2009年8月26日星期三

在线代码编译服务 zz

当你找不到编译器而又想验证一段代码时,可以使用这里介绍Codepad.org在线代码编译服务。操作起来非常简单,先选中你要编译并运行的程序语言,然后在输入框中粘贴或输入程序的原代码,然后,点击提交,你就可以看么你程序编译出错的提示,或是执行的结果。目前这个网站支持C,C++,D,Haskell,Lua,OCaml,PHP,Perl,Plain Text,Python,Ruby,Scheme,Tcl。

标签:


中文版GTalk是没有加密的 zz

朋友告诉我中文版的GTalk是没有加密的,于是做了个测试。这是中文版下抓包的截图,可以看到消息(红圈中)完全是明文传输的;这是英文版下抓包的截图。很奇怪的一点是,最新的中文版已经是1.0.0.105了,而英文版才是1.0.0.104的。

标签:


谷歌修复Chrome高危漏洞 zz

CNet报道,谷歌近日修复了Chrome浏览器稳定版(stable)的两个可能致使攻击者远程控制用户电脑的高危安全漏洞。

其中的一个漏洞存在于V8 JavaScript引擎,某些网站上JavaScript恶意病毒能够让黑客获取用户的敏感数据,或者在Chrome浏览器的“沙盒”保护区域中随意运行恶意代码。另外,使用XML编码信息的页面可能导致Chrome浏览器标签页崩溃,攻击者便可以在“沙盒”中随意运行恶意代码。
谷歌发布的最新版Chrome 2.0.172.43已经修复了这两个安全漏洞。当用户安装了Chrome浏览器,Chrome浏览器会自动进行更新,用户重启浏览器便会使用到最新发布的Chrome浏览器。

标签:


又一款Linux操作系统:Plaszma zz

Plaszma构建于Linux 2.6内核基础之上,是一个健全稳定、功能完备、可执行多任务的操作系统。运用Plaszma操作系统可以创建一些特定的以网络为基础的应用程序,而这些应用程序还可以利用先进的3D媒体,ZMS处理器和Zii Plaszma平台强大的通讯能力获得进一步提升。

Plaszma操作系统支持一套丰富的经ZiiLABS优化的行业标准API,并配有多媒体编解码器,可提供强大的视频、图像、音频的播放和录制功能,并能够实现高级音频处理,包括文本语音转换引擎。此外,Plaszma操作系统还支持桌面级Opera9.7浏览器、Web 2.0功能、2D图形、OpenGL ES 3D图形,以及强大的直觉式触控用户界面。

标签:


微软有意让32位Vista操作系统内存限制为4GB zz

很多人可能都听过类似微软的声明,32位操作系统的内存上限为4GB,原因是32位架构只能处理这么大的物理寻址空间,如果要利用4GB以上的内存则需要64位操作系统。这些都是胡说八道,4GB的限制不是因为架构或物理硬件限制等问题,而是微软只许可你使用这么多内存。我们可以追溯一下历史,如果按照这一理论,16位操作系统的内存限制为64K,但比尔盖茨让微软的第一个16位版本操作系统设计能在1MB的物理寻址空间内使用640KB内存。Geoff Chappell在一篇文章内详细解释了为什么32位Windows Vista其实可以使用4GB以上的物理内存。

Windows Server 2008和Windows Vista SP1的核心代码是完全相同的,微软宣传32位Windows Server 2008可以使用最大64GB内存,但为什么Windows Vista SP1只能限制为4GB。难道Windows Server 2008的驱动能安全的使用4GB以上内存,而Windows Vista SP1却不行?这是一个许可问题,因为微软自己就是这么称呼它的,通过调用名为ZwQueryLicenseValue的函数,可以从注册表中检索到4GB内存限制。实际上早在10年前,32位操作系统就能在Intel的32位处理器上使用4GB以上的物理寻址空间,如Windows 2000 Professional便可以通过物理地址扩展(PAE)使用4GB以上的内存。32位和64位Windows都能使用所有物理内存,但32位Windows只能分配给每个应用程序不超过3GB的内存,这是由于线性地址空间的限制。

标签:


2009年8月24日星期一

Emesene 1.5 添加摄像头支持 zz

linuxtoy报道,MSN Messenger 客户端 Emesene 于近日发布了新的 1.5 版本。Emesene 1.5 除了兼容于最新的 Windows Live Messenger 外,还添加了摄像头支持、HTTP 连接及代理支持、@msn 帐户支持、msn groups 支持、新的 Plus! colors、Notifications、Mail check 插件等特性。

标签:


Linux 备份工具Back In Time zz

想要备份你的 Linux 系统吗?或许 Back In Time 就是为你而准备的工具。 Back In Time 使用起来很简单,它从 FlyBack 和 TimeVault 身上获得了开发灵感,支持 Snapshot(快照式)备份,能够设定备份计划,让你在指定的时间完成系统备份,并提供有 GNOME 和 KDE 4 界面。此软件已经加入Ubuntu和Fedora源。

标签:


让互联网看看你 zz

Personas向你展示互联网如何看待你,并允许你了解这个引擎是如何运作的。Personas是Metropath(ologies) exhibit的组成部分,由MIT Media Lab开发。使用方法是:输入名字后Personas 引擎会花几分钟时间收集互联网的信息并试图对个人进行描述。 我迫不及待的输入了自己、linus torvalds和james bond,你也来试试吧。

标签:


Google Chrome For Linux发布64位版本 zz

Google Chrome For Linux发布64位版本,而Windows用户则需要等一段时间。 在一个邮件列表中,Chrome开发者Dean McNamee表示,Google v8 JavaScript团队正在开发64位版本,Chromium项目的Google Code wiki已经发布了在64位Linux上编译Chromium的详细说明。现在Ubuntu用户已可使用一个原生的64位(amd64)版本。 至于64位Windows,Chrome开发者Mads Sig Ager表示他们还没有编译Windows的64位版,他们现在主要致力于让V8的64位版本能在Linux和Mac上工作。不过目前Chrome for Linux和Mac只有开发者版本,从稳定性和性能完整上还不如Windows版。

标签:


Scala,静态类型,函数和面向对象语言 zz

Computerworld的A-Z编程语言栏目采访了Scala语言的开发者Martin OderskyScala是强类型语言,设计意图是要整合面向对象编程和函数式编程的各种特性。它吸引了从Web 2.0公司新创公司到大企业如索尼影业的注意,是流行网站Twitter和LinkedIn所用的语言。 Odersky称Scala这个名字意味着它是一个可扩展的、灵活性很强的语言,可以从一个很小的起点出发,逐步扩充。对新手来说,它有几分像脚本语言, 就如JavaOne ScriptBowl,但它却能做Java所能实现的任何东西。Odersky曾经参与开发Java语言及其编译器,后在10年前移居到瑞士后开始做一些 基础研究工作。他研究了是否能让面向对象编程和函数式编程结合起来。第一个试验成果便是Pizza,但由于他们的开发是基于Java,而Java并不具有 延展性,所以Pizza还很原始。大约在2000年左右,Odersky与瑞士洛桑理工学院的团队一起开发新的语言,能延续与Java的互操作,同时又能 有效整合面向对象和函数编程。最初它被称为Funnel,后来才改名为Scala。2006年他们发布了Scala 2,此后它越来越受欢迎。Twitter在今年初宣布从Ruby转向完全使用Scala

标签:


2009年8月21日星期五

通过ReverseHTTP和WebSocket实现更智能的客户端 zz

多数Web应用都基于这样一种假设:浏览器/客户端只是一个被动的接收者,这意味着所有的负担都压在服务器一端,虽然过去几年开发者利用缓存头或加速器如Cache headersETags,accelerators,试图减缓该问题,但皆是治标而不是治本。 现在一些新的技术和方案的出现或许能逆转这一趋势,如HTML 5 WebSocket API和ReverseHTTP协议让客户端/浏览器共同负担服务器的压力。ReverseHTTP协议是在非服务器主机和服务器主机之间建立双向的链接;HTML 5 WebSockets API同样是允许在服务器和浏览器之间建立双向通信,随着越来越多的浏览器采用HTML 5,无需经过第三方而直接在服务器和浏览器之间的数据交换将会越来越常见。

标签:


Linux市场繁荣 zz

市场研究公司IDC称,虽然经济衰退继续影响着首席信息官购买软件的胃口,但是Linux软件正在逆势增长中文)。从2008年至2013年,Linux软件销售收入的复合年增长率为16.9%。到2013年,Linux软件的销售收入将超过12亿美元。 Novell在付费的Linux软件市场占27.9%的市场份额,在总的免费和付费Linux市场占20.1%的市场份额。而Red Hat在全球Linux市场占据了47.6%份额。虽然Novell目前还无法撼动Red Hat的地位,但在增长速度上却胜过了对方。2007-08年间,Red Hat的增长率是1.9%,而Suse Linux的增长率是3.5%。分析人士称免费Linux市场的增长可能会损害Linux开发商的收益,因为虽然发行版是免费的,但开发费用并不免费,Red Hat每年在Linux开发上投入超过1亿美元的资金。

标签:


42款最热门的Linux免费游戏 zz

Linuxlinks分三个篇幅介绍42款最热门的免费Linux游戏(第三部分尚未完成)。游戏类别分为动作,街机,角色扮演/测量,解密/棋类游戏,运动/模拟和游戏引擎等。 这些游戏包括了Star Control II的移植版The Ur-Quan Masters,基于Quake引擎的射击游戏Open Quartz,基于音速刺猬索尼克世界的Open Sonic,Doom增强引擎Doomsday Engine,解密小游戏Angry, Drunken Dwarves,源自《帝国时代2》的即时战略游戏0 A.D,采用Cube Engine 2引擎的射击游戏Blood Frontier,即时战略3D游戏8 Kingdoms等等。

标签:


PySide:Python for Qt zz

PySide团队宣布了PySide:Python for Qt的首个公开版本,PySide项目设计目的是提供一个LGPL的Python绑定Qt版本。 PySide之前已经提供了一个完整的Qt绑定版本,但不是采用LGPL许可证,因此如果有人想开发商业应用必须购买PyQt商业许可证版本。现在LGPL的PySide:Python for Qt可以作为替代

标签:


2009年8月20日星期四

Websense调查也门是否用它的软件审查网络 zz

美国过滤软件制造商Websense宣称,它不会将软件销售给审查网民的外国政府。但根据OpenNet Initiative的报告,也门的ISP使用Websense过滤网络至少有4年之久。Websense立即回应称他们将展开调查,调查也门ISP是否没有符合它的反审查政策。Websense表示软件的运行需要经过它的数据库,对于违反政策的用户他们可以屏蔽数据库更新下载。一经查明,他们将采取行动屏蔽也门的ISP。 OpenNet Initiative刚刚发表了非洲和中东国家的网络审查情况报告,报告称突尼斯、沙特阿拉伯、阿联酋和苏丹等国使用了Websense竞争对手Smartfilter(现在为McAfee所有)的过滤产品。研究人员发现,也门ISP使用Websense的软件屏蔽了一些可能不在最初黑名单里的网站,如也门社会党,以及黑名单里标准类别,如儿童色情,性教育材料,匿名和代理工具等。也门大约有20万网民,相比下沙特阿拉伯超过6百万,中国超过3亿。
深度包检测属于硬件过滤技术,websense和Smartfilter属于软件过滤技术。

标签:


谷歌企业应用套件的新工具 zz

谷歌在其英文官方博客,为其谷歌企业应用套件新增的工具做了介绍
1. Web Element(网页插件):包括日历,即时消息,自定义搜索,新闻,文档演示,地图,Youtube 视频,表格工具等。
2. Page Speed(网页加速):一个开源的网页开发插件(Firefox/Firebug),网站管理员和开发人员可以用来测试网页的性能和怎样提高的建议。
3. Tips for Web Hosters and Acdess Providers(给网站主和互联网接入商的贴士):整个Google产品系列的帮助和论坛信息。 谷歌在不知不觉中慢慢的蚕食微软的地盘。

标签:


远离GPL zz

尽管GPL是开源软件使用最广泛的许可证,但开源企业却与这个对商业不友好的开源许可证渐行渐远。 开源跨平台程序开发供应商Appcelerator的CEO Jeff Haynie去年夏天作出一项决定,将该公司的产品从GPLv3换到Apache。Haynie并不是唯一一位远离GPL的商业导向开源社区成员。Black Duck Software最近公布的一项报告显示,虽然GPL依旧是开源平台最具有统治性的许可证,但它正呈现下降趋势:开源项目采用GPL许可证的百分比从去年的70%降至65%。Appcelerator曾调查了大约24家开源软件开发商,发现只有一家仍然使用GPL系列许可证,其它公司或者是MIT、Apache,或者是新BSD。Eclipse基金会的执行董事Mike Milinkovich表示,GPL的拥护者喜欢告诉别人世界只需要一个开源许可证,他认为这是一种愚蠢的观点。Eclipse基金会是目前众多提供更丰富商业条款开源许可证的机构之一。

标签:


让数字也有语义 zz

数字是科学和工程的命脉,然而如果没有上下文背景,是难以体会到某个数字的含义的。一家叫True #的公司试图提供一种方式,让数字嵌入到常用文档的语义背景中,去改变这种状况。 显而易见,文字对多数人来说是有意义的,数字当然也有语义价值,例如多数人都知道3.14159是圆周率,但有多少人认识到58.44的含义?无论Google,还是Bing和Yahoo,甚至连知识引擎Wolframalpha也没给出有意义的结果,显然目前搜索引擎还没有找到像处理文字一样处理数字的方法。58.44是氯化钠的分子量。True #创始人Allen Razdow想要改变这一切,他表示受到了语义Web的鼓舞。新公司将提供一项服务,允许用户创建链接到数字详细解释的HTML片段,这些HTML片段可以嵌入到不同文件格式中,如Word和PDF格式。该公司还提供Word、Acrobat、Eclipse和Visual Studio插件,创建数字嵌人功能。它还将免费公开一个数字的公共数据库。系统当前正进行Beta测试,任何人都可以免费注册一个帐号,向系统加入数字信息。

标签:


Windows Mobile 7或是微软最后的移动操作 zz

软和诺基亚周三宣布了合作事宜,微软将向诺基亚的Symbian平台发布名为Microsoft Office Mobile的办公软件,目的显然是应对Google在线应用程序的挑战。 两家公司表示微软的其它通讯、协作和设备管理软件也将会发布到Symbian设备上。首款使用微软移动软件的手机型号是诺基亚的E系列,其它型号将会逐步跟上。微软和诺基亚交易让曾经的竞争对手携手合作,对诺基亚显然是利好,但这可能也意味着Windows Mobile时代的终结。Gartner分析师Nick Jones认为,Windows Mobile 7可能是微软Windows Mobile系统的最后一次更新。这将会到中国的手机行业造成极大的影响,众所周知山寨智能手机广泛使用Windows Mobile系统。

标签:


Google开发新Google File Syse zz

Google File System(GFS)是Google公司为满足本公司需求而开发的基于Linux的专有分布式文件系统。 GFS设计针对的是Google的核心应用,如索引和爬行,数据的使用涉及G字节的大文件连续存储,以及对文件的添加或读取操作等。但目前GFS必须努力应付如Gmail、YouTube等并非最初计划中的各种应用。有10年历史的GFS文件系统显然需要大修。在接受美国计算机学会的一次采访中,GFS项目的负责人Sean Quinlan表示过去两年里他们一直在开发Google File System的后续,为需要低延迟的面向消费者应用进行特别优化。Google File System的修改版已作为“咖啡因(Caffeine)”的一部分展开测试。

标签:


Netscape创始人启动新浏览器项目RockMelt zz

15年前Marc Andreessen开发出了Netscape网景浏览器,把成千上万的用户带入了互联网的大门,不过后来在与微软的浏览器大战中网景浏览器一败涂地,微软最后获得了胜利。今天的Andreessen已经成长为一名著名的硅谷金融家,不仅如此,他还准备东山再起,用新的浏览器来挑战微软,为此他创立了一家名为RockMelt的浏览器开发公司。据ReadwriteWeb报道,这个浏览器可能是Facebook的半独立的桌面客户端。但疑问是当今世界需要一款Facebook浏览器吗?

标签:


美国开发电子邮件信息传送系统 zz

美国广播事业管理委员会资讯科技部透露,他们正在开发名为Feed Over Email(FOE)的项目,透过电子邮件传送信息。 FOE是一个开源项目,采用GNU General Public License v3许可证发布,目前正在秘密测试,尚未公开下载。FOE的设计目的是避开网络审查,将信息传递到封闭国家的用户手中。FOE可以在微软的Hotmail、谷歌和雅虎等免费电子邮件服务平台上运作,参与开发的网络工程师还指出,只需稍作调整,系统就可以在大多数手机上运行。

标签:


NICTA宣布开发出世界第一个形式证明通用操作系统 zz

L4是一组基于微内核构架的操作系统内核,澳大利亚研究组织NICTA创造了一个新的L4版本,称为Secure Embedded L4(简写seL4),宣布在世界上率先开发出第一个正规机器检测证明(formal machine-checked proof)通用操作系统。 seL4微内核设计针对实时应用,可潜在应用于强调安全和关键性任务的领域内,如军用和医疗行业。形式证明在较小的内核中已经实现,但这次是首次在执行复杂任务的操作系统内核中实现。研究发现常用的攻击方法对seL4无效,如恶意程序经常采用的缓存溢出漏洞。Open Kernel Labs首席科学家和NICTA的ERTOS Group负责人Gernot Heiser教授表示实现许多人认为不可能实现的任务是令人兴奋的。他表示暂时还没有产品开发计划。

标签:


黑客使用Twitter控制僵尸网络 zz

根据网络监控公司Arbor Networks的一份报告,黑客正利用Twitter向被他们恶意代码感染的电脑发送代码更新信息。这可能是目前报告的首例黑客使用Twitter控制僵尸网络的事例。 黑客长期以来使用IRC聊天室去控制僵尸网络,并不断使用巧妙的技术,如P2P策略,以对抗追踪,破坏,甚至是与机器人分离。Arbor Network的研究人员Jose Nazario发现被恶意程序感染的电脑通过RSS feed跟随Twitter用户Upd4t3(该帐号现已停用)。Nazario称黑客所做的基本上是用状态消息向联系人发送新的超链接,这些超链接包含了新的命令或可执行文件下载和运行。也许令人惊讶的是,过了如此长的时间黑客才将Twitte带入黑暗一面。

标签:


C#和Java是工作日语言,Python和Ruby是周末语言 zz

Stack Overflow是很受欢迎的程序设计问题协作式问答社区,当程序员在编程中遇到问题,他们会在Stack Overflow上发帖讨论,这些问题会涉及到各种语言。于是便提出一个有趣的问题:在工作日程序员通常问何种语言的问题较多,周末呢? 使用Stack Overflow的存档,Dan Lorenc分析了一周内程序语言的活跃性。结果发现:到了周末询问Python和Ruby相关问题的数量上升,而C#和Java的数量下降。这意味着程序员周末在个人项目上使用较多的是Python和Ruby语言,可能是因为它们用起来让人愉快。下次当Boss让你选择工作语言时,你或许可以向他展示这个结果。

标签:


MOTODEV Studio 摩托骡子发力了 zz

Motorola卧薪尝胆数载,而如今要以Android作为崛起的杠杆,顺着奔腾的潮流帮助其年迈的机体与后崛起的巨人共同角逐未来的智能手机市场。长江后浪推前浪,前浪拍在沙滩上,这一次Motorola似乎不甘愿拍死在沙滩上,它准备拍出更绚丽的浪花带给我们一丝清凉。 MotoDev Studio 是针对Android智能手机平台而推出的一整套开发解决方案。其中包含了开发者所需的一切必备条件,而无需东奔西走和七拼八凑了。可以说只要安顿好屁股,用鼠标轻点几下就可以写基于Android平台的应用程序了。目前是Beta版本,当然这样的好东西还需要大伙共同帮助更好的发展,先不管Moto的最终意图,至少现阶段看来开发者是最大的受益者(不包括那些不愿受到任何束缚的“自由民主”人士,他们总是会挑出很多骨头来)。

标签:


“框计算”是什么 zz

“2009百度技术创新大会”里提到了所谓“框计算”。“框计算”就是一次搜索尽力满足用户的语义需求,不仅仅是匹配的网页。与“整合搜索”有相似之处。这与“云计算”毫无关系。但相似的是,都是为广告宣传、新瓶装旧酒。早就有相似功能,而今天编出个时髦词,显示该公司是“全球最大的”。 也有人戏称这是“诓计算”。用户将只需要一个“诓”,这个诓将无所不骗、无处不在。"

标签:


谷歌向百度发起反击zz

在世界上最大和增长最迅速的市场上,谷歌远远落后于中国的最大的搜索引擎百度公司,百度占有60%的份额,谷歌只有30%。但谷歌并不愿屈居人后,它正从各个方面向百度发起冲击。 首先,过去百度的搜索结果对中国用户来说是好于谷歌,比如搜索“she”百度知道你最可能要找的是台湾歌手组合S.H.E,但这种情况已经发生改变。中国的用户发现了两者的差异:谷歌的搜索结果是基于机器算法排名,广告放在右侧;而百度的竞价排名则出售所有搜索结果,让搜索结果首页全部是广告。百度也认识到了该问题,它推出了“Phoenix Nest”,改变了竞价排名,只出售最前面的4个结果。其次,百度有许多谷歌没有的极受用户欢迎的产品,如音乐搜索,贴吧,Hao123,但谷歌最近两年正迎头赶上,也推出了类似的产品。此外,百度曾获得中国政府的大力支持,但现在情况变了,如国家媒体CCTV曾经公开批评竞价排名。当然谷歌也未受优待,最近便被指名批评了一番,但这并不新鲜,新鲜的是百度不能获得政府的无限支持。

标签:


看google街景

1、http://maps.google.com,只有在提供google街景的城市才能看到。
2、比如台北。打开google地图,搜索taipei 101,在地图左上角出现小黄人,将小黄人拖至一条街道上,即可出现街景。
3、街景需要有些浏览器技术的支持,包括google gear和adobe flash。

标签:


MenuetOS,完全用汇编语言写成的操作系统 zz

MenuetOS是一款完全用汇编语言写成的操作系统。因此它运行起来超快,体积也非常小,它甚至可以放在一张软盘内。MenuetOS提供了抢占式多任务处理,一个引人注目的漂亮GUI,用于网络接入的TCP/IP堆栈等等。更令人称奇的是它还能运行Quake游戏,新操作系统当前仍然处于开发阶段。MenuetOS的两位开发者Ville Turjanmaa和Madis Kalme接受PC World Australia的采访,谈论了是什么激励他们去着手去做这样一个令人畏惧的任务,以及操作系统的现状和未来。 Ville称开发操作系统的最初源由是:某日他上网浏览,打开了一个包含脚本语言的网页,然而短短的一段脚本却执行起来无比缓慢,他决定寻找极端的方法,尽可能多的用汇编语言.....MenuetOS的32位版本采用GPL发布,但64位版本没有使用开源许可证,个人或教育使用则是免费的。开发者还没有制定1.0版的发布时间表,他们还需要加入新驱动程序和改进现有应用,增加新特性。

标签:


windows xp下查看JRE版本

方法1:
Internet选项->高级->Java plugin
可以看到JRE版本,而且可以看出JRE的厂商,比如是微软还是sun

方法2:
控制面板->Java->高级->Java控制台,选择显示控制台,之后应用

这样在启动 Java程序时,在console窗口中可以看到版本信息。

标签:


2009年8月19日星期三

在openoffice的calc中使用函数sum()

1. To enter a sum function first double click on the cell where you want to put the formula.
2. Next, start the formula by typing in the equal (=) sign.
3. then, to start the sum function type in the word "sum"
4. A tooltip like this may appear. It should guide you on the proper format of the function you are typing.
5. After the word "sum" type in the open parenthesis character. This should indicate that we are ready to enter the values or cell references.
6. Now, we will select the values that will be added.
7. To do this click and hold the left mouse button on one of the cells that you want for the sum function.
8. Now, move your mouse through the other cells you want added. Notice that a red outline covers them to guide you on which cells are selected.
9. Once you have selected all the cells you need, just release the mouse button.
10. Great! Notice that the formula has automatically typed in the cell references you selected.
11. Finally, type in a close parenthesis to finish the formula. Just press enter after.
12. Good! The formula has now added the values of the cells. You can see the result here.
13. Now, if you click once on the cell again...
14. ...you will see the formula we made is now in the formula bar.
15. Congratulations! You have learned how to enter the sum function.

标签:


2009年8月18日星期二

SAN Boot实验

环境:

服务器:
宝德 PR2510

HBA卡:
QLogic 2460

SAN Switch:
Brocade E200

阵列:
GS-416F4 FC to SATA光纤阵列


安装步骤:

1、将阵列、服务器通过SAN交换机相连,并将阵列存储供给设置好,使得服务器可以访问该阵列。

2、服务器BIOS及光纤卡BIOS的设置:

1 服务器BIOS的设置:

启动服务器,并按F2键,进入服务器BIOS配置界面。从主菜单中选择Boot Options,将本地硬盘、网络启动禁用掉,只打开光驱。并设置从光驱启动。

2 光纤卡BIOS的设置:

服务器启动后,根据界面提示,按Ctrl+Q进入光纤卡BIOS配置界面:

Configuration Settings->Host Adapter Settings->Host Adapter BIOS,选择enable

Configuration Settings->Selectable Boot Settings->Selectable Boot,选择enable

Configuration Settings->Selectable Boot Settings->(Primary)Boot Port Name,Lun,选择存储设备。

按ESC后,推出,并保存设置。

最后,再按ESC,并重启系统。


3、重启服务器,安装RHEL AS 4.7 X64,选择这个系统是因为不用在安装系统时先安装光卡驱动程序,方便了实验。注意,将系统安装在阵列上的空间。


4、重起服务器,F2进入bios设置,boot options选择GS-416F4一项。


结果:正常情况下,可以进入系统。但是本实验中阵列GS-416F4不支持启动,更不支持SAN boot,所以本实验最后失败。不过搞清楚了san boot概念以及san boot的配置。


标签:


2009年8月17日星期一

一行命令获得所有Linux内核的root权限 zz

来自/.的消息,两名黑客发现了一个自2001年以来在所有的2.4和2.6linux内核及其分支版本上的一个严重漏洞,这个漏洞可以让攻击者只需要通过一行命令就可以获得root权限。这里有一篇中文的文章对此有详细的说明。

标签:


HTML5 File API:把文件从桌面拖放到 Web zz

HTML5 让 HTML 这个一度单纯的置标语言焕发出成熟的魅力,使之成为 Web 开发者的强力工具,W3C 近日又推出一个新草案,HTML5 File API,这个 API 将让大大改善基于 Web 的文件上传操作,甚至可以实现直接将文件从桌面拖放至Web。 该草案使用 input type="file" /> 实现文件的上传,而其对应的 API 为开发者提供了操控上传数据与上传进度的机制。不过,目前对该 API 提供支持的浏览器还少得可怜,真正支持的浏览器似乎只有 Firefox 3.6。如果你拥有最新的 Firefox 3.6 版本,可以在此演示页体验文件拖放式上传。 同时,该 API 还许诺将为 Web 程序提供一种机制,使得文件上传操作接近桌面程序的体验,同时拖放多个文件到 Web 并单独显示每个上传进程的进度状态。(关于 HTML5 File API 的更多细节。)

标签:


开源项目越来越青睐 JavaScript 和PHP zz

一份由 Black Duck 发表的最新研究报告显示,开源项目越来越青睐 JavaScript,他们通过对项目中使用的各种开发语言的代码行数进行统计,发现 C 语言以 40% 的比例遥遥领先,而 JavaScript 和 PHP 则呈明显上升趋势。 多数开源项目使用超过一种开发语言,Black Duck发现,去年推出的开源项目中,36%的项目使用了 JavaScript。而从过去的12个月来看,JavaScript 代码的总行数占据了7.6% 的比重,在过去的12个月,上升了2.1%。 使用代码行数比重进行统计是一种方式,这种统计方式对那些不够精炼的语言来说是有利的,Vescuso 说,为了公平,他们还使用了另外一种统计方式,某种语言在所有开源项目中使用的次数。在这种方式下,他们发现,过去的12个月中,所有开源项目中有32%用到了C语言,而 JavaScript 则以36% 的比重领先,C++ 在过去的12个月见于26%的开源项目,如果按代码量统计,C++的比重为13%。 Black Duck 还做了一个统计,假如每个项目只统计一种语言(使用最多的那种),Perl 以15% 的比重领先,Java 和 C# 以11% 的比重并列第二,JavaScript 则以10% 的比重居三。

标签:


荷兰黑客大会演示开源GSM网络 zz

最近举行的荷兰黑客大会HAR2009上,德国自由软件黑客Harald Welte搭建并维护了一个开源GSM网络。 他在个人博客了公布了图片和技术细节,该开源GSM网络从荷兰监管当局获得运营执照,主要硬件部分是一对BTS(无线电收发机基站),每个基站的发射功率是100mW,天线安装在一棵树上,一台运行OpenBSC的Linux服务器提供基本的访问控制功能。系统的认证用户将收到一个SMS,其中包含了国际移动用户识别码(IMSI)和认证标识符,总共有391位用户订阅了服务,他们的手机可以像在其它网络中一样使用。Welte的成果证明GSM移动网络已成为黑客畅游的新领域。

标签:


iRedMail-0.5.0&iRedOS-0.5.0稳定版发布 zz

DNA24atyu30报道iRedMail-0.5.0 & iRedOS-0.5.0稳定版正式发布。" 经过几个月的增强和修正,iRedMail-0.5.0 和 iRedOS-0.5.0 稳定版正式发布了。目前这个版本的功能已经相当完善了,因此我们决定将它作为一个长期支持的版本,后期的工作主要是修正发现的 bug,升级相关的软件包,以及增加对其它发行版的支持,邮件方面的功能不会有太多大的改进和变化,大家尽管放心使用。iRedMail下载iRedOS下载(CentOS-5.3-based)。

标签:


2009年8月16日星期日

联合国网站存在漏洞 zz

Errata Security CEO Rob Graham撰文表示,联合国的官方网站被发现一个尚未修复的SQL注入漏洞,它已经存在了足足两年多,它允许黑客在网页链接的ASP参数中加入其它字母,比如http://www.un.org/apps/news/infocus/sgspeeches/statments_full.asp?statID=10'5。Rob Graham称这个漏洞大学生可以在5分钟内修复,但联合国的官僚作风会让它花上数万美元去修复错误。有报道称,在2007年,黑客利用基于Apache的UN网站漏洞,用反战的信息纂改了联合国秘书长潘基文的谈话。

标签:


电子书格式,谁占鳌头 zz

网上一篇旧文,讨论了电子书的格式:“对于年轻人来说,在弄明白如何使用智能手机拨打电话发送短信之后,最关心的恐怕就是电子书阅读器了。”智能手机中有代表性的电子书格式是ePubMOBIiSilo。其中ePub是Adobe、方正、索尼等行业巨头在内的IDPF(国际电子出版论坛)成员共同设计的,是基于XHTML与XML标准语言的开放格式。最近索尼刚刚宣布它的电子书将采用ePub格式,Google图书也是使用的ePub。MOBI是亚马逊Kindle阅读器支持的格式,iSilo格式的特色是超高的文字压缩比率、完善的图像与嵌套表格混合排版的支持,下拉列表与超链接拼图等复杂元素的实现。

标签:


广州联通wcdma3G上网卡上网

以下是三次拨号后ipconfig /all结果,可以看联通3G卡拨号后分配以172开始的内网ip地址。分配外网地址为

114.247.10.150,经查结果为北京网通。


PPP adapter Unicom:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Unicom
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.21.248.64(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 202.106.195.68
202.106.46.151
Primary WINS Server . . . . . . . : 10.11.12.13
Secondary WINS Server . . . . . . : 10.11.12.14
NetBIOS over Tcpip. . . . . . . . : Disabled


PPP adapter Unicom:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Unicom
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.21.251.160(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 202.106.195.68
202.106.46.151
Primary WINS Server . . . . . . . : 10.11.12.13
Secondary WINS Server . . . . . . : 10.11.12.14
NetBIOS over Tcpip. . . . . . . . : Disabled


PPP adapter Unicom:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Unicom
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 172.20.146.128(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 202.106.195.68
202.106.46.151
Primary WINS Server . . . . . . . : 10.11.12.13
Secondary WINS Server . . . . . . : 10.11.12.14
NetBIOS over Tcpip. . . . . . . . : Disabled

标签:


2009年8月15日星期六

Aviary推出三款图片扩展处理服务 zz

Aviary是一款基于Web的协作式图形图像处理编辑软件,它是众多在线富媒体处理软件中的后起之秀;近期Aviary连续推出了三款与其核心产品相关的 扩展服务1、图像标记编辑器(Falcon):简单的图像处理软件,允许用户在图片上标记箭头,文字和概述,剪裁,旋转和调整图片大小等。
2、 Firefox 屏幕抓取扩展(Talon):可以选择将抓取到的图片保存到本地电脑、上传到公共网络存储服务器、或者直接将所截取图片传送到 Aviary的Web应用程序中,对图片进行在线处理等操作。
3、对于非Firefox用户,Aviary 在 Talon 基础上提出了一种更为高效的处理方案——用户只需要在希望处抓图的网页地址前面输入:aviary.com/(例如:“aviary.com/http://www.showeb20.com”)即可对图片进行一系列个性化的图形图像处理。"

标签:


2009年8月12日星期三

Windows上的最佳自由免费软件 zz

InfoWorld从Windows上的自由免费软件中挑选出了其中10款不逊色于私有软件的最佳FOSS软件(Print全文)。上榜的软件如Firefox和OpenOffice.org,早已闻名遐迩;其它如TrueCrypt和VirtualBox,则是未经打磨的钻石。这些软件包括:FileZilla——FTP客户端,VirtualBox——虚拟机,OpenOffice.org——办公组件,Mozilla Firefox——浏览器,Paint.net——图像编辑工具,Media Player Classic——播放器,TrueCrypt——加密工具,PDFCreator——创建PDF工具,7-Zip——解压缩工具,ClamWin——杀毒软件。

标签:


Google品牌价值1千亿美元 zz

WPP子公司Millward Brown Optimor发布了全球100大品牌排名(PDF),列出了最有价值的全球品牌Google排在第一,品牌价值为1千亿美元(去年为860亿美元),竞争对手微软第二为762亿美元,其后分别是可口可乐(676亿美元),IBM(666亿),麦当劳(665亿),苹果(631亿),中国移动(613亿),Vodafone (537亿),Nokia (351亿),Blackberry (274亿),HP(267亿),SAP(236亿),Intel(228亿),Oracle (214亿)...中国企业进入前列的还有中国工商银行(380亿),建设银行(228亿),中国银行(212亿)等。

标签:


Chrome 3.0 Beta发布,增加主题和HTML5视频支持 zz

Google Chrome有三个发布渠道——稳定版,测试版和开发者版,其中开发者版的更新相当频繁。现在Chrome开发者宣布3.0 Beta。新beta版主要特性:可定制新标签页,改进Omnibox,新的主题,增加了HTML5视频标签

标签:


诺基亚手机将运行微软办公软件 zz

《华尔街日报》报道,微软已经与诺基亚公司达成协议,双方将开发一个能够在诺基亚手机上运行的微软Office软件包。目前微软的Office软件正面临在线Office应用和开源Office组件的双重挑战,如Google的文字处理和电子制表等,Sun的OpenOffice.org。微软也将在明年推出Office的网络版。诺基亚和微软将在周三举行新闻发布会讨论合作事宜。

标签:


2009年8月11日星期二

AMD逆转GPGPU,发布OpenCL SDK for x86 zz

AMD宣布发布首款OpenCL SDK for x86 CPU——ATI Stream SDK v2.0Beta,允许开发者让原来运行在GPU的OpenCL代码运行在x86处理器上。

这有几分类似GPGPU趋势的逆转,GPGPU是让GPU执行原来为CPU设计的程序。为什么开发者需要在CPU上运行GPU代码?一个原因是调试,开发者不需要访问OpenCL兼容的GPU;另一个原因是让多核处理器与NVIDIA、AMD和Intel显卡协同工作,统一管理所有计算资源。

标签:


弱密码管理比病毒问题更严重 zz

似乎在每个人口中,恶意程序是商业数据和商业网络的最大敌人。杀毒软件供应商也用数据证明了该观点。但实际上最严重问题是弱密码管理。

2009年上半年,McAfee发现了150万恶意程序样本,比2008年全年多30万。过去18月里恶意程序开发者创造的病毒蠕虫木马数量,比之前10年还多。但Symantec最近的报告称三分之一的小公司没有杀毒软件保护。在另一份报告中,Channel Insider和CompTIA称过期的杀毒软件和签名文件是最常见的安全问题之一。同样在这份报告中,供应商称有一个比过期杀毒软件更严重的问题是——弱密码管理。一位安全专家认为每个用户都应该养成强密码习惯,密码要混合字母数字,不同应用要使用不同密码。唯一的问题是,用户不可能记住这些密码,所以他们需要在显示器旁贴上短笺。而且良好的密码管理还需要定时改变密码,或者更新密码取回问题。密码管理显然并非小事,但技术和人类两方面的问题使其执行起来相对有些难度。

标签:


开放是新的封闭 ZZ

Android、Symbian、LiMo、Qt、WebKit.....等都是开源项目,但是它们到底有多开放?Visionmobile的研究主管Andreas Constantinou解释了开源许可证和管理模式之间的差异,指出开源项目的管理模式在评估真正的开放性时被忽视误解了。

开源许可证如GPL,LGPL,APL,EPL,MPL,BSD和MIT——规定了四大自由:获得源代码,修改、发行和捐赠代码。但是开源许可证只是故事的一半,另一半是源代码的控制管理。以移动行业为例,你可以将自己的代码加入到Android源码中,但最新代码的登记是否足够公开?谁决定Symbian源代码的变动?...这些问题常常没有正式答案,通常情况下开源项目的管理模式与开源提倡的精神是分道扬镳的,是封闭和私有的。比如开源促进会主席Raymond就曾批评自由软件基金会(FSF)是大教堂(一般人的心中大教堂是指微软),因为它在控制什么代码进入GNU C Compiler或GNU Lib C上过于独断。开放是新的封闭。

标签:


微软加入HTML 5标准制定 zz

上周五,微软向W3的邮件列表发送了一封邮件,表示IE开发者正在评估在未来版本的Internet Explorer浏览器中采用HTML 5标准。

IE开发者已对目前的草案提出了一些反馈,表示他们的“问题多于答案”,批评了HTML 5规格中的许多新标签,如

标签:


SSD将迎来碎片收集算法 zz

对于固态硬盘(SSD)的一个普遍担忧是与块重写相关联的性能损失。

一个闪存记忆体由单元组成,一组单元组成4KB大小的page,这些page被分配到512KB大小的块中。如果一个单元未被使用,数据写入相对而言是很快。但如果单元已经包含数据,即使数据只是填满块内的一个page,整个块也必须被重写入。这意味无论块内已有的数据是否必须读取,它也一定要被重新组合或被替代,整个块然后被重写入。整个过程比简单的将数据直接写入一个空块要长得多。这并不一个值得关注的新问题,最近生产的SSD,仍然会随着时间的推移,随着文件的写入,移动或替换,许多块会因为数据碎片而导致长期的性能下降。为了缓和这个问题,几乎所有的SSD生产商都团结起来,为其SSD固件引入碎片收集算法,寻找和移除垃圾数据。

标签:


Facebook收购FriendFeed zz

据 FriendFeed 网志, FriendFeed 接受了 Facebook 的收购请求。
洪波评论说:Facebook一直中意Twitter,曾提出5亿美元的收购意向,但被Twitter拒绝。不过,Twitter的高速成长,让Mark Zuckerberg确实有点心神不宁。说起来,Facebook跟Twitter是两个完全不同的东西,前者是社交,后者是传播。但Twitter却实实在在地削弱了Facebook的价值。 大概正是Twitter的拒绝,才让FriendFeed进入Facebook的视野。但FriendFeed跟Twitter也是两个完全不同的东西,前者是聚合,后者是发布。FriendFeed将分布在不同网站的个人信息流聚合在一起,这对那些热衷在不同的网站间溜达,热衷个人信息整理的人,是有用的,但对大多数主要活动场所集中在一个网站的用户来说,并非必需品,因而它也就无法替代Twitter的简单发布和简单订阅。 尽管 Facebook承诺,会让FriendFeed按其长期产品计划继续独立运作,但很明显,FriendFeed所提供的主要功能,已经包含在 Facebook现有的产品中,FriendFeed若不能对Twitter形成一定的挤压,则对Facebook的价值就不会太大。所以我预计,在没有营收压力的前提下,FriendFeed未来会强化其发布功能,逐步摆脱个人信息聚合的色彩,直接与Twitter形成对抗。 当然,对Facebook来说,或许FriendFeed现有的12名员工的价值,要远远大于网站的价值。 不过,我们在中国谈论Facebook、FriendFeed、Twitter,其实是一件很荒谬的事,这些最出色的创业公司,全都被隔离在大墙之外。这就跟官媒义正词严地批驳某坏人的言论,而我们完全不知道某坏人到底说了什么,一样荒谬。

标签:


iRedOS-0.5.0 beta1发布 zz

iRedMail-0.5.0 稳定版将在 2009-08-15 发布,而 iRedOS-0.5.0 正式版也将随后发布。今天发布的是 iRedOS 的第一个测试版,请大家帮忙测试,下载地址:http://www.iredmail.org/iredos/0.5.0/,暂时只提供 i386版本,x86_64 版本将在 beta2 时放出。
在此汇报一下 iRedOS-0.5.0 的一些信息:

* 基于 CentOS 5.3,并将所有软件包升级到最新版本。包括 kernel, udev, python, httpd, apr-utils, php, perl 等核心组件。
* 同时提供 i386 和 x86_64 架构的版本。
* 包含 iRedMail-0.5.0。

命名规则和以前有所不同,现在的命名规则是:iRedOS-0.5.0-CentOS-5.3.i386.iso,表示的是:

* 0.5.0,表示 iRedMail 的版本
* CentOS-5.3,表示基于 CentOS 5.3 版本做的 ISO。因为可能还会推出基于 Debian 5.x 与 Ubuntu 8.04/9.04 的 iRedOS。
* i386,表示 CPU 架构。64位平台则是 x86_64

标签:


Arch Linux 2009.08发布 zz

Arch Linux 2009.08正式发布,主要的新特性包括:kernel 2.6.30.4-1,udev 141-5 和pacman 3.3.0-3,新的安装工具AIF(Arch Linux Installation Framework),Aufs代替unionfs,增强了启动时设备检测功能,修正了大量bug,改进了自动化配置设置,改进了易用性,未避免混淆ftp镜像改名到netinstall,等等。

标签:


在咖啡因刺激下的新版google搜索 zz

来自谷奥的消息称,一个庞大的Google工程师团队正在为一个代号为“咖啡因”(Caffeine)的全新一代Google网页搜索后台技术项目紧张工作。

咖啡因并不是一个UI升级,对于一般用户而言,新版的页面搜索在使用上不会有任何区别,即使是资深用户也不会感到太大的变化。这次的升级主要是后台技术更新google搜索结构的基础正在重写。由于一些搜索结果发生了变化,为了让相关人员更快的适应新版网页搜索,Google开放了新的网页搜索的开发者预览版。

关于咖啡因项目的进一步讯息,可以看来自 Matt Cutts 的咖啡因FAQ(英文原文)。

标签:


java 和javaw 的区别

javaw.exe用法和java.exe 相同 javaw的程序不在java console 上面显示任何东西,如果在开发程序,就用java,这样可以看到错误提示, 如果是运行完成了的程序,就用javaw, 可以提高一点速度 两个应用程序都能运行你的程序,并非常相似,但是有一个重要的区别,java通过控制台运行,javaw则不是。控制台几乎是为纯文本编成的,例如如果你用javaw运行所有你打印的状态不会被打印出来。你打印在程序中的有用信息,错误信息也是一样。所以,如果你在选择用哪个:如果是基于纯文本的编成用java。如果是图形化但随时打印成纯文本用java。如果你在检查错误,用java。如果程序是纯粹的图形化的,而且你需要提升速度,用javaw。 java会在黑窗口下进行,而javaw不会,所以例如jb这样的开发工具都是默认采用javaw来进行run这些java的 class的。 但是有一点需要提出的是: javaw会使用与java不同的Local配置进行工作,导致了一些中文问题,而java就是好好的。JBuilder也是好好 ...

标签:


2009年8月10日星期一

用超级邮件群发机发邮件

Sohu
用户您好,您的邮件由于下列原因导致发送失败:退信代码说明解决方法553 5.7.1 SENDER REJECT:发件人:时间戳:URL发件人在搜狐系统黑名单中 可能原因: (1)发信人短期内发送了大量信件,超过了搜狐的限制,该发件人被临时禁止发信 (2)发信人短期内发送了内容疑似垃圾邮件信件,超过了搜狐的限制,该发件人被临时禁止发信(1)停止发信行为 (2)查询发件人被封时间/剩余解封时间 (3)待发件人从黑名单中删除后才可继续发信如您需要更多帮助,请查看搜狐反垃圾帮助中心。
原因:发送过快,短时间发送大量邮件。

Yahoo:
如果使用“特快专递”模式向yahoo邮箱发送邮件:
550 5.7.1 [BL21] Connections not accepted from IP addresses on Spamhaus PBLLast Updated: August 03, 2009Text Size: A A AIn our continuing efforts to protect our users from unsolicited email, Yahoo! Mail does not accept SMTP connections from dynamic or residential IP addresses, as determined by the Spamhaus PBL. If you are seeing this error message, please do not retry sending your message using the same IP address. Instead, please contact your ISP for information on which SMTP server you are authorized to use for your outbound email.If you think that your IP address has been listed in error, you or your email administrator shouldcontact Spamhaus. Once your IP is de-listed by Spamhaus, Yahoo! Mail will automatically unblock your IP within 48 hours.

原因:发送方smtp在黑名单。

标签:


2009年8月9日星期日

Firefox 3.6 Alpha 1发布 zz

Mozilla发布了开发者版Firefox 3.6 Alpha 1

主要的特性包括:TraceMonkey引擎改进了速度,改进了DOM和布局元素性能,用于修正大量Web内容、CSS和插件之间互动的compositor,支持-moz-background-size CSS属性,支持CSS Gradients,支持多重背景图像等等。Mozilla开发者表示,Firefox 3.6的发布时间将短于从Firefox 3到Firefox 3.5的间隔,3.6版主要集中在终端用户能感觉到的性能改进,TraceMonkey和DOM,以及新的web开发者特性。

标签:


2009年8月5日星期三

KDE 4.3发布 zz

KDE项目正式宣布发布KDE 4.3,代号Caizen(意指改善)。新版本修正了10000多个bug,增加了2,000多个用户要求的新特性。 主要新特性除了通常有的稳定性和速度改进外,包括增添新widgets,folderview能对文件进行预览,虚拟桌面可区分活跃。KDE应用程序改进包括:用于加密和对文件和邮件签名的工具KGpg;解压缩工具Ark支持更多格式,改进了zip、rar和7zip支持;Linux远程红外线控制系统移植到KDE;十六进制编辑器Okteta增加了校验工具;即时聊天工具Kopete改进了联系人名单;KOrganizer可以与Google日历同步;Kmail支持在邮件中插入图片;通知工具Alarm增加了输出功能,拖放,并改进了配置。现在KED应用程序开发平台正与Social Desktop进行整合等等。

标签:


Phoronix发布Linux Benchmarking发行版 zz

Phoronix发布了它的Linux基准测试软件Phoronix Test Suite 2.0版。 但令人感兴趣的是Phoronix还发布了专门用于在Linux上执行硬件测试和基准测试的发行版PTS Desktop Live,该发行版的系统需求要求较高,推荐需要2GB以上的内存,Intel/AMD x86_64 CPU,镜像大小为1 GB,主要的组件包括了Phoronix Test Suite 2.0,管理基准测试流程的GTK GUI,可以在Live环境(DVD/USB)中测试,无需安装到硬盘。

标签:


微软发布Windows XP Mode RC版 zz

8月4日,微软发布Windows XP Mode RC版,其中包括近6 MB的Windows Virtual PC以及460MB 特殊版本的 Windows XP SP3,现在就可以在微软官方网站下载Windows XP Mode RC。Windows XP Mode 是 Windows 7 中全新的应用程序兼容机制,基于 Windows Virtual PC 虚拟化技术,用户可直接在 Windows 7中独立运行Windows XP SP3 虚拟机内已发布的程序。

标签:


中国蓝光挑战蓝光 zz

虽然在HD-DVD vs 蓝光的高清格式大战中,东芝甘拜下风,但一年之后站在巅峰的蓝光却发现,另一个威胁正从东方升起——中国蓝光高清光盘(China Blue Hi-definition Disk,缩写CBHD),东芝已将它的HD-DVD授权给了CBHD(CBHD是基于HD-DVD)。 据统计在中国,CBHD播放器的销量是蓝光的3倍,CBHD光盘的成本只有蓝光的四分之一。蓝光的统治岌岌可危,而它面临最根本问题是消费者认为略微提升的高清画质与多出的价格不成比例。中国有很好的理由支持本国的标准,首先是蓝光的版税太高,另一个重要理由是中国政府需要将一切控制在手中,保持国内稳定,而稳定的主要表现是物价稳定,生活水平上升。因此从这两方面看CBHD是双赢:节省数十亿美元的版税;廉价,在本地生产,不会成为大部分群众无法享受的奢侈品。而东芝则可以坐享其成,减少HD DVD投资的损失,未来还能从中国政府获得等值的回报。分析人士预测CBHD将在明年成为世界第一的高清格式。CBHD光盘的容量和HD DVD一样都是30GB,可兼容现有的DVD生产线。

标签:


今天被感动了一下

这周一买了部单车,打算坚持踩单车上下班。之前用的包是挎包,骑单车不方便,忍无可忍之下下班打算去买一个背包。踩到天娱广场找不到停车位(这话说得像开车过来的,呵呵),在后面院子绕了一圈,看到一个小年青在抽烟等人,我上去搭讪,问他哪里可以停放单车,他认真的给我指了两个地方,一个收费的,一个不收费的,一个要过马路在电脑城那边,另外一个也有点距离,最后说你信得过我的话,你去买东西,我暂时不走,我帮你看车。我一下子陷入空白,我的车是前天花1200大洋买的,眼前这个小伙我认识还不到5分钟,也不能说是认识了,但也不容我多想,他既然这么说了,我就信他了,我连车都没锁就上楼了。上楼时我把最坏的结果想到了,就一部车吗,几天的工资就有了。大概10分钟左右,我买到背包下楼,到出口处,看到天已经全黑下来,我自信的燃起一根香烟走了出去,先看到人在,又看到车在,而且他帮我把车锁了起来,看到我过来又帮我开锁。我直接就跟他说,我今天狠狠地被感动了。随后聊了一下,知道他去年退学开始出来干活,供弟弟上学,没有固定工作。聊天之中,感觉是社会经验丰富,谈吐也不错,关键是人品很正点。我接过车又上路了,车踩得很欢快,我很开心,并决定一直做个好人。

标签:


windows2003终端服务器安装及配置

windows2003远程桌面只支持两个用户远程登录,而且普通用户登录受限。
可通过安装终端服务解决登录用户数的限制。

1、添加windows组件“终端服务”和“终端服务授权”。之后重启。
2、开始——〉程序——〉管理工具——〉终端服务器授权,选择未激活的服务器名称,选择”属性”, 请记下对话框中出现的产品ID,我们要用这20位的ID号到网上注册。
3、打开Internet Explorer浏览器,在地址栏中输入https://activate.microsoft.com/(http也可)这个地址,此时是英文界面。在左上角的下拉框中选中"Chinese(Simplified)"(简体中文)项,再按"GO"图标。
4、现在便得到的是中文网页了。确保已选中"启用许可证服务器"项,再单击"下一步"按钮。
5、在随后要求提供的信息界面中,"产品ID"处输入刚才抄下的那个20位数字,再填入自己的其他基本资料,然后再选"下一步"继续。
6、此时系统会显示你方才输入的个人信息,确信无误之后再 "下一步"。
7、可以得到"已成功处理您的许可证服务器启动申请。你的许可证ID是:…",又是一个需要抄下的分为七段的35位数,里面包含有数字也有大写的英文字母;并且还会问你"需要此时获取客户机许可证吗?",回答”是”。
8、如果没有许可证,那么许可证程序选择“Enterprise Agreement”,确定您的信息后,便可继续”下一步”。
9、在接下来的界面中(在此是以选择“Enterprise Agreement”,如果选择其他的许可证程序,可能略有不同),"产品类型"一项应为"Windows 2003终端服务客户端访问许可证";"数量"为你欲连接的最大用户数(比如为"100");在"注册号码"中输入你从微软获得的那个七位数(如果自己没有许可证,那么就输入6565792,4954438,6879321或者5296992),再"下一步"。
10、又是确认您的设置。
11、现在应该是"谢谢您激活终端服务许可证"的时候了!你的收获包括两个东东,一个是刚才已经得到的那个35位数的"许可证服务器ID",一个是现在才取得的另一个七段共35位数的"许可证密钥包ID"。
12、现在请到”开始”->”程序”->”管理工具”->”终端服务器授权”中完成最后的激活操作吧,选择服务器名称后点击右键,将”属性”中的”安装方法”设为”Web浏览器”。
13、再选择服务器,点击右键,选择“激活服务器”。
14、现在就可以用许可证ID和许可证密钥包ID激活终端服务器。
15、开始——〉运行,gpedit.msc,进入组策略编辑器,计算机配置——〉管理模版——〉windows组件——〉终端服务中,启用“限制连接数量”,设为固定值,比如20。
16、远程登录用户在远程桌面用户中添加。

第一步和第十五步完成以后,已经打开远程终端服务,但是存在120天使用限制。2-14步就是解决这个限制问题。

标签:


windows2003终端服务和远程桌面的区别

一、什么是远程桌面?远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。远程桌面从某种意义上类似于早期的telnet,他可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图象,鼠标键盘的运动变化轨迹。

二、什么是终端服务?终端服务仅仅存在于windows 2000 server版和2003中,其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的,需要时通过添加删除windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有用户对同一台服务器操作,所有操作和运算都放在该服务器上。

三、如何开启终端服务:上面也提到了终端服务默认是不安装在系统里的,所以我们要手动安装。本篇文章以WINDOWS 2003为例。
第一步:通过任务栏的“开始->控制面板->添加/删除程序”来安装终端服务。
第二步,添加/删除程序窗口左边选择添加删除windows组件。在组件中找到终端服务器和终端服务器授权两项,在安装前系统会给出配置警告提示“IE增强的安全配置将大大限制终端服务器上的用户,是否恢复低安全配置”,我们选“是”即可。因为默认情况下windows 2003浏览器的安全级别设置过高,容易造成终端服务使用者权限被限制。
第三步:选择终端服务器和终端服务器授权后就可以直接点“下一步”进行安装了。
第四步:下面将出现终端服务器安装程序的介绍,非常重要。内容如下——此选项安装终端服务器,他可以配置此计算机让多个用户同时运行程序。默认情况下只有本地管理员组才能连接到此终端服务器上。你需要将用户帐户也就是非管理员权限的用户添加到本地远程桌面用户组,用户才能连接到此终端服务器上。如果只需要用管理的远程桌面,请不要安装终端服务器,用于管理的远程桌面已按默认方式起用。授权:要在今天起的120天的宽限期间后继续使用终端服务器,你必须安装一个服务器运行终端服务器授权。
第五步:接下来讲选择终端服务器的运行模式,有两种安全模式提供给我们,“完整安全模式”和“宽松安全模式”。前者可以为终端服务器提供最安全的环境,安全性最好,但是正因为安全所以限制也多了,某些为以前操作平台设计的应用程序可能无法正常运行。如果你使用了这个安全模式进行终端服务器操作的话,发现实际中限制性太大可以修改为“宽松安全模式”。宽松安全模式相比完整安全模式来说安全级别低了些,但是限制少了很多,用户可以访问关键的注册表和系统文件位置,运行一些为以前版本设计的应用程序时采用此安全模式。具体使用哪种安全模式需要根据实际工作中的需求去选择。
第六步:接下来是设置终端服务器安装程序,有三种许可方式提供给我们,一是使用许可证服务器,一般来讲公司都没有专门的许可证服务器。二是使用自动搜索许可证服务器,此项将自动搜索网络中的许可证服务器,对于那种许可证服务器不固定的网络应用比较适合。最后一个是“我将在120天内指定许可证服务器”,这个是我们最常选的,也就是先使用终端服务120,之后在向微软公司购买许可证,建立相应的许可证服务器达到授权的目的。

第七步:接着是选择服务器授权模式,在没有向微软公司购买授权许可证前,这些选项都是没有具体意义的,“每设备授权模式”是一个设备一个授权,在使用终端服务时只能在具有授权许可证的设备上。“每用户授权模式”是针对用户来购买许可证的,有多少个用户(帐户)要使用终端服务就要购买多少个用户许可证(CAL)。
第八步:然后是设置安装许可证服务器数据库的位置,我们保持默认的windows\system32\lserver即可,当然也可以通过“浏览”按钮换为其他目录。
第九步:安装终端服务组件。
第十步:复制相应文件到本地硬盘,完成windows 组件安装工作。

第十一步:重新启动后我们就可以在桌面“开始->管理工具”看到终端服务管理器,终端服务配置,终端服务器授权等程序了。这说明我们安装终端服务组件成功。

四、远程桌面与终端服务的区别和联系:首先我们来看看相同点,他们都是windows系统的组件,都是由微软公司开发的。通过这两个组件可以实现用户在网络的另一端控制服务器的功能,操作服务器,运行程序就好象操纵自己本地计算机一样简单,速度方面也非常快。不过这两个组件的区别也是非常明显的——
(1)远程终端服务允许多个客户端同时登录服务器,不管是设备授权还是用户授权都需要CAL客户访问授权证书,这个证书是需要向微软公司购买的;而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面(从界面上看和远程终端服务一样的),远程桌面是不需要CAL许可证书的。
(2)远程桌面是完全免费的,而终端服务只有120天的使用期,超过这个免费使用期就需要购买许可证了。
(3)远程桌面最多只允许两个管理员登陆的进程,而终端服务没有限制,只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。
(4)远程桌面只能容许管理员权限的用户登录,而终端服务则没有这个限制,什么样权限的用户都可以通过终端服务远程控制服务器,只不过登录后权限还是和自己的权限一致而已。总结:明白了远程桌面和终端服务的开启方法和相同与不同后我们就需要根据公司的实际需求进行选择了。可能有的读者会说既然远程桌面是免费的,终端服务需要购买许可证,干脆都用远程桌面不就完了吗?实际上在区别的第四点中已经介绍了,远程桌面只能让管理员权限的用户使用,一般权限的帐户无法登录。而终端访问则没有这个限制;而且远程桌面只能容许同时2人登录操作服务器,终端访问也没有这个限制。这两点区别决定了当服务器需要同时超过2人以及需要非管理员权限的用户管理时必须使用终端服务。

标签:


2009年8月4日星期二

RHEL上支持16TB光纤阵列的折腾

涉及操作系统Fedora9、Opensuse11、Ubuntu 9.04、RHEL 5.1 X64、RHEL AS 4.7。

问题描述:在光纤阵列上创建大于8TB的文件系统。

难点:一般ext3文件系统只支持最大8TB的文件系统,这源于一个内核bug,比较古老的内核利用"int"来表示block号,所以如果是4KB的block,最大的文件系统为2^(32-1)*4096字节,即8TB,后来有牛人给内核打了补丁,用unsigned来表示block号,于是在4KB块下,支持最大文件系统变为16TB。也可以通过使用ext4轻松支持超过8TB文件系统。

过程:
大概一年之前Fedora9刚出来的时候,对ext4提供了试验性的支持,曾跟同事一起成功的在Fedora9下用起了16TB的光纤阵列。时隔一年,真正要用的时候确失灵了。几个操作系统轮番上,最后锁定RHEL 5.1 X64和RHEL AS 4.7。
1、RHEL 5.1上使用ext3支持16TB文件系统。
查看redhat.com上的compare,发现RHEL 5.1之后的内核已经升级,可以支持16TB的ext3文件系统。经过准备工作后,
#mkfs.ext3 -F -b 4096 /dev/sdb1
注意-F和-b 4096为必须参数。
RHEL AS 4.7由于使用2.6.9老内核,它最大的ext3分区为8TB。

2、升级RHEL 5.1内核。
ext4文件系统在2.6.28之后的内核得到稳定支持,Ubuntu9.04用的是2.6.28-11。下载2.6.28.10内核,解压,
#make mrproper
#make dep
#make menuconfig
将现有内核的配置load进来,只作最必要的修改,最大限度的保证成功率。现有内核的配置在/boot下,在内核配置下,仿造ext3打开对ext4的支持,保存为.config,退出。
#make
编译过程中出现两个跟ext4相关的warnings,不去理会。

#make modules
#make modules_install
一切顺利,发现/boot下已经有新版内核,及其system map和initrd文件,直接修改grub.conf即可。
重启。

安装e2fsprogs工具集,它提供了操作ext2/3/4文件系统用户态的工具。从sourceforge.net上下载最新版的,.configure、make、make install标准步骤即可。

#mkfs.ext4 /dev/sdb1

创建之后mount,必须加-t ext4参数。

#mount /dev/sdb1 /mnt -t ext4

整个过程还是比较顺利。

标签:


RHEL ES和AS系列

RHEL(读音同real,自红帽工作人员)。
最近红帽同时推出rhel 5.4 Beta和rhel as 4.8 beta,对这两个系列的特点及定位感到有些不解,遂致电红帽中国进行咨询,经了解

rhel 5.x为es系列,为服务器版,以支持2路cpu为分界,分为标准版和高级版。标准版支持两个或两个以下的cpu,高级版支持两个以上的cpu。rhel 5.x的内核版本为2.6.18-x。

rhel as 4.x也是服务器,它是红帽较早推出的产品,由于有一定的客户基础,所以也在一直保持更新。内核为2.6.9-x。

标签:


用ATI显卡实现更快的MD5碰撞 zz

在去年的Chaos Communication Congress(CCC)会议上,安全研究人员利用215台PS3主机组成的集群攻击MD5算法,破解SSL加密。而上个月的Black Hat USA 2009会议上,研究人员声称他们利用12台机器组成的集群,每台机器分别有两个ATI Radeon HD 4850 X2显卡,实现了更快的MD5碰撞,这些显卡消耗的电力不到PS3集群的五分之一,价格也廉价得多。他们用汇编语言写成的程序在ATI显卡上获得16亿 MD5 hash/sec,或逆向22亿 MD5 hash/sec,两数字都高于PS3。

标签:


为什么说Microsoft Word应该消失 zz

Ars Technica的一篇文章回顾了有20多年历史的Microsoft Word字处理软件,并根据当前的趋势分析认为Word软件已经完成了它的历史使命。Microsoft Word的最初设计目标是制作一篇可供打印的文档。学生打印论文交给导师,办公室员工打印报告交给上司。最终任务都一样,打印出某些材料,交给某个更重要的人进行评估,然后可能过一段时间后再交还给你。这就是当时世界运行的方式。但是随着时间的迁移,我们不再需要打印如此多的材料,这也许是因为办公室网络的流行,也许是价格达到荒谬水平的打印机墨水,也许是我们意识到不可能打印出整个互联网。尽管打印的材料越来越少,但我们却一直用Word创建的文档。其背后的动机是:我必须和其他人共享文档,每个人都使用Word,所以我也必须使用Word,以确保他们可以阅读我的文档。这一思考的结果是微软高兴的看到有更多人购买Word.....作者认为世界已经变了,我们其实可以放弃Word,互联网已经成为新的书写之地。

标签:


2009年8月3日星期一

Bootkit绕过TrueCrypt加密 zz

本文引用 h-onlineBlack Hat 2009喜事不断, 奥地利的安全专家 Peter Kleissner 在BlackHat大会上发布个叫做Stoned的Bootkit(更高级的Rootkit)工具,可以绕过TrueCrypt的加密系统。这个Bootkit是通过'double forward'重新指定I/0中断13H, 并且在windows系统和TrueCrypt之间插入自己的数据。

标签:


Linux、Twitter、Red Hat“赢”得Pwnie奖,绿坝提名 zz

第三届的Pwnie Awards已在赌城举行的Black Hat黑客大会上揭晓,获奖的详细名单已经公布,其中发现绿坝软件安全漏洞的密西根大学团队获Pwnie for Mass 0wnage提名,但最终未能获奖。 Most Epic Fail授予了Twitter/Google Apps,Twitter在今年遭遇了跨站脚本攻击和CSRF蠕虫等问题,令人怀疑云计算的安全性;最佳歌曲奖授予了Nice Report;终生成就奖授予了俄罗斯安全专家Alexander Peslyak,aka Solar Designer,他公开了一系列攻击和安全保护技术,他的代码被OpenBSD和Debian在内的操作系统使用;Mass 0wnage奖授予了Red Hat,去年攻击者伪造了OpenSSH包签名.,入侵了Red Hat的服务器;Linux开发团队授予了“Lamest Vendor Response”奖,因为他们将Linux Kernel的Memory corruption当成是拒绝服务(DoS);微软操作系统上的Conficker蠕虫被授予了Most Overhyped Bug,该蠕虫得到了媒体的广泛关注,但实际杀伤力微乎其微;Wei Yongjun和sgrakkyu发现的Linux Kernel FWD-TSN块远程溢出漏洞,Sebastian Krahmer发现的Linux udev Netlink Message Privilege Escalation漏洞,Ryan Smith和Alex Wheeler发现的ActiveX漏洞等都得到了Pwnie的认可;最佳研究奖授予了Bernhard Mueller,他不辞辛苦的演示了手机操作系统Symbian的一个安全漏洞。

标签:


SFLphone : 支持Linux的GNU电话软件 zz

SFLphone是一款兼容 SIP和IAX2协议的VoIP客户端,SFLphone项目的目标是创建一个强大的企业级桌面电话。SFLphone项目设计对象是每天接电话几百次的电话接待员,也能给家庭用户提供非常好的服务。 SFLphone是一款GNU自由软件,遵守GNU General Public License version 3. SFLphone起初是在Savoir-Faire Linux上开发出来,由一个加拿大的Linux公司提供支持,并在全球有合作社区。Savoir-Faire Linux 提供为SFLphone二进制包,让用户可以很轻松的安装,目前对Ubuntu GNOME 支持的最好。SFLphone有以下主要特性:支持SIP 和 STUN;支持OSS 和ALSA (since 0.3);支持G711u, G711a PCM, and GSM (since 0.3) 编码;支持录音,待机,转接,多账户,有完善的历史记录,地址簿;漂亮,易用的图形界面。

标签:


SUSE Studio 1.0发布 zz

Novell刚刚发布SUSE Studio 1.0——一个界面友好的Web服务,允许用户定制Linux发行版,输出live CD、USB、Xen或者VMware镜像。 用户可以在发行版内加入任意的仓库、包和文件。一个新手可以在大约10分钟内完成整个程序定制和创建过程。Novell还发布了一个基于 Flash的“test drive”服务,允许用户在下载镜像之前先测试一下定制的发行版。

标签:


Btrfs的简短历史 zz

Btrfs,由Oracle于2007年宣布开发的文件系统,它将取代Linux目前的ext3/4文件系统。Linux文件系统开发者和前ZFS设计师Valerie Aurora写了一篇简要但深刻的文章讲述Btrfs的历史和工作原理。Btrfs诞生前:2007年Linux文件系统的前景似乎充满坎坷:Reiserfs,在受到质量和可持续性维护问题的困扰之后,又因为创始人Hans Reiser的被捕而失去了所有信任;ext4仍在开发之中,从根本上它只是有数十年历史旧版本的延伸;雪上加霜的是企业又在压缩Linux开发的基金。即便在这种情况下,开发者也没有放弃希望,Ohad Rodeh发明了写入时拷贝(copy-on-write,COW)的B-tree,前Reiserfs开发者Chris Mason又为这些B-tree加入了令人兴奋的新特性:小文件包,能快速查找的B-tree,灵活部署。最后他提出了B-tree文件系统(即B-tree FS或Btrfs)的原型.....Valerie Aurora称,从他个人角度看,Btrfs和ZFS很类似,两者都是写时拷贝校验和(copy-on-write checksummed)文件系统,支持多种设备和可写的快照。但从架构、开发模式、成熟度和许可等上看,两者又是截然不同的。

标签:


2009年8月2日星期日

多核智能手机时代即将到来 zz

《华尔街日报》报道,移动应用程序的发展对手机芯片提出了更高的要求,手机芯片生产商正致力于开发多核芯片,让一块硅芯片上包含一个以上的核心,未来的智能手机将能与上网本或低端笔记本一较高下。
德州仪器和ST-Ericsson今年2月在一个无线通讯业大会上推出了首批双核芯片。首款使用多核芯片的移动电话预计将于明年底面市。分析师认为,首批使用多核技术的芯片有可能提高运算速度20%至30%,使手机电池的待机时间延长20%至30%。但多核手机的使用必须得到手机操作系统的配合,他们需要跟上发展步伐,发掘多核的威力。微软、谷歌等公司需开发出让芯片上的两个处理器协调工作的操作系统。

标签:


Emacs 23.1发布 zz

文本编辑器Emacs正式发布了23.1版。
主要的变化包括:默认X工具箱现在为Gtk+,不再是Lucid;新字体编码;fontconfig格式支持字形如monospace-12:bold;新增加支持本地字体;支持反锯齿Xft库;改变图像支持;移除对一些过时平台的支持,支持D-Bus,Xembed,PDF浏览等等。

标签:


What is Gnutella?

An application for a peer-to-peer file sharing system, which was originally developed by Nullsoft but quickly disseminated within the hacker community. Like Napster, Gnutella allows users to scan designated folders on other members' hard drives and copy files of any type between machines. Unlike Napster, Gnutella software doesn't have a main central database of users.

标签:


AES-256已处于崩溃边缘?!zz

针对完整的AES-192和AES-256的攻击出现还不到一个月,Schneier在他最近的一篇blog中又提到了一个针对AES-256的攻击。

该攻击能够在2^39时间内破解9轮的AES-256,2^45时间内破解10轮的AES-256,2^70的时间内破解11轮的AES-256。而完整的 AES-256只有14轮。同时,Schneier建议将AES-128提高到16轮,AES-192提高到20轮,AES-256提高到28轮。

标签:


CentOS项目负责人“失踪” zz

CentOS项目,是一个利用Red Hat Enterprise Linux依开源许可证规定释放出的源代码编译而成的发行版,主要由Lance Davis一人负责。现在Lance Davis突然不再活动,对CentOS项目而言,这是一个大问题,因为他是CentOS.org域名,IRC频道和CentOS基金唯一的管理者。

一群CentOS项目开发者在官方网站上发表了一封公开信,公开信表示,他们很遗憾将此问题摊到台面上,但这主要是为了解决问题。他们称Lance Davis曾承诺对CentOS项目的资金发表声明,但到目前为止没有应诺;他们指责Lance Davis一人独自占有CentOS.org域名的做法是不恰当的;过去两周其他人试通过电话联络Davis,结果听到了“电话忙碌”的信息;他们请求Davis不要关闭CentOS项目;表示如果所有开发者离开,项目显然就死去了。

标签:


一条短信便能让黑客入侵iPhones zz

在拉斯维加斯Black Hat技术大会上,安全专家演示了如何通过发送一条简单的短消息去控制iPhones。
iPhones手机存在一个短信溢出漏洞,利用该漏洞的方法是发送包含罕见字符或一系列“隐藏”的信息,去迷惑手机并为后续的攻击打开大门。安全专家称,早在7月中他们就提醒过iPhone有关安全漏洞的问题,但苹果至今仍未发布补丁修正。如果用户收到“块状”字符的短消息,他们避开被黑客入侵的最好方法是关闭手机。iPhone被“黑”后,用户将不能拨打电话、上网或发短信。

标签:


null字符引起的SSL欺骗攻击 zz

在Black Hat大会上,Dan Kaminsky和Moxie Marlinspike独立的给出了同一种攻击SSL的方法。
当黑客拥有诸如badguy.com的域名时,便可以向CA申请诸如paypal.com\0.badguy.com的子域名的证书(\0表示null字符)。而CA通常也会颁发该证书。由于大多数浏览器(包括FireFox、Chrome和IE,但FireFox3.5不存在该漏洞)在验证证书时,不会查看\0后面的字符,使得其会错误的认为该证书是为paypal.com颁发的,从而导致受到欺骗。

此外,Marlinspike表示将在近期发布能够用于该攻击的软件.

标签:


微软Bing英文版也审查中文搜索结果 zz

众所周知,Google英文版(google.com)可搜索中文,且其结果与需要遵循“当地法律法规和政策”的谷歌中文版(g.cn)存在着较大的差别,因为许多不喜欢谷歌中文版的用户可选择英文版(将界面语言改为中文)作为首选搜索引擎。

但这种方法没有被微软的新搜索引擎Bing采用,用户使用美国版Bing搜索中文关键词,得到的结果与中国版Bing的结果并无二致,其搜索结果都经过了审查,或许这与Bing的部署方式有关,微软没有在中国部署单独的中心服务器。纽约时报专栏作家Nicholas Kristof询问了微软,微软发言人称中国之外的Bing没有审查(无疑是狡辩,用户很早便发现了其它语言的审查现象),称此问题是一个bug。可是该bug到现在也没有修正。

标签:


2009年8月1日星期六

研究人员发现新笔记本不安全的BIOS“rootkit” zz

HP、Dell、联想、Toshiba、Gateway、Asus和松下最近生产的新笔记本提供了名为Computrace LoJack for Laptops的服务,主要是为了防止电脑失窃之后,硬盘中的机密数据被泄露。Computrace LoJack for Laptops寄存在BIOS中,60%的新笔记本都预安装了该程序,它能周期性的向一个中心认证机构联系,接受其指令。万一笔记本被窃取之后,自动通报机制允许发送清理硬盘内所有信息的指令,或追踪电脑系统的位置。

Computrace LoJack for Laptops显然深入底层,能对系统实施完全控制,可在硬盘格式化后或系统重装后继续保留。但在赌场的Black Hat黑客大会上,安全研究人员Alfredo Ortega和Anibal Sacco指出,这项服务存在设计缺陷,缺乏强认证功能,威胁系统的安全。他们称它也许是一个合法的rootkit,但同时也是一个危险的rootkit,恶意攻击者有可能控制自动通报进程。自动通报包含了IP地址,端口和URL等,恶意攻击者可以将IP地址和URL指向恶意程序网站,向笔记本下载恶意程序。BIOS恶意程序将很难清除掉。

标签:


破解北斗卫星信号的中国留学生在美获奖 zz

2005年10月,伽利略系统的两颗试验卫星,GIOVE-A和GIOVE-B, 北斗一号系统的首颗地球中轨道卫星北斗-M1的编码的底层算法均被Dr. Grace Xingxin Gao破解。 2007年4月,中国发射了属于其北斗一号系统的首颗地球中轨道卫星。Dr. Grace Xingxin Gao解调了这颗M1卫星上所有民用码广播的三个波段频率(E2,E5b,E6),证实了所有的北斗-M1编码都是Gold码,并且破解出其编码生成器为线性移位反馈寄存器。她还将这些伪随机数码应用于一个软件接收机中获取并跟踪卫星。

国际导航技术大会表彰其对了解和掌握伽利略及北斗等新卫星信号所作出的贡献。将2008 Early Achievement Award(翻译)授予她。

标签:


This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]