Monthly Archives: December 2007

在 FreeBSD 上產生 coredump 另外要注意的事項

Posted on December 31, 2007 by Gea-Suan Lin

Tweet 寫這篇是要補 Enable core dump in Linux and FreeBSD 這篇沒提到的部份。 對於 setuid 或是 setgid 程式,FreeBSD 基於安全性原因是不會產生 core 的。如果有需要產生 core 需要修改 kern.sugid_coredump 的值: # sysctl kern.sugid_coredump=1 這個在 Varnish 的 mailing list 上遇過,無意間看到這個參數才發現的:Varnish crash (SIGABRT) about every 10 mins。

Posted in Computer, FreeBSD, OS, Software | 1 Comment

移除 Wikipedia 開頭的捐獻廣告

Posted on December 31, 2007 by Gea-Suan Lin

Tweet 沒有登入 Wikipedia 的情況下是沒辦法移除 Wikipedia 開頭的 Donation 廣告,即使登入後也只能縮起來,這讓人很煩。 套句 Userscripts.org 的標語: Because it’s your web. 用 Firefox + Greasemonkey 的使用者可以安裝 Wikipedia Donation Ad Remover 把廣告移除。

Posted in Browser, CMS, Computer, Firefox, Murmuring, Network, Software, Wiki, WWW | Leave a comment

用 lighttpd 配 Squid 時的地雷

Posted on December 31, 2007 by Gea-Suan Lin

Tweet 測試時遇到的地雷,寫下來讓以後的自己搜尋到… (愚蠢的 bug 總是會一而再再而三的犯下 XD) 因為 lighttpd 已經用的蠻久了,所以都會有一份制式的 lighttpd.conf (精簡到「會動」而已) 拿來用,今天拿這個版本丟檔案的時候想用 Squid 當 reverse proxy 放在前面,結果發現永遠都是 TCP_MISS,看 HTTP Header 後發現 lighttpd 沒送 Last-Modified 欄位,應該是這樣造成 Squid 不會存下來。 lighttpd 不送 Last-Modified 的原因後來查出是因為沒有指定 MIME Type。這是一個 feature,而不是 bug (所以不會修正),所以我除了把線上得版本加上以外,在公版的 lighttpd.conf 裡也把 mimetype.assign 加上,這樣就正常了。 … Continue reading

Posted in Computer, Murmuring, Network, Software, WWW | 2 Comments

WordPress 2.3.2 (安全性更新)

Posted on December 30, 2007 by Gea-Suan Lin

Tweet 在 twitter 上看到 WordPress 的更新訊息:WP 2.3.2: http://tinyurl.com/yofjx2,看了一下發現是安全性更新,讓一般沒有權限的使用者取得尚未公開的內容。 ticket 在 query.php mistakenly uses is_admin() to check for admin privileges 這篇,而有人直接寫成實戰:How to know today what ShoeMoney is going to post tomorrow。 順便把系統升級到 trunk 最新版,發現後台版面的變化相當大,不過寬度開到 1920 時的 bug 也不少 XD 對了,推薦有用 WordPress … Continue reading

Posted in Blog, Computer, Murmuring, Network, Security, Software | 1 Comment

Firefox Extension for Amazon EC2

Posted on December 23, 2007 by Gea-Suan Lin

Tweet 在 Amazon Web Services Blog 上看到 Firefox Extension for Amazon EC2 這個好用的工具,在 Firefox 上裝起來測試後發現相當好用,如果要拿來推廣相當棒,不用自己再用 Python 的 boto 操作半天… PS:剛剛注意到 boto 的作者參與了 Amazon SimpleDB 的 beta testing,在正式公開那天把 SimpleDB 的 library 加進去了,可以寫一些小玩意測試看看…

Posted in Browser, Computer, Database, Firefox, Murmuring, Network, Programming, Software, WWW | 1 Comment

Adobe Flash Player 安全性漏洞

Posted on December 23, 2007 by Gea-Suan Lin

Tweet 有訂閱 US-CERT 的人應該都有收到 Technical Cyber Security Alert TA07-355A (Adobe Updates for Multiple Vulnerabilities),用 Firefox 的人連上 about:plugins 可以看到 Flash Player Plugins 的版本,如果太舊記得去 Adobe 的網站上更新。

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW | 2 Comments

GPLv2 與 GPLv3 的相容性

Posted on December 23, 2007 by Gea-Suan Lin

Tweet 前陣子跟許多人討論時發現,不少人認為 GPLv2 與 GPLv3 是相容的,其實不然:Is GPLv3 compatible with GPLv2?。 某些使用 GPLv2 的軟體能夠與新的 GPLv3 相容的原因,是因為當初開發時以 “version 2 or later” 的方式宣告,這時候軟體本身可以採用 GPLv3 與其他的 GPLv3 程式碼相容。 對於新開發的軟體來說,只要小心檢查 Software license 就可以了。但對於舊的軟體,以及 package system 來說,是惡夢一場。 有兩套舊的軟體,一套是 GPLv2 only,另外一套是 GPLv2 or later,兩套都是有上百個人參與過的計畫,而且都用到一個 GPLv2 or later … Continue reading

Posted in Computer, Murmuring, Software | 3 Comments

Perl 5.10.0

Posted on December 21, 2007 by Gea-Suan Lin

Tweet 在 FreeBSD 上一堆 ports maintainer 要傷腦筋處理 Perl 5.8 與 Perl 5.10 之間的相容性問題了… Perl 5.10.0 除了修正 bug 外,在效率上也做了許多改進,在 perl5100delta 可以查到完整的內容,幾個我比較有興趣的: 引入 // 運算子。以前寫 defined $a ? $a : $b,現在可以寫 $a // $b。同理,$a //= $b 等價於 $a = (defined $a ? … Continue reading

Posted in Computer, Murmuring, Programming, Software | Tagged | 3 Comments

IE8 通過 Acid2

Posted on December 20, 2007 by Gea-Suan Lin

Tweet IE8 內部測試版本已經通過 Acid2,一個很有名的 CSS 的測試了:Internet Explorer 8 and Acid2: A Milestone,接下來是時間的問題了,離 IE6 與 IE7 消失還有很長一段時間,不過畢竟總是要有個頭。 Firefox 3 會不會 delay 到成為最後一個支援 Acid2 的主流瀏覽器?(真的發生的話也不意外,只是會有很多人笑得很開心)

Posted in Browser, Computer, CSS, Firefox, IE, Murmuring, Network, Software, WWW | 8 Comments

在美國,金鑰密碼受到第五修正案所保護

Posted on December 16, 2007 by Gea-Suan Lin

Tweet 因為被告不需自證其罪 (美國憲法第五修正案),所以不需要交出 PGP key 的密碼:Encryption Passphrase Protected by the 5th Amendment。 以後會演變成,在逮捕前想辦法先安裝 keylogger,或是在房間裡放監視器材,蒐集到密碼後才會拘提並扣押證物?那個 slzzp 小心點啊… 補充,如果有需要的人可以裝 TrueCrypt,免費而且是 Open Source。

Posted in Computer, Murmuring, Security, Software | 5 Comments