幹壞事是進步最大的原動力
在 Brad Fitzpatrick 的 Blog 上看到 Blogger 打算要支援 OpenID,而且是 Consumer:Blogger + OpenID。
Brad Fitzpatrick 就是 OpenID 協定的發明人之一,他另外一個也很有名的作品是 memcached,被廣泛應用在全世界各大網站。
Blogger 的 comment 如果設定為「需要註冊使用者」,那麼你就必須有 Blogger 帳號 (Google 帳號),但 Blogger in Draft 上發表了打算要推出以 OpenID 認證的功能,也就是:New feature: OpenID commenting。
補充一點,這個功能 Brad Fitzpatrick 在他的 Blog 上有提到不是他推動的,他純粹只是廣告一下而已…
剛剛想看 Catalyst Framework 的官方網站 (一個 Perl-based 的 MVC Framework),結果 Google 出來連到的第一筆是 GoDaddy 的 parking page:http://www.catalystframework.org/。
翻了一下,後來找到目前的官方網站:http://catalyst.perl.org/,以及 maining list 上的討論內容:[Catalyst] catalystframework.org exired。又讓我想起 0rz 因為 GoDaddy 的關係最後搬到 0rz.tw 的故事了…
Update:現在 (2007/11/30 早上) 看起來回來了 :-)
在討論 DNS 的穩定性時,都會要求要把網域名稱多設幾個 NS RR,而且要在不同的網路上。不過很多人都認為有兩台機器就好了,如果連外斷掉那麼服務本來就會中斷,沒有影響。
這是錯誤的觀念,尤其是電子郵件。
台大計中停電維修六個小時,而負責 ntu.edu.tw 的三台 DNS 主機都連不上。這使得 ntu.edu.tw 以及 *.ntu.edu.tw 的信件的進出都造成嚴重的異常。
進入的部份,我從交大寄信到 user@ntu.edu.tw 時會直接收到退信 (錯誤是 “Domain not found” 這類的訊息),但如果台大的 DNS 主機有請其他單位幫忙做 DNS Slave,那麼這封信會被交大的郵件系統暫時存放,而不會直接退給發信人。
出來的部份,假設有教職員在家使用 HiNet,以 user@ntu.edu.tw 的來源發信到交大,交大的郵件系統在檢查信件來源時,就會以 “Domain not found” 的訊息拒絕掉,這個問題一樣可以透過其他單位的 DNS Slave 解決。
這次影響的單位最少包括了:*.ntu.edu.tw (三台 DNS 主機都不通) 及 *.tp.edu.tw (三台 DNS 主機都在台大下游而不通)。
雖然 cschen 一直推這件事情,不過直到這兩年我才看到交大與工研院國網中心合作,雙方互相幫對方做 nctu.edu.tw 與 nchc.org.tw 的 DNS Slave。
Gmail 使用的 ns{1,2,3,4}.google.com 看起來很接近 (216.239.{32,34,36,38}.10),也是四個完全不同網段,這點可以從美國的主機 traceroute 走的路線看出來似乎有幾個是不同國家。
等台大網路恢復後,寄封信請他們改善這部份…
Update:工研院改成國網… :/
Update:我才寄了十分鐘,台大計中的 madeline 就回信說他們會朝這個方向改進,nice job :)
上個月的時候 IFPI 的內部信件外洩 (參考 Anti-Piracy Lobby Wants Pirate Bay Secrets from Swedish Police 這篇),信件內容包括了 IFPI 要瑞典的警方交出扣押 The Pirate Bay 機器裡的資料 (沒錯,是他們要求警方交出資料,不是警方要求其他人 XD),以及要怎麼破壞 BitTorrent 的架構。當時一堆人在猜測如何外洩的,有人猜是摸進 mail server 拿到的,有人猜是帳號密碼外洩之類的…
但,IFPI 信件外洩的「真相」是:有人在信件往返時寄給 ifpi.com XDDD
我補充一下,IFPI.com 本來是 International Federation of the Phonographic Industry 所擁有,後來大概是懶得繳錢被別人註冊掉,在上個月的時候,擁有人將這個網域名稱還送給了 The Pirate Bay XDDD
這真是太棒了 XD
在 TechCrunch 看到 PayPal 與 MasterCard 合作,將會推出虛擬信用卡卡號的服務:PayPal To Offer Virtual Credit Card Payment Product。
這使得 PayPal 延伸到不支援 PayPal 服務的對象,而且同時保有當初使用 PayPal 的目的:不要將信用卡卡號交給其他不認識的商家。
不過新聞裡面沒有寫手續費之類的細節,得等推出時看看…
應該是前幾天做夢做到的,剛剛才突然想起來這件事情。
在 IRC 上偶而會有人打太快把密碼丟到頻道上 (我好像幹過 XD),結果就開始手忙腳亂連到一堆機器上換密碼… 前幾天夢到我把某組工作站用的密碼打到 #bsdchat 上,驚醒後罵了句靠腰就躺回去睡 XD
Anyway,這讓我想到一些好習慣與壞習慣…
cl3).cshrc (或是類似的檔案) 裡放一堆機器的 alias,這是好習慣也是壞習慣。好習慣是出包的時候你可以連到那堆機器,壞事是出包但是沒發現的時候壞人可以幫你連到那堆機器 XD喔對了,順便把 hash 過的密碼丟到 Rainbow Table 去翻翻看也是一個好主意。(岔題一下,Rainbow 這個字讓我想到一篇歷史很悠久的網路小說了…)
依照 Search Emails by Language in Gmail 的說法,在搜尋條件的地方輸入「language:Chinese」應該會出現中文的郵件,不過實際上只有簡體中文…
總之我跑到 Gmail Help Discussion 上問,看看是不是 bug 或是 “feature”:Search condition “language:chinese” not function very well。
我會用 Jabber Protocol 收 Twitterbot 送來的 Notifer,但是這陣子常常會收不到。直到前天在 Gmail 裡面收到 Twitterbot 送來的訊息,突然想到會不會是 Gmail Notifier 造成 Gmail 一直以為我在線上而沒有送到 Jabber 這邊的關係?等下把 Browser 都關掉試看看…