剛剛升級 Firefox 的時候發現升到 Firefox 3.6b4pre,這代表 3.6 beta3 這幾天應該就會發行了。
不過這次升級又爛了一些東西... 像是 Nightly Tester Tools 的 Override all compatibility 按鈕居然失效,在升級後 Greasemonkey、Screengrab、Web Developer 得重裝 (安裝時的 Force Install 沒有失效)。
幹壞事是進步最大的原動力
剛剛升級 Firefox 的時候發現升到 Firefox 3.6b4pre,這代表 3.6 beta3 這幾天應該就會發行了。
不過這次升級又爛了一些東西... 像是 Nightly Tester Tools 的 Override all compatibility 按鈕居然失效,在升級後 Greasemonkey、Screengrab、Web Developer 得重裝 (安裝時的 Force Install 沒有失效)。
為了刪除 spam,在 Blogger 的後台找了老半天找不到 (動線不太順暢),用 Google 查到的說明,看起來可以在前台看到「垃圾桶的 icon」,但也看不到,最後只好自己想辦法...
我知道是 Blogger 前後台有很多東西透過 Cross-domain CSS 做,所以我就拉 Firebug 看,發現問題是出在 http://www.blogger.com/dyn-css/
這個目錄下的回應沒有傳正確的 CSS,看了 header 有一些想法,測試幾次後,發現果然是 Referer 的問題...
解法是在 RefControl 裡面把 www.blogger.com
設成 Normal,用 Block 或是其他的設定都不會動...
Go 才出來沒多久,就在 Simon Willison 的 blog 上看到 Dustin Sallings (memcached 的 maintainer) 用 Go 寫了一個 memcached:「Hello World in Go – A Memcached Server」。
雖然 memcache protocol 是不難,這種等級的 "Hello, world" 會不會太刺激了點 XD
翻了一下 GitHub 上 gomemcached 的 code 裡面看起來還沒寫完,應該只有基本的功能?
因為都有擋 Referer,所以必須把 RefControl 設定好:
im.tv
設為 Block。mms.xuite.net
設為 http://vlog.xuite.net/
。203.84.201.{24,25,26,27}
設為 http://www.wretch.cc/
。這嚴格上來說是 service provider 的問題,而非 Flash 本體的問題,但影響層面太大,發表這個漏洞的作者希望 Adobe 可以想辦法處理...
在「Flash Origin Policy Issues」這篇文章裡提到了攻擊的方式。舉個實際例子,上傳檔名為圖檔類型 (gif/jpg) 的 Flash 檔,如果 service provider 沒有過濾,就可以將任意的 Flash 放到網域裡面,藉由 crossdomain.xml
所允許的網段攻擊。
除了過濾外,另外比較好的作法是把使用者上傳的東西放到獨立 domain,而非只是 hostname,這樣可以避免 *.domain.tld 時包進去。
在 Rasmus 的 Twitter 上面提到了:
Feels a bit odd to be unemployed. Probably crazy to leave the best job I have ever had, but after 7+ years it was time for something new. #
依據 Wikipedia 上的紀錄,Rasmus Lerdorf 是上個禮拜 (11 月 6 日) 離開 Yahoo! 的。
我有利用 Twitter Search 的 feed 訂閱一些關鍵字,其中幾個就是跟 CDN (Content Delivery Network) 有關的關鍵字,包括了幾個比較大的 CDN 公司名稱,以及我們在用的 CDN 公司名稱 (我們用的是 Panther Express,二月的時候被 CDNetworks 收購)。
剛剛爬起來看到 feed 裡面一堆 CDNetworks 的資訊,但又看不懂到底是什麼鬼,看了官方網頁也看不出來發生什麼事情 (被 Google 併購?但也不太對,才剛看到 Admob 被買,同時就要再併購韓國的上市公司?),結果翻其他的 feed 的時候在 TechCrunch 上面看到發生什麼事情了:「Here’s Some PR For You, CDNetworks」。
內容如同標題,我看完笑得超開心的 XDDD
我猜這應該是韓國總公司的 PR team 幹的事情?美國搞 PR 的單位應該很清楚 FTC 在十月的時候要求任何的利益交換都必須被揭露,不論是公司還是個人:「FTC Publishes Final Guides Governing Endorsements, Testimonials」。
另外 TechCrunch 自己就有用 cotendo (在頁面裡可以看到 cache0.techcrunch.com
,CNAME 指到 cotendo 的 CDN 上),也曾經贊助過 TechCrunch,不得不說很厲害... XD
在 TechCrunch 上看到 myFontbook 這個字型瀏覽網站:「The Font Kingdom: Search, Explore, Create, and Download Fonts for Free」,測了一下發現還蠻好用的,連中文字型都可以測...
在 IE7 與 Firefox 3.6b3pre 上面看都相當頓,看起來只能在 Google Chrome 上跑...
文章裡提到的其他幾個站測起來的感覺還好而且,不過有一些站整理了很多字型檔可以用,倒是可以利用...
RefControl 是一套在 Firefox 上控制 Referer 的工具,在 Google Reader 裡面看無名或是其他家的圖片很好用。
前陣子換 Firefox 3.6 後發現上面不能跑 RefControl,寫個信給原作者問看看,他就把問題找出來並修正了。在原始網站上已經有 0.8.13 了,等個幾天 Firefox 的頁面上面應該就會一起更新。(等 review 中)
本來是用 Mason,雖然 Mason 可以用 Regular Expression,但缺少簡單的機制加入白名單的功能反而造成不少困擾。最大的問題在於在設定所有站台都送出 Host-only Referer 後,無法很簡單的設定白名單,必須考驗自己的 regular expression 編寫能力,在 exclude list 裡面一條一條設... 反倒是 RefControl 可以直接設某些 domain 為 "Normal",所以就換回來囉...
主要是最近才發現在博客來買新書 (輕小說與漫畫) 大多數都有 79 折,加上書套費用比書局便宜,沒有必要特地去書局拿... 但博客來的系統不知道是誰設計的,Referer 擋的超嚴格,登入頁與結帳頁光送 http://www.books.com.tw/
是不會過的...
Jeremy Zawodny 寫了一篇「Fixing Poor MySQL Default Configuration Values」提到 MySQL 有不少非常有問題的預設值,在安裝後無論如何都應該修改。他在文章裡拉出了四個惱人的設定值...
首先是 max_connect_errors
,當某一個 host 送了過多的錯誤 query 時就會擋掉這個 host 的權限。這個設定無論是在共用或是獨立的環境裡,這個值的用途都非常奇怪:在共用的環境下,我可以利用這個功能惡搞其他人,把與自己同一台 web 的站台搞爛。在獨立的環境下,擋掉自己做什麼?
第三個的 skip-name-resolve
也是一個很詭異的選項,每個連線進來就跑一次 DNS 反解?MySQL 又不是 Internet 服務...
既然 Jeremy Zawodny 提了,這陣子應該有機會改...