5 月 18 2005

關於趨勢科技…

今天看到 這篇 , 突然有點話想說…

我記得 Cisco 目前的合作廠商好像包括了 趨勢 !?

坦白說, 我對他們的印象不是很好.
的確, 早期用 Windows 95/98 時, 我是用過他們的防毒軟體.
可是, 當我看過他們公司的網頁被換掉後, 我重灌電腦時就不再考慮他們的防毒軟體了.

我總覺得, 機器被摸掉, 是管理人員的恥辱.
而研發系統安全, 網路安全產品的廠商的機器被摸掉, 這….. 讓我很難以接受…….. orz

By 1 • Tags: ,

5 月 17 2005

P4 的 HT 出包了!? O_O

剛剛看到 這篇 :

根據英屬哥倫比亞溫哥華市一位23歲的博士班研究生Colin Percival表示,首次在Pentium 4中推出的「超執行緒」(Hyperthreading)技術,讓駭客可以存取安全資訊。

週五在加拿大渥太華舉行的BDSCan大會上他在一份報告中揭發了這種攻擊──利用安裝於伺服器上的間諜程式,然後和OpenSSL加密程式共享L2快取記憶體。間諜程式觀察特定快取的執行時間,然後扣除其他流程的時間(Percival稱之為「快取的腳印」(footprints in the cache),藉此收集有助於破解密碼的有用資訊。

而且到了文章快結尾時還有 :

不過,英特爾預計未來版本的微軟Windows和Linux作業系統將解決這個問題。

看來問題不大!? 不然等到未來版本的 Windows ( Longhorn !? ) , 那已經是 2006 年的事了吧! XD

By 1 • Tags: , ,

5 月 12 2005

phpBB 2.0.15 released !

先貼 2.0.13 跟 2.0.14 的變動 :

  • Hardened author and keyword search a bit to not allow very server intensive searches
  • Fixed full path disclosure in bad word parsing
  • Resetting complete userdata array in session code if authentication fails
  • Fixed bug in moderator control panel where certain parameters could lead to an “error creating new session” sql error
  • Fixed bug in session code where empty page ids could lead to an “error creating new session” sql error
  • Fixed html handling in signatures if html is turned off globally
  • Fixed install.php problem with PHP5 register_long_arrays option turned off
  • Fixed potential issues with styling system
  • Added correct class to login_body template file
  • Removed file db/oracle.php from package
  • Removed version number from message body page in /admin (if user is not an admin) – mikelbeck
  • Fixed case-sensitivity issues in postgres7.php – R45

2.0.15 修正了安全性問題, includes/bbcode.php 的這段 :

{
   global $lang, $bbcode_tpl;

下面加進這行 :

$text = preg_replace("#(script|about|applet|activex|chrome):#is", "\1:", $text);

另外是這段 :

 */
function make_clickable($text)
{

下面加進這行 :

$text = preg_replace("#(script|about|applet|activex|chrome):#is", "\1:", $text);

所以總共有這些變動 :

  • Fixed moderator status removal in groupcp.php
  • Removed newlines after ?> on some files – Thoul
  • Added admin re-authentication (admin needs to login seperatly to access the ACP) – backported from Olympus
  • Fixed vulnerability in url/bbcode handling functions – PapaDos and Paul/Zhen-Xjell from CastleCops
  • Fixed issue in admin/admin_forums.php
  • Suppressed warning message for fsockopen in /includes/smtp.php – Thoul
  • Fixed bug in admin/admin_smilies.php (admin is able to add empty smilies) – Exy
  • Adjusted documents to reflect the urgent need to update the files too (not only running the database update script)
  • Updated the readme file
  • Added one new language variable
  • Added general error if accessing profile for a non-existent user
  • Changed session id generation to be more unique – Henno Joosep
  • Fixed bug in highlight code to escape characters correctly
  • Reversed the 2.0.14 fix for postgresql because it produced more problems than it solves.
  • Added reference to article written by R45 about case-sensitivity in postgreSQL to the readme file
  • Fixed bypassing of validate_username on registration – Yen
  • Empty url/img bbcodes no longer get parsed

竹貓星球 也有這兩篇公告 :
[2005/04/25] phpBB 2.0.14 安全性修正版(包含更新檔)
[2005/05/08] phpBB 2.0.15 安全性修正版本

By 0 • Tags:

5 月 12 2005

當紅話題…

這幾天網路上的當紅話題大概是這兩個吧!?

  • 爺爺您回來了
  • 很壞很壞的駭客

不過蠻有趣的狀況是, 爺爺, 您回來了 普遍流傳在 Blog 與 BBS 界 , 而且後來還出現了很多種 Kuso 應用, 有人改成 爺爺, 您別回來了 , 也有人轉成 MP3 , 還拿來當手機鈴聲! XD

至於 很壞很壞的駭客 , 則是在論壇上面流傳, 至少我已經看到 地方都有了.
而當初丟出這個笑話的 stophiphop.de 還推出這件 T-shirt :
I Hacked 127.0.0.1
購物頁面在 .
不過, 價格稍微貴了點…XD

By 1 • Tags:

5 月 12 2005

看來該跑 FreeBSD 5.4 了..

剛剛翻 FreeBSD/i386 5.4-RELEASE Release Notes , 看到這幾條 :

Ethernet flow control is now disabled by default in the fxp(4) driver, to prevent problems with a system panics or is left in the kernel debugger.

這個好像是要解決我之前在 IP 被衝就 Hang 住!? 講的那個問題!?

The ipfw(8) ipfw fwd rule now supports the full packet destination manipulation when the kernel option options IPFIREWALL_FORWARD_EXTENDED is specified in addition to options IPFIREWALL_FORWARD. This kernel option disables all restrictions to ensure proper behavior for locally generated packets and allows redirection of packets destined to locally configured IP addresses. Note that ipfw(8) rules have to be carefully crafted to make sure that things like PMTU discovery do not break.

這個就不是很清楚了, 不過我們某台 Proxy ( FreeBSD 5.3 ) 使用 ipfw fwd 上面有很大的問題.

升成 5.4 看看好了.. orz

By 0 • Tags:

5 月 12 2005

藍色畫面跟紅色畫面…..

剛剛看到 Longhorn驚喜:死亡紅幕 .

軟體業霸主微軟公司將在下一版的Windows作業系統,為傳奇的「死亡藍幕」(Blue Screen of Death)提供一個獨特的解決方案 – 「死亡紅幕」。

正在測試Longhorn系統的微軟技術人員兼網誌作者Michael Kaplan表示,除了死亡藍幕之外,使用者還將面對紅色威脅。Kaplan說,「死亡紅幕」比「死亡藍幕」更上一層,代表你的電腦發生更嚴重、更致命的錯誤。

我看, 直接 show 個核爆動畫算了… =_=b

By 2 • Tags: ,

5 月 10 2005

WordPress 1.5.1 Released !

WordPress 官方網頁 已經可以下載到了, 下載頁面 .

ChangeLog 可以看到這些變動 :

# Login and feed fixes for IIS
# Faster gettext i18n
# Improved i18n string coverage
# Extended ping support
# Paging on the Manage->Posts page
# URI-safe accent stripping for all UTF-8 characters in the Latin Extended-A Unicode block
# Query string style argument list support for wp_get_links() and wp_get_linksbyname()
# Improved hierarchy listing in wp_list_pages()
# Support for a Status: theme header field that allows themes to be marked as private, publish, or draft
# Improved caching and database query reduction
# Active plugin and theme highlighting
# Plugins can now have multiple option pages
# Pingbacks now work on hosts with fopen off like Dreamhost
# Many bug fixes

另外, 在 這邊 還有更詳細的清單.

By 0 • Tags:

5 月 8 2005

這種棉花糖……

朋友轉寄來的 E-mail , 裡面有這些圖 :
柔棉體驗
柔棉體驗
柔棉體驗

不知道銷路怎樣!? XD
而且, 如果售貨員上架放錯區…..這………

By 2 • Tags:

5 月 6 2005

要馬跑, 又要馬兒不吃草…

之前我在 sendmail milters 裡面提到 :

因為今天收到系上某個老師寄來的信, 他在信中還是在抱怨 mail spam 很多.

系上用的 mail server 已經採用 3 個 DNSBL ( SpamCop , Spamhaus , ORDB ) , SpamAssassin , 並擋除 ADSL 浮動 IP 的寄信權 ( SMTP Auth 過關才能寄 ) .
但是根據觀察的結果, 這些好像還是不太夠, 所以剛剛增加了 grey-listing 的機制, 希望能再減少廣告信的量.

結果, 今天 wise 收到信.
有老師說他的信都要過一陣子, 甚至幾天才能收到…

很明顯的, 問題應該出在 grey-listing 上.
我猜這些 delay 太久的信件應該都來自大型單位的郵件伺服器 , ex : Yahoo , Hotmail, Gmail .

看來, 我得苦命的開始找這種大型單位的郵件伺服器 IP 分佈區段了…. orz

By 4 • Tags: , , ,

5 月 5 2005

ADSL 用戶迴路的問題

中時電子報 今天貼出 這篇 , 再度提到用戶迴路的問題 .

民進黨籍立委鄭運鵬質詢時表示,立法院對於中華電信費率陷入兩難,要求中華電信調降費率,其他民營業者,包括固網跟ISP都變得很難生存,若不要求中華電信降價,又不符合用戶利益。

這段話是蠻中肯的, 很多人都抱怨附帶在電話號碼上的線路費太貴, 但是卻不清楚其中的關鍵所在 : CHT 想調降線路費還得要電總老大點頭同意 , 所以不是它想降就能降.

國民黨籍立委李紀珠則質詢,會造成電信市場這種矛盾現象,就是因為未站在公平立足點上,中華電信能有今天的優勢,完全是因為過去國家投入的基礎建設,形成立足點的不平等,她主張,交通部和電信總局明年要編列預算,向中華電信買回用戶迴路,再公平租用給所有業者,否則要退回電信總局的明年預算。

這段就有些問題 :
1. 當初呆呆, 賣掉迴路的是誰!?
2. 編列預算買回來以後, 以後每年再編列預算進行線路維護!? 那線路維護的工作是要外包嗎? 還是再請一堆人來自己作?

最後是提了二選一 :

在雙方協調下,科技委員會昨日也通過一項提案,交通部及電總應以合理價格向中華電信買回ADSL用戶迴路的相關設施、設備,開放給所有固網業者以合理價格公平租用;或者參考日本的作法,開放電信機房共置,提供固網業者放置局端機器,使現行「不對稱競爭」開放為公平的競爭市場,交通部並在十月分針對機房共置提出專案報告。

不過第二種解法還是有些問題等待商榷 :

對於立委質問開放機房共置有何困難?周禮良說,必須要先了解業者的需求,然後還要查看中華電信機房是否有足夠空間來開放

中華電信董事長賀陳旦表示,業者都會提出的都是「慾望清單」(指民間業者一廂情願的需求),但機房開放的租金應是商業協商,否則所有民間業者都會租用台北市的機房,偏遠地區機房根本沒人要租,因此租金訂定應是商業協商,必須要給中華電信空間及時間,而不是被迫要開放。

只是, 這些事情從很早以前就爭執到現在了, 就是很多人忘記了 當初標下固網執照的那幾間廠商 , 如果已經拿到固網執照, 卻還跟 CHT 要線路的話, 那當初的執照是拿爽的? 全部把執照收回來, 降成第二階的 ISP 算啦! (怒)

By 0 • Tags: ,

« 19 20 21 22»