星期六, 十二月 17, 2005

I wonder how to craft such a movie...



Ubuntu Security Notice USN-230-2 December 16, 2005
xine-lib vulnerability
CVE-2005-4048


A security issue affects the following Ubuntu releases:

Ubuntu 4.10 (Warty Warthog)
Ubuntu 5.04 (Hoary Hedgehog)
Ubuntu 5.10 (Breezy Badger)

The following packages are affected:

libxine1
libxine1c2

The problem can be corrected by upgrading the affected package to
version 1-rc5-1ubuntu2.4 (for Ubuntu 4.10), 1.0-1ubuntu3.6 (for Ubuntu
5.04), or 1.0.1-1ubuntu10.2 (for Ubuntu 5.10). In general, a standard
system upgrade is sufficient to effect the necessary changes.

Details follow:

USN-230-1 fixed a vulnerability in the ffmpeg library. The Xine
library contains a copy of the ffmpeg code, thus it is vulnerable to
the same flaw.

For reference, this is the original advisory:

Simon Kilvington discovered a buffer overflow in the
avcodec_default_get_buffer() function of the ffmpeg library. By
tricking an user into opening a malicious movie which contains
specially crafted PNG images, this could be exploited to execute
arbitrary code with the user's privileges.
发帖者 时间: 没有评论:

星期五, 十二月 16, 2005

北京欢迎你

 Posted by Picasa
发帖者 时间: 没有评论:

校园风光

 Posted by Picasa
发帖者 时间: 没有评论:

My NESCAFE cup

Posted by Picasa

这是我最喜爱的咖啡杯,
制造商:雀巢中国有限公司(Nestle China Ltd.)
制造时间:2001年左右
版本:特别珍藏版(Special Edition)
用途:冲咖啡,基本是速溶的雀巢咖啡,偶尔会换成麦斯韦尔(Maxwell)

btw,
说到Maxwell,总会让人联想到19th世纪鼎鼎大名的物理学家麦克斯韦。
而某位物理学老师讲授热力学时,总是喜欢将Maxwell分布与假想中的Nestle®分布,以及皇室™分布相提并论。
发帖者 时间: 没有评论:

星期三, 十二月 14, 2005

Show一下硬盘

这是compaq presario 2800的硬盘,2.5寸,托架很方便,至少比nx9400方便,一个螺丝vs两个,而nx9400的那两个螺丝,我一个也还没有拧下来呢!
硬盘的具体型号是:HITACHI_DK23DA-30, ATA DISK drive。
笔记本的特点就是,如果设计得当,更换操作系统就像更换优盘一样简单!
所以,我索性把固定托架和机身的唯一螺丝卸下,虽然缺少固定,但是由于托架与机身严丝合缝,十分紧密,并不会造成问题,反而是多了许多便捷!
Posted by Picasa
发帖者 时间: 没有评论:

学生证

flypig同学丢了钱包,里面的学生证也一并便宜了贼(其实对于贼也没什么明显的价值,故“便宜”)。
不过,不得不说,最不应该放在钱包里的就是学生证,
你每天逛博物馆,公园吗?
你能凭学生证骗购半价火车票?
很遗憾,对于大多数人,答案似乎都是否定的。
再说,那么硬,那么厚的一个烂本,实在是蓄意谋杀钱包!
这种东西俺一向是压在抽屉底,“如无必要,毋带此证”

BTW,
听同学说过的最搞笑的学生证优惠手段:
坐火车逃票,被罚款,只交了一半钱,为什么?
学生证半价!
发帖者 时间: 没有评论:

Complaint on window managers on Linux

没有配置的情况下:
twm太简陋了
fvwm也好不到哪里去,配置起来劳心费神
kde太复杂,太花哨(我机器慢),讨厌konqueror和firefox默认的快捷键/行为的差异
程序崩溃的对话框感觉ugly,大概是心理作用
gnome抄袭osx,其他恶心的就不说了,还有,我也嫌慢,只是比kde讨厌程度略轻
enlightenment貌似中文支持不良(e17之前的,e17没用过)
xfce,总之没有gnome的强大,具体忘了讨厌哪一点了
windowmaker,我没有在wmaker菜单配置里成功输入过中文(输入中文甚至是英文有时都会崩溃整个wm),配置文件里的unicode都是/03d/04e什么的
而且,中文文档也很缺……

召唤牛人重新开发一下wmaker
搞得像OSX一点,支持i18n多一些,然后一桶姜山
btw,
Linus对gnome的批评虽然有失偏颇,但是,
从中可见hackers对于gui的积怨由来已久,
可现实状况又是如此的无奈啊!
专业人士对性能的苛求与傻瓜化的需求真的是鱼与熊掌不可得兼么?
发帖者 时间: 没有评论:
订阅: 博文 (Atom)