對 .com 的分析

在 Digg 看到 Interesting Facts About Domain Names - Analysis 這篇，原文在 Interesting Facts About Domain Names 這裡。

這篇文章分析了 .com 的資料，然後畫一些有趣的統計數據，像是：

• 長度分析：
  • 兩個字、三個字都被申請完了，四個字的也用掉快 80%。
  • 所有註冊的 Domain 中，高峰是 11 ~ 13 個字。(這些蟑螂真努力…)
• 字彙分析：
  • 在 1990 Census Name Files 裡所有的名字都被註冊掉了，但如果是 Full Name 的部分，則大約在 85% ~ 90%。
  • 對 “Love” 以及 “Sex” 這兩個字分析出現的次數。
  • 字母部分，出現最多開頭的是 “s”，最少的是 “q”。
  • 數字部分，出現最多開頭的是 1。
  • 大公司名稱的部分，”Google” 出現最多，再來是 “Yahoo” 以及 “Microsoft”

分析起來還蠻有趣的 XD

Monolith

在 Bruce Schneier 那邊看到一個有趣的軟體：Evading Copyright Through XOR。

Monolith 的目的就是想要幹逃避法律漏洞，進而達到盜版的目的。假設我有兩份大小一樣的檔案，分別是 A 與 B。於是我就可以用 XOR (Exclusive OR) 的方法產生第三個檔案 C：Monolith 的作者群認為，第三個檔案 C 的 owner (應該是指【智慧才產權的擁有人】) 不屬於前面兩者！於是我就可以拿 FreeBSD 光碟 ISO Image 當 A，微軟 Windows XP 光碟當 B，產生出 C (被叫� �� Mono files) 之後【合法地】丟出來。

我跟 Brcue Schneier 的想法類似：不論是以【未取得授權的衍生著作】或是【認定這種方式與複製等價】，我相信在法院裡都有很大的機會判定有罪。

用程式跑出來的圖…

Xuite 爛完換 MSN Space 爛…

結果 Bloglines 裡面又冒出一卡車…

Adobe Reader 企業版

我平常不太用 Adobe 的 PDF Reader (太肥大了)，通常我會用 Foxit Reader，不過還是會裝起來，用在 Foxit Reader 有問題的時候。

不過 Adobe Acrobat Reader 要裝 Download Manager (我裝完就移除掉)，而且還會有煩人的 Yahoo! Toolbar，於是就有人挖出來其實有企業版可以裝，直接下載、沒有 Yahoo! Toolbar：Download Adobe Reader Enterprise Edition。

久違的太陽

終於可以把洗好的鞋子拿出去曬了…

(吹風機吹了半個小時還是沒乾，!@#$%^…)

PS：據說某位不願意具名的 汪長輩 洗完車以後就會開始下雨，上禮拜跑去洗車…

Xuite 的 RSS 又來了…

打開 Bloglines 又看到一堆 Xuite 的 RSS feed，這是代表什麼呢… (修好了？)

「就從這裡開始侵略吧」

只給 link：http://www.wretch.cc/album/show.php?i=Tacnoom&b=9&f82725955&p=1。

中華電信 (CHT) 的 3G 網路

我覺得是我的設備有問題 XD 啊，還是從頭講好了…

在 威寶 (Vibo) 的 3G 網路 這篇我抱怨 Vibo 的網路很慢，而到 SuperD 那邊測試發現速度不錯，加上許多人都說 中華電信 的 3G 網路不錯，於是我當時就打算要辦 中華電信 的。

前幾天在鳥窩上跟長輩買到一片 3G 網卡 (Vodafone)，星期天早上就透過 黑貓 拿到了，當天下午去清大夜市吃晚餐的時候剛好看到光復路上面開了一家 中華電信 特約店，進去問了半天才發現 $850/month 的方案沒辦法在那邊辦，一定得去 中華電信服務中心 辦 XD

於是星期一中午就跑去 建新服務中心 辦，辦完之後回到家裡就可以用了，測了一下發現還是有 150ms 的 latency，也許是我哪邊設定錯了 :/ (我記得安裝的時候選擇 Service Provider 時，我選擇 Vodafone UK，不知道跟這個有沒有關係 XD 晚點改掉看看…)

當然，比起 300ms 好很多，上 BBS 時的流暢度根本不能比… 速度上可以到接近滿載，比 Vibo 好太多了。也許哪天來測看看 300Kbps 的網路電視可不可以看？:p

PS：發一般區段的 IP 而非 Private IP，查了一下發現是 CHT-Mobile (而非 HiNet)，連 DNS 反解的授權都沒申請 XD

Young Bill Gates, Mitch Kapor and Fred Gibbons

vim 的作者去 Google

在某 Channel 看到的：

11:54 <@i> http://groups.yahoo.com/group/vimannounce/message/152
12:00 <@B> 新的vim可以想像可能會更肥？ :p
12:06 <@i> 可能 embed 了 google ad 啊啊啊啊啊
12:11 <@B> 呃…. 不要啊啊啊啊
12:13 <@p> 在蘇黎世也有 google 呀….

USB 轉 PS2 的轉接頭

由於 Mac Mini 的鍵盤與滑鼠必須用 USB 介面，所以我平常是另外接一組 USB 鍵盤與滑鼠，螢幕的部分則是共用 (要用的時候拔過來拔過去)，而 KVM 就放在旁邊涼快 XD

剛剛去吃飯的時候經過 NOVA，進去書耕晃的時候發現有 USB 轉 PS2 的設備 (USB 1.1，對鍵盤滑鼠應該是相當夠用 XD)，看到有支援 Mac OS X 就買回來裝，果然可以用 XD

於是就把 KVM 接上去，把本來接的那組鍵盤滑鼠收起來…

問個 Firefox 的問題

有沒有修改 firefox.js 或是其他類似的神祕做法，可以讓網頁固定大一個等級？(也就是不用每次都去按 Ctrl-+)

我猜應該是有，印象中有 Local-site CSS 這種東西可以惡搞，不過我在 Mac 上找不到放在哪裡 XD

PS：設定最小字形的方法我知道，我不要那個功能…

今年的 4/1

來猜看看今年 4/1 Google 會做什麼：Google’s April Fools 2006。

兩年前的 4/1 是 Gmail，當時大家以為是愚人節新聞，結果就繼續下去了 XD 一年前是 Gmail Infinitely (變成 2GB)，今年呢？:p

Apple Keynote

Apple 在這十年來的 Keynote (事實上還放了 1984 的 Macintosh) 與廣告可以透過 Bittorrent 下載：The Complete Apple Keynote Collection。(from Digg：Download the complete Apple Keynote archive 1996 - 2006.)

不過目前好像連不到 tracker，我是透過 DHT + Peer Exchange 得到其他的 Node…

用 ajax 取代 Microsoft Word - ajaxWrite

在 Slashdot 上看到有人想用 ajax 發展一套只用 Browser 編輯的 Editor，取代 Microsoft Office 裡的 Word：AjaxWrite to “Compete” with MS Word。

這套軟體 (?) 叫 ajaxWrite，是由 Michael Robertson 所搞出來的 (errr… 看了一下，他搞了不少東西出來…)。

ajaxWrite 目前還在測試，我在 Firefox (on Mac) 上測試發現問題很多，像是選單的部份怎麼選都選不到 :/ 另外功能也太少了，我想要調整每個段落前的縮排 (很基本的功能) 也不行。

晚點到 Firefox on Windows 上測試看看…

在 Wine 裡面跑 µTorrent

在 Digg 看到 µTorrent works with WINE 這篇，第一個在 FreeBSD/Linux 下跑 MSE/PE Bittorrent Client 的方法居然是這樣出來的 XD

為了讓 µTorrent 可以在 Wine 裡面執行，Wine 需要一些修正，這些 patch 已經進入 CVS 了)，下個版本的 Wine 應該就可以直接跑了，雖然不是我想要的方式… :)

繼續等 BitTornado :p

Engadget 的不良記錄 - DAPreview 事件

注意：由於 Engadget.Chinese Spam 事件 (下面會提到)，我對 Engadget 極度不滿，所以以下的說明帶有強烈的偏見，關於相關的新聞請務必參考原始站台 (Engadget 與 DAPreview) 的資料。

自從 Engadget 被 AOL 買下來以後就變得非常奇怪：Engadget’s Exclusionist Tactics Are NOT An Isolated Incident。

這次事情發生過程大約是這樣：很久前就有人懷疑 Engadget 有維護一份黑名單，如果 Engadget 要報導的事情發生在黑名單的站台上，那麼 Engadget 就會等待到其他站台報導了這件新聞，然後再引用這個站台的文章。當然，幾乎所有的人都沒有證據 Engadget 這樣做，直到這次 DAPreview � �件。

DAPreview 事件是這樣：DAPreview 的人在 CeBIT 拍了一些 Digital Music Player 的照片，加上 DAPreview 的 Trademark 後張貼到 DAPreview 上，而 Engadget 的某位編輯引用了這些資料 - 而大家正覺得奇怪的時候 (因為有人猜測 DAPreview 在黑名單裡面)，這篇文章被「更正」了：圖片上的 Trademark 被拿掉 (不是整張圖片換掉，是拿掉 Trademark！)，而且引用來源被修改成另外一個站台！

接下來就是暴動了：有人說他們其實以前就在懷疑他們寫的文章也被這樣惡搞掉，只是苦無證據 blah blah… 有人把這件事情丟到 Digg 上面，有人開始戰…

喔對了，中文版 Engadget 也發生過不怎麼有趣的事情：Engadget.Chinese 與 ouiouioui spam？ 與 engadget.chinese 的 Spam。

PS：在 Wikipedia 查資料的時候也發現這件事情被更新上去，而且之前的不良紀錄也都被紀錄在上面：Engadget。

Digg 與 Slashdot

這篇 Digg vs Slashdot: The Ultimate Battle 做了一個表格，把 Digg 與 Slashdot 目前的數據找出來。在一月的時候 Kottke 有寫一篇 Digg vs. Slashdot (or, traffic vs. influence) (我在 Slashdot 與 Digg 的比較？ 有提到) 也可以看一看。

不過兩個站台的走向不太一樣，一邊是鄉民式的新聞站台，另外一邊則是有一群審稿人在過濾的站台… 其實有不少人兩邊都會看？

中華郵政的 WebATM

剛剛在 郵局的 WebATM 看到的，翻了一下說明 (FAQ 的部份) 發現郵局內互轉是不收手續費的？以郵局的普及率來比較，這樣等於把其他家打死啊 XD (最晚出來的最兇暴？)

遠端升級 FreeBSD (4.x to 5.4)

有很多單位的 FreeBSD server 仍然都保持在 FreeBSD 4.x，主要的原因包括了：

• 4.x 的 performance 比 5.4 好：包括了 SMP、I/O、blah blah… 造成效率不彰，其中一個原因是因為有很多 kernel code 重新改寫，需要大量的調校 (像是邏輯上的錯誤，造成多跑幾個迴圈，CPU time 多吃了一些但不會因此當機的情況)，這方面比起 4.x 所花的時間少太多。
• 5.x 的系統不穩定：在 5.0 剛出來的時候幾乎是「不能用」的狀態，對一般的電腦每天當個兩次沒什麼，但對 server…。這個情況在 5.3 的時候有了改善，但直到 5.4 之後才穩定下來。

上面所說的情況在 6.0 有了改善：

• 6.x 的 performance 比起 5.x 好太多，主要幾個原因包括了 Giant lock code 愈來愈少，以及調校了不少子系統，在單 CPU 的機器上比起 4.x 已經差不多。而 6.x 的 Kernel-threading 效率則是超越了 4.x 的 Userland-threading，這點使得不少使用 Thread 的程式大幅受益。
• 6.x 系統的穩定度已經獲得大幅改善，目前已知的問題只剩下 ata driver，在 6.1-RELEASE 時應該會一起解決。

但某些機器並不是很容易接觸到 console，使得升級上會產生困難，於是就有些人想要搞 remote upgrade for major version changing… 由於整個難度在於 4.x to 5.4 (RELENG_5_4) 而非 5.4 to 6.x (RELENG-6)，所以這部分特地拿出來講。

會選擇 5.4 是因為選擇 5.x (RELENG_5) 會有機會爛掉，尤其這陣子 FreeBSD team 在準備 5.5-RELEASE，常常改來改去的…。

以下是我從 4.x 升級到 5.4 的方法，主要是參考 5.4 的 /usr/src/UPDATING。

注意，以下的步驟不適合對 FreeBSD 不熟的人使用。同時，我們也不保證以下的步驟能夠達成你想要的目的，如果您使用以下步驟而造成任何問題，我們不負任何責任。

• 開兩個 login shell，都先 su 成 root，也就是說下面的指令不要透過 sudo 處理。
• 先把 /usr/src 下的東西更新到 RELENG_5_4，可以透過 csup/cvsup/portsnap 更新。
• 修改 /etc/rc.conf，將 background_fsck="NO" 加上去以避免不穩定的 background fsck 造成系統出問題。
• 看 /etc/make.conf 的設定，主要是要把 CPUTYPE=some_kind_of_cpu 改成 CPUTYPE?=some_kind_of_cpu，以及把 CFLAGS、CXXFLAGS 與 COPTFLAGS 拿掉，改用系統預設值。
• 更新完以後執行 make buildworld，此時另外一個窗可以開始改 kernel config file，建議整個重寫會比較安全。(如果你認為你對 FreeBSD 有經驗的話，可以用 vimdiff 同步改)
• 當 make buildworld 完以後開始 make buildkernel。
• 當 make buildworld 與 make buildkernel 都成功後，透過 cp 將 /sys/i386/conf/GENERIC.hints 複製一份到 /boot/device.hints。
• 接下來到 /usr/src/sys/boot 下執行 make STRIP="" install 更新 boot loader。
• 然後跑 make installkernel，此時會建立 /etc/pam.d，這會使得 sshd 無法登入，這也就是要求你先登入且透過 su 變成 root 的原因。
• 下面的步驟在 UPDATING 裡要求你要在 single user mode 做，這時候就要想辦法解決：
• 先到其他台 (5.x 或 6.x 的機器) 執行 dd if=/dev/random of=blah count=1 bs=4k，然後將產生出來的 blah (4096 bytes) 複製到要升級機器上的 /entropy。
• 用 mergemaster -p 同步 /etc/master.passwd 與 /etc/group。不過有些人可能會覺得太麻煩，如果你對 vimdiff 熟悉，可以用 vimdiff /etc/master.passwd /usr/src/etc/master.passwd 同步，記得做完後進入 vipw 再強制寫入，讓系統將 master.passwd 的內容同步到 /etc/pwd.db 與 /etc/spwd.db。而 /etc/group 的部分改完就會生效，不需要用程式處理。
• 執行 rm -rf /usr/include/g++。
• 使用 mergemaster -i 更新系統檔案。(主要是 /etc 下的 scripts)
• 接著，最後的 make installworld 仍然要在 single user mode 下執行，所以我們要修改 /etc/rc 的開頭：
  

  if [ -r /not.ok ]; then   /sbin/mount -u /   /sbin/mount -a   /bin/rm -f /not.ok   cd /usr/src   /usr/bin/make installworld DESTDIR=/   cd /   /sbin/umount -a   /sbin/reboot fi

  然後 touch /not.ok，接著重開機等個十到二十分鐘 (看機器的速度)，祈禱他成功 :p

BitTorando (BitTorrent Client)

剛剛看到 BitTornado 有打算要把 BitTorrent protocol encryption 加進去：BitTornado T-0.3.15。

這樣子終於有機會在 FreeBSD 下用 MSE/PE BitTorrent Client 傳東西了…

Firefox 2.0 Alpha

一下就在 Digg 上看到三篇 Firefox 2.0 Alpha 的消息：

• Firefox 2.0 Alphas, Updated Daily! (只是丟個 ftp.mozilla.org 的 link 而已)
• Firefox 2.0a1 Screenshots (Screenshot，其實跟 1.5 差不多，另外抓圖的人很故意的抓了張 Extensions 都不能用的畫面 XD)
• OFFICIAL: Firefox 2.0 Alpha 1 PUBLIC Release Next Tuesday! (Wiki 正式的公告日期)

也許可以再等等看 XD

把 NoScript 移除

對，我把 NoScript 移除了，幾個理由：

• 幾個有 XSS 問題的 site 我都沒有使用 (也就是沒有 login cookie 或之類的東西)
• 由於 Javascript 關閉的情況很容易造成 Media Player 爛掉，使得 Firefox 就跟著爛…
• 有很多 Web 2.0 Application 使用 Javascript，三不五時就要按右下角選擇 temporily enable 很麻煩 :/

所以我移除掉了 XD

Firefox Memory Usage FAQ

在 mozillaZine Forum 上的一份文件，告訴你有哪些原因會造成 Firefox 成為吃記憶體的怪物：The one and only “Memory usage” thread & FAQ。

Bloglines…

Bloglines 已經兩個小時沒更新 (數百筆 RSS 都沒更新)，看起來又出事了… XD

現在是星期六，來看看什麼時候才會好 :p

Mac 的 MagSafe

看起來不是什麼好事：MacBook Magnetic MagSafe Connector Not So Safe After All。

SEO 的遊戲：Bomb

Google 被 Yahoo Bomb：Google Terrorists on Yahoo，看起來蠻多的人喜歡玩這些東西 XD

PS：如果不懂的話，可以用 Google 搜尋 failure 看第一筆結果，然後參考英文版 Wikipedia 對於 Google Bomb 的解釋，或中文版 Wikipedia 對於 Google炸彈 的解釋。

WindowsXP on Intel Mac 結果確認

毫無疑問，WindowsXP on Intel Mac 這件事情在這二十四個小時被強烈關注，從 narf2006 放出 Screenshot，找了測試者幫忙測試，後來他放出安裝過程的 Video (從安裝到最後登入 WindowsXP 的畫面看到桌面，並叫出 Device Manager)，Windows XP on an Intel Mac 的競賽主辦人在確認步驟是正確可行的之後，宣佈這項競賽成功的結束了：Windows XP on Intel Mac Confirmed (Slashdot)。

影片檔案在這：http://www.projectosx86.org/winonmac.mov，我也放了一份：http://files.gslin.org/Misc/winonmac.mov。

Performancing Metrics

Digg 看到 Performancing 也提供網站分析服務：Better than Google Analytics。

如果你可以讀到 apache accesslog，會架設 awstats 的話，其實這些服務對你來說並沒有什麼，不過我還是裝上去玩看看了，有興趣的人可以看看 blog.gslin.org 的統計資料：performancing.com/metrics/blog.gslin.org。

附帶一點，我是加在 theme code 裡面。對於 K2 來說，是修改裡面的 single.php 而非 header.php。

WindowsXP on Intel Mac

在 Digg 看到 WinXP on a Mac! Finally! 這篇，原文在 WinXP on Mac… for rizzle this time? 這篇。

有人宣稱他已經成功 hack，讓 WindowsXP 可以在 Intel Mac 上跑，並將安裝過程的圖片放到 Flickr 上。

當然，直覺反應是「Photoshop」，所以這位 hacker 徵求三位 MacBook Pro、三位 iMac、三位 Mac Mini 的使用者測試，確定沒問題後他就要公佈出來了。不過 Engadget 對此仍然表示懷疑，認為這位 hacker 會跟這九位測試者串供：XP on MacTel: game over?。

(雖然這個猜測還蠻合理的，不過我對 Engadget 的水平也頗懷疑 XD 之前 Engadget Chinese Spam 的事情我寫信去質疑，連個回信也沒有… hey :p)

如果是真的，光看這個畫面就不知道 hack 了多少東西… 左上角是 WindowsXP 安裝畫面，中間的部分看起來是某種自己寫的 Debugging Console，用來「拐」WindowsXP：

再來是進入正常的 VGA 畫面，也就是一般看到的安裝過程：

接著，安裝完畢的登入畫面：

再來是登入進去後的桌面：

結果原來的 forum (hacker 發表的那個) 好像因為流量過大被暫停使用了 XD

線上備份服務

這幾天看到一堆關於 Online Storage 的資料，一開始是看到 Jeremy Wright 寫的 Online Backups，再來是：

• Russell Beattie 寫的 Box.net gets it。
• Jeremy Zawodny 寫的 Backups, On-line Storage, and Stupidity。
• TechCrunch 的 Amazon: Grid Storage Web Service Launches。(from ijliao’s Amazon 推出 S3 (Simple Storage Service))

其實我想看看 1TB 的 Backup Storage (Without Share) 大約要多少錢，如果合理的話就叫 ronnywang 跟 老大 談談看，把 D2 的信件備份丟上去 (當然，會先用 gzip 之類的壓過再用 AES 之類的加密)。

順便跟 色兔子 講一下，看要不要把 Ptt/Ptt2 的備份來一發…

coComment

自從大胖子 Scoble 介紹 coComment 後，注意的人就愈來愈多了… (參考胖子寫得 Track your comments, no matter where you make them 這篇)

我看過一堆人都說「很不直覺，很難用」，事實上真的很難用，他的 Bookmarklet 我從來沒用成功過 XD 直到剛剛裝了 coComment 的 Greasemonkey Script 才能動…

過陣子再來說心得吧 :p

Google Redux

在 Digg 看到一個 Greasemonkey Script，作者是參考 Google Redux: a design exercise 這篇文章的說明，透過 Greasemonkey 實做出來：Google Redux Greasemonkey Script。

看起來 Google 變得更… 現代化？

這是裝起來後的樣子：

威寶 (Vibo) 的 3G 網路

第一次使用 威寶 (Vibo) 3G 網路的經驗差到不行 -_-

由於有打算要辦 3G，想要測試看看品質如何，我跟 ronnywang 借了 Vodafone 的 PCMCIA 3G 網卡，裝好 Driver 後在新竹家裡測…

首先是連上後拿到的 IP address，是 Private IP，10.x.x.x 這段的。連外後的 IP address 是走 TWNAP 進入學術網路。

再來是連線的 Latency，上個 BBS 的感覺都比大眾的 PHS 差，用 ping 測試 140.113.1.1 發現 response time 約 300ms，高到爆炸。用 tracert 測試也可以發現從第一台就是 300ms 了，不是 140.113.1.1 的問題 -_-

至於速度，雖然連上的時候寫 384kbps，不過實測大約只有 100kbps 左右的速度，也就是下載大約維持在 13KB/sec 左右。這是四格的訊號品質嗎？滿格是五格耶…

明天再跟 SuperD 借 中華電信 (CHT) 的 SIM 卡，測看看到底是 威寶 Vibo 的問題，還是 3G 網卡的問題…

Race Condition

看到 惡搞 DISPLAY (for screen) 這篇的 Shell Script：

echo $DISPLAY > /tmp/display
chmod 600 /tmp/display

我第一個想到的是 Race Condition，再來想到的是用 symbolic link 破壞 XD

網路釣魚

在 Netcraft 上看到中國某家銀行 (中國建設銀行) 在上海的 server 被 crack 後偽裝成美國銀行 (Chase Bank) 的網站，也就是被拿來釣魚：Chinese Bank’s Server Used in Phishing Attacks on US Banks。

這真的是第一次看到的奇景 XD

對 HiNet 線路

原來對 HiNet 的三條 Gigabit 線路一開學就已經滿了，星期一該跟老人家說該加線路了，順便提一下 Bittorrent Encryption 的事情好了…：(晚上八點多掉下去那段是宿舍斷網)

教育單位的 SSL Certificate

(原文發表於 tw.bbs.comp.386bsd)

跟 BSD 沒關係，不過跟許多 BSD/Linux admin 應該有關係。

SSL Certificate 如果是自己用自己做的 Root Certificate 簽的，在使用前必須要先安裝自己做的 Root Certificate，否則會出現警告訊息。

為了避免這個警告訊息，就要到外面找 CA 幫你簽。這個簽的價錢有高有低，貴的到約 USD$1000/year，便宜的可以在特價時找到 USD$10/year。當然，兩者連線的品質 (註) 有差。

不過對於教育單位來說，只是為了要避免那個警告視窗。(以及加密… 廢話！)

(註：舊的 Browser 只支援 Verisign 以及少數幾家 Root CA，所以，如果這些用古董的人對於你很重要的話，你應該要考慮 Verisign 或是其他老牌子的 Root CA…)

回頭來說教育單位 (*.edu 或 *.edu.tw，能從 Domain Name 直接確認是學校單位之類的) 的 SSL Cert 政策，如果能找到免費的，而且申請起來不太困難的是最好的了：

http://certs.ipsca.com/

這個單位提供教育單位申請 SSL Certificate，以 e-mail 認證，一次簽兩年。我們也實際申請過，而且正常運作，你可以試看看：

https://mail.cs.nctu.edu.tw/

Similicio.us

在 Slashdot 上看到新玩意，一個透過 del.icio.us 的資料庫而得到結果的搜尋引擎：Similicio.us a New Relevancy Based Blog Finder。

你輸入一個 url (像是 http://blog.gslin.org/)，他可以找到「會 link 到 blog.gslin.org 的人還會 link 哪些站」。

一路點下去還蠻有趣的 :p

lighttpd 支援的項目

lighttpd 幾乎是 Jan Kneschke 一個人撐起來的，這傢伙熱血的程度真不是一般人能夠比的：當初使用 lighttpd + FreeBSD kqueue 跑沒幾秒鐘就會 crash 的 bug 就是由他直接透過 ssh 連到 pixnet 上面 debug 的 XD

一般開站 (大站) 常用到的功能幾乎都直接支援了：(www.lighttpd.net/documentation/)

• mod_accesslog：所以你可以輸出讓 awstats 分析的格式。
• mod_access：設定某些權限。
• mod_fastcgi：你可以透過 FastCGI 執行 PHP，而得到不輸給 Apache 的 mod_php 的效率。
• mod_proxy：將某些目錄丟到另外一組機器跑。
• mod_redirect：改寫 URL (通常是美化)。

而剛剛又在 Development Blog 上看到一項新的功能，看起來就是給開大站的人用的：flv streaming with lighttpd，直接在 lighttpd 支援 flv streaming，而不用透過 php 去拉…

難怪愈來愈多人向 lighttpd 投靠了 :p

µTorrent 1.5

沒想到參與開發 MSE/PE 的 µTorrent 會是三個裡面最後一個推出 MSE/PE 正式版的團體 XD

這次推出後，網站上的標語是 “now with Protocol Encryption and Peer Exchange”，這使得 Windows 上最常看到的三套 Bittorrent Client 都支援 MSE/PE。

從 1.4 到 1.5 的發展記錄可以在 View Stable Changelog 這頁看到，不過… 下面這個是什麼鬼東西 -_-

- Feature: New easter egg

順便提一下 Bram Cohen，不知道他到底認清楚現實了沒…

這兩天的流量大增？

看了一下 awstats 的記錄，我發現不論是 blog.gslin.org 或是 gslin.org 的流量都增加不少？

時間點剛好是我升級 WordPress 的時候，不過連續兩天都這樣好像怪怪的，是 WordPress 的 RSS Feed 又搞錯什麼東西了嗎？

等下去翻翻看 WordPress 的 mailing list，可能會有人抱怨吧…

Mac 上 Firefox 掉字問題

剛剛做完 MacOSX 的 Security Update 後發現 Firefox 選單掉字問題不見了：

所以這個 Security Update 裡面包含了什麼神祕的東西…？

Digg Effect 與 DDoS Attack

Digg 這篇 www.WikiTree.org 刊登出來沒多久後，原網站就因為 Digg Effect 而掛掉…

不過值得寫的原因不是因為掛掉，而是在原網站上面這樣公告 XD

WikiTree.org Has Been Badly Cut!

Wikitree.Org has suffered a DoS attack on 20060306-7 and had to be suspended to protect the webserver.

Shame on anybody responsible for the attack!

Be sure, however, that Wikitree.Org will be up and running again as soon as humanly possible…

It may take some hours, but also several days.

BitComet 0.63

在 Release Notes 裡可以看到 v0.63 2006.3.7 的變動：

• GUI Improved: fix the bug that somtimes torrent file can’t be open properly after downloaded in BitComet embedded browser
• Core Improved: Remove the old protocol header encryption, add new protocol encryption compatible with Azureus and uTorrent

最讓人驚訝的是 Protocol Header Encryption 全面改用與 Azureus/uTorrent 相同的協定。

Digg 新的 Comment 系統

前幾天就看到 Digg 公佈了，不過那幾天沒空寫。剛剛在看 Digg 的文章時突然想到還蠻有趣的：除了文章內容外，現在連 Comment 都可以 Digg，類似於 BBS 的推文 (+1) 與噓文 (-1)，於是有些廢話就被幹到爆炸，在預設值下會自動被 threshold XD

WordPress 2.0.2

Ryan Boren 在 [wp-testers] 2.0.2 on Tuesday 這篇裡宣佈將在星期二發佈 WordPress 2.0.2，看起來是因為一個未公開的安全性問題：

We need to release 2.0.2 to address a security bug. No, not the security bug that caused all of the commotion recently, another one.

We’ll get a package out shortly. In the meantimes, pull the latest from the 2.0 branch.

http://svn.automattic.com/wordpress/branches/2.0/

This contains fixes for both security issues as well as a handful of non-security bugs. Here’s the list of bugs, sans the security issues.

http://trac.wordpress.org/query?action=view&status=closed&resolution=fixed&milestone=2.0.2&order=priority

Look over the bug list and target your testing on the effected areas. I’ll add the security issues to the list when we release.

Tuesday is just a target. If we can’t make it we can delay a bit, but we need to get this out soon.

Ryan

新聞媒體 - 製造業

台灣的新聞媒體一向是製造業，所以有些新聞報導的水準低落，這時候看看就好，尤其是本身就有立場的新聞。

但像是這篇「晨跑出車禍　iPod 立大功」就不得不講：對於一個人的不幸，原新聞的標題 “Police Use iPod To ID Unconscious Woman” 就比較中立，而中文這篇的標題很明顯就是利用別人的不幸在打 iPod 的廣告，看起來就非常令人厭惡。

Skype 的 Ten-only-on-Intel 限制

雖然最近沒時間看 Bloglines 所有的文章 (尤其是國外的新聞，像是 Slashdot 與 Digg 這兩個量又超多)，不過看到 廖長輩 寫的「Skype 在 AMD 上的十方通話」之後，趕緊看一下是誰 crack 的。

因為在前陣子 Skype 跟 Intel 合作，使得 Skype 只有在 Intel 平台上才能十方通話之後，我和某個同學就已經知道一定會被 crack 掉，問題是，會是哪位有名的大長輩 crack 的 XD

我是猜 DVD Jon 這位對 DRM 感冒的長輩，而強者我同學則是猜前陣子惡搞 Intel-based MacOSX 的 maxxuss，太準了 XD

Xuite Blog 的 RSS…

因為 Bloglines 上發現一堆 Xuite 的 RSS 讀取記錄被重設了… (一堆 unread entries…)

安全性問題 - 事先告知的義務

一般在發現 Security Issue 後都會以 mail 先通知負責的單位 (Vendor)，直到提供 patch 或是修正問題後才會將 Security Issue 公諸於世。不過當然也會有不鳥你的單位… 這時候就光明正大的給他一腳吧 XD

[Full-disclosure] Google Reader “preview” and “lens” script improper feed validation：

IV. HISTORY
30th Jan, 2006 - Bug originally discovered
2nd Feb, 2006 - Vendor Notified
…
…
No vendor response
…
…
22nd Feb, 2006 - Vendor Notified again
22nd Feb, 2006 - Public Disclosre

請參考：Gmail Security Flaw Fixed。

Norton 的誤判

Symantec Users, Start Your Keyloggers 看到的，當你在 irc channel 上輸入 “startkeylogger” 或 “stopkeylogger” 時，使用 Norton Internet Security 或 Norton Personal Firewall 的人就會自動離線 XD

原始的報導在 Malware-Speak Spooks Symantec 這裡：

Turns out that if someone types “startkeylogger” or “stopkeylogger” in an IRC channel, anyone on the channel using the affected Norton products will be immediately kicked off without warning.

Sourceforge Subversion

在 Digg 看到的舊新聞，SourceForge 除了提供 CVS 以外，也開始提供 Subversion 了：Sourceforge does Subversion。

我在去年三月提到過「sourceforge 要提供 subversion 服務」，用了快一年的時間才正式上線…

Boing Boing 被許多國家過濾…

Boing Boing 在許多國家被過濾：

• Saudi Arabia joins league of BoingBoing-deprived nations (2006/3/1)
• BoingBoing banned in UAE, Qatar, elsewhere. Our response to net-censors: Get bent! (2006/2/27)

所以 Boing Boing 在 BOING BOING’S GUIDE TO DEFEATING CENSORWARE (see story here) 這裡提供了許多方法避過 Filtering。

Lyceum

Lyceum 是一套多人修改自 WordPress 的軟體，以提供多人使用。Matt 在 WordPress and Lyceum 這篇提到關於 Lyceum 對於資料庫的設計：

From my examination of the code, it seems it’s exactly what WordPress MU is except they’ve modified every SQL statement (what a pain!) to use a monolithic table structure. We tested this approach for MU, but found it was too expensive to scale past a certain point. With monolithic structures you hit a wall based on your hardware.

In MU users are divided and can be partitioned easily, for example on WordPress.com we have the users partitioned between 4096 databases, which allows you to scale very cheaply and efficiently to hundreds of thousands and even millions of users and extremely high levels of traffic.

結果 WordPress.com 對於 Database 的作法都一樣… (默)

Apple Mac OS X 的 Security Hole…

看完 Apple Mac OS X “/usr/bin/passwd” Binary Local Privilege Escalation (root) Exploit 後我無言了… -_-

我不懂 /usr/bin/passwd 怎麼寫的啊啊啊…

Spam

這幾天顧著練牌，看起來要下星期才有機會把 Bloglines 裡面一堆資訊消化完，不過有些東西還是先來幹剿兩句好了。

第一個，在「網路真的是匿名的嗎？」這篇文章的最後面：

amarylliss | 01/03/2006, 17:42

部落格版主：

您好！我是智邦生活館的編輯。智邦生活館首頁改版新推出編輯推薦-網摘精選單元。在網路上四處為網友們精挑細選好文章。今日拜讀此篇文章，欣賞其中的筆調和觀點，將其選為 2006年3月2日艾瑪美食生活頻道的網摘 (http://digest.url.com.tw/amarylliss/)，與網友們分享。我們推薦如果造成你的不便，煩請回信告知。如需好文貼紙，請至 http://digest.url.com.tw/amarylliss/sticker.php 謝謝您！

敬祝 平安

智邦生活館網摘頻道編輯 敬啟

這跟 美食生活頻道 有什麼關係？trackback & pingback 好像也不是長這樣啊。我記得其他的網摘服務好像也沒有這種 log… (Hey!!! 學長 你不要學到這種壞習慣啊)

不過台灣有太多 Service 是建立在 Spam 的基礎上，從 PChome 的 Spam Mail、無名小站在留言板的 Spam，智邦也開始搞這套了…

前面兩家都是這樣大起來，或許應該可以考慮看看 2345 了？XD

第二個，再幹剿一次沒什麼誠意的 PChome，在 ijliao 這篇 PChome 的垃圾信 後：

6. ijliao | 七月 23rd, 2005 at 4:53 pm

問題是他給你 unsubscribe 啊，只是沒作用 XD
真要告他，他也可以賴說是程式有問題，感謝您的回報之類…
唉呀，一皮天下無難事啦…

然後在 PChome 上班的 jwbai 出來說：

10. jwbai | 七月 25th, 2005 at 12:01 am

看你方不方便把取消訂閱失敗的報名告訴我，我會跟同事研究看看怎麼來修正。

這類的問題應該是存在已久，現階段能改善的部份我們會盡量去做。

半年過去了… (狂笑)

第三個，前幾天在 IRC 上 hlb 丟了一個 url 出來：http://del.icio.us/balazoo/self-spammed，這個 tag 標的實在太棒了 XD