Category Archives: 日新月異

資訊/科技

Digital Ocean 一個月感想

開始用快要用滿一個月大致上給幾個評語。

優點:
便宜、機器速度快,彈性、客服反應很快,有什麼怪問題開 ticket 都會很快回答(雖然我自己沒開過幾次),irc 社群很熱情。

補充一些表面看不到的缺點:
1. 功能陽春。我在 freenode 的 #DigitalOcean 上面掛了一段時間,這不見得適合每個從 shared host 跳過來的人。最常遇到的問題就是 visitor 一多,LAMP 服務的 process 增加,512MB RAM 被吃光,process 開始被砍。對初級使用者來說不懂得怎麼解決。當然這在任何一個 VPS 服務也都是一樣的。

2. 為你要做的事選擇正確的工具,Digital Ocean 很便宜,以入門來說很彈性,但是它目前尚不提供購買額外儲存空間、ip、自定 VPS 規格,不計算流量的 private network 等等對 scalability 會有其重要性的東西。如果預期規模增加很快那麼 Digital Ocean 可能不見得那麼適用。

3. 穩定性還待考驗,尤其新的西岸機房問題很多,先是 router 設定出了幾次問題,還換機器,再者六月底左右西岸被 DDoS 很多次,而且他的機房只是 Tier-1。有問題 Digital Ocean 頂多是退你 credit,對個人用戶來說這不關痛癢,但是如果你是要做生意的,損失就不只是他退你幾十塊美金可以解決的。

大概目前就這樣,我個人來說用起來還算是頗為滿意的。除了網路以外機器的穩定性看起來並沒有任何問題。

開始用 VPS (Digital Ocean)

起因是交大資工/資科的校友 server。

平常在上面掛個 irc 和 ptt,最近幾天突然發信告訴我,我的 irc 是「大型程式」(6xMB 吧),叫我 renice 和改 CPU affinity。問題是 nice 本來就 20,然後他給的 CPU affinity 指令根本就不能用。

系上能提供免費資源當然是心存感謝,但是這幾年 server 一台一台關、服務也一直縮減、Quota 只有少少 50MB、irc log 都擺不了幾個月,然後還有一些莫名奇妙的要求。想想,何必要忍耐呢?一個月少喝幾杯飲料到外面租機器比較實在。

再加上工作站也的確最近很快就會被關,最終只會剩下 mail alias 供追憶,還是趕快先來研究一下 VPS 吧。

其實 dreamhost 這邊要掛也是可以掛,可是他的官方說明裡面寫得很明白,請大家只在 VPS 上面掛 IRC,但是我目前是 shared host。也不是不能理解,不過 dreamhost 的 VPS 評價並不好,所以就花了一點時間,當然最後還是靠朋友們的資訊,知道有一個很便宜的 VPS 叫做 Digital Ocean

在幾個月前似乎就有很多討論了,因為我之前沒需要,所以就 lag 到現在才曉得。總之它的特色就是便宜。 512MB RAM / 20GB SSD / 1TB 流量最小的 instance,只要 5 美金,不見得是 C/P 最好的(日本有一些貴一點但是規格看起來更好的),但是應該是最便宜堪用的。

用了幾個小時而已,是沒有遇到什麼問題,帳單是月結後繳,需要把信用卡資料交給他,或者每次用 paypal 預付一些金額。服務很陽春,還在慢慢增加中,預設的應用 Image 只有 LAMP/Wordpress 兩種,其它全部都是原生的 Linux image,流量無法即時得知用了多少,流量即時監控的功能還在生。之前比較令人詬病是美東到台灣 latency 不佳,但是現在有美西可以選,至少是好一點(ping = 150ms),我覺得算可以用。

計費方式來說,依據每種不同的 instance 以小時計算,不滿一小時算一小時,金額四捨五入到 cent,每個月收滿他的上限之後就不再額外收費。例如說最小的 instance 是 USD 0.007 一小時,每個月最多收費到 USD 5。如果你只開了幾分鐘之後 destroy,則會被收一美分。

使用之前忘了先問有沒有人用過,它有 referral program。如果有興趣可以點我上面的 link 註冊。你付滿十美元他會給我一次性的 bonus,下次見面記得叫我請你一杯飲料。

不過這個 blog 暫時還不打算搬家,反正 dreamhost 的錢兩年繳還有一段時間,我先學一下怎麼架服務吧=_=

每個月通話費 100 元以下,但需要中度上網的月租新選擇

其實也沒有很新,算是我 Lag 吧,但是我發現我和資訊界的朋友講,竟然好多人還是不知道這種方案。

最近 3G 吃到飽的話題延燒很大。雖然大家都會覺得吃到飽比較好,但是以我這個重度使用者的經驗,就算用得很兇的月份,算算不過 2.x GB 的流量,少一點只有 1GB 多。像我老婆為了省錢,用 mpro 450,每個月 500MB 的流量,搭配 wifi 節省一點,也很少爆表過。

如果有研究過電信方案,大家一定會發現,除了極少數的例外,例如說以前補貼很高的 iPhone,除非你每個月真的電話打超兇,否則像我一個月打不到 100 元,怎麼綁約都不會划算。事實上,網路用越多,電話打得越少是必然的結果,我就很懷疑我身邊的朋友,除了業務或 PM,誰會真的手機每個月打到幾百上千的。

最近發現各家電信公司都推出月租費 200 以下,純 3G 上網每個月 1GB 流量的方案,從價格高至低,依序是中華電信 199威寶電信 188遠傳 175台灣大哥大 169

每個月月租只要 169~199,再加上偶爾打幾通電話(注意,費率會較高),每個月只要付二百多元,就有 1GB 的流量。比起中華電信的 3G 低消方案 183+mpro 450,每個月 543(450 打八折),一半都不到,而且 mpro 450 才 500MB 流量。對我而言,這比起其它方案都來得划算太多了。

一開始以為可以直接辦,後來發現各家一定都要搭配平板。不過搭配平板反而是一件好事。為什麼?因為一般 183 和 mpro 450 這種低資費根本沒有什麼像樣的補貼。而像這種二百元以下的方案,居然對平板有不錯的補貼。

以中華為例,空機還要 8,300 左右的 galaxy tab 2 7.0,綁兩年是 6490,綁三年則只要 4990。如果拿去賣 7500,隨便賣也賣得掉,如果沒有想要的平板,隨便找台好賣的機器洗出去就好了。而且現在可以在 ptt 上面徵 「我續約,你拿 Galaxy Tab 2 7.0/Nexus 7」,徵到人再去辦即可,完全沒有屯貨賣不掉的風險。

有興趣去電信門市問看看吧,個人覺得這些方案不錯!

我目前已經把威寶換成這種方案了,威寶的方案比較差,188 綁 30 個月,Tab 2 7.0 還要 6690,明顯不如中華或台哥大的方案,但是因為我需要威寶的門號,而這對我來說是養威寶門號最划算的方案,所以還是辦了。

WP Super Cache 1.2 發布

之前修改過的翻譯終於進去,這次比較完整,沒有太多未翻譯的部份,另外就是檢查了一遍,將英文字母前後都加上空格。原本最早的譯者是有加上的,但是我一開始沒有這個習慣或者說是常識,這次從善如流。

翻譯校對是一件很精細的工作,每每為了趕上作者的發布時間,以及平常生活瑣事所累,並不能花很多時間反覆校對。再加上隨著年紀漸長,對錯誤敏感度越來越低,還請大家多多指正。例如說剛剛看了一下才發現我把一處應該譯成「註解」的 “comment” 給寫成了「評論」,這也是翻譯上面常常不小心犯的錯誤,下次會再和其它可能的誤漏一起改正。

Xperia 2011 機種 ICS ROM build 587 (Arc/Neo/Ray 等)

之前 Xperia 2011 升級 ICS 的時候
從 4.0.3 的非常難用,到 4.0.4 (4.1.B.0.431)
是很勉強可以用,中度以上使用卻不太堪用
真的是會卡到受不了的那種程度

本來想說去年的舊機又 512MB,ICS 出了二版大概也就這樣了
後來就又換回 2.3.4,但是還是感受到這台機器的極限
越用越頓,現在把所有的遊戲都砍完了,還是覺得很頗頓

沒想到八月竟然又有更新一版 4.0.4 (4.1.B.0.587)
抱持著再給他一次機會的心態(其實是手賤很想試,有人說好很多)
結果出乎意外之外地好非常多
Continue reading Xperia 2011 機種 ICS ROM build 587 (Arc/Neo/Ray 等)

LinkedIn密碼流出事件

上次才說為了密碼安全開始用Keepass2,今天網路上就爆發出LinkedIn密碼流出事件

這次事件發生後,我才發現前一篇文章我對資安的了解完全還停在上一個世紀的水準,以為夠長夠亂的密碼就可以提高破解的困難度。

但是從流出的部份sha-1 hash和破解資訊可以看出,長達15字的密碼”thisisnotsecure”也被破了,當然因為linkedin的資料庫沒有salt的關係,所以不排除是rainbow table。而且也有可能是用dictionary attack增加破解的速度。

但是在和朋友的討論中,有一個例子是網路上有一個人用EC2的GPU cluster來破解密碼

引述朋友的摘要:「他假設密碼字元是以所有鍵盤能打出的字符為限,6 字以內的密碼可以在 47 秒內算出來,7 字要一小時多,8 字要一年半左右;但如果只要考慮大小寫加數字的組合的話,9 字只需要十天,10 字都花不到兩年;而如果你只用小寫字母的話,12 字以內的密碼都可以在兩個半月內算出來。」

自此你可以發現傳統的密碼系統已經接近快要崩盤的程度。注意像salt之類的方法只能阻擋像rainbow table這類的攻擊,若他知道你的salt公式,對brute force來說幾乎是完全沒有差別的。

所以再提一次,你還在用通用密碼嗎?趕快換掉吧,雞蛋不要放在同一個籃子裡是永遠的真理。

WP Supercache 1.1 繁體中文翻譯檔

原作者連去年我更新給他的 1.0 po/mo 都沒放進去,不曉得他在忙什麼。

雖然這次更新很多,其實二月我就有根據他的svn先翻譯了,和 1.1 只差幾句,所以他放出來我馬上先弄了一版。

有需要的來下載吧,當初應該在翻譯檔裡面放入我的網頁連結的,這樣需要的人都可以直接連來這邊更新。

下載 WP Supercache 1.1 翻譯檔:wp-super-cache_zh_TW_20120524

預計週末還會再出一版,因為有些英文和中文間有空格,有些沒有,會把它統一成空一格。

Keepass Password Safe

其實以前一直都使用著固定幾組的通用密碼,我想一般人和我一樣,只有二、三組,頂多四、五組密碼,然後每個網站都是用同樣的這些密碼。

而且為了好記,其實是含有一些複雜度不那麼高的單字和數字在裡面。畢竟如果完全的亂碼,還真的記不太起來又不好輸入。當然這裡面有一些技巧在裡面,讓它好記可是又夠亂,例如說使用一般單字,但是錯誤的文法來製造密碼串,或者說以我們台灣人來說,用注音的拆碼,來增加密碼的亂度。但是不管怎樣,人腦記憶有限,很多網站都必需共用這些密碼。

這有什麼風險呢?當你使用相同密碼的網站越多時,由於你通常也是使用相同的 id 或 email ,你的帳號密碼組合被偷走而導致許多網站帳號同時被駭的機率就大增。就算到了 2012 年的今年,還是有許許多多的網站使用明碼,或用可以還原的加密來儲存使用者密碼。一旦被駭,使用者的密碼也同時完全曝光。更別提一些來路不明的情色、盜版軟體論壇,會不會有一些是駭客故意開來收集帳號密碼個資的,你也不曉得。

其結果,就是你的通用帳密曝露在極高的風險之下。
Continue reading Keepass Password Safe

智慧手機導航方案的難兄難弟–Papago和導航王

注意:本文以自身騎機車和開車經驗為基礎,來調侃一下Papago和導航王,有偏頗之處,也沒有完整呈現他們的優點,請勿當成選擇手機導航的唯一選擇標準。

說到導航這件事,其實不用專業人士告訴你,也應該知道獨立的導航機一定比手機導航要來得好一點。不過,由於本人很窮酸,而且不巧在2008年開始做Smart Device,公司都有工程機可以使用,所以成本最低的導航方案還是使用當時唯一的選擇,Papago,只要花幾百元就有還過得去的導航能力。Papago Windows Mobile版陪伴了我三年多,搭配公司GPS超強(Open Sky平均CN可達40以上)的工程機,其實也很夠用了。

而2011年,買了個人第一隻智慧手機Xperia Neo,轉換到Android平台上。當時對Papago圖資景點的不足,以及新版推出搶錢的速度有點厭煩,所以Android上的導航方案就改成中華贈送的導航王。2011年到現在,開車基本上都是以導航王為主,用了一年多。
Continue reading 智慧手機導航方案的難兄難弟–Papago和導航王