Joe Horn 的啟示錄

剛剛看到 這篇 .

這好像是目前大家在選擇 Blog 系統軟體時所缺乏的資訊!?

不過比較的軟體好像不夠多. orz

剛剛看到的, 總部打出 連 三 發 security advisories.

第一跟第三個真的是不作不行.

不過步驟蠻簡單的, update /usr/src 之後重新作 kernel .

第二個則是, update /usr/src 以後用這些指令 :

% cd /usr/src/lib/libbz2

% make obj && make depend && make && make install

% cd /usr/src/usr.bin/bzip2

% make obj && make depend && make && make install

( 啥? make world ? 不用那麼悲苦啦... XD )

幾個小時前, 我跟 memphis, Solaris, wise , 還有 Natalie 去明湖路上新開的上禾美食料理用餐.

老實說, 他們的熟食還好, 生魚片也還能接受.

可是在燒烤方面, 料就少很多, 只有豬肉串, 牛肉串, 看起來怪怪的扇貝, 魚下巴.

在熱炒方面, 我們點了很多次的孔雀蛤, 可是到了後來卻變成炒文蛤, 而且很多都是沒熟的.

( 會知道沒熟的原因是因為我們把沒開的丟上燒烤的網子烤, 文蛤才開... )

比較勁爆的是, 我們在用餐期間還出現了一段小插曲 :

Solaris 吃到加料的蛋塔! XD

圖片在這邊 :

以晚餐 550 ( 加了一成服務費 ) 的價格, 我寧可多花個一百塊左右去 喜多屋 .

這間店雖然有某些東西還不錯, 可是, 我以後再也不會去了.

PS. 我對不起大家, 帶著大家陪我去挑戰..... orz

繼昨天的 這篇 .

我後來把 Domain Keys 搞定了, 從昨天到今天的 log 觀察, 我發現正在使用有 Yahoo! 跟 Gmail .

除了英文語系的網站, 大陸那邊也有人玩過, 而且有 這篇 對 Domain Keys 作簡略的說明.

不過, 就如我留的 comment 中所說的這段 :

不過 Domain Keys 仍然怪怪的, 我這邊遇到這種問題:

某廣告商偽造 From: 為 xxx@yahoo.com , 但是因為他並不屬於 Yahoo.com 這個單位, 所以沒有使用 Domain Keys ( 他的來信裡面沒有 DomainKey-Signature: ) .

於是, 收信方就算使用了 Domain Keys , 就沒有將此信進行 verify signature 的動作, 信也就繼續流入.

Yahoo! 跟 Gmail 的 address 就算被偽造, 放進 From: 裡面, 仍然無法被辨識出來.

剛剛重新看了一次 Domain Keys 的 draft .

我發現了這兩筆有趣的資訊 :

_domainkey.yahoo.com text = “t=y; o=~; n=http://antispam.yahoo.com/domainkeys”

*** Can’t find _domainkey.gmail.com: No answer

在文件中的 3.6.2 Interim sending domain policy , 對 o 這個 tag 有這兩段說明 :

o = Outbound Signing policy (‘-’ means that this domain signs all email, ‘~’ is the default and means that this domain may sign some email with DomainKeys).

There is an important implication when a domain states that it signs all email with the “o=-” setting. Namely that the sending domain prefers that the recipient system treat unsigned mail with a great deal of suspicion. Such suspicion could reasonably extend to rejecting

such email. A verifying system MAY reject unverified email if a domain policy indicates that it signs all email.

Of course nothing compels a recipient MTA to abide by the policy of the sender. In fact, during the trial a sending domain would want to be very certain about setting this policy, as processing by recipient MTAs may be unpredictable. Nonetheless, a domain that states that it signs all email MUST expect that unverified email may be rejected by some receiving MTAs.

也就是說, Yahoo! 跟 Gmail 的設定中, 並沒有強制要求使用 Domain Keys 的收件方對他們的信件進行 signature verify 的動作.

所以在目前的狀況下, 就算我們使用了這個機制, 也無法對他們的信件作出完全正確的判斷.

說好聽點的話, 叫做 Domain Keys 還在測試階段 .

講難聽點的話, 就是 目前的 Domain Keys 還沒啥鳥用 . XD

剛剛在玩 Domain Keys .

不管我改用哪種模式 ( nofws, simple ) , 在驗證方那邊都會失敗.... orz

不過, 剛剛發現它用這些 header 跟 mail body 一起 sign .

h=from:to:subject:date:message-id:x-mailer:

x-originatingip:mime-version:content-type:x-virus-scanned:x-greylist;

因為兩台 ( signer 跟 verifier ) 都有作 virus-scan 跟 grey-listing , 所以問題好像出在兩邊的 header 會不一樣!?

晚點來把 x-virus-scanned 跟 x-greylist 這兩個 header 從 mail 裡面拿掉試試看好了...

昨天看到 這篇 , 剛好之前我也有玩過 Yahoo 知識+ , 所以有些話想補一下.

因為我們有時要找問題的答案時, 幾乎都會靠搜尋引擎, 而 Yahoo 奇摩 剛好又是入口網站廠商, 於是他們便推出了 Yahoo 知識+ .

這個 idea 其實很棒, 但是這個系統卻被使用者玩爛了.

我們可以分成兩個方向來看使用者們把系統玩爛的問題.

首先是發問, 也就是問題方面.

Yahoo 知識+ 上面有許多主觀定義的問題, 例如 : 這些 , 這種問題具參考性嗎? 每個人的狀況不同, 看法也不同, 哪來的一定, 最佳解答? 更別說其他方面, 問題搞錯分類的, 問題問的非常籠統的, 大有人在!

再者, 在解答方面.

Yahoo 知識+ 上面充斥著許多複製/貼上的解答, 在許多解答的版權上就有其爭議性.

而解答的投票制沒有對投票權作有效的控管, 使得想入選的解答者可以發動人海戰術對他自己的解答進行灌票. 同樣的, 知識評價權也一樣沒有受到良好的管理與劃分.

在我看來, 目前 Yahoo 知識+ 的亂象實在是非常多, 但是這些亂象的起因都是使用者本身的問題.

不可否認的, 有些問題可以在上面找到答案. 至於要不要參與這個大遊戲, 就讓大家自行抉擇吧.

剛剛有學弟跟我說, 他在 FreeBSD 上面的 perl 升級從 5.8.6 升到 5.8.7 之後爛掉一堆東西.

因為這陣子我在忙考試, 所以我的機器也還沒升.

之前我從 5.8.5 升到 5.8.6 時, 必須很悲苦的自己檢查相依的軟體, 然後用 portupgrade 重裝.

剛剛在自己的機器上面測升級, 發現升級 5.8.7 的步驟簡單很多, 只要在升級完之後跑這兩串指令就能幫你修好 :

# perl-after-upgrade

# perl-after-upgrade -f

此舉真是造福了不少 host master 啊

我一定要記錄一下這個歷史性的一刻!!

2005 年美國站, 目前在場上的只有 Ferrari 的 Michael Schumacher 跟 Rubens Barrichello , Minardi-Cosworth 的 Christijan Albers 跟 Patrick Friesacher , Jordan-Toyota 的 Tiago Monteiro 跟 Narain Karthikeyan .

這三家車廠用的都是 Bridgestone 的輪胎! XD

其他車廠罷賽的原因 在這 .

在 這邊 看到的 .

Researchers at Microsoft’s computer science lab in Cambridge have developed a peer-to-peer filesharing system that they say overcomes the scheduling problems associated with existing distribution protocols such as Bit Torrent.

The researchers claim download times are between 20-30 per cent faster, using their network coding approach, than on systems that only code at the server, and between 200 and 300 per cent faster than distributing un-encoded information.

paper 的 PDF 檔 在這 .

剛剛看到 這篇 , 裡面提到這段 :

繪圖處理器廠商NVIDIA日前獲得嵌入式處理器解決方案廠商ARM的多核心處理器技術（ARM11 MPCore）授權，NVIDIA在日後用於手機的多媒體晶片中，預計因為導入了多核心技術，會在原有的繪圖與多媒體處理功能外，再擴增應用處理方面的功能，例如可以讓一顆處理器負責通訊，另外一顆則主管網路瀏覽工作。

多核心是近半年的處理器熱門話題, 可是原本我以為除了電腦以外, 下一步會走向多核心的應該是 PDA 的處理器.

沒想到....竟然是手機.

不過, 根據我轉貼出來的那段看來...

以後可能每支手機都可以身兼 PDA 的工作了!?