今天实在很烦,于是写了这个。
为了“解决”安全漏洞,苹果在最新的Quicktime 7.3.1的更新中彻底取消了对Flash内容的支持。
http://docs.info.apple.com/article.html?artnum=307176
"QuickTime
CVE-ID: CVE-2007-4707
Available for: Mac OS X v10.3.9, Mac OS X v10.4.9 or later, Mac OS X v10.5 or later, Windows Vista, XP SP2
Impact: Multiple vulnerabilities in QuickTime's Flash media handler
Description: Multiple vulnerabilities exist in QuickTime's Flash media handler, the most serious of which may lead to arbitrary code execution. With this update, the Flash media handler in QuickTime is disabled except for a limited number of existing QuickTime movies that are known to be safe. Credit to Tom Ferris of Adobe Secure Software Engineering Team (ASSET), Mike Price of McAfee Avert Labs, and security researchers Lionel d'Hauenens & Brian Mariani of Syseclabs for reporting this issue."
这个态度就有问题。首先大家都应该先了解一点,当年Quicktime 对Flash的支持来自Quicktime 5.0的时代,当时Flash的版本只是4。到了Quicktime 6 ,Quicktime Flash支持的版本变成了5。后来不知什么原因(和Adobe对Macromedia的收购应该无关,因为在Quicktime 7以前Macromedia一直是自立的),这个简单的Flash支持一直停留在Flash 5而再也没有更新过。参考:http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_14041,http://livedocs.adobe.com/flash/9.0/UsingFlash/help.html?content=WSd60f23110762d6b883b18f10cb1fe1af6-7b7e.html。
如果苹果比较负责任,应该和Adobe合作,把Quicktime中的Flash回放支持升级到版本9,这样一切问题都得到了解决。但是两方很显然并不愿这么做:Adobe作为新的垄断者(现在只剩下Corel和Quark两个同一领域内的大对手,M$的银光之类目前还看不出发展前景),现在也开始走向流氓化,迟迟不支持开源Flash播放器,更难说将它的新版本集成到苹果的Quicktime中去;而且现在Adobe似乎忘了它的20年基业诞生于Mac,Mac的CS3比Win版出现了多很多的问题,速度也无法令人恭维。
至于苹果,一向以直接丢弃他们认为“没人用”的技术为荣,以向下兼容为耻。以他们的思维方式,什么看上去“最新”、“最先进”都往他们的产品里丢,结果很多东西做出来仅仅是吸引了少数人的眼球,然后就一直放在那里没有动过。此类东西,像Quickdraw 3D、QuickTime VR、Quicktime在90年代下半对微软AVI的“部分”支持(其实只是支持了1993年版包装格式和寥寥几种Codec(Cinepak、Indeo3-5)而已),当然也包括现在的Quicktime Flash。结果是:Quickdraw 3D、Indeo解码器都没有OSX下的任何版本(这,加上libavcodec的作者们还未能解析Indeo 5,导致在Mac OS X下没有任何软件能播放Indeo5的AVI(!));Quicktime VR,苹果自己的制作软件还停留在1999年的Classic版本,虽然一直都还能支持回放(脚本功能减少了,作不出Loading进度条);Quicktime Flash,7.1.3默认禁止掉了(但是安装程序还是经常错误地把Flash的MIME类型关联到Quicktime身上,导致用Flash的网页显示出错!),现在就干脆借口安全原因搞了个“认证”,实际上是彻底消灭了支持;其他的例子数不胜数,比如10.5系统在几乎完全没有提及的情况下默默地去掉了Classic和很多10.4中有的SCSI卡的驱动,等等。加上Quicktime Win与Vista迟迟无法解决的无数问题(RAID、显卡),让人觉得苹果其实并不是一家负责任的公司。国内的网页木马通常都是使用IE/Windows漏洞和部分特别流行的国内第三方软件漏洞,国外的通常却都是用Realplayer和Quicktime for Windows、JRE的,这也许说明了M$在系统安全、软件更新方面做得比较好,国外懂行的网马作者都不会往上面想(生存周期太短)。微软出过IE的VML支持漏洞MS07-004,但是并没有因此在KB929969中废掉这个早在1998年就被W3C拒绝,以后除了Office的HTML另存为(这个有人用吗?)、Google Maps之外几乎无人使用的标准(参考http://en.wikipedia.org/wiki/Vml);而苹果出现了类似的漏洞,虽然有很多多媒体教学的东西还在用Quicktime内嵌Flash,他们做的却是干脆彻底废掉了Quicktime Flash。
现在开始因为这个而抱怨的人已经出现了。http://lists.apple.com/archives/QuickTime-Users/2007/Dec/msg00040.html(也包括Re)、http://discussions.apple.com/thread.jspa?messageID=6108606#6108606、http://www.oreillynet.com/mac/blog/2006/09/surprise_quicktime_713_disable.html......
也许这就是艺术家们用浪漫主义管理公司的必然后果。アドルフヒトラー这流浪画家搞强也搞垮了整个德国,难道Jobs会走后尘?
2007年12月30日星期日
2007年12月29日星期六
Netscape is dead, Long live Netscape
http://blog.netscape.com/2007/12/28/end-of-support-for-netscape-web-browsers/
Netscape又一次完蛋了。这个曾经是王者(98年以前),被M$以捆绑方式推广的IE彻底压垮与5.0开发的失败与开源(NS 4.5-4.8,大概是98-2001年),投奔流氓公司AOL门下,Mozilla的兴起,2003年Netscape第一次解散(见Mozilla 1.7之后版本的about:mozilla),变成打了包的Firefox,直至最终垮台。
Netscape的失败可能是理所当然的:最初IE免费,NS却坚持收费;开发个新渲染引擎,开发掉了半个开发团队;选择了AOL这流氓做靠山;在Mozilla一天天崛起壮大的同时,Netscape失去了创造力;然后更沦为简单修改Firefox的东西。
Netscape的灵魂其实一直在Mozilla中,也许它死了,也许它还活着,还在新一代超级流氓Google的支持下,正想打倒IE呢。
Netscape又一次完蛋了。这个曾经是王者(98年以前),被M$以捆绑方式推广的IE彻底压垮与5.0开发的失败与开源(NS 4.5-4.8,大概是98-2001年),投奔流氓公司AOL门下,Mozilla的兴起,2003年Netscape第一次解散(见Mozilla 1.7之后版本的about:mozilla),变成打了包的Firefox,直至最终垮台。
Netscape的失败可能是理所当然的:最初IE免费,NS却坚持收费;开发个新渲染引擎,开发掉了半个开发团队;选择了AOL这流氓做靠山;在Mozilla一天天崛起壮大的同时,Netscape失去了创造力;然后更沦为简单修改Firefox的东西。
Netscape的灵魂其实一直在Mozilla中,也许它死了,也许它还活着,还在新一代超级流氓Google的支持下,正想打倒IE呢。
2007年12月22日星期六
yksoft1 黑金塔用driver(适合于酷睿1、x1300的Thinkpad R60)
首先声明:只适用于JaS 10.4.8,未在uphuck、xXx等Tiger distro以及Leopard distro测试过。
包含:AppleAzaliaAudio.kext (Core1 T60/R60的AD1981HD)
修改过的ATIRadeonX1000.kext(X1300开QE/CI,但出现鼠标撕碎屏幕现象,请安装mighty mouse等软件解决)
AppleBCM5751Ethernet.kext (内置Broadcom 有线网卡,必须启动后每次手工输入MAC地址,PPPoE可能还要先让网卡手动up)
Mobility.kext (Natit mobility,貌似作用不大)
修改过的PowerManagement.bundle(显示电池容量、充电状态)
请参看压缩文件中的Readme.
下载: r60-94602ec-jas1048drvs.sit
包含:AppleAzaliaAudio.kext (Core1 T60/R60的AD1981HD)
修改过的ATIRadeonX1000.kext(X1300开QE/CI,但出现鼠标撕碎屏幕现象,请安装mighty mouse等软件解决)
AppleBCM5751Ethernet.kext (内置Broadcom 有线网卡,必须启动后每次手工输入MAC地址,PPPoE可能还要先让网卡手动up)
Mobility.kext (Natit mobility,貌似作用不大)
修改过的PowerManagement.bundle(显示电池容量、充电状态)
请参看压缩文件中的Readme.
下载: r60-94602ec-jas1048drvs.sit
2007年12月11日星期二
试一把OSX86的感觉
虽然自己拥有Mac已经有一段时间,但从来没接触过Intel Mac。这几天有朋友想装OSX86,我就先体验一把,看看可用性如何。
装JaS 10.4.8,搞定我Thinkpad的声卡、网卡用了两天时间。Mobility X1300还是不可以。。唉
毕竟苹果系统只为苹果机专门优化设计,其他的机器就根本不行。这可能比做一个Linux发行版还要困难很多。
另外,MSN Spaces在线编辑器还是不能运行在Safari上。
装JaS 10.4.8,搞定我Thinkpad的声卡、网卡用了两天时间。Mobility X1300还是不可以。。唉
毕竟苹果系统只为苹果机专门优化设计,其他的机器就根本不行。这可能比做一个Linux发行版还要困难很多。
另外,MSN Spaces在线编辑器还是不能运行在Safari上。
2007年12月9日星期日
网通 与电信的一个小比较
(C. 为一和电信内部有联系的人士)
C. 16:21:23
对美国的话,这么来动手的100%网通线路
C. 16:21:39
电信的IP速度不可能达到能扫描数据的安全性
C. 16:23:35
换句话说,应该是网通、教育网和政府网站很强大
C. 16:23:54
网通已经有16根国际出口了
C. 16:23:57
电信只有1根
C. 16:24:24
青岛网通对日本上亚太主光纤的速度是个位数的毫秒延时
C. 16:25:57
一会儿给你看一个TRACERT表
C. 16:27:08
Tracing route to wwwbaytest1.microsoft.com [207.46.19.190]
over a maximum of 30 hops:
1 7 ms 5 ms 4 ms 61.236.92.1
2 5 ms 4 ms 5 ms 221.206.7.193
3 6 ms 7 ms 7 ms 221.206.7.129
4 8 ms 7 ms 7 ms 221.206.1.13
5 7 ms 11 ms 7 ms 221.206.0.153
6 12 ms 11 ms 12 ms 61.138.38.5
7 12 ms * 12 ms 61.138.38.177
8 11 ms 15 ms 13 ms 219.158.6.165
9 11 ms 11 ms 18 ms 219.158.3.105
10 14 ms 14 ms 15 ms 219.158.3.106
11 16 ms 17 ms 18 ms 207.46.19.190
tracert complete
C. 16:27:16
我这里网通到微软的速度
C. 16:28:20
北京能直接一根线直达MS。。。你信不?
C. 16:28:37
极度无语的
C. 16:28:47
10 14 ms 14 ms 15 ms 219.158.3.106
11 16 ms 17 ms 18 ms 207.46.19.190
C. 16:28:55
这一级,我一直都无法相信
C. 16:29:20
我更新MS全部的100多个补丁,只需要15分钟不到
C. 16:29:31
包括网上下载IE7和WMP11
C. 16:29:55
.framework也算在内吧
C. 16:30:00
电信不可能的
C. 16:30:23
电信只有在上海和广州有出口,这个出口75%还给了国际语音通讯使用
C. 16:31:57
网通在深圳有,在杭州有,在青岛有3个出口,北京有3个,天津有2个,大连有2个,满洲里有3个陆路,还有2个卫星的
电信和网通,现在对国外后者强很多。狗林匹克基础设施乎?电信与某派别的关系乎?总之搞不清。
另外:msnspace在opera下能用在线编辑器,firefox2.0以上也可以,但firefox1.5还是不行,,无论如何都不能点那个“发布日志”,也不能强制关掉那在线编辑器
而且在Opera下,编辑器非HTML模式中用M$PY输入,文字会出来两次。
但是Opera下日志上下高度被固定、长日志看不全的bug还是存在。
update:(应C.的要求, 改了下)
2007年12月7日星期五
我的一部分Sheepshaver用资源
公开空间地址:http://www.mediafire.com/?sharekey=b88e2ce4ed1308ff91b20cc0d07ba4d240970a3a53ab0bc0
目前有以下文件:
PPC7600.7z、8500.7z、Mac OS ROM.7z:Sheepshaver用启动ROM
os8.6s boot.7z:中文系统8.6精简启动盘
os9.sit、os904chn.sit:中文系统9.0.4精简系统文件夹
stuffit-lite.sit:Stuffit Lite 3.6
stuffit-pack.sea.bin Stuffit Expander 4.0+5.5,Stuffit Deluxe 5.1.5
上面两个sit用软件基本上可以在BII和SS上通用,但注意Deluxe5.1.5对非英文系统的支持问题很大。
更新:加入os8.6.sit (我的一个Mac OS 8.6 英文版系统文件夹)
ClarisWorks4.0SC.sit(简体中文ClarisWorks 4.0)
AppleWorks 6.2 installer.sit
以及几个难以找到的古董软件
再更新:
8.1_Appearance.sit OS8.1的Platinum外观组件(一个控制板、一个功能扩展和一个字体),可以用于更新在68030以上CPU运行(BasiliskII/Sheepshaver均可用,vMac上会使系统无法启动)的7.1/7.5/7.6系统,可以让IE5.1.7运行在7.6上
FinderCH922.sit 中文9.2.2的Finder,可以用于升级9.0.4
2007年12月1日星期六
我看来不准备用Messenger 9.0了
我的假“messenger 9.0”用了这么久,最近真正的Messenger 9.0的beta版又出现了。抓下来一看,我首先看的是它能不能绿色运行。结果,在VPC下装上后,把整个目录拖到主系统下,一运行msnmsgr.exe,显示。。。
Fsck! Messenger一向以来的传统,今天竟然没了?难道完全给.net化了不成?看上去想绿色化这个比较困难(直接用reshacker改掉manifest,把需要的vc8运行库几个dll拷到同一目录下,运行,显示VC运行库错误——错误的调用方式。。)。没办法,运行那个msi装上。看来这个msi原来是配合那个流氓安装程序Windows live Installer运行的,一运行没有任何交互就给自动装上了。登录,登了半天(比我用我的假Messenger9.0慢N倍)登上了。果然是“广告依旧在,几度夕阳红”,功能和8.1、8.5相比变化基本不大。不过它没有像8.5一样每次启动都要我装flash IE插件(我在Vista下不用IE,装插件干什么?)了。
无意中打开一个taskmgr,发现一个我以前没见过的进程“wlcomm.exe”。以我一向的警惕性,我马上就把它结束了。不过与此同时,messenger也随之掉线。看来MSN倒是真的进化了,搞出了双进程——我突然想到了一个木马和流氓界常用名词“双进程守护”(两个或者以上进程/线程互相守护,一个被结束,另一个马上将其恢复)。我找到那个进程所在的目录,将其改名,再登录,登录不能了——
这好像又是它不能被绿色化的一个原因啊。我查看了一下这个beta的release note,里面赫然写着——
- Windows Live Contacts Server - wlcomm.exe 将运行在后台,帮你刷新联系人信息和加快Messenger登录速度.
加快速度?Orz!原本短小精悍(7.0以前)的Messenger,经过7.x、8.x一折腾,内存占用已经快超过腾讯QQ,现在这个新版本干脆又多加了一个进程。我打开了MSN9主窗口,打开两个对话窗口。两个进程一加起来,竟然占用了60兆内存!这是怪物吗?看看一旁的qq2007beta1,同样是开两个对话窗口,占用内存也不过40兆。
现在这个时代,网站流量广告化,软件巨大化、花哨化、流氓化,这是没有办法的事情。但是,MSN Messenger你还没有成功(在美国打不赢AIM、Gtalk,在中国打不赢QQ),就开始这么疯狂地堕落了?腾讯虽然也在堕落,AOL早已是公认的流氓,但是你堕落的速度比他们快多了!
看来我没有理由正式升级到Messenger 9.0了。、
订阅:
博文 (Atom)