IE6 的消滅進度...

微軟自己做的 The Internet Explorer 6 Countdown 網站又在 Hacker News 上被提起來... XD

還高於 1% 的地區全部都在亞洲,包括了:

  • 中國 (25.8%)
  • 印度 (2.4%)
  • 日本 (2.1%)
  • 台灣 (2.0%)
  • 香港 (1.4%)
  • 南韓 (1.4%)
  • 越南 (1.2%)

那個超高的 25.8% 要怎麼降啊... XD

Linode 再升級:每個月多 USD$0.05,記憶體加倍...

Linode 最後的大絕招放出來了,將 RAM 加倍:「Linode NextGen: RAM Upgrade」。

這次不是直接升級,而是用「我們想要把收費的金額變為整數」當理由避免直接升級 (最小台的 USD$19.95/month 變成 USD$20/month)。流量與價錢保持比例最大台的機器就變成 Linode 8G,提供 192GB disk 以及 16TB/month 的流量,比起 4GB 又可以多做不少事情...

升級過程會更換主機,而非原地升級,實際轉移時需要把 disk image 從現在跑的機器複製到另外一台,還蠻花時間的... (最小台就用了我 12 分鐘)

不在意 USD$0.05/month 的人可以登入後台去看看,照內文所說明的,目前除了加州機房以外都已經 ready 了 :p

IE7 與 IE8 上的 :nth-child...

Zite 推薦快兩年前的文章... 在「Poor man’s nth-child selector for IE 7 and 8」看到用 + 來硬幹 nth-child()...

一般是這樣寫:

/* standard nth */
ul.menu li:nth-child(3)
{
    /* styles for the 3rd LI */
}

遇到 IE{7,8} 時可以這樣幹:

/* IE nth */
ul.menu>li + li + li 
{
    /* styles for the 3rd LI */
}

或是:

/* alternate, more specific IE nth */
ul.menu>li:first-child + li + li 
{
    /* styles for the 3rd LI */
}

印象中很久前有看到一堆這類硬幹的技巧,不過都忘光了... 寫一篇記錄下來 XD

WordPress.com 也支援 OTP 了...

WordPress.com 前幾天宣佈支援 One Time Password (OTP,動態密碼):「Greater Security with Two Step Authentication」。

因為是使用 HOTPTOTP,所以可以使用 Google Authenticator (Android) 或是 Google Authenticator (iOS) 當做 OTP software。

不過用手機跑 OTP software 的安全性還是沒有傳統實體 token 的高 (可以藉由 OS exploit 取得 key),像 AWS 就同時有提供實體 OTP 與 HOTP+TOTP 的版本...

不過 AWS 的實體 OTP 低成本應該是靠 AWS 量而壓出來 (靠 IAM 一個帳號設很多子帳號,每個子帳號都可以設定要不要用 OTP),這部份 WordPress.com 沒有這個需求。另外 WordPress.com 的資料似乎沒有 AWS 吸引人,所以...

大概還是不會設 OTP 吧...

GitHub 總算把使用者頁面放到新的 domain 上:github.io

剛剛看到 GitHub 公告,將使用者網站 (http://username.github.com/ 這種) 改到 http://username.github.io/ 下:「New GitHub Pages domain: github.io」。

GitHub 總算把把使用者頁面放到 subdomain 下這種對安全性問題吃力不討好的事情給搞定了...

PS:我還是對 HiNethinet.net 用在使用者 IP 上這件事情感覺到... XD

PostgreSQL 安全性更新...

PostgreSQL 在官網最明顯的位置上放出更新公告:

說明在「PostgreSQL 9.2.4, 9.1.9, 9.0.13 and 8.4.17 released」這頁,更新的版本分別是 9.2.4 (9.2)、9.1.9 (9.1)、9.0.13 (9.0) 與 8.4.17 (8.4)。除了公告外,在 Security Information 的資料也可以交叉看。

這次最嚴重的問題是 CVE-2013-1899,等級分類在最嚴重的 A 級,官方對這個問題的描述是:

A connection request containing a database name that begins with "-" may be crafted to damage or destroy files within a server's data directory

hmmm...

Amazon S3 調降 request 本身的收費...

Amazon S3 的 request 費用大幅調降:「Announcing New Lower Request Pricing for Amazon S3」。

PUT/LIST/COPY/POST 的部份調降 50%,本來每千個是 USD$0.01 調降到 USD$0.005。而 GET 調降 60%,本來 USD$0.01 調降到 USD$0.004。

本來 CloudFront 可以降低 request 費用 (美國區每千個 GET 是 USD$0.0075),現在相比反而變貴... 還是過陣子 CloudFront 有機會再調降 request 費用?

PostgreSQL 對 NoSQL 的看法...

二月的時候 PostgreSQL 的人在 FOSDEM PGDay 2013 上發表了對 NoSQL 的看法 (PDF 投影片):「PostgreSQL as a Schemaless Database.」。

先說明,這投影片相當酸 XD

不過這份投影片說明了大多數人的問題:

  • 其實大多用 NoSQL 的人不知道在用什麼...
  • 就算你知道你在用什麼,你用得很爽的功能其實在「傳統的」「SQL 架構」下效能通常都會更好...

另外我建議可以看看維基百科上的 Entity-attribute-value model,大多數你想用 NoSQL 的情況在這個 case 下就可以解決,而且效能相當好。