最基本的物质需求得到满足之后，唯一能够不断增加个人幸福感的事情就是帮助他人

对于电信adsl动态分布的ip地址
C:\Users\woody>nslookup
Default Server: UnKnown
Address: 192.168.1.1

> set q=ptr
> 113.64.33.4(广州电信)
Server: UnKnown
Address: 192.168.1.1

*** UnKnown can't find 4.33.64.113.in-addr.arpa.: Non-existent domain
中国电信对于adsl动态分配的ip地址反解没有结果

对于台湾seednet动态分配的ip地址
> 211.74.253.91
Server: UnKnown
Address: 192.168.1.1

Non-authoritative answer:
91.253.74.211.in-addr.arpa name = 211-74-253-91.adsl.dynamic.seed.net.tw
包括中华电信,台湾电信运营商对于adsl动态分配的ip地址反解会有结果

标签： adsl dns reverse

Firefox 3.5发布没几天，Mozilla的开发团队已着手设计了未来两个版本的用户界面原型——Firefox 3.7和4.0（皆为Windows平台）。 Firefox 3.7的用户界面原型利用了Vista和Windows 7的Aero玻璃特效，当然Windows XP用户并没有被遗忘，不同版本Windows的界面布局按钮完全一样，但XP基于的是它的Luna主题。Firefox 4.0的界面原型更令人感兴趣，Mozilla显然借鉴了Chrome和Safari的UI设计，新的界面几乎完全模仿了Chrome。目前还不清楚Mozilla如何在Linux和Mac OS X平台上复制Windows版的设计。

标签： Firefox 3.7 4.0

新版的卡巴斯基2010为了防止能够记录屏幕操作的木马，提供了虚拟键盘功能。使用这个功能时，会让截屏功能失效。 当虚拟键盘运行之后，截屏功能将会瘫痪，不论是Windows自带的截屏键还是使用截屏软件。从而使记录屏幕操作的木马彻底失效。

标签： Kaspersky 2010

苹果拒绝了Google官方推出的Google Voice应用程序，同时还停止了发行之前已认证的第三方Google Voice程序。 一位Google发言人称他们在6周前递交了程序，但未获批准。Google已经向黑莓和Android发布了Google Voice软件。苹果拒绝的原因不难推测，因为Google Voice提供的免费短信和廉价长途/国际电话服务威胁到了苹果合作伙伴AT&T的利益。但是令人奇怪的是，为什么提供VoIP服务的Skype for iPhone程序能通过苹果的批准？苹果审核软件的标准令人质疑。

标签： Google Voice iPhone

Google在Apache许可证下公开了Google Wave关键组件的源代码，允许第三方开发者在他们的软件上试验Wave兼容。 Wave是Google正在开发的新一代网络通向与协作工具，在单一的聚合环境中传输实时信息和协作编辑。Google开源协议执行的源代码是为了鼓励更多人采用源Wave。Google Wave开发者博客称，他们开源了两大组件：1）Operational Transform代码和底层的Wave模块；2）基于wave协议的client/server原型。更多可浏览Google Code上的一个Java实现，Wave协议是基于Openfire。

标签： Google wave

Canary trap,中文译名为金丝雀陷阱.A canary trap is a method for exposing an information leak, which involves giving different versions of a sensitive document to each of several suspects and seeing which version gets leaked.

标签： Canary trap

CodeWeavers，基于Wine的Windows兼容层开发商，宣布根据最新的销售趋势，它将在2018年收益超过微软。微软在7月23日公布了第四财季报告，相比上一季度收益下降了17%。
CodeWeavers总裁Jeremy White在吃饭的时候阅读了微软的新闻——在该公司34年历史上营收首次比上一年下降，他指出CodeWeavers第四财季收入增加了20%，此消彼长，White估算了一下发现CodeWeavers将能在2018年第三季度超过微软。他说最后审判日即将到来，微软大厦显然即将倾倒，风险投资者现在应该将目光转向开源产品如CrossOver。CodeWeavers用图表和视频(Youtube)记录了这一发现。

标签： codeweaver

衡量防火墙的性能指标主要包括吞吐量、报文转发率、最大并发连接数、每秒新建连接数等。 吞吐量和报文转发率是关系防火墙应用的主要指标，一般采用FDT（Full Duplex Throughput）来衡量，指64字节数据包的全双工吞吐量，该指标既包括吞吐量指标也涵盖了报文转发率指标。 FDT与端口容量的区别：端口容量指物理端口的容量总和。如果防火墙接了2个千兆端口，端口容量为2GB，但FDT可能只是200MB。 FDT与HDT的区别：HDT指半双工吞吐量（Half Duplex Throughput）。一个千兆口可以同时以1GB的速度收和发。按FDT来说，就是1GB；按HDT来说，就是2GB。有些防火墙的厂商所说的吞吐量，往往是HDT。 一般来说，即使有多个网络接口，防火墙的核心处理往往也只有一个处理器完成，要么是CPU，要么是安全处理芯片或NP、ASIC等。 对于防火墙应用，应该充分强调64字节数据的整机全双工吞吐量，该指标主要由CPU或安全处理芯片、NP、ASIC等核心处理单元的处理能力和防火墙体系架构来决定。 对于不同的体系架构，其FDT适应的范围是不一样的，如对于第一代单CPU体系架构其理论FDT为百兆级别，对于中高端的防火墙应用，必须采用第二代或第三代安全体系架构。

from:http://www.huiqun.com.cn/tech_info.asp?id=131

标签： Firewall Performance

为防止Juniper防火墙设备故障情况下造成网络中断，保障用户业务不间断运行，现针对Juniper防火墙故障情况下的快速恢复做具体描述。
一、设备重启动：Juniper防火墙在工作期间出现运行异常时，如需进行系统复位，可通过console线缆使用reset命令对防火墙进行重启，重启动期间可以在操作终端上查看防火墙相关启动信息。
netscreen 5gt console连接时，超级终端配置
9600/8/无/1/硬件或无

二、操作系统备份：日常维护期间可将防火墙操作系统ScreenOS备份到本地设备，操作方式为：启动tftp 服务器并在命令行下执行：save software from flash to tftp x.x.x.x filename。
可以通过cisco tftp server在windows xp主机下创建tftp服务器，在超级终端中使用上述命令。

三、 操作系统恢复：当防火墙工作发生异常时，可通过两种方式快速恢复防火墙操作系统，命令行方式：save software from tftp x.x.x.x filename to flash，或通过web方式：Configuration > Update > ScreenOS/Keys下选中Firmware Update (ScreenOS)选项，并在Load File栏选中保存在本地的ScreenOS文件，然后点击apply按钮，上传ScreenOS后防火墙将自动进行重启。

四、配置文件备份：日常维护期间可将防火墙配置信息备份到本地以便于故障时的恢复，操作方式有三种：1、启动tftp 服务器并在命令行下执行：save config from flash to tftp x.x.x.x filename。2、通过超级终端远程telnet/ssh到防火墙，通过log记录方式将get config配置信息记录到本地。3、通过web页面进行配置文件备份：Configuration > Update > Config File，点击save to file。

五、配置文件恢复：防火墙当前配置信息若存在错误，需进行配置信息快速恢复，操作方式有三种：1、启动tftp 服务器并在命令行下执行：save config from tftp x.x.x.x filename to flash，配置文件上传后需执行reset命令进行重启。2、 通过web页面进行配置文件恢复：Configuration > Update > Config File，选中Replace Current Configuration，并从本地设备中选中供恢复的备份配置文件，点击apply后系统将进行重启动使新配置生效。3、通过超级终端远程telnet/ssh到防火墙，通过unset all 命令清除防火墙配置，并进行重启，重启后将备份的配置命令粘贴到防火墙中。

六、恢复出厂值：console线缆连接到防火墙，通过reset命令对防火墙进行重启，并使用防火墙的16位序列号作为账号/口令进行登陆，可将防火墙配置快速恢复为出厂值。

七、硬件故障处理：当 防火墙出现故障时，且已经排除配置故障和ScreenOS软件故障，可通过NSRP切换到备用设备来恢复网络运行，并进一步定位硬件故障。切换方式为1、 拔掉主用防火墙的上下行网线（仅在设备关闭电源的情况下，才需要拔掉该设备的HA连线），防火墙将自动进行主备切换。2、或在主用设备上执行：exec nsrp vsd-group id 0 mode backup,手动执行防火墙主备切换。

八、设备返修（RMA）:如经Juniper公司确认防火墙发生硬件故障，请及时联系设备代理商。设备代理商将根据报修流程，由Juniper公司对保修期内的损坏部件或设备进行RMA（设备返修）。

标签： Juniper Firewall

我们曾在去年8月底发现了微软将为Hotmail用户提供“不断增长的在线存储空间”，然而微软始终在淡化Hotmail的存储容量大小概念，但Hotmail 又并不完全是无限容量。当前 Windows Live Hotmail在线存储容量为500 GB，Pal已验证多种类型帐号，包括：普通 Hotmail、Admin Center、Office Live、MSN Premium 均为 500GB。

标签： Windows Live Hotmail

C++编程语言的作者比雅尼·斯特劳斯特鲁普（Bjarne Stroustrup）在一篇文章中谈论了新一代C++标准（通常指C++0x）移除了“Concepts”特性。

在文章结尾，他突然抛出了一颗重磅炸弹，他说：即使在去除“Concepts”之后，新一代C++标准也不得不推迟。C++0x死掉了，我们必须等待C++1x，希望x是一个比较小的数字。C++1x将在C++98上进行大量的改进。“Concepts”或许将能在五年内进入C++的一个修改版，到时或许叫C++1y或C++y!。

标签： New C++ Standard

前几天，Phoronix 用其测试套件评测了四大发行版 OpenSuSE, Ubuntu, Fedora, Mandriva 的最新稳定版本并在测试当天安装所有官方更新。和以往一样，延续了有图有真相的传统，为Linux 爱好者们的口水提供素材。由于一些问题，一些项目没有测试4个版本，结论自然是非典型的。
结论：Ubuntu 综合性能最高，openSUSE 落后一丝丝排名第二。考虑到 Ubuntu 使用的都是最新版软件，openSUSE 11.1 发布已近半年，重要组件均为非最新版，openSUSE 的表现可以用惊艳来形容。大图在这里。

标签： Linux Distribution Test

有很好的理由论证，Doom是PC游戏史上最值得纪念的游戏。Doom之前是游戏发展的石器时代，之后游戏引擎的出现永远的改变了游戏的面貌。当然游戏引擎在Doom之前便已存在，但id Software于1993年10月8日发布的具有里程碑意义的第一人称射击游戏，推动3D游戏引擎成为切实可行的游戏编程模式，从那以后，游戏开发与以前不再相同。MaximumpPc回顾了3D游戏引擎的发展史（print）：从1990年的Space Rogue/Ultima Underworld引擎，到具有历史意义的Doom /id Tech 1引擎，Voxel(NovaLogic的多数飞行游戏，命令与征服系列前两部的引擎)，毁灭公爵3D所用的Build引擎....长盛不衰的Quake系列引擎，虚幻Unreal系列引擎，Lithtech，Gamebryo（辐射3，上古卷轴4等游戏引擎），Doom 3/id Tech 4，Valve的Source引擎，孤岛危机的CryEngine，Far Cry 2的Dunia等等。

另10大游戏引擎的玩家喜爱度排名如下(中文翻译)： 1. CryEngine 2 2. Quake 3 Engine 3. Chrome4 4. MT Framework 5. Gamebryo 6. Source 7. Infernal Engine 8. Unreal Engine 3 9. X-Ray Engine 10.Jupiter EX

标签： 3D Game Engine

今天正是Windows Live Messenger（即之前的MSN Messenger，MSN即时通讯软件）十周年生日： 1999 年 7月22日，微软发布 MSN Messenger Service 1.0
1999 年11 月 16日，微软发布 MSN Messenger Service 2.0，并在界面上增加广告
2000 年5 月 29日，微软发布 MSN Messenger Service 3.0，增加文件传输功能
......
2005 年8 月 23日，微软发布MSN Messenger 7.5，这是MSN的最后一个版本，随后它被Windows Live Messenger取代
.....
2009 年 1 月 7日，微软发布Windows Live Messenger 2009正式版

标签： MSN 10 Aniversary

短短数天之内，微软连续发布了两个GPLv2程序：第一个是Hyper-V的Linux驱动，第二个则是Live Services for Moodle的插件。 Moodle是一个开源的课程内容管理系统，Live Services插件可以让Moodle与微软的Live@edu服务进行整合，向Moodle用户提供电子邮件，日历，即时通讯和搜索。插件现在可以在微软的Education Labs网站上下载。虽然第二个GPL程序的意义与第一个不可同日而语，通过Hyper-V的Linux驱动，微软向Linux社区捐赠了2万行代码。

标签： GPL Microsoft Opensource

今年2月，Moxie Marlinspike在Black Hat黑客大会上提出了一种针对https的中间人攻击手段。不到半年，针对SSL攻击又来了。下周的Black Hat黑客大会上，Moxie Marlinspike将继续展示他的研究，将攻击目标从https，扩大到imaps、pop3s等，甚至延伸到SSL协议本身。此外，Alexander Sotirov和Mike Zusman也会掩饰他们的研究成果，针对EV SSL证书发起中间人攻击。

标签： SSL Man in the middle

今天中午突然发现g.cn的iGoogle中文版的无法登录个人账号了，谷歌出了什么事？？？" 谷歌中国的老大李开复(kaifulee)在Twitter上的回复，“Google.cn没有需要登录的服务。需要登录的服务都在Google.com。所以，只有Google.com应该有登录的选择。

标签： igoogle google

KDE项目宣布，它的Subversion版本控制系统收到了第100万次递交。 KDE e.V.董事会主席Cornelius Schumacher认为这是一件具有里程碑意义的事件，是来自全世界的开发者多年努力的结晶，它证明KDE社区茁壮健康，并不断有新开发者加入。 Schumacher称，过去3年平均每个月有超过20%的新开发者递交了他们的第一个补丁。KDE项目第50万次递交发生在2006年1月19日，第 75万次递交发生在2007年12月18日，新增加的25万次花了23个月时间，如今仅间隔19个月，KDE完成了第100万次的里程碑。 Schumacher特别感谢了Subversion团队，但与此同时KDE正在迁移到Git版本控制系统，Amarok成为第一个迁移到Git下的项目。

标签： KDE Subversion

微软在GPL许可证下发布了Hyper-V的Linux驱动，令开源社区感到意外，但最终它将无法被Linux kernel接纳，因为...违反了GPL许可证。 开源网络技术供应商Vyatta的首席工程师和Linux捐赠者Stephen Hemminger发现，Hyper- V开源驱动中有一些组件静态链接到闭源的binary，这是GPL所不允许的。Hemminger联系了Linux Driver项目负责人Greg Kroah-Hartma，希望在不引起媒体注意的情况下解决该问题。但微软的Hyper-V驱动违反GPL的事情最终被公开，Kroah- Hartman证实这一消息。这可能会让微软感到万分尴尬。

标签： GPL Linux Microsoft

以构建僵尸网络为目的的木马程序“Sexy Space”通过了Symbian基金会的数字签名验证程序，Symbian 承认安全审核程序需要改进。开发者为Symbian操作系统设计的移动应用程序，都必须通过Symbian基金会的审核。提交的软件获通过后，会加入 Symbian的数字签名。Symbian签名程序的第一个阶段，杀毒扫瞄，是采用一个杀毒引擎自动执行。当应用程序完成提交和扫瞄之后，会随机挑出一部 份，供人力审核。Sexy Space木马程序，伪装成一个合法的应用程序ACSServer.exe通过了审核，但未送交人力审核。Symbian基金会在两周前发现Sexy Space是一个木马程序，便立即撤销其签名。然而服务器的错误，却让该程序直到上周还开放下载。 负责杀毒扫瞄的芬兰公司F-Secure已识别出了“Sexy Space”木马背后的中国创造者： 厦门金龙华天科技有限公司，深圳晨光无限科技有限公司，天津信中立科贸有限公司。F-Secure高级安全响应经理Chia Wing Fei称，Sexy Space能让攻击者发送恶意网站链接，诱使接收者下载病毒。但安装了木马程序后，它会向手机通讯录里的所有人发送类似链接。一条典型短消息的费用为5美 分。如果你有500名联系人，纳木错感染木马会让你损失25美元。木马主要感染Symbian S60第三版系统，目前的感染报告多来自中国和中东。

标签： Sexy Space

曾称GPL为“肿瘤”的微软最近向Linux kernel递交了20000行GPL驱动代码，对此Linux的慈善独裁者Linus Torvalds的看法又是如何？ Linus表示他 至今尚未看过代码，因为它是驱动程序，是低风险的，他本人对驱动代码的兴趣也不大，他信任驱动的维护人员能做好他们的工作。如果驱动项目的维护者Greg Kroah Hartman将微软的代码递交到Linux kernel，他可能会出于好奇心而去观赏一下。Linus很坦率称自己是务实主义者，他可能有时也会去取笑微软，但同时他认为微软仇恨是一种疾病。自由 软件世界有“极端主义者”，这是他为什么不称呼他的工作为自由软件的主要原因之一，他不想与排外主义者和仇恨者扯上关系，他承认这可能出于私心，但所有开 源代码其实都是出于利己因素驱动的。微软是为了推广Hyper-V的私心而向开源社区递交GPL驱动，但其它硬件制造商都是这么做的，为什么要区别对待？ 开源就是为了让代码能更好的满足你的需要。

标签： GPL Microsoft

选举舞弊引发了伊朗公民大规模的抗议，而互联网则成为伊朗年轻街头抗议者的重要联络手段，压制互联网是伊朗政府镇压叛乱的重要一环。拜外国电信制造商所提供的先进设备所赐，加上经验的丰富，伊朗政府从最初生硬的且无效的互联网审查，到能利用先进工具阻止不同政见者与外界交流。与此同时，一群同情他们的黑客组织也在努力向他们提供穿透封锁的工具。其中一个组织便是ESR创立的NedaNet，帮助伊朗人民建立匿名代理网络。
NedaNet项目协调员Morgan Sennhauser刚刚发表了一份报告(PDF)，介绍了伊朗审查互联网的最新努力，称伊朗政府意外的强大令黑客们也感到吃惊，某些技术甚至连东亚一个国家也没有采用。伊朗使用的屏蔽技术包括：IP封锁；流量分类（QoS），限制某个端口的带宽；浅度包检测（Shallow Packet Inspection，SPI），与深度包检测技术不同之处是SPI只检查数据包报头；数据包指纹；深度包检测/内容过滤。

标签： Iran internet investigation

gmail提供了功能强大的搜索功能，可以使用参数或组合参数来进行搜索，常用的搜索参数归纳如下
1、from:Jack，from:Jack or from:woody
2、to:Jack
3、in:trash
4、subject:qq，有关主题
5、has:attachmen，有附件
6、filename:rar，查找特定文件的邮件
7、is:unread
8、label:unread

标签： gmail search option

1、windows2007的发布功能。
2、gmail首页“快捷方式”

标签： tricks

目前环境
Host os:windows7RC Build7100
Usb drive: 4GB
Windows7 RC Build7100 ISO Image
D盘有15GB空间，可以创建10GB的vhd虚拟磁盘

1、Format the USB Drive
1）Plug in your USB Flash Drive
2）Open a command prompt as administrator (Right click on Start > All Programs > Accessories > Command Prompt and select “Run as administrator”
3）Find the drive number of your USB Drive by typing the following into the Command Prompt window:
diskpart
list disk
The number of your USB drive will listed. You’ll need this for the next step. I’ll assume that the USB flash drive is disk 1.
4）Format the drive by typing the next instructions into the same window. Replace the number “1” with the number of your disk below.
select disk 1
clean
create partition primary
select partition 1
active
format fs=NTFS
assign
exit

也可以直接将usb驱动器格式化为ntfs文件系统格式

2、Make the Drive Bootable
1）将windows7的iso映像mount，假定盘符为z:
2）以管理员权限进入shell，执行cd /d z:\boot
3）假定usb drive盘符为i，执行bootsect /nt60 i:
4）关闭shell窗口

3、将z盘下的安装文件全部拷贝至usb设备

4、选择usb设备为启动设备重启主机，开始安装。进入“语言选择”页面时，按shift+f10键调出命令提示符窗口。

5、创建vhd虚拟盘，vhd是微软虚拟机产品virtual pc中的虚拟硬盘文件。
D:>diskpart
diskpart>create vdisk file=d:\win7.vhd type=fixed maximum=10000
diskpart>select vdisk file=d:\win7.vhd
diskpart>attach vdisk
diskpart>exit
先创建虚拟磁盘，并将其加载

6、按正常方式安装，选择分区是注意选择vhd虚拟磁盘，当然也要先将其创建分区、格式化之后才能进行系统安装。

7、安装完系统后，为了方便辨识，修改操作系统启动选项，
C:\Windows\system32>bcdedit

Windows Boot Manager
--------------------
identifier {bootmgr}
device partition=C:
description Windows Boot Manager
locale en-US
inherit {globalsettings}
default {current}
resumeobject {845c5bcc-6547-11de-bc2b-ee6c8f8bfac6}
displayorder {845c5bcd-6547-11de-bc2b-ee6c8f8bfac6}
{current}
toolsdisplayorder {memdiag}
timeout 3

Windows Boot Loader
-------------------
identifier {845c5bcd-6547-11de-bc2b-ee6c8f8bfac6}
device vhd=[D:]\win7.vhd
path \Windows\system32\winload.exe
description Windows 7
locale en-US
inherit {bootloadersettings}
osdevice vhd=[D:]\win7.vhd
systemroot \Windows
resumeobject {845c5bcc-6547-11de-bc2b-ee6c8f8bfac6}
nx OptIn
detecthal Yes

Windows Boot Loader
-------------------
identifier {current}
device partition=C:
path \Windows\system32\winload.exe
description Windows 7
locale en-US
inherit {bootloadersettings}
recoverysequence {845c5bca-6547-11de-bc2b-ee6c8f8bfac6}
recoveryenabled Yes
osdevice partition=C:
systemroot \Windows
resumeobject {845c5bc8-6547-11de-bc2b-ee6c8f8bfac6}
nx OptIn

C:\Windows\system32>bcdedit /set {845c5bcd-6547-11de-bc2b-ee6c8f8bfac6} descript
ion "Windows7 RC X86 Build7100 VHD"
The operation completed successfully.

8、正常启动vhd系统，发现在该系统下，vhd为系统分区，其它分区在该系统下同样可见。

标签： windows7 vhd usb

1、搜索一些网络帐号的密码
yahoo+pass filetype:pdf
hotmail+pass filetype:pdf

2、搜索色情网站的密码
"http://*:*@www.twistys.com"

标签： Google hacker

研究人员Brad Spengler发布了最新Linux Kernel——2.6.30和2.6.30.1——安全漏洞的攻击代码，攻击者能利用NULL指针错误（NULL pointer dereferences）侵入系统，能绕过SELinux、AppArmor和Linux Security Module的保护。SELinux是美国国家安全局开发的安全增强实现。

Spengler表示这是他见过的第一个能被利用执行任意代码的Linux Bug。他说，仅仅花了两小时，他便实现了代码执行，找到了如何关闭SELinux、AppArmor和LSM的方法。他公开了一段演示视频（Youtube），有缺陷的代码位于net/tun执行上。

标签： Linux Kernel 0day

Mesa是OpenGL规范的开源实现，让显卡的3D加速特性透过此得到施展。在很多平台Mesa都得到了应用。其中包括X Window系统。近日Mesa 7.5正式发布了，这是一个具有重要含义的版本，因为它引入了“Gallium3D”构架。Gallium3D提供一套统一的API，这套API将标准的硬件特性（而非软件特性）暴露出来（如shader units），也就是说，Callium3D直接与统一的硬件级特性打交道，而非充当一个纯软件层。

标签： Messa 7.5

Firefox 3.5.1的发布修复了多个重大安全漏洞，但仅仅过了几天，Firefox又曝出新的漏洞。
新bug与浏览器处理超长Unicode字符串有关，这些字符串会导致某些版本的Firefox崩溃。Bug首先被SANS发现，随后得到IBM安全研究小组的确认，证实Firefox 3.5.1也存在这个问题，利用该bug的概念验证也已公开。安全人员的建议是在补丁发布之前禁用Javascript。

但Mozilla发表声明称SANS和IBM的报告是不正确的，内部测试显示漏洞无法被利用。

标签： Firefox Mozilla

端口映射:port forwarding 或者 port map
端口触发:port trigger

端口映射:
在使用NAT的网络中，内部终端的IP地址为私网地址，发出去的IP包在NAT网关处进行地址转换，以公网地址与外部联系。在转换过程中，网关建立映射表，并维护对应连接的状态。当来自公网的包返回时，按照目的地址查找映射表，找到对应的私网地址，然后再次转换后发送给内部终端。这样，映射表中条目的增加是由内部发往外部的数据流触发的。因此，如果外部想直接访问内部是不可能的。

在实际应用中，被NAT网关隐藏起来的内网很可能架设FTP服务器、HTTP服务器、邮件服务器等等，那么如何从外部访问这些服务器呢？Port Forwarding提供了这样的机制。Port Forwarding根据来自公网的IP包的端口，将其转发到指定的内部IP地址上。例如，一个NAT网关的WAN侧地址为123.4.5.6，内部架设了一台FTP服务器，地址为192.168.0.8，端口21，及一台HTTP服务器，地址为192.168.0.9，端口8080NAT网关（可能是路由器）上设置Port Forwarding规则：

若Inbound的IP包目的地址为123.4.5.6，端口21，则将其地址转换为192.168.0.8，端口21，然后向内网转发；若Inbound的IP包目的地址为123.4.5.6，端口80，则将其地址转换为192.168.0.9，端口8080，然后向内网转发。

这样，通过设置Port Forwarding，从外网可以直接访问到内网的服务器。这里还有一个好处，对于某些linux服务器，只有root权限才可开放端口号小于1024的服务，而使用root帐号具有一定的风险，因此如上例，可设置内网HTTP服务器端口为8080，当外部采用常规的HTTP 80端口访问时，会映射到8080端口。

从配置的角度来说，Port Forwarding需要配置内部服务器的IP地址和端口，以及外网地址的端口。不过在某些小型的soho路由器上，只需设置一个端口，该端口内外网共用，即不允许将123.4.5.6，端口为80的inbound数据映射到192.168.0.9的8080上，只允许映射到内网机器192.168.0.9的80端口上。

端口触发：
Port Triggering，是指当Outbound的流来自指定的内网端口（triggered port），自动打开网关WAN侧接口的指定端口（forwarded port），并将指向forwarded ports的流转发到内网触发triggered ports的终端上。引用wiki上关于port triggering的一个例子，IRC（Internet Relay Chat)使用Ident协议（113端口）来验证用户。当连接IRC时，客户电脑通常以端口6667与服务器建立连接，然后IRC服务器建立到客户电脑113端口的连接来验证用户。如果只有NAT，inbound到端口113的流将被丢弃，因为NAT网关无法知道是内网哪台机器发出的outbound流。而Port Triggering则解决了这个问题。

与静态配置的Port Forwarding相比，Port Triggering提供更大的灵活性，因为无需指定具体的内网终端地址，网关会在trigger时自动记录。Port Forwardig中的外网端口是一直开放的，而Port Triggering中外网端口是只在trigger后才开放。从配置的角度来说，Port Triggering只要配置Outbound流的端口（triggered port）和Inbound流的端口（forwarded port）。

端口触发的缺点：
使用一个incoming port，同时只允许一台特定的内网主机提供服务；端口触发不适合将服务器放在NAT后面，因为端口触发首先要有outgoing流量，才能接受incoming流量。

标签： port forward triggering

肆无忌惮的软件盗版和乏善可陈的商业支持妨碍了开源在中国发展壮大。中国政府支持了多个国内的开源项目，但这些项目没有一个被广泛应用。分析人士称，鲜为人知，缺少大型的开源项目，难以找到某个程序语言的专门知识，所有这一切都妨碍了开源在中国的增长。

在中国，很少能听到有大型商业机构选择Linux或其它开源软件的事例。中国一直试图培育自己的软件行业巨人，包括开源领域的巨人。红旗Linux是中国最大的本地Linux供应商。红旗软件的CEO声称中国邮政和邮政储蓄银行的数万服务器运行的便是红旗Linux，中国国家控制的媒体新华社也是该公司的客户。中国Linux市场的主要成长空间是上网本和服务器。但是Linux和其它开源软件在中国面临难以跨越的巨大障碍。中国的企业并不需要选择开源软件以节省开支，因为他们有无数的盗版软件可供使用，盗版Windows 和Microsoft Word基本上已经控制了中国的家庭和办公用电脑。商业软件联盟的报告称2008年中国的盗版率为80%。北京Linux用户组组织者Frederic Muller表示，Windows在中国相当于免费，任何闭源软件都是免费的。开源会计软件FiveDash，虽然公司的代码开发是在中国完成的，但它却迟迟不愿意推出软件中文版。Sun中国开源社区负责人James Bai表示，低知名度和IT行业缺少如IBM这样的大支持者，也是中国开源特色之一。虽然中国也有除红旗软件之外的开源厂商，如Linux发行商中国标准软件公司（CS2C）和RedFlag2000 Software，Office组件开发商Red Office。但是这些公司既没有促进开源社区的成长，也看不到创新。

标签： Opensource in China

开源网络安全扫描工具Nmap正式发布了5.00版，这是自1997年以来最重要的发布，代表着Nmap从简单的网络连接端扫描软件变身为全方面的安全和网络工具组件。

Nmap于1997年9月推出，支持Linux、Windows、Solaris、BSD、Mac OS X、AmigaOS系统，采用GPL许可证，最初用于扫描开放的网络连接端，确定哪服务运行在那些连接端，它是评估网络系统安全的重要软件，也是黑客常用的工具之一。新的Nmap 5.00版大幅改进了性能，增加了大量的脚本。例如Nmap现在能登录进入Windows，执行本地检查(PDF)，能检测出臭名昭著的Conficker蠕虫。其它的主要特性包括：用于数据传输，重定向和调试的新Ncat工具，Ndiff快速扫描比较工具，高级GUI和结果浏览器Zenmap等。

标签： Network Security Scan

自由软件基金会主席Richard M. Stallman反对让Mono成为Debian默认安装的一部分，理由微软可能用C#专利威胁开源社区。随后，为了让Liunx发行版放心使用.NET开源实现Mono，微软开源社区经理Peter Galli宣布，微软将在C#和CLI标准上应用“社区承诺”。
在自由软件基金会的最新一篇新闻稿中，FSF认为这种承诺只是一种“空头支票”，使用C#并不安全。FSF认为ECMA 334和335标准并不完整，ECMA标准没有定义系统命名空间（namespace）内的库，如binary object serialization，正则表达式，XPath和XSLT等等，因此它们不受微软社区承诺的保护。

标签： FSF Microsoft

Google的开源浏览器Chromium项目宣布了一种新的压缩算法Courgette，将使Google Chrome的更新包变得更小。

Google表示保证浏览器安全的方法之一是定期更新，但更新包如果太大，那么不仅耗费了更长时间，同时也将耗费了更多带宽。新压缩算法Courgette压缩效率是其它标准压缩算法如bsdiff的9倍，如最新的190.1->190.4更新：bsdiff更新包大小是704,512 bytes，Courgette更新包只有78,848 bytes。开发者表示这意味着他们能发送更小的更新包，提供更频繁的程序更新，让用户能更安全。鉴于其开源的性质，这项成就也将有利于其它开源项目。

标签： Google Courgette

Serna Free是开源的、跨平台的、所见即所得的XML编辑器，易上手，功能强大，可以应付复杂的XML技术，支持DITA、Docbook、XHTML、TEI P4和NITF等XML文件类型。Serna由Syntext开发，Serna Free是其开源版本（最新版本4.2）；企业版收费$948，支持ActiveX、WebDAV和XSL格式。

标签： xml Serna

嵌入式Linux公司MontaVista Software宣布它的产品MontaVista Linux实现了超快启动。 在Virtual Freescale Technology论 坛上，MontaVista演示了1秒冷启动，一个仪表盘（dashboard）应用程序在一秒内便能完全可操作。MontaVista声称这一成就是之 前其它任何嵌入式Linux无法达到的。在工业自动化和其它类似应用中，快速启动和响应时间对于成功运作是至关重要的。演示所用的程序是基于 MontaVista Professional Edition Linux，运行在飞思卡尔的基于Power架构的MPC5121e硬件上。

标签： embedded linux

Google向黑莓和Android发布了Google Voice软件。其中Android版功能最完善，当程序安装完之后，Google Voice将取代本地的拨号程序、联系人程序和呼叫历史。 根据谷奥的介绍， 有了Google Voice客户端软件，你不仅可以管理Google Voice的连接，读取语音邮件，收发短信并进行语音阅读，还可以通过手机进行本地和长途通话。Google Voice软件通过PSTN公共交换电话网络来进行语音连接，被拨打人看到的是你Google Voice的号码而非你真实的电话号码。这个服务需要数据连接来完成，但并不要求必须是WiFi，一般的3G也可以。Google Voice等于将运营商踢到了一边。

标签： google voice android

程序故障让一些Visa信用卡用户收到了天文数字的23,148,855,308,184,500美元账单，这一数目是目前美国国债的2007倍。22岁的Josh Muszynski在例行的余额查询时发现，他的债务超过了美国GDP。Visa发表声明称是软件的故障，表示错误已经修正。 整件事最令人感兴趣的是账单的数目实际上透露了程序错误的类型：23,148,855,308,184,500.00 * 100（可能的数字实际储存方式）等于2314885530818450000，把2314885530818450000转换成16进制便是20 20 20 20 20 20 12 50，C/C++程序员应该很容易判断问题出在什么地方了，16进制数字20代表的是空格。程序出错的原因是将空格覆盖了二进制数字“0”。

标签： visa bill

理论上，软件版本号应该和序列号、家庭号码、车牌号一样闪耀无比，而不是只是平淡无奇的跟踪软件的大小版本变化。然而现实中，版本号早就成为一种销售的工具，软件版本被随意的用年份等不同方式制定。Harry McCracken的一篇文章介绍了软件版本号的历史： 软件版本号从什么时候开始使用：早在1958年，FORTRAN II程序语言便开始使用数字去跟踪软件版本。70年代初Unix开发者使用第一版，第二版，第三版等等去展示软件的进化。
最高的版本号：Broderbund的The Print Shop 23，有27年历史，几乎每年发布一次更新；其次是著名的文本编辑器Emacs，目前版本是22.3。
最著名的版本号：WordPerfect 5.1，Windows for Workgroups 3.11.
Windows 95是不是第一个用年份作为版本号的？当然不是，是Fortran 66，此外有80年推出的NewDOS/80操作系统，和Adobe于88年发布的Illustrator 88。
Windows XP中XP的意思是？——Experience.....
传统版本号的典型例子：Linux kernel，最新版本 2.6.30.1。
最有趣的版本号： Donald Knuth发布的TeX排 版软件。“从TeX第三版开始，之后的升级是在小数点后加入一个新数位，使之越来越接近圆周率π的值。TeX目前的版本是3.1415926。这显示了 TeX已经十分稳定，任何的升级都十分细微。Donald曾表示‘（于我过世后的）绝对最后改变’为把版本数改为π，那时任何余下的漏洞都成程序的点缀 了。”
版本号为13的幸运产品：Office 2007是Office 12，下一个版本微软跳过了13变为Office 14，CorelDraw和WordPerfect的第13个版本称为 “X3（10+3）”。

标签： software version

Mozilla已经证实了Firefox 3.5的第一个安全漏洞，表示此bug会允许恶意网页劫持用户电脑。 一位著名的火狐捐赠者形容这种情况是Mozilla自找的（self-inflicted），他指出星期一发布利用该漏洞程序的黑客是通过翻bug讨论区Bugzilla的帖子发现该bug的，而此前Mozilla开发者其实已经知道了该漏洞，但还没开发出相应补丁，攻击代码就被公开了。漏洞位于Firefox 3.5的TraceMonkey JavaScript引擎内，与处理font这个HTML标签有关。较旧的Firefox版本没有问题。Mozilla已经紧急发布了Firefox 3.5.1，修复了这个高危漏洞和一些稳定性问题，以及Windows系统上启动过慢的问题。

标签： Firefox 3.5.1 bug

国内大多数银行的网上银行只支持ie+activeX模式，网上支付方面，支付宝首先打开了非IE浏览器的大门。2008年9月初，发布了windows下Firefox的插件；随后在一个多月后，继而发布了Linux下Firefox的插件。

目前农行和浦发的部分版本支持非ie浏览器。

招行实现了借助手机支付，通过Linux，Firefox和Opera的网上支付方式。

标签： Online payment

Safari 4浏览器核心WebKit在最近的一次更新中加入了3D CSS变换支持，FireFox 3.5也支持该特性。3D CSS变换允许让GPU来帮忙处理网页中的复杂视觉效果，苹果已将硬件加速3D CSS特效提交到W3C，让促使其成为正式的CSS标准。苹果开发者Charles Ying在博客上演示了3D CSS的视觉效果(Youtube)。

标签： apple webkit

在Chrome OS的喧嚣之下，Google悄悄发布了开源的NX Server，这个名叫Neatx的工具可用于显示远程桌面。
NX技术由NoMachine开发，它能处理远程X Window连接，提供互联网环境下的远程图形显示桌面服务。Google研发远程桌面技术也有一段时间了，它之所以推出Neatx的原因是现有的NX Server要么是私有的，要么便是很难维护的。Google工程师称，旧的X Window系统可通过网络使用，但它存在网络延迟和带宽的问题，Neatx提供了一些解决问题的补救方法。NoMachine 以GPL发布了NX产品的部分源代码，但NX server仍然是私有的。Neatx代码主要用Python编写，一些脚本则使用Bash，还有一个程序由于性能的原因而用C编写。Neatx重新利用了部分Google另一个开源项目Ganeti的代码。

标签： Google NX Server

在Chrome OS中，Native Client将扮演举足轻重的角色。Native Client允许用户在浏览器上直接运行原生x86代码，这意味着Chrome OS不只是运行web应用程序。Google已明确表明Native Client未来将能处理x86-64和ARM代码。

Native Client is an open-source research technology for running x86 native code in web applications, with the goal of maintaining the browser neutrality, OS portability, and safety that people expect from web apps.

标签： Chrome native client

安全研究员Andrea Barisani和Daniele Bianco计划在Black Hat USA黑客会议上透露偷取电脑键盘输入信息的方法，他们所需要仅仅是电脑连接的电源插座。

其原理是：当你在标准的计算机键盘上输入信息，电信号通过电缆到达PC，这些电缆没有被屏蔽，因此电信号会向通过地线向外泄漏。攻击者只要将探测器和附近的电源插座连接起来，探测地线的泄漏，然后将电信号转回到原来的字母数字字符。到目前为止，在15米范围内依靠电源插座偷取数据被证明很成功。实施电源线攻击所需设备费用不到500美元，研究人员承认他们的黑客工具还很原始，他们相信用少许时间、精力和资助可以改进这些工具。研究人员指出专门的团队或政府机构需要更昂贵的设备和更多努力，才能完成他们依托廉价硬件、短短一周时间所达成的成果。

标签： cracker cable

开发“行星间互联网”的研究人员通过国际空间站上的一个装置向太空发射了第一个永久节点。新的网络是基于可容忍延迟网络（delay-tolerant networking ，简写DTN）的新通信协议，它将在本月内进行高强度测试，将在一年之内允许宇航员直接访问互联网。
行星间互联网是TCP/IP之父、Google副总裁Vint Cerf与NASA的合作伙伴多年来努力实现的梦想。DTN协议的新存储转发方法也能应用到地球上，如改进飞机上的无线网络，第三世界网络接入，或跟踪野生动物。研究员Kevin Gifford称DTN协议处于早期发展简单，至少需要五年时间才能成熟。

标签： space Internet

GFW对本地dns查询的劫持是总所周知的，随着对互联网管制的强化，GFW开始对境外dns查询也作劫持。

测试内容：使用不同dns对twitter进行查询

用广州电信dns：202.96.128.86
> www.twitter.com
Server: cache-a.guangzhou.gd.cn
Address: 202.96.128.86

Non-authoritative answer:
Name: www.twitter.com
Address: 203.161.230.171
几次查询都是这个结果，203.161.230.171归属地为香港，ping不可达，域名被劫持

用香港dns：203.198.23.208
Default Server: dns03.netvigator.com
Address: 203.198.23.208

> www.twitter.com
Server: dns03.netvigator.com
Address: 203.198.23.208

Name: www.twitter.com
Address: 202.181.7.85（australia）

> www.twitter.com
Server: dns03.netvigator.com
Address: 203.198.23.208

Name: www.twitter.com
Address: 211.94.66.147（北京联通）

> quit
每次查询结果不同，202.181.7.85（australia），211.94.66.147（北京联通），ping均不可达

用台湾hinet域名服务器： 168.95.192.1
> www.twitter.com
Server: hntp1.hinet.net
Address: 168.95.192.1

Name: twitter.com
Address: 128.121.146.100
Aliases: www.twitter.com
这个ip解析是正确的，说明目前还没有对所有的境外dns解析服务进行劫持


用ultravpn拨通后，作nslookup
> www.twitter.com
Server: ns368973.ovh.net
Address: 94.23.39.201

Non-authoritative answer:
Name: twitter.com
Address: 128.121.146.100
Aliases: www.twitter.com

> www.twitter.com
Server: ns368973.ovh.net
Address: 94.23.39.201

Non-authoritative answer:
Name: twitter.com
Address: 168.143.162.116
Aliases: www.twitter.com
两个解析结果均正确。

标签： dns query hijack

Firefox 3.5读取Windows临时文件夹生成随机数的方法导致启动极为缓慢，这一问题已被用户作为bug递交到bugzilla。Mozilla Links推荐的权宜之计是清理下列文件夹（XP）： C:\Documents and Settings\*user*\Local Settings\History
C:\Documents and Settings\*user*\Local Settings\Temporary Internet Files
C:\Documents and Settings\*user*\My Recent Documents
C:\Documents and Settings\*user*\Temp\

Windows Vista/7系统则是：
%USERPROFILE%\AppData\Local\Microsoft\Windows\History
%USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Recent %TEMP%

同时设置Firefox在浏览之后清空临时文件夹。Mozilla Links称包含该bug修正补丁的FIrefox 3.5.1预计将在数周内发布。est's blog也提供了一些优化启动速度的方法，如“删除Firefox用户配置文件内的urlclassifier2.sqlite， urlclassifier3.sqlite 3。新建2个文件夹，名字叫 urlclassifier2.sqlite，urlclassifier3.sqlite”。

标签： windows firefox3.5

如果你是Slax模块的唯一使用者，你可以任意的定制它们。但是，如果您想与其他用户分享你的模块，你必须遵循以下文档中描述的规则。该规则旨在把有益于最终用户放在首位;所以，如果你违反了相关规则，你的模块将永远不会被官方Slax仓库接受。

技术简概
Slax模块是被压缩过的以.lzm为后缀的squashfs（一套供Linux核心使用的GPL开源只读压缩档案系统）文件系统。该模块由mksquashfs工具创建，并可使用unsquashfs工具进行提取（解压）。这两种工具已经包含在Slax中，且被修改以支持LZMA压缩算法 。

每个Slax模块都包含完整路径的目录和文件。例如，一个包含bash（包括二进制文件和一些man页面）的模块可能像这样：

/bin/
/bin/bash
/usr/
/usr/man/
/usr/man/man1/
/usr/man/man1/bash.1


规则

1) 你模块中的所有目录都必须能被普通用户访问。重置所有目录的权限为755 (drwxr-xr-x)，除非有合理理由使用不同权限于特定目录。

find ./ -type d | xargs chmod -v 755;


2) 尽可能地保持你的模块最小。解压所有需要保留的文档（例如man页面，因为LZMA可以更好的压缩它们），删除运行此软件所用不到的文件（例如：不需要的文本、声音、png/jpg图像、/usr/share/locale中的翻译文件），去除二进制文件中不需要的代码。

find ./usr/man/ -type l -name "*.gz" | xargs -r gunzip -f
find ./usr/man/ ! -type l -name "*.gz" | xargs -r gunzip
find . | xargs file | grep ELF | cut -f 1 -d : | xargs strip --strip-unneeded


3) 如果你是从源代码来编译模块，那么你必须提供建立这个模块时所需要用到的编译脚本。这个编译脚本必需控制整个模块的创建，任何需要手工操作（复制/删除文件等）都是不允许的。这些脚本就像是说明文档一样告诉别人如何编译你的模块；如果有一天你停止更新模块了，其他人将可以通过阅读脚本简单的把你的模块接手并重新建立。请复制你的编译脚本到：

/usr/src/slaxbuilds/your_module_name.slaxbuild

4) 当你编译软件时，请确保正确的 cflags 和 参数。一般推荐使用 i486 构架（以提供良好的向下兼容性），如果你的代码想在i686下提供更好的性能，在Slax里你可以使用 'configure-for-slax' 快捷方式。它会得到你想要的效果：:

CFLAGS="-O3 -march=i486 -mtune=i686" ./configure --prefix=/usr --build=i486-Slackware-linux

5) 在你的模块里永远不要包含任何在 Slax 里已经存在的文件，即使你曾经更改过它。换句话说，你的模块永远不要覆盖任何 Slax 里存在的文件。除非你有特别的原因，一旦你覆盖掉任何 Slax 里的文件则会产生无法兼容新版本 Slax 的问题，并造成其他用户产生无法预知的错误。如果你一定要覆盖掉某个Slax 里的文件（例如：在/etc/ld.so.conf里增加一个新的路径），有一个替代方案就是自己写一个开机启动脚本，尽量在开机启动脚本里来处理（修改/更新）特定的文件，而不是直接覆盖掉。

例子：在启动脚本里删除 ld.so.conf 一行，并在最后添加一个新行：

#!/bin/bash
sed -i -r '\;/usr/local/lib;d' /etc/ld.so.conf
echo '/opt/kde/lib' >> /etc/ld.so.conf

这个是一个永远不要在你模块里出现的文件的简单列表：
/etc/init.d
/etc/rc.d/rc.S
/etc/rc.d/rc.M
/etc/rc.d/rc.K
/etc/rc.d/rc.local
/lib/modules/2.6.x/modules.dep
/lib/modules/2.6.x/modules.alias
/etc/ld.so.conf
/etc/ld.so.cache
/etc/passwd
/etc/group
/etc/shadow

6) 如果你的模块需要在系统启动或关闭时执行，请使用sysvinit式目录。最好的办法是弄一个通用脚本在 /etc/rc/d/init/d 目录，同时这个脚本同样可以使用 'start' 和 'stop' 等参数。所有在这个目录的脚本都会通过 'start' 参数在开机时启动模块，在关机时通过 'stop' 来关闭。你可以选择大写的S(start)或者大写的K(kill)为开头的链接到对应于运行级别(runlevel)的 sysvinit 目录下的脚本，例如/ etc/rc.d/rc3.d/。每次运行级别改变，Slax 会执行改变前运行级别所对应目录里所有以K开头的脚本，然后再启动改变后所对应目录里所有以S开头的脚本。

在下面的例子里，Slax 将会在 runlevel 3 (这意味着系统启动过程)里执行 'apache.sh start'，同时在 runlevel 0 或 runlevel 6 (这意味着，当Slax要关机或重新启动) 里执行 'apache.sh stop' 。

# 简单的通用脚本：: /etc/rc.d/init.d/apache.sh

#!/bin/bash
if [ "$1" = "start" ]; then
echo "start apache @ startup"
... start apache here ...
fi
if [ "$1" = "stop" ]; then
echo "stop all apache @ shutdown"
... stop apache processes here ...
fi

# 当你的通用脚本建立后，创建如下链接：

ln -s ../init.d/apache.sh /etc/rc.d/rc3.d/S-apache
ln -s ../init.d/apache.sh /etc/rc.d/rc0.d/K-apache
ln -s ../init.d/apache.sh /etc/rc.d/rc6.d/K-apache

7) 如果你的软件可以在图形用户界面(GUI)里运行(例如: KDE,XFCE 等)，你必须包括一个图标，并添加一个菜单条目文件到你的模块里，这样用户就可以在菜单里很容易的找到并运行它。增加一个菜单条目只需要简单的建立两个文件:

/usr/share/applications/your-application.desktop
/usr/share/pixmaps/your-applications-icon.png

第一个文件（ *.desktop）描述了菜单条目。它看起来可能像：
[Desktop Entry]
Encoding=UTF-8
Exec=firefox %u
Icon=/usr/share/pixmaps/firefox.png
Type=Application
Categories=Application;Network;
Name=Firefox
Name[cs]=Firefox
GenericName=Web Browser
GenericName[cs]=Webovy prohlizec
MimeType=text/html
X-KDE-StartupNotify=true

8) 当你模块里的软件开始运行，它应该能马上运行而没有任何不必要的对话框，比如提示“今日新闻”，“应用技巧”，许可协议等这些东西。请记住你的模块很可能是运行在一张只读CD上，它没办法保存选项之类的东西，不要让模块每次运行时都去打扰你的用户。

9) 你的模块依赖性应该尽可能的低。意思是，你的模块尽量不要依赖别的模块，最好能独立运行，同时别忘记模块尽可能的小。例如：你的模块可以在没有 Python 的情况下安全的运行，那就从你的模块里干掉 Python，而不是包含它。

如果你需要包含一些只会被你的模块使用的函数库，请把它们直接包含在你的模块里，而不是分开几个部分。例如：xfce 需要一堆的 xfcelib* 库文件，而别的模块几乎都用不到。那么就把它们打成%

另一方面，当你或者其它模块都会用到的一些函数库，请独立打包上传它。并且不要包含在你的模块里。比如 Python 应该永远被独立上传，同时不会被任何模块所包含。



上传你的模块


当你的模块遵循如下规则，你可以与他人共享。官方模块应该尽可能的帮助最终用户；同样的让一个模块有一个好的图标也很重要，一个屏幕抓图可以显示你软件在运行时的效果（请使用默认的 KDE 风格窗口），并且有必要提供一个有意义的描述，这些都有助于人们更多的了解这个模块。

一些库或程序没有任何的用户界面，在这种情况下没必要抓图。但是为你的模块弄一个不错的图标还是很要必要。没有图标的模块将很难被接受，如果你认为这个模块不可能找到一个适合的图标，那请多想想。你的模块图标并不需要独一无二，但是用户必需能够通过图标快速的分辨出你是一个文字编辑器还是一个Email编辑器。

标题应不包含任何不必要的破折号、下划线什么的，并强调只要有软件名称、其次是版本编号就可以了。以下是正确的： vim 7.1. 以下是不正确的： vim_7.1-112-i486-15

描述必须足够长，以便使分类概况看上去很好，但应该只包含对用户有用的信息。这些描述是给一个完全不清楚用途和不知道里面有什么东西的用户看的。不要弄虚作假，不要留联系方式，也不要有错别字、惊叹号，也不要包含更新日志。推荐长度超过40个字。

标签： create slax module

在vmware workstation 6.5虚拟机网卡设置中,桥接方式下面有个选项框,
Replicate physical network connection state,可供购选
查了一下help文档

Replicate physical network connection state — Select if the virtual machine uses a bridged network connection and if you use the virtual machine on a laptop or other mobile device. As you move from one wired or wireless network to another, the IP address is automatically renewed.

大概就是在笔记本和移动设备使用虚拟机时,当在有线网络和无线网络切换时,勾选了
Replicate physical network connection state,虚拟机网卡的ip地址会自动更新,不需要重新设置。

标签： vmware replicate

制作新的模块

关于如何创建 Slax 模块有很多的方法。这里描述的全部命令直接在Slax里工作，同时也可以在你的发行版里生效。就这个例子而言，下载 linux-live 脚本并且运行 ./install。

下面的命令将会把 Slackware 系统下的 Tgz 包 转换为 Slax 模块：

tgz2lzm software.tgz software.lzm
如果在模件被创建之前，你希望修改你的Slackware包，使用：

installpkg -root /tmp/aaaa software.tgz
上面的命令将你的 Tgz 包安装在非根目录(/tmp/aaaa 这里)。接着修改你需要的文件，并且在改完后将目录结构转换为模块：

dir2lzm /tmp/aaaa software.lzm


编辑现成模块

下面的命令将从你的Slax模块中提取内容到 /tmp/aaaa 目录：

mkdir /tmp/aaaa
lzm2dir software.lzm /tmp/aaaa
确保你有足够的可用空间。当解开模块后，你能够在 /tmp/aaa/ 下修改一切你想改的，并且改完后将它从新打包为.lzm 格式的模块使用：

dir2lzm /tmp/aaaa software.lzm
如果你只希望浏览一个模块(没有把它解开到磁盘)的内容，你可以通过使用下列命令挂载它：

mkdir /mnt/aaaa
mount -t squashfs -o loop /path/software.lzm /mnt/aaaa

标签： create slax module

如何在slax中添加个别文件

最好的办法是整个模块(.lzm)安装到slax中，但是有时候你只需要添加个别小文件到slax中，比如使用你自己的图片来做桌面或者使用你自己的启动脚本文件。这时候，slax中包含这样一个文件夹/slax/rootcopyde/，此目录包括子目录的内容在每次起动slax时会被加复制到系统的"根"目录下。所以比如你想在slax中使用自己的图片时，建一个这样的目录/slax/rootcopy/usr/share/wallpers/，放置你自己的名字为slax-wallper.jpg的图片，在重启slax后就会用这个文件覆盖slax里面的文件。

请注意确认你的操作，因为所有文件名和目录名是区分大小写的。在windows里有些文件管理工具是不能正确显示大小写的，所以最好采用windows自带的文件管理器。

如果你是在USB设备上使用 Slax，你只需简单的在你的设备上创建相应的目录。如果你是在CD上使用Slax，你需要将内容复制到某个存放CD内容的位置，然后修改并重新创建一个ISO文件。具体如何去做请看如下描述。


如何编辑sla iso光盘

首先，复制整个CD到硬盘。然后修改一切你希望改变的，添加或删除文件、目录或者模块。完成后，用下面的命令开始重新创建Slax CD(创建一个ISO文件)：

cd /your_slax_directory/
./make_iso.sh /tmp/new-slax.iso
如果你工作在 Windows 系统下，请执行以下命令：

cd c:\your_slax_directory\
make_iso.bat c:\new-slax.iso
创建一个包含所有改动的新的可启动ISO文件。

标签： Customize slax

什么是启动参数
Boot parameters (also known as cheatcodes) are used to affect the booting process of Slax. Some of them are common for all Linuxes, others are specific for Slax only. You can use them to disable desired kind of hardware detection, to start Slax from harddisk, to skip the login prompt and start GUI, etc.


怎样运用启动参数
Reboot your computer and wait several seconds until a nice graphical Slax logo appears with a boot menu (it's there usually for less then 9 seconds). Choose your desired menu entry and hit Tab key, which will allow you to edit the command line. Write your desired boot argument at the end of command line.

启动参数列表

acpi=off
nohotplug
nopcmcia
noagp
... disable specified hardware autodetection in the case of hangups. Your hardware won't be detected at all, you'll have to use "pcimodules" command after logging into Slax and you'll have to try to modprobe all needed modules from the list manually.

nodma
... 禁用光驱的DMA

noauto
... list harddisks in fstab with 'noauto', so you have to mount every disk manually in order to access it

nohd
... 不挂载任何磁盘

nocd
... don't mount any cdroms at all during the boot process. This may be useful if you have to wait very long time during Slax startup, when empty CDROMs keeps spinning for many minutes and don't return the NO MEDIA error immediately.

nosound
... mute sound instead of raising volume to 77%

from=/dev/hda1/Slax.iso
from=path/to/Slax.iso
from=/dev/hda1
from=path/to/Slax/
... load Slax data from different place instead of the boot device. First example will search for Slax.iso, only on hda1. Second example will search for 'path/to/Slax.iso' on all devices; the first device containing the path/file is used. Third example expects that the ISO is unpacked to hda1. Fourth example searches through all disks for a directory 'path/to/Slax' and expects content of unpacked ISO inthere.

passwd=somepass
passwd=ask
... set root's password to "somepass", or ask (with =ask) for a new password during the boot, before starting Slax (don't worry, the new password won't be shown at the login screen)

changes=/dev/device
changes=/dev/device/file.dat
changes=/path/
changes=/path/file.dat
changes=/dev/device/path/
... 在Slax启动后，所有操作变动都保存在内存中。这个参数设置一个文件或目录来保存操作变动。例如：用linux能识别的格式（eg.xfs）硬盘/dev/hda1，加上changes=/dev/hda1启动参数，就可以保存你上次操作变动，即使重新启动机器,也不会丢失变动结果。 如果你在这个磁盘上指定一个有效文件系统的文件，Slax会将它当做一个磁盘挂载，用来保存变动。此外如果你没有指定这个文件的详细路径，Slax仍会按文件名在所有分区搜索此文件。 如果你指定一个目录来保存变动，你可以使用非linux文件系统的磁盘分区，该目录下将自动生成相关文件和目录。这样你就可以在VFAT或NTFS上保存操作变动了。


toram
copy2ram
... copy all files (all required and optional modules) to RAM. You'll need at least 320MB of RAM to do this and boot Slax properly. This will slow down the boot phase but it will speed up Slax!


load=module
... load optional modules from /optional/ directory on the CD. You can use full module name (module.lzm) or you can skip the extension


noload=module
noload=module[1];module[n]
... disable loading of any modules specified. This affects all the modules on Slax CD, including /base and /modules, so using noload=kde will disable loading of all modules with 'kde' in the name. It is useful with copy2ram cheatcode, because any un-used module is not copied to ram.


debug
... enable debug mode (and start bash several times during the boot) hit Ctrl+D to continue booting

autoexec=...
autoexec=startx
autoexec=xconf;startx
autoexec=xconf;startx;reboot
... execute specified command(s) instead of Slax login. In this example, skip Slax login prompt and automatically start XWindow system. Use semicolon (;) as command separator. Slax will not reboot automatically after the command(s) finish, so if you'd like to restart, specify 'reboot' or 'poweroff' as the last command. If you need to use spaces in the commandline, replace them by ~. For example, autoexec=echo~Shutting~power;poweroff will do just like that.

标签： slax boot options

对于常用模块,如果每次启动Slax都需要使用的模块，将他们保存在/slax/modules目录下，这样系统在启动时会自动加载这些模块。

如果你只是有时才使用的模块，将它们保存在/Slax/optional目录下，当你要用时用load="启动参数"来加载。例如：

boot: slax load=wine,graphics
意思是：加载/slax/optional/wine.lzm和/slax/optional/graphics/目录下所有.lzm。如果不用的模块可以直接在磁盘或光盘上删除。



如果你要在Slax启动后加载模块,很麻烦每次加载或卸载模块都要重启Slax，现在有一个方便的办法进行实时加载，在Slax运行时，运行Slax模块管理器(在系统菜单里)，用'activate' 和 'deactivate' 进行加载或卸载，语法如下：

activate /path/firefox.lzm
deactivate firefox.lzm
模块就像程序安装那样被实时加载。这时，你可以通过命令行运行该程序，或者在KDE的系统菜单里找到它。

如果你不熟练终端命令行，你可以在文件管理器(如konqueror)里简单地双击.lzm模块

标签： slax module

Slax has participated in development of so called sqlzma patches; the code implements 7-zip compression (LZMA) into squashfs filesystem. Moreover, squashfs evolved by the time and it now supports bigger block sizes than before. The combination of these two enhancements makes Slax one of the best-compressed operating systems in the history.

All Slax modules are much smaller than any other compressed packages available nowadays for all other Linux distributions, while the speed of decompression remains usually faster than reading the full data from disk.


Thanks to the AUFS filesystem, the read-only part of Slax (system data and modules) is overlayed by a writable filesystem. You can modify all areas of the filesystem in Slax without any restrictions. Your changes to the read-only parts are transparently copied to the writable branch and stored in memory or in a persistent directory on your disk or even flash drive. Slax is designed to autodetect whether it runs from a writable media, and if that is detected, Slax will save all your changes there automatically.

In Slax, you are not limited to just a persistent home directory - the whole root filesystem is fully writable, so we talk about 'persistent changes' (rather than about 'persistent home', known from other live distributions). You can modify /bin/bash the same way like ~/kderc.

标签： slax portability

The official releases of Squashfs supports GZIP compression because this is the only compression supported by the Linux kernel. If you want LZMA support then please visit www.squashfs-lzma.org. These are high quality patches provided by Tomas Matejicek (SLAX) and Junjiro Okajima. At the time of writing, the patches are against Squashfs 3.3, they should be updated to the latest release in the near future.

sqlzma is a patch against lzma and squashfs that makes squashfs support both LZMA compression and ZLIB compression. A squashfs image file that uses LZMA compression has no backward compatibility, but the patched squashfs and its tools can handle the old squashfs image generated by the unpatched squashfs-tools.

标签： squashfs lzma

1987年，Jim Gray和Gianfranco Putzolu发表了一项研究，评估了在内存中保留数据和在硬盘上储存数据之间的利益权衡：如果数据被频繁访问，那么它应该放在内存里；否则就储存在硬盘内，其临界点便是五分钟——在内存中保持1KB的数据成本相当于硬盘中存储同样大小数据400秒的开销（引用DBA博客）。五分钟法则在十年之后的1997年进行了更新和扩充，现在Goetz Graefe对其进行了另一次更新，评估使用的2007年有代表性的硬件和软件，最主要部分的是关于固体硬盘对五分钟法则的影响。Goetz Graefe认为：
有20年历史的五分钟规则仍然适用，但只适用于更大的磁盘页（disk page）。此外，应该扩充两个新五分钟规则：其一是RAM和闪存之间的小内存页转移，其二是闪存和传统硬盘之间的大内存页转移。对于RAM和磁盘之间的小内存页转移，Graefe预测未来20年它将会达到五小时的平衡点。未来闪存将在计算机系统架构中扮演越来越重要的角色，填补传统RAM和传统的磁盘驱动器在操作系统、文件系统和数据库上面的差距。

标签： five minutes regulation

Hi, all.iRedMail-0.5.0-RC2 发布了。下载地址。详细的修改记录：
* 改进对 Debian & Ubuntu 的支持。
* 支持为外发的邮件增加“免责声明”（disclaimer）内容。
* 重新设计的内建邮件列表支持（仅 LDAP 方案可用）。
* 在 Postfix 中增加了对 backup mx 的支持。
* 增强了 Roundcube webmail 中的 LDAP 全局地址簿，用户只能搜索到和自己在同一个域内的邮件地址。
* 修正了 Dovecot 对 mysql 后端的错误参数设置。
* 更新软件包：clamav -> 0.95.2, awstats -> 6.9-2, dovecot -> 1.1.16.
* 增加了更多的 LDAP 属性。

标签： iRedMail-0.5.0-RC2

Google的Ian Hickson在邮件列表上宣布，由于苹果的反对，他不得不从HTML 5中放弃开源视频编解码器Ogg Theora(中文)，而Ogg Theora的竞争对手H.264编解码器也由于其它浏览器开发商的反对被放弃，这意味着HTML 5将不为Web开发者指定单一的编解码器标准。

HTML 5的主要特色之一，是其处理多种媒体内容的原生机制，如通过

ss64.com 是一个常用命令手册网站，可以查到包括数据库(Oracle、SQL)和操作系统(Windows、Mac OS X、Linux)的常用命令，属于入门级的网站。这个简单的网站居然还有点鬼马，你查询Mac OS X命令时，在最下面可以看到Sun的Bill Joy说的一句话：“Mac OS X是一个设计精美而且绝对可靠的系统，但我更偏爱Linux” :-)

标签： ss64 command

《商业周刊》报道，中国政府已收到苹果递交的入网许可证申请，苹果寻求在获得官方批准后在世界上最大的手机市场销售iPhone手机。但是苹果的申请并未包含WIFI功能，这是苹果与中国工业和信息产业部协商妥协的结果，中国工信部只想手机运行在蜂窝网络上。

分析师Matt Mathison称，苹果坚持让iPhone保留WIFI功能，但中国政府坚持不能有WIFI。多年来，中国政府部门官员告诉移动用户，WiFi不被允许进入手机，主要原因是担心消费者会非法的使用 VoIP应用程序，通过网络拨打电话，从而损害运营商的利益。另一方面，中国工信部正在强制推广WAPI标准，WAPI是中国自行开发的无线局域网技术标准，目前只有中国手机制造商支持该标准，它使用中国制造的芯片。有分析人士推测WAPI标准可能含有后门，允许中国通过“安全”连接监视任何通信。

标签： Apple Iphone

ipconfig /flushdns:Purges the DNS Resolver cache,清空dns解析器缓存。
ipconfig /registerdns:Refreshes all DHCP leases and re-registers DNS names,更新所有的dhcp租借,重新注册dns。
ipconfig /displaydns：Display the contents of the DNS Resolver Cache.打印当前dns解析器缓存的内容。

标签： windows dns

今年初，微软Research公开了Gazelle浏览器研究项目，称它是一个实验性的“多元操作系统”安全浏览器。Ars Technica报道，由Helen Wang领导的微软研究团队展示了Gazelle的原型，它能使用进程孤立来自不同域的页面内容元素，基于多进程浏览概念，使用更细的访问控制增加了多进程浏览的安全优势。但Gazelle并不相当于是微软的“Google Chrome OS”。


Gazelle原型运行在Windows Vista上，代码用C#编写，用户界面是基于.NET WinForms框架，仍使用IE的Trident渲染引擎。多进程浏览有利也有弊，它增强了安全性，但也加大了系统开销。Gazelle的目标是使用更多进程最大化安全性和稳定性，它不同于Chrome所使用的每个标签页分配一个进程，而是每个页面内容元素一个进程。比如说页面上有一个iframe，iframe的管理和渲染将被一个单独的进程完成。这显然加大了系统负担，Gazelle原型显示，在新标签页载入Google，花了939毫秒，系统内存足迹增加了16MB。相比之下，Internet Explorer 7只需499毫秒和1.4MB内存。Gazelle提供了多进程浏览未来可能的发展趋势。

标签： microsoft gazelle

Google将在本月20日于美国首都华盛顿举行一场媒体会，发布“Google Earth一项非常特别的新功能”。
Google在此次发布会上可能将宣布Google Earth的月球地图功能。因为，2009年7月20日是阿波罗11号登陆月球40周年纪念日。阿波罗11号宇航员Buzz Aldrin将在发布会上发表讲话，同时出席的还有《A Man on the Moon》一书的作者 Andrew Chaikin。Google与美国宇航局已合作多年，据称Google Earth的月球地图功能，将使用NASA六月份刚刚发射的月球探测器所拍摄的最新高清晰月球照片。在此之前，Google已经有一个“Google Moon”网站，提供部分月球照片和阿波罗计划登陆地点标识。Google Earth的新月球地图将大大拓展这一功能。

标签： Google Earth Moon

近日，国内首款免费安全软件厂商“超级巡警”推出一款极具前瞻性的安全平台，即“超级巡警安全中心”，该安全中心致力于对互联网整体安全状况进行评测，通过该安全中心的检测和评估，可为企业及个人用户提供权威准确的分析结果和防护病毒的措施，是目前国内第一款功能完备，性能强大，评价结果客观公正的网络安全评估平台。

其中一项功能是“安全百度”,专门用来识别百度搜索结果中的URL是否包含恶意代码。目前Bing和Google默认都会对扫描结果进行判别，而baidu自己还没有这种功能。

标签： sucop

2004年，Google在愚人节前一天宣布推出Gmail，其1GB的容量（目前已超过7GB）在免费电子邮件市场上引起了震撼，并迫使其它邮件服务商跟进。
2007年之前，Google一直采用邀请注册的方式，之后开始向全球开放注册。此时的Gmail仍然带有“BETA”标记，直到2009年7月7日，Google宣布Gmail、Google Calendar、Google Docs和Google Talk等Google Apps全都去掉了“BETA”。Google表示无论有没有BETA，他们都会继续改进这些Web应用程序。有关Gmail的历史可浏览这篇文章或维基百科。

标签： google beta

跨平台开源多媒体播放器VLC Media Player 1.0.0正式发布，VideoLAN项目原本是巴黎中央理工学院学生的一个专题计划，在2001年2月1日以GPL发布后，项目参与者遍及二十多个国家。里程碑的1.0.0版的主要改进包括：

编解码器支持大多数视频类型，现场录音，即时暂停和逐帧渐变（frame-by-frame）支持，出色的速度控制，新的HD编解码器（AES3，杜比数码Plus，TrueHD，Blu-Ray Linear PCM，Real Video 3.0和4.0 ...），支持新的格式（Raw Dirac，M2TS， ...）同时改进了其它格式，新的Dirac解码器和MP3定点（fixed-point）解码器，支持全屏的视频缩放，RTSP Trickplay支持，压缩文件播放，可定制工具栏，更易于编码GUI(QT界面)，更好的整合Gtk环境，linux下支持MTP设备，AirTunes streaming，新的皮肤等等。

标签： VLC Media Player

kb.mozillazine.org列出了有问题的扩展，这些扩展是导致Firefox用户抱怨内存泄漏的罪魁祸首。例如：
Adblock会干扰Java、Flash或Windows Media Player插件；Fasterfox可能会让Firefox的速度变慢；Firebug可能会导致CUP占用过高；FlashGot和ForecastFox都可能导致某些Firefox版本内存泄漏，Greasemonkey会与NoScript冲突，IE Tab会引起内存泄漏，NoScript的问题更多.....

标签： firefox add-ons

LiveAndroid项目的目标是提供一个可以在X86平台运行的Android系统的LiveCD/LiveUSB。有了它之后，不用买手机也可以用Android了。

下载地址:http://code.google.com/p/live-android/downloads/list

标签： LiveAndroid

继移动操作系统Android之后，Google又宣布了另一个操作系统Google Chrome OS，Google与微软竞争正愈演愈烈。

Google表示，Google Chrome OS是一个开源的轻量级操作系统，最初针对目标是上网本，它将在今年晚些时候发布源代码，消费者将能在2010年下半年使用上Chrome OS。Google正与合作伙伴讨论合作事宜，它将与开源社区展开合作。Google称它通过开发Google Chrome浏览器，他们深入了解了操作系统底层的安全架构。Google Chrome OS将能运行x86和ARM芯片平台上，软件架构很简单——在Linux kernel上，Google Chrome运行在一个新视窗系统内，其它所有Web应用程序则运行在Chrome浏览器内。Google Chrome OS是一个独立于Android的新项目。

标签： Google Chrome OS

今天早上Tactoth和他的同事聊天时谈到了WPF，有人对WPF一个Hello World就要占据4M这一事实非常不满。Tactoth认为，可能你用WPF实现”Hello World”需要4M，用C仅需4K，但是当你在应用程序中加入所需要的所有功能并有良好的用户接口时，或许使用WPF的程序从4M增加到了4.5M，而那个4k的用C写的Hello world则膨胀到了45M。

而且，通常你的客户需要你开发的不会是Hello World。

标签： wpf

Mozilla即将在Firefox中加入多进程浏览功能，这项功能已存在于Google Chrome浏览器中，它将能帮助改进Firefox浏览器的稳定性和安全性。

该项目名叫Electrolysis，开发者已推出一个原型，每一个网页都由一个单独的进程渲染。Firefox开发者过去早就探讨过多进程浏览，但并未引起重视，直到Google和微软各自发布了支持多进程浏览的浏览器。在Firefox加入多进程浏览并不是一个简单的任务，许多底层的组件都必须进行修改。上个月开发者演示了一个原型，显示单个网页崩溃并不会影响整个浏览器。开发者希望能尽快在nightly版中加入该功能，让更多人进行测试。不过目前Mac OS X版的开发还未展开。

标签： Firefox Multi-Processing

微软发布了Silverlight 3，它强力推销的Flash替代。Silverlight 3运行平台为Windows和Mac OS X 10.4.8+，支持Internet Explorer 6/7/8，Firefox 2/3，和Safari 3/4。

主要的新特性包括：GPU硬件加速，支持H.264、AAC、MPEG-4等新编解码器，raw bitstream Audio/Video API，改进了日志，支持720P流视频，多触摸支持，库缓存支持等等。

微软还针对开发者发布了Silverlight 3 SDK和Silverlight 3 Tools。

标签： Silverlight 3

Linux桌面应用程序中，微软.NET技术的开源实现Mono比Java更受欢迎。分析师Stephen O'Grady称，过去两到三年里，使用Mono开发Linux桌面应用的数量越来越多，如Banshee音乐播放器，Tomboy桌面笔记程序等。Mone的优势之一是它的集成开发工具MonoDevelop一直在进步，而相比较之下Java的开发工具Eclipse、NetBeans的发展却处于相对停滞状况，Java开发者常用的JetBrains IntelliJ却是商业产品而非开源产品。但Mono未必会一直领先，Java正在迎头赶上。

标签： Linux Desktop Application

1、域名劫持
主条目：域名劫持
全球一共有13组根域名服务器（root server），目前中国大陆有 F、I、J 这3个根域DNS镜像。
2002年左右，中国大陆网络安全单位开始采用域名劫持技术，用路由器提供的IDS监测系统来进行域名劫持，防止了一般民众访问被过滤的网站。

2、国家入口网关的IP封锁
在互联网国家出入口实施ip封锁，但是单纯的ip封锁技术很容易被绕过，一个简单的proxy代理，甚至不需要加密就可以。现在，网络安全部门通常会将中国政府认为特别反动的网站的网址加入关键字过滤系统，以防止民众透过普通海外HTTP代理服务器访问。

一般情况下，GFW对于海外“非法”网站会采取独立IP封锁技术。然而，部分“非法”网站使用的是由虚拟主机服务提供商提供的多域名、单（同）IP的主机托管服务，这就会造成了封禁某个IP，就会造成所有使用该服务提供商服务的其他使用相同IP的网站用户一同遭殃，就算是内容健康、正当的网站，也不能幸免（如刘德华的个人网站），内容并无不当之处，但网站使用的是虚拟主机托管服务，而因为有一个香港BBS亦使用该托管服务，这就造成了GFW为了封锁该BBS，直接把这个固定IP：202.134.71.244封禁了。随之，有82个香港网站由于GFW封锁了这个IP地址，不论合法与否，都不能在中国大陆访问）。

3、主干路由器关键字过滤阻断
在2002年左右，中国大陆研发了一套关键字过滤系统，并规定各个因特网服务提供商必须使用。这套设备思科等公司的高级路由设备建立，最主要的就是IDS（Intrusion Detection System）--- 入侵检测系统。这个系统能够从计算机网络系统中的关键点（如国家级网关）收集分析信息，过滤、嗅探指定的关键字，并进行智能识别，检查网络中是否有违反安全策略的行为。利用这些设备主要进行IP数据包内容的过滤，如果符合既定的规则，则向该连接两端的计算机发送IP欺骗性质（从前后IP报头TTL值相差较大可知）的RST复位包，干扰两者间正常的TCP连接，使数据流中断，而在终端主机上会显示连接失败。
被屏蔽过滤的关键词主要是与民运、法轮功相关的词汇及部分网站的网址上。

从GFW的分布来看，审查过滤系统主要位于国际出口处，但最近通过对审查过滤系统返回的RST复位包IP头进行（TTL值）分析，发现存在两个欺骗源，其一位于国际出口处，另一个位于骨干网省级接入处。因此推测GFW对于境内的非法内容也具有一定审查能力。值得提到的是，对于境内网络内容的审查主要是通过ICP备案来实现的。

4、HTTPS证书过滤
部分人发现少数特定证书的传输被阻断，导致HTTPS连接中断。由于HTTPS本身的特点，这并不意味着与网站传输的内容可被破译。

5、对破网软件的反制
针对网上突破防火长城的各类破网软件，防火长城也在技术上做了应对措施以减弱破网软件的穿透能力。比如每年的特定关键时间点，无界等软件就可能会无法正常连接或连接异常缓慢，这时境内外的正常网络互联亦会受到干扰。

针对Tor，有分析认为中国大陆公安网络审查部门采取了新的封锁措施——建立虚假Tor节点。鉴于无法真正的完全封锁Tor，网络安全部门在中国国内网络中安装了大量虚假 Tor节点服务器，所有经过这些"节点"的信息都将被最大程度的审查，与此同时，所有到达这些虚假节点的网络请求都将被屏蔽。有意见认为因为此举会暴露防火长城的位置，中国大陆公安网络审查部门对虚假节点的设立有所节制。[来源请求]但另一方面，tor节点的大量增加很可能仅仅是因为国内用户增加的缘故，即使存在有虚假节点，对于使用图形界面Vidalia的用户也可以轻松将含有境内节点的路由删除，以确保安全。

6、相关测试：

对某色情贴图网站
C:\Users\woody>tracert -d www.postadult.com

Tracing route to www.postadult.com [74.50.3.52]
over a maximum of 30 hops:

1 22 ms 22 ms 25 ms 192.168.1.1
2 37 ms 33 ms 43 ms 113.64.232.1
3 36 ms 35 ms 40 ms 61.140.81.181
4 36 ms 28 ms 46 ms 61.144.0.94
5 42 ms 40 ms 39 ms 61.144.3.10
6 35 ms 36 ms 39 ms 202.97.34.178
7 33 ms * * 202.97.60.146
8 206 ms * 206 ms 202.97.51.170
9 204 ms * * 4.71.114.101
10 * 220 ms * 4.68.18.190
11 * * * Request timed out.
12 * 226 ms 239 ms 4.69.132.10
13 * * * Request timed out.
14 * 222 ms * 4.71.136.2
15 214 ms 205 ms * 216.193.255.182
16 * * 222 ms 69.174.92.34
17 * * * Request timed out.
18 * 234 ms * 74.50.3.52
19 * 233 ms * 74.50.3.52
20 * 238 ms * 74.50.3.52
21 * 234 ms * 74.50.3.52
22 * 231 ms 249 ms 74.50.3.52

Trace complete.

可以看出该网站没有被域名劫持和ip封锁，但是不能访问http://www.postadult.com/1.shtml，推测可能是url过滤。


对某敌对势力网站
C:\Users\woody>tracert -d www.epochtimes.com

Tracing route to www.epochtimes.com [216.234.179.13]
over a maximum of 30 hops:

1 26 ms 19 ms 26 ms 192.168.1.1
2 43 ms 47 ms 47 ms 113.64.232.1
3 44 ms 36 ms 37 ms 61.140.81.181
4 46 ms 78 ms 39 ms 61.144.0.90
5 34 ms 37 ms 88 ms 61.144.3.26
6 35 ms 40 ms 36 ms 202.97.40.105
7 62 ms 57 ms 62 ms 202.97.35.53
8 62 ms 64 ms 66 ms 202.97.48.26
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.

Trace complete.
可以看出是ip地址封锁。

tracert加-d参数可以避免反向查询，加快速度。

标签： GFW Technology

Gladder是Firefox的匿名代理插件，使用PHProxy代理，可以使用Rotate13和Base64两种加密方法对url进行加密，这样就可以越过GFW基于URL过滤的封锁。

最近Gladder失效，怀疑是GFW对经过加密的url进行解密。这也意味着所有使用PHProxy搭建的在线代理网站在国内都没有用武之地了。

不应该是GFW升级为内容过滤，按url过滤，只需要截取和分析一个http指令字符串；按内容过滤，可是要侦听和分析几乎所有的文本消息，这要增加很多硬件资源。就算是按内容过滤，表现也不应该这么完美，地址刚跳转，页面都没有出载入滚动条就直接“连接被重置”了。以往涉及到按照内容过滤的网页时，都是页面载入到一半，遇到非常敏感的词汇，才会突然“连接被重置”的。

出路有两条：一是找另外一些URL加密更完善的代理软件搭建的代理网站；二是找使用SSL安全连接的https代理。我更倾向于前者，因为https代理不但速度慢，而且因为https加密的证书是收费的，所以搭建成本要比http高出不少，这直接导致了https代理网站数量少，生命周期也短。如果证书过期或者使用了不正确的证书，用户访问的时候还会弹出烦人的安全警告窗口。

据说gladder的下一个目标是Glype。

标签： Gladder GFW url filter

对程序员来说，每天8小时的辛苦编码往往让大家颇为疲惫。还好，我们有7条体面的程序员偷懒技巧，让我们得以辛勤的编码之余，体验些许放松时光。

将你所有的代码与SourceSafe同步
如果MSDN没有打开，打开它 (你完全可以等待5分钟!)
重构一个类成员变量，然后开始等待
重新编译全部
打开一个来自客户的巨大数据
安装微软最新更新，重启Windows
从Sharepoint上打开一个文档，最好从国外服务器打开
在你的电脑上搜索 "不存在.cpp

标签： programmer

1、history
$history
展示历史命令，返回一个带编号的命令列表，要执行相应命令，运行如下命令
$!12
执行编号为12的命令

$!!
执行上一条命令

2、scp
$scp /home/xxx/full.tar.gz root@172.19.2.75:/home/root -P 22
将本机/home/xxx/full.tar.gz拷贝到远程主机172.19.2.75上的/home/root下，端口为22，使用登陆用户名为root，输入完这条命令后会提示输入口令，输入既可。

标签： linux shell command

区数据文件里的几个资源记录的含义：
SOA记录：指示该区的权威
NS记录：列出该区的一个名字服务器
A记录：名字到地址的映射 （也就是正向解析）
PTR记录：地址到名字的映射 （也就是反向解析）
CNAME：规范名字 （别名记录）

缓存域名服务器设置 （Cache-only server）
缓存域名服务器顾名思义其自身是没有域名记录的，仅仅从别的DNS上获取记录并做高速缓存。
安装好DNS服务后，不需要任何配置，只需要把服务起起来就是缓存域名服务器了。

从DNS的配置
从DNS的配置和主DNS配置很像，只不过不需要建立数据文件，只需要指定数据文件存放位置就可以了。

zone "163.com" {
       type slave;
       file "/etc/bind/db.163.com";
  masters {
      111.111.111.111； //主DNS的地址
     }；
};

zone "sohu.com" {
       type slave;
       file "/etc/bind/db.sohu.com";
  masters {
      111.111.111.111； //主DNS的地址
     }；
};

zone "sina.com" {
       type slave;
       file "/etc/bind/db.sina.com";
  masters {
      111.111.111.111； //主DNS的地址
     }；
};

……

标签： bind

要对一个电信级的网络设备作压力测试，需要dns解析服务，选择在ubuntu8.10下的bind。一直都想研究一下bind，因为事情繁杂一直托着，就配了一个满足功能的最简单的bind服务。

环境：
os:ubuntu8.10 x64
硬件: dell xps 420, Q6600/4G

步骤：
1、安装软件
#aptitude install bind9 bind9-host dnsutils

2、安装bind9后会生成如下配置文件：
/etc/bind/named.conf
/etc/bind/named.conf.options
/etc/bind/named.conf.local
其中 named.conf是主配置文件，里面包含了named.conf.options和named.conf.local，架设一个最简单的dns服务器，只需改动 named.conf.local即可。

3、配置环境
要求dns服务器为以下域名提供相应的ip解析。
aaa.test.com 10.9.1.11
bbb.test.com 10.9.1.12
ccc.test.com 10.9.1.13
ddd.test.com 10.9.1.14
eee.test.com 10.9.1.15
fff.test.com 10.9.1.16
ggg.test.com 10.9.1.17
hhh.test.com 10.9.1.18
iii.test.com 10.9.1.19
jjj.test.com 10.9.1.20
同时，www.test.com的CNAME记录为aaa.test.com。

4、具体配置
1)添加正向区域“test.com”和反向区域“1.9.10.in-addr.arpa”,编辑named.conf.local。
#gedit /etc/bind/named.conf.local
添加一下内容：
//reverse
zone "1.9.10.in-addr.arpa"{
type master;
file "/etc/bind/db.10.9.1";
};

//forward
zone "test.com"{
type master;
file "/etc/bind/db.test.com";
};

2)在“test.com”区域中添加各域的A记录，同时www.test.com的CNAME记录为aaa.test.com。建立/etc/bind/db.test.com文件
#gedit /etc/bind/db.test.com
添加如下内容：
;
; db.test.com
;
$TTL 604800
@ IN SOA aaa.test.com. root.aaa.test.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS test.com.
aaa IN A 10.9.1.11
www IN CNAME aaa
bbb IN A 10.9.1.12
ccc IN A 10.9.1.13
ddd IN A 10.9.1.14
eee IN A 10.9.1.15
fff IN A 10.9.1.16
ggg IN A 10.9.1.17
hhh IN A 10.9.1.18
iii IN A 10.9.1.19
jjj IN A 10.9.1.20

3)在“1.9.10.in-addr.arpa”区域中添加各反向域名解析条目。建立/etc/bind/db.10.9.1。
#gedit /etc/bind/db.10.9.1
添加如下内容：
;
; db.10.9.1
;
$TTL 604800
@ IN SOA aaa.test.com. root.aaa.test.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS test.com.
11 IN PTR aaa.test.com.
12 IN PTR bbb.test.com.
13 IN PTR ccc.test.com.
14 IN PTR ddd.test.com.
15 IN PTR eee.test.com.
16 IN PTR fff.test.com.
17 IN PTR ggg.test.com.
18 IN PTR hhh.test.com.
19 IN PTR iii.test.com.
20 IN PTR jjj.test.com.

5、重启服务
#/etc/init.d/bind9 restart。

6、可以试试nslookup查询了
# nslookup
> aaa.test.com
Server: 192.168.1.xxx
Address: 192.168.1.xxx#53

Name: aaa.test.com
Address: 10.9.1.11
> www.test.com
Server: 192.168.1.xxx
Address: 192.168.1.xxx#53

www.test.com canonical name = aaa.test.com.
Name: aaa.test.com
Address: 10.9.1.11
> set q=ptr
> 10.9.1.14
Server: 192.168.1.xxx
Address: 192.168.1.xxx#53

14.1.9.10.in-addr.arpa name = ddd.test.com.

标签： ubuntu8.10 bind

Shred
虽然shred命令有一些限制，但是shred命令可以很有效地彻底删除文件，使文件很难或者无法恢复。Shred是这样进行彻底删除的：通过使用数据模式对文件进行反复重写以实现最大程度的摧毁，这样即使使用高灵敏度的数据恢复设备也很难恢复数据了。

使用rm命令删除文件实际上并没有毁坏数据，它只是毁坏列有文件位置的索引，使文件的数据块还可以重复使用。因此，使用rm命令删除的文件可以很容易使用特殊设备或者命令进行恢复，前提条件是文件释放的数据库还没有被重复利用。然而，如果在完全是硬盘驱动(HDD)的动态系统，释放的空间只能在几分钟或者几秒钟内进行恢复。

　　Shred 语句
　　shred [option(s)] file(s)_or_devices(s)
　　可用选项
　　-f, --force – 更改权限允许写入(如有必要)
　　-n, --iterations=N – 重写N次而不是默认的(25)次
　　-s, --size=N – 将文件粉碎为很多字节(可使用后缀如K、M、C等)
　　-u, --remove – 重写后截短和移除文件
　　-v, --verbose – 显示进程
　　-x, --exact - do not round file sizes up to the next full block
　　-z, --zero - add a final overwrite with zeros to hide shredding
　　-shred 标准输出
　　--help – 显示帮助并退出
　　--version – 输出版本信息并退出

　　Shred示例
　　1)下列命令能够用于安全删除三个文件夹：file1、file2和file3：
　　shred file1 file2 file3
　　2) 下列命令将删除第一个HDD的第七个分区上的数据：
　　shred /dev/hda7
　　3)可以利用下列命令来擦除你在第一个盘的软盘中创建的文件系统路径，该命令需要花费20分钟来擦除“1.44MB”(实际为1440KiB)的软盘：
　　shred --verbose /dev/fd0
　　4) 要想删除硬盘上所选分区的数据，可以使用下列命令：
　　shred --verbose /dev/sda5

在Ubuntu的Nautilus菜单中添加shred

首先在终端使用下列命令安装nautilus-actions数据包：
$sudo aptitude install nautilus-actions

现在打开Nautilus Actions Configuration：System->Preference->Nautilus Actions Configuration
打开后你会看到类似下图的窗口，点击添加。
现在输入以下信息：
Label: Shred
Tooltip: shred utility to securely erase files
Icon: gtk-dialog-warning
Path: shred
Parameters: -f -u -v -z %M

点击Conditions条目，勾选“Appears if selection contains”上面的“Only files”( 也可以选择文件和文件夹)，勾选“Appears if selection has multiple files or folders”，单击确定。
添加后你将看到如下窗口，点击关闭。
打开终端，运行下列程序对nautilus进行更新：
$nautilus -q
$nautilus
这样将打开nautilus窗口，现在右击单击任何文件，就能在菜单中看到shred命令选项。

标签： shred

高级加密标准（AES）是美国联邦政府采用的一种区块加密标准，AES包含三种：AES-128、AES-192和AES-256。AES的区块长度为128位元，密钥长度可以是128，192或256位元。安全技术专家Bruce Schneier报告了一种新的AES攻击方法。

在密码学意义上，只要存在一个方法，比暴力搜寻密钥更有效率，就能被视为一种“破解”。如一个针对AES 128位元密钥的攻击若“只”需要2^120计算复杂度（少于暴力搜寻法2^128），就算被破解了，但从应用角度上看并不实用。新AES攻击的论文(PDF)作者声称，他们能大幅度减少计算复杂度，“根据初步计算，我们认为对AES-256的攻击复杂性可以降低到 2^119和2^110.5之间。”

标签： AES Cracker

新HTML 5标准中的

IBM刚刚发布了Milepost GCC，世界上第一款开源机器学习编译器。

IBM称编译器能智能的优化程序，因此能缩短开发时间，同时又能提升性能。使用机器学习技术，编译器分析软件，确定哪些代码优化将能在编译中取得最大的效率。对IBM System p服务器的初步试验显示，嵌入式软件性能平均提高了18%。新的编译器预计将减少新软件上市时间，因为原来由开发者手动优化的工作可以全都交给编译器完成。一个基于Wiki的社区cTuning.org也与编译器一同发布。网站主要功能是使用统一的API开发开源工具，分享有趣的优化案例，展开协作式研究。

标签： IBM Opensource Compiler

JPC是牛津大学粒子物理系的跨学科网格开发组开发的开源项目，一个100% Java的x86 PC模拟器。只要浏览器支持Java，便能直接运行各类PC软件。
开发者声称JPC提供了至今最安全的运行x86软件的方式，它有两个层——applet沙盒和JPC沙盒。目前，开发者提供了DEMO，供用户在线试用和下载，包括经典的doom游戏，马里奥，神秘猴岛，及DSL Linux桌面，Deli Linux，以及在浏览器上编译C程序的GCC等等。

标签： JPC Emulator

在Gran Canaria Desktop Summit峰会上，诺基亚的Quim Gil宣布，Maemo的未来版本将基于Qt。
Maemo是针对互联网终端设备，基于GNU/Linux操作系统和GNOME/GTK+桌面技术的开源平台，于2005年首次推出，是众多支持Wi-Fi 的Internet Tablet 所用OS 的基础，如诺基亚N800和新款N810。诺基亚选择Qt（KDE桌面的基础）意味着它将抛弃现有的GTK+，但Maemo 5仍是基于GTK+/Hildon，下一个版本——代号Harmattan——则将由Qt取代GTK+的角色。

标签： Nokia Maemo

.jp是日本的ccTLD，即Internet country code top-level domain (ccTLD)，互联网国家代码顶级域名。於1986年開始使用，由日本登記服務（Japan Registry Service）管理。

在.jp域名設立早期，是由JPNIC負責管理，隨著.jp的使用率日漸提高，2000年12月決定設立新機構專責管理.jp域名，2003年6月30日由日本登記服務正式接手管理。

对于.jp域名，任何拥有一个永久邮件地址的个人、团体，或者组织可以申请一个.jp下的二级域名。如example.jp。

登記服務經由認可登記者辦理，具有漢字，平假名或片假名的域名可登記成為次網域名。


次網域名

雖然任何擁有日本郵寄地址的機構皆可申請次網域名（example.jp），但有部份次網域名被限制用作特定用途：
ac.jp - 高等教育機構，如大學。Schools established under the School Education Law or other laws, institutions used by several different universities, universities, technical schools (shokugyo kunren-ko), incorporated schools, incorporated technical schools.

ad.jp - JPNIC 會員
co.jp - 公司或有限公司等商業機構，包括在日本註冊的海外公司。
co.jp域名的注册需要日本政府颁发的商业或者文档证明，如果不是一个在日本注册的公司，可以注册.jp域名。

ed.jp - 18歲以下學生就讀的教育機構。Nurseries, kindergartens, primary schools, junior high schools, middle educational schools, high schools, schools for handicapped children, vocational schools (senshu gakko), and other types of schools which are mainly for people under the age of 18.

go.jp - 日本政府部門及屬下機構。Japanese government authorities, research institutes under Japanese authority's jurisdiction, and government-affiliated corporations.

gr.jp - 二人或以上的組織，或公司組織。Groups which consist of two or more individuals residing in Japan, or groups of two or more corporations established under the laws of Japan.

lg.jp - 地方政府組織。Japanese local authorities.

ne.jp - Network service providers in Japan, offering network services to the general public on either profit or non-profit basis. NE.JP Domains can be registered by anyone in Japan or can be assisted by japanese native if you do not have presence in Japan。

or.jp - 註冊組織及非牟利機構。Judicial persons (other than kaisha) established under the laws of Japan.OR.JP Domains require a non-profit organization certificate from the government.

标签： japan domain

Gentoo Linux开发者暨中文社区负责人张乐写了一篇文章介绍龙芯的自由软件战略。龙芯的研发负责人曾经宣称龙芯3可以运行Windows系统，但现阶段它严重依赖开源软件。以下引用该文： Linux本身支持MIPS，理论上可以运行在龙芯上，但这其中还需要做很多工作。首先，要保证软件可以运行。和x86平台上可以自行DIY不同，基于 MIPS平台的产品一般都是特殊订制的，Linux内核为每种MIPS机器都设定了一套独立的配置选项。再加上龙芯和其他MIPS实现还有一些细微的差 别，龙芯电脑上有一些硬件的驱动也尚未进入Linux内核，所以未经修改的内核在龙芯平台上是不能运行的。目前，这个问题已基本得到解决，但要彻底根治， 还要等Linux/MIPS项目正式收录龙芯2F平台的内核补丁才行。其次，软件能否良好高效地运行？这个问题牵扯到许多层面，解决起来复杂的多。在底 层，由于龙芯2号处理器实现了完整的MIPS III指令集，工具链（gcc/binutils）不经修改也是可以使用的。并且目前已发布的gcc 4.4和binutils 2.19已经支持龙芯2E和2F，可以生成龙芯特有的指令。然而，系统底层函数库glibc还缺少专门针对龙芯的优化，并且截至目前貌似还没有人着手进 行。

标签： 龙芯 freesoftware

微软从网站上撤下了被认为是“史上最恶心的科技广告”。微软本意是用该广告宣传IE8的隐私浏览（InPrivate）功能，但却恶心了无数用户。 广告内容是一个女人吃早餐时借用丈夫的笔记本电脑，结果在浏览器历史记录中发现一个极其恶心的网站（画面上没有显示），导致她大吐特吐，弄得满厨房和她丈夫满身都是。这则广告的标题是O.M.G.I.G.P.(Youtube，切勿在吃饭时观看)，表示“天哪我要吐了”。微软发言人声称，对这个创意广告的大多数反馈都是正面的，只有一部分客户觉得不快。

标签： Linux FAT

开源数据库PostgreSQL 8.4已发布。主要的新特性包括：

数据窗口功能（Windowing Functions）；公共表表达式和递归联合；函数的缺省和可变参数功能；并行数据恢复功能；列级权限；单个数据库的编码设置；改进的Hash索引功能；针对EXIST和NOT EXIST的联合查询性能提升；更加易于使用的在线热备功能；Free Space Map的自动优化；Visibility Map (可减少数据库清理的负载)；对自动进行版本适应的psql程序 (支付反斜框指令)；支持用户身份检查的SSL认证；支持每个函数运行的统计；在psql程序中更加易于使用编辑功能；新增的增值模块：pg_stat_statements,auto_explain, citext, btree_gin....详细特性清单。

标签： PostgreSQL8.4

开源社区正在热烈讨论Mono/C#问题，自由软件基金会主席RMS发表声明表示反对Mono进入到默认安装包内，各大发行版也都发表了各自的已经，最流行的桌面发行版Ubuntu认为反对的理由不充足。
Mono的争论最主要的是担心微软的专利威胁，微软至今从未在.Net专利技术上发过难，但它在其它领域进行过专利恐吓，如宣称Linux kernel侵犯了它的多项专利。Ubuntu认为没有理由从默认安装包或软件仓库中移除Mono，理由仅仅是他们从未收到过微软的专利声明，因为Mono早就是Ubuntu多个版本默认安装的一个从属物。

标签： ubuntu mono

上个月台北举行了FreedomHEC Taipei自由软件和开源会议，多名开源社区的总量级人物出席会议，与台湾的Linux开发者进行交流。

如著名Linux Kernel开发者Greg Kroah-Hartman，演讲主题是Linux Driver Tutorial（PDF，视频），其他人还有《Linux Device Drivers》作者皆LWN.net主编Jonathan Corbet，Openmoko内核开发者Matt Hsu，LXDE开发者Fred Chien，台湾的开源开发者Jserv和Joseph Chan等。其中值得一提的是CIH病毒始创人、现在在技嘉科技手机部门从事手机研发的陈盈豪，他的演讲题目是Linux Driver逆向工程(视频)。主办者提供了所有演讲者的文档和视频下载，部分还提供了源代码。

标签： CIH linux FreedomHEC

2008年11月，Doom9的黑客宣布破解了蓝光光盘的BD+防拷贝加密技术。12月，BD+升级令破解失效，SlySoft公司的AnyDVD HD软件和Doom9的开源努力都宣告失败。
从2009年1月始，SlySoft释放出更新，再次破解了BD+程序，比SlySoft开发者的悲观预期提前了一个月。不过BD+反应并不慢，使用一种无效率的方式让每个蓝光光盘包含一个独一无二的程序。因此，随着新蓝光的发布，用户不得不每次都要向SlySoft上传与电影/分区相关的log文件，然后在几天后从SlySoft获得惟一的更新程序。这种情况显然让SlySoft难以为继，而自去年12月之后Doom9的开源努力再也无法赶上BD+升级的步伐。要再次打败BD+显然需要更多人的努力。唯一的好消息也许是蓝光的销量远不如DVD，它还没有形成气候。

标签： BlueDisk

Javascript基准测试结果显示，Firefox 3.5是目前世界上第三快的浏览器。 Javascript的身影几乎无处不在，从在线邮件，到在线地图服务如Google Maps，到社交网站如Facebook，都应用到它。因此Javascript渲染性能也是浏览器最受关注的表现之一。几大浏览器中，Safari使用 SquirrelFish，Chrome有V8，Opera有Carakan，而Firefox 3.5使用了TraceMonkey。使用SunSpider Javascript基准测试工具，结果发现Firefox 3.5的速度是Firefox 3的两倍，次于Chrome 2和Safari 4，超过Opera 10 beta和Internet Explorers 7及8，接近Google Chrome 1.0版。Firefox 3.5的新地点感知性能也有不俗的表现，它的误差仅仅在数百米内。

标签： Firefox3.5 Javascript

Sun发布了Virtualbox 3.0，最瞩目的新特性是：支持最多32核CPU，Windows虚拟系统支持Direct3D 8/9程序/游戏，Windows、Linux和Solaris虚拟系统支持OpenGL 2.0。是否意味着我们可以放弃wine，直接在虚拟机里玩Windows游戏？

标签： Virtualbox3.0

Red Hat宣布发布Red Hat Enterprise Linux（RHEL）5.4 beta。 最主要的变化是虚拟机变成了KVM hypervisor，虽然Xen仍然在RHEL中，但通过RHEL 5.4，Red Hat发出清晰的信号——KVM将是它首选的Hypervisor，这并不令人吃惊，毕竟Red Hat已收购了KVM的开发商Qumranet。除了KVM外，RHEL 5.4的其它新特性包括：帮助设置Fibre Channel over Ethernet(FCoE)的配置工具，ext4文件系统，GCC 4.4编译器，malloc，CIFS DFS支持....

标签： RedHat5.4

官方:https://www.ultravpn.fr/

UltraVPN 与 AlonWeb 一样基于 OpenVPN，使用需要注册账户，免费。

连接到 VPN 后，你的电脑属于全局代理状态，根据墙的特性，可能会有部分国内网站无法访问。不过由于没有流量限制，观看 YouTube、Flickr 等等网站时还是很爽的。

连接时,创建本地tap接口
Ethernet adapter Local Area Connection* 9:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Physical Address. . . . . . . . . : 00-FF-CA-D6-35-12
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::386b:9aa:b057:b8ea%23(Preferred)
IPv4 Address. . . . . . . . . . . : 10.9.201.18(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Lease Obtained. . . . . . . . . . : 2009年7月2日 3:49:20
Lease Expires . . . . . . . . . . : 2010年7月2日 3:49:20
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.9.201.17
DHCPv6 IAID . . . . . . . . . . . : 385941450
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-11-DA-96-AE-00-03-25-4A-84-F0

DNS Servers . . . . . . . . . . . : 208.67.222.222
208.67.220.220
NetBIOS over Tcpip. . . . . . . . : Enabled

经过实测,速度确实不错，现在浏览某成人贴图网站和某境外网站比用tor要爽很多。但是存在问题就是gmail不能正常登陆。

标签： ultravpn

行业组织Broadband Forum周二发布的报告显示，今年第一季度中国宽带线路达到8808万条，为全球第一大宽带国。 报告显示，今年第一季度全球新增1660万条宽带线路，使总线路达到4.292亿条。其中，中国宽带线路为8808万条，排名首位。美国为8396万条，位居第二。日本为3063万条，排名第三。第四至第十位排名依次为德国、法国、英国、韩国、意大利、巴西和加拿大。按技术划分，DSL仍是主流宽带技术，市场份额为64%。其次为线缆(有线电视)接入，市场份额为20%。光纤排名第三，市场份额为12%。

标签： China BroadBand

Gmail用户可以设置默认使用https加密会话，但其它Google应用程序如Docs或Calendar，Google却没有提供默认加密功能，这意味着Docs或Calendar所创建文件中的敏感数据可能会被人使用包嗅探器窃取。 安全领域的38名知名专家联名上书，请求Google CEO Eric Schmidt关注该问题，向Gmail和其它Google apps的用户提供更好的数据保护。他们指出免费邮件服务，社交网站，以及许多其它网站都容易遭受数据窃取和帐号劫持的攻击，但认为Google可以为其它网站树立榜样。Google表示如果这么做不会让应用程序变得反应迟钝，它会考虑默认启用Https。

标签： Google Https

BNUEP Offline Judge是一款专为ACM爱好者制作的绿色软件，它无需联网，在本机即可实现对程序的测评，主要功能如下： *评测核心功能：基本具备Online Judge的判题核心功能，如编译代码、内存限定，时间限定，获取代码长度等；
*支持多种语言： 1.0 Beta版本支持C/C++、C#、JAVA；
*支持不限时执行代码：这个功能可以在一定程度上检测TLE代码的算法是否正确的，当然，不能是跑一天都没跑出来的程序；
*打包与加密测试数据：使用加密后的数据可以正常判题，但不显示标准输出。这个功能是为了弥补放出去给别人评测的测试数据是明文的缺陷。加密之后评测方就看不到测试数据。这样就既可以实现离线评测，又可以实现Online Judge上的对测试数据屏蔽；
*文本高亮对比：在判题后，可以直接在本系统中将自己的程序输出和标准输出进行高亮的文本差异对比，操作类似于一些文本对比软件，在一定程度上可以较方便地发现WA代码的出错细节；
*出题模式：可以在有标准输入数据和标准程序的情况下，由系统产生标准输出数据，并可批量保存，同时自动命名标准输出数据的后缀。

标签： BNUEP Offline Judge ACM

亚马逊公开了电子书阅读器Kindle的源代码，包括了Kindle第一代、第二代和Kindle DX。源代码显示Kindle其实是基于Linux，亚马逊只是修改了一些开源库。释放源代码证明了亚马逊对开源确实很友好。 此外，亚马逊首席执行官Jeff Bezos在《连线》的一个会议上透露了Kindle的价格和商业模式。他透露Kindle的价格和实际的制造成本相近，亚马逊并没有补贴硬件成本，也没有要求月租费，或者要求顾客每月购买一定数量的电子书，他指出月租费和最小购买需求会导致摩擦。他说，顾客从亚马逊商店购买一台能购买亚马逊电子书的阅读器，他肯定欢迎亚马逊为硬件提供补贴，因为他迟早免不了要去购买书籍。 Jeff Bezos解释亚马逊为Kindle定的价格是以用户未必会去购买书为前提的。在源代码公布之后，这必定会发生。

标签： Amazon Kindle

基于ARM的上网本选择何种操作系统，Google的Android还是其它Linux系统？NVIDIA表示他们更喜欢.....WinCE，而ARM和Asus也对在ARM上网本运行Android持怀疑态度。 NVIDIA移动部门总经理Mike Rayfield表示，NVIDIA偏爱WinCE而不是Android，原因是WinCE更成熟，占用内存更少，应用程序也很丰富。NVIDIA目前正与微软合作改进WinCE和Windows Mobile在NVIDIA的ARM平台Tegra上的性能。至于其它linux系统如Ubuntu和Moblin，NVIDIA也不怎么热心，Rayfield说市场对第一批Linux上网本的反应不怎么令人乐观，打印机无法工作，设备无法识别等等。Linux几乎完全被淘汰出市场了。

标签： NVIDIA WinCE Netbook

Opera 正式发布革命性的网络新技术 —— Opera Unite。它将彻底颠覆互联网传统的“客户端-服务器”计算模式。有了 Opera Unite，每一台电脑都可以既成为客户端也成为服务器，从此电脑之间可以直接通过网络进行点对点互动和信息共享，再也不需要通过第三方服务器中转。

Opera Unite力图“重新定义互联网”，但是它的实际性能究竟如何？浏览器Web server是否真的危险到其它传统的服务器方案？性能对比测试显示它的速度令人印象深刻。 在一台普通的家用电脑上，Opera Unite能承受每秒800次请求，甚至还能提供动态内容。而当前最快的服务器之一的Nginx比它快5倍；一台PHP+Apache+MySQL服务器是它的两倍；一台Compiled C++ Web服务器（MadFish WebToolkit），只比它快6倍。需要注意的是Unite目前处于Alpha阶段，如果修正了bug和优化性能之后，显然将有更出色的表现。

Opera Unite让个人电脑之间直接连接，把浏览器变成Web服务器，Opera所试图实现的是成为互联网的中间人。使用Opera Unite首先需在Opera的服务器上注册帐号，用户之间的链接交换将首先通过Opera的服务器，它让Opera成为社交活动的中间媒介——不是Facebook、MySpace，而是Opera。

标签： Opera Unite

FireSteg 2.0是采用GPLv2许可发布的、基于DIIT隐写术开源项目的Firefox扩展程序，支持Firefox 1.5–3.5.*。虽然说在图像中隐藏文件并不是什么新玩意，90后的年轻人早已掌握，但是隐藏的文件如果不采用较为复杂的加密算法编码，它只能是一个儿童的玩具，没有多大实际意义。仅仅73KB的FireSteg 2.0提供了SHA1+3DES加密算法，对于一般使用已经绰绰有余，如果未来的更新能提供SHA-256甚至SHA-512算法，那便可以几乎完美的保护我们的隐私和秘密了。 FireSteg 2.0的主要功能包括：在多幅图像中隐藏多个文件，记住隐藏的文件名，在图像允许的空间内自动使用最不明显的块，快速从网站上加入图像，在隐藏之前用密码加密所有文件和文件名。

标签： FireSteg

Apache中的一个严重漏洞将使得拒绝服务攻击（DoS）变得异乎简单。Apache 1.x，2.x，dhttpd，GoAhead WebServer和Squid确认都受到影响；IIS6.0，IIS7.0和lighttpd未被波及。Apache基金会目前还没有发布补丁。 ha.ckers公开的Slowloris代码允许对一台特定的服务器发动缓慢的拒绝访问攻击，而不是用堵塞整个网络，它能让一台机器攻陷了另一台机器的 web server，只需使用极少的带宽，对不相关的服务和端口的副效应降到最低。拒绝服务的理想攻击情况是除了webserver不可访问之外，其它服务都完整无缺。Slowloris便源自这个理念，相比大多数攻击方法它更隐蔽。Slowloris首先发送一个不完整的HTTP请求，打开连接，然后每隔一段时间发送剩余的header，以保证通讯端不被关闭，于是webserver的一个线程便被占用了。由于webserver允许的线程数量是有限制的，因此Slowloris会缓慢的消耗掉所有的通讯端口。Slowloris是一个Perl程序，需要Perl解释器才能运行。

标签： Apache Vulnerability

Intel在本周一正式发布了Clutter 1.0 RC1版。 Clutter是支持3D加速的开源GUI，采用GNU LGPL许可证，是Intel开发的基于Linux的上网本操作系统Moblin的核心。Clutter可使用OpenGL，它并非传统2D桌面的UI metaphor，而是2.5D，clutter容器中的物体可以如“演员”一般在3D背景中移动，而开发者便是“导演”。因此比较容易创造出绚丽的特效。Clutter支持与GTK进行互操作。关于Clutter的开发情况可以关注Intel中文博客的介绍和Jserv的一篇博文

标签： Clutter Moblin

自由软件基金会主席Richard M. Stallman对Debian让Mono包含在默认安装内的决定表示了劝阻，认为任何一个使用C#的程序(Tomboy是用C#编写，运行需要开源.NET实现Mono)都会令社区处于危险之中。 RMS认为微软可能会用软件专利打击任何自由的C#实现，避免未来风险的预防措施就是远离它。他称问题与C#实现无关，而是Tomboy和其它使用C#编程的软件。如果不使用C#，问题便迎刃而解了，用C#便意味着的要冒不必要的风险。RMS表示不能让GNU/Linux发行版的默认安装中包括C#实现。 对于RMS的评论，Mono开发者Jo Shields写了一篇针锋相对的文章，解释为什么Mono不会威胁自由开源软件（FOSS），为什么它对开发者是可取的，为什么Ubuntu也应该默认安装它。此外，开源社区正在开发不依赖Mono的Tomboy C++实现Gnote，最终目的是取代Tomboy，从而让Gnome和GNU/Linux不依赖于Novell的.NET实现。

标签： Mono Debian

《连线》杂志报道了Google和Facebook之间的没有硝烟的战争（译言），两者都力图能主宰未来的互联网。 “过去的大约十年间，网络由谷歌法则定义——采用精确且高效的方程式，准确的解析线上活动的每个字节，从而建造了一个冷静的线上世界。Facebook总裁Mark Zuckerberg则描绘了一个更加个性化、人性化的网络，也就是我们的朋友、同事、伙伴和家人的网络，它将成为我们主要的信息来源，就像从前没有网络那样。Zuckerberg设想，用户可以通过这个“社会地图”找到一个医生，最好的照相机，或者自己想雇的人，而不是在谷歌上使用死板的关键词搜索到这些信息。对于如何畅游网络世界，这确实是一个全新的想法，也把Facebook放到了中心位置——换句话说，就是现在谷歌的位置。如果是一个自大的暴发户说出这些大胆的话，人们很容易对其嗤之以鼻....但经过几年的发展，Facebook已经从一个有着脆弱下巴的轻量级选手成长为理所应当的挑战者，它已经成为最受欢迎的网站之一。超过2亿人在Facebook注册，约占网民总数的五分之一，他们平均每天在该网站上逗留20分钟。”

标签： google facebook

自2004年首次登场以来，开源浏览器Firefox以其速度、稳定性和定制化而备受用户称赞，最终赢得了四分之一的浏览器市场份额。但在浏览器推陈出新的今天，在许多人的眼里，世界第二大浏览器似乎呈现疲态了。 昨天Mozilla发布了Firefox 3.5正式版，主要的新特性是TraceMonkey JavaScript引擎，隐私浏览模式，支持HTML 5标准，支持本地播放视频和音频（无需安装插件），用户界面改进，允许重新打开一个关闭的窗口，改善了崩溃恢复的功能，改进了拖拉标签新建窗口功能，以及部分修正了用户最关心的内存释放问题。其中最令人兴奋、对未来意义最大的当属HTML5标准执行，Firefox 3.5将推动Web开发者创造出采用新HTML语言的网页。非盈利组织Mozilla基金会并不关心是否赢得浏览器战争，他们的目标是通过开发更好的浏览器去改进Web，受益者将是所有人。

标签： Firefox3.5

PHP开发团队宣布正式发布PHP 5.3。新版本是5.X系列的一次重大更新，包含了大量新特性和bug修正。 一些主要的新特性包括：命名空间（namespaces），迟静态绑定(Late static binding)，闭包（closures），可选的循环引用垃圾收集，新的扩展（如ext/phar，ext/intl和ext/fileinfo），和超过140个bug修正等等。PHP为PHP 5.2用户升级发布了迁移指南，更多变化可见ChangeLog。

标签： PHP5.3

《MIT技术评论》报道：用户递交内容的网站容易碰到名为跨站脚本（XSS）攻击的安全问题，Firefox的开发商Mozilla计划采用一项技术帮助屏蔽这种攻击。这项技术便是内容安全策略（Content Security Policy，简写CSP），允许网站管理者指定哪些域名有权运行脚本。
跨站脚本攻击诱发了大量让人头疼的事情，社交网站和Web 2.0企业尤甚，它允许恶意使用者将代码注入到网页上，其他浏览者在观看网页时就会受到影响。Mozilla的CSP计划打破传统的浏览器平等处理所有脚本的方式。它将要求参与的网站将脚本存放在单独的文件内，明确指明哪些域名可以运行脚本。Mozilla基金会安全项目经理Brandon Sterne表示，网站可以仔细考虑参与CSP的好处，如果费效比不高，它们可以一切照旧。Mozilla的内容限制安全特性还能帮助阻挡名为clickjacking的攻击。

标签： Firefox XSS CSP

一位IBM研究人员声称他解决了一个辣手的数学难题，在几十年前公钥加密系统发明之后该问题便困扰着科学家。
这项称为“秘密同态”或“完全同态加密”的技术突破令深入的和无限制的分析加密信息——那些被有意打乱的数据——成为可能，而且不会牺牲保密性。IBM的研究人员Craig Gentry使用名为“理想格（ideal lattice）”的数学对象，以一种先前认为不可能的方法与加密数据相互作用。这项技术突破将允许计算机供应商储存加密数据，在不暴露私人数据的情况下对其进行完整的分析，能实现和数据完全透明相同的效果。这项技术可以帮助加强“云计算”商业模式，它可让云计算供应商更好的完成客户所要求的运算。其它潜在的应用包括让过滤器识别spam，即使是加密邮件中的spam。有朝一日这项突破还能让计算机用户从搜索引擎上秘密的恢复信息。

标签： IBM Encrypted Data

过去几周伊朗发生的事情，可能会令一部分人轻信技术所带来的革命性力量，伊朗改革派的抗议被一些人称为是“Twitter革命”。但真正的事实或许是：对一个想要继续掌控政权的政府来说，电子形式抗议比过去的有组织抗议更容易镇压。
诺基亚和西门子去年向伊朗提供了电信监控设备，让政府能对整个国家进行网络监控，使用“深度包检测”(DPI)技术在单一一个阻塞点上进行过滤，检查电子邮件、互联网电话，Facebook和Twitter等社交网站上的图片和消息等各种数据流。相比之下，东德时代的监控相形见绌，10万条电话线就像是一个不可能完成的任务，它需要2000名全职的技术人员才能完成监听电话的任务。伊朗的互联网控制效果已在过去几天里显现出来，只有很少的示威图片和视频流出伊朗局域网。对于多数伊朗公民而言，贴出视频甚至是tweeting都变成了一件危险的事情，激进分子可以用Twitter传播信息，伊朗政府也能用同样的工具散播假消息。伊朗还在网上贴出示威者的照片，在民众的帮助下识别出他们的身份。谁说只有好人才能利用网络的优势？

标签： Internet Iran

Ext4正式版进入Linux 2.6.28 kernel，Linux 2.6.29并入了测试版的Btrfs，Linux 2.6.30 kernel首次引入了NILFS2文件系统，此三者都被视作是下一代Linux文件系统，那么它们的性能与上一代的EXT3和XFS相比究竟如何？
Phoronix.com在使用Linux 2.6.30 kernel的Ubuntu系统上测试了三大文件系统，测试系统使用了GNOME 2.27.3、X Server 1.6.1.901、xf86-video-radeon 6.12.2、Mesa 7.4.1和GCC 4.4.0，没有在固态硬盘上进行测试。多数测试结果显示Ext4胜过Btrfs和NILFS2，但值得注意的是Ext4是Ext3的改良版，而Btrfs和NILFS2都是全新的文件系统，还没有正式定性。Btrfs和NILFS2都有各自的擅长领域，甚至XFS和EXT3在某些测试中仍然出类拔萃。

标签： ext4 Btrfs NILFS2 linux filesystem