在 How to get a free HTTPS web certification authority by StartSSL.com 一文中，我申請了 A.hoamon.info 的公錀簽核，也正確地跑在 https 上，在使用瀏覽器觀看時，完全沒有問題。然而在 hg 軟體上，卻會發生 SSL: Server certificate verify failed. 的錯誤訊息，從 Mercurial on Windows vs Linux, spot the problem 一文中，作者解釋是 Windows 的 ssl 版本太舊的原因，但照他的解決方案處理，我的 hg 軟體卻是報 URLError. 錯誤。

後來在檢查 apache.conf 時發現，這台機器有三個 https 站台，一個是用 A.hoamn.info 的公錀，另外兩個 B, C 站台卻都是用 whatever.hoamon.info 的公錀。而 B, C 站台的設定檔寫得比 A.hoamon.info 站台還前面。所以試著調動 A.hoamon.info 到 B, C 站台設定的前面，結果 hg 軟體就正常了。

問題是解決了，但我反而混亂了。印象中， https 協定中，公錀是在 IP 層(或表現層，我不確定)就發送至使用者的瀏覽器，既然沒到應用層，則網頁伺服器就不知道該拿那一個虛擬站台的公錀給使用者，於是它總是拿第一個看到的公錀(也就是寫在最前面的)，所以這篇教學文章，才會寫到：「…一個 Apache ，也只能架一個 SSL 站，用一個站名。除非妳跑很多份 Apache ，各自跑在不 同的 IP 或不同的 TCP 埠上，才能在同一臺伺服 器上，跑好幾個 SSL 站。」

實際上，在 Windows XP 的 IE, Safari 上觀看 A, B, C 三個站台，也的確都是拿到 A.hoamon.info 的公錀。但在 Chrome, Firefox 上，卻是看到 A 用 A.hoamon.info ，但 B, C 用的是 whatever.hoamon.info 的公錀。

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/apache2/example.com.crt
SSLCertificateKeyFile /etc/apache2/example.com.key
SSLCertificateChainFile /etc/apache2/sub.class1.server.ca.pem
SSLCACertificateFile /etc/apache2/ca.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

參考了我與小黑(ThinkPad X200s)之小紅點文章後，可輕鬆地設定了我的 R60e 中鍵滾動功能，然而一直無法在我的桌上型電腦上以 gpointing-device-settings 方法或是用 xinput 指令設定成功。因為設備名稱不同所以 "TPPS/2 IBM TrackPoint" 要改成 "Lite-On Technology Corp. ThinkPad USB Keyboard with TrackPoint" ，但它就是不成功，指令如下：

# 啟用中鍵模擬功能
xinput set-int-prop "Lite-On Technology Corp. ThinkPad USB Keyboard with TrackPoint" "Evdev Middle Button Emulation" 8 1
# 啟用滾輪模擬功能
xinput set-int-prop "Lite-On Technology Corp. ThinkPad USB Keyboard with TrackPoint" "Evdev Wheel Emulation" 8 1
xinput set-int-prop "Lite-On Technology Corp. ThinkPad USB Keyboard with TrackPoint" "Evdev Wheel Emulation Axes" 8 6 7 4 5
xinput set-int-prop "Lite-On Technology Corp. ThinkPad USB Keyboard with TrackPoint" "Emulation Button" 8 2

# 靈敏度
xinput set-int-prop "Lite-On Technology Corp. ThinkPad USB Keyboard with TrackPoint" "Evdev Middle Button Timeout" 8 50
xinput set-int-prop "Lite-On Technology Corp. ThinkPad USB Keyboard with TrackPoint" "Evdev Wheel Emulation Inertia" 8 10
xinput set-int-prop "Lite-On Technology Corp. ThinkPad USB Keyboard with TrackPoint" "Evdev Wheel Emulation Timeout" 8 200

還好該文章有詳細參考文件 How to configure the TrackPoint ，從該文中，得知還有別種設定方法，所以我在 /usr/lib/X11/xorg.conf.d/20-thinkpad.conf 中，置入文句如下：

Section "InputClass"
 Identifier "Trackpoint Wheel Emulation"
 MatchProduct "TPPS/2 IBM TrackPoint|DualPoint Stick|Synaptics Inc. Composite TouchPad / TrackPoint|ThinkPad USB Keyboard with TrackPoint|USB Trackpoint pointing device"
 MatchDevicePath "/dev/input/event*"
 Option  "EmulateWheel"  "true"
 Option  "EmulateWheelButton" "2"
 Option  "Emulate3Buttons" "false"
 Option  "XAxisMapping"  "6 7"
 Option  "YAxisMapping"  "4 5"
EndSection

然後重開機，就搞定了。

朋友公司最近想要接個案子：『在 AWS 上面架一個 JSP 網站，而且指定資料庫須用 Oracle DB 』。

用 Oracle DB 不是難事，拿信用卡註冊進去就有了，跑一個小時最低收你 0.17 美金(約臺幣 6 元)，很多人都付得起。麻煩的是朋友及我都不是熟 JAVA 及 Oracle 的人。因為我們愛用 Open Source (奇怪 JAVA 明明就是 Open Source 呀! 怎麼我直覺不是呢???)。

為此，我找了高中同學 K ，他可是名門正派(資工背景)出身，從 C ， Delphi ， VisualBasic ， JAVA ， .Net 一路走來的程式設計師。而且他幫客戶開發時，多半是採用 Oracle 或是 SQL Server 的資料庫。於是一拍即合。

那我要幹麼呢? 也不是作個牽溝仔怎麼簡單的工作就結束了。 K 只熟 Windows ，而那個 AWS EC2 是要跑 Linux 的。所以我的工作就是搞定 Linux 上的 Http 伺服器( Apache or Nginx )、 AP 伺服器( Tomcat6 ) 及 JNDI Container (其實，我一直想不懂這 JAVA 或物件導向的術語)。

在 AWS 上租用 Oracle DB 是即用即付的，所以我想要在本機先測試 Tomcat6, JNDI 設定成功後再送上去。

我的作法是在本機的 VirtualBox Windows 上裝一個 Oracle 11g express (因 Oracle 沒出 Ubuntu 版)，再作一個 1521 port 的 forward ，下載 sqlplus, basic 套件，測試連線正常：

$ sqlplus test/test@//localhost/XE

第一個 test 表帳號，第二個表密碼，最後面的 XE 表資料庫實例的名稱，預設是 XE 。能看到 SQL> 提示就表示可連線 Oracle 11g 了。

安裝 Tomcat6 非常簡單，在 Ubuntu 中打上 apt-get install tomcat6 就夠了。接下來去抓 Oracle 的 jdbc driver: ojdbc6.jar ，置入 /usr/share/java 目錄。然後修改 tomcat6 設定檔：

# /etc/tomcat6/catalina.properties
common.loader=${catalina.base}/lib,${catalina.base}/lib/*.jar,${catalina.home}/lib,${catalina.home}/lib/*.jar,/var/lib/tomcat6/common/classes,/var/lib/tomcat6/common/*.jar,/usr/share/java/*.jar


# /etc/tomcat6/content.xml

<Context>
    <WatchedResource>WEB-INF/web.xml</WatchedResource>
    <Resource name="jdbc/OracleDB" auth="Container"
    type="javax.sql.DataSource" driverClassName="oracle.jdbc.OracleDriver"
    url="jdbc:oracle:thin:@localhost:1521:XE"
    username="test" password="test" maxActive="20" maxIdle="10"
maxWait="-1"/>
</Context>

# /var/lib/tomcat6/webapps/MyApps/WEB-INF/web.xml

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
    <display-name>My Web Application</display-name>
    <description>
        A application for test.
    </description>
    <resource-ref>
        <description>Oracle Datasource example</description>
        <res-ref-name>jdbc/OracleDB</res-ref-name>
        <res-type>javax.sql.DataSource</res-type>
        <res-auth>Container</res-auth>
    </resource-ref>
</web-app>

然後在 /var/lib/tomcat6/webapps/MyApps/ 放入一個 test_oracle.jsp 程式：

<%@ page import="java.sql.*" %>
<%@ page import="javax.sql.*" %>
<%@ page import="javax.naming.*" %>
<%@ page language="java" contentType="text/html;charset=UTF8" %>
<%
Connection con = null;
Context initContext = new InitialContext();
Context envContext  = (Context)initContext.lookup("java:/comp/env");
DataSource ds = (DataSource)envContext.lookup("jdbc/OracleDB");
try {
    con = ds.getConnection();
    if(!con.isClosed()){
        out.println("與 Oracle db 有連線!!\n<br/>");
    }
    con.close();
} catch (SQLException sqle) {
    out.println("sqle = "+sqle);
} finally {
    con = null;
}
%>

---- 聲明開始 ----


要檢討別人前，先自我檢討。

過去我曾在工作上，利用公司列表機印了幾本 PDF 書籍(大概幾千頁吧!)，想當然耳，那些 PDF 檔還是違反著作權抓來的。印了近 10 本後就不這麼作了，因為浪費我的時間，印出來後還得整理裝訂，有時候列表機卡紙，也得自己處理，這根本就是打自己巴掌。於是，我直接花錢請印刷店處理，雖然書錢是自己出的，但一樣不脫「違反著作權」這條法令。等到會上 amazon 買書後，就不印了。買原版的書又精美，又對得起作者，何必跟自己良心過不去。當時自己印得不精美的書，後來也是全丟了，真對不起那些樹木。


另外在軟體使用(N 年前)上，也盜了不少的軟體： Matlab, MS Office, Windows 2000, Windows XP, 嘸蝦米輸入法, Dreamweaver, VisualBasic 6...。後來接觸 Open Source 後，一個一個戒掉了，因為要花錢的軟體，沒有比較好用。現在我用 Ubuntu Linux, Python, Netbeans 來工作，偶爾要用 MS office 時，就把裝在 VirtualBox 裡的學校授權 windows xp 打開，然後使用學校授權的 MS office 來看文件。是的，沒錯，中興大學花了一筆微軟授權費讓我可以在受到他人強迫時，不致於違法。


現在算來，我只有「嘸蝦米輸入法」是自己花錢買一套的，至今未買過其他軟體，當然這不含強迫中獎的微軟隨機版 OS ，還好後來的廠商自己也知道這不合理，所以我才買得到無 OS 的 Notebook 。


最後是音樂、電影，過去會用 emule, bittorrent 等作違法下載，但自從有了中華電信 MOD, 網樂通, Youtube 後，就不這麼作了。以前抓電影，還得自己找字幕、種子。用 mod, 網樂通方便多了，不過花個幾十塊而已。而音樂多半就聽我以前 CD 轉來的 OGG ，要不然就是在 youtube 上找 MV 來聽。


用 mod, 網樂通看電影很不錯，但還是有個缺點，電影類型不夠豐富，違法下載已有一堆網址了，但至今我還看不到「全境擴散(Contagion)」有在上映。只能繼續等，要不就是去買它的 DVD ，不過，現在好像也沒得買合法的。別叫我買 amazon 的 DVD ，我自認英聽還不夠好，沒字幕我是看不懂地。


我大學時是很少考試作弊或是抄別人報告的，要不然就不會被當了三十幾個必修學分，像我的結構學考試向來都是拿 6 分的，因為抄一題題目，老師會給 1 分，我乖乖地抄了 6 題。印象中，只有一堂經濟學考試是幫同學作弊，給他看答案，其他應該沒了吧! 如果還有，那就是我記性不好想不起來了。而研究所以後，我開始認真讀書了，不但成績比大學好很多，也不蹺課了。


以上，大概就是我過去作弊的事。


---- 聲明結束 ----


某日幫老婆在中教大圖書館找書時，不小心看到的一本 2006 年出版的書：「作弊的文化」。

以前很喜歡逛書局、圖書館，有興趣的題材當然會翻，但更有趣的是因為工作人員排列習慣不同，常常會發現一些原本我沒機會瞄到，但事後卻發現很令人驚喜的書。雜食是件好事，這在我接觸「指數投資|被動投資」後體會更深。也在塑化劑事件後，對入口食品改採混亂原則。以前我中餐吃飯時可以連吃同一家的陽春麵半年，也不會受不了，當時的想法很簡單，這世界就那麼多家店讓我吃，如果累計起來，這碗陽春麵總共吃了 180 次，那我就連續吃完 180 次後再去煩惱要改吃什麼，省得我每天花心思在思考吃什麼。但現在不這麼作了，我怕連吃某樣食物半年，體內單一毒素太高，一次就畢業了。混著吃，不同毒物的累計量會平均一點。

這本書題材很特別，主要介紹美國氾濫的作弊文化： 學生考試作弊、購買或抄襲他人報告、入學及畢業資格花錢買來、假造學經歷、律師浮報鐘點、會計師協助作假帳、逃漏稅、侵佔公司資產(包含小物件，像是筆、紙)、使用禁藥、以商逼官或是商人去當官人…等現象。

作者提了一些改正措施，不過，我不相信他講得是對的。因為就算他講得對，也無法施行改正來證明措施正確。那當然他也歸納了一些想法來論述為什麼美國人會作弊，這作弊現象是由來已久，還是最近才興起的。同樣地，我也不相信他的歸納，因為我看過「黑天鵝效應」，歸納不見得是有意義的。

那這本書到底對我有沒有價值? 有! 當然有，看這本書，能夠讓我了解美國人作弊的手段有那些，只要作者是誠實以對，是科學訪談來的資料，就能讓我對美國生活有進一步的體會，這就是對我的價值。

學生考試作弊、購買或抄襲他人報告、入學及畢業資格花錢買來、假造學經歷這幾樣也可在臺灣社會體會到，這應該不難想像吧! 而且美國是更氾濫的。因為美國有很多"""高級"""私立學校是可以被「錢」操控的，建議各位可以去看看「女人香」這部電影。

而律師浮報鐘點，可以去看看「黑色豪門企業」這部電影來一窺全貌。

會計師協助作假帳，可以去看看「世界通訊」、「安隆」的倒閉新聞。

在逃漏稅部份幾乎是全民運動。在「蘋果橘子經濟學」中，也提到某一年全美國少了幾百萬個小孩，因為國稅局全面電腦化，可以比對大家的扶養子女是否有重複。

侵佔公司資產(包含小物件，像是筆、紙)，我印象中好像有部電影提到職員拿到公司的信用卡後，結果大刷特刷的，忘了是那一部了。

使用禁藥部份請看艾拉、馬奎爾、麥可強森的故事。

以上作弊的事就請各位自行搜尋資料或是去看本書來深入了解。我想要討論的是「以商逼官或是商人去當官人」這種事。而且想從美國的現象來討論臺灣在這一部份的問題。

商人當官人，在臺灣政壇上，好像只有發生在「縣市首長」及「立委、議員」上，內閣部份就我印象以來，大概都是國營的金融相關事業董事長後來會當到財經首長，像是彭淮南先當中國商銀董事長後轉任中央銀行總裁，陳裕章從第一金董事長作到金管會主委，好像只有陳沖有當過合庫銀、中信證(民營)、永豐金(民營)董事長後再來作金管會主委及行政院副院長，其他的首長多半是先當官人，後才去當商人的，像是顏慶章、邱正雄、林全。就商人來當官人這件事，我覺得中華民國的防火牆作得還不錯。不像美國，一堆財政部長都是從華爾街跑去的，這一點可去看「高盛陰謀」來略知一二。

商人當官人有什麼不對? 如果是靠選舉選上的，那我沒話說，民主時代，選民接受商人當首長，也了解他會有利益衝突但還是讓他選上，這我沒話說，選後是大家一起承擔的。

但如果是指派的，那就大有問題了。因為無法直接監督，卻又得面臨他瓜田李下，所以可以看到 2008 美國次貸後，高盛活得比貝爾斯登、雷曼兄弟、美林、摩根史坦利還好。要不然，你們也可以想像一下，公共工程委員會主委曾任職於某家營造廠，那他監督的了舊公司所承攬的公共工程嗎? 搞不好，有些還是他經手的呢! 所以幸運的是這種事在中華民國不常發生。這值得慶祝。

而「以商逼官」這件事，我覺得臺灣就很嚴重了。當然，還沒有比美國嚴重啦。


上面這部影片，提到「公司」撥出大量的行銷支出去為候選人宣傳，這無非是希望將「有利於公司」的候選人送進政府體制中，在行政、立法方面協助公司經營。

除了送「合宜候選人」進政府體制，另外還有「形塑輿論」以迫使公務員執行政策轉向，因為公務員『買廣告』去宣傳政策是件不容易的事。要『買廣告』去宣傳，通常只能用在『拍馬屁』上。

有幾件類似『形塑輿論』的事，我分享給各位，但也有可能是我錯了，畢竟『形不形塑』都應該是檯面下的事：

1. 別讓彭淮南總裁變成下一個袁崇煥!
2. 證券交易所得稅會讓政府抽很多錢，導致沒有利潤。
3. 立委名額太多是導致國會亂象的主因，所以我們要刪減立委名額。

這個廣告聽說效果很好。讓很多人下定決心投給那個團隊，不過，仔細想想，這「準備好了」四個字，講也只花了 5 秒鐘。但一個政策執行要花多少時間，像蘇花高從環島路網決策成形、選址、測量、工法決定…也花了幾十年了。你聽到「準備好了」也是花 5 秒鐘，但你該相信嗎? 另一個有「魔力的廣告詞」是「馬上好」，很多人聽到這句話後，就莫明奇妙地把票奉上了。我覺得很可笑。

第二個，要分得清那個是「廣告」：

看雜誌時，出版商常常把廣告作成報導本文，如果你沒能力分得出來，那如何知道那個是忠實報導，那個是自吹自擂。不過，像這類會把「廣告」及「本文」混合的出版商，最好把它們的讀物當作資源回收物，看過即忘。

第三個，少看新聞及雜誌，多看點書(也就是第一手資料，像是候選人政策白皮書)：

了解政治或是選擇正確人選，從新聞、雜誌上獲得的幫助不大。多看點書來了解你想要的理想世界是什麼，這樣你才有學識去要求候選人作到。然後要看候選人政策白皮書，這樣你才知道，這個候選人到底想要作什麼，你也才有得選擇，別去聽新聞記者的轉述，二手資料常常是錯的。

最後我的結論是「了解作弊的手段是有助不作弊的人贏得比賽的法門」，所以不管你想不想、愛不愛，都得了解「作弊的方法」。

姻綠際會讓我有機會去研究 Amazon Web Service 。那是個與 GAE 功能相同，但操作模式不盡相同的雲端服務。

GAE 像是個套裝雲端平台，有些東西它已幫你決定好，要就用，不用就拉倒，當然可以寫 ticket 去建議他們，但不一定會立案。犧性自由的收獲就是得到『自動擴展性』，當你的網站流量大時， GAE 自動開分身，也因為你寫的程式一開始就受 GAE 平台的限制，而這些限制的目的主要就是為了提升擴展性，所以一開始在 GAE 上寫網站很痛苦，但後期維護很輕鬆。

AWS 就像是個高級積木組，你想怎麼兜就怎麼組，在自己架站環境中跑的網站，不用改任何一行程式碼就能移至 AWS 上。但等到你的網站流量大，使用者多時，就得再利用 AWS 提供的系統維護工具來自行維護了。缺點當然是你得多請一組系統管理員，但相較於自己搞機房、架站，利用 AWS 平台可以讓系統管理員工作簡單多了。

對我而言，兩種開發平台各有好處，這我當然兩者都學，唯其資源分配乃先 GAE ，後 AWS 。

AWS 的主力產品就是 Elastic Compute Cloud (EC2) ，一個 EC2 可以想像它就是你的一台電腦，只是放在 Amazon 機房裡。

我們可以開一台 EC2 出來後，在裡面安裝 ubuntu, nginx, django, postgresql 等軟體，讓它跑網頁伺服器。或是裝了 postfix 就能變郵件伺服器，或是裝了 vlc 變影音串流伺服器。簡單講，只要有安裝相對應的軟體， EC2 也能變火箭。

但是 EC2 的硬碟不多，近 10 G 而已，如果你想放很多資料，那就需要 Simple Storage Service(S3) 。而且為了擴展性，你也得用 S3 ，用了 S3 ，當網站熱門到得多開幾台 EC2 出來時，它們才有共同儲存的地方。

當網站只用一台 EC2 時，可以把 MySQL/PostgreSQL/Oracle 資料庫裝在同一個 EC2 裡，但當有多個 EC2 時，怎麼辦?  AWS 有給獨立的資料庫伺服器，除了關聯式資料庫( RDS )外，也有 NoSQL ( DynamoDB )的。把資料庫託給 RDS/DynamoDB 管理，也省得自己作備援、備份、調校等管理工作，而且以 Oracle DB 來看，可以不用購買授權改以每小時租用計費，這相當方便。易言之，在 AWS 上花錢就能換得輕鬆。

整個 AWS 架構是在一個虛擬化的機房內，每開啟一個 EC2 實體，它會得到一個虛擬 IP ，我們可以透過 boto(Python base) 去管理它，也可以直接在 AWS Management Console 頁面管理。

目前 AWS 在美國維吉尼亞、奧勒岡、北加州、愛爾蘭、日本、新加坡、巴西聖保羅都有機房。你想把機器開在那裡，自己決定就行了。

如果要讓 EC2 有公共 IP ，可以到 Elastic IPs 去索取一個實體 IP ，但記得在索取後就要把它綁定到 EC2 實體去，如果要了公共 IP ，但沒有拿去用，是會被 AWS 索取 0.01/hours 的罰款，我就被罰了 0.71 元美金，因為我關了 EC2 實體後，並沒有再去退 IP ，結果那個 IP 就被我佔了 71 個小時。

其他 AWS 產品還有 CloudWatch, CloudFront, CloudCache, SQS, SES, SNS, SWF...，實在很多，請自行到官網了解。

目前 AWS 有免費試用方案，方案為註冊後一年之內使用，而每個月的免費額度如下：

AWS Free Usage Tier (Per Month):

• http://d36cz9buwru1tt.cloudfront.net/orange_bullet.png); background-position: 0px 0.5em; background-repeat: no-repeat no-repeat; list-style-image: initial; list-style-position: outside; list-style-type: none; margin-bottom: 0.5em; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 13px; padding-right: 0px; padding-top: 0px;">750 hours of Amazon EC2 Linux Micro Instance usage (613 MB of memory and 32-bit and 64-bit platform support) – enough hours to run continuously each month*
• http://d36cz9buwru1tt.cloudfront.net/orange_bullet.png); background-position: 0px 0.5em; background-repeat: no-repeat no-repeat; list-style-image: initial; list-style-position: outside; list-style-type: none; margin-bottom: 0.5em; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 13px; padding-right: 0px; padding-top: 0px;">750 hours of Amazon EC2 Microsoft Windows Server Micro Instance usage (613 MB of memory and 32-bit and 64-bit platform support) – enough hours to run continuously each month*
• http://d36cz9buwru1tt.cloudfront.net/orange_bullet.png); background-position: 0px 0.5em; background-repeat: no-repeat no-repeat; list-style-image: initial; list-style-position: outside; list-style-type: none; margin-bottom: 0.5em; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 13px; padding-right: 0px; padding-top: 0px;">750 hours of an Elastic Load Balancer plus 15 GB data processing*
• http://d36cz9buwru1tt.cloudfront.net/orange_bullet.png); background-position: 0px 0.5em; background-repeat: no-repeat no-repeat; list-style-image: initial; list-style-position: outside; list-style-type: none; margin-bottom: 0.5em; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 13px; padding-right: 0px; padding-top: 0px;">30 GB of Amazon Elastic Block Storage, plus 2 million I/Os and 1 GB of snapshot storage*
• http://d36cz9buwru1tt.cloudfront.net/orange_bullet.png); background-position: 0px 0.5em; background-repeat: no-repeat no-repeat; list-style-image: initial; list-style-position: outside; list-style-type: none; margin-bottom: 0.5em; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 13px; padding-right: 0px; padding-top: 0px;">5 GB of Amazon S3 standard storage, 20,000 Get Requests, and 2,000 Put Requests*
• http://d36cz9buwru1tt.cloudfront.net/orange_bullet.png); background-position: 0px 0.5em; background-repeat: no-repeat no-repeat; list-style-image: initial; list-style-position: outside; list-style-type: none; margin-bottom: 0.5em; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 13px; padding-right: 0px; padding-top: 0px;">100 MB of storage, 5 units of write capacity, and 10 units of read capacity for Amazon DynamoDB.**
• http://d36cz9buwru1tt.cloudfront.net/orange_bullet.png); background-position: 0px 0.5em; background-repeat: no-repeat no-repeat; list-style-image: initial; list-style-position: outside; list-style-type: none; margin-bottom: 0.5em; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 13px; padding-right: 0px; padding-top: 0px;">25 Amazon SimpleDB Machine Hours and 1 GB of Storage**
• http://d36cz9buwru1tt.cloudfront.net/orange_bullet.png); background-position: 0px 0.5em; background-repeat: no-repeat no-repeat; list-style-image: initial; list-style-position: outside; list-style-type: none; margin-bottom: 0.5em; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 13px; padding-right: 0px; padding-top: 0px;">1,000 Amazon SWF workflow executions can be initiated for free. A total of 10,000 activity tasks, signals, timers and markers, and 30,000 workflow-days can also be used for free**
• http://d36cz9buwru1tt.cloudfront.net/orange_bullet.png); background-position: 0px 0.5em; background-repeat: no-repeat no-repeat; list-style-image: initial; list-style-position: outside; list-style-type: none; margin-bottom: 0.5em; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 13px; padding-right: 0px; padding-top: 0px;">100,000 Requests of Amazon Simple Queue Service**
• http://d36cz9buwru1tt.cloudfront.net/orange_bullet.png); background-position: 0px 0.5em; background-repeat: no-repeat no-repeat; list-style-image: initial; list-style-position: outside; list-style-type: none; margin-bottom: 0.5em; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 13px; padding-right: 0px; padding-top: 0px;">100,000 Requests, 100,000 HTTP notifications and 1,000 email notifications for Amazon Simple Notification Service**
• http://d36cz9buwru1tt.cloudfront.net/orange_bullet.png); background-position: 0px 0.5em; background-repeat: no-repeat no-repeat; list-style-image: initial; list-style-position: outside; list-style-type: none; margin-bottom: 0.5em; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 13px; padding-right: 0px; padding-top: 0px;">10 Amazon Cloudwatch metrics, 10 alarms, and 1,000,000 API requests**
• http://d36cz9buwru1tt.cloudfront.net/orange_bullet.png); background-position: 0px 0.5em; background-repeat: no-repeat no-repeat; list-style-image: initial; list-style-position: outside; list-style-type: none; margin-bottom: 0.5em; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 13px; padding-right: 0px; padding-top: 0px;">15 GB of bandwidth out aggregated across all AWS services*

我已把未送到 bitbucket.org 的專案及 zotero webdav 丟上 AWS 了。

自己家裡的機器正式結束「網站」的工作，專職作「寫程式機」了。

2012 三月全世界的網頁伺服器市佔率圖 from netcraft.com

上圖可以看出歷久彌新的 Apache 持續雄距首位，有超過 15 年的時間，沒"器"可挑戰它的地位。直至 Nginx 的出現，或許它現在只有 10% ，但從各方評價看來，它絕對是 Apache 有史以來最強大的對手。短短 5 年，它已經爬上第 3 名的位子，從趨勢線上看來，要超越 IIS 也是有很大的機會。

而 Nginx 為什麼短短幾年竄起，絕不是因為『用的人多』。如果是這種原因的話， palm 、 Windows OS 、 x86 CPU 、 PlayStation 到現在會活得好好地，因為它們都曾有超越 50% 的市佔率。

Nginx 被選擇的原因有幾點：

1. 跨平台： *nix, Mac, Windows 皆可。這那算優點呢!!! 那個網頁伺服器沒跨平台，喔喔~講太早了， IIS 就是不能跨平台，或許這就是它市佔率持續下降的原因，強迫綁 Windows OS ，結果只要 Windows OS 下滑，它就必死無疑了。
2. 開源的 BSD-like 授權。
3. 靜態檔案輸出省資源。
4. 不怕慢速連線。
5. 比較不怕 DOS 攻擊。
6. 穩定性高。

簡單講，除了效能，還是效能。而我要的功能， Nginx 都有提供，唯一算得上缺點的，就是因為 Apache 活得比較久，安全性已被磨得比較好了。所以對於我們愛研究的研究生來說，還有什麼理由不切換過去呢? 大概只有「懶」是個原因吧!

目前我們使用 Apache + Django 的方式多是利用 mod_python 的技術。然而這種作法是比較不安全的，把很多事都包給 Apache 去作，那不管是我們程式設計有錯，或是它用的元件有錯，只要出錯那就是管理員等級的錯。不過這個「錯」也不算是 Apache 的錯，是「用 mod_python 」的錯，如果用的是「 mod_fastcgi 」，那安全層級就能拉高了。

圖來自陈辉的博客

先由 Nginx 與瀏覽器互動，得到 GET, POST 等變數後，整理成 fastcgi 協定的變數，然後用 Socket 或 Port 方式傳遞給 FastCGI Server ，接下來就是 FastCGI 去驅動程式去處理，完成後拋回。

---- 聲明開始 ----


要檢討別人前，先自我檢討。

過去我曾在工作上，利用公司列表機印了幾本 PDF 書籍(大概幾千頁吧!)，想當然耳，那些 PDF 檔還是違反著作權抓來的。印了近 10 本後就不這麼作了，因為浪費我的時間，印出來後還得整理裝訂，有時候列表機卡紙，也得自己處理，這根本就是打自己巴掌。於是，我直接花錢請印刷店處理，雖然書錢是自己出的，但一樣不脫「違反著作權」這條法令。等到會上 amazon 買書後，就不印了。買原版的書又精美，又對得起作者，何必跟自己良心過不去。當時自己印得不精美的書，後來也是全丟了，真對不起那些樹木。


另外在軟體使用(N 年前)上，也盜了不少的軟體： Matlab, MS Office, Windows 2000, Windows XP, 嘸蝦米輸入法, Dreamweaver, VisualBasic 6...。後來接觸 Open Source 後，一個一個戒掉了，因為要花錢的軟體，沒有比較好用。現在我用 Ubuntu Linux, Python, Netbeans 來工作，偶爾要用 MS office 時，就把裝在 VirtualBox 裡的學校授權 windows xp 打開，然後使用學校授權的 MS office 來看文件。是的，沒錯，中興大學花了一筆微軟授權費讓我可以在受到他人強迫時，不致於違法。


現在算來，我只有「嘸蝦米輸入法」是自己花錢買一套的，至今未買過其他軟體，當然這不含強迫中獎的微軟隨機版 OS ，還好後來的廠商自己也知道這不合理，所以我才買得到無 OS 的 Notebook 。


最後是音樂、電影，過去會用 emule, bittorrent 等作違法下載，但自從有了中華電信 MOD, 網樂通, Youtube 後，就不這麼作了。以前抓電影，還得自己找字幕、種子。用 mod, 網樂通方便多了，不過花個幾十塊而已。而音樂多半就聽我以前 CD 轉來的 OGG ，要不然就是在 youtube 上找 MV 來聽。


用 mod, 網樂通看電影很不錯，但還是有個缺點，電影類型不夠豐富，違法下載已有一堆網址了，但至今我還看不到「全境擴散(Contagion)」有在上映。只能繼續等，要不就是去買它的 DVD ，不過，現在好像也沒得買合法的。別叫我買 amazon 的 DVD ，我自認英聽還不夠好，沒字幕我是看不懂地。


我大學時是很少考試作弊或是抄別人報告的，要不然就不會被當了三十幾個必修學分，像我的結構學考試向來都是拿 6 分的，因為抄一題題目，老師會給 1 分，我乖乖地抄了 6 題。印象中，只有一堂經濟學考試是幫同學作弊，給他看答案，其他應該沒了吧! 如果還有，那就是我記性不好想不起來了。而研究所以後，我開始認真讀書了，不但成績比大學好很多，也不蹺課了。


以上，大概就是我過去作弊的事。


---- 聲明結束 ----


某日幫老婆在中教大圖書館找書時，不小心看到的一本 2006 年出版的書：「作弊的文化」。

以前很喜歡逛書局、圖書館，有興趣的題材當然會翻，但更有趣的是因為工作人員排列習慣不同，常常會發現一些原本我沒機會瞄到，但事後卻發現很令人驚喜的書。雜食是件好事，這在我接觸「指數投資|被動投資」後體會更深。也在塑化劑事件後，對入口食品改採混亂原則。以前我中餐吃飯時可以連吃同一家的陽春麵半年，也不會受不了，當時的想法很簡單，這世界就那麼多家店讓我吃，如果累計起來，這碗陽春麵總共吃了 180 次，那我就連續吃完 180 次後再去煩惱要改吃什麼，省得我每天花心思在思考吃什麼。但現在不這麼作了，我怕連吃某樣食物半年，體內單一毒素太高，一次就畢業了。混著吃，不同毒物的累計量會平均一點。

這本書題材很特別，主要介紹美國氾濫的作弊文化： 學生考試作弊、購買或抄襲他人報告、入學及畢業資格花錢買來、假造學經歷、律師浮報鐘點、會計師協助作假帳、逃漏稅、侵佔公司資產(包含小物件，像是筆、紙)、使用禁藥、以商逼官或是商人去當官人…等現象。

作者提了一些改正措施，不過，我不相信他講得是對的。因為就算他講得對，也無法施行改正來證明措施正確。那當然他也歸納了一些想法來論述為什麼美國人會作弊，這作弊現象是由來已久，還是最近才興起的。同樣地，我也不相信他的歸納，因為我看過「黑天鵝效應」，歸納不見得是有意義的。

那這本書到底對我有沒有價值? 有! 當然有，看這本書，能夠讓我了解美國人作弊的手段有那些，只要作者是誠實以對，是科學訪談來的資料，就能讓我對美國生活有進一步的體會，這就是對我的價值。

學生考試作弊、購買或抄襲他人報告、入學及畢業資格花錢買來、假造學經歷這幾樣也可在臺灣社會體會到，這應該不難想像吧! 而且美國是更氾濫的。因為美國有很多"""高級"""私立學校是可以被「錢」操控的，建議各位可以去看看「女人香」這部電影。

而律師浮報鐘點，可以去看看「黑色豪門企業」這部電影來一窺全貌。

會計師協助作假帳，可以去看看「世界通訊」、「安隆」的倒閉新聞。

在逃漏稅部份幾乎是全民運動。在「蘋果橘子經濟學」中，也提到某一年全美國少了幾百萬個小孩，因為國稅局全面電腦化，可以比對大家的扶養子女是否有重複。

侵佔公司資產(包含小物件，像是筆、紙)，我印象中好像有部電影提到職員拿到公司的信用卡後，結果大刷特刷的，忘了是那一部了。

使用禁藥部份請看艾拉、馬奎爾、麥可強森的故事。

以上作弊的事就請各位自行搜尋資料或是去看本書來深入了解。我想要討論的是「以商逼官或是商人去當官人」這種事。而且想從美國的現象來討論臺灣在這一部份的問題。

商人當官人，在臺灣政壇上，好像只有發生在「縣市首長」及「立委、議員」上，內閣部份就我印象以來，大概都是國營的金融相關事業董事長後來會當到財經首長，像是彭淮南先當中國商銀董事長後轉任中央銀行總裁，陳裕章從第一金董事長作到金管會主委，好像只有陳沖有當過合庫銀、中信證(民營)、永豐金(民營)董事長後再來作金管會主委及行政院副院長，其他的首長多半是先當官人，後才去當商人的，像是顏慶章、邱正雄、林全。就商人來當官人這件事，我覺得中華民國的防火牆作得還不錯。不像美國，一堆財政部長都是從華爾街跑去的，這一點可去看「高盛陰謀」來略知一二。

商人當官人有什麼不對? 如果是靠選舉選上的，那我沒話說，民主時代，選民接受商人當首長，也了解他會有利益衝突但還是讓他選上，這我沒話說，選後是大家一起承擔的。

但如果是指派的，那就大有問題了。因為無法直接監督，卻又得面臨他瓜田李下，所以可以看到 2008 美國次貸後，高盛活得比貝爾斯登、雷曼兄弟、美林、摩根史坦利還好。要不然，你們也可以想像一下，公共工程委員會主委曾任職於某家營造廠，那他監督的了舊公司所承攬的公共工程嗎? 搞不好，有些還是他經手的呢! 所以幸運的是這種事在中華民國不常發生。這值得慶祝。

而「以商逼官」這件事，我覺得臺灣就很嚴重了。當然，還沒有比美國嚴重啦。


上面這部影片，提到「公司」撥出大量的行銷支出去為候選人宣傳，這無非是希望將「有利於公司」的候選人送進政府體制中，在行政、立法方面協助公司經營。

除了送「合宜候選人」進政府體制，另外還有「形塑輿論」以迫使公務員執行政策轉向，因為公務員『買廣告』去宣傳政策是件不容易的事。要『買廣告』去宣傳，通常只能用在『拍馬屁』上。

有幾件類似『形塑輿論』的事，我分享給各位，但也有可能是我錯了，畢竟『形不形塑』都應該是檯面下的事：

1. 別讓彭淮南總裁變成下一個袁崇煥!
2. 證券交易所得稅會讓政府抽很多錢，導致沒有利潤。
3. 立委名額太多是導致國會亂象的主因，所以我們要刪減立委名額。

這個廣告聽說效果很好。讓很多人下定決心投給那個團隊，不過，仔細想想，這「準備好了」四個字，講也只花了 5 秒鐘。但一個政策執行要花多少時間，像蘇花高從環島路網決策成形、選址、測量、工法決定…也花了幾十年了。你聽到「準備好了」也是花 5 秒鐘，但你該相信嗎? 另一個有「魔力的廣告詞」是「馬上好」，很多人聽到這句話後，就莫明奇妙地把票奉上了。我覺得很可笑。

第二個，要分得清那個是「廣告」：

看雜誌時，出版商常常把廣告作成報導本文，如果你沒能力分得出來，那如何知道那個是忠實報導，那個是自吹自擂。不過，像這類會把「廣告」及「本文」混合的出版商，最好把它們的讀物當作資源回收物，看過即忘。

第三個，少看新聞及雜誌，多看點書(也就是第一手資料，像是候選人政策白皮書)：

了解政治或是選擇正確人選，從新聞、雜誌上獲得的幫助不大。多看點書來了解你想要的理想世界是什麼，這樣你才有學識去要求候選人作到。然後要看候選人政策白皮書，這樣你才知道，這個候選人到底想要作什麼，你也才有得選擇，別去聽新聞記者的轉述，二手資料常常是錯的。

最後我的結論是「了解作弊的手段是有助不作弊的人贏得比賽的法門」，所以不管你想不想、愛不愛，都得了解「作弊的方法」。

• 《Advanced Perl Programming》ISBN:1565922204│WORLD TRADE PR│Sriram Srinivasan│五成新 (20912030101649)
• 《Mastering Algorithms With Perl》ISBN:1565923987│WORLD TRADE PR│Orwant, Jon/ Hietaniemi, Jarkko/ MacDonald, John│五 (20912030101661)
• 《Mastering Regular Expressions》ISBN:1565922573│WORLD TRADE PR│Jeffrey E. F. Friedl│五成新 (20912030101650)
• 《Perl for System Administration》ISBN:1565926099│WORLD TRADE PR│Blank-Edelman, David N.│五成新 (20912030101672)
• 《PERL食譜（上）PERL COOKBOOK》ISBN:9578247311│歐萊禮│Tom Christiansen, Nathan Torkington, Tom Christiansen, 趙崑源， (20912030101683)
• 《PERL食譜（下）》ISBN:957824732X│歐萊禮│Tom Christiansen, Nathan Torkington, Tom Christiansen, 趙崑源/謝佳良│五成新 (20912030101694)
• 《PERL網路程式設計》ISBN:9867790731│美商普林帝斯霍爾國際出版有限公司│Lincoln D. Stein, 臺北Perl推廣組│五成新 (20912030101728)
• 《生物資訊學電腦技術》ISBN:9867794052│歐萊禮│Gynthia Gibas，Per Jambeck, 仲彥，李士傑，陳淑華 & OSB-TW│五成新 (20912030101717)
• 《Perl學習手冊第三版》ISBN:9578247893│歐萊禮│Randal L. Schwartz，Tom Phoenix, Randal L. Schwartz, 臺北Perl推廣組│五成新
• 《CGI Programming with Perl, 2/e》ISBN:1565924193│WORLD TRADE PR│Guelich, Scott/ Gundavaram, Shishir/ Birznieks, Gunther | 五成新

請上露天拍賣網址(結標時間：2010-01-0213:56)。

書籍近照：

底價定 300 元，只要是郵資費夠，我就賣掉。

為什麼要賣掉呢? 因為我想我不會再研究 Perl 了吧! 過去，我剛入門 Linux 的時候，那時系統管理員最好用的工具語言是 Perl ，所以為了把 Linux 管好，我花了不少心力學它， Perl 幫助我找到人生中的第一份工作。但是後來，約五年前，我開始常寫網頁系統時，卻無法拿它來用，那時還沒流行 Web Framework ，所以我當然不知道有 Catalyst 的存在，於是我學了 PHP ，用它來寫網頁。

那時的我是 PHP/Perl 兩頭玩，直到兩、三年前， Ruby on Rails 、 Django 、 TurboGears 的出現，我才開始認真地想把「系統管理」、「網頁設計」及「學術研究」的工作用同一種語言來解決，最後選的是 Python + Django ，因為 Python 當時的數學函式庫比 Ruby 豐富，所以我們老大就說用 Python 好了，雖然那時我是比較想用 Ruby on Rails 的，當時 Rails 的氣焰比較高。

不過，現在看來，選擇 Python 應是比較符合我的個性，因為我個人是比較龜毛，喜歡 SOP (標準作業程序)，所以過去用 Perl 時，有太多種表現的手法後，在我個人寫的程式上，風格十分隨便，反正看不懂了，就再寫一個，而這點， Ruby 的特性就有點類似 Perl 了。

也是用了 Python 後，我才發現過去喜愛 Perl 的程度，不如我以為的那樣高。這讓我想到重慶森林裡的廚師莎拉與炸魚薯條的故事：「沒有嘗試過，你如何知道真正喜歡的是什麼」。所以，我想把這些 Perl 相關的書籍留給其他適合的讀者。願意作它們的新主人嗎?

= 後記 =

已全賣出。