2009年3月31日星期二

长的URL会浪费带宽? zz

受欢迎的网站如Facebook,由于采用了过分长的URL地址,而导致每秒浪费75MBit带宽,如果Facebook的URL路径长度缩短几个字符,那么就会对服务器供应商产生重大影响

O3 Magazine指出有许多方法可以改善互联网的拥挤情况和带宽占用,但有一种方法常为人所忽视,那就是URL的长度。O3 Magazine使用Compete.com的统计数据,分别计算了Techcrunch和Facebook的带宽耗用情况,以下以Facebook为例:Facebook主页URL为100+个字符,页面上大约有150个源文件引用,为避免争论四舍五入简化到100个完整URL请求。假设每个URL浪费了80个字符,那么每次请求就浪费12000字符上行带宽和20000字符下行带宽。根据统计Facebook每个月有1,273,004,274次访问,差不多每天有41,064,654次请求,相当于每天浪费783GB下行带宽和469GB上行带宽,进一步精确计算就是浪费74Mbit/sec下行带宽和44MBit/sec上行带宽。

使用TinyURL并没有用,因为它最终还是要转化到长URL。

标签:


3D化CAPTCHA成为现实 zz

使用3D物体的CAPTCHA(全自动区分计算机和人类的图灵测试)验证系统已经变成了现实。由博客Taylor Hayward提出的设想现在在社交网站YUNiTi.com开发者手上实现了。

与Hayward的设想相似,新技术用3D物体代替了字母数字式字符,因为人类比较善于识别3D物体,而机器识别的难度很大。YUNiti的3D Captcha比较简单,它从现有的3D图像中挑选出3个供注册用户选择,3个物体的位置与列出的图像可能有所不同,所以第一次可能会让用户感到些困惑,但第二次的话就非常简单了。因此这些技术对人工CAPTCHA没有多大挑战性。

标签:


Conficker天网将在4月1日启动 zz

2008年底出现的Conficker(名字来自德文,意思是能修改系统配置)蠕虫利用系统漏洞感染了上千万台未打补丁的Windows电脑,潜在危害巨大,甚至连微软都要悬赏25万美金缉拿Conficker蠕虫的作者,但作者身份仍然神秘莫测,无人知晓,而距离Conficker蠕虫网络的启动仅有数天之遥了。

Conficker蠕虫已有多个变种,变种A能创造一个HTTP服务器,打开1024到10000之间的随机端口,它还能重置系统还原点。Conficker蠕虫采用了P2P技术,因此一个数百万级的Conficker蠕虫网络能干什么是难以想象的。它将是作者手中的一只时刻准备进攻的黑暗大军。它的激活日期是4月1日,微软声称打上补丁就没事,我们只能拭目以待了。

标签:


Mozilla第一个修复Pwn2Own浏览器漏洞 zz

Mozilla发布了Firefox 3.0.8,主要是修复了两个代码执行漏洞,其中一个漏洞MFSA 2009-13是在今年的Pwn2Own竞赛中安全研究人员Nils用来exploit系统的。另一个修复的漏洞MFSA 2009-12刚刚在本周曝光,也是一个“0day”漏洞,Mozilla把两个漏洞都标记为“危急”,推荐用户尽快更新。

标签:


Puppy 4.20正式版发布 ZZ

Puppy Linux 是个相当小巧的 Linux 发行版,虽然它只有几十MB的大小,但它自带了大量的描扫仪、打印机、数码相机的驱动以及音乐录制/编辑/转换软件。Puppy Linux 4.20 正式版是BarryK退休后,由WhoDO主导开发的第一个正式版本,前面还有alpha1、…、alpha4、beta1、bata2、rc1、…、 rc4等10个测试版本,针对不同内核,又分为 Standard 和Retro两个版本。Puppy 4.20的主要特点:

双桌面管理器:JWM和IceWM 优化的seamonkey浏览器,预置MonkeyMenu插件 Puppy 控制面板:pcp 方便运行桌面程序的Pwidgets 集成AlsaPlayer、Pmusic和streamtuner等音频软件

标签:


UEX: UltraEdit for Linux zz

UltraEdit是Windows下一款流行的老牌文本/HEX 编辑器。最近,UltraEdit正被移植到 Linux平台。该移植名为UEX,意即 UltraEdit for Linux。UEX 具有原生的 Linux 外观,其界面、配置、热键等与 Windows版并无二致。目前,UEX尚未正式推出,更多信息可通过其官网了解。"

标签:


IBM和Sun合并对开发者、Java和MySQL意味着什么 zz

虽然IBM收购Sun的发展形势目前尚不明朗,虽然极有可能告吹,但如果它们真的合并,对开发者和企业软件市场又会意味着什么

收购Sun将让IBM成为Java之王,掌控JRE(Java运行环境)参考实现的开发;基于Java EE的GlassFish应用服务器将让IBM获得进入Web圈的敲门砖,挑战Red Hat的JBoss应用服务器;MySQL也将加强IBM现有数据库部门的实力和丰富产品线;NetBeans/Eclipse也能IBM整合到产品中,创造一个能向微软Visual Studio发起挑战的IDE。所有这些将能巩固IBM作为“开发者企业”的地位,非IBM的开发者最终必将拥抱IBM。

标签:


《纽约时报》称中国服务器渗透103国的计算机系统 zz

《纽约时报》报道,加拿大研究人员称以中国为基地的计算机间谍行动已经渗透进全球103个国家政府及民间机构的计算机系统——其中包括达赖喇嘛办公室——但研究人员也表示并不清楚中国政府是否参与了间谍运动。

多伦多大学Munk国际问题研究中心的研究人员在应邀调查达赖办公室计算机病毒入侵情况后揭开了这个庞大的间谍网络。他们发现在不到两年时间内全球至少有103个国家的1295台计算机被入侵,研究人员称之为“幽灵网”,他们发现了四台控制服务器,其中三台位于中国的境内——广东,海南和四川,第四个在南加州。中国驻纽约领事馆发言人称此报告为没有任何意义的老套故事。

标签:


10大消失但永留在记忆中的操作系统 zz

操作系统如同是汽车的液压系统,人体的消化系统,或是全球的金融系统,它们默默的做事,不会在你工作时干扰你。至今个人电脑已有30年历史,期间的操作系统也变换了无数,大部分消失在历史长河中,尽管如此,它们中有许多仍然永留在计算机用户的记忆中。Computerworld列出了其中的10大
CP/M——由Digital Research公司在1974年开发,为8位CPU(如Intel的8080等)的个人电脑所设计操作系统。
DOS——1981到1995年间IBM PC兼容机上运行的磁盘操作系统统称,包括MS-DOS、PC-DOS、DR-DOS、FreeDOS、PTS- DOS等。
Mac OS——运行在1980年代Mac与其后代的采用Mach内核的“Classic”Mac OS系统。
AmigaOS——Amiga个人电脑的专用操作系统。
GEOS——最初为Commodore 64设计的图形操作系统,于1986年发布。 OS/2——微软和IBM公司共同创造,后由IBM单独开发的一套操作系统。
NeXTStep——以Mach和BSD为基础,由NeXT.Inc所开发的操作系,1.0版在1989年推出。
BeOS——由Be公司开发的一种多媒体操作系统,2001年被收购后停止开发。
Windows 95——16位/32位Windows系统,于1995年推出。
被遗忘但没有消失的X Window System——以位图方式显示的软件视窗系统。最初是1984年MIT的研究,之后变成UNIX、类UNIX、以及OpenVMS等操作系统所一致适用的标准化软件工具包及显示架构的运作协议。

标签:


Hugeurl:扩大URL长度 zz

众所周知,如Tinyurl之类的网站提供了缩短网址的服务,也就是把长的URL缩短,这项服务颇受twitter用户的欢迎,比如把这个网址缩短到只有十几个字符。但是看多了这些缩址,是不是让你感到单调乏味无聊?现在你有新选择了,Hugeurl提供了扩大URL长度的服务,比如把tinyurl.com变成几千个字符

标签:


数据保存和古埃及人的正确做法 ZZ

数据存储专家Henry Newman称古埃及人在数据保存上要远胜于现代人:因为石头无需备份。他去年与妻子一同瞻仰了有4000年历史的古埃及人方尖碑,上面的象形文字都清晰可辨。作者联想到了今日使用的数字储存媒介,感慨道:

仅仅10年前的磁带,DVD光盘或MS Word文档今日就已经难以读取,更不用说成百上千年之后了。数字储存面临文档格式、迁移和数据完整性等问题。而从某种方面上说,古埃及人简单的石头雕刻方法在保存和记录信息上要远好于现代人类。只要对比一下保存良好的方尖碑和5.25英寸软盘,录像带就一目了然了。石头之后,人类开始在兽皮和纸草上书写文字,记录的速度提升了但同时保存的时间下降了。纸张和印刷机记录更快,但腐坏的速度也加速了。这种模式一直延续到如今的数字记录。数字格式的数据可能只能保持10年,记录和传递历史成为了一项艰巨而令人畏惧的任务。每一代的媒介必须越来越快的转移到下一代媒介,否则将冒着失去重要记录的风险。

标签:


改革者KDE,模仿者GNOME?zz

当前的GNU/Linux桌面环境竞争中,KDE落下风,用户尤其对KDE 4的大变化大感不满,KDE甚至已被当作了失败者。但实话说目前桌面领域并没有真正的领先者。从技术上说,GNOME和KDE采取了不同的开发策略,未来几年它们各自的方法会结出不同的果实:在短期内,GNOME的渐进主义看起来是明智的,但是从长期看,它可能意味着支持过去遗留下来的子系统将会拖累发展,这意味着GNOME只是一位模仿者而不是创新者。相对应的是,你可以说KDE已经采取了必要的措施,撕开了伤口上的胶带。在短期内是让人疼痛的,但从长远看,它将意味着成功。

标签:


Mono 2.4和MonoDevelop 2.0发布 zz

.NET的开源实现Mono 2.4正式发布,开发者还同时发布了MonoDevelop 2.0。Mono 2.4更稳定和更迅速,主要特性有:SIMD支持,不再出现polling code,新的基于线性IR的JIT替换了旧JIT,ASP.NET堆栈能预先编译Visual Studio或aspnet_compiler生成的ASP.NET网站等等。

标签:


Glype:虚拟主机兼职在线代理 zz

不少使用海外虚拟主机的用户同时也有使用代理的需求,除了Tor等专门配合软件使用的代理外,可以使用SSH作代理,不过SSH不是每个主机商都支持。 如果你有海外虚拟主机并且有使用代理的需求,并且虚拟主机有充足的流量,则可以考虑使用基于PHP的Glype代理。 Glype下载后解压缩传到服务器上即可。使用起来很方便,并且能够对URL甚至网页内容进行编码以避过监听,也可以选择是否开启Cookie和脚本支持。 相比同类PHP代理,Glype提供了一个后台界面方便进一步设置管理,如开启缓存、日志、续传等。 对于blogger来说,你可以把Glype作为一个私人代理服务,这样速度和可靠性有保证,而且本地无需安装额外的软件; 对于没有合适空间的用户,也可以试试官方网站给出的一些在线代理

标签:


每一位中国程序员都应该精通英语? zz

Cnprog是程序技术问题问答网站Stackoverflow的中文克隆(就像Solidot是技术社区Slashdot的中文克隆),英语是全世界事实上的通用语言,也是软件开发中的标准语言,但是问题是“每一位程序员都应该精通英语吗”?

一位在上海生活了9年的工程师和高管Jon Hancock认为他们必须掌握,他说,“如果你等待文档所用的语言,工具和库都被翻译到本地语言,那么你将永远是一位边缘程序员。”他以个人经历为例,“无论何时提出技术文档选用何种语言之类问题时候,(中国)官员毫无例外的要求只用英文。他们想让程序员们强迫学习英文。他们理解一个面向全球市场的技术社区所使用的语言肯定是英语。如果语言不统一,那么尝试去传达功能和传达技术要求就变得几乎不可能。在这一点上,英语保留下了选择。但这是对于要求和最终产品而言。如果学习和基本知识交流呢?”在上海举行的BarCamps会议上,所有与会者都是使用英语。但是当中国人使用自己的语言,交流就会更迅速和更深入。作者称虽说世界是平的,但其实并不平坦,保留中文选择也是必要的。

标签:


Python选择Mercurial Hg版本控制系统 zz

Guido van Rossum(Python之父)在邮件列表上宣布,Python将选择Mercurial(Hg)作为新的版本控制系统。他预计将在今年夏天前迁移到Mercurial。Rossum是依据收到的邮件或Twitter上Python开发者的反馈决定选择Mercurial的,他认为相对于Bzr,Mercurial更容易被SVN用户掌握。根据IBM开发者园地的介绍:Mercurial是一种轻量级分布式版本控制系统,采用Python语言实现,易于学习和使用,扩展性强,采用GNU GPL授权。相对于传统的版本控制,优点有:

更轻松的管理,由于采用了分布式的模型,每个用户管理自己的 repository,管理员只需协调同步这些repository。

更健壮的系统。分布式系统比集中式的单服务器系统更健壮,单服务器系统一旦服务器出现问题整个系统就不能运行了,分布式系统通常不会因为一两个节点而受到影响。

对网络的依赖性更低。由于同步可以放在任意时刻进行,Mercurial甚至可以离线进行管理,只需在有网络连接时同步。

标签:


命令行和Firefox的未来 zz

Mozilla已经透露在未来版本的Firefox浏览器集成纯文本命令

这一功能被称为Taskfox,Mozilla的Ubiquity项目将成为未来Firefox浏览器的一部分,允许用户在地址栏直接输入命令。例如,输入“map cleveland street london”将直接进入到Google Map上相应位置,或者输入“amazon-search the great gatsby”在亚马逊网站上找书,跳过了打开Google Map或亚马逊网站的步骤。Taskfox wiki称,“Taskfox背后的基本思想很简单:把Ubiquity的省时想法带入到Firefox中。这意味着用户能快速的获取信息和执行任务,以前这些过程通常要多个步骤才能完成。”

标签:


2009年3月27日星期五

Linux Kernel2.6.24-2.6.29基准测试 zz

Linux 2.6.29发布之后,Phoronix在一台干净的Ubuntu 8.10 (x86_64)系统上安装Linux 2.6.24、2.6.25、2.6.26、2.6.27、2.6.28和2.6.29 kernel,系统其余组件如X Server 1.5.2、GCC 4.3.2、GNOME 2.24.1等都保持一致,硬件配置是Intel Core 2 Duo E6400。ASRock G43Twins-FullHD主板,集成Intel GMA显卡、2GB DDR2系统内存、200GB Seagate ST3200826AS SATA HDD。他们使用桌面基准测试工具Phoronix Test Suite上分别测试了6个不同kernel

测试项目包括LZMA 压缩、7-Zip压缩、LAME MP3编码、FLAC音频编码、FFmpeg、Fhourstones、GnuPG、OpenSSL、SQLite、GraphicsMagick、SciMark、RAMspeed、Flexible IO Tester、RAMspeed、Bork File Encrypter等等。多数测试项目的结果显示不同内核的性能差异微乎其微,但也有几项测试变化极大:2.6.29内核7-Zip压缩性能下降;OpenSSL性能提高了近一倍;SQLite在2.6.27和2.6.28内核中性能呈现下降,但2.6.29内核恢复到2.6.24的水平;OpenMP GraphicsMagick性能提升明显。

标签:


内核黑客争论Ext3/4,Linus称他恨Ext3 Writeback Mode zz

随着Linux kernel 2.6.29的发布,多位著名的内核黑客开始公开抱怨Ext3文件系统长期以来一直存在的性能问题。Alan Cox、Ingo Molnar、Andrew Morton、Andi Keen、Theodore Ts'o,当然还有Linus Torvalds在内的知名Linux kernel开发者都参与了这场论战。例如Linus Torvalds表示,他讨厌白痴式的Ext3 Writeback Mode

标签:


Red Hat CEO质疑桌面和Linux的相关 zz

Linux已在服务器领域占据优势,但是它什么时候能在桌面领域取得成功?周二晚上进行的“开源商务会议(OSBS)”上,与会者也激烈的争论这一问题。会上Red Hat CEO Jim Whitehurst质疑桌面和Linux的相关性

Whitehurst说,“首先,我不知道如何在上面赚钱。很少有人在桌面上执行关键任务”。Linux桌面确实能挣到一些钱,但少之又少,“我们有桌面版,但主要销售给想要桌面的服务器大买家”。Whitehurst不确信桌面和Linux能否在5年内擦出火花,虽然有云计算,智能手机,虚拟桌面基础架构(VDI)等新概念的出现。他认为桌面的概念目前看来是可笑的。一位与会者也指出,甚至是Linux开发者也更偏爱苹果电脑。

标签:


云数据库 VS 传统数据库 zz

以前如果你要储存数据,答案很简单,“找一个传统的数据库,在数据库搞定你的数据的同时,给你的数据库制造商写支票。现在一切都变了,新的令人兴奋的工具把“DB”两个字丢到了云里,旧数据库管理员称它们为“玩具”,并提醒那些自以为是的年轻人里面存在可怕的风险。

InfoWorld的Peter Wayner仔细分析了目前最为流行的云数据库——Amazon SimpleDB,Apache CouchDB,Google App Engine和Persevere——观察它们如何影响IT业的发展。

标签:


所有智能手机都在Pwn2Own竞赛中幸存 zz

Pwn2Own黑客竞赛中,安全研究人员Charlie Miller和德国黑客Nils拿下了Safari,IE和Firefox三大浏览器,但始终无人能攻破Chrome的防线,最终Chrome成为桌面浏览器中唯一没有被成功Exploit的。但许多人没有注意到的是:所有智能手机都在竞赛中幸存,没有一个被成功Exploit

五种智能手机平台分别为iPhone和BlackBerry,以及运行Windows Mobile,Symbian和Android系统的手机,TippingPoint为每一种手机的Exploit提供了1万美元奖金。TippingPoint的Terri Forslof指出,如此难以成功Exploit的原因是,智能手机的内存和处理器能力有限,多数现有的Exploit技术都无法工作。举例来说,Charlie Miller早在一年前就发现了Safari浏览器的漏洞,在竞赛中他利用未修复的漏洞在10秒内就攻陷了MacBook,Forslof说,“很多人都惊讶它对iPhone无效,为什么他没有追逐1万美元奖金?漏洞毫无疑问存在,但在iPhone上Exploit难度太大。”但也有人指出,由于Pwn2Own竞赛规则限制了一种漏洞无法使用两次,所以iPhone才幸免遇难。

标签:


Ubuntu 9.04 Beta发布 zz

Ubuntu 9.04 Jaunty Jackalope beta已正式发布。主要的特性为:

GNOME 2.26,其中有Brasero光盘烧录工具和对多显示器的支持;X.org 1.6;新的通知系统(演示);启动时间减少;Linux kernel 2.6.28;支持Ext4文件系统;突出云计算;Turn-key邮件服务器等等。

标签:


Opera浏览器推出地理位置共享服务 zz

 Opera周四推出了浏览器的一个最新版本,该版本支持地理位置共享服务。对于开发者来说,该版本浏览器提供了地理位置API,使开发者能够在应用程序中使用用户地理位置信息。Opera浏览器的这一功能是与Skyhook Wireless共同开发的,使用了后者的WiFi定位系统。这意味着用户不必使用带GPS的设备,而只要通过带WiFi的设备就可实现地理位置共享。这一功能未来可能被应用在本地生活搜索、地理位置社交网络、照片和视频的地理位置标签等服务中。

标签:


Opera Mobile 9.7加入支持Ajax和Flash zz

Opera宣布将在下周美国CTIA无线通讯行动大会上,发布专为智能手机与便捷式设备的Opera Mobile 9.7网页加速版。 Opera Mobile 9.7将俱备最新的网页压缩技术Turbo,使用最新版本Presto 2.2引擎(与Opera 10桌面浏览器相同)。此外Opera Mobile 9.7将全面支持动态网页技术如Ajax与Flash,使用者浏览Facebook与YouTube会更加顺畅。搭载Opera Turbo的Opera Mobile 9.7将有助于减少网路雍塞情况,提升网络浏览的速度,传递更加丰富的网络浏览经验给客户或终端使用者。俱备Opera Turbo模式的Opera Mobile 9.7可压缩网页资料达80%,将大幅减少网络的资料传输量与减少网络塞车的状况,让使用者可不受网路频宽的限制而快速浏览网页。Opera Mobile 9.7百分之百通过Acid 3测试,并支持开发者工具、硬件加速的OpenGL ES、Google Gears等。"


标签:


戴尔宣布192GB内存的电脑 zz

戴尔宣布了一款新型号电脑Precision T7500,最最引人注目的是它提供了12个内存插槽,每个插槽都能容纳最高16 GB PC-106000(1333 MHz)DDR3内存,内存总数可以达到192GB

Precision T7500并不是高端游戏电脑,而是一台针对游戏开发者、工程师和动画设计师的工作站电脑,标准配置售价1,800美元。戴尔并不是第一家,联想的ThinkStation D20工作站支持最高96GB 1333 MHz DDR3内存,思科的刀片服务器支持最高384GB DDR3内存。苹果是一个例外,它的新Mac Pro工作站限制内存最高为32GB DDR3。这么多内存对于32位的桌面电脑是没有任何意义的,如32位XP和Vista只能处理3G内存。但5年前的64位Windows Server就能处理最高1TB内存,新的Windows Server 2008则能利用2TB内存。

标签:


Google Chrome绿色便携版更新 zz

Google Chrome目前风头正劲,连Mozilla都不得不坦言以后Firefox面临的主要威胁将来自这个目前市场份额不足1%的小鬼头~但是,就个人观点而言,尚处在发展初期的Chrome要想在短时间内替代技术相对成熟、插件丰富的火狐成为No.2,那只能是痴人说梦。目前Google Chrome已经更新到1.0.154.53 Final(正式版)和2.0.171.0(Beta版),可爱“好事”的外国志愿者们很快就更新了Google Chrome绿色便携版的程序包(包括开放源代码的Chromium)。

标签:


2009年3月25日星期三

用Scr.Im保护你的真实邮箱地址 zz

经常到处留邮箱会招来许多的垃圾邮件,刚发现一个新的服务可以将你的邮箱地址转为网址,然后需要选择认证码才能得到真实的邮箱地址,这样就不怕那些专门网上搜集邮箱的spammer的搜索机器人了。使用很简单:

http://scr.im ,填写你的email,然后下面填写你想要的http://scr.im/iwantit的域名,如果域名可用会显示available。然后点Protect my email继续,你就得到一个像 http://scr.im/moja 的网址了,并且还给了几个链接可以直接贴到网站或bbs上。当访问http://scr.im/moja的时候,scr.im会让你选择随机的认证码,主要是为了防止spam-bot获取你的email,选择完正确的验证码后,你的真实email地址就出来啦!"

我email:
这里

标签:


Richard Stallman称非自由Web应用是陷阱 ZZ

自由软件基金会主席Richard Stallman发表了一篇文章,声称非自由的基于AJAX的Web应用是“Javascript trap”。

他指出浏览器在运行非自由的程序时候并没有询问用户或告诉用户。多数Javascript程序只是网页的一个扩展,算不上真正的程序,是可接受的。但大的应用如Google Docs则具有了软件的特征,它会向电脑中下载半兆大小的程序,不能修改,也无法浏览源代码。虽然多数浏览器提供了关闭Javascript的选择,但没有一个浏览器提供检查Javascript程序是否自由的功能,它悄悄的掩盖了这个问题。RMS称:“通过自由软件许可证发布源代码,释放一个Javascript程序为自由软件是可能的。但是即使程序的源代码可以修改,也没有什么简单方法能让你的修改版去替换原始版。当前的自由浏览器也不能让你在渲染网页时运行你的修改版。其结果可与tivoization相提并论,虽然不是那么难以战胜。”

标签:


Linux Kernel 2.6.29发布 zz

Linus Torvalds宣布发布Linux Kernel 2.6.29

新版的特性主要有:图形模式设定,WiMAX,接入点Wi-Fi支持,squashfs文件系统,btrfs的预览版,可升级版的RCU,eCryptfs文件名加密,ext4无日志模式,OCFS2元数据校验,改进了内存控制器,支持filesystem freeze等等。最主要的临时变动是新Logo Tuz——目的是帮助拯救这种濒临灭绝的澳大利亚袋獾。更多变化可见changes list

标签:


研究人员演示BIOS恶意攻击 zz

两位阿根廷研究人员发现了一种方法,可以对BIOS进行恶意攻击,甚至能在硬盘删除后生存下来。

Core安全技术公司的Alfredo Ortega和Anibal Sacco在上周举行的 CanSecWest会议上演示了使用persistent代码感染BIOS的方法,它甚至能在重启和BIOS刷机企图后生存下来。Alfredo Ortega演示了用代码为BIOS打上补丁,实现对机器的完整控制额度方法。这种方法对Windows、OpenBSD和VMware Player机器都有效。Ortega称,“非常容易,我们想把代码放哪儿就能放哪儿。我们没利用系统漏洞....我们能在BIOS每次重启后再次感染它。”

标签:


海盗用Emacs,忍者用Vi zz

经过数千小时的分析和猴子大脑试验之后,研究人员得出结论:海盗用Emacs,忍者用Vi

首先是因为海盗和忍者身上流着与Emacs之父和Vi之父相同的基因特征——Emacs之父RMS一脸大胡子,Vi之父是Bill Joy没胡子。其次是心理学、文化甚至是进化方面的原因——Vi有两大模式:“命令模式”和“插入模式”,忍者也有两大模式:“匿踪模式”和“战斗模式”;众所周知Emacs拥有强大无比的定制和扩展能力,而海盗也无时不在定制化他们的趁手工具,Emacs确实比Vi慢,但海盗并不在意,因为他们经常喝得醉醺醺的。

标签:


Vista的大文件拷贝bug仍未解决 zz

用户对Vista抱怨最多的问题之一就是大文件复制转移时出现内存不足报错。

微软也承认这是一个bug,并提供了hot fix修正,它解释称“当拷贝文件量比较大,并且文件含有扩展属性的时候,就会out of memory,原因是OLE组件有memory leak。”实际上除了内存溢出之外,甚至还会出现文件数量和大小都不一致的情况。虽然微软提供了补丁,但事实上该问题并没有真的解决,因为一位打了最新补丁的用户,在一台有4G内存的Vista电脑上向1TB的硬盘拷文件时仍然出现了“内存不足”。

标签:


微软发布开源服务器软件的“App Store” zz

iPhone的iPhone App软件发行模式越来越受追捧,就连微软也推出了流行开源服务器软件的“App Store”

名叫“Web App Gallery”的服务托管了各种开源服务端工具,通过Web Platform Installer (WebPI)简化安装,允许开发者了解、研究和下载应用程序和组件,帮助开发Web应用,开发者也能向Gallery上传免费Web应用。Gallery包含的应用程序包括了Acquia Drupal,DotNetNuke、WordPress,ScrewTurn Wiki,SilverStripe CMS等等。这是微软拥抱而不是反抗开源的新迹象。

标签:


GNOME 2.26和GTK+ 2.16发布及评测 zz

GNOME开发社区宣布发布了Linux开源桌面环境GNOME的最新版2.26,同时发布的还有桌面环境widget开发工具包GTK+ 2.16。GNOME 2.26的新特性包括:

光盘刻录工具Brasero;支持通过WebDAV、HTTP和蓝牙等方式实现简单个人文件共享;改进了电子邮件及多用户协作工具Evolution,支持是直接导入Microsoft Outlook个人目录 (PST 文件),支持Microsoft Exchange服务的MAPI协议;支持媒体播放器支持通过UPnP或DLNA协议共享内容;改进了声音控制系统;显示设置工具支持多显示器和投影仪;即时聊天工具Empathy支持视频聊天;浏览器Epiphany增加了增强型地址栏;指纹识别功能;改进Orca屏幕阅读工具等等。GNOME 2.26将整合到即将发布的发行版如Fedora 11和Ubuntu 9.04中。现在你可以选择Live Media下载试用。

Ars Technica评论了GNOME 2.26中的组件改进,发布了一份详细的代码示例编程指南,向开发者演示如何利用GTK+ 2.16的新特性。

标签:


Novell发布SUSE Linux Enterprise 11 zz

Novell昨天发布了Linux最新旗舰企业版本SUSE Linux 11,包括SUSE Linux Enterprise Server(SLES)11和SUSE Linux Enterprise Desktop(SLED)11,这是自从2006年7月份SUSE Linux 10发布后的首次重大版本升级。

SUSE Linux 11基于Linux 2.6.27内核,内置Xen Hypervisor 3.3虚拟工具,支持x86、x64、64位Itanium、64位Power和大型机处理器,IBM的Power6处理器和AMD的四核心Opteron处理器以及Intel的“Nehalem EP”Xeon处理器。新特性包括首次新增了对Mono扩展的支持,允许使用C#编写的应用和.NET架构在非Windows平台上运行,支持聚类产品High Availability Extension,OpenOffice 3.0,Firefox 3.0浏览器,支持微软Silverlight、Flash、Java和智能卡,邮件系统Evolution、日历、即时通信客户端Pidgin和媒体播放器Banshee等。

标签:


Wietse Venema和创作共用获自由软件年度奖 zz

自由软件基金会(FSF)宣布了自由软件年度大奖的获胜者

创作共用(Creative Commons)获得了社会公益项目奖,前几届的获奖者分别是维基百科(2005)、Sahana (2006)、Groklaw(2007)。

Postfix邮件服务器的作者、荷兰程序员和物理学家Wietse Venema博士获得自由软件推动奖(Advancement of Free Software),他加入了Larry Wall(1998),Miguel de Icaza(1999),Brian Paul(2000),Guido van Rossum(2001),Lawrence Lessig(2002),Alan Cox(2003),Theo de Raadt(2004),Ted Ts'o(2005),Andrew Tridgell(2006),Harald Welte(2007)等著名自由软件开发者之列。

标签:


OpenGL 3.1规范发布 zz

9个月前Khronos Group发布了OpenGL 3.0规格,引入了GL着色语言1.3版(GLSL v1.3),顶点数组对象,纹理阵列,更灵活的帧缓冲对象等诸多图形特性,但变动不大的API却令开发者们感到失望。

现在它正式发布了OpenGL 3.1,主要特性包括:GLSL更新到V1.4版,新的纹理缓存对象,统一缓冲对象,CopyBuffer API等等,规格文档可从官网下载。除了OpenGL 3.1之外,Khronos Group还宣布了针对移动和嵌入式音频处理器的工业规格OpenSL ES 1.0,以及Web 3D加速API——Mozilla、Google等企业将与Khronos Group合作把OpenGL和OpenGL ES 2.0带入浏览器。

标签:


惠普发布免费Adobe Flash漏洞扫描器 zz

惠普的Web安全研究组推出了免费Flash安全工具SWFScan。研究人员反编译了所有版本的Flash,发现了超过60个安全漏洞。扫描器能从Flash程序中探测到如XSS(跨站脚本攻击),SQL注入,硬编译(hard-coded)认证证书,弱加密,不安全函数调用,跨域权限升级,和违反Adobe公司安全建议等各类问题。互联网上针对Flash的攻击正在扩大化,惠普称有35%以上的SWF应用程序违反了Adobe的安全建议。

标签:


Google Chrome's about: Pages zz

Like most other browsers, Google Chrome has some special pages that show information about memory usage, cached files, plug-ins and more. Here's a list of the most interesting about: pages available in Google Chrome (you can open them by dragging about:name to the address bar).

1. about:version - Google Chrome shows the version number the browser, WebKit and V8 (JavaScript engine). You can also find the user-agent used by Google Chrome:

Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Version/3.1 Safari/525.19


2. about:plugins - the list of plug-ins that are available in Google Chrome: Shockwave Flash, RealPlayer etc.

3. about:cache - a list of all the web pages cached by Google Chrome. The browser doesn't have an option to limit the cache's size, so it's recommended to regularly empty the cache.

4. about:memory - this pages compares the memory used by all the active browsers and by Google Chrome's tabs.


5. about:stats - a list of internal counters and timers that has a funny subtitle "Shhh! This page is secret!".


6. about:histograms - a list of histograms for Google Chrome's internal metrics.


7. about:dns - Google Chrome prefetches the DNS records for 10 frequently visited hostnames. This feature can be disabled in Options > Under the Hood by unchecking "Use DNS pre-fetching to improve page load performance".

8. about:network - this page could be used for I/O tracking and it's a partial replacement for the Live HTTP Headers extension. Click on "Start I/O tracking", open a web page in a new tab and you'll get a list of all the images, scripts and objects loaded from that web page.

9. about:crash - crash the active tab. Google Chrome displays the "sad tab" image, followed by this message: "Something went wrong while displaying this webpage. To continue, press Reload or go to another page".


10. about:hang - type this in the address bar of a tab when there's already an active web page to hang the process (this means that the process no longer accepts any signal, but it's still running). The other tabs will continue to work and the active tab can be closed.

11. about:internets - this is an Easter egg that references two popular Internet memes: Internets and Series of tubes. Google Chrome embeds the 3D Pipes screensaver from Windows, so you'll see it only if you have the file sspipes.scr in C:\Windows\System32.

12. view-cache:stats - 缓存状态

13. chrome-resource://new-tab/ - 新标签页

14. chrome-resource://favicon/ - 这个在我的chrome上显示的是乱码,里面居然还包含了“SoftwareAdobe ImageReady”等字眼

标签:


2009年3月23日星期一

vs2005的gs编译选项

缓冲区安全检查 /GS

Visual C++ 缓冲区安全检查编译器选项 (/GS) 旨在帮助防止应用程序中的恶意代码利用缓冲区溢出。缓冲区溢出说明代码中存在大量的漏洞。要使用 /GS 选项,在缓冲区底部设置一个加密值(有时称之为 canary)。代码执行期间检查该值,如果它发生变化,则停止程序的执行并引发一个安全异常。 

/GS 选项不会阻止缓冲区溢出,但它通过停止程序的执行保护有可能遭受攻击的代码。

标签:


Windows和Linux并没有为多核芯片做好准备 ZZ

今日的多数软件都是为单核芯片编写的,它们需要重写或更新以挖掘多核芯片的潜力。英特尔正计划在今年发布8核处理器,但是Windows 7或Linux并不能从中获得性能的提升。 在超过4核芯片上运行系统,其性能可能还不如4核的芯片,这是因为Windows和Linux不是为4核以上的芯片设计的,程序员需要为此负责。开发者仍然在为单核芯片编程,他们需必要的工具为多核芯片分解任务——比如让解决数学问题和渲染图像同时在不同核心运行。问题是多核开发工具还没有现成的,而相关的研究才刚刚起步。

标签:


微软宣布开源Exploit探测器 zz

微软在上周五公开了一个开源程序,它的设计目的是简化识别软件安全漏洞的繁琐过程。 软件名为!exploitable Crash Analyzer,能梳理出导致程序失灵的bug,评估出它们被黑客利用的可能性。知名网络安全专家Dan Kaminsky为微软提供了咨询服务,他表示这一软件将是“游戏颠覆者”,因为它为开发者提供了一个可靠的方法为数以千计的bug分类,分辨出数十个可能产生最大风险的bug。

标签:


EFF和Tor项目进入Google的Summer of Code zz

Google一年一度的学生编程开发活动Summer of Code将于3月23日协调世界时19时开始接受申请。今年的开源项目包含了电子前哨基金会(EFF)的网络中立测试工具Switzerland和匿名代理工具Tor。其中Tor是连续第三年入选,它表示今年将专注于效率,而不是数量,因此接受的学生数量将限制在4位以内。

标签: , ,


报告称俄罗斯情报机构与网络攻击有关 zz

Greylogic的网络安全研究人员公布的一份报告认为,俄罗斯的情报机构可能参与了2008年的格鲁吉亚网络战。报告称,有极大的可能性,俄罗斯对外情报总局(GRU)和联邦安全局(FSB)在2008年7月和8月对格鲁吉亚政府服务器发动了直接攻击。 通过一系列复杂的网络连接分析,报告声称,一个与Stopgeorgia.ru(该网站协调了对格网络攻击)网站有关的ISP就位于俄罗斯国防研究所Center for Research of Military Strength of Foreign Countries的隔壁。但其他阅读过报告的研究人员认为这个结论可能言过其实,有些武断。

标签:


2009年3月22日星期日

即将到来的网络审查之战 zz

也许你会认为互联网审查的最大威胁是来自中国、巴基斯坦、泰国、伊朗、沙特阿拉伯和韩国这些国家,但研究人员指出,英国、美国和德国等国家的审查才可能造成最大的危害。 去年2月,因Youtube上有侮辱伊斯兰教先知穆罕默德的视频,巴基斯坦决定在本国屏蔽Youtube,巴电信运营商将208.65.153.0/24改道为null,并向外宣布路径修改信息,很快修改的路径信息被世界其它地区的路由器所采用,于是造成了Youtube断线近两小时的全球性灾难。新墨西哥大学的研究人员开始调查类似的互联网审查会对其它国家的通信造成什么样的影响。众所周知如中国等国家使用一系列技术去阻止本国居民访问某类型网站,这些技术包括屏蔽IP地址,过滤某些URL内的数据包,前缀劫持等。研究人员发现它们对国际通信的影响不大,因为只有很少国家的国际通信是要中转经过这些国家,所以危害相对不大。但是美国、英国和德国等处于国际互联网的中心,如果它们的互联网政策发生重大改变,可能会潜在造成巨大的冲击。

标签:


互联网的最大危险:从审查到监听 zz

互联网充满了真实和想象的危险,从恶意攻击到政府审查。现在《连线》编辑一个互联网上最大威胁的名单: 无授权的政府监听:911恐怖袭击发生之后,美国政府开始实行对网络窃听的政策。秘密审查:以维基百科为例,政府或企业秘密的粉刷自己的相应条目,删除不利信息。政府审查:记者无国界上周报告了12个限制互联网访问的国家——中国,缅甸,朝鲜,越南,埃及,伊朗,叙利亚,沙特阿拉伯,土库曼斯坦,乌兹别克斯坦,古巴和突尼斯。前几天澳大利亚的审查名单被公之与众。深度包检测:中国以及一些西方国家的ISP利用深度包检测技术监视、过滤和控制互联网通信。ISP试图根据带宽使用制定不同价格。美国唱片工业协会提出“三振出局”政策:警告三次,就断掉网线或限制使用带宽。数字千年版权法(DMCA)滥用:Google最近57%的DMCA删除通知,是由商业竞争对手发出的,37%的通知并无正当的版权声明。

标签:


IE8能否再创辉煌?zz

IE8终于发布了,软件巨人终于决心夺回过去几年被 Firefox 等浏览器占领的失地。分析家认为IE8是微软朝着正确方向迈出的一大步,然而这是否足够?据 Net Applications 统计,IE前期版本的市场占有率在过去几年一路下滑至67%,这意味着微软在浏览器市场的主导地位正在动摇,而这最终会直接影响到其操作系统的主导地位。 IE8 的开发中,微软官方高调宣传其对最新Web 标准的支持,以及同竞争对手在性能与安全方面的比较。IE8 同IE7和IE6的最大改变是所谓的“超标准”模式,在该模式下,网页会按最新 Web 标准渲染,那些支持 Web 标准的网站在 IE8 中会正常显示,而那些只支持 IE6 或 IE7 的网站所要做一些调整才可以在 IE8 的超标准模式下渲染。

标签:


便携版的Google Chrome zz

Chrome(谷歌浏览器)是基于WebKit核心开发出的一款浏览器,其最大的优点是:快速、安全、稳定。它于2008年9月2日在全球同步发布;12月12日发布v1.0正式版;目前最新版为v2.0 beta。Google Chrome为Web的浏览带来了一次大的变革,首先引入了一框多用的功能,地址栏不仅仅具有作为网页访问入口的功能,同时也是搜索引擎的搜索入口,另外地址栏还有很多的功能。当然,Google Chrome之所以受到全世界人们的喜爱,主要是因为它拥有简洁的几乎不能再简洁的外观、快的已经不能再快的浏览速度,特别是在Javascript脚本执行方面(采用了V8引擎)。还有很多人说,Chrome的沙箱独立化也是一个非常大的优势,大大减小了浏览器整体崩溃的几率~

标签:


Linux内核有多少代码是来自华人?zz

鸡壳汤博客提到了一项统计,关于Linux内核中有多少代码是来自华人。统计是基于KPS(Kernel Patch Statistic),日期是从2005年4月16日至今,也就是现在比较活跃的内核代码捐赠者,之前的捐赠者并没有包含在内。以下引用该文:“ 按照补丁数量排序,排第一的是Herbert xu,一共贡献了 735 个补下。herbert xu目前供职于Redhat,曾经是Debian Developer。按照补丁行数排序,排第一的是Bryan Wu,贡献了101637行补丁。Bryan Wu供职于Analog,和他的团队在维护Blackfin支持的相关代码。” 从统计上看,多数华人代码捐赠者来自大公司如Redhat、Intel、IBM、HP、SUN、Analog、ORACLE、NVIDIA、VIA、Wind River、AMD、富士通、Freescale,还有一两位来自华为和Google,当然还有个人爱好者。

标签:


2009年3月21日星期六

Google发布Chrome 2.0 Beta zz

Google Chrome团队发布了Chrome 2.0浏览器的Beta版,并开放了更新通道,也就是如果你运行的是Chrome 2.0开发者版,可以直接更新到最新的Beta版。 除了提高速度之外,Chrome 2.0还提供了一些令人感兴趣的新特性:少量的界面更新,最新的WebKit引擎,自动填充,全页缩放,自动滚动等;此外还提供了并行标签功能(视频演示),和脚本支持。Google声称新版本比旧版本速度提高了25-35%,但BetaNews的基准测试显示提高了10%。2.0 Beta未完全通过Acid3测试,主要是linktest测试失败。

标签:


Chromium:Google Chrome的Linux版 zz

Ubuntu或基于Ubuntu的发行版用户现在有机会使用Google Chrome的Linux版,通过PPA for Ubuntu Chromium Daily Builds你可以在Ubuntu系统上运行Chromium浏览器的预览版。预览版的功能并不完备,还处于早期发展阶段,一些功能如标签、书签栏和选择菜单都无效,但隐身浏览、历史、下载管理器和标签浏览都完全可用。 使用方法:首先需要加入一个仓库(intrepid可换用jaunty或hardy,根据发行版版本):

deb http://ppa.launchpad.net/chromium-daily/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/chromium-daily/ppa/ubuntu intrepid main;
然后在终端窗口运行sudo apt-get install chromium-browser;
安装完毕后,输入“chromium-browser [enter]”运行。

终于快来了!

标签:


中国税负高于发达国家 zz

同一配置的电脑,中国和美国两国的价格差异巨大,知名电脑生产商如联想就曾为此备受人诟病。为什么会出现这种令人觉得反常的情况呢?传知行社会经济研究所编写的《2008公民税权手册》(PDF)或许能帮助你回答这一问题。 书中指出中国所有商品的价格中包括了国家征收的税金——可能是增值税、消费税、营业税,也可能是城建税和教育费附加等等,除了法律规定的明税之外,还有政府机构征收的暗税,如城管、消防部门征收的行政管理费。在接受《南方人物周刊》的访谈(Google搜索) 中,该书主编岑科称,“中国政府养活了13亿人口”的说法是错误,实际上是民众缴纳的税养活了政府,税主要是用来购买政府的服务,政府负责提供社会保障和公共服务等作为回报。发达国家实行的高税收绝大部分都是通过这种形式返回给纳税人,但在中国大量税收是被政府自身消耗的。发达国家名义税率高,实际税率 低,与发达国家相比,中国民众享受的公共福利很少,比如9亿农民,基本没有医疗保障,中国实际税负高于发达国家。

标签:


Parrot 1.0.0发布 ZZ

Parrot是基于寄存器的开源虚拟机项目,由Perl社区启动,使用C语言开发,设计目的是高效的运行动态语言如Perl、PHP、Python和Ruby。Parrot一开始是为了运行Perl 6,Rakudo就是运行Parrot虚拟机的Perl 6规格实现。3月17日,Parrot 1.0.0稳定版正式发布,为程序语言开发者提供了稳定的API。

标签:


IBM正在与Sun商谈收购事宜 zz

《华尔街日报》报道(全文请点击google搜索结果),根据未透露姓名的消息来源,IBM正在与Sun商谈收购事宜——IBM将用“至少65亿美元现金”收购Sun微系统公司。消息来源告诉WSJ,谈判正在进行之中,交易可能会发生,也可能会破裂。 这两家企业在市场上有着共同的利益,它们都是开源软件Linux和Java强有力支持者,与微软和英特尔并没有多少正面联系。目前面临困境的Sun也正在 与其它技术巨头谈判,在截至去年12月的财政季度报告中,Sun亏损了2.09亿美元。WSJ称任何交易都能加强IBM对抗其最接近的竞争对手惠普的地 位。

标签:


Tonido实现合作、文件共享等无云化 zz

不是每一个人都希望在云计算下工作,但又想和其他人保持连接、合作,看起来有点矛盾。Tonido的跨平台desktop suite就可以实现你需要的。Tonido安装一个服务器程序在你的电脑里(Linux,Mac,Windows)。完成设置后,你可以用浏览器打开http://host:10001连接到服务器。 这个套件包括:workspace,file sharing,photo gallery,和jukebo。

标签:


Google发布Chrome Experiments zz

在推出Chrome 2.0 Beta之后,Google顺势发布了Chrome Experiments,一个JavaScript编码网站,用户可以在自己的浏览器上测试其JavaScript解析能力。在每次测试前,Google都会推销它的Chrome浏览器,宣称其它浏览器没有Chrome的速度快和正确渲染的能力。 网站包含了大量有趣的“试验”,如Google Gravity——Google主页像在引力吸引下坠落到底部;加州大学副教授Casey Reas设计的TWITCH游戏Browser Ball等。这些确实都很有趣,但JavaScript专家Cameron Adams认为用JavaScript制作复杂动画并没有多大的实际意义,浏览器的标准化耗费时间太长,而Flash可以轻松的引入新特性,因为它由Adobe控制。

标签:


理解窗口管理器和桌面环境

X-window 是UNIX中功能强大的图形用户接口(GUI),是基于客户-服务器的一种应用技术. 表现为应用可运行在一个功能强大,易于维护的服务器上,而屏幕的输出则显示在另一个工作站上. X-window 技术包括两个成员: X-server 和 Window Manager. X-server 控制图像和窗口的显示, 跟踪鼠标和键盘的操作.一个X-server可控制多个窗口.Window Manager 则用于显示窗口的菜单和边界,提供窗口的移动,转换,最大,最小化操作,控制X窗口环境中窗口属性的软件

Desktop environment,桌面环境。这是一个最新的也最模糊的X术语。 它基本的意思是指“ Mac OS 和 Windows的图形界面有,而X没有却应该有的东西”。通常是一组有着共同外观和操作感的应用程序,和程序库,以及创建新的应用程序的方法

所有的窗口管理器和桌面环境都是运行在x window之上的。KDE是和一个叫KWM的窗口管理器一起的。 GNOME则没和任何窗口管理器做在一起,你可以使用任何你想用的窗口管理器,虽然有一些是特地为GNOME写的(Enlightenment就是一个)。但是它们都需要X来运行。


窗口管理器和桌面环境是用户在 X Window 系统里的主要界面. 窗口管理器只是个程序, 它控制窗口的外表,位置和提供用户去操作这些窗口程序的方法. 桌面环境为操作系统提供了一个较完整的图形操作界面, 和提供了一定范围和用途的实用工具和应用程序 .

有很多的窗口管理器可供使用. 一些已知很优秀的窗口管理器有 fvwm2, Window Maker, AfterStep, Enlightenment, Sawfish, and Blackbox 等.

在 Linux 里可以使用的桌面环境有 GNOME, KDE, 和 XFce.

选择一个合适的窗口管理器和桌面环境是个很主观的决定. 至于选择那个, 倚赖于它们的外观, 个人的使用感觉, 和对系统资源的需求(内存, 磁盘空间等), 和所包含的工具.

有人说:“LINUX就相当与DOS,X-WINDOW就相当与WIN3X,KDE GNOME相当与WIN3X中的应用程序 ”,我想视觉效果来看,也颇像的。

也有人说:窗口管理器也是一个X Client。

标签: ,


我们需要翻过无形的墙吗?zz

对于IT从业人员,我们能切身体会到墙带来的麻烦,它会无缘无故的封杀技术类网站,例如著名开源代码托管平台Sourceforge就多次被墙挡在外面。对于研究社会的学者,它是否也阻止了他们开拓视野,了解自我?知名博客王小峰表示《何必要红杏出墙?》,他说他与韩寒只看墙内的东西,因为“我们能看到的国内新闻中发现有意思的东西.....互联网的信息非但没有给人们带来真正的思考和启发,反而让骨子里的那些劣根性的东西在上面发扬光大。” 但有些人持不同观点,认为这种想法是坐井观天,而资深研究员杨恒均也认为《翻过无形的墙去了解中国、世界和我们自己》, 他以自身经历指出,一位美国华人教授评价“你的文章很多人看,但我不会看的。你没有达到应有的理论高度。”而有学者却“为什么要看墙外面的?对于我的研 究,国内的已经足够了。”他认为“很多本来应该具有更广阔视野的专家学者就把自己自绝于另外一个世界了。这样的人,哪怕天资过人,也很难是一个思想和学术 上比较完整的人。

标签:


微软发布IE8正式版 zz

一年前,微软发布了IE 8 beta,一个半月前它发布了IE 8 RC1,现在微软正式宣布发布IE8最终版。微软新闻稿称IE8将在美国东部时间3月19日中午通过http://www.microsoft.com/ie8发 布25种语言版本,实际上你现在就能下载到正式版(已去掉RC)。IE8的特性包括隐私浏览模式、更先进的地址栏和搜索栏,更好的标签处理。微软强调 IE8是现有浏览器中最安全的:NSS Labs的研究显示IE8阻挡的恶意网站数量是其它任何竞争对手的2到4倍。其它特性有: 加速器——更快更容易的执行常用在线任务,通过一种混搭(mashup)模式直接将ESPN.com、Live Search和新浪的网页传递到你当前的浏览器页面;
Web Slices——即时提供你最常访问的网站如Digg、reddit、Yahoo! Mail的更新信息;
可视化搜索建议——搜索框提供丰富、实时的搜索提示。
但IE 8的一个明显缺陷是没有扩展支持,也就是不存在类似Firefox的扩展生态系统。所以如果你喜欢定制浏览器,Firefox仍将是你的最爱,但其它方面IE8目前拥有不小的优势,现在要看Firefox 3.5如何予以回应了。

标签:


Wind River Linux 3.0版发布 zz

Wind River是行业领先的嵌入式Linux发行版,目前它正式发布了3.0版,基于Linux kernel 2.6.27和GCC 4.3,是该公司至今为止功能最丰富的版本。 最新的版本预装了超过500个软件包,比前一个版本多出250个,软件包括了多媒体,图形和人机接口技术,如X.org、GTK+、GNOME或 GStreamer等。Wind River针对航空和国防,消费者、工业、网络和媒体市场,提供了一系列的预配置版本。之前每个特定垂直市场的不同版本都含有不同特性和不同硬件支持,但新版进行了整合,压缩成单一的平台。Wind River称它为多处理器提供基于KVM的虚拟化技术和多核加速(multicore offload)等特性。Wind River Linux 3.0兼容面向通信和高端数据市场的Carrier Grade Linux 4.0,硬件方面增加支持Sun的UltraSPARC T2架构。

标签:


GNOME采用Git版本控制系统 zz

GNOME开发团队宣布,Git将是GNOME新版本控制系统,表示这一决定是基于多数人意见。 2008年12月,Behdad Esfahbod组织了GNOME DVCS(分布式版本控制系统)调查,调查结果在2009年1月公布,显示Git是大多数开发者的首选DVCS。自那以后,几位核心开发者开始研究从Subversion库迁移到Git。正式迁移将在4月16日的GNOME2.26.1发布之后开始。

标签:


黑客谈Mac OS X、Chrome、Firefox zz

Pwn2Own黑客竞赛中,安全研究人员Charlie Miller利用苹果Safari浏览器的安全漏洞仅仅花十秒钟时间就入侵了系统,从而赢得5000美元奖金;另一位德国大学计算机专业的学生Nils也在同一天通过漏洞攻陷了IE 8、Safari和Firefox,只剩下Google的Chrome坚守住了最后防线。在接受ZDNet的采访中,Charlie Miller谈论了Mac OS X为什么如此容易入侵,而Chrome为什么如此难hack。

Charlie Miller坦率的承认他早于去年就发现了Safari的漏洞,但一直没有公布,因为这次竞赛会带来奖金,而公开漏洞却得不到多少的好处,竞赛中的一鸣惊 人除了带来经济上的收益外,还能让他和他的公司扬名世界。Miller认为Nils发现的IE/Win漏洞比他的Safari/Mac漏洞的价值要高10 倍,他称入侵Firefox/Windows有难度,但Firefox/Mac容易很多,因为Mac OS X缺乏Windows内置的anti-exploit功能。Miller赞扬了Chrome的浏览器沙盒技术:入侵Chrome需要两个bug,一个是浏 览器的,另一个bug要能穿透沙盒,这就是Chrome很难被hack的原因。

标签: , ,


CUDA From Official site

CUDA™是一种由NVIDIA推出的通用并行计算架构,该架构使GPU能够解决复杂的计算问题。 它包含了CUDA指令集架构(ISA)以及GPU内部的并行计算引擎。 开发人员现在可以使用C语言来为CUDA™架构编写程序,C语言是应用最广泛的一种高级编程语言。所编写出的程序于是就可以在支持CUDA™的处理器上以超高性能运行。 将来还会支持其它语言,包括FORTRAN以及C++。

目前,支持CUDA的GPU销量已逾1亿,数以千计的软件开发人员正在使用免费的CUDA软件开发工具来解决各种专业以及家用应用程序中的问题。这些应用程序从视频与音频处理和物理效果模拟到石油天然气勘探、产品设计、医学成像以及科学研究,涵盖了各个领域。 目前市面上已经部署了超过一亿颗支持CUDA的GPU,数以千计的软件开发人员正在使用免费的CUDA软件工具来为各种应用程序加速。

标签:


2009年3月19日星期四

LXDE在FOSDEM 2009上展示 zz

LXDE(轻量级X11桌面环境)在FOSDEM 2009上,展示其最新的各种特性、优势和其他系统或会话桌面的比较,这里有展示会上的视频和使用的presentation。(其中演讲和presentation的制作者Mario Behling来过深圳和SZLUG的朋友会面)

标签: ,


Pict贴图空间:无限存储、可外链 zz

记得林晨上次在ImageBam那篇文章里说过“现在网络上图片存储空间真多,一家赛一家”,说得没错啊~今天给大家说的这个Pict,可以说很强大,而且和PiccDrop一样很慷慨也很简洁,是个不错的图片寄存空间。在上传方式上,它很好地学习了前辈ImageShack,提供上载插件(Pict.com Uploader是供XP、Vista用户的,Pict.com FireFox Add-on则专门为Firefox用户打造),还支持通过网页链接上传。

除了上传方便外,Pict可以把图片发送到你指定邮箱里,对外链那是相当的亲善:不限流量、不限空间、永久保存(不过偶对此点持保留意见,实在拿不准它是不是和LiveDrive一样只是Beta期的“吐血”大宣传) Pict支持的图片格式只有三种:JPG、GIF和PNG(觉得有点吝啬) 个人觉得,Pict有点像是PiccDrop和ImageShack的杂合版,但在功能上较ImageShack有小幅度的缩水,不过鉴于目前Yupoo、Flickr等图片存储服务大佬都在限制外链及流量,大家何不尝试一下这些个免费的图片存储替代服务呢~兴许你还真能淘到金咧^_^ 此外,Pict的插件还提供截图功能~

标签:


服务器领域Linux占有呈上升趋势 zz

根据Novel赞助、IDC完成的一项调查,服务器领域Linux占有率将会上升,但在上网本市场,Linux大幅下降,销售的上网本中90%以上都是Windows版,Linux只有区区的不到10%。想通过上网本去掀起一场桌面革命已被证明是完全不可能的。但是Android或许能扭转这一局面,Google已经暗示Android上网本正在路上,但自身存在的缺陷可能使其比较适合于特定目标的用途。

标签:


2009年3月18日星期三

Firefox3.5默认Mibbit为IRC应用程序 zz

"最新的Firefox 3.5 nightly buildMibbit作为IRC的网页应用程序。点击包含irc://(或是加密的ircs://)的链接,firefox将会自动转到 Mibbit,通过网页界面连接选定的服务器。如果现在就想把Mibbit加入到浏览器中,可以参看这个教程。"

标签: ,


Google搜索的“手气不错”

Google的手气不错其实就是Google自认为正确的操作,当然有时候Google也会受到SEO者的欺骗而做出“错事”来。大多数情况直接进入搜到的第一个网页。按下“手气不错?”按钮将自动进入 Google 查询到的第一个网页。您将完全看不到其它的搜索结果。使用“手气不错”进行搜索表示用于搜索网页的时间较少而用于检查网页的时间较多。
对于picasa2中的手气不错则与photoshop中的“自动”是类似的,就是以Google自认为正确的方式来处理色阶,色采,饱和度等图片内部参数。对于没有基础的朋友来说是很不错的功能,但是缺少个性化。

标签:


2009年3月15日星期日

NetBEUI From Baike

英文原义:NetBIOS Extend User Interface

中文释义:NetBIOS用户扩展接口协议

NetBEUI即NetBios Enhanced User Interface ,或NetBios增强用户接口。它是NetBIOS协议的增强版本,曾被许多操作系统采用,例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI协议在许多情形下很有用,是WINDOWS98之前的操作系统的缺省协议。总之NetBEUI协议是一种短小精悍、通信效率高的广 播型协议,安装后不需要进行设置,特别适合于在“网络邻居”传送数据。所以建议除了TCP/IP协议之外,局域网的计算机最好也安上NetBEUI协议。

NETBEUI是为IBM开发的非路由协议,用于携带NETBIOS通信。NETBEUI缺乏 路由和网络层寻址功能,既是其最大的优点,也是其最大的缺点。因为它不需要附加的网络地址和网络层头尾,所以很快并很有效且适用于只有单个网络或整个环境 都桥接起来的小工作组环境。

因为不支持路由,所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一的地址是数据链路层媒体访问控制(MAC)地址,该地址标识了网卡但没有标识网络。路由器靠网络地址将帧转发到最终目的地,而NETBEUI帧完全缺乏该信息。

网桥负责按照数据链路层地址在网络之间转发通信,但是有很多缺点。因为所有的广播通信都必须转发到每个网络中,所以网桥的扩展性不好。NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。一般而言,桥接NETBEUI网络很少超过100台主机。

近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用率,尽管广播仍然转发到网络中的每台主机。事实上,联合使用100-BASE-T Ethernet,允许转换NetBIOS网络扩展到350台主机,才能避免广播通信成为严重的问题。

注解:IBM于1985年提出的主要用于20到200台计算机的小型局域网中,比如早期的 DOS、LAN Manager、Windows 3.x等等。NetBEUI协议可以看作是NetBIOS协议的延伸、改良版本,具有体积小、效率高以及速度快等特点。NetBEUI可以看作是一种传输 协议,而NetBIOS仅仅是通过一组命令来让系统使用网络而已。

应 用:NetBEUI协议主要用于本地局域网中,一般不能用于与其他网络的计算机进行沟通,不同于我们前面介绍的TCP/IP、IPX/SPX协议。在 Windows中,要安装NetBEUI协议的方法不尽相同。比如在Windows 98/ME中,只要在“控制面板”中双击“网络”,在打开的属性窗口中“添加”协议,选择Microsoft的NetBEUI协议安装即可。而在 Windows XP中,将安装光盘中的“VALUEADD\MSFT\NET\NETBEUI”目录下的“nbf.sys”文件拷贝到%SYSTEMROOT% \SYSTEM32\DRIVERS\目录中,再将“netnbf.inf”文件拷贝到%SYSTEMROOT%\INF\目录中;这样在安装“协议”的 时候,在选择窗口中就可以看到“NetBEUI协议”了。

标签:


理解jumbo frame

Ethernet集线器网卡的功能之一,把Ethernet的数据传送接收单位(框架)的尺寸变大,从而高效率地进行通讯的功能。

Ethernet把数据分割为一定大小的框架(frame)的单位来进行传送接收,但在规格上 框架的尺寸被定为1,518字节。由于这是通信速度为10Mbps时的样式,在最近的100Mbps和1Gbps的规格中,相对与通信速率,框架太小导致 通讯效率低下。出于这个缘故,最近的通讯机器作为扩张方式装载了大容量框架来进行传送接收。框架的尺寸根据机器各种各样,大部分对应 9,000~16,000字节左右。jumbo frame对应所有的通讯机器,在掺杂非对应的机器时采用标准的框架尺寸进行通讯。

Jumbo Frame需要在相互通讯的2个通讯端口(交换机端口或网卡端口)上同时支持,而且与以前的以太网产品不兼容,因此主要应用于千兆主干的端口之间以及服务器端口接入到网络主干的链路。交换机把Jumbo Frame格式的数据向不兼容Jumbo Frame的端口转发时应进行帧格式的转换,即把Jumbo Frame帧格式的数据转换成标准以太网的帧格式,从而保证其正常工作。相反,从不兼容Jumbo Frame的端口向支持Jumbo Frame的端口转发数据时,交换机可以把多个标准以太网帧合并成超长Jumbo Frame帧,从而提高传输效率。 ---- 由于Jumbo Frame没有成为国际标准,目前只有部分厂商支持这种帧格式。不过随着以太网向千兆、万兆的发展,必然要诞生1种超长帧格式,因而Jumbo Frame从厂商标准转变为国际标准的可能性非常大。

标签:


ubuntu下uif转化为iso

1. http://aluigi.altervista.org/mytoolz/uif2iso.zip
download uif2iso.zip

2. 解压

3. 到其中src目录。
$make
生成可执行文件uif2iso
#make install
将uif2iso放到系统可执行程序路径下

4. 使用
$uif2iso windows98.uif windows98.iso

ok!

标签: , ,


超越防火墙——互联网军事化 zz

政治性质的网络攻击正使得互联网变得军事化。一位安全研究人员说在互联网战场上,政府和反对组织将DDOS攻击作为政治目的使用。 政府寻求压制批评和镇压反对者,它们在现有的审查方法中加入了分布式拒绝服务攻击(DDOS),安全研究人员Jose Nazario在Source Boston Security Showcase会议上说。在DDOS攻击中,一组被用于恶意目的被控计算机组成的僵尸网络,试图在同时连接到受害者的网站上。网站服务器无法响应洪水般的网络访问请求,不得不关闭或无法访问。Nazario注意到了2007年俄罗斯对爱沙尼亚发动的DDOS攻击,2008 年对格鲁吉亚的DDOS攻击,对格鲁吉亚政府网站的攻击是与俄罗斯的军事行动几乎同时进行的。政府对DDOS攻击感兴趣是因为这种方法很难追踪到发起人和 资助者。当一位CNN记者对北京奥运会作出藐视性的评论之后,它的网站也受到了类似的DDOS攻击。Nazario称“这些攻击显示得到了政府的支持”。 中国和俄罗斯都在讨论网络战计划。

标签:


Web优化代理服务器Opera Turbo测试版发布 zz

Opera Mini的用户都有体会,用Opera Mini浏览的网页都经过了Opera服务器的压缩和优化,从某种意义它具有代理访问的功能,因此颇受中国用户的喜爱。 现在这项功能正式登陆桌面平台,它就是称作“Opera Web优化代理服务器”的Opera Turbo。 与Opera Mini不同的是,Opera Turbo不改变网页布局,只是压缩图像分辨率,提高用户的网络冲浪体验。Turbo支持动态Web技术如Ajax和Flash,但一些扩展内容需要在点 击空白元素后才会载入。为了保护用户隐私,启动Turbo之后,如果你访问加密网站如SSL,此类访问不会通过Opera的压缩服务器,允许用户直接与 SSL加密网站通信。Opera也不会收集用户的私人信息。 测试版下载(支持Win/OSX/Linux),Bug报告

标签:


2009年3月14日星期六

Heap spraying From WIKI

In computer security, heap spraying is a technique used in exploits to facilitate arbitrary code execution. The term is also used to describe the part of the source code of an exploit that implements this technique. In general, code that sprays the heap attempts to put a certain sequence of bytes at a predetermined location in the memory of a target process by having it allocate (large) blocks on the process' heap and fill the bytes in these blocks with the right values. They commonly take advantage from the fact that these heap blocks will roughly be in the same location every time the heap spray is run.
在计算机安全领域,heap spraying在exploit中用来任意代码执行。这个素语也用来指代实施这一技术的exploit的部分代码。一般来说,用来spray heap的代码试图通过在目标进程的堆上分配大量的块,并用正确的值来填充这些块,将特定序列的字节放置到目标进程的预定位置。这样做的理论基础是每次heap spray运行的时候,这些堆块在同样的位置。

Heap sprays have been used occasionally in exploits since at least 2001[1], but the technique started to see widespread use in exploits for web browsers soon after the release a series of exploits that used it when exploiting a wide range of bugs in Internet Explorer[2][3][4][5][6]. The heap sprays used in all these exploits were very similar, which showed its versatility and ease of use without need for major modifications between exploits. It proved simple enough to understand and use to allow novice hackers to quickly write reliable exploits for many types of vulnerabilities in web browsers and web browser plug-ins. Many web browser exploits that use heap spraying consist only of a heap spray that is copy-pasted from a previous exploit combined with a small piece of script or HTML that triggers the vulnerability.
Even though the technique was proven to work on other web browsers[7][8], it has not seen the same widespread use as seen for Internet Explorer.
Heap spray从2001年才开始使用,但是这种技术在exploit的大规模使用,是在利用IE漏洞的一系列exploit发布之后。在这些exploit中,heap spray的使用都很类似,这都证明了heap spray使用的多样化和简单化,exploit不用进行大的修改就可以再使用。利用heap spray,新手黑客可以很快写出利用浏览器和浏览器插件弱点的可靠的exploit。许多使用heap spray的浏览器exploit仅需要从先前的exploit拷贝过来的heap spray,再加上一段脚本或HTML来出发弱点。
已经证明在别的浏览器这种技术也适用,但是没有发现大规模使用。

JavaScript
Heap sprays for web browsers are commonly implemented in JavaScript and spray the heap by creating large Unicode strings with the same character repeated many times by starting with a string of one character and concatenating it with itself over and over. This way, the length of the string can grow exponentially up to the maximum length allowed by the scripting engine. When the desired string length is reached a shellcode is put at the end of the string. The heap spraying code makes copies of the long string with shellcode and stores these in an array, up to the point where enough memory has been sprayed to cover the area that the exploit targets. VBScript is sometimes (though very rarely) used to create strings as well because it is made easy by the String function.
浏览器heap spray技术主要通过javascript实施,用同样的字符的unicode string重复很多次来spray the heap。这样该串的长度会指数级增长,到脚本引擎允许的最大长度。如果想要的长度达到了,shellcode放置在该串的末尾。heap spraring生成了包括shellcode的长串,存放在数组中,直到exploit需要的足够内存已经被spray over。

Though it has been proven that heap-spraying can be done through other means, for instance by loading image files into the process[9], this has not seen widespread use (as of August 2008).
heap spraying可以通过其他方式实现,如把图片load到进程中,但是这种做法不通用。

标签:


Arbitrary code execution From wiki

In computer security, arbitrary code execution is used to describe an attacker's ability to execute any commands of the attacker's choice on a target machine or in a target process. It is commonly used in arbitrary code execution vulnerability to describe a software bug that gives an attacker a way to execute arbitrary code. A program that is designed to exploit such a vulnerability is called an arbitrary code execution exploit. Most of these vulnerabilities allow the execution of machine code and most exploits therefore inject and execute shellcode to give an attacker an easy way to manually run arbitrary commands. The ability to trigger arbitrary code execution from one machine on another is often referred to as remote code execution.
在计算机安全领域,任意代码执行用来描述攻击者在目标主机或目标进程执行任意代码。它经常在arbitrary code execution vulnerability中来描述一个提供给攻击者执行任意代码途径的软件bug,利用这样一个弱点的程序叫arbitrary code execution exploit。大多数弱点允许机器码的执行,这些exploit可以注入并执行shellcode,给攻击者一个简单的执行任意指令的途径。从一台机器向另外一台机器触发任意代码执行的能力叫远程代码执行。

It is the worst effect a bug can have because it allows an attacker to completely take over the vulnerable process. From there the attacker can potentially take complete control over the machine the process is running on. Arbitrary code execution vulnerabilities are commonly exploited by malware to run on a computer without the owner's consent.
这是一个bug能造成的最坏影响,因为它允许攻击者完全控制脆弱进程,攻击者进而可以控制脆弱进程运行的主机。Arbitrary code execution vulnerabilities已经被恶意软件广泛利用。

Arbitrary code execution is commonly achieved through control over the program counter (also known as the instruction pointer) of a running process. The instruction pointer points to the next instruction in the process that will be executed. Control over the value of the instruction pointer therefore gives control over which instruction is executed next. In order to execute arbitrary code, many exploits inject code into the process and use a vulnerability to change the instruction pointer to have it point to the injected code. The injected code will then automatically get executed.
任意代码执行通常通过控制一个正在运行进程的程序计数器(也叫指令计数器)来实现。指令计数器执行一个进程中下一条被执行的指令,控制指令计数器的值就可以控制下一条执行的指令是什么。为了执行任意代码,许多exploits向进程注入代码,使用弱点来改变指令计数器,让它指向注入的代码。被注入的代码就自动被执行。

Once the invader can execute arbitrary code directly on the OS there is often an attempt at a privilege-escalation exploit in order to run code as an administrator; however as normal users on Windows computers have many privileges most viruses, spyware etc do not need administrator privileges to still do a lot of damage or turn the computer into a bot.
一旦入侵者能直接在OS上执行任意代码,他会经常试图提升权限,以administrator的身份来运行代码。但是因为windows上的正常用户已经拥有许多特权,大多数病毒、间谍软件并不需要管理员权限,一样能对计算机造成很大破坏,让计算机变成僵尸。

标签:


PDF格式研究笔记 zz

现在我的几个计划都需要我能够对PDF格式进行解码,所以找了一下资料,找到了一个PDF1.3的手册,特放出下载,如果谁有更高版本的,请给我一份,谢谢。
因为最近很忙,所以就不做严格的翻译了,这个笔记将是一个比较简单的文档,而且不会涉及到比较复杂的PDF特性,目前关注点主要在于Pdf->Txt的转换。

下面是正式的笔记:

概述

PDF文件依赖于PostScript的图像模型,对文本和图像用设备无关和资源无关的语法进行描述。为了提高交互速度,PDF定义了一些不同于PostScrtpi的格式。PDF支持对象,比如注释和超链接,他们不是页面的组成部分,但是对于交互式显示非常重要。
PDF文件是用一系列编号的对象来建立的。文本,图形和图像等对象用PsostScript语言组织成页面。
但是PDF文件不是一个PostScript语言程序,也不能直接用PostScript解释器来解释。但是PDF文件的页面描述信息是可以转换成PostScript程序的。

坐标系统

PDF的坐标系统定义了一个画布,用来显示你的PDF文档。文本、图形和图像在页面上的位置、方向和大小都是用这个坐标系统来定义的。
PDF支持几种坐标系统,他们大部分和PostScript的坐标系统相同。
后暂略...

对象

PDF支持7种类型的对象,booleans, numbers, strings, names, arrays, dictionaries 和 streams.
boolrans就是true和false。
number,PDF同时两种数字,整数和实数,但是不支持指数格式的实数(科学计数法)。
string和text
string就是用"("和")"包括起来的字符串,如果字符串太长可以在行尾加上\,表明下一行和本行是连在一起的。
text一般用PDFDocEncoding或者Unicode来进行编码。PDFDocEncoding是ISOLatin1的一个超集,在0-255的编码上PDFDocEncoding和Unicode是兼容的。
如果text是用Unicode编码的,那么text的前两个字节必须是[FE FF]。[FE FF]代表Unicode的高位字节必须在前。
text还可以包含一个换码序列来标明text使用的语言。换码序列必须用Unicode的16进制值U+001B开头,后面跟随两个由ISO639标准 定义的表示语言的ASCII代码,然后可选择的,跟随两个由ISO3166定义的表示国家的ASCII代码。汉语的语言编号是zh,中国的编号是CN。
name就是一个用/开头的string。
array就是一个对象的序列。一个array可以有多种类型的对象在其中。用"["开头,用"]"结束。下面是一个array的例子:
[0 (Higgs) false 3.14 3 549 /SomeName]
上面的例子也可以作为刚才说过的几种对象的例子。
dictionary是一对对象的对应表。第一个对象叫做key,第二个叫做value。key必须是一个name对象(这点和PostScript里面的dictionay对象的key不同)。value可以是任何的对象,甚至也可以是一个dictionary。
dictionay用"<<"开始,">>"结束。一般dictionay的例子:
<< /Type /Example /Key2 12 /Key3 (a string) >>
包含dictionay的dictionay的例子:
<<
/Type /AlsoAnExample
/Subtype /Bad
/Reason (unsure)
/Version 0.01
/MyInfo
<<
/Item1 0.4
/Item2 true
/LastItem (not!)
/VeryLastItem (OK)
>>
>>
dictionary对象是PDF文档的主要构成部分。PDF文档的很多部分,比如页面、字体,都是用dictionary来表现的。
stream和string一样就是一个字符的序列。然而应用程序可以读取stream的一个部分,但是读取string就必须读取整个string。所以,尺寸大的数据,比如图像或者页面描述,一般用stream来表现。
一个stream包含一个dictionary,后面是关键字stream,然后是0行或者多行的字符序列,后面是关键字endstream。
所有的stream必须是间接对象。stream的dictionary必须是一个直接对象。关键字stream和stream的dictionary之间必须用回车换行符来分割而不能仅仅用换行符。
stream的格式细节暂略。
null关键字用来表现null对象。
直接对象就是boolean、number、string、name、array、dictionary、stream或者null。一个间接对象就是一 个直接对象加上了一个标签,这样就可以被其他的对象所引用。任何类型的对象都可以被标签为间接对象。间接对象非常有用,比如,你可以把stream的 Length key设定为了一个间接对象,这样长度可以保存在stream后面。这样可以让应用程序用一个流程来生成一个PDF文件。
一个间接对象包括一个对象标识符,一个直接对象和一个endobj关键字。对象标识符包括一个整数的对象编号,一个整数的生成编号,和一个obj关键字。形如:
1 0 obj
(test)
endobj
用在arrary和dictionary元素里面的对象可以是直接对象,也可以是间接对象。间接对象引用包含一个间接对象的对象编号和产生编号,还有一个关键字R。例如:
<< /Length 8 0 R >>
8 0 obj
64
endobj

这里的长度就等于8 0代表的number??64。
注意:引用一个没有定义的对象,不是一个错误,而是相当于引用一个null对象。

标签:


JBIG标准

JBIG是Joint Bi-level Image experts Group的缩写,是二值图像压缩的国际标准.二值图像的每一个像素只用一位表示.JBIG技术已相当完善,并且广泛应用于传真,印刷等领域.但是 JBIG只考虑单幅二值图像压缩,并没有考虑动态二值视频帧间的相关性.用JBIG直接进行二值动态视频的压缩,数据量仍然很大.

标签:


微软宣称IE快过Chrome和Firefox zz

微软拿世界排名前25名的网站做了一下网页载入速度测试,将自家RC版的IE8与Firefox 3.05和Chrome 1.0逐一进行比较,最后结果显示IE8的得分超过了Firefox和Chrome,微软宣称IE快过Chrome和Firefox 微软的测试系统是Windows 7,使用“Done(完成)”作为网页载入完毕的指示。测试的25个网站中(其中包括多家国内门户如 qq.com,baidu.com,sina.com.cm,soso.com,xunlei.com,163.com,google.cn),IE8在 其中12个载入时间比对手要快;Chrome 1.0第二,在9个网站中领先于其它两位;Firefox只在4个网站中胜出。有意思的是,根据微软的测试,IE8载入mozilla.com比 Firefox快,而Firefox载入microsoft.com比IE8快,正好颠倒。国内的几家网站中,qq/baidu /xunlei:Chrome最快;163/google.cn:Firefox最快;soso是IE最快。 有兴趣可下载微软的测试报告(PDF和XPS格式).

标签: , ,


像Google Maps那样导航Linux Kernel zz

Linux Kernel的一张交互式地图,你可以像Google Maps那样放大、缩小、移动,点击Kernel中的子系统、调试工具、虚拟文件交换等不同组件的详情。

标签: ,


GrandCentral被重新命名为Google Voice zz

《纽约时报》报道(搜狐的中文报道),Google收购的GrandCentral已被重新命名为Google Voice。《纽约时报》认为这项服务将革命电话业,Google Voice为每个用户分配了一个独一电话号码,统一你的所有电话号码,能自动转录语音邮件,屏蔽掉电话推销员,加强短信在通信中的重要程度。

标签:


Mozilla思考没有Google的未来 zz

Mozilla主席Mitchell Baker表示,Chrome浏览器的出现让Mozilla基金会去重新考虑在收入上对Google的依赖。由于Google正主推自家的浏览器,因此到2011年Mozilla和Google签署的三年协议期满之后对方可能不会再续签,Mozilla需考虑其它的搜索引擎合作伙伴,考虑新的收入来源。 Baker说,“也许有其它搜索引擎会支付给我们更多的钱。”Google的两大主要竞争对手Yahoo!和Microsoft的MSN都在考虑之列,如 果情况不佳其它小的搜索引擎也不会排除。当然新的合作伙伴不会提供一张取代Google的空白支票。预计春末在诺基亚平台上发布的Fennec,是第一个 专为移动设备优化的Mozilla 浏览器。如果它能吸引到更多手机制造商和移动用户,Fennec就代表了从其它合作伙伴获得收入了另一种方式。不过Chrome的市场份额不到2%,而 Firefox已超过20%,Google应该不会头脑发昏,毕竟Firefox是最现实的IE挑战者

标签:


反对者建议用“点击欺诈”抗议Google的监视 zz

3月11日Google宣布推出兴趣定向广告,它将基于cookie去监视用户的冲浪和广告浏览习惯。为了抗议Google扩大对用户隐私的侵犯,国际反广告杂志Adbusters倡议, 呼吁所有网络用户展开不合作抵抗运动,有意使用自动化的“点击欺诈”去破坏Google的广告监控程序,迫使Google采用更积极的隐私政策。他们发布 了一个GreaseMonkey脚本,能自动点击所有AdSense广告。但是在短期内,“点击欺诈”的受害者是广告投放者,Google则会获得更多收入。 脚本使用方法:1)安装Firefox;2)安装GreaseMonkey(一个非常有用的插件);3)安装Blackspot Google GreaseMonkey脚本,或者如果网络比较慢的话可安装Blackspot Google Randomly脚本,它会随机的点击一次广告(对Google具有欺骗性)。

标签:


SourceForge支持新的版本控制系统 zz

开源代码托管平台SourceForge.net加入了新的特性,支持新的版本控制系统,这些改变令它更具竞争力 SourceForge.net增加了三种新的版本控制系统,包括Git、Mercurial和Bazaar,包括现有的CVS和 Subversion,SourceForge现在能支持五种版本控制系统。对分布式版本控制系统的支持是源代码管理的一项重大技术进步。此外 SourceForge还引入了新的托管Web应用服务,允许用户运行流行的开源Web应用,如在SourceForge网站基础结构上运行 MediaWiki、phpBB、Laconica、Mantis和Trac。

标签: ,


2009年3月12日星期四

克拉姆宁宫支持的Nashi承认对爱沙尼亚网络战负责 zz

2007年4月爱沙尼亚准备移走苏俄时代的纪念铜像,这不仅引起了国内的俄人骚乱,克拉姆宁宫亦作出严厉批评。4月27日开始,爱沙尼亚遭遇了大规模的DDoS网络袭击,黑客目标包括国会、政府部门、银行以至媒体的网站,攻击规模极其广泛,史称爱沙尼亚网络战。克拉姆宁宫否认参与了这次攻击。但是2009年3月10日,克拉姆宁宫支持的青年运动组织纳什(Nashi)承认对爱沙尼亚网络攻击负责 纳什的“政委”Konstantin Goloskokov告诉《金融时报》,他和一些盟友发动了那场攻击。但是他说,“我们不称它叫网络攻击,而是叫网络防御。”他们没有干任何非法的事情, 只是一次又一次的访问爱沙尼亚网站,“我们没有封锁他们:他们自己封锁自己,因为技术的限制他们无法处理如此大的流量。”被自杀的网络战版——如果一个人被枪杀死,枪手是无辜的,要怪就怪他身体的技术限制无法处理如此大的冲击力。

标签: ,


所有程序员都应该至少读上两遍的十篇论文 zz

《修改代码的艺术》一书(人民邮电出版社图灵公司,2007)的作者Michael Feathers在其blog上发表了一篇名为“10 Papers Every Programmer Should Read(At Least Twice) ”的文章,从他自己读过的大量计算机科学论文中精选出十篇对程序员最有价值的:
1.On the criteria to be used in decomposing systems into modules David Parnas
2. A Note On Distributed Computing Jim Waldo, Geoff Wyant, Ann Wollrath, Sam Kendall
3. The Next 700 Programming Languages P. J. Landin
4. Can Programming Be Liberated from the von Neumann Style? John Backus
5. Reflections on Trusting Trus Ken Thompson
6. Lisp: Good News, Bad News, How to Win Big Richard Gabriel
7. An experimental evaluation of the assumption of independence in multiversion programming John Knight and Nancy Leveson
8. Arguments and Results James Noble
9. A Laboratory For Teaching Object-Oriented Thinking Kent Beck, Ward Cunningham
10. Programming as an Experience: the inspiration for Self David Ungar, Randall B. Smith

但是,一位读者轻浮的留言激怒了Feathers的同事,著名的软件开发专家Robert Martin(《敏捷软件开发》(C#版)作者)。他对此的回应,值得深思。 更多详情参见这里。

标签: ,


开源邮件服务解决方案iRedMail-0.4.0稳定版发布 zz

经过近4个月的完善,iRedMail-0.4.0稳 定版发布了。iRedOS将会在CentOS5.3发布之后推出,请大家耐心等待。iRedMail是针对Red Hat(R) Enterprise Linux和CentOS设计的邮件服务解决方案,是在操作系统安装好后使用的一套shell脚本,用于快速部署一套功能完善的邮件服务器解决方案。 iRedMail基于 GPL v2 版权发布;目前支持的操作系统:Red Hat(R) Enterprise Linux, CentOS;支持的操作系统版本:5.0, 5.1, 5.2, 5.3。

标签:


PCLinuxOS 2009发布 zz

流行Linux发行版PCLinuxOS正式发布了2009.1版,离上一个版本PCLinuxOS 2007已有两年之遥。 PCLinuxOS维护着一个Linux硬件兼容性数据库,每月出版一期可免费下载的Linux杂志,销售预装Linux的电脑。新版的主要组件包 括:Linux 2.6.26.8.tex3,KDE 3.5.10,Open Office 3.0,Firefox 3.0.7,Thunderbird 2.0.0.14,Ktorrent,Amarok,Flash,Java JRE,Compiz-Fusion 3D等。Gnome版本包括Gnome 2.24.3,Gnome办公组件,Exaile播放器等。

标签:


This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]