MAC中無法匯入或匯出Cisco IPSec VPN設定檔

之前Yosemite所匯出的Cisco IPSec VPN設定，在後來mac系統升級後就無法匯入，而且重新設定的VPN設定檔也無法匯出，

猜想是因為鑰匙圈存放的密碼無法直接匯出在設定檔的關係，跨機器匯入可能也沒法用，所以索性就不給匯出了(蘋果現在才發現這問題，搞屁)。

解法一：自個兒手動重新設定，去問問網管人員VPN SERVER, GROUP NAME, SHARED SECRET KEY吧....。

解法二：問不到網管人員，或不想問，而且很好運的你還有一台保留VPN設定的MAC，那就自個兒來吧：

(1)先把VPN SERVER(RemoteAddress), GROUP NAME(LocalIdentifier)從VPN設定記下來 (或原VPN設定檔用文字編輯器打開，也能找到)

(2)再來找出SHARED SECRET KEY，從「應用程式 / 工具 / 鑰匙圈」中，搜尋「VPN」，應該可以看到一個種類是「IPSec Shared Secret」的項目，

點二下，將「顯示密碼」打勾，就會顯示SHARED SECRET KEY的明碼，記下來。

(3)好了，有以上三個設定，可以重新設定VPN了。


當然，你也可以用別的VPN Client，以方便在不同的MAC匯入匯出，

例如Cisco自已出的 Cisco AnyConnect Secure Mobility Client

ref:
https://discussions.apple.com/thread/7305662?tstart=0
http://anders.com/guides/native-cisco-vpn-on-mac-os-x/
https://github.com/artemkin/cisco-password-decoder
http://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/116080-productqanda-vpnclients-00.html

QNAP及Synology的OpenVPN設定檔，在行動裝置(iOS & Android)連線的問題

Synology的OpenVPN設定檔，不管在PC系統(MacOS, WINDOWS)或行動裝置(iOS, Android)上，

我測試是都可以直接匯入使用的(除了在原設定檔多加了<ca>...</ca>，把ca.cert的內容貼入設定檔，並把原有的ca ca.cert設定刪掉)，

而QNAP的OpenVPN設定檔，在PC系統(MacOS, WINDOWS)可以正常使用，但在行動裝置(iOS, Android)上則要注意修改一個設定，

打開OpenVPN設定，將「Force AES-CBC ciphersuites」給勾選，就可以了，因為QNAP是用AES-CBC-128或AES-CBC-256方式做加密的，

這方式在行動裝置上要額外勾選，預設是不勾選的…也算是有點雷，

而在QNAP官方說明卻叫你確定「Force AES-CBC ciphersuites」是「關閉」，很明顯寫反了。

ref:
https://www.qnap.com/zh-tw/tutorial/con_show.php?op=showone&cid=3

[Java] 在Netbeans中簽署jar時，加上時間戳記

在Netbeans中，使用金鑰簽署jar時，並不會自動加上時間戳記，當這jar檔使用在Java Web Start，可能會影響是否要更新本地端jar檔的判斷，

一個解法是自已決定簽署參數，在project.properties中，加入如下的值：

jnlp.signing.tsaurl=http://tsa.starfieldtech.com

然後在build.xml的<project>中，加入子節點如下：

<target name="sign-jars" depends="-jnlp-init-keystore,-check-signing-possible" if="jnlp.signed.true+signjars.task.available">
        <echo message="Using custom code for signing and timestamping via build.xml..." />
        <signjar
               alias="${jnlp.signjar.alias}"
               storepass="${jnlp.signjar.storepass}"
               keystore="${jnlp.signjar.keystore}"
               keypass="${jnlp.signjar.keypass}"
               tsaurl="${jnlp.signing.tsaurl}">
            <path>
                <fileset dir="dist" includes="*.jar" />
                <fileset dir="dist/lib" includes="*.jar" />
            </path>
        </signjar>
    </target>

Ubuntu 安裝 嘸蝦米

1.到gicn作者網頁依法安裝gcin
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 835AB0E3
$ software-properties-gtk

到 Other software (其他軟體) → Add(新增)
http://hyperrate.com/dir.php?eid=67

Ubuntu 1204-1410 : deb http://hyperrate.com/debian eliu release
Ubuntu 1504 : deb http://hyperrate.com/gcin-ubuntu1504 eliu release
Ubuntu 1510 : deb http://hyperrate.com/gcin-ubuntu1510 eliu release
Ubuntu 1604 : deb http://hyperrate.com/gcin-ubuntu1604 eliu release

$ sudo apt-get install gcin

2.安裝gcin-tools
$ sudo apt-get install gcin

3.將嘸蝦米內碼表複製到 /usr/share/gcin/table
noseeing.gtab

4.
Unity: 右上角的齒輪→系統設定值→語言支援→鍵盤輸入法系統→gcin
或是執行 /usr/bin/gnome-language-selector→鍵盤輸入法系統→gcin
如果是用 Xfce or KDE，需要執行&設定 gcin-tools→外觀設定→面板狀態→GTK雙圖示

5.執行gcin-tools依需要做調整

解決HOVER彈出的輸入選單，因瀏覽器的「自動填入」功能而又消失的問題

今天閒來無事，幫網友解決的一個小問題，

https://jsfiddle.net/xefavar6/

這問題不能單純的用hover，而是要拆成 mouseenter 跟 mouseleave 二個事件來處理，

加上事件發生時，判斷 e.target 的不同，就能解決了，說破不值錢。

其實這些都是對DOM及event的基本概念是否熟悉的問題，還談不上什麼技巧。

可惜願意好好練基本功的我看過的真的沒幾個，屈指可數。

MAC上安裝EZ100PU晶片讀卡機

相信EZ100PU這型號，或說EZ系列的晶片讀卡機很多人用，

官方也一直有在更新MAC版本的DRIVER，蠻感心的：

https://www.castlestech.com/zh-hant/%e6%aa%94%e6%a1%88%e4%b8%8b%e8%bc%89/

像我自已的是用了好幾年的EZmini型號，跟EZ100PU的驅動是共用的。

以往在mac安裝驅動程式時，就是直接解壓縮並執行抓下來的mpkg，

裡面會自動幫你裝好OpenSC、pcsc-lite跟EZ系列的driver，

不過在我新安裝的OSX 10.11.6上，卻發生驅動程式安裝錯誤的問題，

安裝程式也沒提示說是什麼錯誤，只叫我聯絡軟體開發商(?

於是打開mpkg來看，發現會不會是隨附的pcsc-lite有問題？

結果先用homebrew裝了最新的pcsc-lite:

brew install pcsc-lite

然後再裝一次驅動程式，嗯，好了！

不過說實在要跨平台用的讀卡機的話，最好是買有支援CCID通用協定或ACS CCID開源驅動的(相容CCID)，像我這種需要跨平台開發讀卡機相關程式的人就可以省很多麻煩。

像代理香港ACS的創群科技，他們出的讀卡機在每個平台都可以即插即用，不用煩惱驅動問題(就算有問題開源驅動裝上去一般就OK了)，平價機型有ACR38、ACR39等，網路或一般3C通路也蠻好買到的，像辦公室好幾年前給的讀卡機ACR38，跨三種平台都能即插即用。

tomcat 8.5 在 netbeans上無法正常運作 (netbeans無法得知tomcat已啟動)

今天在mac上跑tomcat 8.5遇到很雷的事，
在netbeans上設定tomcat 8.5後，過一陣子netbeans會報tomcat start fail，
但實際上server log是顯示有正常啟動tomcat的，
後來發現是Server header的問題，因此從8.5後開始，必須手動在server.xml加一個「server="Apache-Coyote/1.1"」的attribute：

然後…然後就好了。真的很雷。

ref:
http://stackoverflow.com/questions/22225764/starting-of-tomcat-failed-from-netbeans