Xhacker's Base

2009年6月19日星期五

终于搬家了！（请去我的新Blog）

搬家的原因，详见：http://dyliu.blogspot.com/2009/05/bye-blogger.html
我只想说，WordPress真是不错。
以后就去http://xhacker.shiyiquan.cn吧。

这个Blog将作为回忆。文章不一定要导过去了。

2009年6月4日星期四

今天六四二十周年

今天是“六四”二十周年的日子。天安门广场封锁了，Twitter被封了，饭否维护了。令我惊讶的是，竟然那么多人不知道六四为何物。悲哀啊……

默哀……

PS：上次说是Blogger上最后一贴，不过我食言了。因为我怕服务器被盯上。

昨天，昭问我Twitter为什么挂了。李问我Twitter还能不能活过来。这可不好说，说不定Twitter就见YouTube去了。

上网还得带套，这就是中国。

白鸦说得好，“公元2009年开始，5月33日将是一个愤怒的日子。我们的局域网在这个日子变的更加狭窄，我们被无情的挤压。越来越不能透气。……我相信，互联网不属于任何人。她，属于我们所有人。”

猩说得好，“中国现阶段不适合有互联网。”

2009年5月24日星期日

Bye, Blogger.

这可能是我在Blogger上发布的最后一篇文章了。

我从07年5月开始用Blogger，两年了。历经多次被封，我仍然坚持着。每一次解封，我都高兴地发表一篇文章以示庆祝。如今，在20周年之际，Blogger再次荣幸地被墙了，我不能忍了。为了能够稳定地发贴，为了读者的访问（有吗？也许并没有读者。但通过FeedBurner我知道还是有人订阅的），我只好走了。

我最早的Blog在新浪，然后是CFan的博墅，再到Blogger。Blogger用着真是十分顺手——虽然功能有限。Blogger没有任何别的BSP充斥着的影响人心情的东西。Blogger有一个精致的蓝色主题，十分简洁，让人感觉很舒服。如果没有墙，我肯定会继续Blogger，它是个好BSP。

然而，我们在天朝。天朝的信息产业部是不可理喻的（看看传说中的《真理部指示》，https://docs.google.com/Doc?id=dd4chbjh_18gd2qtmd9，可能要翻墙）。他们封锁YouTube、Wikipedia、包括Blogger。我可以费劲地翻墙去发文，可以去 X GFW（http://s4ng.com/gfw/）但这已经严重影响到我的心情了。再者，读者怎么会翻墙呢？

于是，我找到了“代码如诗”的Wordpress。我还发现了Elite这个很合我胃口的黑色主题。于是，我体验了“WordPress 著名的5分钟快速安装法”，开始了WP之旅。一切都是顺利的。WP就像Firefox一样，插件众多，theme众多，慢慢玩吧。

最后，欢迎大家常来我的新博玩：http://www.shiyihcc.com/xhacker。而现在这个博客，就放着留作纪念吧。

Bye, Blogger.

2009年5月2日星期六

F1成了什么玩意了？！

看看FIA干了些什么，“从2010年起禁止比赛中加油”。那帮人脑子抽筋了？！
“2010年实行四千万镑预算帽”，你还嫌世界不够乱吗？
今年的F1已经看得人毫无兴趣了，还想怎么样？

题外话，今天是塞纳死去15年的日子，默哀……

2009年4月10日星期五

相声乐苑

早有耳闻家门口能听相声，今天还真听一回。就在丰台区文化馆，“相声乐苑”。
演员都比较年轻，但水平都不低。7:15到十点多，三个小时，十分过瘾，相当激情。
总共十多个节目，我觉得《学大鼓》、《武坠子》都不错。最后是孟凡贵的两段单口，很有意思。孟老师拿李金斗开涮。孟老师的第二个节——呃，说起来不太好听——“肉兜”——自己理解一下吧（跟平行板电容器有关，大家意会，非314宿舍的可能理解不了）。
下周乐苑要请到姜昆，不错、不错。
这样每隔几周听一场相声其实不错，关键是只要20元。

Chromium Linux 已经不错了

Firefox在20分钟过后，内存占用就会近乎疯狂地彪到200兆。Chromium for Linux继承了Win版的速度，十分不错。
现在用一个PPA源，每天能更新到svn版，不用自己编译，很爽。
从第一个很简陋的版本（不支持标签页），到现在的已经不错的UI，可以说进步相当快。
Google说6月会发布。

Post script:本人昨天注册了Twitter，也试试最近时髦的Micro-blogging。Follow me @ https://twitter.com/xhacker
PS 2:WordPress.com解封了！

2009年4月3日星期五

再游青龙湖

这年头，集体出去玩的机会显得那么珍贵。我们再次去了青龙湖——也是最后一次。春天的青龙湖公园还显得那么萧瑟，远不及初一时的那次。至少，这次水十分少。
还是那可能无聊的寻宝游戏（暂且这么称呼罢），我们班包揽了1、3、5，我们组第5。
完了就是升级，我们一直打到K——对手还在打可怜的3。
最后一次全体出游，就这么过去了。

2009年3月29日星期日

Jaunty Jackalope

我不能等待了，在Beta刚出来，就把Ubuntu升到了9.04。升级过程十分顺利，也很快，重启一下就是Jaunty了。Notify-osd很好很强大，就是崩了几次，这几天upgrade以后就好了。很喜欢新的GDM，以及Usplash的theme，很现代。总的来说，9.04给我的感觉就是，细节上好了许多。
2.6.28的内核开始支持ext4了，迫不及待地把/升级成ext4了，还出了点事，但最后是弄好了。启动速度9.04要快不少，但没觉得ext4比ext3快多少。现在从Grub到GDM，30秒左右。
硬件支持方面，无线网卡自动识别了，比8.10强。
总的来说，9.04真的十分十分不错。如果说Hardy、Intrepid挺好的，那Jaunty就几乎完美了。
家里的台式机还是Hardy呢，但是8.10没有诱惑到我，但现在的9.04，即将取代8.04。
Plymouth, fully new theme, shorter boot time ... 但愿9.10能更好。

2009年3月14日星期六

今天3月14日

噢，刚才我干了什么？3月14日15点9分26秒……我好像在睡觉……不过没关系，谁知道我是不是在梦中庆祝π日呢！

千万别忘了，今天是可爱的圆周率（复习一下，圆周率是什么？）日，也是伟大的阿尔伯特·爱因斯坦（他是谁？）的生日。在这一个神奇的日子里，呃，我们绝对应该庆祝一下。噢，太天才了。在这个神奇的日子里，我们还要为Linux内核（这是什么东西？）过生日！它15岁了！当然，我们还不能忘记，去年的今天发生了什么（呃，我怕GFW……）。总之，今天，我们或许应该吃一些π派（传说中的Pi pie）。

看看今天的Doodle，没有为爱因斯坦过生日、没有为Linux Kernel过生日、也没有庆祝π日，而是给乔范尼·夏帕雷利过了把生日。他的火星地图得以荣幸地挂在了全球访问量第一的网站上面。

天，刚看了一下维基百科，今天老约翰·施特劳斯（他又是谁？）也过生日……
不错，今天这热闹。

对了对了对了，我竟然忘了一个严重的事情！今天314宿舍舍日！祝314全体舍友快乐！

备注：此篇文章中，除了Google的Doodle以外的所有图片，包括文章本身，在GNU自由文档许可证之条款下提供（查看GFDL非正式的中文翻译）。

2009年1月26日星期一

大过年的，被rm害苦了……

大过年的，被rm害苦了……
事情是这样的：最近一直在调HCC的新服务器。本来备份的目录是/backup/，但我怕备份太大把/占满了，于是想把它挪到/var/里面去。可是，谁知道我今天什么rp，愣是敲进去了

rm -R /backup /var

于是，/backup和/var就全毁了。真是郁闷极了！这下服务器又得重装了。你说光把/var给删了也就罢了，还把备份的也删了。真是的。
SHIT!!!
rm这条狗屎命令！！！我一定要alias掉你！！！

alias rm='rm -i'

不过，还是春节快乐吧！摆脱rm的阴霾！！！

2009年1月23日星期五

近半年，吾终成维基执行编辑！

近半年，吾终成维基执行编辑！

我的维基生日是2008年7月24日。在2009年1月21日，我快半岁了，我终于成为“维基执行编辑”了！想看看我的用户页吗？来吧！

透露一个消息，维基将在最近推出富文本编辑器（按我理解就是类似于FCKeditor, TinyMCE一类的东西）以方便新手编辑文章。

php常见漏洞及防范措施

最近一直在忙活HCC的新服务器（LAMP!!!），一直在看一些关于安全之类的文章。可是，服务器再安全，如果上面的php/asp等脚本存在漏洞，那也是白忙活。下面，我总结了php常见的几个漏洞（asp等的漏洞也都类似，可以参考）以及防范措施。

漏洞1.SQL注入
这真是极其耳熟能详的漏洞了，曾经害过无数网站。不过，自从php有了“魔术引用”（Magic Quotes），SQL注入可是尝不到任何甜头了。但是，防范于未然，万一人家php版本低呢。可以编这么一个函数来防范：

 <?php
 function escape_data ($data)
 {
     if (ini_get('magic_quotes_gpc'))
     {
         $data = stripslashes($data); //抵消Magic Quotes
     }
     if (function_exists('mysql_real_escape_string'))
     {
         global $dbc;
         $data = mysql_real_escape_string
            (trim($data), $dbc);
     }
     else
     {
         $data = mysql_escape_string(trim($data));
     }
     return $data;
 }
 ?>

说明一下，mysql_real_escape_string可以根据数据库链接判断字符集，更加安全，但只在较新版本的php中有。
只要将每一个数据库查询语句使用一下这个函数，基本就安全了。或者，更完美的话，可以再用正则表达式检验一下。
当然，还要注意，尽量给用户开放最小的权限。这样，即使被注入了，损失也是有限的。

漏洞2.XSS，跨站脚本
观察如下代码：

1 <?php
2 $name = $_GET['name'];
3 if isset($name)
4 {
5 echo "Hello, $name";
6 }
7 ?>

试想，如果别有用心的人将name写成一些HTML代码，后果将不堪设想。
不过，防范的方法还是比较简单的，只要用htmlspecialchars这个函数就可以了。

漏洞3.错误信息过于详尽
观察如下代码：

01 <?php
02 $result = @mysql_query($query);
03 if ($result) { /* Do something... */ }
04 else
05 {
06     echo 'System error ... ';
07     // ...
08     echo 'Error:' . mysql_error();
09     // ...
10     echo 'Query:' . $query;
11 }
12 ?>

有时，为了调试的方便，将错误信息写得十分详尽。比如说将数据库连接的语句都写出来了。这在网站发布后是不可想象的，需要注意。

呵，这就是我总结的一些常见的漏洞，大家可以留言补充。

2009年1月13日星期二

A Secret Plan - Xplan Stage 1

This is a Secret Plan, named Xplan Stage 1.

Feb.15th - July.1st

You want to know more?

Wait a moment, at July.1st, you will know all.

2009年1月11日星期日

TextMate真是太劲爆了！！！

！！！

！！！

TextMate - The Missing Editor for Mac OS X

HCC买了两台iMac，还有Adobe CS4等软件。最令我不解的是，竟然花了近千元买了两套TextMate。开始，我认为她就是普通的文本编辑器，真是不值，花这么多钱。我上网查了，只是说比较好用。但我想，文本编辑器能好用到哪去啊。我用了很久，仍然认为她只是类似于Gedit一样的东西，只不过界面比较爽。直到今天，我看了几个视频！！！太劲爆了！！！于是，我仔细研究之，发现之确实是写代码的利器！！！用了就会上瘾的！！！网上多人说有人仅为了TextMate去买Mac，开始我是很不解，可现在我了解了。说不定，用着用着，我也会上瘾。她太贴心了。

太强了。太强了！！！代码的补全功能，不是一般意义的补全，真是无敌了。还有Bundles，绝对是一个变态的东西。诸多的快捷键配合Bundles，绝对能节省一半的编程时间。（绝不夸张！！！）

附：视频：
http://macromates.com/screencasts
http://gallery.me.com/jimtkm#gallery

可惜这玩意不支持中文。2.0将支持中文。

39欧元真是值了。

2009年1月1日星期四

今天是2009年1月1日

今天是2009年1月1日，2008年已经过去。

祝所有人在2009年一切顺利！！！

祝我在2009年的科技创新大赛（还有明天小小科学家、信息学竞赛）中取得好成绩！

希望Ubuntu9.04 & 9.10再创佳绩！

祝我在五天后的期末考试中取得好成绩！！！

附：Google今天的Doodle

2008年12月31日星期三

韦诺之战 -- 矮人龙卫士祝您新年快乐！

矮人龙卫士祝您新年快乐！

Dwarf Dragon Guard wish you a Happy New Year!

2008年12月16日星期二

开始用FeedBurner烧Feed了

http://feedproxy.google.com/xhacker
这是我的Blog的新的订阅地址。用FeedBurner以后，统计起来就方便多了。不多，我的Blog订阅人数应该是在个位数，嗨，纯属没事找事。

~~不知道为什么用FeedBurner订阅的都没有图片，这还得解决一下。~~原来是我不小心把FeedBurner设成摘要模式了。

对了，声明一下，www.alphax.cn已经过期。

2008年12月13日星期六

Guide Robot, GPS, ...

我们的eX-Robot Team准备做一个导盲机器人了。我个人认为十分有前途。昨天，我和猩去海龙买了一个GPS模块，今天上午终于在Google Earth中成功的定位了。只有GE Plus才支持GPS，要每年20美元。不过，Google已经把Plus取消了，GPS功能即将加入Free版，好消息。
今天的月亮很大很圆。
对了，王秀军上杂志了。看图。

2008年12月6日星期六

机器人竞赛二三事

机器人竞赛，发生了不少事。
我跟猩没有去成广东，但有一个新的比赛，科技创新大赛。我校有三个队，应该能突围一个队。我们一周的下午、晚上都在弄这个。
今天和DK一起等车，我说来736，DK说308。751？我跟DK都从来没看到过，车极少。过一会，来了308，接下来竟是751。DK：天真冷。我：今儿天不错。车开过去，看到侧面竟写的是951（*大概就是9少一个横，很像9。DK：灵异了。我：应该是9。车开过去，看到后面竟是851！！！DK：没看到车牌号。我：待会看一眼。于是，车牌号是“京A　A9312”。今儿天真冷！
机器人，我们eX-Robot Team争取突出去。
Vex，DK他们拿了银奖，不错。
下周的国旗下讲话，DK上。
什么时候我上？科技创新大赛一等奖。NOI一等奖。
对了，NOI，信息学竞赛，我将开启新的征程。

发现一个有意思的事情，NOI是AMD赞助，科技创新大赛是Intel赞助。