Yblog = yourblog,你的優質部落格。願真田幸村紅鎧策馬赤備突擊的身影,帶給我們更多的勇氣。

星期五, 四月 15, 2005


倒忘了達文西的生日是1452年4月15日(牡羊座),最近太忙沒多注意。

小時候看他的相關文件和資料,就對其創造那麼多有趣的發明感到神奇,我專注的不是他的藝術成就,而是創新的能力。

鏡寫文字也是一絕,他可說是五百多年來無人能出其右的無雙天才。

Google圖片中左邊的Vitruvius完美人體像,是劃時代的創舉。
中間是他著名的蒙娜麗莎畫像。
右邊的是他的發明研究,有關鳥類飛行的原理。

其實達文西還知道隱形眼鏡、蒸汽機、坦克等東西呢。
有太多達文西的事蹟可講到幾天幾夜都說不完,由衷地懷念這位偉大的老人家。
ivan 發表於 11:28 PM | 靜態連結 | 文章分類: 數位科技, science, www | 標籤列表: | 迴響留言 | 引用列表 | 觀看 (5247)

近期有越來越多網頁隱碼受害的網站了,這已經變成相當相當地嚴重,已經從原本想要讓天堂的玩家受害,演變到針對更廣大的使用群眾。

所謂隱碼攻擊,大部分是運氣不好的網站,會網頁中被駭客植入一段iframe語法,在網頁內開啟木馬程式或病毒,並且多半會讓沒有更新過XP作業系統的IE瀏覽器用戶中標(主因是IE支援ActiveX)。早期的作法是透過Download.Ject漏洞入侵微軟Windows系統的IIS伺服器,再把隱碼寫入網業,搭配IE瀏覽器的irame漏洞去影響瀏覽的用戶端。現在則是入侵各種系統功力又更上一層樓。

而駭客的最大來源是那個國家,我想大家心知肚明就好。由於他們有組織,有效率,且善於利用有漏洞的主機,甚至路由器當攻擊用的跳板。資安公司與相關單位應該要徹底協助各網站做好資安的工作才是。

對一般使用者來說,如果使用者有安裝如卡巴斯基Mcafee諾頓這三套防毒軟體,在使用IE時碰到有隱碼的網站,會自動跳出來顯示有病毒或不明程式、木馬,而予以攔截。比較著名的程序是trojanlineage.cb、trojan-dropper.win32.delf.in、Exploit.HTML.Mht、Exploit.VBS.phel.c、Worm.Win32.Viking.a這幾個,很多防毒軟體都掃不到(norton病毒碼更新頻率沒有kav快),但是卡巴斯基(雖然KAV之前也是有不能查殺的情形)卻辦得到。

最麻煩的是,這些木馬原本是要竊取天堂遊戲的帳號密碼,之後已經演變成竊取任何的密碼,所以嚴重性越來越高,受害的網站也越來越多。

目前在網路上蒐集到的資訊,已知受影響過的網站有:
羅技電子官方網站
台灣電子地圖網
中華職棒全球資訊網
NOVA電腦賣場官方網站
大潤發官方網站
亞藝影音官方網站
Hinet遊戲資訊網
數碼戲胞官方網站
遊戲橘子官方網站
RO仙境傳說官方網站
冒險者天堂
超頻者天堂
智邦生活館
BenQ明碁官方網站
摩尼bbs
Papago官方網站
G-Music 風雲榜
華視官網討論區

還有其他個公家機關、學校網站族族繁不及備載...

而且數量越來越多,雖然上列網站都在最快的時間內,將隱碼從網頁中移除,但駭客常會利用週五晚間一般人員放假後,期待六日能夠有所斬獲,這是一種「釣魚」形式的詐騙,很難有效防範。

請看過這篇文章的網友們,注意以下3點:

1、請安裝好一點的防毒軟體以有效防範越來越多的網頁隱碼攻擊。

2、定期上網更新Windows作業系統的安全性漏洞。

3、請更換網頁瀏覽器為Firefox最新版本。(目前為1.02,1.03快出了)



對於網管人員而言,不管什麼樣的系統都是有漏洞的,能補的就補,防火牆、防毒軟體都要設法更新。但一般來說,Unix based的系統會比Windows安全,php網頁程式會比asp網頁程式安全,這些大致上已經是公認的。

由於滿多網站都是主機代管,也就是放在機房,在發生隱碼事件時,很難在第一時間迅速清除,進而讓網友與企業形象受損。代管的機房端,在資安方面可能也得配合和加強。

真的沒辦法的時候,找資安公司協助前,和老闆商量一下預算和嚴重性。
ivan 發表於 10:50 AM | 靜態連結 | 文章分類: 數位科技, www | 標籤列表: | 迴響留言 (10) | 引用列表 (2) | 觀看 (4568)

星期四, 四月 14, 2005
經過一連串的錯誤嘗試,還是受高人yuwen指點,網站才得以恢復正常。

原因是出在zend的dll因不明原因消失,加上伺服器的設定檔少了一行重要的語法(真神奇,以前明明沒有還是跑得很順啊),所以這兩天的伺服器一直要重新啟動apache才有辦法運作。

有時候甚至半小時就要重啟一次,連線數目又很多的情況下,真的是滿慘的。

之後可能會把作業系統轉換成Linux,投入企鵝領域的懷抱。

附帶一提,六文錢網路相簿更新為1.5版,已經做好升級為2.2的準備。
ivan 發表於 10:44 PM | 靜態連結 | 文章分類: 站務相關 | 迴響留言 (9) | 引用列表 | 觀看 (4150)

這是個比之前住的地方還小的房間,當文傑學長來訪時,順便整理整理環境。

除了書籍、家具和裝飾品,自己的房間沒有別的東西。

學長說要看看其他房間,打開了另一個房間,卻被地上的潮濕嚇著了。

鋪滿米黃色巧拼的地板,有些濕漉漉。

房間角落的衣櫥,門是開著的,裡面還有幾件衣服,印象最深刻的是黃色的服飾。

另一邊的書櫃,裡頭還有幾本書。

書櫃旁的藍色吊式小衣櫥,裡面還有一些雜物。

三層櫃上,還有兩盒保養品,而且是新的!

「大概是她又忘記帶走了吧,沒拆開包裝的呢」我這樣對著學長說著。

學長一臉苦笑。

環視房間,覺得異常熟悉,其實這裡我可沒來過,也沒住過的。

在空盪的領域裡,覺得少了些什麼?

是人的感覺,一個特殊的人帶來的感覺吧。

在這裡,感到一點點哀傷。

令人印象極為深刻。

夢醒時分,9點半。

好像經過一場惡夢,卻又很熟悉的味道。

鮮明的記憶好像剛剛才發生過的事情,不知道會不會再夢見。
ivan 發表於 2:26 PM | 靜態連結 | 文章分類: 小說幻夢, 文藝春秋, 心情隨筆 | 迴響留言 (6) | 引用列表 | 觀看 (5800)

星期三, 四月 13, 2005
對網友抱歉了,這兩天網站有點不穩定,必須要常常重開Apache伺服器或者是重開機,目前原因未明,但滿擔心是不是系統安全上的問題,或者是流量過大的因素,所以還在研究。

不過已經有一點頭緒了,把一些程序清除,以及重新安裝伺服器軟體,暫時獲得解決。

有什麼好的建議,也希望寫信給我喔。

ivanusto@gmail.com
ivan 發表於 12:26 PM | 靜態連結 | 文章分類: 站務相關 | 迴響留言 | 引用列表 | 觀看 (3925)

星期二, 四月 12, 2005
Sometimes, it would be a gift, or a treasure.

六文錢網路相簿新增了一些功能,分別是 [最多人點閱]、 [最新新增]、 [最新拍攝]、 [最新評論],本來選項中還有一個「隨機圖片」的,暫時拿掉,之後再放上。

儘快地,會想辦法在短期內把Gallery2設定好,轉換一些照片過去測試,畢竟就整體來說,功能比較多,操作上會稍微好用些。
ivan 發表於 5:57 PM | 靜態連結 | 文章分類: 數位科技, www, 站務相關 | 迴響留言 | 引用列表 | 觀看 (2748)

味全應該是滿多人小時候的回憶吧,不論男女老少,一定都食用過這家已有50年歷史公司的任何食品,包括花瓜、醬油、每日C果汁、鮮乳(最有名的是林鳳營)與其他大大小小的各種食品。

然而,今天卻認列了高達10億新台幣的資產減損,此舉導致了去年稅後盈餘從盈轉為虧損9.64億元(一次認列虧損是兩面刃)。雖然今天該公司的股價有一些震盪,老董出面喊話也有信心作用,並說明今年第一季是有盈餘的,但短期來看,味全公司得花上更多功夫才能夠恢復大多數投資人的信心。

根據資料,味全認列的資產減損達到6.91億元,還有所謂長期股權投資損失達到3.86億元,這兩個加起來的損失就達到新台幣10.77億元。味全本業受到的衝擊還滿大的,這樣去年營運經過結算,稅後虧損9.64億元,每股的稅後虧損就達到1.9元。

味全公司方面的說法,是要將認列的轉投資事業群,以開發或處分的方向去處理,並專注本業發展。這又是一個在轉投資事業上衝刺,本業卻沒有好好發展的例子。

近期以來,味全公司在食品業並沒有很突破的發展,除了合作伙伴中國的康師傅速食麵引進台灣,部分產品並由味全擔綱生產外。 該公司比較有名的轉投資事業是松青超市,這個事業群成立於1987年,並在2004年松青與丸久超市完成了合併。由於松青是存續公司,所以我們看到的松青超市,在台灣還有80個據點,根據味全的資料,他們擁有松青股權95.54%,去年松青超市的稅後虧損達4500萬元。以我自己的經驗,松青超市在產品價格競爭力上不足,約落在便利商店和量販賣場的價格區間帶中,所以只能吸引社區型的客戶。但由於頂好超市集團的大量採購優勢,有時候松青成列的商品價格,並未能和頂好成列的商品競爭。(但特價品就滿有競爭力的)

味全集團的未來走勢如何,雖然高層說要加強常溫飲料及咖啡(優仕咖啡,也就是UCC咖啡),但市場上競爭的產品那麼多,再慢慢觀察吧。

ivan 發表於 12:02 PM | 靜態連結 | 文章分類: 時事評論 | 迴響留言 (4) | 引用列表 | 觀看 (4171)

前幾天發現了卡巴斯基開始提供線上掃毒的測試服務,這和之前他們提供的單一檔案上傳線上掃毒服務不同,是和其他防毒軟體一樣,透過線上程式下載的方式,對你的電腦系統進行完整的掃瞄。自己試用一段時間後,發現真的滿好用的,缺點就是要使用時得先填一些資料。

想試試看的人,可以連到卡巴斯基線上掃毒
ivan 發表於 11:20 AM | 靜態連結 | 文章分類: 數位科技, software, www | 迴響留言 | 引用列表 | 觀看 (3914)

星期一, 四月 11, 2005
沒有意外的話,DDR2記憶體下半年的價格將會更大幅滑落,變成主流的記憶體規格,讓新一代的處理器平台、新的主機板晶片組出貨量得以提高。

目前DDR2記憶體512MB的現貨價格約2千多台幣,比之前已經便宜不少,但和DDR相比較,還是不夠便宜,預料在三星大砍DDR2價格之後,年中開始配合大廠的推動,DDR2的市場能見度會更高。

至於一般,應該是主流市場大多數人選購的DDR記憶體,主流規格DDR400的現貨價格已經掉到1200元到1800元之間,通路品牌和記憶體模組品牌價差還是在數百元之間,但購買兩條512MB的DDR400記憶體,共計1GB的容量只要兩千多元新台幣。

覺得對大多數人而言,現在到下半年前,是DDR記憶體的買點,當作自用升級即可,不要對價格太敏感,因為可能有漲有跌,但在顆粒合約價跌到只有2點多美元的低點時,這時候想要讓自己的電腦有1GB以上的記憶體,成本只要兩千多(或一千多,如果你本來就有512MB的話)呢。
ivan 發表於 3:42 PM | 靜態連結 | 文章分類: 數位科技, hardware | 迴響留言 | 引用列表 | 觀看 (3853)

星期天, 四月 10, 2005
自動備份資料是滿重要的一件事情,以ivan.us.to/gblog這裡而言,是每天讓系統進行自動備份的工作。就算是網站當掉了,硬碟損毀,那最多只損失一天的資料,還可以找到前一天的所有檔案備份。

和網站主機資料備份不同,個人資料主要是「我的文件夾」、電子郵件、通訊錄、我的最愛(書籤)這些東西的備份。最重要的是文件資料夾的備份,沒有好好留意,萬一資料不見,好幾年的學業或工作用檔案就會不見了。

那怎麼樣備份比較好呢?在下原本都是用Windows系統內建的備份功用程式,以XP作業系統當例子,它放在附屬應用程式裡的系統工具中。啟動之後,會選擇好要備份的檔案資料夾、資料型態,然後輸出到另一個硬碟上,並排程設定為每週幾進行,或者是每天的特定時間(伺服器主機比較適合這樣)。在特定日子,也可以把資料備份到光碟上,或者是磁帶機裡面。

最重要的是,做好第一次備份資料,自己就會把備份的型態改成「差異」備份或「增量」備份,前者是只備份檔案大小有變動的檔案,當然也包括新檔案,後者是只進行有增量和新檔案的備份。這樣的最大好處是節省備份的時間,並且有效率。

後來,改用紅淚提供的資料備份精靈,雖然沒有FTP上傳功能(作者正在努力),不過就現有的自動備份方式已經足夠了。網站主機目前是這樣備份,把網頁文件資料夾,定時在每天的某時備份到另一個實體硬碟上,接著,半小時後,再把備份好的資料,複製到另一個USB2.0外接介面的硬碟上。

這樣的好處是,提高了硬碟損毀時的資料安全,因為一個硬碟壞掉的機率還算不小,兩顆硬碟一起壞,那機率更小,萬一三個硬碟都同時壞了,那應該可以去買樂透了。

如果覺得一次備份兩個地方麻煩,那麼其實一般的個人網站主機備份,其實只要備份一地即可。

以上的備份方法,都是免費且可以自動進行,每天定時不麻煩。

下次我們再來談談資料庫的自動備份。
ivan 發表於 11:48 AM | 靜態連結 | 文章分類: 數位科技, software, www, blog | 迴響留言 | 引用列表 | 觀看 (4492)










Collablog Portal enabled