Blog

在[WP] 2.1.2 !!!看到 WordPress 2.1.2 的消息，原始來源是WordPress 2.1.1 dangerous, Upgrade to 2.1.2，大意是約三、四天前，有一個 cracker 修改了供大家下載的 2.1.1 版，在其中放了後門，為了避免有人受害，他們做了處置預防此類行為再度發生，同時宣告 2.1.1 版是危險的，請所有人都升級到重新確認過的 2.1.2 版，並請大家告訴大家～趕快升級囉！

WordPress 2.1 出滿久了，因為聽說資料庫有些改變，一直沒有更新，拖到現在 2.1.1 和 2.0.9 都出囉！照列這兩個版本都包含一些安全性更新，建議大家趕快升級；晚上看了一下升級步驟其實沒什麼不一樣(請確認符合新版的系統需求)，就直接更新到 2.1.1 啦，更新完發現文章和連結的分類結合在一起了，在右邊側欄列在一起反而怪怪的？其他如果還有什麼怪怪的地方麻煩告訴我一下囉，謝謝啦

接續上篇「無名再度使用學術網路」，無名在被人指稱使用學術網路上的 proxy 以後，回了一篇令人不敢置信的文章(請參考「免費的 open proxy ?」)說明只是在網路上找 open proxy 來用，並沒有使用學術網路營利，且不說會不會太巧了點，找的 open proxy 剛好是其中一位創辦人管過的機器？也不要提一家網路公司用學術網路上的機器讓使用者當 proxy 到底哪裡沒有營利？無名居然敢在網路上找 open proxy 主動讓瀏覽無名的使用者用才是令人最害怕的地方！
作網路服務的沒有資安意識也要有個底限啊，身為一個擁有兩百多萬會員資料的網路公司，卻主動把使用者的帳號、密碼等資訊奉送給網路上不知道哪裡找來的 open proxy(隨便設來路不明的 proxy 有多危險請參考「我用無名, 我用 Open Proxy, 請來盜我帳號…..」)
再更巧的是，自由時報的新聞「自由時報：無名小站再爆佔用交大網路」中，交大主秘這樣說
交大主秘郭仁財則指出，根據調查，發現該實驗室的這台伺服器，因為老舊、不易管理，遭到國外駭客植入程式，成為攻擊別人站台的跳板，實驗室發現後緊急處理掉了；至於宿舍的機器也是一樣的狀況。校方會要求實驗室加強伺服器的管理。
無名要不要查查到底奉送了多少會員資料給駭客然後好好想想到底要怎麼補救呢？還是要承認創辦人之一管過的機器巧到不能再巧被入侵當成 open proxy，無名竟然看了 IP 沒感覺還照用其實是混淆視聽害怕承認再次使用學術網路的說法呢？

這幾天，所有用了無名 proxy 的人可能全用了學術網路資源？公司化這麼久七億都要入袋了，proxy 還偷用學術網路是怎樣？？？！！！
詳情請參考：
誰繼續用學術網路公器私用?

看 XDite 的「全站 256 篇文章（按此展開列表）」覺得還不錯，但我還想要一個用分類呈現文章的列表，於是翻了幾個相關的 plugins：
1. 問了一下才知道 XDite 用的是無聊人的無聊故事所作的Posts Status， 滿簡潔的，但是文章順序一樣是從最新排到最舊，而且沒有年份標示。
2. 忘記之前看到誰介紹的Extended Live Archives，demo 可以看作者自己站上的 Archives，不過在我站上用有點怪怪的，文章太少的分類或月份，最下面的 Powered by WordPress 都會跑上來，亂弄了一下弄不出來，沒特別喜歡就算了。
3. 翻了一下Codex翻到的 WordPress-dTree，站上左邊的選單就是它呈現的樣子了，但它也可以列出文章，只是原來沒有要不要展開文章的選項，依照 XDite 說的惡搞了一下讓它展開，成品就是現在右邊側欄上的依分類顯示所有文章和依日期顯示所有文章 囉

哎呀呀…又來一個安全性更新 2.0.7，請大家儘快更新囉，如果你已經是 2.0.6 版，不需要照完整的更新步驟更新，只要如 2.0.7 公告的說明換掉這些檔案就可以了：

wp-admin/inline-uploading.php
wp-admin/post.php
wp-includes/classes.php
wp-includes/functions.php
wp-settings.php
wp-includes/version.php

最近其實沒什麼力氣也沒什麼興趣再寫無名小站的文章，推薦一篇文章給大家
朱學恒的路西法地獄：無名小站：公然說謊還是道德低落？

前幾天有人提到一個 WordPress 的安全性弱點「Wordpress Template.PHP HTML Injection Vulnerability」(CVE-2006-6808)，在 2.0.6 之前的版本都會受影響，但官方網站上還沒公佈 2.0.6，因此建議大家有空可以照以上 URL 提到的參考連結：http://trac.wordpress.org/changeset/4665，修改 emplates.php 以避免因這個弱點受害。
Update：2.0.6出了，請參考 http://wordpress.org/download/
Update2: 有用 Feedburnner 的可以注意一下自己的 Feedburner feed 有沒有問題：Wordpress 2.0.6 與 Feedburner 的問題

應該很多 bloggers 都已經知道Google AdSense的 AdSense for content 終於支援繁體中文的消息，也很多人都放上了 Google AdSense，也許也有人注意到我也有在單篇文章的頁面上放了，但首頁等其他地方都沒放，這是因為我一直覺得側欄已經放太多東西了，再加東西進去好像太滿…有空再研究囉，可能還得調調看有沒有更適合這個佈景的顏色。
剛放上去的時候都是英文廣告，搞不懂是不是有哪邊弄錯了，還找人求救，弄半天都沒用，結果過幾小時睡前再看已經是中文廣告了，但現在看起來似乎有些文章是英文廣告有些是中文廣告，真是令人搞不懂…
不過說起來 Google AdSense 的規定很嚴格，連鼓勵人家去點自己 blog 上的廣告都是禁止的(中文條款可以參考 https://www.google.com/adsense/localized-terms?hl=zh_TW )但也有很多人不知道為甚麼就被停權，例如 ijliao 長輩的例子，而且 Google 停權似乎不給理由的？總之要加入的人請稍微注意一下規則囉…

標題不知道到底是誰想的，不過似乎挺貼切的？
無名於 12/13 發表了一篇「[12/13] 無名小站的下一步」，告訴大家他們七億入袋很開心，不用再管保密條款於是迫不及待跟大家分享這個好消息，內容簡單說就是之前不斷謊話連篇否認無名要被 Yahoo 併購只是因為保密條款不能承認云云，順便叫白金會員乖一點，自動自發把認股權換個小禮物就是了不要囉唆…另外據說有人還很「不小心」搞錯把之前否認併購的文章給砍了，直到被人發現才弄回來。
隔天發現會員的反彈又公告了第二篇說明：「[12/14] 關於新聞報導的說明」，不過內容了無新意，還是一再說明認股權不是穩賺不賠，無名沒有增資必要，但卻隻字不提前董事長簡志宇 blog 上那篇代賈伯伯發表的「無名的投資者，賈伯伯想跟大家說的一段話 (代po)」，保證白金會員認購後可以在未來任何時間以原始認購價賣回的承諾；連 bbs 上很多人詢問 bbs 會不會繼續維持運作(且不和 yahoo bbs合併)也不願意正面回答而回了幾句滿有保留空間的說明。
最慘的應該就是那當初死忠的兩千名白金會員啦，真的是不離不棄，被當北七。
建議無名的白金會員閱讀：
喵的，騙人也不能這樣騙！
延伸閱讀：
奇文轉貼 - [12/13] 無名小站的下一步
不離不棄，被當北七
請各位白金會員注意，請理性的去處理事情。