幹壞事是進步最大的原動力
在 Boing Boing 看到有人寫了一個 Greasemonkey Script,把 Google Logo 換成 Evil Google:Script to replace Google logo with Evil Google logo。
不過我裝了以後連上 www.google.com (不是 www.google.com.tw),並沒有把 Logo 換掉:
不過,如果把語系改成英文版:
在修改的頁面也看的到:
裝起來放著好了 :p
Update:作者已經改版了,現在都能夠正常運作了 XD
無名小站的圖檔是不能「外連」的,換個說法 (技術上),無名小站的圖檔擋 Referer。所以你不能用 <img src="http://picN.pic.wretch.cc/..." /> 直接連。
這造成了一些問題:像是在 Bloglines 上訂閱無名的 Blog 時,會看不到圖片的部分… (因為此時 Referer 會是 http://www.bloglines.com/myblogs)
不過這幾天在 Bloglines 上突然能看到 彎彎 的圖片,本來以為是 Proxy Cache 的關係,後來想到我用 Google Web Accelerator,好像不會有其他人看…
仔細去看 彎彎 Blog 上圖片的 URL,前面的 http:// 我就省掉了,其他的也是一樣:(VIP account)
pic.wretch.cc/photos/1/c/cwwany/6/1138685665.jpg
而我自己的則是:
pic2.pic.wretch.cc/photos/15/d/darkkiller/3/1076000480.jpg
用 wget -Y off (-Y off == 不透過 Proxy) 測試這兩個 URL,發現前面的可以,後面的不行。於是我就把我的圖片 URL 改成下面的樣子再抓:
pic.wretch.cc/photos/15/d/darkkiller/3/1076000480.jpg
就可以了 :p 下面就是這張圖囉,如果看不的到的話表示 無名 又改掉了 XD
在 Digg 看到的新聞:Wikipedia blocks United States Congress IP addresses。同時在 Slashdot 上也報導出來了:Wikipedia vs Congressional Staffers [Update]。
由於有大量從美國國會的 IP address 連上 Wikipedia 修改許多政客的自傳,違反 Wikipedia 的規則 (被列出來的部分包括了 NPOV:中立立場、CIV:文明的行為、Verifiability:可證實正確性),所以 Wikipedia 決定暫時禁止美國國會的 IP Range 一個星期,並提出 RFC (Request for comments) 做進一步處理,目前被封鎖的網段包括了:
後面的資訊是我用 whois 找的。被封鎖網段可能還會繼續增加。
你可以在 Wikipedia:Requests for comment/United States Congress 這頁看到 Wikipedia 的編輯對於這些政客態度的敘述。
Bram Cohen (Bittorrent 的作者) 在他的 Blog 上對某些 Bittorrent Client 為了避開 ISP 過濾所做的行為 (像是 BitComet 的 Encryption Header,或是 µTorrent 計畫的東西) 提出看法:Obfuscating BitTorrent。
Bram Cohen 提到了如果你用 Encryption 可能會造成的優缺點:你可能因為 Encryption 避開了 ISP 的限流,也有可能因為 Encryption 避開了 ISP 的 P2P Cache。(在台灣幾乎都是限流的設備,不過這是另外一回事了)
回到原來主題,BitComet 的作法是直接修改 Protocol (Backward-compatible),很明顯的,Bram Cohen 在文章裡並不贊成這種作法。他提出了另外一個方法解決這個問題:Tracker Extension。
這個作法是向 Tracker 註冊時告訴 Tracker「我有 Encryption 的能力」,當 Tracker 傳 Peer list 回來的時候也順便告訴我有哪些 Peer 也支援這樣的功能。這樣的話不支援的 Client 也可以順利的繼續跑,而支援的 Client 之間就可以加密傳輸了。
至於後面講到 Diffie-Hellman Key Exchange,呃… 用 infohash 就好了啊…
在 FrSIRT 看到 0day security issue:Nullsoft Winamp Player <= 5.12 PLS File Handling Remote Buffer Overflow Exploit:
/*
*
* Tested with :
* Winamp 5.12 on Win XP Pro Sp2
*
*/
我對 Winamp 的感覺普普通通… 我自己是用 foobar2000,加上 foo_pod 管理我的 iPod Shuffle。(foo_pod 似乎沒有官方網站,請直接到 www.hydrogenaudio.org/forums/index.php?showtopic=19156 下載吧)
在 Matt 那邊看到 WordPress 2.0 佈景主題競賽:New Theme Competition。
所以過一兩個月後又有一堆 Theme 可以挑囉 :p
Google 跟 Sun 合作搞 Anti-Spyware:Google’s Anti-Spyware Project。(Sun 大概很無奈,鎂光燈的焦點都在 Google 身上…)
不過這則新聞很明顯地不會被討論太久,因為 Google China 的事情太大了…
Slashdot 的新聞,MacWorld’s iMac Core Duo Benchmarks Debunked?。
Apple 宣稱使用 Intel CPU 的效率大約是 G5 的兩倍到四倍,但 MacWorld 雜誌則說,並沒有 Apple 所說的那麼快:First Lab Tests: iMac with Intel Core Duo processor。
而在 MacSpeedZone 測試的結果也說明其實兩者的速度差不多:Mac Performance In The Raw - Wow! The Intel iMac Is Almost As Fast As The Quad Core Power Mac - How Macworld Pulled A “Not So Fast” One …。
表格裡面都可以看出來在某些項目 G5 甚至比較快,所以我們應該懷疑 Apple 從 PPC 換到 x86 是否如同 Steve Jobs 所說的,是因為 Power Consumption (Performance per watt)?或者是為了未來的十年的秘密計畫做打算?
有人發現 Google 又繼續幹了一些事情:
而這是簡體中文版:
Google does not censor results for any search term. The order and content of our results are completely automated; we do not manipulate our search results by hand. We believe strongly in allowing the democracy of the web to determine the inclusion and ranking of sites in our search results. To learn more about Google’s search technology, please visit …
不過,如果用 Google Cache 找原來網頁,還是可以找到這段文字:
Update:Google 在他們的 Official Google Blog 上發表了「公關稿」:Google in China。
剛剛在 packet storm 看到的:BitCometURI.c,攻擊者可以製造一個特殊的 .torrent 然後散佈出去,當 BitComet 開啟檔案的時候會 crash,而且會執行 .torrent 檔裡面所帶有的 evil code:
A vulnerability in BitComet allows remote attackers to construct a special .torrent file and put it on any BitTorrent publishing web site. When a user downloads the .torrent file and clicks on publishers name, BitComet will crash. An attacker can run arbitrary code on victims’ host by specially crafted .torrent file.
看起來 BitComet 不久後就得出 0.62 了 :p