在退伍後買了新電腦，裝的不是 Debian 而是 Arch Linux，主要是因為在當兵期間參與 Debian 的活動少了，並看看這個新興的 distro 有什麼有趣的地方，讓我在網路上總是遇上 Arch 的使用者。結果一用之下竟能快速上手，還加了幾個套件到 AUR 中，用著用著有些不想換了。以下寫寫我在用 Arch 時最想念 Debian 的地方，還有希望 Debian 也有的特色。

最想念 Debian 的：

1. 廣大的使用者與開發者社群：

   Arch 的使用者也許不少，但開發者就不多了。看看 devel 的 mailing list，上面活躍的只有幾位，所謂的 TU 也是不多。再加上我所知道的 hacker，或是同 project 的 developer，很多都是 Debian 的使用者或是開發者…

2. 行之有年的社群管理制度：

   Arch 除了 TU 和幾位 core developer… 其他都是渾沌不明的狀態

3. 好用的 Bug Report 系統：

   debbugs 太好用了，flyspray 的介面我還是很不習慣

4. 社群契約：

   這很重要，定出了 Debian Project 的目標，是一種信念

5. 支援的 architecture 衆多：

   名為 Arch 的只支援 2 種 arh..

希望 Debian 有的：

1. 快速的套件管理系統：

   這其實包含很多層面；Arch 只用 pacman 與 makepkg 就可以打理一切，反觀 Debian，套件管理分成 dpkg-*, dselect, apt-*, aptitude，建構套件又有 dpkg-buildpackage, debuild, *build, *-buildpackage。

   Arch 的使用者雖說 pacman 的 db 沒效率，可在我來看己是飛快了， Debian 的 dpkg, apt 在套件多起來時真是慢的可以…

2. 極新的 userspace：

   Debian 的也是更新很快，但會有週期性的 slowdown，到現在 python 2.6 還在 experimental…

3. Artworks：

   Arch 的使用者很會打造網站，桌面，Logo，Icon 等，非常用心，Debian 似乎就弱了點…

在使用 Arch 的這段時間，我體驗到的 DIY 的樂趣，發現原來 Debian 的套件做了這多事。比起 Arch 要自己去 /boot, /etc, /usr/bin 下東改西改，Debian 會用各種 script 如 update-* 來幫你。用久了 Debian 真的變成只會用的 script… 戒之戒之。

得知申請己久的 DD 資格終於有進展，我決定回到 Debian，並把在 Arch 學到的優點在 Debian 實現，打造我的 Debian

Disk I/O 往往是效能的殺手，但是我們卻很難抓出現在到底是哪個程式正在 I/O。 iotop 是一隻 python script，用類似 top 的介面顯示各 process 的 I/O 狀況，還會顯示每個process 的 throughput 是多少。

要使用 iotop，編譯 kernel 時要選 CONFIG_TASKSTATS 與 CONFIG_TASK_IO_ACCOUNTING。

以下是截圖：

註：PowerTop 將內建類似功能，參考 http://blog.fenrus.org/?p=38

In light recent new attacks against SHA-1 [1,2], and the NIST guidance on 1024 bit keys and SHA-1 hashes [3,4], I have decided to move to a new OpenPGP key of a larger size. As such, I will be slowly transitioning away from my old key.

因應最近的幾起 SHA-1 攻擊 [1,2], 興起了一陣更新 OpenPGP 金鑰的風潮. 我也會慢慢過渡到新的金鑰.

My old key will continue to be valid for some time to come, but I’d prefer all new correspondence to use the new one. I’ll also be switching my outgoing signatures (email and code) onto the new key. For this to work well, I’d like my new key to be re-integrated into the web of trust. So, I’ve signed this message with both the old and the new keys, to certify the transaction.

舊的金鑰還可以持續使用一陣子, 但我還是希望未來大家都可以改用新的金鑰. 我也會改用新的金鑰來簽署 email 和文件. 為了讓一切順利進行, 最好是新的金鑰可以被加到信任網中.

the old key was:

舊的金鑰是:

pub   1024D/365CC7A2 2004-06-28 Kanru Chen (koster)
 Primary key fingerprint: 3278 DFB4 BB28 6E8C 9E1F  1ECB B1B7 5B5F 365C C7A2

And the new key is:

新的金鑰是:

pub   4096R/CEC6AD46 2009-10-19 Kan-Ru Chen (陳侃如)
 Primary key fingerprint: 374F F2AD 0A12 935F D0B0  C84F 1B13 2E01 CEC6 AD46

To fetch my new key from a public key server, you can simply do:

使用以下命令, 可以從公開金鑰伺服器取得我的新金鑰:

  gpg --keyserver pgp.mit.edu --recv-key CEC6AD46

If you already know my old key, you can now verify that the new key is signed by the old one:

如果您己經有我的舊鑰, 您可以確認我的新鑰己由舊鑰簽名.

  gpg --check-sigs CEC6AD46

If you don’t already know my old key, or you just want to be double extra paranoid, you can check the fingerprint against the one above:

如果您不知道我的舊鑰, 或只是想再次確認, 您可以檢查上面的指紋.

  gpg --fingerprint CEC6AD46

If you are satisfied that you’ve got the right key, and the UIDs match what you expect, I’d appreciate it if you would sign my key:

如您確定拿到對的金鑰了, UIDs 也如預期, 能就此簽署我的新鑰是在好不過.

  gpg --sign-key CEC6AD46

Lastly, if you could upload these signatures, I would appreciate it. Please could you just upload the signatures to a public keyserver directly:

若您簽署之後可以把簽名上傳到公開金鑰伺服器就太好了.

  gpg --keyserver pgp.mit.edu --send-key CEC6AD46

Please let me know if there is any trouble, and sorry for the inconvenience.

過程中若有什麼問題請讓我知道, 抱歉帶來不便.

Thanks, Kanru

Sign 過的版本, 用 gpg --verify 驗證

1. http://eurocrypt2009rump.cr.yp.to/837a0a8086fa6ca714249409ddfae43d.pdf
2. http://www.debian-administration.org/users/dkg/weblog/48
3. http://csrc.nist.gov/groups/ST/hash/statement.html
4. http://csrc.nist.gov/publications/nistpubs/800-57/SP800-57-Part1.pdf

終於登出了！

在寫最後一次大兵時，回顧這一年來的紀錄，的確是發生了不少事啊。前後去過 8 個營區，一開始是出賣勞力的派工人員，後來轉職成業參人員，經歷了高裝檢、專精、移防、基地、救災、主官交接與多次檢討會，真的是沒有一刻悠閒。

擔任心輔志工期間，與多位弟兄聊過心情故事，應該對減輕這些弟兄的不適應有一點點幫助吧，我覺得算是這一年除了救災之外，最有意義的事了

上禮拜還在煩惱檔案遺失的問題，尤其是舊的 gpg 金鑰，但必須收假回部隊了也沒辦法繼續處理。

再度放假回來之後，陸續在 reader 上看到不少有關資料救援的 blog，這些文章出現的時機還真是巧… 最有用的是今天看到的這篇 Recovering data from a broken NTFS hard drive 使用 foremost 或是 photorec 等不理會磁碟上用的是什麼檔案系統而直接搜尋檔案特徵來辨識檔案的程式進行救援。

photorec 執行後，60 GB 的映像檔分析了約三個半小時，找到 961920 多個檔案，其中文字檔太多了難以整理，某些還是支離破碎的… 大概只能建立索引方便以後搜尋吧，還取回不少照片，不過最最最重要的是 secring.gpg 終於拿回來了

莫非定律：硬碟一定會剛好在你沒有備份的時候壞掉！

當然，如果有備份的話就沒什麼好說的了……，其實我有備份硬碟，只是該硬碟上的備份檔竟然無法 mount，superblock 全毀！！弄的我這次放五天假，一點都沒感覺有休息到 @@

松果要重新蒐集是還好，畢竟某些松果終究只是堆在那裡而已，照片什麼的別人手上都有備份，最糟糕的是 gpg key 了，比身份證掉了還麻煩，下次放假如果還是沒辦法把備份檔拿出來，應該就一個個重簽了 Orz

Parasite 是一個強大的 Gtk+ UI 除錯/開發工具，使用方法類似 Firefox 中很好用的 Firebug，可以附著於執行中的程式，顯示 widget tree 與 properties，動態修改 widget 屬性，甚至透過 python console 還可以隨時 coding 改變 widget 行為。

目前還沒有正式發行版，可以自己從 Git 拖回來編譯安裝。

$ git clone git://github.com/chipx86/gtkparasite

參考：

• LWN 文章
• Screencast

話說，現在 github 不只有 git hosting，還有 web page hosting 了，不少專案就這樣透過 github 快速成立，或許以後 github 會朝完整的 project hosting 發展？

往金六結出發！

兩週後再見

整理一下目前 Debian 各部份的中文翻譯狀況：

收錄於 Debian 中的軟體的翻譯

這裡大部分是各種有收錄在 Debian 中的軟體的 PO 檔的翻譯，不是 Debian 特有的，主要協調者是 Zh-l10n。

參考：

• Translation Project (TP)
• Zh-l10n 郵件論壇

Debian 套件設定樣板的翻譯

也就是 po-debconf 的翻譯，這些翻譯會出現在安裝套件後的設定畫面。目前有翻譯的還不多，想要進行翻譯的可以參考 popcon 分數決定要先從哪個套件開始。

可以使用這隻 script 來幫助翻譯：

• 取得 po 檔
  • transhelp get abook
• 編輯
  • edit abook/zh_TW.po
• 檢查翻譯結果
  • transhelp check abook
• 模擬顯示結果
  • transhelp display abook
• 提交
  • transhelp send abook

transhelp 只是簡化翻譯的流程，真正要翻譯前請先參考 README-trans

Debian 套件描述的翻譯

套件描述的翻譯，這些翻譯會出現在套件管理軟體中 (如 aptitude) 或是 packages.debian.org 網站上。

無論你是要翻譯或是要 review，都可以透過網頁介面進行。

參考摩托學園：DDTSS，翻譯 Debian 套件訊息

Debian 網站的翻譯

目前最重要的頁面都已經是最新了，其他常用頁面以及一些曾經翻譯過的頁面也在陸續整理中。我用 graphviz 畫了一張目前翻譯狀況的圖示，紅色代表目錄中有未翻譯網頁，綠色代表網頁已經跟原文同步。

想要參與翻譯的可以參考這裡和這裡

Debian Installer 的翻譯

這裡整理了 Debian Installer 會用到的套件的翻譯，目前只剩下少數還未更新。

Lenny Release Note 的翻譯

很早就開始進行了，就我所知 Tetralet 已經翻譯了一部分。想要幫忙的可以聯絡他。

Lenny Install Manual 的翻譯

之前是 dreamcryer 翻譯的，現在聯絡不到人。簡體中文版已經翻譯的差不多了，想幫忙的人可以由此下手。

Debian Wiki 的翻譯：

不知道，Wiki 變化太快也許不適合進行翻譯。

其他

歡迎提供其他相關訊息 m(_ _)m

TODO: 整理到 Wiki 上

參考網站：http://www.debian.org/international/l10n/

我爸說報稅很好用，所以就去辦了一張，辦的時候注意到有個 150 萬個掌聲抽獎活動… 接下來是痛苦的開始。

首先打開瀏覽器連上 MOICA，點了活動網頁的連結…… Firefox 警告說 SSL 憑證不可信任，因為發行單位未知。看著活動主辦單位的名稱，無言。(不過活動網站是掛在 hinet 下，姑且當作是 hinet 搞烏龍好了)

這時想到 Firefox 可能無法使用讀卡機，所以只好改用 IE 開啟活動網頁 (IE 沒有跳出警告)，找到登錄的地方後，輸入 PIN，點確定……什麼都沒發生！？IE 左下角顯示網頁錯誤，打開看是找不到某個測試函式，看看網頁原始碼，哇…是 VBScript 寫的，沒搞頭，又測試幾個 MOICA 上憑證相關的網頁，都是同樣碰上 VBScript 就錯誤 Orz

跟 IE6 不熟，難不成現在 IE6 執行自家的 VBScript 都會有問題？？網頁上的 IE6 設定方法竟然要人直接把 MOICA 加入信任網域然後無條件啟用全部 ActiveX 選項，再度無言。

很失望，原本應該很安全的東西怎麼可以弄的好像很脆弱一樣，還好報稅軟體是單機版的，可以正常使用