XML 規格問題

XML 對於 '<'、'>' 以及 '&' 在 http://www.w3.org/TR/2004/REC-xml-20040204/#syntax 有蠻完整的說明,當初寫 wretchblog-rss20.pl (無名 Blog 轉 RSS 2.0) 時有參考過:

The ampersand character (&) and the left angle bracket (<) MUST NOT appear in their literal form, except when used as markup delimiters, or within a comment, a processing instruction, or a CDATA section. If they are needed elsewhere, they MUST be escaped using either numeric character references or the strings "&amp;" and "&lt;" respectively. The right angle bracket (>) MAY be represented using the string "&gt;", and MUST, for compatibility, be escaped using either "&gt;" or a character reference when it appears in the string "]]>" in content, when that string is not marking the end of a CDATA section.

不過當初沒有管到 '>' 這個,再加上置換的順序錯了,於是就爛了:實戰演練:無名 blog 資料移轉

FreeBSD 上的 Java

上終於【又有】native Java 可以用了 XD

FreeBSD Foundation Java Downloads 選擇正確的版本 (目前只有支援 5.x 與 6.x) 以及所需要的平台 (目前有 JRE 與 JDK),抓下來以後直接 pkg_add,同意授權後就可以用了。

另外記得裝完後要再裝 以及 ,這是因為 dependency 的關係。

剛剛測了一下,Hello World 可以跑... XD

EPSON 的墨水夾

看到工具,可以將墨水夾的墨水用完:Program forces Epson printers to use "empty" carts until they run out

起因在於 的墨水夾裡面有個晶片,會判斷墨水是否用完以及是否超過期限,如果超過期限則 Driver 就不讓你印了,即使裡面還有可用的墨水!於是就有這種程式出現...

NTP 與 DNS

看到 這篇 DLink 產品的DDOS攻擊行為.,我才想到前陣子在 那邊看到的 [From Digg] Open Letter to D-Link about their NTP vandalism...

  • NTP server 沒那麼虛,37 packets/sec 不算 DDoS,重點在於 DIX 願意讓他放是因為 phk 是 "time geek",而且使用頻寬應該很少,但 這樣搞下去使得 phk 不好跟 DIX 交代。
  • 168.95.1.1 後面也不只一台 DNS server,在 ccca.nctu.edu.tw (twbbs.org NS RR 之一) 上可以看到 twbbs.org 的 query-log,很明顯的有 168.95.1.{17~135} 在跑 (中間有些跳號),快一百台機器。而 168.95.192.1 後面大約也有七十五台機器。

另外像 168.95.1.1/168.95.192.1 開放給全世界搞的這種情況應該會愈來愈少,可以參考 DNS伺服器成為駭客的幫兇 這篇。