Introducing mars.delphij.net

2008-02-11 12:55 | Blogging | #mars | #planet | #rss reader

Mars is a Planet (slightly modified) installation based RSS reader, which has built my frequently visited feeds into it. The domain name is proposed by Neo Gui who thinks that ‘planet’ would be better off the Mars.

What I liked is that Planet, unlike many of other RSS readers, renders a static page for user consumption. This makes it to be more reliable when the server itself is handling dynamic contents, and much less chance being an attack surface.

参与评论

数字电子计算机为什么用二进制表示信息？

2008-02-06 13:17 | Development | #binary representation | #digital computer

最近有件事情炒的挺火，别的不说，任何一个有计算机或电子专业常识（注意，不是专业背景）的人都会知道，数字电子计算机内部的信息表示方式是二进制，而不是十进制、十六进制、八进制或者其他进制。所以，很简单，如果有什么东西宣扬其他进制的信息表示，而且告诉你二进制、十六进制或者别的什么进制如何对计算机，或者信息处理装置不利，那么这件事首先是违反常识的。

阅读全文…( 本文约 626 字，阅读大致需要 2 分钟 )

关于邮件的安全

2008-02-04 22:39 | Security | #e-mail | #security

今天在车东的 blog 上看到一篇说关于邮件安全的文章，这里也说说我对这个问题的看法。

基于邮件的 XSS 问题其实是困扰 Webmail 供应商的一个很严重的问题。其实，未必是 XSS，有时可能是更简单的内存泄露问题。比较简单的是我 1999 年左右在某国内邮件服务提供商提供的邮件服务发现的一个问题，即，一方面我可以发脚本，获得 cookie；另一方面，我可以用 HTML 去构造一个特殊的 GET 请求（通过 IMG tag）来把这些cookie拿到。

接下来的故事就很简单了，攻击者通过在本地种这些 cookie，便可以访问收到并打开邮件的用户的邮件。严格地说，这甚至算不上一个跨站脚本攻击。解决方法也很简单，在服务器端的session中保存用户的登录 IP 地址。

然而，新一代的攻击变得越来越复杂了。一种典型的攻击是，发送垃圾邮件的人通过各种方法令你访问某个特定的 URL，并借此确认你的邮件地址有效。

阅读全文…( 本文约 1040 字，阅读大致需要 3 分钟 )

和蛇s的一段对话

2008-02-02 14:26 | Life | #life | #McDonalds | #蛇s

蛇s同学明显在公司刷夜，遂号称有人侵占了公司唯一能睡的一间会议室并锁门。后来：

蛇s：睡again
d：都6点半了
蛇s：嗯。。。。。。
d：天都亮了吧
d：我给你个建议
蛇s：没呢
蛇s：至少还能睡3个小时
d：图书城那边有家麦当劳
d：你去吃早饭
蛇s：。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
d：然后回来再睡
蛇s：。。。。。。。。。。。。
d：你觉得这个idea如何？
蛇s：ZZzz

参与评论

Upgraded to MovableType 4.1

2008-02-01 18:08 | Security | #movable type | #security

Finally found some time to do this, upgraded to 4.1, perhaps this will be faster?

This version is a security update. Is 4.1 production-ready? Who knows…

参与评论

YSlow

2008-01-31 22:03 | Development | #performance | #website

An elegant tool for analysis of your website regarding its appearance slowness. Why is it slow?

What you need are:

Firefox browser;
The “Firebug” plugin'
“YSlow” plugin from Yahoo.

参与评论

neo同学如是说......

2008-01-30 23:07 | Shared Chaos | #neo gui | #如是说

天灾就是你先天愚蠢，人祸就是你现在不努力。

参与评论

Using 'skim' for input in KDE

I have a long history suffering from inputing Chinese in KDE, where scim does not work well, especially when used with Qt applications. Certain applications like KWord will refuse Chinese when using SCIM.

After some search it seems that ‘skim’ which is scim Qt’ifyed version, would support them well. Moreover, this version seems to have better UI than its GTK counterpart. The port (textproc/skim) is now unmaintained, maybe someone will pick it up? I’ll consider picking it up if there is nobody taking care for it.

参与评论

patched top(1) and kernel to support multiple CPU

2008-01-22 16:19 | Development | #FreeBSD | #multiprocessor | #top

前几天有人问 FreeBSD 的 top(1) 如何能够显示不同 CPU 的占用情况。这是 patch 过之后的输出：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
last pid:  1773;  load averages:  0.43,  0.19,  0.16                                                                                        up 0+00:34:35  16:17:04
97 processes:  1 running, 96 sleeping
CPU 0: 20.8% user,  0.0% nice,  0.0% system,  0.0% interrupt, 79.2% idle
CPU 1:  3.1% user,  0.0% nice,  0.0% system,  0.0% interrupt, 96.9% idle
Mem: 517M Active, 21M Inact, 577M Wired, 11M Cache, 48K Buf, 810M Free
Swap: 2048M Total, 2048M Free

 PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND  
 1236 delphij 1 104 0 232M 143M select 1 4:37 37.06% Xorg  
 1768 delphij 1 8 0 164M 52704K nanslp 1 0:07 36.28% kicker  
 1771 delphij 1 8 0 6212K 1664K wait 0 0:00 3.17% sh  
 1772 delphij 1 45 0 8020K 1656K select 1 0:00 2.39% ksysguardd  
 1756 delphij 1 20 0 10648K 3596K pause 1 0:00 1.17% csh  
 1754 delphij 1 4 0 11764K 1588K sbwait 1 0:00 0.78% gnome-pty-helper  
 1751 delphij 2 -8 0 136M 25756K piperd 0 0:00 0.68% gnome-terminal  

FreeBSD 8 中已经包含了这个功能。

参与评论

十年一覺程設夢zz

2008-01-22 14:15 | Shared Chaos | #Asus | #招聘广告

华硕的一篇招聘广告。

※ 本文轉錄自 [Programming] 看板

發信人: weber1217.bbs@bbs.cis.nctu.edu.tw (weber), 看板: Programming
標題: 十年一覺程設夢
發信站: 交大資科_BBS (Mon Jan 14 00:42:42 2008)
轉信站: BanditNest-BBS!ctu-reader!ctu-gate!news.nctu!news.ntu!news.ee.ttu!csnew
Origin: 203-203-247-59.twt1.com.tw

十年一覺程設夢

本文可視為 “我的 DDK 學習經驗” 的續篇, 不談軟體技術, 而是寫我在華碩 10 年的職場經驗. 描述學會了 DDK 這套工具, 我是如何運用它, 在工作上落實創意, 供各位參考. 另外我的為官經驗, 可說是失敗中的失敗, 各位可引以為鑑

我在華碩的第一位老闆是 HC, 我日後對軟體價值的想法, 受到他的影響極深.

他以前在宏碁是 Jonney 的助理, 參與天龍中文終端機開發計畫.
當時工作, 是用宏碁自行開發的 ASIC, 搭配 firmware 來處理中文顯示.

這份工作累積的經驗, 讓他日後有能力自己開一家 VGA Chip IC 公司.
而也使他成為在華碩中最了解軟體價值的董事.

他在華碩第一份工作, 是從無到有成立 VGA 部門. 當時 3D VGA Chip 霸主是加拿大 ATi , PM 大主管屬意這家公司, 預計與其全面合作. 但 HC從 Chip 架構及規格, 反而看好另一家風中殘燭的 nVidia. 那時候 nVidia 找過麗台跟其他家 VGA 卡廠商, 都吃閉門羹, 沒人想理它.

部門內成立 3 條產品線, 分別使用 ATi , nVidia, S3 公司的晶片. 當時與其他部門最大的不同處是, VGA 部門 RD 是以軟3: 硬1的分配. 成為公司部門中, 擁有人數最多, 水準最整齊, 都是台清交碩士畢業的軟體人員. 連我跟他面試時, 還被他嫌在資策會待太久, 怕染上不好習性.

HC 的個性是, 技術不願受制於人. 他逼 nVidia 吐出所有的 VGA source code, 命令底下一組軟體工程師來做效能最佳化的工作. 我分配到的工作是, 做安裝光碟程式, 及用 X86 組合語言來加速 VGA Driver執行效能. (因當時有許多 2D/3D 指令是用 CPU 先處裡過, 然後再傳給 VGA 晶片處裡).

因解掉 1 個 nVidia 驅動程式的 Bug, 使華碩 V3000 繪圖卡領先其他對手, 早 1 個月出貨, 打響公司在 3D VGA 市場的名號. 因為這一點貢獻, 經 HC 推薦, 而獲得 Jonney 額外的獎勵獎金.

VGA 部門在所有同仁努力下, 不到 2 年時間內, 就擠下原先在台灣第一名的麗台.

阅读全文…( 本文约 21642 字，阅读大致需要 44 分钟 )