Gea-Suan Lin's BLOG: January 2007

IP to Icon

在 Google Blogoscoped 上看到 IP to Icon，講到把 IP address 轉成 Icon 的小程式：Visual Security: 9-block IP Identification。

轉出來長得像這樣，不同 IP address 會轉成不同的 Icon：

看起來還蠻有趣的 :p

Flickr 與 Yahoo! 的帳號整合

Flickr 要求使用舊系統的使用者 (對，我還沒整…) 在 2007/3/15 前改用 Yahoo! 帳號進行登入：

這件事情早在 2005/08 的時候有人吵過了，還在 Flickr 上成立了 Flick off ….!.?.!…. 群組 (參考蔡依林部落格的 Flickr 分離主義 ? 這篇)，而當時吵一吵也就不了了之，在 Yahoo! 發難前的最新一篇文章是在四個禮拜前。(最近應該又會熱絡起來…)

先放著看看吧…

Google Blogoscoped 中文版

前幾天在 Google Blogoscoped 主站上看到有簡體中文版的消息 (This Blog in Chinese)，在簡體中文版的網站上看不出來是誰負責翻譯的，但 Philipp Lenssen (Google Blogoscoped 主站的主筆) 說他知道是誰翻譯的，不過對方希望匿名。

不過看了幾天簡體中文版的感覺是，該不會是 Google 的員工用 20% 的時間 (還是 80%？) 想要測試簡體中文翻譯的 Project？很多句子看起來很生硬，而且 link 的位置也不正確，感覺很糟糕。

看得懂英文版的人還是去看英文版，不然有些句子得先翻回英文才看的懂… -_-

Firebug 的技巧

Firebug 的作者 Joe Hewitt 親自示範 Firebug 1.0 的使用技巧：Joe Hewitt Firebug power user demo。

不過影片不太清楚，要知道在幹什麼應該還是要努力用聽的，另外平常最好就有在用 Firebug，這樣聽他講才會比較熟悉…

.=?UTF-8?B?dW0g6Ki76Yq3?=

在 Slashdot 上看到因為負責的單位不想管了，加上下面沒有人在用，於是他們打算註銷 .um 這個 TLD：Outdated Domains To Meet Their End。

um 應該是很多字的字尾… hmmm…

Jim Gray 失蹤

1998 年因 Database & Transaction Processing 而獲得 Turing Award 的 James N. Gray 搭著小船在 San Francisco 外海失蹤，目前沒有收到求救呼叫，也找不到他的船隻：Jim Gray Is Missing。

在台灣應該有不少人看過 Jim Gary (James Gary) 本人，因為去年 Microsoft 有邀請三位 Turing Award 得主 (Niklaus Wirth、James N. Gray、Andrew Yao) 來台灣參加『21世紀的運算』學術研討會，當時在圓山飯店舉辦。

Windows Vista DRM

Windows Vista 今天才在美國開賣，已經有人繞過 Windows Vista 的 DRM 了：

原作者的文章在 Update on Driver Signing Bypass 這篇。

關於 Youtube 與其他人分享盈餘的影片

Chad Hurley at the World Economic Forum in Davos talks about his plans for copyright protection and to share revenue with producers.：

PHP 5.2.=?UTF-8?B?MCDlnLDpm7c=?=

由於 wiki.yichi.org 一直爛掉，於是就拿著錯誤訊息去找原因，結果發現好像是這個：require and include fails to open file in current directory。

看起來中了地雷… require() 或是 include() 時的 bug，如果有遇到類似問題的人可以去投票，希望在 5.2.1 的時候能修正…。

“the cost of monoculture”

前陣子許多國外的媒體報導了南韓政府公開要求大家不要裝 Windows Vista。一開始大家很納悶，後來有人跳出來解釋了：Why South Korea Is Shackled To Windows。

依照文章內的說法，1998 年的時候因為電子商務的關係無法等到 SSL 標準化才開始推動 (據文章裡說是 1999，不過 Wikipedia 上面的資料說 SSL 早在這之前就有，1999 是 TLS 1.0 的規格書)，於是南韓政府決定使用 ActiveX 當作交易的安全架構。

而由於 Vista 對於 ActiveX 的限制變嚴格了，很多現有的銀行、政府網站、南韓本地的交易站台全部都無法在 Vista (IE7) 上面運作，於是南韓政府才跳出來叫大家不要裝 Windows Vista，不是為了別的，而是因為短時間內根本無法轉換。

原文的標題點明了問題的所在：the cost of monoculture。

銅板與金屬

大約半年多前有人發現金屬價錢飆漲，一元銅板的金屬價值比面額高，於是就把主意動到一元銅板上面：貴金屬價飆漲有人蒐集硬幣想發財央行：小心觸法。

結果剛剛在 Slashdot 上看到美國的五分 (Penny) 也發生了同樣的情況 XDDD：US Pennies To Be Worth Five Cents?。

不過這個利潤看起來不是很高，同樣都是犯法的事情，會想要犯法的人應該會考慮到印鈔票會比較快… -_-

政治人物用網路拼選舉的目的

上知識家的姿勢要佳裡面的一段：

政治人物用網路拼選舉歷來有三個目的：初期是為了用奇招引起主流媒體注意與報導，以及獲得少數精英認同；中期是為了募款以及進行點對點宣傳；後期則是直接將網路意見當成幕僚(偽幕僚)。越到後期，政治人物對網路的依賴就越高，這並不是說他們真的在乎什麼人民的意見，因為他們還是想要透過各種手段操弄這些意見，只是隨著網路茁壯不得不為的舉措。

NIST 打算取代 SHA

NIST 打算尋 AES 當初彼此互相競爭的模式訂出新的 Secure Hash Function 以取代現有的 SHA，同時 NIST 也已經要求美國聯邦政府單位使用 SHA-2 (SHA-256) 取代現有的 SHA-1：A Competition To Replace SHA-1。

整個時程估計大約花三年的時間，希望能在 2010 年看到新的 Secure Hash Function。

FreeBSD 的 ULE 2.0

這陣子 Jeff Roberson 在改寫 FreeBSD 上的 SCHED_ULE，也就是 ULE 2.0。

據他在 ULE cpu selection. 這篇的說法，在 8 core CPU 的 FreeBSD 上跑 MySQL 測試，ULE 2.0 比 4BSD 快了 300%。(不過據下面 comment 的數字，應該是快 200%，30k v.s. 10k)

然後他就想要弄個 Linux 出來測試，但他對於 Linux 與 MySQL 的 tuning 不熟，所以就寫了一篇 Linux vs bsd database shootout! Sort of.，希望找到人幫他 tune，結果 LiveJournal 魔頭之一 Brad Fitzpatr ick 跳出來說他可以幫忙 MySQL 的部份。

Anyway，很多人都很期待這次的 benchmark，畢竟 MySQL 發展的重點是在多 CPU 環境 (尤其是 2 core 與 4 core)，而非單 CPU 環境。

之前幫 far (Pixnet 站長，很糟糕的學弟 XD) 弄 search 功能的時候就聽到他在抱怨對 Debian 不熟，可是不得不在上面跑 MySQL… :p

PuTTY 0.=?UTF-8?B?NTkg5pu05paw?=

剛剛從 PuTTY-announce 的 mailing list 收到了 PuTTY 出 0.59 版的消息，從 0.58 到 0.59 改變的功能可以參考 PuTTY Change Log 這頁。

這個版本有一些效能與安全性的改善 (包括 SSH 本身，與 SFTP)，一個比較直接的是多支援了 RC4，應該是給需要速度的人用的關係吧。

去下載下來玩看看 :p

Microsoft 的 PR

Microsoft 打算付錢找人去改 Wikipedia 上的文章，尤其是去修改關於自家 OOXML 的負面消息：An interesting offer: get paid to contribute to Wikipedia。

而 Jimmy Wales 當然就很不滿了，他認為如果接受 Microsoft 這份工作是很不道德的，這些人將會被 Wikipedia 永久隔離：Microsoft’s pay-to-edit Wikipedia meddling: Wales not amused。

Gmail 刪除信件的快速鍵

Gmail 刪除信件的功能一直都沒有快速鍵，結果有人發現在 Opera 9.1 可以用 End 鍵做到：‘Secret’ Gmail Delete Mail Keyboard Shortcut。

因為其他所有的 Browser 都做不到，所以我猜可以用 End 在 Opera 9.1 裡面刪除的功能應該是 bug 造成的吧 XD

Google 裡的某些人大概又開始在暗幹 Opera 了… XD

搜尋信用卡卡號是否被盜用？

TechCrunch 報導了 Stolen ID Search 這個站，據網頁上的說法，你可以輸入你的 SSN 或是信用卡卡號，然後他會去找看看在名單裡面存不存在 XD：Find Out If Your Social Security or Credit Card Numbers are on the Internet。

雖然整個傳輸過程都是透過 SSL，但如同 comment 所說的，你根本不知道這個站台會不會把你輸入的 SSN 或是信用卡卡號記錄下來 XD

在 FreeBSD 上打開 Hyperthreading 的方法

太久沒設定都忘了… 紀錄起來：

如果 dmesg 有看到 HTT 這個 flag，但是沒有看到多顆 CPU，那麼除了加上一般多 CPU 會用的 options SMP 以外，還要加上下面這行，然後 recompile kernel：

options MPTABLE_FORCE_HTT

接下來到 /etc/sysctl.conf 加上：

machdep.hyperthreading_allowed=1

重開機後理論上打 top 就可以看到了。

Rojo 的 SEO

最近 TechCrunch 有一篇文章在講 Online RSS Aggregator (像是 Google Reader、Bloglines、…) 的成長，比較特別的是 Rojo 成長的幅度特別高：Just How Big Is Google Reader?。

Chris Messina 在文章裡的第 56 comment 裡面有提到 Rojo 拿掉 robots.txt 搞 SEO 的事情，而 GigaOM 乾脆將 Rojo 故意拿掉 robots.txt 的事情寫成一篇文章：The real reason for Rojo’s growth。

Wikipedia 將對外連結加上 rel=”nofollow”

在 Search Engine Journal 上看到 Wikipedia 英文版將所有對外的連結都加上 rel=”nofollow” (目前中文版的部份也都有 re=”nofollow” 了)，希望能減少 Spam 的量：All Wikipedia Links Are Now NOFOLLOW。

不過我覺得是沒有用啦… rel=”nofollow” 都實行兩年了，實際產生的「成效」大家也都看得見 :p

關於 nofollow 是什麼，參考這幾篇：

突然想到，nofollow 的感覺跟大有為的政府宣佈非約定轉帳金額調降至 $30k/day 一樣，「怕被騙那就限制住好了」:p

在 Blogger 上使用自己的 Domain

Blogger 新版前陣子開放自訂 Domain 的功能 (使用舊版 Blogger 的要先轉成英文版，再轉到新版的 Blogger，再轉回繁體中文)，然後被發現有安全問題：Details of Google’s Latest Security Hole。

在 Google 修正後這個問題後，有不少人發現在設定某些 .com 的 domain 會出現 “Another blog is already hosted at this address.” 的錯誤訊息，而如果是 .info 的 domain 則是 100% 會出現這個訊息…

看起來是某種 bug，或者是 .info 的 domain 有問題？

參考：

博客來 (books.com.tw)=?UTF-8?B?IOWvpuWcqOaYr+KApg==?=

去年十一月的時候老人家想要買幾本書，用同為義氣幫的 pesty 所開發的 findbook.tw 查了這幾本書，發現是 books.com.tw 最便宜，連過去要買的時候發現「認證沒過」(滿臉疑惑)，看了一下信箱裡面的資料，發現我從 2001 年就有買書了，沒過認證？

好吧… 沒過就沒過，把 mail 改到 gmail 去的總行了吧，按下送出後過了兩天還是沒收到，再換成 gslin.org 的，又過了兩天沒收到 (看 maillog 發現連個鳥蛋連線都沒有)，再換成 ccca.nctu.edu.tw、csie.nctu.edu.tw 沒一個有收的到 !@#$%^…

Anyway，這件事情就暫時忘記了，1/13 的時候老人家突然想起來問我，我又上去試了一次發現還是不行，於是打算註冊新帳號，發現 darkkiller 有人註冊了 (!!!)，口吾… try 了幾次密碼後放棄，寫個 mail 給客服問 (留 gmail 信箱)，先繼續做其他的事情，然後又忘記了… :o

剛剛突然想買書 (累積十本了…)，去 findbook 找了一下發現還是 books.com.tw，想到根本沒收到客服的回信，沒力氣再去試 mail verify，決定直接打電話找客服，結果打過去叫我上班時間再打… 我決定先寫一篇幹勦，星期一早上再來打 -_- 這堆書還是先請 Blake 學長幫忙訂好了…

PS：我還為此看了看 books.com.tw 的 HTML form 怎麼傳之類的，發現好像用了很多 DES crypt() 充當 secure hash 用…

紐約的 911 接受圖片以及影像的傳輸

在 Bruce Schneier 的 Blog 上看到紐約的 911 call center 支援圖片與影像的傳輸：Sending Photos to 911 Operators。

這代表在紐約報案時如果報案人很緊張說不清楚，或是語言不太通 (有很重的口音之類的)，也可以透過手機將照片或是影片傳給 911 中心。

電子地圖

據說 UrMap 要維修到 22 號，除了搜尋的功能無法搜尋地標外，連上面捷運站的標示都消失了。

不過發現跟 UrMap 使用同一個 engine 的 Yam蕃薯藤-活地圖地標的部份還在，這幾天加減用吧…

Skype Pro

在 Skype Takes Internet Communications One Step Further With New Pricing Strategy 這篇裡面提到了 Skype 將推出 Skype Pro：不同與以往的「打多少算多少」，Skype Pro 是每個月收 €2，但打各國的市內內電話就只要每通 €0.039 的接線費。

PS：不過我記得 SkypeOut 每兩個小時就會斷線一次，所以… :p

CAN-SPAM

美國在 2003 年通過的 CAN-SPAM Act of 2003 在三年之後「終於」有第一個用這個法案定罪的人：First Spammer Convicted Under CAN-SPAM Law。

客戶的感想？

mclee 在一月七號寫的 Customer Relations - 被遺忘的環節裡面提到：

這次 aNobii 的回答，也讓我有這種類似的感受。當然，如果 Amazon 事後每一次都還是掉包裹，如果 aNobii 發了這封信以後每一次還是照樣當機，那這種做法還是不管用。

剛好遇上 books.com.tw 這次當翻了 (剛好也是網路書店的龍頭？)，errr… 突然想到 mclee 寫的這篇…

MBSE BBS

看 Security 的 RSS feed 資訊的時候看到 MBSE BBS 這個 telnet-based BBS System，看一看 Screenshot，操作介面差不多跟七八年前一樣… :p

WordPress 2.1 RC1

在 WordPress 維護人 Ryan 的 Blog 上看到 WordPress 2.1 RC1 釋出了：WordPress 2.1 Release Candidate 1，有興趣的人要注意 MySQL 的需求變成 4.0+ (用 3.23 的也許要自己多保重？)，以及 Plugin 部份因為 API 的變更可能會有問題。

或者，你可以平常就追 WordPress SVN 版本，雖然偶而會踩到地雷… :p

Firefox 持續成長

最近的調查發現，即使 IE7 下載次數突破一億次，Firefox 的使用率還是在成長，絕大多數的 IE7 下載者都是本來使用 IE6 的使用者，而 Firefox 的使用者還是繼續使用 Firefox：After 100M IE7 Downloads, Firefox Still Gaining。

有不少下載者是因為 Windows Update (現在叫 Microsoft Update) 在十一月的時候把 IE7 列入重大更新而下載，而原先使用 Firefox 的人還是繼續用得很爽。

很期待 Firefox 3.0 出來後對於網頁標準化的影響…

被玩爛的 zookeeper…

我的 zookeeper (新版) 就卡在這邊，時間不會少，然後我找不到可以消的地方… @_@

從 Layeredtech 搬到 Layeredtech

去年四月的時候從 DreamHost 換到 Dedicated Hosting (參考換 Hosting 與 Hosting… 這兩篇)，當時租用的是 Layeredtech 的 Reseller SERVER4SALE 特價的機器，是台 AMD Sempron 3000 + 1GB RAM + 兩� � 80GB 硬碟 + 10Mbps 網路 (1500GB/month) 的機器，價錢是 USD$90/month。

後來用量愈來愈大了，於是打算換台比較快的機器，記憶體也希望多一點。於是就開始在網路上找便宜的 Dedicated Hosting，然後到 WebHostingTalk 上翻評價，翻了幾個月決定還是在 Layeredtech 上找。(LT 在 WebHostingTalk 上很少有負面消息)

看了看決定訂 LT-AMD-ATHLON-XP-2800-SANTA 這台，然後把記憶體加到 2GB，然後年繳 (八折)，AMD Athlon XP 2800 + 80GB*2 + 2GB RAM + 100Mbps (1500GB/month) 這樣應該夠用了。

於是，我們將從 Layeredtech 搬到 Layeredtech…

RSS 0. 91 的 DTD

Netscpae 把 RSS 0.91 的 DTD 給拿掉了，這很有可能使得嚴謹的 XML Parser 造成問題：Netscape Dumps Critical File, Breaks RSS 0.9 Feeds。

Christopher Finke (Netscape 的員工) 在 Slashdot 上說明了原因，因為 Netscape 的人重新設定 my.netscape.com 的時候，沒人知道那個東西是做什麼的，於是就炸了…：Sorry about that。

目前檔案還沒放回去，不過據 Christopher Finke 說他們會儘快處理。

搬家

準備再搬一次家，從 Layeredtech 的 Reseller 直接換到 Layeredtech。

細節的部份等搬完再寫一篇慢慢解釋好了。

FreeBSD 6.2-RELEASE

FreeBSD 6.2 從去年九月摸到現在，終於要正式 release 了 (參考 FreeBSD 6.2 Release Process 這篇，可以知道原訂的 schedule 以及 delay 的程度)，目前 install files 與 ISO 都已經可以在 FTP 上看到了，各 mirror site 也都在 mirror 了，看起來只差正式的公告…

剛剛先把 netnews.nctu.edu.tw 的 FreeBSD 升級上來，目前看起來沒什麼問題，該動的都還是會動… :p

升級一樣是 make {kernel,world} 後跑個 mergemaster，然後將原本從 ports 裡安裝的 net/csup 給幹掉，把 /etc/make.conf 裡的 /usr/local/bin/csup 換成 /usr/bin/csup 而已。

香榭．咖啡

東西蠻好吃的，氣氛也不錯，但是因為開在小巷子裡 (所以很安靜)，地點很不好找 XD

因為強者 mclee 大長輩推薦香榭咖啡屋 (據說是女朋友高中同學開的？)，所以昨天就跑去吃，我看了地圖就在想：這好像是我念小學時後面的巷子… 所以就搭 99 到捷運新埔站，轉 310 到大庭新村站，再用走的去找小巷子… 果然迷路 XD

不過其實還好，因為有抄地址 (板橋市大勇街 28 號)，問一下路人大勇街在哪裡，走一下就到了。進去以後有無線網路可以用，走的是 HiNet ADSL，速度還不錯，記得跟老闆要 WAP 的 key。

Apple Phone

剛好跟被 Cisco 告的 iPhone 比較？XDDDD

出處：Boing Boing 的 Apple phone: no need to wait for June on this one.。

NEC 新出的 Notebook？

XDDDDDD

來源：Boing Boing 的 NEC laptop designed for your evil lair。

Windows 2000 非官方更新

由於 Microsoft 說他們不會再繼續維護 Windows 2000，所以今年美國的 Daylight Saving Time 改變一般人就無法拿到 Microsoft 官方的 patch (參考 Microsoft 的 Preparing for daylight saving time changes in 2007 這篇)，於是有人做了非官方的更新：Unofficial Win2K Daylight Saving Time Fix。

VeriSign 將獎賞寫出 Windows Vista 與 IE7 的安全漏洞的人

VeriSign 對於找到 Windows Vista & IE7 最嚴重的 remote code execution 漏洞並寫出 exploit code 的人提出獎賞：VeriSign Puts Flaw Bounty on Vista and IE7。

不過這個價碼對 Remote Code Execution 來說實在不怎麼吸引人… @_@

在外使用網路時的網路安全…

有人發現在 Hotel 使用網路時看網頁怪怪的，分析下去發現是 SuperClick 這家公司惡搞的原因：Hotel Connectivity Provider SuperClick Tracks You，剛好看到另外一篇對 FON 的安全性有所顧慮：FON 的安全性？。

先講 FON 的安全性好了。我手上沒有 FON 的機器，也沒用過 FON 提供的網路，所以我只能針對不同的情況假設。第一種，如果他的認證頁面是透過 fon.com 的 HTTPS 頁面做的話，那麼在認證的部份只要使用者有注意到，應該沒什麼問題。如果是在 FON AP 上認證的話，那麼 FON 必須使用 Key-based 認證，不然就有被釣魚的危險…

再回來講連線的事情，當在外使用網路一定要注意的… WEP/WPA 只能保護無線網路這段連線 (也就是電腦到 AP 這段)，並不能保護其他的部份。像 Slashdot 那篇所遇到的例子是上游惡搞你。

比較好的方法是全程都使用 HTTPS，像是 Gmail，但並不是所有的站台都有提供 HTTPS。

另外一種方法是自己架設 SSL VPN (像是 OpenVPN) 連到信任的網路上再連出去，或是透過 PuTTY 連到其他信任的機器 (以及網路)，利用 PuTTY 所提供的 Socks5，將瀏覽器的 Proxy 指過去。

如果以上的辦法都不可行的話 (沒有自己可信任的機器？)，也許可以購買 VPN 的服務…

不用特別去充電的無線設備

在 Boing Boing 上看到：Company promises to wirelessly power handheld devices。

其實是放一台發送器，然後在無線設備上裝充電電池，平常放著的時候就透過特定的 RF 訊號充電…

公告系統…

不知道系辦在幹什麼… 像是：

373 的標題？
376 整篇
377 整篇

這些是什麼東西啊…

Dell 在中國大陸販賣事先裝好 Linux 的 PC

在 Slashdot 上看到 Dell 在中國大陸販賣事先裝好 Linux 的 PC：Dell’s Secret Linux Fling，原報導在 The Register 上，重點是有圖有真相：Dell’s secret Linux fling，從圖可� ��看到選用的系統是紅旗 Linux。

對 Dell 而言，總是個開始… 畢竟在美國市場裡有 Microsoft 會強力阻撓 :p

在拍賣網站上銷贓…

有人在 eBay 上銷贓，結果被物主給抓到 XD：Been Robbed Recently? Check Ebay，原報導：Police: LI Man Finds His Stolen GPS Device on eBay。

簡單說就是有人在 GPS 導航系統被偷了以後決定到 eBay 上找一個一樣的，結果發現某個拍賣裡有 serial number，號碼居然跟他之前的一樣，於是… XD

Spam 軟體

在 Security Fix 上看到 Spam 軟體已經能處理 CAPTCHA 這類 Turing Test 了：Scary Blogspam Automation Tools。

說到 CAPTCHA，我就想到前陣子看到給 SpamAssassin 用的 FuzzyOcrPlugin，可以將信件裡面的圖片轉成文字再交給 SpamAssassin 處理，這代表什麼呢… errr…

BSD 4-clause license 的問題

雖然 GNU GPL 很討厭，但是你必須承認一點：世界上有太多 open source software 使用 GNU GPL，於是你就得考慮其他的 license 的軟體如果與 GPL 的軟體連結在一起所遇到的問題。

比較有名的幾個例子包括 BSD 4-clause license 與 GNU GPL 不相容：BSD and GPL licensing，以及 OpenSSL license 與 GNU GPL 不相容：The OpenSSL Licens e and The GPL。

結果剛剛在看這幾天的 RSS feed 的時候在 Slashdot 上看到 Gentoo/FreeBSD 頭目 Flameeyes 發現系統裡某些不容易被取代的部份居然使用 BSD 4-clause license：Gentoo/FreeBSD On Hold Due To Licensing Issues。

他寫的文章在這：

Gentoo/FreeBSD 遇到的麻煩暫時已經解決，主要是 libkvm 是被 GPL 軟體所呼叫，而不是 libkvm 去呼叫 GPL 軟體，而 GPL 所禁止的是別人連結到 GPL 軟體的情況，所以在這個情況下不受限制。另外一個是 libkvm 大多數的部份都是 UCB 的 copyright，而 UCB 宣佈過所有他們擁有的 BSD 4-clause license 將自動「降」為 3-clause，而其他的部份 (PowerPC 與 ARM 的移植程式碼) 的作者已經同意也「降」為 3-clause。

不過我搜尋了 FreeBSD 的 mailing list 發現好像沒有人討論這個問題…

在保險套裡面放麵粉？

這個厲害…

在保險套裡面放麵粉過海關，於是被抓起來關三個禮拜，之後測試出不是違禁品而被放出來，於是反控回去而得到 $180k… (這應該是美金吧？這樣快六百萬台幣了 :p)：How to earn $180k by smuggling flour-filled condoms，路透的報導：Woman settles case over flour-filled condoms。

嘖… XD

Acer Laptop 的 ActiveX 後門

Slashdot 上報導了 Acer 的 Notebook 裡就有個 ActiveX Control 可以讓第三者任意執行任何指令 (檔案最後修改日期是 1998 年，所以作者也猜測這個後門應該很久了？)：Acer May Be Bugging Computers。

原報導在 About Acer Notebook LunchApp.APlunch ActiveX Control…. 這篇，看起來這篇也蠻久了，最下面的 Public Release 是 2006/11/19。最近 Microsoft 送給很多 Blogger 裝有 Windows Vista 的 Acer Laptop (Microsoft 說這是作為「善意的表示」)，果然被 Slashdot 上面的人拿出來一起笑… XD

MySQL 裡的 Falcon

在 MySQL 把 Falcon Storage Engine 放進 source tree 後 (MySQL Falcon Storage Engine Open Sourced)，有人就在 Linux 上跑起來，同時對 MyISAM 與 InnoDB 做了一些簡單的 benchmark：InnoDB vs MyISAM vs Falcon benchmarks - part 1，跑出來的結果是 Falcon 大敗… :p

這陣子的測試都還說不準，要等到把一些整合上的問題修掉後再回來看。

Flickr Pro 代買「成果」

從 12/26 的幫忙買 Flickr Pro 這篇發表到現在差不多兩個禮拜，總共有五個人從我這邊代買一年分的 Flickr Pro 帳號，please enjoy it :)

FreeBSD 7-CURRENT

Debian 被我灌爛了，於是又拿出 FreeBSD 6.2 BETA 的光碟灌 FreeBSD，然後升級到 7-CURRENT (-HEAD)。

中間有些小插曲，像是我本來以為 /usr/share/examples/cvsup/standard-supfile 是 -HEAD，所以我在 /etc/make.conf 裡面直接設過去，結果 cvsup 回來後跑了三四個小時把整套 (world + kernel) 做完重開後發現是 6.2-PRERELEASE，只好再更新一次重頭做，順便跑 SCHED_ULE… (也就是 ULE 2.0)

升到 7-CURRENT 以後發現不少在 6.x 上裝的 packages 有一堆有問題，像是 python & ruby 都會 coredump，為了避免以後發現靈異現象 (結果追到最後發現是因為某個 port 沒有重編)，乾脆到 /var/db/pkg 下面跑 pkg_delete * 把所有 ports 砍掉重新安裝…

晚點再來弄 X.Org，然後再把 Firefox 編起來。

Mail Server 的市場佔有率

約四十萬個 domain 的樣本，可以看出 Open Source 的 Mail Server 佔相當高的比率：

圖出自 Fingerprinting the World’s Mail Servers 這篇文章。

在文章裡作者說明了測試的方法。port 25 是這次測試的重點，因為許多 Mail Server 都沒有特別隱藏 fingerprint，於是你可以透過這些 fingerprint 判斷這台主機是使用什麼軟體。

不過文章內還是提到了樣本仍然有偏差 (所以上面的圖僅供參考)，主要是因為各種毫無意義的 banner 無法分析，像是 Cisco PIX firewall 所擋住的 SMTP Server 會傳回這種東西：

220 ***********************

這使得你無從判斷。

SVK 2.0.0

SVK 2.0.0 釋出一陣子了 (2006/12/28)，在 CHANGES 裡翻到：

SVK::Mirror now uses a separate process to pipeline sync

看起來蠻值得試看看的，所以剛剛把工作機的 SVK 從 1.0.x 升級到 2.0.0 測…

結果測下去還是一樣慢啊 @_@ 看起來是指每個 depot 都獨立一隻 SVK::Mirror 跑吧？這樣 mirror 設定後的第一次 sync 還是很痛的啊 :~

星界の断章

這本小說的中文版在 12/25 出版，我請 slzzp 幫忙買，年度總檢討的時候 slzzp 就順便拿給我：星界的斷章(1)。

中文版翻譯的不錯，看起來很流暢所以很快就看完了。還有地方看起來是惡搞 XD：星界的斷章之淫亂的星界！？森岡老師突破創作以來的最大尺度！？不知道是不小心漏字，還是真的故意漏字 XD

斷章有些部份比較像是設定集的感覺，解釋了亞維人的由來以及一些背景知識。另外有些部份根本是在惡搞 (像是 2ch 與「攻+受」這些用語 XD)，不過森岡浩之好像還蠻樂在其中的，好幾篇都是這種 style…

PS：如果你想知道這部小說，可以參考維基百科的說明：星界的紋章，不過我建議還是去看小說 & 動畫比較有感覺 :p

Google Porn

以 Porn 為題材 (噗)，反應最近 Google 的情況：Google Porn: A Play in One Act。

Gmail 安全漏洞

比起政策上得問題，這次是技術上產生的問題，所以大家也都懶得碎碎唸了…

這次的漏洞是 Gmail 的 JSON API 所造成的，這個漏洞目前已經修復了，當時的情況是 1) 如果你登入 Gmail 2) 別的網站可以利用 Gmail 的 JSON API 取得一些資訊，像是通訊錄內容。

Google Search 時的 Tip

雖然蔡依林大姊姊寫了一篇 Google 的信任危機，不過這個事情蠻值得再提出來講。

這個禮拜幾位國外長輩的 Blog 最熱鬧的話題之一，Google 搜尋時出現的 “Tip”，引兩篇重點，最開頭抱怨的 Blake Ross (Firefox 的催生者之一) 與 Matt Cutts (他是 Google 員工)：

一開始是 Blake Ross 發現他用 Google 搜尋 “Photo Sharing” 時在最前面會出現 “Tip: Want to share pictures? Try Google’s Picasa Web Albums” 後另外又試了其他的關鍵字，發現搜尋 “calendar” 與 “blog” 也有類似的 “Tips”，像這樣：

他說 Google 在以前也有推出類似的服務，舉例來說，當你搜尋 “The Holiday” (戀愛沒有假期) 時，Google 在搜尋結果的最上面會有一個小方塊讓你查詢這部電影的評價以及其他資訊，這對使用者有非常大的幫助。他認為像這種服務多多益善，即使他是有爭議的。(然後他舉了 Microsoft 在 Windows 裡綁 IE 的例子，他認為這是一步好棋，對使用者相當好，我個人認為這點看看就算了…)

但這次的情況與 The Holiday 的例子不一樣，出現在同樣的位置，但所提供的資訊對使用者並沒有幫助。大多數人都不認為 Picasa 是 Photo Sharing 裡最好的產品，出現在這個位置感覺上就跟 Microsoft 在 IE 裡面出現這樣的東西一樣：

再加上 Google 之前用 Adwords 投放自己的廣告這件邪惡的事情 (註)，他決定寫成一篇文章呼籲 Google 要多思考對使用者的觀感：贏得使用者的心並不容易，但失去可以很快。

Matt Cutts 很委婉的寫了一篇他對於 Google 用 “Tips” 推廣自己服務的作法不贊同的文章，在文章裡他說，如果他可以作主的話，他會拿下 “Tips”，讓搜尋的結果更自然。

註：Google 用 Adwords 投放自己的廣告造成抗議，因為 Google 再怎麼宣稱他們使用的平台跟大家都一樣，仍然有兩個完全不同的立足點。第一個，他們可以設定極高的關鍵字金額，因為對他們來說沒有成本。第二個，他們可以用 “Easier to use than Kodak” 投放 Picasa 的廣告，但 Kodak 卻因為 Google< /a> 保護自己的 trademark “Picasa” 而無法投放 “Easier to use than Picasa”。

ADSL

抓東西發現 ADSL 變快了，現在有 600KB/sec 的速度… (之前大約 230KB/sec，有時候還會因為下雨天訊號太差而斷線 XD)

PowerSquid

昨天年度總檢討從 slzzp 那邊拿到請 pesty 幫忙帶回來的 PowerSquid，拿到手後看起來… 頗有趣 :p

不過這陣子應該不會拆來用，因為我目前有個可以接十個插頭的延長線服役中…

PS：剛好在 Bruce Schneier 的 Blog 上看到他也收到一個 PowerSquid：Friday Squid Blogging: PowerSquid。然後他貼了一個 DIY 版的 PowerSquid… XD：Homemade Power Squid。

年度總檢討

義氣幫年度總檢討，一群人出去吃飯聊天順便決定明年的計畫，我拍的相簿在這：年度總檢討 (2006/12/31)，依照慣例，有 slzzp 在的聚會都會有某些節目… *boom*

買布丁的時候有個小插曲，我跟蘋果去 7-11 結帳的時候被問到「要不要湯匙」，當蘋果說不用的時候，店員居然很開心的又問了「是不是要玩遊戲」XD

Gea-Suan Lin's BLOG

Wednesday, January 31, 2007