三度儀？

普渡的強者們發展出只有二十磅 (大約九公斤) 的物質分析儀器，比目前在實驗室的儀器輕了三十倍，於是很多人就很直接想到 Star Trek 裡的 Tricorder (三度儀)：Purdue Unveils a Tricorder。

這台原型機看起來好像是二十年前在博物館看到的東西… XD

Firefox 裡下載 Bittorrent

十點半睡覺，三點就自己爬起來，躺回去睡，五點半又爬起來… (ouch) 腦袋還不太清醒的時候打開 Google Reader 來看看…

在 TorrentFreak 看到有人利用 libTorrent 發展 Firefox extension，讓使用者可以在 Firefox 裡面直接透過 Bittorrent 下載，專案的計畫叫做 bitfox：BitFox Adds BitTorrent Support to Firefox。

不過目前沒看到 package 可以用，要用的人要自己用 SVN 下載，然後再自己 compile…。

BitTorrent.=?UTF-8?B?Y29tIOmWi+Wni+iyqeizo+W9seeJhw==?=

在 TorrentFreak 看到 BitTorrent.com 終於要開始賣影片的消息：BitTorrent.com Launches Video Store。

這次的影片包括了從 Warner Bros、20th Century Fox、MTV Networks, Paramount Pictures、Lions Gate、Palm Pictures、 MGM 這些製片商所發行的影片，透過 Windows DRM 的「保護」以及 Bittorrent 的協定傳輸，不過 TorrentFreak 的文章裡也說了這是沒有搞頭的，因為盜版的品質不會比較差，而且沒有 DRM 的限制…。

FreeBSD 上跑 MySQL server 的效率問題

前幾天提到的 MySQL 在 FreeBSD 與 Linux 上的效率 有比較完整的 benchmark 以及資訊了，下面這張圖 (點進去後找大圖看比較清楚) 有 2.6.{18,19,20.1} 這三個版本的 testing，同時也確定是使用 MySQL 5.0.33 (with MyISAM) 測試。

更完整的說明參考 Exciting new data from the sysbench comp 這篇。

PHP 上的大整數運算

PHP 上的大整數運算有幾組 library 可以用：

• GNU MP 提供與數學運算有關的 functions，不只是大整數運算，還包括了有理數與實數的運算。
• BC math，直接對「字串」運算，只有支援整數的部份。

不過這兩個 Library 在一般的 Shared Hosting 上通常都不會裝，這使得在 PHP 裡沒有辦法做大數運算。於是就有人把腦筋動到 OpenSSL 也有提供大整數運算的頭上，像是 OpenID (and TypeKey) using native OpenSSL functions in PHP 這篇提出一個 PHP5 的 patch，讓 php5-openssl 把本來就有的 functions 帶出來用，這樣對於未來 Shared Hosting 就方便很多，不用特地去找 PEAR 的大數運算 Class 來做…

Meeting

Slashdot 上看到關於 meeting 的報導，密集的開會似乎是某些公司 (以及學校？XD) 的常態現象… XD：Meetings Make You Dumber。

Firefox 安全通告

睡醒就看到 CERT 的安全通告：Mozilla Firefox fails to properly handle JavaScript onUnload events：

By convincing a user to view a specially crafted HTML document (e.g., a web page or an HTML email message or attachment), an attacker may be able to execute arbitrary code with the privileges of the user.

沒事不要亂逛網站… :o

在 WordPress.com 上用 LaTeX 數學式

在 WordPress.com 的 Blog 上看到 WordPress.com 上可以用 LaTeX 數學式了：Math for the Masses。

用 Google 找了一下發現有人寫出來了：Using LaTeX in WordPress，雖然我自己用不到，不過對於拿 WordPress 來放數學題目的人倒是蠻有用，像是這個：93學年度清華大學數學系應數組碩士班考試高等微積分第五題。

Google Summer of Code 2007

Slashdot 上看到 Google Summer of Code 2007 開放報名了，如同往年，Google 讓許多 Open Source Community 提出 project，由 Google 買單：Google Launches Summer of Code 2007。

Firefox 2.0.0.=?UTF-8?B?MSDlronlhajmvI/mtJ4=?=

在 mozilla links 上看到 Firefox 2.0.0.1 因為對 DOM 的處理不當造成 Cookie 外漏以及其他的安全漏洞：New Firefox cookie vulnerability, workaround，Bug Report 在 Bugzilla@Mozilla 的 Zalewski cookie setting / same-domain bypass vulnerability。

按照 Bug Report 上的說明，問題在於 location.hostname 這個變數上。惡意的站台可以故意將 location.hostname 設為 ‘evil.com\x00foo.example.com’，於是真正在連 hostname 時會因為 C-style string 而只判讀到 evil.com (於是會連到 evil.com)，但 Browser 認為這是 *.example.com，於是把符合 example.com 的 cookie 送出去。另外在 XMLHttpRequest 的處理上也會喪失 Same origin policy，其實這個問題還蠻大的…

在 mozilla links 上提供一個暫時性的解法，基本原理是禁止網站修改 location.hostname，方法是在 about:config 裡加入 String，設定 capability.policy.default.Location.hostname.set = “noAccess” 後重新啟動 Firefox。

趨勢防毒軟體的安全漏洞

趨勢防毒軟體的安全漏洞：Another Anti-Virus Problem，趨勢官方的安全通告在這裡：Antivirus UPX Parsing Kernel Buffer Overflow Vulnerability，因為 UPX buffer overflow 而產生的安全問題。

剛剛查 Wikipedia 上的資料才知道 Trend Micro 總部設在日本…

幾個安全漏洞…

兩個安全漏洞：

• Sun Solaris 10 與 11 的 Telnet 有安全漏洞，可以讓外面的人直接拿到 root：Solaris Telnet 0-day vulnerability。
• µTorrent 1.6 安全漏洞，也是從遠端打進去：This is a PoC remote exploit for uTorrent 1.6，這幾天應該就會有新版了。

插圖

我第一眼看到這篇文章的時候第一個想到的是「這不是蘋果日報的圖嗎？」XD

Via：WSJ story on buzz features a bunch of Netscape Navigators!

某些地區的 Gmail 不再需要邀請函

在 Google Operating System 看到某些地區的 Gmail 不再需要邀請函就能註冊了：More People Can Sign up for a Gmail Account。

Gmail is now a public beta in Europe, the Middle East and Africa, Brazil, Australia, Russia and Japan, according to BBC. If you live in one of those places, you can go to Gmail.com, and look for “Sign up for Gmail” or you can visit this page to create an account.

包括了歐洲、中東、非洲、巴西、澳洲、俄羅斯、日本。

Google Apps 將對企業收費

Google Apps 將對公司及企業收費：Google Apps to Become Paid Service。

照文章裡的報導，Disney 與 Pixar 考慮把 Microsoft Office 換掉，改用 Google Apps？如果是像 Google Mini 這種 Box 我還可以想像，但我實在沒辦法想像 Disney 與 Pixar 把公司內的資料 (即使只是非機密文件) 丟到 Google 的 Storage 裡面？It’s crazy @_@

對個人資料的保護

英國打算對販賣個人資料的人加重處罰，本來的最重處罰是罰款 5000 英鎊，而這次打算加重到關兩年：Jail for Selling Email Lists to Spammers。

重點是，E-mail Address 也屬於個人資料，所以販賣 Spam 軟體順便賣 E-mail Address 名單的人也算在內。現在訂這個法律，要等到通過，然後第一次用新法判刑，又要再等一兩年了…

Spam Spam Spam

舉例例子就好，在電視、廣播、報紙上會看到記者們說「因為觀眾 (聽眾/讀者) 有知的權利，所以你們應該要告訴社會大眾，blah blah blah」，但我們都知道這是記者用知的權利掩飾後面 blah blah blah 的不當行為。

另外一個例子是智邦網摘 Spam 的時候，ROACH 把 Spam 行為解釋成「為了得知網友的反應」：

而這次的事情呢？hmmm…

Programming 時注意的事情

剛好在 Gillight 學長 的 Blog 上看到這篇：寫C程式，請勿硬幹，裡面提到的：

• Splint：在 FreeBSD ports 的 devel/splint 有，測了一下，真的蠻囉唆的… :p
• indent 工具：我以前的習慣是 Allman style 的變形 (Maple 3 source code 使用的那種)，不過後來跟別人合作的時候就改用 K&R style 了，用 K&R style 的好處在於幾乎所有的 indent tool 都有直接排成 K&R 的選項，像是 GNU indent 的 -kr，或是 astyle 的 --style=kr。

另外還有蠻重要的一點，要養成習慣用 版本控制 工具…。

走了一個艾瑪，來了一個 KJ

去年三月跟五月分別寫了兩篇關於智邦 MyShare 的 Spam (Spam、智邦網摘師的 Spam 行為)，想說以後應該不會再看到類似的內容了，結果現在又來個 KJ：(在 KQEMU 改用 GPLv2 出現下面這個 comment)

補上之前智邦 MyShare Spam 的內容：

你要摘錄或是要用 RSS Mashup 是你家的事情，但是不要到別人家留言 Spam！喔喔我知道你要說什麼，你當然不認為這是 Spam，這只是善意的通知而已…

這讓我想到垃圾郵件最後一行常常有的句子：

「如果您不想要收到本訊息，請通知我們，謝謝！」

KQEMU 改用 GPLv2

在 在 KQEMU Changelog 裡可以看到在 version 1.3.0pre10 的時候將 KQEMU 從 Non Open Source License 換成 GPL…

對一般人沒有什麼影響 (因為本來的授權不管是個人用或是商業用都不收費)，只是個政治意義…

將垃圾轉成能量

也是在 Slashdot 看到的新聞，普渡大學 的科學家發明的一種機器將垃圾轉成能量：Purdue Makes Trash To Electricity Generator。

這讓我想到 Back to the Future 裡的好像也有同樣的設備… :p

Skype 讀 BIOS 資訊？

在 Slashdot 上看到有人在 64 bit 環境下跑 Skype 會出現錯誤訊息，然後他就仔細看了錯誤訊息去 debug，發現 Skype 在啟動時居然會產生一個 .com 的執行檔讀取 BIOS 資訊，但是目前還不知道讀了這些資訊以後到底在幹什麼：Why Does Skype Read the BIOS?。

Firefox 1.=?UTF-8?B?NSDnmoTlronlhajmvI/mtJ4=?=

這次是 Firefox 1.5 的安全漏洞，埋伏的人可以利用這個漏洞讀取硬碟裡的任何檔案：Firefox Popup Blocker Allows Reading Arbitrary Local Files。

沒記錯的話 1.5 還有繼續維護，所以還在用 1.5 的 mclee 大長輩趕快加 RAM 換 2.0 吧… :p

Microsoft 將支援 OpenID

Bill Gates 在 RSA Conference 上宣佈了 Microsoft 會支援 OpenID，這使得 OpenID 的前景愈來愈好了 @_@：Gates Says Microsoft Will Support OpenID。

Apple 對於 DRM 的看法以及方向

讓我想到 slzzp 抱怨「我很窮苦」、「你們都誤解我了」的情況…

Steve Jobs 在 Apple 網站上發表新聞稿，提出 Apple 對於目前線上音樂市場的看法：Thoughts on Music。

這篇新聞稿 1) 是由 Apple (目前線上音樂市佔率最高的公司) 的 CEO Steve Jobs，2) 在 Apple 的官方站台上發表，3) 提出 DRM-free 的想法。

在一堆新聞網站上馬上就有一堆報導 + 評論出來：

• Slashdot 的 Jobs Favors DRM-Free Music Distribution
• Boing Boing 的 Steve Jobs blogs about DRM
• TechCrunch 的 Apple Openly Supports Death of DRM

大致上就是 Apple 還是會繼續用 DRM，但是會推動讓音樂產業接受 DRM 並不適合用在音樂上這件事情。

FreeBSD Wiki

FreeBSD Wiki 正式從 Beta (以前叫做 wikitest.freebsd.org) 轉進 Official Release (現在叫做 wiki.freebsd.org 或是 sky.freebsd.org)：wiki goes into the sky, and more。

Wiki 上面的資料不多，不過對於平常沒有在接觸 mailing list 的人想要知道目前 FreeBSD 的進展應該還算是不錯的來源。

Network Solutions 被 General Atlantic 併購

Network Solutions 被 General Atlantic 併購，金額未公開，不過市場上傳言是 800 million 美金：Network Solutions Acquired By General Atlantic。

用 Google 找 General Atlantic 的資料的時候發現 UDN 兩天前 (二月五號) 的新聞：AKQA 宣佈 General Atlantic 為其新投資合作伙伴…

Flickr 的多國語言

Okay，在 Zooomr CEO (Thomas Hawk) 的 Blog 上看到的：Yahoo to Translate Flickr Into Non-English Versions Later This Year。

這次要求 Flickr 的 Old Skool 選擇 Yahoo! 的帳號進行整合時，在 forum 上引起很多 Old Skool 反彈 (畢竟那麼久還不整合的人都是對 Yahoo! 頗感冒的人)，在 forum 上面 Flickr 的人跟 Old Skool 討論時提到整合的原因之一是為了要支援多國語言：(there)

* it will be waste of resources to build out old skool sign in functionality in each new language when new language versions come out later this year

看起來 Flickr 今年就會有多國語言的支援了？

Blogger 轉 WordPress.com

WordPress.com 又提供了一個從 Blogger 轉到 WordPress.com 的模組，這次是透過 Google API 直接轉換進 WordPress.com：New Blogger Importer。

這個轉換模組只接受新版的 Blogger，所以舊版 Blogger 想要轉換到 WordPress.com 只有選擇升級到新版後轉，或是用 WordPress.com 舊的轉換模組轉。

在 Mac Mini 上跑 Minefield…

在 Mac Mini (Mac OS X) 上跑 Mozilla Minefield 3.0a2pre 測試看看… (總是要有冒險犯難的精神？)

比起前陣子在 Windows 上的情況跑好一些了 (也有可能只是因為 Mac OS X 與 Windows 的環境不同)，在 form 裡面輸入中文字至少不會移位，等下多看一些網頁試看看…

(其實只是因為跑 2.0.0.1 看 Flickr 的圖居然當了三次，而且沒有辦法 reproduce，所以換成 Minefield 碰碰運氣？)

Lighttpd 的佔有率

Lighttpd 仍然持續成長，上個月的佔有率到 0.6%，成為目前全世界第六大 Web server：lighttpd raises market-share to 0.6%。

Mail Spam

這兩天收到的 Mail Spam 似乎比之前多了很多 (雖然 bogofilter 很盡責的濾出來了)，有誰有類似的情況嗎？

FreeBSD ports 新增 ports-mgmt category

今天 pav 把 FreeBSD Ports 裡關於管理 ports 的 ports 搬到 ports-mgmt 下了 (好繞口 XDDDD)：HEADS UP: portupgrade moved (ports-mgmt)。

現在最多的還是 devel (兩千多個)，再來是 www (一千兩百多個)…

Google PowerPoint

總是有些人沒事就在看 HTML 以及 Javascript 的 source code 裡有什麼變化 (說不定早就寫成 script 在跑了？)，然後在 code 裡面發現 Google Presentation 的消息：Google PowerPoint Clone Coming。

純粹用 HTML + CSS + Javascript 的 Presentation 嗎？好像很有趣的樣子… :p

Myspace XSS worm 案

一年多前用 XSS 對 Myspace 寫出 worm 的小鬼被 Myspace 告的結果出來了，三年緩刑、三個月社區服務、賠償 Myspace 損失、禁止接觸 Internet (不知道多久)：MySpace Worm Creator Sentenced。

幹壞事進步很快，但是不要光明正大的幹，如果想要喚起大眾注意的話，玩陰的也有同樣效果。

James Allchin 寫給 Bill Gates 的信

跟 Microsoft 打官司偶而就會因為法院命令而得知一些公司內部的 mail，像是 James Allchin (Microsoft 的前主管) 在 2004 年一月寫信給 Bill Gates 與 Steve Ballmer，對於 Microsoft 發展 Longhorn (Windows Vista 的前身) 的方向不滿，說他如果不在 Microsoft 上班的話，他寧可去買 Apple 的 Mac… XD：

I am not sure how the company lost sight of what matters to our customers (both business and home) the most, but in my view we lost our way. I think our teams lost sight of what bug-free means, what resilience means, what full scenarios mean, what security means, what performance means, how important current applications are, and really understanding what the most important problems [our] customers face are. I see lots of random features and some great vision, but that doesn't translate into great products.

I would buy a Mac today if I was not working at Microsoft. … Apple did not lose their way. …

Via：Confidential Microsoft Emails Posted Online。

在 Word 2003 上安裝 ODF Converter 的結果是…

在 Slashdot 看到 Microsoft 找人寫的 ODF Converter 已經放到 SourceForge，以 BSD license 讓人使用：Open XML Translator for Microsoft Word Available，不過我在安裝完開一個新檔案 (全新的檔案) 想要存成 ODF 卻出現：

這是在 Windows XP 英文版 + Office 2003 英文版上安裝 ODF Converter for Word 2003 的結果…

Google 的某些服務不正常

這幾天似乎都不太穩定…

已經有人發現 Google Analytics 與 Google Finance 發生問題 (Google Flatlines Again)，有些則是發現 Gmail 發生問題 (Random outages hitting Google)…

我自己是在 Google Reader 遇到問題，我本來以為是我訂的 feed 比較多的關係，看起來不是我的問題，而是跟這次集體出事有關 :o

Windows Vista 序號問題

有不少人發現他們買回來的 Windows Vista Family Discount 序號不能用：Vista Family Discount Keys Found Not Compatible (原報導在 Vista ‘Family Discount’ Bites Back)。

Windows Vista Family Discount 是給少於五台電腦的家庭用的 (更正確一點是少於五台 Windows Vista 用的)，僅供北美地區的家庭用。在 Windows Vista Blog 的 Multiple announcements today 這篇有完整的說明。

有很多人買回來後發現序號輸入進去後發現無效，打電話去 Microsoft 詢問後得到的回答是：「我們知道這個問題，但我們不知道要花多久修正，如果你無法接受的話我們可以退費」，這種回答聽起來會被告翻…

Harry Potter and the Deathly Hallows

在 Kottke 的 Blog 上看到 Amazon 開始接受 Pre-order，看起來美版將在 7/21 發行：Harry Potter and the Deathly Hallows。

在英文版上的 Wikipedia 也更新了 (中文版的還沒)：Harry Potter and the Deathly Hallows、哈利波特與致命聖靈。

Windows Vista 的安全問題

Okay，這應該是 Windows Vista 上市後的第一個安全漏洞：Remote Exploit of Vista Speech Control。

這個洞很簡單，因為 Windows Vista 可以用聲音控制，所以喇叭的音量如果大到可以讓麥克風收到，就可以對電腦下指令。

George Ou (發現這個漏洞的人) 實際測試發現音量不用太大，所以如果你用 Windows Vista 有啟用聲控，在連上某些會放音樂的網站時就要小心突然聽到 “initiate self-destruction sequence” 之類的句子了 XD：Vista Speech Command exposes remote exploit。

Paint.NET 3.0

小畫家很強，大家都可以在 YouTube 上看到許多神人的影片… 不過有時候有一些特效 (像是漸層) 小畫家沒辦法處理，大多數的人都會想到用 Photoshop，不過 Photoshop 實在太肥大了，所以我試著在網路上找一些替代的方案。

去年我在網路上看到 Microsoft 搞的 Paint.NET，一些常用的基本功能都有，看起來還不錯，就裝了 3.0 beta 版用，做一些很基本的影像處理，像是圓框、透明圖之類的，後來比較少用也沒有 Uninstall 掉，反而會偶爾打開跑 Online Update 看看有沒有新版 :p

剛剛打開 Paint.NET 時 Online Update 通知有新版本，發現是 3.0 正式版，更新完以後發現 UI 變蠻多的 (有陣子沒玩了)，另外就是增加了一些特效…

如果你對小畫家的功能不太滿意，但是又覺得用不到 Photoshop 這種怪物的話，可以下載下來玩看看，應該會有蠻多收穫的 :p

PS：官方網站上說 3.0 版不支援 Windows 2000，所以還在使用 Windows 2000 的可能要碰碰運氣了，我猜只是不針對 Windows 2000 環境測試而已。

lighttpd 的進步

最近 lighttpd 不斷想辦法壓榨效率，利用各種方式想辦法增加 throughput。

先是在去年年底的時候發現 I/O block 的問題，在改用 Linux AIO 及 POSIX AIO 取代原來的 sendfile() 後發現 throughput 增加了 80%：Async IO on Linux、lighty 1.5.0 and linux-aio、linux AIO and large files、PRE-RELEASE: lighttpd-1.5.0-r1477.tar.gz (POSIX AIO)。

然後覺得 FastCGI 的 overhead 太高，於是 (看起來) 想要用 shm 解決：Faster FastCGI、Faster Web 2.0。

再來就是把 dynamic page 的壓縮也實做出來了：Compression of dynamic content。

然後最近又發現丟小檔案時，stat() 因為會 block，所以 overhead 算是蠻重的，於是決定把 stat() 的 request 丟到 FastCGI 外面跑：Accelerating Small File-Transfers，而後來又發現用 Threading 會更快：Threaded stat()。

以這個速度發展下去，在 1.5 正式出版後，從 1.4.13 升級上來的重度使者應該會感覺到 lighttpd 的效率爆增，然後搞不太清楚發生什麼事情？XD