OpenSSH 的修補

剛剛在 的 CVS Log 上看到 也有漏洞要修補... (!@#$%^) 不過 Security Advisory 還沒看到 Security Officer 丟出來,要再看看要怎麼處理...

補記:看起來是 這兩份,不過目前這兩份文建的狀態都是 Under review,以目前的敘述看起來是 DoS attack 的...

Update:SA 放出來了:Multiple vulnerabilities in OpenSSH,一個是 ,另外一個是

後者是在打開 GSSAPI Authentication 時的漏洞,預設是關掉的,所以應該還好...

Apple iTunes 所提供的「高畫質」影像

看到轉自 的報導指出 上面某些 640x480 的影片其實是從 320x240 的影片重新處理後丟上去的,所以看起來反而比 320x240 的版本還糟:Apple iTunes Upsampling Higher Resolution Videos?

接下來要看 怎麼處理這件事... 因為花錢反而當了冤大頭,依照美國人的習慣,應該是會告到翻 :o

Optimus 的三鍵鍵盤

在二月的時候在 鍵盤 這篇提到 Optimus Mini 的預購,剛剛終於在 上看到 的 review 了:Optimus Mini Three OLED keyboard reviewed,原文在這:Optimus Mini Three: OLED keyboard reviewed

(引用二月那篇的圖,讓沒看過 & 忘記的人看一下這個三鍵鍵盤有多華麗... XD)

直接引用第三頁的說明,這支鍵盤其實裡面就有個小型的處理器以及記憶體:

Apart from the obligatory resistors and capacitors, we discover three big chips. In the centre of the board is a PIC18F8722 programmable microchip. This chip operates at a maximum clock rate of 40MHz and offers the programmer four serial ports, 128KB programmable memory and 3.8KB working memory.

另外這支鍵盤還提供 library 讓你自己開發程式,於是最後一頁就直接惡搞,利用他的 LED 來顯示網頁... XD

五十嵐

昨天跟 在清夜吃飯後跑去五十嵐買飲料,發現清夜的五十嵐剛好開在建新路 (?) 五十號,我想這應該是故意的... 查了一下五十嵐沒有官方站台,我想知道是不是很多家五十嵐都開在五十號上?:p

Update:找不到他的 logo 圖片,可以看看 五十嵐生意超好的! 這篇,有幾張圖 :p

Update:在下面留言所說的 精華區應該是指 這個 entry。

Xming

先前 VLSI 課程助教 (我只認識 ... :Q) 跑來要在系計中的電腦教室灌 Windows 上的 X Server,說要安裝 Xming 這套軟體,當初以為是要付費的軟體,結果今天他跑下來要我開 Administrator 的權限讓他們安裝,偷瞄了一下才發現其實不是... XD

系計中之前都是安裝 ,但 實在是太肥了,於是當時一直在考慮買 (一直跟 以及 討論),結果莫名其妙發現只要 10MB 的 ...

找了一下文件,發現其實有不少人都已經玩過了:Xming - Windows 上的 X Server

測了一下 xcalc 是正常的,這樣實在太棒了,以後打算把 跑在上面,跟 說再見吧 :p (以後系計中的 PC 在安裝的時候就可以把 列入列表了 :p)

OpenSSL 的安全性更新

參考:Multiple problems in crypto(3),從 4.11 後的版本都有提供 security patch。(雖然早就說不維護 4.11 了,但這個包袱實在太重,還有不少機器跑 4.11,所以大家都心知肚明... XD)

這次不更新的話會中大獎 (remote buffer overflow),所以凌晨看到後超熱血一次開了 30 個窗連到一堆機器上跑 make world,不讓學弟/妹慢慢做了... 結果做完後發現原 patch 是有問題的 (喂喂),所以又出了第二個 patch,看了一下說明,看起來是有 patch 掉,但沒 patch 乾淨,可能還是會造成 DoS 攻擊...

那我就懶了,學弟妹上吧... XD