分類: 資訊科技

史詩級漏洞 Log4Shell 引爆全球,iPhone 改名都可觸發,門檻奇低

Source: Qooah

原本還說要等apache出修正漏洞, 但是現在卻只需在startup script加入參數便解決問題, 明顯在升級版本可能會造成的大影響不再用面對了. 可能數分鐘便解決了相關問題了.

為了減少損害,國家互聯網應急中心給出了具體的一些漏洞防範措施,方法如下。

1)添加 jvm 啟動參數-Dlog4j2.formatMsgNoLookups=true;
2)在應用 classpath 下添加 log4j2.component.properties 配置文件,文件內容為log4j2.formatMsgNoLookups=true;
3)JDK 使用 11.0.1、8u191、7u201、6u211 及以上的高版本;
4)部署使用第三方防火牆產品進行安全防護。

來源位置沒有記錄

迪士尼+香港區初體會

齊集迪士尼旗下六大品牌精彩娛樂,一個月費可於多達 10 部裝置下載影音內容,更可設置多達七個不同使用者,同時在多達 4 個屏幕上播放最愛的電影和片集,全家一齊開心睇。

Disney+現已上線

Source: https://www.disneyplus.com/

使用了半個月的感想:

  1. 有很多卡通也有廣東話
  2. 電影有點不給力, 劇集就有點跟NETFLIX偏向自創劇集
  3. 舊片還有很多未補齊
  4. 可自訂字幕大小和顏色 (老花眼的福音)

建議改進的問題:

  1. 可以加入多一點香港本地的舊電影
  2. 字幕選單由”英文”改作”英文+當地文字”
  3. 播片時音量太小, 可以較大聲點
  4. 播片時支援”左”和”右”按鈕”快進”和”快退”, 當放開”左”或”右”按鈕”,片段便自動停止該時間位置

[2021-12-09 22:10]

來源位置沒有記錄

線上付費媒體服務,有沒有膽量去挑戰觀眾的評價?

其實現在已有很多收費的媒體服務 (如Disney+ 或 netflix), 當中其實現在的運作摸式是像”填鴨式”的單方向運作, 有沒有”收費的媒體服務”的公司, 有膽量開放讓觀看過的用戶使用評分和留言功能?

其實當中的建議不是”假太空”, 因為電腦遊戲的STREAM已一直有這個功能, 並且運作了數年有多, 而且受到用家大讚, 而且當中沒有對訂閱的用戶的吸引力受到影響. 所以建議其他” 收費的媒體服務 “可參考相關實例, 不是”空口講白話”吧.

來源位置沒有記錄

香港寬頻-禁用FACEBOOK

今天在2020-07-14 00:20使用香港寬頻卻不能在FACEBOOK看到任何留言,但是本人的手機是中國移動, 卻還有大量FACEBOOK新訊息顯示, 所以這次明顯有點是…借刀… 把責任轉移FACEBOOK, 但是中國移動的成功卻為FACEBOOK平反了.

以後大家選擇ISP要小心一點吧.

[2020-07-14 00:33]現在又回復正常, 而原因是甚麼, 大家自己想想吧.

[2020-07-14 00:35]攪錯了, 原來只有幾個POST. 並不是正常.

[2020-07-20 00:31]不要被局勢欺騙, 本人今天在FACEBOOK回覆, 是因為他們放寬給本人使用FACEBOOK, 而當中原因在本人估計下, 他們以饑餓行銷強迫本人加”朋友”的計劃失敗下, 才作出放寬的政策. 本人沒有任何要求和投訴, 但是有人說是本人的”倒”, 本人就絕不認同, 才在此把事情記錄下來吧.

來源位置沒有記錄

QQ有一些簡單的資訊安全問題, 為何一直未能解決?

我說的資訊安全問題, 便是指”垃圾電郵”. 本人的同事每天也收到來自在由QQ所申請QQ戶口的垃圾電郵數百封, 而當中技術上應該很容易便能界定是”垃圾電郵”, 為何一直並未禁止相關的電郵帳戶? 如Google和Microsoft 也需要電話認證, 這個簡單技術已可過濾已可減少80%的惡意戶口, 為何一直不作出相關安全限制?

來源位置沒有記錄

Google的Chrome有點太人性化設定問題

現在使用Chrome在https://www.google.com搜尋時,在網頁中的輸入格輸入搜尋資料,它便會很人性化自動跳到URL的輸入欄,有時有很長的搜尋字眼,也要在URL的輸入欄重新輸入。

其實本人已主動在 https://www.google.com 的輸入欄輸入關鍵字,但是它預設為URL欄優先成唯一的搜尋關鍵字的輸入欄,可否把URL的欄與Google頁面的搜尋輸入欄的關係取消?

來源位置沒有記錄