Neo's Blog

如何避免 SSL 轉頁出現「您即將被導向到非安全性的連線」?

說到使用 SSL 的網站，國內外很多都不重視瀏覽器的安全性訊息，尤其是這種訊息:

(以上為 Seednet 註冊網址時的訊息)

有些網站甚至還告訴使用者這種訊息是正常的，感覺有點不太負責任。

不過有種狀況倒是很常見，也很難避免，就從 SSL 導向到非 SSL 的網頁。

舉個例子來說，網友用 SSL 登入之後要重新導向回服務的頁面，但是網站服務的頁面又不是 SSL 。或是付款時使用 SSL 傳輸，但是付完款之後又不需要 SSL 了。

使用者登入 (SSL) -> 回到服務畫面 (非SSL)
或
付款主機 (SSL) -> 回到服務畫面 (非SSL)

只要由 SSL 轉向非 SSL 的頁面，通常會出現下面這個畫面:

由於目前工作繁忙，一時間也想不出比較好的方式讓使用者在 SSL 網頁轉向時不會有感覺。本來突發奇想，想試試用 Apache 的 mod_rewrite 騙一下，結果似乎騙的不夠高明，還是被瀏覽器發現。目前我用的方法是 HTTP 的 Refresh ，如 PHP 可以用:

header('Refresh: 0; http://www.kimo.com.tw/');

這樣等於動作完成後，在 SSL 網頁等待 0 秒再由瀏覽器轉出去，所以不會出現提示訊息。

只是這種做法畫面會讓使用者感覺稍微停頓一下再轉頁，並不如 Yahoo! 登入做的好，Yahoo! 登入是完全沒有 SSL 轉頁的感覺。如果有人知道 Yahoo! 是怎麼處理這一部份的，也歡迎分享一下。

Yahoo! SSL 登入轉非 SSL 首頁:
https://tw.reg.yahoo.com/cgi-bin/login.cgi?srv=www&from=http://tw.yahoo.com/

但是 Yahoo! 付款機制卻沒採用這個方式，就不知道為什麼了?

完成自動扣款核對返回拍賣時，出現導向「不安全」的網頁警告？
請勿憂慮，這個警告說明是正常的網頁轉換程序。

FCKeditor 開啟 File Browser 及 Quick Upload 功能 (適用於 2.2)

FCKeditor 最令人稱道的二大功能:

(File Browser，可以上傳、管理檔案，並放到編輯器內)

(Quick Upload，上傳後可以直接進編輯器)

雖然 TinyMCE 也有類似的功能，但是要收費。FCKeditor 要啟動這二個功能，就必須看伺服器上要跑什麼語言。(如 ASP、ASP.Net、PHP、Perl、Cold Fusion..等常見的 Script 語言幾乎都有支援)

1. 設定 fckconfig.js
File Browser 跟 Quick Upload 在 使用的語言變數分別為 _FileBrowserLanguage 跟 _QuickUploadLanguage，需設定為主機上使用的語言，預設為 asp。

2.fckconfig.js 手動增加一行:
FCKConfig.QuickUploadLanguage = '使用的語言';

3:
分別到 /fckeditor/editor/filemanager/browser/default/ 跟 /fckeditor/editor/filemanager/upload/ 裡面找對應語言的 config 設定「啟動」(Enable 為設 true) 及「路徑」(UserFilesPath 設定網站相對路徑) 。

註:
mcpuk File Browser 從 2.2 版之後不再加入 FCKeditor 中。

FCKeditor 2.2 無法上傳檔案修正

FCKeidtor 2.2 開始，把 File Browser 跟 Quick Upload 的設定檔 (fckconfig.js) 做了重大的改變，可以更輕鬆的做設定。

原來的設定方式:

(要自己選好語言後，把註解拿掉)

新的設定方式:

(把語言放在變數中，詳見附錄)

這是 FCKEditor 第一次換成這樣的設定方式，所以在設定檔裡面少了一個變數 FCKConfig.QuickUploadLanguage，因此會導致 Quick Upload 無法使用，解決的方式只要在 fckconfig.js 自行加入使用的語言即可，如:

FCKConfig.QuickUploadLanguage = 'php';

(或是用 _QuickUploadLanguage 取代 FCKConfig.QuickUploadLanguage)

我下載 fckeditor 的 .zip 跟 .tar.gz 檔案都一樣，我也 Email 通知作者了。
(作者已回函，下個版本即會更新)

[新書心得] 堀江貴文的新資本主義

剛剛去誠品敦南店看到新書裡面有本「堀江貴文的新資本主義—公開致富密碼，下一位億兆富翁就是你」。

全書都是選擇題，並且附上堀江貴文的答案以及為什麼堀江貴文要這樣想。雖然我個人並不欣賞堀江貴文，但是這本書倒是可以看看自己跟掘江貴文的創業思考有多像，我個人隨便翻了一下，大約 9 成跟堀江貴文的想法相同。(不過有些是創業者必備的標準答案，應該也沒什麼好奇怪的)

不論是否想法相同，至少以看看人家是怎麼想的，也可以大概了解一下日本網路產業的環境，而且整本書翻完大概不用20分鐘，就當做個小測驗也沒必要花錢買回去看，有興趣再花錢收藏吧。

註:
堀江貴文有些觀念似是而非，自己要有判斷的能力。如堀江貴文自認太晚創業，還拿了美國9歲創業的卡麥倫傑森做為例子。當然這類人就如同印度9歲大導演 KishanShrikant 一樣稀少。堀江貴文這番話對於已經準備好創業卻又躊躇不前的人是個很大的動力，但是對於一些自認天賦異秉的人來說，應該要好好考量一下自身的環境跟能力再做決定。

從網路歷史看 Blog Service Provider

今天 Andy 說他以公司名義贊助 Pixnet 移機到外面的頻寬費用，也希望他們能成為無名小站第2。

(Pixnet 現在的畫面)

當然 Andy 也問了我看法，覺的 Pixnet 有沒有機會?

雖然 Pixnet 嚴格說起來是以網路相簿為主的服務，不過如果把這個網站交給商人來包裝，大概還是會說 Pixnet 提供的是 Blog+相簿服務吧。

而我的看法並不是針對 Pixnet ，而是按照網路的歷史經驗，像無名這種純粹的 Blog Service Provider (部落格服務商，以下簡稱 BSP) 在未來消失的可能性相當的大。

所謂歷史不斷在重演，這句話放到網路上說不定也適用。
(雖然網路的歷史還沒有長到重演的地步)

Yahoo! 是由網路黃頁起家，簡單的說就是幫網友分類及找網站。
歷史重覆的結果是，Google 發展出一種更好的找網站的方式，所以 Google 就這樣起來了。

如果現在要把個人網路服務的歷史拆開，大致可分為三大階段:

Email 服務 -> 個人網頁服務 -> Blog 服務

Email 可謂是最早期大家搶著到處申請的網路服務，國外最知名的就是 hotmail 莫屬，然而 hotmail 早年就被 M$ 買走變成 MSN 的服務之一。而台灣最知名具代表性的就屬智邦生活館了。

(hotmail 1997 年的畫面)

2004 年， Google Gmail 率先推出 1G 的免費 Email 服務，而 Yahoo! 沒多久也陸續跟進。這時不論是 hotmail 或智邦生活館的免費使用者可謂降到冰點，只能靠其它服務的營收來填補 Email 服務的洞。(相信很多人也是因為 MSN 才用 hotmail ，很少有人為了用 hotmail 註冊 M$ Passport)

至於提供個人網頁空間服務的網站。從早期國外最知名的 GeoCities，到台灣最知名的 TacoNet，至少這二家的服務都還存活在網路上，其它倒掉的算都算不清，只要有點網路年紀的人應該都不陌生。

(GeoCities 1996 年的畫面)

現在看起來這二家的下場也不是很好，GeoCities 賣給 Yahoo! ，現在使用 GeoCities 的網友真的少之又少。(更別說該服務在台灣連個籽兒都看不到，甚至台灣 Yahoo! 去年還想關掉個人網頁服務)

至於台灣的 TacoNet 現在還在找出路，不論線上購物、網路配對、網站代管、網路開店什麼都做，每個服務看起來都不怎麼樣，很難搞清楚現在到底靠什麼做為營收來源。

(TacoNet 1996 年的畫面)

當時的現象跟台灣現在的 Blog 熱有點像，當時有媒體做了一份青少年的問券，排名第一的就是「希望能有自己的個人網頁」。當時台灣出版的雜誌及書籍也都掀起個人網站熱，常常都可以看到作者的個人網頁都是設在 GeoCities、Taconet 或其它免費的網頁空間。

現在這個歷史又重演了，現在也可以書本內頁或雜誌上看到作者把自己的 Blog 放上無名或是其它 BSP 上面，作為與讀者的互動。

(無名現在的畫面，上面空一大塊大概是維護中吧..)

Blog 的熱門跟過去 Email 、個人網頁的服務相同，只是網路時代的過度時期，如果一個商業模式是架構在一個熱門的時機點上，也就是俗稱的「機會財」(台灣又名為蛋撻效應)，一開始投入經營或許可以賺到不少錢，但是長期經營的風險非常的大。

而樂多推出 Blog 服務之後沒多久，便把 Blog 服務放到蕃薯藤去經營的決策的確相當明智(現為 Yam Blog 養樂多) 。或許樂多 Blog 自行經營也有機會跟無名小站一較高下，但是如果長期來看，樂多經營 BSP 除了要負擔大量的頻寬及維護成本，若只能透過廣告收入來經營，可謂是站在一個危險的天秤上，如果 Blog 熱過去了，BSP 崩盤的機會也相當大。因此樂多 Blog 交由入口網站蕃薯藤來經營，也符合過去「個人網站熱」過後的歷史軌跡，也帶來更大量的網友使用，可謂創造樂多與蕃薯藤之間的雙贏。

(養樂多現在的畫面)

至於愚人節前夕，我轉寄了Smart智富理財網 3 月號的一篇「5種獲利模式 當部落格新貴」(註) 給朋友看。閻驊也問起我對這篇的看法，我的回答是:

的確是個新聞題材，只適合拿來雜誌上寫寫。
但不是個長久的營利模式。

從該文章的 5 種獲利模式，主要是以個人色彩為主要的獲利模式，BSP 只有台灣的無名小站被拿出來講。在國外網路發達的國家，有沒有因為建置 BSP 而大放異彩的公司呢? 好像很難找的到，把 Blog 做為附屬服務的知名網路公司倒不少。

因此對於 BSP 我個人是抱持短多長空的看法，如果日後 BSP 真的起來了，就當今天這篇文章是送給大家的愚人節禮物吧，呵呵。^^

註: 「5種獲利模式 當部落格新貴」本篇在網路上不容易找到"公開"的全文，有位 Blogger 有貼出來，可以到這邊看看:
5種獲利模式 當部落格新貴(上)
5種獲利模式 當部落格新貴(下)

統一集團悄悄進軍網路開店?

剛剛在 Vincent 那邊看到 Dream Mall 這個購物網站。

(最下面可以看到「我要開店」。目前有花道家、Shopping99 這些常見的網站進註)

打著「統一」的名號，下面有「統立開發股份有限公司」。不過看到「開發」二字，果然不出所料!!

實在太誇張! 蓋房子的公司跑來蓋網站!

統一集團最知名的購物網站應該就屬Unimall (也就是 7-11 的購物便)。只是連統立都跑出來玩網路，那統一集團還有什麼公司不能玩網路? 搞不好統一集團每個公司都來玩個網路開店、網路購物，那還真是一大奇景呀。

以統一集團的實力，大可開一家專職的電子商務公司吧，怎麼會這樣玩呢?

2006 3 月份 Firewall Leak Tester 軟體防火牆測試評比

出處網址:
http://www.firewallleaktester.com/tests.php

雖然不知其公正性，但至少也有個參考的標準。Jetico 看起來真的是後起之秀，從2004年的評比到現在一直往上爬。

至於 Windows XP 的防火牆? 還是關了省的浪費系統資源...

註:
1.Jetico 是免費的防火牆，有興趣的話可以下載來試試。(我覺的不是很好用)

2.Outpost 之前我用都會造成 Windows Crash。

3.Kaspersky Anti-Hacker 使用 SSH 或遠端桌面連線閒置過久會被擋掉，我還找不到在哪邊可以取消這個限制。

4.在 PCZone 有舉辦防火牆的投票，Look 'n' Stop 雖然不在投票名單上，但人氣蠻旺的。

5.這裡也有一篇評比，不過看起來是以功能及易用性為主，並沒有實際測試其阻檔的能力。

網路品牌，不該如此廉價

之前在 PKGirl 那邊看到他們的日記本樣式的目錄，PKGirl 在 Yahho! 購物中心也做出同樣風格的圖片:

過沒多久，我在 Yahoo! 購物中心首頁也看到了用筆記本樣式的商家:

當然誰模仿誰，消費者大概也弄不清楚。由於Yahoo! 購物中心是公開招商的環境，對於商家間的模仿似乎也沒有其它的方法可以反制。

這種狀況如果發生在自有網站販賣商品的商家，便可以提出聲明及抗議。

(Zakka 首頁聲明)

很遺憾的是，在網路設櫃販賣商品的商家，卻連這點小小的事都沒辦法做。

台灣話說「有一好就沒二好、想要馬兒好又要馬兒不吃草」

商品放在別人家賣，雖然帶來了人潮，但是你想賣，別人也想賣。別人看你什麼方法好，馬上拿來照著用，不論是 Yahoo! 拍賣、Yahoo! 購物中心、PChome 商店街，好比羅馬時代的競技場，一群人在場內殺紅了眼，消費者看的津津有味，站上台上哈哈大笑的皇帝就是把這群人放進紅海撕殺的幕後推手。

我之前發表的「網路開店還是網路設櫃」，迴響中出現了一些不同的聲音，如果分不清楚這二者有什麼不同，吃虧的終究是有心想要在網路上推廣自有品牌的商家。

品牌最重要的是在消費者心目中的形象，如果今天 Nike、adidas 這些知名品牌在百貨公司的專櫃無法營造屬於自己品牌形象的賣場，對於一個品牌來說就真的很可悲了。

(adidas Shin YiSPC Store)

因此想在網路上創造自有品牌不是掛了一個名字在 Yahoo! 拍賣或是 Yahoo! 購物中心就算一個品牌了，怎麼去經營拓展品牌形象及通路，營造品牌與消費者之間的互動關係才是踏出品牌第一步。

商場是無情的，尤其網路的活動及價格相當透明，品牌之間的競爭遠比實體通路還要激烈。一個好的創意隨時可以被競爭對手不花一毛錢就拿去用，讓有心經營網路品牌的商家實在倍感無力。

台灣需要的是良性競爭、共同營造國際級競爭力的商業環境。對於在紅海競爭中惡意模仿及攻擊同業的商家，也應給予嚴厲的遣責。

104 人力銀行其實是廣告公司

剛剛去 Vinecnt 那邊看到他在講 104 人力銀行的股價，結果一查:

(廣告收入佔整體營收 89.66%，原來 104 是廣告公司呀~ Orz)

註: 本篇純KUSO，並非廣告收入高就代表是廣告公司，其它廣告媒體如報社、電視台、入口網站也都是以廣告收入為主。只是 104 身為人力仲介網站，廣告收入卻佔營收比例如此之高，不免令人遐想。

賣貴有理，網路價還比市價高

(點圖可放大，原網址在此)

網路售價比市價高不稀奇，誠實告訴消費者「我們比較貴」這就少見了吧!

其實這種狀況還蠻常在網路上看到的，尤其名牌精品常常會有漲價的狀況，廠商改了售價忘了改騙小孩用的「市價」也時有所聞。

由於 Yahoo! 購物中心跟 PChome 線上購物都是屬於轉單性質，網站本身僅提供交易介紹平台，商品上架及價格都是由廠商自行維護修改，然而「市價」跟「實際售價」有沒有經過人工及系統層層把關及確認也的確是個問號。

「市價」對消費者來說雖然是個明顯的幌子，但是如果能利用系統控管「市價」跟「售價」價差太大的商品，多少也能夠防止 PChome 標錯價這種事情發生吧。

註:以上 Yahoo! 市價大於特價訊息由網友 jsoss 提供。

2005.03.29 更新:　

剛剛看到商品說明裡面有:

標明的市價可能是美國價，也可能是台灣專櫃價。
簡單的說，還是參考用的...

安泰人壽獨立成為子公司好還是不好?

2005 年底，安泰一直猛打的獅子廣告，意味著台灣的安泰人壽將成為獨立的子公司，對於這件事，在過農曆年的時候，也有身為安泰保戶的高中同學問我的意見。

一個大公司會分割成出子公司，一般以不同種類的業務切割居多，除了可以服務母公司，也可以拓展其它的客戶。至於相同的業務會分成二個不同的公司，檯面下通常都有不小的問題。(例如某地區營運不佳，便把該公司切割出去，以免影響財務報表及股價)

如果如同安泰所說的「升格」成子公司真的那麼好，就如同大家熟知的 Microsoft、Yahoo! 這些美商大廠在台灣的業績也都不錯，怎麼在台灣都「升」不了格呢?

所以這種「升格」好或不好的答案其實很明顯。

如果「升格」子公司是件喜事的話，廣告從頭到尾卻是嚴厲的肅殺之氣，很難讓人看出安泰「升格」有什麼值得高興的。甚至企畫出這種讓人一頭霧水的廣告，似乎有此地無銀三百兩的感覺。

安泰號稱資本額將從新台幣五千萬元提高為二十億元以上，或許感覺對保戶的保障也提高了。但是想看看 Siemens 給 Benq 的嫁妝將近 6 億歐元，Siemens 手機部門在出售給明碁之前，光不算員工的薪資，一開門就要賠250億新台幣，真的是賠的愈多，給嫁妝就愈高，這種數字後面代表的意義才是我們應該要去思考的。

正好今天看到大覇電子要把安捷立關掉的新聞，大家就可以很明顯的看出子公司有問題的時候，母公司的態度是:

大霸子公司安捷立傳出積欠員工薪資後，市場疑慮大霸集團體系有財務危機，大霸對此表示，安捷立是獨立子公司，應自負盈虧，子公司若有財務問題，也和大霸財務沒有關係。

新聞全文: 大霸擬解散子公司安捷立

總之，廣告的意思就是:
如果小孩被獅子吃了，也沒有那老頭的事了。

[Firefox] 用 ScreenGrap 把網頁存成一張圖片

今天凌晨因為想要儲存興奇科技的 M24C4PDR 商品網頁，但是 IE 跟 Firefox 都沒辦法正確的存檔。後來無意間在 Google 看到 Mozilla Taiwan 論壇有人提供 SreenGrap 這個擴充套件。

但是因為我也需要連同 HTML 一起存，後來就先用 M$ Word 轉存 (也可存 mhtml)，雖然效果很差，但至少還是有存到。

再來試試 SreenGrap 果然好用，使用方式只要在畫面上按右鍵，選 SreenGrap 再選擇存檔的區域即可。

我選用「儲存整個網頁」，效果如下:

(點圖可放大)

註: 如果 Firefox 右鍵完全跳不出選單來，試著先移除 EasyGesture 看看。

豐澤電器3C及家電 4 折起 (3/14~3/16) 買電動刮鬍刀真超值!

因為3/4跑回台中探望老父，結果上星期五回台北發現沒辦法充電的百靈爛鬍刀放在台中沒帶上來。所以也趁這個時候再買一支放台北好了。

活了這麼大了，還沒用過水洗的，不然每次清理還真麻煩，怎麼清就是不乾淨。所以這次就鎖定水洗的知名品牌。至於雜牌的電鬍刀雖然便宜就不考慮了，個人清潔用品多花點錢買好牌子總是比較放心一點。

就我個人看電鬍刀的心得，大概分幾個重點:

網覆式及刀圈式

網覆式的電鬍刀比較常見，而 Philip 的大部份都是刀圈式的。哪種好就看個人喜好，如果是有落腮鬍的，用刀圈式應該是比較省時吧。(我猜啦)

刀頭愈多刮的愈乾淨，接觸的面積愈大愈省時。所以鬍子愈多的人，刀頭的數量就倒要注意一下。

當然愈快刮除、而且愈能自動緊貼臉型的刀頭就算愈貴，甚至好的刀頭用個十年半載都還一樣鋒利，刮完還不易有過敏及不適的現象產生。如果是鬍子生長快速的男性同胞，買電鬍刀應該以此為第一考量。

充電方式

我現在用的這支電鬍刀是百靈的舊機型，用不到一年就完全無法充電，還好是充插二用，電源線插上去就算沒充電也能用。如果遇到只能用充電座充電的，那大概只有換電池一途了。

當然也有乾電池式的機種，通常都是攜帶方便型。如果手邊有比較好的充電電池的話，說不定還比一般電鬍刀內建的電池還要好用。

水洗功能

水洗功能的從幾百元到上萬元的都有。要注意的是水洗功能並非所有機種都是全機水洗，有的是只能洗頭，有的是只有防水，一定要分清楚不然一洗洗壞了可就麻煩了。

要特別注意的是，有些機種雖然說是水洗，但是必須用專屬的清潔劑加水清洗，這實在太瞎了，買了水洗還要另外定期花清潔劑的錢，用完了還要花時間去外面買，真的很不划算。

附加價值

除了上面幾種之外，也有一些像LCD 顯示之類的附加功能，有多餘的閒錢再來考慮這些機種吧。

另外保固期限也是要注意的，百靈似乎都是一年保固，而飛利浦則是二年保固。至於我目前對百靈是喪失信心啦，才用不到一年就不能充電了，刮個鬍子還要插插頭真是瞎到不行，刮鬍刀多一條電源線收納也不容易。比起我之前用的 National 百元攜帶型，一用就是5、6年，內建插頭，只要拉出來充一下電，還是用的嚇嚇叫。

(National 這支到現在還有在賣)

當然也有一些沒屁用的功能，百靈出的狠型系列，台灣人大概很少有人有本錢可以玩鬍子造型，花多餘的錢買這種功能還不如選多刀頭或其它功能的。

(百靈的狠型，機身外型真的很吸引人，一直想多花點錢買這支)

訪價過程

因為我其實不太會長鬍子，所以個人預算鎖定在 1500 左右的水洗知名品牌電鬍刀，目前看到較便宜水洗機型就屬 Panasonic (型號不明/充電式) 跟 Sanyo (SVM23W/電池式) 二種，價錢都在 690 元上下。前者 Panasonic 我在大潤發、全國電子都有看到，但是網路上沒在賣。後者 Sanyo SVM23W 則是在燦坤有看到，網路上也找的到。

接近千元機種選擇其實也不多，Sanyo SV-M770W 市價約 900 元，再貴一點機型都幾乎接近 2000 大關了，除了百靈系列跟精工的 NX-900 之外，其它的外型都不討喜。(不知不覺也把外型列入考慮的條件了)

(SANYO SV-M770W，本來考慮買這支，但是外型讓我買不下手)

(精工的 NX-900，實機銀色金屬拋光包覆，很有質感)

而正好今天晚上在附近吃飯時候，本來只想去全國電子看看，沒想到旁邊開了一家豐澤正好在大打 4 折出清大特賣，我只看了刮鬍刀的部份，雖然沒有到 4 折，但是也真的夠便宜的。本來是想買精工的 NX-900 (豐澤原價1880/市價亦同)，只賣 1100。後來看看其它機種，基於貪小便宜的心態，打折打的愈多也是我考慮的條件之一，但是就決定買飛利浦的 HQ586 (豐澤標價 3100/市價約 2700)，出清價 1800。

(飛利浦的 HQ-586)

原先一直沒考慮飛利浦的原因是飛利浦的機型都非常貴，這次因為豐澤有打折，雖然超出我原先的預算一點點，但是能用 1800 買到市價 2700 的機型算是相當超值的啦。

如果你家附近也有豐澤，可以去看看說不定能挖到寶喔:
http://www.watsons.com.tw/Fortress.asp
(去之前最好先打電話問看看有沒有打折活動，家電及3C用品也都在活動範圍內)

註1:今天晚上吃的炸杏鮑菇真的有夠油的，到現在都還覺的嘴巴都是油。
註2:今天是白色情人節，怎麼都沒人要送禮物，這樣我就能凹電鬍刀了。Orz

MySQL Cluster 叢集安裝環境介紹

MySQL 叢集支援的作業系統:
* Linux (Red Hat, Novell/SUSE)
* Sun Solaris
* IBM AIX
* HP-UX
* Mac OS X

MySQL 軟體:
* MySQL Max 版本 (並不是指 MaxDB)
* MySQL NDB Cluster
(以上可在此下載)

硬體規畫:

* 官方建議叢集伺服器的節點(Node) 硬體配備最低需求:

CPU: Intel/AMD x86
Memory: 512MB RAM
HDD: 3GB
Network: 1+ nodes (Standard Ethernet - TCP/IP)

最佳硬體配備:

CPU: 2x Intel Xeon, Intel Itanium, AMD Opteron, Sun SPARC, IBM PowerPC
Memory: 16GB RAM
HDD: 4x 36GB SCSI (RAID 1 Controller)
Network: 1-8 Nodes (Gigabit Ethernet); 8+ Nodes (Dedicated Cluster Interconnect e.g. SCI)

* 由於 MySQL Cluster 5.0 的架構是把資料(包含索引) 全都放在記憶體中，所以主機的記憶體的大小就非常重要，MySQL 官方提供了記憶體需求的計算公式:

(SizeofDatabase × NumberOfReplicas × 1.1 ) / NumberOfDataNodes

* 由於 Data Nodes 之間的資料交換頻繁，建議採用 Gigabit 的網路卡，如果資料庫非常的大，可以考慮使用 SCI (Scalable Coherent Interface) 。

* MySQL 叢集間的資料交換未經過加密，尤其 Managment node 預設是開放外部連接的。因此如果 MySQL 做為網站使用，必須將 MySQL 叢集放在防火牆後面或規畫在獨立的網域內，以防止有心人士竊取及破壞。

* 要完成 MySQL 叢集的運作環境最少需要 3 台伺服器，MySQL 官方建議最少用 4 台 (註1)。

* Management node 主機若無其它特殊用途，可選用較低階的伺服器。

硬體規畫常見問題:

只有 2 台主機可以執行 MySQL Cluster 嗎?
不行，因為只有2台機器沒辦法處理 Split-Brain (註2) 的狀況。依照 MySQL 工程師的說法，只有 2 台機器的狀況下，當叢集中一台主機掛掉，整個叢集就會 Shut Down，這樣也失去了叢集的意義了。(可參考 MySQL Cluster FAQ 的 arbitrator 部份)

Management node 可以跟 SQL node 放在同一台伺服器上嗎?
可以。

Management node 可以跟 Data node 放在同一台伺服器上嗎?
建議不要。Management node 除了啟動、關閉及備份叢集之外，最大的功能就是防止 Split-brain (註2) 的產生，如果跟 Data node 放在同一台伺服器，等於球員兼裁判， 叢集一出問題便很難處理。

Management node 掛掉怎麼辦?
Management node 主要用在 MySQL 管理叢集啟動、關閉及備份，因此叢集啟動後就算 Management node 掛了，MySQL 叢集也能正常運作。除非叢集中有主機掛掉或網路斷線，而且正巧 Management node 也掛了，這時才會發生 Split-Brain (註2) 的狀況。當然也可以配置2個以上的 Management node 來防止這種狀況發生，只是要確定每個 Management node 的 config.ini 必須完全相同。

如果我的資料庫非常大怎麼辦?
MySQL Cluster 5.0 的架構是把資料跟索引全放在記憶體，資料庫愈大，代表所需的記憶體也愈大。MySQL Cluster 5.1 已經著手進行把資料及索引放在硬碟的架構，如果你像這位仁兄有 88G 的資料庫，解決的方式有二種: 如果不怕系統出問題，就是換 MySQL Cluster 5.1 (目前在 Beta 階段)，再不然就是多增加幾台 Data node 伺服器了。

註1:
3台配置:
Management node (*1) SQL nodes + Data nodes (*2)
4台配置:
Management node、SQL node (自行配置) + Data nodes (*2)
(以上若為網站使用，請自行注意安全性問題)

註2:
Split-Brain 是叢集應用中常見的問題。簡單的說，當叢集中的兩個節點間斷線時，便會認為對方停止服務，因此認為自己是叢集中唯一的節點，於是開始嘗試取代對方的服務，這種狀況通常稱為 Split-brain。

MySQL Cluster 為了解決這個問題，便在叢集中就設了一個仲裁者 (Arbitrator)，也就是 Management node 來防止這種狀況的發生。
(可參考 fswiki 的 MySQL Cluster Split-brain)

當然 Split-brain 不是三言二語可以說的明白，也不屬於本篇探討的範圍，有興趣可以請教 Google 大神。

MySQL Cluster 官方必讀文件:
MySQL Cluster 官方文件列表
MySQL Cluster FAQ
MySQL Cluster 目前的功能限制

延伸閱讀:
Mysql Cluster: The definitive HOWTO (對岸翻譯)
Cluster Configuration 2 MGMD nodes
3 different architectures - best perfromance and redudancy?
dodolook おす おす (split-brain?)

[PHP] 用 EZPDO 輕鬆產生 Data Object

ORM (Object-relational mapping) 對於使用過 EJB 程式設計師來說相信並不陌生。如果沒玩過 EJB 也沒關係，看過 Ruby on Rails Demo 的人，應該可以了解到 Ruby on Rails 的 ORM 設計可以讓設計師用最短的時間完成一個程式。

簡單的說，ORM 就是把資料庫內容對應成一個物件。

ORM 在 PHP 的眾多 MVC Framework 中都可以見到。但是對於不想用 MVC Framework 的程式設計師來說，有沒有一個簡單好用的 ORM 工具可以使用呢?

那就看看 EZPDO 的範例吧:
http://www.ezpdo.net/blog/?p=840

註: EZPDO 必須在 PHP5 + ADODB 的環境下執行，如果是 PEAR::DB 使用者可以參考這裡。

延伸閱讀:
PHP Object-relational mapping

台幣萬元以下 SSL 憑證選購指南

國內最知名的憑證單位大概就屬「網際威信」、「台灣網路認證」這二家，雖然「寰宇數位」也在國內逐漸打開知名度，只是這些單位的憑證每年至少在都在新台幣一萬元以上。

至於國外最知名的憑證品牌 VeriSign 一年換算成台幣一萬元也跑不掉。除了這些大品牌之外，有沒有便宜一點的選擇呢?

萬元以下首選 Thawte
Thawte 是一家南非的公司，可別以為非洲都是食人族喔，人家的 SSL 可是世界蓋出名。最便宜的 SSL 123 Certificates 方案，一年只要 US$149。

Thawte 的憑證在世界各地都有知名的電子商務公司採用，名氣最大的就屬美國的 Google，採用的就是 Thawte 的 SSL 憑證。

Thawte 在英國則有知名的 Secpay 金流服務公司採用，在國內大家耳熟能詳的博客來網路書店也是 Thawte 的客戶。

由於 Thawte 成立的時間悠久，大多數的舊瀏覽器都有支援，加上全球當地上班日(一~五) 24小時多國語言的技術支援，絕對是萬元以下的第一選擇。

台灣最多公司代理 GeoTrust
GeoTrust 最便宜的方案 QuickSSL 新購入價為 US$189 ，續約 US$169。雖然比 Thawte 貴，但是由於台灣代理的廠商很多，沒有 SSL 架設經驗，又不喜歡跟外國人打交道的人，可以考慮多花一點錢在台灣買 GeoTrust 的憑證。

便宜就是王 RapidSSL
RapidSSL 可以說是市面上有名的低價 SSL 憑證，最便宜的方案一年只要 US$69 ，而且還提供 US$10,000 的保障。不但如此，RapidSSL 還提供 CA 簽發的憑證供客戶試用，等同真正有效的憑證，對於上線前想先測試一下的網站無益是一大利多。

至於 RapidSSL Wildcard 方案更是便宜到爆，無限次網域 Sub-Domain 每年只要 US$199。不知道有多便宜? 可以參考 COMODO 的 PremiumSSL Wildcard 報價，一年就要 US$449.95。

便宜歸便宜，但是要注意的是 RapidSSL 似乎就是 FreeSSL (純猜測)。以 StarterSSL (現為 RapidSSL) 為例，過去曾經出現過 US$9.95 的低價，只是 FreeSSL 有些不太好的消息，有興趣可以參考: Slashdot | Free SSL Certificate Project

選購注意事項

* 通常愈便宜的方案「認證內容」(Certificate Details) 愈少，通常最便宜的方案都是只記錄網域名稱，另外還有公司名稱、地址....等資訊，視各家方案不同，內容也不同。

* 由於各家 SSL 推出的方案不一，比較常見的叫 Wildcard ，代表可以使用在多個次網域 (Sub-Domain) 中。

* 愈大眾化的網站，用舊電腦、舊瀏覽器參觀的人也愈多，因此支援瀏覽器也是考量的重要因素。以 M$ Internet Explorer 為例，5.0 之前支援的僅有 VeriSign/Thawte/CyberTrust，所以在選購前必須先確定自己的需求在哪裡。

* 在國內還有一種翻譯為「強制型」(SGC) 的 SSL 憑證，也就是不管用戶端瀏覽器的加密等級是多少，會強制把安全層級強制拉到一定的程度。

* 憑證可分為 Single Root 跟 Chained Root 二種，我就不多做說明了，有興趣可以參考: Chained Root vs. Single Root Technology Brief (PDF 格式)

* 有廠商說 SGC 是過時的東西，也有廠商說 Chained Root 有安全性的疑慮，這二項要不要列入考慮的條件就見人見智了。
( Google 目前的 SSL 憑證既是 SGC 又是 Chained Root)

有耐心就有好康

感謝大家耐心的看到這裡，只要鎖定 Neo's Blog 台，當然為大家凹好康，只要動動你的滑鼠點這裡，就能用 US$99 把 Thawte SSL123 Certificates 給抱回家啦。(只是資料要填的多一點就是啦! 想試用請點這裡)

當然這樣還不夠，便宜還要更便宜，到美國知名主機商 EV1 選購 GeoTrust Quick SSL 一年只要 US$49 :
http://www.ev1servers.net/hosting/ssl/quickssl_details.asp

同時 EV1 還提供 RapidSSL 只要 $14.95 的限時超低特價:
http://www.ev1servers.net/hosting/ssl/starterssl_details.asp

這次主要介紹的三家 SSL 憑證 (Thawte、GeoTrust、RapidSSL) 都有給他特價到了，希望對大家在選購 SSL 憑證時能夠有幫助囉。

延伸閱讀:
寰宇數位: 各家廠商SSL數位憑證比較表
寰宇數位: 各家廠商SSL憑證技術比較表
寰宇數位: 各家SSL瀏覽器相容性比較表

未雨綢繆與怨天尤人

「未雨綢繆」與「怨天尤人」二個看似無關的詞，其是有很深的關連。

如果用程式來表示二者的關係:

DIM A = 未雨綢繆;
DIM B = 怨天尤人;
IF NOT A THEN A = B;

簡單的說，不喜歡「未雨綢繆」的人，結果就是「怨天尤人」。

我雖然不喜歡保險業務員，但是保險業務員給我一個非常值得省思的觀念。

當你看到電視新聞上那些一家之主因為意外身亡的時候，你會有什麼感覺? 同情他? 可憐他? 捐錢給他?

在保險業務員的眼中，這些人發生這樣的事，除非家庭本身經濟環境惡劣，否則實在不應該再跟社會過度的要求資源。

或許這是保險業務員一天到晚被人拒絕，事後所說的風涼話。
但是換個角度來想，他們說的也不無道理。

保險的起源，早期是由宗教募款來分散社會風險，在世界各國的經濟逐漸起飛後，這種方式逐漸成為演變成為一種商業模式。

我相信每個人身邊一定會有保險業務員主動接觸，那些發生意外的家庭，當時一定也拒絕了這些業務員。一個意外險、醫療險絕對不是那種貴到買不起的金額，只是自己沒有「未雨綢繆」的觀念，等到真正發生事情才在媒體上哭「你走了以後要我們以後怎麼辦呀?」這時才來「怨天尤人」有用嗎? 當時怎麼不花點小錢做好風險管理呢? 對於一個不願意花小錢保險的家庭，出了意外卻要社會掏大錢出來幫忙養家，這樣的結果是不是真的值得我們可憐與同情，就值得我們深思了。

常常在新聞上看到那種發生意外導致家裡沒大人，就剩一堆小孩子的家庭。這些小孩也的確需要社會伸出援手，然而成熟的大人更應該要好好思考，自己在世的時候什麼都想給小孩子最好的，是否平時也該考慮分一點錢出來讓自己有個萬一的時候，小孩子也有個基本的生活依靠吧。

未雨綢繆的事可大可小，生活上也常常都可以看到不喜歡未雨綢繆，事後怨天尤人的事。

昨天朋友在家門口發現別人家養的狗被車撞了，在附近找了半天才找到主人。我的朋友是站在狗主人的立場，責怪開車的人不讓路給小狗，還說小狗出了事一定要叫開車的人賠。

在我的看法是狗主人根本不負責任，任由狗在馬路上跑。馬路是給車子走的，不是給狗到處亂跑的。再說狗主人把狗丟到外面，人就不知道消失到哪去了，這樣子還有臉叫人家賠嗎? 再說小狗如果真的有什麼萬一，賠再多的錢也回不來了。

養狗最大的風險就是小狗亂跑，不論是被車撞、跑出家門、被路人抱走，這些都是狗主人要考慮到的狀況。很多狗主人完全沒有「未雨綢繆」的觀念，等到發生事情才在那邊「怨天尤人」，責怪東責怪西早就是事後諸葛，一點用都沒有了。

我們家的小狗，在我家裡就教他就算大門開了也不能出去。在戶外訓練一叫就要回來，不能被其它的事情分心。即使叫了就會回來，出去到馬路上也一定要拉繩子，儘量避免發生其它意外。

平時做好準備，儘可能事先設想所有的風險，並且實際的做出防範的措施。遠比意外發生之後的怨天尤人好多了。

延伸閱讀:
狗撞機車，狗主有責 (2005.03.25)

[PHP] 讓 xajax 在 HTML 畫面中產生偵錯訊息

xajax 偵錯只靠 xajax->debugOn(); 來 alert 訊息其實並不夠用，講白一點就是很難用。有時想 debug 內部的 PHP 的變數畫面都不夠顯示。

xajax 開發團隊中的 BigBrownChunx 寫了一小段 Code 來 Override xajax 的 DebugMessage，可以直接在 HTML 畫面上顯示出偵錯訊息:

xajax.DebugMessage = new function(text)
{
//can't use xajax.$ because this could be sending an error message
document.getElementById('errorTextArea').innerHTML += text;
}

在討論區中主要是討論到如何讓 xajax 可以用 Pop-up 來偵錯，有興趣可以看看:
http://community.xajaxproject.org/viewtopic.php?id=679

註1:
剛剛看到 xajax 0.2.1 已經在 Release Notes 裡面了了，Pop-up Debug 功能也有了，應該快要正式 Release 了，我這篇就當參考用囉。

註2:
本來還想寫一篇 xajax 自動產生 loading 標籤的方法，xajax 0.2.1 也有提供了。

註3:
2006.03.05 xajax 0.2.1 已經正式 Release 了。

[MySQL] 使用 SELECT ... FOR UPDATE 做交易寫入前的確認

以 MySQL 的 InnoDB 為例，預設的 Tansaction isolation level 為 REPEATABLE READ，在 SELECT 的讀取鎖定主要分為二大類:

SELECT ... LOCK IN SHARE MODE
SELECT ... FOR UPDATE

這二種方式在交易 (Transaction) 進行當中 SELECT 到同一個資料表時，都必須等待它方交易資料被送交(Commit)後才會執行。而主要的不同在於 LOCK IN SHARE MODE 在有一方交易要 Update 同一個表單時很容易造成 Dead Lock 。

簡單的說，如果 SELECT 後面若要 UPDATE 同一個表單，最好使用 SELECT ... UPDATE。

舉個例子: 假設商品表單 products 內有一個存放商品數量的 quantity ，在訂單成立之前必須先確定 quantity 商品數量是否足夠 (quantity>0) ，然後才把數量更新為 1。

不安全的做法:

SELECT quantity FROM products WHERE id=3;
UPDATE products SET quantity = 1 WHERE id=3;

為什麼不安全呢?
少量的狀況下或許不會有問題，但是大量的資料存取「鐵定」會出問題。

如果我們需要在 quantity>0 的情況下才能扣庫存，假設程式在第一行 SELECT 讀到的 quantity 是 2 ，看起來數字沒有錯，但是當 MySQL 正準備要 UPDATE 的時候，可能已經有人把庫存扣成 0 了，但是程式卻渾然不知，將錯就錯的 UPDATE 下去了。

因此必須透過的交易機制來確保讀取及送交的資料都是正確的。

於是我們在 MySQL 就可以這樣測試: (註1)

SET AUTOCOMMIT=0;
BEGIN WORK;
SELECT quantity FROM products WHERE id=3 FOR UPDATE;
===========================================
此時 products 資料中 id=3 的資料被鎖住(註3)，其它交易必須等待此次交易
送交後才能執行 SELECT * FROM products WHERE id=3 FOR UPDATE (註2)
如此可以確保 quantity 在別的交易讀到的數字是正確的。
===========================================
UPDATE products SET quantity = '1' WHERE id=3 ;
COMMIT WORK;
===========================================
送交(Commit)寫入資料庫，products 解鎖。

註1: BEGIN/COMMIT 為交易的起始及結束點，可使用二個以上的 MySQL Command 視窗來交互觀察鎖定的狀況。

註2: 在交易進行當中，只有 SELECT ... FOR UPDATE 或 LOCK IN SHARE MODE 同一筆資料時會等待其它交易結束後才執行，一般 SELECT ... 則不受此影響。

註3: 由於 InnoDB 預設為 Row-level Lock，資料列的鎖定可參考這篇。

註4: InnoDB 表單儘量不要使用 LOCK TABLES 指令，若情非得已要使用，請先看官方對於 InnoDB 使用 LOCK TABLES 的說明，以免造成系統經常發生 Deadlock。

如何開啟 ADODB 的 Window CHM Format 說明檔

ADODB 的說明檔下載之後，打開會變成這個樣子。

這應該是 Windows 上的安全性考量，這時要在檔案上按「右鍵 -> 內容」

點「解除封鎖」後按確定

就可以正常顯示了。

員工犯錯，消費者買單?

昨天中午我到某家生機飲食店用餐，從 11:00 點餐，一直等到 11:40 東西都還沒來。我到櫃台去問，才知道廚房根本就不知道我有點餐。

事後老闆娘出來一直道歉，這種狀況在過去，或許我們還會說服務還算很好。但是在全球邁入體驗經濟時代，消費者時間是金，浪費消費者的時間就等於在花消費者的錢。

換句話說，如果員工犯錯或是有業務上的疏失，只有道歉已經不能滿足消費者了，應該有更實質的回饋才是正確的作法。

最近 PChome 標錯價的事件頻傳，這件事在早年 PChome 就發生過，當時 PChome 的態度就是拒賣，這些事也上了新聞，只是最後也都不了了之。

然而這次標錯價連卡神楊蕙如都成了受害者。在國外發生這種事，大企業的做法就是照標錯的售價賣出。或許企業犯錯或許在法律上站的住腳，但是怎麼有臉跟消費者說「東西不賣」?

然而 PChome 高層是怎麼看待這件事?

營運長謝振豊公開聲明:
「消費者趁人之危?」、「要求員工承擔過錯不合理」。

很難相信這是從一家公司發言人說出來的話，員工犯錯理應是企業買單。 PChome 不但把錯誤歸咎於「員工的個人行為」，還大言不慚的說出「消費者不要趁人之危」這種話。甚至還大方的在媒體上說「跟律師討論標錯價不出貨站的住腳」。

雖然 PChome 事後有補償措施，但是始終態度強硬，甚至到連個公開道歉都沒有，消費者在 PChome 消費之前應該謹憤考慮一下:

在 PChome 消費 = 告訴 PChome 他們這樣的做法是對的

PChome 標錯價相關新聞:
網站錯標 12瓶蜆精2元 瘋搶購
蜆精兩元事件　PChome誤將測試頁上傳　贈半打產品補償
再踢館！pchome以放錯價錢取消訂單　卡神楊蕙如要求道歉