News: April 2006 Archives

Google 日前買下 @Last Software, 開放旗下 3D 建構軟體 SketchUp 免費下載,
提供個人用戶免費使用, 商業用途仍需付費.
ref. 自由軟體交流網: google釋出sketchup供人免費下載使用

ProFTPD 1.3.0 和上一版 1.2.11 足足差一年七個月的時間.
RELEASE NOTES
我手邊的機器大都使用這一套.

CD-RX 是 HexaLock 所發展的光碟格式, 也是一項新的防拷技術.
CD-RX 是一種特殊格式光碟, 內圈包含序號、加密金鑰、認證元素, 剩餘的空間才是可寫入的區域(670MB).
其光碟內容均經加密後儲存, 檔案只能在光碟上使用, 複製出來將無法開啟.
由於 CD-RX 是特殊光碟, 內圈資料無法複製, 目前這種光碟無法破解.
為什麼檔案只能在光碟上使用?
因為此光碟的 Autorun 檔為一個 Loader, 即時 hook 檔案的 IO 動作, 作即時的解密動作,
光碟上的檔案內容, 都是編碼過的, 所以複製出來的檔也是編碼過的,
沒有 Loader 及內圈的資料(序號、加密金鑰、認證元素), 複製出來的檔案只是一些亂碼而已.

幾個月前被挖出的 calendar.google.com, 現在上線了.
ref. Goston's Blog: [資訊] Google Calendar 公開
另外, Google 最近有了正式中文名稱: 「谷歌」
非官方名稱:
「估狗」應該是最近似音.
「股溝」也不錯啦!
Flash 介紹
2006-04-30 Update: Google叫谷歌 大陸網友不爽 - Yahoo!奇摩新聞
除了「谷歌」，網友並對其他名稱進行票選。
「狗狗」一名最受歡迎，獲得五千多人支持。
不取中文名稱，繼續用英文原名Google，也引來很多支持。
另外「夠了」和「姑姑」則排名第三和第四，無厘頭的「谷歌谷妹情誼」排名第五。
還有網友列出「勾股」、「孤狗」、「酷哥」、「自由狗」、「割乳」、「蟈蟈」等名稱，
也各有支持者。

Internet Explorer Window Loading Race Condition Address Bar Spoofing
Internet Explorer Address Bar Spoofing Vulnerability Test
此漏洞可以讓 IE 在網址列秀出假造的 URL, 可能會被詐騙/釣魚網站所利用.
其他 IE base 的瀏覽器:
MyIE 0.9.27.68 Not vulnerable (出現兩頁)
Maxthon 1.5.2 Build 21 Not vulnerable (Blocked)
KKMan 2.1.401 Vulnerable
KKMan 3.00 Vulnerable
PCMan 2004 Combo Vulnerable
ref. ChrisTorng: IE 6/7 位址列漏洞

中央氣象局 最近改版(V5), 也有了 RSS
但是 RSS 裡面只有一個 link, 沒有氣象資料, 有沒有搞錯?
還是直接連天氣預報好了.

青春達人 國中生性教育 學生自學手冊 PDF 檔 (下載點2)
這本手冊, 因為內容有爭議, 原本放在教育部上的的檔案已經拿掉了.
其內容並沒有媒體寫的那麼槽, 若一些詞彙能再修正一下的話, 個人覺得內容還滿不錯的.
相關新聞