Monday, April 27, 2015
春天所感 - 飛鵝
放慢了腳步,沒弄網誌一段時間。
大地回春,家姐外母一家忙於清除草地上的雜草、樹根,並鋪上木碎,以防雜草叢生。需知道,這遍草地用香港人的角度睇應該屬於草原。小弟有幸幫上一把,唯對門前的大樹根有點力不從心,有老鼠拉龜的感覺。於網上一查,人家都用車或'積'去把樹根連根拔起。我們卻用鋤頭慢慢把樹根弄掉並嚐試用人力把它拉起,實在費勁。當然,革命是尚不成功的。
看見樹枝末端開始長出嫰葉,心裡有小許不是味兒。因為小弟審美眼光確是有點怪,喜歡看到光禿禿的樹枝,感覺很潔淨,沒遮沒掩把所以東西都看個通透,草地(草源)也很看個通透,給我很舒服的感覺。試想想,公路兩旁都有密密麻麻的樹葉擋著視線,不耐看也很不爽。
黃昏時份(晚上八時,取其天色,並非時間,IL這邊日照時間比較長),剛吃過晚飯,在窗邊遠眺一番。雖知竟有五隻野鹿在草地上吃草。心裡暗喜能如此近距離目睹鹿的活動形態。另一邊廂,那些肥鵝群也不亦樂乎的邊走邊吃,情景有趣。
如此肥美的鵝,以往只能在食肆的廚窗以金黃脆皮的形式出現,很難想像到原來牠們是懂得翱翔天際的。點解雞飛不起呢?鴨又懂得飛嗎?
Wednesday, April 01, 2015
Kowloon Walled City of Hong Kong
今天放工回家,上網找到了 WSJ 的一個 project page.
http://projects.wsj.com/kwc/
有著珍貴的歷史影象和真實訪問,香港人實在值得一看。另外我亦推介一本圖片集-CITY OF DARKNESS REVISITED。它是再版來的,由一個加拿大人花了五年時間去認識、拍攝。很值得一看。
Mobile phone plan @USA II 後續
話說小弟晚上十一時多去 H2O Wireless 網上進行帶號轉台登記,到翌日中午十二點半就突然轉台成功。StraightTalk 突然會無 Signal,但係 H2O Wireless 又未增值,出現真空期,既打不到電話,又上不到網增值,真係要小心。
Straight Talk 個 account number 是 BYOD sim card 的最尾 15 位數字,PIN 係自定的 5 位數字。填好前 service provider 所填的地址。就應該沒什麼問題了。這次無痛轉台實在是一個好經驗。
登記了 autopay,仲平了10%!實收 USD$27 per month。StraightTalk 仲要俾 tax,什麼 911 fee, 什麼 facilities fee,實在蛊惑,埋單差不多 $50。各位要留要。所以 H2O 暫時對我來說比較實惠。4G LTE 500Mb。
試了香港電話直撥,效果有點強差人意,通話質數挺差。估計是 IP Phone IDD 問題。但不用錢的情況下多一項功能,尚可接受。
Monday, March 30, 2015
Mobile phone plan @USA II
用了幾個月的 straight talk。大致上沒什麼投訴,只是 USD$45 一個月的費用好像有點不平宜,而且 3Gb 的 data 實在用不完。故又上網尋尋覓覓有什麼其他選擇。終於給我找到另一家虛擬電訊商:H2O Wireless。看中了它的 USD$30,連 500Mb 4G LTE data,無限 airtime,無限 int'l text,仲可以 international call HK 呀,實在合我河車。故此,去 ebay 用 0.99 買了一張 sim card,再 transfer number 去 H2O Wireless。看看這次成不成功。
Sunday, March 22, 2015
Credit card
唉,去咗美國都成四個月,都未有一張 credit card。
之前試過去 Chase 開戶口時順便申請埋 credit card。但無幾耐就 send 翻封信嚟話唔批。我 x 吖!我喺香港嗰陣,信用信多到爆炸,真係車都碌到o架翻嚟。家陣喺美國居然申請唔到!真係既唔方便同自信頓時下降。入油又唔方便,又唔可以 online 買唔到嘢,唉,總之就勁唔方便。
早兩日,突然間收到有一間信用卡公司話 pre-approval。心諗,點解你會有我個名同地址呢?之後,係個名度透露咗小小玄機。原來係因為我 online banking 去交過老婆張信用卡數。被信用卡公司 capture 咗我個名同 checking a/c,估計佢就跟手 check 我 credit report。佢就膽粗粗咁 pre-approved 一張卡俾我。真係巴閉,佢批 USD$500 俾我咁大把,唉,真係人離鄉賤。唔係為咗儲 credit score,真係彩你都有味。 保持自己宗旨,唔批我信用卡者,永不錄用。看來我同 Chase 信用卡都係無咩緣份。
之前試過去 Chase 開戶口時順便申請埋 credit card。但無幾耐就 send 翻封信嚟話唔批。我 x 吖!我喺香港嗰陣,信用信多到爆炸,真係車都碌到o架翻嚟。家陣喺美國居然申請唔到!真係既唔方便同自信頓時下降。入油又唔方便,又唔可以 online 買唔到嘢,唉,總之就勁唔方便。
早兩日,突然間收到有一間信用卡公司話 pre-approval。心諗,點解你會有我個名同地址呢?之後,係個名度透露咗小小玄機。原來係因為我 online banking 去交過老婆張信用卡數。被信用卡公司 capture 咗我個名同 checking a/c,估計佢就跟手 check 我 credit report。佢就膽粗粗咁 pre-approved 一張卡俾我。真係巴閉,佢批 USD$500 俾我咁大把,唉,真係人離鄉賤。唔係為咗儲 credit score,真係彩你都有味。 保持自己宗旨,唔批我信用卡者,永不錄用。看來我同 Chase 信用卡都係無咩緣份。
Monday, March 16, 2015
Sunday, March 15, 2015
Starbucks 片刻之旅
話說小弟今天為到銀行提存,開車到外一逛。跟老婆到 Starbucks 坐一下。本身已準備好雜誌跟 chromebook。好讓消磨一下時間。
眼見自己對咖啡沒甚頭緒,就按今天它寫在黑板上寫上的 signature drink,老婆點了 iced tiramisu latte,而我就點了個 caramel flan latte。em... 太甜了,近六七年,自己戒了糖這習慣。原因為有二:第一,懶型;第二,想知道飲品的原本味度。無錯,我係奶茶、咖啡、檸荼、檸水所有餐飲,只要是可以去糖的都不加糖。
尤其咖啡,很久沒嚐過甜的咖啡了。小弟自問對咖啡其實沒有什麼認識,只知道咖啡打開太久就會氧化變酸。所以自己一直都有自己磨豆再沖泡咖啡的習慣。最近,去超巿買個越南咖啡粉,嘩,味道果然特別,第一次入口真的要小小時間去慣習那特別的味道。話說回頭,那杯 caramel flan latte 實在是太甜啦,什麼咖啡味道也嚐不到。好像有點浪費!唉,老美的人看來是想喝個東西多於想喝個咖啡。
看來,我己慣習了自己的口味了。要不下一次我點一個不要糖的再試一下。
老婆說,坐得不太舒服。我的雜誌沒看上幾頁就要走了。See you starbucks.
Apple Macbook
這次 Apple 的最新發佈,雖然 Apple Watch 是眾多人的焦點所在,就連 Apple 自己的頭版網頁也是 Apple Watch。但令我喜出望外的卻是 MacBook。這次 MacBook 比 MacBook Air 更薄,而那金色,對我來說真的是有點貴氣耶!我本身對 MacSafe powerplug 極之欣賞,雖然說新的 MacBook 沒了這個設計,換來只有一個 USB Type C 的 interface 跟一個 earplug。但它就是能給你一個字:薄!但仍有notebook甚至更新的效能和使用體驗,你還可以投訴什麼?這次無論電池、Keyboard 本身都有重新設計,有 technology breakthrough,我覺得抵讚!
這才是像點樣的 Apple 呢!
雪融化了 春天來了
冬天已看來已經遠走他去,只留下半點不多的痕迹。對我來說,這邊的人很怪,他們挺喜歡春天的來臨。我?不是不喜歡,只是沒有特喇期待或興奮,春天反正會來,冬天下雪雖會帶來不便,但亦不致於生活停頓。雖然今年於零下廿幾度的異地渡過,但卻是另一番體會。沒想像中那麼辛苦、沒想像中那麼難過。可能,有車代步而不用等巴士的源故,只要小心駕駛會行。
有西人同事跟我說,有些他們很討厭下雪。我在想,既然討厭,便想辦法改變,要不去其他地方呀,只說沒行動,說個屁耶!就跟工作一樣,要不接受,要不就改變呀。
最近發覺自己有點口臭,原因是太久没跟別人吹吹牛皮 w/廣東話。有無人可以跟我吹吹水?
有無人發現為什麼文人老是喜歡在海外留學特喇喜歡思鄉及思考人生。我會覺得因為他們在異地悶得發慌卻又沒事可做,只有在海外異地,才没有人去理會你打擾你,他們才會有閒情逸致去思考人生。
有沒有人可以追蹤一下我給我鼓勵我去繼續在這放屁?
Monday, March 09, 2015
Tuesday, March 03, 2015
Monday, March 02, 2015
Apple Watch 之我感
小弟也算是半個果迷,細細嗰時已經好鍾意彩色o既蘋果 logo。好記得中三嗰年,香港嗰時仲會係會展搞 MacWorld Expo,我估多人都唔記得囉。好記得嗰時仲有款 product 叫 Virtual PC,唔係家陣 software o既 Virtual PC,而係專為 Mac 機而設o既一張介面卡,插咗佢入 Mac 電腦就可以模擬個 x86 environment 去裝 Windows 95。你都咪話唔犀飛利。仲有,就係 20th Anniversary Macintosh,嘩,嗰時簡直係驚為天人,你諗下,當全世界都用緊CRT mon.,notebook 都未流行,居然有部 LCD mon. o既電腦,仲有個圓筒形o既 sub-woofer。簡直令我個呢個靚仔趨之若鶩,一世都記得,唉,iMac 喎,Design 計跟本就無得同佢 fight!我仲幾個同學一齊拎咗勁多 survivor,又衫又筆又襟章,仲有大大個 Apple 黑色底,彩色蘋果 logo o既紙袋,真係型到爆炸,雖然無蘋果電腦,都拎佢個紙袋嚟扮 mac user。
時至今日,我都叫做有過 iPod mini,mac mini,iPhone。第一次買 iPod mini,好似係一千六百幾,仲係 aluminium case 銀色4Gb,係小弟平身第一件蘋果產品,買嗰刻係好興奮,但熱情勁快退卻,因為我唔多鐘意佢個 iTunes。
Mac mini 呢,嗰次我係買二手,但仲有保養,condition 仲好好,返到屋企先發覺我屋企個 mon. 係無 DVI,得 analog,仲要無 usb keyboard。即時呆咗,因為無得玩...好啦,終於搵到 DVI,又搵埋 USB keyboard,用落,好似又無我想像中咁好用喎,啲人之前講到神一般咁好用,唔知係唔係被 Windows 塗毒得太耐,對住個 MacOS 真係用唔慣,仲有幾個死症。第一,佢真係有啲熱,個散熱唔係幾好。第二,即係我 boot 去 windows 或者 virtual windows 個 user experience 太唔理想,我唔覺得細妹會用得慣、太慢同 lag。第三,我細妹要係電腦度睇電視,PC 就好簡單,買隻高清 TV 手指兩百幾蚊就搞掂,Mac 機專用的TV tuner 無六百幾八百蚊都唔駛諗。咁你叫我呢個窮工程師點轉系統呢?玩咗都無三個禮拜就賣番出去,仲有錢賺添,就咁就結束咗短暫o既 mac user 生涯。
時至今日,成日都想心思思買部 iMac 用,但真係怕又重蹈覆轍,買番嚟又唔啱手形,所以我好主張電子嘢買二手,降低'試用'成本。唉,真係由細到大都買唔起蘋果電腦添。
時興 wearable device,我都唔執輸,有條 Jawbone UP2,其實佢都叫唔錯,佢計步算幾準,監測睡眠狀態都幾令人滿意,基本我無投訴。家陣,周街都有,咩 fitbit,小米,jawbone,nike,addidas,總之一大堆唔同品牌都做緊唔同款但功能上基本上無分別o既產品。
萬眾期待,Apple Watch 即張發佈。但小弟覺得佢唔夠 amazing。有兩個致命原因:電力繼般能力不足;第二,佢居然無 GPS,要靠 iPhone 去收集 GPS 訊息。如果我有現在巿面o既健康手環,我實在未有衝動去買隻 Apple Watch 來看個究竟。反而我更鐘意 Moto360 個圓形設計。如果 Apple Watch 係圓形 perfect 了,有齊錶應有o既 iconic shape 同扭制。
如果 Apple 早兩年出呢隻錶o既話,我可能唔介意佢係方形,但家陣 Sony,Samsung,LG,Pebble,各大大小小的公司也是四方形,Apple 係外形上未能第一時間同其品牌做到與別不同。反而,Moto360 外形上不走大眾路線,相對比較突出,當然,我唔排除佢個圓形 mon. 係用翻 n年前佢 Moto V 個圓形 mon. 技術,我都真係想有識之仕話翻俾我聽係唔係。
GPS 我覺得好緊要,因為我如果去跑步踩單車做運動係有機會唔帶電話,你有 GPS 咪可以做埋 tracking,知埋我跑幾遠同跑幾快。但你要 link 埋 iPhone 先做到的話,sorry,我諗我呢刻未有衝動去買囉。
時至今日,我都叫做有過 iPod mini,mac mini,iPhone。第一次買 iPod mini,好似係一千六百幾,仲係 aluminium case 銀色4Gb,係小弟平身第一件蘋果產品,買嗰刻係好興奮,但熱情勁快退卻,因為我唔多鐘意佢個 iTunes。
Mac mini 呢,嗰次我係買二手,但仲有保養,condition 仲好好,返到屋企先發覺我屋企個 mon. 係無 DVI,得 analog,仲要無 usb keyboard。即時呆咗,因為無得玩...好啦,終於搵到 DVI,又搵埋 USB keyboard,用落,好似又無我想像中咁好用喎,啲人之前講到神一般咁好用,唔知係唔係被 Windows 塗毒得太耐,對住個 MacOS 真係用唔慣,仲有幾個死症。第一,佢真係有啲熱,個散熱唔係幾好。第二,即係我 boot 去 windows 或者 virtual windows 個 user experience 太唔理想,我唔覺得細妹會用得慣、太慢同 lag。第三,我細妹要係電腦度睇電視,PC 就好簡單,買隻高清 TV 手指兩百幾蚊就搞掂,Mac 機專用的TV tuner 無六百幾八百蚊都唔駛諗。咁你叫我呢個窮工程師點轉系統呢?玩咗都無三個禮拜就賣番出去,仲有錢賺添,就咁就結束咗短暫o既 mac user 生涯。
時至今日,成日都想心思思買部 iMac 用,但真係怕又重蹈覆轍,買番嚟又唔啱手形,所以我好主張電子嘢買二手,降低'試用'成本。唉,真係由細到大都買唔起蘋果電腦添。
時興 wearable device,我都唔執輸,有條 Jawbone UP2,其實佢都叫唔錯,佢計步算幾準,監測睡眠狀態都幾令人滿意,基本我無投訴。家陣,周街都有,咩 fitbit,小米,jawbone,nike,addidas,總之一大堆唔同品牌都做緊唔同款但功能上基本上無分別o既產品。
萬眾期待,Apple Watch 即張發佈。但小弟覺得佢唔夠 amazing。有兩個致命原因:電力繼般能力不足;第二,佢居然無 GPS,要靠 iPhone 去收集 GPS 訊息。如果我有現在巿面o既健康手環,我實在未有衝動去買隻 Apple Watch 來看個究竟。反而我更鐘意 Moto360 個圓形設計。如果 Apple Watch 係圓形 perfect 了,有齊錶應有o既 iconic shape 同扭制。
如果 Apple 早兩年出呢隻錶o既話,我可能唔介意佢係方形,但家陣 Sony,Samsung,LG,Pebble,各大大小小的公司也是四方形,Apple 係外形上未能第一時間同其品牌做到與別不同。反而,Moto360 外形上不走大眾路線,相對比較突出,當然,我唔排除佢個圓形 mon. 係用翻 n年前佢 Moto V 個圓形 mon. 技術,我都真係想有識之仕話翻俾我聽係唔係。
GPS 我覺得好緊要,因為我如果去跑步踩單車做運動係有機會唔帶電話,你有 GPS 咪可以做埋 tracking,知埋我跑幾遠同跑幾快。但你要 link 埋 iPhone 先做到的話,sorry,我諗我呢刻未有衝動去買囉。
Saturday, February 28, 2015
Blog 文章數目上升
可能美國生活比較平淡,沒香港那麼多煩擾。工餘時,可以平心靜氣的閒賦在家,寫 blog 發嗡瘋。
睇人地o的 blog,講到走水貨同道德問題。小弟以前在港工作,每個星期都會到國內工廠開會,廠內同事不時也會托小弟購入些日用品,包括奶粉,甚至 iPhone。當然,小弟都係義務幫佢地買入並帶回內地,不涉及賺錢成份。
過關時,當然也會看到在羅湖出關後一大堆人向你埋手收購奶粉及香煙。每罐收購價印象加 廿幾三十蚊。我第一個反應係:吓,火車票都補唔翻,我幫你走貨把鬼呀!仲要香港人大把人都買唔到奶粉,我仲要為咗嗰廿幾三十蚊,做一啲自已都痛罵的行為,點都講唔過去。但今日突然一想,自已有時都會喺美國走水貨返香港,Lego、手袋等等。。。咁我咪又係走緊水貨,同走奶粉係性質上無咩唔同。都係搵錢,跟本就無分別。可能,走奶粉個 profile margin太低,又辛苦,又有機會被人歧視,所以覺得回報同付出同潛在風險不成正比,所以先無走到。我突然諗,如果啲人同我講 on top 每罐加 100 蚊,我又會唔會心動呢。
睇人地o的 blog,講到走水貨同道德問題。小弟以前在港工作,每個星期都會到國內工廠開會,廠內同事不時也會托小弟購入些日用品,包括奶粉,甚至 iPhone。當然,小弟都係義務幫佢地買入並帶回內地,不涉及賺錢成份。
過關時,當然也會看到在羅湖出關後一大堆人向你埋手收購奶粉及香煙。每罐收購價印象加 廿幾三十蚊。我第一個反應係:吓,火車票都補唔翻,我幫你走貨把鬼呀!仲要香港人大把人都買唔到奶粉,我仲要為咗嗰廿幾三十蚊,做一啲自已都痛罵的行為,點都講唔過去。但今日突然一想,自已有時都會喺美國走水貨返香港,Lego、手袋等等。。。咁我咪又係走緊水貨,同走奶粉係性質上無咩唔同。都係搵錢,跟本就無分別。可能,走奶粉個 profile margin太低,又辛苦,又有機會被人歧視,所以覺得回報同付出同潛在風險不成正比,所以先無走到。我突然諗,如果啲人同我講 on top 每罐加 100 蚊,我又會唔會心動呢。
倉頡碼
原來同一個字,倉頡碼喺唔同系統係可以唔同。譬如:
作
Windows : 人竹尸
ChromeOS : 人人尸
俾
Windows : 人人竹十
ChromeOS: 人竹山十
鬼
Windows : 竹戈
ChromeOS : 竹山戈
其他o既有待發現。怪不得我在 Android 打倉頡有啲字永世都打唔同,家陣就知道原因了。如有需要,可參考:
Wednesday, February 25, 2015
Disable ipv6 in OpenWRT
解除咗 dns amplification attack 之後,又發現佢因為無 ipv6 地址又不斷 spam 自己個 system log,所以把心一橫 disable 埋佢!
/etc/config/dhcp
under
config dhcp 'lan'
加句
option dhcpv6 'disabled'
唔知有無得鎖定SSH password retry 次數呢。
/etc/config/dhcp
under
config dhcp 'lan'
加句
option dhcpv6 'disabled'
唔知有無得鎖定SSH password retry 次數呢。
Tuesday, February 24, 2015
OpenWRT 的 DNS Amplification attack, dnsmasq setting 漏洞
真係 there is something happened always! 呢次我自己覺得都幾嚴重,所以希望有緣人睇到呢篇文並修正問題,避免問題惡化並做咗幫凶都唔知。
話說小弟家有一台 tp-link 的 router,型號係 wrt1043nd,其實我幾鐘意呢個 router,一、性價比高。二、可以安裝 3rd party firmware。幾年前我係安裝 ddwrt,但後來唔知點解佢做唔到我想要o既嘢,但家陣唔記得係咩 function,就膽粗粗自己走去裝個 openwrt,呀,點知又 work 喎。以我半桶水o既性格,用得都不亦樂乎。
既然用得 openwrt,就梗係調下 wifi settings、做下小小 firewall、port forwarding、起下 vpn pptp server、開埋 ddns service to update ddns 之類。。。
早幾日,細妹投訴話屋企上網好慢,有時仲 load 唔到網頁,youtube 又睇唔到,甚至 smartone 個勁慢o既無限 3G plan 都快過用 wifi 連去 netvigator 200M。有咩可能?小弟又要出動去 check 下咩事。。。
唔 check 好地地,一 check 就覺得怪怪地:
Tue Feb 24 10:31:01 2015 daemon.warn dnsmasq[6244]: Maximum number of concurrent DNS queries reached (max: 150)
Tue Feb 24 10:31:12 2015 daemon.warn dnsmasq[6244]: Maximum number of concurrent DNS queries reached (max: 150)
Tue Feb 24 10:31:24 2015 daemon.warn dnsmasq[6244]: Maximum number of concurrent DNS queries reached (max: 150)
Tue Feb 24 10:31:30 2015 daemon.warn dnsmasq[6244]: Maximum number of concurrent DNS queries reached (max: 150)
一開頭唔識睇,心諗,屋企最多二台 desktop,一台 NAS,三部手提電話,計落都係 6 台 device,有咩理由會打爆 150 limit。咁我咪 click 入去 dhcp and dns setting 去睇下。依然無頭緒。咁咪逐個 setting 睇下囉,點知又俾我咁啱 click 咗:
Write received DNS requests to syslog
咁我返轉頭再睇下個 system log,嘩,不得了,俾啲 log 嚇傻咗:
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 70.234.253.75
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 67.239.253.115
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 109.108.209.151
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 67.239.253.115
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 109.108.209.151
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 67.240.130.123
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 70.234.253.75
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
無端端係咁 query url,一睇個網址就知古怪喇,第一時間我以為係有嘢中毒,或者係 NAS 中咗招,咁我二話不說就 remote power off 台 HP N40L。點知 check log 都係一樣。咁我咪試下改個 dns port 做其他,咦,即係無事喎,無晒啲無聊 query。咁以為自己搞掂喇,點知打番屋企一問,屋企人投訴上唔到網就知出事,估計係改咗 dns port 連 lan 內o既 device/PC 都 lookup 唔到 dns,咁即係改 port 方法行唔通。咁唯有上網搵料。上網一查原來呢個係叫做 dns amplification attack,即係不斷咁問 dns server 去解個網址,俾人係咁問,唔識就 forward 去自己個 dns server,再 reply 去目標電腦,jam 到目標無晒反應,做到 DoS,唔係 Disk Operation System,係 denial of service。
搵咗一大輪,又話要 set firewall,加句 iptables 咩咩咩咁,又要係 specify 係 drop 咩網址o既 packet 又成,搞到頭都大,加上呢個攻擊應該係 update 咗,上網都唔多搵到呢個 fkfkfkfz.guru o既資訊,類近網址就搵到o的。最終都係唔成功,礙於第二日要早起返工,唯有暫時放棄唔整住,但個心都係好唔安樂。
第二日,返工嗰時有時間都繼續搵下料。俾我搵到小小線索:原來係 OpenWRT 有個小問題,就係佢個 dnsmasq service default 係會 listen 所有 interface,即係 lan 同 wan o既 dns query 都會應機。頂,有無咁痴線呀,街外 dns query 關你鬼事咩,多餘。咁咪睇下有咩 setting 要整。
/etc/config/dhcp
under
config dnsmasq
加句
list notinterface 'wan'
意思係唔再 listen 來自 wan o既 dns query。叫做成功解決咗問題,router loading 由 3x% 跌番去 less than 10%。好彩 netvigator 無 blacklist 我咋,做咗'助攻'成兩個幾月都唔知道。最衰都係 OpenWRT,佢 dnsmasq default 應該要 list notinterface 'wan'喇,仲要 gui 無得俾人 set,下下要 telnet 入去改 config 檔,大老呀,真係唔係個個識整。故寫下此文,希望有緣人能 search 到,幫到手、用得著。
所以話,久唔久要睇下 log,真係好緊要。同埋,唔好隨便開 server 俾街入到嚟,唔係中咗招都唔知咩事。
話說小弟家有一台 tp-link 的 router,型號係 wrt1043nd,其實我幾鐘意呢個 router,一、性價比高。二、可以安裝 3rd party firmware。幾年前我係安裝 ddwrt,但後來唔知點解佢做唔到我想要o既嘢,但家陣唔記得係咩 function,就膽粗粗自己走去裝個 openwrt,呀,點知又 work 喎。以我半桶水o既性格,用得都不亦樂乎。
既然用得 openwrt,就梗係調下 wifi settings、做下小小 firewall、port forwarding、起下 vpn pptp server、開埋 ddns service to update ddns 之類。。。
早幾日,細妹投訴話屋企上網好慢,有時仲 load 唔到網頁,youtube 又睇唔到,甚至 smartone 個勁慢o既無限 3G plan 都快過用 wifi 連去 netvigator 200M。有咩可能?小弟又要出動去 check 下咩事。。。
唔 check 好地地,一 check 就覺得怪怪地:
Tue Feb 24 10:31:01 2015 daemon.warn dnsmasq[6244]: Maximum number of concurrent DNS queries reached (max: 150)
Tue Feb 24 10:31:12 2015 daemon.warn dnsmasq[6244]: Maximum number of concurrent DNS queries reached (max: 150)
Tue Feb 24 10:31:24 2015 daemon.warn dnsmasq[6244]: Maximum number of concurrent DNS queries reached (max: 150)
Tue Feb 24 10:31:30 2015 daemon.warn dnsmasq[6244]: Maximum number of concurrent DNS queries reached (max: 150)
一開頭唔識睇,心諗,屋企最多二台 desktop,一台 NAS,三部手提電話,計落都係 6 台 device,有咩理由會打爆 150 limit。咁我咪 click 入去 dhcp and dns setting 去睇下。依然無頭緒。咁咪逐個 setting 睇下囉,點知又俾我咁啱 click 咗:
Write received DNS requests to syslog咁我返轉頭再睇下個 system log,嘩,不得了,俾啲 log 嚇傻咗:
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 70.234.253.75
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 67.239.253.115
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 109.108.209.151
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 67.239.253.115
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 109.108.209.151
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 67.240.130.123
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: query[ANY] fkfkfkfz.guru from 70.234.253.75
Tue Feb 24 10:32:55 2015 daemon.info dnsmasq[6322]: forwarded fkfkfkfz.guru to 219.76.98.90
無端端係咁 query url,一睇個網址就知古怪喇,第一時間我以為係有嘢中毒,或者係 NAS 中咗招,咁我二話不說就 remote power off 台 HP N40L。點知 check log 都係一樣。咁我咪試下改個 dns port 做其他,咦,即係無事喎,無晒啲無聊 query。咁以為自己搞掂喇,點知打番屋企一問,屋企人投訴上唔到網就知出事,估計係改咗 dns port 連 lan 內o既 device/PC 都 lookup 唔到 dns,咁即係改 port 方法行唔通。咁唯有上網搵料。上網一查原來呢個係叫做 dns amplification attack,即係不斷咁問 dns server 去解個網址,俾人係咁問,唔識就 forward 去自己個 dns server,再 reply 去目標電腦,jam 到目標無晒反應,做到 DoS,唔係 Disk Operation System,係 denial of service。
搵咗一大輪,又話要 set firewall,加句 iptables 咩咩咩咁,又要係 specify 係 drop 咩網址o既 packet 又成,搞到頭都大,加上呢個攻擊應該係 update 咗,上網都唔多搵到呢個 fkfkfkfz.guru o既資訊,類近網址就搵到o的。最終都係唔成功,礙於第二日要早起返工,唯有暫時放棄唔整住,但個心都係好唔安樂。
第二日,返工嗰時有時間都繼續搵下料。俾我搵到小小線索:原來係 OpenWRT 有個小問題,就係佢個 dnsmasq service default 係會 listen 所有 interface,即係 lan 同 wan o既 dns query 都會應機。頂,有無咁痴線呀,街外 dns query 關你鬼事咩,多餘。咁咪睇下有咩 setting 要整。
/etc/config/dhcp
under
config dnsmasq
加句
list notinterface 'wan'
意思係唔再 listen 來自 wan o既 dns query。叫做成功解決咗問題,router loading 由 3x% 跌番去 less than 10%。好彩 netvigator 無 blacklist 我咋,做咗'助攻'成兩個幾月都唔知道。最衰都係 OpenWRT,佢 dnsmasq default 應該要 list notinterface 'wan'喇,仲要 gui 無得俾人 set,下下要 telnet 入去改 config 檔,大老呀,真係唔係個個識整。故寫下此文,希望有緣人能 search 到,幫到手、用得著。
所以話,久唔久要睇下 log,真係好緊要。同埋,唔好隨便開 server 俾街入到嚟,唔係中咗招都唔知咩事。
Friday, February 20, 2015
過年食品
今年暫時未食到糖環、角仔、脆茂花同炒米餅。
話說小弟從小就回鄉渡歲。兒時跟伯娘、堂哥堂姐住在隔壁。日間就在伯娘家玩耍、吃東西。每天都只有吃和玩、不亦樂乎。
現在、已經很難尋回那些口味。當然,回憶永遠是最好味的。
話說小弟從小就回鄉渡歲。兒時跟伯娘、堂哥堂姐住在隔壁。日間就在伯娘家玩耍、吃東西。每天都只有吃和玩、不亦樂乎。
現在、已經很難尋回那些口味。當然,回憶永遠是最好味的。
Thursday, February 19, 2015
乙未羊年 恭喜發財
今年,小弟身處外地,未能回鄉過節,亦感受唔到咩農曆新年o既氣氛。不過都係咁易半/二次創作一下對聯應下節,以示我對中文的小小熱誠及愛中文之情
注意,中文係由上至下、右至左順序:
萬 周
象 而
更 復
新 始
更 歲
勝 更
今 歲
祝各位羊年行好運 身體健康 心想事成 事事順境 財源廣進 越搵越有
注意,中文係由上至下、右至左順序:
萬 周
象 而
更 復
新 始
更 歲
勝 更
今 歲
祝各位羊年行好運 身體健康 心想事成 事事順境 財源廣進 越搵越有
Wednesday, February 18, 2015
睇牙醫 and 美國食誌 - 富麗華大酒樓
話說小弟情人節早上跟車尾去睇牙,反正公司保險有 cover,見個有人甩底無去睇,咁醫生又有時間肯睇我呢個新 case,咪檢查下啦,順便洗埋牙。照埋 x-ray,佢話牙縫位可能有駐牙,話:一係就定期 check 住睇下有無嚴重到,一係就越快處理越好。咁我咪睇下有咩 time slot available。
嘩,星期四有位喎。但。。。邊有人大年初一去整牙o架。雖然我呢啲好現代化,但都係覺得唔夠大吉利是,所以改做星期六,是旦喇。
之後就去咗一間叫做富麗華o既酒樓食晏,英文叫 Furiwa。地方尚算整潔,侍應反應都叫幾好。裝橫就。。。好有八十年代 feel,其實都值得一看。但食物就真係好一般,點心味道方面我可以俾合格,但賣相就一般,佢雖然係推車仔,但好肯定係為咗慳成本,無開蒸氣,啲點心係唔熱!!!仲有,啲推車仔o既後生仔囡係講英文,你都無話唔好笑。叫咗三碟炒嘢,賣相奇差,味道十分一般,仲有一碟乾炒牛河變咗叉燒炒河,咁都嚟得錯!?定以為我係西人唔識得分咩係牛肉咩係叉燒?
總括嚟講,我唔會話我永世都唔會再試,不過可以的話,真係可以唔去的話都真係唔好去,又貴又唔好食,味精重就預咗,但我會話另一邊唐人街嗰兩間我會覺得好食啲囉。
仲有,去咗一間叫新華o既食肆買燒肉同燒鴨。燒肉可以,但半邊燒鴨點解可以無咗隻鴨翼?你唔係偷咗我雞仲可以係啲咩?其實我最唔鍾意中國人有時候做生意真係太唔老實,唉,身在外國,自己人都要呃自己人,怪不得有能力都唔想住係 Chinatown 附近,實為中國人之悲哀。。。
嘩,星期四有位喎。但。。。邊有人大年初一去整牙o架。雖然我呢啲好現代化,但都係覺得唔夠大吉利是,所以改做星期六,是旦喇。
之後就去咗一間叫做富麗華o既酒樓食晏,英文叫 Furiwa。地方尚算整潔,侍應反應都叫幾好。裝橫就。。。好有八十年代 feel,其實都值得一看。但食物就真係好一般,點心味道方面我可以俾合格,但賣相就一般,佢雖然係推車仔,但好肯定係為咗慳成本,無開蒸氣,啲點心係唔熱!!!仲有,啲推車仔o既後生仔囡係講英文,你都無話唔好笑。叫咗三碟炒嘢,賣相奇差,味道十分一般,仲有一碟乾炒牛河變咗叉燒炒河,咁都嚟得錯!?定以為我係西人唔識得分咩係牛肉咩係叉燒?
總括嚟講,我唔會話我永世都唔會再試,不過可以的話,真係可以唔去的話都真係唔好去,又貴又唔好食,味精重就預咗,但我會話另一邊唐人街嗰兩間我會覺得好食啲囉。
仲有,去咗一間叫新華o既食肆買燒肉同燒鴨。燒肉可以,但半邊燒鴨點解可以無咗隻鴨翼?你唔係偷咗我雞仲可以係啲咩?其實我最唔鍾意中國人有時候做生意真係太唔老實,唉,身在外國,自己人都要呃自己人,怪不得有能力都唔想住係 Chinatown 附近,實為中國人之悲哀。。。
Subscribe to:
Posts (Atom)