原來的 mail server 使用了 procmail 攔截可疑附加檔案,但對於廣告信、垃圾信起不了太大作用,整天被流彈打好玩的,在愈來愈多的使用者反映之後,幾天前啟用了 SpamAssassin,算是正式升級為垃圾信防禦作戰。
搞了半天的 SA 設定才發覺我們裝的是一年多前的舊版本,難怪怎麼過濾都不對勁,昨天升級到 3.0.2 後,發現過濾條件複雜度更高、也大大提高了攔截率。現在除了靠使用者回報繼續調校過濾條件使系統更完善外,使用者也可以自行設定黑白名單、啟用並訓練 SA 智慧型防禦機制。
January 11, 2005
修補 PHP 4.3.8 安全漏洞
參考這篇文章,PHP 4.3.8 有嚴重安全漏洞,有心人可以利用某一些函數(如 unserialize 和 realpath)取得主機內部資訊,例如 phpBB 2.0.x 的設定檔 config.php 內容。任何使用 PHP 4.3.8 的系統都要盡快升級到 4.3.10 或 5.0.3 版。建築所論壇就是採用 phpBB2,也的確發生入侵事件,論壇首頁被植入不明程式碼,目前已經修復。
由於 FC1 沒有事先編譯好的 PHP 4.3.10 可供安裝,只好自己來,幸好可以從網路上偷別人的經驗,目前已經順利升級到 4.3.10。奇怪的是按照 4.3.8 的設定資料來編譯,PHP 模組竟然被安裝在 /usr/lib/20020429 這個目錄,而非 /usr/lib/php4,害我重新安裝 Turk MMCache 時卡住了一陣子。
重裝 PHP 時欠東欠西的,又用 yum install 了以下這些元件:bzip2-devel、libxslt-devel、imap-devel、pcre-devel、mysql-devel、postgresql-devel、aspell-devel、net-snmp-devel、elfutils-devel、unixODBC-devel。
由於 FC1 沒有事先編譯好的 PHP 4.3.10 可供安裝,只好自己來,幸好可以從網路上偷別人的經驗,目前已經順利升級到 4.3.10。奇怪的是按照 4.3.8 的設定資料來編譯,PHP 模組竟然被安裝在 /usr/lib/20020429 這個目錄,而非 /usr/lib/php4,害我重新安裝 Turk MMCache 時卡住了一陣子。
重裝 PHP 時欠東欠西的,又用 yum install 了以下這些元件:bzip2-devel、libxslt-devel、imap-devel、pcre-devel、mysql-devel、postgresql-devel、aspell-devel、net-snmp-devel、elfutils-devel、unixODBC-devel。
January 7, 2005
仆街!血濺清大
一時興起騎滑板車回家,加上大意去卡到落差頗大的塑膠跳躍路面,以臉仆街,血濺清華大學某道路暗處。當時兩位有愛心的清大同學趨前關心。因為還能夠冷靜的放好車車、放下包包、小心不讓血滴到衣服、打開包包拿衛生紙止血,本以為無大礙,除了手腳擦傷外,就是額頭熱血奔騰,我還一路走出清大校門,夜色昏暗,路上行人沒人注意到我的慘狀,大概以為我一面走一面摸頭沈思吧。趕來搭救的老婆臉上表情告訴我有點糟糕。
到了馬偕,衛生紙摀著額頭走進急診室,護士小姐以為我發生車禍,都趕緊前來幫忙,但一聽到我是玩滑板車受傷,大家都噗嗤笑出來。醫生一看就說傷口蠻深、要縫、傷口要趕快清洗,本以為這種小傷還讓醫生護士忙了許久,我真是浪費醫療資源,現在只好乖乖躺著等著挨針:破傷風針和縫針。護士清理傷口很認真、也很用力,抹了麻藥還真的都不痛,後來醫生一面縫我一面問要縫幾針,以前認為縫的針數愈多欲嚴重,結果醫生說要好多針,因為臉上的傷口要縫細一點,以後才不會難看,聽到這裡我心如湧泉、感激涕零,連忙稱謝。
忙的差不多,才有時間仔細察看傷口,除了手腳幾處小擦傷外,右手掌背面兩個傷口、額頭左眉毛一道兩公分傷口、左臉頰鬢角掉了一塊皮(以後不長毛了),啊!還有眼鏡留在現場忘了撿!
教訓一:在台灣,小尺寸輪子不適合當交通工具(在美國很多人騎滑板車通勤)。
教訓二:要多運動,反射神經太慢以致於用臉當煞車,遜!
老婆一面吃飯一面說看到我的傷口覺得好可怕、好痛,沒有食慾,叫我盡量待在家裡,別到學校嚇人了,聽聽也有道理,必要的時候晚上偷偷溜回去拿東西就好,當個「人社一館魅影」,最好臉上還戴半邊面具。
到了馬偕,衛生紙摀著額頭走進急診室,護士小姐以為我發生車禍,都趕緊前來幫忙,但一聽到我是玩滑板車受傷,大家都噗嗤笑出來。醫生一看就說傷口蠻深、要縫、傷口要趕快清洗,本以為這種小傷還讓醫生護士忙了許久,我真是浪費醫療資源,現在只好乖乖躺著等著挨針:破傷風針和縫針。護士清理傷口很認真、也很用力,抹了麻藥還真的都不痛,後來醫生一面縫我一面問要縫幾針,以前認為縫的針數愈多欲嚴重,結果醫生說要好多針,因為臉上的傷口要縫細一點,以後才不會難看,聽到這裡我心如湧泉、感激涕零,連忙稱謝。
忙的差不多,才有時間仔細察看傷口,除了手腳幾處小擦傷外,右手掌背面兩個傷口、額頭左眉毛一道兩公分傷口、左臉頰鬢角掉了一塊皮(以後不長毛了),啊!還有眼鏡留在現場忘了撿!
教訓一:在台灣,小尺寸輪子不適合當交通工具(在美國很多人騎滑板車通勤)。
教訓二:要多運動,反射神經太慢以致於用臉當煞車,遜!
老婆一面吃飯一面說看到我的傷口覺得好可怕、好痛,沒有食慾,叫我盡量待在家裡,別到學校嚇人了,聽聽也有道理,必要的時候晚上偷偷溜回去拿東西就好,當個「人社一館魅影」,最好臉上還戴半邊面具。
January 5, 2005
visca protocol 的可能應用
上次提到 BDLCAM 這個 PTZ 攝影機控制軟體用自己的 command set 來控制,這類攝影機多半使用 SONY 開發的 visca 通訊協定來控制,在一個 Wainhouse Research 的論壇上好不容易找到一個比較完整的 visca 參考連結:SONY EVI-D30/31 PTZ Color Cam,現在 Windows 和 OS X 使用 RS-232C 序列埠都沒有問題,加上 Max/MSP 的 serial patch 和 Jitter 影像處理功能或者 Processing 的 serial 支援,如果再使用 ActiveX, COM 或 AppleScript 就可以玩很多很多東西了!
January 3, 2005
有點誇張的 Credit Card Fraudulence
這是大約兩三個禮拜前的事情。收到 Judy 通知,明明已經取消一年的信用卡卻又收到帳單,猜想是被盜用,加上 Fleet 併入 Bank of America 後信用卡資料移轉出錯所致。遇到這種情況,再怎麼脾氣好的人都會火大。以下當作備忘:
得到的回覆是帳號確定再次關閉、進入調查程序、此時帳目凍結、預估 90 天調查期、之後會通知 Judy(真是麻煩他們了)。
Dispute for credit card: xxxx xxxx xxxx 7995
(this account had been closed by July 2003. but has been reactivated in May 2004!)
Fraud transactions on statement (since May 2004):
UPC*VISTAPRINT.COM 800-721-6214 MA
421.13 + 6.99 + 421.13 credit + 6.99 credit + 104.93 + others
+ 1.50 (minimum financial charge) + 29.00 (late fee) = TOTAL 174.81
Contact:
Fleet (now Bank of America)
Credit Card Services 800-833-6980, P.O. Box 15480, Wilmington, DE 19850
得到的回覆是帳號確定再次關閉、進入調查程序、此時帳目凍結、預估 90 天調查期、之後會通知 Judy(真是麻煩他們了)。
December 22, 2004
成為 Pixar 動畫師的條件
這是前陣子從紐西蘭製作魔戒的動畫公司人員口中聽來的,和我多年以來堅信的不謀而合。Pixar 公司徵求動畫師完全不看軟體使用能力與經驗,你可以什麼軟體都不會,因為他們相信軟體永遠有辦法學起來,那他們怎麼挑人呢?有三個基本問題:
- Can you draw?
- Can you tell story?
- Do you have interesting things to say?
December 20, 2004
呼∼終於找到吃硬碟空間怪物
不知道從哪一天開始,三不五時就出現硬碟空間不足的警告,清出一些空間後,再過不久又會看到這個訊息,好像有什麼東西不斷吃掉硬碟空間一樣。這讓我有點神經緊張,懷疑是應用程式、StartupItems、process...等東西作祟,但卻又一直找不到原因,用清除系統快取、強制執行定期系統維護程序也沒用,挺可怕的。今晚靈機一動,用
find / -size +100000 -print 把 50MB 以上的檔案找出來,果然被我找到這隻怪物,竟然是螢幕保護程式 Red Pill,因為它有個不影響執行結果的 OpenGL 錯誤不斷被記錄到 /Library/Logs/Console/myname/console.*,每秒鐘產生約 88 行錯誤訊息!也就是說當電腦閒置跑螢幕保護程式的時候,同時也在狂吃硬碟空間,結果造就了幾個超過 200MB、甚至高達 1.2GB 的超級 log 檔,真是要命!清掉之後現在硬碟整整空出了 5.6GB。
December 9, 2004
Dive into Topic Maps
相關連結:
- TopicMaps.org:非營利組織,開發以 XML 為基礎的網際網路 Topic Maps 標準。第一版的網際 Topic Maps 交換 XML 語法 XML Topic Maps (XTM) 已經釋出。
- ontopia.net:提供知識與資訊管理解決方案。
December 6, 2004
工作坊感想
台灣地貌改造運動特展還要展到月底,交大工作坊已經提前在上週五結束。整整兩週的時間,大批人馬瘋狂熬夜、勞碌奔波,轟轟烈烈完成了兩個工作坊主題:「水城台北」和「海洋台灣」,細節我不交代,不久的未來會有圖文並茂的網站細說一切。這裡我要談一下感想。
由於諸多原因,工作坊籌備時間太倉促以致於準備不充分(從幾天聽到的抱怨來臆測,行政院和文建會官方單位要負絕對責任)。一個月前才確定公告要進行工作坊,整個設計團隊是在兩週內倉促成軍。第一週工作坊可以說幾乎沒有時間收集資料,第二週工作坊則幸運的多了一週準備時間。然而兩週工作坊結果都令人激賞!學生實在太優秀啦!此外,CAD/CAM 設備打老遠搬到台北,也因為時程過於急迫,沒有時間設計草模,RP 根本連動都沒動到。所以未來規劃 workshop 時,如果要讓重裝備有出場的機會,起碼要有三週以上的前置作業時間,才能累積足夠多的設計資料來製作草模。
第二週工作坊的 B 組是有史以來第一次設計組、數位組合作、同時也是一個成功案例。(未完)
由於諸多原因,工作坊籌備時間太倉促以致於準備不充分(從幾天聽到的抱怨來臆測,行政院和文建會官方單位要負絕對責任)。一個月前才確定公告要進行工作坊,整個設計團隊是在兩週內倉促成軍。第一週工作坊可以說幾乎沒有時間收集資料,第二週工作坊則幸運的多了一週準備時間。然而兩週工作坊結果都令人激賞!學生實在太優秀啦!此外,CAD/CAM 設備打老遠搬到台北,也因為時程過於急迫,沒有時間設計草模,RP 根本連動都沒動到。所以未來規劃 workshop 時,如果要讓重裝備有出場的機會,起碼要有三週以上的前置作業時間,才能累積足夠多的設計資料來製作草模。
第二週工作坊的 B 組是有史以來第一次設計組、數位組合作、同時也是一個成功案例。(未完)
程式語言歷史
一個多月沒有寫東西了,顯然都在忙沒有建設性的事情(笑)。我兩年前研究過 Éric Lévénez 整理的程式語言歷史,現在 O'Reilly 也正式展開 The History of Programming Lnaguage 更新、增補工作,讓這個科技史上重要的一環更完整,當然最令我興奮的還是那張歷史圖表,我一定要把它印出來貼在牆上!我也正在構思網路動態呈現的方法,隨便想就覺得很酷。
Subscribe to:
Posts (Atom)