「猴」搜尋引擎 Monkia

Monkia
看到這個版面... 學 Google 學的蠻像的... 不過這種好像也大眾化了...
不過我還是覺得 Google 比較漂亮.. 那猴子... 就像在耍猴戲一樣.. XD
下面 Yahoo 也有類似的.. 不過有較多的分類..
Yahoo英文搜尋
Yahoo中文搜尋
稍微用 Monkia 搜尋一下.. 大的搜尋都排在前面(google, yahoo, squid 等).還蠻準的..
但是前陣子流行的 cdpro2 一打進去.. 就找不到需要的資訊.. (Google 第一筆就知道)
右邊的圖片還有不少死連結... =.=|||.. 再觀查一陣子看看好了...
以下深入是直接轉載過來的新聞..

轉載自 「猴」…搜尋引擎 Monkia來了
「猴」…搜尋引擎 Monkia來了
【記者李若松／台北報導】

專注搜尋引擎研發的中正大學資訊工程系副教授吳昇，昨天拿著一大串香蕉，主持猴子（Monkia）搜尋引擎發表會，希望猴子比酷狗（Google）、雅虎（Yahoo）更聰明、靈巧，提供更好的搜尋服務。

雅虎奇摩等多家入口網站早期都採用吳昇團隊的早期搜尋引擎「網擎」，針對搜尋詞句查詢越來越長，有時很難找到確切符合的結果，吳昇決定推出全新的搜尋網站「www.monkia.com.tw」，「最近似比對」可以用文章找文章，用網頁找網頁，找到更相關、相似的資料。

「猴子」是唯一台灣土生土長、演化的搜尋引擎，吳昇指出，根據研究，台灣師生上網找不到資料，可能是因為同音或近似音的錯誤，例如：濱崎步或蕃薯藤，都可能因為注音輸入法誤選而遍尋不著，猴子提供「同音搜尋」，再加上「近音搜尋」，即使「邊奇布」也可以找出「濱崎步」。

酷狗網站只有藍白色，雅虎網站首頁太複雜，吳昇希望「猴子」更彩色、活潑、親切，還要能帶給人意外的驚奇、快樂與啟發。

儘管Monkia搜尋引擎28日才正式上線，昨天已有不少網友嘗試搜尋，有網友留言，速度似乎比較慢，也有網友說，好像比較偏重華人地區訊息搜集，吳昇在網站答覆說，搜尋速度將在正式上線後正常，網站風格將輕鬆活潑，除猴子外，還會有很多種不同造型圖案，像孫悟空、猩猩等，未來首頁也將朝向多國語言方式呈現。

吳昇強調，Monkia將提供公益團體免費的廣告空間，公司如果有盈餘，3成給員工，3成捐公益用途。

其它新聞:

可用的RAID層級

轉載自 Tom 硬體指南 儲存冠軍
依下列兩種來分類.
1. 可用的RAID層級
2. 資料安全性vs.效能
轉載主要抓這兩部份.. 因為很重要又需要用到.. 所以趕快留下來..

其它參考連結
RAID.edu - RAID Levels - RAID Level 0 - RAID 0
What is RAID? - A Word Definition From the Webopedia Computer Dictionary
High Performance SCSI & RAID: What is RAID ?

可用的RAID層級

首先我們應該先分辨「真正的」RAID模式和那些你得減少花費的。一般的RAID層級為0、1、0+1、3和5。只有最後兩種才能提升效能同時增進資料安全性。

RAID 0
許多人不認為Level 0算是真正的RAID模式之一，因為它在資料安全性上的風險很大。RAID 0不僅是將資料儲存在兩台以上的磁碟機、也就是所謂的等量儲存磁帶（很像是條拉鍊一樣）。作法是將所有磁碟機的儲存空間合併，並藉由將資料分散至所有的磁碟機上以提高效能，因此它可以進行平行讀取。
然而它沒有容錯能力，一旦有一台磁碟機損毀將導致所有資料遺失。

RAID 1
Mode 1剛好與Mode 0相反是為了增加資料安全性。在這裡所有的資料就是鏡射到第二部磁碟機上。
這並不會比單一磁碟機來得快，但提供了極佳的資料安全性。及使一台磁碟機掛了，系統還是能繼續運作。

RAID 0+1
這個模式結合了我先前描述過的兩個模式。首先用兩台磁碟機建立一個等量磁碟組。這個等量磁碟組的資料將同時被寫進另一個陣列中，如果主要陣列損毀它可繼續運作。

RAID 3, 5
RAID層級3和5通常只有SCSI的RAID配接卡。從三台磁碟機起跳，高階RAID控制器採用具備檢查位元的智慧型演算法，將資料分散至所有可用的磁碟機上。RAID 3用一台磁碟機儲存奇偶檢查值的資訊，而RAID 5則是將它交替儲存在所有磁碟機上，提供更好效能。RAID Level 5已經成為精密伺服器的主要模式。需要更多這方面的資訊請參閱IBM網站上的RAID Overview。他們對RAID模式5有很實用的解說。

資料安全性vs.效能

相較於伺服器安裝RAID是為了保護資料免於受硬體損壞影響，家庭使用者的焦點主要則放在能增加多少效能。雖說RAID 3或RAID 5具有極佳的容錯能力和非常快速的傳輸率及存取，真正架設起來卻所費不貲：首先你至少要有三台SCSI的硬碟（通常都是用5或6台）。其次某些類型的控制器是在你買得起的硬體當中最為昂貴的。

他本身的高價位說明了為何RAID模式3和5在大眾市場中不被接受。家庭使用者通常不會只是為了提升其磁碟子系統的速度，而跑去買半打的硬碟外加一個500美元控制器。相反的，RAID 0和1則成為大多數使用者所採用的熱門模式。

稍後你會發現，用四台磁碟機並不會比兩台磁碟機的傳輸效能好多少，不過這可以確保在整個傳輸過程中，最小傳輸速度仍能維持相當快速。

公司用桌布

今天收到人家轉寄的一張桌布...
寫著名叫 "不錯的桌布! 適合用在公司的電腦!"
我想應該改名叫 "公司用桌布" 或 "上班用桌布".. 確實是個有趣的好東西呀~~~
為了秀在網頁上.. 我縮小了顯示比例.. 按右鍵(或點選) 存檔後 是 800 x 600 的桌布..

清晨的台北

這兩天也不知怎麼的.. 早上 5:00 就起床了...
雖然昨天還是死賴活賴的賴床賴到 7:00 才起床...
不過發現到這樣子多睡的結果.. 身體反而非常累...
今天認命點... 既然都起床了.. 不如就早點出門好了 ....
雖然如此.. 還是拖到 5:30 才出門 -.-|||
不過... 倒是看到不少美景和奇景~~ 就深入再好好寫吧~~ :)

一早 5:45 出門.. 第一件事情當然是買早餐~~ 10元便宜又好吃的竹筍包.....
Mmm.... 還沒蒸好... =.=||| ... 唉~~ 開始後悔早起.....
想一想... 不然就到公司附近在吃好了~~~
繼續慢慢騎~~~ 覺得人好少~~ 紅綠燈都還在閃爍.. 沒有在執行正當勤務~~~
總算可以狠狠的直接左轉~~ :)

而騎到一間國小... 有夠誇張... 從沒看過有那麼多人在那邊做體操的..(還是我沒那麼早起過)
而且那體操連看都沒看過... 也不是太極拳... 總之就是很怪的東西....
還能把學校圍起來也真算是奇觀了..... :) (那個我也不清楚算不算是學校)

再來到忠孝橋... 突然發現忠孝橋... 我居然看的到忠孝橋的地面!!...
太驚人了.... 自從我來台北後.. 看到只有一群在擠著上橋的機車族~ (當然我也是.. XD)
慢慢的騎上去... 還可以欣賞著陽光煦煦的照耀著淡水河.. 還真漂亮 ...
騎在這橋上... 還覺得有點小冷~~.. 嗯~~ 真舒服~~~~ :)

然後騎到重慶南路.. 我一直是蠻喜歡這條路的.. 特別是這條路和和平東路交叉前那段~~
只有那段路樹夠多... 吹來的風是真正的涼風... 台北難得的聖地呀!!...
當然說到這邊前要先說到騎過總統府... 看到憲兵在整隊(4小隊)...
還有喇叭手.. 應該是要升旗吧~~~ 只是我不知道國旗在哪裡... @.@a
原本是想停下來欣賞一下~~ 不過看他們手上拿的.. 和那邊地上畫的...
為了怕身上多個洞... 還是早點離開好了 .... XD

到了重慶南路和和平東路交叉口.. 就準備待轉.. 還可以悠閒的看看路邊的花...
那種一整個的花(有點像鬱金香. 不過我確定不是).. 還蠻漂亮的...
可惜的是花叢裡面有丟棄的煙盒... 唉....

到公司附近後.. 來找早餐來吃... 看到很特別的 抹茶奶酥~~~ :D~
Mmm... 當然就要吃吃看囉... 而且還有厚片..... :D...
看到過程後... 好像不怎麼樣嘛~~ 開始後悔 .... -.-a
只不過是在厚片土司上面抹上 抹茶醬.. 再下去烤箱烤而已咩...
自己買條土司來公司烤算了~~~ 20元我可以買一條土司來放了... =.=|||
Mmm.... 台北物價可能要 40元... 這個念頭在此就結束了.... :)
再來到公司.. 6:20... 真早~~~ 原本以為都沒有人的...
沒想到已經有兩個人先到了.. 不知道是享受清晨的寧靜..
還是加班加到報早安.. -.-a...
事實上在吃抹茶厚片的時後.. 還蠻不錯吃的.. 很香~~~ :)
就算有這個代價吧~~~... (不過他們的塑膠袋好像怪怪的)...
明明是全麥香.. 為什麼塑膠袋會是東山鴨頭... -.-a

Mmm... 吃完早餐.. 寫完心得.. 喝杯咖啡好準備趕程式囉 ~~ :)

老夫子

一個老夫子漫畫的網頁 ... 看一看懷念一下吧~~~ :)
老夫子

Unix,vi 好站連結

Unix is a Four Letter Word
要把 vi 學好, 將這個站的 vi 完整看完應該就不會有什麼問題了才是...
簡略的翻一翻.. 覺得非常完整.. 只可惜是英文的就是了...
不過自己稍微測試一下.. 再加上簡單的英文看一看.. 應該不會有什麼問題才是..

以下兩個是上面同樣的連結, 只是把 vi 特別強大的一小部份抓出來而已.. :)
vi Shall Command
Vi Search and Replace

泡麵的正確煮法

泡麵正確煮法
原來煮泡麵有這麼深的學問...
一定要好好學起來.. 雖然有點小累.....
有在吃的人一定要看一下.. 沒在吃的也看一下當常識好了... :)

泡麵還是少吃為宜，實在忍不住想吃的話………。

先將水燒開
再將泡麵放進去

還不要放其他的調味包喔....!!!
煮到泡麵有點散開來
先將它稍微攪拌一下下
再立刻撈到碗裡面
將剛剛煮過泡麵的水倒掉
再重新起一鍋水煮其他的調味包
但是用料都只放三分之一或一半
好野的可另加蛋或蔬菜....
煮好後到進放泡麵的碗裡面
保證你幾乎不會喝到泡麵當時油炸的油，
還有BHT（防止食物酸化的安定劑）。
而且泡麵也不容易軟掉
雖然要分 2 段式煮法比較麻煩
但是少吃一點油應該比較健康吧....^__^
---------------------------------------------------
泡麵雖然取得方便、沖泡容易、口味也夠香辣，但你知道它卻潛藏著有害健康的危險因子嗎？
泡麵的內容物：過去很多人以為「泡麵含有很多防腐劑，吃多了會變成木乃伊」
其實這是不正確的，泡麵中的麵並沒有含什麼防腐劑，本身沒有問題，但是為了保存方便，泡麵都經過油炸，而且油中往往添加了BHT（防止食物酸化的安定劑）。

BHT本身即是一種致癌物質，會引起肝腫大、染色體異常以及降低繁殖率。

泡麵中的調味包中不管是肉類調理包、油包、鹽與味素包都含有抗氧化劑，吃多了對人體的肝臟會造成影響。不僅如此，它的鹽分（鈉）含量也相當高，不但會造成水分滯留體內，還會引起高血壓、加重心臟與腎臟的負擔。

更可怕的是碗裝的泡麵，因為碗的材質是聚苯乙烯，為防止加熱後會變形，所以添加了BHT安定劑，但在你沖泡的過程中遇到高熱，這些物質就會溶解出來，在日本就有學者針對這方面，做了研究報告指出，人體一天一公斤體重的危險量是0.001mg的苯乙烯，而一個碗裝泡麵所溶解出來的是0.015mg，幾乎達到危險量的1/ 4。

泡麵的營養與熱量：經過研究證實，泡麵中的調理包須經過高溫滅菌、真空包裝，所以它裡面的肉類本身所含的維他命B、鐵質，或是蔬菜所含的維他命C、維他命A，早已蕩然無存。你吃進去的只是一堆熱量，以杯麵為例，小小一杯也有350卡，若是含有肉類調理包的全餐級大碗麵，熱量少說也有500 ~ 600卡，所以如果你花較多的錢買一個看起來較高級的大碗麵，最多也只是多買了200~ 300卡的熱量而已。

以下教您如何在享受美味之餘，還能兼顧健康：

1.泡麵的麵，用泡用煮倒是無所謂，但調理包一定要用煮的，而且是水煮沸後放下去至少煮沸三分鐘。（因為調理包中的抗氧化劑，在高溫下會自動分解）

2.調味包與各種調理包，每次只放一半，減少鹽分的攝取量。

3.如果可以的話，打個蛋花，加一些青菜，或餐後配點水果，可以適時的補充蛋白質與維生素。

4.最好不要買碗麵，即使出門在外，也最好自備鋼杯。

5.可選擇粿籽條、或米粉、冬粉之類未經油炸的泡麵。

Google統計

Google Zeitgeist(時代精神?)
可以看到 Google 做的搜尋統計...
還有使用哪種系統去連他....
Mmm.... Linux 現在使用率居然比 Windows 95還低 -.-|||

台北旅遊記

沒想到台北還有這麼多地方可以去...

Tony的古道紀行
Tony的自然人文旅記

Mmm... 是該考慮把車開上來的時後了... XD

一些特殊小知識

把這些當常識好像不太對... 一般人應該不需要知道這些~~~ 就當知識好了~~~
不過看一看還是覺得很好笑~~~
所以歸在笑話類好了~~~ :)

來源一樣已經是找不到了 .. :~

1. 長頸鹿沒辦法咳嗽
2. 貓頭鷹是唯一能夠分辨藍色的鳥類
3. 一隻鯨魚一分鐘心跳只有九下
4. 平均來說,一個成人在清晨時,比在傍晚時高上0.4吋,因為在白天脊椎的
軟骨組織容易遭到壓迫
5. 我們喝到肚子裡頭的水已經有三億歲了
6. 巧克力含有一種稱為苯基的化學物質,跟你彈戀愛時大腦裡頭可以製造出
來的東西一樣(現在好像又推翻了 BY SEVEN)
7. 只有百分之三十的人可以放大縮小自己的鼻孔
8. 英文是所有語言中所含單字最多的,有接近一百萬個,德語的字彙少於十
八萬字,而法語更糟,只有不到十萬字
9. 一隻牡蠣的性別會由由男變女,此後一生中還會變個幾次
10. 艾菲爾鐵塔的草稿藍圖攤開來有超過14000平方呎的面積
11. 根據一項1845年由英國通過的法律,自殺是非常嚴重的罪,最重可以處以
吊死的極刑
12. 在太空中太空人是沒辦法哭的,因為沒有地心引力,眼淚流不出來
13. 一隻變色龍的舌頭是牠自己身體的兩倍長
14. 最常用牙籤的人是美國人
15. 瞎眼的變色龍還是有能力變色來適應周遭環境
16. 有百分之二十七的美國男性大學生認為人生是一個沒啥意義的活地獄
17. 一個正常人的眼部肌肉一天平均要動上一萬到一萬五千次
18. 大象死後還會保持站立姿勢
19. 有些昆蟲沒有頭還可以再活上一年
20. 達文西光是畫蒙那麗莎的嘴唇就花上十二年
21. 玻璃破掉時,玻璃碎片的時速最高可達每小時三千英哩
22. 乳牛聽音樂時可以供應更多牛奶
23. 下午摘下的玫瑰比清晨摘下的玫瑰更能持久不枯萎
24. 虎鯊的胚胎在母親的子宮裡需經過激烈的搏鬥,勝利者就是可以活著出
生的小虎鯊
25. 一隻70磅的章魚可以穿過一個僅一枚銀幣大小的洞K因為他們沒有脊椎
26. 貝多芬坐著寫歌時習慣用冰水沖他的臉,他相信這樣可以刺激他的大腦
做出更好的東西
27. 印尼的竹節蟲是全世界最大的昆蟲,有些光是身長就有一呎長
28. 男人身體含有比女性身體更多的血液,通常一名男子身上的血液可多達
1.5加崙,但女子身上卻只有0.875加崙
29. 降落傘的發明人把第一次乘坐降落傘的機會讓給了一隻狗
30. 一台波音747的機翼長度恰巧是萊特兄弟第一次飛行的距離
31. 一隻日本大螃蟹可能長達12呎
32. 一隻鯊魚可以偵測到水中僅百萬分之一含量的血液
33. 森巴舞的森巴原來的意思是一起磨肚臍吧
34. 小孩子在春天長的比較快
35. 你知道亞馬遜河流入大西洋的水有多少嗎?在河流出海口一百英里以內
的大西洋,你所喝到的水都還是淡水
36. 剛出生的小火雞要有爸爸媽媽教導如何吃東西,不然會餓死
37. 月亮有多重 ? 八百一十億磅.
38. 蝙蝠是唯一能飛的哺乳動物
39. 一隻毛蟲身上有超過兩千條的肌肉
40. 其實,河馬跑得比人快
41. 世界上只有海豚跟人類一樣，是為了"爽"才做愛的。

夏天快速冷車法

已經忘記來源了.. 在找資料時突然發現的...
已經遺忘好久的東西....
一直沒有嘗試過就是了 .. 似乎做一罐放在車裡面還不錯用...
只是不知道會不會有酒精味... 夏天溫度太高會不會燒起來?... Q.Q;
先記下來~~~ 想到要做的時後再說好了 .. 先別冒險~~~.. XD

夏天快速冷車法

夏天裡如果你把車子停在大太陽底下，那麼不消幾個小時，車內溫度就會升到55℃，這時候你該怎麼辦？

是打開車窗等個十分鐘呢？還是發動引擎打開冷氣？如果你手邊有一罐汽車冷卻劑(instantcarcooler)，只要打開蓋子，同車內噴幾秒鐘，待一會兒你就可以馬上跳進車子絕塵而去。

這一罐汽車冷卻劑在幾十秒之內就可使車內溫度由55℃降至25℃。

這種汽車冷卻劑到底裝了什麼神奇的東西呢？說來難以令人置信，只不過是水及酒精而已。這個水一酒精的溶液由噴霧罐出來以後就形成細小的水滴，小水滴迅速在車內蒸發。

我們知道當液體蒸發時，它的分子必須由附近吸收蒸發熱(heatofvaporization)，因此可使周圍空氣迅速降溫。動物利用排汗來維持體溫，在皮膚上用酒精棉花球塗一下會有清涼的感覺，都是基於液體蒸發時必須吸熱的道理。

這個發明的構想是一位華人物理學家由他十二歲兒子的身上得來的。他的兒子一直拒絕在夏天爬進他們熱得像火爐的車子。

他想起夏天裡一陣雷雨會一掃夏日的悶熱，於是決定仿效大自然利用水來冷卻車子，他並決定借助酒精來做這件事，因為酒精比水更容易蒸發。

因此他設計了噴霧罐，把水及酒精放在裡面，如果噴嘴大小適當，便形成細小的水滴立刻蒸發了。

當一克的水在55℃蒸發時，它吸收2.36千焦的熱量，而蒸發一克的乙醇酒精吸收0.85千焦。市售的汽車冷卻劑含有10﹪的酒精、90﹪的水及極少量的香料。

噴霧罐利用氮氣加壓而不使用氟氯碳化物，以避免破壞大氣中的臭氧。

這是利用簡單的化學來解決生活大事的一個好例子。

自己做吧！！

材料：
藥用酒精(乙醇)一瓶、水、帶有手握噴頭的瓶子(我用的是500cc容量的)方法：

將約50cc的藥用酒精，加上450cc的水，裝入瓶中，輕輕搖晃，使其混合即可！

使用：打開車門，將瓶子向車內噴個幾下即可(手握)，試試吧！

MSN Plus 小技巧

Msn Plus 下載
Msn Plus 能做的事
MSN外掛技巧大公開／聽聲辨人　誰上線用聽的就知道
MSN外掛技巧大公開／為你的MSN加上密碼鎖
MSN外掛技巧大公開／突破單次訊息的容量限制

Mmm.... Plus 還有老闆鍵一堆雜七雜八的. 透明的設定設起來還真漂亮~~ :)
大陸製作的「MSN SHELL」可以設定隱藏登入... 不過既然要隱藏就不要登入了咩 -.-

戳破網路釣魚騙術

因為內容太多~~ 又有好多連結~~~ 懶得抓過來~~~
自己連過去看吧.. XD
不過這篇文章有空一定要仔細看過一次~~

此文章分成以下 8 點來分析( 覺得第1點特別重要~ 連結先連好~ :) )
1. 綁架網路銀行 駭客偷卡號(ooxx.. 網頁的附圖~ 真專業~ 超可怕)
2. 下載修補程式?小心木馬上身
3. 真病毒假網頁 要釣你的錢
4. 不要錢，偷你的虛擬寶物
5. 小心！Q你的，可能是騙子
6. 網路惡意程式假好心藏木馬
7. 我中獎了…？是被騙了！
8. 買空賣空騙錢術

詳細連結 : 戳破網路釣魚騙術

PHP5 正式推出囉~

轉載自 : PHP5 正式推出!!!

07/13 PHP 團隊於今日宣佈 PHP 5 正式推出!

PHP5 部份主要功能包括：
* Zend 引擎 II 支援新的物件導向模型以及超過一打以上的新功能.
* 全新打造 XML 支援，所有擴展功能集中於優秀的 libxml2 函式庫
* 新的 SimpleXML 易於取用操作 XML 成為 PHP 的物件. 它可與 DOM 擴充元件互動.
* 全新內建的 SOAP 元件可做為 Web Services 重要基石.
* 新的 MySQL 擴充元件，稱為 MySQLi ，可搭配 MySQL 4.1 及以後的版本發展功能. 支援許多 MySQL 新的功能.
* SQLite 內建於 PHP 中.
* Streams 已做了重大的改善，包括可存取低階 socket 操作.
* 還有其它許多功能...

PHP 5 有著濃濃的 JAVA 咖啡味，您應該好好品嚐一下喲!

下載：
http://www.php.net/downloads.php#v5

10招步驟保護IIS伺服器安全

雖然已經不用 Windows 了...
不過. 看到還是記得一下.. 以防萬一~~~ :)
轉貼自 10招步驟保護IIS伺服器安全

以下內容轉載自 10招步驟保護IIS伺服器安全

10招步驟保護IIS伺服器安全 Chaim Fried‧陳奭璁整理　　2004/07/16

以下十個步驟可以作為保護IIS的基礎。

問題
IIS（Internet Information Server）是駭客特別喜歡的目標。因此，對於管理IIS網頁伺服器的管理員來說，確保伺服器安全是一件至關重要的事。IIS 4.0和IIS 5.0的預設值安裝尤其容易受到攻擊。

解決方案
採取下面的10個步驟來確保IIS的安全：

1. 專門為IIS應用和資料設置一個NTFS磁碟機。如果可能的話，不允許IUSER（或者無論什麼匿名用戶）存取任何其他的磁碟機。如果應用遇到任何由於匿名用戶沒有許可權存取位於其他磁碟機上的程式而造成的問題，那麼，使用Sysinternals的FileMon來尋找哪一個檔案該用戶不能存取，然後把該程式移至IIS磁碟機上。如果這樣不可行的話，則允許IUSER僅可存取該檔案。

2. 設置磁碟機上的NTFS許可權：
Developers = Full
IUSER = Read and execute only
System and admin = Full

3. 使用一個軟體防火牆確保沒有終端用戶（只有研發人員）可以存取IIS機器上除了port 80之外的其他埠。

4. 使用微軟的工具來保護機器：IIS Lockdown和UrlScan。

5. 啟動使用IIS的日誌檔(logging)功能。除了IIS紀錄外，如果可能的話，同時也使用防火牆日誌檔功能。

6. 把記錄的日誌(log)從預設地點移開，並確保已經進行備份。為日誌檔案夾建立一個備份，這樣在另一個位置總是有一個可以使用的備份檔。

7. 啟動機器上的Windows監督功能(auditing)，因為在試圖反向追查攻擊者的行為的時候總會發現資料不足。利用監督日誌，你可藉著執行腳本來檢查任何可疑的行為，然後發送報告給管理員。這聽起來好像有一點極端，但是如果貴公司非常重視安全的話，這種作法可說十分值得鼓勵。建立監督功能來報告所有的失敗帳號登錄事件。另外，就跟先前的IIS日誌一樣，請將預設值位置 （c:\winnt\system32\config\secevent.log）改變為另一個不同的位置，並且確保你有一個備份而且有一個複製的拷貝檔。

8. 經常多閱讀一些安全文章（各種來源的）。最好是盡可能多瞭解IIS，並進行全面的安全作法，而不僅僅是按照其他人（比如我）告訴你的經驗來實現。

9. 加入IIS漏洞郵件清單(mailing list)，並要確實加以閱讀以掌握最新狀態。這種列表有來自網際網路安全系統的X-Force Alerts and Advisories。

10. 最後，確保你經常執行Windows Update，並重複檢驗修補程式真的已經有安裝妥當。

簡繁轉換 (Broswer 外掛)

主站 下載安裝
翻譯的實在很棒.. 非常棒的 Firefox Extensions.
點選他的下載安裝檔 xpi .. 安裝後重新啟動 Firefox,
再由 View -> Tools -> Customers -> 有個"同文", 把這個拉到上面工具列 ..
就可以選簡體轉繁體, 繁體轉簡體等的轉換了 ...

IE 版本的在深入探討~~~

下載處 : ALiBaBar

下載安裝完後, 於 IE 瀏覽器上按右鍵,
選擇 ALiBaBar, 就會出現繁簡轉換的選項可以按了...
還蠻不錯用的.. 而且還支援其它, 像 MyIE2 等等的.....

Squid(proxy)

Squid 想當然的就是架設 Proxy 的軟體...
但是平常都用 Debian apt-get 一下....
要啟動關閉就直接 /etc/init.d/squid start 和 stop 就好了 ...
沒想到自己 make 出來的 啟動 和 關閉 這麼難用... XD
(都用 kill 關閉.. 好像不太正規)
啟動 /usr/local/squid/sbin/squid
關閉 /usr/local/squid/sbin/squid -k shutdown
紀錄檔更換 /usr/local/squid/sbin/squid -k rotate (看你想要多久更新一次記錄檔)
另外的在下面再記錄..

/usr/local/squid/bin/RunCache : 利用 squid.conf 設定檔案的內容來啟用 squid
/usr/local/squid/bin/RunAccel : 利用 Squid 來加速 自己的 Web Server
簡單說就是將自己的 Apache 前面加個 Proxy.

如果要用 RunAccel, 就用 RunAccel 來取代 RunCache 了...
RunCache 就可以不用使用了...

鳥哥啟動的方法:
su nobody -c "/usr/local/squid/bin/RunCache &"
su nobody -c "/usr/local/squid/bin/RunCache &" > /dev/null 2>&1

苦命的 S31

被號稱長輩機的 notebook.. 當初剛出來的時後聽說市價是十萬...
而且好像一個月就被搶購一空.. 超小台.. 電池可撐 6hr (營幕小自然應該省電點)..
看著當初出來時的造型.. 跟我現在用的那台比起來.. 似乎有點不太相同 Q.Q;
雖然我是以便宜的價格在 拍賣上標到.. 但我想應該好好珍惜他才是...

看著上面這張圖.. 鋼琴鏡面... 好貴的鏡子 -.-|||..
不過顯然我還沒這個能力把他擦到這個地步...
以上的圖片都是看到下面這個連結的 BLOG 後.. 想想自己也該寫一下..
嬌生慣養的S31
記錄一下自己何時購買的... Mmm... 好像是 2002 年買的... XD
(事實上是因為左邊那列太長.. 我應該要多加些內容網頁才會好看 XD)

小紅點鍵盤

在 6/26 號時敗了這個鍵盤 2750 (好痛)...
因為使用 IBM 的 Notebook 之後, 發現每次要用滑鼠....
右手的食指總是會不由自主的往左靠... 越來就越懶得用滑鼠...
發現 IBM 這小紅點的技術真是其它家無法模仿起來的...
HP 的小黑點 完全無法比擬呀~~

總參觀人數

從不知道有多少人來瀏覽...
想想加個計數器好了 ... :p (左邊最下面.. 不過顏色好像不太搭.. 算了.. 以後再調)
不過這計數器是從以前網頁繼續拿過來用的..
為了不被喊 出老千... 特別記錄一下是從 6522 開始記錄....
Mmm... 不過有人看我以前的網頁一樣也是會加入記錄... XD
稍稍比較一下以前的網頁.. 是為了方便抓連結才寫的....
現在是因為每次做完事後就什麼都忘光了... 特地寫起來拷貝的...
真糟糕... 越來越懶... 退化的速度真可怕.... XD

自己的日文名字

Mmm... 當然是玩玩的... 日文都懂不了幾個字. -.-
在以下連結打入自己的中文名字
http://rumandmonkey.com/widgets/toys/namegen/969

玩出來的結果..
我的名字是 : 松尾 Matsuo (tail of a pine tree) 大輝 Taiki (large radiance)
打英文名字出現 : 吉国 Yoshikuni (good fortune country) 大輝 Taiki (large radiance)

Perl 文字取代

感謝 洪朝貴 老師 寫的 Regular Expression.

老師的教導, 而學生當時沒有好好學習.. 需要用到時才偷偷的溜回去看老師的網頁..
真是慚愧... 慚愧之餘.... 還是趕快把語法記下來.. :p

取代法1: perl -pe 's/<?/<?php/g' 檔名
取代法2: perl -pe 's/<\?/<\?php/g' action.php > action-new.php
取代法3: perl -i -pe 's/<\?/<\?php/g' `find . -iname '*htm*'`
取代法3 後面的 find.. 可以改用其它你想改的檔名(ex: 改成 *.php)
以上三個範例都是要將 <? 改成 <?php 的做法..
只是 取代法3 能將所有目錄中.你想取代的檔案都取代到
(靠自己多嘗試學習吧!!)

Flash寫的phpMyAdmin

實在太屌了 ... 不過這是要付費的 @.@;

網址: phpFlashMyAdmin
Demo: Demo

寫得很暴力的抓圖器

此篇文章實在太棒了...
但我又不知道該加到 技術文件 還是 笑話區...
看標題寫的好像很技術的樣子.. 就加入技術文件好了..

轉載自 寫得很暴力的抓圖器

這篇使用方法寫的太有趣了.. 整篇留下來... :p

寫得很暴力的抓圖器 by aladdin

說到抓圖，很多色情網站會檢查http header的referer，如果referer不清楚或不在這個網域，就會將網頁導向到別的地方（也就抓回錯誤的資訊）。這使得一般抓圖的工具都變得很困難。

由於大部分色情網站都會留下一個縮圖的頁面讓人點選，所以，我寫了一個小東西，專門另開視窗開啟頁面上所有連到.jpg檔案的連結。

以下請自行合倂成為一行:
javascript: a=window.document.links; for(i=0; i<a.length;i++){ if(a[i].href.toLowerCase().indexOf(".jpg")>0){a[i].target="_blank"; a[i].click();}}

這段小程式的使用方法是，叫出你所要抓的網頁，把上面直接貼到網址列，按下return，就會連開一堆視窗。然後一個一個save，或是到browser的 cache裡去把暫存檔抓出來就可以了。如果有人想知道哪些網頁只能用這個方式抓圖，可以私下跟我討論......（必須年滿十八歲）。

這段程式碼，是我尋找了很久以後得到的結果。仔細思考這段程式碼的人，應該可以從中看到許多安全性上的問題(看出來了嗎？javascript: window.document.forms[0].submit()，你的javascript data checker這下子怎麼辦？)

請記得，我對IE的DOM的瞭解，全來自解決色情網站的挑戰。

轉載自 寫得很暴力的抓圖器

NT密碼忘了怎麼辦

當 NT 密碼忘了通常最好的作法就是到另外一台電腦..
把記錄密碼的檔案覆蓋或解決掉....

不過有更炫的作法出爐了..
Offline NT Password & Registry Edit
真是夠了 -.-|||

PHP 進階程式模組寫法

一篇非常棒的文章
Writing Scalable Applications with PHP
找了好久.. 很棒.. 一定要轉載備份進來.. ^^

轉載自 Writing Scalable Applications with PHP

HOWTO: Writing Scalable Applications with PHP

A follow-up to April's print article, "Real-World PHP Security".

The first part of this article, "Real-World PHP Security", appeared in the April 2004 issue of Linux Journal and covered the subject of secure PHP development. This article takes you, the professional PHP developer, one step further, by providing detailed explanations and reliable source code that illustrate the steps to follow in order to develop successful PHP applications.

One day or another, every developer faces a situation in which he/she is responsible for extending the functionality of an existing application or prepare an application for an increase in use and traffic (scaling up). Our goal today is to make this process trivial by learning to develop applications based on a clean, elegant and modular design that is secure, reliable and flexible while keeping it all simple.

Please refer to Figure 1, previously introduced in "Real World PHP Security" and included below.

Figure 1. Our Application Model Diagram

Cleaning Up the Operating Environment

As a system administrator, you may have noticed how flexible PHP is in terms of error reporting and security. The php.ini file enables you to make considerable changes to the behavior of the PHP interpreter, which can lead to bad surprises for a PHP developer.

Before we start working on the logic of our application, we must ensure that our operating environment will behave in a predictable way. One of the things you must watch out for is PHP's magic_quotes_gpc directive, which, when enabled, escapes every single value in your GET, POST and COOKIE arrays. This may look like a great way to protect against SQL injections, but it becomes a hassle when working with binary data.

Many other surprises out there waiting for you as you port your applications to different platforms. Generally speaking, you should become as familiar as possible with the directives available in php.ini. Also, use the ini_get() PHP function to find out if specific directives are enabled or not. You then are able to set up your environment in a predictable way without having to worry about the configuration of the PHP interpreter.

Database Connectivity

If you are developing a commercial application or would like your application to be as flexible as possible, one thing you should look into is using a database abstraction facility in your projects. Many database abstraction libraries are available, but PEAR::DB is a widely accepted standard that performs well, has great error handling and is quite reliable. DB currently supports 13 different database platforms. DB's documentation is quite extensive and can be found here.

Some may argue that using a database abstraction layer in your application can affect the overall performance. It does, though, bring the flexibility you need to scale your applications up to new levels and to release cross-database applications.

Although DB may not seem forgiving or friendly at first, the DB APIs are compliant with the PEAR standards, which makes its behavior predictable and allows developer to create wrappers easily.

As with any database API, the steps to perform operations on your database are as follow:

1. Establish a Connection to the Database Server: DB uses a DSN (data source name) to represent the parameters to use when establishing the connection. Many formats are supported; an example might look like this: mysql://dbuser:dbpass@localhost/db_name. You then can use DB::connect(&$dsn) to establish the connection.
   
2. Perform Error Handling: DB uses the PEAR standard for its error handling facility. This error handling system is well designed and is versatile enough to provide predictable error control for all PEAR packages.
   
3. Specify the Behavior of the Interface: This is where PEAR::DB truly shines. DB allows the developer to define how the package should operate in every aspect. Using the same interface, you can make DB work as a cursor-based result-set iterator or fetch your entire result-set in an ordered array, an array of objects or an associative array.
   
4. Execute Queries: Whether you want to execute a stored procedure or a simple query, DB provides simple methods that perform those operations on your database while still providing error handling. The query() method simply executes a query against your database and returns a PEAR error object if an error should occur.
   
5. Work with Result-Sets: DB offers many simple methods for working with result-sets and offers a myriad of data-structures to the developer, such as associative arrays, objects, indexed arrays and so on.
   

But DB also offers some higher-end methods to the developer, such as auto-prepare and auto-execute facilities that allow you to create templates for your SQL query and have DB handle the creation and execution of subsequent queries. It also can filter literals against special characters, regardless of the database server you are using.

Case Study: Real-World Application Design
In this section, we work on a simplistic PHP application that handles the creation and management of user accounts. Although the rest of this section is pure PHP code, it has been documented and tested extensively. This code illustrates every principle described in this article as well as the initial print article.

We use the following file hierarchy for our application, roughly based on the previous article:

/index.php (this is the only www file)
/config.inc.php (configuration file)
/lib (libraries, protected by a .htaccess)
/modules (module files, protected by a .htaccess)
/lib/config.inc.php (configuration file)
/tpl (templates, protected by a .htaccess)
/doc (project and APIs documentation)
/images
/classes (classes, protected by a .htaccess)
/misc (CSS style-sheets, JS files, etc...)

All of the PHP code for this work is contained in this tar ball along with a README file.

Conclusion
In this article, we have spent a great deal of time looking at a real-world project. A lot of documentation is available in the comments for the listings, so a quick look through the code should give you a clear idea of how it works.

The latest version of this sample application is available for you to download here. Instructions on how to install this sample application as well as the license for this code and the API documentation also are available at the same address.

Resources
PEAR::DB

PEAR::HTML_TEMPLATE_SIGMA

Sample Application

PHP's ini_get Manual

PHP Documentation

Xavier Spriet has been developing software in PHP for the past four years. He is the lead developer at eliquidMEDIA International. You can reach Xavier at xavier@wuug.org.

歷史上的今天

歷史上的今天

此網址紀錄了不少事情, 包括 1899年07月05日 臺灣銀行誕生 等等的一些有趣的東西,
只可惜統計的事情有點少.. 只到 1998年而已...
不過不知道這網址能保存多久.. (總覺得這個只是暫時做來看的 -.-)

notepad-plus

一套比 editplus 更好用的 編輯器.
雖然沒有像 gvim 那個外掛那麼強大(按 小點點 會出來所有函式的功能)
但是這套除了顏色標明外.. 還能轉換 Unix, Mac, Windows 格式(換行問題)
而且 { } 左邊會出現 + - 號可以縮起來. Debug 時方便..
一般常會用到的程式語言都有支援了.. 而且這是 Open Source 的產物..
簡單說... 用這套不會侵權... :)
以下網址可去下載 http://sourceforge.net/projects/notepad-plus/