狗爺語錄

WordPress Private Post Access plugin updated

Abel — Wed, 10 Feb 2010 11:34:49 +0000

Just made up my mind to push a new version (1.3.0) of the plugin, which can be downloaded from its official page as usual. There are a few mysterious oddities so far:

An odd problem which seemed to affect earlier WordPress 2.8.x versions is just gone, for unknown reason.
When trying to replace the category list retrieved from get_terms(), PHP simply segfaulted, at least on my machine. Failed to get any meaningful error message, nor can I deduce any reason so far.

So for now I just settled in showing empty categories in sidebar widgets, which should work as an internim solution (categories containing ONLY private posts are not shown by default, as the public post count is zero). Of course, the side effect is that even genuinely empty categories are shown as well. I’ll see what can be done later.

Crappy GNOME trash

Abel — Sun, 30 Aug 2009 20:22:57 +0000

Even if a file with the same name and location gets trashed many times, each subsequent trashing must not overwrite a previous copy.

So what is this holy shit called GNOME doing? Originally, I expected those FreeDesktop people still don’t get it after the other most widely used OS have done that 12 years ago (maybe even longer), but it looks like the wrong people have been blamed all along. So lucky it’s not written down till now.

Even FreeDesktop Trash specification has the statement stressed in italic letters, yet GNOME freetards in their infinite wisdom are not follow it! Good job! Looking at how GNOME had implemented previous trash can (which was just yet another directory — an excellent topic for jokes), I didn’t expect much would be done in foreseeable future though.

被搭訕

Abel — Sat, 29 Aug 2009 07:17:59 +0000

昨天食早餐時，很罕有地，坐在對面位的師奶忽然攀談起來。也許是遇到這種事情的可能性太低，開始時還以為對方在自言自語，過一會才意會到是對我講說話。存在感較薄弱的我，有陌生人閒談家常的機會率平常是接近零的。對方年紀和我大概不相上下，很明顯地已有約六七個月身孕，BB 快要出世那種。一開始就是說大家樂的快餐不如某街市的食肆便宜，之後這樣那樣的，言談之間，談及自己在數年前來香港。但廣東話絕對是道地的，聽不出半點口音，除了是本來就住在廣東，或者是語言天才外，想不出有多少可能性。

其餘的時間，都接近是這位師奶的 solo performance：親戚的仔女如何被父母縱壞，菲傭好還是印傭好，諸如此類，都是生活上的鎖碎事。由於沒甚麼經驗，插不上嘴，唯有仔細聆聽。但本來日日如是、平凡悶蛋的早餐，變得有趣味多了。

香港人也許就是缺乏這種親和力。

Yahoo Site Explorer SUCKS. Big time.

Abel — Sun, 12 Jul 2009 20:08:43 +0000

(For those who don’t know about what “webmaster tool” is and what it does: webmaster tool allows site administrators to control how their sites are crawled by search engines. Please refer to this Digital Purview post for a brief introduction.)

While Google Webmaster tool does its job well (even Microsoft one too), Yahoo Site Explorer (interesting that it’s not named Webmaster tool like the others) simply adds no value to webmasters except confusion, impatience and disappointment. The reason?

While Google and Microsoft one allows authentication of site using META tag, similar function by Yahoo simply fail. No idea, and no comprehensive error message. Yahoo just fails and tells you it would retry again later.
Once Yahoo fails to validate your site, what’s next? Revalidate immediately? NO! Even if you choose alternative method (uploading a file into web root folder), it would just indicate that validation will be pending some time soon. How long? No idea.
Therefore, for people impatient enough to demand immediate validation, one have to remove and readd the site, and revalidate afterwards using file upload method. No other choice.
Once validated, can I just revert to previous site content? OK for Google, not for Microsoft and Yahoo. In Yahoo it is indicated clearly:

We will revalidate your site ownership by checking this file regularly.

We will revalidate your site ownership by checking this META tag regularly.
Taiwan version of Site Explorer is equally stupid, one have to stick an image on web page for validation! Speechless. Can’t it just use some less intrusive method for validation?
Too bad that Yahoo doesn’t accept any sort of XML sitemap.

For the functionalities after validation — well, my opinion is, no one is perfect (a combination of all 3 as a single website management tool is most desirable). However, if I were to pick one, I absolutely would not pick Yahoo. So far the only thing worth mentioning is, Yahoo allows removal of selected URLs containing certain substrings or GET parameters.

Hiding WordPress version has no future

Abel — Sat, 11 Jul 2009 16:33:34 +0000

Yesterday I came across this “Replace WP-Version” WordPress plugin (english translation), which tries to mangle or simply hide WordPress version declaration in feeds and web pages.

For example, such HTML is usually found in blog header:

Broadcasting version is generally believed to be a sore point in blog security — it invited crackers to determine easily which blog is exploitable, thus the existance of such plugins. It reminds me about a plugin I have written for myself before, for similar purpose. But on second thought, I didn’t publish and advertise it. Why?

Version can be decided though other means

Since recent WordPress releases (not very recent though), WordPress also emit versions in javascript links. Take my own blog for example:

With javascript versioning, WordPress version can be approximately determined. Even worse, these declarations can’t be disabled. That means just hiding WordPress version is not effective anymore, regardless of other reasons.

Exploits are generic enough to ignore any versioning

While WordPress fanboys are retarded enough to declare any security measure as “obscurity”, this one is probably right. Version hiding is very likely defenceless against most exploits, which simply tries every possible attack method. This renders version hiding pointless.

It affects functionality of other plugins

Some other plugins do check WordPress version in order to behave differently. Take a look at the comment of bs-wp-noversion plugin (which is yet another version hiding plugin). WordPress rendered broken is a possibility if version is changed or hidden.

ssh 伺服器強化

Abel — Wed, 24 Jun 2009 17:48:10 +0000

針對蠕蟲

任何有用心管理伺服器的管理員都會清楚，ssh 伺服器長年累月都會被全世界千千萬萬電腦使用不同的使用者名稱 / 密碼組合，不斷嘗試進入。如果沒有收緊密碼的品質，很易就被人在伺服器內玩個天翻地覆，不亦樂乎。固然制止的方法非常多，就好像我自己，以往是使用 denyhosts 的；但最簡單又有效，應該是更改 port number。因為絕大多數蠕蟲其實都笨得要死，試名稱和密碼，往往只會找 port 22 來不斷試，只要改了 port，立即一片安寧。

不過改了 port，以後使用時是否每次都要用 ssh -p 1234567 那麼麻煩？其實不用那麼煩，只要改一下設定，以後就可一勞永逸。假設需要經常進入兩部不同的伺服器，一個 ssh 用 port 1234，另一個用 port 34567，可以在 ~/.ssh/config 內加入：

Host myhost1
  Hostname blah.myexample.com
  Port 1234

Host myhost2
  Hostname foobar.example12345.info
  Port 34567

以後用 Linux / Unix 進入兩部主機只需要用 ssh myhost1 和 ssh myhost2 就可以，不用記 port。至於 Windows，雖然每個 ssh 程式 (例如 putty) 的設定介面有所不同，但都很輕易就可以改 port。而且這個方法連帶所有依賴 ssh 的服務都一併搞定，例如 subversion 配合 ssh (svn+ssh://)，就不需要好像 subversion 手冊所教那樣用些又煩又容易忘記的途徑處理。

應付有心人

對於人就沒有那麼輕鬆，很大程度上是因為可以進行 port scan，找出更改到哪個 port，然後繼續測試。規避一些 port scanner 經常掃描的 port，特別是 nmap，是可以騙倒一些大笨蛋，但醒目一點的，即使是用防火牆防備 port scan，也只是權宜之計，花多點時間和耐性始終是找得出用哪個 port 的。port knocking 好像未有足夠大眾認知，而且老實說，我對它還是有點戒心。(如果它忽然發傻，那我以後要怎樣進入伺服器？) 所以，到最後加強密碼的質素始終是不二法門。

另外有個稍為麻煩的方法可以採用，就是用防火牆限定某些 IP range 才可進入，像自己用的 ISP、工作地點等等，不過這個 range 不可謂不大，為了它可能要加數十條規則也說不定，不容易做。

世上任何一部伺服器，只要連上互聯網，就有可能被攻擊，除非像人們所說般，關掉伺服器，鎖進夾萬，那才是最安全的。同時，這世上也從未出現過萬能的防御 (有的話，發明的人或許是這世上最有錢的人了)，暫時唯有 defence in depth，將各式有用的防御組合起來，才是王道。就目前來看，改 port 加上防火牆是最節省資源的方式，雖然不表示防火牆容易設定。為節省腦汁，我嘗試過將全香港的 IP range 都加入防火牆。能夠阻擋所有外國的攻擊已算不錯，但那些規則足足有數百條之譜！

2009-08-07: 這篇 mailing list 的回應提供了方法令在 Windows 之下用各種 subversion client 都可以接受 22 以外的 port。

Interesting Regular Expression Quiz

Abel — Sat, 06 Jun 2009 14:46:03 +0000

This is solved. Actually quite a few people immediately figured it out in Twitter and Plurk etc.

Something is very wrong here. What happened? Is sed buggy?

$ cat xxx.csv
113.941112252,22.2889218875
113.941063733,22.288921817
113.941160771,22.2889219579

$ sed 's/,/e,/; s/$/n/' xxx.csv
n13.941112252e,22.2889218875
n13.941063733e,22.288921817
n13.941160771e,22.2889219579

If nobody can solve this mystery in this weekend, one more hint will be provided in the coming Tuesday.

投訴 Google Maps 的人真不該

Abel — Thu, 04 Jun 2009 06:16:21 +0000

一直以來在網上都見到不少人投訴香港 Google Maps 的更新有多慢，資料如何不準確，這些人一定是未用過 Yahoo 那個地圖。如果︰

中環渡輪碼頭外的是南中國海；

九龍和香港之間一條隧道都沒有；

彌敦道和旁邊的橫街是對等的存在；

香港從來沒有一間稱為「城市大學」的建築；

那麼還會不會這麼憤憤不平？就算要指出 Google Maps 的錯處，也不會像是 Google 負了大眾一樣的態度吧？固然 Google Maps 還有許多有待改善的地方，但它已經是全港僅有的兩個值得改善的地圖之一 (另一個要算是中原地圖)。真是身在福中不知福！

沒有高官子女在內的教育制度就是這樣

Abel — Wed, 27 May 2009 23:00:51 +0000

i-cable 今次為莘莘學子做了件好事，即使我早就脫離魔掌，不再受這天殺的所謂教育制度蹂躪，仍為這班未來的所謂主人翁深感憂慮 (假設香港有未來的話)。一切出於有線找來了陶傑來試做通識科試卷，鬧出的是大笑話還是大悲劇，視乎觀點與角度吧。(這段影片需要在 Windows 觀看)

另有幾個相關的影片，有助了解試卷，包括其中一些題目本身 [1] [2]，和它們的評卷指引 [1] [2]。

之後陶傑在商業電台的《光明頂》節目更仔細地批評整件事。有幾位人兄在節目留言板中留言，當然支持反對皆有︰

我是中學教師,多年來都有改會考卷,我發現考評局的評分標準通常是少數人把持,就算不合理都不會考慮教師或公眾人士的意見,而最考卷是通常是某些被當局揀選的人擬設,當中有少數為現職中學教師,這些人既操縱出卷方向,亦把持評分方法,極不公平,相信在電視上有份批閱閣下答卷的通識老師都可能是考評局的擬卷員(特別是話你留力的鄧飛老師)…..直接地說,通識科是專制獨裁政治制度下的產物.

主持人說：「通識科答案不重要，重要是思考方法…」我想陶先生是成年人，人生經驗和知識都太廣博，但要是評卷後重重抨擊，倒不如在答卷時大膽一些，看看哪些評卷者是否「夠膽比分」，當有人「不夠膽答」怎能說人「不夠膽改」，然後又說這樣說那樣，對批改的老師並不公平。如果有人擔心政治不正確而自我審查，擔心自己答錯，而批評擬卷者有錯，對擬卷者亦不公平。尤其，陶先生有電台、報章等媒體幫助發聲，批卷老師和擬卷人士只可以啞忍，毫無還擊之力，亦是再一次不公平。

可是，令我覺得最可悲的是這段留言︰

對各位主持的話感慨良多.
十來歲看徐志摩時, 感到弦外之音, 是作者懷念情人之意.
當年問老師,他們叫我不要多事,只顧書本規範之意即可.
長大後, 再看徐志摩, 他真的有林徽音, 唉!

這種教師在香港恐怕多如恆河沙數，如果不是這些人配合，香港又如何能搞得出那種畸型的教育體制出來，讓人引以為恥？

話說回來，最精采的地方非得聆聽以下的節目錄音不可！

如果未聽過這段錄音，那就要聽聽了，因為這才道出整個笑掉牙的甚麼「通識」的本質出來！本來只看 i-cable 的影片還有點保留，但聽過節目後，我才完全 buy 陶傑的批評！很多地方是那種專養廢人的考試局無論如何都沒法死拗的︰

它何德何能去定義甚麼叫科學發展觀？一來明顯地這是政治問題，連國家領導人也不一定能即場輕鬆給個答案出來，要中學生去答？是要中學生去死，還是考試局自認為權威得可以越俎代庖，定義中國朝甚麼方向發展嗎？它配？又或者答一個不符合共產黨觀點的答案出來，給 0 分嗎？這些改卷的，配為這些國家發展的問題評分嗎？
所謂的「熱身」題目(鄧飛說的)，不就是先要人承認了某個觀點，然後覆述這個觀點出來？這叫通識？或許就是為了要令人們接受「通識就是將官方提供的觀點成為自己的觀點」而設的熱身？

好，且看考試局那班廢柴怎樣回應？

試券有兩名閱券員評分
通識好比奧運，評分一定是主觀的

還好意思拿奧運來比較？奧運每個項目有多少個評判？每個評判也不是省油的燈，能將隨時隨地可以做閱券員的人拿來相提並論？就是兩個閱券員那麼多，就可以保障不會評錯？能夠保障不會是一個賭輸錢，另一個是前一日被校長訓話，準備找人出氣？我認為陶傑第二次出手，狠批？還是太小兒科！

於我而言，考屎局無論怎樣被人鞭撻都不為過，只會嫌少，不會嫌多。全靠這班人，香港才能夠培育一大羣統一政治意識，符合「社會要求」的 clone army 出來呀。為甚麼說高官子女剛巧全都不適合香港的教育制度？理由現在不是路人皆知了嗎。

選哪種交通工具好？

Abel — Tue, 26 May 2009 17:22:12 +0000

歡迎各位留言，表達一下對於選擇交通工具時的想法和理由！

不論上班、上學、回家，甚至遊山玩水，一般人無論選甚麼方法前往目的地，不外乎幾個原則：

快
平
轉車次數少

這兒就不考慮理性以外的心理因素了，因為多得不可勝數，也無法預算和估量。例如：

忽然想做些和平常不一樣的事情，而選乘別的交通工具
時間多得無處打發，刻意拖慢到目的地的時間
拍拖的情侶因為想多點時間一起而刻意繞道

撇除這些理由後，大原則大致不出上面幾個。但是，每個人的衡量標準都不盡相同，以哪個優先，極可能有不同答案。要有一個準則適合大部份人殊不容易。

速度

生活節奏急促的都市人（不單是香港，各大城市皆然），時間是最寶貴的；尤其是上班一族，節省上下班的交通時間，以換取多點休息時間至為重要。如果收入不是很低，或者交通費用不是差太遠，相信很多人寧願選擇快一點的路線。如果出發地和目的地都在鐵路沿線範圍內，火車地鐵等交通工具都是上乘之選，因為這些交通工具不易受塞車影響。倒過來，這也是缺點之一，因為太多人會選擇鐵路，造成高峰時間過於擠迫。

價錢

價錢也是一部份人的首要考慮條件，主要對於交通費用佔收入比例較高的人而言。不少人對於不斷加價的巴士、鐵路、渡輪服務叫苦連天，可見一斑。如果交通費用太高，所節省的時間未必能補償生活質素降低帶來的後果。不是這樣，也不會有那麼多人選坐電車和過海渡輪吧。

轉車次數

這也是針對上班一族的重要因素。出外旅遊的話，轉車多寡不一定重要；但上班一族大部份都不願意太勞累，因此不願轉車太多。車程不是差太遠，價錢也不是高得離譜，寧可在車上多睡一點，或者鬆弛一下神經。

可是，不是任何類型的轉車都同樣地不可接受。至少，輕鐵和某幾處港鐵的轉車對大部份人來說都很輕鬆平常。雖然香港沒有這方面的實際統計調查，但大概的原因是可以推斷出來的：轉車不需要花太大的氣力。最好的例子莫過於在太子、旺角轉綫，幾乎不用走路之餘，列車班次又非常頻繁，不用等。走太遠，或者班次太稀疏，都是會有人不滿意的。

特殊例子

大多數情況下一般人都會在上述幾個條件中取捨。除此之外，還有在某些客觀和主觀因素下，令某個條件完全主宰決定。以下是一些例子：

往機場

如果拖着一兩箱行李去機場，會選甚麼交通工具？本人問過幾個朋友，全都異口同聲，一致認為機場快綫是個好的選擇。即使價錢比別的路線明顯高出很多，這情況下避免轉車成為了唯一的衡量標準，因此再怎麼貴也不介意。（拖着重甸甸的行李轉車，不是活受罪是甚麼？）這情況我也親身經歷過，因為早機的關係，沒有公共交通工具直接到機場，也不願在機場呆等數小時，最後選擇了的士。
榕樹灣往索罟灣

恐怕大部份人選擇的都不是交通工具，而是走路！即使走路要一小時以上，絕大多數人都不會選渡輪。其中的重點在於，前往南丫島的人多數是遊客或者為了行山。明顯地這是心態的問題，用上面的標準衡量，行不通。

步行和的士

這兩個選擇固然不是公共交通工具，但對於人來說，選擇交通工具不能不考量這兩個選擇：

沒有任何一種交通工具比步行更廉宜。
坐的士可保證不需要轉車而前往絕大部份的地方。

它們隱含的意思是，衡量上面幾種原則時是有限度的。

如果一條路線太短，或者坐交通工具比步行還要慢，那為甚麼不步行？
如果一條路線太貴，那為甚麼不坐的士？

不久前就有朋友對我說坐巴士去學校，包括等車，需要足足一小時，步行也不過是一小時，寧可選擇每天步行。當然，這麼不濟的交通路線在香港應該是很罕有的。會出現步行或坐的士，一般上除了之前提過的特殊例子外，就是沒其它選擇的情況才會採用，例如前往某些交通不便的山頂或在離島範圍內活動。

有特殊需要的人士

對於下肢殘缺的人士和有視力障礙的人士，要求很不同。一方面，他們/她們需要盡量避免在轉車期間長時間步行或坐輪椅，也有些交通工具不適合這些人，例如一部份巴士，和所有小巴、渡輪、電車，勉強乘坐易生危險。而且輔助設施的缺乏也限制了這批人的活動範圍。