五十嵐

昨天跟 Manic 在清夜吃飯後跑去五十嵐買飲料，發現清夜的五十嵐剛好開在建新路 (?) 五十號，我想這應該是故意的… 查了一下五十嵐沒有官方站台，我想知道是不是很多家五十嵐都開在五十號上？:p

Xming

先前 VLSI 課程助教 (我只認識 YoungJ… :Q) 跑來要在系計中的電腦教室灌 Windows 上的 X Server，說要安裝 Xming 這套軟體，當初以為是要付費的軟體，結果今天他跑下來要我開 Administrator 的權限讓他們安裝，偷瞄了一下才發現其實不是… XD

系計中之前都是安裝 Cygwin，但 Cygwin 實在是太肥了，於是當時一直在考慮買 XWin32 (一直跟 stephon 以及 團長 討論)，結果莫名其妙發現只要 10MB 的 Xming…

找了一下文件，發現其實有不少人都已經玩過了：Xming - Windows 上的 X Server、哇 哈哈~ 居然發現這種好康物! Xming。

測了一下 xcalc 是正常的，這樣實在太棒了，以後打算把 Firefox 跑在上面，跟 XWin32 說再見吧 :p (以後系計中的 PC 在安裝的時候就可以把 Xming 列入列表了 :p)

Zooomr 的 API

Zooomr 事實上是有放 API 出來讓大家用的 (jUploadr 就是用 API 處理 Zooomr 的部分)，不過網站上好像找不到，後來才在官方的發展 Blog 上翻到：Attention Developers。

基本上 Zooomr 的 API 是抄 Flickr 的，這樣可以讓本來使用 Flickr API 的應用程式很容易搬移過來。

OpenSSL 的安全性更新

參考：Multiple problems in crypto(3)，從 4.11 後的版本都有提供 security patch。(雖然早就說不維護 4.11 了，但這個包袱實在太重，還有不少機器跑 4.11，所以大家都心知肚明… XD)

這次不更新的話會中大獎 (remote buffer overflow)，所以凌晨看到後超熱血一次開了 30 個窗連到一堆機器上跑 make world，不讓學弟/妹慢慢做了… 結果做完後發現原 patch 是有問題的 (喂喂)，所以又出了第二個 patch，看了一下說明，看起來是有 patch 掉，但沒 patch 乾淨，可能還是會造成 DoS 攻擊…

那我就懶了，學弟妹上吧… XD

在 lighttpd 上擋圖片盜連

jwhuang 在 防止圖片盜連 丟了個問題出來：

不知道在 lighttpd 上面是不是也可以這樣弄。

當然可以，用 Google 找 lighttpd referer 可以找到某個 bug report 抱怨沒辦法設兩層，不過一層是 ok 的 (後來找出 workaround 了，在下面的 Change History 裡有寫)：nesting $HTTP[”referer”] inside of $HTTP[”url”] does not work

$HTTP["referer"] !~ "^($|http://www.fussball-forum.de)" {   $HTTP["url"] =~ "^/images/" {      url.access-deny   } }

用 lighttpd 的站台

在 lighttpd 的 wiki 上看到列表，才發現原來已經一堆站台都用 lighttpd 了：Powered By lighttpd。包括了 isohunt、pingomatic、reddit、sourceforge、youtube、torrentreactor、alistapart、imageshack、torrentz 這些巨型站台…

AOL 因為放搜尋紀錄被告了

AOL 因為上次放的搜尋記錄被告了 (如果你不知道 AOL 幹了什麼蠢事的話，請參考 搜尋引擎的七種使用者 這篇文章)：AOL Subscribers Sue Over Release Of Search Data。

最近流行黑… 銀行的 ATM 提款機

最近美國很流行玩銀行的 ATM 提款機 XD

先是透過 Google 找某款 ATM 機器 (Mini-Bank 1500) 的預設密碼，如果裝機的時候沒改，就可以用它來惡搞 XD (參考 Slashdot 的 Googling for ATM Master Passwords 這篇)

再來是有人也爆料 Triton ATM 提款機的預設密碼也可以透過 Google 找到：Another ATM Maker Pwned by Googling。

好棒啊… XD

WordPress. com 的 VIP 服務

WordPress.com 也提供 VIP Service 了，跟一般的 VIP Hosting 不太一樣，WordPress.com 走的是最高階層的服務項目：

• 可以用自己的 Domain。
• 可以透過 SVN 修改網站樣板 (Template)。
• 沒有 Javascript 的限制 (主要是因為用自己的 Domain 可以避免大部分的 XSS…)

目前看起來是「合理使用不限流量」(像是被各新聞網站 Slashdotted 都算是合理使用 XD)，不過每個月要 USD$250 以及 USD$500 的設定費用… XD

我愛 Windows…

在 Bruce Schneier 的 Blog 上看到的，算一算只要兩分鐘就可以拿到比 Administrator 還高的帳號 (SYSTEM) 權限… XD：Getting System Privileges on Windows XP。

原文在 Windows XP Privilege Escalation Exploit 這裡，還附上「教學影片」：VIEW THIS EXPLOIT IN ACTION (VIDEO DEMONSTRATION)。

Bittorrent 站台

在 Slashdot 上看到對於英文的 Bittorrent 站台比較，如果要找一些稀奇古怪的東西也許可以用看看：Ten Most Used BitTorrent Sites Compared。

(不過自從 eMule 也開始抵抗 Layer 7 Filter 後我覺得用 eMule 找應該會比較方便 :p)

lighttpd 1.4.12

lighttpd 1.4.12 出版了，經過八個 pre-release 的測試，這次主要都在修正 SSL 的問題。剛剛送了 pr 更新 FreeBSD Ports，如果 maintainer 沒意見的話，不久後就會更新了：[PATCH] www/lighttpd: update to 1.4.12。

補記，porttools 對於這種升級的事情幫助相當大… :p 如果軟體使用會尊重 PREFIX 環境變數的 configure (像是 GNU autotools 生出來的 configure)，就不需要自己用 find 更新 pkg-plist…

關於 porttools 的用法，請參考 義氣幫 Wiki 上 PortTools 這篇。

Intel 版 Mac Mini 的安裝

裝 FreeBSD… :p

幾個對於 Mac Mini 不熟，應該先知道的東西：

• 開機按住 C 會從光碟開機。
• 開機按住 F12 會把光碟片吐出來。

再來就是燒光碟了，FreeBSD 6.1 不能在 Mac Mini 上開起來，但 6.1-STABLE 是可以的，所以請抓 snapshots 版本：freebsd.csie.nctu.edu.tw/pub/snapshots/200609/。

安裝時請不要選擇無 ACPI 的開機，會開不起來。(一般人沒事不會去關掉 ACPI 吧？我就會… 然後發現開不起來 XD)

如果裝好後只有 ath 會起來 (無線網路)，內建的 Gigabit Ethernet 抓不到，請參考這兩篇文章下載 Marvell 的 driver source 並安裝：

• Marvell/SysKonnect YukonII source code available
• Re: Marvell/SysKonnect YukonII source code available

編完後把 if_myk.ko 複製到 /usr/local/modules，然後在 /boot/loader.conf 裡面放：

if_myk_load="YES"
module_path="/boot/kernel;/boot/modules;/usr/local/modules"

這樣可以避免重新編 kernel 時把 if_myk.ko 弄不見 :p

最後，kernel 裡的 options SMP 要記得開，不然 reboot 會卡住。

測試 Zooomr 的時候…

測試 Zooomr 的時候看到 Template Page… XD

來測試 Zooomer…

很久前拍的交大科二 :p

Windows 版 IPFW

在鳥窩看到 ylchang 在 Talk 板上問 Windows 有沒有像 FreeBSD ipfw2 這種一條一條列的防火牆，結果 ax 就丟出 Windows IPFW 這套軟體：WIPFW。

看起來頗有趣，裝起來玩看看好了…

Mac Mini 上安裝 FreeBSD

前幾天團長提到想買台 Mac Mini 玩玩，我就突然將 Mac Mini 與機貴空間不夠的問題聯想在一起跟團長講，於是就弄了一台來測，一個晚上就把機器弄好了… (雖然遇到蠻多問題的，不過拜 Google 的搜尋都解決了)

可能的話，以後一般使用的 bsd* 與 linux* 工作站也許都會換成 Mac Mini 以節省空間 :p

網路購物買遊艇

鳥窩上看到 Custom 貼 PChome 線上購物 開始賣遊艇 (註：Custom 是 PChome 的員工)，一台要兩億台票，就算三十六期也要六百多萬… XD

請參考：ASTONDOA遊艇。

分析 Myspace 的密碼

在 Slashdot 上讀到有個閒閒沒事做的傢伙收到一封 Myspace 的釣魚信件，然後他發現可以抓到 phishing data，於是他就抓下來分析這些帳號密碼，以及 e-mail address：Analyzing 20,000 MySpace Passwords，原文在 Analyzing 20,000 MySpace Passwords 這篇。

註冊的 E-mail 部分，Yahoo!、Gmail、AOL 的郵件信箱佔大宗。

密碼的部分，平均長度在七個字母左右，而 “password” 這個密碼果然在前幾名 XD

Notebook 的電池

在爆了幾次後，果然在 Slashdot 上看到 Virgin Atlantic 航空禁止 Apple 與 Dell 的 Notebook 在飛機上使用電池：Virgin Atlantic Bans Dell, Apple Laptops。

Freenode 創辦人 Rob Levin 過世

Freenode 的創辦人 Rob Levin 因為騎腳踏車時被一台車撞到頭而過世，享年五十：Freenode founder Rob Levin has died。

第四十四個 Mersenne Prime

第四十四個 (暫訂第四十四個，因為 M₃₉ 之後的還不確定是不是還有沒發現的) Mersenne Prime (梅森質數) M₄₄ 找到了：2^32582657 - 1。

WordPress 對於文章的處理方式改變了

現在如果不加上 <p>blah</p> 的話，文章就不會有段落了... :/ (所以前幾天 RSS 整個更新...)

eMule 0.47b

eMule 出 0.47b 版了，這個版本終於對於 ISP 的惡搞 (限流) 提出反擊：Protocol Obfuscation。

三明治？

在 南宮博士 那看到的漫畫：[Geeky] 別問我這是什麼意思。我這邊就不把圖 copy 過來了，有興趣的可以直接連過去看，看的懂的人應該會覺得有趣 :p

Javascript 的隱私問題

也是在 Blogoscoped 上看到的，利用 Javascript 與 CSS 的配合，遠端的 server 可以判斷某些 URL (任意站台) 是否被使用者訪問過：Find Visited URLs With JavaScript。

我記得前陣子在 Digg 被提出來，不過好像沒人理？:p

Google Transit

在 Blogoscoped 上看到 Google Transit 給你奇怪的導引路線，叫你游泳過河 XD：Weird Google Directions。

Firefox

我 Notebook 的 Firefox 2.0b2 好像爛掉了，跟 Javascript 有關的幾個部分不太正常，現在沒辦法登入 GMail，也沒辦法在 ijliao 大長輩 的 blog 上留言…

來砍掉重灌看看好了…

Yahoo! 拍賣收費

Yahoo! 拍賣 9/1 中午 12:00 正式開始收費，依照 http://pchome.dyndns.dk/ 以上架商品數量的數據畫出來的資料，過了十二點後就沒增加了… XD