开源软件大会

上周三参加了第六届2011开源中国开源世界高峰论坛。会议级别高，内容也很丰富，为什么这么好的会议我第六年才知道呢，以后应该年年参加。

听完这些演讲后最大的一个感触就是Linux和开源软件发展得很好。Linux简直是万能的操作系统。碰到了Sony的人，证实他们在很多家电和数码产品里面使用了Linux。Meego系统，在手机、平板、笔记本、IVI (In-Vehicle Infotainment)等都可使用。目前最新的Top500的超级计算机中，使用Linux系统的是455个。此外还有大大小小我不知多少的数据中心在使用Linux服务器以及虚拟机。现在移动终端的数量已经超过个人电脑了。没有哪个操作系统能够在流行度和伸缩性上和Linux媲美。

会后问了Linux基金会嵌入式主管Rudolf Streif三个关于Meego的问题，摘要如下。

问：我看到您的笔记本上是Meego系统。Meego可以安装在任意一台笔记本上吗？
答：需要CPU支持的SSSE3的Atom处理器。
问：Pentium处理器可以吗？
答：应该不支持。i3、i5、i7是支持的。
问：您的Lenovo笔记本是预装的Meego还是后来装的？
答：是我后来装的。Broadcom无线网卡驱动是我自己去下载他们的开源驱动代码后编译的。鉴于Broadcom已经开源了驱动，Meego 1.2里面可能已经包含了这个驱动。

问：诺基亚推出了使用Meego的手机N9。三星、LG等公司是否有推出Meego手机的计划？
答：这个不清楚，不过不久前LG宣布要推出基于Meego的平板。

问：是哪些技术上或者文化上的独有的特点让Meego不同于Android？
答：技术上，Android是用Java来开发程序，而Meego是用Qt来开发的，这是最大的区别。此外在对内核和驱动的开发上也有不同。文化上，Android是由Google控制的。虽然Android是开源的，但是如果你对Android进行了修改，把他提交给Google，Google有权决定是否把它加进去。应用都必须发布在Google的Android Market，Google得到分成。而Meego不由任何公司控制，你可以做任何你想做的，可以建立自己的应用商店。假如三星有一款Meego的应用，它可以建立自己的商店来发布。

回来后我查了一下，Pentium双核支持SSSE3。然后在我的Dell Inspiron N4020笔记本上安装了Meego 1.2。Broadcom的无线网卡是直接可以工作的，桌面特效、声音也都没有问题。Meego和Ubuntu一样，也是半年一个新版本发布。今年4月发布了1.2，10月将发布1.3。千万不要认为诺基亚投奔Windows Phone后Meego就死了。如果不愿折腾，也可以在虚拟机里面安装Meego玩玩。

第三个问题的回答让我很受教。经他这么解释，Android确实是不够开放也没法开放的，至少开发过程是不可能向外界暴露的。而Meego和Linux内核一样，由Linux基金会来引导的（非技术方面），是完全的社区产品，代码开放，开发过程也是开放的。另外Android下的应用也是可以发布在第三方商店的。

夏至

今天夏至，北京日出时间04:48，日落时间19:48，是一年中日出最早、日落最晚的一天。要在老家，晚上9点天还没黑呢。每年的夏至和冬至前，我都会格外注意，当个节日一样过。夏至一过，日子就开始变短了，开始阴盛阳衰。按照标准的历法，后半年在7月1日开始，我觉得按照气候，后半年从夏至这天就开始了。同样，过了冬至，日开始变长，夜开始变短，气候上新的一年开始了。春分和秋分就是阴阳持平的时候。

Google可以猜软件许可了

Google搜索Android License

不过貌似只支持自由软件，搜索私有软件还是普通的搜索结果。

Google I/O盛宴

今天下载了Google I/O 2011的主题演讲看了一遍，是北京时间今天0点开始的。刚放一遍，有些地方没有听清楚或者理解清楚，但是已经很震撼，迫不及待想说说。

上大学的时候，几个男生常常会做某个猥琐的动作，就是在电脑屏幕上看到低胸女的，就往屏幕上方凑，试着从上往下看，看看是不是能看到更多。我前几天还刚刚回忆了这个动作。当时对这种体验是否会变成现实的想法，只是在脑子里面一闪而过，因为觉得根本不会实现。当年几个理工科猥琐男无聊至极的玩笑，没想到今天在Google I/O上真的实现了，应该也是理工科男的作品吧。主题演讲有关于这个功能的视频演示。真是没有想不到，只有做不到。一面喟叹自己的想象力贫乏，另一面也为他们的创意和实现感到兴奋。

Android必然是Google I/O的重头戏。可是，Android绝不仅仅是一款手机(Mobile Phone)操作系统，而是未来的OS。演讲中演示了用Android来控制电灯等家用电器、控制现实的Neverball一样的迷宫游戏、和健身自行车连接等等，突然间觉得IBM提出的“智慧的XX”正在日常生活中实现着。

我是去年在外地出差看了Google I/O之后，觉得Google的Android太恐怖了，觉得他们这种开放的、草根的策略，会让Android像病毒一样蔓延开来的。现在Android已经是出货量第一的智能手机操作系统了。苹果的模式就比较封闭，像是一群天才关着门研究出一个天才的产品。我不太看好这种模式，除非他们更加开放。本观点纯属个人爱好，就像我就是喜欢像Linux这样开放的东西，而不喜欢微软这种集中封闭的东西。虽然关于Android或者Linux分化严重的批评从未停止过，但这是次要的，并不会妨碍到它们发展的大趋势。

演讲前头，放了一个Android发展的简短视频，绿色的机器人在振奋的音乐中不断翻越山岭，最后绑了一个火箭，飞到了高峰，视频定格在Android目前100,000,000的激活数目。我都被这个视频感动了。

正在下载今天Keynote的高清版，希望明天同一时间的演讲有更多激动人心的消息。

Google Docs威武

有几个2003年在Windows下生成的PDF，没有嵌入中文字体，用Evince打开是方块。安装了poppler-data也不行。拷贝了微软的字体到Ubuntu下也没用。用Adobe Reader打开需要下载acroasianfontpack才行，装上后可以看了。不过我到台式机上，也是和笔记本一样的Ubuntu 11.11，Evince却可以正常显示中文。可能是笔记本上还缺少什么软件没有装导致的吧，我也没找到。

我又上载了两个PDF到Google Docs，中文查看没有任何问题。之前我还把这个PDF传到水木社区的Tex版求助，为看个中文也够折腾的。Google Docs真方便。我切身体会到了云计算的好处之一：用户不用自己安装、升级和维护软件。

Skype登录证书被劫持（二）

昨天有网友在我以前的一篇叫“Skype登录证书被劫持”的文章后留言，说他发现了一样的问题：

1. 上Skype.com正常（国际站，美国IP），没有被引导到Tom Skype。
2. 点击“Login”后，自动转至https，提示证书属于www.bb-in.com；
3. 用这个证书的登录页面IP为：114.255.209.142
我怀疑是钓鱼。

TA提到的这个IP让我产生了兴趣，因为以前没有注意过IP。我whois 114.255.209.142得到如下结果：

这个注册人提供的地址是“qianmendongdajie9hao”，用Google搜索了下“前门东大街9号”，这是北京市公安局的地址。再看开头的netname“BJSGAJWLAQBWC-GOV”，应该是“北京市公安局网络安全保卫处”的意思，确实有这么个部门。

 为啥Skype登录页面https://login.skype.com的IP是上面这个部门的呢？应当不是Skype配合当局在服务器上做的定向，而正是上面网友所说的钓鱼。

我现在不翻墙，通过默认的DNS服务器来看login.skype.com的记录：

$ dig login.skype.com

; <<>> DiG 9.7.1-P2 <<>> login.skype.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23362
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;login.skype.com.        IN    A

;; ANSWER SECTION:
login.skype.com.    213    IN    A    114.255.209.142

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu Apr 21 14:53:46 2011
;; MSG SIZE  rcvd: 49

得到的正是北京市公安局的那个地址。而我登录到VPS上，再做同样的操作：

$ dig login.skype.com

; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.6.amzn1 <<>> login.skype.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12968
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;login.skype.com.        IN    A

;; ANSWER SECTION:
login.skype.com.    300    IN    CNAME    login.skype-apps.akadns.net.
login.skype-apps.akadns.net. 300 IN    A    193.95.154.30

;; Query time: 45 msec
;; SERVER: 172.16.0.23#53(172.16.0.23)
;; WHEN: Thu Apr 21 14:56:12 2011
;; MSG SIZE  rcvd: 90

这样是没有被篡改的结果。login.skype.com是CNAME到login.skype-apps.akadns.net的一个别名，这个意思是说login.skype.com的正宗名(Canonical NAME)是login.skype-apps.akadns.net，而这个域名实际指向193.95.154.30这个IP地址。这样是很常见的做法，让CNAME所在主机提供一个类似CDN(Content Delivery Network)的服务，根据用户的IP地址提供不同的服务器IP地址。我在VPN连接下，login.skype.com就分别出现过爱尔兰、卢森堡和爱沙尼亚的IP地址（根据Firefox的Flagfox插件的显示）。

上面作DNS查询我没有在自己电脑上用8.8.8.8查询，这样查询的结果也已经被污染了：

$ dig @8.8.8.8 login.skype.com

; <<>> DiG 9.7.1-P2 <<>> @8.8.8.8 login.skype.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45598
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: Messages has 1 extra bytes at end

;; QUESTION SECTION:
;login.skype.com.        IN    A

;; ANSWER SECTION:
login.skype.com.    213    IN    A    114.255.209.142

;; Query time: 10 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Apr 21 15:10:21 2011
;; MSG SIZE  rcvd: 50

上面的DNS查询，有时候也会得到正确的结果，但具体规律难以得知。

114.255.209.142这个IP我也遇到了：

特殊的IP地址

我这里如果不用SSH Tunnel或者VPN的话，skype.com还是被定向到skype.tom.com。劫持后的证书我在“加入Skype”页面再次发现了，截图如下：

Firefox的安全警告

来路不明的证书

感谢这个网友提供了这枚特殊的IP地址，让我发现了新问题。建议在网页登录过Skype的，通过安全的连接修改一下密码，也希望大家以后在用Skype的时候，提高警惕，Skype的问题比Twitter，Facebook被封的还要严重。