Tag Archives: input

Firefox 的 Input 要支援 Date/Time 格式了

在 Hacker News Daily 上看到六月的文章,看起來是 Firefox 下一個版本要支援所以冒出來了:「Date/Time Inputs Enabled on Nightly」。 然後支援多國語系:(官方拿的範例剛好就是中文) 依照 MDN 上的說明「<input type="date">」以及 Can I Use 往站上的說明「Can I use Date and time input types」,可以看到這樣又多了一個瀏覽器啦: Safari 被稱為新世代的 IE 真不是蓋的 XDDD

Posted in Browser, Computer, CSS, Firefox, Murmuring, Network, Software, WWW|Tagged , , , , , , , |Leave a comment

在 Mac 上快速換輸入法的方法:Kawa

三月的時候在「在 Mac 上快速切換輸入法」這邊提到了 IMEShortcuts,但有時候還是不會生效... 在「GitHub 中那些不错的免费软件」這篇裡面提到了 open source 的 utatti/kawa 這個專案,裡面有針對 CJKV 輸入法的 bug 提供 workaround,就給個機會測試看看: There is a known bug in the TIS library of macOS that switching keyboard layouts doesn't work well when done programmatically, especially between complex … Continue reading

Posted in Computer, MacOS, Murmuring, OS, Software|Tagged , , , , , , , , , , , , , , |Leave a comment

Linux 下 RAID1 的 SSD 會有讀取不平均問題

在「Unbalanced reads from SSDs in software RAID mirrors in Linux」這邊看到作者看 S.M.A.R.T. 數據時發現兩顆 SSD 硬碟組成的 RAID1 有很明顯的讀取不平均的問題: 242 Total_LBAs_Read [...] 16838224623 242 Total_LBAs_Read [...] 1698394290 原因是因為 Linux 對 RAID1 的 SSD 有不一樣的演算法: The current state of RAID1 read balancing is kind … Continue reading

Posted in Computer, Hardware, Linux, Murmuring, OS, Software|Tagged , , , , , , , , , , , |Leave a comment

打數學式子的工具

看到 Mathcha 這個網站,除了可以輸入 TeX 的公式外,也有 WYSIWYG 的方式輸入,而最後可以輸出成各種格式 (包括 TeX),或是直接丟連結給其他人: 輸入的部份,對於不知道的符號葉可以用畫的 XD 然後網站上的標示寫沒有支援 IE 與 Edge,不知道是真得不支援還是沒列上去而已... XD

Posted in Computer, Murmuring, Network, Science, Service, Software, WWW|Tagged , , , , , , , , |Leave a comment

iOS 透過無線網路的 RCE...

在「About the security content of iOS 10.3.1」這邊的說明: Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Security, Software|Tagged , , , , , , , , , , , , , , , , , , , |Leave a comment

常見搞爆系統的字串

Big List of Naughty Strings 是個測試用的列表,拿他來塞 input 看看系統會不會爆炸出現 500 之類的錯誤 XD 2015 年就有的專案,這幾天又上了 Hacker News 跟 reddit 於是又冒出來了...

Posted in Computer, Murmuring, Network, Programming, Security, WWW|Tagged , , , , , , |Leave a comment

利用隱藏的 form input 加上自動完成功能取得敏感資料

anttiviljami/browser-autofill-phishing 這邊示範了怎麼用隱藏的 form input 與自動完成功能取得敏感資料。在這邊可以看到示範 (把 POST 丟到 httpbin 上看 response)。 想法不算困難,但好像也不是很好防... 關掉 autofill 是比較簡單的解法 (我是裝好瀏覽器就會關掉,不過好像很多人都喜歡用這個功能),所以這個問題就丟回給這些 browser vendor 想了 :o

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW|Tagged , , , , , , , , , |Leave a comment

Google 推出 iOS 上的搜尋輸入法 Gboard

Google 推出了 iOS 上的搜尋輸入法 Gboard:「Meet Gboard: Search, GIFs, emojis & more. Right from your keyboard.」,可以在 App Store 上下載「Gboard — Search. GIFs. Emojis & more. Right from your keyboard.」,目前只有英文版可以用,其他語言還要等: Get it now in the App Store in English in the U.S., … Continue reading

Posted in Computer, Murmuring, Network, Search Engine, Security, Software, Telephone|Tagged , , , , , , , , , , , , |Leave a comment

關於 Non-null string 的處理...

上一篇「Filter Input & Escape Output...」有提到 Non-null UTF-8 string 的 filter,結果剛剛洗澡的時候想了想,好像寫錯了? 問題在於「到底是先 de-null 再 iconv(),還是先 iconv() 再 de-null」的問題。 這個問題其實跟 iconv() 成 UTF-8 時遇到不合法字元時怎麼實做有關,也就是 undefined behavior... 由於 \0 是合法的 UTF-8 character,所以我們假設某一種實做是當 iconv() 遇到不合法字元時會用 \0 帶進去: 先 de-null 再 iconv() 這是上一篇文章提到的方法。但在上面提到的 iconv() 實做下卻是有問題的方法。原因很簡單,de-null … Continue reading

Posted in Computer, Murmuring, Programming, Security, Software|Tagged , , , , , , , , , |2 Comments