對於使用者來說，以後必須先安裝好自己做的憑證才不會一直跳出警示訊息

而我們家的 Certs 是由 ipsCA 來簽發，ipsCA 其實本身並不是 Root CA ，它是 IPS SERVIDORES 的子單位，而微軟早在 1999 年就把它們加入了信任的單位，因此用 ipsCA 所簽簽好的憑證後，就不會再跳出惱人的視窗也毋須再另外安裝憑證，可參考 FAQ 裡的一段說明

而 ipsCA 的好處是用在 edu 上的憑證都是免費的，只不過２年就要重簽一次，大概記錄一下籤發的流程

１．首先先確認服務的軟體為何，可以從 SUPPORT 的頁面，這頁面是要求你先做２件事，產生 CSR 和安裝 CA。我的例子就是去看 Apache-MOD SSL ，依裡面的指令並且產生出 CSR ，然後先下載 IPS-IPSCABUNDLE.CRT 這個 CA

２．接下來就是去填寫表單，並附上 CSR 的東東

３．接下來就是一連串的確認信件，因為 For EDU 是免費的，在這中間要求你的 Domain Admin 回信做確認，要特別注意一下！舉例：我申請 mail.bojack.edu.tw 的話，則 ipsCA 就會寄封信給 admin@bojack.edu.tw 做確認！

４．往返 OK 之後，就會收到簽發好的憑證啦！只要把它安裝上去就行了

[1] ipsCA 2yr free certificate for edu domain

修改此行，加入single，結果就像下面這行

kernel /vmlinuz-2.6.18-8.el5 single ro root=LABEL=/ rhgb quiet

OK 以後再按 b 啟動這 Kernel

登入後就會進入 Single Mode ，直接 passwd 吧 !!

http://www.fjserver.com/article/2008/0602/article_4433.html

下面這個連結一直是我捨不得關掉的分頁，希望有一天能找機會去拜訪 :p

http://www.wretch.cc/blog/lainan/20487508

猶記得剛開始練習時，１０題大概只能對６題 ~ 而且題庫又多，有些東西真的是平常沒看過

後來題庫唸完一遍，再做碁峰的線上測驗，就十拿九穩了

接下來就等術科的測試了，這才是乙級測驗的難關，做錯一個地方就 Say GoodBye 了，希望屆時能順利通過，加油！

看到哪個店家排了一長串的人，便興起好奇的心跟著去排隊，寧可等上１個小時也甘願

但是，有那麼誇張嗎？最近食尚玩家的莎莎來到中原大學介紹美食，經過媒體的宣傳，幾個店家真的排到爆炸

中原大學前的實踐路已經很小了，現在一到晚上一整個是塞到爆炸

在這邊住了七年，很少看到這種場景，要說經濟不景氣嗎？不會丫，大家都還蠻願意消費的 :p

其中我只評論一家爆漿紅豆餅好了，說實在的，在沒有報導之前我覺得它就很好吃，但是都沒有啥客人，隨時去都可以馬上買到

現在就不是這樣了，要排隊才買的到，而且是排到一個我從沒發現的小巷子裡~ 曾經排連最後一個人都看不到 ! ( 因為太黑了 )

害我現在想吃都買不到，嘖嘖，或許要再過好一陣子中原夜市才會恢復原本的「平靜」吧

說實在的，搞 ISMS 真的是件吃力不討好的事情，即使上完了課要自己來弄也是件很不容易的事情，未來我想還是會尋求廠商的協助

RHCE 的課程目前也上了快２個月了，有愈來愈混的感覺，雖然對 FreeBSD 略熟，但換到 RHEL 還是不習慣，但基本功倒是紮實了不少

OWASP 算是收獲較少的，但也更進一步了解許多駭客攻擊的手法，但實在是專業程度有限，有些東西吸收不太下去

BTW，會議結束後到 101 閒晃了一下，居然看到陳敏薰董事長，近看她人還是很漂亮吶！

１１月份應該會更忙，晚上 RHCE 的課會補回來，又有 ISMS 後續的課程，11 / 16 要考軟體乙級檢定，目前正在準備學科了

上星期值完班到新竹見了大學同學，其中一位是從聖露西亞服役回來，他叫做 Hifa ~ 是位好人，前２天還收到他從那兒寄來的明信片，看到他寫的字，眼淚都快滴下來了，怎麼字那麼醜 開玩笑的，非常感動 ~~

生活其實有很多更多事情要做，但就是缺少了什麼 ~~ 說它重要嗎？其實也不一定，可能是我習慣了它吧

資安之我見 - 深思網站淪陷背後的意義

值得讓資安管理人員看的一篇文章，當然，主官也是需要看一下的，不僅只是掛個名而已

阿碼外傳 - 台灣網站遭受有史以來最大規模 SQL Injection 攻擊

這篇文章有點小久了，提到  SQL Injection 的攻擊手法以及透過 Hackalert 來偵測網站是否被入侵

 Yahoo! (wretch.cc) Critical Security Vulnerabilities

Several Blog Providers Critical Security Vulnerability

上述這二篇是提到無名及多個 BSP 業者仍存在許多資安漏洞 

ps.1 多個 BSP -> myspace, blogger, pixnet, xuite, roodo, sina, yam, vlog tvbs, calldoor and etc ..

ps.2 回頭來看看無名公告限制 Java Script 後，使用者的留言還真好笑 XD

ps.3 我買不起 (老梗)

[ 經濟 ]

精神亦亦 - 什麼是次級房貸危機

該篇文章為版主所轉貼而已，吸收些新名詞也不錯

# use Database_Name

# repair table Table_Name;

經查修發現是 /var/mail/A學生 這檔案的 Owner 不是 A學生，反而是 B學生，於是乎用 Chown -R A學生 /var/mail/A學生 就可以解決

事隔二天，B 學生來反應一樣的問題，經查修發現 /var/mail/B學生 這檔案的 Owner 居然是 A學生 ?! 若用 Chown -R B學生 /var/mail/B學生 可以解決B學生的問題

再回頭來看 A學生，怪了，怎麼 /var/mail/A學生 的 Owner 變成 B學生？

看起來這二個帳號有點錯亂了，看一下 UID 也正常沒有彼此重覆 ~ 備份好學生的資料後，決定重建看看

先刪了 A學生後，再去 ls -l /var/mail/B學生，出現了這樣的訊息「bad file descriptor」，顯然是哪兒出錯了

搜尋到 2003 這篇同樣為 bad file descriptor 的文章，看起來得用 FSCK 來修復看看，完成後再來重建這二位同學的帳號，Everything is fine !!

http://spam.gsnmm.gov.tw/cgi-bin/relayall.cgi

確認檔案存在的話

．唸與自己有相關領域的東西

．持之以恆

什麼最難，打敗自己懶惰的心才是最難的！

在裝置管理員裡面所有的網路介面卡都打上了黃色驚嘆號，且電腦的防毒軟體卡巴斯基也被停用

鍵入 ipconfig 會出現下列錯誤情況

An internal error occurred:不支援這個要求
Please contact Microsft Product Support Services for further help.

出錯的環節應該是在 Roaming Server 上，此外咱們學校也沒有一台「正式」的 Radius Server

因此這幾天花了一點時間研究跨校漫遊的架構，也決定在 FreeBSD 上重弄一台 FreeRadius 並且整合 OpenLDAP 的帳號，以達單一帳號之整合

下方是簡略的系統架構圖，目前我們學校是用 Aruba 的產品，AP 是 AP-61，Controller 則是用 6000