Firefox 3.6b4pre

剛剛升級 Firefox 的時候發現升到 Firefox 3.6b4pre,這代表 3.6 beta3 這幾天應該就會發行了。

不過這次升級又爛了一些東西... 像是 Nightly Tester Tools 的 Override all compatibility 按鈕居然失效,在升級後 GreasemonkeyScreengrabWeb Developer 得重裝 (安裝時的 Force Install 沒有失效)。

Blogger 看不到刪除 comment 按鈕的問題

為了刪除 spam,在 Blogger 的後台找了老半天找不到 (動線不太順暢),用 Google 查到的說明,看起來可以在前台看到「垃圾桶的 icon」,但也看不到,最後只好自己想辦法...

我知道是 Blogger 前後台有很多東西透過 Cross-domain CSS 做,所以我就拉 Firebug 看,發現問題是出在 http://www.blogger.com/dyn-css/ 這個目錄下的回應沒有傳正確的 CSS,看了 header 有一些想法,測試幾次後,發現果然是 Referer 的問題...

解法是在 RefControl 裡面把 www.blogger.com 設成 Normal,用 Block 或是其他的設定都不會動...

用 Go 寫的 Memcached

Go 才出來沒多久,就在 Simon Willison 的 blog 上看到 Dustin Sallings (memcached 的 maintainer) 用 Go 寫了一個 memcached:「Hello World in Go – A Memcached Server」。

雖然 memcache protocol 是不難,這種等級的 "Hello, world" 會不會太刺激了點 XD

翻了一下 GitHubgomemcached 的 code 裡面看起來還沒寫完,應該只有基本的功能?

Flash 安全性問題

這嚴格上來說是 service provider 的問題,而非 Flash 本體的問題,但影響層面太大,發表這個漏洞的作者希望 Adobe 可以想辦法處理...

在「Flash Origin Policy Issues」這篇文章裡提到了攻擊的方式。舉個實際例子,上傳檔名為圖檔類型 (gif/jpg) 的 Flash 檔,如果 service provider 沒有過濾,就可以將任意的 Flash 放到網域裡面,藉由 crossdomain.xml 所允許的網段攻擊。

除了過濾外,另外比較好的作法是把使用者上傳的東西放到獨立 domain,而非只是 hostname,這樣可以避免 *.domain.tld 時包進去。

CDNetworks 的負面 PR

我有利用 Twitter Search 的 feed 訂閱一些關鍵字,其中幾個就是跟 CDN (Content Delivery Network) 有關的關鍵字,包括了幾個比較大的 CDN 公司名稱,以及我們在用的 CDN 公司名稱 (我們用的是 Panther Express,二月的時候被 CDNetworks 收購)。

剛剛爬起來看到 feed 裡面一堆 CDNetworks 的資訊,但又看不懂到底是什麼鬼,看了官方網頁也看不出來發生什麼事情 (被 Google 併購?但也不太對,才剛看到 Admob 被買,同時就要再併購韓國的上市公司?),結果翻其他的 feed 的時候在 TechCrunch 上面看到發生什麼事情了:「Here’s Some PR For You, CDNetworks」。

內容如同標題,我看完笑得超開心的 XDDD

我猜這應該是韓國總公司的 PR team 幹的事情?美國搞 PR 的單位應該很清楚 FTC 在十月的時候要求任何的利益交換都必須被揭露,不論是公司還是個人:「FTC Publishes Final Guides Governing Endorsements, Testimonials」。

另外 TechCrunch 自己就有用 cotendo (在頁面裡可以看到 cache0.techcrunch.com,CNAME 指到 cotendo 的 CDN 上),也曾經贊助過 TechCrunch,不得不說很厲害... XD

字型瀏覽網站 myFontbook

TechCrunch 上看到 myFontbook 這個字型瀏覽網站:「The Font Kingdom: Search, Explore, Create, and Download Fonts for Free」,測了一下發現還蠻好用的,連中文字型都可以測...

在 IE7 與 Firefox 3.6b3pre 上面看都相當頓,看起來只能在 Google Chrome 上跑...

文章裡提到的其他幾個站測起來的感覺還好而且,不過有一些站整理了很多字型檔可以用,倒是可以利用...

RefControl (對 Referer/Referrer 動手腳的套件) 在 3.6 可以正常運作了...

RefControl 是一套在 Firefox 上控制 Referer 的工具,在 Google Reader 裡面看無名或是其他家的圖片很好用。

前陣子換 Firefox 3.6 後發現上面不能跑 RefControl,寫個信給原作者問看看,他就把問題找出來並修正了。在原始網站上已經有 0.8.13 了,等個幾天 Firefox 的頁面上面應該就會一起更新。(等 review 中)

本來是用 Mason,雖然 Mason 可以用 Regular Expression,但缺少簡單的機制加入白名單的功能反而造成不少困擾。最大的問題在於在設定所有站台都送出 Host-only Referer 後,無法很簡單的設定白名單,必須考驗自己的 regular expression 編寫能力,在 exclude list 裡面一條一條設... 反倒是 RefControl 可以直接設某些 domain 為 "Normal",所以就換回來囉...

主要是最近才發現在博客來買新書 (輕小說漫畫) 大多數都有 79 折,加上書套費用比書局便宜,沒有必要特地去書局拿... 但博客來的系統不知道是誰設計的,Referer 擋的超嚴格,登入頁與結帳頁光送 http://www.books.com.tw/ 是不會過的...

無論如何都應該修改的 MySQL 預設值

Jeremy Zawodny 寫了一篇「Fixing Poor MySQL Default Configuration Values」提到 MySQL 有不少非常有問題的預設值,在安裝後無論如何都應該修改。他在文章裡拉出了四個惱人的設定值...

首先是 max_connect_errors,當某一個 host 送了過多的錯誤 query 時就會擋掉這個 host 的權限。這個設定無論是在共用或是獨立的環境裡,這個值的用途都非常奇怪:在共用的環境下,我可以利用這個功能惡搞其他人,把與自己同一台 web 的站台搞爛。在獨立的環境下,擋掉自己做什麼?

第三個的 skip-name-resolve 也是一個很詭異的選項,每個連線進來就跑一次 DNS 反解?MySQL 又不是 Internet 服務...

既然 Jeremy Zawodny 提了,這陣子應該有機會改...