Gea-Suan Lin's BLOG

Tuesday, January 31, 2006

Evil Google Logo

看到有人寫了一個 Script,把 Google Logo 換成 Evil Google:Script to replace Google logo with Evil Google logo

不過我裝了以後連上 (不是 ),並沒有把 Logo 換掉:

不過,如果把語系改成英文版:

在修改的頁面也看的到:

裝起來放著好了 :p

無名小站的圖片 (外連、擋 Referer、…)

無名小站的圖檔是不能「外連」的,換個說法 (技術上),無名小站的圖檔擋 Referer。所以你不能用 <img src="http://picN.pic.wretch.cc/..." /> 直接連。

這造成了一些問題:像是在 上訂閱無名的 Blog 時,會看不到圖片的部分… (因為此時 Referer 會是 www.bloglines.com)

不過這幾天在 上突然能看到 的圖片,本來以為是 Proxy Cache 的關係,後來想到我用 ,好像不會有其他人看…

仔細去看 Blog 上圖片的 URL:(VIP account)

http://pic.wretch.cc/photos/1/c/cwwany/6/1138685665.jpg

而我自己的則是:

http://pic2.pic.wretch.cc/photos/15/d/darkkiller/3/1076000480.jpg

用 wget -Y off (-Y off = 不透過 Proxy) 測試這兩個 URL,發現前面的可以,後面的不行。於是我就把我的圖片 URL 改成下面的樣子再抓:

http://pic.wretch.cc/photos/15/d/darkkiller/3/1076000480.jpg

就可以了 :p 下面就是這張圖囉,如果看不的到的話表示 又改掉了 XD

Wikipedia 暫時禁止從美國國會網段修改文章

看到的新聞:Wikipedia blocks United States Congress IP addresses

由於有大量從美國國會的 IP address 連上 修改許多政客的自傳,違反 的規則 (被列出來的部分包括了 :中立立場、:文明的行為、:可證實正確性),所以 決定暫時禁止美國國會的 IP Range 一個星期,並提出 RFC (Request for comments) 做進一步處理,目前被封鎖的網段包括了:

  • 143.228.0.0/16:Information Systems, U.S. House of Representatives
  • 143.231.0.0/16:Information Systems, U.S. House of Representatives
  • 156.33.0.0./16:U.S. Senate Sergeant at Arms

後面的資訊是我用 whois 找的。被封鎖網段可能還會繼續增加。

你可以在 Wikipedia:Requests for comment/United States Congress 這頁看到 的編輯對於這些政客態度的敘述。

Bittorrent Encryption

( 的作者) 在他的 Blog 上對某些 Client 為了避開 ISP 過濾所做的行為 (像是 的 Encryption Header,或是 計畫的東西) 提出看法:Obfuscating Bi tTorrent

提到了如果你用 Encryption 可能會造成的優缺點:你可能因為 Encryption 避開了 ISP 的限流,也有可能因為 Encryption 避開了 ISP 的 P2P Cache。(在台灣幾乎都是限流的設備,不過這是另外一回事了)

回到原來主題, 的作法是直接修改 Protocol (Backward-compatible),很明顯的, 在文章裡並不贊成這種作法。他提出了另外一個方法解決這個問題:Tracker Extension。

這個作法是向 Tracker 註冊時告訴 Tracker「我有 Encryption 的能力」,當 Tracker 傳 Peer list 回來的時候也順便告訴我有哪些 Peer 也支援這樣的功能。這樣的話不支援的 Client 也可以順利的繼續跑,而支援的 Client 之間就可以加密傳輸了。

至於後面講到 Diffie-Hellman Key Exchange,呃… 用 infohash 就好了啊…

Winamp Security Issue

看到 0day security issue:Nullsoft Winamp Player <

/*
*
* Tested with :
* Winamp 5.12 on Win XP Pro Sp2
*
*/

我對 的感覺普普通通… 我自己是用 ,加上 foo_pod 管理我的 iPod Shuffle。(foo_pod 似乎沒有官方網站,請直接到 www.hydrogenaudio.org/forums/index.php?showtopic156 下載吧)

WordPress 2.0 佈景主題競賽

那邊看到 2.0 佈景主題競賽:New Theme Competition

所以過一兩個月後又有一堆 Theme 可以挑囉 :p

Saturday, January 28, 2006

Google.cn

有人發現 又繼續幹了一些事情:

  • Google Images Censors Too in China 這篇文章說明了 也被過濾,這是英文版搜尋「天安門」的圖片:


    而這是簡體中文版:

  • Google Removes Its Help Entry on Censorship, More News 則說明了 拿掉了本來在 上的過濾政策:
    Google does not censor results for any search term. The order and content of our results are completely automated; we do not manipulate our search results by hand. We believe strongly in allowing the democracy of the web to determine the inclusion and ranking of sites in our search results. To learn more about Google’s search technology, please visit …

    不過目前利用 Cache 還可以找到這段文字:

iMac Core Duo 的效率

的新聞,MacWorld’s iMac Core Duo Benchmarks Debunked?

宣稱使用 Intel CPU 的效率大約是 G5 的兩倍到四倍,但 雜誌則說,並沒有 所說的那麼快:First Lab Tests: iMac with Intel Core Duo processor

而在 測試的結果也說明其實兩者的速度差不多:Mac Performance In The Raw - Wow! The Intel iMac Is Almost As Fast As The Quad Core Power Mac - How Macworld Pulled A “Not So Fast” One …

表格裡面都可以看出來在某些項目 G5 甚至比較快,所以我們應該懷疑 從 PPC 換到 x86 是否如同 所說的,是因為 Power Consumption (Performance per watt)?或者是為了未來的十年的秘密計畫做打算?

Google Anti-Spyware

合作搞 Anti-Spyware:Google’s Anti-Spyware Project。( 大概很無奈,鎂光燈的焦點都在 身上…)

不過這則新聞很明顯地不會被討論太久,因為 Google China 的事情太大了…

Lightbulb

看到的笑話:How Many Gizmodo Writers Does It Take to Change a Light Bulb?

我看到之後第一個想到的是 的 FAQ:How many FreeBSD hackers does it take to change a lightbulb? (有中文版的翻譯,即 要幾個 FreeBSD hacker 才能換掉一個電燈泡?)

不過 的比較有趣 :p (尤其是更熟悉 的權力運作後再來看這個笑話)

BitComet 安全漏洞

剛剛在 看到的:BitCometURI.c,攻擊者可以製造一個特殊的 .torrent 然後散佈出去,當 開啟檔案的時候會 crash,而且會執行 .torrent 檔裡面所帶有的 evil code:

A vulnerability in BitComet allows remote attackers to construct a special .torrent file and put it on any BitTorrent publishing web site. When a user downloads the .torrent file and clicks on publishers name, BitComet will crash. An attacker can run arbitrary code on victims’ host by specially crafted .torrent file.

看起來 不久後就得出 0.62 了 :p

Enterprise 的艦橋

看到有人仿製 裡面 Enterprise 的艦橋 (家庭電影院?XD):Home theater system modelled after the StarTrek enterprise bridge

產品以及圖片都來自 Where No Home Theater Has Gone Before… 這裡。

Friday, January 27, 2006

Google.cn

這陣子在國外吵吵吵,到處都看的到的新聞… 在 那邊看到:

PS:Original from www.geekculture.com/joyoftech/joyarchives/780.html

Google Earth 上的「飛車」

上看到有趣的新聞:Is the flying car in Google Earth real?

於是有人跑到現場去看,然後提供給 Oz flying car launch site: exclusive pictures

Google Cache

Cache 因為 cache 某個網站被告,判決已經公佈了, Cache 認定為合理使用:

Wednesday, January 25, 2006

Intel Core Duo

亮相二十天後,已經找到 34 個問題:34 Design Flaws in 20 Days of Intel Core Duo

部分的問題可以在軟體層 (在作業系統或是應用程式裡處理) 的地方避開,有些問題只是會影響到效率 (像是應該 cache 的部分沒有做),有些則是 debug 的時候會產生異常情況 (平常跑的時候不會),不過仍然有不少問題可能會導致莫名其妙當機 XD

呃,不過 似乎沒打算修…

eMule 的 Encrypted Connection

那邊看到 不打算加入 Encrypted Connection 的功能:emule 發展者對加密傳輸的政策

在 eMule 的 forum 上,Frequently Asked Features, read this before posting a new Request 這篇文章裡:

Features you won’t see in eMule:
Encrypted transfer - This only wastes resources and offers you no advantage. It doesn’t offer you more privacy as the receiver of the data always has to decrypt it and the receiver could be any untrusted person. Encryption would only help against a Man-In-The-Middle attack which never happens for P2P-Networks as there are easier ways (see the sentence above).

不過似乎沒抓到重點,Encrypted Connection 的目的只是要閃開 P2P Filtering 的設備…

牌型的強度

www.gg.caltech.edu/~jeff/knr.cgi 可以幫你算。

6-4:
K&R (AQTxxx Kxxx xx x) K&R (AQ9xxx Kxxx xx x) K&R (AQxxxx KTxx xx x) K&R (AQxxxx Kxxx xx x) K&R (AJTxxx Kxxx xx x) K&R (ATxxxx Axxx xx x) K&R (Axxxxx ATxx xx x) K&R (Axxxxx Axxx xx x)

5-5:
K&R (AJxxx Axxxx xx x) K&R (ATxxx Axxxx xx x) K&R (AJTxx Kxxxx xx x) K&R (Axxxx Axxxx xx x)

5-4:
K&R (ATxxx AJTx xx xx) K&R (AJTxx Axxx xx xx) K&R (AJTxx KJTx xx xx) K&R (AJxxx AJxx xx xx)

Sunday, January 22, 2006

FreeBSD Ports System 的 pkg-plist 改進

以往在 pkg-plist 裡砍掉一個不確定是否是空的目錄是這樣寫:

@unexec rmdir %D/... 2>/dev/null || true

現在可以改成這樣了:

@dirrmtry ...

剛剛看了一下 FreeBSD Porter’s Handbook 發現還沒更新?

問題教授

看到的,UCLA 的畢業校友要把有異常行為的教授給抓出來:UCLA Students Urged to Expose ‘Radical’ Professors

我突然想到某些教授…

Saturday, January 21, 2006

搜尋引擎的更新速度

看到的技巧,利用新的一年,搜尋 “Copyright 2006″ 這個詞,觀察各家搜尋引擎的更新速度有多快 (的確是個好方法 :p):How Quickly Do Different Search Engines Mirror the Web?

以目前的搜尋頁面數量來說, 最高,Google 次之。不過作者有提到關於 Link Spam 的事情:

Note the results shown here are not necessarily connected to search results quality; e.g. a search engine may decide that certain content (like a spam farm copying other sites) is not interesting enough to searchers to be picked up often.

另外要注意各家 Search Engine 對 Page Count 的算法並不一樣,所以這個數字僅供參考 :p

Star Trek: New Voyages

看到 接受了邀請,將在 fans 所製作的 擔任 Hikaru Sulu 的角色:George Takei To Play Star Trek’s Sulu Again

Dear James,
Life is so full of unexpected new challenges. Your invitation for me to re-engage with the character of Hikaru Sulu after more than a decade is very exciting. To have Marc Zicree write and direct the project makes the invitation that much more thrilling. Walter Koenig has told me about his experiences with his New Voyages participation and how personally fulfilling it was for him. Thank you for creating this totally unanticipated opportunity for us as artists and for the fans whose love and devotion to ‘Star Trek’ has made this journey truly a phenomenal continuation of a great adventure. Together, we will ‘boldly go’ where we have never taken ‘Star Trek’ before.”

George Takei

Wednesday, January 18, 2006

GPLv3 Draft

Open Source 界的大事,GPLv3 第一次 Draft 出爐:Welcome to GPLv3

GPLv3 Draft 不知道能不能通過 Open Source Initiative 的認證 (希望不能 XD):

6. No Discrimination Against Fields of Endeavor

The license must not restrict anyone from making use of the program in a specific field of endeavor. For example, it may not restrict the program from being used in a business, or from being used for genetic research.

Tuesday, January 17, 2006

微軟軟體的預算

看到立法院砍了 1/4 的預算的事情:Taiwanese Parliament votes Against Microsoft (引用的報導:Taiwanese parliament votes against Microsoft)

然後在 那邊看到:立法院砍政府購買 MS 產品的預算,呃…

找到兩篇新聞:《財政》95年度行政機關採購微軟產品預算將刪減25% ()、立院打微軟 殺價七五折 ()。

FreeBSD jail 下的瑣事

這幾天又再弄 jail,遇到一些瑣事,想到就順便記下來。像是 jail 弄好之後發現沒有帳號可以登入,在 jail host 上:

cd /jail_path/etc
vim master.passwd
pwd_mkdb -d . master.passwd

其實也可以這樣:

vipw -d /jail_path/etc

不知道現在的書還會不會教這些…

Monday, January 16, 2006

從 Wikipedia 抄襲的專欄作家被開除

上看到 Wikipedia Plagiarism Ends Journalist’s Career 這篇文章。

某位寫了 21 年的專欄作家在專欄上抄襲 的內容,然後某位 的 Editor 在揭露了這件事情 (User:TenOfAllTrades/Aloha Dupe),而被另外一家報紙報導出來 (Honolulu Veteran Columnist Under Fire Nationally for Allegedly Plagiarizing Reports),於是這位專欄作家就被開除了。

相同的事情如果發生在台灣?你想太多了 -_- 大概連個道歉都不會有…

Sunday, January 15, 2006

Technorati 的 Popular Blogs

我在 Technorati 的 Popular Blogs 與 Spam 的關係 有提過 blog.yam.comPopular Blogs 排名第三的事情。

今天再去看的時候,發現 blog.yam.com 已經不在上面了, 還是在 6x 名左右。

So…

台灣的 MacBook Pro

在台灣的 Apple 網站 上看到 MacBook Pro 的定價了:NTD$74900。而在美國的 則是 USD$1999,在日本的 apple.com/jp 是 JPY$249800。

以現在的匯率,USD$1 換 NTD$31.99 的計算下 (據說還要升?),台版的 MacBook Pro 硬是比美版的 (約 NTD$63948) 貴了一萬多。最便宜的是日版,約 NTD$69980。

這讓我想到台灣微軟對 定價的事情,哼哼… 可以預期的是,一定一堆人直接從美國或是日本買,再請朋友寄回台灣 :p

BitComet 0.61

0.61 出版了。

BitComet Client Release Notes 看了看這個版本的改進之處,看得出來這個版本只是要解決 DHT 資訊洩漏的 bug。(有很多 Tracker 因此直接將 擋掉,這件事情我記得在 上面有提過…)

Saturday, January 14, 2006

交大對外的問題

這是交大對外某個介面的情況,於是我被某電控學弟 (?) 點名了:

發信人: Harvard.bbs@ECEsky.twbbs.org (9112036 是大四), 看板: nctu.talk 標  題: 學校網管有必要出來一下吧!! 發信站: 天馬行空 (Sat Jan 14 12:57:20 2006) 轉信站: abpe.org!News.Math.NCTU!news.cis.nctu!ECESKY Origin: pc151168.cn.nctu.edu.tw  有必要把學校網路搞成這樣嗎?  不是每個人都在抓emule BT  而且你這樣擋封包型式  也只是讓p2p變慢而已  並不是就不能抓  重點是我現在連一般的http都非常痛苦  非常慢是一個已經確定的問題  但是更嚴重的是  幹 就是有一些網頁完全打不開  當我們同學是大頭嗎?  林盃是有絞網路使用費的!!  再說VPN  幹 現在連VPN跟斷線沒兩樣吧!!  你為什麼不要自己用用看  再決定要不要繼續這樣擋!  ltc darkkiller ltc darkkiller ltc darkkiller ltc darkkiller ltc darkkiller ltc darkkiller ltc darkkiller ltc darkkiller ltc darkkiller ltc darkkiller ltc darkkiller ltc darkkiller  傻傻都分不清楚!!  再補個 幹  -- ◣▃▃◢   ┼交大電控──天馬行空───→    ⊙ ⊙ξ │ ECEsky.twbbs.org▉▊▋▌▍▎▏ ▲◆▲◆   ┼─→ 從 LikiSea.Dorm13.NCTU.edu.tw

問題是,自從校園骨幹 router 依照維護合約外包給廠商後,我現在沒有骨幹 router 的密碼啊,我只看的到 mrtg 圖,要幫忙也只能在旁邊搖旗吶喊 zzzz

Friday, January 13, 2006

Slashdot 與 Digg 的比較?

在他的 Blog 上討論了 Effect 的差異:Digg vs. Slashdot (or, traffic vs. influence)

目前是全職的 Blogger,他的文章常常被 討論,在 1/7 的時候 50 Fun Things To Do With Your iPod 這篇文章先上了 ,1/8 的時候再被 報導。他把兩次效應所產生的 Bandwidth Graph 比較,得到了:

Kottke Slashdot and Digg Effect Bandwidth Graph

另外還有張把時間拉長的圖:

在這兩張圖上面,他討論 以及 Effect 是否如某些人說的「 要超越 」?以及兩邊讀者的素養?XD

很有趣的文章 :p

Thursday, January 12, 2006

Google Video 下載與付費

現在 也可以下載了,三種下載模式 (GVP、MP4 for 、MP4 for ),兩種 MP4 的影片都可以用 看,至於 GVP… 需要下載專屬的 client,我就沒去試了。

另外,我發現有些檔案只提供 Windows 平台下載 (沒出現 下載的選項),可能是 還在改,也可能是影片的上傳者設定的…

另外最近 也開始提供付費影片,付費的部分是使用 自己的 DRM,引起了不少 Do no evil 的討論:A Look at Google DRM

PS:我在四個多月前有提到關於 DRM 的文章:Open Source DRM「DRM 無效論」的說明

Wednesday, January 11, 2006

$80.86

據說 上正式發表 Intel Mac 當天,股價以 $80.86 收盤… 陰謀論 XD

21:53 <@> http://techdirt.com/articles/20060110/1818234_F.shtml
21:53 <@> 哈哈哈哈哈
21:53 <@> 這才是引人爭議的字眼
21:54 <@> $80.86 !!
21:54 <@> 一定有人做價~

Tuesday, January 10, 2006

DeAACS.com

(,因 DeCSS 事件而聲名大噪的逆向軟體工程師) 的 Blog 上看到他去 註冊 DeAACS.com 的消息

6 years ago I didn’t think of registering decss.com. Not intending to make the same mistake twice, a while ago I registered deaacs.com.

(笑翻)

兩件 (…) 的新聞…

先是在 上看到 把整台電腦丟進八加侖的油裡面惡搞:Strip Out The Fans, Add 8 Gallons of Cooking Oil,再來又在 上面看到有人在 Pentium-20 (降速跑) + 32MB RAM 的機器上跑 Windows XP:XP Minimal-Requierement-Test

新的一年才剛開始,大家都病了嗎 =_

Monday, January 09, 2006

管理一堆 FreeBSD 的方法

本來是放在 的,想了一下還是這邊也放一份好了,如果有什麼意見的話麻煩提供一下 :p

以前在計中弄二三十台 FreeBSD 的時候就是用 screen + portupgrade 一次把幾十台機器升級,升級完整個重開機就好了,不用管什麼東西升級完要重跑。安裝新軟體如果需要指定 WITH_BLAH=yes 或是其他的東西,記得到每台上面的 /usr/local/etc/pkgtools.conf 改一下。(以前的 ports 還沒有 OPTIONS 這個功能)

這個模式在我一個人管的時候很好,但是當要傳承的時候就糟糕了:要瞭解這種方法的人大概都需要玩過一陣子 FreeBSD,知道只靠系統基本的套件管理是不夠的,才會有感覺。D2 上面是到了 ronnywang 才接下去。現在在交大資工當系計中助教也遇到同樣的問題。

一種想法是利用 package 更新 (這個在將 ccbsd*.csie.nctu.edu.tw 重灌成 FreeBSD 6 已經實行一段時間了),但目前最大的問題在於使用 package 會:

  • 無法善用每台機器的 CPUTYPE。
  • 某些 ports 無法產生 package,像是 screen (技術問題)、jdk (授權問題)。

另外,有時候會發生套件安裝好,但是無法產生 package 的慘劇。這個方法其實問題還蠻多的。

我昨天又想到了另外一個作法,我不知道可不可行,不過看起來會比原來的方法好,但是重新安裝機器時的速度一定會比 package 的方法慢:

  • 每天在 ccduty 上產生 package list (像是 sysutils/screen 這種字串,一行一個),排序後塞入 svn repository。另外將 /usr/local/etc/pkgtools.conf 也塞進去。
  • 要安裝新機器的時候,先將 /usr/local/etc/pkgtools.conf 抓回來,再用 cat ports-list.txt | xargs portinstall 把軟體安裝進去。

也許 ccbsd8 可以試看看這種方式。

Sunday, January 08, 2006

無意間看到的影片…

請不要隨便欺負阿婆 :p

Link:

Technorati 與 Spam

那邊看到 的 Inbound Link 已經排到 第三名的消息,而且快幹掉 內引外流

不過,我要用 丟出幾個數據,比較一下 Spam 的情況。

msi 的部分:

qstr 的部分:

這些 Spammer 會到處到其他地方 (各種留言板、討論區、blah blah) 到處貼 link,於是就會有大量來自不同站台的的 Inbound Link:Blog 比別人少,但是 Spam 比別人多。

再來是 的 Redirect 關係,以及各種串連活動 (貼貼紙活動) 造成不同站台的 Inbound Link。

比起 ,在「量」的方面,也許不久後會超越過去,但「質」到底怎麼樣,自己想一想會比較清楚。

模仿 Digg 的色情網站:Socialporn.com

上看到模仿 的色情網站 socialporn.com…its digg but for porn

socialporn

靠靠,我笑翻了 XD

VPN 的使用量增加不少…

最近發現 提供給學生的 使用量增加不少:

211.76.240.29_fa3-day

使用的人數大約在 100 人左右 (還在增加),這種不分晝夜都是一樣的流量,一定是 P2P 軟體… 大概是想用 P2P 的人發現 的存在了?

在學校測試了一下 ,連國外的部分都被擋了下來,不過,如果雙方都用 BitComet 0.60 版的時候就不受到影響,這大概是因為 Encryption 的關係吧。

再來測 ,慘兮兮地,什麼地方都不能連,即使用 VPN 先把 Kad 跑起來,斷線以後也沒辦法建立起連線,看起來只有等到 開始支援 Encryption,讓這些設備廠頭痛之後才有解 :p (來個 SSL-compatible encryption,那麼全世界搞 Content Filtering 的就當場暈倒 :p)

Bill Gates 與 Steve Jobs 的台風

看到這篇:Bill Gates and Sony, still unable to “Out-Jobs” Steve Jobs,不過更清楚的是第一篇 comment 所提到的文章:Gates, Jobs, & the Zen aesthetic

光是使用 Slide 的能力,就差超多的啊…

PS:去年介紹 x86 Mac 的影片 (WWDC2005) 有人有留下來嗎?:p

Google Pack

剛剛在 那邊的 Google Pack 這篇看到 裡居然有 Norton AntiVirus 2005 Special Edition (六個月的試用期) 就跑去裝起來試看看 :p (雖然交大一直都有買 Norton AntiVirus Enterprise Edition 的授權,不過我都沒裝,主要是中文版軟體裝在英文版 Windows 上每次都會有奇怪的問題…)

裝起來之後病毒碼是 2005 九月的版本,Live Update 更新到 2006 一月的,用起來還可以,就測到下次重灌 Notebook 吧。

Friday, January 06, 2006

中華電信的校園專案

前幾天在 nctu.talk 看到張組長在講 的校園專案,如果是帶本來有的門號過去,免月租費,通話費率 以經濟型計算,表格在這裡下載:140.113.103.207/c_version/downloadin.htm,帶門號過去的不需要貼證件的那張,新辦的才要。

早上跑去事務組把單子交出去,剛剛上 看就看到已經設定完成了,應該是下個月就會使用新費率了吧 :p

PS:GSM/GPRS 的費率在 這裡,經濟型的費率大約比月租可抵 288 型還便宜一些,再加上群組如果愈大折扣愈多,大約在九折之間吧,如果在交大用 的人就跳過去吧 :p

ncku.tw

在 jal 板上看到 ncku.tw 居然不是成大,用 whois 查下去發現:

Domain Name: ncku.tw Registrant: 華網資訊社 SinaCom Tech. 5Fl.,No.26,Gungyuan W.Rd.,GangShan Jen,Kaohsiung,Taiwan 820,R.O.C.     Domain Name: ncku.tw     Contact:       WeiJon,Hu   weijon.hu@msa.hinet.net       TEL:  (07)6221702       FAX:     Record expires on 2006-10-28 (YYYY-MM-DD)    Record created on 2005-10-27 (YYYY-MM-DD)     Domain servers in listed order:       dns.tvbid.com.tw       61.222.240.134       dns.tvbid.com.tw       61.222.240.134  Registrar: SEEDNET

跟 ncku.com.tw 是同一個:

Domain Name: ncku.com.tw Registrant: 華網資訊社 SinaCom Tech. 5Fl.,No.26,Gungyuan W.Rd.,GangShan Jen,Kaohsiung,Taiwan 820,R.O.C.     Domain Name: ncku.com.tw     Contact:       WeiJon,Hu   huweijon@ms9.hinet.net       TEL:  (07)6244545       FAX:  0943315449     Record expires on 2006-02-16 (YYYY-MM-DD)    Record created on 2004-02-08 (YYYY-MM-DD)     Domain servers in listed order:       dns.tvbid.com.tw       61.222.240.134       dns.tvbid.com.tw       61.222.240.134  Registrar: HINET

教育部沒有幫忙保留?還是發生什麼事情了?(該不會跟 NetworkSolutions 之前發生的疏失一樣吧…)

Microsoft 提前公佈 WMF 安全性更新

剛剛收到 寄來的通知,也看到 上報導了:Microsoft to Patch WMF Exploit Early

應該就可以看到更新了。

K2 Forum

的 forum 搬家了,用的是 Binary Bonsai Forums,搬家的原因在 ATTENTION: New Support Forums! 有提到:

First of all, there have been some complaints over the speed of flickr, and the occasional downtime. This should hopefully be cleared up on BB. And if nothing else, I can now actually do something about it if there’s a problem.

Also, there are some forum features I’ve been wanting to implement, but haven’t been able to.

I’ll be styling it so it’s a bit easier on the eyes as soon as I can find the time (K2 takes priority though).

雖然原來的還是會在,不過看起來整個重心會移過去 :p 那還是現在開始習慣 好了… (對,我還沒習慣)

Tag Cloud of Google News

News Tags 這篇看到的服務:,利用 的服務把重要的新聞列出來。

Tag Cloud:

隨便點進去看,這是 的:

無名小站的 XSS 安全漏洞

Year.new(2006) 這篇幹剿無名小站的 XSS 安全漏洞,沒有講的很明白,加上我這陣子沒在實驗室遇到 (是的,我跟他是同一個指導教授),所以一直沒有跟他說這個在國外已經「開發」好一陣子的安全漏洞。

Javascript 是在使用者端 (Browser) 跑的程式,理論上來說,讓使用者輸入自己的 Javascript 並不會有什麼問題,但實際上自從 XMLHttpRequest() 被大量應用後 (一開始發展 所使用的核心技術之一),有些人就發現 XMLHttpRequest() 是可以拿來當作攻擊的工具。

舉個例子說明,無名小站的「修改個人資料」頁面是在 http://www.wretch.cc/user/modify.php?admin_user=1 這個位置,會以 POST 的方式送給 http://upload.wretch.cc/user/do_modify.php,那麼我就可以在文章裡面嵌入一段 Javascript:(修改自 Use the XMLHttpRequest Object to Post Data)

var objHTTP, strResult; objHTTP objHTTP.Open('POST',   "http://upload.wretch.cc/user/do_modify.php",false); objHTTP.setRequestHeader('Content-Type',   'application/x-www-form-urlencoded'); objHTTP.send("依照 form 的內容填入一些東西"); strResult=objHTTP.responseText;

上面的程式碼是 IE Only 的程式碼,但是要弄 IE & 並存的程式碼其實只是加個 if 判斷句後改用 new XMLHttpRequest 而已…

問題來了:為什麼這樣做有效?那我隨便用 丟個東西進去 server 不就炸了?

答案是:使用 XMLHttpRequest() 連線時,會送出使用者的 Cookie,於是 server 端會以這個 Cookie 的擁有人去做 Javascript 要做的事情!接下來就 !@#$%^…

你會說我只是隨便講講?其實這件事情在 MySpace.com 已經發生過了,而且還寫成 worm 自動感染 XD 新聞在這:Cross-Site Scripting Worm Floods MySpace ()。

回過頭來提 Google 對 XSS 的應對 這篇,假設有人 (舉個例,www.example.com) 在網站上放個 Javascript,用 XMLHttpRequest() 硬連 mail.google.com (Gmail) 的某些 function。在平常的時候,會因為 example.com !

你可以測試 http://www.google.com/search?q�che:http://www.google.com/ 這個頁面,會發現 會故意換到 IP address。

的另外一個服務是 。你會發現 可以讓你隨便修改 Template 填入各種 code,於是你就可以對 *.blogspot.com 下面的 site 進行 XSS 攻擊:但實際上 的 Control panel 放在 blogger.com,於是根本不怕你利用 Template 惡搞。

最後,Javascript 是邪惡的,平常逛網站請不要打開 Javascript:請安裝 以避免被 ox 掉 :p

Thursday, January 05, 2006

DreamHost 提高容量及流量上限

提高了 Shared Hosting 的容量以及流量上限:[ DreamHost : Shared Hosting : Plan Comparison ],這次一口氣提高到 1TB/month…

不過如同 講的,在還沒到上限前,CPU resource 就已經先超量了吧 :p 所以只能放放檔案?XD

非官方的 WMF vulnerability Patch

已經有一堆網站在利用 WMF vulnerability (0 day!) 攻擊使用者了,而 居然說:我們將在 1/10 的例行性安全更新。換句話說,大約有一個星期的時間你的電腦將暴露在外?

Windows漏洞攻擊已出現 修補程式還不來

剛剛在 看到這份非官方版本的 patch (WMFHotfix-1.4.msi):

Unofficial temporary fix for the critical Windows WMF vulnerability which Microsoft will patch on 1/10/06. Tested on Windows 2000, Windows XP, and Windows XP Professional 64 Bit. The author recommends switching to the official MS patch when it becomes available. Includes c++ source.

Wednesday, January 04, 2006

Firefox 1.5.0.1 的時程表

上看到的:1.8.0.1/1.5.0.1 Code Freeze Approaching, 依照文章內所說的時程,大約在一月底二月初就可以看到 1.5.0.1 了,希望可以修正掉極為嚴重的 memory leak 現象…。

謠言滿天飛

這篇 Microsoft wants to buy Yahoo? 前的這個禮拜謠言滿天飛 :p

當作很長的四月一號好了 :p (這讓我想到 在 2004/4/1 推出 ,結果大家都以為是開玩笑的故事…)

FreeBSD Jail 裡面透過 Ports 升級軟體的方法

FreeBSD 6.0 與 jail 這篇裡面我提到了安裝的方法,另外也提到如何跟 host 共用 ports 的方法。但是如果你想要使用 portupgrade 升級軟體,你會發現因為沒有辦法寫入 /usr/ports (要更新 INDEX.db) 而失敗。( 跑來跟我幹剿 XD)

我發現這個問題可以想辦法避開寫入 /usr/ports 就可以了,在 portupgrade 的 manpage 裡面有提到 PORTS_DBDIR 這個變數:

PORTS_DBDIR    Alternative location for the ports database files.                Default is ``$PORTSDIR''.

於是只要在 /usr/local/etc/pkgtools.conf 裡面設定:

ENV['PORTS_DBDIR'] ||

指到 /tmp 就可以解決了。

Monday, January 02, 2006

免費的 CD/DVD 燒錄軟體

上看到這篇:取代 Nero 的免費燒錄軟體 BurnAtOnce,不過在這套軟體的官方網站下面這樣寫:

burnatonce is a cdrdao / mkisofs gui for windows. burnatonce is free for non-commercial use only.

我會推薦用另外一套軟體:,這套沒有這個限制,而且這套軟體得過不少獎項:Awards

Sunday, January 01, 2006

跨年

跟應數九二的一堆同學一起跨年 :p 上次這群人一起跨年是六年前了… (這次出現的有:、rere、walay * 2、jacky、fatcat + nai、singsong、eddy、adrian、我)

中午起床,去系計中發現是 值班,四點的時候坐他的車跟 到新埔站,之後坐捷運到後山埤站,去吃 (其實我沒注意到是吃羊肉的 Q_Q),中間還喝了點酒,拍了不少有趣的照片 :p 晚點會傳到 上 :p

接下來就跑去市政府站,本來打算要去 跨年的,結果到門口發現在管制人數,要排隊 :p 於是就跑回 家打牌 (軟牌 + 硬牌),打一打快十二點就跑出去信義路上看煙火 (可以直接看到 ),看完以後又跑回來打牌,大家都累了之後跑去睡覺,現在剩下我在用 連上網路寫 Blog XD (沒辦法,沒有好鄰居)

可能等下回家繼續弄有的沒的吧 :p