搜尋此站:

2006-09-30

會上班的豬

從澤胖的日記見到很精警o既邏輯推論, 第一 part 尤其鐘意, 容許我o係度 quote 一 quote~~
人=吃飯+睡覺+上班+玩,
豬=吃飯+睡覺,
代入:人=豬+上班+玩,
即:人-玩=豬+上班.
結論:不懂玩的人=會上班的豬
記得及時行樂, 千祈唔好變成一隻會上班的豬呀~~~

2006-09-27

Windows Vulnerability on VML: Official Patch Released

除o左之前講o個個 IE Vulnerability, 另一個 IE o係 VML library 上o既漏動終於有 official patch 了. 大家拿拿臨上 Microsoft Update download la~~ (WGA validation required). 如果基於某 d 原因你個 WGA Validation 失敗的話 (咩原因唔好講咁明了), Windows XP SP2 o既可以去呢度 download 落黎自己裝. 其他o既自己去 Microsoft o個個 Security Bulletin MS06-055 搵 link download ba~

記得行動要快啊~~ 個漏動已經出現o左一個星期了, 每遲一步, 你乃野o既機會就越高了~~

Lenovo 推出預裝 Linux 的 Thinkpad!!!

雖然一路都有網站教大家o係 notebook 上面 install Linux, 亦有專門俾 Thinkpad 的. 但 Lenovo 推出預裝 SUSE o既 Thinkpad T60/p o既新聞 (其實都成個月前了) 的確令人振奮. 呢單新聞意味著 Linux 又打o左一場勝仗, 佢o既地位同普及程度又一次提升. 期待住有一日 notebook 同 desktop 上 "Designed for Windows" o既貼紙都換成 "Designed for Linux", 或者 "Linux Inside" 了.

Official site (可惜 Lenovo HK 網頁搵唔到)

另載官方 Think Linux 廣告一則 (記得我的 Wallpaper 嗎? :P)

2006-09-26

Blogger Wish List

Blogger is good. However I wish it to provide the following features:
  • Hierarchical Labels - allow labels to be under another. E.g. "Computer Security" under "Computer"
  • Excerpts of Posts - display only the excerpts of long posts, with links to show full text
  • ACL on Labels - allow only registered users or specific groups of users to read/comment on posts marked with certain labels
  • Label-level RSS Feed - allow others to only subscribe to posts marked with certain labels
  • Exporting/Importing from other blogging tools/sites - Allow users to export/import the posts to/from other popular blogging tools/sites like: WordPress, Xanga.... etc
  • "target" Option when Inserting Hyperlinks - allow user to specify whether a link should be open in new window when clicke.
If you also think the above are useful, please vote for/suggest them at the official Blogger Wish List.

流氓網站/軟件

今日睇到一篇關於大陸「流氓軟件」o既報導. 呢個情況o係大陸出品o既軟件其實唔算罕見, 打正旗號附帶廣告o既共享軟體o既尚算有 d 良心, 始終行得正企得正, 佢想從自己o既努力拎番 d 回報都係可以理解o既. 只係好多時呢 d 廣告都會佔用o左一定o既系統資源. 有 d 軟件會不知不覺咁o係你部電腦種下廣告軟體甚至間接軟體, 雖不至報導中所講無法徹底清除, 但係包大把手尾你跟, 好多人都會選擇重裝算數. 呢個就係我非必要都唔會裝大陸軟件o既原因, 就算真係要裝都會打醒十二分精神, 有咩 e郁即刻殺無赦.

大陸o既網站其實都有類似o既問題. 大陸 d 網站真係好恐怖, 成個 page 入面起碼一半以上o既頁面都被廣告佔o左, 仲會用各式各樣o既方法令你有意無意間 click 落去個廣告度以換取廣告費用. 常見o既方法有o個 d 名不符實o既假 link, , 覆蓋o係 d 真正內容上o既 透明o既廣告 layer, 仲有o個 d 屈你按o左廣告先俾你睇下一面o既賤穚. 另外有 d 網站會要求你 download/install 所謂o既 agent, 當然呢 d agent 都唔只係 agent 咁簡單. 其實連 Yahoo! 以前都曾經用過透明廣告呢一招, 佢地o係個搜尋o個欄上面放一層透明廣告, 你一想 click o個個格仔打字就中招了, 但唔知係咪因為被人投訴定係要顧及企業形象所以o係不久之用棄用.

唔係針對大陸, 其他國家都有類似情況, 只係無大陸咁氾濫 je... 其他國家o既軟件通常無咁流氓, 但係就會借 d 易咁幫你 install 好多唔係你想要o既野. 常見o既方法係利用用家 install o野o個陣用晒 default option, 一味 next next next o既現象, 係個 installer 度加入 option, 好似名正言順咁 install 自己公司或者合作伙伴o既軟件或者幫用家 set 某 d setting. 例子有好多, MSN Messenger 會 by default install 埋 MSN toolbar 同 set MSN 個首頁, Adobe Reader 會"順手" install 埋 Yahoo! Toolbar. 最離譜o既係 Yahoo! Messenger, 你唔按入 Advance settings (大部分用家都唔會) 都唔會有得揀唔 install Yahoo! Toolbar 同 set Yahoo 做首頁. 雖然呢 d 唔係咩破壞性o既軟件, 但係做法略嫌有 d 唔夠光明磊落 lor, 況且個用家都未必真係有需要甚至唔想 install 呢 d 野, 咁又何必呢.

一般用家想避免中招的話, 方法都係不外乎o個幾個. 唔好亂 click 呢樣o個樣, 睇清楚先 click Next/Yes, 盡量o係信得過o既地方 download 信得過o既野, 少去可疑o既網站, install & 定期 update Anti-virus/Anti-spyware, install & 適當咁設定 firewall 等等... 真係講得多都嫌"chum"了...!

2006-09-25

2006-09-25

原來用 Blogger 都有個麻煩o既地方, 就係每個 post 都最好有 title. 無唔係唔得, 只係佢會將個 content o既頭一部分當o左 title 放入去 archive list 度, 唔靚~~~ 為o左方便起見, 諗唔到 title o既求其打個日期就算了 :p

今日好似做o左好多野, 但又好似有好多時間淨...

晨早流流起身攪埋 NML o個 d document, 想影印身份證點知個 printer o既墨頭塞o左, 攪o左好耐都唔得, 結果都係要落樓下影. 不過咁就要返學校先 print 到 d lang o既 diary... 攪完一大輪, 見時間尚早, 再盡人事試下幫細妹 backup 番壞 harddisk o個 d data. 尋晚攪到好夜都係勁多 bad block 讀取不能, 諗住試多次唔得就出門口, 點知佢又得得地. 試到 8:30 度都係唔得, 拿拿臨收拾細軟趕返去上一分鐘也不能遲o既 lang.

點知, 大老山隧道無啦啦有壞車, 封o左一條行車線, 延誤o左 1x 分鐘... 呢幾日都唔知做咩, 星期六搭 270A 到火炭唔知係塞整路定係咩, 龜速 20 min... 尋日搭火車出大圍遇正有人跳軌, 正好係我前面o個架, 又攪o左 1x 分鐘同埋架車勁多人... 今日又遇正隧道入面o既壞車 @@"

去到彩虹 9:30 見到 91M 隊中無乜人已經心知不妙, 等得下架o黎到仲要等佢慢慢爬上去, 我 lang absent 硬 (2 late = 1 absent, 今堂 double count... -.-"), 唯有死死氣飛的上去. $6x, "卡錚" (食錢的聲音). 總算仲有時間 print 埋份 diary.

上完 lang 堂, hea o左一陣, 走去上 ELEC. 個 prof. 好似係火星o黎咁o既, 完全聽唔入耳, 結果半 hup 半瞓咁渡過, 之後諗住去深水埗交 NLM form 順便幫細妹換番個 harddisk, 點知發現唔記得帶單. 本來諗住下次先整, 但係由於太多時間o既關係 (要 hea 到 7pm... 6 個半鐘...), 考慮o左一陣返唔返屋企拎單好 (對, 時間就係咁樣浪費了). 結果都係返o左去拎.

熬 70x 返屋企, 瞓o左差唔多成粒鐘, 頸都梗晒... 煮o左個度小月+米粉, 好味! 又瞓o左個幾鐘, 就搭火車出去深水埗交 form. 出到去 5pm 放學時間, 勁多人, 好彩交 form 唔駛點等~~ 之後去黃金換 harddisk, 點知佢試極都無事. 於是佢俾o左條 cable 我返去試, 再唔得就要成部托出去俾佢 check 了...

攪掂晒都係 5:45, 仲有成個鐘, 唯有搭巴士落尖咀打機. 去到超平機鋪 (MMT2 $1/game), 見住一個人拎住成袋 $1 坐低, 另外的一個都係成個機面都係 $1. 即係有排玩. 唯有去隔離 $2/game 玩 la, 橫掂唔玩得耐. 不過玩玩下有條友係隔離扮煙囪, 勁辛苦, 即走. 機鋪吸煙幾時先有人捉呀!!!

終於 hea 到 7pm, 去聽 HTCIA o既 seminar. 老細係今次o既講者, 佢叫我地去捧下場順便識多 d 人~ 都好~~! 不過去到都係答唔上咀, 得個聽字, 但都獲益不少. 見到o係 HP o既舊同事 Fai 同埋 Alan, 正想傾下最近"搵"o左咩新 game 之際先醒起自己身處 Microsoft office, 周圍有海關, 有好多電腦法證高手, 仲有一個總警司坐起附近... 即刻收口... 哈哈... 之後同舊同事同埋老細食完飯就坐 270A 歸家了.

嘩, 不知不覺竟然打o左咁多... 睇番個時間, 打o左成個鐘... 有點累... 快沖涼快瞓...!

2006-09-22

另類生日禮物

頭先睇蘇邦 o既 xanga 見到一個留言:
唔該!可唔可以入我日記留句「生日快樂」呀?我個女仔朋友仲有20日就生日喇!我想俾個驚喜佢呀!唔該晒!如果見到呢個留言o既朋友!麻煩都幫一幫手丫唔該!
Posted 9/21/2006 at 11:39 PM by happybirthdaytoneko
條友周圍亂留言, 同其他 spammer 無異. 但見佢咁有心思, 又難得佢諗得出咁肉麻o既做法, 咪支持一下o羅~~~

Click 到入去佢個網, 嘩, 5xxx 個留言... click 一 click 個留言要成差唔多成分鐘先 load 得晒張 eprops list, 都咪話唔壯觀...! 如果真係成事, 都可以話係香港互聯網史上又一創舉, 再一次見證到廣大網民o既力量...!

老土係老土 d, 但勝在有心. 蘇邦講得o岩, 人地開心, 自己又冇損失~ 舉手之勞而已, 大家得閒咪去留幾隻字o羅~~~

網址: http://www.xanga.com/happybirthdaytoneko

世界真細小

前幾日同 Donald 傾開, 發現佢成日提起o個個 CyberU TA 原來就係我上次去同事兼師兄邦哥屋企捉棋見到o個個...

尋晚睇 siuon o既 blog, 發現佢o係 UT 有一個同學o既爸爸o係科大 CS 的 professor. 一問之下竟然係我o既 UG Advisor Fred Lochovsky...

呢個世界果然好細.

2006-09-18

Unpatched IE Vulnerability

專門研究同發於各類型 Application 漏動o既公司 Secunia 近日公佈o左一個 Internet Explorer o既漏動. 攻擊者可以將 attack code 放o係一般網站, 當其他人瀏覽o個個網站o既時候, 攻擊者就有可能遙距咁o係受害者電腦上執行任意程式, 後果實在可大可小. Secunia 亦將個漏動評級為 "Extremely critical".

其實呢 D 漏動唔係罕見, 今次o既問題所在係 Microsoft 亦未 release 相應o既 security patch 之前, attack code 已經好可能被廣泛流傳. 理論上 attack code 只會o係 official security patch released o左之後先會被公佈作為 POC (Proof of Concept) 之用, 不過凡事總有例外, 一段可以影響到 partially-patched o既 Windows 2000 o既 attack code 已經被公佈o係某個網站 , Secunia 亦都成功整到可以影響 fully-patched o既 Windows XP SP2 o既 attack code. 其他人整到呢段 attack code 然後放上網都只係時間o既問題.

自從 Microsoft 改為一次過o係每個月o既第二個星期二 (被稱為 "Patch Tuesday") 發放整個月o既 security patch 之後, 公開o左o既漏動似乎暴露o係攻擊之中一段更長o既時間. 以今年四月 IE o個個 "createTextRange()" Code Execution 漏動做例子, 由 attack code 被公佈到 Microsoft release security patch o既時間相差成二十天之久. 攻擊者好可能利用呢一點增加攻擊可以造成o既影響. 今次呢個漏動o既 attack code 正好o係對上一個 "Patch Tuesday" 之後一兩日被公開, ZDnet o既一篇報導都指出o左呢個未必係一個巧合.

Microsoft o既 Advisory 公佈o左一堆 workarounds, 大家可以去睇睇然後跟住做. 不過其實都係不外乎叫你淨係 allow 相得過o既網站o既 active scripting/ActiveX control (呢兩個可以話係 IE 萬惡之源, 大部分嚴重o既漏動都同佢地扯上關係...), 唔好亂去 d 相唔過o既網站等等. 話明係 workarounds, 呢 d 只係 d 治標唔治本o既方法, 叫做頂住先 lor~

另一個 option 係棄用 IE, 轉用其他瀏覽器. 我推薦o既當然係 Firefox~ 唔係話佢百份百安全, 只係真係出事時佢 d update 出得快好多 je...

2006-09-17

Hello, Blogger in beta!

無意中發現 Blogger 出了 beta 版 , 除o左版面靚o左好用o左之外, 最緊要o既係支援 Label (同 Category 差唔多吧). 我曾經講過, 當 Blogger 支援 Category, 我會考慮轉用 Blogger 的... 最起碼的, 我應該唔會再用o個個又慢又多 ads o既 Xanga 了! 仲有o既係, 「這裡用 Unicode, 這裡冇亂碼!」

Google 萬歲!

不過, 可能某一日, 我都會自己 host 番個 blog. 用住先吧!