2004年8月27日 星期五

在Google裡頭尋寶

有時候Google老是喜歡把東西藏起來,然後在某些地方「不小心」出現連結
上次找Blogger的Blogger bot上傳圖片的就找半天。
剛剛又發現GMail官方有Release一個Notifier工具:
GMail Notifier
http://toolbar.google.com/gmail-helper/

這也是我不小心逛其他人網頁看到的....

在這邊提供一點在Google裡面尋寶的小技巧:
  1. 看官方英文網頁,別看中文的(中文的寶藏比較少)
  2. Google的關係網站也要看看(例如從Blogger.com下面我才發現Google也有線上購物...)
  3. About Google是個尋寶的好起點

ps. Google上面的GMail Group:
GMusers
China Gmail User
Gmail News
Gmail Users

2004年8月23日 星期一

MD5 is not secure any more.

根據這邊的消息指出(大陸人真強.....):
A Collision in the full MD5 hash function was found by researchers in China.
Wang, Feng, Lai, and Yu published full collisions for:
  • MD4,
  • MD5,
  • HAVAL-128, and
  • RIPEMD-128 This represents on the the most substantial developments in cryptography in recent years.

  • Using their technique, an MD5 collision can be found in a matter or hours!!!

    也就是說你拿到MD5的Hash code之後,可以很快的找到一組經過MD5 Hash過後會產生相同Hash code的資料。因為如此,許多根據MD5而衍生出來的一些安全演算法,如數位簽章,也會變得不安全。

    感謝丁大告訴我這個新知。

    2004年8月22日 星期日

    我被微軟騙了。

    這次回家,順便把之前升級換下來的AMD K6-2-450跟主機板替家裡的Cyrix-PR200升級,這塊主機板記憶體超難插的,弄得滿頭大汗。
    升級後順利開機,嘿嘿~ 三條32MBSDRAM都順利抓到,接下來就重灌作業系統,之前硬碟灌98,為了避免還要灌些有的沒有的Driver,這次升級成Win2000好了(在 這邊講不知道會不會被微軟給抓去... -_-),灌好2000+SP4合一的作業系統之後,m... 還不錯。
    不過我一想到一上網2000的漏洞就會被值入後門我就覺得怕怕的,所以我只好用14400的Modem撥接上網。
    這邊還有個小插曲,這是我第一次用2000撥接上網,發現2000設定撥接時居然會撥一個0800的免付費電話上網Download所在區域ISP的相關 資訊,大概是讓你直接選擇就不用記ISP的撥接電話之類的吧,不過這番好意........ 撥上去之後..... 回應「無相關資料」,讓人臉上出現線條。

    之後,抱著嘗試的心情按下Windows Update,等了許久之後,m...... 共有22個重大更新,包含IE6,當然我是不會去勾選IE6的(可能要Download一天吧...),瀏覽了一下,一些重大漏洞更新大概都300KB左右,還可以接受。
    於是乎我大概勾選了19個更新,總計上面顯示7.4MB。哼,我這台14400Modem陪了我這麼久,我很清楚7.4MB大概要花一個多小時 Download,沒關係,既然他上面寫7.4MB,心理也有個底,差不多花個一個多小時就可以更新這些大漏洞了,所以我就按下確定,開始 Download....
    差不多一個多小時之後,順利Download完囉,這個時候也差不多凌晨一點了,有點累,不過只要Download之後,裝一裝就可以去睡覺了,所以就開始看到視窗上面的下載完成,下面開始安裝進度。

    不過安裝進度跑了一點點,我就發現被騙了........
    開始安裝的時候,進度跑了一下,結果硬碟怎麼不跑了,往下看了Modem一點,哇哩哩,Modem狂閃,又開始下載了....... 不會吧~~ 安裝還得去網路抓東西下來裝喔~ 欺騙我的感情。
    這種等待跟剛剛那種等待完全是不同的心情,因為你根本不知道要抓多少東西,要抓多久,只能眼睜睜的看安裝進度停在哪邊,然後Modem緩慢的下載檔案,差不多安裝進度到了一半了...
    從抓完到安裝到一半,又花了一個小時..... 所以現在差不多是凌晨兩點了,老媽跑出來說,阿你不是說新裝這個電腦會比較快,阿怎麼這麼慢?! 我無言以對阿~~
    因為根本不知道這些Update每一個都要去抓多少檔案下來才能「真正」開始安裝。所以我就給他一個期限。時間一轉眼就到了凌晨兩點半,我實在是等不下去了,﹝取消﹞按鍵是不給按的,我就按下﹝X﹞吧,結果按下去之後,IE上面顯示,請等待此Update完成。
    -_-..... 等不下去了,直接斷線,不知道這樣中斷會不會有啥影響就是了。睡覺去.......
    死微軟以前在學校更新有學術網路所以沒感覺,那個下載的大小根本就是騙人的嘛....
    害我花這麼久,還提心吊膽這段時間會不會中毒。

    不過看來在學校中毒蠻快的,在家裡用撥接上ISP倒是等了兩個小時都還沒中毒... 算是不幸中的大幸~~不過我已經體會到,當家中還在用撥接的時候,現在新的作業系統動不動就要網路更新實在是苦了那些人。

    2004年8月16日 星期一

    除了上次因為有人發了一個Commend讓我發現還真有人看過我的Blog以外,還有感謝小睿同學的愛心廣播,那既然有人看,不曉得有沒有人知道為什麼我在用Blogger.com的時候,沒有出現Title field讓我輸入咧?!
    死小睿還得意的要命...

    我猜測該不會是因為我用的Template的關係吧?!
    感覺不大像,因為用Mail to blog的功能,title可以正確顯示,怪~
    不過我也懶的測試了,沒Title可以輸入也少了一個煩惱,哈~
    自從Yahoo不提供POP3讓人下載信件之後,你的Yahoo信箱就變成沙漠了嗎?!
    這邊提供幾個解決的方式,下面幾個軟體大概都是一種pop3 getway
    讓你可以用一般的收信軟體收取Yahoo/MSN/Hotmail的信

    YPOPs (Yahoo)
    http://yahoopops.sourceforge.net/
    裝好執行後直接將你郵件軟體的收信POP3 Server指向localhost即可
    帳號密碼就是你Yahoo的帳號密碼。

    mrpostman (Yahoo/Hotmail/..)
    http://mrpostman.sourceforge.net/
    用Java寫的,比較特殊的是帳號就是你的email(如xxx@yahoo.com.tw)
    他會看你的帳號來判斷需要連到Yahoo或是Hotmail....
    不過我目前測試的結果都失敗就是了... :?

    Hotmail Popper (Hotmail/MSN) 要錢就沒有下載來測試了
    (要錢應該比較沒問題吧!)
    http://boolean.ca/hotpop/

    HTTPMail Proxy Blueberry (要錢)
    http://www14.plala.or.jp/ayano-akira/bbhot/bbhot.html
    最後這個是最近丁大告訴我的,沒試過,日本人寫的(網址在日本應該是日本人寫的吧.ccc)
    它支援Hoemail/Yahoo Mail/mail.com/usa.com/GMail,要錢是缺點,可適用三十天