I received an email yesterday afternoon, informing me this blog has been hacked:

Regarding fsfoundry.org,

This email is not an April’s fools email and it has been sent to notify you that your blog’s version is old and needs to be updated ASAP as it was hacked.

While tracking some Viagra spammers I have come accross several links coming from your blog and, after testing it, it appears your blog is 2.1.* generation hence vulnerable to SQL injection blind-fishing attacks. Search Google to learn more. In a few words: spammers can take full control of your blog in a matter of minutes and deface it at will.

These attacks are as serious as they can get as the spammers have full access to your blog and add hidden HTML elements to mask their links.

You MUST update your blog to the latest official WordPress version and manually clean your last 5-10 posts of the parasite links which you will only see in HTML view.

Not doing so may attract severe search engine penalties as you are currently linking to sites with VERY bad reputation.

Hoping you will take required action,
A.S.S. (Anonymous Security Specialist)

PS: I got your email address from your Dashboard / Users Management Section. I have warned many during the past months regarding the vulnerable blogs, being a blogger myself, but it seems I haven’t warned everyone. Lateste WordPress is secure.

PPS: Your login name is XXXX and password hash is XXXXXXXXXXXXXXXXXX

(more…)

最近一些朋友在我這邊留言, 貼出來的結果常常不如預期. 我也是過來人, 很清楚他們雖然都是 programmer, 但其實對 HTML 並不熟悉. 就跟我一開始寫這個 blog 的時候一樣. 現在的我當然比以前好多了, 勉強還有一兩樣東西可以拿出來與其他人分享.
(more…)

SiteMeter 是一個提供幫助 web master 了解 viewer 瀏覽網站行為 服務的 provider. 有太多網站, 尤其是個人網站與部落格 (包括 COdE fr3@K) 使用他們的 free package.

大約幾周前, 除了原有的 SiteMeter, 我在站上另外加裝了 StatCounter (一個較少人使用, 提供類似服務的 provider). 今天有空看了StatCounter 的 一篇 blog, 才驚覺 SiteMeter 可能已經被 SpecificClick Network (一家專門側錄分析使用者在網上行為的公司) 收買. 雖然 StatCounter 沒有指名道姓, 但很容易就能猜到說的是 SiteMeter.

(more…)

今天晚上手癢, 把 permalink 上的 archives 字串拿掉, 以及最後面接著的 Post ID 換成 Post Slug. 也做了苦工把站內所有找到的連結一併更新.

這次的改變, 完全是因為個人理由, 將導致外部連結到站內 blog entry/category 等等失效, 也可能會產生其他沒預期到的問題, sorry.

真是錯到不能再錯, 上午參加的第一個 COSCup session 是 Open Source 數位生活. 這個 session (至少第一個 break 之前) 的 target audience 應該是剛入門的使用者吧!? 暈～～

打算趁中間的 break 偷跑到同時段的另一個 session － 中文輸入工作坊. 卻又爆滿… 只好在坐在走廊上網. 看來上午是被我浪費掉了. 餅乾 突然在線上跟我打了招呼, 才知道他也在現場, 還在我面前盯了我看, 只是我當時大概在專心玩些什麼東西, 沒注意到餅乾.

大會提供了免費午餐便當與茶點, 感恩…

到了下午, 終於等到了精彩的項目. 首先是 羽量級桌面, Jserv 跟 PCMan 一前一後登場, present 的效果挺不錯. PCMan 講話超快, 想必思路也很快吧. Jserv 說話跟動作都很幽默, 不像一般人刻板印象的 geek. 聽了不少這兩位對主流 Desktop Environment 架構上缺失的說明/批評, 只是這個羽量級桌面究竟對那些提到的累贅做了 optimize 我沒完全搞清楚, 可惜時間不夠, 又不好意思提問. 無論如何, 這個桌面的確是 functional, 很省 resource, 也很 responsive, project 本身當然也很有趣.

接下來的 Lightning Talks 也有好幾位同好介紹了他們最近玩的 project, 其中最令我感到有趣的是有位看來像小伙子的仁兄替 google 的 Ctemplate 寫了給 PHP 用的 binding, 也就是 PHP extension. 另外在 Lightning Talks 還發生了一件意外, 一位 speaker 上台的時候不小心鉤到 Jserv 的 notebook 電線, 那台不知道跟了 Jserv 多久的 notebook (從規格上看來已經有點年紀了) 就這樣硬生生從桌上摔到地上, 看來是壽終正寢了. Jserv 請節哀.

FSfoundry.org 特派記者 fr3@K 於台大綜合體育館.