用 Google 把這些人現在的情況找出來,其實看看還蠻有趣的 :p
OpenSSH 的修補
剛剛在 FreeBSD 的 CVS Log 上看到 OpenSSH 也有漏洞要修補... (!@#$%^) 不過 Security Advisory 還沒看到 Security Officer 丟出來,要再看看要怎麼處理...
補記:看起來是 CVE-2006-4924 與 CVE-2006-4925 這兩份,不過目前這兩份文建的狀態都是 Under review,以目前的敘述看起來是 DoS attack 的...
Update:SA 放出來了:Multiple vulnerabilities in OpenSSH,一個是 CVE-2006-4924,另外一個是 CVE-2006-5051。
後者是在打開 GSSAPI Authentication 時的漏洞,預設是關掉的,所以應該還好...
Apple iTunes 所提供的「高畫質」影像
在 Slashdot 看到轉自 Engadget 的報導指出 Apple iTunes 上面某些 640x480 的影片其實是從 320x240 的影片重新處理後丟上去的,所以看起來反而比 320x240 的版本還糟:Apple iTunes Upsampling Higher Resolution Videos?。
接下來要看 Apple 怎麼處理這件事... 因為花錢反而當了冤大頭,依照美國人的習慣,應該是會告到翻 :o
Optimus 的三鍵鍵盤
在二月的時候在 鍵盤 這篇提到 Optimus Mini 的預購,剛剛終於在 Slashdot 上看到 Optimus Mini 三鍵鍵盤 的 review 了:Optimus Mini Three OLED keyboard reviewed,原文在這:Optimus Mini Three: OLED keyboard reviewed。
(引用二月那篇的圖,讓沒看過 & 忘記的人看一下這個三鍵鍵盤有多華麗... XD)
直接引用第三頁的說明,這支鍵盤其實裡面就有個小型的處理器以及記憶體:
Apart from the obligatory resistors and capacitors, we discover three big chips. In the centre of the board is a PIC18F8722 programmable microchip. This chip operates at a maximum clock rate of 40MHz and offers the programmer four serial ports, 128KB programmable memory and 3.8KB working memory.
另外這支鍵盤還提供 library 讓你自己開發程式,於是最後一頁就直接惡搞,利用他的 LED 來顯示網頁... XD
Google 希望改善電源供應器
Google 希望改善電源供應器,將目前提供多種電源的情況改成單一 12V 的電源,以提升使用效率,另外也可以減少 Google 裡四十五萬台 server 的電源消耗量 XD:Google Calls For Power Supply Design Changes。
Sony 終於正式回收所有電池
Slashdot 上看到 Sony 終於打算在 Dell、Apple、IBM/Lenovo、Toshiba、Fujitsu 的電池爆過後,正式回收所有筆記電腦鋰電池:Sony Announces Global Battery Recall。
包括了更早之前的 Sony Rootkit 事件 以及 Sony 推廣 PSP 所使用的惡行... 這家公司惡名昭彰啊... :p
五十嵐
Xming
先前 VLSI 課程助教 (我只認識 YoungJ... :Q) 跑來要在系計中的電腦教室灌 Windows 上的 X Server,說要安裝 Xming 這套軟體,當初以為是要付費的軟體,結果今天他跑下來要我開 Administrator 的權限讓他們安裝,偷瞄了一下才發現其實不是... XD
系計中之前都是安裝 Cygwin,但 Cygwin 實在是太肥了,於是當時一直在考慮買 XWin32 (一直跟 stephon 以及 團長 討論),結果莫名其妙發現只要 10MB 的 Xming...
找了一下文件,發現其實有不少人都已經玩過了:Xming - Windows 上的 X Server、哇 哈哈~ 居然發現這種好康物! Xming。
測了一下 xcalc 是正常的,這樣實在太棒了,以後打算把 Firefox 跑在上面,跟 XWin32 說再見吧 :p (以後系計中的 PC 在安裝的時候就可以把 Xming 列入列表了 :p)
Zooomr 的 API
OpenSSL 的安全性更新
參考:Multiple problems in crypto(3),從 4.11 後的版本都有提供 security patch。(雖然早就說不維護 4.11 了,但這個包袱實在太重,還有不少機器跑 4.11,所以大家都心知肚明... XD)
這次不更新的話會中大獎 (remote buffer overflow),所以凌晨看到後超熱血一次開了 30 個窗連到一堆機器上跑 make world,不讓學弟/妹慢慢做了... 結果做完後發現原 patch 是有問題的 (喂喂),所以又出了第二個 patch,看了一下說明,看起來是有 patch 掉,但沒 patch 乾淨,可能還是會造成 DoS 攻擊...
那我就懶了,學弟妹上吧... XD