2009年4月30日星期四
病态的autorun.inf
明天将启程回山西摆酒,老丈人又交待一项艰巨的任务,帮他搞电脑。
老丈人是有些文化的人,曾当过武汉《长江日报》的特约通讯员,从农行退休之后又应聘一家农民企业家开的一家生态养殖企业,成为土鳖乡镇企业中最有文化的人。开始写博客、聊qq,还通过视频聊天面试应聘的大学毕业生,逐渐成为他那个年龄段本地的电脑高手。
老丈人的电脑中毒不轻,主页修改不了,不能打开卡巴斯基、360安全卫士等安全类软件的主页,打开任务管理器查看进程发现有10个左右的svchost.exe,各个驱动器下面乱七八糟的可执行文件很多。要不是因为明天赶早班机到北京真应该好好研究一下。
重装了系统,安装了卡巴斯基2009反病毒软件,一扫描,果然是一堆的感叹号。扫描清除威胁之后,发现D、E、F、G盘均不能双击或右键打开,但是可以通过资源管理器,或者直接在地址栏中输入盘符打开,并且各驱动器下均有内容如下的autorun.inf文件:
[AutoRun]
##鼠标右键菜单上的打开选项
shell\open=打开(&O)
##open对应的默认有效性为1,一般表示可行
shell\open\Default=1
##鼠标右键菜单上的资源管理器选项
shell\explore=资源管理器(&X)
删除该文件之后即可正常打开各驱动器,为什么呢(小沈阳口气)?
打开各驱动器后,发现还有一些不规则文件名的文件,打开之后发现和问题autorun.inf文件的内容相似。
[AutoRun]
##执行open操作时自动运行update.exe
Open=update.exe
##鼠标右健菜单选择打开时,运行update.exe
Shell\Open=打开(&O)
Shell\Open\Command=update.exe
Shell\Open\Default=1
##鼠标右健菜单选择资源管理起打开时,运行update.exe
Shell\Explore=资源管理器(&X)
Shell\Explore\Command=update.exe
一并删除。
老丈人是有些文化的人,曾当过武汉《长江日报》的特约通讯员,从农行退休之后又应聘一家农民企业家开的一家生态养殖企业,成为土鳖乡镇企业中最有文化的人。开始写博客、聊qq,还通过视频聊天面试应聘的大学毕业生,逐渐成为他那个年龄段本地的电脑高手。
老丈人的电脑中毒不轻,主页修改不了,不能打开卡巴斯基、360安全卫士等安全类软件的主页,打开任务管理器查看进程发现有10个左右的svchost.exe,各个驱动器下面乱七八糟的可执行文件很多。要不是因为明天赶早班机到北京真应该好好研究一下。
重装了系统,安装了卡巴斯基2009反病毒软件,一扫描,果然是一堆的感叹号。扫描清除威胁之后,发现D、E、F、G盘均不能双击或右键打开,但是可以通过资源管理器,或者直接在地址栏中输入盘符打开,并且各驱动器下均有内容如下的autorun.inf文件:
[AutoRun]
##鼠标右键菜单上的打开选项
shell\open=打开(&O)
##open对应的默认有效性为1,一般表示可行
shell\open\Default=1
##鼠标右键菜单上的资源管理器选项
shell\explore=资源管理器(&X)
删除该文件之后即可正常打开各驱动器,为什么呢(小沈阳口气)?
打开各驱动器后,发现还有一些不规则文件名的文件,打开之后发现和问题autorun.inf文件的内容相似。
[AutoRun]
##执行open操作时自动运行update.exe
Open=update.exe
##鼠标右健菜单选择打开时,运行update.exe
Shell\Open=打开(&O)
Shell\Open\Command=update.exe
Shell\Open\Default=1
##鼠标右健菜单选择资源管理起打开时,运行update.exe
Shell\Explore=资源管理器(&X)
Shell\Explore\Command=update.exe
一并删除。
标签: autorun.inf
Adobe证实PDF零日漏洞,建议关闭JavaScript zz
Adobe Systems承认,Windows、Mac和Linux平台上的所有版本Adobe Reader浏览器,存在至少一个,可能两个的严重安全漏洞。Adobe的David Lenoe在博客上称,9.1、8.1.4、7.1.1,及更早期版本的Adobe Reader和Acrobat都有该问题,漏洞与Adobe执行JavaScript代码相关。 这是Adobe Reader上发现的第二例JavaScript安全漏洞。攻击的概念验证代码已出现在网络上,目前Adobe并没公布修复漏洞的时间表。Lenoe推荐 用户禁用JavaScript,具体做法是:打开软件的“编辑”—"首选项"——选择JavaScript——取消选中“启用Acrobat JavaScript选项”——点击确定。nCircle Network Security安全主管Andrew Storms认为Adobe的权宜之计类似于过去微软在ActiveX bug上的做法。
标签: Adobe pdf Javascript Vulnerability
Panda公布基于云计算免费杀毒软件 zz
在完成测试之后,Panda Security将正式发布面向个人用户的Panda Cloud Antivirus免费客户端。 该程序采用Panda公司私有的云计算技术:Collective Intelligence(综合人工智能),来检测病毒,恶意软件,rootkit和启发式病毒。该技术通过云端的主机群收集并存储终端用户和互联网中的 应用程序的行为模式、档案记录和新的恶意程序样本。Panda公司称,Collective Intelligence能够在6分钟内对新的恶意软件进行分级,每天能够处理超过5万个新的恶意软件样本。Cloud Antivirus能够立即对可执行文件中的进行威胁扫描,非可执行软件扫描的优先级则低一些——通常在电脑空闲的时候进行为了能够与用户交换数据来建立 Collective Intelligence数据库,Panda公司计划免费提供Panda Cloud Antivirus。
2009年4月27日星期一
网络摄像头问题
要大婚了,回武汉纸坊丈母娘家摆酒,丈母娘家邻居电脑摄像头不能正常使用,听说老张家大女婿电脑搞的不错,早几天就问我们什么时候回去。
晚上得空到邻居家,打开我的电脑,点击摄像头,提示“未能创建视频预览,请检查设备连接,确定没有其他应用程序或用户使用该设备”。仔细查看了进程列表,启动项,没定位到问题出处。试着关闭了一些进程,删除了一些启动项,还有网上的一些方法,问题依然存在,倒是把系统搞的有问题了,设备管理器不能打开。问题没解决,反倒更严重了。我丢脸事小,丈母娘一家子没面子事大。
身边什么工具也没带,灵机一动将系统一键还原,更新一下摄像头驱动,之后就可以正常打开了,虚惊一场,问题解决了。邻居家女儿喜欢看电影,我给她装了pplive,她还说要在黄鹤影院看电影,黄鹤影院是武汉本地的一个电影点播网站,安装完客户端工具之后,突然觉得这个东西可能和摄像头不能正常工作有关系,打开摄像头,果然有与之前同样的错误提示。卸载该工具,摄像头正常工作,问题也定位了,该工具会占用摄像头资源,导致其他程序不能使用摄像头,好爛的的程序。邻居家女儿跟我小姨子同龄人,很有女人味儿,一口一个哥哥叫的我心里怪痒痒的,再有什么问题自然是言无不尽了,并答应明天晚上再帮她装卡巴斯基2009。
我丈母娘住的这个地方属于纸坊比较偏的地方,基本上家家户户都有电脑,拉了宽带,都装ghost版的xp系统,具备一键还原设置,很多住户几乎连最基本的操作常识都不具备,系统有问题一键还原都不会,有问题就请帮装电脑的人上门服务,交纳高額的上门服务费。在社区搞一个电脑问题应急处里中心完全是有市场的,这是电脑下乡后的新商机。外交部发言人说全世界70%的僵尸网络在中国,这些用户都是作出突出贡献的。
晚上得空到邻居家,打开我的电脑,点击摄像头,提示“未能创建视频预览,请检查设备连接,确定没有其他应用程序或用户使用该设备”。仔细查看了进程列表,启动项,没定位到问题出处。试着关闭了一些进程,删除了一些启动项,还有网上的一些方法,问题依然存在,倒是把系统搞的有问题了,设备管理器不能打开。问题没解决,反倒更严重了。我丢脸事小,丈母娘一家子没面子事大。
身边什么工具也没带,灵机一动将系统一键还原,更新一下摄像头驱动,之后就可以正常打开了,虚惊一场,问题解决了。邻居家女儿喜欢看电影,我给她装了pplive,她还说要在黄鹤影院看电影,黄鹤影院是武汉本地的一个电影点播网站,安装完客户端工具之后,突然觉得这个东西可能和摄像头不能正常工作有关系,打开摄像头,果然有与之前同样的错误提示。卸载该工具,摄像头正常工作,问题也定位了,该工具会占用摄像头资源,导致其他程序不能使用摄像头,好爛的的程序。邻居家女儿跟我小姨子同龄人,很有女人味儿,一口一个哥哥叫的我心里怪痒痒的,再有什么问题自然是言无不尽了,并答应明天晚上再帮她装卡巴斯基2009。
我丈母娘住的这个地方属于纸坊比较偏的地方,基本上家家户户都有电脑,拉了宽带,都装ghost版的xp系统,具备一键还原设置,很多住户几乎连最基本的操作常识都不具备,系统有问题一键还原都不会,有问题就请帮装电脑的人上门服务,交纳高額的上门服务费。在社区搞一个电脑问题应急处里中心完全是有市场的,这是电脑下乡后的新商机。外交部发言人说全世界70%的僵尸网络在中国,这些用户都是作出突出贡献的。
标签: webcam
2009年4月25日星期六
微软资助开发NFS v4 Windows开源版 ZZ
微软向密歇根大学研究组提供资金,赞助他们创造可运行在Windows下的网络文件系统(NFS)v4协议的开源版。微软已在Windows客户端和服务器端支持NFS,但目前仅支持V3版。 微软存储方案分部的Gene Chellis称,实现NFS 4的互操作,意味着Windows服务器能访问NFS服务器上的数据。负责此项开发的密歇根大学信息技术集成中心研究组正在开发NFS v4 client for Linux,研究人员表示微软没有提供NFS v4 Windows的时间表。
标签: Microsoft NFS v4
一个月发送217000条短信息 zz
宾夕法尼亚州中部生活着一对好友,他们的手机可不受限制的发送短信,而他们手上恰好有大把大把的时间。于是在今年三月份的31天时间内,这对好朋友共发送了217000条短信息:Nick Andes,29岁,共发送超过140000条;Doug Klinger,30岁,共发送超过70000条。 根据31天/24小时/60分钟/60秒计算,他们每天发送7000条,292条/小时,4.9条/分钟,相当于每12.5秒一条(还没计算睡觉和吃 饭)。两位好友10年前在学校认识之后就开始不停的互发短信,Andes称他试图打败印度一男子在2005年创下的一个月发送182000条短信的记录。 Andes最后收到了两本电话簿厚的账单,要求他支付26000美元,在与移动公司沟通后,他被告知不需要支付。
原来美国人不但发短信,而且还很喜欢发短信。短信本来就没有什么成本,中国的运营商够黑的,一条一毛钱,搂钱的耙子。
原来美国人不但发短信,而且还很喜欢发短信。短信本来就没有什么成本,中国的运营商够黑的,一条一毛钱,搂钱的耙子。
标签: sms
2009年4月21日星期二
Linux:达赖喇嘛的安全OS? zz
多伦多大学Munk国际问题研究中心的研究人员,应邀调查达赖办公室计算机病毒入侵情况后,发现被称为幽灵网的间谍网络。研究人员暗示中国政府有可能参与了中国黑客的间谍活动,但并没有证据证明,对此外交部发言人称是抹黑中国的阴谋。 达赖喇嘛及其工作人员主要使用的是Windows操作系统,因此很容易被恶意程序攻击,他们现在委托“幽灵网”报告作者之一的Greg Walton为其寻找更安全的替代操作系统。 他考虑将计算机系统大规模的迁移到Linux,但存在一些问题。他认为从短期上看,Mac OS/Linux是比Windows的exploit要少;但长期上看,如果黑客真的迫切想要对方的数据的话,他们会想方设法寻找对应之策。何况被攻击的 Web服务器多为Linux。此外,Linux等开源操作系统的一大障碍是藏文字体缺乏。
标签: Linux Dalai
将Google Page Creator迁移到Google App Engine ZZ
今年6月,Google Page Creator即将停止服务。而对于老用户而言,伴随而来的,还有寻找替代空间所带来的无端痛苦。虽然,Google提供了将 Google Page Creator迁移到Google Sites的方案,但由于Sites不支持JavaScript和CSS 等功能,对于许多将Blogger的脚本代码存放在Google Page的用户而言,这个方案显然并不合适。 其实,相对于 Google Sites,Google的另一个服务,作为云计算平台的 Google App Engine 更适合作为替代 Page Creator 的脚本宿主服务器——毕竟,App Engine 本身就是个在线服务器,可以存储任何容量小于 1MB 的静态文件(一般单个的图片、网页和脚本文件的容量都不会超过1MB)。今天,尝试着将自己的 Page Creator 迁移到了 App Engine 下,感觉并不复杂,只是需要熟悉 app.yaml 的配置。把自己的方法和配置放出来,供需要迁移的同学们参考。"
匿名网络I2P 0.7.2发布 zz
隐形网络项目(Invisible Internet Project,简称I2P)发布了0.7.2版,修正了多个bug和潜在的问题。与SimpleTimer类相关的线程问题不会再发生,NTCP传输不会再出现空指针异常等。 运行I2P需要JRE运行环境(Java 1.5或更高),它使用多种加密层,通过其它多台计算机选择通信路线,在一组路由器之间创造一个临时和单向的通道,为用户提供匿名和安全通信,能隐藏发送 者和接收者的信息,支持邮件,浏览,文件共享和聊天服务。0.7.2版改进了运行性能和安全性能,采用了新的试验性界面——启动程序之后,用户将通过 router console,对带宽等进行配置。
标签: I2P
拒绝28nm 英特尔32nm后转入22nm zz
IBM、三星及其它合作伙伴组成的技术联盟高调宣扬将重点发展28nm工艺技术,那么Intel又作何反应呢?BSN从Intel内部知情人士处得到消息指出(中文),28nm 这种半代(half-node)工艺是不会出现在CPU上的,在32nm之后的产品,包括Ivy Bridge、Haswell以及独立显卡Larrabee都将会转入22nm全代(full-node)工艺。Intel在工艺以及架构方面是严格按照 其"Tick-Tock"路线来发展的,我们在今年年底之前应该就可以看到Intel的32nm产品了,而更先进的22nm工艺则会出现在2011年。
标签: Intel 32 22
Google Torrent 搜索(非官方)发布 zz
最近,海盗湾被判违法。 有人在blogoscoped上发布了Google Torrent 搜索(非官方)搜索,原理是利用google自定义搜索引擎搜索Torrent 。一个海盗湾倒了,千千万万个站起来!
标签: Google Custom Search Torrent
Google Labs推出相似图片搜索和新闻时间轴 zz
Google Labs推出了相似图片搜索和新闻时间轴:所谓相似图片搜索, 也就是输入一个名称,然后搜索引擎为你把肉眼看起来类似的图片全部搜索出来,展示给用户以便查看,之前别的网站也有过类似的服务推出。今日Google实 验室推出了类似图片搜索服务,而这个服务也跟许多Google好玩的服务一样,仅仅是Google的雇员们利于那著名的20%时间制作出来的。所谓新闻时 间轴(News Timeline),顾名思义以时间为轴浏览新闻结果,允许调整时间跨越度如一天,一周,一月,一年,甚至十年。
标签: Google Labs
2x4多模分光器原理
输入输出关系
IN1: OUT1 50% / OUT2 50%
IN2: OUT3 50% / OUT4 50%
这里的方向IN、OUT都是相对分光器而言
对TX、RX一对纤进行分光
分光点A于TX、RX输入输出相对应
分光点B都是输出数据,一般用来侦听
标签: Optical Spliter
收购对OpenOffice、MySQL和SPARC意味着什么? zz
甲骨文公司以惊人手笔收购太阳微系统公司,对于Sun握有的众多开源产品如MySQL、Solaris和OpenOffice.org,这一切的发生意味着什么? OpenOffice.org团队很乐观:称收购终结了对Sun未来不确定的担忧,对Sun多年来的帮助表示感谢。
MySQL面临的问题显然更尖锐,因为Oracle的数据库产品是它的竞争对手,但两者并没有直接交锋:Oracle面向的是高端数据库市场,而MySQL占领的是低端市场。MySQL资深软件工程师Ryan Thiessen在博客上以“震惊” 为题,对并购消息感到吃惊,表示去年Sun收购MySQL时他的态度是谨慎乐观,但今年Oracle收购Sun,他却感到失望和担心,他说他无法想象 Oracle会视Java、MySQL或其它是能创造利润的产品。独立分析师Carmi Levy认为MySQL将是Oracle产品线的良好补充,它多达1100万的安装量也将成为举重若轻的杠杆。
真正有危险是SPARC平台,它早就呈现出衰退迹象。2002年Top500超级电脑中有101台是基于SPARC,而现在只有一台。 对于收购,微软和IBM都感到大吃一惊,鲍尔默告诉路透社,他需要仔细思量一下,他觉得很意外。显然IBM更惊讶,它本来有希望收购Sun的,它的出价只比甲骨文低了0.1美元。
MySQL面临的问题显然更尖锐,因为Oracle的数据库产品是它的竞争对手,但两者并没有直接交锋:Oracle面向的是高端数据库市场,而MySQL占领的是低端市场。MySQL资深软件工程师Ryan Thiessen在博客上以“震惊” 为题,对并购消息感到吃惊,表示去年Sun收购MySQL时他的态度是谨慎乐观,但今年Oracle收购Sun,他却感到失望和担心,他说他无法想象 Oracle会视Java、MySQL或其它是能创造利润的产品。独立分析师Carmi Levy认为MySQL将是Oracle产品线的良好补充,它多达1100万的安装量也将成为举重若轻的杠杆。
真正有危险是SPARC平台,它早就呈现出衰退迹象。2002年Top500超级电脑中有101台是基于SPARC,而现在只有一台。 对于收购,微软和IBM都感到大吃一惊,鲍尔默告诉路透社,他需要仔细思量一下,他觉得很意外。显然IBM更惊讶,它本来有希望收购Sun的,它的出价只比甲骨文低了0.1美元。
标签: Oracle Sun
2009年4月19日星期日
glibc 2.10的新特性 zz
GNU C 函数库(GNU C Library,简称glibc)是开源的C运行时库,最新版是2.9版。glibc的维护者Ulrich Dreeper的博客上透露了2.10版的主要特性: POSIX 2008,C++兼容,支持C++ 201x,DNS NSS改进,libcrypt中使用网络安全服务包(Network Security Services),printf hooks,更好的malloc可扩展性,Automatic使用优化函数等等。
标签: Glibc 2.10
CAPTCHA的是是非非 zz
最近,一种最新的 3D 风格的 CAPTCHA 机制的出现让我又一次对 CAPTCHA 开始了一番思考,CAPTCHA 作为一种防止对网站进行滥用的机制,似乎可以防止恶意程序或机器人捣乱,然而这种机制是否真的有效,是否真的可以阻挡网络滥用?本文讲述了 CAPTCHA 的是是非非,以及它必将衰落的原因。" 这种最新的 CAPTCHA 机制应用在 YUNiTi 网站的用户注册页面,它被认为是当前计算机技术无法破解的 CAPTCHA 机制。传统的 CAPTCHA 机制通过让用户辨认一些变形的,被干扰的字母来区分真实用户和机器人,而这个最新的 CAPTCHA 则让用户通过辨认图形猜谜,不过,这个 CAPTCHA 所保护的服务似乎并不是很受关注,否则,人们会很快找到破解的方法,就像他们攻破很多变形字母 CAPTCHA 那样。
然而问题并不在于这些 CAPTCHA 机制如何,或者有一天人们终究会设计出终极方案,而问题的关键在于,CAPTCHA 这种技术存在很多问题,这些问题将导致它最终的失败:
CAPTCHA 让人费神
诚然,人比机器聪明,然而这并不意味着人可以很容易展示这种聪明。在国际机器智能图灵比赛中,人有时候还分辨不出机器人。网站的访问者们并不愿意在这方面费神,很多人抱怨有些 CAPTHCHA 太难,我们希望 CAPTCHA 尽可能简单,而不是让我们绞尽脑汁。
CAPTCHA 存在严重的可访问性问题
CAPTCHA 对某些方面的残疾人来说是一场噩梦(并屡屡因此遭人诟病)。 盲人无法看到基于图像的 CAPTCHA,而视力不济的人也不容易看清那些故意扭曲的文字。有些网站提供的语音选项要么对人太难,要么对机器人又太容易,当然,耳聋者也无法使用这 个选项。即使视力和听力都没问题,那些阅读困难者也很难辨认那些基于扭曲文字的 CAPTCHA,因此,将你的 CAPTCHA 机制做得尽可能简单,并提供多种多种选项是网站可访问性的一个重要因素。
CAPTCHA 经济学
试想我们果真设计出了某种非常难以破解的 CAPTCHA 机制,用来限制对某些有价值资源的恶意访问,如基于 Web 的电子邮件或社会网络账户。试想你是一个垃圾信息发送者,想创建10万个这样的账户,你可以从第三世界找一些人来帮你通过人工的方式实现,有人计算,假如人工可以在10秒内解决一个 CAPTCHA,10万个账户只需要大约278个小时,也就一个人月多一点的工作量。如果你把这个作为一种生意,还可以进一步降低成本。我并非恶意软件经济学家, 但我相信你通过这种方式获得的回报会比付出多得多。这还可能形成一个外包市场,帮人解 CAPTCHA (Craigslist 就是一个很好的例子,有不少人靠帮人解 Craigslist 的 CAPTCHA 为生 - 译者)。甚至一些黑客可以已经在使用更聪明的办法,他们将需要解的 CAPTCHA 部署在自己的色情或盗版资源网站上,让需要这些资源的人自愿去解。
雇人去解 CAPTCHA 和 CAPTCHA 机制的初衷是契合的,普通用户不会为了一点微不足道的价值而在 CAPTCHA 上花费大量时间,因此解 CAPTCHA 所花费的精力必须小于网站所提供资源的价值,而这些恶资源的价值对黑客来说可能更高,因此雇人破解的代价事实上更低。
如此说来,对那些提供免费服务的网站来说,CAPTCHA 并不应该大量使用,我们是否有其它选项,也许有,也许没有,不过有一些技术我们似乎应该尝试:
然而问题并不在于这些 CAPTCHA 机制如何,或者有一天人们终究会设计出终极方案,而问题的关键在于,CAPTCHA 这种技术存在很多问题,这些问题将导致它最终的失败:
CAPTCHA 让人费神
诚然,人比机器聪明,然而这并不意味着人可以很容易展示这种聪明。在国际机器智能图灵比赛中,人有时候还分辨不出机器人。网站的访问者们并不愿意在这方面费神,很多人抱怨有些 CAPTHCHA 太难,我们希望 CAPTCHA 尽可能简单,而不是让我们绞尽脑汁。
CAPTCHA 存在严重的可访问性问题
CAPTCHA 对某些方面的残疾人来说是一场噩梦(并屡屡因此遭人诟病)。 盲人无法看到基于图像的 CAPTCHA,而视力不济的人也不容易看清那些故意扭曲的文字。有些网站提供的语音选项要么对人太难,要么对机器人又太容易,当然,耳聋者也无法使用这 个选项。即使视力和听力都没问题,那些阅读困难者也很难辨认那些基于扭曲文字的 CAPTCHA,因此,将你的 CAPTCHA 机制做得尽可能简单,并提供多种多种选项是网站可访问性的一个重要因素。
CAPTCHA 经济学
试想我们果真设计出了某种非常难以破解的 CAPTCHA 机制,用来限制对某些有价值资源的恶意访问,如基于 Web 的电子邮件或社会网络账户。试想你是一个垃圾信息发送者,想创建10万个这样的账户,你可以从第三世界找一些人来帮你通过人工的方式实现,有人计算,假如人工可以在10秒内解决一个 CAPTCHA,10万个账户只需要大约278个小时,也就一个人月多一点的工作量。如果你把这个作为一种生意,还可以进一步降低成本。我并非恶意软件经济学家, 但我相信你通过这种方式获得的回报会比付出多得多。这还可能形成一个外包市场,帮人解 CAPTCHA (Craigslist 就是一个很好的例子,有不少人靠帮人解 Craigslist 的 CAPTCHA 为生 - 译者)。甚至一些黑客可以已经在使用更聪明的办法,他们将需要解的 CAPTCHA 部署在自己的色情或盗版资源网站上,让需要这些资源的人自愿去解。
雇人去解 CAPTCHA 和 CAPTCHA 机制的初衷是契合的,普通用户不会为了一点微不足道的价值而在 CAPTCHA 上花费大量时间,因此解 CAPTCHA 所花费的精力必须小于网站所提供资源的价值,而这些恶资源的价值对黑客来说可能更高,因此雇人破解的代价事实上更低。
如此说来,对那些提供免费服务的网站来说,CAPTCHA 并不应该大量使用,我们是否有其它选项,也许有,也许没有,不过有一些技术我们似乎应该尝试:
- 对免费账户使用配额或一些限制措施。比如那些使用 Gmail 发送垃圾邮件的人会受到配额限制,Facebook 也是。
- 对机器程序进行探测。
- 垃圾信息过滤,不仅对进入的垃圾信息过滤,对发出的垃圾信息也要过滤。
- 如果发送的信息接收人不需要,则让发送者支付一点费用,这样,那些大规模发送垃圾信息的人会因为不划算而停止,而对正常用户,因为费用微不足道也不会造成负担。
Intel希望移动Linux平台实现2秒启动 zz
Ars Technica报道,在旧金山召开的Linux合作峰会上,Intel的开源技术中心的负责人Imhad Sousou讨论了该公司的下一代基于Linux的开源移动平台Moblin。 Imhad称Moblin的目标是改进基于Atom处理器设备的Linux用户体验,其中一项就是减少启动时间。最新的Moblin 2 alpha测试显示,包括显示系统在内主要组件能在数秒内启动。Intel希望能在此基础上,最终实现2秒启动。这将能使Moblin成为嵌入式车载电脑 和许多其它嵌入式应用的合适平台。
标签: Intel Moblin
寻找维基百科统计列表的意义 ZZ
有句名言说统计学能揭露真相。维基百科的志愿编辑们收集整理了无数信息,许多相近的条目被整理到一个列表页面中,比如地震列表,比如大桥塌陷事故列表,大屠杀事件列表等等。 虽然这些列表属于最简单的统计,但有时它也能揭露出一些有意思的信息,比如地震震中位置分布,显示出了世界上绝大多数地震属于地壳运动引起的构造地震;大桥列表显示了中国对世界第一的热衷:亚洲最长的桥东海大桥,世界最长拱桥卢浦大桥;雕像高度列表同样展现了中国近来兴起的佛教文化热潮:世界最高的大佛河南鲁山大佛(Google Map也清晰可见),高128米,完成于2002年;海南观音大佛,高108米,完成于2005米;河南郑州炎帝和黄帝塑像,高106米,完成于2007年;无锡灵山大佛,高88米,完成于1996年....
标签: WIKI List
提升网页速度的技巧 zz
IBM开发者园地介绍了20种提升网页速度的技巧,加快网页的加载,改善拨号上网用户的浏览体验。文章主要是使用了两种流行的工具Firebug和YSlow,去分析和诊断网页设计中的问题。文章称网页优化的常识是牢记设计规则: 使用良好的结构,少用XHTML代码;不要使布局超载;不要用图像来表示文本;检查cookie使用情况;不要包含不必要的 JavaScript 代码,尽可能将其外部化;尽可能避免使用表格;删除任何不必要的元素,压缩和缩小JavaScript文件等等。
标签: IBM Web Access
Widerbug开抢Firebug的饭碗 zz
Firebug是一个非常棒的开发类Firefox插件,它集HTML查看/编辑、Javascript控制台、网络状况监视器于一体,是开发JavaScript、CSS、HTML和Ajax的得力助手。它自带的脚本控制台,让JS编辑调试更为轻松。而其带宽监视器,能让你清楚地看到某些代码占了多少带宽。"
总的来说,Firebug很强大,偶甚是喜爱(cssvista总卡死,萤火虫小巧多了,效果也更好)。现在有牛人对Firebug进行了小小的修改,去除了部分不必要的功能,并使它可在浏览器右侧打开,使它比原版本的Firebug更加方便易用。而Widerbug比Firebug牛的地方就是,在当前窗口打开一个新的页面后,右侧Firebug工具栏内的相应内容也会同步更新。
截图预览
不过奇怪的是,Widerbug仅仅只是叫Widerbug而已,安装了之后在菜单栏显示却仍然是Firebug~囧!
安装Widerbug插件(原先装有Firebug记得先卸载掉哦)/ 访问作者主页,获取更多资料
PS:想要cssvista的留个邮箱,我发给你!
截图预览
不过奇怪的是,Widerbug仅仅只是叫Widerbug而已,安装了之后在菜单栏显示却仍然是Firebug~囧!
安装Widerbug插件(原先装有Firebug记得先卸载掉哦)/ 访问作者主页,获取更多资料
PS:想要cssvista的留个邮箱,我发给你!
标签: widerbug firebug
Ubuntu Server将和Amazon云计算兼容 zz
Ubuntu Server 9.04可让使用者将KVM(Kernel Virtual Machine)虚拟机器由一台搬到另一台,类似VMware Vmotion的功能;同时Server也会加入新的云计算功能,可在Amazon Elastic Compute Cloud环境中运行。 Ubuntu会包含一个名为Eucalyptus Project API,可以开放源代码模仿Amazon的专属API。 Canonical不会把Eucalyptus API加到Ubuntu Server内,但会加入部分API。 虽然概念还不是很明朗,Canonical希望能吸引到想自建云计算并向Amazon EC2输出应用,或是与之连结的企业用户使用Linux。
标签: ubuntu server amazon cloud computing
PC-BSD 7.1“Galileo”发布 zz
FreeBSD的桌面发行版PC-BSD正式发布了7.1版,代号“Galileo”。 PC-BSD 7.1基于FreeBSD 7.1-STABLE,主要特性为KDE 4.2.2,X.org 7.4,包括新的KDE 4打印机applet,移除/删除程序和更新管理统一为“Software & Updates”,Flash 9,修正了Wi-Fi和Networking工具的bug,加强了系统安装程序,FreeBSD Jails功能的图形前端Warden等。PC-BSD开发主管兼创始人Kris Moore称,Galileo利用KDE的最新发展成果,为用户带去新气派,全新的视觉特效等功能。 下载
标签: PC-BSD 7.1
Google Update开源 zz
安装了输入法、浏览器等Google程序的Windows用户可能会留意到后台多出了一个“Google Update”的进程,对于这种做法RMS一定会视之为陷阱,Google也可能听到了用户的抱怨,现在它宣布Google Update开源。 Google Update采用Apache License 2.0许可证,以Omaha为代号发布源代码。Omaha的功能主要是在不干扰用户和不中断功能的情况下自动更新,在后台自动检查有无更新,Google 表示这一切都是为了让用户有更好的体验。现在它公开源代码是为了提高透明度,允许用户控制更新进程,以及增强Omaha的功能。此外其它软件开发者也能重 新利用Omaha的代码。更多可查阅源代码,开发者启动指南和参与讨论组。
程序中的复活节彩蛋
在国外很多地方,每年春分过后,第一次月圆后的第一个星期日就是“复活节”。许多西方人小时候会在当天玩一种找彩蛋的游戏,而彩蛋里面也会藏一些小礼物,找到彩蛋的人会很兴奋,所以彩蛋是“复活节”最典型的象征,代表了惊喜与另藏玄机。
在我们常用的软件当中隐藏了一些小东东,这些小东东我们称之为复活节彩蛋(Easter Eggs)。复活节彩蛋的内容包含得很广,从单纯地列出开发人员名单到3D影音游戏都有。我们常用的软件如Windows、Word和Excel以及我们 用来上网的浏览器IE中都有这样的彩蛋。
在我们常用的软件当中隐藏了一些小东东,这些小东东我们称之为复活节彩蛋(Easter Eggs)。复活节彩蛋的内容包含得很广,从单纯地列出开发人员名单到3D影音游戏都有。我们常用的软件如Windows、Word和Excel以及我们 用来上网的浏览器IE中都有这样的彩蛋。
Star Wars game
- Go to the spreadsheet application in the OpenOffice suite
- Go to any cell
- Type in: =game()
The response will be "say what?" - Type in: =GAME("StarWars")
- Press the enter key -- the opening screen shows up
- Pick your icon -- a message will appear in German
- Pick your level (again, in German)
- Click 'start'
Wanda the fish
- In Linux (Ubuntu 8.10 in this case), press Alt-F2
- In the box, type: free the fish
Gegls from outer space
- In Linux (Ubuntu 8.10 in this case), press Alt-F2
- In the box, type: gegls from outer space
No Easter eggs here
- On Debian-based Linux distros, go to Applications > Accessories > Terminal
- Type in: aptitude moo
- After the response, type: aptitude -v moo
- After the response, type: aptitude -v -v moo
- (At this point, after the computer program argues with you, you're just adding one more -v each time.) Remember that five is your lucky number!
Robots
- In Firefox 3, go to the Location bar
- Type in: about:robots
Star Wars movie
Not technically an Easter egg, but still cool
- In Windows XP (or any OS that supports Telnet), click Start, then Run
- Type in: telnet towel.blinkenlights.nl
Terminal Tetris
This actually is a function of the emacs text editor. Type "doctor" at the prompt and you'll get a free session with a psychotherapist.
- On the Mac, go to Finder > Applications > Utilities > Terminal
- Type: emacs
- Press Escape & X at the same time
- After your cursor moves to the bottom, type Tetris
Book of Mozilla
- In Firefox location box, type: about:mozilla
Crazy Dates
Again, perhaps not really an Easter egg (though a lot of people on the Web think it is)
- In Linux (Ubuntu 8.10 here), go to Applications > Accessories > Terminal
- Type in the 'ddate' command followed by a date in the format of number, space, number, space, four-digit year number (for instance: 4 6 2009)
- Each time you type in a different date, you get another bizarre response from the 'Discordian' calendar
Pipes screensaver
- In the Google Chrome Web browser's location bar, type in: about:internets
Bonus! Here's the 11th in my list of 10 Easter eggs.
Have you mooed today?
- In Linux (Ubuntu 8.10 here), go to Applications > Accesories > Terminal
- Type in the apt-get package manager command and a bovine parameter: apt-get moo
标签: Easter Eggs
XreaL:最先进的开源游戏引擎 zz
XreaL项目是基于Quake 3 Arena修改版引擎的非商业多人射击游戏,目标是在渲染技术上能与当今的商业游戏一较高下,开发者声称它是当前最先进的开源游戏引擎。根据Phoronix的介绍: XreaL引擎在Quake 3 Arena基础上改变了很多,它是基于Quake引擎中唯一使用OpenGL着色语言(GLSL)渲染器的,目前支持OpenGL 2.0 ES规格,但开发者已瞄准了新的OpenGL 3.0/3.1规格,以利用其上的新特性。由于Linux平台上目前还没有支持OpenGL 3.0/3.1的商业游戏,XreaL提供了一套开源解决方案。XreaL还在引擎中加入了一个64位HDR渲染管线。XreaL渲染器拥有Doom 3中实现的许多先进技术,如光交互系统和阴影贴图。传统的Quake引擎对CPU的要求较高,而XreaL引擎将许多原来由CPU计算的工作交给GPU完 成。除了提供强大的图形能力外,XreaL还能从Quake 3,Doom 3,Unreal Tournament 2004,甚至Unreal Tournament 3中载入游戏内容。开发者表示,XreaL引擎与Doom 3或Call of Duty 4的引擎一样强大,完全是用自由软件编写完成。XreaL项目已经为Maya创造了插件,去扩展他们的游戏开发能力。
标签: Xreal Phoronix
计算机界面的过去、现在和未来 zz
《MIT技术评论》的一篇文章讲述了计算机界面的过去、现在和未来。 一切计算机界面的祖宗是命令行:1950年代它是高效的控制电脑方式;
鼠标,没有鼠标的电脑是难以想象的,它是斯坦福大学的Douglas Engelbart于1968年发明的,罗技至今已售出10亿个鼠标,它被认为已经奄奄一息;
触摸板,常见于笔记本电脑,最早设想是加拿大电子乐先锋Hugh Le Caine于1953年提出的;
多重触摸屏:提到触摸屏,很多人可能会联想到iPhone或MS Surface,事实上最早的触摸屏计算机是惠普的HP-150,诞生于1983年;
其它的计算机界面还有姿势感应,力反馈,语音识别,增强实境(Augmented Reality),空间接口如Google的地理位置跟踪服务Latitude,和人机接口。
鼠标,没有鼠标的电脑是难以想象的,它是斯坦福大学的Douglas Engelbart于1968年发明的,罗技至今已售出10亿个鼠标,它被认为已经奄奄一息;
触摸板,常见于笔记本电脑,最早设想是加拿大电子乐先锋Hugh Le Caine于1953年提出的;
多重触摸屏:提到触摸屏,很多人可能会联想到iPhone或MS Surface,事实上最早的触摸屏计算机是惠普的HP-150,诞生于1983年;
其它的计算机界面还有姿势感应,力反馈,语音识别,增强实境(Augmented Reality),空间接口如Google的地理位置跟踪服务Latitude,和人机接口。
网络——民主的灵药还是独裁的工具? zz
4月6日,10000多名摩尔多瓦抗议者利用Twitter和Facebook等新媒体,组织了一场反对共产党赢得议会选举的示威游行,这次抗议活动被称作Twitter革命,它显示了互联网正越来越多的成为民主和自由的工具。但是在《波士顿评论》上,Evgeny Morozov批评了那种认为互联网能让独裁政府如中国、俄罗斯和伊朗民主化的观点,认为网络的民主效应不是天生的,独裁政府实际上已经在控制电子媒体,传播自己的意识形态上取得了成功。比如中国互联网,美国娱乐业的影响远比美国的民主政治大得多。以下引用该文: 为什么假设中国互联网用户将突如其来的要求更多的政治权利,而不是更多要求如《老友记》或《欲望城市》之类的美国流行文化?....专制政府的做法通常是 屏蔽某类网站,关闭本国内持不同政见的网站,利用媒体传播它们的意识形态,这与当年第三帝国的纳粹的做法并无二致。来自中国和俄罗斯的证据显示,两国对互 联网的控制方式相差无几。中国官方通过一个叫“五毛党”的组织在互联网上发表大量正面评论。类似的,俄罗斯政府也依赖于一些支持政府的私人互联网公司,如 New Media Stars最近推出了爱国电影《War 08.08.08》。
RMS对Linux没有采用GPLv3感到失望 zz
GPLv3许可证于2007年6月29日正式发布。两年之后,自由软件基金会主席Richard Stallman(RMS)在一次采访中谈论了自由软件和GPLv3的采用状况。 在谈到Linux时,RMS说,“我对Linux没有迁移到GPLv3而感到失望,GPLv3为用户的自由加入了额外的保护,但它却没有应用到 GNU/Linux系统的重要核心部分上。我有点害怕发现微软通过金钱收买某些项目去继续使用GPLv2。尽管如此,GPLv3仍然被许多自由软件项目所 采用,甚至相信一些开发者用此许可证去释放以前的私有软件包。总体上说,我认为它完成了使命。”在谈到GNU和Linux关系时,RMS说,“GNU是类 Unix的操作系统,它始于1984年。但GNU并不完整,它的内核从未能良好工作。所以我们多数使用的GNU是运行在Linux核心 上...GNU/Linux系统的出现是在1992年,自那以后,有许多程序加入进来,但GNU贡献最大。”
标签: GPLv3 GNU Richard Stallman
如果哲学家是程序员 zz
每一种程序语言都有各自不同的设计哲学。如果根据语言设计的基本原则和动机,那么各大流派的哲学家将会对应何种语言?或者说,如果哲学家是程序员,他们会喜欢何种语言? 苏格拉底:死忠汇编语言程序员(道德至上);亚里士多德;著名C程序员(中庸之道);柏拉图:理想主义C++布道者(理形世界);斯多亚学派:欢乐的Perl社区(合作和绝对理性);笛卡儿:Java领袖(普遍怀疑);康德;第一位Python程序员(理性批判和继承);维特根斯坦:天生的Haskell程序员。
科学与宗教
宗教和科学最大的区别在于科学很松散,你不会因为相信科学和别人建立认同感。但宗教不同,宗教总是想把你和很多人联系起来。这相对于弱者非常重要。我并不 认为宗教是恶的。相反我认为很多人活在自己创建的宗教里。看看那些卖菜的,收破烂的,售货员,他们如果没有自己的宗教他们就会被社会吞噬。共产主义也是宗 教,我并不是说你必须完全相信宗教,我只是说你应该对宗教团体充满尊敬,这样你会感到归属感。
标签: religion science
新诺基亚智能手机泄漏电子邮件密码 zz
诺基亚以擅长“监视雇员”闻名于世,芬兰国会不久前通过了“诺基亚法”,让监视行为合法化,现在诺基亚或其它芬兰公司可以大大方方去检查雇员的电子邮件。 最近诺基亚又陷入了“诺基亚门” 的丑闻之中:用户发现新诺基亚S60智能手机的“电子邮件向导(email wizard)”会把邮箱帐号、密码等信息以HTTP request header的形式发送到远程服务器中,这些信息完全可以让诺基亚登录进你的邮箱。更令人震惊的是,诺基亚知道该情况,但没有做出任何反应或是发表官方声明。
流氓横行的年代里,人人都出来作流氓。
流氓横行的年代里,人人都出来作流氓。
标签: nokia sniffer
2009年4月18日星期六
pcmanX bbs客户端中文乱码的问题解决
环境:ubuntu8.10
软件:pcman x bbs client 0.3.7
1、个人偏好设置 站点设置中将站点编码设置为:GBK,原来默认是BIG5。
2、查看菜单-字型设置-字体族 设置为文泉驿正黑,这里选择非ascii字符的字体。
3、重新启动PCMan,连接水木清华,一切正常。
软件:pcman x bbs client 0.3.7
1、个人偏好设置 站点设置中将站点编码设置为:GBK,原来默认是BIG5。
2、查看菜单-字型设置-字体族 设置为文泉驿正黑,这里选择非ascii字符的字体。
3、重新启动PCMan,连接水木清华,一切正常。
2009年4月17日星期五
如何建造开源SSL加速器 zz
SSL是 提供安全保密的互联网通讯协议,对HTTP请求的敏感数据等传输进行加密。如果会话、加密和解密过程都由Web Server处理的话,会给服务器造成极大的负担,因此SSL加速器硬件就应运而生,采用额外的硬件去执行SSL通讯,减少CPU负荷。但目前一些公司提 供的SSL加速器非常昂贵,如F5 Networks的Big-IP 6900售价高达5万美元。
John Buswell介绍了如何创建开源SSL加速器, 软件方面是Linux,发行版可以选择Ubuntu Server、CentOS或Fedora Core,主要的应用程序是开源web server Nginx(Engine-X)。硬件方式是2个AMD Opteron 2380 2.5GHz四核处理器,Intel Server Gigabit NIC,32GB内存,价格只需5千美元。它能处理超过26,590次TPS,而Big-IP 6900最大只能处理25,000次TPS。
John Buswell介绍了如何创建开源SSL加速器, 软件方面是Linux,发行版可以选择Ubuntu Server、CentOS或Fedora Core,主要的应用程序是开源web server Nginx(Engine-X)。硬件方式是2个AMD Opteron 2380 2.5GHz四核处理器,Intel Server Gigabit NIC,32GB内存,价格只需5千美元。它能处理超过26,590次TPS,而Big-IP 6900最大只能处理25,000次TPS。
标签: OpenSOurce SSL Accelerator
不要在twitter干十三件事情 zz
新twitter用户在最近几月剧增,微博客服务现飞速发展。如果你是一个新twitter用户(我不是),你可能被twitter奇特的话语风格困惑,或者害怕说错话而噤声。别担心,我来帮帮你,虽然twitter并没有明确规定你该做什么,但就像生活在一个小社会里,遵循潜规则会让你活的更好。
1.不要直播电视电视节目。XX全国五强产生之类的话都是禁语。
2.不要说一些会让你丢掉工作的话。
3.不要太无聊,不要说一些今天吃了什么,天气怎么样的无聊话。
4.不要忽视twitter的黑话:RT是转推,@某人 是被推倒的某某。大量使用RT和@才是一个推客应有的行为。
1.不要直播电视电视节目。XX全国五强产生之类的话都是禁语。
2.不要说一些会让你丢掉工作的话。
3.不要太无聊,不要说一些今天吃了什么,天气怎么样的无聊话。
4.不要忽视twitter的黑话:RT是转推,@某人 是被推倒的某某。大量使用RT和@才是一个推客应有的行为。
5.不要在一天推超过十次,或者一小时五连推。这会让你显得很娘们。当然如果你真是娘们则例外。
6.不要每推必回,增加自己和他人的负担
7.不要酒后推人
8.说一些有趣的事情的时候最好带上链接和图片,用TwitPic传图片,TinyURL,is.gd传链接。
9.转载别人的推一定要署名
10.不要忽视人们的回推和推油。注意要一一回复。
11.不要在每个主题都加上 #tag ,并不是所有的tag都会被保存下来
12.不要因为人们不follow你而着急上火,是金子总会发光。
13.不要推你在厕所里干的事情,没有为什么。
6.不要每推必回,增加自己和他人的负担
7.不要酒后推人
8.说一些有趣的事情的时候最好带上链接和图片,用TwitPic传图片,TinyURL,is.gd传链接。
9.转载别人的推一定要署名
10.不要忽视人们的回推和推油。注意要一一回复。
11.不要在每个主题都加上 #tag ,并不是所有的tag都会被保存下来
12.不要因为人们不follow你而着急上火,是金子总会发光。
13.不要推你在厕所里干的事情,没有为什么。
标签: twitter
2009年4月16日星期四
如何创建自己的Linux发行版 zz
很多人或许对Linux发行版有了一种一成不变的看法:桌面不是KDE就是Gnome,使用了某一内核,捆绑了某些应用程序。但情况并非如此,实际上你也可以创建自己定制的Linux发行版。Fedora发行版就提供了叫Revisor的工具可以让你一步步的定制发行版镜像:选择处理器架构,选择不同桌面环境如Sugar,XFCE,包管理器等等,最后生成DVD或CD镜像。此外如Linux From Scratch项目也提供了如何创建Linux发行版的指南,有兴趣者不妨一试。
Android 1.5 SDK发布 ZZ
Google宣布发布Android 1.5 SDK, 开发者能预览到Android平台的下一代版本。Android 1.5基于Android项目开源分支Cupcake,新引入的API特性包括软键盘,主屏幕widget,live文件夹,语音识别。其它的特性包括 UI改进,性能增强——更快的照相机启动速度和照片拍摄,更快的读取GPS定位等。 在开发者网站,用户现在可以下载Android 1.5 Early Look SDK,了解关于Eclipse插件信息和Android 1.5的新特性和改进。
应用服务器开发库(ASDL) 1.4.0 发布 zz
应用服务器开发库(ASDL,Application Server Development Library) 1.4.0 版于今天凌晨发布。其所对应的泛用型数据结构模版库(GDST, Generic Data Structures Templates)为1.0.1。其中TCP异步服务器模块经测试,在 Pentium4 2.8G 的CUP,512 MB内存,百兆网卡的机器上,Linux PE环境下,单台服务器可稳定维持 19291 个并发长链接;在Pentium Dual E2160 1.8G 的CPU,2GB内存,百兆网卡,Windows 2003的环境下,单台服务器可稳定维持 16339 个并发长链接;*BSD环境下待稍后测试。更多内容请查阅项目主页。 简要介绍:
ASDL, 全称为 Application Server Development Library,即“应用服务器开发库”,是一个用于在多个平台上进行应用服务器、网络程序,及普通程序/应用的通用组件库及开发框架。项目的创立初衷 为,提供一个高效的、可复用的、易用的组件库及框架,供快速开发网络程序及普通应用使用。ASDL最核心的目的是为了满足应用服务器、服务程序及普通应用 的网络模块及核心模块的开发需要。所以,ASDL首先被设计来满足底层,及中间层的开发需求,其次才是高层次的开发需求。
GDST,全称为 Generic Data Structures Templates,即“泛用型数据结构模版”,是一个平台独立的ASDL子开发库。GDST提供了一些高效率的数据容器模版,以便有助于解决处理海量数 据时的性能和效率方面的问题。GDST目前全部由C++模版组成,仅包含头文件,不包含任何静态链接库或动态链接库。
ASDL, 全称为 Application Server Development Library,即“应用服务器开发库”,是一个用于在多个平台上进行应用服务器、网络程序,及普通程序/应用的通用组件库及开发框架。项目的创立初衷 为,提供一个高效的、可复用的、易用的组件库及框架,供快速开发网络程序及普通应用使用。ASDL最核心的目的是为了满足应用服务器、服务程序及普通应用 的网络模块及核心模块的开发需要。所以,ASDL首先被设计来满足底层,及中间层的开发需求,其次才是高层次的开发需求。
GDST,全称为 Generic Data Structures Templates,即“泛用型数据结构模版”,是一个平台独立的ASDL子开发库。GDST提供了一些高效率的数据容器模版,以便有助于解决处理海量数 据时的性能和效率方面的问题。GDST目前全部由C++模版组成,仅包含头文件,不包含任何静态链接库或动态链接库。
标签: ASDL GDST
Intel将合作开发GCC zz
三位Intel开发者开始参与GCC编译器的开发。到目前为止,加入GCC开发队伍的芯片制造商有AMD等,Intel之前主要专注于自家的Intel Compiler Collection编译器。 大企业参加开源项目开发并不稀奇,IBM有多位雇员全职参与Linux kernel和硬件驱动的编程工作。Intel也已经向X.org项目捐赠代码,并维护着基于Atom平台的Moblin Linux发行版。三位开发者之一的Melanie Blower已经发送邮件给自由软件基金会(FSF)要求相关的版权转让格式。除了GCC之外,Melanie还计划参与binutils,gdb(GNU debugger)和glibc(GNU C library)的开发,她的编程经历可上溯到ADA语言。
标签: Intel GCC
四种途径来结交新的Twitter好友 zz
微博客服务Twitter日益红火,越来越多的人开始加入到这个社交网络当中。大家follow了自己的好友,然后reply他们的tweets,就像平时闲聊一般,无话不谈~可是在怎样才能在Twitter上结识更多的新朋友呢?这里介绍四种途径:
Twellow:它就像Twitterers的黄页 ,您可以按类别亦可按关键字或词组来搜索那些与你有相同兴趣爱好的Twitter用户
NearbyTweets:仅需输入城市名或邮政编码,并限定一个距离范围(比方说50英里),便可以查看到你认识但没有follow的Twitter用户。当然你也可以结交不认识的同城好友哦~
LocalTweeps:这个比上面的NearbyTweets有意思先,差不多的用法,不过偶还没彻底弄清楚
WhoShouldIFollow:根据你的个人信息、关注的事物以及你的Tweets来匹配与你志同道合的朋友(iwanyo’s Recommendations便是比较关注MacHeist、BarackObama的Twitterers)
NearbyTweets:仅需输入城市名或邮政编码,并限定一个距离范围(比方说50英里),便可以查看到你认识但没有follow的Twitter用户。当然你也可以结交不认识的同城好友哦~
LocalTweeps:这个比上面的NearbyTweets有意思先,差不多的用法,不过偶还没彻底弄清楚
WhoShouldIFollow:根据你的个人信息、关注的事物以及你的Tweets来匹配与你志同道合的朋友(iwanyo’s Recommendations便是比较关注MacHeist、BarackObama的Twitterers)
标签: twitter friends
2009年4月15日星期三
用rev="canonical"拯救互联网 zz
除了Twitter之类限制文字长度的网站之外,对其他人来说,URL缩写(简称缩址)是恼人的事情。它给网址解析增加了额外的负担,一个固定的URL涉及浏览器、DNS解析器,DNS服务器和网站,缩址却又增加了一层复杂性。缩址诞生的最初源由是一些过长的网址会在BBS论坛或电子邮件客户端中被截断,但那已是遥远的过去了。2009年该问题已不再存在。 现在大量的缩址更多是Spam的伪装,无处不在的缩址正在伤害互联网。解决方法包括用greasemonkey脚本恢复原网址。而Chris Shiflett则提议用rev="canonical"去替换缩址服务, 将自己网页的网址缩短,比如http://shiflett.org/articles/cross-site-request-forgeries缩短 为http://shiflett.org/csrf(其中csrf可自由指定),这种方法完全可以替代TinyURL.com等第三方的缩址服务。由于 域名是自己的,缩写也是有意义的(如csrf由首字母组成),安全性也可以得到保证。
布朗大学学生利用Wiki去隐藏数据,惹恼管理员 zz
常青藤联盟布朗大学计算机科学系的两位研究生Ning Shi和Andrew Pavlo发现现有的P2P系统中缺乏匿名使用和可长期保存数据的方法,因此开发出名叫Graffiti Network的 分布式文件共享协议,在客户端之间利用多个第三方存储网站作为数据复制和转移的媒介。名称中的Graffiti(涂鸦)意思是指加密储存的数据会被他人视 作是Spam或其它无意义的垃圾信息。和BitTorrent协议类似,Graffiti客户端也将连接到一个tracker,接收到数据存储地点和如何 恢复共享文件数据包的明确指南。 由于互联网上存在大量可自由编辑的wiki站点,而且其中许多并没有启用反Spam的CAPTCHA验证,因此两位研究生就利用Wiki网站去隐藏数据, 演示他们开发的概念原型系统。结果这一秘密行动立即招致了wiki网站管理人员的激烈反应,因为它占用了更多带宽,他们向布朗大学抱怨,最终研究人员在官 方网站上宣布项目终止,移除所有数据,并为他们的行为公开道歉。但也有wiki管理员认为这项技术非常有趣。
标签: wiki hide info
2009年4月14日星期二
微软从周二开始减少对Windows XP的支持 zz
《南方都市报》的一篇报道危言耸听的说《微软Windows XP今日正式退役 不再提供更新》: 从4月14日起,Windows XP从主流支持阶段进入到扩展支持阶段,通常主流支持是五年,但微软一次次的延长了XP的支持时间。文章称即日起,微软将正式停止对WindowsXP的 免费主流支持服务,不再提供免费更新和修复安全漏洞....微软将仅向与它签署了服务支持合同的企业提供XP系统的热点安全问题修复方案,普通用户无法再 从微软官方WindowsXP处得到最新补丁和修复。文章推荐非正版用户使用360安全卫士、瑞星杀毒软件等进行系统补丁的更新安装。 偶去英文网站上找到一条相关新闻:扩展支持意味着非安全补丁将只提供给付费服务用户。微软将会继续通过Windows Update向Windows XP用户免费发布安全补丁,直至2014年4月8日。综上所述,《南方都市报》的文章是瑞星和360的软文。
标签: windows xp
Omegle仅用4天即被中文山寨 zz
上周大红大紫的Omegle,在被国人一通浆糊后,就达到了高潮,上线两周就达到了15万人次/天的规模。国内的山寨大军必然不会放过如此创意,高潮仅过四天,就迎来山寨版Omegle:路过的。网站上说“路过的是一种全新的在线交友方式,拒绝表露身份,和随机一个陌生人聊天。谁也不知道你是谁,谁也不知道你会碰上谁,放心向陌生人倾诉,这里没人认识路人甲,大家都是路过的!
标签: Omegle
维基百科社区投票决定许可证迁移 zz
维基百科社区正在投票决定是否选择“创作共用-署名-相同方式共享3.0”许可证为主要的内容许可证。维基百科现在使用的是Free Documentation License,该许可证最初是针对软件文档,而不是自由文化,重新使用存在一些限制。这主要是由于维基百科成立之时,创作共用还没有诞生,因此当时维基百科的选择并不多。如果换用署名-相同方式共享3.0许可证,就移除了内容重新使用的法律限制,将能大大推动自由文化运动。投票截止日期为2009年5月3日,有资格的投票者必须在3月15日之前至少有25次编辑经历。
标签: wiki license
2009年4月13日星期一
使用apt-p2p更新Ubuntu zz
在Ubuntu 9.04即将于4月23日正式发行之际,这篇博文介绍了一种以P2P升级Ubuntu的方法(如果无法连接到其他节点,仍然能够从镜像站点升级),能够有效的降低镜像站点的负载,避免在发行日造成网络拥塞。记住在使用apt-p2p之前需要先禁止所有第三方软件仓库。
网站目前下线了,以下是镜像:
1. apt-get install apt-p2p (Not in Hardy and older repos IIRC... for you late/sporadic upgraders)
2. Back up your /etc/apt/sources.list and then edit the file, s/\/\//\/\/localhost:9977\// (hope I got that right -- Guess I could have just used # or something eh?)
3. Not in the guide: edit /etc/apt-p2p/apt-p2p.conf and set UPLOAD_LIMIT ... just in case. :) You probably have to /etc/init.d/apt-p2p restart after that.
4. apt-get update
5. Then make the update... But it's not time for that yet.
1. apt-get install apt-p2p (Not in Hardy and older repos IIRC... for you late/sporadic upgraders)
2. Back up your /etc/apt/sources.list and then edit the file, s/\/\//\/\/localhost:9977\// (hope I got that right -- Guess I could have just used # or something eh?)
3. Not in the guide: edit /etc/apt-p2p/apt-p2p.conf and set UPLOAD_LIMIT ... just in case. :) You probably have to /etc/init.d/apt-p2p restart after that.
4. apt-get update
5. Then make the update... But it's not time for that yet.
Twitter两度遭垃圾蠕虫攻击 zz
Twitter两度遭垃圾蠕虫攻击。 从11日开始,Twitter就开始受到可自动散布垃圾信息的蠕虫攻击。先是StalkDaily,后是mikeyy。蠕虫实施的是XSS攻击,所利用的 是最近Twitter更新引入对OAuth支持后出现的安全漏洞。蠕虫在如Bio,及在CSS的#color后面插入可执行的脚本来控制API,以达到在 受感染用户的账户上发送Tweet的目的,而通过发送Tweet,其又可以进一步吸引其它用户follow,进而扩大感染范围。17岁的 StalkDaily网站站长Mikeyy Mooney已经承认对事件负责,目前Twitter表示漏洞已经堵上。
标签: Twitter Worm XSS
Facebook的网站架构 zz
在QCon 2008旧金山会议上,Facebook的技术主管Aditya Agarwal讨论了Facebook的网站架构(视频和幻灯片), 讨论主要集中在运行的软件方面。Facebook采用的是典型的LAMP(Linux、Apache、MySQL和PHP)架构,后台服务器是使用C++ 和Java编写的,其它主要组件包括Memcache缓存管理, Thrift RPC框架和Scribe分布式日志服务器。部分中文介绍可参见DBA notes。
Facebook有1.2亿活跃用户,每月500亿+页面浏览量,100亿+照片,10亿+连接,5万+Apps,40万App开发者....
Facebook有1.2亿活跃用户,每月500亿+页面浏览量,100亿+照片,10亿+连接,5万+Apps,40万App开发者....
2009年4月12日星期日
COBOL语言50岁,仍担负重任 zz
面向商业的通用语言COBOL诞生于1959年,正式发布于1960年4月,今年是它的知天命之年,程序语言世界是新人辈出,但这位老朽却依旧健壮无比,仍然肩负重任。 软件供应商Micro Focus的英国主管David Stephenson称,英国上市公司中管理商业交易的程序有70%到80%仍然是基于COBOL。Stephenson的公司在向现有Cobol系统提供管理工具方面扮演着重要角色。市场研究公司Forrester的Mike Gilpin称,该公司最近的相关调查显示,32%的企业表示仍在使用COBOL去进行开发或提供维护。其中多数都与IBM的产品有关,IBM的软件产品交付和策略主管Charles Chu称,他不认为“遗留”是一个贬义词。他说,“商业在不断进化,但250bn行Cobol代码工作良好,那么为什么企业要在工作良好时去替换系统?”
2009年4月10日星期五
保护BT使用者隐私的新插件 zz
美国西北大学的研究者发现, 尽管BT是随机选择链接节点,但仍然会形成“社区”,同一社区内的成员更倾向于相互连接。研究人员还发现,只需要通过观察1%用户的连接(而非传递的数据 本身),攻击者就能够以超过86%的概率找出该“社区”的所有成员。并且,攻击者还能够发起一种名为“guilt-by-association”的攻 击,通过观察“社区“内某一成员的活动,来推断所有成员的活动。幸运的是,他们也同时开发出了一个Vuze/Azureus BT客户端的插件SwarmScreen,通过发起随机下载来隐藏真实活动,从而避免该攻击。
标签: BT privacy
2009年4月9日星期四
Internet RFC诞生40周年 zz
1969年4月7日,加州大学洛杉矶分校(UCLA)的Steve Crocker发布了第一份RFC(Request For Comments,请求注解)文档《RFC1 - Host Software》,确立了网络技术和互联网工作框架的文件编制。 在RFC诞生之时,互联网还不存在,只有4大研究中心的4台计算机连接成的原始网络:UCLA,斯坦福研究所,加州圣塔芭芭拉分校,和盐湖城的犹他大学。 最初的RFC文档是作者用打字机撰写的,而为了避免打扰室友,RFC1是在浴室内完成的。40年之后,RFC文件几乎收录了所有的互联网标准(包括愚人节 恶搞,但却在中国变成真的IPV9标准)。
标签: Internet RFC
程序员:时日无多 zz
程序员们关心语言,他们通常认为掌握多种语言或精通一种流行语言如C#或Java,最有利于职业的发展。但是InfoWorld的Neil McAllister认为,经济不景气的年代,交流技能而不是编程技能才是程序员最大的资产,而最要紧的语言其实是英语。他说: 多数软件开发团队的成员干的活类似打字的秘书,创意来自上头,然后经过总经理、产品经理、技术负责人、团队负责人,目标被一步步分解,最后传达到海外的程 序员。此种结构可以是可持续的,但是在目前私营部门大规模裁员的情况下,则是愚蠢的。企业应付效仿开源的开发模式,将决策权交给少数对架构和代码有最深入 了解的开发者,这种转变意味着管理人员需要越过简历和技术列表,寻找到程序员中交流能力最佳的开发者去指导开发,而不是简单的代码编写能力。
标签: programmer
xPUD——10秒启动的发行版 zz
xPUD是一套独特的Linux发行版,桌面plate是基于XUL界面和底层Linux工具整合而成,主要应用就只有浏览器和影音播放,它使用了不少网页技术,无论用来上网或和看电影、听音乐都非常容易。 xPUD执行速度很快,通常可在10秒内完成启动(演示视频,Youtube), 容量也很小。最大不会超过49MB,而且二进制文件兼容于主流Linux操作系统,如Ubuntu或Fedora。因此xPUD除了非常适合作为Web程 序的执行平台外,也适合在上网本或All-in-one PC等设备上使用。xPUD支持中文,最新版为V0.8.9,下载(ISO),LiveUSB。
标签: xPUD
美国电网遭中、俄等国网络间谍入侵 zz
据现任和前任美国国家安全官员透露,网络间谍已经侵入美国电网,并留下可能用来破坏电力系统的软件程序。一位高级情报官员说,中国人试图勘查我们的基础设施部署,比如电网;俄罗斯人也曾企图这样做。调查部门发现了留下来的软件工具,这些软件可用于破坏基础设施的子系统。他还说,如果我们和他们发生战争,他们将会试图启动这些软件。 官员们说,尚不清楚网络间谍们的动机,他们认为眼下不会有危险。因为中国依赖美国消费者,并持有美国国债。由于很难在网络空间中追踪真实身份,因此几乎不太可能查清网络攻击是否得到了政府的支持。美国官员说,调查人员已经循着被盗数据的电子轨迹查到了中国和俄罗斯。
Mozilla公布Firefox 3.6的开发计划 zz
浏览器的战争正在进行之中:苹果发布了Safari 4 beta,Google发布了Chrome 2.0 beta,微软发布了Internet Explorer 8正式版,而Mozilla也发布了Firefox3.5 (代号Shiretoko) beta。尽管Firefox3.5还没有正式发布,但Mozilla的开发者已开始仰望未来。 当Firefox 3.5发布之后,下一个版本暂时命名为Firefox 3.6, 代号Namoroka(指马达加斯加的Namoroka国家公园),最终版本可能未必会叫做Firefox 3.6。Firefox Namoroka将继续关注性能的改进,主要为界面和应用,启动时间,打开新标签页的时间,用户界面响应,以及个性化和定制化,更好的支持Web应用,基 于任务的导航,更好的与系统整合——Windows版Firefox将能利用Aero,OS X版将能使用OS X的本地字典功能。Namoroka将基于Gecko 1.9.2,计划发布时间为2010年中期之前。
Google图片搜索推出颜色过滤功能 zz
没有人喜欢把工作带回家,但我最近很乐意这样做,因为我们在Google 图片搜索中加入了颜色过滤功能。如果我的女儿喜欢那些五颜六色的海洋生物,她可以告诉我,我要绿色的海葵,或者红色的(图文)。这是 Google 官方博客上的一篇文章,作者为Google的软件工程师 Donald Tanguay。
搜索绿色的海葵,或者搜索红色海葵 。这个功能使用起来非常简单,和平时的图片搜索一样,比如搜索 tulips,在结果页,会看到一个“All Colors”下拉按钮,点击该按钮可以选择你需要的颜色过滤。比如,你可以通过这种方式搜索 yellow tulips,返回黄色郁金香,也可以返回白色,或其它什么颜色。
搜索过滤中的其它过滤功能可以和颜色过滤结合使用,比如,通过限定搜索内容是照片,还是剪贴画,你可以搜索橙色的蝴蝶图案。
搜索绿色的海葵,或者搜索红色海葵 。这个功能使用起来非常简单,和平时的图片搜索一样,比如搜索 tulips,在结果页,会看到一个“All Colors”下拉按钮,点击该按钮可以选择你需要的颜色过滤。比如,你可以通过这种方式搜索 yellow tulips,返回黄色郁金香,也可以返回白色,或其它什么颜色。
搜索过滤中的其它过滤功能可以和颜色过滤结合使用,比如,通过限定搜索内容是照片,还是剪贴画,你可以搜索橙色的蝴蝶图案。
VirtualBox 2.2发布 zz
Sun正式发布了VirtualBox 2.2。 其主要特性是 整合了开放虚拟化格式标准OVF,用户现在不仅能创建一个虚拟机,还能从开发环境输出虚拟机,输入到产品环境中。除此之外,VirtualBox 2.2优化了hypervisor,3D图形加速支持Linux和Solaris上的OpenGL应用程序,支持苹果即将推出的64位Snow Leopard平台,客户机内存最大容量增加到16GB,新的主机接口(host-interface)网络模式。Sun表示自2007年10月至 今,VirtualBox的下载量超过了1100万,其中有350万注册。
标签: virtualbox2.2
2009年4月8日星期三
了解深度包检测技术 zz
深度包检测技术,或者简称DPI,是一项极其受争议的技术,广泛应用于中国的金盾工程和美国国家安全局的网络窃听计划中。相比较下,NSA主要是窃听,而不是干扰通信,而中国却使用DPI去拦截并阻止通信。DPI显然对用户隐私构成了威胁,现在加拿大隐私委员会建立了一个网站,让公众了解深度包检测技术及相关的隐私问题。网站提供了一些专业人士的评论如互联网之父蒂姆·伯纳斯·李,技术介绍类文章和在线讨论。
根据网站的描述,DPI主要应用于:
基于用户行为的针对性广告发送;
扫描非法内容,如版权内容或淫秽内容;
拦截和记录数据包,监听危害国家安全和犯罪调查的信息。
测量网络性能,监视通信量,计划未来的网络设备投资。
根据网站的描述,DPI主要应用于:
基于用户行为的针对性广告发送;
扫描非法内容,如版权内容或淫秽内容;
拦截和记录数据包,监听危害国家安全和犯罪调查的信息。
测量网络性能,监视通信量,计划未来的网络设备投资。
标签: DPI
2009年4月7日星期二
T-Mobile计划推出Android Tablet zz
T-Mobile去年推出了Android手机,现在它计划进一步在多种通信设备中使用Google的开源操作系统,其中包括平板电脑。这些信息是从T-Mobile合作伙伴泄漏的秘密文档中透露出来的,该公司拒绝对此发表评论。 Android现在吸引了越来越多掌上设备制造商和电脑生产商的注意,三星上周宣布将在今年推出几款Android手机,摩托罗拉也预计将在10月上市Android手机,惠普正在考虑在低成本上网本中用Android操作系统替代Windows。
标签: Android device
9个你认为出自科学但实际来自科幻的术语 zz
有许多科学术语,你可能认为是出自科学论文或著作,但实际上却是来自科幻小说:
机器人(Robotics);出自艾萨克阿西莫夫的短篇小说《说假话的机器人(Liar!)》(1941出版)。
基因工程(Genetic engineering):Jack Williamson的小说《龙之岛(Dragon's Island)》(1941年)。
零重力(Zero-gravity/zero-g):Jack Binder在1938年首次使用zero-gravity,克拉克爵士在1952年的小说《空中列岛(islands in the Sky)》中首次使用了zero-g。
外太空(Deep space):E.E.“Doc”Smit于1934年创造了这一短语。
离子驱动(Ion drive):Jack Williamson(《The Equalizer》,1947)。
增压服(Pressure suit):来自E.E.Smith。
计算机病毒(Virus):Dave Gerrold在1972年的小说《When Harlie Was One》中首次提到类似生物病毒的能自我复制的计算机程序。
蠕虫(Worm):John Brunner的《Shockwave Rider》(1975年)。
巨型气体行星(Gas giant):James Blish的《Solar Plexus》。
机器人(Robotics);出自艾萨克阿西莫夫的短篇小说《说假话的机器人(Liar!)》(1941出版)。
基因工程(Genetic engineering):Jack Williamson的小说《龙之岛(Dragon's Island)》(1941年)。
零重力(Zero-gravity/zero-g):Jack Binder在1938年首次使用zero-gravity,克拉克爵士在1952年的小说《空中列岛(islands in the Sky)》中首次使用了zero-g。
外太空(Deep space):E.E.“Doc”Smit于1934年创造了这一短语。
离子驱动(Ion drive):Jack Williamson(《The Equalizer》,1947)。
增压服(Pressure suit):来自E.E.Smith。
计算机病毒(Virus):Dave Gerrold在1972年的小说《When Harlie Was One》中首次提到类似生物病毒的能自我复制的计算机程序。
蠕虫(Worm):John Brunner的《Shockwave Rider》(1975年)。
巨型气体行星(Gas giant):James Blish的《Solar Plexus》。
linux下通过minicom配置cisco交换机
环境:
os: fedora11i386
minicom version: 2.3
cisco 3750
1. 首次启动minicom会提示错误,运行minicom -s命令进行配置。
#minicom -s
2. 配置Serial port setup
A-Serial Device: /dev/ttyS0,表示第一个串口
B-lockfile Location: /var/lock,串口锁
其他按设备要求进行设置。
3. 配置Modem and dialing
由于我们使用minicom作为超级终端控制路由器等设备,而不是通过modem,要修改Modem and dialing,将Init string ,Reset string, Hang-up string设置为空。
4. 保存设置
可以save setup as dfl,这样对设备进行配置
#minicom即可
也可以save setup as,要求键入文件名,我们输入3750,对设备配置可以输入
#minicom 3750
5. 如果minicom非正常关闭,会提示没有权限操作串口,此时会在/var/lock下创建几个LCK*文件,这几个文件阻止了minicom的运行,删掉即可恢复使用。
6. minicom的使用
ctrl + a,之后输入指令
如要退出minicom,先输入ctrl+a,再按x
ctrl+a z是帮助,
等等。
具体使用,可详见帮助。
os: fedora11i386
minicom version: 2.3
cisco 3750
1. 首次启动minicom会提示错误,运行minicom -s命令进行配置。
#minicom -s
2. 配置Serial port setup
A-Serial Device: /dev/ttyS0,表示第一个串口
B-lockfile Location: /var/lock,串口锁
其他按设备要求进行设置。
3. 配置Modem and dialing
由于我们使用minicom作为超级终端控制路由器等设备,而不是通过modem,要修改Modem and dialing,将Init string ,Reset string, Hang-up string设置为空。
4. 保存设置
可以save setup as dfl,这样对设备进行配置
#minicom即可
也可以save setup as,要求键入文件名,我们输入3750,对设备配置可以输入
#minicom 3750
5. 如果minicom非正常关闭,会提示没有权限操作串口,此时会在/var/lock下创建几个LCK*文件,这几个文件阻止了minicom的运行,删掉即可恢复使用。
6. minicom的使用
ctrl + a,之后输入指令
如要退出minicom,先输入ctrl+a,再按x
ctrl+a z是帮助,
等等。
具体使用,可详见帮助。
标签: minicom cisco
GBIC和SFP
GBIC
GBIC是Giga Bitrate Interface Converter的缩写,是将千兆位电信号转换为光信号的接口器件。GBIC设计上可以为热插拔使用。GBIC是一种符合国际标准的可互换产品。采用 GBIC接口设计的千兆位交换机由于互换灵活,在市场上占有较大的市场分额。
SFP(MINIi GBIC)
SFP是SMALL FORM PLUGGABLE的缩写,可以简单的理解为GBIC的升级版本。SFP模块体积比GBIC模块减少一半,可以在相同的面板上配置多出一倍以上的端口数 量。SFP模块的其他功能基本和GBIC一致。有些交换机厂商称SFP模块为小型化GBIC(MINI-GBIC)。 SFP模块体积比GBIC模块减少一半,可以在相同的面板上配置多出一倍以上的端口数量。SFP模块的其他功能基本和GBIC相同。
GBIC是Giga Bitrate Interface Converter的缩写,是将千兆位电信号转换为光信号的接口器件。GBIC设计上可以为热插拔使用。GBIC是一种符合国际标准的可互换产品。采用 GBIC接口设计的千兆位交换机由于互换灵活,在市场上占有较大的市场分额。
SFP(MINIi GBIC)
SFP是SMALL FORM PLUGGABLE的缩写,可以简单的理解为GBIC的升级版本。SFP模块体积比GBIC模块减少一半,可以在相同的面板上配置多出一倍以上的端口数 量。SFP模块的其他功能基本和GBIC一致。有些交换机厂商称SFP模块为小型化GBIC(MINI-GBIC)。 SFP模块体积比GBIC模块减少一半,可以在相同的面板上配置多出一倍以上的端口数量。SFP模块的其他功能基本和GBIC相同。
标签: GBIC SFP
美国新网络安全法允许奥巴马控制互联网 zz
美国参议员John Rockefeller (D-W.Va.)和Olympia Snowe (R-Maine)透露了一项新的网络安全法《Cybersecurity Act of 2009》(PDF),虽然该法案尚处于早期阶段,但值得注意的是其中赋予了奥巴马总统强大的权力去控制互联网。 《2009网络安全法案》给予总统权力去“宣布网络安全的紧急状态”,允许“关闭或限制事关国家安全的重要信息网络的通信”。法案并没有定义什么是重要信 息网络,什么网络安全紧急状态,这些都将留给总统去决定。该法案...还赋予商务部长在不用考虑任何法律、法规、规则的条款,或类似的政策限制,就能获取 重要网络的所有相关数据。这意味着他们可以不考虑隐私法,而去监视或获取私人或公共网络上的任何数据。
2009年4月6日星期一
纽约时报称IBM收购Sun告吹 zz
纽约时报》报道,IBM和Sun之间收购协商可能或告吹,IBM撤回了70亿美元的收购报价。 一位了解谈判的消息人士称,IBM降低了每股报价,Sun董事会对新报价犹豫不决,随后周日IBM就撤回了70亿美元的收购决定。对于IBM撤回收购要约,Sun下一步该何去何从成为问题。自去年开始,Sun管理层就已经和多家潜在买家进行接触。在和IBM的交易谈判中,两家都有排外性的协议。现在,IBM撤回收购要约,也就意味着Sun可以和别的买家进行谈判,包括IBM的竞争对手惠普和思科。
标签: IBM SUN HP CISCO
Debian支持FreeBSD Kernel zz
Debian正逐渐向“Universal Operating System(通用操作系统)”的名号逼近,开发者宣布Debian archive加入了两个基于FreeBSD Kernel的新架构。 这并不意味着Debian项目将抛弃Linux kernel,Debian用户可以在安装时选择使用何种内核,两种新FreeBSD内核是基于i386和amd64架构处理器,目前主要用于测试目的。 这一行动代表Debian成为第一个发行版,也可能是第一个大型操作系统,同时支持两种完全不同的内核。
vmware workstation 6.5.2发布
刚才打开虚拟机,提示有新版本可以升级,到vmware官网一看究竟,vmware workstation 6.5.2发布了。
看了下release notes,介绍这是一个维护性的版本,没有重大的功能性升级,解决了一些安全和已知的问题。提升了对客户端操作系统的支持,包括最新的Fedora11Beta,支持Intel“你好了吗“微架构。具体见
http://www.vmware.com/support/ws65/doc/releasenotes_ws652.html
看了下release notes,介绍这是一个维护性的版本,没有重大的功能性升级,解决了一些安全和已知的问题。提升了对客户端操作系统的支持,包括最新的Fedora11Beta,支持Intel“你好了吗“微架构。具体见
http://www.vmware.com/support/ws65/doc/releasenotes_ws652.html
看看谁是离你最近的gentooer zz
Gentoo-users.org是一个将gentoo全球社区和本地社区的用户显示在Google Map上的网站。起先灵感来至djangopeople.net项目,后来由gentoo开发者agorf实现了。
标签: Gentoo-users.org
2009年4月5日星期日
将Ubuntu变成了Windows可执行文件 zz
Portable Ubuntu for Windows项目的目的是将Ubuntu系统可以作为一个应用程序运行在Windows操作系统上。它基于Colinux Kernel,Xming X server和Pulseaudio server for Windows。屏幕截图,下载(439M)
纽约时报称IBM愿以70亿美元收购Sun zz
《纽约时报》报道,IBM正越来越接近收购它 在服务器和软件领域的长期对手Sun微系统公司,收购价大约70亿美元。两家公司已经谈判了数周,合并将使得IBM成为高端Unix服务器和相关技术的占 统治地位的供应商。据了解谈判的内部人士称,IBM提出以每股9.50美元价格收购,低于10美元的预期,但即便如此收购交易也将达到70亿美元。 《华尔街日报》称,Sun要求IBM保证即便面临监管机构强烈反对,也将尽量争取完成交易,IBM和Sun占有高端Unix服务器65%的市场份额,两家公司可能同意剥离或出售一部分磁带库业务,以达到监管要求。
标签: IBM SUN
研究人员发现检测图像篡改的方法 zz
新泽西理工学院电气工程师、毕业于上海交大的华裔科学家Yun-Qing Shi教授找到了检测媒介被篡改(Eurekalert的中文翻译)的方法,从而允许全世界的研究人员能发现伪造或被修改的数字图像。 Yun-Qing Shi教授称利用他们开发的程序,能检查一幅照片并分辨出是否有人改变了它。但目前的技术无法判断照片在何处被修改。今年早些Shi和Guorong Xuan开发的“System and Method of Steganalysis”已获专利。隐写分析是一种确定数据是否隐藏在数字媒介中的方法。在两个广为人知的照片修改事件之后,图像篡改得到了全世界的注 意。这两张照片分别是2003年《洛杉矶时报》关于伊拉克战争的照片和2006年BBC关于以色列空袭贝鲁特的新闻照片。从那以后,他开始寻找检测电子图 像篡改的新的和更好的方法。Shi说,在数字时代,大量的数字图像被制造出来,很容易被操纵,传播到世界各地。
标签: image revise
VLC 0.9.9发布,1.0版蓄势待发 zz
最好的开源视频播放器VLC至今下载数量已接近5000万次,4月2日 它正式发布了0.9.9版。主要特性包括:修正Windows上多屏幕全屏显示问题,改进了基于英特尔处理器的苹果电脑视频性能,解码器更新,加入了 FFmpeg最近逆向工程的测试版Real Video 3.0&4.0的编码器等。 0.9.9版的发布预示着1.0版的临近,VLC可以完美的处理大多数视频文件,不过也存在一些问题,比如在播放DVD时会停滞在启动项,只用它自带的编码器,缺少一些私有的解码器,某些方面不如Media Player Classic,但后者已基本停止更新(有一分支Media Player Classic Homecinema)。VLC现在已丝毫不逊色于私有的竞争对手。
标签: VLC
对Linux系统路由器的木马病毒 zz
使用Linux系统路由器的用户现在需要当心了,因为一款专门针对Linux系统路由器的新木马病毒出现了,这个木马病毒将能够获得对路由器的控制权。 这款名为“psyb0t”的木马病毒首先由DroneBL公司的研究人员发现的,并且很有可能在年初的时候就已经开始了传播。该木马病毒可以对基于 RISC MIPS芯片采用Linux系统路由器的密码进行暴力破解,据DroneBL介绍目前至少已经有超过10万台路由器遭到了感染。如果用户设置的密码安全性 不高,或者仍然保持出厂设置并未进行改变,那么就会让该木马找到可乘之机。DroneBL建议用户在设置路由器密码的时候尽量复杂一些。在感染了该木马病 毒之后,控制者将能够通过IRC通道获得对路由器完整的控制权,并且可以拦截使用者的相关用户名、密码信息等。另外该木马还能够阻止路由器进行 Firmware升级。
源码开始安装QT程序
环境:ubuntu8.10
以安装qwit,一个twitter客户端程序为例
1. 安装QDevelop,这是QT4的开发环境,包括QT项目管理器、源代码编辑器、调用make的自动build工具和gdb debugger,由于依赖性关系会自动安装QT 4 Linguist、QT 4 Assistang、QT 4 Designer。
2. 在解压的源代码包运行qmake,生成该项目的Makefile。
3. make,编译生成二进制程序。
4. make install,将生成二进制程序拷贝到设定目录。
4. make distclean,删除相关文件。
以安装qwit,一个twitter客户端程序为例
1. 安装QDevelop,这是QT4的开发环境,包括QT项目管理器、源代码编辑器、调用make的自动build工具和gdb debugger,由于依赖性关系会自动安装QT 4 Linguist、QT 4 Assistang、QT 4 Designer。
2. 在解压的源代码包运行qmake,生成该项目的Makefile。
3. make,编译生成二进制程序。
4. make install,将生成二进制程序拷贝到设定目录。
4. make distclean,删除相关文件。
标签: QT 4
Twitter不会以低于10亿美元出售 zz
Techcrunch引用消息人士的话称Google正与Twitter洽谈收购,Google对最近火爆的Twitter非常兴趣,而Twitter内部也有人赞同收购,但消息来源称CEO Evan Williams不会以低于10亿美元价格出售。 对此流言,Twitter的官方声明称,“ 我们的目标是建立一个盈利的独立公司,我们才刚刚起步。我们的雇员数目刚刚超过30名....”但Twitter显然不会排斥收购,问题是Google是 否愿意以10亿美元收购它?Twitter的实时信息更新可以加速Google的索引,这对Google有巨大的价值,早日达成一份长期协议是明智的选 择。
标签: Twitter Google
2009年4月3日星期五
你的Firefox能上网吗? ZZ
就算不是Linux用户,打开Firefox也照样会上网!如果你装了Vimperator或Conkeror扩展,别人即使会打开Firefox,也不知道怎么上网,哈。Vimperator是为Vim粉丝准备的,使Firefox无论是外观,还是行为,都像极了Vim;Conkeror 则是为 Emacs狂热粉丝准备的,通过它,你可以 Emacs之道来畅游网络。想用我的电脑上网吗?没门。"
标签: Firefox Vimperator Conkeror
Windows Presentation Foundation From WIKI
WPF(Windows Presentation Foundation)是美国微软公司推出.NET Framework 3.0的组成部分之一,它是一套基于XML、.NET Framework、向量绘图(vector graphic)技术的展示层(presentation layer)开发框架,微软视其为下一代用户界面(user interface)技术,将广泛被用于下一代的Windows平台(Windows Vista)的界面开发。
WPF使用一种新的XAML(eXtensible Application Markup Language)语言来开发界面,这将把界面开发以及后台逻辑很好的分开,降低了耦合度,使用户界面设计师与程序开发者能更好的合作,降低维护和更新的成本。
WPF/E 是WPF的子集合,全名是:Windows Presentation Foundation Everywhere。在基于XAML与JavaScript之下,可跨越各种平台,目前 WPF/E 已演化为 Microsoft Silverlight,担负微软在 RIA (Rich Interactive Application, Rich Internet Application) 领域,并正面与 Adobe Flash 竞争的产品。
标签: Microsoft WPF
四月VB100认证结果已出 ZZ
VB100四月份测试结果已出,国产反病毒软件中金山胜出,瑞星闯关失败。本次认证的平台是Windows XP SP3,这是毒霸第五次通过VB100认证,也是连续第三次通过,同样参加本次测试的瑞星则败北,ESET,Symantec,卡巴斯基等国外杀毒软件则继续保持稳健。
标签: VB100
Google禁止提供WiFi共享的Android应用程序 zz
Android和Android Market并没有Google宣传的那么开放。 提供WiFi共享服务的应用程序“WiFi Tether for Root Users”被Google实行Android市场禁入, 这是一款把G1模拟成无线AP,使多台PC可以共享G1的2G/3G Internet连接的软件,在没有WIFI热点的区域可允许用户通过2G/3G上网。同类软件还有aNetShare,目前也已经无法在Android Market中找到了。WiFi Tether的开发者在博客上称,Google引用开发者协议条款表示,用户与T-Mobile所签的数据服务协议仅供G1这唯一的设备使用,而不能与该用户所拥有的其他设备如个人台式机和笔记本共享该数据连接服务。
-------Wifi-------------2G/3G-----------------
PC————>G1————>Internet
仅仅有软件的支持是不够的,G1硬件上有wifi信号发射吗?
-------Wifi-------------2G/3G-----------------
PC————>G1————>Internet
仅仅有软件的支持是不够的,G1硬件上有wifi信号发射吗?
标签: Android WiFi
Rackable以2500万美元收购SGI资产 zz
硅谷图形公司(简称SGI)于1981年11月在美国加州创立,最初是作为一家3D图形显示终端的制造商,它的产品、策略和市场地位有过多次转变,最初产品是基于几何引擎(Geometry Engine)。 1990年1月SGI作为Delaware公司重建,1992年推出OpenGL API,它是自由软件的主要推动者,支持包含Linux和Samba在内的多个开源项目,并捐赠了XFS文件系统。1996年它以7.4亿美元收购了超级 计算机制造商Cray Research,将CrayLink技术整合到其服务器产品线中,但3个月后就将Cray的SPARC/Solaris分支卖给Sun,2000年它将 Cray商标和产品线卖给Tera计算机公司,售价是3500万美元外加1百万股票。此时随着PC 3D技术的发展,Linux和BSD服务器的成熟,它们都在逐渐吞食SGI的市场,加上错误的战略政策(如从MIPS迁移到Itanium,在IA-32 架构系统上的失败投资),SGI开始衰落。2005年11月被纽约证券交易所除名,2006年3月8日,SGI申请破产保护,2009年4月1日,SGI 再次申请破产保护,随后服务器与存储技术公司Rackable Systems宣布以大约2500万美元现金收购SGI剩余资产,同时承担其部分债务。
标签: SGI Purchase
2009年4月2日星期四
ipcs 命令
ipcs - provide information on ipc facilities
提供有关ipc的信息
ipcs [ -asmq ] [ -tclup ]
ipcs [ -smq ] -i id
-m 显示共享内存
-q 显示消息队列
-s 显示信号灯
-a 显示所有信息,默认为该选项
ipcs #显示所有信息,包括消息队列、共享内存、信号灯,与命令ipcs –a等价
提供有关ipc的信息
ipcs [ -asmq ] [ -tclup ]
ipcs [ -smq ] -i id
-m 显示共享内存
-q 显示消息队列
-s 显示信号灯
-a 显示所有信息,默认为该选项
ipcs #显示所有信息,包括消息队列、共享内存、信号灯,与命令ipcs –a等价
标签: ipcs
Firefox 3.0在欧洲市场占有超过IE7 zz
Firefox在欧洲比其它地方更流行,这并非是秘密。现在根据StatCounter的统计,欧洲浏览器市场上Firefox 3.0占有率首次超过了IE7,成为欧洲最流行的浏览器版本。 在欧洲,Firefox3的市场份额为35%,超过了IE7的34%,IE6仍占11%,IE8为2.3%,IE浏览器总份额为48%,仍旧超过Firefox的38%(Firefox2占2%左右),Opera为7%,Chrome和Safari都低于3%。
至于全世界,StatCounter的统计显示IE占62%,Firefox为29%,Opera、Chrome和Safari都不到3%。亚洲则是IE的天下,占了7成以上,Firefox为2成4左右,其余浏览器占有率都是微乎其微。
从国家上看,Firefox在波兰占据半壁江山为51%,而Opera在俄罗斯的份额为37%。至于中国,IE绝对性的统治了市场,达到了 87%,Firefox只有可怜的9.67%,剩余一点点分给了Opera、Chrome和Safari。顺便提一下solidot访问者的浏览器版 本:64%使用Firefox,30%使用IE,其余为Opera、Safari。
至于全世界,StatCounter的统计显示IE占62%,Firefox为29%,Opera、Chrome和Safari都不到3%。亚洲则是IE的天下,占了7成以上,Firefox为2成4左右,其余浏览器占有率都是微乎其微。
从国家上看,Firefox在波兰占据半壁江山为51%,而Opera在俄罗斯的份额为37%。至于中国,IE绝对性的统治了市场,达到了 87%,Firefox只有可怜的9.67%,剩余一点点分给了Opera、Chrome和Safari。顺便提一下solidot访问者的浏览器版 本:64%使用Firefox,30%使用IE,其余为Opera、Safari。
标签: firefox
2009年4月1日星期三
驯服Conficker很容易 zz
神秘的Conficker蠕虫网络正准备在愚人节为众人带去惊喜,无疑网络管理员也在紧张的查找Conficker的踪迹。 著名网络安全专家Dan Kaminsky与Honeynet Project的Tillmann Werner和Felix Leder合作发现了一种简单的方法:Conficker会让 Windows在网络上显得有几分与众不同,这种变化能从远程、匿名的、迅速的检测到。 Tillmann和Felix发布了能扫描出Conficker蠕虫的概念验证原型(ZIP格式),它的发布得到了Conficker Working Group等组织的帮助。
标签: Kill Conficker
中国黑客从事网络间谍,外交部发言人称是阴谋 zz
在回答中国黑客从事网络间谍一事时,外交部发言人秦刚称,“中国政府一贯重视电脑网络安全,坚决反对并严厉打击包括“黑客”行为在内的任何破坏互联网、电脑网络系统的犯罪行为。中国的相关法律法规对此有明确规定。现在的问题是,国外一些人热衷于捏造所谓中国网络间谍的谣言,其说法完全是无中生有。这些人利用谣言抹黑中国的企图决不会得逞。” 《金融时报》在一篇报道了列举了历年来中国黑客涉及的间谍行动,除了《纽约时报》提到的幽灵网之外,还包括:2007年中国军方黑客渗透进五角大楼,2008年入侵白宫的电脑系统,英国MI5前任主管称英国也一度是中国黑客攻击的目标。美国新任国家情报总监丹尼斯•布莱尔(Dennis Blair)上周五表示,网络安全“非常重要”。他补充称,最大的威胁来自中国和俄罗斯等有组织的国家,而非穆斯林恐怖主义组织,并表示美国需要提高识别攻击来源地的能力。
标签: Chinese Hacker
对比Ubuntu和Windows上的OpenOffice.org性能 zz
由于使用了JAVA,OpenOffice.org最为人诟病的是它的运行速度,据说不久后的OpenOffice.org 3.1将显著的改进速度。现在OOoNinja分别在Ubuntu和Windows上测试了不同分支版本的OOo:包括vanilla OpenOffice.org,StarOffice,Go-oo和Portable OpenOffice.org 3.0。测试硬件相同,软件分别是Windows XP SP3,Ubuntu 8.10 (Intrepid Ibex)和Linux kernel 2.6.27。分别测试了启动,打开文档,从上到下滚屏,保存,关闭文档和软件等一系列常用操作。最后测试结果显示,虽然自称“更快,更好,更自由”,Go-oo并没有占据多大的优势,而Windows版的OOo在热启动速度上要胜过Linux版,但冷启动却正好相反。
外交部发言人回答Youtube无法访问
上周Youtube一度解除屏蔽,但很快就再次被封。在3月31日的例行记者招待会上,外交部发言人秦刚在回答记者提问时称, “上次记者会我已经回答了这个问题,我在这里再简短重申一下。中国的互联网是充分开放的,同时中国政府也要依法管理网络。至于能看什么,不能看什么,能看的就看,不能看的就别看。
还好这丫的承认了,认账就好。看看现在的互联网管制吧,文化部跳出来了,广电总局也跳出来了,中国对言论自由的限制达到了前所未有的程度。刚建国的时候可以轻易在人民日报或光明日报批评国家领导人,文革的时候可以自由的公开进行真理大讨论,现在呢,随便发一点对西藏、民主、国家领导人的看法就给你删了,恐怕胡哥、温爷爷也不是这个意思吧,现在中国就这样,下面办事的人拿着鸡毛当令箭,为了保证自己头顶的乌纱帽,一刀切掉,不分良莠。这话不能往深里说了,要不后果很严重……
还好这丫的承认了,认账就好。看看现在的互联网管制吧,文化部跳出来了,广电总局也跳出来了,中国对言论自由的限制达到了前所未有的程度。刚建国的时候可以轻易在人民日报或光明日报批评国家领导人,文革的时候可以自由的公开进行真理大讨论,现在呢,随便发一点对西藏、民主、国家领导人的看法就给你删了,恐怕胡哥、温爷爷也不是这个意思吧,现在中国就这样,下面办事的人拿着鸡毛当令箭,为了保证自己头顶的乌纱帽,一刀切掉,不分良莠。这话不能往深里说了,要不后果很严重……
标签: youtube block
Guido van Rossum以仁慈独裁者身份退休 zz
Guido van Rossum于1989年创造了Python程序设计语言,在Python社区有“仁慈的独裁者(也叫终身慈善统治者,BDFL)”美名。他目前为Google工作,一半时间是用来维护Python。 4月1日凌晨00:00,BDFL在领导Python开发20年之后,正式宣布退休,即时生效。他的头衔将从“仁慈的独裁者(BDFL)”改为“去度无限期语言假期的仁慈退休独裁者(简称BDEVIL)”。Guido的继任者也已经选出:Barry Warsaw,或亲切的叫Barry大叔,他的正式头衔是“终身和谐语言大叔(简称FLUFL)”。FLUFL已经公布了他的第一个行动:推翻仁慈独裁者挑选的版本控制系统Hg,改用Bzr;不等号运算符!=重新换到旧的运算符<>;print函数重新变为print声明;....
标签: Python Creator
垃圾邮件占据了所有邮件的94% zz
根据Google旗下反垃圾邮件公司Postini的统计,今年3月的Spam数量和去年10月的水平相近,即所有邮件中的94%都是Spam。 去年11月,主机服务商McColo在外界压力下被迫关闭,它是Spam发送者的主要阵地,因此垃圾邮件数量一度戏剧性的下降至70%,但是现在又恢复了McColo关闭前的水平。今年,平均每天的Spam数量增加1.2%,显示Spam发送者已经建立了新的分散化,点对点的僵尸网络,不再依靠容易发现和脆弱的网络控制节点。Postini称Spam发送者采用了更先进和更具有弹性的技术,使用了新的诱惑邮件接收者点击链接的方法,如假的新闻标题、图片和视频。
标签: email spam
IE8.1将支持Firefox插件,Gecko和Webkit引擎 zz
Smashing Magazine报道,微软透露了IE浏览器的最新版本8.1,IE8.1代号“鹰眼(Eagle Eyes)”,支持Firefox插件,可切换到Gecko和Webkit引擎,Acid3测试得分跃升为71/100(相比较下,Firefox3.0.8得分也是71,Safari 3.1.2为75)。文章提供了大量截图,以证明所言不虚,它引用未具名消息来源称,微软并没有确定发布日期,但BETA版预计在夏天推出。
标签: IE8.1
Fedora 11 Beta发布 zz
Fedora团队宣布发布Fedora 11 Beta。新的特性包括:默认文件系统Ext4(可选Btrfs文件系统),默认NVIDIA开源驱动Nouveau,Intel、ATI和Nvidia驱动内核模式设置,IBus输入方法系统,DNS安全扩展DNSSEC,虚拟化技术等大量的改进和bug修正。 软件和桌面方面的更新包括:GNOME 2.26,KDE 4.2.1,Xfce 4.6.0,gcc 4.4,NetBeans 6.5,Python 2.6,Git 1.6.2;跨平台编译工具MinGW的预览版,允许Fedora开发用户编译运行在Windows上的程序;Firefox 3.1,Xserver 1.6等等。更多可见特性列表,下载(BT和镜像)。Fedora 11正式版预订在5月26日发布。
标签: Fedora11 Beta
订阅 博文 [Atom]