Tech @ 19 December 2006, “1 Comment”

LOL, love it, especially the ending when all the programmers parachute off the plane.

Security, Tech @ 11 December 2006, “1 Comment”

在二十七楼写blog的Cathayan向流氓投降了一次,跟Royal几天前一样,使用多年的Windows终于重新装了。

面对病毒,恶意和流氓软件的猖獗和泛滥,除了使用防病毒软件,恶意软件清楚工具,和不得已的重装等手段之外,似乎大部分(没有调查统计过,只是个人有限的观察和猜测)用户都忽略了或者不知道最有效的也是第一道防线:使用受限的帐号使用电脑。

每个程序都有一定的权限,能做什么,不能做什么。对于大部分桌面程序,权限是由运行它的用户帐号决定的,如果用户能够安装软件,修改注册表,那么被他运行的程序也可以,如果用户用有管理员权限的帐号,那么上网或者收邮件感染到的病毒多半就能干任何想干的事情。

所以,第一道防线就是使用没有管理员权限的帐号,使用满足做大部分工作所需要的最小权限,即Principle of least privilege

需要使用高级权限的次数和时间相对平时使用电脑来说小很多,每次需要的时候再切换到高级用户或者管理员的步骤也不复杂,多几步的代价完全值得,也是应该的。

公司里几个星期前开始这么实施,所有同事的电脑帐号都是普通用户,再加上杀毒软件和SpyBot,到现在似乎还没有人投诉不方便或者出现被病毒或者流氓软件骚扰的报告。

Reading @ 06 December 2006, “7 Comments”

Bulletproof Web Design的中文版无懈可击的Web设计出版了。

作者Dan Cederholm在他前一本作品 Web Standards Solutions里介绍怎样使用合理的XHTML结构结合CSS来构造符合网页标准的网页,这本书专注于如何达到最理想的效果(比如不论用户怎么变换字体大小,文字所在部分的边框都不会被破坏),相信这本书会给网页开发者非常大的帮助和启发。

这本书的翻译者是常可刘申,他们都是CSSer.org(一个推广和普及网页设计标准的团队Blog,网站前阵子搬了家,现在可能还看不到恢复的内容)的成员。

对了,这本书还有一个宣传页面

顺便发个牢骚,当时把这本书添加到豆瓣上,想上传封面图片时,才发现所有购书网站的图都打上了个自己网站标记的印记。这个印记这么有必要么?

Blogging, Tech, Web @ 01 December 2006, “6 Comments”

Firefox 2.0发布后,用户抱怨最大的似乎对Feed的显示不使用用户定义的XSL和CSS(Feedsky的吕欣欣同学曾经抱怨过,昨天看到Zola也抱怨了)。这个问题已经被提交为Firefox的一个Bug,但是Firefox开发团队认为这是个功能而不是Bug,不用修改(WONTFIX)。

Ben Goodger, 年轻的Firefox开发者,昨天做了自己的解释

In general, we felt that RSS reader was a very personal choice to be made by the user, and that we did not want to compete with existing RSS readers that exist, which are very competent in a variety of ways. Rather, we wanted to allow users to easily subscribe to feeds using their favorite reader. The UI presented is not intended to be one for consuming the content, but rather previewing the content before subscription (since many feeds have non-descriptive titles). I think this is where the confusion arises, because the presentation is similar to Safari’s and IEs and so people may expect reading functionality.

Firefox在看到一个URL的页面是XML后,会先扫描(scan/sniff)文档的前512个字节,如果发现有<rss或者<feed,就判断这是个feed文档,不理会自带的style,而直接使用Firefox的方式展现这个文档。所以,最快速和简单的解办法就是不让Firefox在文档的前512字节里看到<rss和<feed。上述的Bug报告的反馈里,Firefox开发者就提到了这个Hack

The emerging workaround for this problem (which isn’t new to us, since we’re using the same heuristic that IE7 betas have been using for months) is to put in a comment ranting about the evils of sniffing web content and overriding the desires of web developers which is long enough to move "<rss" or "<feed" out of the first 512 bytes, since that’s all we sniff.

这是最简单的办法,代价是512字节。Mozilla Developer Center也提出了另外两个方法,见Custom styles for RSS

中午向Zola建议了这个办法,充满PK精神的Zola小朋友于是在自己的feed文档的开头部分加进了了三十二遍“f*** firefox2.0”的xml comment后,Firefox2.0上成功显示了用他自己定义的风格的feed

我个人看法是Firefox应该尊重信息发布者以及阅读者自己的选择,在没有自定义的时候使用Firefox的显示方式,在已有定义风格的时候,还是尊重发布者,使用他们定义的风格。

话又说回来,我还是不很理解为什么要对Feed定义显示风格,Feed是给机器/程序读取最近更新内容,用来展现内容的毕竟还是HTML。