2005年10月30日

黨政高層看高捷案:再現新事證 選不下去

新聞:
  1. Yahoo!奇摩新聞 - 聯合新聞網:黨政高層看高捷案:再現新事證 選不下去
導致這場爛戲拖棚的原因,還不就是:
  1. 揭弊的人做不到一刀致命、一擊必殺的程度:搞得當事人推拖敷衍,以為可以雨過天青!
  2. 犯錯的人忘記了坦白從寬、抗拒從嚴的社會要求:搞的媒體以挖掘黑幕為樂!
  3. 執政黨抱持著自欺欺人、掩耳盜鈴的處理心態:搞的最後還得要陳水扁公開道歉!

又在鬼扯新聞自由!

新聞:
  1. Yahoo!奇摩新聞 - 中央社:親民黨團:新聞局箝制新聞自由 後果自負
  2. Yahoo!奇摩新聞 - 中央社:TVBS發表聲明 籲請政府停止迫害打壓媒體
  3. Sina新聞中心 - TVBS新聞:遴選標準「兩小無猜」 11、14號機會大
看法:
  1. 泛藍政客最喜歡將政府整頓媒體的動作解釋成箝制新聞自由,反正牠們也不曾去看過那些媒體的報導內容和新聞有沒有關係!
  2. TVBS 自認為是媒體整頓之下的受害者,而且還很努力的在經營一個受害者的角色。
  3. 可是我看 TVBS 的新聞,實在很難理解那是篇瓊瑤小說還是新聞報導,我真的無法分辦…
  4. 至少目前這些泛藍政客沒有資格去批評民進黨有沒有在箝制新聞自由,尤其是宋楚瑜在擔任新聞局長時的所有種種作為更沒資格來批評。

2005年10月28日

想要搬家

在西門町邊邊住了也已五年多了,到了明年一月租約即將到期,有種想要更換環境的慾望。

先前找房子都很麻煩,不過剛剛在 蘋果日報 網站中發現有租屋查詢功能,啊… 真是方便啊...

十二月時再來好好使用這項服務,現在最重要的工作是:讀書、整理環境!

新租屋的幾點期望:

  1. 有流理台可以清洗蔬果
  2. 附近有漫畫出租店
  3. 日常生活機能佳(不要星期日就沒人賣吃的)
  4. 空間要大(能收箱子),房租要便宜(誰不想呢?)
  5. 大型電熱水器(小型的冬天跟本不會熱)
  6. 新型冷氣機(耗電量較低)
  7. 冰箱(可以冷藏蔬果、飲料)
  8. 一具一般的四腳桌子,千萬不要有梳妝台!
  9. 以上事項如有未盡事宜,另日補充之!(哈哈,以前寫計畫時一定要加這句!)

2005年10月27日

北市/因應禽流感 市府提三階段作業

有點晚的新聞:
  1. Yahoo!奇摩新聞 - 東森新聞報:北市/因應禽流感 市府提三階段作業
看法:
  1. 還是覺得防疫作為必須要是全面的,不要每次都只看到眼前的一小部份而以。
  2. 若不幸台北市出現了鳥類第一例的禽流感案例時,台北市政府要怎麼辦?各縣市在相同情況下又該怎麼辦?
  3. 若非常不幸台北市出現了人類第一例的禽流感病例時,台北市政府又要怎麼辦?各縣市在相同情下下又該怎麼辦?
  4. 到底民眾能夠怎麼辦?

又收到 PayPal 釣魚信!

又收到 PayPal 的釣魚信,依據先前的說法來看看有啥差異:

釣魚信

  1. 全圖
  2. 網址加密狀態:可發現跟本未啟動 SSL 加密保護協定!
    網址加密狀態
  3. 網址偵測結果:
    網址偵測結果
  4. 沒有加密,那就不要隨便在上面填寫和金錢有關的資料!
PayPal 官網
  1. 全圖
  2. 網址加密狀態:已啟動 SSL 加密保護協定!
    網址加密狀態
  3. 網址偵測結果:
    網址偵測結果
  4. PayPal 的 SSL 憑證是由 VeriSign 所發出!
    PayPal使用的 SSL 憑證資訊
  5. VeriSign 對 PayPay 的認證記錄

2005年10月26日

NCC過關 國際媒體組織盼展現公平獨立

新聞:
  1. Yahoo!奇摩新聞 - 中廣新聞網:NCC過關 國際媒體組織盼展現公平獨立
看法:
  1. 對一個透過政黨分贓方式所產生的委員,很難想像如何能多麼公平、獨立、客觀、公正!
  2. 為什麼這麼悲觀?唉… 還不都是立法院給人的印像使然!

用 MPlayer 播放電視

剛剛測試出使用 MPlayer 播放電視的方法:

首先當然要有一張電視卡,而且已經完成驅動程序。通常在 kernel 若有支援的話可直接編譯成 module 形式,然後讓 kernel 自動載入即可。

電視卡相關驅動程式清單
ada@www ~ $ lsmod | grep saa
saa7134                94280  0
video_buf              17156  1 saa7134
v4l2_common             4992  1 saa7134
v4l1_compat            12548  1 saa7134
ir_common               4228  1 saa7134
videodev                7680  1 saa7134
i2c_core               18176  5 tuner,saa7134,eeprom,i2c_sensor,i2c_amd756
ada@www ~ $

MPlayer 指令可參考 man 的說明,以下是簡單的使用範例。

mplayer tv://19 -tv driver=v4l2:chanlist=us-cable:volume=50:decimation=2:input=2:normid=4

其中 MPlayer 會將可使用的 input 及 normid 值列出來,記得確定輸入設定 (input) 及播放規格 (normid) 要符合電視卡及所在區域的設定。另台灣第四台使用的頻道列表是 us-cable 。

播放 19 頻道時的輸出參考
www ~ # mplayer tv://19 -tv driver=v4l2:chanlist=us-cable:volume=50:decimation=2:input=2:normid=4
MPlayer 1.0pre7try2-3.3.5-20050130 (C) 2000-2005 MPlayer Team
CPU: Advanced Micro Devices Athlon MP/XP Thoroughbred (Family: 6, Stepping: 1)
Detected cache-line size is 64 bytes
CPUflags:  MMX: 1 MMX2: 1 3DNow: 1 3DNow2: 1 SSE: 1 SSE2: 0
Compiled for x86 CPU with extensions: MMX MMX2 3DNow 3DNowEx SSE

85 audio & 196 video codecs Playing tv://19. Cache fill: 0.00% (0 bytes) TV detected! ;-) Selected driver: v4l2 name: Video 4 Linux 2 input author: Martin Olschewski <[email protected]> comment: first try, more to come ;-) Selected device: Compro VideoMate TV Tuner cap: STEREO LANG1 LANG2 Tuner rxs: MONO Capabilites: video capture video overlay VBI capture device tuner read/write streaming supported norms: 0 = PAL; 1 = PAL-BG; 2 = PAL-I; 3 = PAL-DK; 4 = NTSC; 5 = SECAM; 6 = PAL-M; 7 = PAL-Nc; inputs: 0 = S-Video; 1 = Composite1; 2 = Television; Current input: 2 Current format: BGR24 v4l2: current audio mode is : MONO Selected channel: 19 (freq: 151.250) vo: X11 running at 1280x1024 with depth 24 and 32 bpp (":0.0" => local display) ========================================================================== Opening video decoder: [raw] RAW Uncompressed Video VDec: vo config request - 640 x 480 (preferred csp: Planar YV12) VDec: using Planar YV12 as output csp (no 0) Movie-Aspect is undefined - no prescaling applied. VO: [xv] 640x480 => 640x480 Planar YV12 Selected video codec: [rawyv12] vfm:raw (RAW YV12) ========================================================================== Audio: no sound Starting playback… v4l2: 475 frames successfully processed, 0 frames dropped.

Exiting… (Quit)

這樣做能幹嘛?好像可以做成預約錄影的樣子,有空會測試這一個功能!

2005年10月24日

MS SQL Server 2005 JDBC Driver

為了透過 Java 讀取公司出勤系統中的員工請假記錄暨代理人訊息,從 Microsoft 下載了 SQL Server 2005 JDBC Driver Beta 2 來用!

和微軟先前 SQL 2000 時提供的 JDBC Driver 不太一樣,微軟把 package name 給改了,導致在測試 JDBC Driver 是否安裝成功時一直失敗… =.=

這是三年前記錄到的 package name:

com.microsoft.jdbc.sqlserver.SQLServerDriver

這是目前測試中的 package name (真的還在測試):

com.microsoft.sqlserver.jdbc.SQLServerDriver

不管使用那套 Driver,以下方式即可載入 jdbc driver:

Class.forname( "full.jdbc.driver.package.name" );

陳總統講錯話? 傳巴拿馬國會要求台巴斷交

新聞:
  1. Yahoo!奇摩新聞 - 東森新聞報:陳總統講錯話? 傳巴拿馬國會要求台巴斷交
看法:
  1. 這是一個警訊:若是放任陳水扁這種口不擇言的行事作為,難保那天不會捅出大漏子!
  2. 這還是一個警訊:搞不好又要少一個邦交國了,尤其是當官方拼命否認的情形下。之前那一次不是先來個嚴正否認,最後又黯然承認呢?

陳總統卡車開講到台中市 向胡志強提出三問

新聞:
  1. Yahoo!奇摩新聞 - 中央社:陳總統卡車開講到台中市 向胡志強提出三問
看法:
  1. 民進黨似乎還很迷信總統牌的效果?如果沒記錯的話,最近幾次選舉的阿扁牌效果只能說是… 很糟糕
  2. 陳水扁貴為一國之尊還得下鄉和敵縣市長候選人打遭遇戰,這… 能想的到的效果只有自貶身份且拉抬敵手身價而以。
  3. 從另一個角度來看,民進黨候選人反會被陳水扁的光芒(烏雲?)所遮蔽,在選民投票行為上是否會造成反效果呢?(民眾 A:奇怪?我怎麼找不到阿扁的人頭?那我要蓋那裡?)
  4. 如果陳水扁那麼喜歡四處找縣市長候選人提問題,那… 要不要乾脆辭掉總統職專心去找敵候選人的麻煩就好了?

發現假 PayPal 台籍部落格格主:確認網站網址免受騙

這一篇篇名是抄自 發現假eBAY 台籍電腦工程師:不連結郵件提供網址最保險 ,也是最新收到的網路釣魚案例!

這篇的目的在於顯示真、假網站即使畫面似乎一模一樣,但所使用的網址就是不同!只要能注意到這點就不用擔心會上鉤!

差異如下:

  1. 真網站會啟動 SSL 保密連線,假網站當然不會有!
  2. 在檢測網站網址時:
    1. 真網站會顯示 paypal.com ( 全圖 )
      真網站網址
    2. 假網站則是一串 IP 位址 (全圖)
      假網站網址

2005年10月23日

NCC案立院二十五日再闖關 藍營籲綠營理性

新聞:
  1. Yahoo!奇摩新聞 - 中央社:NCC案立院二十五日再闖關 藍營籲綠營理性
看法:
  1. 呃… 我怎麼覺得先前藍營搞政黨比例制這種做法才叫不理性哩?
  2. 我反對讓 NCC 委員的產生方式交給政黨進行分贓!
  3. 藍營針對 NCC 委員產生的方式有了新版規劃:「全民舉薦、專業審查、國會甄選、政院提名、立院同意」,解釋如下:『由全民推薦人選,經專家中立人士審查,再由立法院推薦名單送行政院提名,最後由立法院行使同意權』。
  4. 問題來了:
    1. 所謂專家中立人士之推選方式為何?用這種方式直接產生 NCC 委員不好嗎?
    2. 為什麼不直接由專家中立人士舉薦、再經政院任命就好?
    3. 為什麼立法院硬是要在委員產生過程中插上兩手?為什麼即要政院接受立院推薦卻又要立院同意? 立委是太閒了嗎?那一大堆待審的法案究竟啥時可以確定下來呢?
  5. 立院究竟何時才要恢復國父孫中山先生五權中的 監察權
  6. 制訂新憲,還我創制、複決權!
  7. 廢立院,救台灣!

高捷報告 馬英九:調查小組不符標準

新聞:
  1. Yahoo!奇摩新聞 - 中央社:高捷報告 馬英九:調查小組不符標準
看法:
  1. 報告台北市馬市長,在您關心高雄市的市政問題前,可否花一點點心思在台北的各項活動規劃上?
  2. 10/22 晚上的煙火秀不管是否有什麼政治目的,它的的確確的吸引了不少的人潮。但是在忠孝橋上、在中興橋上竟然停滿了一大堆的車輛等著看煙火,不知是否只要台北市有活動就可以無視於交通法則與安全?馬市長大概不是堵在車陣中的受害者,不會怎道昨晚用路人心中的忿恨啊...
  3. 對了!中華路那座電扶梯天橋在晚上 19:00 左右就不能用了,是有限制開放時間嗎?還是真的壞掉了?

2005年10月21日

BLOG 字體大小

可能有些人會認為這個 BLOG 的字體實在是真他們老師的有夠小… :p

實情是?

因為大尺寸 LCD 普及的關係,網頁設計時有兩點無法由設計者予以掌控的不確定因素:
  1. 螢幕解析度:目前常見的螢幕解析度應該是 1024x768 ,這是 15" LCD 的標準解析度,不過還是會有人嫌字太小所以設成 800x600 ,反過來也有人使用 1600x1200 或 1920x1280 之類的解析度。
  2. 使用者可以接受的最小字體大小:在 15" LCD 上有人認為 12pt 的字體大小可以接受,但也有人認為 14pt 的字體大小最順眼,所以強制指定字體大小的作法可能會導致使用者的流失(Firefox 使用者倒是不怕這種設定)。
因為以上的不確定因素之故,這個 BLOG 使用的尺寸單位是 em (em-height, 等於現行字體的字元方塊高度),也就是直接採用使用者在瀏覽器上設定的最順眼字體大小作為標準。

使用 em 作為長度單位的後遺症

使用 em 作為長度單位有一個後遺症:當瀏覽器沒有指定預設字體大小時,顯示出來的效果就會失序。最簡單的例子就是剛安裝完 Firefox 時並沒有預設字體大小的設定,那就會造成顯示時字體變的非常小,小到拿放大鏡都看不太清楚。

那為什麼不改?

每個人的螢幕解析度不同、每個人對小字的忍受度也不同。像我在家裡的預設字體大小是設定為 18pt,在公司則是設定為 16pt。為了方便在家裡、公司寫那些廢話,仍然認為以 em 作為長度單位是很方便的作業。

所以應該怎麼辦?

  1. IE 6 若不是直接從 [檢視] -> [字型] 中的 5 種選擇中選一個接近自己眼力容許度的選項外,不然就是得靠使用自訂樣式表來處理。
  2. Mozilla / Mozilla Firefox / Opera 可從指定 預設字體大小 (我的設定:1024x768 設 16pt;1920x1280 設 18pt)來決定自己最順眼的結果(如附圖一),另外就是在設定 最小字體大小 時儘量比 預設字體大小 要小一些,這才能讓網站設定的字體大小變化可以表現出來(如附圖二)。
  3. Mozilla 及 Mozilla Firefox 還可以透過 URIid 及 自訂樣式表單獨設定某個網站的 CSS 樣式!
  4. Safari / Konqueror 嘛… 我不知道… :(
附圖:
  1. 指定預設字體大小:
    指定預設字體大小
  2. 指定最小字體大小:
    指定最小字體大小

禽流感來勢洶洶 世衛:至少兩百萬人死亡

新聞:
  1. Yahoo!奇摩新聞 - 中央社:禽流感來勢洶洶 世衛:至少兩百萬人死亡
  2. Yahoo!奇摩新聞 - 中央社:羅氏將與4藥廠討論授權生產克流感
  3. 中時晚報:200億 迎戰禽流感
  4. 本 BLOG:羅氏藥廠還要考慮 瑞樂沙待命
看法:
  1. 其實我有點好奇這個全球 200 萬人死亡的依據何在?
  2. 不過對於這種未知病毒(指的是開始變種後的 H5N1)是否對已知抗生素具有抗藥性的情形似乎也只能持悲觀的態度以免低估問題的嚴重性!
  3. 台灣投入兩百億台幣全面防堵禽流感,但看起來似乎只是衛生署、疾管局等衛生單位的事?為什麼我覺得行政院其他部門好像都一付事不關己的態度?
  4. 為什麼這麼說?就先前 SARS 的經驗得知,當可能爆發大流行時勢必會要求居家隔離。
    1. 一旦企業開始大規模的實施居家隔離後,國內的經濟狀況會如何演變呢?經濟部大概想都沒想過吧!
    2. 如果企業被迫實施居家隔離,那麼企業知道如何讓相關服務不中斷嗎?若中斷的話又有造成啥麼影響?如果沒有官方的提醒,企業大概也不會考慮到這件事。這個問題不知是不是縣市政府要先做準備的事!只會找記者拍拍宣誓大會是沒有意義卻又浪費公帑的事!
    3. 再怎麼進行隔離還是會有交通運輸的必要性。交通部不知道有沒有想過避免病毒南北流竄的方式為何呢?
    4. 如果是大規模的居家隔離,那麼三餐的準備會是另一個嚴重的問題。若從可否自行開伙來看,或許還要分成食材的交付和熟食的交付兩種情形吧!
    5. 確定染上禽流感時,要如何運送至指定醫院呢?指定醫院又包含那些呢?
  5. 先前在 致命病毒 一文中提過有一套講述不明病毒在人類之間大規模傳染的漫畫,它最後的結果是某些人因為不明原因而不發病,透過採集血液的方式製成疫苗而免除了人類滅絕的可能。只是不知道全球有沒有辦法在最短的時間內找出這些特異人士並進行製成疫苗呢?
  6. 要想找出這些特異人士的話,應該是要提供某些試紙或檢體採樣方式讓人民自行採樣並送到指定檢驗所進行檢查後才可能發現吧,只是...
    1. 台灣有 2300 萬人,要檢到啥時才會全部檢完啊?
    2. 怎樣將檢體送到指定檢驗所呢?

微軟捐軟體 今起申請

新聞:
  1. Yahoo!奇摩新聞 - 聯合新聞網:微軟捐軟體 今起申請
看法:
  1. 公益團體其實需要的是 $$ ,軟體的部份反而不是重點!
  2. 軟體部份有太多替代方案了,Open Source 中每一套微軟所捐贈的軟體都有一個代表性的解決方案。
  3. 所以把軟體折現再捐出來對這些公益團體來說應該比較受用!

2005年10月20日

楊儒門:判決結果是懲罰弱勢 日後無法反抗

新聞:
  1. Yahoo!奇摩新聞 - 中央社:楊儒門:判決結果是懲罰弱勢 日後無法反抗
  2. Yahoo!奇摩新聞 - 聯合新聞網:白米炸彈客楊儒門判刑7年半
看法:
  1. 其實楊的作法與恐怖份子何異?其所為不也是在懲罰不相關的第三人。
  2. 不能因為沒有實質受害者出現而認為法官應予減刑,意圖傷害他人以突顯自己訴求的本意不因受害者之有無而有所不同。
  3. 出發點是否良善根本與本案無關,每次這些所謂人權團體都只會保護加害者,完全不顧受害者的心情和人權。

羅氏藥廠還要考慮 瑞樂沙待命

新聞:
  1. Yahoo!奇摩新聞 - TVBS 新聞:羅氏藥廠還要考慮 瑞樂沙待命
看法:
  1. 其實我覺得疾管局似乎打從一開始就只打算使用疫苗,完全不考慮『預防重於治療』的作為。
  2. 疾管局太一廂情願的以為羅氏藥廠會開放授權,一開始時似乎沒考慮過若不準時怎麼辦?
  3. 其實也很懷疑自製疫苗的藥效如何?做完相關的測試了嗎?我不想要接種未經測驗的自製疫苗!

發現假eBAY 台籍電腦工程師:不連結郵件提供網址最保險

新聞:
  1. Yahoo!奇摩新聞 - 東森新聞報:發現假eBAY 台籍電腦工程師:不連結郵件提供網址最保險
看法:
  1. 網路釣魚的問題早就被網路安全專家講到爛了,沒想到過了這麼久後仍然還是新聞?是記者與現實脫節呢?還是網民跟本不在意?
  2. 點選任何連結時,請確認一下正在參訪的網站是否與連結同名。如何確認連上的網頁是正確的可參考 eBay - Update Your Billing 這篇拙作,在 網路釣魚詐騙 76%得逞 這篇中則有實際檢視網址正確性的圖例。
  3. 一般用戶可以考慮將所有郵件全部轉到 GMail 上,讓 GMail 協助進行內容驗證。GMail 會將有疑慮的連結予以刪除(這是指直接在 Web 上查看時,以 POP3 下載的信件可能不具有此功能)。
  4. 透過 ISP 的 Proxy 上網也有機會避免連上有問題的網站,盡責的 ISP 會主動避開那些網路釣魚的網站。
  5. 輸入任何信用資料前一定要檢查 SSL 保密協定是否已經開啟;另外如果瀏覽器彈出伺服器憑證不正確時也要仔細考慮是否拒絕輸入任何資訊(不一定是釣魚網站,但是國內許多網路商場跟本不重視這件事… )!

情關難過 交通員警跳河自殺

新聞:
  1. Yahoo!奇摩新聞 - TVBS 新聞:情關難過 交通員警跳河自殺
看法:
  1. 或許多數人都認為個性愈是灰暗的人愈容易走上絕路,但個人認為真正該注意的是那些表現的過度開朗的人。
  2. 愈是被認定為個性活潑開朗的人,在有問題時愈是無法找到可以發洩的出口。為什麼?因為當大家都認為這個人不會、不可能會有煩惱或困擾時,苦主愈是因為情緒的刻意壓抑而容易在某種微不足道的情形下爆發出來,從而導致衝動的決定。
  3. 那像我每天在那邊靠夭都沒人理… =.=

2005年10月19日

錯的真離譜

來源:
  1. Yahoo!奇摩新聞 - 聯合新聞網:寬螢幕NB 盲點一堆
錯誤內容:
  1. 如果『惠普科技企業技術顧問』真的說出 寬螢幕筆記型電腦的顯示是1280x1024 這段話,那我得考慮一下是否可以買惠普的寬螢幕液晶顯示器。
  2. 1280x1024 的寬高比怎麼瞧都不寬,這是 17"/19" 液晶顯示器的標準解析度。
  3. 投影機只支援 4:3 的 800x600 模式?現在想買到這種解析度的投影機是需要一點運氣的!
  4. 明明 Windows 就可以將投影機設定為第二監視器,解析度也可以直接定為投影機的最佳解析度,不知為什麼會被當成寬螢幕的盲點… =.= 當然啦,要花點力氣去做設定是真的,只是熟能生巧嘛!
  5. 誰說網頁格式要限定在 1024x768 ?又為什麼在寬螢幕下瀏覽網頁時會被自動縮為 4:3 比例?況且,這是網頁設計者的考量/問題,幹嘛牽拖給寬螢幕呢?
  6. 目前早就有遊戲開始提供寬螢幕顯示,就算不支援也可以透過 scale 功能以便填滿整個畫面,造成的問題是人物可能變形,但絕對不會有畫面變小這種不知所以的盲點。
  7. 我對那個字體會縮小的說法也有意見,字體太小不會要求 Windows 放大嗎?
擷圖:
胡說八道的新聞稿

電費遲繳的利息計算情形

如果沒搞錯,電費遲繳的利息計算公式如下:
※ 其中上期應繳總金額為 2076 元,遲了 2 天才繳(實在要說跟本是電力公司提前截止),遲付費用看到的是 62 元。
應繳總金額 x X% x 延遲天數/365天 = 遲付費用(利息)
X% = 遲付費用 x 365 天 x 100% / 應繳總金額 / 延遲天數
X% = 62 元 x 365 天 x 100 % / 2076 元 / 2 天
X% = 545.038%
有沒有搞錯?電力公司的遲付費用未免太扯了吧… :@

什麼遲付費用等於應繳總金額 x 3% 的,換算成銀行利息的話竟然高達 545%,銀行如果能這樣搞的話絕對賺到作夢也會笑啊!

自來水公司遲繳違約金的計算公式雖然好一點,但每兩日 1% 的成長率換算下來也是很誇張的,像這期應繳 188 元,如果也是延遲兩日要繳違約金 188 x 1% = 1.88 元,通常會被四捨五入成 2 元,代入上述公式可得:

應繳總金額 x X% x 延遲天數/365天 = 遲付費用
X% = 遲付費用 x 365 天 x 100% / 應繳總金額 / 延遲天數
X% = 2 元 x 365 天 x 100 % / 188 元 / 2 天
X% = 194.15%

這種不合理的違約金計算誰能給我一個合理的交代?

擋和促法 總統:該流血就流血

新聞:
  1. Yahoo!奇摩新聞 - TVBS 新聞:擋和促法 總統:該流血就流血
看法:
  1. 在野黨要怎麼批評陳水扁其實根本不關台灣全體民眾的事,當然也不關我的事!
  2. 不過中華民國的憲法中也看不到如何防堵、甚至否決那群台灣亂源的立委們『 視民意為無物,以黨意為依歸 』下所立的惡法。
  3. 所以我非常贊成重新制定一套新憲法,重點在內容部份必須列有如何防堵、否決立院決議的相關規定,同時發動門檻不可以太高、通過條件不可設定必須高過選舉人數 1/3 這類型的無理規定。
  4. 回頭看陳水扁這傢伙嘛… 每次都自己跑出來放話真的只讓我覺得… 是否他的手下已無良將,覓無謀臣了嗎?動不動就掀底牌實在是個無知、無能、無謀的手法,被圍剿也是自找的!

2005年10月17日

南韓排除APEC台灣代表為政治人物方針

新聞:
  1. Yahoo!奇摩新聞 - 中廣新聞網:南韓排除APEC台灣代表為政治人物方針
  2. Yahoo!奇摩新聞 - 中廣新聞網:南韓主要媒體引用中廣有關台灣APEC代表消息
  3. 東森新聞報:APEC/大陸反對王金平代表陳水扁 國民黨:遺憾
  4. 東森新聞報:APEC/大陸反對王金平出席? 陳唐山:任何國家不應干涉
  5. 東森新聞報:馬英九不滿王金平任APEC特使 王:相信他會以國家為考量
看法:
  1. 一直覺得南韓對台灣從來就不怎麼友善,但是台灣卻總是釋出有的沒的利多想拉攏南韓。
  2. 『中共外交部發言人孔泉強調:「根據APEC備忘錄,應該由主管或經濟方面的有關人士出席此一會議」』,不過過去多次代表總統參加 APEC 的李遠哲博士似乎也不是 中共外交部發言人孔泉所強調的:「根據APEC備忘錄,應該由主管或經濟方面的有關人士出席此一會議」 吧?
  3. 不太懂國民黨遺憾的是啥,不過國民黨發言人鄭麗文顯然是認為台灣要參加 APEC 得先經過中共同意。只能說中國國民黨果然不愧為 中國 之名。
  4. 中華民國總統放棄參加 APEC 領袖會議已經夠委屈了,沒想到還有某個以中國為名的政黨認為要派誰去參加得先經過中共的同意。
  5. 馬市長不滿王金平任 APEC 特使的理由,想也知道是不希望王金平鋒芒太露,礙了老馬 2008 年的總統之路。
  6. 王金平現在的角色很特殊,雖然先前國民黨主席之爭時過度靠攏深藍陣營,但現在他也早該察覺他是朝野衝突下的關鍵角色。畢竟總統選票不是只有深藍選民才有,只要處理得宜則很可能因吸收到中間選民的認同而坐上 2008 總統之位(機率還不低喔,畢竟深藍、深綠的選票都只是極少數而以,況且目前台灣民眾對立院亂象已經忍到一個臨界點了)。

將領要選民反制反軍購 立委砲轟不中立

新聞:
  1. Yahoo!奇摩新聞 - 中廣新聞網:將領要選民反制反軍購 立委砲轟不中立
看法:
  1. 個人覺得立委的認知有問題,軍人希望操作先進裝備進而支持軍購本來就是內心最大的期昐,沒有什麼中不中立的政治立場問題。
  2. 將領們擔憂兩岸軍力的差異被拉大,反軍購的立委們則害怕失去政治舞台。
  3. 對軍購有意見的這群混蛋政客們應將軍購案內容不妥的部份有條理的反應出來,並不是動不動就拿債延子孫這種理由來搪塞選民。
  4. 對台灣而言軍武市場仍然是賣方市場,交期也都是以年為單位。想等到真正開打時再打算的話已經來不及了。
  5. 台灣並不像科威特那樣有豐富的油田資源可以吸引世界各國為了自身利益而與中共對抗,國家一旦失去後那些泛藍的政治人物或許可以風風光光回歸祖國懷抱並任高官,但剩下的二千多萬台灣人民將何去何從呢?
  6. 軍購這種事啊,最好先解決裝備長期待料的問題。

日相小泉今參拜靖國神社 執政來第五次

新聞:
  1. Yahoo!奇摩新聞 - 中央社:日相小泉今參拜靖國神社 執政來第五次
  2. Yahoo!奇摩新聞 - TVBS新聞:日首相參拜靖國神社 高金憤怒
  3. Yahoo!奇摩新聞 - 中廣新聞網:小泉參拜靖國 高金素梅:公然違憲錯誤示範
看法:
  1. 一直搞不懂高金憤怒的理由何在?
  2. 小泉在日本國內要不要去靖國拜拜,怎麼看都是日本的家務事,與高金何干?又關她屁事?
  3. 就算小泉真的違反日本憲法,那也輪不到高金這個要去大陸讀書的台灣立委來嚷嚷!
  4. 原住民現在究竟缺的是什麼?高金到底搞不搞的懂呢?
  5. 不知道原住民們對這個只會為了自己的政治生命跑去日本、美國遊盪的政客有啥看法?

機戰未來

星期天花了點時間把機戰未來看完了。簡單說明一下看法:
  1. 無人飛機是目前各國的研發重心,也難怪好萊塢會拿來做題材。
  2. 不知道為什麼,軍人總是會為了出名(?)而故意忽視某些軟、硬體上的細節,也因此才會讓未經完整測試的 EDI 加入飛行中隊並進而完成這部片子!
  3. 反正只要是電子類產品,要讓它出狀況至少有兩種作法:
    1. 打入高能量,例如閃電之類的。這次就是這麼回事!
    2. 潑到水造成短路,這好像是神通情人夢的劇情?
  4. 通常這類型的人工智能系統會在出狀況後,開始擁有自我的意識和想法,簡單講就叫『暴走』。
  5. 一定要損失一個隊友才能彰顯出失控的嚴重程度。
  6. 若再配合一個隊友被迫離開戰鬥行列的話,更能表現出主角的重要性,美國的個人主義特質。
  7. 這個被迫離開戰鬥行列的隊友不可能安穩的回到基地,然後十之八九掉到敵國領土內被追殺。
  8. 偉大的主角在完成了作戰任務後,還得冒險跑去救那個脫隊的隊友,表現出對同袍不離不棄的堅貞之情。
  9. 最後那台突槌過的人工智能系統還會主動解救人類隊友,留下一段可歌(?)可泣(??)的故事。這好像是依循著機器人三原則而固定下來的橋段!

2005年10月14日

電總決議市話接續費調高

新聞:
  1. Yahoo!奇摩新聞 - 中時電子報:電總決議市話接續費調高
  2. Yahoo!奇摩新聞 - 中時電子報:謝揆指示 行動電話費可望調降
  3. Yahoo!奇摩新聞 - 台灣日報:電信號碼可攜服務啟用行動電話換公司不必換號碼謝揆促打市話應更便宜
看法:
  1. 每次看到廣告上大聲的嚷著『打美國比打美濃還便宜喔』時,只有一種感覺:台灣的電信費用真是有夠他媽的貴。
  2. 為什麼國內電話費已經夠貴了,電總卻還在講要調高接續費呢?
  3. 為什麼打國際電話反而比島內長途要便宜呢?感覺台灣本島的線路使用費遠高於連外的線路租金耶!
  4. 這問題想也知道是因為 Last Mile 被中華電信所私佔 之故,但這可是用全民的納稅錢所建置的 公共財 喔!
  5. 執政黨不是一直說要還財於民嗎?別光說不練嘛,除了追討國民黨的不當黨產外,還有中華電信佔自電信局的不當電信基礎建設喔!
  6. 電信總局應當儘快提出『 電信公司不當取得電信基礎建設處理條例草案 』並送交行政院會決議,讓全民出錢建置的公共財回歸全民所有!

戰地風雲2新修正程式 1.0.3

時間真湊巧,在上次抱怨完 戰地風雲 2 後隔日,EA 就推出了戰地風雲 2 的修正程式 1.0.3 版。這次改版修正了許多 Bug (EA 自稱的),但也繼續保留了許多 Bug 而讓我發現上次的 對戰地風雲2的一些心得 一文中有漏網之魚。

這次改版最大的改變有:

  1. 強化防空飛彈的敵我辨識能力:不過還是會砸到自家人,只是不知道是不是另一個 Bug(下文有提到)的關係。(也有人說完全沒有任何長進,不過我現在是比較敢射飛彈就是了… :p )
  2. 階級制度的調整:像我就忽然連昇兩級,連帶導致我開始玩其他的兵科,如:醫護兵!下次還想改玩突擊兵了… :p
  3. 載具裝甲值的修正:這表示要打爆裝甲車會比較容易些,不過哩… 我怎覺得只有自己開的裝甲車被調弱了?
  4. 載具乘員不能再賺免費的搶點分數了:不認為這是好的改變,或者說應該要分成單純的乘員或是裝備操作員才對。像是坦克車車長竟然不計算搶點分數,這… 我可以下令叫駕駛兵滾出駕駛座嗎?
上次忘了提且仍然保留的問題有:
  1. 人名顏色的錯誤:BF2 中以顏色區分敵我,但似乎很常發現將隊友識別成敵人,然後就… [擊殺隊友]… 扣 4 分…
  2. 誤將敵人當成我方戰友的問題:這常發生在拿防空飛彈打敵機時出現,你永遠不知道為什麼扁掉敵直昇機達人時,卻變成 團隊載具受損 (-1) 、然後因擊殺隊友(-4)被處罰(-4)的原因,也就是說一次可以扣 9 分… :@
  3. 載具裝甲值的設定不穩定?有時可以一發擊毀坦克,有時又要 3 ~ 4 發,這是怎樣?看電腦心情決定載具裝甲值嗎?
  4. 防空飛彈似乎變遜了:以前 4 發可以打下武裝直昇機,現在 4 發後等著看倒數秒數… =.=

2005年10月13日

Full Metal Panic!-The Second Raid 的香港場景

目前持續關注的動畫是 Full Metal Panic!-The Second Raid,簡稱 TSR。而 Full Metal Panic! 第一部在台灣有 Animax 頻道正在重播,名稱叫做 驚爆危機

從名稱可以知道這是 Full Metal Panic 系列動畫化的第二部,不過實際上在第一、二部之間還有一個番外篇,Animax 會在一個月後播到這個部份。

本文的重點不在介紹 TSR ,只是想說說香港有漫友真的對動畫中曾出現的場景進行實地考察,請參閱:フルメタル・パニック!TSR実景考察 その2 (Full Matel Panic! TSR實景考察) 的相關說明!

2005年10月12日

美麗的神話 - 神話電影主題曲

經過東拼西湊後所拼湊出來的歌詞。可惜的是還有兩句韓文待補。

註:

  1. 這首歌的英文名也叫 Endless Love,呵呵呵...
  2. 搞不太懂到底麗妃是那國人啊… 是指 高麗嬪妃 嗎?
補充:
  • 2005-10-12 從錢櫃看到 MV 伴唱帶後,發覺韓語發音部份似乎錯很多...
  • 2005-10-16 補上缺少的兩句韓文,但韓語發音部份再看看吧!
  • 2005-11-06 補上孫楠版本的歌詞
Endless Love
美麗的神話
曲:Chol joon Young 詞:Chol joon Young 王中言
主唱:成龍、金喜善

(龍) 解開我最神秘的等待 星星墜落 風在吹動 終於再將妳擁入懷中 兩顆心顫抖

相信我不變的真心 千年等待有我承諾 無論經過多少的寒冬 我絕不放手

(金) 이젠 나의 손을 잡고 눈을 감아요 現在緊抓住我的手 閉上眼睛 yi jie na ye so gei qia gou nu die ka ma yo 우리 사랑했던 날들 생각해봐요 請你回想起過去我們戀愛的日子 nu li sha da hai de na zu sai de kai ma yo 우리 너무 사랑해서 아팠었네요 我們是因為太愛所以更使得我們痛苦 nu li mo mu sa da hai so ha pa so nie yo 서로 사랑한단 말도 못했었네요我們連愛你 這句話都無法講 suo lu sa da ha da na yo mo te so nie yo

(龍) 每一夜被心痛穿越 思念永沒有終點 早習慣了孤獨相隨 我微笑面對 相信我 妳選擇等待 再多苦痛也不閃躲 只有妳的溫柔能解救 無邊的冷漠

(金) 이젠 나의 손을 잡고 눈을 감아요 現在緊抓住我的手 閉上眼睛 yi jie na ye so gei qia gou nu die ka ma yo 우리 사랑했던 날들 생각해봐요 請你回想起過去我們戀愛的日子 nu li sha da hai de na zu sai de kai ma yo 우리 너무 사랑해서 아팠었네요 我們是因為太愛所以更使得我們痛苦 nu li mo mu sa da hai so ha pa so nie yo 서로 사랑한단 말도 못했었네요 我們連愛你 這句話都無法講 suo lu sa da ha da na yo mo te so nie yo

(合) 讓愛成為你我心中 那永遠盛開的花 穿越時空絕不低頭 永不放棄的夢

(金) 우리 소중했던 약속 잊지는 말아요 我們千萬不要忘記我們的約定 nu li mo mu sa da hai so ha pa so nie yo 서로 사랑한단 말도 못했었네요 我們連 愛你 這句話都無法講 suo lu sa da ha da na yo mo te so nie yo

(合) 讓愛成為你我心中 那永遠盛開的花 (金) 우리 소중했던 약속 잊지는 말아요 我們千萬不要忘記我們的約定 nu li shu zu hai de na so yi ji de ma da yo (合) 唯有真愛追隨你我 穿越無盡時空 (金) 서로 사랑한단 말도 못했었네요 我們連 愛你 這句話都無法講 suo lu sa la ha na ma yo mo te so nie yo

(龍) 愛是心中唯一不變美麗的神話

美麗的神話
美麗的神話
主唱:孫楠、韓紅

孫楠: 夢中人熟悉的臉孔 你是我守候的溫柔 就算淚水淹沒天地 我不會放手 每一刻孤獨的承受 只因我曾許下承諾

合唱: 你我之間熟悉的感動 愛就要蘇醒

韓紅: 萬世滄桑唯有 愛是永遠的神話 潮起潮落始終不毀 真愛的相約 幾番苦痛的糾纏 多少黑夜掙扎 緊握雙手讓我 和你再也不離分

孫楠: 枕上雪冰封的愛戀 真心相擁才能融解 合唱: 風中搖曳爐上的火 不滅亦不休

韓紅: 等待花開春去春又來 無情歲月笑我癡狂

合唱: 心如鋼鐵任世界荒蕪 思念永相隨

孫楠: 萬世滄桑唯有 愛是永遠的神話 潮起潮落始終不毀 真愛的相約 幾番苦痛的糾纏 多少黑夜掙扎 緊握雙手讓我 和你再也不離分

合唱: 悲傷歲月唯有 愛是永遠的神話 誰都沒有遺忘古老 古老的誓言 你的淚水化為 漫天飛舞的彩蝶 愛是翼下之風 兩心相隨自在飛

韓紅: 你是我心中唯一 美麗的神話

流血後 NCC民進黨提新版本 國民黨指還是由行政院主導不會支持

新聞:
  1. Yahoo!奇摩新聞 - 中廣新聞網:流血後 NCC民進黨提新版本 國民黨指還是由行政院主導不會支持
  2. Yahoo!奇摩新聞 - 中廣新聞網:NCC法案功敗垂成;衝突下通過名稱及第一條
看法:
  1. NCC 由行政院主導的話國民黨不支持;把 NCC 代表交給政黨去分贓則我堅決的反對!
  2. 我怎麼覺得國親兩黨才是真正的蠻橫啊?為什麼總是有人看不見自己的無知卻總是追究他人的無心啊?
  3. 代表要如何產生都好,只要將提名結果交付全民公投即可!公投雖然花錢,但讓立院在那邊打架鬧事反而更是浪費!

2005年10月11日

撰寫自動搶票程式 可能涉及毀損詐欺罪嫌

新聞:
  1. Yahoo!奇摩新聞 - 中廣新聞網:撰寫自動搶票程式 可能涉及毀損詐欺罪嫌
看法:
  1. 拜託,要不是每次凌晨 08:00 網路訂票一開始馬上就沒票可買,誰會想到要用程式不停的去啊?
  2. 如果搶票程式每次只訂所需張數以內的票,實在不能稱其有毀損詐欺之意圖。
  3. 國內網站的開發還是著重於花俏的畫面展示,例如新版的火車票訂購系統就比舊版花俏的過頭了。什麼時候那些花錢的大爺才能知道他花的錢所堆出來的網站究竟有多難用呢?

親民黨民調:近六成民眾要求兩岸三通

新聞:
  1. Yahoo!奇摩新聞 - 中央社:親民黨民調:近六成民眾要求兩岸三通
看法:
  1. 實在不太相信上面寫的抽樣調查信心水準,從國親兩黨接連兩次總統大選都說其候選人獲得高民調的支持,結果卻是連敗兩場的情形來,這樣的民調結果要如何才可以相信呢?
  2. 其實一直懷疑這種政黨所辦的民調一定有樣本被忽視的情形。或者說,只要答的內容不符所期望時就會選擇性忽視不予計算?所以若真的評量樣本的政治傾向後,搞不好都是藍色系的為主!
  3. 看了這麼多年來的民調後,還是覺得新聞局應該規定不可在新聞頻道中出現任何一種民調的結果。然後泛藍一派一定會說這是防礙新聞自由!
  4. 一向不認為三通有助於提昇國內經濟。那些統媒一向只介紹去中國並且賺大錢的案例,卻從不提那些自中國逃回來的商人有多少。這只會造成三通一開放後更多的商人捧著大筆的鈔票到大陸去想撈點油水,當這種情形發生時台灣的失業率只會不停往上竄昇而以,別想會有機會提昇國內經濟!
  5. 別幻想可以靠大陸的觀光客改善國內經濟狀況,觀光業也不會是台灣經濟的基礎!
  6. 雖然親民黨要執政黨別一意孤行,但親民黨本身不也總是自以為是全民的代表,在虛幻的民調支持下執意橫行嗎?

真是討厭的錢櫃網站

為了想訂個包廂,所以連上了錢櫃網站。但是當過了 10 分鐘後,心中只有一個念頭:沒事搞一大堆 Flash 是想怎樣?有沒有搞清楚消費者上網站的目的是啥呢?

媽的,不訂了!

立法院今處理NCC與和促法 各黨甲級動員

新聞:
  1. Yahoo!奇摩新聞 - 中廣新聞網:立法院今處理NCC與和促法 各黨甲級動員
  2. Yahoo!奇摩新聞 - 中央社:NCC和促法闖關 王金平宣佈休息協商
看法:
  1. 什麼時候人民才有對抗 政黨訂定惡意法律 的權力?
  2. 還我創制、複決權,同時降成立門檻。
  3. 罷免案成立條件一定要一併降低!
  4. 廢立院、救台灣!廢立院、救台灣!廢立院、救台灣!

神話

剛看完成龍演的神話,隨便留個感想好了!
  1. 電影主題曲不錯聽,我必須承認要不是因為在電視上看到這部電影的幕後介紹及聽到這首電影主題曲的話,我是沒想到要看的。
  2. 目前網路上找不到神話這首歌的歌詞,更慘烈的是那是由成龍和金喜善合唱的,配上耳背的我恰好是聽了半天聽不出完整的歌詞。其中還有一段不知是不是韓語(金喜善唱的應該是韓語吧?)的部份,真希望有人可以把羅馬拼音找出來!
  3. 以時空交錯的方式鋪陳劇情的方式不知道算不算是老套(很少看電視咩),不過個人認為這種方式很容易讓觀眾搞混劇情的演進的… :(
  4. 這次搞笑的部份比較少,算是和成龍前幾部電影有了一點差異。相信許多人已經覺得成龍的電影似乎開始出現固定的模式,搞的想去看的念頭持續衰減中。
  5. 聽說有續集正在開拍中,不過這是不負責任發言!
以下是對劇情的疑問,希望續集中有說明:
  1. 可否解釋前半段出現的帝沙國和秦朝大將軍-蒙毅-的關係?蒙毅不是被陷害而戰死沙場上嗎?為什麼蒙毅的那把劍會流浪到帝沙國去的?
  2. 地下皇陵崩毀後,麗妃的生死如何?
  3. 傑克從威廉手上拿到的殞石好像不見了?
  4. 傑克答應威廉要幫忙的無重力研究是否還玩的下去?

再談簡易型『權限管理』機制

前言

目前還沒寫出可用版本,繼續在這邊唬爛一下相關的問題與解決方案。不知道什麼此篇所談的簡易型『權限管理』機制的過客請先參考 簡易型『權限管理』機制 這篇唬爛文一下!

因為目前選單功能表經常以樹狀結構顯示使用者的可用功能,有沒有可能直接從權限機制中記錄完整的功能選單呢?

本來是認為可以從 resource 這個欄位中去進行設定而分出第一階、第二階等的層級概念,但隨即發覺: 這是權限管理機制,不是功能表管理系統 。所以樹狀結構之建構動作應該由應用系統本身去考慮,不要與權限機制太過密切!

實際的權限資料記錄格式是否僅能使用資料庫記錄呢?

咦?這位過客很不專心喔!前文中不是有提到可記錄在商用資料庫、 XMLLDAP 資料庫 中嗎?

關於資料的記錄方式有沒有更多的提示呢?

呃… 這是個好問題!

和關連式資料庫的表格式記錄不同,不管是 XML 或是 LDAP 都可以將權限記錄以階層的方式加以保存。以 LDAP 來說通常是以人為主的記錄方式,也就是 LDAP 會將某個人的權限設定資料統一儲存在該員的名錄之下(但是實體上不一定會放在一起),所以通常在取得該員的身份認證目錄結構後也等於取得了所有的被授權清單。

採用關連式資料庫記錄的話,因為可以選擇排序的條件之故而得以任意變更參考的主軸是人還是功能,這表示採用這種記錄方式的開發人員可以增加傳回某個功能的所有使用者這樣的應用程式界面(API)。

採用 XML 記錄的話,則可以選擇以人為主還是以功能為主的記錄方式,這會造成 XML 解析上的改變。但不管選擇何種方式都應該要提供與其他記錄方式一致性的 API 使用習慣,或許選擇以人為主的記錄方式會較佳,如下例:
XML 之參考樣式範例
<?xml version="1.0" encoding="Big5"?>
<!-- 一種 Access Control 設定 -->
<accessControl>
  <!-- 屬於 E00948 這個動作者的權限記錄 -->
  <set actor="E00948">
    <access>Entry.jsp</access>
    <access>FormQuery.jsp</access>
  </set>
  <!-- 屬於 E00573 這個動作者的權限記錄 -->
  <set actor="E00573">
    <access>Entry.jsp</access>
    <access>applyform</access>
    <access>FormQuery.jsp</access>
    <!-- 這項功能僅限 PROJ-0001 這個資源可以使用 -->
    <access resource="PROJ-0001">rejectForm</access>
  </set>
</accessControl>

這種權限管理機制可以和 Spring 等 Framework 合併使用嗎?

哇… 啊… 哉… :p 等 跑吧!電腦 下個月正式講到 Spring 的範例後,再考慮要不要回頭來回覆這個問題!

2005年10月7日

簡易型『權限管理』機制

最近對『權限管理機制』的看法 一文中提到了對權限管理機制的看法,這次則來驗證一下目前正在構思中的 權限管理 機制的理論是否可行。

原始需求

企業目前打算建立一個專案管理系統,這個系統必須針對不同的專案關係人角色而提供不同的功能操作限制,已知的情形如下:
  1. 每一個專案關係人會參予多個專案,並在專案管理系統中留下專案的相關文件
  2. 每一個專案關係人在不同的專案下會有不同的身份
  3. 每一個專案關係人依其身份不同而有不同的系統操作權限

功能確認

此處確認由原始需求中所捕獲到的實際所需功能
  1. 可以查詢某使用者可以使用的資源種類
  2. 可以查詢某使用者是否具備某功能的使用權
  3. 可以查詢某使用者在不同的資源種類下可使用的功能

前提與假設

整個機制之所以運作的必要條件(呼叫端指的是專案管理系統本身;被呼叫端指的是權限管理機制):
  1. 呼叫端明確知道被驗證使用者的代碼及欲檢核功能的功能名稱/代號
  2. 呼叫端在必要時得主動向被呼叫端進行權限驗證程序

想法

  1. 所謂的權限控管機制不過就是作為權限設定資料與呼叫端之間的橋樑,所以只需規範對呼叫端開放的界面格式即可。
  2. 為了滿足第 1 個功能,提供一個函式 public String[] getResources( String username ) 給呼叫端。
  3. 為了滿足第 2 個功能,提供一個函式 public Boolean hasPermission( String username, String functionID ) 給呼叫端。
  4. 為了滿足第 3 個功能,提供一個函式 public Boolean hasPermission( String username, String resource, String functionID ) 給呼叫端。
  5. 選擇傳回 Boolean 而不是 boolean 是為了做三相檢查:可、否、無。

驗證

  1. 如何知道專案經理 John 能否使用編號 'F004' 的功能?
    檢查 hasPermission( "John", "F004" ) 的傳回值是否為 Bollean.True 後即可確認。若傳回值是 null 時則表示沒有 John 的設定,此時可以視為 John 不具有任何權限;也可解釋為 John 僅具有一般使用權限(也就是屬一般權限之使用者無需多做設定)。
  2. 如何知道專案經理 Micro 可以使用查看那些專案別的資料?
    透過取得 getResources( "Micro" ) 傳回的字串陣列可知道 Micro 可以存取的專案代碼。例如若傳回值為 { "P0001", "P3004", "P4005" } 可視為 Micro 可以存取 P0001、P3004 以及 P4005 等三個專案的相關資訊。
  3. Punk 在專案 P0003 中擔任專案經理,因此得以修改 P0003 的專案相關資料。同時 Punk 在專案 P2003 中擔任顧問一職,可以調閱 P2003 的專案記錄但不能進行修改。那麼 呼叫端該如何向權限控管機制確認上述的限制呢?
    1. 先取得與 Punk 有關的專案代碼,取得 P0003, P2003 兩筆記錄。
      String[] projects = getResources( "Punk" );
    2. 擷取專案記錄,例如使用 SQL 指令:
      select * from ProjectInfo where projectID in ( 'P0003', 'P2003' )
    3. 分別檢查 Punk 對每個專案資料的修改權為何:
      hasPermission( "Punk", "P0003", "MODIFY" ) == Boolean.True

      hasPermission( "Punk", "P2003", "MODIFY" ) == Boolean.False
    4. 依所取得的權限啟用/關閉對應功能之按鈕!

權限設定記錄的保存

就 hasPermission( username, functionID ) 而言,資料的記錄很單純。

ROWUserNameFunctionID
1JohnF004
2PunkMODIFY

若是多增加一個欄位 resource 即可符合 hasPermission( username, resource, functionID ) 的需要。

ROWUserNameResourceFunctionID
1John-F004
2PunkP0003MODIFY

那麼要如何記錄專案關係人所屬的專案別呢?這時候加欄位並無法滿足需求,但如果考慮另外建一個結構完全一模一樣的 Table 的話呢?

ROWUserNameResourceFunctionID
1MicroP0001-
2MicroP3004-
3MicroP4005-
4PunkP0003-
5PunkP2003-

看起來似乎可行,設定上也不會很複雜(雖然可能會有點繁瑣)。換句話說只要載入兩種設定檔後即可透過交互參考而確認出某個使用者的功能及資源上的限制與否。以 OO 的方式來思考整個機制後,會有類似以下的程式碼:

{
  /* 這個 code 採用類似 Java 的語法,請自行修改成所使用的語言規格 */
  // 載入所屬專案表
  AccessControl projectACL = new AccessControl( "ProjectInfo" );
  // 載入所屬功能表
  AccessControl functionACL = new AccessControl( "FunctionInfo" );

// 檢查 John 是否有 F004 的使用權 Boolean result = functionACL.hasPermission( "John", "F004" ); if ( result == null ) { // 沒有 John 的設定值 } else if ( result.booleanValue() == true ) { // John 可以執行 F004 的功能 } else if ( result.booleanValue() == false ) { // John 不可以執行 F004 的功能 }

// 取得 Micro 所屬的專案代碼 String[] projects = projectACL.getResources( "Micro" ); for( int i = 0; i < projects.length; i++ ) { Logger.info( "Project Code: " + projects[i] ); }

// 取得 Punk 所屬的專案代碼,且依專案別顯示可否修改內容 String[] projectsOfPunk = ProjectACL.getResources( "Punk" ); for( int j = 0; j < projectsOfPunk.length; j++ ) { String sql = "selet * from ProjectInfo "; sql += " where projectID = '" + projectsOfPunk[j] + "'"; ResultSet rs = sqlConnnection.execute( sql ); if( functionACL.getPermission( "Punk", projectsOfPunk[j], "MODIFY" ) == Boolean.TRUE ) { Logger.info( "Project: " + rs.getString( "ProjectName" ) + " is editable !" ); } else { Logger.info( "Project: " + rs.getString( "ProjectName" ) + " is not editable !" ); } }

除了透過資料庫保存外,也可使用一般文字檔、XML 檔等方式保存權限設定。

更進一步

當企業內員工人數眾多,為了不把時間浪費在逐一設定使用者權限的動作上,通常會引入 ROLE 的概念。

這個簡易型權限管理機制也可以很容易的達到這項要求喔!例如有一個記錄 ROLE 使用權限的表格如下:

ROWUserNameResourceFunctionID
1ROLE_EMP-F001
2ROLE_EMP-F004
3ROLE_EMP-F005
4ROLE_MGR-ADD
5ROLE_MGR-DELETE

驗證動作差不多就會像這樣:

{
  // 載入功能設定
  AccessControl userACL = new AccessControl( "FunctionInfo" );
  // 載入 Role 設定
  AccessControl roleACL = new AccessControl( "RoleInfo" );

// 用戶 Jay 是 ROLE_MGR 群組 // 先檢查 Jay 有無個人權限設定 Boolean result = userACL.getPermission( "Jay", "ADD" ); if( result == null ) { // 無個人權限設定 Boolean roleResult = roleACL.getPermission( "ROLE_MGR", "ADD" ); if( roleResult == null ) { // 也無角色權限設定 } else { // 有角色權限設定 } } else { // 有個人權限設定 } }

結論

優點

  1. 不管是開發還是設定都很單純。
  2. 使用上很直覺。
  3. 彈性大,可組合多個設定表而達到對資料、對功能、對身份等的權限控管。

缺點

  1. 檢核過程會隨著使用到的 Table 數而愈形複雜。
  2. 無法簡單支援階層式權限架構,也就是上位者之權限無法延申到基層員工的權限上。

可行性

  1. 需要參考到超過 2 個以上的 Table 的機會應該不高。
  2. 操作上的複雜度取決在應用系統本身,權限管理機制本身非常單純。
  3. 權限設定記錄可記錄在一般商用資料庫、XML 檔、甚至 LDAP 資料庫中,應用系統無需多加考量!
  4. 高層主管需要管理到基層員工的記錄嗎?或許不,但卻可能需要管理到基層主管的資料。

結論

  1. 是否設法納入階層式權限架構呢?
  2. 或許可嘗試建立此函式庫。

第一次接觸

不論相信與否,台灣人多多少少會接觸到了生活週遭中所存在的怪力亂神,最常見的情況大概就是 收驚 這檔子事了。

小時候每次遇到了反反覆覆的發燒情形,只要在西醫看個兩次、挨過兩針後還是沒有解決發燒的問題時,老人家就會說:『這是去驚到了,要去收驚才行!』然後說也奇怪,當道士在身上一陣鬼畫符、沒事灑了幾杯水、最後還喝了一點點的符水後,醫生給的藥才開始生效並且不再發燒。我相信絕大部份的成年人都有過這類型的奇妙經驗,當然包括我!

只是我與怪力亂神的第一次接觸還要更戲劇化些,如果曾看過年初時所留的那篇 神喻 應該會知道家父是濟公的乩身,整個故事還是一樣從收驚開始談起。

那年高二,因不明原因持續發燒一星期。每次打完針後就退燒,但隔日一早又會重覆發燒。在反反覆覆過了三天後家母終於做出去收驚的決定,並且隔日一早的確也就沒有發燒的情形。原以為事情就這麼結束,卻沒想到過了中午後又開始發燒,早退返家後家母也開始覺得事情似乎超乎想像複雜,決定要帶我去給濟公師父看看情況。

當時師父看了看我後,吩付要了一杯陰陽水並燒了一張符咒後要我喝下,而當我舌頭一接觸到那碗符水後看法就有了改變。

先聲明在那之前其實我是不太相信怪力亂神這種事的,但當我一接觸到那碗符水時卻發現到一股神秘力量在用力對我拉扯,等我好大容易站穩腳步且完成儀式後才知道原來我是被某種東西附身了,而剛剛感受到的那股拉扯力量則是在將其抽離我的身體時的反應。那個東西似乎沒有啥惡意,但我卻從此開始相信怪力亂神雖不能經科學證明,卻也無法透過科學加以否定。

隔日後就不再發燒(感冒的不算啦),這就是我與神力亂神的第一次接觸。

當然漸漸的接觸的次數多了後,就會產生更多的疑問,只不過夜深了,下次再聊!

註:

  1. 陰陽水:這指的是一半的開水 + 一半的自來水。另外還有『半天水』則是指椰子水,市面上似乎有在賣。
  2. 雖然是說喝符水,不過實際上是三小口,也別喝到符灰。

2005年10月6日

送3幼子上學 母被酒駕男撞死

新聞:
  1. Yahoo!奇摩新聞 - TVBS 新聞:送3幼子上學 母被酒駕男撞死
看法:
  1. 每次看到這種新聞,總是只能深深嘆息。
  2. 嘆息的是一條生命就此消逝,嘆息的是一家的幸福就此煙消雲散。
  3. 交通安全規定很多,可是目前還是有一堆酒駕事故,仍然有一堆騎車、開車時打手機的情形。台灣人的法規觀念究竟建立到那邊去了?
  4. 我不敢說沒有違反過任何一條交通法規,但重點還是在於 安全 而以。

2005年10月5日

對戰地風雲2的一些心得

玩了幾個月後,來談談 戰地風雲 2 的一些怪狀況吧!
  1. 評價兩極的防空飛彈:戰地 2 的防空飛彈(不管是車載的還是地面固定式的)在不同的情形下,其效果實在很天差地遠!打敵人時遜的要命;打自家人時卻又勇猛無比。更糟的是不論你的瞄準器是否已鎖定了敵機,那些離開發射架的飛彈卻總是經常往自家人的飛機殺過去,然後就看到畫面出現: 擊殺隊友 字眼…
  2. 莫名其妙的戰力平衡系統:有時真的很搞不懂 EA 對 平衡 兩個字的定義為何!當一方的戰力遠勝另一方時竟然是把勝方之中仍然是弱腳的傢伙往另一方踢過去而不是把第一或第二名丟過去以強化對方戰力。結果呢?當然敗方依然永遠還是敗方嘛!
  3. 沒有載具破壞分數:一輛坦克常要動用一個反坦克兵身上的所有反坦克火箭,結果 的一聲後只算擊斃敵 人,這分數真的有夠難賺… :@
其他的心得:
  1. 不知道為什麼,我在國外的 Server 上似乎比較難取得分數,但是在 EATW 中則通常有 2x 分的成績!不小心還可能取得金牌哩。
  2. 通常只要有人找我入隊,我都會接受。不過如果發現那些隊長混過頭也會自動辦理退隊事宜!
新發現:
  1. 以前嚇死人不償命的階級所需分數似乎修正了?看起來是為了讓玩家能快速解開隱藏武器以便維持人氣的樣子?
  2. 第二把要解那一隻槍哩?傷腦筋!

2005年10月4日

最近對『權限管理機制』的看法

幾乎每一套企業內部使用到的系統都得要有的機制是啥?我想十之八九會是『權限管理』機制吧!

說是權限管理機制,它不算困難,卻也不容易做的很有彈性。更進一步來說愈是高彈性的機制通常也就表示使用上得花一點力氣去操作,說起來也是蠻累人的!

權限管理通常分為兩部份: 身份認證 以及 存取控制

身份認證 比較簡單,反正就是給定待認證資訊後與系統進行比對並將結果回覆給呼叫端,最近的作法是透過 Microsoft 的 ActiveDirectory 機制以 LDAP 協定進行查詢即可。

存取控制 就討厭多了,通常會有以下的控制要求:

  1. 可否使用:具備某項功能的使用權
  2. 可否新增:具備某種資料的新增權
  3. 可否刪除:具備某種資料的刪除權
  4. 可否讀取:具備某種資料的讀取權
  5. 可否修改:具備某種資料的修改權
  6. 可以接觸的資源種類:有時候會有同一個人要管理多重資料來源的情形,此時會發生除了功能上的使用權問題外,還會發生資料上的使用權。例如:模組工程師可以查看所屬模組的相關資料;專案經理則可以接觸多個模組的資料等。
過去的想法是希望能用一個 Java Class 完成這方面的控制,這種作法會導致混雜兩種不同型式的存取設定,增添開發及後續維護上的複雜度。

目前的想法則是改為將功能的使用權與資料的使用權分別處理,可以想像的到的好處有:

  1. 需求單一:無論功能的使用權和資料的使用權是一項資源的使用概念。
  2. 開發/設定簡單:不管是設定或開發過程,都只需針對一種資源做管理。
  3. 符合使用流程:通常在企業系統的操作上是有先後順序的,一般都是先檢查功能的使用權後,再試結果再取得資料的使用權並完成對資料庫的資料擷取動作。
碰到的問題:
  1. 權限參數的取得:以前通常是存在資料庫中(可以用 Hibernate framework 擷取)或是放在 XML 檔中(可以使用 JAXB 擷取),不管那一種都要再研究一下。個人是覺得一來變動情形不大、二來資料量也不大的關係,想使用 XML 檔對應即可。
  2. 權限規劃的實作:要用 Role & User 作管理呢,還是以 User 為主即可?

2005年10月3日

羅文嘉:新民進黨運動 激起討論比沒討論好

新聞:
  1. Yahoo!奇摩新聞 - 中央社:羅文嘉:新民進黨運動 激起討論比沒討論好
  2. Yahoo!奇摩新聞 - 東森新聞報:繼「新民進黨」後 20立委要求成立禿鷹、高捷3個調委會
  3. Yahoo!奇摩新聞 - 中央社:回應新民進黨運動 綠委籲成立高捷等調委會
看法:
  1. 老實說民進黨執政五年來在政、經等方面的確並沒有帶給民眾耳目一新的感覺。啊!有啦,就是老喜歡放砲、推拖、撇清責任!
  2. 權力會使人腐朽果真是不變的真理,只不過才執政五年就立刻應驗也算是一種奇蹟!
  3. 雖說民進黨的施政受限於在野黨的箝制,但五年來看不到大是大非的作為,只有迎合在野黨的小招式。拜託,政府不是為在野黨服務耶,真是沒節操!
2008 年大選的看法:
  • 親民黨:果然是親近大陸人民
  • 中國國民黨:不愧為 中國 之名
  • 台聯:雖然以台灣為問政主軸,但太容易與大陸產生大摩擦
  • 民主進步黨:政策未能擇善固執,總是搖擺不定,人民難以產生信任感。

2005年10月1日

馬搭小巴趕路 二高遭警攔截勸導

新聞:
  1. Yahoo!奇摩新聞 - TVBS 新聞:馬搭小巴趕路 二高遭警攔截勸導
  2. Yahoo!奇摩新聞 - 中時電子報:佔內線道 馬險被開單
看法:
  1. 不管員警怎麼解釋,如果不是因為政治人物馬主席的話是不可能規勸了事的。
  2. 政治人物享有特權的案例,可證!