tech-sjh

2008年7月31日 星期四

成功的十項必備技能

學習成功的方法學總是不嫌多,今天在看到噗友的連結後,決定
下班後將文章翻成中文,大家一起求進步~ :P 想要成功除了樂觀
態度,領袖魅力以外還有什麼祕密呢?節譯部份內容如下:

1. 公開演說

無論是面對一個或上千個聽眾,都需要能夠清楚、有力的表達。
這是任何人都可以培養的能力。能夠有效表達的演說家,會是對
自己感到更舒服、更有自信、也更有吸引力的人。

能夠有效表達你就有辦法推銷任何產品,這裡的產品包括創意點
子、各種主義的觀念、世界觀。(看到這點第一個想到的是
Google 的李開復:)

這也表示你將有更多陞遷的機會,更多客戶群,更多資金籌措管
道。

2. 寫作條理分明

寫作的好處基本上跟公開演說是一樣的。好的作家通常也比較會
推銷產品、創意、或是作家本身 :P 寫作好的標準不只是文法正確
,還包括發展組織思緒並以連貫的形式,以最有效的方式呈現作
品給觀眾的能力。

即使每次處理大量的文字工作,從法庭上的簡報到法律條文的上
千頁資料到你買口香糖時拿到的收據,只要你能精通寫作幾乎每
一項工作都會為你敞開大門。

3. 自我管理

成功需要有效的行動,而有效的行動又需要你在正確的時間專心
致力於正確的事物上。強力的組織能力、有效的高生產力技巧、
以及對紀律的高度要求都是幫助你自我管理的必備技能。

4. 社交生活

社交生活不只限於尋找客戶或是找工作。在創意與創新導向的經
濟體制中,社交生活不只是取得創意的管道,社交生活本身甚至
創造了許多創意。在一個盡心耕耘的大型社交網路中,我們不只
是跟其他個人實體相連接,甚至也被串連到整個社交網路中而不
單純是個體的加總。

整個社交網路互動的可能性讓創意與創新更容易被激發出來,社
交網路也確保了創意與創新在實作出來之前的必要支援。

5. 批判性思考

我們生活在一個比長輩們接受到數以百倍、甚至上千倍資訊的時
代。要能夠評價資訊、從微渺的資訊理出潛在價值、分析資訊的
相關性與意義是相當重要的能力。很可惜的是這些能力很少有人
會傳授教你。好的批判性思考是你在今日與其他人立判高下的重
要能力之一。

6. 做出決定

連結分析到行動的橋樑是有效的決策,基於已知的資訊去判斷該
做什麼。做決策之前如果過度分析或是花太多時間在等待資訊可
能不是很緊要的關鍵,但有時候是相當危險的。能夠面對當下的
問題情境,並快速、有效的反應就是成功與失敗者的區別。

7. 數學

你不需要學會解多項式才能成功。但能在腦中心算或是做概略的
估算能力、瞭解複利與基本的統計就足夠讓你領先大部份的人。
上述這些能力可以幫你更有效更快速的分析資料,也可以幫你做
出更好的決定。

8. 研究新事物

沒有人可以瞭解所有事物,或任何細節。即使在自己的領域當中
,常常都是未知的部份遠大於已知。你不需要瞭解所有事物,但
要能快速輕鬆的找出你需要瞭解的是什麼?這通常是在網路上
Google 一下、學會在圖書館查資料、學會大量略讀、學會詢問社
交網路中該方面的專家,然後你就知道該研究哪個方法來解決目
前遇到的問題情境。

9. 放輕鬆

壓力不只會毀了你,還會讓你做出錯誤決定、無法思考、不知道
怎麼社交。所以重點就是放輕鬆,否則你不只會失去上述三件重
要技能,通常壓力會讓情況會越來越糟陷入惡性循環。

為了趕上期限而把自己逼急了,而沒有時間享受工作成果很難稱
為成功。這其實是一種困擾,能有勇氣面對超過自我智能極限的
重大危機,並放輕鬆保持最佳生產力是十項技能中最重要的一項
!(當你什麼技能都忘記時,只要記得重點是心境不受壓力影響而
慌亂。)

10. 基本會計

現在社會金錢的重要性不言而諭。養育小孩要花的金錢就更不用
說了 :P 學會追蹤、記錄你的收入與支出是生存的必備技能,如果
想要金錢成功就更是需要精通了。

基本的會計不只如此,還包括更廣泛的事,比如花在某一項計劃
的時間,或是決定你的行動是否在金錢、時間、所花的努力上是
值得的。可惜的是基本會計並不是基本國民教育的必修課程。

相關文章:

找到讓你專心的絕對領域

失敗的力量

從跌倒的地方站起來

相關連結:

lifehack 的 10 skills you need to succeed at almost anything.

艾媽拍的 ssh 笑容

沒想到我的 Canon 350D 還是蠻容易上手的。
:P 今天艾媽拍了一些 ssh 的可愛跟笑容照片,
真的是很讚。雖然相簿現在還停留在月子中心
階段,至少部落格先放新照片。廢話不多說賞
圖囉。 :P


ssh 俏皮的表情。


ssh 笑到手舞足蹈。


ssh 開心的笑著。

以上都是艾媽的作品喔。:P

相關文章:

ssh 的微笑

Alexa traffic rank 工具列 Alexa-js

有鑑於只用 Google Trends for Website 並不一定公正,而且 Google Trends for Website
也沒有 Google 相關服務的流量,因此也改了一個 TinyURL! 抄來的 For Alexa 的
Alexa traffic rank 工具列 Javascript 給大家試試。

Alexa-js

同樣也是將 Alexa-js 拖拉到 Bookmark toolbar 書籤工具列上,當瀏覽到想要查的
 (Google)相關網頁時,就點擊一下工具列上的 Alexa-js , 就可以進入 Alexa 排名資訊
網頁。

相關文章:

twitter, plurk, jaiku, buboo 微網誌站流量與排名

Google Trends Website 工具列 GTW-js

2008年7月29日 星期二

電影:刺客聯盟 Wanted(2008)

因緣際會下,我跟艾媽有機會和其他家人一起
去看電影刺客聯盟。除了片子開頭的辦公室情
節容易讓上班族有同感以外,接著開始都是很
緊湊的情節,看完以後真的推薦大家去看這部
好戲娛樂一下。James McAvoy (詹姆斯.麥艾
)演技真的不錯。

今天我跟艾媽走在路上時,忽然有種刺客上身
的感覺,跟艾媽說其實每個人都有機會當刺客
,只要足夠專心、並且鍛鍊體能人人都可以當
食神刺客。

我跟艾媽說有一次跟前同事在聊天的時候,自
己無意間發揮了神準快速的潛能,當前同事不
小心將正在把玩的光碟片掉落時,我竟然進入
刺客模式
伸出手並將手指穿過將垂直掉落的光
碟片中間小孔。

艾媽這時聽了以後覺得我發揮的不算潛能,並
不甘示弱的表示:我也曾經發揮過刺客模式的
潛能,有一次在七公家前面海港邊的漁塭池前
遊玩時,整個人半身俯視著漁塭時重心不穩跌
一跤差點掉到海港裡,這時候我只是想到漁塭
裡死魚這麼多,我如果掉下去一定臭得要命,
忽然神來之力盤腰而起把自己整個人又拉了回
來。

當然聊完以後我們也只能互相嘲笑對方的 kuso
~~還是去夢裡看有沒有潛力當刺客吧~

:P

相關文章:

找到讓你專心的絕對領域

成功的十項必備技能

失敗的力量

從跌倒的地方站起來

相關連結:

開眼電影刺客聯盟簡介

觸電網刺客聯盟簡介

Yahoo!奇摩電影刺客聯盟簡介

Wanted (2008) imdb

2008年7月28日 星期一

Google Trends Website 工具列 GTW-js

在網路上衝浪的時候,除了會想知道這個網站
說的內容有不有趣之外,有時候也會想看看網
站上有多少訪客流量?

這時候除了上 AlexaGoogl Trends for Web
以外,如果有個像 TinyURL! 的 toolbar 工具
可供單擊就知道網站流量,那就真的比另外開
視窗再 copy/paste 網址方便多了,因此照原
本 TinyURL! 的方式改了一個 Google Trends
for Website 的 toolbar 工具如下:

GTW-js
將上面的 GTW-js 拖拉到 toolbar 工具列後,
只要逛到想看網站流量的網站,就點擊工具列
上的 GTW-js 就可以跳到 Google Trends for
Website 網頁。看完後再跳回上一頁就可以繼
續閱讀網站內容。

相關文章:

twitter, plurk, jaiku, buboo 微網誌站流量與排名

Alexa traffic rank 工具列 Alexa-js

2008年7月27日 星期日

MPAA 派黑客潛伏 The Pirate Bay

今年的 HITB 安全研討會將會邀請到少見的演
講者,The Pirate Bay , 世界上最大的 Bittorrent
tracker
網站的系統管理者 TiAMO, brokep.

根據法院文件顯示,MPAA 雇用了一位黑客要
找出 The Pirate Bay 的系統管理者真實身份。
另外也已經有黑客日前取得了 TorrentSpy 資訊
,最終導致 TorrentSpy 宣布關站。

Robert Anderson, MPAA 雇用的這位黑客,也
曾在 2006 年偷取 TorrentSpy 的往來信件及
商業機密。R.A. 之前在對 Wired 雜誌專訪時承
認曾經受雇於 MPAA
,並取得一萬五千美金的
酬勞。

Robert Anderson 在稍後態度一百八十度轉變
,反而加入了 TorrentSpy, 但是 MPAA 跟
TorrentSpy 的訴訟案件最終也導至關站的結
局。

相關文章:

Piratebay登上 Alexa 百大網站

Piratebay 網管被控侵權

BitTorrent

2008年7月26日 星期六

購物注意事項

尿布購買注意事項:
全聯福利社的妙而舒 NB 比家樂福便宜,約 195
元/40 個一包。家樂福約賣 205 元。

家樂福的妙而舒 S 號比全聯賣的 398 元便宜,
家樂福特價 358 元。

濕紙巾購買注意事項:
擦屁股大便的溼紙巾家樂福賣的家福牌蘆薈濕
紙巾比較便宜,166 元四包,一包不到 42 元。

光泉豆漿購買注意事項:
全聯兩公升裝賣的比家樂福便宜,賣 48 元,
家樂福賣 52 元。

家樂福這幾天有買兩千送兩百,還可以拿一些
贈品小補一下。

衛生紙購買注意事項:
康是美 120 抽 10 包裝 105 元。原本常買的屈
臣氏 109 元 130 抽 12 包裝因為已經漲到 159
元就不推了。

2008年7月25日 星期五

追悼文

整理網頁時剛好看到這篇舊文,決定在 blog 重發。

;-)

追悼文,

我們心中懷著肅穆莊嚴的心, 來追悼逝去的駭客.

妳的離去, 不僅使我們重新思考死亡的可怕與無情, 人生在世的意義,

讓我們知道肉身的有限, 接受生命隨時可能逝去的脆弱,

讓我們知道該把握住的是清醒時, 靈魂的思考與感情的記憶,

讓我們知道今天所做的每一件事, 所說的一字一句都將成為永恆,

讓我們知道心中對美好事物的信仰應有所堅持, 生命將不只是逐漸衰老的軀體.

妳的離去, 喚醒了我們靈魂中, 沉睡已久的自我尊嚴與肯定.

讓我們學會接受自身所有的善與惡, 正與邪,

讓我們學會衝突與爭執, 都只是觀點, 角度的心態不同,

讓我們學會面對生命中無奈與低潮的同時, 仍記得執行並展現所堅持的信念.

讓我們學會同情與和平共存, 知道除了善惡正邪之外, 生命中應有的包容與諒解.

你的離去喚醒了我們, 除了在平時埋首自我心智之外, 更該珍惜身旁在世的人, 多付出關懷
與問候的言行.

雖然妳在這次身體病痛煎熬中罹難, 但我們知道那是妳的解脫,妳在世時, 已經承受了比常人
多出千萬倍的痛楚,想起妳與病魔對抗時, 因痛苦不堪而露出的愁容,我們不禁為妳心痛與不捨,

但是,

妳在人生旅途上樹立的典範, 所展現的生命意志與力量,都是我們所未及的境界, 想起妳只會
激發我們有為者亦若是的追隨精神,妳在實踐人生意義上的極致表現, 就是人類歷史上的光輝
與榮耀.

我們相信, 自己將來的死亡, 也將展現同等的光輝與榮耀.

現在, 讓我們以此追悼文與真誠, 來表達我們對妳無止無盡的哀戚, 與無盡的追思...

(1). excerpt from Gladiator, the movie:

Is Taiwan worth the lady's death?
Honor her!

What we do in life echoes in eternity.

(2). excerpt from Eternal Father Strong
To Save, the song:

萬能的神, 力挽狂瀾的神阿, 妳的超凡能力
足以媲美大海的深遂.擁有呼風喚雨能力的妳,
可以輕易的平息狂風暴雨.當我們在人生旅途中
觸礁遇難時, 希望妳能傾聽我們對妳的祈願.

(3). excerpt from Matrix, the movie:

What if the prophecy is true?
What if tomorrow this war could be over?
Isn't that worth fighting for?
Isn't that worth dying for?

相關文章:

生命的起源

喬治克隆尼人生觀

Randy Pausch 教授逝世

contagion 好強阿~~

今天繼續在 RoR 堆裡打滾時,遇到另一個問題
是我的物件資料儲存後,物件的屬性卻都沒有
抓到。

於是我先到 view 的 html form 檢查,看是不是
有語法上的問題,使用 firebug 檢視過後看到產
生出來的 html 是正確的 form 語法。

接著回去看 controller 裡面相對應的 action, 是
不是有正確寫入,因為一直都沒有成功寫入資
料庫,只看到 mysql 裡一筆跟 form 表格裡預
設資料不同值的 record.

找了半天實在找不到原因,只好向強者 contagion
求救,沒想到 contagion 翻了兩下 screen 視窗
就找到問題,也順便教我一些 ActiveRecord 幫
我們儲存的屬性資料,存不到資料的原因就是
是我自己加的 accessor 把原本 ActiveRecord 會
幫 model 加的 attribute methods override!

因為我加的 accessor 並沒有定義,造成在
controller assign 值的敘述都變成無效。

另外也講了一些 form_for 比 form_tag 多做了
物件所有屬性的 hash mapping, 可以讓我們直
接在 controller 使用 object.update_attribute!
直接給 params[:object] 參數就可以更新在
form_for 所取到的新屬性了。

在 debug 過程中也看到加 debugger 敘述再到
mongrel_rails irb 可以直接檢察 runtime 的各
項資訊。除了 ruby -cw command line 靜態檢
查語法之外,debugger 才是 runtime 的好工
具。

contagion 太強了~~

2008年7月19日 星期六

網路搜尋阻礙科學進步

James Evans 芝加哥大學的社會科學教授在
學雜誌
中指出,網路搜尋(Google?)會阻礙科學
進步。

他的論點是典型的電子閱讀與紙本閱讀優缺點
來切入,他指出現在科學家們要研究主題時,
通常都會搜尋到同樣那幾篇排名較高的科學文
章來引用,而越來越少人會像過去紙本研究時
一頁一頁翻閱慢慢尋找更多可能有用的內容。

James Evans 在研究了 1998 跟 2005 年兩年
總共三千四百萬篇科學論文後發現引用論文與
文章的比例,在越來越多論文放到網路上後漸
漸減少,

過去學者一頁一頁翻閱的閱讀才能真正有深入
的研究成果(還是一大堆誤解?),而現在的網
路搜尋結果造成學者專家在極短的時間內都歸
納出可能是偏激的短暫共識。
(搜尋引擎的共識?)

評:真正要做好研究的人自然會去慢慢多找資
料來驗證,而只是想要速成研究成果是人的懶
墮天性使然,James Evans 的研究應該也是使
用了很多網路資源吧?

:P

相關文章:

片段與系統化的知識

分析 Javascript 的方法 暗黑篇章

最近的 isc sans diary 還蠻有料的,講了幾篇
Javascript 的暗黑篇章供有需要解析惡意網址
的人參考。

第一篇:
系統化的解譯 Javascript 惡意程式:
Javascript Decoding round-up
首先建議你使用 wget/curl/lynx 等文字模式並
包含惡意 Javascript 的 html 完整檔案,接著
列出四個可以試用的方向:

1.1 將 document.write() 跟 eval() 改成 alert()
來進行利用跳出的視窗解析。通常只能解析到
第一步,仍需要後續工作。

1.2 使用 document.write("") 把
eval(), docuemnt.write(evil code) 的部份包起
來就可以在 textarea 讀解譯完的程式碼
參考,跟 1.1 一樣比較快完成,但要小心 typo
你的 browser 還是會執行惡意程式

1.3 將 Javascript 改寫成 Perl 來找 Xor, 或字
元排列組合的編碼比較快速,前提是你要對
Perl 夠熟,還有先看懂原先的 Javascript 程
式碼...也是比較安全的做法

1.4 將 Javascript 中的 document.write(txt)
代換成 print(txt) 後,使用 "SpiderMonkey"
Javascript engine 執行。
缺點是無法解譯專門對付 IE 的 Javascript
程式。

或是你也可以參考 Daniel Wesemann 的詳細實
作步驟來完成
, 2

第二篇
進階的 Javascript 混淆程式碼解析:
Advanced obfuscated Javascript Analysis

除了第一篇提到的方法以外,還有編碼的
在 Javascript 中的加密金鑰,使用 Microsoft
Script Editor 在 script 中設 breakpoint 可以很
方便解譯程式碼。

另外也找出該木馬程式有使用 function
prototype 避免自動程式檢查,也會對中毒的
使用者設定 Cookie, Cookie 在 SpiderMonkey
上無法設定,因此無法檢查,然後再用 Cookie
自我檢查是否已經重複感染同樣的惡意程式,
木馬程式還會很好心的要你 patch 微軟在 2006
年的安全更新 MS06-014,才執行真正的木馬
植入動作,最後解出 referer 是指到中國的 :P

第三篇
使用 VBscript 混合 Javascript 的惡意程式,
其中的 Javascript 還需要經過 VBscript 解出
才執行真正的惡意程式:
Mixed(VBScript and Javascript) Obfuscation

第四篇
使用 SpiderMonkey 解析混淆過的 Javascript
惡意程式:
Obfuscated Javascript Redux

第五篇
如何找出隱藏在 PDF 檔案中的 javascript 惡意
程式:
Extracting scripts and data from suspect PDF
files

2008年7月17日 星期四

Firefox 3.0.1 security update 安全更新

從 Firefox 3.0 release 當天就被爆出來的安全
漏洞,終於在今天釋出更新了。

這次是 Developer News Center 所發出的更新
訊息
,不過大家應該都陸續有接到軟體自動更
新的訊息了,還沒收到的記得自己快到:

http://getfirefox.com/ 下載更新軟體。或是直
接到 http://www.mozilla.com/en-US/firefox/
下載英文版。

這次的更新主要是因為上一次 release day 當
天被 TippingPoint爆料的 Firefox 3 遠端入侵
漏洞,另外也有一些穩定性問題,在 Render
部份頁面時可能會有資料遺失的問題
等等。

三個安全更新相關漏洞是:

MFSA 2008-36 Crash with malformed GIF
file on Mac OS X

MFSA 2008-35 Command-line URLs launch
multiple tabs when Firefox not running

MFSA 2008-34 Remote code execution by
overflowing CSS reference counter

Firefox 3 遠端入侵漏洞指的就是最後這個
MFSA 2008-34 的 CSS reference counter 可
遠端執行程式碼的 bug.

相關文章:

2008年7月16日 星期三

早鳥網

最近身體感覺越來越差,主要是因為常常需要
熬夜幫忙哄寶寶、以及需要看一些 Ruby,Ruby
on Rails, Javascript, Ajax, DOM, jQuery, XHR,
JSON, XML, CSS, HTML 等文件跟程式碼的
關係。

不過也不能因此就整個生活大亂而一覺到天亮
,因此除了工作的因素以外,實在是需要另一
個能讓我有早起的誘因。

這時候上網找了找,當然有問過 Google,也有
問過 PTT時間管理版,結果發現了一個相當
有助於讓我們產生同儕早起氣氛的網站,早鳥
早鳥早鳥早起的鳥兒有蟲吃~~實在是取
名取得真妙阿!

:P

底下是早鳥網可愛的 Logo :P



相關連結:

早鳥網 http://iwakela.com/

日本類似網站:早起生活網

2008年7月15日 星期二

節能減碳的垃圾分類與壓縮

節能減碳的垃圾處理,除了垃色分類與回收外
,就是減少垃圾所佔的空間。

之前台北市開始採用專用垃圾袋的收費方式,
可以更精準的計算垃圾量來依容量計費是比隨
水費徵收垃圾費更合理。將來應該會漸漸全面
實施吧。

麻煩的就是要開始更注意垃圾分類了,雖然原
本就有在分類,但是沒有開始用專用袋前,總
是會有些懶惰的時候,多少不確實分類...:P

今天也看到 Wired 轉播 BBC 在報導日本
Kamikatsu 市實施全面零垃圾政策,居民必須
負責分類高達 34 類的垃圾分類!!廚餘當然
也是包括在其中。但值得注意的是實施零垃圾
政策的 Kamikatsu 市民高達 40% 的民眾仍反
對該政策。

另外癮科技也報導費城也即將在街上設置太陽
能垃圾壓縮機,我想到幫寶寶紙尿布打包的小
型打包機
也是一樣的功用。哪天等機器的費用
夠低,應該每個人家裡也都有需要購置一台垃
圾壓縮機吧。

或者是我們可以等 contagion 發明洗尿布機,
為我們節省龐大的尿布開銷。
:P

相關文章:

垃圾壓縮機

上廁所的衛生紙該丟入馬桶嗎?

相關連結:

分 3 類,好 OK!

2008年7月14日 星期一

安全軟體與程式除錯習慣

剛讀到 isc.sans diary 再度提醒大家要趕快進行 DNS 伺服器的安全
更新。

主要是這次 DNS 伺服器安全漏洞的起因,在於另一次老 bug 造成
的大風波...

但裡面 Jim Clausing 又提到另一個 OpenBSD解掉一個 UNIX 創始
以來就存在 Yacc (撰寫compiler 時的 LALR parser generator) 的
程式錯誤。OpenBSD 的開發者 Otto Moerbeek在測試新平台的
malloc 時,有使用者警告他在 Sparc 64 平台的新 malloc 常會造
成 C++ 編譯問題。

Otto Moerbeek 追到錯誤後評論說,有趣的是這一段 code 是在
UNIX 6th 也就是 1975 年就已經存在了,這個 bug 已經 33 歲了。
XD

Jim Clausing 是說他很喜歡那段寫 compiler 的日子....怎麼跟我學
compiler 的心情差那麼多?XD 記得原本的 lex & yacc 後來還是換
成較易上手的 flex & bison 才幫我勉強修過 compiler XD

當然這並不是要說 UNIX 竟然還存在如此老舊的程式錯誤,任何
程式都可能存在錯誤,重點是當你發現程式有問題,不管程式碼
存在多久了,bug 就是 bug,做錯的事改正過來都不嫌太晚。強者
如是,我們也應當引為借鏡。

相關文章:

DNS spoofing, poisoning bugs, why bother?

相關連結:

OpenBSD Audit Process

2008年7月13日 星期日

創新非觸控式介面

大家都還記得 Steven Spielberg 執導的電影關
鍵報告裡,Tom Cruise 在螢幕前戴上特製的
手套後,就可以如樂團的指揮般,神奇的在空
中用手翻轉,就達到控制、翻轉、取得檔案物
件等動作吧?

電影預設的情景是在西元 2054 年,而現在實
際的隔空取物電腦操作介面已經可以讓你親身
體驗了!

在電影中史大導演就是在 John Underkoffler
MIT 媒體實驗室的畢業生,的建議下,加
入了這一段隔空取物的眩麗操控介面。

John 本身就是一家研究非觸控介面公司,
Oblong Industries, 的老闆。但他並未對富比
士的這篇報導發表任何意見。據媒體實驗室
的指導老師 Hiroshi Ishii 表示 John 的公司產
品是具備特制手套及相機鏡頭的操作介面,
產品已經成熟,目前正在跟各大電腦公司洽
談授權事宜。

這是繼蘋果電腦的 iPhone 多觸控介面微軟
的 Surface 多觸控介面
之後,最有可能取代滑
鼠介面的創新操作介面。

但是說了這麼多技術願景,究竟牛肉在哪裡呢
Toshiba 推出的 Qosmio G55 筆記型電腦
已經可以用台幣五萬元左右的價格取得。

你可以攤開手掌朝向螢幕來停止音樂、電影的
播放,握緊拳頭以後當作原本滑鼠的上下左右
來移動指標,往上或往下輕彈指頭來點擊指標
選定的物件。

這讓我想到的第一個應用,是昨天到麥當勞
漢堡時,站櫃抬的店員跟廚房內的工作人員介
面就是一台左邊顯示顧客已經下單餐點,右邊
顯示廚房正在準備餐點的液晶螢幕。

也許下一次我們到麥當勞點餐時,就是看到店
員在櫃抬前揮手、移拳、輕彈手指完成你決定
的餐點。

相關文章:

MIT 媒體實驗室創新介面 Tangible Interface

2008年7月12日 星期六

DNS spoofing, poisoning bugs, why bother?

DNS spoofing, poisoning bugs, why bother?

為什麼這次的 DNS 造假漏洞會引起如此廣泛
的討論呢?甚至連 tqbf 也在一開始對研究這
個 DNS 架構漏洞的 Dan Kaminsky 不以為意
,但在稍後沒多久, tqbf 又在他的 blog 上有
了一百八十度的態度改變,並積極鼓勵大家
趕緊進行 patch update?

如果說 Cross Site Scripting 是在單一網站上
某些網頁造假部份網頁內容,那麼 DNS 造假
的影響則是整個網站內容都被指到別台主機
上,也就是說你所有的操作可能都在歹徒設
置的網站上一覽無遺。

這次安全漏洞的危機之一是,受影響的 DNS
Server 正是目前市佔率最高的幾個 DNS 軟體
,包括:ISC Bind, Cisco, 微軟 DNS server 等
....

值得注意的是這個 DNS 問題 djbdns 一年前
就已經解過同樣的 bug。

新聞也指出這跟三年前一名學生發現的 DNS
Man in the middle attack
相關,我想到了當
初 ssharp 推出時,ssh protocol 1 在 man in
the middle attack
下也是無聲無息的被竊聽
阿,協定認證邏輯的安全漏洞比較會是全面
性的問題,也難怪 tqbf 跟之前黑掉 MacBook
Dino Dai Zovi 兩個大咖在跟 Dan
Kaminsky Concall 後也都改口同聲教大家趕
緊 update.

至於真正的問題點,Dan 還是賣了關子,要等
到今年的 black hat 議程上再跟大家報告。XD

相關文章:

Protect yourself from Network Spoofing

相關連結:

Cert Advisory

2008年7月6日 星期日

擁抱數位電視

為了配合節能減碳的趨勢與政府的政策,並且
嘗試著不收看有線電視節省開銷的方向,今天
已經購入嵩剛 UD620 USB 數位電視棒,我並
不是在連結中的店家買的,而是到光華商場
街時臨時改變主意購入,價格也貴了一成 NT$
990 元整 Orz。

主要改變的理由是以下幾點:

1. 可以接受 HDTV 1920*1080 的電視節目
這樣就有機會收到更多新節目(公視HiHD奧運轉播:)

2. 也有支援數位廣播
不想看電視也可以轉廣播來聽

3. 外盒宣稱在車輛時速 110 公里下可收視
這可能比較少機會試(DiMo TV)

USB 介面的好處就是筆記型電腦跟桌上型都可
以交替使用。其他的功能其實別支電視棒也都
有,我也比較少用到。

硬體安裝就是買來後將天線用 RF 天線接上
USB 主體母接頭就完成。軟體有附驅動程式跟
應用程式介面。

使用介面也很直覺,開啟 ArcSoft
TotalMedia
軟體後,就先試天線的位置跟角度
掃描看收得到哪些節目,後來是把天線穿個窗
縫放在鐵窗才收得到 13 台節目。沒想到防火
巷內訊號還有這麼多台可以看。有點問題的就
是遙控器用紅外線遙控所以依照你的 USB 介面
方向與位置,就必須調整一下握遙控器的角度
,最後是試到要手舉高傾斜往下的角度即可。

然後我也要開始進入數位電視時代了。:P

U620 的數位電視規格:
接收頻率範圍:VHF, UHF (48~860MHz)
DVB訊號標準:ETSI 300 744 DVB-T
頻寬:6MHz(NTSC), 7&8 MHz (PAL)

遙控器規格:
接收類型:紅外線接收
電池:3v 鈕扣型鋰電池 CR2025
操作範圍:3 公尺

相關連結:

台灣數位電視協會

公視高畫質電視採用 R&S 發射器

MIT 媒體實驗室創新介面 Tangible Interface


Tangible Interface 概念圖。

MIT 媒體實驗室推出的另一項創新介面科
技又要讓大家開開眼界了。

許多家裡的東西都各自有獨特的重量,並且這
個重量會保持長久時間不變。這個恆久不變的
重量就可以讓我們當作一個精確到小數點以下
好幾位數的巨集數字可供輸入電腦。

比如鑰匙圈的重量可以讓你儲存 Yahoo 帳號的
密碼,手錶的重量可以讓你當 Google 帳號的
密碼,訂書機的重量可以當作登入 Flickr 瀏覽
照片的指令。

要觸發這個對電腦輸入的巨集,我們只要把實
體介面(tangible interface)告知電腦即可。

要告知電腦的方法就是把你的鑰匙圈、手錶、
釘書機放到一個使用 USB 連線的電子磅秤
這個確切的重量就會觸發電腦產生登入 yahoo
, google, 或 flickr 帳號的動作,並讓你開始使用
所要的電腦功能。

你可以使用 MIT 寫的 Amphibian 軟體來達到
上述功能,這個軟體是基於 Hiroshi Ishii
Tangible Interface 實物介面計劃撰寫而成的。

相關文章:

創新非觸控式介面

2008年7月5日 星期六

綠茶對心臟有益?

時代雜誌線上版有一篇題為喝綠茶心臟有益
的文章,剛好自己也喜歡喝綠茶,就順手翻譯
成中文。

下一次當有人問你要喝伯爵茶或是綠茶時,建
議你還是選綠茶吧!

研究顯示較為東方人所喜愛的綠茶,可以使得
心臟動脈更為有韌性,並且舒緩壓力。如此可
以讓你的心臟更能夠應付上上下下的血壓。(
對最近台股的馬上崩盤,股民們的確是該好好
保養心臟了XD。)

希臘雅典學校 Nikolaos Alexopoulos 博士所
主導的研究顯示,利用超音波檢查十四名受測
者中發現喝綠茶的人心臟動脈有長達三十分鐘
的明顯擴張,比那些喝低咖啡因、熱開水的人
有較為長久的動脈擴張。

研究發現綠茶可以使血小板排列更順暢,並會
幫助細胞分泌可以舒緩血小板讓血液流動更加
順暢。綠茶中的類黃銅可以當作抗氧化劑避免
身體組織發炎並使得血小板柔軟圓滑。這些物
質更能阻止血液凝塊,血液凝塊正是造成心臟
病發的主因之一。

研究團隊中心臟科醫生 Charalambos
Vlachopoulos 博士表示,我們發現喝完綠茶後
隨即會產生保護內皮細胞層的物質。

上面說的這些綠茶效益,都只需要約六公克的
綠茶,大約三到四杯綠茶的量就可以有如此大
的療效。

更有趣的研究結果顯示,喝綠茶的健康效益相
當長久,而且會有累積加乘的效益。研究中追
蹤喝綠茶的人在連續兩周每天都喝綠茶之後,
血液流動比剛開始喝綠茶時更加順暢。

醫學專家表示單一研究並不能斷定綠茶為神奇
的飲料。丹佛的科羅拉多州大學 Robert Eckel
博士,前任美國心臟協會主席,表示,影響內
皮組織的因素眾多,並不能隨意斷定就是綠茶
造成的也有可能是其他富含維他命 E, C 的食
物影響,但是他也指出喝綠茶對心臟動脈有益
,至於綠茶能夠預防心臟疾病、中風的說法則
是需要更多實驗來證明。

下次喝茶如果可以選擇的話,記得挑綠茶喝!

相關文章:

佛手柑

無線心律調整器有安全漏洞

相關連結:

Only Perception綠茶能減少一種重要心臟
病風險因子的衝擊


大紀元時報常喝綠茶有益心臟

Google 推網站安全掃描軟體 ratproxy

Google 推出了內部進行網站安全掃描軟體
ratproxy,這個軟體將以版權 Apache 2.0 的開
放原始碼方式發行。

ratproxy 是一個被動式的網站安全掃描軟體,
可以掃描的弱點包括:cross site scripting, 以
及資料 cache 問題、cross domain scripting 安
全漏洞。其中包含許多複雜、由客戶端驅動的
Web 2.0 互動測試,以及動態的 cross domain
trust model.

Blog 中表示 Google 推出此軟體深信可以為網
站增進更多的安全性。

相關文章:

Gmail https 與 http 連線安全漏洞 - 永遠使用
https

相關連結:

ratproxy 下載

資安之眼也提到 ratproxy 的發布

版權宣告、免責聲明


姓名標示、非商業性、相同方式分享3.0台灣授權條款授權。
免責聲明: 本文所載資料僅供參考,並不構成投資建議,
讀者閱讀或使用該資料所導致結果需要自擔風險與責任,
作者概不承擔閱讀人行為之任何風險與責任。
除非有特別宣稱,作者言論並不代表所屬任何團體、公司、或其他人意見。