RSS 0.91 的 DTD

的 DTD 給拿掉了,這很有可能使得嚴謹的 XML Parser 造成問題:Netscape Dumps Critical File, Breaks RSS 0.9 Feeds

Christopher Finke (Netscape 的員工) 在 上說明了原因,因為 Netscape 的人重新設定 my.netscape.com 的時候,沒人知道那個東西是做什麼的,於是就炸了...:Sorry about that

目前檔案還沒放回去,不過據 Christopher Finke 說他們會儘快處理。

FreeBSD 6.2-RELEASE

6.2 從去年九月摸到現在,終於要正式 release 了 (參考 FreeBSD 6.2 Release Process 這篇,可以知道原訂的 schedule 以及 delay 的程度),目前 install files 與 ISO 都已經可以在 FTP 上看到了,各 mirror site 也都在 mirror 了,看起來只差正式的公告...

剛剛先把 netnews.nctu.edu.tw 的 升級上來,目前看起來沒什麼問題,該動的都還是會動... :p

升級一樣是 make {kernel,world} 後跑個 mergemaster,然後將原本從 ports 裡安裝的 net/csup 給幹掉,把 /etc/make.conf 裡的 /usr/local/bin/csup 換成 /usr/bin/csup 而已。

香榭.咖啡

東西蠻好吃的,氣氛也不錯,但是因為開在小巷子裡 (所以很安靜),地點很不好找 XD

因為 推薦 (據說是女朋友高中同學開的?),所以昨天就跑去吃,我看了地圖就在想:這好像是我念小學時後面的巷子... 所以就搭 99 到捷運新埔站,轉 310 到大庭新村站,再用走的去找小巷子... 果然迷路 XD

不過其實還好,因為有抄地址 (板橋市大勇街 28 號),問一下路人大勇街在哪裡,走一下就到了。進去以後有無線網路可以用,走的是 HiNet ADSL,速度還不錯,記得跟老闆要 WAP 的 key。

Update 在 comment 提到的交通圖:

Windows 2000 非官方更新

由於 說他們不會再繼續維護 Windows 2000,所以今年美國的 Daylight Saving Time 改變一般人就無法拿到 官方的 patch (參考 Preparing for daylight saving time changes in 2007 這篇),於是有人做了非官方的更新:Unofficial Win2K Daylight Saving Time Fix

VeriSign 將獎賞寫出 Windows Vista 與 IE7 的安全漏洞的人

對於找到 Windows Vista & IE7 最嚴重的 remote code execution 漏洞並寫出 exploit code 的人提出獎賞:VeriSign Puts Flaw Bounty on Vista and IE7

不過這個價碼對 Remote Code Execution 來說實在不怎麼吸引人... @_@

在外使用網路時的網路安全...

有人發現在 Hotel 使用網路時看網頁怪怪的,分析下去發現是 這家公司惡搞的原因:Hotel Connectivity Provider SuperClick Tracks You,剛好看到另外一篇對 的安全性有所顧慮:FON 的安全性?

先講 的安全性好了。我手上沒有 的機器,也沒用過 提供的網路,所以我只能針對不同的情況假設。第一種,如果他的認證頁面是透過 的 HTTPS 頁面做的話,那麼在認證的部份只要使用者有注意到,應該沒什麼問題。如果是在 FON AP 上認證的話,那麼 必須使用 Key-based 認證,不然就有被釣魚的危險...

再回來講連線的事情,當在外使用網路一定要注意的... WEP/WPA 只能保護無線網路這段連線 (也就是電腦到 AP 這段),並不能保護其他的部份。像 那篇所遇到的例子是上游惡搞你。

比較好的方法是全程都使用 HTTPS,像是 ,但並不是所有的站台都有提供 HTTPS。

另外一種方法是自己架設 SSL VPN (像是 ) 連到信任的網路上再連出去,或是透過 連到其他信任的機器 (以及網路),利用 所提供的 Socks5,將瀏覽器的 Proxy 指過去。

如果以上的辦法都不可行的話 (沒有自己可信任的機器?),也許可以購買 VPN 的服務...