“某軟體” has XSS vulnerabilities

六月 8, 2008 – 10:40 下午

yeah, I mean, “The software” has XSS vulnerabilities, and I’m fixing it.

after that, I’ll send patches to my customers and report to the offical software vender.

其餘不方便說.

作者為 Refly | 發表於 Uncategorized | 回覆 (0)

亞太電信讓我怒了(.tw網址轉出問題)

六月 4, 2008 – 6:54 下午

這兩天,有幾個網址到期,我要從台灣的註冊商轉移到我平常用比較習慣的國外主機(有一部分原因當然也是比較便宜的關係)。

不過我的轉出網址過程發生了以下的問題:

  1. 我的網址註冊商:APOL(亞太電信)讓使用者手動填寫Transfer Authorization Code網域轉移授權碼,這是好事,但是他們沒有作輸入檢查,我這個笨蛋只填了五個字母的授權碼也讓我過,當然這授權碼在其他註冊商就填不進去啦(網域轉移授權碼為6個字以上)
  2. 好,你不讓我轉就算了(我授權碼有問題咩),我取消轉出可以吧?不行。就算你打客服電話去取消也不行,他們也不能改你的轉移授權碼喔
  3. 就算你授權碼沒有像我一樣填錯,但是你還是不能轉出到國外註冊商,因為偉大的TWNIC有個規定,在台灣註冊的網址,不能直接轉出到國外註冊商,一定要有台灣網域所有人的書面證明(這好笑吧?)
  4. 最後這一點應該是亞太電信才會發生的問題:你一開始進行網址轉出,你的網址就會失蹤在網路上,即使在TWNIC的whois裡面可以查到紀錄,但是在dns查詢時,.tw的 ROOT SERVER就會直接忘記你這個網址的存在

以下是處理過程的通聯記錄(時間有幾分鐘的差別):

2008/06/03 PM 4:30 我發現我打錯授權認證碼了,只有五碼
2008/06/03 PM 4:30 去電亞太線上客服,詢問是否可以修改認證碼或取消網址轉出,客服轉技術處理,女生客服

2008/06/04 AM 9:30 去電亞太線上客服,相同問題,相同處理程序,女生客服
2008/06/04 AM 10:30 去電亞太線上客服,相同問題,相同處理程序
2008/06/04 PM 3:30 去電亞太線上客服,相同問題,相同處理程序 ,女生客服終於願意幫我跟技術追狀態
2008/06/04 PM 4:30 去電亞太線上客服,相同問題,相同處理程序 ,女生客服
2008/06/04 PM 5:40 亞太線上客服來電,技術部質疑我在5/29改過dns紀錄,問題是這跟06/03開始網站進不去有啥關係?我TTL可是設定3600啊
2008/06/04 PM 5:55 亞太線上客服來電,

2008/06/04 PM 6:20 想必是這位親切的女生客服幫我努力了很多次,終於請技術那邊幫我「取消轉出」了
2008/06/04 PM 6:30 我的網址在亞太裡面還看的到,但是做什麼事情都失敗…網址不見了嗎?

唉,ecshop.tw 已經26小時以上無法進入了,原因如上所述,是因為我是笨蛋。

UPDATE: 2008/06/04 PM 7:10 網址恢復正常,配合我的TTL:3600設定,我想事情很明白的擺在那裡:亞太電信的轉出設定有問題嘛..不然怎麼會在我求他們取消轉出後的3600秒,網址恢復正常呢?

作者為 Refly | 發表於 blog | 標籤為 , , | 回覆 (0)

Google Adwords 關鍵字:台中市

五月 26, 2008 – 10:26 上午

唔,重點在Adwords的第一筆金錢豹…

其實那只是一個經紀人的徵人blog而已,nothing special…  blog.sina.com.tw 帳號 tony88

問題是他買了關鍵字台中市,讓我很困擾,每次收到有地址的信他都會跳出來:Q

作者為 Refly | 發表於 blog | 標籤為 , | 回覆 (0)

你也可以學會「那些blogger」的寫作方式

四月 16, 2008 – 3:54 下午

This post is inspired and translated into traditional chinese (zh_tw) from `Write like a blogger` from Seth’s blog.

你可以用下列這些方式來增進你的寫作能力(不管是哪種文章,不過限定blog喔!)

  1. 建立文章大綱:
    在每一篇文章的最前面先寫一段文章提要。這並不只是要說明你寫這一篇blog的目的,最好還能夠是吸引讀者觀看的一段簡介,這樣可以吸引那些沒時間詳細閱讀的讀者。
  2. 讀者還有別的選擇:
    整個網路上有上千萬個blog可以看,為什麼一定要看你的?所以要讓你的文章簡短、有內容、又好看。
  3. 一點一滴揭露內容:
    你可以不要一次把東西寫完,慢慢的來補強內容,例如分成大系列,每天寫一點。
  4. 不要擔心讀者離開:
    寫blog就是要連結、連結、不斷的對外連結,只要你的blog吸引人,他們點選連結,看完之後,還是會回來的。
  5. 注意與讀者的互動:
    有的時候,讀者並不關心你究竟寫了什麼,而是關心他自己寫了什麼,你又是怎麼回他的,因此他們會回來看他們自己的回覆,你得認真的對每個意見進行回應。
  6. 整理列表:
    各種東西都可以整理一個列表出來,讀者喜歡閱讀這些列表,所以盡量列吧。
  7. 持續寫作:
    不寫,就無法表達你的意見,不要因為想把內容修到盡善盡美而花費太多時間。
作者為 Refly | 發表於 SEO, blog | 標籤為 , | 回覆 (0)

防止Keylogger(按鍵記錄器)的程式:Anti Keylogger Shield

四月 15, 2008 – 12:43 上午

Anti Kelogger Shield 2.3 Screenshot

Anti Keylogger Sheild 是一套用來阻止 Keylogger 的程式。

什麼是 Keylogger 呢?

Keylogger 算是一種間諜軟體,它會紀錄所有你在電腦上按過的按鍵紀錄,接著可能是存在你電腦裡面,或者是傳送到別人的電腦裡面供人使用。

有哪些資料可能會被洩漏出去?

所有你用鍵盤按過的按鍵,Keylogger都可以記錄下來。

我這邊擷取一下某Keylogger軟體(這裡用的是Kidlogger)的紀錄檔:

Setractlos              <——–這邊是軟體名稱
23:57                <——–紀錄時間
D8 [Space] T/ [Space] 46 [Enter] [Enter] <——–按鍵紀錄(只是一小部份)
繼續閱讀完整文章 》》

作者為 Refly | 發表於 blog, 網路 | 標籤為 , , | 回覆 (0)

密碼強度檢測器

三月 15, 2008 – 6:27 下午

現在大部分的網站,在註冊會員的時候都會有密碼強度檢測的部份,不過到底他的原理是什麼呢?
我拿了GPL版本的Password Strength Checker,然後做了中文版:

密碼強度檢測器

開了就知道,裡面會計算你目前的密碼強度,並且列出了密碼強度計算時的加分以及扣分條件,在你輸入密碼之後,下面會立刻顯示出目前的加分以及扣分狀態。

以下是螢幕截圖:
passwordchecker

作者為 Refly | 發表於 網路 | 標籤為 , , , , | 回覆 (0)

我上新聞了?不過連id都沒露出來…

二月 17, 2008 – 3:08 下午

訂單Zoomin

到底要怎麼打折才能讓NT$499變成NT$35呢?答案是 499 * 0.07 = 35…

聯合新聞網報導螢幕擷取來自聯合新聞網

今天之內應該可以到這個地方看原始的新聞,裡面那個定三十「套」的是我啦…親愛的記者小姐應該是看到我的文章XD 不過我都退掉了,只留了三十「本」下來。

總而言之整個事情是這樣:

博客來弄了一個三本書七折的特價活動,但是當你勾選第三本的時候,折扣應該是要加起來打七折,結果因為一個JavaScript錯誤,七折變成零點七折…(我不曉得為啥折扣竟然是在Client端的JavaScript進行運算,然後在結帳畫面沒有作覆核@@)

下午三點多的時候我發現這件事,就很快樂的訂了我原本想要買的書,我絕對沒有把消息分享給鄉民喔(誤),接著在晚上五點半的時候,這個消息終於流入了PTT八卦版,鄉民再次暴動,到晚上七點半的時候博客來修正訂購網頁的錯誤,晚上八點開始將所有有誤訂單暫停進行處理。

下圖是訂單抓圖,可以看到整個慘況:

博客來恐怖訂單

根據新聞資料,總共是一千多張訂單,以最大的損失計算,每張訂單損失約四千元,這樣其實最多也才四百多萬。這四百多萬可以換取未來一年人人緊盯博客來,划算啦~

作者為 Refly | 發表於 消費, 網路 | 標籤為 | 回覆 (3)

我推薦的3C產品購買守則

一月 26, 2008 – 1:10 上午

首先要說明的是,本文內容只適用於「3C產品」,其他類型不一定適用。這篇的內容主要是我的個人經驗(包含買、賣),又常常被人問到,所以乾脆整理出來。

第一原則:七天鑑賞期只適用於網路購物或者是你在路上不期然被業務員推銷的(資訊展不算被推銷喔,是你自己走進去的) ,總之就是你在下訂單時是看不到商品、不能當場檢查你買的商品的情況。

第二原則:絕對不輕易付訂金。付訂金是沒有任何意義的,購買3C商品,並沒有那種「你現在不買就買不到」的情況,因此你不需要付訂金給商家,一般來說,訂金是有去無回的,就算你反悔,你也不太可能拿回你的訂金。

第三原則:其實3C商品通常是可以換貨的,只要你不要大聲的向商家說著鑑賞期之類的話(請見第一原則,七天鑑賞期不適用於實體店家),而且在有合理理由下,你真的都可以換貨,像是NOVA/新光華/台中電子街之類的地方。

第四原則:在可以換貨的店家裡,你有可能拿到別人換過的貨。也就是說,堅持不能換貨的店家,對你的好處是:他們沒有被別人拆過的貨。這種被客人退/換的貨,會被商家重新整理、重新包裝,恢復成原來的樣子,行話叫做「整新品」,就是整理成新的一樣。整新的手段有多高明呢?高明到…有些東西上面會有廠商自己的封箱膠帶,在一般客人的想法裡會認為,有著這種膠帶的商品一定是新的,可是他們不知道,店家也有這種膠帶啊XD另外,3M有一種透明膠帶很好用的,貼在封箱膠帶上可以沒有痕跡,連我常常在拆的都容易看不出來。在驗貨、開箱時,要注意幾點:

  1. 原廠的易碎貼紙
  2. 紙盒正面的封箱膠帶是否有兩層痕跡
  3. 紙盒反面的膠帶是否有兩層痕跡(反面超級容易被忽略的,一定要注意)
  4. 若外盒上有序號,要核對商品序號與外盒序號是否相同
  5. 包裹商品的塑膠袋是否整齊且沒有摺疊痕跡
  6. 商品上面是否有刮痕
  7. 商品的使用時數
  8. 商品內是否有不該有的東西(電腦裡是否有奇怪檔案、硬碟是否已經分割、MP3 Player裡面有沒有歌了?)

第五原則:別買你不懂的商品別用你不清楚的價格結帳,買東西之前一定要先做功課,萬一沒有做功課就去燦坤做功課(但是我沒有叫你在燦坤買)。別誤會了,我不是在推銷黃色鬼屋,只是因為鬼屋裡面人少商品又堪稱齊全,再加上廠商辦促銷燦坤一定有。這邊要注意的事項:

  1. 原廠公司貨 的意思就是 水貨,而非台灣公司貨
  2. 店員不一定會推薦適合你的商品,但是他會推薦他有得賺的商品(銷售某些商品毛利較高、銷售某些商品有獎金、某些商品已經停產了要趕快把庫存清空、還有各種各種的情況講都講不完)
  3. 店員不一定是對的,因為上一點,店員有他的苦衷啊,請一定要做功課,然後不被他人影響你的看法
  4. 買東西之前確認價格浮動範圍,PCHome購物(不是商店街)和Yahoo!拍賣分別是商品的價格上限以及下限,出門或刷卡之前可以好好參考。如果是學校採購需要,可以直接參考PCHome購物價格,這樣招標的價格很好抓
  5. 網路購物刷卡分期請自動選用最多期數,PCHome購物、Yahoo購物、Payeasy是三個可以考慮和比價的地方,但是現金購物就別去這三個地方了,他們的售價內含刷卡分期利息
  6. PCHome購物的客服比Yahoo購物的客服態度好很多
  7. 如果是大金額購物,一定要注意的是幾個地方:家樂福法雅客,周年慶的時候都會有相當9折的折扣,一般來說3C商品刷卡很難得有折扣的,家樂福有自己的周年慶,法雅客則是跟著百貨公司周年慶。
  8. 大賣場的意思就是缺少服務,所以請不要期待各種賣場,如:家樂福、燦坤、順發、大買家等等的服務,由於工資低廉、員工流動性大、臨時從其他部門過來支援的機率也大,所以不要期待服務、不要期待態度、也請不要100%相信店員的說詞(像是家樂福員工說的 EeePC 8G 掉進海裡面 所以缺貨之類的那種笑話)
  9. 其實燦坤真的有便宜東西,但是除了偶而的便宜東西之外,燦坤賣的是方便性、在你家附近10分鐘的易得性。
  10. 你在網路上找不到的Yahoo!的客服電話是 02-21927123
  11. 你在發票上找得到的PCHome的客服電話是 (02)2704-0999 或 (02)2700-0898[按300]
作者為 Refly | 發表於 消費 | 標籤為 | 回覆 (1)

用筆記本brainstorming

一月 14, 2008 – 9:32 下午

(我不曉得brain storming的中文該翻做什麼,不過我不愛內地直譯的”頭腦風暴”也不愛台灣翻法的”腦力激盪”,所以用英文吧~)

Lifehack上星期有一篇”How to use a notebook to make 2008 the best year ever“,裡面提到了用筆記本進行brain storm的方法,耗時是十五分鐘。

如果你需要新的想法、新的點子,可以抽出十五分鐘進行brain storm:

  • 首先準備一個計時器,最好是可以倒數計時的。 (我想手機、PDA都有,不過iPod不能倒數計時)
  • 到一個沒有干擾的地方去,可以是咖啡店、家中比較沒有人經過的房間、公司會議室,總之不要坐在你平常的桌上。
  • 音樂不能有人聲,可以考慮沙發音樂、zen、水晶音樂之類的。 (有人聲的話你會跟著唱,不過台灣標著 “沙發音樂”的常常會有人聲) (我個人不喜歡classical,會有不良影響)
  • 打開你的筆記本。(是notebook, 不是laptop :) )
  • 啟動你的計時器。
  • 看著空氣或者把眼睛閉起來,看看有沒有想法會出現在你的腦中或眼前。
  • 一旦有想法出現,馬上寫到筆記本上,然後把它忘記,不要再想了。 (有把關鍵字寫下來,下次看到就會想到這是要做什麼的、概念、想法等等都可以馬上想起來,但是現在你沒有時間去發展你的整套想法。) (總之就跟張無忌學太極劍法一樣…orz)
  • 持續十五分鐘,得到的想法越多越好,總之就是寫在筆記本上即可。這十五分鐘你處在沒有人會打擾你的地方,遠離你的家人與同事,這是你特別抽出來的時間,所以要善加利用。
  • 鬧鐘響起之後,收起筆記本,回到你的工作當中。下次你想到「接下來該做什麼?」的時候就打開你的筆記本。
  • 每天都要抽十五分鐘來做這件事。

為什麼要用筆記本,不要用電腦咧?用Outlook的Memo、Google Notebook一樣可以整理這些東西,為何不用電腦?因為電腦會讓你分心,你看看,每天要讀的1500個RSS、每天要刪的150封廣告信、每天要抓的15個torrent……

我記得九把刀也曾經分享過他的筆記本作法,不過應該是在S_Giddens板裡面,所以沒有辦法用http連結。總之他也是把他的所有想法、所有橋段都寫在筆記本裡面,然後隨機抽取幾個出來,加上串場跟橋段就可以組成一段故事。這一切,就像code snippets 一樣,隨手取用。

作者為 Refly | 發表於 未分類 | 標籤為 | 回覆 (0)

咖啡、可樂、茶

一月 10, 2008 – 9:06 下午

最近完全沒有辦法熬夜,或者說熬夜沒有辦法撐到隔天晚上(沒辦法從晚上=>晚上)這樣的熬夜。

以前有個老師說,要趁年輕還可以熬夜的時候熬夜…難道我已經錯過年經的時候了?囧

不知道什麼原因,我對咖啡因過敏,不喝咖啡會不舒服,喝了咖啡又會想睡,更多的時候是不喝咖啡睡不著,這是從小到大的謎團之一。

以下是各種咖啡當中包含的咖啡因含量比較表(來源為Wikipedia & Lifehack),單位都是每210ml:

  • 美式咖啡 含有 115~175毫克 (美式咖啡就是用濾紙的那種)
  • 義式咖啡 含有 280毫克 (泛指摩卡壺、蒸汽機、幫浦機產生的Espresso)
  • 法國壓 含有80~135毫克 (French Press, 新手最安全的咖啡煮法)
  • 即溶咖啡 含有 65~100毫克 (三合一、二合一即溶咖啡)
  • 低咖啡因  含有 2~4毫克 (不管何種煮法,不過有低咖啡因豆容易致癌的說法)

上表有一個問題,為了單位相同,我把義式咖啡(Espresso)也弄成210ml的單位,但是沒有人會這樣喝Espresso的啦,Espresson一份(one shot)都是30ml,一般人頂多喝到4 shot(海妖Starbucks咖啡店最多只能加到4 shot)。

接著是可樂,由於我喝咖啡沒有效果,所以陪伴我的主要是以可樂為主。從原味(每100cc熱量39大卡)、健怡(每100cc19大卡)喝到 coke light(每公升1大卡) 再到現在的 Zero(每公升熱量0大卡),我都是喝原廠的可口可樂,Pepsi不合我胃口,除非是 Pepsi Blue(但是台灣沒有)。

  • 原味可口可樂每 210ml的咖啡因含量是:20毫克

不過扯到可樂的時候我就要強調一件事:熱量越低的可樂,提神效果越差!原味的可口可樂才有最大的提神效果。

至於茶嘛…一次放個四包烏龍茶茶包可能會有效,我去試試再回來報告XD

  • 烏龍茶茶包一包泡出210ml的咖啡因含量是:44毫克
作者為 Refly | 發表於 未分類 | 標籤為 | 回覆 (0)