Blog on 27th Floor

Google做了个手机开放平台Android，其中用的字体叫Droid，包括Sans/Serif/Sans Mono等字型，Sans中包含汉字，支持GB2312/big5等编码，是黑体风格的。它的特点是比较漂亮，大片文字的整体感觉很不错，另外就是字体文件比较小，只有3MB。以前它的授权状态有点不明，但12月9号最终明确为Apache许可。这个许可协议很开放，可以修改后继续分发，分发的协议还不需要是Apache。

所以，现在不但可以使用这个字体，还可以对它进行修改。文泉驿就启动了补充工作，“首期目标为补充Droid中所缺少的4500个GBK国家标准汉字”。新字体被FangQ命名为“微米黑”，原因可以看文泉驿网站。

有兴趣的同学可以先看演示，再去制作。现在文泉驿技术水平很高，制作过程可以说是非常简单，有趣，基本思路是从已有字型中取得汉字的部件再拼出新字，而那些目前暂缺的GBK字多数都是非常复杂的字。首先得想得到哪个简单字中有这个字的部件，这个还是挺有趣的。目前这个制作界面只能在Firefox 3.0以上版本中使用。

这可是不可多得的可以很快看到自己劳动成果被人使用的机会啊！特此广告。

有位shallpion@smth上总结的Linux用户要面临的问题，感觉很全面了。可能还有一些商业软件也缺，比如给PDF打标记的Adobe acrobat pro类。

1. activeX控件问题
   
2. exchange邮件客户端问题
   
3. 游戏，这个自然不用说了
   
4. 几乎一切数码相机、手机自带的客户端软件
   
5. office文件，特别是ppt文件的问题
   
6. 即时聊天软件尚有些功能支持不好
   
7. 国内大部分行业软件，比如高校、政府部门提供的一些小软件
   
8. 播放器对一些特殊的编码的解码有些问题
   
9. 很多主板控制软件，我是没有找到linux版的，linux自身有替代品

从中可以看出，Linux确实是另一个系统，生活在另一个生态系统中，和Windows世界是平行的另一个宇宙。如果Linux用户只呆在自己的世界里，他们可以活得很好。但这是件不太可能的事，大家也不能鼓励这样的事。而就目前的情况看，只要跟社会的其他地方发生联系，问题就或多或少地存在。

微软作为这个生态系统的领导者，自然是这个状态的最大责任人。那些非要使用ActiveX的银行，非要用超级复杂的Word表格的政府部门是帮凶。其他的只开发Win版软件的公司倒是商业选择。不过现实就是如此，只好用现实主义态度承认这一切，保留笔记本上的Vista home basic。其实多数人也没机会用Exchange，年龄大了也玩不动游戏，手机只用来电话和短信，相机有些直接支持，但最次可以买个读卡器就行，PPT简单的其实问题很小，过分复杂的PPT应该鄙视，行业软件要看老板，如果再加上不看WMV，跑银行柜台办业务，Linux日常使用也是可以的。公司里就不要折腾了，老板用什么就用什么。

今天看到一个网站，可以图形方式画出Debian GNU/Linux软件包的依赖关系，比用aptitude show package命令看到的要漂亮，就是网站比较慢；

一直以来较常使用的一个Debian站点是packages.debian.org，这里可以搜索或列出所有Debian不同版本的软件包，软件包页面上的内容也相当详细，并且可以直接下载相关软件包；

Debian的Wiki当然也很好；

Debian软件的屏幕抓图也有专门站点提供，目前可能不一定全有，但用户可以抓屏然后上载，刚上传了qterm和Pc Man X的图，还没有显示出来；

各种获取Debian的方法在这一页上，还有各种方法下载Debian CD或DVD，这个下载支持BT，并且随时都有快200个种子在服务；

Debian的软件仓库在全球有众多镜像站点，主镜像质量最有保证，并且每天准时时更新两次；不论是用网通还是电信的网络，日本港台美国有时还有韩国的镜像都非常快，可以跑满ADSL；

还有一些特殊软件的Debian包，可以查找debian-multimedia和Debian Unofficial，安全上好像没有问题；

如果坚持使用Debian正式发行版，但又希望使用较新的一些软件，可以参考Debian backport；这个没有用过。

这是yyq转发的一篇关于Mac OS X上病毒问题的贴子，原作是7月份发的，虽然比较老，但是感觉有点意思。作者的目的是要反驳常见的“因为Mac OS市场份额太低，所以没人去写病毒”的说法。这里只看他提到的几条理由：

1. OS X基于UNIX。UNIX从一开始就是个多用户系统，安全架构是内置的。Windows开始是单用户的，安全和多用户能力都是后加的。
   
2. UNIX从一开始就内置网络功能，这个Windows又是后加的。
   
3. Windows把IE浏览器深深地嵌入到系统中，并且允许在浏览器中执行代码。在OS X上浏览器是一个单独的应用程序，并不是操作系统的一部分。这是微软一个根本的胡搞，它们创造了无数的陷阱，让人可用用来攻击操作系统。
   
4. 早先的Windows上所有工作都以系统用户的身份运行，所以攻陷整个系统更简单（见第1条）。
   
5. 微软的后向兼容性没有任何好处，要运行老的程序就需要很多老的API，它们很可能有漏洞。
   
6. OS X没有注册表。这是微软创造的第2个根本性错误。
   
7. OS X会在运行新软件或安装什么东西前询问密码。这不能防止犯傻，但至少有一点抵抗力。

第2点不是太明白，原生网络就更安全？或许是这个意思吧。按我的体会，电脑中病毒无非是搞点坏代码，然后想办法让它传到你机器上，然后运行它，如果有必要，就把它加到自动运行上去，以便重启电脑后能继续为害。挡住这个过程限制随意运行程序加上用户权限应该就挺足够了，但似乎还有人很烦Vista的那个提醒。

来源也是个很重要的事，所以现在Mozilla装扩展还是去https://addons.mozilla.org；Linux软件仓库也很关键，所以一般都是有签名的。要用其他的，只好看那个站的品质了──这个问题上，拥有良好社区的Mac及开源界还是要好那么一点的。

试用了一下Google friend connect，倒是挺好用的，可惜的是没有发现用处──该能登录的地方自然有登录功能，该能留言的地方自然有留言功能。也许以后谁再开发Blog系统可以不管这些，只管贴文章，然后用Google来管理这个功能吧。（欢迎到本站主页上留言！）

本质上还是愿意让大公司来管理这些网络资源，财力雄厚，应该比小公司和个人都强点。这个概念是不是就叫做云计算呢

对于个人来讲，其实现在比较想要云Log。每天的网络生活，就像一个个水分子，不能聚团成云，虽然熟练之后也已经比较自然，但毕竟是不流畅的。登录Gmail看邮件，登录IM看联络，登录BBS发牢骚灌水了解信息，登录自己的blog删垃圾留言，登录Zooomr贴图片，登录其他邮箱看其他信。这许多网络活动，全部是分散的，虽然已经用了Pidgin一举登录4个不同类型的账号，Zooomr还支持OpenID，甚至其实各处用的用户名和密码也一样或差不多，或者已经保存了密码，可以自动登录，但是，这仍然是不爽的。

不爽首先是使用上，登录只是第一步；要想把图片引用到Blog上，得到照片网站找到引用链接；想发给其他人看，得有图片静态链接；想把看到的网页发到论坛上讨论一下，得在浏览器Copy然后paste；想打开BBS上的链接，还得让Term识别出URL再打开浏览器，如果多行URL它不识别就只好手工拷贝，然后就要多谢Firefox居然能识别多行URL。

不爽还在于网络人的表现上，看Blog的朋友也许不进Google group，进Group的也许不玩BBS，玩BBS的也许找不到你发贴的版面，更也许根本不知道此人还在网上发照片，总之，你没有一个完整的网络形象，哪怕这些都是公开的。从对社会行为的模拟来说，网络应用还是很不成熟的。

社交网站作为后起的应用，也许注意到了这一点，都力争把各种应用包装到一起，那个OpenSocial似乎还能让这个工作更简单些。但是首先它们只吸引到了同样后起上网的新生代，对早有落脚点的老网民没有意义；其次，它们不可能满足所有的需求。

现实社会上有超市，讲究一站式服务，希望你一次解决所有生活之需，但是也有更多的其他店铺，来满足永无止境的人类需求。虽然一般人完成可以在沃儿马买到全身行头，但似乎没有人这么做。

网站的问题更加严重，它们互相隔绝。多少次看到别人发的链接，点过去却发现要求登录才能看；MSN Space要求登录才能留言（它最应该使用Google friend connect）；在一家社交网站注册了却发现朋友在另一网站上，而同学们也许在第三家上；管理Google group是这个风格，想找到Yahoo group上的同类功能却又要费许多工夫。

其实都是网络应用，但使用却很不流畅。同电脑桌面相比，网络应用还在史前；就像Unix时代，搞点程序，各个活也都能完成，但Windows把它普及到方方面面，完全楔入人类生活。

所以，在这个传说中的经济危机的时候，不妨来点想像，设想一下使用流畅的网络应用。

不管是桌面应用还是浏览器应用，最好所有东西都在一个平面上切换，用的打开，不用的缩成图标；打开之后，菜单和基础功能就像文件编辑查看这些一样是标准的，特色功能另说；不论在背后服务的网站是哪个，它的主要功能都能呈现在这个桌面上；你可以选择哪些东西公开出去，哪些保持私密；公开出去的内容自然形成你的云log，朋友们不论是看你的照片，还是点你在BBS里的ID都可以找到这些内容；对他们来说，他们不必要知道这些内容是来自Google group还是Flickr或者Twitter或者新闻页面或者读书页面，除非他们乐意去挖掘。

为了达到这个目标，需要一套协议（也可以叫做统一资源定位URL），一个真正面向网络的桌面，以及比较大点的带宽。这个实现了，才算得上是网络生活吧。

好几个月以前的事了，就是Debian Linux发行版中OpenSSL这个很重要的包被Debian开发者修改，从而降低加密可靠度的问题。Slashdot上有很多讨论，主贴就质疑Debian，这是很不科学的。

这个事情，其实告诉我们Debian的开发者，也就是俗称的DD们，真的要看他们维护的代码；这个事情还是挺出乎我的意料的，毕竟DD们也并不总是开发者，更不总是特别牛的人，维护某个包不一定就很熟悉那一门的专业知识。这些东西不在DD的要求里面（基本的编程知识是要求的）。

事情就是某位DD看了这个代码（起因也可能是某工具报警），发现一个没有初始化的变量就直接使用了，然后他安全起见，就把这个变量初始化一下，给了个Null。没想到这个没有初始化的东西是原作者用来当作随机数的一部分的，随机数是用来加密的，这样一来，这个随机就没了，只剩下当前进程的ID号作为随机数，而Linux上ID号是个整数，2^15那么大，所以就不够大，更不够随机，总是存在猜测出来的可能性了。这就是那个Bug的问题所在。

好像这个问题在2年多的时间里也没有造成什么问题，这当然是侥幸了。但是，虽然有许多其他意见，比如认为DD太傻，老改人家代码之类，我还是认为这个发行版的人们很靠谱，很认真。Debian走到今天，不是没有原因的。