Cd Chen's Services

ba ba ba la~~

KDE Heap Overflow Vulnerability Found

由 cdchen 在日, 2006/01/22 - 10:17 發表

KDE 被發現有 Overflow 的漏洞，有使用 KDE 的朋友，記得檢查一下；如果您願意，最好還是更新至最新的系統。

sayanchak writes "An incorrect bounds check has been discovered in kjs, the JavaScript interpreter engine used by Konqueror and other parts of KDE, that allows a heap based buffer overflow when decoding specially crafted UTF-8 encoded URI sequences. It might allow malicious Javascript code to perform a heap overflow and crash Konqueror or even execute arbitrary code. Source diff patches for KDE 3.2.0 - 3.3.2 and KDE 3.4.0 - 3.5.0 are available."

出處：Slashdot

不分類

cdchen 的 BLOG

HP在拉丁美洲銷售Linux個人電腦

由 cdchen 在五, 2006/01/20 - 02:47 發表

根據 "HP在拉丁美洲銷售Linux個人電腦" 的報導：

去年二月由兩家二線Linux產品銷售業者Mandrakesoft及Conectiva合併而成的Mandriva在周三（1/18）指出，HP將在拉丁美洲推出內建Mandriva Linux 2006作業系統的個人電腦。

喔?? 怎麼會是 Mandriva?? 看來 HP 又移情別戀了。

出處：iThome

不分類

cdchen 的 BLOG

網路釣魚攻擊數量去年攀上新高　較前年增加一倍

由 cdchen 在五, 2006/01/20 - 02:45 發表

來自 iThome 的 "網路釣魚攻擊數量去年攀上新高　較前年增加一倍" 報導：

根據反網路釣魚工作小組（ Anti-Phishing Working Group）的調查，去年底全球網路釣魚攻擊數量攀上新高，在去年十一月偵測到透過電子郵件進行網路釣魚的攻擊件數達到16882件，比2004年的8975件成長近一倍。

沒錯，網路釣魚攻擊真的成為當今攻擊的主流。小心您收到的任何 Email、MSN 或 ICQ 訊息、傳真、...，總之，現在這年頭，詐騙集團真的不少。

出處：iThome Online

不分類

cdchen 的 BLOG

駭客愈來愈年輕攻擊是為炫耀實力

由 cdchen 在五, 2006/01/20 - 02:38 發表

剛剛看到聯合新聞網上的 "駭客愈來愈年輕攻擊是為炫耀實力" 新聞，裡面提到:

網路駭客年齡愈來愈輕，刑事局偵九隊逮獲幾位「少年駭客」，目前都是在學學生，入侵網站的理由只為了證明自己是電腦高手，甚至當作是作業，向老師炫耀是「高徒」。

偵九隊表示，近來接獲數所學校和公司報案，約有十餘座網站遭到不明攻擊，主要是利用網管人員的程式疏忽，採SQL指令漏洞隱碼攻擊方式，成功的入侵網站，或是略過防火牆和身分認證關卡，直接進入資料庫，或是挾帶惡意程式。

偵九隊發現這些少年駭客，不僅沒有法律常識，更無懼是否會留下刑案前科。以前駭客可分為「會破壞」和「不會破壞」兩種，但這些少年駭客則分「曾被警察抓」與「不曾被警察抓」兩種，而這些駭客以「曾被警察抓」代表是有實力，甚至引以自豪。

唉，真是不知道現在的小朋友在想些什麼，竟然拿這事情來炫耀。不過，我們小時候好像也曾是這樣的叛逆?! :p

話說回來了，天底下沒有不安全的系統，只有粗心的管理者。所以，這些被入侵的系統管理者或開發人員，真該吊起來打屁屁了。像是 SQL 指令漏洞隱碼攻擊 (SQL-Injection) 這麼容易防禦的問題，都沒有仔細檢查。還怪誰!!

出處：聯合新聞網

不分類

cdchen 的 BLOG

開發工具 Xcode 2.2.1 上線

由 cdchen 在四, 2006/01/19 - 15:05 發表

因為昨天 (2006/01/18) 一整天都在忙著考試的事情，今天才看到來自 applewoods 的 "開發工具 Xcode 2.2.1 上線" 這個新聞。重點節錄於下:

Tags: development | tool

Xcode (ADC Member Site)
蘋果官方開發工具 Xcode 工具套件 2.2.1 版釋出。此版本的更新事項包含：

This is a bug fix release. Selected fixes were made in the Xcode IDE, cctools, debugger, compiler.
The 10.4u SDK has been updated for development with Mac OS 10.4.4.
CHUD has been updated to version 4.3.0.

由於最近在小銀上開發 KDE 軟體時，常會發生 /sw/lib/libjpeg.dyld 與 ImageIO 發生衝突的問題，不知道 Xcode 2.2.1 會不會改善這個狀況?! 不過，因為本週因公司整修，所以沒有上課 (也就是放假)。台中老家的速度又慢，所以只能等下週回到高雄才能試試看。願上帝、佛陀、天公保佑我。 :p

出處：http://applewoods.blogspot.com

不分類

cdchen 的 BLOG

system-config-control

由 cdchen 在四, 2006/01/19 - 14:32 發表

在 FedoraPeople 部落格上看到 "Tejas Dinkar: system-config-control" 這篇文章，裡面提到:

I decided to re-write a fedora application that I saw in the extras repo.

It is system-config-control, and it is a wrapper for all the other system-config-tools

Here is a Screen Shot

The source code is found here: scc.tar.gz

Now the install instructions are a bit stupid.

Since I built up on the old system-config-control in the fedora-extras repo, this is how it should be installed (I'll build an rpm when I learn how).

1) extract tarball to some temporary location
2) install system-config-control from the extras repositry
3) replace the folder /usr/share/system-config-control with the one in the tarball

At the very least, replace system-config-control.py and .glade

You may ask - if I have to replace /usr/share/system-config-control, then why do I have to install from extras?

Well, this app uses console helper to run. I can't figure out (right now) how to set that up. Will do that later, and provide an rpm.

the script will still work if you do not copy the stuff, but it will vomit errors if it does not find pictures in /usr/share/system-config-control/pixmaps.

Gja

看起來不錯，有機會來試試看。不過氾 RHL 系統最大的問題，就是其圖形化管理工具非常的醜陋、難用，希望這東西能有改善。否則，我真的會想要把 KSysAdminShell 給完成!!

出處：http://fedoraproject.org/people/

cdchen 的 BLOG

考過 NCLP 了

由 cdchen 在三, 2006/01/18 - 21:28 發表

今天去台中聯成參加 NCLP 的測驗，沒想到，我竟然是台中聯成第一個報考的考生!! :)

經過一個多小時的測驗，終於順利的拿到 NCLP 了。呼呼，考完之後，只有一個感覺：爽。平心而論，NCLP 的題目數量不多，相信稍有準備的考生，一定有足夠的時間完成所有的題目；而題目的難易度也適中。不過，連線的速度有點慢，而且感覺上部份的題目可能會有爭議。

可惜的是，我竟然沒有滿分。不管如何，還是拿到 NCLP 了。

cdchen 的 BLOG

KDE@Mac 上的編譯問題之解決方法

由 cdchen 在二, 2006/01/17 - 19:35 發表

先前我在我的小銀上，安裝了 Fink，然後透過 Fink 安裝了 KDE 3.4.X 在 Tiger 上。安裝 KDE 的目的，是為了能夠在 MacOS 上開發軟體。但，這過程中遇到許多的問題。

首先，是 configure 無法偵測到 QT，其錯誤訊息為：

checking for Qt... configure: error: Qt (>= Qt 3.2) (headers and libraries) not found. Please check your installation! For more details about this problem, look at the end of config.log.

這問題的解決方法比較簡單，只要照下列方法就可以了：

./configure --with-qt-dir=$QTDIR --with-qt-includes=$QTDIR/include/qt --with-qt-libraries=$QTDIR/lib

後來又遇到預設的 g++ (g++-4.x) 會無法順利編譯 QT 的程式碼，這造成 configure 時會發生同樣錯誤而失敗。所以，後來就改這樣：

CXX=g++-3.3 ./configure --with-qt-dir=$QTDIR --with-qt-includes=$QTDIR/include/qt --with-qt-libraries=$QTDIR/lib

本以為這樣就沒問題了，但這樣卻還是有類似下列的錯誤訊息：

[cdchen@cdchen-pbg4 debug]$ make make all-recursive Making all in src /bin/sh: line 0: cd: src: No such file or directory make[1]: *** [all-recursive] Error 1 make: *** [all] Error 2 [cdchen@cdchen-pbg4 debug]$

後來查過 Makefile 之後才知道，原因是 automake 產生的 Makefile 中，預設使用 /bin/sh，但我的 Fink 環境中，使用的是 /sw/bin/bash。而 /sw/bin/bash 會去讀取 /sw/etc/profile.d/*.sh，以便初始化應用軟體的環境，但 /bin/sh 卻不會。這會造成 /bin/sh 無法順利切換到相關的目錄。後來查 configure 後，發現只需要這樣作就好了：

CONFIG_SHELL=/sw/bin/bash CXX=g++-3.3 ./configure --with-qt-dir=$QTDIR --with-qt-includes=$QTDIR/include/qt --with-qt-libraries=$QTDIR/lib

這樣就沒問題了。總算可以在小銀上開發東西了!! :)