釣魚網站

F-Secure 光明正大的在他們的 Blog 上婊 Tripod (一家提供免費網頁 Hosting 的服務)，說他們都沒在管 phishing (網路釣魚)，有好幾個釣魚網站居然可以放到連 Google 都找的到了 (代表放了很久，連 Google bot 都連上去了)：Are you a phisher? Looking for free hosting?。

MySpace 在 Alexa 的排名

剛剛在 Boing Boing 看到有人提出來為什麼 MySpace 在 Alexa 的排名會這麼高的原因了，因為 Alexa 是以 Pageview 計算，而 MySpace 的網站設計得太糟糕了，隨便幾個動作就可以造成極大的 Pageview：Evhead: pageviews are obsolete。

PS：國內某個站好像也是這樣 :p

WikiCharts

WikiCharts 是統計 Wikipedia 流量的工具，可以知道到底有哪些頁面比較熱門。很明顯 Sex 果然還是 Internet 的大宗啊，不管在哪裡都很熱門 :p

Firefox 2 Beta Final

Firefox 2 Beta Final 的消息：Firefox 2/Gecko 1.8.1 approvals。

Firefox 2 讓我最不習慣的就是 WordPress 的 Quicktags 按鍵改變，本來用 Alt-[key]，現在要改用 Shift-Alt-[key]，不知道有沒有 about:config 可以改的方法？:p

ICANN 行搶

ICANN 決定對 .org & .biz & .info 行搶：ICANN OKs Tiered Pricing for .org/.biz/.info。

無本生意最好賺…

Firefox 的 Memory Leak

在 Digg 看到有人丟 Screenshot 出來：(
Firefox using up 1.5 gigs of RAM (screenshot))

IBM 買下 ISS

在 Slashdot 上看到 IBM 要買下 ISS (Internet Security Systems) 的新聞：IBM to Buy ISS for $1.3 Billion，在 ISS 網站上也公告出來了：IBM to Acquire Internet Security Systems。

圖書館的系統

不知道是 Firefox 2.0b2 的問題，還是圖書館系統不穩… 找書常常找一找就出現空白畫面，不然就出現 500 或者其他各種奇怪的 error msg…

8/8 下午四點一次，8/17 下午六點再一次，8/23 晚上十點多又一次… 我記得我 8/17 那次還打電話去圖書館幹剿，他居然說「我重開機看看好了」… XD 喂喂，是這樣搞的嗎…

IE7 的 CSS

在 IE Blog 上 (Microsoft IE 7 開發用的 Blog) 看到目前的 IE7 修掉的 CSS bug 以及增加的部分：Details on our CSS changes for IE7。

Xuite Blog 的 Pingback 或是 Trackback

在 Blake 學長的 Blog 上看到 Xuite Blog 的 Pingback 或是 Trackback，在這篇裡：歷史上處處可見人們對科技發展的低估。

帶了一堆 Javascript 過來… (看起來被 WordPress 用 htmlentities() 幹掉了)

Google 商標

Google Blogoscoped 提到有不少網站 (蟑螂 + 投機客 :p) 對於 Google 認為侵害他們的商標提出反擊，他們表示這邊的 “google” 是 “Go Ogle”，尤其是 googlematching.com 就更符合這個意思了 XD：Google vs Go Ogle。

Google Writely

在 Slashdot 上看到 Google Writely 公開測試了：Writely.com Beta - Google’s Answer to Word。目前網站上面還是打上 Beta 字樣表示為 Web 2.0 服務 :p 實際上服務其實也不太穩定，偶而玩到會出現錯誤畫面：

在編輯中文的處理上看起來沒什麼問題：

可存成 HTML (zipped)、RTF、Word (Microsoft Word 格式)、OpenOffice (OpenDocument 格式)、PDF：

其中我特別去看 PDF 中文輸出的結果，標點符號的位置效果還是不太好：

不過，檔案直接放在 server 上以及共同寫作 (還沒沒測試過，晚點找人來測) 是蠻不錯的優點，晚點再看看有沒有特殊的功能。

被搜尋最多次的詞

在 AOL 惡搞後 (參考 ijliao 寫的 搜尋引擎的七種使用者)，有人統計了被搜尋最多的詞：Google is No. 1 search on AOL，這實在是太爆笑了 XD

PHP 安全更新

前陣子 PHP 的 sscanf 被爆破有安全漏洞，在 5.1.5 以及 4.4.4 修正了：PHP 5.1.5 Release Announcement、PHP 4.4.4 Release Announcement。

新版 WordPress 的 Auto-save 功能

新版 WordPress (subversion 版) 有 Auto-save Draft 的功能 (終於實做出來了)，像是這樣：

FBI 的「指紋教戰手則」

在 Bruce Schneier 這邊看到 1963 FBI Fingerprint Book on Project Gutenberg，提供了一個 link：1963 年 FBI 出版的 The Science of Fingerprints: Classification and Uses，現在提供電子檔下載了 :p

利用 Wiki 檢視專利

在 Slashdot 上看到 IBM 提出想法，並且已經得到專利局的同意，準備以小規模測試在專利申請的過程中，透過類似 Wiki 的系統對專利投票以及審查，以解決專利浮濫的問題：Patent Reviews Via Wiki。

各家搜尋引擎對於 HTML 標準的程度

Google Blogoscoped 這篇 Search Engine Validation Charts 提到了目前幾個搜尋引擎對於網頁標準的程度：(HTML 的部分)

• MSN：Pass！
• Altavista：38 errors
• Yahoo：41 errors
• Google：61 errors
• Ask.com：64 errors
• Dogpile：70 errors

MSN Search Team，幹的好！XD

匿名搜尋

在 AOL 放出相當寶貴的「搜尋記錄」後兩天，就找出了某位使用者 (請參考 ijliao 精闢的 搜尋引擎的七種使用者 這篇文章)，除了對於 AOL 抗議之外，許多團體也都在研究要怎麼樣防止下次發生這種行為。

而雖然 Google 說他們絕對不會幹這種事，但 “Never say never”，搜尋時透露的資料愈少愈好，對自己比較有保障。

在 Google Blogoscoped 的 Anonymous Searching 看到這篇文章，提供你不被 Search Engine 記錄下來的方法：How to Stop Google from recording your Search habits ?。這篇文章看看就好，我覺得有些有點偏激 XD

而 Jeremy Zawodny (Yahoo! US 員工，曾經來臺灣在 ICOS 2005 上講 MySQL) 在他的 blog 上對於這件事情寫了一篇文章：The AOL Search Data and Liquids on Airlines，他引用了 Nelson Minar 的 AOL’s search disaster 這篇文章：

I’m glad the leak happened; now everyone can see just how sensitive search data is. And valuable, too. (大意：現在社會大眾終於知道搜尋引擎的紀錄有多敏感了)

這六十五萬筆資料真的相當珍貴 :p

Google Coupons

在 Google Blogoscpoed 上看到 Google Coupons 的消息，目前只有在北美、對岸、日本才能看到，從台灣連過去只看到 404 XD

也許應該用跳板跳進去看看有什麼有趣的東西 :p Coupons 耶 XD

Google 買下 Neven Vision

在 GigaOM 上看到 Google 又買了奇怪的公司，跟 Biometrics 有關？這是什麼鬼 XD：Google Buys Photo Recognition Company。

併購的消息在官方的 Blog 上可以看到，要拿來跟 Picasa 惡搞一番：A better way to organize photos?

Performancing

現在的 Performancing 用起來比以前的好太多了 :o

不過比起 WordPress 的介面還是有點差距，像是 Categories 的部分沒有照樹狀結構排，要再花點時間習慣…

XSS

Slashdot 這篇 How to Crack a Website - XSS, Cookies, Sessions 所提到的原始文章講的很清楚，把常見的 XSS 問題都提出來了：XSS, Cookies, and Session ID Authentication – Three Ingredients for a Successful Hack。

在文章裡提到的問題要解決其實還算簡單：沒有處理過的字串，要轉成 HTML 輸出要先經過 htmlentities() 處理。

Lossless data compression

在 Slashdot 上看到，如果有人把 Wikipedia 的 Sample 壓的比 paq8f 小，那麼就有機會得到獎金：Compress Wikipedia and Win AI Prize。

Mac、Windows、KDE 的 GUI

在 Slashdot 上看到 Mac、Windows、KDE 這三套軟體 GUI 的演進：GUIs From 1984 to the Present。

第一個 Comment 有人給了另外一個更完整的網頁：Graphical User Interface Timeline，目前這個網站正受到 Slashdot effect 影響而變慢，請耐心等待 :p

而後面的 Comment 馬上有人回說少了這張經典畫面 XD

當 innd 掛掉但 nnrpd 沒掛，處理完後…

剛剛處理完發現 INN 套件裡就程式可以做。

當 innd 與 nnrpd 分開跑時，有可能會出現 innd 掛了，但是 nnrpd 還沒掛的情況，這時候 nnrpd 會把文章都積在 ~/spool/incoming 下。

恢復後用 rnews -U 就可以把積在裡面的文章送出去，其中在 inn.conf 裡有兩個要設定好：

nnrpdposthost: localhost
nnrpdpostport: 433

這邊指的是 nnrpd 要往哪邊丟，需要有 IHAVE 的權限。

Tor 的 DNSBL

剛剛翻到的兩個 DNSBL 可以擋 Tor，對於 BBS 與 Mail System 算是不錯的東西：

• TOR DNSBL - blacklist for Tor servers / Schwarze Liste für Tor Server
• Use of the TOR DNSbl ip4r Service

Database

問個資料庫的問題。現在是否有符合下面這些條件的資料庫：

• 只要有 (key,value) 即可，不需要到 SQL 那種複雜的架構
• 可以用多台機器 Cluster，並且有 Replication，不受到單一機器的 Bottleneck
• 不存在 Single Point of Failure
• 可線上擴充機器

BerekeleyDB 的 Replication (即 Single Master, Read-only Slave) 最後會卡在 Writing，而且空間的消耗讓人不是很滿意。Google Filesystem 的架構仍然有 Single Point of Failure (我想他們應該是用 Layer 4 Switch 或是其他配合硬體的方式解決)，所以我想問的是，有沒有數學方法就可以滿足上面要求的資料庫？

目前 PR System 的問題

這篇積在 Draft 裡面好久了 (從受傷前就丟著)，主要是目前的 PR System 用了一陣子以後有些想法。

目前系上在用的 PR System 是在 http://help.cs.nctu.edu.tw/pr/，跟 FreeBSD 使用的是同一套系統 (GNU GNATS)，但跑起來還是遇到一些問題：

• 中文：大多數人的 Terminal 還是 Big5，但我在網頁上是用 UTF-8，我不確定這能不能算「遠見」，因為我根本不知道以後 Big5 環境會不會被淘汰掉。另外當使用者回信到 GNATS 上回報時，GNATS 不會理會信件的 MIME，會直接 append 在 PR 上面… 這對於使用英文的團體 (像是 FreeBSD) 當然沒問題，但對於我們來說就頗頭痛的。
• 時間：我不知道 FreeBSD 建立 GNATS 後多久才穩定下來 (整個社群都習慣透過 GNATS 參與維護)，但看起來我們還要弄蠻久的 :p 一個主要的原因在於助教常常見面，所以有些事情當面講就解決了，於是 GNATS 上什麼記錄都沒有。這和 FreeBSD 完全不同，平常是見不到面的。

所以我也不知道怎麼辦 :p

Brain’s Latest Comments on WordPress 2 . 1-alpha2

You need to change codes in brianslatestcomments.php, just modify $tablecomments to $wpdb->comments, and modify $tableposts to $wpdb->posts.

Now it’s back.

Bittorrent 的 Cache Discovery Protocol

在之前寫過 Bram Cohen (Bittorrent 原作者) 認為 Header Encryption 不是解決頻寬不足的好方法 (Bittorrent Encryption 這篇)，於是跟 CacheLogic 合作，訂出了 CDP 這個 Cache 的機制：Bittorrent Implements Cache Discovery Protocol，至於 CDP Server 是否能夠像 Proxy Server 一樣被認定為合理使用，就要花時間等第一個法院判決的結果了…

RoR 1.1.0 ~ 1.1. 4 安全問題

Slashdot 上看到的：Major Security Hole Found In Rails，有在用 RoR 的人記得更新。

原公告在 Rails 1.1.5: Mandatory security patch (and more) 這裡，要求使用者升級的語氣相當強烈。

Gaming Cafe

不知道這邊講的 Gaming Cafe 跟我想的是不是同個東西，因為下面的 comments 都沒提到 Korea 或是 Taiwan 之類的經驗：Can a Gaming Cafe be Successful?。

DESTDIR (TARGETDIR)

FreeBSD Ports 的 bsd.port.mk 改動：

Add support for DESTDIR part I.

This commit should largele be a NOOP as it only adds support for DESTDIR undefined. This does allow us to start testing ports with DESTDIR set, but this is as of yet not supported.

Although this has been extensively tested on pointyhat, this is a very intrusive change and some cases may have been overlooked. Please contact Gabor and me if you find any.

PR: 100555
Submitted by: gabor
Sponsored by: Google Summer of Code 2006

這使得本來在 Makefile 裡用 ${PREFIX} 的都要改用 ${TARGETDIR}，而且蠻多地方需要人工檢查… 在現在的一萬五千個 ports 裡不知道有多少 ${PREFIX}…

ICOS 2006

在 in2 板上看到的：2006年自由軟體與開放源碼國際研討會。整個議程看起來好詭異…

ClearType

ClearType 很好用，但在 Windows XP 上預設是關閉的，所以網頁設計師在設計網頁時必須考慮到這個情況，選擇打開 ClearType 與關掉 ClearType 都還順眼的字型。

剛剛在 Dave Shea 那邊看到 IE7 將 Cleartype 變成 Browser Feature，並且將預設值打開啟用：ClearerType。

不知道以後的 Webpage 會是什麼樣子 :p

拉筋

今天去馬偕做復健拉筋，有夠痛 :/ 星期五再去一次…

Mozilla 將與 RealNetworks 合作

在 Slashdot 上看到 Mozilla 將與 RealNetworks 合作 (目前的合約是兩年) 以拓展 Firefox 的佔有率：Mozilla Partners with Real Networks。

RealNetworks… humm…

165 反詐騙諮詢專線

剛剛查資料發現，原來每家收費方式還不太一樣 :p

• 中華 (行動)：免費，參考 這裡。
• 台灣大哥大：$1/min，參考 這裡。
• 遠傳：$0.0167/sec。參考 這裡。
• 大眾：$1/min，參考 這裡。

Bittorrent 的 Protocol Encryption

剛剛在看 Bittorrent 的 Protocol Encryption 資料時發現 Mainline (也就是原廠的 Bittorrent Client) 已經在 4.9.2-beta 支援 MSE/PE 了：BitTorrent protocol encryption。

另外，在同一篇文章裡有提到，有些加拿大的 ISP 已經有辦法攔住，在 forum 裡有猜測是透過與 tracker 間的通訊或是透過 DHT 而得知，也有人猜測是挑出大量的 connection 而得知…

有些簡單的方法，像是透過把連線到 tracker 的部分用 Tor 保護起來 (µTorrent 有提供)，再把 Encryption 開成「強制」，並且不允許沒有 Encryption 的連線連入。

不過仔細想想還是有不少漏洞可以偵測就是了… 也許 Bittorrent Protocol 也要配合才能阻止 :o

MSN Spaces

MSN Spaces 換 Permlink，於是 Bloglines 上多出一堆文章… (gosh)

近況

7/18 在 新竹馬偕 把鋼針拔掉了，不過支架還是得繼續戴兩個禮拜。8/1 會再看一次，到時候會看手的情況決定支架是不是還要戴著。

利用 Ad Network 感染電腦

在 Brian Krebs on Computer Security 報導了使用未修正的 IE (Microsoft 在 2006/01 有釋出 patch) 看 MySpace 會遭到 Spyware/Keylogger 感染：Hacked Ad Seen on MySpace Served Spyware to a Million。

這是因為在 MySpace 放廣告的廣告商所造成的：

An online banner advertisement that ran on MySpace.com and other sites over the past week used a Windows security flaw to infect more than a million users with spyware when people merely browsed the sites with unpatched versions of Windows, according to data collected by iDefense, a Verisign company.

太讚了…

左手

用左手拿筷子其實還頗有趣的… 如果不是因為右手不能用的話 +_+