7 月 8 2005
7 月 5 2005
給 Firefox 1.x 用的 Google Toolbar 即將現身!
已經很久沒有更新的 Google Toolbar for Firefox 即將推出新版!
根據 Google 的 Fritz Schneider 在 這篇 的講法是, 在 7 月 6 日會丟出新聞消息 ( press ) , 而 7 月 7 日會放出軟體.
另外, 在文章中也提到 Google Toolbar for Firefox 的 specifics :
- It will work with Firefox 1.0+
- It will work on Win2k/XP, MacOS X 10.2, and Linux 8.0+
- It has pretty much the same features as the latest IE toolbar except of course for things like the Popup Blocker
不過, 以功能方面來看的話.
論搜尋列, Firefox 原本就已經有搜尋列了
阻擋彈出視窗的話, 也有 Adblock .
論 PageRank 的話, 則有 SearchStatus .
除非大家會用好手氣, 或是常常在 Google 搜尋圖片, 論壇, 新聞.
不然我也想不出有什麼理由讓大家安裝 Google Toolbar for Firefox . 
7 月 3 2005
Live 8 !
國內好像很少有 Blogger 提到這個活動!?
八大工業國會議即將舉行, 為了敦促工業國領袖採取行動來搶救非洲貧窮國家, 全球大串連的 Live 8 搖滾演唱會在 7 月 2 日登場, 包括英國倫敦, 美國費城, 蘇格蘭的愛丁堡, 德國柏林, 法國巴黎, 義大利羅馬, 俄國的莫斯科, 日本東京, 南非的約翰尼斯堡, 都是眾星雲集的大場面.
在 Live 8 list 與 Live 8 官網 都寫的很清楚, 活動目的只有一個 : 終止貧窮 ( Make Poverty History ) .
比較有趣的是, 這個活動在網路上蔓延的效果比傳統媒體大很多 ( 新聞在此 ) .
在 這邊 可以線上收聽, 並看到許多演唱會的精彩照片 .
而廣為 Blogger 所熟悉的 Technorati 不僅有 Technorati Live 8 這個網站來展開聲援 , 也開了一個 Live 8 tag .
除此之外, 還提供了 Live 8 Badge 讓 Blogger 取用.
當然, 我這邊也拿來用了, 效果如下 :
7 月 2 2005
phpBB 2.0.16 released !
2.0.16 有安全性修正 , 而且在最常被存取的 viewtopic.php :
$message = str_replace(""", """, substr(@preg_replace("#(\>(((?>([^>< ]+|(?R)))*)\<))#se", "@preg_replace("#\b(" . str_replace("", "", $highlight_match) . ")\b#i", "<span style="color:#" . $theme["fontcolor3"] . ""><b>\1</b>", "\0")", ">" . $message . "< "), 1, -1));改為
$message = str_replace(""", """, substr(@preg_replace("#(\>(((?>([^>< ]+|(?R)))*)\<))#se", "@preg_replace("#\b(" . str_replace("", "", addslashes($highlight_match)) . ")\b#i", "<span style="color:#" . $theme["fontcolor3"] . ""><b>\1</b>", "\0")", ">" . $message . "< "), 1, -1));更新範圍列表如下 :
- Fixed critical issue with highlighting – Discovered and fix provided by Ron van Daal
- Url descriptions able to be wrapped over more than one line again
- Fixed bug with eAccelerator in admin_ug_auth.php
- Check new_forum_id for existence in modcp.php – alessnet
- Prevent uploading avatars with no dimensions – Xpert
- Fixed bug in usercp_register.php, forcing avatar file removal without updating avatar informations within the database – HenkPoley
- Fixed bug in admin re-authentication redirect for servers not having index.php as one of their default files set
7 月 1 2005
Sun 進軍 NoteBook 市場!
沒錯! Sun 推出筆記型電腦了.
在 這篇 裡面有提到大致的規格 :
新款筆記型電腦有15吋與17吋螢幕二種機型,處理器可搭載550MH、650MHz的UltraSPARC Iii處理器,或是1.28 GHz UltraSPARCIIIi處理器。Ultra 3筆記型電腦也內建最高2 GB記憶體、512MB RAM、40GB硬碟及2D繪圖處理晶片,以及升級選購。這款電腦也具有802.11b無線網路設備可將之搬離機房外。
原本大家如果不想用 x86 CPU 的 NB , 不想跑 Windows , 大概只能考慮 Apple 的 NB .
可是之前 Apple 已經宣布要投靠 Intel 陣營了, 所以以後就算買 Apple 的 NB , 大概也逃離不了 x86 CPU 的命運.
於是, Sun 決定出來拯救廣大 NB 族, 讓大家有非 x86 CPU 的 NB 可以選! 
( 還是埋好新地雷等人跳!? )
總之, 除了蘋果以外, 要搞台與眾不同的 NB , 大家還可以來考慮一下太陽!
不過, 我總覺得這種機器大概只適合放在機房裡!?
( 那種場景就像我之前在桃園 SeedNet co-location 機房看到 iBook 一樣吧!? )
6 月 30 2005
FreeBSD 5.4-RELEASE-p3 !!
剛剛看到的, 總部打出 連 三 發 security advisories.
第一跟第三個真的是不作不行.
不過步驟蠻簡單的, update /usr/src 之後重新作 kernel .
第二個則是, update /usr/src 以後用這些指令 :
% cd /usr/src/lib/libbz2
% make obj && make depend && make && make install
% cd /usr/src/usr.bin/bzip2
% make obj && make depend && make && make install
( 啥? make world ? 不用那麼悲苦啦… )
6 月 30 2005
IBM Deskstar 75GXP 用戶真悲苦..
6 月 30 2005
看來 Domain Keys 還在測試階段.
繼昨天的 這篇 .
我後來把 Domain Keys 搞定了, 從昨天到今天的 log 觀察, 我發現正在使用有 Yahoo! 跟 Gmail .
除了英文語系的網站, 大陸那邊也有人玩過, 而且有 這篇 對 Domain Keys 作簡略的說明.
不過, 就如我留的 comment 中所說的這段 :
不過 Domain Keys 仍然怪怪的, 我這邊遇到這種問題:
某廣告商偽造 From: 為 [email protected] , 但是因為他並不屬於 Yahoo.com 這個單位, 所以沒有使用 Domain Keys ( 他的來信裡面沒有 DomainKey-Signature: ) .
於是, 收信方就算使用了 Domain Keys , 就沒有將此信進行 verify signature 的動作, 信也就繼續流入.
Yahoo! 跟 Gmail 的 address 就算被偽造, 放進 From: 裡面, 仍然無法被辨識出來.
剛剛重新看了一次 Domain Keys 的 draft .
我發現了這兩筆有趣的資訊 :
_domainkey.yahoo.com text = “t=y\; o=~\; n=http://antispam.yahoo.com/domainkeys”
*** Can”t find _domainkey.gmail.com: No answer
在文件中的 3.6.2 Interim sending domain policy , 對 o 這個 tag 有這兩段說明 :
o = Outbound Signing policy (“-” means that this domain signs all email, “~” is the default and means that this domain may sign some email with DomainKeys).
There is an important implication when a domain states that it signs all email with the “o=-” setting. Namely that the sending domain prefers that the recipient system treat unsigned mail with a great deal of suspicion. Such suspicion could reasonably extend to rejecting
such email. A verifying system MAY reject unverified email if a domain policy indicates that it signs all email.Of course nothing compels a recipient MTA to abide by the policy of the sender. In fact, during the trial a sending domain would want to be very certain about setting this policy, as processing by recipient MTAs may be unpredictable. Nonetheless, a domain that states that it signs all email MUST expect that unverified email may be rejected by some receiving MTAs.
也就是說, Yahoo! 跟 Gmail 的設定中, 並沒有強制要求使用 Domain Keys 的收件方對他們的信件進行 signature verify 的動作.
所以在目前的狀況下, 就算我們使用了這個機制, 也無法對他們的信件作出完全正確的判斷. 
說好聽點的話, 叫做 Domain Keys 還在測試階段 .
講難聽點的話, 就是 目前的 Domain Keys 還沒啥鳥用 .
6 月 29 2005
詭異的 Domain Keys !
剛剛在玩 Domain Keys .
不管我改用哪種模式 ( nofws, simple ) , 在驗證方那邊都會失敗…. orz
不過, 剛剛發現它用這些 header 跟 mail body 一起 sign .
h=from:to:subject:date:message-id:x-mailer:
x-originatingip:mime-version:content-type:x-virus-scanned:x-greylist;
因為兩台 ( signer 跟 verifier ) 都有作 virus-scan 跟 grey-listing , 所以問題好像出在兩邊的 header 會不一樣!?
晚點來把 x-virus-scanned 跟 x-greylist 這兩個 header 從 mail 裡面拿掉試試看好了… 
7 月 19 2005
條碼時鐘
剛剛逛到的, 網頁 在這 .
網站上除了時鐘以外, 還有計數器, 也是以條碼的方式表現. ( 網頁 在這 ) .
因為是用 java script 寫的, 所以可以偷.
時鐘可以參考 這個網頁 的原始碼.
計數器則是參考 這個網頁 的原始碼.
有需要的請自己偷.
By Joe Horn • Funny 2 • Tags: bar code, clock