MozTW 招募新手喔！11/21 晚上 7 點我們會在高雄辦個小聚，介紹現在進行的事項還有你能幫助的部份。

我們希望找到有熱情能夠承諾把生活中一部分的時間拉出來，負責完成某項工作的人。當然既然是志願性質的，就不會逼你做你不想做的事情啦。還有，不要覺得自己沒能力，我們沒有任何一件工作是能夠自稱為專家的人在處理；無論從企劃到技術…XD

我們目前進行的工作大概有：

• L10n: Firefox、Firefox Mobile、Weave Sync、Mozilla.com；(Thunderbird、AMO、Sunbird、SeaMonkey)
• Web Dev: Server Admin, moztw.org 主站、抓火狐、其他臨時活動等等；(歡迎提供企劃；Facebook 遊戲？)
• Docs: moztw.org 主站；(Mozilla Links、moztw Wiki、SUMO)

括號是目前懸空的工作（如果沒有人接手可能會斷掉的事情）。

而我們需要下列技能（當然，別忘了前面提到，您不一定是 pro 才能參與）：

• Web Developer
• Web Designer
• Technical evangelist
• Usability specialist (Localization or Web)
• Translator (Localization or documentation)

如果有興趣會到場的話，麻煩來簽個到吧！另外台北場會在高雄之後的下週或是下下週末進行，如果無法到高雄的朋友可以考慮。

PS: 寫完上面的列表才發現原來雜工做的事情還真雜呀 (T_T)…

要怎麼形容我們這個社群在幹麻呢？最近因故又遇到了這個問題。不過也是剛好正在翻譯Firefox 五週年！網站的文案，發現文中的描述的概念很簡單，卻很精確：我們希望人人的網際生活體驗能變的更美好。

不管你有沒有在用 Firefox 或是覺得它好不好用，Firefox 五年的存在的確讓 web 變的更好；即便不是市場上的 dominant force，但鳳凰的重生(*)的確驅使了新的技術進步，與隨之而來的網路應用。想想看，下個五年我們能一起成就什麼？

* 參考 about:mozilla。

技術筆記： 這個網站 (project 代號 [Fyfx]) 我貢獻了中文 embedded font 的部份（標題後面的「五週年！」三個字），其中用到了 tka 的神妙 script，把 Droid Sans 字型 (3MB) 裡面會用到的字抽出來組 subset 字型 (16KB) 的技術。用 Droid 是因為版權，還有要同時讓簡繁日韓四個 locale 都能使用；我知道寫法和繁體標準字不一樣，不過這是 trade off。

當然要感謝 tka 大大的幫助！

Fat link 是一對多的網頁連結，在 WWW 剛發明的時候沒有實作，不過現在可以用 JavaScript + 瀏覽器的分頁瀏覽完成。

我寫了一個可以拿來做 Fat Link 的小工具；其實是自己要用，想要一次開出要 check 的所有網頁啦… 產生的 link 可以複製貼上或是放到書籤工具列上。

English: A fat link is a hyperlink which leads to multiple endpoints. (Wikipedia). It was not included in the design of WWW, but here is a tool I made that simulate the behavior via JavaScript and Tabed Browsing.

pingooo:

我不知道別人怎麼看，我只會把文章當作格主對一件事的個人意見，人是複雜的，對一件事的看法[不等於]這個人的全部；如果台灣的 open source 界對你會有這種不能講真心話的同儕壓力，真是 open source 的悲哀。也是不尊重個人意見的表現。

via.

這個 Blog 不怎麼有名，至今也沒發生什麼大事情。不過不讓我在這裡暢所欲言的阻力的確是這個。回去翻翻那些我寫的欲言又止的文章吧。

如果台灣所有人都有葉平教授的胸襟就好了 —— 反過來說，如果部落格無法成為理想的公民媒體與民主深化的力量，大概就是因為這個。

之前在 Twitter 和 Irvin 討論過，後來又在 xdite 的 ptt2 個人板上面也討論過 PIXNET 的 implement 方法，但我一直都沒有講清楚（阿表達能力薄弱呀orz）所以試著在這裡用長篇幅表達看看：

Open ID 對許多使用者來說，是首次能將「登入認證」和「登入狀態」兩者拆開的全新體驗。因為是認證機制，所以要在易用性上確保使用者能認知 Open ID 幫他做了什麼，且他自己要做什麼以免身分遭到冒用。

定義一下，「登入認證」就是那組帳號密碼（或是指紋、掌紋、聲音辨識，隨便），「登入狀態」則是使用者是否已經登入的判斷，在網頁上面就是 cookie。

Open ID 的設計讓使用者看起來¹可以共用「登入認證」（即，用同一個身份登入不同的網站），甚至看起來²是直接複製「登入狀態」（因為許多 Open ID sp 的作法是如果已經登入 rp 來要認證的話就直接發 token，不顯示確認畫面）。

因為沒有 single sign-off 能力，當使用者登出 sp 的時候，rp 的「登入狀態」不會因此更新。反過來登出 rp 的時候當然不能讓 rp 去登出 sp（想像你去逛一下抓火狐然後按登出結果連 GMail 都登出了…），只是就以上的情況與 UI 暗示，使用者真的知道登出 PIXNET 主站的時候 murmur.tw 不會跟著登出嗎？

如果不知道，這就是個安全性問題。使用者去 PIXNET 發完部落格文章然後去 murmur 碎碎念一下，結果只按了 PIXNET 的登出卻不知道要按 murmur 的登出… 更何況 murmur 的首頁上只用了一個「使用痞客邦 PIXNET 帳號登入」的按鈕就直接用 OpenID 交換認證。

在我和 xdite 反應這件事情之後，PIXNET 在 sp 端輸入帳號密碼的畫面加上了[同時也登入痞客邦 PIXNET]的勾勾。雖說這個勾勾能讓使用者正確意識到 murmur 和 PIXNET 兩者的「登入狀態」是獨立的，但是因為 PIXNET 做的 Open ID sp 在已認證的狀態下會跳過這個畫面，所以大部分的時候是白搭，使用者根本看不到。

重新整理一次：

Open ID：

• 共用登入認證，sp 端登入後 rp 可以直接拿 token
• 不共用登入狀態，要分別登出

但使用者看起來：

• 因為登入不用重新輸入認證，所以登入狀態好像是共用的
• 那在 sp 登出的時候 rp 好像會一起登出
• 實際上不會，所以這造成了安全性問題

這樣的暗示問題在 PIXNET 會比其他網站嚴重，因為使用者明知 murmur 或是 belovely 就是 PIXNET 的網站，要意識到同一家公司的不同網站「登入狀態」竟然是獨立的這還滿難的。畢竟我們都被 Google 或是 Yahoo! 跳來跳去的登入畫面養壞胃口了。

倒是我想不透除了背後從資料庫每次查詢認證以外，Google 怎麼從 google.com 把 blogger.com 的認證拿掉的；不同 domain 的 cookie 不是沒辦法存取嗎？會不會搞半天其實這是唯一的解法…

用 JavaScript 在網頁上不經由外掛直接 access 機器的 OpenGL 硬體加速。超級誘人的呀！連 Ajaxian 的 Dion Almaer 都 RT 說：

Your next 3D shooter will sport a nice “Your browser is not supported please install Chrome, Safari or Firefox.”

但我想到的事情是 OpenGL 真正 implement 的情況。記得之前和 Walker 做 Stellarium 的地景的時候，就發現有些電腦 PNG 檔可以超過 3600px，有些不行；有些電腦上有些行星的材質會亂閃，有些不會；有些電腦 Stellarium 會錯誤根本無法啟動。所以標準是一回事，以後要用 Web 寫 3D 遊戲可能要有財力買個五六張顯示卡，加上瀏覽器/作業系統做排列組合測試。真正可能會出現的訊息是：

Your graphics card, browser, and OS combination is untested. Use at your own risk!