WordPress 的小日曆 bug

剛剛我發現我這裡的 calendar 已經跳到 6 月, 像這樣 :

於是去看了 幾 個 站 , 也都有這個問題.

看過程式之後, 果然是 gmt_offset 所產生的問題.

因為在 wp-includes/functions.php 中的 current_time 這個 function 提供了兩種格式: mysql 跟 timestamp .

而 mysql 的格式用了 gmdate , 所以加上 gmt_offset 之後是沒問題的.

timestamp 卻因為使用了 time , 所以再加上 gmt_offset 之後會出現異常.

因為我發現只有 calendar 出問題, 所以我只改了 wp-includes/template-functions-general.php 這個檔案, 沒有修改 current_time 這個 function .

如果您的站台的 calendar 也有相同問題的話, 請修改 wp-includes/template-functions-general.php , 把原先這兩行註解掉:

$thisyear = gmdate('Y', current_time('timestamp') + get_settings('gmt_offset') * 3600);

$thismonth = gmdate('m', current_time('timestamp') + get_settings('gmt_offset') * 3600);

加進這兩行 :

$thisyear = gmdate('Y', current_time('timestamp'));

$thismonth = gmdate('m', current_time('timestamp'));

也就是變成這樣 :

// $thisyear = gmdate('Y', current_time('timestamp') + get_settings('gmt_offset') * 3600);

// $thismonth = gmdate('m', current_time('timestamp') + get_settings('gmt_offset') * 3600);

$thisyear = gmdate('Y', current_time('timestamp'));

$thismonth = gmdate('m', current_time('timestamp'));

如果您有 shell login 權限的話, 可以到您的 WordPress 主目錄, 然後抓取 這個檔案 後用這個指令做修正 :

patch < template-functions-general.diff.txt

艾葳的 8-way Opteron 系統

國外已經有人進行效能測試了, 文章 在這 .

128GB 的 RAM 不說, 光是看到 這張圖 , 就夠迷人了... orz

phpBB is a pain!?

前陣子在 Weblog Tools Collection 出現 這篇 .

如果是從以前就有在看我這個 Blog 的人, 應該也都看過 phpBB 的版本更新訊息.

在各種論壇系統裡面, phpBB 的效能算是很好的一套, 而且在全世界站台中, 使用的比率又很高. 於是, phpBB 便成了許多攻擊者的頭號目標 ( 樹大招風!? ) .

當然, 還是老話.

世界上沒有絕對安全的系統, 只有絕對勤勞的系統管理/維護人員.

( 不過可能已經有不少人因為這個因素而跳槽使用別的系統了. XD )

Newzilla.org 消失了.. O_O

因為之前在自己的 wiki 上面有整理 Newzilla 的文章, 所以剛剛想再去翻翻有沒有新文件出版.

赫然發現 Newzilla 一直連不上. O_O

不過, 我們這種小晚輩也沒資格說話, 現在只能祈禱它趕快恢復營業了. XD

Blog 軟體效能測試

剛剛看到 這篇 .

這好像是目前大家在選擇 Blog 系統軟體時所缺乏的資訊!?

不過比較的軟體好像不夠多. orz

新竹爛店-上禾

幾個小時前, 我跟 memphis, Solaris, wise , 還有 Natalie 去明湖路上新開的上禾美食料理用餐.

老實說, 他們的熟食還好, 生魚片也還能接受.

可是在燒烤方面, 料就少很多, 只有豬肉串, 牛肉串, 看起來怪怪的扇貝, 魚下巴.

在熱炒方面, 我們點了很多次的孔雀蛤, 可是到了後來卻變成炒文蛤, 而且很多都是沒熟的.

( 會知道沒熟的原因是因為我們把沒開的丟上燒烤的網子烤, 文蛤才開... )

比較勁爆的是, 我們在用餐期間還出現了一段小插曲 :

Solaris 吃到加料的蛋塔! XD

圖片在這邊 :

以晚餐 550 ( 加了一成服務費 ) 的價格, 我寧可多花個一百塊左右去 喜多屋 .

這間店雖然有某些東西還不錯, 可是, 我以後再也不會去了.

PS. 我對不起大家, 帶著大家陪我去挑戰..... orz

nVidia GeForce 7800 GTX (G70)…

剛剛看到的, G70 的 Spec :

0.11 micron process

430Mhz core / 1.4GHz 256MB GDDR3 memory

256-bit memory interface

38.4GB/s memory bandwidth

10.32Bps Fill Rate

860M vertices/second

24 pixels per clock

400MHz RAMDACs

NVIDIA CineFX 4.0 engine

Intellisample 4.0 technology

64-bit FP texture filtering & blending

NVIDIA SLI Ready (7800 GTX only)

DX 9.0 / SM 3.0 & OpenGL 2.0 supported

而 G70 有三種版本 : GTX, GT 跟 Standard .

比較嚇人的是這段 :

Single card requires min. 400W PSU with 12V rating of 26A

SLI configuration requires min. 500W PSU with 12V rating of 34A

如果消息沒錯的話, 會在今年 6 月底現身.

Blog 聯播…

剛剛沒事, 所以重新看一下自己加入的聯播網.

我發現, 唯一正常的是我在 希望聯播網 上的 feed .

至於 台灣部落格 , 看來是又被清掉了, 正在等認證信.

Oui-Blog 則是看不到.

因為 Oui-Blog 是用 NewsGator 去產生聯播列表, 所以我也不知道他們拿哪個 feed .

而 BOF 則是這樣...



XD

PS3 的規格與報價

最近 XBOX 360 跟 PS3 的相關消息都一直受到大家的矚目, 因為 PS2 平台上的大作甚多, 所以我比較關心 PS3 的消息.

其中, PS3 的規格可以在 這裡 看到.

蠻令我震驚的是, PS3 的中央處理器當真衝到 218 GFLOPS 的運算能力, 系統則到達了 2 TFLOPS. ( Sony 當初說要讓 PS3 的運算能力達到 PS2 的 30 倍以上, 果真做到了! )

另外, 雖然支援了 Blu-ray Disc , 卻沒有損失向下相容性, 完全支援 PS 與 PS2 的遊戲.

而且, PS3 跟 PS2 一樣可以加裝硬碟 (只是 PS3 支援的是 2.5” 的 HDD ).

大家看到這種規格後, 不免對價格有所揣測 ( 我也不例外 ) .

甚至還有人預估售價可能會比 Blu-ray Disc 錄放影機的 2800 美金還高.

不過, 我剛剛看到 這篇 .

According to the May 17 article, Sony officials told the paper that the PS3 will go on sale in Japan with a launch price of “less than 50,000 yen” – approximately $465 or UKP 255 at current exchange rates.

當初 PS2 不過也才 299 美金, PS3 開出這種驚人的價格, 接下來可能是要看 XBOX360 要怎麼出招了吧!?

關於 PCHome 的 eDM

昨晚在 yuecheng 那裡看到

然後出現了這個頁面 :

其實, 很早之前我就試過在這些 eDM 裡面點選 取消訂閱 的 link , 可是一直都無效. 在昨晚讓他們凍結帳號後, 今天的 mail 信箱果然乾淨了許多.

關於趨勢科技…

今天看到 這篇 , 突然有點話想說...

我記得 Cisco 目前的合作廠商好像包括了 趨勢 !?

坦白說, 我對他們的印象不是很好.

的確, 早期用 Windows 95/98 時, 我是用過他們的防毒軟體.

可是, 當我看過他們公司的網頁被換掉後, 我重灌電腦時就不再考慮他們的防毒軟體了.

我總覺得, 機器被摸掉, 是管理人員的恥辱.

而研發系統安全, 網路安全產品的廠商的機器被摸掉, 這..... 讓我很難以接受........ orz

P4 的 HT 出包了!? O_O

剛剛看到 這篇 :

根據英屬哥倫比亞溫哥華市一位23歲的博士班研究生Colin Percival表示，首次在Pentium 4中推出的「超執行緒」（Hyperthreading）技術，讓駭客可以存取安全資訊。

週五在加拿大渥太華舉行的BDSCan大會上他在一份報告中揭發了這種攻擊──利用安裝於伺服器上的間諜程式，然後和OpenSSL加密程式共享L2快取記憶體。間諜程式觀察特定快取的執行時間，然後扣除其他流程的時間（Percival稱之為「快取的腳印」（footprints in the cache），藉此收集有助於破解密碼的有用資訊。

而且到了文章快結尾時還有 :

不過，英特爾預計未來版本的微軟Windows和Linux作業系統將解決這個問題。

看來問題不大!? 不然等到未來版本的 Windows ( Longhorn !? ) , 那已經是 2006 年的事了吧! XD

phpBB 2.0.15 released !

先貼 2.0.13 跟 2.0.14 的變動 :

• Hardened author and keyword search a bit to not allow very server intensive searches



• Fixed full path disclosure in bad word parsing



• Resetting complete userdata array in session code if authentication fails



• Fixed bug in moderator control panel where certain parameters could lead to an “error creating new session” sql error



• Fixed bug in session code where empty page ids could lead to an “error creating new session” sql error



• Fixed html handling in signatures if html is turned off globally



• Fixed install.php problem with PHP5 register_long_arrays option turned off



• Fixed potential issues with styling system



• Added correct class to login_body template file



• Removed file db/oracle.php from package



• Removed version number from message body page in /admin (if user is not an admin) – mikelbeck



• Fixed case-sensitivity issues in postgres7.php – R45

2.0.15 修正了安全性問題 :

includes/bbcode.php 的這段 :

{

global $lang, $bbcode_tpl;

下面加進這行 :

$text = preg_replace('#(script|about|applet|activex|chrome):#is', "\1:", $text);

另外是這段 :

*/

function make_clickable($text)

{

下面加進這行 :

$text = preg_replace('#(script|about|applet|activex|chrome):#is', "\1:", $text);

所以總共有這些變動 :

• Fixed moderator status removal in groupcp.php



• Removed newlines after ?> on some files – Thoul



• Added admin re-authentication (admin needs to login seperatly to access the ACP) – backported from Olympus



• Fixed vulnerability in url/bbcode handling functions – PapaDos and Paul/Zhen-Xjell from CastleCops



• Fixed issue in admin/admin_forums.php



• Suppressed warning message for fsockopen in /includes/smtp.php – Thoul



• Fixed bug in admin/admin_smilies.php (admin is able to add empty smilies) – Exy



• Adjusted documents to reflect the urgent need to update the files too (not only running the database update script)



• Updated the readme file



• Added one new language variable



• Added general error if accessing profile for a non-existent user



• Changed session id generation to be more unique – Henno Joosep



• Fixed bug in highlight code to escape characters correctly



• Reversed the 2.0.14 fix for postgresql because it produced more problems than it solves.



• Added reference to article written by R45 about case-sensitivity in postgreSQL to the readme file



• Fixed bypassing of validate_username on registration – Yen



• Empty url/img bbcodes no longer get parsed

竹貓星球 也有這兩篇公告 :

[2005/04/25] phpBB 2.0.14 安全性修正版(包含更新檔)

[2005/05/08] phpBB 2.0.15 安全性修正版本

當紅話題…

這幾天網路上的當紅話題大概是這兩個吧!?

• 爺爺您回來了



• 很壞很壞的駭客

不過蠻有趣的狀況是, 爺爺, 您回來了 普遍流傳在 Blog 與 BBS 界 , 而且後來還出現了很多種 Kuso 應用, 有人改成 爺爺, 您別回來了 , 也有人轉成 MP3 , 還拿來當手機鈴聲! XD

至於 很壞很壞的駭客 , 則是在論壇上面流傳, 至少我已經看到 這 三 個 地方都有了.

而當初丟出這個笑話的 stophiphop.de 還推出這件 T-shirt :



購物頁面在 這 .

不過, 價格稍微貴了點...XD

Bloglines 的 user db 又爛了…

沒錯! 跟上次一樣...

我剛剛被踢出來, 然後現在登不進去了!! =_=

不知啥時會修好... XD

升級 WordPress 1.5.1

升級的方式可以參考 這篇 .

值得注意的是, 1.5.1 的 feeds 會爛掉, 目前看到普遍的作法是修改 wp-blog-header.php 的第 138 行, 把這段 :

((strtotime($client_last_modified) >= strtotime($wp_last_modified)) || ($client_etag $wp_etag)) ) {

改成 :

($client_last_modified && (strtotime($client_last_modified) >= strtotime($wp_last_modified)) || ($client_etag $wp_etag)) ) {

如果您有 shell login 的話可以直接在 WordPress 1.5.1 的根目錄下用這些指令作修改 :

# wget http://www.joehorn.idv.tw/patch/wp-1.5.1-feeds.diff.txt

1. patch < wp-1.5.1-feeds.diff.txt

另外, 因為 1.5.1 的速度快很多 ( SQL query 次數減少了 ) , 所以我也沒裝 WP-cache 了.

如果您覺得還有需要的話, WP-cache 目前最新版本是 2.0 , 連結在這 .

看來該跑 FreeBSD 5.4 了..

剛剛翻 FreeBSD/i386 5.4-RELEASE Release Notes , 看到這幾條 :

Ethernet flow control is now disabled by default in the fxp(4) driver, to prevent problems with a system panics or is left in the kernel debugger.

這個好像是要解決我之前在 IP 被衝就 Hang 住!? O_O 講的那個問題!?

The ipfw(8) ipfw fwd rule now supports the full packet destination manipulation when the kernel option options IPFIREWALL_FORWARD_EXTENDED is specified in addition to options IPFIREWALL_FORWARD. This kernel option disables all restrictions to ensure proper behavior for locally generated packets and allows redirection of packets destined to locally configured IP addresses. Note that ipfw(8) rules have to be carefully crafted to make sure that things like PMTU discovery do not break.

這個就不是很清楚了, 不過我們某台 Proxy ( FreeBSD 5.3 ) 使用 ipfw fwd 上面有很大的問題.

升成 5.4 看看好了.. orz

藍色畫面跟紅色畫面…..

剛剛看到 Longhorn驚喜：死亡紅幕 .

軟體業霸主微軟公司將在下一版的Windows作業系統，為傳奇的「死亡藍幕」（Blue Screen of Death）提供一個獨特的解決方案 – 「死亡紅幕」。

正在測試Longhorn系統的微軟技術人員兼網誌作者Michael Kaplan表示，除了死亡藍幕之外，使用者還將面對紅色威脅。Kaplan說，「死亡紅幕」比「死亡藍幕」更上一層，代表你的電腦發生更嚴重、更致命的錯誤。

我看, 直接 show 個核爆動畫算了....... =_=

WordPress 1.5.1 Released !

在 WordPress 官方網頁 已經可以下載到了, 下載頁面 .

ChangeLog 可以看到這些變動 :

# Login and feed fixes for IIS

1. Faster gettext i18n


2. Improved i18n string coverage


3. Extended ping support


4. Paging on the Manage->Posts page


5. URI-safe accent stripping for all UTF-8 characters in the Latin Extended-A Unicode block


6. Query string style argument list support for wp_get_links() and wp_get_linksbyname()


7. Improved hierarchy listing in wp_list_pages()


8. Support for a Status: theme header field that allows themes to be marked as private, publish, or draft


9. Improved caching and database query reduction


10. Active plugin and theme highlighting


11. Plugins can now have multiple option pages


12. Pingbacks now work on hosts with fopen off like Dreamhost


13. Many bug fixes

另外, 在 這邊 還有更詳細的清單.

這種棉花糖……..

朋友轉寄來的 E-mail , 裡面有這些圖 :

不知道銷路怎樣!? XD

而且, 如果售貨員上架放錯區.....這.........

要馬跑, 又要馬兒不吃草…

之前我在 sendmail milters 裡面提到 :

因為今天收到系上某個老師寄來的信, 他在信中還是在抱怨 mail spam 很多.

系上用的 mail server 已經採用 3 個 DNSBL ( SpamCop , Spamhaus , ORDB ) , SpamAssassin , 並擋除 ADSL 浮動 IP 的寄信權 ( SMTP Auth 過關才能寄 ) .

但是根據觀察的結果, 這些好像還是不太夠, 所以剛剛增加了 grey-listing 的機制, 希望能再減少廣告信的量.

結果, 今天 wise 收到信.

有老師說他的信都要過一陣子, 甚至幾天才能收到...

很明顯的, 問題應該出在 grey-listing 上.

我猜這些 delay 太久的信件應該都來自大型單位的郵件伺服器 , ex : Yahoo , Hotmail, Gmail .

看來, 我得苦命的開始找這種大型單位的郵件伺服器 IP 分佈區段了.... orz

ADSL 用戶迴路的問題

中時電子報 今天貼出 這篇 , 再度提到用戶迴路的問題 .

民進黨籍立委鄭運鵬質詢時表示，立法院對於中華電信費率陷入兩難，要求中華電信調降費率，其他民營業者，包括固網跟ＩＳＰ都變得很難生存，若不要求中華電信降價，又不符合用戶利益。

這段話是蠻中肯的, 很多人都抱怨附帶在電話號碼上的線路費太貴, 但是卻不清楚其中的關鍵所在 : CHT 想調降線路費還得要電總老大點頭同意 , 所以不是它想降就能降.

國民黨籍立委李紀珠則質詢，會造成電信市場這種矛盾現象，就是因為未站在公平立足點上，中華電信能有今天的優勢，完全是因為過去國家投入的基礎建設，形成立足點的不平等，她主張，交通部和電信總局明年要編列預算，向中華電信買回用戶迴路，再公平租用給所有業者，否則要退回電信總局的明年預算。

這段就有些問題 :

1. 當初呆呆, 賣掉迴路的是誰!?

2. 編列預算買回來以後, 以後每年再編列預算進行線路維護!? 那線路維護的工作是要外包嗎? 還是再請一堆人來自己作?

最後是提了二選一 :

在雙方協調下，科技委員會昨日也通過一項提案，交通部及電總應以合理價格向中華電信買回ＡＤＳＬ用戶迴路的相關設施、設備，開放給所有固網業者以合理價格公平租用；或者參考日本的作法，開放電信機房共置，提供固網業者放置局端機器，使現行「不對稱競爭」開放為公平的競爭市場，交通部並在十月分針對機房共置提出專案報告。

不過第二種解法還是有些問題等待商榷 :

對於立委質問開放機房共置有何困難？周禮良說，必須要先了解業者的需求，然後還要查看中華電信機房是否有足夠空間來開放

中華電信董事長賀陳旦表示，業者都會提出的都是「慾望清單」（指民間業者一廂情願的需求），但機房開放的租金應是商業協商，否則所有民間業者都會租用台北市的機房，偏遠地區機房根本沒人要租，因此租金訂定應是商業協商，必須要給中華電信空間及時間，而不是被迫要開放。

只是, 這些事情從很早以前就爭執到現在了, 就是很多人忘記了 當初標下固網執照的那幾間廠商 , 如果已經拿到固網執照, 卻還跟 CHT 要線路的話, 那當初的執照是拿爽的? 全部把執照收回來, 降成第二階的 ISP 算啦!

液態金屬冷卻!? O_O

國外的 nanoCollers 發表了這種產品 :

Liquid-Metal Cooling Loop Technology for CPU and processor cooling,

for laptops, desktops, servers, and graphics cards

產品網頁 在這 .

看來跟目前的暴力風扇們比較起來, 小很多 :



可惜的是, 目前還沒看到有評比 .

如果這種作法可行的話, 或許可以解救目前顯示卡與 CPU 風扇越來越 碩大 的麻煩!? :p

WordPress Plugin - Twilight: AutoSave

Twilight: AutoSave 這個 plugin 有這種功能 :

This is a plugin for the admin site of things. It uses cookies and JavaScript to save the data you are typing and allow you to restore it (or delete it) later.

簡單來說, 就是當你正在打文章的過程中, 視窗不小心被關閉, 電腦當機, 或是網路異常斷線時, 這個 plugin 都能先幫你暫存起來, 讓你在重新要進行發表時選擇要不要回復原本的文章.

我在前陣子把這個 plugin 裝起來, 只是一直都沒用到.

剛剛發表 你還想買麥當勞的大薯嗎? 這篇時, 網路突然斷了. XD

重新開機以後, 文章發表頁面出現了這個方塊 :



點選 restore it 之後, 這個 plugin 會自動把暫存起來的標題跟內容填到表單中.

這個 plugin 的安裝方式也蠻簡單的, 下載 這個檔案 之後解壓縮, 然後把 tw-autosave.php 這個檔案塞到 wp-content/plugins/ 底下, 接下來, 啟用這個 plugin 就好了!

好像越來越多機器上 SPF 了..

因為我都用 openwebmail 收發信, 然後把很多 mailbox 都設定成 forward , 不然就讓 openwebmail 使用 POP3 ( POP3s ) 的方式去幫我把信抓回來.

我在之前曾經發信給 FreeBSD 的 ale , 發現都沒收到回應 .

原本還以為他不想理我! XD

可是, 我在前幾天收到 小奧 寄到我 Gmail 信箱的信, 我回信以後也沒收到回應 .... orz

今天 trace 了一下, 發現這兩個單位都用 SPF …....

看來以後要發信最好還是都用統一的信箱好了... =_=

不要逼我用 Outlook 啊啊啊啊! XD

( 謎之音 : 你可以考慮 ThunderBird 啊... )

換 ssh client…

之前我都用 VanDyke Software 的 SecureCRT 當 SSH client .

今天測試了 5.0 BETA4 , 原本感覺不錯.

因為支援了分頁, 可以不用開那麼多視窗.

可是.....

當我要打中文時, 我發現我找不到可以讓我打出中文的選項....... orz

所以, 我改用 putty 了.

然後我多用了 Pageant , 讓它常駐在系統列, 要開啟 ssh connection 時只要對著系統列的圖示點右鍵後就可以打開. :p

( 我是懶人.... XD )