栗子現場直播 千篇一栗
有很多簡單的道理,若不是被遺忘,不是察覺不到,就是知易行難。

2011年10月27日 星期四

王后和宰相的苦戀

  續《情書的問題》,依然是 XMPP/Jabber 的討論。

  最近郵局遇到麻煩。
  因為郵寄太方便,吸引了一些好事之徒,派發垃圾廣告郵件。不消一會,王后的寢宮就被垃圾郵件淹沒了。即使直接把那些郵件丟去燒,也燒了三日三夜,更莫說要找回那封恋文。更糟的是,郵局用來運垃圾郵件的馬車,把寢宮門外的馬路擠得水洩不通。即使王后對宰相的愛如瀨戶內海般遼闊,而且還住著章魚,但若果長此下去,終有一天瀨戶內海也會被垃圾郵件填平。
  既然寢宮就已經這麼嚴重,郵局就更成為重災區。據說郵局的大頭目也受不了,留下一句「我果然是笨蛋」,然後就爆炸了。
  國王大為震驚,下令全國人民交出通訊錄。以後王后要收到宰相的郵件,就必須在王后的通訊錄中,加上宰相的名字,郵局才會根據王后的通訊錄,把宰相的郵件交給王后。但王后的朋友很少。要是有宰相的名字,恐怕會引起國王的懷疑。
  垃圾郵件的問題給解決了。但王后和宰相之間的戀情,依然是一波三折。

  以上的故事告訴我們,IM server 上的 Contact list,是難以避免的魔鬼。沒有它,用戶會收到垃圾,伺服器會被谷爆。有了它,用戶就沒有私隱。
  最近想到了另一個制式,以後再說。

2011年10月23日 星期日

XMPP 建構初試

  為了開發參考,剛剛弄了個 XMPP server。以下是我的做法的大略。聽明白就好,不明白我也沒辦法。

  先準備一部 24 小時長開的 Linux server。我用的是 Ubuntu 10.04(現在最新版本是11.10),以下都會用此機做例子。
  給這 server 一個 domain name。如果可以的話,最好擁有一個 XXX.com 這級數的 domain,而且能收發電郵。弄這樣的 domain 應該會花一點錢。雖然像 XXX.no-ip.com 的也可以,但有些功能會用不到。我待會再解說。

  用 apt-get 安裝 ejabberd。安裝後,ejabberd 就會自動跑起來。
  把 ejabberd 關掉。
sudo /etc/init.d/ejabberd stop

  改 /etc/ejabberd/ejabberd.cfg 中,Admin user 和 Hostname 部份。
{acl, admin, {user, "admin", "XXX.com"}}.
{hosts, ["XXX.com"]}.

  重開 ejabberd。
/etc/init.d/ejabberd restart

  建立 admin 賬號。
sudo ejabberdctl register admin XXX.com password

  進入 web 管理介面。 http://XXX.com:5280/admin/ ,在左 menu 的 Virtual Hosts 中,做 blah blah blah 新增普通的用戶。
  然後就可以用普通的 XMPP client 登入。

  雖然登入成功,但 XMPP client 可能會投訴 server cert 有問題。如果用 Gibberbot,還可能會呆掉。
  要解決這樣的問題,就要弄一張有效的 cert。大家可以從 StartSSL 得到 XMPP server 的 cert。要拿這個 cert,你必須擁有 XXX.com 的 domain,而且能收到 YYY@XXX.com 的電郵。得到 cert 的方法我不說了。總言之你會先從網站得到有密碼保護的 ssl-pw.key,驗証後會再得到 ssl.crt。跑:
openssl rsa -in ssl-pw.key -out ssl.key # 要輸入密碼
wget https://www.startssl.com/certs/sub.class1.server.ca.pem
cat ssl.crt ssl.key sub.class1.xmpp.ca.pem > /etc/ejabberd/ejabberd.pem

  重開 ejabberd。
/etc/init.d/ejabberd restart

  之後 XMPP client 就不會再投訴 server cert 有問題。

  至於 OTR 和 Gibberbot,Gibberbot 感覺有點問題,add user 和 accept user 的情況都怪怪的。如果想試 OTR 功能,可以在 ubuntu 上用 pidgin 和安裝 pidgin-otr,並在 pidgin 啟用 OTR 組模。Empathy 不支持 OTR。

2011年10月18日 星期二

純凌虐遊戲

G+原文

綁病床 潑冰水 逼「體驗之旅」 3女護士集體凌虐男護

我不是想說道德問題,這不值得討論。也不是想恥笑任何一方,雖然很好笑。重點是,有沒有可能把這些純凌虐的內容,作為產品發售?

Brainstorming:
- 像西方電影《SAW》之類的,雖然有凌虐成份,但還有懸疑和恐怖。但既然是賣純凌虐的快感,就不需要這兩個元素。就如方太煎豬扒,我們只會食慾大振,而不會由豬的角度去看待整件事。
- 很多 AV 和色情電玩都有 SM 的情節。施虐者可以是男方或女方,但作品大都是男性向。
- 女性進行施暴,往往和性沒有關係,以上新聞是個例子。
- 男性進行施暴,也未必和性有關係。遇到不爽的人,就會有暴力的衝動。至少社會上某些「暴力抗爭者」,都不會希望和特首發生性行為。
- 又或者簡單而言,不爽本身就是施暴的最大動機。而不爽的來源嘛...
- 向上:不爽的上司,不爽的客戶,不爽的高官,不爽的教師,不爽的父母及祖宗...
- 同級:不爽的同事,不爽的同學,不爽的兄弟姐妹...
- 向下:不爽的下屬,不爽的草根(乞丐),不爽的兒女...
- 性別嫉妒:對男權和女權的不滿。
- 犯眾憎:亂扔垃圾,隨地吐痰,吸煙,嫖賭飲吹,口臭,樣衰,毒男,港女,你想打佢一身...
- 歧視或被歧視:種族,膚色,殘疾。(我要自重)
- 以暴易暴。正如大雄也會想辦法教訓技安。正義撚最愛。
- 簡單而言。你未必會遇到挑起性欲的人,但往往會遇到很討打的人。
- 而實際上,市面上也有一些虐待的小遊戲。可以是推 Android 落樓梯,或者打腫奧巴馬的臉,之類。

就這樣。

情書的問題

G+原文

繼續是昨天的 Jabber/XMPP/OTR 的討論。
今早想了數個保安弱點問題。為了讓對電腦加密一無所知的網友都能明白,我會用簡單的例子。

王后和宰相互傳情書,但害怕被國王發現。

方案一(Gibberbot):王后和宰相用密碼寫情書,透過郵局直接傳送給對方。
缺點:郵局屬於國王。即使不知道情書的內文,但還是知道他們會互通郵件。而且既然用密碼,即是有不可告人的秘密吧!

方案二:王后和宰相用密碼寫情書,不透過郵局,親身放到對方的郵箱。
缺點:親身...我不用多說了。

方案三:在王后和宰相之間,加入一位中間人。所有郵件都先經過郵局寄給中間人,再由中間人經過郵局轉寄給對方。而郵件內容亦都有加密,中間人不會知道內容。
缺點:麻煩。中間人必須有誠信,不會告訴國王王后和宰相之間有互傳信件(即使不知道內容)。但他們之間既然會互傳信件,遲早也會惹來監視。

方案四:在王后和宰相之間,加入一位中間人。王后和宰相用密碼寫情書,不透過郵局,而是親身找中間人。
缺點:麻煩。中間人必須有誠信,而且也會惹來監視。

還有一個最極端的例子。

方案五:建立一所獨立的,絕對有誠信的郵局。它不屬於國王。王后和宰相用密碼寫情書,透過該郵局直接傳送給對方。
缺點:麻煩。
極端情況:如果國王對該郵局的所有郵差進行嚴密跟綜,而全世界只有王后和宰相使用該郵局,那麼國王也會知道他們有互傳訊息。

大慨就是這麼麻煩。

補充:國王來自天朝

OTR

  (原載於我的G+

  剛剛對 IM 和加密的東東,做了一點資料搜集。

  有一個 Off-the-Record Messaging (OTR) 的東東,可以做加密的 IM。實際運作原理我不太清楚。
  而 Android 有一個OTR軟件「Gibberbot」,其運作原理是在 Jabber/XMPP 的管道上,建立一個加密認證的對話 session。所有加密解密工作在 peer 進行,server 完全不能解讀內容,達到保密的效果。
  實際的運作方法我還是不太了解,但相信這是個很好的參考對象。
  現在最覺得困惑的,是 Jabber/XMPP 的 login 是 plain xml 進行 (我理解錯?)。我想 peer-server 這一層還得必須靠 SSL 進行。

  現時目標是先製作一個 user friendly 的 secure text messager。由於是 user friendly,所以會減少 setting 的彈性,所有加密措施 (SSL login, peer encryption session) 都會預設全開。
  其可行性及方法,現在仍探討中。

  (以下是本 blog 讀者特典)
  如果我開始這個 project 的話,第一個版本將會以某 EA/DICE 遊戲的女主角命名。

關於 LINE

  (原載於我的G+文

  關於LINE的掘起,我覺得大家真的很會接受新的事物。
  在有WhatsApp的前提下,為何大家這麼樂於接受LINE?而為何gtalk卻沒有盛行起來呢?我想研究一下。

  WhatsApp: 發文,發圖,發片,發音檔,發座標,發Contact,發emotion(非自定),group chat,電話認證,一年後收費
  LINE: 發文,發圖,發座標,發emotion(非自定),group create+chat,user ID,QR,電話認證,免費(?)
  gtalk: 發文,發emotion(非自定),google-account,PC共通,iPhone沒有native client,免費

  嗯...
  而我最感興趣是,如果我突然弄第四個IM,夠好,夠穩定,大家會不會又很快轉軚?
  之後如果突然出現第五個IM,功能差不多的,大家會不會再轉軚?
  嗯...

  p.s. 當年ICQ是一個很好很強大的IM。它的沒落不是因為MSN,而是因為ICQ本身的「腐化」,讓MSN有機可乘。我相信如果有人能把當年未腐化的ICQ帶到現在的PC和手機,再加一丁點兒改進,要橫掃IM市場是指日可待。

  當年 ICQ 是有數個相當驚豔的功能,這些功能也不是現在每個 IM 也都能做到,或很遲才做得到:

- 建立社群 (MSN 的 M 群是內地第三方搞的功能,不是 MSN 原生)
- 建立 share folder
- URL forward (spammer最愛)
- Contact list 靠邊鎖定

  甚至還有第三方製作的 ICQ+,大搞 theme 之類。不過現在大家對 IM 已經不再有這樣的熱情了。