选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……
Mars is a Planet (slightly modified) installation based RSS reader, which has built my frequently visited feeds into it. The domain name is proposed by Neo Gui who thinks that ‘planet’ would be better off the Mars.
What I liked is that Planet, unlike many of other RSS readers, renders a static page for user consumption. This makes it to be more reliable when the server itself is handling dynamic contents, and much less chance being an attack surface.
Read more...最近有件事情炒的挺火,别的不说,任何一个有计算机或电子专业常识(注意,不是专业背景)的人都会知道,数字电子计算机内部的信息表示方式是二进制,而不是十进制、十六进制、八进制或者其他进制。所以,很简单,如果有什么东西宣扬其他进制的信息表示,而且告诉你二进制、十六进制或者别的什么进制如何对计算机,或者信息处理装置不利,那么这件事首先是违反常识的。
违反常识的事情未必就一定是错的,或者愚蠢的,但是你指望一个外行能够从错误的假设出发,经过充满错误的推理,最终竟然到达了正确的结果,这可就太不可思议了。我们人类有历史以来,无数科学家从正确的假设小心翼翼地最后推出错误的结论的事情都不算少,更何况错误的?
回到我们前面的问题,数字电子计算机为什么用二进制,而不是其他进制来作为内部的信息表示?
答案有很多,而且,我打赌研究某非跟计算机和电子都不着边的骗子肯定没搞懂,或者估计是故意装糊涂:
第一,成本和可靠性。你想想看,是让一个电子元器件识别高、低电平两种状态(有些还有"高阻"状态)更容易、更难受到外界干扰,还是让一个电子元器件能够精密地给出10种不同的状态更容易?答案是显而易见的。
然后是计算的简单性。只需要两种基本逻辑运算(与、非,或者或、非)就可以实现各种计算,我倒想请教一下骗子所长,你想怎么实现你所主张的那种计数方式的计算?
说一件东西"安全"的前提是这件东西是 *正确* 的。
无法理解这个骗子为什么能忽悠这么多人替他张目。
Read more...今天在 车东 的 blog 上看到一篇说 关于邮件安全的文章,这里也说说我对这个问题的看法。
基于邮件的 XSS 问题其实是困扰 Webmail 供应商的一个很严重的问题。其实,未必是 XSS,有时可能是更简单的内存泄露问题。比较简单的是我 1999 年左右在某国内邮件服务提供商提供的邮件服务发现的一个问题,即,一方面我可以发脚本,获得 cookie;另一方面,我可以用 HTML 去构造一个特殊的 GET 请求(通过 IMG tag)来把这些cookie拿到。
接下来的故事就很简单了,攻击者通过在本地种这些 cookie,便可以访问收到并打开邮件的用户的邮件。严格地说,这甚至算不上一个跨站脚本攻击。解决方法也很简单,在服务器端的session中保存用户的登录 IP 地址。
然而,新一代的攻击变得越来越复杂了。一种典型的攻击是,发送垃圾邮件的人通过各种方法令你访问某个特定的 URL,并借此确认你的邮件地址有效。
Read more...蛇s同学明显在公司刷夜,遂号称有人侵占了公司唯一能睡的一间会议室并锁门。后来:
蛇s:睡again
d:都6点半了
蛇s:嗯。。。。。。
d:天都亮了吧
d:我给你个建议
蛇s:没呢
蛇s:至少还能睡3个小时
d:图书城那边有家麦当劳
d:你去吃早饭
蛇s:。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
d:然后回来再睡
蛇s:。。。。。。。。。。。。
d:你觉得这个idea如何?
蛇s:ZZzz
Finally found some time to do this, upgraded to 4.1, perhaps this will be faster?
This version is a security update. Is 4.1 production-ready? Who knows…
Read more...An elegant tool for analysis of your website regarding its appearance slowness. Why is it slow?
What you need are:
天灾就是你先天愚蠢,人祸就是你现在不努力。
Read more...I have a long history suffering from inputing Chinese in KDE, where scim does not work well, especially when used with Qt applications. Certain applications like KWord will refuse Chinese when using SCIM.
After some search it seems that ‘skim’ which is scim Qt’ifyed version, would support them well. Moreover, this version seems to have better UI than its GTK counterpart. The port (textproc/skim) is now unmaintained, maybe someone will pick it up? I’ll consider picking it up if there is nobody taking care for it.
Read more...前几天有人问 FreeBSD 的 top(1) 如何能够显示不同 CPU 的占用情况。这是 patch 过之后的输出:
last pid: 1773; load averages: 0.43, 0.19, 0.16 up 0+00:34:35 16:17:04
97 processes: 1 running, 96 sleeping
CPU 0: 20.8% user, 0.0% nice, 0.0% system, 0.0% interrupt, 79.2% idle
CPU 1: 3.1% user, 0.0% nice, 0.0% system, 0.0% interrupt, 96.9% idle
Mem: 517M Active, 21M Inact, 577M Wired, 11M Cache, 48K Buf, 810M Free
Swap: 2048M Total, 2048M Free
PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
1236 delphij 1 104 0 232M 143M select 1 4:37 37.06% Xorg
1768 delphij 1 8 0 164M 52704K nanslp 1 0:07 36.28% kicker
1771 delphij 1 8 0 6212K 1664K wait 0 0:00 3.17% sh
1772 delphij 1 45 0 8020K 1656K select 1 0:00 2.39% ksysguardd
1756 delphij 1 20 0 10648K 3596K pause 1 0:00 1.17% csh
1754 delphij 1 4 0 11764K 1588K sbwait 1 0:00 0.78% gnome-pty-helper
1751 delphij 2 -8 0 136M 25756K piperd 0 0:00 0.68% gnome-terminal
FreeBSD 8 中已经包含了这个功能。
Read more...华硕的一篇招聘广告。
※ 本文轉錄自
\[Programming\]看板
發信人: weber1217.bbs@bbs.cis.nctu.edu.tw (weber), 看板: Programming
標 題: 十年一覺程設夢
發信站: 交大資科_BBS (Mon Jan 14 00:42:42 2008)
轉信站: BanditNest-BBS!ctu-reader!ctu-gate!news.nctu!news.ntu!news.ee.ttu!csnew
Origin: 203-203-247-59.twt1.com.tw
十年一覺程設夢
本文可視為 “我的 DDK 學習經驗” 的續篇, 不談軟體技術, 而是寫我在華碩 10 年的職場經驗. 描述學會了 DDK 這套工具, 我是如何運用它, 在工作上落實創意, 供各位參考. 另外我的為官經驗, 可說是失敗中的失敗, 各位可引以為鑑
我在華碩的第一位老闆是 HC, 我日後對軟體價值的想法, 受到他的影響極深.
他以前在宏碁是 Jonney 的助理, 參與天龍中文終端機開發計畫.
當時工作, 是用宏碁自行開發的 ASIC, 搭配 firmware 來處理中文顯示.
這份工作累積的經驗, 讓他日後有能力自己開一家 VGA Chip IC 公司.
而也使他成為在華碩中最了解軟體價值的董事.
他在華碩第一份工作, 是從無到有成立 VGA 部門. 當時 3D VGA Chip 霸主是加拿大 ATi , PM 大主管屬意這家公司, 預計與其全面合作. 但 HC從 Chip 架構及規格, 反而看好另一家風中殘燭的 nVidia. 那時候 nVidia 找過麗台跟其他家 VGA 卡廠商, 都吃閉門羹, 沒人想理它.
部門內成立 3 條產品線, 分別使用 ATi , nVidia, S3 公司的晶片. 當時與其他部門最大的不同處是, VGA 部門 RD 是以軟3: 硬1的分配. 成為公司部門中, 擁有人數最多, 水準最整齊, 都是台清交碩士畢業的軟體人員. 連我跟他面試時, 還被他嫌在資策會待太久, 怕染上不好習性.
HC 的個性是, 技術不願受制於人. 他逼 nVidia 吐出所有的 VGA source code, 命令底下一組軟體工程師來做效能最佳化的工作. 我分配到的工作是, 做安裝光碟程式, 及用 X86 組合語言來加速 VGA Driver執行效能. (因當時有許多 2D/3D 指令是用 CPU 先處裡過, 然後再傳給 VGA 晶片處裡).
因解掉 1 個 nVidia 驅動程式的 Bug, 使華碩 V3000 繪圖卡領先其他對手, 早 1 個月出貨, 打響公司在 3D VGA 市場的名號. 因為這一點貢獻, 經 HC 推薦, 而獲得 Jonney 額外的獎勵獎金.
VGA 部門在所有同仁努力下, 不到 2 年時間內, 就擠下原先在台灣第一名的麗台.
Read more...