圖片驗證碼破解

為了防止廣告留言，本站的留言都有加上 AuthImage，也就是輸入圖片中所顯示的數字時，才能成功留言。

但其實即使用圖片驗證，還是可以破解的，可利用程式先將圖片經過加強對比、銳化，然後再透過圖形比對（就像掃瞄文件字體辨識 OCR/丹青之類的原理）就可以還原出圖片中的數字。

但到底破解率有多高呢？這裡有個人寫了程式，大部分的圖片驗證碼幾乎都是 100% 可被破解。 也許以後要留言，可能要先算個算數、玩個遊戲了吧～

[via]

Visual Studio 2005 Express ISO 下載

前文有提到 Visual Studio 2005 Express 可以免費下載、免費使用。但是繁體中文版沒有 ISO 檔，對於不能連線安裝的人會有點麻煩，而且連線安裝的版本，在裝完之後會要求註冊，雖然只是用微軟的 Windows Live ID （就是以前的 Passport 啦，或是更白的一點就是 你在用的 MSN/hotmail 的帳號密碼）登入一下就可以得到註冊碼了，但原本就沒有帳號的人還得申請又是另一個麻煩。更何況註冊碼只能用一次，如果你想裝十台電腦，就得得到十次不同的註冊碼。

現在提供 Visual Studio 2005 Express 正體中文版的 ISO 檔直接下載連結，好處是不用連網也能安裝，而且不需要再做註冊動作。缺點是檔案很大（內含 framework 2.0、MSDN、SQL Server Express等，大約都要 4xx MB），適合要安裝很多台電腦的人。

• Visual Basic Express ISO


• Visual C# Express ISO


• Visual Web Developer Expess ISO


• Visual C++ Express ISO


• SQL Server 2005 Express 完整安裝檔

Flickr Gifts and Upload Limit Changes

相較於無名的大利空[1][2]，flickr 這邊反倒同時間釋出了大利多：
免費帳號每月只能上傳 20MB 的限制改成了 100MB，而 pro 帳號則由每月 2GB 變成無限大。

某大神說，flickr 無限儲存空間、無限頻寬、無限外連、無惱人廣告、速度飛快，每年只要台幣約 800 元。不會還有人在用無名白金會員吧？

有人想送我 flickr pro 帳號嗎？最近我的剛好過期囉...

雅虎奇摩宣佈收購無名小站

Taiwan.CNET新聞： 雅虎奇摩宣佈收購無名小站

雖然雙方一直否認，到最後還是成真了。旁邊的人應該很有被耍的感覺吧。收購金額沒有講出來，裡面提到的七億應該是之前謠言時的數字，只是不知道最後定案的金額是否如此。

但是 Yahoo! 也買了 flickr，本身也有經營部落格，又買同質性高的無名，應該也只是要他的客戶資料吧?

你用什麼 Firewall?

這年頭，防毒軟體可以不裝，卻不能不裝 Firewall。

因為以前是病毒大規模的破壞，現在卻是駭客侵入、潛伏，藉機竊取你所有的個人資料及各式密碼。

不過你用的是哪一套呢？這裡提供一個很舊的舊聞。是關於個人防火牆的評比，在這一頁中，拉到最下面，按下 View Results，可以看到各項防火牆的比較，雖然是半年前的舊資料，但是還是頗有參考價值。其中告訴我們 Windows XP SP2 內建的防火牆，其實可以關掉避免浪費系統資源。而 KIS6 表現蠻不錯的，但 Jetico 則都在第一、二名之譜，相當搶眼。

不過我試裝了一下，發現 Jetico 這防火牆實在很煩，幾乎每事必問，設定過的規則還是一再詢問。所以我還是換回 ZoneAlarm pro 了。

如果有興趣的朋友可以看一下這裡的使用及設定說明：

• Jetico in ubuntu Way 之：牛刀小试


• 評比第一的免費防火牆 - Jetico Personal Firewall

File Sharing Service

推好文：

Pank: File Sharing Service

熱門度最高的大概是 RapidShare， 容量最大的是我以前介紹過的 YouSendit，檔案保留最久的是 upload2。

不過不管哪一個，或多或少都有些不便，普遍都使用「讀秒」的方式，也就是要下載檔案前得等一定的秒數才行。 但現在也有工具可以幫忙自動下載：

RapGet，不需安裝，解壓即可執行，支援繁體中文。

Firefox 2 的漏洞

這個漏洞蠻有趣的，可以偷 Password Manager 的密碼喔。

Proof of Concept 在這裡

說明

CNet 新聞

我裝的 Firefox 擴充套件

剛好有人問到，我裝了什麼 Firefox 下的擴充套件。其實我常常移除這個、安裝那個，並沒有一定。會被我移除倒不見得不好用，而是我覺得不需要浪費系統資源去做那個事。比如最近移除的 Viamatic foXpose 就相當好用，他可以把你每個開啟的分頁變成縮圖統一放在一頁，讓你一眼就可以看見所有分頁目前顯示的畫面。這個對常用很多個分頁看圖的人應該非常好用，但是我盡量不同時開很多分頁，因此就用不著了。

好吧，不廢話，以下是目前此刻裝著的套件：[[MORE]]

• del.icio.us 讓我方便進行美味書籤的存取、搜尋。


• Forecastfox 顯示目前天氣，冬天到了，知道外面氣溫比較知道怎麼穿衣服。


• Greasemonkey 我針對某些網站進行客製化。


• IE Tab 有誰能不用這個嗎？


• IE View 應該可以移除了。


• McAfee SiteAdvisor 防毒防駭。


• Mouse Gestures 讓我舒服躺下也能輕易控制瀏覽器。


• ScrapBook 非常方便把網頁畫面抓下來，還可以加註解。當然比加到書籤還好用。


• VideoDownloader 幫我抓 youtube、flash 動畫等工具。


• Web Developer 設計網頁用。


• 新同文堂 （還不支援 firefox 2.0）

With IE 7, green means go for legit sites

這是 CNET 的文章：With IE 7, green means go for legit sites

是說，IE7 為了避免網路釣魚的盛行，將某些大企業列入「信任網站」，當你連上這些大企業網站的時候，網址列將會變成代表安全的綠色。這當然引起了其他正當、合法經營的網站不滿，因為這麼一來他們就變成「不安全」的網站了。

如果想看中文翻譯的，也可看這裡：IE 7：綠色網址 代表合法網站

話說回來，如果你使用的是 Firefox，那你的選擇更多（可能也更好）。(在此推薦更新到 Firefox 2.0）

[[MORE]]

你可以安裝多種適合的擴充套件，比如 Dr.Web anti-virus link checker 讓你在連上惡意網站或下載惡意檔案之前，都能用線上掃毒程式掃瞄一遍，確定是安全的才下載。

又比如說 SiteAdvisor 是由 McAfee 所維護提供，它事先針對千千萬萬的網站掃瞄，確定裡面有沒有惡意連結、惡意下載、或是否為填資料就會收到無數廣告信等不良網站，並提供你建議。如果用 Google 搜尋，它也會在每個搜尋結果的後方顯示意見，這樣就可以確保自己不會誤踩地雷。不過這東西也有 IE 專用的版本。

當然還有一些其他的小工具，如果各位有試過的，也可以提供心得給大家。

• 061115 更正: Firefox 2 不需安裝任何擴充套件，就有內建防詐騙功能。

Microsoft Office 2007 檔案格式相容性套件

如果你暫時沒有把舊版 Office 更新到 2007 的打算，那麼你也許會需要這個：

Microsoft Office 2007 檔案格式相容性套件

安裝它將可以讓你的舊版 Word、Excel、PowerPoint 也能讀寫 Office 2007 的最新檔案格式。不過我還是希望大家不要寄 Word 檔案給我，因為十之八九我是不會想要打開的。

Sysinternals Suite

Sysinternals 是一家發展各種好用系統工具的公司，他們所開發的 autoruns、process explorer 是自己偵測後門程式的必備工具，而 pstools 系列幾乎每個 Windows hacker 都有玩過。

而微軟在今年(2006)七月把 Sysinternals 買下來了， 最近一兩個禮拜開始找 sysinternals 就會直接進到微軟的網站：現在叫做 Microsoft sysinternals。

微軟也有推出直接整個打包的整合包，一個 8MB，免去各位個別下載的麻煩，叫做 Sysinternals Suite。

BBS 看板備份 服務

大神的新作品。

真是個好物。

[連結]

註：還有 blog 備份服務喔。

免費PC防毒

線上系統掃毒 （免安裝直接使用/ActiveX）：

• Kaspersky Online Virus Scanner 卡巴斯基線上掃毒


• Panda


• Symantec 賽門鐵克


• TrendMacro 趨勢科技 (台灣版 50元，但看得懂英文的人則免費）


• Windows Live Safety Center 微軟防毒 New!


• TrojanScan線上掃描木馬New!


• ESET Online Scanner (NOD32) New!


• BitDefender


• eTrust Antivirus


• eAcceleration


• F-Secure


• Freedomviruscenter


• Authentium


• McAfee FreeScan


• 瑞星線上掃毒(簡體)


• ArcaOnline Scanner


• Free online Trojan Scanner


• MKS_VIR


• MyV3 Online Anti-Virus Scanner


• PC Pitstop

PS. 線上掃毒多半只能「偵測」，卻不能清除病毒。所以您可以找出病毒之後，再使用專屬掃毒程式去移除病毒。例如以賽門鐵克為例，你可以在這裡找到絕大多數的病毒移除程式。
且由於病毒命名並沒有統一，所以建議你用哪一家掃毒，就去抓哪一家的解毒程式。

線上檔案掃毒（傳單一檔案上網站去掃瞄）[via]：

• VirusTotal


• Jotti's malware scan 2.99-TRANSITION_TO_3.00


• Viruslist.com - Information About Viruses, Hackers and Spam


• Kaspersky File Scanner 卡巴斯基單檔掃瞄


• 單檔上傳ThreatExpert掃毒

遠端測試防火牆 (Scan your computer's ports remotely)：

• http://www.grc.com


• http://scan.sygate.com

Local PC 防毒軟體（需下載安裝）：

• Avira Antivir (中文說明、說明2) （小隆註：俗稱小紅傘，介面簡單明瞭，容易上手）


• AVG (手動免費病毒碼更新) (中文說明) (小隆註：系統資源耗費極少，可惜介面較複雜）


• Avast （小隆註：介面顛覆你對防毒軟體的認知，要摸一下才能熟悉。）


• ClamWin （跨平台開放原始碼的防毒軟體 ClamAV，這是視窗版） New!


• Norton Security Scan (由Google提供）
  


• Spyware Terminator (Spyware 間諜軟體，有時也算病毒的另一種形式）


• Windows Defender (Microsoft 提供之免費防毒） New!


• PC Tools AntiVirus


• 使用免費防毒軟體需注意的事項 [1] [2]

線上間諜軟體掃瞄 [via:天罣--輪迴的阿修羅]

• Anonymizer


• Computer Associate


• ewido


• EarthLink


• PAL


• Panda


• PestPatrol


• SpywareGuide


• SpywareInfo


• Sunbelt Software


• Tenebril


• Trend Micro


• Webroot


• XBlock


• Zone Labs

檢測系統是否有漏洞的軟體：

• Secunia Online Software Inspector (OSI) New! Very Good!


• Microsoft Baseline Security Analyzer 微軟自己出的漏洞掃瞄軟體

Local 端安裝反間諜軟體：

• Spybot-S&D（中文說明）


• Spyware Terminator （安裝動畫）


• Spyware doctor （動畫說明）


• PC Tools Spyware Doctor

防毒軟體評測：

• 防毒軟體評比 av-comparatives.org


• Virus Bulletin


• www virus gr


• 更新病毒碼的速度比較


• toptenreviews網路購物網站-防毒軟體評比


• FirewallLeakTester所做防火牆軟體評測

隨身碟病毒治本方法（關閉 autorun）[via]：

執行 regedit 後在 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoint2 機碼按右鍵選「使用權限」，移除「所有權限 ( 含父項繼承權限 )」後新增「everyone - 拒絕所有權限」，也就是任何人不得存取 MountPoint2 機碼即可確實關閉二種 AUTORUN 管道。

用網路幫廢棄物「作媒」

網路上能發生的創意真是層出不窮。如果網路上也能做環保，也能做資源回收，那會是什麼景象？

日本的 Recycle One 就是以網路平台為廢棄物「作媒」，當不要的東西遇到了需要的人，無窮商機就此引爆。 有點像是 yahoo 的拍賣，不過賣的是廢棄物。也許有的人不要的廢棄物，在別人的眼中可是寶哩。

via: UDN 數位文化誌

北京積體電路制造設備突破 縮小與國際差距

希望這新聞不會太舊。

via:中央社

上海中芯國際公司與北方微電子公司、中科信公司日前在北京分別簽訂刻蝕機和離子注入機的採購合約，代表中國國產一百奈米制造裝備初步實現產業化。據報導，中國積體電路制造核心裝備技術原本與國際先進水準相差十五到二十年，這兩種設備研制成功後，差距將縮小到五年左右。「北京晨報」今天報導，北京市工業促進局電子資訊產業發展處長梁勝表示，「一個城市的普通家庭有約一百顆晶片（晶圓）。」沒有晶圓，民眾不能看電視、不能用手機、不能聽MP3，生活將完全變樣。他指出，晶圓制造過程相當複雜，「生產一顆小晶片共有四百多道工序，對精度要求極高，比如刻在晶片上的小槽，只有頭髮絲的千分之一那麼細。」制造環節中，門檻最高和影響成本最多的就是晶圓制造裝備，刻蝕機和離子注入機兩種設備更是生產線上的關鍵。梁勝說，中國所有八吋及以上水平的晶圓生產線，過去全部必須依靠國外，中國建立一條晶圓生產線，幾乎八成的投資用于購買設備，加上國際間一直嚴格控制出口中國這類設備，即使將設備賣給中國，也是將昂貴的制造成本一並轉移過來。他表示，「如果有了自己生產的裝備，我們的成本要便宜三分之一。」梁勝指出，「這個重大的創新打破國際壟斷，降低了晶片成本，能直接令老百姓受惠，在市場上買到更便宜的電視機、手機、電腦等等。」據報導，二零零二年十一月，中國科技部同意北京市政府啟動「一百納米高密度等離子刻蝕機與大角度離子注入機」項目，北京電子控股公司聯合北京清華大學、北京大學、中國科學院、七星集團等股東組建北方微電子公司，承擔等離子刻蝕機的研發任務。一百奈米指的是矽材上刻的小槽寬度，從過去的零點二五微米、零點一八微米到零點一三微米，直到現在的奈米。這個數值越小，意謂晶圓的精確度和集成度越高。報導說，目前中國的八吋晶圓產品已產業化，十二吋晶圓的刻蝕機和離子注入機基本上已具備上線測試條件，預計年底就可進入生產線在線測試。

Google 買下 youtube

這一季網路界最大的併購新聞。Youtube 不但每天狂燒幾百萬美元的鈔票，將來還有可能被法律訴訟搞到無法經營，但 youtube 終於把自己賣出去了，錢當然是落袋為安的好。不過 Google 也是招來不少質疑，還被認為這根本是有錢亂花的凱子行為。到底這場好戲會如何演變，讓我們繼續看下去吧。

相關新聞：

• Google收購YouTube的五個理由


• Google天價收購被指不值


• Google最大收購案潛藏危機


• YouTube再造網路財富神話


• Google如何解決侵權問題？


• 看好廣告效益 Google買下YouTube


• Mark Cuban：頭殼壞去才會買YouTube


• Google收購YouTube　對手陷苦戰


• Google接手 YouTube社群擔心生存空間

芒果 BBS 復站

其實復站已經是至少一年半以前的事情了，但是大家都說不知道，所以還是來打一下廣告。

正心芒果情話 BBS 已經復站了，請大家快來喔～

現在大力推廣 BBS，我想可能有一點是受到 ptt 的啟發吧。但更多的是，想讓更多後來的人也能留下屬於自己的回憶。

別把密碼帶進墳墓

這篇 別把密碼帶進墳墓 我覺得值得大家參考。

現在大多數的工作、溝通往來都移到電腦或網路上進行，密碼當然只有當事人知道，一旦出事之後，這些有價值或龐大的資料可能就此永遠消失。你怎麼保管你的密碼呢？

如果你不在了，會有人能夠幫你主持很多原本正在進行中的工作嗎？

Visual Studio 2005 SP1 Beta

全文標題叫： Visual Studio 2005 SP1 Beta and Visual Studio support for Vista

真的是有點狠。

"Pending feedback from you on this beta, our plan is to ship the final version in the next 3-4 months."

"Visual Studio 2005 SP1 will run on Vista but will likely have a few compatibility issues. We are working with the Vista team to understand those, to provide workarounds where possible and also work on providing you with a set of fixes beyond SP1."

"However, we will not support Visual Studio .NET 2002 or Visual Studio .NET 2003 as development environments on Windows Vista."

Google 搜尋技巧

不是我寫的，本篇來自於這裡。
Google特殊搜尋技巧

如果你只是把Google單純當成找關鍵字網頁的搜尋引擎，那可真是用牛刀來殺雞，枉費了「Google大神」的封號。事實上，Google不只用心開發新的應用，在搜尋的「本業」上，還有很多不為人知的特異功能，等著我們來運用哦！
1.當你要用連續的數字做為關鍵字時，例如2003、2004、2005、2006，不必全部都輸入，只要在搜尋列輸入「2003..2006」，並按下〔Google搜尋〕。

2.搜尋的結果會包括含「2003」、「2004」、「2005」、「2006」四個字的所有網頁，用來找特定區間的新聞或文章很有幫助。

※輸入「2003…2006」的搜尋結果也是一樣，不過如果是輸入「2003….2006」，超過四個點以上，就會變成找出有「2003-2006」的網頁。

3.想要考一考Google有多聰明嗎？如果我們在搜尋列輸入「sports」這個字，搜尋出來的結果會是所有包含「sports」或「運動」的網頁。

4.而如果我們輸入的是「~sports」，竟然除了包含「sports」或「運動」的網頁外，還會出現包括「baseball」、「basketball」、「golf」、「tennis」等各種與運動相關的網頁，夠聰明吧！

※不過目前中文字還沒有這種「人工智慧」，所以輸入「~運動」仍只會搜尋出含「運動」兩字的網頁。

自動垃圾信回報 SpamCop 之 2

上次有提到，SpamCop 可以透過 ThunderBird 的擴充套件，來做自動回報。

不過大量開啟連結卻也是個麻煩，幸好這個也有人想到了，這裡有個擴充套件可以做這件事： Open All Links。

如果你是用 web-based 介面收信，那在 Firefox 下也有這個可以用：openselectedlinks。

不過特別強調的是，要做自動回報垃圾信的前提，是你已經親眼確認過那些信「的確是廣告信」。因為亂回報可能會害到其他正常使用的人、也會傷害 SpamCop 的公信力。

批踢踢 (PTT) 為何成功？

這裡有篇好文章：批踢踢 (PTT) 為何成功？

道盡全台人氣最旺 BBS 站成功的原因。

我一直認為 BBS 是一定會式微的網路應用，原本的 BBS 的看板功能已漸為 web、blog 取代，聊天被 msn、skype 等取代，信件被 yahoo mail、gmail 等取代... 不過 PTT 依然健在，似乎是一個相當特別的現象。

砍掉執行程序

我們想要知道目前執行中的處理程序，可以按 Ctrl - Alt - Del，就可以看到了。System、SMSS.EXE和CSRSS.EXE 是系統執行所必須，不能砍掉。

如果想要知道關於執行程序的其他資訊，比如說 PID，可以從工作管理員的「檢視/選擇欄位」中勾選。

如果想要砍掉某個程序，可以使用以下指令：

ntsd -q c -p PID   （PID 就是我們剛剛在工作管理員中看到的號碼）


如果不想那麼麻煩知道執行程序，其實也可以用檔名。

ntsd -c q -pn procname.exe

詳細的指令可以看 ntsd /?

[[MORE]] 我也看過有人用 VB 寫的程式來達到相同效果：

Dim objWMIService As Object
Dim colProcesslist As Object
Dim objProcess As Object
Set objWMIService = CreateObject("winmgmts:{impersonationLevel=Impersonate}!root\cimv2")
Set colProcesslist = objWMIService.ExecQuery("select * from win32_process where name='procname.exe'")
For Each objProcess In colProcesslist
objProcess.Terminate
Next

FreeDOS 推出 1.0 版

FreeDOS 終於推出 1.0。
版號在 0.x 維持多年之後，FreeDOS 終於推出 1.0 版了！

FreeDOS 是 Open Source 的 DOS 系統，可在 IBM 相容機種上執行，可取代 MS-DOS 或 PC-DOS 等。
如果還有什麼舊的商業套裝軟體或遊戲程式，需要使用 DOS 系統的話，就可以考慮使用 FreeDOS。

我個人會拿 FreeDOS 來做開機磁片或開機光碟，若再搭配 ghost 或類似的硬碟管理、記憶體測試程式，就可以做一些基本的電腦硬體檢測或維修工作。

http://freedos.sourceforge.net/

Googles Flight Sim

之前有提過 Google Maps 射擊遊戲這種東西。

現在有個類似的飛行模擬遊戲，叫做 Goggles Flight Sim， 用 Flash 8 Player作為介面，所以飛機的樣子跟動作更為精緻了。

相關討論請見：阿修的部落格

自動垃圾信回報 SpamCop

自從 gslin 大神發表了 SpamCop and SpamCup 這篇文章後，就造福了國內很多系統管理者。以小弟為例，我用 amavisd-new 附加 SpamAssassin 是可以判斷出至少九成五以上的垃圾、病毒信，但缺點就是 perl 寫的程式，在信件量大的時候對機器是個很大的負擔。

但 SpamCop 集合眾人的力量建立黑名單，垃圾信件可以在第一時間內被 reject，而不用收進來才依據規則一條一條判斷，大幅降低系統 CPU 的負載。

[[MORE]]okopipi 則是一個 ThunderBird 的延伸套件，按一個按鈕，就可以自動將所有資料夾內被標示為垃圾信 (mark as junk) 的信件，塞在一封信中回寄給 SpamCop。SpamCop 收到回報的垃圾信之後，會傳回給你一封確認信，裡面包含了許多個連結，你必須一一點開這些連結，然後把瀏覽器的畫面拉到最下方，按下「Send Spam Reports(s) Now」以作為確認。
而這裡有人寫了一個 bookmarklet，可以按一個按鈕或書籤項目就自動 submit（等於幫你拉下瀏覽器的畫面，然後按下確認按鈕）。

但我連按這個按鈕都嫌麻煩（如果你每天會固定回報幾十封垃圾信的話，相信你會有一樣的感覺）

所以我把這個 bookmarklet 改成 greasemonkey 的 user script，可以幫你做到自動回報。

有需要的人，請先在 Firefox 安裝 greasemonkey，然後請點這裡安裝這個 script。（但終極王道還是要請 SpamCop 把回報流程改得更友善一點啊～）

[060822補充] 在 Slashdot 的這篇文章： Automate Spamcop Submissions ，引起了大論戰，不外乎就是「未經確認的 spam report 將會傷害 Spamcop 跟正常 user 的運作」。但如果一開始用 thunderbird 的回報，就是經過人工親眼確認，100% 是 SPAM，那麼應該就沒有什麼再次確認的必要性囉？

phpbb 漏洞

近來又常常看到入侵本校 phpbb （做為 PHP-Nuke 的 module） 的 log，但因為這兩者漏洞實在太多，我已經一段時間不用了，但還是一直有嘗試連接這個 module 的訊息，推測應該是透過 Google 的 cache 找上門的。
如果伺服器上有裝過 phpnuke/phpbb 的，可以找一下 log： grep admin_users www.combined.log。

駭客主要有兩支 script：cmd.txt、phpnuke3.txt

第一支是用 php 寫的，可以直接透過 admin_users.php 執行，目的是顯示攻擊前所需的資訊，並抓回第二支程式執行。

第二支是 perl script，它會連到某 irc server，並讓駭客在該 irc server 下指令。

如果想知道自家伺服器是不是有中獎，也可以 ps 看看有沒有 /var/tmp/wops/is 這個程式在執行。

[[MORE]]幾年前 phpnuke 的作者，把 「PHP-Nuke Copyright © 2005 by Francisco Burzi. 」這一段訊息，強迫安裝者放在首頁上，如果拿掉就會採取所謂「法律行動」，當時就引起一番論戰。一派擁護「智慧財產權」，認為這跟商標無異，架站者應該保留有這個宣告，才不會被誤以為是用別的軟體安裝的。另一派則強調系統安全，認為暴露太多系統訊息（尤其是版本號碼），就等於是給駭客更多有用的資訊。

的確這幾年來，Google Hacking 成為駭客的新寵，因為若要入侵某版本的系統，只要在 Google 上找一下就可以翻到一堆受害者，不像以前要自己一個網段一個網段搜尋過去，風險因此降低許多。

所以一些 Open Source 的軟體也開始流行不標版號了。像是 Gallery 早期是大家都可以看見版號，現在則只有登入管理者才看得見。Drupal 也可以根據管理者需要，預設是不顯示版號，連「Drupal」的字樣都看不到。

我有空的話，則會把一些軟體的名稱改掉，比如說 phpbb 變成 PHP_B_B 之類的，這樣不知道有沒有違反著作權？

Don't buy any video converter before trying this freebie

這個標題看起來就很厲害。

很多人問影片轉檔到底用什麼軟體比較好？ 這裡有個人大力推薦了這個東西： ffmpeg。

不過我似乎沒看到支援 rm 的樣子。

請看原文：Don't buy any video converter before trying this freebie 

isc-dhcpd 將某網路卡分類進某區域的作法

我們知道 dhcpd 可以將某卡號設定為固定 ip，使用 fixed-address 的屬性即可，如下宣告：

host printer_student {
hardware ethernet 00:01:e6:84:e9:79;
fixed-address 172.16.1.21;
}

[[MORE]]

但如果管理上我只是想分類，某些電腦分配某區，某些電腦分配另一區，而依此將某區域加以做流量管制或是防火牆規則，那可以用 subclass 的作法，像這樣：

class "pcrooma" {
match pick-first-value (option dhcp-client-identifier, hardware);
}

subclass "pcrooma" 1:0:c0:ca:11:b8:9c;
subclass "pcrooma" 1:0:c0:ca:11:af:e ;
subclass "pcrooma" 1:0:c0:ca:11:b8:a7;
subclass "pcrooma" 1:0:c0:ca:11:b2:84;
然後在 pool 裡面指定 range：

pool {
allow members of "pcrooma";
allow members of "pcroomb";
range  172.16.2.0 172.16.2.255;
}

這裡有個最重要的注意事項，我翻了很多資料之後才找到的：

就是每張網卡號碼前面還要加上 1: 才能被正常識別。

安全更新 MS06-040

這兩天如果有開始 Windows Update 的朋友，應該會注意到突然多了很多可以下載的安全更新。如果不是自動更新的朋友，請不要偷懶了，儘速安裝修補程式吧。

至於網管人員可以直接擋掉外部到內部的 TCP Port: 139 跟 445 （也就是網路芳鄰、網路印表機所用的 Port），因為這次出問題的是 Windows Service Server，而攻擊程式也已經開始流傳了。

相關消息請參考：

• Microsoft Security Bulletin MS06-040


• DHS warning on latest Microsoft patch

下載新歌供播放 女學生挨告

注意了，有的網頁上會播放音樂， 請站長注意是否有違反著作財產權的問題。
全文來自：民視新聞網

根據自由時報今天出刊的報導指出，刑事局昨天循線逮捕了一名，在網路上下載歌曲，並放在自己所屬部落格供人播放收聽的16歲女學生。女學生表示非常後悔，也允諾不會再犯。而她所下載歌曲的網站是在香港，目前唱片公司已經跨海提出告訴年僅16歲的女學生，當時就是從這個「星樂網」下載了四首七月底才發行的新歌，而且還張貼在自己的部落格供網友播放收聽。雖然事後她已經將歌曲刪除，不過因為唱片公司已經報案，所以警方還是依法將女學生逮捕。提醒您不要非法下載。

MSN messenger 跟 Yahoo!即時通已經開始互通

期盼已久的 MSN messenger (互通說明) 跟 Yahoo! 即時通 (互通說明) ，已經可以互通訊息囉！

這兩大 IM 可說是台灣最多人使用的即時通訊軟體，MSN 大多集中在大學生以上的年齡層，而高中職以下的小朋友多使用 Yahoo!即時通。

至於互通方法，在東森新聞報有較詳細的說明，請前往觀看，有問題可在此互相討論～

附註：其實所謂的互通，目前只是有條件的限量互通，詳情請見：MSN/ Yahoo即時通正式互通？最快第三季

Gmail 終於有大量刪除文章的功能了

本來要大量刪除 gmail 裡面的信件，是很難過的事。因為每次只能選到 50 篇信件。

但終於有了大量刪除的新功能了，只要選 All 的標籤，不但會選取該頁的 50 篇信，還會出現如下的訊息：

All 50 conversations on this page are selected. Select all 1133 conversations in Inbox

可以一次選取所有信件了，對於清空垃圾信件夾很有用。

無法刪除不合法檔名的檔案

情境：

有一天，如果你下載或是解壓縮了一些檔案，由於多國語言的緣故，檔名變成不合法、無法刪除的檔案，結果怎麼砍都砍不掉，這時候怎麼做呢？

解決：

使用 cmd 進入命令列模式，用 dir /x 察看檔案的 8.3 短檔名，然後使用 rename 指令換掉檔名，然後就可以輕鬆刪除了。

Windows XP 重灌後權限問題

重灌 Windows XP 後，舊有帳號內容（通常是管理者帳號）發生無法進入的狀況 (C:\Document and Settings\xxx)，錯誤訊息是「無法存取...存取被拒」。如果是用了「加密功能」，又無法尋得私鑰的情況下，也只能忍痛放棄資料。（下次要加密的時候可要知道自己在幹嘛啊～）

但如果僅是權限問題，可以依照下述方法解決：

1. 檔案總管，[工具] - [資料夾選項] - [檢視] - [使用簡易檔案共用]，把這個項目"取消勾選"，按[確定]。


2. 要取得擁有權的資料夾，按滑鼠右鍵選 [內容] - [安全性] - [進階] - [從父項繼承套用到子物件的全項項目....]，取消打勾，按[套用]
   會問，要[複製]還是[移除]？，建議選[複製]。


3. 切到[擁有者]頁面，新增本機帳號，例如：Administrator(HOST NAME/Administrator)，且底下[取代子物件與容器的擁有者]，打勾，按[套用]。

如此則可取得該資料夾的擁有權。

Gmail 注意事項

Gmail 使用上有些問題，比如說寄到 yahoo 老是變成亂碼，在這邊有人整理了一些要注意的事項或解決辦法。

有些解法並不是很好（例如改用 Outlook Express 寄信） ，但似乎也只能將就著用，或是注意一下有沒有簡日韓共用字元。

網址： Gmail 簡介，注意事項

Skype 推出新版本 v2.5

這是 PCHome 上的說明：

• 版本：PChome-Skype繁體中文V2.5版


• 發行日期：2006/06/15


• 安裝檔大小：10.2MB


• 新功能：發送手機簡訊：讓您以優惠費率發送簡訊至全球兩百多個國家。


• 新功能：群組分享：您可將編輯好的聯絡人群組直接分享給親朋好友。


• 新功能：撥號規則更簡易：撥打國內行動、市話無須再加國碼。


• 新功能：整合Outlook聯絡人：可於名單中直接檢視並撥打Outlook裡的聯絡人。

值得注意的新功能是可以發送簡訊，發送國外地區也一樣便宜。（每則 2 元）

而為了慶祝 2.5 版正式上線，7 月 14 日前發送台灣地區的簡訊更只要 1 元！大家快來用電腦發簡訊吧～

Gabbly 聊天室

神奇的聊天室: Gabbly
我在這裡看到的，只要一行連結就可以讓你自己的網站多了聊天室的功能。

在本站上方的 ChatRoom 按鈕上按下去，就可以加入聊天了。

picasa 投影播放的背景音樂

picasa 投影播放時，可以在背景播放音樂。但要注意：

• 只接受 MP3 格式的檔案，其他 WMA、WAV 等都不行。


• 電腦中需裝 Windows Media Player 10 以上。


• MP3 存放的路徑及檔名都不能包含中文。 （這很重要，害我試半天不成功）


• 製成禮物 CD 這個功能在燒照片送人時超好用，但並不會把 MP3 一起燒進去，所以在禮物 CD 中播放圖片是不會有音樂的。

Hacks In Taiwan Conference 2006

• 時間：2006年7月15日~16日（星期六～星期日）


• 地點：中國文化大學推廣教育部 博愛校區 數位演講廳


• 地址：台北市延平南路 127 號 四樓


• 主辦單位：CHROOT Group (http://www.chroot.org)


• 活動網址：http://hitcon.org

Google Browser Sync

Google Browser Sync可在每一台安裝擴充套件的Firefox瀏覽器書籤（bookmark）、儲存在Firefox內的密碼、瀏覽器偏好設定、網路瀏覽紀錄（cookie）等做同步化。Google這次為Firefox設計同步化工具也可說是Google再次宣示和Firefox的合作關係。

詳看全文：iThome online

下載網址： Google Browser Sync

Google 的試算表

相信大家都已經知道日前Google推出的服務：Google Spreadsheets 

網址： http://spreadsheets.google.com


不過這次不是像 Google Calendar 直接就可以用，也不是像 Gmail 是邀請制，而是需要填 E-mail 申請，用的是 Gmail for your domain 的作法。

不過我填申請一兩天就下來了，我用了一下，有一些小細節沒有像 Excel 那麼方便，但如果站在可以協同管理試算表（例如老師讓同學幫忙登記分數），或是隨時可以從網路編輯試算表，那的確是蠻方便。

我申請的 Gmail for your domain 也下來了，但是等了很長時間，至少超過一個月吧。不過網址登記錯誤，所以只好重新申請一次。

好物介紹： VideoDownloader

這是一個 Firefox 的擴充套件。可以讓你下載 Youtube, Google, Metacafe, iFilm, Dailymotion... 以及其他 60 個以上的影片網站 ! 除了影片之外，也可以讓你輕易、直覺下載各種內嵌在網頁中的物件 (movies, mp3s, flash, quicktime, etc) !

這個擴充套件的網址在 VideoDownloader 1.0 （大小僅 20KB）

此擴充套件的原理是去呼叫 VideoDownload.net 這個網站，由這個網站去分析你當前正開啟的 URL，並擷取、判斷網頁內容，找出各種內嵌式物件的真實位址 (URL)，然後丟出來一個（或數個）可供下載的連結。

Google Vedio 可以直接下載 AVI 檔，我想比較沒有問題，不過 Youtobe 的影片格式只能存成 flv 檔案格式（Flash檔），這時候可以另外下載 FLV Player 來播放。FLV Player 是用 flash 設計，且是 open source 的。

Wordpress

blogger 注意了，Wordpress 2.0.2 及之前的版本有 remote shell exploit。

exploit 成功執行的條件是

1. 可讓外部使用者註冊（也就是需有合法帳號）


2. 需開啟 cache 功能。

幸好 WP 預設應該是沒有 cache （文章快取）功能的。這個漏洞主要是因為 WP 把文章快取存成 PHP 檔（位於 wp-content/cache）。而合法註冊帳號只要去修改自己的資料欄位（比如說文章顯示的作者名稱），就可以跟著快取資料一起被寫入那個 PHP 檔。

詳情： Wordpress < =2.0.2 'cache' shell injection

MS zero-day Word exploit

最近資安界很熱鬧的新聞，Word 出了一個 0 day （尚無方法可以修補）的 exploit。

當你打開一個來路不明的 word doc 檔時，可能就會執行駭客預先安排好的後門程式。

所以最近有人寄 Word 來請不要亂開。（如果有需要我可能會透過 gmail 的 html 預覽格式來看內文）

》 MS Word Zero-Day Exploit Found

vim 7 發佈

史上最強文字編輯器 vim，推出 7.0 版了。

• First look at Vim 7


• Vim 7 is out!

BTW, FreeBSD 6.1 也出了。

PHPNuke to Drupal

PHPNuke 與 Drupal 都是很有名的 CMS。不過 PHPNuke 對中文不友善，而且內建使用 Big5，可能不符未來的使用需求。
（也有人做了 utf-8 的版本，但畢竟不是官方支援。）。更重要的是，PHPNuke 漏洞實在太多，維護的作者只有一個人，而且寫作習慣不太好。

感謝 alan 建議了 Drupal 這套 CMS。小弟試用了一下發現挺不錯。不過 4.6 的預設安裝畫面怪怪的，讓人覺得什麼都沒有。但 4.7 就好很多。對於模組的寫法也相當有組織，相信將來寫自己的模組應該會比較愉快。

要從 PHPNuke 轉換至 Drupal 有工具可以用：

[[MORE]] PHPNuke To Drupal Migration (phpnuke 7.1 轉至 drupal 4.6)

請注意不適用於 drupal 4.7。

但 phpnuke 使用 big5，drupal 改用 utf-8，這個部分也要花點功夫。

ajax 入門

對於 web 2.0 的世界，最重要的 ajax 就是由 javascript 構成的。如果會一點 cgi 或 php 或 asp 任一種 server side 語言，再搭配 javascript 就可以達到想要的效果。

但不會 javascript 是不是就沒辦法用 ajax 了？倒也不盡然，您可以花十分鐘學會它的基本語法：

Javascript in Ten Minutes

然後再花十分鐘看一下這個例子，用 GET 方法呼叫 php (或替換成asp,cgi...) 程式：

Data Retrieve from Mysql using AJAX with PHP

然後舉一反三、依此類推、依樣畫葫蘆，也就可以弄一個自己的 ajax 程式了。

Google Cheat Sheets

Google Cheat Sheets 是 Google 所有提供服務的總列表，可說是 Google 愛用者隨身必備的速查手冊，想對 Google 有更多瞭解的人也可以參考。對 Google 很熟的玩家，也許還可以從裡面發現一些搜尋的密技。
同時提供有 PDF 格式可供列印。

雖僅僅兩頁，但應有盡有，細節如下：

[[MORE]]
The two pages of Google Cheat Sheets cover:-

• A list of all Google domains


• Company information
  
  
  
  • Founded Date
  
  
  • Key People
  
  
  • Revenue
  
  
  • Employees
  
  
  • Contact Address
  
  
  • Contact Phone & Fax
  
  
  
  


• PageRank
  
  
  
  • Googlebot 2.1 Addresses
  
  
  • List of sites with PageRank 10
  
  
  • PageRank formula
  
  
  
  


• Google Form Elements


• Google Services


• Query structure to access directory listings of:-
  
  
  
  • Music files
  
  
  • Movie files
  
  
  
  


• List of basic Google Calculator operators


• List of advanced Google Search operators


• List of Google Investments


• List of fun Google services and tools


• List of 15 official Google Blogs


• Google Calculator examples


• Search by number examples

And more!

Ideal for novice, intermediate and advanced Google users!

[via]

CSS 的 media

CSS 的 media 總共有 10 類：

• all


• aural


• braille


• embossed


• handheld


• print


• projection


• screen


• tty


• tv

大部分網頁設計的時候只會考慮 all, screen, print，但某些特殊狀況應該可以加上 handheld/projection media，就可以使用在手持裝置跟投影機，這樣就不用為了 PDA 瀏覽另外設計一個新的網頁，直接套用樣式即可。

而 firefox 雖然有「全螢幕」的功能，但剛剛試了一下，似乎不會去讀取 projection 這個 media，有點可惜。（只有 Opera 有支援的樣子。）

XD 被入侵了....

剛剛我們主機的網頁上，被放了大大的

".::.HACKED BY A-E-S-V (WWW.AYYILDIZ.ORG).::."

而且還像跑馬燈一樣跑來跑去。

[[MORE]] 上去看了一下，應該是土耳其的駭客組織，但是因為我不懂土耳其語，所以我也沒辦法知道那個網站上有哪些東西。但至少有一些他們已入侵過的駭客列表及 screenshot 之類的。

至於從那邊進來的？還用說，PHPNuke 漏洞實在太多太多了～～～

誰來推薦我一套好用的 php-based CMS 吧？ 受不了 PHPNuke 了～

以前從 4.x 版起我還是 PHP-Nuke 中文版譯者，可是到 7.x 之後我就沒有再翻譯了，反正舊的夠用。 而且竟然新版要付錢（繳月租費），如果不付錢也可以，最新一版出來之後，前一版就可以開放下載。對一個漏洞這麼多的系統、對中文這麼不友善的系統、到處都用表格排版的系統，我幹嘛還繼續用呢？ 都是因為以前用它寫了不少模組，各項功能結合太深。真無奈。

對了，其實我還蠻想用 WordPress 來當入口網站的。像 WaSP 他們的網站後台就是用 WordPress 改的，修改的過程記錄在 Designing for: The Web Standards Project。

連署救伊朗少女

• 新聞網址1  (TVBS)


• 新聞網址2  (中國報新聞網)
  


• -------------> 連署網址

Office 免費資源

一些有用的 MS office 免費資源。

• Word Viewer 2003  即使沒有安裝 Word，也可以檢視、列印和複製 Word 文件。


• PowerPoint Viewer 2003 PowerPoint Viewer 2003 可以讓您檢視以 PowerPoint 97 及更新版本建立的完整功能簡報。


• Excel Viewer 2003 即使沒有安裝 Excel，也可以使用開啟、檢視，和列印 Excel 活頁簿。


• Visio Viewer 2003 任何人都可使用 Microsoft Office Visio 2003 Viewer 來檢視 Visio 檔案。

[[MORE]]

• Office 2003/XP 增益集：移除隱藏資料
  
  您可利用此增益集永遠移除隱藏及共同作業資料，例如 Microsoft Word、Microsoft Excel 及 Microsoft PowerPoint 檔案中的修訂追蹤及註解。


• Microsoft Office Word 2003 稿紙增益集 Microsoft Office Word 2003 稿紙增益集提供簡易的方式，讓您在 Word 2003 中輕鬆地使用稿紙功能。


• 台灣九十五年度紀念日及節日假期表 此下載檔可讓 Microsoft Outlook 使用者加入台灣九十五年度的政府行政機關假期資訊到 Outlook 的行事曆中。


• Word 2002 英漢漢英字典 Word 2002 英漢漢英字典讓你可以在 Word 查詢您看不懂的英文單字或將中文詞彙翻譯成英文。


• PowerPoint 範本套件 1、PowerPoint 範本套件 2、PowerPoint 範本套件 3


• Outlook 2003 垃圾郵件篩選器更新 (KB914454)


• PowerPoint 2003 增益集：簡報廣播 此下載檔可讓知識工作者輕鬆地讓簡報的音訊及視訊部份與 PowerPoint 2003 投影片同步。


• Microsoft Publisher 2000 的英文履歷表精靈 使用 Microsoft Publisher 2000 的「英文履歷表精靈」，快速建立專業外觀的兩頁履歷表。


• 注音標示功能 在最新版本的 Microsoft Office 2000 中文版中，提供注音標示的新功能，讓使用者在利用 Microsoft Word 進行文字編輯的過程中，可以為中文字加上注音標示。

Google Calendar

Google 推出行事曆服務：Google Calendar

用起來感覺還不賴，還可以輕易匯入他人的行事曆，或是其他國家的慶典節日。也可以將 iCal 或 CSV 格式的行事曆匯入，操作介面也相當友善。當然亦可與他人分享自己的行事曆。

Google Calender 還有一個輕易加入 (quick add) 事件 (event) 的功能，就是可以直接輸入 "Dinner with Michael 7pm tomorrow" 這樣的句子來加入行事曆，非常人性化。

另一個結合 gmail 的聯絡簿(contact) 功能亦是一絕，相邀朋友參加行事曆上的 party 變得彈指就可辦到。其列印格式也非常精美，且輸出成 PDF 檔，美觀度不是其他 web-based 行事曆可以比的。
只是... 我找不到「匯出」的選項，那就沒辦法跟我的 PDA 同步啦～殘念。（而且...Google 好像知道我太多私人的事情了)
via:hCalendar + Google Calendar Reminders

Google公佈中文名「谷歌」

Taiwan CNET: Google公佈中文名「谷歌」

搜尋服務巨人Google昨（12）天在北京發佈正式中文名稱--谷歌，以便更加貼近全球的中文語言用戶。

Google的中文名「谷歌」，意即以谷為歌，有播種與收穫的涵義。這個名字源於Google員工的個人創意，從Google中文名徵募的「谷果」、「古歌」兩個名字脫穎而出，Google最後綜合二者取「谷歌」之名。

但我還是比較喜歡「古狗大神」這個名字，親切多了。

Firefox 1.5.0.2 推出

今天 Firefox 1.5.0.2 更新推出。使用 Firefox 的人應該都會得到自動更新完成的訊息。

這個版本主要是修正一些小風險的安全漏洞，以及數個 bug。

對我來講，最重要的是， 它解決了在多分頁時載入 Gmail 會Crash的問題。

關於聯合國宣布2008停用正體字事件

教部：聯合國沒有廢除正體字相關消息

根據教育部的新聞，這件被各家媒體廣為報導，還發動全球連署的「文化壓迫」事件，居然是個空穴來風。

截至剛剛為止，我看了一下連署網站，目前已經有 73381 個人參與連署，說真的要與十三億人口的大國對抗的話，這樣的人數可能太少了點。

聯合國內部所使用的文件，其實也只有英文、西班牙文、中文、俄文、法文、與阿拉伯文，連德文、日文、韓文都不在其使用之列。

[[MORE]]而台灣並不是聯合國的會員國，那麼聯合國內部往來的文件不使用正體字（繁體字）似乎也是無關痛癢的小事。（請注意，聯合國早在 1970 年就已經將簡體中文視為官方往來的中文字）
但正體字代表的是中華文化的精髓與傳統， 其優美絕對不是匆促造成的簡體字可比。有人說，歷史上本來就常常在發生文字簡化，不過要知道的是，那樣的簡化通常是有道理的，比如說為了草書的一氣呵成而簡化的字，是藝術的表現，且有其演變的脈絡可循。

不過今天發生的這個烏龍，驗證了媒體（尤其是不經求證就報導的媒體）力量的可怕。

延伸閱讀：

• 酥餅的BLOG：聯合國停用繁體中文？


• Tiat的生活寫‧照：全球連署抗議聯合國停用繁體中文！......幹嘛？


• 妙子的異鄉翦影：2008年聯合國文件以簡代正


• 許又方：繁體字是文化遺產

最古怪的PC機殼

以前見過有人用紙箱自製了一個機殼，相當具有創意，只是怕過熱搞不好會燒起來。

現在又有人弄了各式各樣的怪異機殼，請見：

电脑史上最古怪的机箱大全 (via: 幻滅的麥克風)
補充：又看到一些其他的

• 手提電腦


• 工具箱改造

個人化迷你 Wiki 系統

Wiki 是非常不錯的東西，可以讓人隨時隨地記錄資料、很方便建立超連結（意即容易建立所有文件間的關係）、更方便進行版本控管，可以隨時查閱以前的舊版本。所以維基百科成為資料量極可怕的百科全書，就是因為他開放全天下的人可以隨時隨地編修所有的條目。

但如果要個人/私人使用呢？ 架一個像維基百科那樣的系統是不是太大材小用了些？更何況有時候我並不需要讓別人來編修我的資料，有時甚至不希望被別人看到我正在編輯的東西。

所以有些個人化、簡單化、小型化的 Wiki 系統因應而生，它們功能不多，但強調速度快、安裝簡便、容易使用。像 DokuWiki 就是這種東西。

但我要說的是更簡單的，連 MySQL 這種資料庫系統都不需要，喔！更強的是，連 PHP 這種 server side 的動態語言都不需要，等等，連 web server 都不需要。 你只需要一個簡單的 html 檔，就可以做到隨時編修文件、有版本控管、超連結。把文件放進隨身碟帶著到處跑，在哪一台電腦都可以編輯，只要有瀏覽器就能用。

[[MORE]]
這個東西叫做 TiddlyWiki。只需要一個 html 檔。

官方網站在 http://www.tiddlywiki.com/。

你也可以直接按右鍵下載他的空白檔案：empty.html

將這個檔案放在隨身碟的根目錄，建議不要有中文檔名，我的經驗是會發生無法正常存檔的現象。存檔後點兩下左鍵打開就可以編輯了。一個 html 檔就可以容納大多數的資料，如果不夠，再下載一份 empty.html 改個名字就是另外一套 wiki。

雖然這麼簡單， 但功能可不少，該有的都有，甚至還有許多外掛 (plug-ins) 可以下載增加功能。

這個東西當然有缺點，就是因為把所有程式碼塞到一個 html 檔中，當然這個檔案就小不到哪裡去，共有 158KB，就單一的 html  是大了點，少數時候還會被瀏覽器警告這個頁面太大。

如果這東西用習慣之後，想要把它放在網路上，以便沒有隨身碟也可以隨時隨地編輯，那麼你可以改用 ccTiddlyWiki，這是把 TiddlyWiki 加上 php 跟 mysql 作為後端資料庫的版本。
參考：阿修的部落格

關於 ISMS 的導入

政府近年一直大力推動 A, B 級單位的 ISMS 導入。雖然學校是 C 級單位，但我覺得 ISMS 不但可以適用，甚至可以作為個人對於資安的標準化作業程序。

以往駭客與系統管理員間的攻防，只是功力上的互相較勁，但說句老實話，系統管理員比駭客好當多了，ISMS 就是一個教系統管理員應該怎麼怎麼做的標準程序。

ISMS 是 Information Security Management System 資訊安全管理系統的簡稱，將管理員作業程序標準化，可供按表操課，或自我稽核之用。

咱們標準檢驗局也有在進行 ISMS 的認證，如果可以大力推動起來，我們台灣整體的網路環境會安全許多。關於 ISMS 的議題很多，容稍後再述。

Visual Studio 2005 Express版可望永久免費

根據之前的文章，微軟的 Visual Studio 2005 Express 版原本是提供一年免費下載，然後開始收費。

但是目前似乎出現重大轉折，微軟可能改變策略，將使 Express 版成為永久免費的版本。

相關新聞請參閱：

Visual Studio 2005 Express版可望永久免費

Visual Studio 2005 Express 中文版下載

Visual Studio 2005 已經推出中文版，其中 Express 版也已經可以線上下載。

Express 版是 Visual Studio 2005 的「快速版本」。定價為美金 49 元，但是在一年之內 （自英文版推出，至November 6, 2006 之前）都提供免費下載與免費使用，過了這個時間仍然可以繼續使用而不需付費。價格資料請參考：Visual Studio Express FAQ。

你可以在這個頁面下載所有 Express 版的相關工具：Visual Studio Express 首頁。

但不像之前英文版有提供離線 ISO 檔案下載，目前中文版似乎只提供線上安裝，而且需要提供註冊資料（也是免費）。

Gmail Chat 的表情符號

Gmail Chat 的表情符號：

很可愛會轉動的表情符號，正好有人問，所以丟個連結在此：

• Can I use emoticons?

關於郵件軟體 Thunderbird

我並不是要講 ThunderBird 的 1.5 中文版遲遲沒有出來這件事，因為想要用新版的各位，應該有找到不少方法可以解決才是。

我在用 ThunderBird 很舊很舊的版本時，曾經發生過一次 index 全毀的事件，但那時候是想，應該是自己的檔案系統爛掉了吧，反正也沒太大損失，所以就沒有去細查原因。

[[MORE]]

但今天看到這篇：X的，阿鳥又被掛掉了

才有恍然大悟的感覺，原來我是超過 2GB 的限制了。這實在是挺糟糕的，有人說過，一個人要變懶很容易，要變勤勞卻很難。因為近來常用 Gmail，已經養成了 "Search, Not Sort" 的習慣，就任憑信件不斷進來，也未曾稍加分類，頂多用一些 filter 做信件過濾，自動歸檔。

我記得以前在用 outlook express 時，還會針對信件劃分一大堆資料夾，然後看過的信件就一一拖拉到適當的資料夾中。後來發現看不完的轉寄信件永遠在不斷增加，所以最後只好索性放棄分類的念頭。

搜尋功能越來越好，真的會讓人越來越懶，然後垃圾越來越多。

說到垃圾，趕快去檢查自己的 Thunderbird 現在已經用掉多少空間囉...

各種語言的 Hello World!

各種程式語言的 Hello World!

參考看看...

Google Desktop

最新版的 Google Desktop 由於有跨電腦的搜尋，因此引起了不少資料安全上的爭議。

摘要：上周，Google發表Google Desktop 3，並免費提供下載。這個桌面搜尋程式提供一個選項，讓使用者跨越多台的電腦搜尋檔案。為了提供這種功能，該程式會自動把備份檔案儲存在Google的伺 服器上，為期一個月，然後再把這些拷貝檔轉傳到使用者的別台電腦上，以供資料建檔。這些資料在傳輸的過程會經過加密處理，然後存在Google的伺服器 上。

電子隱私基金會呼籲消費者抵制這個軟體，並警告萬一有朝一日接獲要求調閱資料的命令，Google可能被迫把私人資料交給政府，即使那些資料只暫時儲存在Google的伺服器上。

ps. 小隆註：Google 宣稱資料只會留在他們伺服器上 30 天，但是誰能保證呢？這些資料可能包含了任何個人電腦中的私密資料，甚至包括各種密碼哩。我當然是不會用這種軟體的囉。

• Google更新桌面搜尋軟體 可同時搜尋多台PC


• Google Desktop 3遭批評


• Google Desktop 3疑慮加深

It's good to chat

我忘了是誰說的，GTalk 就像小弟弟一般，雖然結合了 jabberd 這個開放原始碼的專案，但是畢竟用的人不多，難以形成足夠的力量。如果已經在用 MSN messenger 或 Yahoo! messenger 的人，大概也不會想再多裝一個 GTalk（像我就是）。

但別忘了，Google 畢竟是 Google。它現在即將推出 Gmail Chat，也就是說，你可以直接在 Gmail 裡面跟你的聯絡人聊天，而不需要裝 GTalk 的軟體。而所有的對談紀錄也會存在 Gmail 空間中，以方便搜尋。

的確，用 GTalk 的人不多，但用 Gmail 的人可多了。這一招太厲害，馬上暴增使用 GTalk 的使用人數。我上網收信的時候，跟朋友聊個一兩句，所有的交談紀錄都可以隨時存查，我不得不佩服得 Orz 啊！

延伸閱讀：

• Gmail Chat & Google Talk History


• Google結合Gmail與線上聊天

用手機煮蛋

大家都知道用手機不但可以煮蛋，甚至能煮任何東西 --- 只要撥個電話給廚師就好了。

但這裡用更技術性一點的方法，利用兩隻手機來煮蛋。

將蛋放在絕緣的容器中（如磁碗、木碗或玻璃杯），並置於兩隻手機的中間，再讓兩隻手機互相通話即可。依據手機的距離及功率會有不同的結果。原始網站的實驗是大約三分鐘就將蛋煮熟了。

我並沒有實際做過這個實驗，有機會的話不妨各位可以先試試。不過注意電話費的帳單可能會先嚇你一跳喔！

原始網站：Wymsey Weekend - Mobile Cooking

Top 10 Linux console applications

1. Screen


2. Pine


3. Lynx


4. Zed


5. Oleo


6. TPP(Text PowerPoint)


7. MySQL


8. Midnight Commander


9. ZGV


10. Nethack

資料來自：

• Linux.com


• Tsung's Blog

WordPress 2.0.1 推出

好像不用我多嘴，WordPress 2.0.1 推出了，共修正了 114 個 bug。

WordPress 2.0.1 Release

順帶一提，Firefox 1.5.0.1 英文版也推出了。

現在有這種「自動通知」或「自動更新」的功能真是方便許多。

下載 Google Videos

透過這個網站你可以 AVI 格式下載 Google Video 影片：

Download Google Videos as .avi format

（而且他還列出下載排行榜）

這裡則有一些選輯過的影片：

The Best of Google Video

關閉不必要的 Windows Service

常常會有專家說：「要關閉用不著的 Services，才可以將系統風險降至最低。」事實上，停用不必要的服務除了可以提高安全性之外，還可以促進系統效能。（少一個程式佔用你的記憶體及 CPU 資源，你的電腦就可以用來做更多的正事。）

但是到底什麼是用不著的 Service？

[[MORE]]底下是你可以關閉的服務列表（本表適用於 WinXP with SP2）。（要關閉它們，請進 控制台/系統管理工具/服務 裡面，或是直接從開始/執行/services.msc）

Alerter
Distributed Link Tracking Client
Help and Support (If you use Windows Help and Support leave this enabled)
Indexing Service
Messenger (Shoot the Messenger and installing SP2 will disable this)
Net Logon
Netmeeting Remote Desktop Sharing
Portable Media Serial Number
Remote Desktop Help Session Manager
Remote Registry Service
Routing and Remote Access
Secondary Logon
SSDP Discovery Service (Unplug n' Pray will disable this)
Telnet
Terminal Services
Universal Plug and Play Device Host
Upload Manager
Wireless Zero Configuration (If you are on a wireless network leave this enabled)

倒是有一些服務，一定要讓它保持在自動啟動的狀態，才能夠提供較佳的安全性：

Automatic Updates
Background Intelligent Transfer Service
Cryptographic Services
Protected Storage
Security Accounts Manager
Security Center
System Event Notification
System Restore Service

本文的細節來自於：SecureXP、BlackViper's Windows XP Services Guide、或是這個PDF檔。

關於 Firefox 的迷思

很多人在推廣 Firefox 的時候，總是用了很多誇大其詞的宣傳方式。Firefox Myths 這個網站跳出來澄清這些一直被誤解的迷思。這些迷思的對象都是針對 Windows 版的 Firefox。每一個測試都有相關的參考網址，如果你有任何反對的意見，應該去看那些被引用的資料原文。
我僅節錄部分重點內容，並翻譯如下：

迷思： Firefox 的系統需求較 IE 小。
事實： 根據雙方官方網站提供的資料，IE 的系統需求小於 Firefox。

[[MORE]]迷思：Firefox 是最快的瀏覽器。
事實：Opera 才是最快的瀏覽器。

迷思：Firefox 比 IE 來得快。
事實：如果是冷啟動(cold start)的話，IE 比 Firefox 快多了。

迷思：Firefox 比 Mozilla 快。
事實：根據數據，Firefox 的速度連 Mozilla 都比不上。這一點非常令人驚訝，因為 Firefox 自 Mozilla 脫出的目的就是為了要有更輕小、更快速的瀏覽器。

迷思：2005 年 Firefox 的市場佔有率達到 10%
事實：根據 WebSideStory 的研究，Firefox 在 2005 年的市佔率僅有 8.9%，而 IE 的市佔率則有 87.6%

迷思：Firefox 是安全的。
事實：Firefox 尚有數個未修補的安全漏洞，而你只要擁有其中一個，你的系統就是不安全的。自 Firefox 發表以來已經被發現了 26 個安全漏洞，而其中有 6 個是被歸類在「極危險」這個類別之中。

迷思：Firefox 是最安全的瀏覽器。
事實：Opera 才是最安全的圖形網頁瀏覽器 (Graphical Web Browser in Windows)。

迷思：Firefox 由於不使用 ActiveX，因此較為安全。
事實：ActiveX 不過是一種內嵌於網頁上的執行檔，而只要可以藉由網頁下載執行檔，都是一樣的危險。而且 Mozilla 與 Firefox 都支援 XPCOM，這跟 ActiveX 是類似的東西，而且可能更為危險。

迷思：Firefox 的擴充套件是安全的。
事實：它的擴充套件也可能極為危險，例如 Greasemonkey 就曾經出現過漏洞，可讓惡意使用者存取敏感資料。

迷思：Firefox 是 Spyware 的解決方案。
事實：Firefox 並沒有辦法阻止你安裝 Spyware 或是幫你清除系統中的 Spyware。你可能需要其他對付 Spyware 的軟體。

迷思：Firefox 沒有臭蟲 (bug) 。
事實：正如天底下任何的軟體，Firefox 一樣有不少臭蟲。

迷思：Firefox 阻擋所有的彈出視窗 (Popup Blocking)。
事實：PopupTest 發現，Firefox 沒有辦法阻擋下拉式的彈出視窗 (Drop down Popup) 和黏附型的彈出視窗 (Sticky Popup)。

迷思：Firefox 是第一個支援多分頁的瀏覽器。
事實：Netcaptor 在 1997 年就已經提供多分頁的功能了。 甚至 Opera 在 1995 年就已經開發出這個功能，並在 2000 年正式加入 Opera 4 的版本中。不管怎樣都比 Firefox 的 2004 來得早。

迷思： Firefox 完全支援 W3C 的標準。
事實： Firefox 並沒有完全支援 W3C 的標準。就連我們以為標準支援度很差的 IE 都對 HTML 4.01 有非常好的支援 (87%)。

迷思： Firefox 可顯示所有的網頁 (Firefox works with every Web Page)。
事實： 有 15% 在 Firefox 是無法正常顯示的。Opera 跟 Firefox 有相同的問題。但 IE 則支援 99.9% 的網頁。

fastr - a flickr game

fastr 是一個小遊戲，你可以跟其他人共同比賽，去猜測圖片是從哪一個 tag 中挑選出來的。

比賽時間一回合有 300 秒，其間會不斷列出同一個系列的圖片，玩家則去猜測 tag 的名稱。tag 請只輸入一個就可以了（就是說答案只有一個英文單字）。

如果你輸入正確答案，就會立刻獲得分數，每一題所得分數跟答題速度有關。

如果你輸入答案之後，並沒有立刻跳出分數，表示那個答案是錯的，趕緊再猜另外一個吧。

我覺得練英文能力還蠻不錯的。

萬一上述網站進不去，也可由此進。

SMS.AC 免費簡訊網站

我從好久以前就常常收到從朋友寄過來的 SMS.AC 邀請函，內容大概是這樣的

SomeBody has invited you to join their mobile friends network.
You can reconnect with old friends, exchange messages with millions of people worldwide or share your photos with family and friends.
問過寄信的朋友，他們才說他們自己並沒有寄這些邀請函。所以當下我就覺得這可能是該公司利用電子通訊錄中的名單自動發出的訊息。如果未曾告知使用者他們要做這樣的動作，那實在是很不尊重個人隱私的行為。

[[MORE]]

我也問過身邊的朋友，大家多多少少都收過這樣的信件，但因為是英文訊息，所以他們就自動忽略不看了。 至於我這麼小心謹慎的人當然是不會輕易上當的啦～ ^_^
不過我今天又收到相同的邀請函，不同的是，他們已經改成中文訊息了，全文如下：

「SomeBody 想邀請您加入他的 SMS.ac 行動通訊交友網路！
只需按一下這裡即可馬上連線 SomeBody。
透過 SMS.ac，您可以：
# 免費*向任何行動電話發送訊息 ? 非常簡單！
# 建立和自訂自己的首頁，供好友瀏覽。
# 連線好友、分享相片、取得超酷行動通訊警示，以及其他功能...
只需使用行動電話號碼立即註冊即可開始享用。

不想收到好友或家人的邀請嗎？
那就按一下上面的連結，然後再按一下取消訂閱即可阻止家人和好友以後發送的邀請。

*啟動行動電話後 30 天內每天享有 5 條從 Web 發送到行動電話的免費訊息。可能適用運營商費用。 」

這下子不就會有很多人中獎了嗎？於是上網查了一下看看其他人的使用心得，發現這篇有趣的文章：

• 2004年金毒獎

它在裡面是這樣形容 SMS.AC 的（因為茲事體大，所以全文轉錄：

「< 最佳替身演員>: 手機垃圾簡訊
得獎理由：【一字千金】
被當作替身發送邀請函，倒楣的是親友團收到垃圾簡訊，還要付費，真是欲哭無淚。

主要事蹟：
11月-冒名推薦，垃圾簡訊滿天飛-提供網路發送簡訊服務的SMS.AC網站，因未經使用者同意冒名發送邀請函給會員 email 地址簿的所有名冊，而爭議不斷。由於其以每天免費發送5 條簡訊到全世界 67個國家或地區的手機?號召，吸引了不少網友加入會員，該網站http://www.sms.ac/networks.asp支援門號 （supported Networks）查詢頁面，發現也分別支援臺灣的 6家知名門號和中國大陸的4家門號。有些 SMS 接收簡訊是得付費的，受害者得不但得接收 SMS 垃圾簡訊的轟炸，還得倒楣地被迫把帳算到自己頭上。
大陸「英華論壇論壇」有網友陳述自己的經驗 說道，起初他收到好幾次不同的朋友推薦加入 SMS.ac會員的eMail，因為發送者的姓名和 eMail 帳號完全吻合，因此不疑有它，直到他回信給其中一個女性朋友，才發現對方根本沒有發送過那封信。抽絲剝繭後發現，原來她也收過類似的邀請函，並且加入該會 員，之後她登錄的 email帳號在沒被通知的狀況下被盜用了，連通訊錄的連絡人也一併被利用來散播垃圾信。在馬來西亞的伊樂園中文論壇手機大玩家版面中，也有網友抗議自己 未至 SMS.ac 網站登錄，但卻天天收到自己不需要的簡訊，懷疑自己遭人陷害。這種爭議的行銷手法，在11月中也開始在臺灣蔓延。
11月-木 馬下毒，簡訊接不完：Delf-HA木馬目前鎖定提供簡訊發送服務SMS.（Short Messaging Service）的俄國電信網站。感染該木馬的電腦，會自動至特定網站下載某個名為 SMS.txt 的垃圾簡訊，然後利用上述俄國網站的 SMS網上簡訊服務，隨機發送給手機用戶。

得獎感言：離間親友，反目成仇，夠霹靂

」

再看看這一篇（請務必要看）：

• SMS.AC免費送簡訊，有詐！

我從來沒有進行註冊動作，所以不曉得這個網站這麼糟糕，在申請過程中，竟要填自己的 Yahoo! 或 Hotmail 的帳號及「密碼」！

請各位務必務必要記得， 任何人跟你要「密碼」的時候（不管是提款機密碼還是E-mail密碼），都要提高警覺。即使是 Yahoo! 跟你問 Yahoo! 的密碼也是一樣（現在有很多「釣魚」手法，會讓你以為是 Yahoo! 或某銀行網站，讓你放心填下密碼）

這個 SMS.AC 網站拿到你的帳號密碼之後，就立刻取得你的所有聯絡人名單，然後一一發出邀請函，而且同一個人會連續發送好幾次。有人美其名把這個叫「病毒式行銷」， 但我覺得這跟病毒沒有兩樣，只是底層用的技術不同而已。

這會有什麼問題呢，你將會輕易把自己的人際關係網路暴露給大眾知道，在上述的新聞中也提到：

「而sms.ac另一個讓使用者恐慌的功能則是「社交軟體」（Social software）的機制。所謂的社交軟體，就是讓網路的使用者可以看到自己的朋友在網路還有哪些朋友，透過這種管道，擴大自己的人脈圈。但如果使用者在無意中讓sms.ac發送邀請函給通訊錄上的所有朋友之後，這些朋友之間也有機會互相認識，這其中可能也包含了因為私人感情、工作競爭、生意往來等等，原本不應該相識的朋友。 」

所謂社交軟體就是指 Orkut 或是 Wallop 之類的。


所以請各位下次收到 SMS.AC 寄來的邀請函，直接把它丟到垃圾桶吧。如果已經不幸中獎的朋友，請改掉您在 Yahoo! 或 Hotmail 的密碼，畢竟亡羊補牢，為時未晚。

Google要篩檢中國網路搜尋

繼之前微軟成為中共的打手，協助關閉 msn space 的個人用戶事件之後，又一樁外國企業屈服於中共的例子。想不到在這個自由民主的社會，這種事情還會不斷的發生。雖然常常罵台灣的政客，但就「自由」這方面而言，讓人覺得生活在台灣真是非常好。

CNET：Google要篩檢中國網路搜尋
延伸閱讀：

• 小花： 微軟屈服於中國淫威實施自動審查


• Joe Horn：要唾棄 MSN Spaces? 還是要公幹微軟?


• CNET：美國會調查科技公司屈服大陸言論箝制

WMF瑕疵陰謀論

基本上，微軟如果要在作業系統裡面埋下後門，則我們是一點辦法也沒有的。

文摘 From WMF瑕疵陰謀論 過失/故意惹猜疑
一名資安研究人員暗示，最近才在Windows中修補完成的影像處理功能有點奇怪，感覺上它一定是有意圖的作為。在資安社群中，有一則訊息流傳得相當快，內容都是研究人員暗示，有人在 微軟 （Microsoft） Windows中暗隱了一些程式碼。資安研究人員Steve Gibson在播客中說道，最近在產生 WMF 影像時碰到的資安問題都很怪異，好像是在作業系統中故意開了一扇後門。

[News] 高二生竟是駭客首腦

free ik @.@

記者真愛搞笑...

[[MORE]]

[中國時報]

賈先發、鄧木卿／台中報導 2006-01-21 04:00

年僅十七歲的洪姓高二學生，竟是國內三大駭客組織首腦之一！他涉嫌自去年十一月連續多次破壞防火牆，侵入國內以資訊安全著稱的「資安人」網站竊取會員資料。經資安人公司向調查局報案。

調查人員在廿日洪生期末考結束後將他帶回偵辦，洪生坦承侵入資安人網站，訊後移送南投少年法庭。

據調查，網路代號「ＯＫ」的十七歲學生，在中部地區著名貴族學校──華盛頓中學就讀，家住南投縣草屯鎮，父親開診所，母親經營科技公司。洪姓學生前年赴美當交換學生，國中時就在網路上組「ZUSO」駭客組織，是國內三大駭客組織的首腦之一，被駭客族推崇為最年輕的駭客。

調查局中部機動組表示，國內以資訊安全著稱的「資安人」雜誌網站於去年十一月連續遭駭客破壞防火牆入侵，並竊取客戶、會員和商業資料，導致公司重大損失；該公司於是向調查局報案，調查局也訂閱該雜誌，了解網路安全知識。

調查局資四課今年一月初專門負責偵辦網路犯罪，並在全國四個機動組成立專股，該課於接獲報案後，有資安人提供的電腦系統紀錄資料，並進行網路監控，發現駭客是以資料隱碼（SQ1 INJECTION）的手法侵入資料庫。

調查人員再經由最新開發的資料探勘（DATA MINING）系統，於入侵電腦紀錄檔中分析一定型態的犯罪模組，經與特定犯罪模組比對後，發現代號「ＯＫ」洪姓學生的ＩＰ位置，再追查地址，就是洪姓少年母親的科技公司。
調查人員早在一個星期前查出洪姓學生，但因為該生要期末考，所以遲未行動，直到洪姓學生期末考結束，調查人員於上午先到洪生的家中查扣電腦主機，再陪同洪的父母親到學校，將洪姓學生帶回中機組進行偵訊。

------------

小鬼頭大駭客 設站炫耀成果 洪生曾收錢 駭對岸8網站
賈先發/中市報導、陳界良/草屯報導

洪姓學生在網路的駭客組織是「ZUSO」，與他母親經營的如梭科技公司英文名稱相同，該公司搞的也是網路安全，更巧的是資安人雜誌也以資訊安全為主，洪姓學生又想出名，種種跡象看來，動機似乎不單純。

洪姓學生母親開設「ZUSO TECH」是去年三月中旬成立，主要負責網路安全等業務，洪姓學生入侵竊取資料的資安人雜誌，是以資訊安全為主體雜誌，早已是國內駭客展現身手的「測試競技場」。
據調查，洪姓學生入侵結果還流傳在台灣駭客圈，洪姓學生並透過網路向「資安人」炫耀入侵成果，透過他人打電話給「資安人」公司告知此事，也以自己網路代號寄信給該公司，要求在資安人網站上讓他開個專欄。

洪姓學生在國三時，父親就買了一台伺服器，讓他成立「ZUSO」駭客組織網站。

調查人員查出，洪姓學生去年八、九月接受商業週刊訪問時曾說出當駭客的過程，主要是前年九月廿八日在美國當交換學生時，只花了半個小時，就「駭」了對岸八個網站，在首頁留「TAIWANESE VEVER DIE」字樣，並收到一萬元酬金。另有一次，因朋友懷疑他在網上盜刷消費，他一氣之下，「黑」了朋友的主機，最後對方付了十萬元保護費始消災。

兩次「成功出擊」讓他相當得意，也因此愈陷愈深，據了解，他在進入高中之後，因為太沈迷於網路世界，以致成績平平。洪姓學生為駭客組織網站的網主，在網站上寫明「未經許可，嚴禁成員對任何網站惡意攻擊與破壞」，但他入侵資安人網站，藉以炫耀，也接受商業週刊的專訪想要出名，讓一些成員覺得有被利用的感覺。

調查人員從種種跡象來看洪姓學生，認為他的動機不單純，時下年輕人以為當駭客會受到推崇，並且能從中獲得名利，這是很錯誤的觀念，不論駭客入侵何種網站都已觸法。

涉及網路駭客案的洪姓學生，他的醫生父親昨天表示，根本沒有所謂「ZUSO」網路公司，他同時否認兒子曾竊取機密資料，兒子是被「前輩」害的，這個前輩先入侵兒子的網站，兒子只是反擊回去而已，檢調如果要偵查，就讓檢調查清楚。

------

還有影片：

mms://video.ftv.com.tw/video/060120/2006120C17M1.wmv

ik 的說明：謝謝大家對我的關心.

美國科學家發現迄今為止的最大質數

GIMP 是一個分散式運算計畫，結合網路上的閒置電腦資源，進行運算。例如目前尚在進行中的 SETI@home  （外星人尋找計畫）也是相同的技術（此技術讓安裝相關程式的個人電腦下載一段由外太空收集到的無線電訊號，在電腦閒置時加以分析，並將分析結果傳回伺服器，然後再下載一段訊號）。

尋找質數，相信寫過程式的人都知道，它必須利用大量的除法，來判斷某數除以一個比它小的任何數之後，會不會產生餘數。若某數很大的時候，要一一判斷能不能整除當然就要花掉不少功夫。不過也有很多程式與數學技巧可以節省不少系統資源。
新聞全文：

據美聯社上週二報導，美國科學家發現了目前已知「最大的質數」，這個數字有910萬位數（小隆註：確實的數字是 9,152,052 位數）。

質數指的是只能被1和自身整除的正整數，例如2、3、5、7等。中央密蘇里州立大學（Central Missouri State University）的兩位教授Steven Boone和Curtis Cooper利用七百台電腦，花了數年時間運算出這個成果。

這個數字太大，恐怕沒有人有辦法有辦法耐心看完九百萬位數的數字。幸好，科學家提供了一個簡單的表達法，這個最大質數可以表達為2的30,402,457次方減1。

• 新聞來源：科幻科學報、中廣新聞網、Taiwan.CNET


• 參考資料：MathWorld （線上最大數學百科全書）

bot-check plugin

如果有用我之前提過的 bot-check 外掛（這是一個 Wordpress 的外掛程式，用數字圖片來防止 SPAM comments）的朋友，若您升級到 Wordpress 2.0 應該會發現它已經失效了。

修正方法是，將 bot-check.php 這個檔案裡面的字串  “post_comment_text” 改成 “preprocess_comment” 。這樣就可以正常運作了。

轉蛋人物的十大用途與禁忌

轉蛋是近年來年輕人的最愛的小玩意兒， 可是，你花了不少錢弄到了不少的轉蛋之後，你是怎麼處理這些轉蛋人物的呢？

請看說明手冊：轉蛋人物的十大用途與禁忌

這一篇竟然只能歸類在「技術文件」類...偶而KUSO一下好了。

Google Pack

http://pack.google.com/

Google 把所有他們推出的桌面應用程式，做成一個套件包，只要在網站上勾選需要的軟體，就可以一次全部下載。 還沒試過，不過我猜只有英文版而已。

比較特別的是，裡面還有其他廠商的軟體，包括 Norton Antivirus 2005 Special Edition，及 Ad-Aware 這個著名的反廣告軟體。Norton Antivirus 有六個月的病毒碼更新授權。

對我而言，該裝的已經裝了，其他都是無用/浪費硬碟空間/拖慢執行速度的軟體，所以完全不想抓來玩。
來源：國生三年才開始

Portable App

http://portableapps.com/    Your Digital Life, Anywhere.
A portable app is a computer program that you can carry around with you on a portable device and use on any Windows computer. When your USB thumbdrive, portable hard drive, iPod or other portable device is plugged in, you have access to your software and personal data just as you would on your own PC. And when you unplug, none of your personal data is left behind.

Portable APP 將部分常用的軟體，修改成免安裝便可執行的綠色軟體，因此可以直接解壓縮到隨身碟，更重要的是，它連相關的設定檔都用相對路徑儲存，因此修改過的設定一樣可以帶著到處跑。對我這種重度使用 Firefox 與 Filezilla 的人實在是一大福音，意味著我只要帶著隨身碟，到處都有這個軟體可以用。該網站最近推出的一個重量級軟體是 OpenOffice，但在台灣的電腦到處都有 M$ Office 了，我就不忙著把它拿來佔掉儲存空間。
綠色軟體這樣的概念其實在近年來頗為風行，包括對岸也有不少人在做，甚至很多是直接修改商業軟體成為綠色軟體，例如：綠色軟件站、綠色軟件聯盟等等。

台北101的跨年煙火

台北101大樓 的跨年煙火
Youtube 是一個不錯的 Video 分享網站，頗有凌駕 Google Video 的態勢。

電影劇本資料庫

最大電影劇本資料庫：（要知道電影好不好看，先看看劇本？）

http://imsdb.com/