9月16日2015年

如果人生中能夠選擇最難忘的的晚宴,除了當年的婚宴外,就屬2015年9月16日的隆雪華青30週年籌款晚宴了。 如今晚宴雖然已落幕,但是其籌備過程卻時刻點滴在心。

在還未發生Bersih4和红衣人大集会前,30周年晚宴早已在5个月前就已經定下了9月16日為舉辦日期。除了因為此日為公共假期外, 也有寓意為慶祝馬來西亞成立之意。

第14屆隆雪華青團長參選宣言-怯,就輸一世。

IMG_3515大家好,從2005年第一次接觸隆雪華青(吉隆坡暨雪蘭莪中華大會堂青年團)到現在,我與有榮焉的在這個團隊度過人生光輝的十個寒暑。在隆雪華青的這段日子里,我的人生觀,我做事分方式受到很大的影響。特別是經過多場講座和示威的洗禮後,令我深深體會到今天我們享有的自由和權利都不是必然的。

相信許多團員和我一樣,在接觸隆雪華青後都會被它的特質深深吸引;它不屑和權貴妥協,它不畏和主流發出不同的聲音,它不在強大的公權力下卑躬屈膝。它在『育我華青 』的同時,能夠做到跨族群的接觸和交流,它在“民主為訓”的原則下,為社會上一件又一件不公義的事情提出看法和抗議。

十年後的今天,我更加相信隆雪華青的理念,更肯定它的價值。我和很多團員一樣, 相信我們能在這個平台上為推動更成熟的公民社會發揮作用;因此,為著延續隆雪華青的理念和使命,我在此宣布,競選第14屆隆雪華青團長一職,並希望能夠得到團員們的委託和幫助,一起在打造公平公義馬來西亞的崎嶇道路上再一次地並肩作戰。

要特別感謝康嫂對我這個決定的支持,我不是一個強大的人,只有在她的幫忙和鼓勵下我才能在這條路上無後顧之憂地全力以赴。

(2015年6月4日)

參考:隆雪華青組織細則

參考:2015年隆雪华青常年团员大会暨第14届理事会改选

IMG_2270

技術文-This site may be hacked

img-this-side-may-be-hacked
今午接到顧客的來電,說他的網站在 Google 出現 “ This site may be hacked ” 的字眼。這一通知可謂可大可小,所以第一時間放下手頭上所有工作進行補救。

GOOGLE會給予這個警告是因為大神基於它的經驗,有條件和理由相信你的網站已經被 hacked, 所以當其他 user 進入你的網站時,會被惡意的感染病毒。會被 hacked 的可能性有很多種,有盜取資料的,有恐怖警告的,有報復的,或者是想利用你的網站賺錢的。因為實在有太多被 hack 的種類,所以首先要確定你的網站到底被“駭”到什麼程度。以下是我修復這個網站的個案,希望有同樣問題的朋友能夠得到一些幫助。

首先我立刻進入網站以目測程度看看有沒有被惡意修改的跡象,看起來是一切正常,最近更新的資料都還有在。所以可以先確定 Database 和 Source File 都還在。
第二步是檢查 Google 在 Index 你的網站時看到什麼內容,最簡單的方法是利用 “site:domainABC.com” 這個方法。OH..不得了,Google 在我的網站 Index 到大量如 “Canada Drugstore » Chip Cialis,Online Healthcare » Cialis Uk,APPROVED Canadian Pharmacy » Cialis Brand,Free Bonus Pills For Every Order : Usa Cialis, Global Health Services : Visa Cialis …”連結外部網站的聯結。這也是 Google 會給予 warning 的原因。

我想可能是被“Content injection” 了。就是說網站被放了大量的 spam page, link ,text 或者其他資料。

找到癥結後,立刻進到 “Google Webmaster Tools” 看看 “ Security Issue” 以便確認自己推測,

content-injection-webmaster-tools

確定了問題後,接下來首先要把網站暫時 Suspend, 以防有更多的人因為自己的網站而買了不良的偉哥藥品。

之後 FTP 到 server 檢查有沒有任何不明的文件被製造。在這個過程中,發現一個被隱藏的 “.cnt” folder, 必須利用 SSH 或者 cPanel 的 file manager 才能顯示出來,試試刪除後,問題還是存在,而且這個 folder 被刪除後還不斷的“被”製造出來。果然不是那麼簡單就解決。

接下來檢查 “error log”,發現以下的錯誤內容

29-Jan-2015 17:34:40 Asia/Kuala_Lumpur] PHP Warning: file_put_contents(.cnt/THE-KOOKS-INSIDE-IN/INSIDE-OUT-TORRENT) [function.file-put-contents]: failed to open stream: No such file or directory in /home/userdomain/public_html/stats.php on line 1

看起來把那 folder 刪除是有作用的,起碼找到 “stats.php” 這個文件被惡意的加入並且和這個事件有關聯。下載文件打開後,發現程式碼都被加密了。

stats-php-file

把這個文件刪除後,再目測有沒有同樣類型的 php 文件,不出兩分鐘,一個看起來很普通的文件 “main.php” 因為和 “stat.php” 有同樣的更改日期而引起了我的注意。下載打開後,果然是“同黨”。

把這兩個“元兇”解決後,接下來是要修復 “.htaccess”這個檔案,網站被利用 domain 惡意轉到其他網站,除了用比較低級的 “iframe” 方法外,比較中級的就是更改 .htaccess 這個檔案了。 (上次馬航被駭應該是被更改 Domain Name Server)

打开 .htaccess 發現了以下不尋常指令。


# Joomla search queries statistic module

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|ANTIPIDERSIA) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol)
RewriteCond %{REQUEST_URI} /$ [OR]
RewriteCond %{REQUEST_FILENAME} (shtml|html|htm|php|xml|phtml|asp|aspx)$ [NC]
RewriteCond %{REQUEST_FILENAME} !main.php
RewriteCond /home/userdomain/public_html/main.php -f
RewriteRule ^([^/]*)/$ /main.php?p=$1 [L]

把它刪除掉後再利用 Google 的 “site:domain.com” 檢查一下,雖然連結還在但是已經不會被帶到賣偉哥的頁面了。之後必須回到 Google Webmaster Tools 告訴 Google 你已經把問題解決並請它們 Review 一次,快者三天就可以把警告提示除掉了。

我們把家裡收拾好後,必須再檢查到底哪一道門被打開而讓不法之徒有機可乘。花了幾個小時檢視大概 800 MB 的 Log file 後,可以確定是之前 Joomla 的一個 Extension 有漏洞,立刻把剩餘的檔案刪除掉。基本上問題是算解決了。(接下來幾天還必須不斷的 Monitor)

希望我的經驗能夠讓你省下一些時間,謝謝!

跟尾狗主義(TailingDoglism)

跟尾狗主義(TailingDoglism)是出現在去年香港佔中運動前後之時。當時有一股“愛國愛港”反對真普選陣線在看到民間任何創意和活動時,就競相抄襲和模仿。
這次在董總事件中,葉鄒的支持者在看到他倆失去多數華社支持後也才用這種策略。比如附圖的呼籲發動千萬人簽名,呼籲教總主席下台等等。
這種所謂的“跟尾狗主義” (廣東話念比較傳神)短期在破壞和宣傳上能夠有非常大的作用。
可是這種做法在後期會引起大眾的反感和唾棄,畢竟在華教課題上,有積極的建設比起這種小人的做法更能得到群眾的認同。

10405473_667822783328883_124243629836869280_n

分享九把刀文章

轉自九把刀Facebook

今天大家一直都在討論「如果你很有錢,你會做什麼」。
其實我們更應該討論的是「如果你很有錢,你會是一個什麼樣的人」。

我高中時其實不算窮,還有零用錢可以慢慢存去蒐集球員卡。
我大學時因為要約會,所以真的是超級窮,一存到錢就是跟女友不斷去竹北看二輪電影,去逛花市吃小吃撈金魚射水球,除了上課跟約會以外,我就是一直打工跟一直當家教一直看漫畫,不過沒有窮得不開心,甚至所有一切都很值得回味。

只是大學時期我真的太窮了,當時我還真的沒有捐過發票給任何愛心機構,事實上當時我的女友用厚紙板做了一個發票箱,上面寫著「只吃中獎的發票」,而我每個月至少都會中400塊錢,偶而會狗屎運中到上千塊錢,固定的中獎金額甚至被我編列進約會的預算裡。

研究所時期開始出書,有了一點錢就分期付款買筆記型電腦,養魚,一樣一直跟女友看二輪電影(她真的很可憐,約會幾乎都在陪我看電影),偶而看首輪電影也很快樂。

研究所畢業後,我的書才真正開始暢銷,買了車,幫家裡還光了債,新交往的女友提醒我,說我那麼年輕就賺到了錢,一定很有福報,要記得常常捐錢給沒有我幸運的人,所以那幾年我每年都捐二三十萬出去吧。
我覺得自己另一個的福報是,交了一個很善良的女友。

幾年後我服完大家都喜歡酸我的文化替代役,我怕我自己亂花錢,便在中和買了自己的房子,有一種好像長大了的感覺,不過我也買了很多公仔跟漫畫跟DVD去塞滿我的家,有種雖然我長大了但可別小看我的幼稚的感覺。

有錢很好啊。
然後因為真的沒人要投資我拍的電影,所以我就花光當時我所有的存款投資了電影「那些年,我們一起追的女孩」,還逼柴姊跟我對等投資一起拍。
真的,有錢可以買到自我實現的夢想,於是當時我說:「我買過車,也買過房子,但我買過最貴的東西,是夢想。」
後來那些年的後續故事大家都知道了。

不過有個故事大家始終不知道,但我覺得既然這篇文章的目的是激勵人心,決定就寫這段往事出來。

2011年,「那些年,我們一起追的女孩」上映之前,我很嚴肅地拜託所有的演員不要跟媒體互動兩件事。
第一件事,是不准配合媒體猜票房。
第二件事,是不准配合媒體說一些破億以後要做什麼慶功的怪事。
所以你們不會有印象,那些年電影破億後做過哪些怪事去搶新聞版面。
我的心中很雪亮,如果票房真的很好,老天一定不是想看我本來就會做的裸奔怪招(去非洲做過了,開心!)或是脫褲子(在台南女中做過了,開心!),而是更有意義的事。

所以當「那些年」的票房恰恰破億的那一天,我就到銀行領了一百萬元現金出來,跑到罕見疾病基金會,一坐下,我就請基金會的員工向我說明他們如何處理捐款的方式,我仔細研究了一下該基金會用了多少比例在辦宣傳活動,又用了多少比例在補助罕病家屬身上後,我覺得很可靠,我就把一百萬現金拿出來轉交捐贈,我認真央請基金會的人務必保密這次的捐款,因為我的捐款不是為了電影宣傳,也不想成為電影宣傳,而是單純的希望幫助沒有一般人幸運的,罹患罕見疾病的大家。
此後票房一路好,大家一路酸「謝謝你刃太」,可我一直抬頭挺胸。

有錢很好啊。
有錢可以幫助到很多人。

這幾年我又陸續捐款了上百萬元,我很幸運我可以付出這麼多。
去年導演Raye跟攝影師阿賢來找我,計畫要拍紀錄片「十二夜」,也找了很多願意一起付出的工作人員,而我則前前後後出了所有拍攝與後製與行銷經費,大概五百多萬。

其實我覺得我的愛心沒有比較大,而是社會的平均值,只要任何人跟我一樣忽然從拍電影裡賺到那麼多錢,一定也很樂意把賺到的錢,花在很有意義的社會奉獻上面,只是一般人沒有我的好際遇,所以就由我來代勞。

有錢很好啊。
當有人來問我要不要一起做一件好事的時候,我可以用力點頭。

後來電影「十二夜」的票房是六千多萬,不扣成本,扣稅後竟然賺了兩千多萬,嚇死我了,我覺得拍這部電影又不是為了賺錢,是為了讓大家一起幫助流浪動物這個議題,所以就又把這兩千多萬通通捐出去,捐給一大堆動物保護機構,讓實際動手幫助動物的人有資源繼續去做這些好事。

有錢很好啊。
不只可以幫助到人,還可以幫助到貓貓狗狗,更可以使出「不扣成本,全部捐出之術」讓所有一切不受質疑,真的是有錢真好。
現在我可以這麼說:「我買過車,買過房子,也買過夢想,但我買過最貴的東西,是希望。」

不過我沒有因此變成一個捐錢如流水的超級大善人啦,沒有要嘴砲這個,現在,我還是很享受我的人生,我可以好好投資自己有幸參與的電影,拍等一個人咖啡,拍打噴嚏,都是自我實現的一部分,我也買了更多的公仔,更多的漫畫,很帥的手錶,當然還有一張很酷的新桌子。我也可以對,跟我一起奮鬥電影世界的夥伴,好一點點。

比起以前,我依然覺得我很幸運,明明就把小說做成免費電子書方便大家上課時偷看,可是還是有很多人,願意買我的小說實體書回去佔書櫃位子,這不是狗屎運是什麼。

最近,拍攝等一個人咖啡的電影公司也很棒,我們捐了三百萬給高雄氣爆,捐了三百萬給雲南震災,將來也會提撥台灣票房盈餘1% 作為台灣清寒學生獎學金。大家都這麼好,所以票房破兩億的時候布魯斯穿比基尼耍白痴我就不計較了哈哈哈。

不是每個人有了錢就會一直玩一直玩一直玩。

有錢,可以做好多事。
但更重要的是——有錢,可以做,好多的,好事。

沒有錢,有沒有錢的從容快樂。
有錢,有有錢的理想實踐。

不需要擁有權力,就能對這個世界付出。

最後祝福當大家賺到大錢的時候,都能想起自己的幸運。