也先看看上面唱片業的嘴臉
出了事就推來推去, 噁心 ~~

今天看到朱學恆 寫的 錄影機、P2P 科技有罪的荒謬寫的落落長, 但是都沒有引用判決內文. 引用內文最後一段

新世代的創作者究竟要藉著法律打壓新的科技，還是擁抱新的科技，創造出新的未來？這個答案最後將決定人類文明和科技的發展是逐漸萎縮，還是又產生出新的可能來。

我想若我是 IFPI, 我也不會主攻 P2P 科技, 你想得到, KURO 也想得到, 憑什麼 Internet 無罪, 我 KURO 就有罪. Kuro 被入罪的原因還是因為自動散布著作權檔案, 如果不是, blogger 早就鬧革命啦, 輪得到你朱某人.
老實說, 以朱某人的名氣, 寫出這樣的文章, 說真的, 失望透頂. 朱某人不適合在電腦業混, 當作專欄作家也太遜, 乖乖滾回奇幻文學領域去窩吧~

今天的判決值得注意的應該是使用者的刑事責任, 我不清楚該名使用者何德何能啦, 會被起訴, 而且有刑事責任, 有空我會再觀察的. 老實講如果不小心信了 KURO 的廣告詞, 跑去買點數卡, 下載音樂. 使用者有罪是確定的, 但是不是要用刑法去定罪, 我認為這件事搞得太大了, 唱片業一定會惡搞到自己, 而台灣的著作權法之嚴格, 世界出名的啦. 有沒有長輩要去 slashdot 上寫一篇罵罵台灣的著作權法?
(之前著作權法修改, 侵犯著作權是有”刑事責任”的)

ref. 睡魔長輩寫的 抄襲! 永邦 真愛珍愛 的第14首 Melody(好笑的是還抄到同人創作 哈)

The post kuro 敗訴. appeared first on richliu's blog.

我試過可行的 kopete 設定如圖, 如果你有其他的設定 OK, 那請告訴我.

*後記: 剛剛和 tacoball 測試一下, 還是有一點小問題, talk 會斷線…….

The post talk.google.com 和 kopete appeared first on richliu's blog.

看來線上地圖大戰即將開始.

ref. MSN Virtual Earth Revealed

The post MSN 也推出 Map 的服務了. appeared first on richliu's blog.

Google Alerts
Google 定時 Search News , 寄到你信箱的服務, 印像中 OpenFind 很早就做過這樣的東西
好不好用, 見仁見智囉.

The post Today’s Google …. appeared first on richliu's blog.

可是, 我用 slzzp, sleep, s3poor都找不到影片, 這一定不是 google, 這一定不是 google ……

ref. Google Video. Now with … video

The post Google Video Search 推出了…. appeared first on richliu's blog.

I found a solution and put a note at my blog

http://software77.net/cgi-bin/ip-country/geo-ip.pl

Have fun.

The post IP Range for Country appeared first on richliu's blog.

The post FireFox Search Engine Plugin appeared first on richliu's blog.

這世界果然是愈來愈美好. :p

The post Gmail 中文版 appeared first on richliu's blog.

現在一直在擔心, 我的 kuso.com.tw 應該不會被搶走吧, 如果有一家 OOXX 公司出了一隻 MP3 叫做 KUSO . 是不是我的 Domain 就會被搶走呢?

The post Domain name 被搶走…. appeared first on richliu's blog.