暖阳之下的幻想曲

许久没发过生活贴,最近突然尽失了长篇大论扯淡的功力,干脆给各位喝点白开水清胃吧。毕竟是大考前夕,店长也身心疲惫啊……

更新:中午饭后有空,顺便把客栈大门装修了一下~

从哪里说起好呢?先聊聊本人的居住地吧……对于有幸来英国一游的旅客来说,店长所在的牛津小镇算是个圣地。旅游城市,欧式古建筑,不可多得的文化氛围,作为大学城不仅历史悠久还不失年轻活力,哦,听着比看旅游杂志还舒服。

对牛津的风景感兴趣么,欢迎到小城故事一览

能学在牛津也是件该感激上苍的事情,晚上9点钟落地窗外斜射的暖阳对一个出生在热带地区的人来简直是可遇不可求的享受,当然,那是在没有题海逼迫的情况下。即便如此,每逢想起上万人都陪着我一起日出不作,日落不息时,烦躁的心情也就平复下来,有如要沉的泰坦尼克,死也总有人陪着。(点烟,不会吸,咳

客观因素很美,但一提起主观现实……

这是下月测试的大纲:

生活立马就被和谐了,灿烂的初夏,你在哪里?

总结一下,成为牛津人的真正定义是:

如果你要进来拼搏,请做好被他人击败的准备;

光有热情是不够的,请拿出你相应的实力来;

99%人不会成为最强者,但你得明白最强者付出了什么代价;

全力以赴的读书机器是残缺的,你需要挖掘你那1%的天份。

至于我到底做到了几条,等我成绩出来就好评估了。只是感叹这一切的拼搏都是为了平平安安的蹲办公室实在不甘。

说起来,最近会梦见中学时的情景,坐在习惯的窗边,聆听着耳边持续的蝉鸣,或是无意识的嘲笑着友人互相追逐,或是谈论着考入名校出人头地的春秋大梦。我是在挂念回忆中的朋友呢,还是在想念小时候的清闲?

时间无法回头,让我们结束念旧……

来说说客栈最近的更新,首先我解决了各位无法下载短片的问题,算是利用我小小的带宽服务大众(盗链者准备好上客栈公告)。现在到影片存档的页面,就能回顾客栈一直以来贴过的全部影片,当然,也有链接让各位挑选下载。

另外鉴于我接下来两周应该没什么时间更新,顺便(建站是娱乐……)把论坛恢复了(暂改称"比特客栈的鸡尾酒吧",意味是"信息混杂的新闻小品",谁有创意欢迎建议好名字),这次不能再使用大得空洞的Discuz!,特别是5.5,都多了些什么道具功能,彻底无语……转用订阅功能完善的Vanilla,反正也是资讯分享和讨论站,最重要是大家玩得高兴,等更新不耐烦了尽管到那里走走吧。

暖阳下的幻想曲,到这里就暂时落幕了。

各位6月底再见~

w3.jpg

1600×1200版本,店长制作

WordPress 2.2 in the wild 杨贵妃般的WordPress 2.2出浴

wp-2-0-button.gif

善歌舞,邃曉音律,且智算警穎,迎意輒悟。——楊貴妃 on Wikipedia

唐朝对美女的评判标准是以丰满为美,现代审美观念早已转变,无论是选美还是软件工程学,均属轻快为俏。

WordPress 2.2 "Getz",虽然压缩后只有不到1MB(950+KB),但相比2.1.3的831KB压缩包还是有近15%的增长,这肉到底长在哪里?又是否长得有如羞花之美?

答案是肯定的。

最让人激动的是WordPress Widget成为默认功能(原来是插件),尽管对于大部分有一定PHP基础的WordPress用户来说自定义主题和使用插件是小菜一碟,WordPress的开发团队仍能着眼普通Blog用户,把简单易用的Sidebar功能整合到WP里,对用户和插件开发者都是个好消息。

新的Google
Blogger
导入脚本,这对于国内用户绝对是喜讯!在长城无微不至的关怀下,还是自己架个小站比较有保证呐,现在你不用担心文章转移的问题了,内置的导入功能兼容新旧Blogger帐号,并且能一口气导入全部文章和留言。

阻止可能影响Blog运行的插件启动,还记得启动插件时最常见的header already
sent
问题么?2.2不能解决你的问题(被打)。但是!在2.2里如果插件引起致命错误(Fatal Error不是Warning)则它不会被启动,所谓的插件沙盒将插件放入到虚拟环境中运行一次,如果出错则返回用户友好的"发现致命错误"信息(不会影响Blog运行);同时如果你修改一个运行中的插件,如保存后导致Fatal
Error也会被自动禁止运行。至于到底多有效还有待考察。

至于别的有趣升级包括:

  • 标准Atom1.0规范的启用,呼,总算可以dump了0.3;

  • Tinymce的版本总算跟上官方的更新速度,目前为2.1.0系列;

  • Prototype升级至1.5版,另外出乎店长的预料,JQuery居然咸鱼翻身,从WordPress开发团队Blog的语气来看,似乎要从Prototype向JQuery转移;

  • 别以为小小的wp-config.php没什么新奇,现在你可以在里面填入数据库编码了!喜欢的话你甚至可以编入站点url和真实url。

本次更新处理了240+个大小bug和请求,大概有近10个更新条目都和提升现存挂钩速度有关,看来WP的运行速度应该非慢反快,详情请到官方的trac浏览。

WordPress 2.1版被下载了140万次,感谢你的支持,请继续为WP2.2作出你的一点贡献

最后补充,关于早前被黑的解释,估计是我们zenphoto的漏洞导致,目前已经升级为最新版。入侵者的目的也很明显,就是要利用htaccess配合php转向我们的链接,只针对Google(用户直接访问会返回错误信息),以达到偷取我们pagerank的目的(其实也就6)……入侵者很明显掌握多个著名PHP系统的漏洞,包括Joomla和Zenphoto等等,一旦遇上旧版本就利用漏洞批量上传,网上的同类例子并不难找到,在Google留下的遗迹也不少。

Great, Got Hacked 不错,黑了客栈。

GMT时间14日深夜3时左右,本站服务器被非法入侵,导致所有公众权限为777的文件夹被注入一个.htaccess文件和(随机数).php文件。
文件本身的功能是盗取所有进入本站的访客信息,然后向特定网站发送内容。

注入源无法得知,但鉴于文件本身并没有攻击力,入侵者必定使用了本站的漏洞,上传了攻击的脚本。

查看服务器log发现有人从包括70.87.89.10在内的数个主机寻找wp-table(wordpress插件)早期版本的后门。可以肯定是破坏者是有备而来,专门针对wordpress的用户。

PS:盗取的信息包括。

1。HTTP_HOST http请求的链接,例如如果你进入客栈的主页,这项就是。
2。REQUEST_URI 访问本站的切实页面。
3。PHP_SELF 当前脚本文件名。
4。QUERY_STRING 如果请求url中有问号(?),则记录问号后的所有内容。
5。HTTP_REFERER 访问本站前的页面url,例如你从google来,则你在搜索单词也会被记录。(统计系统也干这个,用户可自行禁止)
6。HTTP_USER_AGENT 你的机器信息,包括浏览器和操作系统。(论坛也干这个,用户可自行伪装)
7。REMOTE_ADDR 你的IP地址。(论坛也干这个)
8。HTTP_ACCEPT_LANGUAGE 你设置的浏览器默认语言。(论坛也干这个,用户可自行伪装)

另外也从本地获得SERVER_NAME,本站服务器的主机名称,例如我们就是ticktag.org(虚拟主机);以及SCRIPT_FILENAME获得当前脚本的绝对路径。

最后用base64加密,发送请求到这两个网站。
www3.rssnews.ws
www3.xmldata.info
两者网站都不存在于google,但有不少个人网站被注入同样的脚本。

目前清理已结束,接下来是研究攻击者留下的log。希望不是整台主机都被黑了才好
暂时以上。

BitInn Keeper’s Report, 2007 First Quarter 店长第一季度报告

转眼一晃就过了4个月,窗外早前还了无生气的小树林现已是一片青葱。除了处在交配季节的野鸭偶尔喜欢全家挡在石路中间睡觉外,万物如此和谐,包括大量向光性的叫不上名字的飞行昆虫。在这样的环境内复习,时光仿如流水,常常连”唰”的余音都还没消散,月亮已经高挂在天。

然而每逢这种时候,就有人要跳出来拯救无知的世界,很好,4月的头条是你的了,高兴吧?伊拉克一日爆炸死伤300多人也就短短一条新闻,你的无聊短片却广为流传。lonelyboy15见鬼去吧!哦不好意思,原来你已经自杀了。在冥界玩得高兴哦~帮我向小夜打个招呼。

倘若不计算以上的纯恶意讽刺,店长在第一季度还是很安守本分的……

keeper01.jpg

为了证明我们在第一季度绝无偷懒,这里是比特客栈的运行报告–

Continue reading “BitInn Keeper’s Report, 2007 First Quarter 店长第一季度报告”

A brief farewell 各位4月再见!

~比特客栈店铺打烊启事~

nyfarewell.jpg

GDC报道刚结束店长就要马不停蹄的赶去硅谷各个公司访问,目前的计划如下:

Google(谷歌),Yahoo!(雅虎),EBay(易趣),Apple(苹果),Electronic Arts(EA电子艺界)和Atari(雅达利)。

基于网络理由将暂时无法更新本空间,预计会在4月初恢复。

碎碎念:不知道EA是否允许参观制作间呢,期待期待。

祝各位在余下的3月份能享受到春天的清新和欢跃。

请期待店长回归时的详细报道吧~

bye (not forever).

BitInn Keeper’s Report, January 2007 店长一月报告。

虽然还没到要关闭这个Blog的地步,最近的生活压力已经到了让我不得不重新考虑生活方式的地步。从原来的通过书签浏览网页转为RSS订阅,再转为有顺序的每天看不同新闻网站……时间燃烧的速度可以和京阿尼退出新CD专集的速度相提并论。

说起京阿尼的角色CD,在DVD买完之后……该来的还是得来吧……

vol8.jpg

vol9.jpg

阿门

无论如何,这里是在下的一月报告:

Continue reading “BitInn Keeper’s Report, January 2007 店长一月报告。”

400,000Hits,客栈装修决定!

我没记错的话上一次装修大概在某个相当遥远的过去,如今对于这个只利用了800px的设计不甚满意了,还是花点时间来修整一下店面吧。

至于400,000也不算什么里程碑就是了,没有认真统计实际数字,我想新设计应该能加上这个点击数了(担保比SOS团的那点小花样强……)

设计目标三个:

1。标准:至少和现在一样——xhtml 1.0 Strict Valid,CSS3 Valid,WAI-A。我承认自己对网页标准还是比较介意的,有WordPress作为构架基础没理由不使用W3C标准。

2。兼容:兼容性主要设计两点了,首先是不同浏览器最好能有相近的用户体验。现在我的Blog至少兼容IE6/7(也包括利用IE核心建造的Maxthon/GreenBrowser/等等),FF1.5/2,Opera9,另外我估计Safari应该也能正常浏览,新风格至少得达到这个水准(我已准备好抓狂);接下来是显示宽度,为了适应各类分辨率比特客栈长期处于800px的限制下,这对于我个人来说不太方便,开着高分辨率看这个Blog很是辛苦,也浪费了两边的空间,因此有必要好好改造一下现有的定宽为可变宽。

3。动漫:好吧这个小站本来是拿来说新闻和做文章翻译的,但自从凉宫打入我军内部之后这目标也变得模糊起来,顺水推舟,我们把这个Blog御宅化好了……(不已经很宅了么?)

说到这里打住吧,每次回到分店我的写作欲望就不强烈啊。难道是网速的原因?别怨天尤人了。

至于40万Hits,店长也没什么能拿得出手的礼物。就稍微满足各位的怨念吧。

话说,我曾经发emai给阿虚问要虚妹早上叫我起来需要多少钱,他说不用钱,证明我不是罗莉控就行……现在看来我得发封email问问他准备放弃哪个后宫了……(搞不好阿虚是佑一类的,专业通吃=3=)

还不够的话,各位想想办法把右边这三张搞到手吧……

店长的忧郁:什么是万圣节?

都说文字没法形容身临其境的感觉……

果然这24小时的抑郁感也不是简略几句话所能表达的。

SOS团和万圣节的相同点是导致很多人在为同一样事情发疯

万圣节应该去装鬼才对,要么去拐骗小孩也行……

怎么会沦落到在大不列颠岛上通宵赶题目这田地,店长无法解释……

现在是GMT的11月1日17时28分,我再次超过36小时没有睡觉,同时接近24小时没有进食。简单点说:处在和神很接近的地方。因此我考虑是不是再撑个12小时不睡(进食必须,不进食我都要和神直接对话了),以达到自残修炼的最高境界。

不吃不喝不睡都是在为那“多么美好”的大学题海而奋斗。OX的万圣节,其实和万圣节没什么关系……

万圣节对于国人来说没什么,莫过于买个塑料南瓜放在桌上(搞不好还有闪光和尖叫的功能按钮);晚上在宿舍里狼叫几声(其实无需万圣节作为前提条件);捏一些3-5年前就被淘汰的鬼故事之类。

相反,对于国外的正太/罗莉们来说,万圣节要糖和春节收利事大致上是一个道理,只是形式不同罢了;与此同时所谓的“成年人”也乘机疯狂闹事,造成更高等级的社会文明风气伤害。

很可惜,这个乡下地方没有正太/罗莉肯光顾……否则店长早跑去买糖了。一边做题一边听数学系的闲人大喊大叫,感觉这个节日里自己很遥远……

至少从怪叔叔的角度上来说……没有罗莉这节日等于不存在……

唯一能期盼的大概是明天Google的演讲了……希望一切进行顺利。

还有两张Exercise+2个Pracitcal在手的店长上

顺便提个请求,谁知道哪里有对日本动漫经济的研究报告,需要有确实统计数据,同时不能是03/04那些老掉牙的文章,另外中英日三文都可。目前找到一篇2005年的,可惜都是在宏观的讲产业,行业内的实际数据不多。如果谁有这方面的资料请务必提供。