Integration by me

你們必曉得真理,真理必叫你們得以自由。

分類:電腦

思源宋體來啦!

思源宋體真的來啦!

終於有字重齊全的宋體啦!不用再讓思源黑體 cosplay serif 字型啦!本來我還想要募資把王漢宗明體補完的說……。XD

我已經把字型檔整理起來,並且也附上轉換成更適合作為網路字型的 WOFF 檔。歡迎各位下載或以 @font-face 套用於網頁上。感謝 GitHub 願意成為大家的 CDN

把字型套用到網頁上的細節,請參考我在本站的做法

讓 nginx 重定向遵循 HTTP

根據 RFC 2616,除了 Location 標頭外,回覆實體(也就是一般使用者看到的網頁)裡面也需要包含重定向的目標。不過基於程式的健壯性原則,瀏覽器等 user agents 會選擇只看 Location,而且從網頁中找尋正確的連結對程式來說比較困難。然而,一般使用者還是有機會看到重定向的網頁,例如重定向失敗1的時候。

不過 nginx 的錯誤頁面(狀態碼 ≥ 300)其實都沒有附連結。以 302 重定向為例:

幸好 nginx 可以讓我們自訂錯誤頁面,並且支援 SSI。所以我就自己寫了重定向頁面。這樣就有符合 HTTP 標準的重定向頁面了。

該頁面已經搬家囉!
==================
它的新家在 <a href='<!--# echo var="sent_http_location" -->'><!--# echo var="sent_http_location" --></a>
  1. 依規定 301, 302 重定向只接受 GET 和 HEAD,因此以其他請求方式就會停在回覆實體。 

在 nginx 上調整所有文本的編碼

全站的文字檔都使用相同編碼是很常見的。尤其是 UTF-8 儼然是今日的實作標準。然而,nginx 預設的 charset_types 設定不包括 text/css,遑論其他非純文本。(例如 text/markdown

預設的 charset_types 應該要是 text/* 才對,因為為了向後相容,許多 text/* 格式預設解讀為 ASCII (us-ascii)。就連 text/xml 也是如此,即使檔案中有 BOMXML 宣告也徒勞無功。所以,現在我們應該用 application/xml 來傳遞 XML。

然而 charset_types 設定只檢查完全符合的 MIME,不然就必須用 * 匹配所有類型。幸好 nginx 有可以匹配正則表達式的 map,而且 charset_types 也接受變數。

map $sent_http_content_type $charset {
    ~^text/   utf-8;
}

charset       $charset;
charset_types *;

這樣的設定會讓 nginx 指定所有文本為 UTF-8,例如 text/css; charset=utf-8

如何用嘸蝦米打出〇

嘸蝦米從〇到十都是一碼字。取 O 就可以打出了。

事情不是憨人想的這麼簡單。

實際在 Unicode 查碼網站查詢用嘸蝦米打出來的其實是空心圓圈 (U+25CB WHITE CIRCLE) 而不是漢字(U+3007 IDEOGRAPHIC NUMBER ZERO)

為什麼會用錯誤的代替漢字呢?這也不是嘸蝦米願意的。過去台灣使用的中文編碼是 Big5,當初 1970 年的溪頭會議就堅決把當成符號而不是字,因此也就只收錄符號。在嘸蝦米輸入法設計的時候,Unicode 尚未興盛,當然就是收錄 Big5 中的了。

直到 Unicode 興盛以後,嘸蝦米也從善如流把加入字根。然而為了向後相容,要打出〇必須選字。不過多數使用者,包括過去的我,仍然一直傻傻地把 ○ 當成中文的〇……。

把 ○ 當成〇有什麼影響

對機器來說 ○ 就只是個符號。這對於電腦翻譯是一大阻礙,更會干擾視障人士的輔助設備。視障輔助軟體把二○一七唸成二, white circle, 一七甚至二、十七都有可能,留下滿頭問號的使用者。

此外,對明眼人來說,把 ○ 當成〇也很醜。因為 ○ 是符號,所以字型的設計上會與漢字脫鉤,和漢字擺在一起就很不協調。而且文字加粗時,符號應該保持原狀。粗體的 、斜體的 看起來仍是 ♠。

錯誤版正確版
二○一七二〇一七
二○一七二〇一七
二○一七二〇一七
二○一七二〇一七
二○一七二〇一七
二○一七二〇一七

〇字的身世

則天文字中的。南宋算草中亦以圓圈符號代表 0,於是後來〇才假借為 0。雖然〇也可以算是符號,但是使用上與一、二、三等漢字無異,字型設計上應視為漢字。而且與表示正確、圈選的的意義迥異,應該視為不同的字元。

智力測驗

本文所稱的臺灣包含臺灣本島、周圍外島以及澎湖群島。

中華民國之於臺灣就如同以色列之於巴勒斯坦。臺灣與巴勒斯坦在二戰前分別是日本和英國的殖民地,在戰後獲得解放,理應經由住民自決成立新政府或選舉決定併入現存國家。但在英美的主導下,巴勒斯坦被猶太人的以色列國管轄,而臺灣則是被中華民國管轄,並未經過住民的同意。

巴勒斯坦已經在 2012 年加入聯合國。希望有生之年能看見臺灣遲來的住民自決。

下載

本圖CC BY-SA 4.0 釋出。國旗都取自維基共享資源

在 C++98 模擬 enum class

使用巢狀類別 (nested class) 可以達到類似的效果。因為我們不需要這些類別的實例 (instance),所以只需要宣告 (declaration),不需要定義 (definition)。

struct Color
{
    class Red;
    class Green;
    class Blue;
};

template<typename ColorType>
struct hex;

template<>
struct hex<Color::Red>
{ enum { value = 0xff0000 }; };

template<>
struct hex<Color::Green>
{ enum { value = 0x00ff00 }; };

template<>
struct hex<Color::Blue>
{ enum { value = 0x0000ff }; };

貼圖討論版開張

在同學的慫恿下,我架了貼圖討論版源碼擺在 GitHub 讓全世界幫我備份。不過目前我提交的多已匯入 vichan 主線。請下載官方版以獲得其他人的本月貢獻。

[同學……等等,你不是唸醫學系嗎?先承認你就是你同學!] [阿就真的偶同學咩!]

技術細節

它採用 vichan,是一款高效能的貼圖討論版程式。它的特點是在伺服器上產生靜態的網頁、資源,因此能應付高流量。

目前中文化已進入 beta 階段,也就是已完成,但還可能有些 bugs

而為了好好利用 nginx 的 gzip_static 模組,我在 inc/functions.php 加了一段程式碼,讓它在寫檔的時候順便產生 .gz 檔。

此外,為了在行動裝置上有較好的表現,我在內建佈景中設定 viewport

Tinyboard/vichan 的特點

Tinayboard 給閱聽人跑的程式只有 post.php 一支,給職員的只有 mod.php 一支,其他都是靜態資源。他們只在閱聽人貼文及職員修改設定時重建 (rebuild) 網站⸺重新產生靜態網頁。職員在修改設定時,可能因為網站未重建,新設定尚未生效。職員可於 GET /mod.php?/rebuild 的頁面中重建網站,讓閱聽人看見更新的資源。

本站 QR code

jdh8.org

給 nginx 和 php-fpm 的 AppArmor 設定檔

AppArmor 是 Ubuntu 預設的 MAC 模組。不像傳統 Unix 的 DAC,AppArmor 設定檔列出什麼是行程存取的。處於強制模式 (enforced) 的行程只能存取已列舉的路徑。處於抱怨模式 (complaining)

然而 nginxphp-fpm 沒有預設的設定檔。為了避免網頁伺服器遭駭造成系統性感染,自己的設定檔自己寫!我們有 aa-genprof 這個有用的工具完成大部份的工作,但是它還是會遺漏一些路徑,特別是 sockets。因此我把我的設定檔放上來作為他山之石。

以下是 nginx 的設定檔。

#include <tunables/global>

/usr/sbin/nginx {
	#include <abstractions/apache2-common>
	#include <abstractions/base>
	#include <abstractions/nis>

	capability dac_override,
	capability net_bind_service,
	capability setgid,
	capability setuid,

	/etc/nginx/** r,
	/etc/ssl/openssl.cnf r,
	/proc/*/auxv r,
	/run/nginx.pid rw,
	/run/nginx.pid.oldbin w,
	/run/php5-fpm.sock rw,
	/srv/www/** r,
	/usr/sbin/nginx mr,
	/var/log/nginx/* w,
}

以下是 php-fpm 的設定檔。

#include <tunables/global>

/usr/sbin/php5-fpm {
	#include <abstractions/base>
	#include <abstractions/nameservice>
	#include <abstractions/php5>

	capability kill,
	capability setgid,
	capability setuid,

	/etc/php5/** r,
	/proc/*/auxv r,
	/proc/sys/kernel/ngroups_max r,
	/run/mysqld/mysqld.sock rw,
	/run/php5-fpm.pid rw,
	/run/php5-fpm.sock w,
	/srv/www/** r,
	/srv/www/html/wp-content/** rw,
	/srv/www/html/wp-content/cache/** rwk,
	/srv/www/magento/media/** rw,
	/srv/www/magento/var/** rwk,
	/tmp/ r,
	/tmp/** rwk,
	/usr/sbin/php5-fpm mrix,
	/var/log/php5-fpm.log* w,
}

北醫 DNS 評測

為了自由,我在校內常常使用 GNU/Linux 的作業系統們上網。然而當我使用學校預設的 DNS 服務會發現有些網域名稱無法正常解析1。所以我希望能找到對校內來說最快的其他 DNS 服務。

於是我帶著我的筆電在校園內散步,假文青真宅男。結果評測失敗。在 2104 教室內 10.31.13.97 從 被封鎖至 ,在資訊處咖啡廳 10.1.1.73 從 被封鎖至 。一個 move 手動輸入 IP 位址繼續活命。

學網的防火牆給我以下的錯誤訊息。

UDP_IP

據網路管理系統記錄,您的電腦連續密集使用 UDP 連線多個不同 IP,疑似有 P2P 之行為。

解決方法:
請停止使用 P2P 之不當行為。

  1. 你™ 不知道 53/udp 是什麼埠嗎?
  2. 你™ 不覺得UDPP2PBitTorrent → 盜版滑坡嗎?

既然一般用戶會受到控管,伺服器總不會了吧?所以後來我改在 civics.tmu.edu.tw 上評測,結果讓我嚇了一大跳!最快的居然是 Google 的 8.8.8.8,比校內的都快。

  1. 此問題在一、兩年後好像就修好了。