因為最近很忙,一直沒有空去追蹤之前公布的微軟 GDI 漏洞。
但這是一個可怕的漏洞,駭客可以將他們的程式(或被稱為 shellcode),填在一張 jpg 圖片裡面,當你用有漏洞的微軟作業系統打開那張圖片時,將會自動執行該駭客預先設定好的程式。
有可能你上網看到的任何一張圖片都是危險的,看起來毫不起眼(可能只是顯示一個點)的圖片,會在你的電腦中植入木馬、格式化你的電腦、竊取你所有上網密碼、及做到任何你想像得到的事。
現在已經有第一隻藏在 jpg 檔的病毒出現了,而且該圖片被公布在連線的新聞看板 (Usenet) 中。
以後 jpg 檔裡面藏病毒、藏木馬已經不是稀奇的事了。
First JPEG Virus Posted To Usenet
2004年9月30日 星期四
040930 工作紀要
- 劉立郡老師 Notebook 交機。
- 林慶昌教官 WebCam 交機及視訊之使用教育訓練。
- 大漢天威卡 TimeTracer 3.0 下訂,每片 699 元,共申購 65 片。
- 美術班單槍之故障排除,請大家在上課時勿過於急躁,小心插上插頭,以免針腳損壞。
- Freeware 裝機光碟合輯 beta 版整理完畢,並交予電腦公司。
- 劉育如老師之 baby 超音波照片處理完畢,祝福她生產順利。
- 錄音帶轉 CD 之教學指導。
- TODO: 大考中心之造字字型尚未處理。
- TODO: 專任電腦室 printer server 故障尚未處理。
2004年9月29日 星期三
轉換系統 由 MT 至 WP
我今天將一個 blog 系統由 MoveableType 轉換為 WordPress,覺得還蠻順暢的。
如果有需要的人,可以參考 zonble 的這篇文章。
另外,目前的 WordPress 1.2 中文版,wp-admin/edit-comments.php 這個程式的第 94 行有問題,應該改成這樣:
如果有需要的人,可以參考 zonble 的這篇文章。
另外,目前的 WordPress 1.2 中文版,wp-admin/edit-comments.php 這個程式的第 94 行有問題,應該改成這樣:
if (($user_level > $authordata->user_level) or ($user_login == $authordata->user_login)) {
echo "" .sprintf(__('Edit Post “%s”'), stripslashes($post_title)) ."";
2004 網際網路程式設計全國大賽
可使用語言平台:Visual C++ 6.0,Visual Basic 6.0, Delphi7.0,C++Builder 9.0。
使用作業平臺: Windows XP
大致上是利用撰寫程式來回答一些複雜的問題。需組隊參加,每隊三人。
報名截止期限:93 年 10 月 31 日。
報名網址: http://contest.cc.ntu.edu.tw/npsc2004/
使用作業平臺: Windows XP
大致上是利用撰寫程式來回答一些複雜的問題。需組隊參加,每隊三人。
報名截止期限:93 年 10 月 31 日。
報名網址: http://contest.cc.ntu.edu.tw/npsc2004/
2004年9月25日 星期六
040925工作重點
今天課最多,但還是抽空完成幾件事情:
- 教務處會議,決定語言教室不由電腦教室直接升級,這樣在管理上會比較方便。(雖然升級比較省錢)
- 教務處會議,開始評估學籍資料電腦化的方式。直接掃瞄可以包含照片,也可以保留原貌,但缺點是無法利用關鍵字做搜索。
- 教務處會議,明年大學推甄申請,也改用填志願的方式,去決定錄取的順序。
- 劉立郡老師 Notebook 採購及設定,很可惜寄來的不是他原本希望的金香檳色。
- 高中導師室 melody 網域連線設定批次檔建立(奇怪,是誰砍掉的?)。
- 中午研究所同學會,在民雄。呵呵,今天有吃到民雄鵝肉亭的鵝肉,真的讚啊!
2004年9月24日 星期五
2004年9月23日 星期四
2004年9月22日 星期三
2004年9月21日 星期二
2004年9月20日 星期一
學務處購入並點交數位產品
購入數樣資訊產品,作為教學及活動之用,由詹嘉隆老師購買,學務處長期借用,唐有餘先生保管:
備註: NP-FF71 電池大概明後天才會到,暫時不在手上。
- Nikon Pix 8700 數位相機
- CF 256MB 記憶卡 (Nikon 相機用)
- EN-EL1 Nikon充電電池 (Nikon 相機用)
- Sony DCR HC1000 DV 數位攝影機
- NP-FF71 充電電池 (DV 用)
備註: NP-FF71 電池大概明後天才會到,暫時不在手上。
重灌 Windows 2k/XP 的方法
因為重灌 Windows 2k/XP 之後,一堆漏洞都沒有修補,一裝完上網就會馬上淪陷。(我們校內有防火牆所以不至於,但如果在其他學術網路或商業網路的,到處都有病毒流竄)
在此提供重灌的順序,依照這個順序一定可以將後遺症降到最低:
本文提供給詹小普。
在此提供重灌的順序,依照這個順序一定可以將後遺症降到最低:
- 拔掉網路線
- 用光碟開機重灌,將 C 槽整個刪除重建(格式化)
- 打開防火牆 (WinXP 有內建,Win2k 建議用 ZoneAlarm)
- 插上網路線
- Windows Update 更新所有重大更新
- 裝上 Norton Antivirus 2004 (這個版本有辦法掃出所有的廣告軟體 ad-ware)
- 更新病毒碼
- 全系統掃瞄
- 安裝其他軟體及設定系統
本文提供給詹小普。
Yahoo 新聞提供 RSS 格式
這個的意思是說,以後可以直接用各種 RSS Aggregator 來收集新聞標題了,這樣非常非常方便啊!包括我的 Mozilla Firefox 上的 RSS panel 或 Sage。
Yahoo News RSS: http://tw.news.yahoo.com/rss/
Yahoo News RSS: http://tw.news.yahoo.com/rss/
2004年9月18日 星期六
Miranda-IM 超強即時傳訊軟體
Miranda-IM 是繼 Trillian 之後崛起的免費 Instant Messeger 客戶端軟體,他們的特點都是可以同時登入不同協定的 IM 網路,包括 AIM、MSN、ICQ、Jabber、IRC 等。
不過,Miranda-IM 並沒有內建 yahoo IM 的介面,本想說這應該是致命傷吧,結果發現它有 plug-in 的擴充功能,簡直五花八門,當然包括了 Yahoo Protocol。
還有許多其他有用的小功能,例如 Weather Protocol、Gmail Notifier Plugin 0.1.3.1、Buddy Pounce (adds "offline messaging" to protocols that dont have it like MSN、IRC或者生日提醒、天氣狀態等。當然不用說,改變預設音效、背景圖片、表情符號等等這些算基本能力(但新版反而不支援布景主題 theme 或 skin 功能)。加上各種 plug-in 之後,這個軟體簡直是超強!更重要的是,它是開放原始碼軟體(GPL授權)。
經過我的大量測試,認為中文部分也完全不會有問題。如果有需要同時跟不同網路的朋友聯絡時,這是一個不錯的工具。
發現台灣也有人在玩 Miranda-IM:喵之卷 (這網站不錯,列入書籤。)
另外,gaim 1.0 推出!
不過,Miranda-IM 並沒有內建 yahoo IM 的介面,本想說這應該是致命傷吧,結果發現它有 plug-in 的擴充功能,簡直五花八門,當然包括了 Yahoo Protocol。
還有許多其他有用的小功能,例如 Weather Protocol、Gmail Notifier Plugin 0.1.3.1、Buddy Pounce (adds "offline messaging" to protocols that dont have it like MSN、IRC或者生日提醒、天氣狀態等。當然不用說,改變預設音效、背景圖片、表情符號等等這些算基本能力(但新版反而不支援布景主題 theme 或 skin 功能)。加上各種 plug-in 之後,這個軟體簡直是超強!更重要的是,它是開放原始碼軟體(GPL授權)。
經過我的大量測試,認為中文部分也完全不會有問題。如果有需要同時跟不同網路的朋友聯絡時,這是一個不錯的工具。
發現台灣也有人在玩 Miranda-IM:喵之卷 (這網站不錯,列入書籤。)
另外,gaim 1.0 推出!
2004年9月17日 星期五
Windows XP SP2
使用 Windows XP 的人應該要看的報導:SP2中文版:企業該開始安裝了嗎?
由InsightExpress公司針對美國IT經理所進行的調查發現,63%的受訪者認為SP2將是有史以來最棘手的Windows升級安裝,其中還有3%的人表示「 一想到這個問題血壓就上升。」
上面這一段話剛好指明了企業對 SP2 又愛又恨的情結。SP2 使得 WinXP 的整體安全性提高了,但卻大量降低了方便度。這兩者在系統安全的領域中原本就是互相違背的。偏偏微軟 SP2 卻連自家的產品都會與之發生衝突,所以更增加了使用者的困擾。
不過我覺得在學校裡的電腦裝上 SP2 應該還不錯,以後管理上的問題會變少才對。
由InsightExpress公司針對美國IT經理所進行的調查發現,63%的受訪者認為SP2將是有史以來最棘手的Windows升級安裝,其中還有3%的人表示「 一想到這個問題血壓就上升。」
上面這一段話剛好指明了企業對 SP2 又愛又恨的情結。SP2 使得 WinXP 的整體安全性提高了,但卻大量降低了方便度。這兩者在系統安全的領域中原本就是互相違背的。偏偏微軟 SP2 卻連自家的產品都會與之發生衝突,所以更增加了使用者的困擾。
不過我覺得在學校裡的電腦裝上 SP2 應該還不錯,以後管理上的問題會變少才對。
.NET MSN Messenger library
官方網站:.NET MSN Messenger library
引述官方網站的話:
dotMSN is a class library to make use of the MSN Messenger Service. The library is built in C# and can therefore be used by all languages the .NET environment supports. DotMSN provides an easy and consistent interface through a clean Object Oriented approach. DotMSN abstracts the low-level MSN protocol so you can quickly integrate dotMSN with your application and make direct use of MSN-connectivity. DotMSN is free and can be used in both non-commercial and commercial applications. The library can, among other things, be used for:
* MSN bots
* Sending application-notifies
* Self-made clients / webclients
* Integrating contact info with your application
不過它是使用 MSNP8 的,略舊。
引述官方網站的話:
dotMSN is a class library to make use of the MSN Messenger Service. The library is built in C# and can therefore be used by all languages the .NET environment supports. DotMSN provides an easy and consistent interface through a clean Object Oriented approach. DotMSN abstracts the low-level MSN protocol so you can quickly integrate dotMSN with your application and make direct use of MSN-connectivity. DotMSN is free and can be used in both non-commercial and commercial applications. The library can, among other things, be used for:
* MSN bots
* Sending application-notifies
* Self-made clients / webclients
* Integrating contact info with your application
不過它是使用 MSNP8 的,略舊。
2004年9月16日 星期四
本校 MySQL 資料庫的流量統計
最近 45 天來,本校 MySQL 的存取 (query) 狀況是:
平均每秒將近 4 個 query,應該算是大型網站的流量了吧。
改天再來公布網頁平均流量,數字也很恐怖。
- 總共 13,301,363
- 每小時 12,131.45
- 每分鐘 202.19
- 每秒 3.37
平均每秒將近 4 個 query,應該算是大型網站的流量了吧。
改天再來公布網頁平均流量,數字也很恐怖。
jabberd 成功啟動
這次我改用 ports 安裝,指令是:
cd /usr/ports/net/jabberd ; make -DWITH_MYSQL install
這樣就可以把 MySQL 支援編進去了。
FreeBSD 下的 jabberd 版本是 2.0.3,來源是:http://www.jabberstudio.org/
我用的 client 端軟體則是現在受到好評的 Miranda-IM,一切正常。
接下來的工作是,將學校的行政人員加入 jabberd 的資料庫中。
cd /usr/ports/net/jabberd ; make -DWITH_MYSQL install
這樣就可以把 MySQL 支援編進去了。
FreeBSD 下的 jabberd 版本是 2.0.3,來源是:http://www.jabberstudio.org/
我用的 client 端軟體則是現在受到好評的 Miranda-IM,一切正常。
接下來的工作是,將學校的行政人員加入 jabberd 的資料庫中。
2004年9月15日 星期三
jabberd2 的測試
我已經把 jabberd2 裝起來了,準備使用 MySQL 認證及儲存檔案,但很不幸 server 無法正常啟動:
[[MORE]]
資料庫 jabberd2 及其內的 table 也都有正常建立,c2s.xml 跟 sm.xml 也都有設定好。
我想錯誤應該是發生在這裡:
參考資料:http://www.jabberdoc.org/FrontPage
ERROR: c2s died. Shutting down server.
JBRD: Got a signal... pass it on.
JBRD: It was a TERM. Shut it all down!
[[MORE]]
資料庫 jabberd2 及其內的 table 也都有正常建立,c2s.xml 跟 sm.xml 也都有設定好。
我想錯誤應該是發生在這裡:
Sep 15 17:56:52 power jabberd/resolver[47904]: connection attempt to router failed: Connection refused (61)
Sep 15 17:56:52 power jabberd/c2s[47907]: no such auth module 'mysql'
Sep 15 17:56:52 power jabberd/resolver[47904]: shutting down
Sep 15 17:56:52 power jabberd/router[47903]: loaded user table (1 users)
Sep 15 17:56:52 power jabberd/router[47903]: [0.0.0.0, port=5347] listening for incoming connections
參考資料:http://www.jabberdoc.org/FrontPage
Windows中毒 用念的給你聽
來自 CNET 的新聞。
不過我的電腦沒有喇叭,如果中毒的話,我就聽不到語音了,真可惜。
[[MORE]]
一隻內含語音訊息的病毒專門攻擊Windows用戶。
Amus病毒發源地可能在土耳其,它使用了 Windows的語音引擎來播放以下資訊:「 你好。我又回來了。我的名字是Hamsi先生。我正在窺視你。哈哈。你必須來土耳其。我正在清洗你的電腦。5,4,3,2,1。Gule gule。」
Gule gule在土耳其語是「再見」的意思。
這種病毒在Windows XP啟動音樂播放完畢後發作,它還會刪除一些檔案,導致Windows啟動失敗。
Amus病毒透過電子郵件自動進行傳播,這些病毒郵件的名稱可能為「Listen and Smile」,它還會修改IE瀏覽器的首頁設定。
F-Secure病毒防治機構的Mikko Hypponen表示:「用戶可能會搞不清楚狀況,因為它會說"我正在看你"」F-Secure防毒公司研究總監Mikko Hypponen表示,「雖然這種病毒可以發聲,但它並不先進,它用的是Visual Basic語言寫成的。」
防毒公司對這種病毒的危險程度評為「低」。
不過我的電腦沒有喇叭,如果中毒的話,我就聽不到語音了,真可惜。
[[MORE]]
一隻內含語音訊息的病毒專門攻擊Windows用戶。
Amus病毒發源地可能在土耳其,它使用了 Windows的語音引擎來播放以下資訊:「 你好。我又回來了。我的名字是Hamsi先生。我正在窺視你。哈哈。你必須來土耳其。我正在清洗你的電腦。5,4,3,2,1。Gule gule。」
Gule gule在土耳其語是「再見」的意思。
這種病毒在Windows XP啟動音樂播放完畢後發作,它還會刪除一些檔案,導致Windows啟動失敗。
Amus病毒透過電子郵件自動進行傳播,這些病毒郵件的名稱可能為「Listen and Smile」,它還會修改IE瀏覽器的首頁設定。
F-Secure病毒防治機構的Mikko Hypponen表示:「用戶可能會搞不清楚狀況,因為它會說"我正在看你"」F-Secure防毒公司研究總監Mikko Hypponen表示,「雖然這種病毒可以發聲,但它並不先進,它用的是Visual Basic語言寫成的。」
防毒公司對這種病毒的危險程度評為「低」。
2004年9月14日 星期二
BBS 再換一顆新硬碟
BBS 現在死馬當活馬醫,再度換一個新 SCSI 硬碟。
這是一個 18GB 的 SCSI 硬碟,再度從學校的總機系統上面 A 下來的。現在我已經掛上去了,請把妹聖者 Kudo 大神把資料放回去試試看。也許晚上就可以重新運轉了。
這是一個 18GB 的 SCSI 硬碟,再度從學校的總機系統上面 A 下來的。現在我已經掛上去了,請把妹聖者 Kudo 大神把資料放回去試試看。也許晚上就可以重新運轉了。
Instant Messanger
有點想發展校內自己的 Instant Messanger 系統,不過有點曠日廢時。
目前有現成的 Open Source 軟體:
Server:Jabber
Client: Trillian 或 Trillian Pro、Miranda-im、HELIUM IM (C#寫的) 或頗負盛名的 gaim。
目前有現成的 Open Source 軟體:
Server:Jabber
Client: Trillian 或 Trillian Pro、Miranda-im、HELIUM IM (C#寫的) 或頗負盛名的 gaim。
2004年9月13日 星期一
新生電子信箱及網路硬碟已建立
本年度的新生帳號已經建立完畢。
每個人都有 12MB 的網頁空間及 20MB 的郵件空間,並可因特殊任務需求而申請提高。
你將可以使用同一組帳號密碼 1. 收發電子郵件 2. 設計個人網站 3. 儲存自己的檔案(網路硬碟或 ftp) 4. 交換檔案、分享作業 5. 設計unix程式 6. 遠端登入unix系統 7. 使用 MySQL 資料庫(另外申請)
你的帳號及密碼,由於網路安全的關係,並不會直接在這裡公布,請向自己的電腦老師詢問。
每個人都有 12MB 的網頁空間及 20MB 的郵件空間,並可因特殊任務需求而申請提高。
你將可以使用同一組帳號密碼 1. 收發電子郵件 2. 設計個人網站 3. 儲存自己的檔案(網路硬碟或 ftp) 4. 交換檔案、分享作業 5. 設計unix程式 6. 遠端登入unix系統 7. 使用 MySQL 資料庫(另外申請)
你的帳號及密碼,由於網路安全的關係,並不會直接在這裡公布,請向自己的電腦老師詢問。
2004年9月11日 星期六
Google 推出「新聞」功能
2004年9月10日 星期五
BBS 機器
Kudo 大神貢獻了一台 pentium 等級的機器,在按下 turbo 之後可以跑到 133 MHz 的好機器,要服務我們廣大的 bbs 用戶。
不過遺憾的是,它是使用舊式鍵盤(非 ps2 的大接頭),我正好沒有那種鍵盤,所以只能開機然後期望不會出現問題。
結果還是開不起來,這次連 kernel 都找不到了。
我又偷拿了一部電腦教室的電腦來裝 bbs,先拔掉看門狗的牙,再除掉廣播系統,可惜這次還是一樣。
下個禮拜我會再請電腦公司送一個 SCSI 硬碟過來,因為我決定從頭再找一次原因。也許,新的硬碟或新的卡也是壞的。 現在正強烈的懷疑這件事。
無論如何,感謝把妹聖者 Kudo 大神的熱心奉獻,只要多一兩個人這麼熱心,咱們的 bbs 就不會這麼久無法修復了。
不過遺憾的是,它是使用舊式鍵盤(非 ps2 的大接頭),我正好沒有那種鍵盤,所以只能開機然後期望不會出現問題。
結果還是開不起來,這次連 kernel 都找不到了。
我又偷拿了一部電腦教室的電腦來裝 bbs,先拔掉看門狗的牙,再除掉廣播系統,可惜這次還是一樣。
下個禮拜我會再請電腦公司送一個 SCSI 硬碟過來,因為我決定從頭再找一次原因。也許,新的硬碟或新的卡也是壞的。 現在正強烈的懷疑這件事。
無論如何,感謝把妹聖者 Kudo 大神的熱心奉獻,只要多一兩個人這麼熱心,咱們的 bbs 就不會這麼久無法修復了。
2004年9月9日 星期四
MSN bot
最近三天我在研究 MSN 聊天機器人,主要是由
maldivianunderground 所開發的這一隻 Blobsy 機器人,他們也提供論壇給使用者互相討論。這一隻機器人是純粹用 php 所寫成,搭配 MySQL 可以記錄該機器人的上線狀態,技術方面採用 MSNP9 的協定來處理通訊資料,並且使用 GPL 授權、開放原始碼。
不過這三天測試下來,一直沒辦法讓機器人實際上線,新版的 php 是幾乎完全沒辦法執行,舊一點的 php 版本則會執行到一半停住,不過我都是在 FreeBSD 下執行的,也許應該找個 Linux 或 Windows 平台來測試。
我也試過那個 perl module msn bot,結果是 connection refused。真苦。有經驗的人看能不能提供一些建議給我吧!
相關連結:
maldivianunderground 所開發的這一隻 Blobsy 機器人,他們也提供論壇給使用者互相討論。這一隻機器人是純粹用 php 所寫成,搭配 MySQL 可以記錄該機器人的上線狀態,技術方面採用 MSNP9 的協定來處理通訊資料,並且使用 GPL 授權、開放原始碼。
不過這三天測試下來,一直沒辦法讓機器人實際上線,新版的 php 是幾乎完全沒辦法執行,舊一點的 php 版本則會執行到一半停住,不過我都是在 FreeBSD 下執行的,也許應該找個 Linux 或 Windows 平台來測試。
我也試過那個 perl module msn bot,結果是 connection refused。真苦。有經驗的人看能不能提供一些建議給我吧!
相關連結:
2004年9月8日 星期三
2004年9月6日 星期一
Windows Forms Programming with C#
2004年9月2日 星期四
用程式呼叫瀏覽器打開某個網頁
當然網頁可以換成其他 URL 或本地檔案。
[[MORE]]
修改一下,變成以下的內容:
連線網路磁碟機:(還沒測成功)
[[MORE]]
string target= "http://tw.yahoo.com";
try
{
System.Diagnostics.Process.Start(target);
}
catch(System.ComponentModel.Win32Exception noBrowser)
{
if (noBrowser.ErrorCode==-2147467259)
MessageBox.Show("瀏覽器錯誤:"+noBrowser.Message);
}
catch (System.Exception other)
{
MessageBox.Show("錯誤訊息:"+other.Message);
}
修改一下,變成以下的內容:
System.Diagnostics.Process myProcess = new System.Diagnostics.Process();
myProcess.StartInfo.FileName = @"C:\Program Files\Internet Explorer\Iexplore.exe";
myProcess.StartInfo.Arguments = "http://tw.yahoo.com";
myProcess.StartInfo.CreateNoWindow = true;
myProcess.Start();
連線網路磁碟機:(還沒測成功)
System.Diagnostics.Process myProcess = new System.Diagnostics.Process();
myProcess.StartInfo.FileName = @"C:\Windows\System32\net.exe";
myProcess.StartInfo.Arguments = "use \My_Server pwd /user:Username";
myProcess.StartInfo.CreateNoWindow = true;
myProcess.Start();
2004年9月1日 星期三
重灌電腦教室 B
由於電腦教室 B 很不幸的用了「使上最爛作業系統」 Windows Me,所以九成遇到的問題都是沒有原因的死當。
因此為了徹底解決,開始將該教室重灌成 Windows XP。今天工作一整天又加班到現在,大致已經快完成一台了。第一台是最慢的,後面的就可以直接拿第一台的來對拷,如此一來速度就可以快多了。
至於裡面安裝的軟體則參考了: http://wiki.shsh.ylc.edu.tw/SoftwareInPCroom 的內容。
如果有什麼意見歡迎加上去。
因此為了徹底解決,開始將該教室重灌成 Windows XP。今天工作一整天又加班到現在,大致已經快完成一台了。第一台是最慢的,後面的就可以直接拿第一台的來對拷,如此一來速度就可以快多了。
至於裡面安裝的軟體則參考了: http://wiki.shsh.ylc.edu.tw/SoftwareInPCroom 的內容。
如果有什麼意見歡迎加上去。
訂閱:
文章 (Atom)