Friday, April 3, 2009

Tuesday, March 17, 2009

再談 Android: 平台架構圖

(http://antbsd.twbbs.org/~ant/wordpress/?p=1656, January 20th, 2009)

然之前有談過架構圖,但是這次看了 Patrick Brady (Google) 的簡報,也把簡報中關於 HAL 的部分也截錄出來。

原架構圖
Android system architecture

Patrick Brady - HAL 架構圖
Android_Platform

若想要深入了解 Android 開發平台,建議參考:

再談 Android: SDK License

(http://antbsd.twbbs.org/~ant/wordpress/?p=1654, January 20th, 2009)

要注意的是,Android Software Development Kit (Android SDK) 的授權並不是 Open Source,當你在下載前會有一份授權聲明。當然 Android SDK 著作權屬於 Google Inc. 目前確定支援 Windows/Mac OS/Linux(Ubuntu) 平台。

目前 Android SDK 是 1.1 r1 版,必要及選擇性的工具:

  • Sun Java 5/6 (Sun 的專屬軟體)
  • Eclipse (EPL 1.0 自由軟體授權)
  • Apache Ant (Apache 2.0 自由軟體授權)
  • Android Development Tools plugin (EPL 1.0 自由軟體授權)

至於 Android SDK 本身的授權條款在此,截取出重要的條目:

  • 3.1 - Google 允許你有限的、全球性的、免權利金、不可轉讓以及非專屬授權的權利,僅供開發 Android 平台上的應用程式。
  • 3.3 - 除了給第三方的應用授權外,你不得複製(除了備份)、修改、改編、再散佈、反編譯、逆向工程、反組譯,或建立SDK的衍生作品或任何 SDK 的部分。除了給第三方的應用授權外,你不得將 SDK 載入到任何的 mobile handset 或任何的硬體,除了個人電腦上;也不得將 SDK 與其它軟體結合,也不得將 SDK 的任一部分隨軟體或設備一同散佈。
  • 3.6 - 這份授權不代表允許你使用 Google 名稱、商標、服務標示、logo、網域名稱或其它明示性的標示。
  • 3.7 - 不得移除、模糊或修改專屬權利的宣示(包含著作權和商標名示)。
  • 8 - 詳看使用 Google API 應該遵守的條款。

再談 Android: Droid fonts 授權案例

(http://antbsd.twbbs.org/~ant/wordpress/?p=1617, January 6th, 2009)

篇文章「自由軟體授權探討: Google Android」已探討大面向的授權議題。目前手邊有一個案例,廠商詢問 Android 中所附的 Droid 字型是否可以拿來使用。

我的答案是: Google 說 Yes。

Droid 字型的授權

隨 Android 釋出的 Droid 字型採用 Apache 2.0 授權

你可以由在 Android 官方網站下載 Android SDK,解壓縮完畢後,到 tools/lib/fonts/default 目錄下,其中的 fonts.xml 文件就是 Droid 字型的授權聲明,截取如下:

Copyright (C) 2008 The Android Open Source Project

Licensed under the Apache License, Version 2.0 (the “License”);
you may not use this file except in compliance with the License.
You may obtain a copy of the License at

http://www.apache.org/licenses/LICENSE-2.0

Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an “AS IS” BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.

因此,目前確定的是隨 Android 釋出的 Droid 字型是 Apache 2.0 授權,使用上僅需依照此條款即可。另外需要注意的是,不是隨處的 Droid 字型都是 Apache 2.0 授權,只有隨 Android 釋出的才確定是此授權。

補充

Android 的官方網站有些變動,目前主要的三個是:

中國刑法修正案納入駭客行為條例

(http://antbsd.twbbs.org/~ant/wordpress/?p=1610, December 23th, 2008)

國通過刑法修正案,納入駭客行為的懲處法案。

刑法修正案(七)草案中增加條款規定,侵入國家事務、國防建設、尖端科學技術領域以外的其他計算機信息系統,獲取計算機信息系統中存儲、處理或者傳輸的數 據,或者對計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處 罰金。

這次修改也沒有放過為他人實施「黑客」犯罪提供程序、工具的人。草案規定,「提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。」

Release Wow! USB Protector & Wow! USB VirusKiller 0.80

(http://antbsd.twbbs.org/~ant/wordpress/?p=1591, December 16th, 2008)

天終於釋出 Wow! USB 系列 0.80 版。做了一些錯誤修正,以及功能的強化。

簡介

Wow! USB Protector 是一個自動偵測隨身碟是否含有惡意程式的免費軟體。目前可以偵測常見的隨身碟病毒,此類病毒因近期流行而尚未被防毒軟體偵測出來,是一款輔助防毒軟體的小程式。

Wow! USB VirusKiller 與 Wow! USB Protector 不同的是,當 VirusKiller 偵測出病毒時會自動刪除它,適合給電腦初學的新手使用。而對於可疑的程式時也會提出警訊視窗。

需要注意的是,Wow! USB Protector 與 Wow! USB VirusKiller 不能同時安裝。若同時安裝會以後安裝者為主要防護主體。

0.80 新特色

  1. 2008/12/16 最新病毒庫。
  2. 修正 Proxy(代理伺服器) 的問題。
  3. 新增手動掃描功能 (右下角圖示功能選項之一)。
  4. 強化進階偵測隨身碟病毒的功能。(預設無啟動,啟動方式隨後教學)。
  5. 管理員介面新增”沒有發現惡意程式時,是否彈出視窗”。
  6. 新版本釋出通知功能,提醒使用者有新版本可下載。管理員介面中可選擇是否提醒新版本。
  7. 同時發佈大量佈署版 (.msi),供 AD 佈署使用。

支援平台

Windows 2000/XP/2003/Vista 以上的 32bit/64bit 作業系統。

安裝

Wow! USB Protector
Wow! USB VirusKiller

下載後直接安裝即可。若您是一般使用者,請選擇 .exe 檔,若是需要大量佈署則可選擇 .msi 檔。

移除

若是使用 .exe 安裝者( .msi 移除方式於下方補充)。Windows 2000/XP 的使用者請按照下圖的步驟來移除。

WowUSBProtector060-03

Windows Vista 的使用者請按照下圖的孫驟來移除,需要「以系統管理員身份執行」才可完全移除。

WowUSBProtector060-10

選擇 .msi 安裝的使用者,直接從「新增/移除程式」列表中移除即可。

管理手冊

安裝成功後,可以在畫面右下角看到 Wow! USB 系列的圖示。

01-wowusbprotector-icon

在圖示上按滑鼠右鍵,會彈出功能表。

02-wowusbprotector-icon-popup

手動掃描:一般而言,當電腦偵測到新的 USB 設備時才會啟動掃描,若需要手動掃描可直接執行。

管理介面:有豐富的功能選擇,執行後的畫面如下。

03-wowusbprotector-manager
(點圖放大)

首先可以看到目前病毒庫的版本,以及開機時是否啟動的功能。白名單是自行設定的安全清單,當 Wow! USB 系列偵測錯誤時,您可以用白名單的方式來略過正常檔案。

右邊是自動更新的設定,可以設定更新間隔,而代理伺服器的設定,可讓你指定連外的機器。下面的掃毒顯示方式,可以設定當判斷無毒時,是否要彈出視窗告知使用者。最後的新版本通知設定,則是當有新版本時,會通知使用者。

學習手冊

當電腦發現新的 USB 設備時,會彈出視窗。

04-wowusbprotector-popup

若掃描後沒有發現惡意程式,則會彈出視窗,使用者此時可以安全的使用。

05-wowusbprotector-novirus

反之,若發現有可疑程式時,則此時 Wow! USB Protector 與 Wow! USB VirusKiller 的行為會有所不同。Protector 會彈出警告視窗,

06-wowusbprotector-virus

若你使用的是 Wow! USB VirusKiller,則發現病毒時它會自動幫你刪除。

WowUSBVirusKiller01

若發現是可疑程式也會提醒你。
WowUSBVirusKiller02

0.80 版更強化了偵測方式,當您開啟這個功能時(FAQ 有如何啟用的教學),能抓出更多的可疑程式。

07-wowusbprotector-adv-detection

最後,Wow! USB 系列也有提供英文版本,一些圖示如下:

08-wowusbprotector-icon-popup-E

09-wowusbprotector-manager-E
(點圖放大)

10-wowusbprotector-virus

FAQ

1. Wow! USB Protector 與 Wow! USB VirusKiller 有什麼不同

Wow! USB Protector (以下簡稱 Protector) 在發現可疑的惡意程式時,會顯示出處理視窗,您可以依照你的需求選擇,其中有 “刪除” 與 “不理會” 等選項。

Wow! USB VirusKiller (以下簡稱 VirusKiller) 在發現可疑的惡意程式時,會將程式的檔名變更。例如,若可疑的惡意程式名為 “malware.exe”,則 VirusKiller 會在該程式的相同目錄下變更為 “malware.exe.suspicious”,此時這個可疑的惡意程式基本上已經沒有危害。這個更名動作也會用視窗顯示提醒。此時,您可以進入隨身 碟或磁槽中,將該檔案手動移除,若您不確定的話,可以通知了解的人協助處理。

因此,若您稍微了解電腦病毒,建議使用 Protector;而一般使用者建議使用 VirusKiller。

2. Wow! USB 隨身碟防毒僅保護功能,無法解決已中毒的電腦

Wow! USB 隨身碟防毒僅提供電腦防止隨身碟式的惡意程式感染,若您的電腦已經中毒則請您使用其它防毒軟體來解決。這也意謂著,Wow! USB 隨身碟防毒可以與任何防毒軟體配合,而不衝突。

3. 關於 Vista 作業系統上,出現 “執行失敗” 或 “權限不足” 的錯誤

這是因為系統權限不足。請用右鍵選擇 “以系統管理員身分執行” 來執行 Wow! USB Protector / Wow! USB VirusKiller,就可以正常操作 “開機時啟動” 等功能。

若想讓程序一直以管理員身份運行。請用右鍵點擊程式,於選單中選擇「屬性」,點「快捷方式」標籤,再點「高級」按鈕,在設置對話框中勾選「用管理員身份運行」,確定後關閉對話框。以後執行此程式時,即可一直以管理員身份運行程序了。

4. 進階掃毒策略與立即危險性掃毒策略

進階掃毒策略是 0.72a 之後預設的功能,於 0.80 版強化。除了可以掃出立即危險外,也可以掃出潛在危險。從原本只檢查 autorun.inf 的策略中,新增掃描隱藏的可疑程式,並會與病毒庫比對。往後不再受限是否存在 autorun.inf。缺點是速度視隨身碟檔案的多寡決定,檔案愈多掃描愈久。

若想要變更成 “進階掃毒策略”,則請手動更改 Wow! USB 安裝目錄下(預設為 C:\Program Files\WowUSBProtector) 的 config.txt 文字檔,將 ScanType=fast 改為 ScanType=advanced (注意 fast/advanced 都是小寫字母),最後重新啟動 Wow! 隨身碟防毒即可。

5. 增加額外自行建立的病毒庫

檔案格式僅支援純文字檔。如使用 WowUSBProtector 則於 C:\Program Files\WowUSBProtector\config.txt,將 AdditionDB= 改成想要的路徑,如 AdditionDB=C:\我的病毒庫\myvirus.txt。格式可參考 C:\Program Files\WowUSBProtector\virusDB.txt。

6. 什麼是大量佈署版

大量佈署版是供給 Windows 環境下,大量安裝多台電腦的版本。例如,電腦教室或公司環境。

必要條件是,環境內至少有一台 AD (Active Directory) 主機,此主機有權限分派大量佈署版給各下游電腦,以加快並簡化安全過程。由於 AD 佈署時,不支援 .exe 檔,所以佈署時請選擇 .msi 的大量佈署版。

佈署的操作方式,請於網路上查詢。

7. 關於 Vista 作業系統上,如何讓 Wow! USB Protector / Wow! USB VirusKiller 每次開機皆可自動執行

因為 Vista 作業系統有不同於 XP 的權限管理功能。因此,請用右鍵選擇 “以系統管理員身分執行” 來執行 Wow! USB Protector / Wow! USB VirusKiller,然後於右下角的 Wow! USB 小圖示上按滑鼠右鍵,執行”管理介面”,再點選”開機時啟動”即可,如此以後開機皆會自動執行 Wow! USB 保護功能。

8. 如何手動更新病毒碼

最新的 Wow! 病毒碼下載至本機,解壓縮後,覆蓋舊的病毒碼(預設位址在 C:\Program Files\WowUSBProtector 下)。

如此即可完成,不用重新開機或重新啟動 Wow! USB。

9. 出現「Fatal Error」的錯誤視窗

「Fatal Error」的視窗問題對不特定電腦會隨機出現。這個問題不是 Wow! USB 隨身碟防碟能夠解決的問題;因為 Wow! USB 採用 pyinstaller 程式製作成 Windows 作業系統的執行檔,而 pyinstaller 會在不特定主機上出現「Fatal Error」的錯誤視窗,目前 pyinstaller 也沒有完善的解決方法,所以 Wow! USB 隨身碟防毒也沒有辦法根治這個問題。目前 Wow! USB 隨身碟防毒能過做的,只有另找別套製成 Windows 作業系統執行檔的程式,可是目前沒有好的替代品 (py2exe 也一樣有一些問題)。


10. 為何我把病毒放到隨身碟中,Wow!USB依舊掃不到

因為 Wow!USB 是用機制去掃描,不會去判斷隨身碟中的所有檔案。目前的版本(0.8)中,僅會針對隨身碟設備中的 autorun.inf 檔的內容去掃描,因此是掃出立即有危險的病毒,即此刻若雙擊隨身碟磁區會有中毒的可能。所以,若隨身碟中不存在 autorun.inf 檔案,即判斷為"非立即危險性",則會略過。

當然,很多情形下,病毒的確存在隨身碟中,大多具有隱藏特性與奇怪的檔名。因此,這些檔若沒有立即的危險(伴隨autorun.inf啟動),則一般人為上是不會點選到隱藏檔,或是奇怪的檔名。

未來,在一個版本中,會支援全掃描的功能,如此即可滿足您的需求。

致謝

感謝支持與批評 Wow! USB 隨身碟防毒系列的朋友,在 0.6版後此軟體的共同開發者為 PRODIGALEX(ptt.cc) 與我本人。非常感謝與歡迎 PRODIGALEX與 Weithenn 加入,使本軟體增色不少。

若您對於本軟體的無私奉獻覺得滿意,您可以向全世界各公益團體捐出你的心意,作者在此感謝大家的付出與愛心。

自由軟體安全嗎?

(http://antbsd.twbbs.org/~ant/wordpress/?p=1521, December 2nd, 2008)

自由軟體安不安全?沒有軟體是絕對安全的,但支持自由軟體不是因為它安不安全,而是因為它的駭客(hacker)精神。