Feedburner 的問題

前陣子在 IRC 上問是不是又改了什麼設定,使得我在 上看到的 RSS feed 爛掉 (其實還蠻常發生的),不過他說他什麼都沒動:

本來以為是 的問題,不過我記得其他的 Blog 只有在更新 到爛掉的時候才會有一樣的情況 (可以直接看 feed 確認是升級到爛掉,不是 的問題),結果剛剛在 的 Blog 上看到類似的情況,看起來是 的問題... 來看看這陣子整合進 的時候會不會修好...

這樣說起來我才想到,我好像常常因為 開起來是亂碼,於是改訂站台所提供的 RSS feed...

SAML、zxid、Lasso

是早期 (2002 年的年底發表 1.0) 解決 問題的公開標準之一,通訊的過程主要是以 以及 的變形作為資料傳遞的格式。因為是很早期就存在的標準架構,所以 的 SSO API 就是走

去查,應該都會查到 這個 library,不過這個 library 先天不良加上後天失調,問題實在太多,前景又不看好...

  • 缺乏文件,tarball 裡面的 document 只有 README 能看 (,另有 PDF 格式),不過整個文件最後面將近一半都是 Schema Grammars... 前面的部份以寫 Spec 的方法寫,所以閱讀上會蠻吃力的。同時缺乏 tutorial,想要用的人沒有辦法在短時間內知道最基本的語法。
  • 沒有 mailing list,或是 之類的地方參與討論,這點其實比沒有 tutorial 還傷,因為有 mailing list 時可以在上面翻到一些程式碼,常見的問題也會在 mailing list 上看到。

所以我本來是打算乾脆自己從底層刻,在讀了 的一些資料,查了 以後發現在 上面其實需要很多東西:

最後才是實做 。(ouch)

所以我本來打算寫信請對方找 的人來寫 的 SSO,因為我查到 上有已經寫好的 XMLSec Library:,這樣只要實做 的部份,工程應該會比較小。

於是我就開始找 資料,結果翻到 ,同時有 C、P*3 ()、 的支援,然後有 mailing list 可以查,有 Subversion Repository 可以翻 svn blame 查資料。

於是我又把信砍掉,繼續研究 ,然後特地寫一篇出來讓其他人不要重蹈覆轍... :(

香港中文大學學生會 知識產權關注小組

如果平常有訂國外 在看的人應該會看到蠻多與 IP 有關的新聞,最近幾個比較常見的議題是:美國式專利制度、微軟 OOXML 的封閉性、著作合理使用問題 (像是 )。

不過大多數的新聞在看完以後實在是懶得寫,因為光是看的時間就已經不夠了 (errr),所以就很少提到這方面的事情。

大約兩個月前我在網路上找資料的時候找到:,就訂到 裡面放著看,後來看一看覺得還不錯 (比起 好太多),特地寫一篇出來推薦。

µTorrent 1.7.1

才正要寫 這篇,結果去 的下載頁面就看到 1.7.1 更新的消息,檔案比 1.7 還小 XD

這個版本比起 µTorrent 1.6 多了不少新功能,幾個我注意到的是:

  • 自動調整上下傳速度。
  • 支援 Windows Vista。

完整的 Changelog 很長,參考:http://download.utorrent.com/1.7.1/utorrent-1.7.1.txt

另外值得注意的是 Mac 版 (close beta 中) 與 Linux 版 (計畫中) 的發行,到時候應該會有人想辦法在 上跑... 再用個 好像不錯... :p

Flash Player 安全性更新

會自動跳出要你更新的訊息嗎?我沒看過,先假設不會好了...

在這頁看到 的安全性更新:flash player 重大安全性更新,官方新聞稿在 Flash Player update available to address security vulnerabilities 這篇,在新聞稿下半部的 link 將新版抓下來以後把 關掉再執行就可以了。

抓完以後在 about:plugins 應該可以看到 r47 的版本:

IE Opacity Bug

先看這頁:jquery-animate.html,用 以及 IE 各看一次,然後游標試著在兩個段落上移動看看,在 IE 上應該會變成這樣:

找了資料以後確定這是 IE 的 bug,也有解法:MSIE animated fade problems,解法是設定 background 屬性 (不確定設成底圖可不可以,不過確定 "transparent" 不可以)。經過測試發現可以在 Javascript 裡面設定 background,而不用事先在 CSS 裡面設。

對 IE 的 browser detecting 也很簡單:(Ref:Using the navigator object to detect client's browser)

if (navigator.appVersion.indexOf("MSIE") != -1) {
  // ...
}

目前看起來沒有問題,不過 background 屬性不能是 transparent 還蠻麻煩的...

Prototype 與 jQuery 的 Hosting

在 Hosting,但是 沒有,對於開發軟體或是臨時想要寫小東西的人來說很麻煩。

所以就是這樣:http://w3.nctu.edu.tw/js-framework/,基本上會當作正式服務儘量維持。另外,因為是在 TANet 上,所以禁止商業使用。

無名小站強制換密碼之不負責任猜測

噗... 你們還有出現 email 可以認證,我的帳號是完全沒有 email 可以認證... XD (反正我看開了,DarkKiller 這個帳號上面也沒東西,裡面的圖當初都有丟 ,隨便啦...)

(說到 ,好像跟某站同一家... 我還是找個時間也順便丟 好了 XD)

Anyway,對於換密碼這件事情我有兩個猜測:

  • 第一個猜測是,終於發現資料庫被撈走了,不過我覺得不是這個原因,這件事情六個人裡面有腦袋的那個早在被 買之前就知道了。(很久前就當面說過了)
  • 第二個猜測是,以前是用 CRYPT() 或 MD5() 或類似的 one-way hash function 放在資料庫,表面上是強迫使用者換密碼,其實是要撈 plaintext password,準備整合進 的認證系統。

為什麼我會猜第二個?因為我在 系統上也幹過類似的事情啊,當年想要直接使用 帳號的 802.1X 就是卡在沒有 plaintext password 沒辦法做,商業站台有 plaintext password 問題少很多啊。

至於故意要雙證件,只是讓非 VIP 使用者覺得很麻煩而不會想要送而已。

PS:剛好看到 無名的部落客,你們到底還要超幹+黑特多久? 這篇,我笑出來了 XD