擋掉 Baidu Spider

前幾天在 blog.gslin.org 的 .htaccess 擋掉 Baidu Spider 後，流量少了 40%：

#
SetEnvIf User-Agent ^Baidu baidu
Deny from env�idu

舊站 gslin.org 也擋了，不過好像沒什麼影響，跟原來流量差不多。

FreeBSD ports 的 libtool 大變動

在 rafan 板上看到 devel/libtool13 移除，然後把 devel/libtool15 搞定，結果因為 pkg-plist 會跟著改變，整個 ports tree (~14000 ports) 裡面有 ~2000 ports 需要 recompile：

  Log:   Conversion to a single libtool environment.    Approved by:    portmgr (kris)

完整的 cvs log 在這 (注意：網頁很大！)：cvs commit by Ade Lovett，看起來是故意在 RELEASE 前 (5.5-RELEASE 及 6.1-RELEASE) 弄出來，讓新的系統就直接是新的環境。

SMS.ac 再送一封信給 Russell Beattie

Russell Beattie 又收到另外一封來自 SMS.ac 的信，因為 SMS.ac 似乎不太滿意他之前說明的那篇文章 (在 SMS.ac 這篇文章有提到)：Another Letter from SMS.ac。

Google Base 與 Google Payment

在 Google Blogoscoped 看到 Google Payment 的新聞：Google Payment News，然後在 Official Google Base Blog 上看到了正式的說明：Buying on Google Base。

Google Base 其實是一個很大的 Database，上面放了很多資料/資訊，有些人在上面賣東西。Google Base 計畫整合 Gmail 的帳號 (就像現在 Google Video 付款)，讓買家用信用卡付款，讓賣家直接在 Google Base 上面整理資訊。

事前規劃

37signals 拿了一個 Upload files & notify 的例子來解釋如何事前規劃，然後實做出來：A sketch to screen case study。

errr… 最近好像用的到…

iPod 在日本的市場佔有率過半

Slashdot 上看到 iPod 在日本的市場佔有率過半的新聞：iPod Takes Japan by Storm。

如果 Microsoft 沒有在 Desktop OS 卡住位置，應該可以看到 Steve Jobs + Borg 的合成照片…

Google Pages 洩漏了 E-mail 資訊

How Spammers Can Abuse Google Pages 講到了一個問題：由於 Google Pages 是使用 username 當作 domain 的一部份，所以以後 Spammer 可以用 site:pagetastic.com | site:googlepages.com 當作搜尋的條件，然後得到 e-mail 的部分…

現在用這個條件搜尋已經可以得到一些資料了，過個幾個禮拜後應該會更明顯…

PHP Developer Center @ Yahoo!

Yahoo! 的 PHP：Yahoo! Developer Network - PHP Developer Center。

主要的重點都在 Web Service 上…

在 X 下模擬 Windows XP 桌面環境

在 Digg 看到 XP Desktop Environment for Linux，模擬 Windows XP 的視窗桌面：

eDonkey Network 的 Razorback Servers 被抄

在 Ptt 上看到有人在抱怨 Razorback 連不上，結果剛剛看到這個全世界最大的 eDonkey Network 伺服器 (在比利時與瑞士) 被抄掉的消息：Razorback Servers Seized。

看了一下原因，可以知道是因為 Razorback 上面的資訊「幫助犯罪」而被抄。所以可以預期以後的 eDonkey Network Server (中央伺服器) 只會剩下 Bootstrap 的功能，用以讓新安裝軟體的機器找到其他有參與 Kad Network 的人。而最重要的搜尋以及下載的功能都會透過 Kad Network (無中央伺服器型 P2P 網路) 完成。

MySQL 4.x/5.0 安全問題

MySQL 4.x/5.0 User-Defined Function Local Privilege Escalation Exploit，還看到 cvs tag…：

/*  * $Id: raptor_udf2.c,v 1.1 2006/01/18 17:58:54 raptor Exp $  *  * raptor_udf2.c - dynamic library for do_system() MySQL UDF  * Copyright (c) 2006 Marco Ivaldi <raptor@0xdeadbeef.info>  *  * This is an helper dynamic library for local privilege escalation through  * MySQL run with root privileges (very bad idea!), slightly modified to work  * with newer versions of the open-source database. Tested on MySQL 4.1.14.

Gmail 的 Smart Reply

在 Digg 看到 Gmail 有 Smart Reply 的功能了：New GMail Feature: Smart Replying。

在英文版的 Gmail 裡面 (我不確定中文版支援了沒)，你可以設定多個 e-mail 帳號，然後當這些帳號認證過以後就可以用來當作 From。

但以前要 Reply 的時候 From 一定會是 username@gmail.com，現在的 Smart Reply 會看對方寄到哪個信箱而決定 From：Gmail fixed reply problem。(當然，你可以再改回 username@gmail.com)

ACM 2005 Award Recipients

ACM 公佈 2005 的名單了：2005 Award Recipients。

時代廣場的 Windows Error Message

在 Digg 看到 World’s largest Windows error message：

硬體的 Keylogger

自製硬體的 Keylogger，很邪惡：DIY hardware keylogger。

MacBook Pro

MacBook Pro 正式出貨　網友分享拆箱照：

Apple 的 MacBook Pro 在上週才正式開始交貨，本週末就有幸運的網友在收到新機器後的第一時間把對於 Mac 迷們有相當重大意義的新產品拆箱照片上傳至 Flickr 網站與同好們分享。

MacBook Pro Packaging：

MacBook Pro Packaging. These are said to be internall pics from the Apple campus.

MSE/PE 的實做

看到 GongDa’s Blog 的 Bittorrent 的 Protocol header encrypt(PHE)、Message Stream Encryption(MSE)/PE 這篇提到：

另外，和 rxlin 討論的時候，他有提到說都公佈了實作部分的話，那是不是 ISP 也知道怎麼擋了…-_-|

SSL 也公佈了實做的部分，你目前有辦法截聽內容嗎？同樣的思路放到這邊來，我只要把固定字串的判斷改用密碼學裡面的方法，是不是也可以達到「無法偵測」的效果？

目前 MSE 1.0 版是透過五個步驟把資料送出去：

A->B

Diffie Hellman Ya (96 bytes)
PadA (Random, 0 ~ 512 bytes)

B->A

Diffie Hellman Yb (96 bytes)
PadB (Random, 0 ~ 512 bytes)

A->B

HASH(’req1′, S) (16 bytes)
HASH(’req2′, SKEY) xor HASH(’req3′, S) (16 bytes)
ENCRYPT(VC, crypto_provide, len(PadC), PadC, len(IA)) (Random, RC4)
ENCRYPT(IA) (Random, RC4)

B->A

ENCRYPT(VC, crypto_select, len(padD), padD)
ENCRYPT2(Payload Stream) (這邊開始傳實際的內容)

A->B

ENCRYPT2(Payload Stream) (這邊開始傳實際的內容)

前面兩個步驟是雙方先各自產生一個 Xa 及 Xb，然後各自計算出 Ya 及 Yb 丟給對方。對方收到後用自己的 Xb (或 Xa) 與 Ya (或 Yb) 運算，就會得到 S，也就是規格裡面這段：

DH secret: S

這就是 D-H exchange，如果你問，在得知 Ya 與 Yb 後，是否可以求得 S，或是更強烈，直接求得 Xa/Xb：這是密碼學上的 Discrete Logarithm Problem，目前 768 bits 的強度已經足夠應付藍星的 P-Cube 或是其他類似的設備。

接下來的 SKEY 是 .torrent 檔案裡面的資訊，第四步的 ENCRYPT 是 RC4，最後面的 ENCRYPT2 是選用 plaintext 或 RC4 編碼，但到這邊的 offset 已經不固定了…。

以這個架構，目前看不出來要怎麼擋。也許是透過軟體實做上的瑕疵 (像是亂數太過規則之類的)，不過這個就算發生，也只是那套軟體的問題。另外一種可能是透過 MSE 在大量連線上可能造成密碼系統的弱點，不過到時候 2.0 版又會跟著出爐…

Mac OSX 10.4.4 on x86 Platform

Maxxuss Patches for Mac OS X 10.4.4 8G1165 x86：

This is the first release of my Patch Solution for the official Mac OS X 10.4.4 on the Intel platform. It allows you to run this Mac OS X release on a generic x86 computer (SSE2 required).

Komica RSS

Komica 的 RSS。

放在 http://bsdrss.com/komica/，裡面那堆 .xml 就是了。另外有個 komica-pl.txt 是 Perl script。

K2 Forums

Binary Bonsai (也就是我現在用的這個 Theme K2 的發展團體) 現在是用 Vanilla Forum，我有架過 (在 vanilla UTF-8 修正 這篇)，也用過一陣子，的確不好用，所以他們決定換軟體：vBulletin Donation Drive

We’ve now been using these Vanilla forums for a good while now, and the traffic has skyrocketed way beyond anything I could’ve hoped or imagined for.

I’ve noticed however, that I am continually lost in the massive activity on here. It’s hard to really keep track of what’s new and what belongs where. It is of course not helped by the fact that the current beta I’ve installed is quite buggy; but I’ll take full responsibility for that,

Anyway, I looked a bit at the other solutions out there, specifically what solutions that are being used on the forums I otherwise frequent. And as near as I can tell, vBulletin is the best solution out there at the moment. It’s highly customizable, well supported and it works very very well. There’s only one problem, it costs money.

$160 to be specific.

So Chris and I agreed to try doing a small donation drive to see if we couldn’t raise the money to buy a license for vBulletin.

So what’s in it for you? Well, if you feel like I do, that the current forums are a bit hard to navigate, your reward will be a better forum. Also however, we’ll do a tribute page, on which your name will ‘weigh’ as much as your relative donation. (If you don’t want your name on the donation page, make sure to note that down).

Make sure to include a URI to your site, if you have one.

Gmail

ZDNet 發現 Gmail 裡面的 Javascript code 又有新東西了：More code foreshadowing perhaps?。

這次是 Voicemail：

var hZ="inbox, star, starred, chat, chats, draft, drafts, sent, sentmail, sent-mail, sent mail, all, allmail, all-mail, all mail, anywhere, archive, spam, trash, read, unread, voicemail, voicemails“;

以及 Evite.com：

var Js=new AG(["gmail.com", "googlemail.com", "google.com", "evite.com“]);

之前放到 Gmail 上的 code 被發現以後很快就公佈服務了，這次應該也是？

Gmail 的功能愈來愈多了…

CoralCDN 的公告

CoralCDN 從 .nyud.net:8090 換到 .nyud.net:8080，舊的還是會動，但是建議大家以後都用新的：CoralCDN starts using port 8080。

換 port 有什麼好處嗎 hmmm…

Bittorrent 的 Encryption (MSE/PE)

在 Wikipedia 上看到 Bittorrent Encryption 的條目【Protocol header encrypt】，講解了最近這段 (Bittorrent) Header Encryption 的歷史。

這段歷史包括了 BitComet 先在 0.60 版實作出來，但是這部份的 Spec 並沒有公開。過了幾個月後 IPP2P 宣稱找到方法偵測 BitComet 的 PHE (由於 Close Spec，這部份應該是用 Reverse Engineering…)。再來是 Azureus 決定發展一套 Open Spec，經過一些事情後，決定與 µTorrent 一起合作。

我剛剛看了一下目前的 Spec 網頁，發現在 2/9 的時候 1.0 版的 Spec 就已經定案：Message Stream Encryption (aka PHE) format specification，而 Azureus 2.4.0.0 也成為第一個支援 MSE/PE 的正式版本。

用 Google 尋找各種不適合公開在網路上的資料

在 Digg 上看到 McAfee 的 George Kurtz 在 RSA Conference 2006 會場展示用 Google 找出來大批不適合公開的資料：Things you don’t want Google to find - screenshots，原文在 Things you don’t want Google to find 這，包含了豐富的 Screenshot 可以看 XD

而在 Digg 的第一個 comment 則提供了一個連結，早在一年多前 O’Reilly 的 ONLamp 上就有告訴你怎麼用 Google 找到這些資料：www.onlamp.com/security/2004/10/07/examples/signatures.txt。

毫無疑問，這些資訊如果配合 Social Engineering 時，威力無窮啊…

所以該用 .htaccess 做 Username/Password 保護的還是要做啊 XD

Intel iMac 上執行 Linux

Intel-based Mac 上已經可以從 Linux 開機了，不過要從 USB 硬碟：

Using elilo and a modified Linux kernel, we can boot from a USB hard disk on the 17″ iMac Core Duo. We are using the hacked vesafb driver to inherit the bootloader’s framebuffer, keyboard and a USB network card work. Gentoo runs and can compile the Linux kernel.

網站在：xbox-linux.org/mactel/index.php/Main_Page，目前因為 Slashdotted、Digg Effect 的關係，網站速度很慢，你可以透過 CoralCDN 連：xbox-linux.org.nyud.net:8090/mactel/index.php/Main_Page。

這是開機的畫面：

IE7 的 SSL 安全政策

IE7 會對於 SSL 設定有問題的站台整個擋掉：Stupid Google SSL Certificates。

然後 Jeremy Wright 就舉出了 Google 的例子：Google 的某些服務使用了 www.google.com 的 SSL，但是站台不是 www.google.com。

不過我不記得 Google 哪個服務是這樣惡搞的啊？還是 Firefox 遇到同一個 Domain 的情況不會哀哀叫？這樣就太糟了…

Valentine’s Day

上面這是今年情人節送給強者我同學 ashley 的花。

在情人節前一個禮拜，在網路上晃啊晃的，決定幹些壞事 決定在情人節用比較特殊的方法表達同學間的關心：我決定送花給 ashley，但是卡片上不署名是誰送的，等到他發花痴亂想一整天以後再跟他說 XD

於是就開始找資料…

• 先再他們公司網頁上的 Contact Us 找到了完整的地址。
• 用 Google 找 “Flower Shop”，找到一個很有趣的服務：Locate-A-Flower-Shop.com - The Florist Directory。你可以輸入 City/State 或是 Zip Code 當作條件，找到那區附近有什麼花店 (包括傳統以及網路的)，而且還有 Google Local 可以看花店實際上在哪裡。
• 挑了一家花店以後就在裡面選，花了半個小時選花、寫卡片、結帳。然後等 2/14，花店會有人送去。

選好以後我就跟我同學講，他以前跟 ashley 是室友，聽了我的計畫以後就很興奮 (不知道是什麼心態 XD)，問我我訂了什麼花，要我把樣式的 URL 丟給他看。看了我訂的樣式以後他就很怒：

你怎麼沒送紅色的玫瑰！情人節的花不是他喜不喜歡的問題啊！花是要給辦公室裡其他人看的！一定要鮮紅色的玫瑰啊啊啊！

被罵了以後我本來想要寫信去換的，後來想想還是算了 :p

接下來就是等待。美西時間 2/14 中午 (在 Mail 上面寫會在中午送到) 大約是台灣時間 2/15 凌晨，我算了算時間，情人節當天花店的生意一定很重，那就 2/15 睡到白天醒來 (大約是美西快下班的時間) 以後打電話給 ashley，跟他聊聊天 XD

結果我在 (美西) 下午三點打過去發現花沒送到！反而先被 ashley 知道！太可惡了！變成 ashley 說他很期待到底是什麼樣子 XD

(後來到了 2/15 才送到，另外多送了一束玫瑰，上面的卡片說他們 2/14 那天從早上一直送，送到晚上十點才送完，但是因為 ashley 公司五點就下班了，希望接受我們的道歉 blah blah…)

這就是今年情人節囉 :p

PS：結果 ashley 說整個辦公室只有他收到花，而且還是兩個不同的人送的… (你這幾天要小心水裡面被放瀉藥之類的 XD)

Google Taiwan Office

睡醒就被 mclee 大長輩 給搖醒：Google 台灣 : 科高?。剛剛也在 Schee 那邊看到了：Google Taiwan - 古狗正式進入台灣市場。

看起來這幾年頗熱鬧啊…

Flickr 編號一億的照片

Flickr 編號一億的照片：

設定密碼

你看過最機車的密碼要求是什麼？

Jeremy Zawodny 在 Password Insanity 這篇文章裡抱怨某家公司的要求太過神經質 (你看完下面的說明後，也應該會完全同意他的說法…)。

這家公司對於密碼基本的要求包括了：密碼必須在 8 ~ 15 個字之間、必須有一個數字、有一個大寫字母、有一個小寫字母、有一個特殊字元。

再來，密碼裡不可以有連續三個一樣的字 (像是 aaa、zzz、333)，也不可以有連續三個升降冪的情況 (像是 123、654、abc、zyx)。

最後，如果你輸入的密碼在這套系統裡已前已經使用過了，不能把密碼改成之前使用過的密碼 XD (換句話說，他會記錄你所有用過的密碼！)

想知道這家公司？這家公司叫 ADP。如果你去看他的網頁，你會發現一件非常 (…) 的事…

在網頁右半部的標語是這樣寫：

嗯… 啊… 喔… 呃… -_-

iTerm 的兩個問題

第一個是 iTerm 無法存設定的問題，我剛剛在 Google 上找到有人抱怨這件事情，並提出還可以的 Workaround：iTerm saving preferences!。

這篇文章所提出來的解法在這，不過我還沒仔細看：iTerm 0.8.0 not saving prefs or config，在一年多 (仔細看下面的日期) 後找到的解法…

另外一個是 iTerm + irssi 的問題，我想有 Windows 上的 Alt-1、Alt-2、… 切換 Channel 的功能要怎麼改？(也許我真的需要去 hack 看看到底出了什麼事情，為什麼好像還蠻簡單的軟體可以寫得這麼 buggy 呢…)

Star Trek Voyager: Last Night on Earth

在 tw.bbs.rec.startrek 看到的：Star Trek Voyager: Last Night on Earth。

影片的部分主要以 Star Trek Voyager: Endgame (Part I, Part II) 為主軸，音樂則是 Delta Goodrem 的 Last Night On Earth (from Mistaken Identity)。

Firefox 的 Back-Forward Cache

Firefox 的 Back-Forward Cache 吃記憶體吃的很兇：這也是為什麼 1.5 跑起來比 1.0 快，但是肥多了的原因之一。

在 Digg 上看到了 Inside Firefox 討論前陣子 Firefox 很嚴重的 memory leak，以及其他跟記憶體有關的問題：About the Firefox “memory leak”。

在文章裡提到了 Back-Forward Cache 的頁面數目，也就是 about:config 裡的 browser.sessionhistory.max_total_viewers 這個變數。它的預設值是 -1，表示自動判斷。

自動判斷 (-1) 的時候，記憶體數量在 32MB 以下的會自動關掉這個功能 (也就是跟設成 0 一樣)，在 64MB 以下 (但是在 32MB 以上) 是 1，在 128MB 是 2，256MB 是 3，512MB 是 5，1GB 以上的是 8。由於這個數字是指【每個 Tab 所存的數量】，當你 Tab 愈多，記憶體的用量就…

所以在下面的 comment 就有人抱怨了：

Maybe 8 is not the best upper limit?

Do users *really* need to go back 8 times? People usually does back a couple of times but 8….

他說得對，你會天天沒事去 Back 八次嗎？這種事情偶而才會來一次吧？於是我把我的 Firefox 改成 1：

建議記憶體夠多的人用 2 或 3 就好了，用 8 實在太 (*逼*) 了…

當然，下面已經有人提出建議，用一些算法 (像是 Current Tab 比較多，其他的比較少) 以降低用量之類的，不過那是以後才會看到的事情… 現在這種先這樣用吧。

Mac 下遇到的問題…

拿到 Mac Mini 後不斷在熟悉 Mac 上的環境，不過還是有一些問題沒解決：

鍵盤的 Home 與 End 在一般的應用程式裡沒有辦法使用，我本來在猜是不是 Keyboard/Mouse 的地方設定錯了，但是…

沒錯，Keyboard/Mouse 設定出不來 :p

再來是講 Mac 上 Firefox 的問題，我用的是 1.5.0.1 官方提供的繁體中文版。首先，我遇到掉字的問題：

所幸在目前只有選單會掉，所以不會造成太大的問題… 我知道有所謂的【換 Theme 大密技】，或是【把 Extension 移光光】之類的方法，不過… 1) 我不想換 Theme，2) 用 Firefox 就是要用他的 Extension 啊… 而且據說這個問題在好久前就有，我也不知道為什麼沒改好 XD

再來是 Firefox + WordPress 的問題：在編輯文章時我常常會用 Hotkey (我不用 WYSIWYG 界面編輯器)，在 Windows 上我可以用 Alt-A 設定 Hyperlink (其實就是加上 <a href=”"></a> 而已)，Alt-B 設定粗體 (<b></b>)，以及其他類似的 Hotkey。但在 Mac 上似乎沒辦法使用類似的功能：好像都被神祕程式攔走了。

然後再來講 iTerm 這個 Terminal Client，由於我跟 ijliao 一樣，需要使用 CLI 才能活 (參考 ijliao 的 iTerm 這篇)，所以我也跑去裝了 iTerm 0.8.1。

裝完以後把顏色什麼的設一設，字形 (黑體) 編碼 (我用 Big5 HK。我很久前換過 UTF-8 環境，不過發現換 UTF-8 環境最大的好處只有在收 Spam 的時候：你可以正確的讀出對岸的 Spam 內容，以及日本、俄國的。所以我就又換回 Big5 了)，設定完以後連上去，也跟 ijliao 遇到同樣的問題：screen 會幫你 resize，不過這個還好，我跟 ijliao 也用同樣的解法…。

另外，CenterICQ 的邊框是錯的，這個畫面在 Windows 上的 PuTTY 是正確的 (而且線都接起來，很漂亮)：

另外一張是 Ptt2 BBS，有新文章未讀的看板沒有對齊，應該是把勾勾當成 1 Byte 處理的原因：

除此之外，iTerm 還有一個超奇怪的問題：你裝完 iTerm，第一次設定過字形、編碼、blah blah 後，存起來。下次要改的時候寫不進去 XD

我的解法是，要改的時候到 ~/Library/Preferences 把 iTerm.plist 砍掉，於是砍掉重練以後就可以設定了。(當然，砍一次只能設定一次)

零零總總的，目前大概就遇到這些問題吧，我只是要 Firefox 可以用、某個 Terminal 可以用 (讓我能夠用 ssh 連出去正確的看到東西)，這樣就好了 :p

也許晚點來裝交大授權的 Office 2004，看看會不會有奇怪的問題…

30 Boxes - Web Calendar

在 Photo Matt 那邊看到 30 Boxes (一個 AJAX Calendar)：30 Boxes。

丟了一些 event 進去測看看，用 AJAX 的東西果然有 Web 2.0 的感覺… 不過這東西的 bug 也頗有 Web 2.0 的風範 (寫這句的時候讓我想到在 shakalaka 那邊看到的文章 (其實是圖片)：Web 1.0 與 Web 2.0 的不同)。

有些地方是設計上的問題，造成操作起來頗不方便 (這可能是因為 Flickr 用習慣了，想要改什麼，就直接在文字上面按一下，那個區塊就變成可以修改的狀態)，另外一個奇怪的問題就是對中文支援的程度：在 Events 的地方可以打中文，但是在 Notes 的地方就會亂掉？輸入的時候是正常的，像這樣：

可是存進去以後可以發現有問題：

頁面是 UTF-8 沒錯，後端沒有設好？

不管怎樣，還是很有潛力的 Web Calendar :p

BitComet 0.62

BitComet 0.62 的 Release Note：

• GUI Improved: add the ability to fetch remote channel xml file and display its items in favourite bar
• GUI Improved: adjust the toolbar position of embedded browser
• GUI Bugfix: fix the bug that sometimes the embedded browser can’t handle BCTP link properly
• GUI Bugfix: fix the bug that sometimes the task name displayed as the http link of torrent file
• GUI Bugfix: fix the bug that sometimes the task status displayed as failed after DHT torrent download finished successfully
• Core Improved: user favourite data file changed from .\fav\my_fav.xml to .\Favourite.xml
• Core Bugfix: fix possible crash when exit program while hashing
• Core Bugfix: fix possible crash when detects WMP version at BitComet startup
• Core Bugfix: fix possible memory access violation when remove task after DHT torrent file download finished

1/28 的漏洞 (我在 BitComet 安全漏洞 這篇有提過)，拖了這麼久… Changelog 上面卻沒看到修正記錄？

Yahoo! UI & Design Patterns

在 Jeremy Zawodny 那邊看到 Yahoo! 把一堆 Javascript code 整理出來，以 BSD license 放出，可以拿來參考用：Yahoo! UI Library。

十個程式設計師絕對不會/不該遵守的原則

在 Digg 看到的 XD

十個程式設計師絕對不會/不該遵守的原則：Top Ten List of Programming Advice to NOT Follow，原來的文章在 Top Ten of Programming Advice to NOT follow 這。

在文中抱怨這十項原則不切實際，所以不該遵守。(反正你也不會遵守，只是不要為此感到愧疚 XD)

Oracle 與 Sleepycat 的消息

在 Greg Linden 的 Blog 上看到 Oracle 想要買下 Sleepycat (也就是目前搞 Berkeley DB 的公司) 的新聞：Oracle to buy Sleepycat?。原新聞在 BusinessWeek：Oracle’s Open-Source Shopping Spree。

如果成真，MySQL 又有一個 Backend 被買走… (上次是 InnoDB，MySQL 目前唯一支援 Row-Locking 的 Backend)

Mac Mini 雙螢幕

在 Digg 上看到可以讓 Mac Mini 使用雙螢幕的工具：Mac mini with Dual Displays。

其實那個盒子就是拐 MacOS 我有一顆 2560×1024 (或其他類似的) 的螢幕，然後再把訊號輸出到實際的兩個螢幕上…

阿羅哈客運的專車

剛剛在 nctu 板上看到的資料：(www.aloha168.com.tw/time2.htm)

本公司將於每個星期五、日兩天，爲交通大學 教職員、學生，派專車運送回北部、南部返鄉，目前試辦開始的車輛數為：
星期五：新竹往高雄3部車、新竹往嘉義2部車、新竹往台北2部車。
星期日：高雄往新竹1部車，嘉義往新竹1部車、台北往新竹2部車。

看起來還不錯 o_O

樂多對於 XSS 的第一步

第一步：文章回應Html tag,Javascript過濾。不知道會不會有第二步，把某些可以用 GET 的部分處理一下…

PS：據說無名的 XSS 還是沒修完啊…

麥當勞在日本的廣告

在 Digg 看到日本麥當勞的廣告：McDonalds in Japan uses sex to sell burgers (video)，如果同樣類型的廣告也在台灣播放的話不知道會怎樣 XD

這段廣告的影片在 Youtube 上：McDonalds Japan McGrand Tomato CM。

Whois Query 記錄被濫用

Whois Query 的記錄被濫用：Thinking about registering a domain? Don’t check if it’s available!。

這些提供 Whois Query 的公司會記錄有哪些關鍵字被搜尋，然後在裡面挑一些好的名字註冊起來。所以如果你真的需要查是否有被註冊，用 Unix 下的 whois，而不要用這些 Search Engine 提供的功能會比較好…

微軟的 Anti-Spyware 軟體把 Norton Anti-Virus 判為木馬

Slashdot 上看到的新聞：Microsoft Anti-Spyware Removes Norton Anti-Virus，原報導在 Microsoft Anti-Spyware Deleting Norton Anti-Virus 這篇。

沒有做測試就丟出來了…？

Maple3 的版權問題

好像每一陣子就會被拿出來講…。

Maple3 並不是 opus (Original author) 或 Thor 所釋出的。而是透過兩個管道流出，一個是從 woju 的 FromZero (從零開始)，另外一個是 lkchu 放出來的 Maple3 (3.02 版)。

現在大家在用的 Maple3 都是 lkchu 放出來的版本，這個版本在 ftp://php.twbbs.org/pub/bbs/ 下還找的到，也成為後來其他 Maple3 BBS 主要的來源 (包括了 KKcity、無名小站、巴哈姆特)。

在 Open Source Community 的部份，目前還有繼續維護的應該只剩下 MapleBBSitoc。

回到原來主題，有些人宣稱 Maple3 的授權不是 GPL (Ptt2，in2 板)，有些人對外宣稱 Maple3 是 Cleanroom Software (有沒有自由軟體的同好呀…)，不過如果你簡單的用 grep 掃一次：

gslin@netnews [~/work/bbs/src] [3:55/W4] grep -r ‘2\.36′ .
./innbbsd/Makefile:# innbbsd/Makefile ( NTHU CS MapleBBS Ver 2.36 ) #
./bmtad/Makefile:# bmtad/Makefile ( NTHU CS MapleBBS Ver 2.36 ) #
./bpop3d/Makefile:# bpop3d/Makefile ( NTHU CS MapleBBS Ver 2.36 ) #
./include/bbs.h:/* bbs.h ( NTHU CS MapleBBS Ver 2.36 ) */
./include/global.h:/* global.h ( NTHU CS MapleBBS Ver 2.36 ) */
./include/modes.h:/* modes.h ( NTHU CS MapleBBS Ver 2.36 ) */
./include/proto.h:/* proto.h ( NTHU CS MapleBBS Ver 2.36 ) */
./include/perm.h:/* perm.h ( NTHU CS MapleBBS Ver 2.36 ) */
./include/struct.h:/* struct.h ( NTHU CS MapleBBS Ver 2.36 ) */
./include/config.h:/* config.h ( NTHU CS MapleBBS Ver 2.36 ) */
./include/global.h~:/* global.h ( NTHU CS MapleBBS Ver 2.36 ) */
./include/config.h~:/* config.h ( NTHU CS MapleBBS Ver 2.36 ) */
./include/modes.h~:/* modes.h ( NTHU CS MapleBBS Ver 2.36 ) */
./bgopherd/Makefile:# util/Makefile ( NTHU CS MapleBBS Ver 2.36 ) #
./maple/board.c:/* board.c ( NTHU CS MapleBBS Ver 2.36 ) */
./maple/cache.c:/* cache.c ( NTHU CS MapleBBS Ver 2.36 ) */
./maple/edit.c:/* edit.c ( NTHU CS MapleBBS Ver 2.36 ) */
./maple/mail.c:/* mail.c ( NTHU CS MapleBBS Ver 2.36 ) */
./maple/xover.c:/* xover.c ( NTHU CS MapleBBS Ver 2.36 ) */
./maple/Makefile:# Makefile ( NTHU CS MapleBBS Ver 2.36 ) #
./maple/bso/Makefile:# Makefile ( NTHU CS MapleBBS Ver 2.36 ) #
./maple/bso/vote.c:/* vote.c ( NTHU CS MapleBBS Ver 2.36 ) */
./maple/bso/chat.c:/* chat.c ( NTHU CS MapleBBS Ver 2.36 ) */
./util/hdr-dump.c:/* util/hdr-dump.c ( NTHU CS MapleBBS Ver 2.36 ) */
./util/mail.acl:110542.3651@compuserve.com SPAM # Jan 12 03:27:54 17 (110)
./util/mailpost.c:/* util/mailpost.c ( NTHU CS MapleBBS Ver 2.36 ) */
./util/Makefile:# util/Makefile ( NTHU CS MapleBBS Ver 2.36 ) #

呃… Cleanroom？

如果你改過 Maple2 與 Maple3 的 source code，應該還會發現裡面某些 function 根本是直接抄 Maple2 的，如果你有翻 src/lib/ 下的東西，還可以發現某些 BSD license code (但是卻沒有把 license 的部份附上，參考 src/lib/ 下 xsort())

這個問題，應該很明顯了吧…

GDB

為了 de 我家小鹿鹿的 bug，被 GDB 玩好幾天… 尤其是該死的 memcpy()，為什麼會把 stack 弄爛呢 !@#$%^，這樣我要怎麼往上 trace 啊 -_____-

Pentium III 上的 Hardware Watchpoint 不知道能下幾個… 晚點繼續試 =_=

PS：本篇純粹只是在碎碎念而已…

Mac Mini

弄了一台 Mac Mini 來熟悉 Mac 的環境，把 Firefox 裝了起來，跟 x31 的 Windows XP 字形比較一下，果然差很多 :p

操作起來不是很習慣 (應該是因為接觸 Windows 太久)，多研究看看怎麼用好了… 可能要問一些之前就在用 Mac 的長輩們有什麼要調整的 :p

DreamHost 上的 Trac

布丁 這篇 Call For Help: Trac on DreamHost 在找人幫忙投票，如果你有 DreamHost 帳號，而且覺得 Trac 還不錯，請您幫忙 :p

PS：布丁 找我投的時候我發現我早就投過了… XD

PPC 4GHz ~ 5GHz

IBM 打算推出 4GHz ~ 5GHz 的 PPC CPU 後，有不少人有同樣的問題：Apple Switched Chips Too Soon?。

當然，另外一個想法是：

Apple too soon or IBM too late?

不過時間點… (Apple 是在去年六月公布 Intel Mac 的計畫)

Google Domain？

有人在 Gmail 的 Javascript 內找到 Google 可能要做的計畫：GMail Code Hints at Coming Feature。原報導在 GMail code hints at coming domain feature 這裡。

寫 code 要小心 :p

Firefox 2.0 Alpha 1

Digg 看到的，Firefox 2.0 第一個「比較正式的測試版」將在星期五釋出：Firefox 2.0 Alpha 1 Comes Out Friday!。

在 Mozilla 的 Wiki 上，Firefox2 這頁是這樣寫：

Next scheduled release date: February 10, 2006 (Alpha 1)

所以台灣時間星期六 (2006/2/11) 中午之後應該就可以在各 FTP site 看到 Alpha 1。

Firefox 2.0 幾個重大的功能 (對我來說)：

• Session saver 變成內建功能 (priority 2)
• Anti-phishing (priority 3)

剛好都是 TBD 負責的項目…

另外附上目前在 Firefox2/Schedule 排定的時程表，大約是放暑假的時候正式推出 Firefox 2.0：

• 2006/02/10 : Alpha 1
• 2006/03/10 : Alpha 2 (feature complete)
• 2006/04/07 : Beta 1 (string complete, feature frozen)
• 2006/05/05 : Beta 2 (string frozen)
• 2006/05/26 : Release Candidate 1
• 2006/06/07 : Release Candidate 2
• 2006/06/19 : Release Candidate 3
• 2006/06/27 : Firefox 2

Google Buy

Slashdot，PayPal vs Google(Buy)：

Mr. Jordan (PayPal chief) says he and his team immediately “dissected the wording” of Google’s statements. He says he doesn’t believe Mr. Schmidt….

這個好 :p

pre-Windows 95 與 pre-Windows XP

有人在 Digg 上面把 pre-Windows 95 (Chicago Build 58) 以及 pre-Windows XP (Windows Neptune) 抓出來鞭屍 (？)：

• Windows Neptune: The OS That Never Was
• Windows Chicago Build 58 (1993) - Alpha edition of Windows 95

看這些 Screenshot 還蠻有趣的 :p

Google 與 Skype 的計畫

Slashdot 看到的：Google and Skype in Startup to Link Hotspots，其中報導裡的這段… XD

“Linus” members, named after Linus Torvalds, who created the freely distributed Linux software, will share their hotspot with other Linus members for free.

“Bill” members, named after Microsoft Corp. founder Bill Gates, will charge for access to their hotspot. FON will get some of that revenue, and share it with Internet service providers, or ISPs.

六度分離

Boing Boing 看到另外一種六度分離：找出任何兩個 Wikipedia (英文版) 條目的距離：Six Degrees: How any two Wikipedia entries are connected。

SMS.ac

Russell Beattie 收到 SMS.ac 的信，要求他 Cease & Desist：I got a C&D from SMS.ac。

搜尋 SMS.ac 你可以看到 Russell Beattie 的文章在蠻前面的，大概就是這樣被捅的吧 :p 一年前 Joi Ito 也被捅過：Letter from Kevin B. Jones of sms.ac。

不過 SMS.ac 本來就很糟了，國內其實也有報導過：SMS.AC免費送簡訊，有詐！。

無名小站的相簿備份服務

無名小站 Album 備份服務

這幾天不斷的在練習 WWW::Mechanize 與 LWP::Parallel::UserAgent，終於把一個速度可以接受的版本寫出來了，只要 DreamHost 把 mod_gzip 關掉以後，就可以看到下載的過程了，到時候再去其他地方宣傳…

以我的相簿為例，目前的程式 (wretchalbum-zip.pl) 是先去抓這個使用者有哪些相簿，抓完了以後再到每一本相簿的第一張相簿點 “自動播放” 的部分，取得 Javascript 裡面的資訊 (thanks l5n)，把這本相簿裡面所有的圖片位置存下來。

最後，用 LWP::Parallel::UserAgent 一次抓所有的圖片，放到正確的目錄下，最後再用 zip 包起來 (不壓縮) 提供使用者下載。

MasterCard 在超級盃的廣告：MacGyver

在 Digg 看到今年 MasterCard 找 MacGyver 拍超級盃的廣告：MacGyver is BACK!!!。

呃… 不過 Richard Dean Anderson 看起來又胖了不少，臉看起來多了不少肉 :p

PS：影片下載的速度有點慢，似乎是因為 Digg Effect 的關係… 在 comment 的地方有人直接把 .flv 的 url 丟出來讓大家下載 :p

PS：果然，comment 的地方又看到 Macgyver 2008 了 XD

Encrypted Bittorrent

Digg 上面報導了 Azureus 與 µTorrent 目前在做的 Message Stream Encryption：Encrypting Bittorrent to take out traffic shapers。

Flash Earth

試用了一下在 Blog of Flickr Hacks 那邊看到的 Flash Earth，如果只是要拉圖拉來拉去，流暢度不輸 Google Earth…

不需要額外安裝，還可以切換到 MSN Virtual Earth 的衛星資料，那似乎不需要裝 Google Earth 了… (因為我用不到裡面的功能)

Google Maps

Digg 上面突然冒出一堆跟 Google Maps 有關的新聞。

像是被遮住的部分：What is Google Maps hiding in this image?

血湖：Bloody Water in Iraq?

五十一區：Area 51’s Looking Good

Firefox 1.5 的兩個 Memory Leak 問題

Digg 報導了 Firefox 1.5.0.1 修正的這兩個 Memory Leak 問題的詳細內容，另外也討論了其他的 Memory Leak 的問題：Firefox Memory Leak Progress。

• 316775 - Leak when selecting.
• 317478 - Leaks due to global scope polluter being removed from not enough (?) prototype chains.

文章中提到了 Leak-Gauge 可以讓進階 (但還不夠進階直接拿 Debugger 殺蟲) 的使用者觀察 Memory-Leak 的情況，目前已經有 19 個人利用 Leak-Gauge 回報了 30 個 Memory Leak Bug… 作者在 comment 裡面似乎很希望 1.5.0.2 能夠把 Leak-Gauge 包進去？

也許該換 trunk 測試看看了…

Google.cn

Google.cn 被中國政府擋掉了，從上海以及北京都連不到。看來中國政府對於 Google.cn 還是不太滿意 XD：Google’s China portal inaccessible in Shanghai, Beijing。

說到這個，我發現 Baidu 真是個神經病，抓得這麼頻繁幹什麼，居然佔我 1/3 的 bandwidth…

無名小站相簿備份服務

無名小站相簿備份服務：無名小站 Album 備份服務。

早上整個重寫，把之前那個版本的一些 bug 都解決了：

• 修正了 VIP 相簿無法下載的問題。(因為 VIP 用的是 http://pic.wretch.cc/，而一般使用者用的是 http://picN.pic.wretch.cc/)
• 修正了第一面超過 20 本相簿時，不會去抓後面的相簿。
• 修正了原圖寬度超過 800px 的圖片 (會產生兩份縮圖) 只會抓到 800px 那份。

另外這個版本是直接在 server 上抓好、用 rar 壓縮後，丟給使用者直接下載，不用像以前那樣還要抓 wget.exe 了。

不過要注意的是，這個版本只是「會動」的版本，速度其實有點慢… 不過我想應該也還好啦，如果備份的相簿中張數最多的那個 album 有五百張 (不是全部加起來五百張)，抓一次大約要十五分鐘 o_o

下午會改寫成另外一種方式，理論上會比較快…

當然，依照往例，所有的程式碼都可以在 OpenSVN 上取得：Backup Project，如果您有興趣的話，可以到無名的 P_hasname 板抱怨…。

IE 7 Beta 的問題

IE 7 Beta 2 才剛出來，有人看了十五分鐘就已經發現問題了：IE 7 bugs abound。

Security Advisory 在這裡：Internet Explorer 7.0 Beta 2 urlmon.dll DoS (from Internet Explorer 7.0 Beta 2 urlmon.dll DoS)，寫得很… :p

Workaround:
Mozilla Firefox

Firefox 1.5.0.1

Firefox 1.5.0.1 釋出：Mozilla Firefox 1.5.0.1 Release Notes，列出的項目有：

• Improved stability.
• Improved support for Mac OS X.
• International Domain Name support for Iceland (.is) is now enabled.
• Fixes for several memory leaks. (終於解決了)
• Several security enhancements.

鍵盤

還記得 Optimus keyboard 嗎？鍵盤上的標示可以跟著應用程式一起改變的鍵盤 :p (如果應用程式有支援，或是你自己改…)

結果上面的那隻還沒推出，先推出了三鍵版的 Optimus mini three keyboard，四月前的預購價是 USD$100 @_@|||

上百個鍵的不知道要多少 :p

WordPress 通知郵件標題的亂碼

因為 WordPress 的 wp_mail() 沒轉，PHP 的 mail() 也沒轉 ，底層的 sendmail 因為不知道編碼是什麼，當然也不能亂轉，於是就… XD

用 Google 找了一下，在 解决WP邮件通知在gmail中的标题乱码 這篇給了幾個方法，其中不需要額外的 library 大概就是在 pluggable-functions.php 內的 wp_mail() 最後面 return 的地方改成：

return @mail($to, "=?UTF-8?B?" . base64_encode($subject) . "?=", $message, $headers);

我把他改成：

return @mail($to, "=?" . get_settings('blog_charset') . "?B?" . base64_encode($subject) . "?=", $message, $headers);

這樣就 okay 了 :p

PS：其實我不確定能不能 work XD 我是打算 post 一篇，然後測試一下看看標題正不正確 XD

Update：目前看起來跑得很好：

WordPress 2.0.1

收到 WordPress-SVN Mailing List 的信，在 WordPress Trac 上可以看到 WordPress 2.0.1 的版號已經先打進去了：Changeset 3502。

這幾天應該就可以看到 WordPress 2.0.1 更新的消息了。

Google OS - Goobuntu

The Register 向 Google 詢問，證實了 Google 目前的計畫：將 Ubuntu 整合到桌面環境 - 即 Goobuntu。

• Google readying its own Google OS!! (Digg)
• Google Working on Desktop Linux (Slashdot)