最基本的物质需求得到满足之后，唯一能够不断增加个人幸福感的事情就是帮助他人

受欢迎的网站如Facebook，由于采用了过分长的URL地址，而导致每秒浪费75MBit带宽，如果Facebook的URL路径长度缩短几个字符，那么就会对服务器供应商产生重大影响。

标签： Long URL Waste Band

使用3D物体的CAPTCHA（全自动区分计算机和人类的图灵测试）验证系统已经变成了现实。由博客Taylor Hayward提出的设想现在在社交网站YUNiTi.com开发者手上实现了。

标签： 3D Captcha

2008年底出现的Conficker（名字来自德文，意思是能修改系统配置）蠕虫利用系统漏洞感染了上千万台未打补丁的Windows电脑，潜在危害巨大，甚至连微软都要悬赏25万美金缉拿Conficker蠕虫的作者，但作者身份仍然神秘莫测，无人知晓，而距离Conficker蠕虫网络的启动仅有数天之遥了。

标签： Conficker Fool's Day

Mozilla发布了Firefox 3.0.8，主要是修复了两个代码执行漏洞，其中一个漏洞MFSA 2009-13是在今年的Pwn2Own竞赛中安全研究人员Nils用来exploit系统的。另一个修复的漏洞MFSA 2009-12刚刚在本周曝光，也是一个“0day”漏洞，Mozilla把两个漏洞都标记为“危急”，推荐用户尽快更新。

标签： Mozilla Exploit

Puppy Linux 是个相当小巧的 Linux 发行版，虽然它只有几十MB的大小，但它自带了大量的描扫仪、打印机、数码相机的驱动以及音乐录制/编辑/转换软件。Puppy Linux 4.20 正式版是BarryK退休后，由WhoDO主导开发的第一个正式版本，前面还有alpha1、…、alpha4、beta1、bata2、rc1、…、 rc4等10个测试版本，针对不同内核，又分为 Standard 和Retro两个版本。Puppy 4.20的主要特点：

标签： puppy Linux 4.20

UltraEdit是Windows下一款流行的老牌文本/HEX 编辑器。最近，UltraEdit正被移植到 Linux平台。该移植名为UEX，意即 UltraEdit for Linux。UEX 具有原生的 Linux 外观，其界面、配置、热键等与 Windows版并无二致。目前，UEX尚未正式推出，更多信息可通过其官网了解。"

标签： UEX

虽然IBM收购Sun的发展形势目前尚不明朗，虽然极有可能告吹，但如果它们真的合并，对开发者和企业软件市场又会意味着什么？

标签： IBM SUN

《纽约时报》报道，加拿大研究人员称以中国为基地的计算机间谍行动已经渗透进全球103个国家政府及民间机构的计算机系统——其中包括达赖喇嘛办公室——但研究人员也表示并不清楚中国政府是否参与了间谍运动。

标签： Chinese Hacker

操作系统如同是汽车的液压系统，人体的消化系统，或是全球的金融系统，它们默默的做事，不会在你工作时干扰你。至今个人电脑已有30年历史，期间的操作系统也变换了无数，大部分消失在历史长河中，尽管如此，它们中有许多仍然永留在计算机用户的记忆中。Computerworld列出了其中的10大：

标签： 10 Operating System

众所周知，如Tinyurl之类的网站提供了缩短网址的服务，也就是把长的URL缩短，这项服务颇受twitter用户的欢迎，比如把这个网址缩短到只有十几个字符。但是看多了这些缩址，是不是让你感到单调乏味无聊？现在你有新选择了，Hugeurl提供了扩大URL长度的服务，比如把tinyurl.com变成几千个字符。

标签： Tinyurl HugeUrl

数据存储专家Henry Newman称古埃及人在数据保存上要远胜于现代人：因为石头无需备份。他去年与妻子一同瞻仰了有4000年历史的古埃及人方尖碑，上面的象形文字都清晰可辨。作者联想到了今日使用的数字储存媒介，感慨道：

标签： Egyptian Data Storage

当前的GNU/Linux桌面环境竞争中，KDE落下风，用户尤其对KDE 4的大变化大感不满，KDE甚至已被当作了失败者。但实话说目前桌面领域并没有真正的领先者。从技术上说，GNOME和KDE采取了不同的开发策略，未来几年它们各自的方法会结出不同的果实：在短期内，GNOME的渐进主义看起来是明智的，但是从长期看，它可能意味着支持过去遗留下来的子系统将会拖累发展，这意味着GNOME只是一位模仿者而不是创新者。相对应的是，你可以说KDE已经采取了必要的措施，撕开了伤口上的胶带。在短期内是让人疼痛的，但从长远看，它将意味着成功。

标签： KDE GNOME

.NET的开源实现Mono 2.4正式发布，开发者还同时发布了MonoDevelop 2.0。Mono 2.4更稳定和更迅速，主要特性有：SIMD支持，不再出现polling code，新的基于线性IR的JIT替换了旧JIT，ASP.NET堆栈能预先编译Visual Studio或aspnet_compiler生成的ASP.NET网站等等。

标签： Mono2.4

不少使用海外虚拟主机的用户同时也有使用代理的需求，除了Tor等专门配合软件使用的代理外，可以使用SSH作代理，不过SSH不是每个主机商都支持。 如果你有海外虚拟主机并且有使用代理的需求，并且虚拟主机有充足的流量，则可以考虑使用基于PHP的Glype代理。 Glype下载后解压缩传到服务器上即可。使用起来很方便，并且能够对URL甚至网页内容进行编码以避过监听，也可以选择是否开启Cookie和脚本支持。 相比同类PHP代理，Glype提供了一个后台界面方便进一步设置管理，如开启缓存、日志、续传等。 对于blogger来说，你可以把Glype作为一个私人代理服务，这样速度和可靠性有保证，而且本地无需安装额外的软件； 对于没有合适空间的用户，也可以试试官方网站给出的一些在线代理。

标签： Glype PHP

Cnprog是程序技术问题问答网站Stackoverflow的中文克隆（就像Solidot是技术社区Slashdot的中文克隆），英语是全世界事实上的通用语言，也是软件开发中的标准语言，但是问题是“每一位程序员都应该精通英语吗”？

标签： English and programming

Guido van Rossum（Python之父）在邮件列表上宣布，Python将选择Mercurial(Hg)作为新的版本控制系统。他预计将在今年夏天前迁移到Mercurial。Rossum是依据收到的邮件或Twitter上Python开发者的反馈决定选择Mercurial的，他认为相对于Bzr，Mercurial更容易被SVN用户掌握。根据IBM开发者园地的介绍：Mercurial是一种轻量级分布式版本控制系统，采用Python语言实现，易于学习和使用，扩展性强，采用GNU GPL授权。相对于传统的版本控制，优点有：

标签： Python Mercurial Hg

Mozilla已经透露将在未来版本的Firefox浏览器集成纯文本命令。

标签： Mozilla Ubiquity

Linux 2.6.29发布之后，Phoronix在一台干净的Ubuntu 8.10 (x86_64)系统上安装Linux 2.6.24、2.6.25、2.6.26、2.6.27、2.6.28和2.6.29 kernel，系统其余组件如X Server 1.5.2、GCC 4.3.2、GNOME 2.24.1等都保持一致，硬件配置是Intel Core 2 Duo E6400。ASRock G43Twins-FullHD主板，集成Intel GMA显卡、2GB DDR2系统内存、200GB Seagate ST3200826AS SATA HDD。他们使用桌面基准测试工具Phoronix Test Suite上分别测试了6个不同kernel。

标签： Linux Kernel test

随着Linux kernel 2.6.29的发布，多位著名的内核黑客开始公开抱怨Ext3文件系统长期以来一直存在的性能问题。Alan Cox、Ingo Molnar、Andrew Morton、Andi Keen、Theodore Ts'o，当然还有Linus Torvalds在内的知名Linux kernel开发者都参与了这场论战。例如Linus Torvalds表示，他讨厌白痴式的Ext3 Writeback Mode。

标签： linux filesystem

Linux已在服务器领域占据优势，但是它什么时候能在桌面领域取得成功？周二晚上进行的“开源商务会议（OSBS）”上，与会者也激烈的争论这一问题。会上Red Hat CEO Jim Whitehurst质疑桌面和Linux的相关性。

标签： Linux Desktop Redhat

以前如果你要储存数据，答案很简单，“找一个传统的数据库，在数据库搞定你的数据的同时，给你的数据库制造商写支票。现在一切都变了，新的令人兴奋的工具把“DB”两个字丢到了云里，旧数据库管理员称它们为“玩具”，并提醒那些自以为是的年轻人里面存在可怕的风险。

标签： Cloud Database

Pwn2Own黑客竞赛中，安全研究人员Charlie Miller和德国黑客Nils拿下了Safari，IE和Firefox三大浏览器，但始终无人能攻破Chrome的防线，最终Chrome成为桌面浏览器中唯一没有被成功Exploit的。但许多人没有注意到的是：所有智能手机都在竞赛中幸存，没有一个被成功Exploit。

标签： Smart Phone Exploit

Ubuntu 9.04 Jaunty Jackalope beta已正式发布。主要的特性为：

标签： ubuntu9.04 beta

 Opera周四推出了浏览器的一个最新版本，该版本支持地理位置共享服务。对于开发者来说，该版本浏览器提供了地理位置API，使开发者能够在应用程序中使用用户地理位置信息。Opera浏览器的这一功能是与Skyhook Wireless共同开发的，使用了后者的WiFi定位系统。这意味着用户不必使用带GPS的设备，而只要通过带WiFi的设备就可实现地理位置共享。这一功能未来可能被应用在本地生活搜索、地理位置社交网络、照片和视频的地理位置标签等服务中。

标签： Opera Geographic

Opera宣布将在下周美国CTIA无线通讯行动大会上，发布专为智能手机与便捷式设备的Opera Mobile 9.7网页加速版。 Opera Mobile 9.7将俱备最新的网页压缩技术Turbo，使用最新版本Presto 2.2引擎(与Opera 10桌面浏览器相同)。此外Opera Mobile 9.7将全面支持动态网页技术如Ajax与Flash，使用者浏览Facebook与YouTube会更加顺畅。搭载Opera Turbo的Opera Mobile 9.7将有助于减少网路雍塞情况，提升网络浏览的速度，传递更加丰富的网络浏览经验给客户或终端使用者。俱备Opera Turbo模式的Opera Mobile 9.7可压缩网页资料达80%，将大幅减少网络的资料传输量与减少网络塞车的状况，让使用者可不受网路频宽的限制而快速浏览网页。Opera Mobile 9.7百分之百通过Acid 3测试，并支持开发者工具、硬件加速的OpenGL ES、Google Gears等。"

标签： Opera Mobile 9.7

戴尔宣布了一款新型号电脑Precision T7500，最最引人注目的是它提供了12个内存插槽，每个插槽都能容纳最高16 GB PC-106000(1333 MHz)DDR3内存，内存总数可以达到192GB。

标签： Dell Precision T7500 WorkStation

Google Chrome目前风头正劲，连Mozilla都不得不坦言以后Firefox面临的主要威胁将来自这个目前市场份额不足1%的小鬼头~但是，就个人观点而言，尚处在发展初期的Chrome要想在短时间内替代技术相对成熟、插件丰富的火狐成为No.2，那只能是痴人说梦。目前Google Chrome已经更新到1.0.154.53 Final（正式版）和2.0.171.0（Beta版），可爱“好事”的外国志愿者们很快就更新了Google Chrome绿色便携版的程序包（包括开放源代码的Chromium）。

下载Google Chrome绿色便携版请猛击这里 

标签： google Chrome green

经常到处留邮箱会招来许多的垃圾邮件，刚发现一个新的服务可以将你的邮箱地址转为网址，然后需要选择认证码才能得到真实的邮箱地址，这样就不怕那些专门网上搜集邮箱的spammer的搜索机器人了。使用很简单：这里

标签： Scr.lm

自由软件基金会主席Richard Stallman发表了一篇文章，声称非自由的基于AJAX的Web应用是“Javascript trap”。

标签： RichardStallman web

Linus Torvalds宣布发布Linux Kernel 2.6.29。

标签： linux kernel 2.6.29

两位阿根廷研究人员发现了一种方法，可以对BIOS进行恶意攻击，甚至能在硬盘删除后生存下来。

标签： BIOS Attack

经过数千小时的分析和猴子大脑试验之后，研究人员得出结论：海盗用Emacs，忍者用Vi。

标签： Emacs Vi

用户对Vista抱怨最多的问题之一就是大文件复制转移时出现内存不足报错。

标签： vista memory leak

iPhone的iPhone App软件发行模式越来越受追捧，就连微软也推出了流行开源服务器软件的“App Store”。

标签： microsoft app store

GNOME开发社区宣布发布了Linux开源桌面环境GNOME的最新版2.26，同时发布的还有桌面环境widget开发工具包GTK+ 2.16。GNOME 2.26的新特性包括：

标签： GNOME GTK2.16

Novell昨天发布了Linux最新旗舰企业版本SUSE Linux 11，包括SUSE Linux Enterprise Server（SLES）11和SUSE Linux Enterprise Desktop（SLED）11，这是自从2006年7月份SUSE Linux 10发布后的首次重大版本升级。

标签： Suse Linux 11

自由软件基金会（FSF）宣布了自由软件年度大奖的获胜者。

标签： Wietse Venema

9个月前Khronos Group发布了OpenGL 3.0规格，引入了GL着色语言1.3版（GLSL v1.3），顶点数组对象，纹理阵列，更灵活的帧缓冲对象等诸多图形特性，但变动不大的API却令开发者们感到失望。

标签： OpenGL3.1

惠普的Web安全研究组推出了免费Flash安全工具SWFScan。研究人员反编译了所有版本的Flash，发现了超过60个安全漏洞。扫描器能从Flash程序中探测到如XSS（跨站脚本攻击），SQL注入，硬编译（hard-coded）认证证书，弱加密，不安全函数调用，跨域权限升级，和违反Adobe公司安全建议等各类问题。互联网上针对Flash的攻击正在扩大化，惠普称有35%以上的SWF应用程序违反了Adobe的安全建议。

标签： hp swfScan

Like most other browsers, Google Chrome has some special pages that show information about memory usage, cached files, plug-ins and more. Here's a list of the most interesting about: pages available in Google Chrome (you can open them by dragging about:name to the address bar).

1. about:version - Google Chrome shows the version number the browser, WebKit and V8 (JavaScript engine). You can also find the user-agent used by Google Chrome:

Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Version/3.1 Safari/525.19


2. about:plugins - the list of plug-ins that are available in Google Chrome: Shockwave Flash, RealPlayer etc.

3. about:cache - a list of all the web pages cached by Google Chrome. The browser doesn't have an option to limit the cache's size, so it's recommended to regularly empty the cache.

4. about:memory - this pages compares the memory used by all the active browsers and by Google Chrome's tabs.


5. about:stats - a list of internal counters and timers that has a funny subtitle "Shhh! This page is secret!".


6. about:histograms - a list of histograms for Google Chrome's internal metrics.


7. about:dns - Google Chrome prefetches the DNS records for 10 frequently visited hostnames. This feature can be disabled in Options > Under the Hood by unchecking "Use DNS pre-fetching to improve page load performance".

8. about:network - this page could be used for I/O tracking and it's a partial replacement for the Live HTTP Headers extension. Click on "Start I/O tracking", open a web page in a new tab and you'll get a list of all the images, scripts and objects loaded from that web page.

9. about:crash - crash the active tab. Google Chrome displays the "sad tab" image, followed by this message: "Something went wrong while displaying this webpage. To continue, press Reload or go to another page".


10. about:hang - type this in the address bar of a tab when there's already an active web page to hang the process (this means that the process no longer accepts any signal, but it's still running). The other tabs will continue to work and the active tab can be closed.

11. about:internets - this is an Easter egg that references two popular Internet memes: Internets and Series of tubes. Google Chrome embeds the 3D Pipes screensaver from Windows, so you'll see it only if you have the file sspipes.scr in C:\Windows\System32.12. view-cache:stats - 缓存状态

13. chrome-resource://new-tab/ - 新标签页

标签： Google Chrome about

缓冲区安全检查 /GS

Visual C++ 缓冲区安全检查编译器选项 (/GS) 旨在帮助防止应用程序中的恶意代码利用缓冲区溢出。缓冲区溢出说明代码中存在大量的漏洞。要使用 /GS 选项，在缓冲区底部设置一个加密值（有时称之为 canary）。代码执行期间检查该值，如果它发生变化，则停止程序的执行并引发一个安全异常。 

/GS 选项不会阻止缓冲区溢出，但它通过停止程序的执行保护有可能遭受攻击的代码。

标签： vs2005

今日的多数软件都是为单核芯片编写的，它们需要重写或更新以挖掘多核芯片的潜力。英特尔正计划在今年发布8核处理器，但是Windows 7或Linux并不能从中获得性能的提升。 在超过4核芯片上运行系统，其性能可能还不如4核的芯片，这是因为Windows和Linux不是为4核以上的芯片设计的，程序员需要为此负责。开发者仍然在为单核芯片编程，他们需必要的工具为多核芯片分解任务——比如让解决数学问题和渲染图像同时在不同核心运行。问题是多核开发工具还没有现成的，而相关的研究才刚刚起步。

标签： Multicore

微软在上周五公开了一个开源程序，它的设计目的是简化识别软件安全漏洞的繁琐过程。 软件名为!exploitable Crash Analyzer，能梳理出导致程序失灵的bug，评估出它们被黑客利用的可能性。知名网络安全专家Dan Kaminsky为微软提供了咨询服务，他表示这一软件将是“游戏颠覆者”，因为它为开发者提供了一个可靠的方法为数以千计的bug分类，分辨出数十个可能产生最大风险的bug。

标签： microsoft exploit

Google一年一度的学生编程开发活动Summer of Code将于3月23日协调世界时19时开始接受申请。今年的开源项目包含了电子前哨基金会（EFF）的网络中立测试工具Switzerland和匿名代理工具Tor。其中Tor是连续第三年入选，它表示今年将专注于效率，而不是数量，因此接受的学生数量将限制在4位以内。

标签： EFF, summer code, Tor

Greylogic的网络安全研究人员公布的一份报告认为，俄罗斯的情报机构可能参与了2008年的格鲁吉亚网络战。报告称，有极大的可能性，俄罗斯对外情报总局（GRU）和联邦安全局（FSB）在2008年7月和8月对格鲁吉亚政府服务器发动了直接攻击。 通过一系列复杂的网络连接分析，报告声称，一个与Stopgeorgia.ru（该网站协调了对格网络攻击）网站有关的ISP就位于俄罗斯国防研究所Center for Research of Military Strength of Foreign Countries的隔壁。但其他阅读过报告的研究人员认为这个结论可能言过其实，有些武断。

标签： Cyber Attack

也许你会认为互联网审查的最大威胁是来自中国、巴基斯坦、泰国、伊朗、沙特阿拉伯和韩国这些国家，但研究人员指出，英国、美国和德国等国家的审查才可能造成最大的危害。 去年2月，因Youtube上有侮辱伊斯兰教先知穆罕默德的视频，巴基斯坦决定在本国屏蔽Youtube，巴电信运营商将208.65.153.0/24改道为null，并向外宣布路径修改信息，很快修改的路径信息被世界其它地区的路由器所采用，于是造成了Youtube断线近两小时的全球性灾难。新墨西哥大学的研究人员开始调查类似的互联网审查会对其它国家的通信造成什么样的影响。众所周知如中国等国家使用一系列技术去阻止本国居民访问某类型网站，这些技术包括屏蔽IP地址，过滤某些URL内的数据包，前缀劫持等。研究人员发现它们对国际通信的影响不大，因为只有很少国家的国际通信是要中转经过这些国家，所以危害相对不大。但是美国、英国和德国等处于国际互联网的中心，如果它们的互联网政策发生重大改变，可能会潜在造成巨大的冲击。

标签： Internet Investigation

互联网充满了真实和想象的危险，从恶意攻击到政府审查。现在《连线》编辑一个互联网上最大威胁的名单： 无授权的政府监听：911恐怖袭击发生之后，美国政府开始实行对网络窃听的政策。秘密审查：以维基百科为例，政府或企业秘密的粉刷自己的相应条目，删除不利信息。政府审查：记者无国界上周报告了12个限制互联网访问的国家——中国，缅甸，朝鲜，越南，埃及，伊朗，叙利亚，沙特阿拉伯，土库曼斯坦，乌兹别克斯坦，古巴和突尼斯。前几天澳大利亚的审查名单被公之与众。深度包检测：中国以及一些西方国家的ISP利用深度包检测技术监视、过滤和控制互联网通信。ISP试图根据带宽使用制定不同价格。美国唱片工业协会提出“三振出局”政策：警告三次，就断掉网线或限制使用带宽。数字千年版权法（DMCA）滥用：Google最近称57%的DMCA删除通知，是由商业竞争对手发出的，37%的通知并无正当的版权声明。

标签： Internet Threate

IE8终于发布了，软件巨人终于决心夺回过去几年被 Firefox 等浏览器占领的失地。分析家认为IE8是微软朝着正确方向迈出的一大步，然而这是否足够？据 Net Applications 统计，IE前期版本的市场占有率在过去几年一路下滑至67%，这意味着微软在浏览器市场的主导地位正在动摇，而这最终会直接影响到其操作系统的主导地位。 IE8 的开发中，微软官方高调宣传其对最新Web 标准的支持，以及同竞争对手在性能与安全方面的比较。IE8 同IE7和IE6的最大改变是所谓的“超标准”模式，在该模式下，网页会按最新 Web 标准渲染，那些支持 Web 标准的网站在 IE8 中会正常显示，而那些只支持 IE6 或 IE7 的网站所要做一些调整才可以在 IE8 的超标准模式下渲染。

标签： ie8

Chrome（谷歌浏览器）是基于WebKit核心开发出的一款浏览器，其最大的优点是：快速、安全、稳定。它于2008年9月2日在全球同步发布；12月12日发布v1.0正式版；目前最新版为v2.0 beta。Google Chrome为Web的浏览带来了一次大的变革，首先引入了一框多用的功能，地址栏不仅仅具有作为网页访问入口的功能，同时也是搜索引擎的搜索入口，另外地址栏还有很多的功能。当然，Google Chrome之所以受到全世界人们的喜爱，主要是因为它拥有简洁的几乎不能再简洁的外观、快的已经不能再快的浏览速度，特别是在Javascript脚本执行方面（采用了V8引擎）。还有很多人说，Chrome的沙箱独立化也是一个非常大的优势，大大减小了浏览器整体崩溃的几率~

标签： google chrome

鸡壳汤博客提到了一项统计，关于Linux内核中有多少代码是来自华人。统计是基于KPS(Kernel Patch Statistic)，日期是从2005年4月16日至今，也就是现在比较活跃的内核代码捐赠者，之前的捐赠者并没有包含在内。以下引用该文：“ 按照补丁数量排序，排第一的是Herbert xu，一共贡献了 735 个补下。herbert xu目前供职于Redhat，曾经是Debian Developer。按照补丁行数排序，排第一的是Bryan Wu，贡献了101637行补丁。Bryan Wu供职于Analog，和他的团队在维护Blackfin支持的相关代码。” 从统计上看，多数华人代码捐赠者来自大公司如Redhat、Intel、IBM、HP、SUN、Analog、ORACLE、NVIDIA、VIA、Wind River、AMD、富士通、Freescale，还有一两位来自华为和Google，当然还有个人爱好者。

标签： Linux Kernel Contribution Chinese

Google Chrome团队发布了Chrome 2.0浏览器的Beta版，并开放了更新通道，也就是如果你运行的是Chrome 2.0开发者版，可以直接更新到最新的Beta版。 除了提高速度之外，Chrome 2.0还提供了一些令人感兴趣的新特性：少量的界面更新，最新的WebKit引擎，自动填充，全页缩放，自动滚动等；此外还提供了并行标签功能（视频演示），和脚本支持。Google声称新版本比旧版本速度提高了25-35%，但BetaNews的基准测试显示提高了10%。2.0 Beta未完全通过Acid3测试，主要是linktest测试失败。

标签： Google Chrome 2.0 beta

Ubuntu或基于Ubuntu的发行版用户现在有机会使用Google Chrome的Linux版，通过PPA for Ubuntu Chromium Daily Builds你可以在Ubuntu系统上运行Chromium浏览器的预览版。预览版的功能并不完备，还处于早期发展阶段，一些功能如标签、书签栏和选择菜单都无效，但隐身浏览、历史、下载管理器和标签浏览都完全可用。 使用方法：首先需要加入一个仓库(intrepid可换用jaunty或hardy，根据发行版版本)：

deb http://ppa.launchpad.net/chromium-daily/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/chromium-daily/ppa/ubuntu intrepid main；
然后在终端窗口运行sudo apt-get install chromium-browser；
安装完毕后，输入“chromium-browser [enter]”运行。

终于快来了！

标签： Chromium

同一配置的电脑，中国和美国两国的价格差异巨大，知名电脑生产商如联想就曾为此备受人诟病。为什么会出现这种令人觉得反常的情况呢？传知行社会经济研究所编写的《2008公民税权手册》(PDF)或许能帮助你回答这一问题。 书中指出中国所有商品的价格中包括了国家征收的税金——可能是增值税、消费税、营业税，也可能是城建税和教育费附加等等，除了法律规定的明税之外，还有政府机构征收的暗税，如城管、消防部门征收的行政管理费。在接受《南方人物周刊》的访谈(Google搜索) 中，该书主编岑科称，“中国政府养活了13亿人口”的说法是错误，实际上是民众缴纳的税养活了政府，税主要是用来购买政府的服务，政府负责提供社会保障和公共服务等作为回报。发达国家实行的高税收绝大部分都是通过这种形式返回给纳税人，但在中国大量税收是被政府自身消耗的。发达国家名义税率高，实际税率 低，与发达国家相比，中国民众享受的公共福利很少，比如9亿农民，基本没有医疗保障，中国实际税负高于发达国家。

标签： Tax in China

Parrot是基于寄存器的开源虚拟机项目，由Perl社区启动，使用C语言开发，设计目的是高效的运行动态语言如Perl、PHP、Python和Ruby。Parrot一开始是为了运行Perl 6，Rakudo就是运行Parrot虚拟机的Perl 6规格实现。3月17日，Parrot 1.0.0稳定版正式发布，为程序语言开发者提供了稳定的API。

标签： Parrot

《华尔街日报》报道(全文请点击google搜索结果)，根据未透露姓名的消息来源，IBM正在与Sun商谈收购事宜——IBM将用“至少65亿美元现金”收购Sun微系统公司。消息来源告诉WSJ，谈判正在进行之中，交易可能会发生，也可能会破裂。 这两家企业在市场上有着共同的利益，它们都是开源软件Linux和Java强有力支持者，与微软和英特尔并没有多少正面联系。目前面临困境的Sun也正在 与其它技术巨头谈判，在截至去年12月的财政季度报告中，Sun亏损了2.09亿美元。WSJ称任何交易都能加强IBM对抗其最接近的竞争对手惠普的地 位。

标签： IBM SUN

不是每一个人都希望在云计算下工作，但又想和其他人保持连接、合作，看起来有点矛盾。Tonido的跨平台desktop suite就可以实现你需要的。Tonido安装一个服务器程序在你的电脑里（Linux，Mac，Windows)。完成设置后，你可以用浏览器打开http://host:10001连接到服务器。 这个套件包括：workspace，file sharing，photo gallery，和jukebo。

标签： Tonido

在推出Chrome 2.0 Beta之后，Google顺势发布了Chrome Experiments，一个JavaScript编码网站，用户可以在自己的浏览器上测试其JavaScript解析能力。在每次测试前，Google都会推销它的Chrome浏览器，宣称其它浏览器没有Chrome的速度快和正确渲染的能力。 网站包含了大量有趣的“试验”，如Google Gravity——Google主页像在引力吸引下坠落到底部；加州大学副教授Casey Reas设计的TWITCH游戏；Browser Ball等。这些确实都很有趣，但JavaScript专家Cameron Adams认为用JavaScript制作复杂动画并没有多大的实际意义，浏览器的标准化耗费时间太长，而Flash可以轻松的引入新特性，因为它由Adobe控制。

标签： Chrome Experiments

标签： Desktop Environment, Windows Manager

对于IT从业人员，我们能切身体会到墙带来的麻烦，它会无缘无故的封杀技术类网站，例如著名开源代码托管平台Sourceforge就多次被墙挡在外面。对于研究社会的学者，它是否也阻止了他们开拓视野，了解自我？知名博客王小峰表示《何必要红杏出墙？》，他说他与韩寒只看墙内的东西，因为“我们能看到的国内新闻中发现有意思的东西.....互联网的信息非但没有给人们带来真正的思考和启发，反而让骨子里的那些劣根性的东西在上面发扬光大。” 但有些人持不同观点，认为这种想法是坐井观天，而资深研究员杨恒均也认为《翻过无形的墙去了解中国、世界和我们自己》， 他以自身经历指出，一位美国华人教授评价“你的文章很多人看，但我不会看的。你没有达到应有的理论高度。”而有学者却“为什么要看墙外面的？对于我的研 究，国内的已经足够了。”他认为“很多本来应该具有更广阔视野的专家学者就把自己自绝于另外一个世界了。这样的人，哪怕天资过人，也很难是一个思想和学术 上比较完整的人。

标签： gfw

一年前，微软发布了IE 8 beta，一个半月前它发布了IE 8 RC1，现在微软正式宣布发布IE8最终版。微软新闻稿称IE8将在美国东部时间3月19日中午通过http://www.microsoft.com/ie8发 布25种语言版本，实际上你现在就能下载到正式版（已去掉RC）。IE8的特性包括隐私浏览模式、更先进的地址栏和搜索栏，更好的标签处理。微软强调 IE8是现有浏览器中最安全的：NSS Labs的研究显示IE8阻挡的恶意网站数量是其它任何竞争对手的2到4倍。其它特性有： 加速器——更快更容易的执行常用在线任务，通过一种混搭（mashup）模式直接将ESPN.com、Live Search和新浪的网页传递到你当前的浏览器页面；
Web Slices——即时提供你最常访问的网站如Digg、reddit、Yahoo! Mail的更新信息；
可视化搜索建议——搜索框提供丰富、实时的搜索提示。 但IE 8的一个明显缺陷是没有扩展支持，也就是不存在类似Firefox的扩展生态系统。所以如果你喜欢定制浏览器，Firefox仍将是你的最爱，但其它方面IE8目前拥有不小的优势，现在要看Firefox 3.5如何予以回应了。

标签： IE 8

标签： Wind River

GNOME开发团队宣布，Git将是GNOME新版本控制系统，表示这一决定是基于多数人意见。 2008年12月，Behdad Esfahbod组织了GNOME DVCS（分布式版本控制系统）调查，调查结果在2009年1月公布，显示Git是大多数开发者的首选DVCS。自那以后，几位核心开发者开始研究从Subversion库迁移到Git。正式迁移将在4月16日的GNOME2.26.1发布之后开始。

标签： gnome git

Pwn2Own黑客竞赛中，安全研究人员Charlie Miller利用苹果Safari浏览器的安全漏洞仅仅花十秒钟时间就入侵了系统，从而赢得5000美元奖金；另一位德国大学计算机专业的学生Nils也在同一天通过漏洞攻陷了IE 8、Safari和Firefox，只剩下Google的Chrome坚守住了最后防线。在接受ZDNet的采访中，Charlie Miller谈论了Mac OS X为什么如此容易入侵，而Chrome为什么如此难hack。

Charlie Miller坦率的承认他早于去年就发现了Safari的漏洞，但一直没有公布，因为这次竞赛会带来奖金，而公开漏洞却得不到多少的好处，竞赛中的一鸣惊 人除了带来经济上的收益外，还能让他和他的公司扬名世界。Miller认为Nils发现的IE/Win漏洞比他的Safari/Mac漏洞的价值要高10 倍，他称入侵Firefox/Windows有难度，但Firefox/Mac容易很多，因为Mac OS X缺乏Windows内置的anti-exploit功能。Miller赞扬了Chrome的浏览器沙盒技术：入侵Chrome需要两个bug，一个是浏 览器的，另一个bug要能穿透沙盒，这就是Chrome很难被hack的原因。

标签： chrome, firefox, Mac OS X

CUDA™是一种由NVIDIA推出的通用并行计算架构，该架构使GPU能够解决复杂的计算问题。 它包含了CUDA指令集架构（ISA）以及GPU内部的并行计算引擎。 开发人员现在可以使用C语言来为CUDA™架构编写程序，C语言是应用最广泛的一种高级编程语言。所编写出的程序于是就可以在支持CUDA™的处理器上以超高性能运行。 将来还会支持其它语言，包括FORTRAN以及C++。

目前，支持CUDA的GPU销量已逾1亿，数以千计的软件开发人员正在使用免费的CUDA软件开发工具来解决各种专业以及家用应用程序中的问题。这些应用程序从视频与音频处理和物理效果模拟到石油天然气勘探、产品设计、医学成像以及科学研究，涵盖了各个领域。 目前市面上已经部署了超过一亿颗支持CUDA的GPU，数以千计的软件开发人员正在使用免费的CUDA软件工具来为各种应用程序加速。

标签： CUDA

LXDE(轻量级X11桌面环境)在FOSDEM 2009上，展示其最新的各种特性、优势和其他系统或会话桌面的比较，这里有展示会上的视频和使用的presentation。（其中演讲和presentation的制作者Mario Behling来过深圳和SZLUG的朋友会面）

标签： FOSDEM, LXDE

记得林晨上次在ImageBam那篇文章里说过“现在网络上图片存储空间真多，一家赛一家”，说得没错啊～今天给大家说的这个Pict，可以说很强大，而且和PiccDrop一样很慷慨也很简洁，是个不错的图片寄存空间。在上传方式上，它很好地学习了前辈ImageShack，提供上载插件（Pict.com Uploader是供XP、Vista用户的，Pict.com FireFox Add-on则专门为Firefox用户打造），还支持通过网页链接上传。

除了上传方便外，Pict可以把图片发送到你指定邮箱里，对外链那是相当的亲善：不限流量、不限空间、永久保存（不过偶对此点持保留意见，实在拿不准它是不是和LiveDrive一样只是Beta期的“吐血”大宣传） Pict支持的图片格式只有三种：JPG、GIF和PNG（觉得有点吝啬） 个人觉得，Pict有点像是PiccDrop和ImageShack的杂合版，但在功能上较ImageShack有小幅度的缩水，不过鉴于目前Yupoo、Flickr等图片存储服务大佬都在限制外链及流量，大家何不尝试一下这些个免费的图片存储替代服务呢~兴许你还真能淘到金咧^_^ 此外，Pict的插件还提供截图功能~

标签： pict

根据Novel赞助、IDC完成的一项调查，服务器领域Linux占有率将会上升，但在上网本市场，Linux大幅下降，销售的上网本中90%以上都是Windows版，Linux只有区区的不到10%。想通过上网本去掀起一场桌面革命已被证明是完全不可能的。但是Android或许能扭转这一局面，Google已经暗示Android上网本正在路上，但自身存在的缺陷可能使其比较适合于特定目标的用途。

标签： server linux

"最新的Firefox 3.5 nightly build将Mibbit作为IRC的网页应用程序。点击包含irc://（或是加密的ircs://）的链接，firefox将会自动转到 Mibbit，通过网页界面连接选定的服务器。如果现在就想把Mibbit加入到浏览器中，可以参看这个教程。"

标签： firefox 3.5, Mibbit

Google的手气不错其实就是Google自认为正确的操作，当然有时候Google也会受到SEO者的欺骗而做出“错事”来。大多数情况直接进入搜到的第一个网页。按下“手气不错?”按钮将自动进入 Google 查询到的第一个网页。您将完全看不到其它的搜索结果。使用“手气不错”进行搜索表示用于搜索网页的时间较少而用于检查网页的时间较多。
对于picasa2中的手气不错则与photoshop中的“自动”是类似的，就是以Google自认为正确的方式来处理色阶，色采，饱和度等图片内部参数。对于没有基础的朋友来说是很不错的功能，但是缺少个性化。

标签： Feeling lucky

英文原义：NetBIOS Extend User Interface

中文释义：NetBIOS用户扩展接口协议

NetBEUI即NetBios Enhanced User Interface ，或NetBios增强用户接口。它是NetBIOS协议的增强版本，曾被许多操作系统采用，例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI协议在许多情形下很有用，是WINDOWS98之前的操作系统的缺省协议。总之NetBEUI协议是一种短小精悍、通信效率高的广 播型协议，安装后不需要进行设置，特别适合于在“网络邻居”传送数据。所以建议除了TCP/IP协议之外，局域网的计算机最好也安上NetBEUI协议。

NETBEUI是为IBM开发的非路由协议，用于携带NETBIOS通信。NETBEUI缺乏 路由和网络层寻址功能，既是其最大的优点，也是其最大的缺点。因为它不需要附加的网络地址和网络层头尾，所以很快并很有效且适用于只有单个网络或整个环境 都桥接起来的小工作组环境。

因为不支持路由，所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一的地址是数据链路层媒体访问控制（MAC）地址，该地址标识了网卡但没有标识网络。路由器靠网络地址将帧转发到最终目的地，而NETBEUI帧完全缺乏该信息。

网桥负责按照数据链路层地址在网络之间转发通信，但是有很多缺点。因为所有的广播通信都必须转发到每个网络中，所以网桥的扩展性不好。NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。一般而言，桥接NETBEUI网络很少超过100台主机。

近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用率，尽管广播仍然转发到网络中的每台主机。事实上，联合使用100-BASE-T Ethernet,允许转换NetBIOS网络扩展到350台主机，才能避免广播通信成为严重的问题。

注解：IBM于1985年提出的主要用于20到200台计算机的小型局域网中，比如早期的 DOS、LAN Manager、Windows 3.x等等。NetBEUI协议可以看作是NetBIOS协议的延伸、改良版本，具有体积小、效率高以及速度快等特点。NetBEUI可以看作是一种传输 协议，而NetBIOS仅仅是通过一组命令来让系统使用网络而已。

应 用：NetBEUI协议主要用于本地局域网中，一般不能用于与其他网络的计算机进行沟通，不同于我们前面介绍的TCP/IP、IPX/SPX协议。在 Windows中，要安装NetBEUI协议的方法不尽相同。比如在Windows 98/ME中，只要在“控制面板”中双击“网络”，在打开的属性窗口中“添加”协议，选择Microsoft的NetBEUI协议安装即可。而在 Windows XP中，将安装光盘中的“VALUEADD\MSFT\NET\NETBEUI”目录下的“nbf.sys”文件拷贝到%SYSTEMROOT% \SYSTEM32\DRIVERS\目录中，再将“netnbf.inf”文件拷贝到%SYSTEMROOT%\INF\目录中；这样在安装“协议”的 时候，在选择窗口中就可以看到“NetBEUI协议”了。

标签： NetBeui

Ethernet的集线器和网卡的功能之一，把Ethernet的数据传送接收单位(框架)的尺寸变大，从而高效率地进行通讯的功能。

Ethernet把数据分割为一定大小的框架（frame）的单位来进行传送接收,但在规格上 框架的尺寸被定为1,518字节。由于这是通信速度为10Mbps时的样式，在最近的100Mbps和1Gbps的规格中，相对与通信速率，框架太小导致 通讯效率低下。出于这个缘故，最近的通讯机器作为扩张方式装载了大容量框架来进行传送接收。框架的尺寸根据机器各种各样,大部分对应 9,000～16,000字节左右。jumbo frame对应所有的通讯机器，在掺杂非对应的机器时采用标准的框架尺寸进行通讯。

Jumbo Frame需要在相互通讯的2个通讯端口(交换机端口或网卡端口)上同时支持，而且与以前的以太网产品不兼容，因此主要应用于千兆主干的端口之间以及服务器端口接入到网络主干的链路。交换机把Jumbo Frame格式的数据向不兼容Jumbo Frame的端口转发时应进行帧格式的转换，即把Jumbo Frame帧格式的数据转换成标准以太网的帧格式，从而保证其正常工作。相反，从不兼容Jumbo Frame的端口向支持Jumbo Frame的端口转发数据时，交换机可以把多个标准以太网帧合并成超长Jumbo Frame帧，从而提高传输效率。 ---- 由于Jumbo Frame没有成为国际标准，目前只有部分厂商支持这种帧格式。不过随着以太网向千兆、万兆的发展，必然要诞生1种超长帧格式，因而Jumbo Frame从厂商标准转变为国际标准的可能性非常大。

标签： jumbo frame

1. http://aluigi.altervista.org/mytoolz/uif2iso.zip
download uif2iso.zip

2. 解压

3. 到其中src目录。
$make
生成可执行文件uif2iso
#make install
将uif2iso放到系统可执行程序路径下

4. 使用
$uif2iso windows98.uif windows98.iso

ok!

标签： iso, ubuntu, uif

政治性质的网络攻击正使得互联网变得军事化。一位安全研究人员说在互联网战场上，政府和反对组织将DDOS攻击作为政治目的使用。 政府寻求压制批评和镇压反对者，它们在现有的审查方法中加入了分布式拒绝服务攻击（DDOS），安全研究人员Jose Nazario在Source Boston Security Showcase会议上说。在DDOS攻击中，一组被用于恶意目的被控计算机组成的僵尸网络，试图在同时连接到受害者的网站上。网站服务器无法响应洪水般的网络访问请求，不得不关闭或无法访问。Nazario注意到了2007年俄罗斯对爱沙尼亚发动的DDOS攻击，2008 年对格鲁吉亚的DDOS攻击，对格鲁吉亚政府网站的攻击是与俄罗斯的军事行动几乎同时进行的。政府对DDOS攻击感兴趣是因为这种方法很难追踪到发起人和 资助者。当一位CNN记者对北京奥运会作出藐视性的评论之后，它的网站也受到了类似的DDOS攻击。Nazario称“这些攻击显示得到了政府的支持”。 中国和俄罗斯都在讨论网络战计划。

标签： Tranverse Firewall

Opera Mini的用户都有体会，用Opera Mini浏览的网页都经过了Opera服务器的压缩和优化，从某种意义它具有代理访问的功能，因此颇受中国用户的喜爱。 现在这项功能正式登陆桌面平台，它就是称作“Opera Web优化代理服务器”的Opera Turbo。 与Opera Mini不同的是，Opera Turbo不改变网页布局，只是压缩图像分辨率，提高用户的网络冲浪体验。Turbo支持动态Web技术如Ajax和Flash，但一些扩展内容需要在点 击空白元素后才会载入。为了保护用户隐私，启动Turbo之后，如果你访问加密网站如SSL，此类访问不会通过Opera的压缩服务器，允许用户直接与 SSL加密网站通信。Opera也不会收集用户的私人信息。 测试版下载(支持Win/OSX/Linux)，Bug报告。

标签： Opera turbo

In computer security, heap spraying is a technique used in exploits to facilitate arbitrary code execution. The term is also used to describe the part of the source code of an exploit that implements this technique. In general, code that sprays the heap attempts to put a certain sequence of bytes at a predetermined location in the memory of a target process by having it allocate (large) blocks on the process' heap and fill the bytes in these blocks with the right values. They commonly take advantage from the fact that these heap blocks will roughly be in the same location every time the heap spray is run.
在计算机安全领域，heap spraying在exploit中用来任意代码执行。这个素语也用来指代实施这一技术的exploit的部分代码。一般来说，用来spray heap的代码试图通过在目标进程的堆上分配大量的块，并用正确的值来填充这些块，将特定序列的字节放置到目标进程的预定位置。这样做的理论基础是每次heap spray运行的时候，这些堆块在同样的位置。

Heap sprays have been used occasionally in exploits since at least 2001[1], but the technique started to see widespread use in exploits for web browsers soon after the release a series of exploits that used it when exploiting a wide range of bugs in Internet Explorer[2][3][4][5][6]. The heap sprays used in all these exploits were very similar, which showed its versatility and ease of use without need for major modifications between exploits. It proved simple enough to understand and use to allow novice hackers to quickly write reliable exploits for many types of vulnerabilities in web browsers and web browser plug-ins. Many web browser exploits that use heap spraying consist only of a heap spray that is copy-pasted from a previous exploit combined with a small piece of script or HTML that triggers the vulnerability.
Even though the technique was proven to work on other web browsers[7][8], it has not seen the same widespread use as seen for Internet Explorer.
Heap spray从2001年才开始使用，但是这种技术在exploit的大规模使用，是在利用IE漏洞的一系列exploit发布之后。在这些exploit中，heap spray的使用都很类似，这都证明了heap spray使用的多样化和简单化，exploit不用进行大的修改就可以再使用。利用heap spray，新手黑客可以很快写出利用浏览器和浏览器插件弱点的可靠的exploit。许多使用heap spray的浏览器exploit仅需要从先前的exploit拷贝过来的heap spray，再加上一段脚本或HTML来出发弱点。
已经证明在别的浏览器这种技术也适用，但是没有发现大规模使用。

JavaScript
Heap sprays for web browsers are commonly implemented in JavaScript and spray the heap by creating large Unicode strings with the same character repeated many times by starting with a string of one character and concatenating it with itself over and over. This way, the length of the string can grow exponentially up to the maximum length allowed by the scripting engine. When the desired string length is reached a shellcode is put at the end of the string. The heap spraying code makes copies of the long string with shellcode and stores these in an array, up to the point where enough memory has been sprayed to cover the area that the exploit targets. VBScript is sometimes (though very rarely) used to create strings as well because it is made easy by the String function.
浏览器heap spray技术主要通过javascript实施，用同样的字符的unicode string重复很多次来spray the heap。这样该串的长度会指数级增长，到脚本引擎允许的最大长度。如果想要的长度达到了，shellcode放置在该串的末尾。heap spraring生成了包括shellcode的长串，存放在数组中，直到exploit需要的足够内存已经被spray over。

Though it has been proven that heap-spraying can be done through other means, for instance by loading image files into the process[9], this has not seen widespread use (as of August 2008).
heap spraying可以通过其他方式实现，如把图片load到进程中，但是这种做法不通用。

标签： heap spraying

In computer security, arbitrary code execution is used to describe an attacker's ability to execute any commands of the attacker's choice on a target machine or in a target process. It is commonly used in arbitrary code execution vulnerability to describe a software bug that gives an attacker a way to execute arbitrary code. A program that is designed to exploit such a vulnerability is called an arbitrary code execution exploit. Most of these vulnerabilities allow the execution of machine code and most exploits therefore inject and execute shellcode to give an attacker an easy way to manually run arbitrary commands. The ability to trigger arbitrary code execution from one machine on another is often referred to as remote code execution.
在计算机安全领域，任意代码执行用来描述攻击者在目标主机或目标进程执行任意代码。它经常在arbitrary code execution vulnerability中来描述一个提供给攻击者执行任意代码途径的软件bug，利用这样一个弱点的程序叫arbitrary code execution exploit。大多数弱点允许机器码的执行，这些exploit可以注入并执行shellcode，给攻击者一个简单的执行任意指令的途径。从一台机器向另外一台机器触发任意代码执行的能力叫远程代码执行。

It is the worst effect a bug can have because it allows an attacker to completely take over the vulnerable process. From there the attacker can potentially take complete control over the machine the process is running on. Arbitrary code execution vulnerabilities are commonly exploited by malware to run on a computer without the owner's consent.
这是一个bug能造成的最坏影响，因为它允许攻击者完全控制脆弱进程，攻击者进而可以控制脆弱进程运行的主机。Arbitrary code execution vulnerabilities已经被恶意软件广泛利用。

Arbitrary code execution is commonly achieved through control over the program counter (also known as the instruction pointer) of a running process. The instruction pointer points to the next instruction in the process that will be executed. Control over the value of the instruction pointer therefore gives control over which instruction is executed next. In order to execute arbitrary code, many exploits inject code into the process and use a vulnerability to change the instruction pointer to have it point to the injected code. The injected code will then automatically get executed.
任意代码执行通常通过控制一个正在运行进程的程序计数器（也叫指令计数器）来实现。指令计数器执行一个进程中下一条被执行的指令，控制指令计数器的值就可以控制下一条执行的指令是什么。为了执行任意代码，许多exploits向进程注入代码，使用弱点来改变指令计数器，让它指向注入的代码。被注入的代码就自动被执行。

Once the invader can execute arbitrary code directly on the OS there is often an attempt at a privilege-escalation exploit in order to run code as an administrator; however as normal users on Windows computers have many privileges most viruses, spyware etc do not need administrator privileges to still do a lot of damage or turn the computer into a bot.
一旦入侵者能直接在OS上执行任意代码，他会经常试图提升权限，以administrator的身份来运行代码。但是因为windows上的正常用户已经拥有许多特权，大多数病毒、间谍软件并不需要管理员权限，一样能对计算机造成很大破坏，让计算机变成僵尸。

标签： arbitrary code execution

现在我的几个计划都需要我能够对PDF格式进行解码，所以找了一下资料，找到了一个PDF1.3的手册，特放出下载，如果谁有更高版本的，请给我一份，谢谢。
因为最近很忙，所以就不做严格的翻译了，这个笔记将是一个比较简单的文档，而且不会涉及到比较复杂的PDF特性，目前关注点主要在于Pdf->Txt的转换。

下面是正式的笔记：

概述

PDF文件依赖于PostScript的图像模型，对文本和图像用设备无关和资源无关的语法进行描述。为了提高交互速度，PDF定义了一些不同于PostScrtpi的格式。PDF支持对象，比如注释和超链接，他们不是页面的组成部分，但是对于交互式显示非常重要。
PDF文件是用一系列编号的对象来建立的。文本，图形和图像等对象用PsostScript语言组织成页面。
但是PDF文件不是一个PostScript语言程序，也不能直接用PostScript解释器来解释。但是PDF文件的页面描述信息是可以转换成PostScript程序的。

坐标系统

PDF的坐标系统定义了一个画布，用来显示你的PDF文档。文本、图形和图像在页面上的位置、方向和大小都是用这个坐标系统来定义的。
PDF支持几种坐标系统，他们大部分和PostScript的坐标系统相同。
后暂略...

对象

PDF支持7种类型的对象，booleans, numbers, strings, names, arrays, dictionaries 和 streams.
boolrans就是true和false。
number，PDF同时两种数字，整数和实数，但是不支持指数格式的实数（科学计数法）。
string和text
string就是用"("和")"包括起来的字符串，如果字符串太长可以在行尾加上\，表明下一行和本行是连在一起的。
text一般用PDFDocEncoding或者Unicode来进行编码。PDFDocEncoding是ISOLatin1的一个超集，在0-255的编码上PDFDocEncoding和Unicode是兼容的。
如果text是用Unicode编码的，那么text的前两个字节必须是[FE FF]。[FE FF]代表Unicode的高位字节必须在前。
text还可以包含一个换码序列来标明text使用的语言。换码序列必须用Unicode的16进制值U+001B开头，后面跟随两个由ISO639标准 定义的表示语言的ASCII代码，然后可选择的，跟随两个由ISO3166定义的表示国家的ASCII代码。汉语的语言编号是zh，中国的编号是CN。
name就是一个用/开头的string。
array就是一个对象的序列。一个array可以有多种类型的对象在其中。用"["开头，用"]"结束。下面是一个array的例子:
[0 (Higgs) false 3.14 3 549 /SomeName]
上面的例子也可以作为刚才说过的几种对象的例子。
dictionary是一对对象的对应表。第一个对象叫做key，第二个叫做value。key必须是一个name对象(这点和PostScript里面的dictionay对象的key不同)。value可以是任何的对象，甚至也可以是一个dictionary。
dictionay用"<<"开始，">>"结束。一般dictionay的例子：
<< /Type /Example /Key2 12 /Key3 (a string) >>
包含dictionay的dictionay的例子：
<<
/Type /AlsoAnExample
/Subtype /Bad
/Reason (unsure)
/Version 0.01
/MyInfo
<<
/Item1 0.4
/Item2 true
/LastItem (not!)
/VeryLastItem (OK)
>>
>>
dictionary对象是PDF文档的主要构成部分。PDF文档的很多部分，比如页面、字体，都是用dictionary来表现的。
stream和string一样就是一个字符的序列。然而应用程序可以读取stream的一个部分，但是读取string就必须读取整个string。所以，尺寸大的数据，比如图像或者页面描述，一般用stream来表现。
一个stream包含一个dictionary，后面是关键字stream，然后是0行或者多行的字符序列，后面是关键字endstream。
所有的stream必须是间接对象。stream的dictionary必须是一个直接对象。关键字stream和stream的dictionary之间必须用回车换行符来分割而不能仅仅用换行符。
stream的格式细节暂略。
null关键字用来表现null对象。
直接对象就是boolean、number、string、name、array、dictionary、stream或者null。一个间接对象就是一 个直接对象加上了一个标签，这样就可以被其他的对象所引用。任何类型的对象都可以被标签为间接对象。间接对象非常有用，比如，你可以把stream的 Length key设定为了一个间接对象，这样长度可以保存在stream后面。这样可以让应用程序用一个流程来生成一个PDF文件。
一个间接对象包括一个对象标识符，一个直接对象和一个endobj关键字。对象标识符包括一个整数的对象编号，一个整数的生成编号，和一个obj关键字。形如：
1 0 obj
(test)
endobj
用在arrary和dictionary元素里面的对象可以是直接对象，也可以是间接对象。间接对象引用包含一个间接对象的对象编号和产生编号，还有一个关键字R。例如：
<< /Length 8 0 R >>
8 0 obj
64
endobj
这里的长度就等于8 0代表的number??64。
注意:引用一个没有定义的对象，不是一个错误，而是相当于引用一个null对象。

标签： pdf format

JBIG是Joint Bi-level Image experts Group的缩写,是二值图像压缩的国际标准.二值图像的每一个像素只用一位表示.JBIG技术已相当完善,并且广泛应用于传真,印刷等领域.但是 JBIG只考虑单幅二值图像压缩,并没有考虑动态二值视频帧间的相关性.用JBIG直接进行二值动态视频的压缩,数据量仍然很大.

标签： JBIG

微软拿世界排名前25名的网站做了一下网页载入速度测试，将自家RC版的IE8与Firefox 3.05和Chrome 1.0逐一进行比较，最后结果显示IE8的得分超过了Firefox和Chrome，微软宣称IE快过Chrome和Firefox。 微软的测试系统是Windows 7，使用“Done（完成）”作为网页载入完毕的指示。测试的25个网站中（其中包括多家国内门户如 qq.com,baidu.com,sina.com.cm,soso.com,xunlei.com,163.com,google.cn），IE8在 其中12个载入时间比对手要快；Chrome 1.0第二，在9个网站中领先于其它两位；Firefox只在4个网站中胜出。有意思的是，根据微软的测试，IE8载入mozilla.com比 Firefox快，而Firefox载入microsoft.com比IE8快，正好颠倒。国内的几家网站中，qq/baidu /xunlei：Chrome最快；163/google.cn：Firefox最快；soso是IE最快。 有兴趣可下载微软的测试报告（PDF和XPS格式).

标签： chrome, firefox, ie8

Linux Kernel的一张交互式地图，你可以像Google Maps那样放大、缩小、移动，点击Kernel中的子系统、调试工具、虚拟文件交换等不同组件的详情。

标签： linux kernel, navagation

《纽约时报》报道(搜狐的中文报道)，Google收购的GrandCentral已被重新命名为Google Voice。《纽约时报》认为这项服务将革命电话业，Google Voice为每个用户分配了一个独一电话号码，统一你的所有电话号码，能自动转录语音邮件，屏蔽掉电话推销员，加强短信在通信中的重要程度。

标签： google voice

Mozilla主席Mitchell Baker表示，Chrome浏览器的出现让Mozilla基金会去重新考虑在收入上对Google的依赖。由于Google正主推自家的浏览器，因此到2011年Mozilla和Google签署的三年协议期满之后对方可能不会再续签，Mozilla需考虑其它的搜索引擎合作伙伴，考虑新的收入来源。 Baker说，“也许有其它搜索引擎会支付给我们更多的钱。”Google的两大主要竞争对手Yahoo!和Microsoft的MSN都在考虑之列，如 果情况不佳其它小的搜索引擎也不会排除。当然新的合作伙伴不会提供一张取代Google的空白支票。预计春末在诺基亚平台上发布的Fennec，是第一个 专为移动设备优化的Mozilla 浏览器。如果它能吸引到更多手机制造商和移动用户，Fennec就代表了从其它合作伙伴获得收入了另一种方式。不过Chrome的市场份额不到2%，而 Firefox已超过20%，Google应该不会头脑发昏，毕竟Firefox是最现实的IE挑战者。

标签： mozilla google

3月11日Google宣布推出兴趣定向广告，它将基于cookie去监视用户的冲浪和广告浏览习惯。为了抗议Google扩大对用户隐私的侵犯，国际反广告杂志Adbusters倡议， 呼吁所有网络用户展开不合作抵抗运动，有意使用自动化的“点击欺诈”去破坏Google的广告监控程序，迫使Google采用更积极的隐私政策。他们发布 了一个GreaseMonkey脚本，能自动点击所有AdSense广告。但是在短期内，“点击欺诈”的受害者是广告投放者，Google则会获得更多收入。 脚本使用方法：1）安装Firefox；2）安装GreaseMonkey（一个非常有用的插件）；3）安装Blackspot Google GreaseMonkey脚本，或者如果网络比较慢的话可安装Blackspot Google Randomly脚本，它会随机的点击一次广告（对Google具有欺骗性）。

标签： google ad

开源代码托管平台SourceForge.net加入了新的特性，支持新的版本控制系统，这些改变令它更具竞争力。 SourceForge.net增加了三种新的版本控制系统，包括Git、Mercurial和Bazaar，包括现有的CVS和 Subversion，SourceForge现在能支持五种版本控制系统。对分布式版本控制系统的支持是源代码管理的一项重大技术进步。此外 SourceForge还引入了新的托管Web应用服务，允许用户运行流行的开源Web应用，如在SourceForge网站基础结构上运行 MediaWiki、phpBB、Laconica、Mantis和Trac。

标签： Sourceforge, Version Control

2007年4月爱沙尼亚准备移走苏俄时代的纪念铜像，这不仅引起了国内的俄人骚乱，克拉姆宁宫亦作出严厉批评。4月27日开始，爱沙尼亚遭遇了大规模的DDoS网络袭击，黑客目标包括国会、政府部门、银行以至媒体的网站，攻击规模极其广泛，史称爱沙尼亚网络战。克拉姆宁宫否认参与了这次攻击。但是2009年3月10日，克拉姆宁宫支持的青年运动组织纳什（Nashi）承认对爱沙尼亚网络攻击负责。 纳什的“政委”Konstantin Goloskokov告诉《金融时报》，他和一些盟友发动了那场攻击。但是他说，“我们不称它叫网络攻击，而是叫网络防御。”他们没有干任何非法的事情， 只是一次又一次的访问爱沙尼亚网站，“我们没有封锁他们：他们自己封锁自己，因为技术的限制他们无法处理如此大的流量。”被自杀的网络战版——如果一个人被枪杀死，枪手是无辜的，要怪就怪他身体的技术限制无法处理如此大的冲击力。

标签： DDOS, Kremlin

《修改代码的艺术》一书（人民邮电出版社图灵公司，2007）的作者Michael Feathers在其blog上发表了一篇名为“10 Papers Every Programmer Should Read(At Least Twice) ”的文章，从他自己读过的大量计算机科学论文中精选出十篇对程序员最有价值的：
1.On the criteria to be used in decomposing systems into modules David Parnas
2. A Note On Distributed Computing Jim Waldo, Geoff Wyant, Ann Wollrath, Sam Kendall
3. The Next 700 Programming Languages P. J. Landin
4. Can Programming Be Liberated from the von Neumann Style? John Backus
5. Reflections on Trusting Trus Ken Thompson
6. Lisp: Good News, Bad News, How to Win Big Richard Gabriel
7. An experimental evaluation of the assumption of independence in multiversion programming John Knight and Nancy Leveson
8. Arguments and Results James Noble
9. A Laboratory For Teaching Object-Oriented Thinking Kent Beck, Ward Cunningham
10. Programming as an Experience: the inspiration for Self David Ungar, Randall B. Smith
但是，一位读者轻浮的留言激怒了Feathers的同事，著名的软件开发专家Robert Martin（《敏捷软件开发》（C#版）作者）。他对此的回应，值得深思。 更多详情参见这里。

标签： paper, programmer

经过近4个月的完善，iRedMail-0.4.0稳 定版发布了。iRedOS将会在CentOS5.3发布之后推出，请大家耐心等待。iRedMail是针对Red Hat(R) Enterprise Linux和CentOS设计的邮件服务解决方案，是在操作系统安装好后使用的一套shell脚本，用于快速部署一套功能完善的邮件服务器解决方案。 iRedMail基于 GPL v2 版权发布；目前支持的操作系统：Red Hat(R) Enterprise Linux, CentOS；支持的操作系统版本：5.0, 5.1, 5.2, 5.3。

标签： iRedMain iRedOS

流行Linux发行版PCLinuxOS正式发布了2009.1版，离上一个版本PCLinuxOS 2007已有两年之遥。 PCLinuxOS维护着一个Linux硬件兼容性数据库，每月出版一期可免费下载的Linux杂志，销售预装Linux的电脑。新版的主要组件包 括：Linux 2.6.26.8.tex3，KDE 3.5.10，Open Office 3.0，Firefox 3.0.7，Thunderbird 2.0.0.14，Ktorrent，Amarok，Flash，Java JRE，Compiz-Fusion 3D等。Gnome版本包括Gnome 2.24.3，Gnome办公组件，Exaile播放器等。

标签： PCLinux OS