Zero日落's shared items in Google Reader

iT自救術─Windows 7防毒基本概念

2009-11-14T16:00:00Z

Windows環境並不安全，漏洞很多，而且容易中毒中木馬……這其實是某種程度的妥協。如果把整個電腦系統設計的十分安全穩固──Microsoft應該可以做到，但這樣你就不想用電腦了

Windows 7傳出零時漏洞微軟調查中

2009-11-12T09:58:01Z

微軟週三表示已經開始調查Windows 7與Server 2008 Release 2傳出弱點的報導，該弱點可被攻擊者用來進行遠端當機。

Linux 文字模式螢幕畫面共享 - 使用Screen

2009-11-12T02:19:10Z

Linux 於 shell 要教學、操作給遠端的人看, 有什麼辦法可以邊操作, 讓遠端的人一邊都可以看到, 甚至遠端的人也可以一起動手修改、練習?

工具 - 使用 Screen

使用: screen -x (Multi display mode)

screen 就可以做到這件事, 本來 screen 進去後, 若自己用另外一台機器登入, 想要進去原先登入的 screen, 就必須要用 screen -dr, 把之前登入的強制踢除.

若不想踢除, 只是臨時想看看而已, 可以使用 screen -x 達到, 例如:

註: 下述 PC-A, PC-B 是兩台電腦, 但是都 登入到同一台 Server, 使用同一個帳號.
PC-A: screen -S irc # 開啟一個名為 irc 的 screen
PC-B: screen -x irc # PC-B 也可以看到 PC-A 的畫面, 與 PC-A 一同操作

若是不同人、帳號, 可以考慮折衷方案 => 都變成 root (若都有 sudo 權限的話)

步驟

在同一台機器上的 USER-A, USER-B 由 USER-A 先建立 screen, 讓 USER-B 進來觀看(當然 USER-B 也是可以操作)
USER-A: sudo su - # 變成 root
USER-A: screen # 或 screen -S demo 都可以, 看要不要指定名稱
USER-B: sudo su - # 變成 root
USER-B: screen -x # 或 screen -x demo
這樣此畫面打的任何資料, 雙方就都可以互相看見囉~
註1: 若 Ctrl + a 切到其它畫面, 另一方是看不見的
註2: 若畫面亂亂的, Ctrl + l 可以將畫面整理乾淨.

微軟修補視窗核心漏洞

2009-11-10T16:00:00Z

被列為重大（critical）更新的MS09-065修補了3個視窗核心漏洞，最嚴重的漏洞在使用者檢視以嵌入式EOT格式呈現的內容時就可能引發遠端攻擊。

Facebook驚爆數百社團遭挾持事件

2009-11-10T16:00:00Z

control your info組織近日挾持了289個被棄置的Facebook開放社團，強調他們只是要喚起各界對網路隱私的關心，隨後會回復這些社團的原貌。

學士成為新弱勢，能力比名校重要

2009-11-11T03:41:00Z

「我們現在幾乎不收書面履歷，假設某個主管只要“國立大學“或是“碩士“，電腦系統一下子就可以掃出符合條件的履歷，」宏碁公司人力資源總監游英基表示。

參考來源：

"在就業市場中，隱隱約約存在著一個選才上的迷思：技職不如大學、私立不如國立、學士不如碩士？事實是如此嗎？學歷的弱勢，是否真的是社會新鮮人的求職絆腳石？又該如何從企業的角度，搬開個人求職路上的大石頭呢？"
- Cheers雜誌: 學士成為新弱勢，能力比名校重要 (在「Google 網頁註解」中檢視)

Google發表新的程式語言「Go」

2009-11-10T16:00:00Z

Go目前仍在實驗中，Google並鼓勵具冒險精神的開發人員可以試用該語言。golang.org後端的伺服器就是以Go所撰寫。

資安報告：78%的軟體漏洞來自於網路應用

2009-11-09T16:00:00Z

安全業者Cenzic所發布的資安報告顯示，在網路應用程式漏洞中，有90%的漏洞來自於商業網路應用程式，瀏覽器佔了8%，網路伺服器佔了2%。

無論如何都應該修改的 MySQL 預設值

2009-11-09T16:49:59Z

Jeremy Zawodny 寫了一篇「Fixing Poor MySQL Default Configuration Values」提到 MySQL 有不少非常有問題的預設值，在安裝後無論如何都應該修改。他在文章裡拉出了四個惱人的設定值…

首先是 max_connect_errors，當某一個 host 送了過多的錯誤 query 時就會擋掉這個 host 的權限。這個設定無論是在共用或是獨立的環境裡，這個值的用途都非常奇怪：在共用的環境下，我可以利用這個功能惡搞其他人，把與自己同一台 web 的站台搞爛。在獨立的環境下，擋掉自己做什麼？

第三個的 skip-name-resolve 也是一個很詭異的選項，每個連線進來就跑一次 DNS 反解？MySQL 又不是 Internet 服務…

既然 Jeremy Zawodny 提了，這陣子應該有機會改…

Apache 2.2 worker MPM 與 mod_fastcgi 的問題

2009-11-07T15:10:56Z

我發現到某一組機器的 apache 2.2 (worker MPM) 偶而會 coredump，大約七月的時候決定跳下去找原因，在編了有 debuig symbol 的 httpd 後 (跑起來後用 gdb 放著跑，coredump 時會被 gdb 攔下來，如果 stack 沒被弄爛的話，有機會看到爛在哪裡)，發現是 mod_fastcgi 沒有正確處理 non-threadsafe function 造成的問題，在「修正 mod_fastcgi 在 threading 環境下會 coredump 的 bug 」這篇我有提過。

我在「getgrgid() and getpwent() not thread-safe causes segfault in worker MPM」(原 mailing list 沒有開放 archive，所以必須到 gmane 查) 把 patch 丟上去，不過看起來 mod_fastcgi 不太會出新版了。

所以在 FreeBSD 上面就需要自立救濟… 在安裝 portsconf 後，就可以在 /usr/local/etc/ports.conf 內對 www/mod_fastcgi 指定 patch 的參數：

www/mod_fastcgi: NO_CHECKSUM=yes | PATCH_SITES=http://site/path/ | PATCHFILES=mod_fastcgi-2.4.6-threadsafepatch.patch.gz

然後把 patch 丟上 http://site/path/mod_fastcgi-2.4.6-threadsafepatch.patch.gz 裡面。NO_CHECKSUM 是因為我們的 patch 不在 distfiles 內，所以得這樣搞…

Google 丟出 Closure Tools

2009-11-06T02:29:01Z

Google 為了提升 JavaScript-based 的應用程式效能投注了不少心力啊..

今天看到 Google 釋出 Closure Tools 的消息，發現這是 Google 所提供的一組用在 JavaScript 開發的工具，所以馬上就到它的首頁去瞧瞧。

目前 Closure Tools 包含三套工具，以下一一介紹：

Closure Compiler

這套工具顧名思義，它是用來編譯（compile）JavaScript 程式碼的編譯器，除了像是常見的 JavaScript compressor 提供的功能，它也會分析程式碼，把不需要的部份移除，減少 JavaScript 程式碼的大小及提升效率，如果程式要上線前，不妨試著用這個工具編譯一下吧！

要使用 Closure Compiler 也很容易，只要到這個網站上操作就可以了。如果你自認是個 geek，那也可以利用它所提供的 REST API 來作編譯的動作，可以整合到自己的部署工具中。
Closure Library

這套工具就像是許多 JavaScript framework 一般，提供了許多簡化 DOM 操作的函式庫，還有豐富的 UI 元件，詳情可以看看這裡來瞭解 Closure Library 提供了哪些函式庫及 UI 元件。
Closure Template

很多時候我們會利用 JavaScript 來取得遠端的資料（透過 AJAX 相關的技術），接著用來組合出畫面中的某個部份，但是在 JavaScript 中拼寫複雜的 HTML layout 總是令人感到噁心，而且 layout 如果更複雜時就很難維護了。
這套工具就是提供一個在 JavaScript 中做 template 的機制及函式庫，你可以把 HTML layout 的部份寫成一個 *.soy 檔案，接著再利用 Closure Template 提供的工具把這個 template 檔案編譯成 JavaScript 的程式碼，這樣應該可以讓 JavaScript 開發者省去很多處理版面的負擔吧！

如果你平時的工作就是在處理一大堆的 JavaScript，那我建議你一定要看看並且使用這套工具，絕對可以為你的程式碼提升效率、或是降低開發時的阻力！

Mozilla：Firefox 3.6 不會遲到

2009-11-05T04:59:02Z

Firefox 3.6的第一個beta測試版延遲將近兩個月才發布，但Mozilla相信正式版仍會如期在年底前推出。

Sunlight Labs 對美國政府呼籲：「不要再用 Adobe 的技術了」

2009-11-01T16:18:14Z

這兩天在好幾個地方都看到同樣的報導了，Sunlight Labs 對美國政府呼籲，不要再使用 Adobe 的 PDF 與 Flash：「Adobe is Bad for Open Government」，因為這兩項技術對於歐巴馬政府想推動的 Open Government 有極大的障礙。

文章的論點其實很簡單，Sunlight Labs 的人認為 Open Government 使用的技術不僅必須是「公開標準」，而且必須是「容易實做」的標準。PDF 的技術是公開標準 (ISO/IEC 32000-1:2008)，但不是容易實做的標準，在不少 comment 裡面很多人都提到，擷取文字的最快方式是轉成圖檔後用 OCR 技術拉出來。這點 OpenDocument (ISO/IEC 26300:2006) 也有相同的問題。

不過，當國外已經更上層樓在爭論要走向「容易實做」的公開標準時，國內還是繼續 doc 與 docx…

如何升級 Subversion 儲存庫版本 (SVN Repository)

2009-11-02T06:45:44Z

最近在整理一些舊專案 SVN 目錄時，發現了一些整理過的目錄無法取得之前的 LOG 資訊，而出現了以下圖示的錯誤訊息，這是因為 SVN 儲存庫太舊的關係，所以必須將 SVN 伺服器上的儲存庫一一升級，以下是我將 SVN Repository 升級的筆記。

腦力激盪‏

2009-11-01T15:47:51Z

有一個人、一隻狗、一隻雞、一包米，要過一座橋。

問題：

一次只能有兩種過去，否則橋會塌。

人不在時狗會咬雞，雞會吃米。

請問，那個人最少要走幾趟才能搬完？

先慢慢想，不可以偷看答案喔！

想清楚，是這個答案嗎!?

1.人帶雞過
雞留下

2.人帶狗過
狗留下，把雞帶回

3.人帶米過
米留下

4.最後將雞帶過

答案：4趟

真的是這樣嗎!????

其實正確答案：只要一趟！

先把那袋米綁在狗身上，人先把雞抱過橋後
，蹲下拍手，啪啪！“小黃，過來！”

Yahoo! 把 Traffic Server 的 source code 放出來了

2009-10-30T06:34:43Z

Traffic Server 是 Inktomi 的產品之一，是一套高效率的 HTTP cache server，據說在很早前就支援 multi processor (Squid 到現在還是不行)，就目前的版本有機會在夠好的機器上跑出 35k reqs/sec。不過，這家公司在 dot-com 泡沫時被 Yahoo! 買下。

Simon Willison 在七月的時候提到 Yahoo! 打算把 Traffic Server 的 source code 公開出來並放到 Apache Software Foundation 上面，不過當時只有計畫。

三個月後，在「Traffic Server」這篇看到 Yahoo! 已經把 code 整理好，可以透過 Subversion 取得原始程式碼了：「Traffic Server」。

這套軟體的簡寫是 YTS，在無名也用的很多。Flickr 則是用自己改的 Squid。(就目前在外面的謠言，至少 header 看起來不是 YTS)

算是 open source 的另外一種選擇…

網際網路過四十歲生日

2009-10-29T16:00:00Z

1969年當時要輸入「login」時，只成功傳送了「lo」兩個字母，接收端的系統就當掉，即使如此，這仍是全世界第一個成功利用網路傳遞訊息的紀錄。

盜版爛帳莫算到合法 P2P 行為頭上

2009-10-26T08:42:00Z

左圖是我在校園裡看到的「請勿使用 P2P」文宣; 右圖是我含淚搞笑製作的「請勿使用刀具」文宣。如果所有 P2P 工具都要因為某些人的盜版行為而被污名化, 被禁止, 那麼所有刀具是否也應該被污名化, 被禁止呢?

P2P 就像是 ftp 或 http, 只是通訊協定, 沒有善惡。以我常用的 BitTorrent 為例, 它只是 P2P 的一種, 也沒有善惡。當有人拿它來下載盜版影片與音樂時, 它就變成一項犯罪的工具 (雖然這個「罪」不見得比過去電影業和唱片業發跡時的盜版罪來得嚴重, 但總是觸犯今日的法律); 當有人拿它來下載 Linux 光碟片時, 它就只不過是一項好用的工具。

事實上, P2P 有一個極大的優點: 它不需要一個全職的伺服器提供高頻寬與穩定的服務; 相較於 ftp 或 http 而言, 改用 P2P 下載合法數位內容, 不僅方便自己不受限於單一伺服器 (例如萬一伺服器掛了), 也有助於分散網路流量。

但不論 P2P 在技術上是否優於 ftp 或 http, 重點是: 請教育部莫將「P2P」與「盜版」畫上等號。 這種連坐法式的文宣與命令, 與促進理性思考社會的目標背道而馳; 由教育部率先發起, 更是極度地諷刺。這種「畫等號」的思維, 正是造成臺灣二元對立的原因。

禁用 P2P, 已經違反了網路中立性 (Network Neutrality)。在國外, 「政府應致力於維持網路中立性」這樣的訴求受到許多學者的支持。我在「網路中立性探討」一文中簡單討論為何「維持網路中立」如此重要。若有興趣深入探討, 大力推薦從兩處著手: 研究資安學者 Ed Felton 的短文: Nuts and Bolts of Network Neutrality 及法學教授 Tim Wu (吳修銘) 的 Network Neutrality FAQ。在外國, 廠商偷偷降低 P2P 的速度, 尚且受到抗議; 在臺灣, 卻是由教育部出面, 直接不分青紅皂白地全面禁用 P2P, 而學術界竟然沒有抗議的聲音。我國空有先進的資訊技術; 但國家整體資訊素養竟低落至此, 實在令人既詫異又難過。

更何況, P2P 可以是保障上網/言論自由的工具 -- 例如 TOR (The Onion Router)。如何使用﹑ 為何要使用 TOR 匿名上網, 可以是大學內很好的通識電腦課程。如果今天為了防盜版而一起扼殺了合法的 P2P, 那麼明天活在防火長城內的臺灣人將後悔莫及。倒洗澡水, 別把嬰兒也一起給倒掉了。

徵圖: 請製作 "P2P 不等於犯罪" 的小圖案, 讓大家連到這篇文章。感謝!

諾基亞控告蘋果iPhone侵犯十項專利

2009-10-22T16:00:00Z

諾基亞指控蘋果共侵犯了十項專利，這些都是使行動裝置能與GSM、UMTS、WLAN標準相容的基礎技術。

首頁極簡主義

2009-10-22T15:49:54Z

我還是不太懂為什麼很多網站急著在首頁堆出一堆訊息，但卻不告訴使用者這個網站可以做什麼呢？

Web 2.0 這個名詞起來之外，國內外很多號稱 web 2.0 的網站一個個冒出來，每個網站各有特色，但我發現國內網站的設計好像都怕首頁很空洞塞得滿滿的，因為我不想戰網站，所以就不擷圖示範了，但來看看幾個「全球性」的 web2.0 網站首頁：

blogger.com

flickr.com

facebook.com

twitter.com

我覺得這幾個網站擁有的共同特色就是首頁簡單，就是讓你登入、介紹特色，因為這些都是很鮮明要表現個人內容的網站，訪客大多都是使用搜尋引擎進到內容深處，要找朋友的「內容」，也大多會直接連結到該使用者的頁面。那到底誰會跑去逛首頁呢？恐怕就是新訪客，以及想要介紹這個網站的人，所以在首頁明確地告訴使用者：「來我的網站可以寫文章、放照片、找朋友….等」，不是很自然的事嗎？

反觀國內網站，不知道是不是都被某入口網站帶壞了，大家拼了命地在首頁狂塞一堆資訊，新訪客在眼花遼亂、走馬看花之際，真的知道他可以「使用」這個網站嗎？

Zero日落's shared items in Google Reader

iT自救術─Windows 7防毒基本概念

Windows 7傳出零時漏洞 微軟調查中

Linux 文字模式 螢幕畫面共享 - 使用Screen

工具 - 使用 Screen

步驟

相關網頁

微軟修補視窗核心漏洞

Facebook驚爆數百社團遭挾持事件

學士成為新弱勢，能力比名校重要

Google發表新的程式語言「Go」

資安報告：78%的軟體漏洞來自於網路應用

無論如何都應該修改的 MySQL 預設值

Apache 2.2 worker MPM 與 mod_fastcgi 的問題

Google 丟出 Closure Tools

Closure Compiler

Closure Library

Closure Template

Mozilla：Firefox 3.6 不會遲到

Sunlight Labs 對美國政府呼籲：「不要再用 Adobe 的技術了」

如何升級 Subversion 儲存庫版本 (SVN Repository)

腦力激盪‏

Yahoo! 把 Traffic Server 的 source code 放出來了

網際網路過四十歲生日

盜版爛帳 莫算到合法 P2P 行為頭上

諾基亞控告蘋果iPhone侵犯十項專利

首頁極簡主義

blogger.com

flickr.com

facebook.com

twitter.com

Windows 7傳出零時漏洞微軟調查中

Linux 文字模式螢幕畫面共享 - 使用Screen

盜版爛帳莫算到合法 P2P 行為頭上