janlay's life

昨天去了趟下沙，能见到的同事越来越少，很多人已经各奔东西。

曾经我们聚集在一起，豪气干云；曾经我们为之奋斗的"再世界"，正在丧失它的生机。

激情如同掉落到小溪里的石子，被时间冲刷得越来越光滑。

再见，再见，再世界见。http://WWW.RE1001.COM

Scott Hanselman 提到 MSDN 现在提供一个低带宽访问模式，以改善带宽较低用户的文档阅读体验。下面这两幅图很好地说明了传统方式和低带宽方式的区别： 以上两张图版权归属于(C) Scott Hanselman.

低带宽模式的特点是在 URL 中添加了sugar: (loband)，服务器就会返回一个区别于传统方式的页面结构。不过，这个功能似乎还没有完成，Loband 页面内的链接仍然不是 Loband 方式。于是，今天上午写了个 Greasemonkey script, 它可以自动完成以下两个任务：

1. 非 Loband 模式时自动转向到 Loband 模式
2. Loband 模式的页面链接全部转换为 Loband link.

更多信息请移步：http://userscripts.org/scripts/show/46944, 或点这里直接安装。

最近对 Google 发起的两个开源项目——Android & Chromium 产生了深厚的兴趣，准备去它们的开发者网站找些资料看看，却发现两个站点都访问不了。直觉就是 GFW 在后面起作用，ping 一下站点域，发现两个站点都是由 ghs.google.com 转发的。这样，问题就相对简单了，只要你能看到我这篇文章（从 janlay.com 看到），那么下面的这个 workaround 应该是有效的：

--------------- 华丽的分割线 ---------------

在经历了痛苦的ghs事件之后，这个刚刚重新恢复生机的博客，再次成为“和谐”规则的牺牲品。由于完全没有可用的IP, 我一度打算将访问方式从域名转向到blogspot上去；计划中的PR恢复到3，恐怕也遥遥无期了。

这段时间，除了难得地沐浴了几天阳春三月的好光景，大部分时间都是“淫雨霏霏，连月不开”的天气，烟雨江南的心境早已荡然无存。这些天，工作之余经常想到的一个问题就是，博客还要不要写了？也许把域名transfer到godaddy去，然后买个便宜的hosting, 才能真正解决问题。

今天再次搜索了一下，终于看到好消息：有新的IP放出来了。挂了接近一个月之后，我的博客再次恢复了！

莫问阴霾何自去，拨云见日终有时!

今天整理硬盘目录权限时，发现给 D 盘全盘文件设置权限花费了大量时间，实在在等不及，就中断了设置。根据经验，应该是这个盘含有大量小文件；而我在断开之前，看到系统一直在 FCKeditor 的 svn 文件夹中工作。这个目录是平时跟踪该项目开发进展以及写 JavaScript 参考源代码之用，联想到之前几次 svn update 都花了不少时间，现在也用得少了，遂决定删除之。

不删不知道，一删吓一跳啊，这个项目文件数量居然有 12 万之众（含 .svn 工作文件），磁盘性能杀手啊：

呼呼，总共花了 10 多分钟才删除完-__-! 这次删除意外发现 Windows 7 Beta 通过安装前几天的更新后，原来只能和 explorer 一起工作的任务栏进度指示，现在也可以工作在其他进程中了（如 Total Commander)^^

As long as we crossed the ditch, what else can not solve the problem?

I wrote a simple jQuery plugin today, called Scrollite. This plugin makes it easier to create a float layer, scrolling with the page. Here's the code:

jQuery.fn.scrollite = function(left, margin, duration) {
margin = parseInt(margin) || 0; duration = parseInt(duration) || 0;
return this.each(function() {
  var target = jQuery(this).css({position: 'absolute', zIndex: 10000})
      .css(left ? 'left' : 'right', margin + 'px');
  jQuery(window).bind('load scroll resize', function() {
      target.animate({top: (jQuery(window).height() + window.scrollY - target.height() - margin) + 'px'}, duration);
  });
});
};

Features & options:

• Float it without writing CSS code.
• Place the float container in the left or right (default);
• Customize the speed of sliding by set duration time in millisecond (Immediately sliding is default behavior);
• Customize the margin by set margin in pixel (default: 0)

Usage:

• $('#node').scrollite();
  Paramless call, use all default options;
• $('#node').scrollite(false, 10);
  Put it in the right with 10-pixel-margin;
• $('#node').scrollite(true, 5, 20);
  Put it in the left with 5-pixel-margin, complete slide in 20 milliseconds.

Demo:
Just navigate to this page, and check out the simple code :)

之前的版本虽然可以通过在启动命令行添加 --user-data-dir 参数指定用户数据存放位置的方式将缓存设置到Ramdisk, 但是其他的个人数据（包括选项、cookies也一并保存过去了），系统重启后这些数据就会丢失。虽然网上有通过脚本的方式把ramdisk数据在关机时写回硬盘，但终究还是过于麻烦。这个版本终于增加了独立了自定义缓存设置，更新文档有这个说明，但并未给出参数名称。通过查看版本差异，终于在源代码看到这个参数，即 --disk-cache-dir。因此，对于盘符为R:的Ramdisk, 可以在启动命令行参数如下参数：

--disk-cache-dir=R:\TEMP

再次启动Chrome后，缓存位置就是R:\TEMP\Cache 更新文档：http://sites.google.com/a/chromium.org/dev/getting-involved/dev-channel/release-notes/untitledpost 下载： http://dl.google.com/chrome/install/162.0/chrome_installer.exe

2009, 重新出发 :)

Serv-U 如今已成为主流 FTP Server. 和 Windows 一样，因为用的人多，所以研究并试图破解它的人也多，于是就爆出比 G6 FTP Server 多得多的漏洞。我经常听说某人服务器上的 Serv-U 无端地多出了用户或域，或被远程连接。

一旦 Serv-U 被攻破，接下来黑客可以很容易在服务器上创建管理员帐号，开启远程桌面，或者进行其他操作。基本上这台服务器就“沦陷”了。

为什么黑客能做到这些？究其原因，在于 Serv-U 的进程标识权限太高——Serv-U作为系统服务启动，并且使用本地系统帐号登录，这个帐号可以在系统中进行做任何操作！一旦 Serv-U 被攻破，黑客程序就可以同样以本地系统作为标识运行，如此则可几乎没有阻拦地进行任何操作。

一款功能强大的软件，要做到没有漏洞几乎是不可能的。保持软件更新是一个基本手段；另外，还可以从源头——进程标识——解决 Serv-U 权限提升的问题。默认情况下，Serv-U 创建的系统服务是以本地系统帐号登录的，只要我们把它改为权限较低的帐号，则可以避免一旦它被攻破时带来的安全风险。

设置方法也比较简单，首先确认已经将 Serv-U 作为系统服务运行（在 Serv-U Administrator 中可以设置），然后进入管理工具 (Administrative Tools) > 服务 (Services)，找到名为 "Serv-U FTP Server" 的服务，双击以打开服务属性 (Properties) 对话框，然后切换到"登录 (Log on)" 标签。这时会发现默认是以本地系统帐号运行，修改为网络服务帐号 (NT AUTHORITY\NetworkService), 并保持密码框为空（注意：网络服务帐号是系统内置的安全体，密码是随机生成且无需人工干预，不要尝试修改网络服务的密码，只需简单地在密码框留空即可）。然后点击“应用 (Apply)”按钮，切换到一个标签，重启服务。

服务重启后，打开任务管理器 (Task Manager), 会发现此时运行 ServUDaemon.exe 的用户名是 Network Service.

还没有完。默认情况下，网络服务帐号对 Serv-U 安装目录没有权限，需要为此目录手动添加网络服务的读写权限。同时，所有 Serv-U 用户读写的目录也需要添加读写权限。That's all!