2009年11月30日星期一

UFO黑客McKinnon将被引渡到美国 zz

在英国内政大臣拒绝了阻止计算机黑客Gary McKinnon被引渡到美国的最后尝试之后,McKinnon的亲属声称他患有Asperger综合征,这种病会给患者带来严重的自杀风险。他的律师称引渡“几乎肯定”会让这位43岁的计算机黑客死亡。Gary McKinnon被控入侵了美国军方和NASA的计算机系统,非法闯入97台计算机,迫使美国政府花了超过70万美元修复故障。

标签:


Feeds/XML/RSS几个概念

Feed

一个RSS文件就是一段规范的XML数据,该文件一般以rss,xml或者rdf作为后缀。下面我们选择 http://msdn.microsoft.com/visualc/rss.xml 中的一部分作为例子简单说(略)

发布一个RSS文件(一般称为RSS Feed)后,这个RSS Feed中包含的信息就能直接被其他站点调用,而且由于这些数据都是标准的XML格式,所以也能在其他的终端和服务中使用,如PDA、手机、邮件列表等。 而且一个网站联盟(比如专门讨论旅游的网站系列)也能通过互相调用彼此的RSS Feed,自动的显示网站联盟中其他站点上的最新信息,这就叫着RSS的联合。这种联合就导致一个站点的内容更新越及时、RSS Feed被调用的越多,该站点的知名度就会越高,从而形成一种良性循环。

而所谓RSS聚合,就是通过软件工具的方法从网络上搜集各种RSS Feed并在一个界面中提供给读者进行阅读。这些软件可以是在线的WEB工具,如http://du.xianguo.com,
http: //my.netscape.com ,http://my.userland.com , http://www.xmltree.com ,http://www.moreover.com ,http://www.oreillynet.com/meerkat 等,也可以是下载到客户端安装的工具。

RSS是站点用来和其他站点之间共享内容的一种简易方式(也叫聚合内容),通常被用于新闻和其他按顺序排列的网站,例如Blog。
  
一段项目的介绍可能包含新闻的全部介绍等。或者仅仅是额外的内容或者简短的介绍。这些项目的链 接通常都能链接到全部的内容。网络用户可以在客户端借助于支持RSS的新闻聚合工具软件(例如SharpReader,NewzCrawler、 FeedDemon),在不打开网站内容页面的情况下阅读支持RSS 输出的网站内容。

什么是Feed ?
Feed,本意是“饲料、饲养、(新闻的)广播等”,RSS订阅的过程中会用到的 “Feed”,便是在这个意义上进行引申,表示这是用来接收该信息来源更新的接口;Feed就是为满足希望以某种形式持续得到自己更新的需求而提供的格式 标准的信息出口,可以理解为,你的Blog页面是给人读的,而Feed是给程序读的。

RSS订阅的过程中会用到的“Feed”,便是在这个意义上进行引申,表示这是用来接收该信息 来源更新的接口,Feed是个很重要的东西,我现在每发现一个好的Blog后,第一件事便是去页面上找能够用FeedDemon或Bloglines订阅 的Feed,一旦添加完毕,便可以放心的关闭窗口,并不需要把它加入收藏夹,因为我知道,这个Blog的更新,我再也不会漏掉了。

但是如果找不到这个可供订阅的地址,我会很踌躇,到底要不要加入收藏夹呢,收藏夹内容太多,就 会混乱不堪,可能也不会经常想得起来去看看,所以这个时候此链接的重要性将再度被衡量,如果不是极度重要,就会关闭窗口,从此这个网站的更新也就与我无缘 了。从这个意义来讲,Feed就是为满足希望以某种形式持续得到自己更新的需求而提供的格式标准的信息出口。

标签:


微软杰出开发者并不喜欢自家的开发工具 zz

通过如Visual Basic和Visual Studio之类的开发工具,微软让拖放风格的图形编程模式成为主流。但微软自己的顶尖开发者却更喜欢旧风格的文字编程模式

在上周的专业开发者大会上,微软的杰出工程师(Distinguished Engineer)Don Box称,如果谁想拿走他的文本编辑器,他会不惜与人干一架。另一位杰出工程师、 PowerShell脚本工具作者Jeffrey Snover称,图形编程环境在功能少的时候尚可用,当功能繁多时,它们便一无是处了。微软开发者、1992年图灵奖获得者、9种编程语言的合作者Butler Lampson说, 图形编程易于学习,能帮助提高开发者的效率,但同样也会很容易迷惑开发者。Jeffrey Snover称,托管代码(managed code)就像是防抱死制动系统,过去如果在冰上驾驶汽车,你必须小心翼翼否则就可能翻车,但现在你不再需要手动控制刹车了。Snover笑称,编程正变 得越来越抽象,开发者不久以后必须用动作传感器Project Natal通过交互式的舞蹈去编程。

标签:


Windows' Powershell

即开发代号为Monad的命令行外壳和脚本系统管理工具。

PowerShell是微软公司于2006年第四季度正式发布的. 它的出现标志着, 微软公司向服务器领域迈出了重要的一步, 拉近了与Unix, Linux等操作系统的距离. PowerShell的前身命名为Monad, 在2006年4月25日正式发布beta版时更名为PowerShell. PowerShell是一款基于对象的shell, 建立在.Net框架之上, 目前支持.Net Framework 2.0. 能够运行在Windows XP SP2, Windows Vista, Windows 2003操作系统上. 能够同时支持WMI, COM, ADO.NET, ADSI等已有的Windows管理模型.

根据微软公司的计划, 2009年将会实现所有微软公司的GUI管理工具通过PowerShell作为中间层对服务程序进行管理, 现阶段例如Exchange 2007等已经支持PowerShell的管理. 可以预期, 使用PowerShell管理Windows服务器指日可待.

目前PowerShell Version 2.0 正在紧锣密鼓的开发中, 最近首席架构师接受了媒体采访, 介绍了关于远程管理等新特性. 这项全新的技术提供了丰富的控制与自动化的系统管理能力;而“脚本语言”(scripting languages)则是用来编写程序的计算机语言。脚本语言通常都有简单、易学、易用的特性,目的就是希望能让写程序的人(开发者)快速完成程序的编写工作。

标签:


2009年11月29日星期日

mac os x下使用宋体

mac os x下的Openoffice没有宋体,只有华文宋体(STsong)和俪宋(Lisong)。

类似于windows下字体文件放在c:\windows\fonts目录下,mac os x下字体文件存放在/Library/Fonts/下,以及/usrs/xxxx/Library/Fonts/下,后者只对特定用户xxxx适用。

将Windows下字体文件simsun.ttf拷贝到上述目录下,重启Openoffice,在字体选择中就可以看到Nsimsun、Simsun字体。

在各个平台摆脱microsoft office。

标签:


2009年11月27日星期五

新API寻求让JavaScript操作本地文件 zz

日前,Mozilla 的 Arun Ranganathan 向 W3C 提交了一个草案,旨在推出一个 JavaScript API,让 JavaScript 脚本直接操作本地文件,Firefox 的最新浏览器版本中已经对该 API 提供了大量的支持,不过出于安全考虑,该API 将只对本地文件提供有限的访问。该 API 引入了一个 FileReader 对象,可以异步加载本地文件系统中的文件,并允许开发者为诸如加载失败,进度,加载完成等事分配回调函数,它提供的方法可以从本地文件中读取文本或二进制数据,并通过一个abort 方法随时打断操作。

标签:


KDE更名,引入KDE Plasma Desktop zz

KDE社区抛弃了使用了很长时间的名字K Desktop Environment(Kool Desktop Environment) ,并引入了KDE Plasma Desktop,以避免混淆。

KDE新闻稿称: 仍会使用KDE简写,但不再用全名K Desktop Environment;
KDE代表两重含义:创造软件的社区和KDE社区创造的技术品牌;
KDE Workspaces将分成两个不同的品牌:KDE Plasma Desktop(Workspaces中的窗口管理器、面板和配置工具))和KDE Plasma Netbook(在Workspaces中使用的应用程序);
用来开发应用程序的KDE技术被称为KDE Platform;
KDE应用程序仍然叫“KDE Applications”;
不久前发布的KDE 4.3实际上包含了Workspaces,Platform和Applications,因此下一个版本的正式名称叫“KDE Software Compilation 4.4”。

标签:


Mininova移除所有侵犯版权的Torrent种子 zz

世界第二大BT网站Mininova放弃了过滤涉嫌侵犯版权的torrent的尝试,采用了简单且暴力的移除所有侵犯版权的Torrent种子的做法。

Mininova博客宣布了新的内容发行服务,将Torrent种子局限为合法内容。Mininova声明他们没有其它选择,为了遵守今年8月法庭作出的裁决,删除所有侵犯版权的种子是除关站之外唯一的选择。2009年8月26日,荷兰法庭宣布Mininova败诉。要求它在三个月内移除所有侵犯版权的种子,否则将面临最高500万欧元的罚款,11月26日是期限的最后一天。

世界前两大流行的BT网站相继沦落,但不用担心,后继者无穷,我们还有:IsoHuntTorrentzTorrentReactorDemonoidBTjunkieSumoTorrentBTmonTorrentPortal....以及众多的网盘网站(网盘搜索)。

标签:


2009年11月25日星期三

Chromium OS、Moblin、Ubuntu Netbook基准测试 zz

Chromium OS或许已让人产生疲劳感了,但Phoronix却做了一次别开生面的对比:在同一台三星上网本上,运行最新的Chromium OS、Moblin、Ubuntu Netbook Remix、openSUSE和Fedora,使用基准测试工具进行了16项测试。同样的硬件,几乎相同的内核,看起来它们彼此之间的性能差距并不明显。

测试系统包括:Ubuntu Netbook Remix 9.10:Linux 2.6.31 kernel、GNOME 2.28.1、X Server 1.6.4、EXT4文件系统;Intel Moblin 2.1:Linux 2.6.31 kernel、X Server 1.6.5 RC1、EXT3;Fedora 12:Linux 2.6.31 kernel、GNOME 2.28.1、X Server 1.7.1、EXT4;openSUSE 11.2:KDE 4.3、Linux 2.6.31 kernel、X Server 1.6.5、EXT4;Chromium OS:版本号999.999.32609.201950-al、2.6.30 kernel、X Server 1.6.3、xf86-video-intel 2.8.0、GCC 4.4.1、EXT3。多数测试结果几乎一样,但在电池续航力一项,Chromium OS消耗的电力大大超过了其它发行版。

标签:


黑客入侵赛门铁克日本网站 zz

赛门铁克日本网站成为SQL盲注攻击的最新受害者

罗马尼亚黑客Unu使用现成的工具(Pangolin和sqlmap)入侵了赛门铁克日本网站,黑客透露,赛门铁克客户记录采用的是明文密码,并曝光了服务器上的产品密钥。Unu先前已指出英国议会网和卡巴斯基等众多网站都存在类似的问题。他已经在自己的网站上公布了服务器的截图。安全巨人赛门铁克表示正在调查此事,暂时不作评论。被入侵的网站pcd.symantec.com已暂时下线。

标签:


IBM手机翻译软件能翻译11种语言 zz

IBM研究人员已开发出一款智能手机翻译软件,能将英语翻译到中文、韩文、日文、法语、意大利语、俄语、德语、西班牙语、葡萄牙语、意大利语和阿拉伯语等11种语言。但IBM只在内部使用,并无正式向外推出的计划,当然也没有杜绝这一可能性。

n.Fluent于2008年8月放到了IBM的服务器上,它提供了一种安全的实时翻译工具,能翻译网页、电子文档、Lotus Sametime即时消息聊天中的文本,它还提供了可安装到黑莓手机上的翻译程序。翻译算法需要大量的不同语言间的并行词语,而蓝色巨人在全世界170个国家中有接近40万员工,他们能递交、更新和不断完善文字翻译。n.Fluent就是这么一种群众智慧研究项目。到目前为止,IBM已用该工具翻译超过40万文字。

标签:


2009年11月19日星期四

海盗湾关闭Tracker,换用分布式哈希表 zz

海盗湾关闭了他们的BitTorrent Tracker,换用到分布式哈希表(Distributed Hash Table,简称DHT)。

海盗湾博客称,DHT和点对点交换(PEX)技术寻找到交换者的效率与集中式的服务器一样,即使不是更好。中国境内一直无法访问海盗湾的Tracker,但它的种子仍然能通过DHT和PEX连接到其他交换者。因此Tracker的关闭并不会产生多少影响,BT网络的完整性也不会受到冲击。据瑞典当地的新闻报道,海盗湾关闭Tracker可能是因为法院的最新裁决。

标签:


Fedora 12正式发布 zz

离上个月 Ubuntu 9.10 发布不久后, Fedora社区也推出了最新的 Fedora 发行版——Fedora 12Fedora 12 和 Ubuntu 9.10 的特性也非常相似。

主要特性包括:Linux Kernel 2.6.31、GNOME 2.28、KDE 4.3;进一步改善对网络摄像头的支持;NetworkManager 网络管理完全支持IPv6;默认即时消息客户端改为 Empathy;包管理工具PackageKit;更好的电源管理;Bug自动汇报工具;安全方法的改进等等。

标签:


McAfee报告称网络战争已变为现实 zz

McAfee的最新研究报告(PDF)认为,网络战争已经从虚构变成现实。报告发现网络攻击背后的政治动机趋于增加,美国、俄罗斯、法国、以色列和中国这五个国家已拥有了网络战争能力。

研究报告指出,很多国家都在为网络战争加紧“战备”,其中不仅包括如何防御网络战,也包括发动网络袭击。报告称网络攻击针对的目标是关键的基础设施,如电网。尽管人们对如何定义网络战争还有不同看法,但有一点是清楚的:很多国家已经认识到,未来的冲突至少有一部分将在网上进行。

标签:


Momonga Linux 6.1发布 zz

Momonga Linux是一份在其用户社区中靠“集贸市场”模式开发的Linux发行。你可能会问为什么要命名为Momonga。这其实是生活在欧洲及亚洲的一种鼯鼠,它被认为是一种自作主张的动物,尽管它的个头很小。我们Momonga项目组,就像鼯鼠那样个小不出名,但我们毫无担心或矫造地展示自己,因而新用户 能感受到我们的热忱及对Momonga Linux的信心。Momonga Linux的安装程序也叫做momonga;正如它的名字一样,它迅速有效地完成任务,就像一只鼯鼠一样。新版主要更新包括:Kernel 2.6.30.9,RPM 4.7.0,GCC 4.3.3,glibc 2.9,Python 2.6.2,Ruby 1.8.7 / 1.9.2-preview1,GNOME 2.26.3,KDE 4.3.2,Xfce 4.6.1,OpenOffice.org 3.1.1,Mono 2.4,Emacs 23.1,BIND 9.6.1,NSD 3.2.2,Unbound 1.3.4,Postfix 2.6.5,Sendmail 8.14.3,OpenSSH 5.2p1,Shiretoko (Firefox) 3.5.5,httpd (Apache HTTP Server) 2.2.14 ,MySQL 5.1.36,PostgreSQL 8.3.8等。

release notes DVD IMAGE"

标签:


微软内核工程师谈Windows 7 Kernel zz

Windows 7的版本号是Windows NT 6.1,而Windows Vista是Windows NT 6.0,因此很多人戏称Windows 7是Vista SP3。正在洛杉矶举行的微软专业开发者会议(PDC 2009)上,微软内核工程师深入介绍了Windows 7 Kernel。新一代操作系统内核上确实发生了让人印象深刻的变动。 微软的目标主要是改进系统性能——在被批评性能低下的Windows Vista之后,这一目标并不让人感到意外。Windows NT kernel开发者Mark Russinovich称他们获得的信息清楚指出,用户想要更小更高效、更快和更节能的操作系统,因此在开发Windows 7过程中,性能放到了最前面。结果虽然Windows 7提供了更多功能,但其内存占用却首次低于上一个版本。

Windows 7去除了多个严重阻碍性能的锁(lock),比如管理调度的调度锁(dispatcher lock)就完全消失了——调度锁是截至Vista的Windows架构中的关键元素——取而代之的是fine-grained locking,包含11种类型的锁,线程、处理器、定时器、对象等都有专门的锁——通过制定获取锁的规则而防止死锁。现在系统多数的操作都是锁无关的(Lock-Free)。

另一位Windows内核开发者称,从终端用户的角度看,Windows 7是Vista的Service Pack 3,但关键的底层架构替换了有20年历史的、已经越来越无法适应变化的概念,新的看起来复杂但实际上高效的概念将让Windows 7与未来的Windows 9一脉相承。

标签:


Opera Mobile 10 beta免费 zz

王者归来!智能手机上最棒的浏览器Opera Mobile在时隔两年后重返Symbian S60 平台!免费! Opera Mobile 作为 Opera 重量级产品之一,现在向最终用户免费,现在就免费下载使用! 新一代的 Opera Mobile 10 beta 采用了 Opera Mini 5 风格的外观,更加酷炫时尚,集成快速拨号、多标签浏览、Turbo 加速、密码管理等诸多功能。性能是设计这个测试版时的重要考虑。得益于最新研发的渲染引擎,Opera Mobile 10 beta 较之前版本快了两倍!

标签:


研究人员演示SSL漏洞攻击 zz

安全研究员Marsh Ray与Steve Dispensa发现TLS与SSL协议中存在安全漏洞,可被用于实施中间人攻击(man-in-the-middle,MITM)。问题出在“认证空档”(authentication gap)上,在加密认证流程中,由于服务器与客户端之间的认证会出现不持续的状况,使得攻击者可趁机绑架数据串。虽然有些研究人员认为这一漏洞太理论化,不太可能变为现实,但就在一周前,土耳其研究生Anil Kurmus利用 twitter API演示了真实的SSL漏洞攻击,他成功的从加密数据流中窃取到Twitter登录证书。

标签:


KDE 4.4新变化 ZZ

KDE桌面的下一个重要版本KDE 4.4计划在2010年初发布,但它的功能将在2009年11月冻结,之后不会再增加新功能,而主要是除虫。KDE的核心开发者和项目发言人Sebastian Kugler在采访细述了新版本的主要变化。 Qt 4.6带来的新变化将使KDE 4.4比之前版本有眼前的优势,如新的布局机制。广义的增强包括改进了桌面搜索,特权提升,Plasma widget远程控制等等。其它方面的更新包括:新的博客本地编辑器Blogilo,允许离线编辑博文;新的网络管理器,Amarok、Digikam、Konversation等KDE 3程序的KDE 4版本;Plasma-Netbook界面等。KDE 4.4最大的变化可能是语义桌面的发展,比如你在图像浏览器中为图像加入标签,标签在桌面搜索中将变得可见。用户还可以将Web网站的内容拖到桌面上,比如从浏览器上拖出一幅图片,一个Plasma applet将会在桌面上显示该图片。

标签:


IE9将支持GPU渲染、CSS3和HTML5 zz

在洛杉矶举行的专业开发者会议(PDC 09)上,Windows和Windows Live部门主管透露了软件巨人下一代浏览器的一些情况。IE9目前处于早期开发阶段,它最引人注目的改进是支持CSS3和HTML5。 Internet Explorer 9将用GPU去渲染图形和文本,将使用DirectX的Direct2D技术去改进CSS、DHTML和JavaScript的性能。现场演示显示了有GPU和无GPU渲染的区别:无GPU的情况下Bing Maps只有14fps,但在使用GPU帮助之后提高到了60fps。IE9还将有新的JavaScript引擎,更好的支持Web标准,包括HTML5和CSS3。Channel9提供了一些演示视频(需安装Silverlight)。

标签:


Google本周五举办Chrome OS新闻发布会 zz

Google将于北京时间11月20日(本周五)在山景城(Google总部所在地)总部举行Chrome OS公开发布会,届时将披露部分技术资料和“完整概况”,并在会议上展示部分功能。Google产品管理副总裁Sundar Pichai和负责Chrome OS的技术总监Matthew Papakipos将在这次会议上做重要发言,之后将举行问答互动,以让更多出席发布会的更清楚了解Chrome OS。" OSNews报道:Chrome OS使用X server、ConnMan 、ClutterSLiM登录管理器。

标签:


10年互联网10件大事 zz

Webby Awards评选出10年互联网10件大事,入选事件包括维基百科和Twitter诞生。Webby奖执行主任David-Michel Davies说:“互联网是这10年来的故事,因为它不仅是在生活各方面扮演改变的催化剂,在商业、通讯、政治和流行文化也是如此。” 互联网10件大事为:Craigslist分类广告服务扩大到旧金山以外地区(2000);Google推出AdWords(2000);维基百科诞生(2001);Napster关站(2001);Google公开上市(2004);YouTube引发视频革命(2006);Facebook开放给大学生以外人士使用,Twitter上线(2006);iPhone上市(2007);美国总统大选广泛使用网络(2008);伊朗总统大选示威中Twitter的使用(2009)。

标签:


2009年11月18日星期三

dd-wrt中client与repeater模式的区别

从使用上讲,repeater模式比client多无线覆盖功能,client模式下,主机必须有线连接到ap的lan口才能上网。而repeater下可以增加一个虚拟接口,设置虚拟接口ssid的名称,其他确省即可,一个特别要注意的地方就是一定要打开lan口的dhcp功能,要不不能分配ip地址,无线连上ap也不能上网。

标签:


dd-wrt中client与client bridge的区别

简单说来:client把远端ap连在路由器的wan上,client bridge则连在lan。

详细说来:
client BRIDGE 状态下本地电脑直接从远端路由得到IP、DNS、网关等。此时本地路由关闭DHCP、路由等功能,仅相当于一个无线到有线的HUB。

client 状态下表示本地路由器以一个客户端的身份通过无线方式连到远端路由,并且远端路由给本地路由的无线端口(也就是虚拟WAN口)分配IP、DNS、网关等信息。此时本地路由要打开DHCP、路由等功能给本地电脑分配另外一套IP、DNS、网关等信息。使本地电脑通过LAN口上网。

通过对同一个远程ap信号的利用来说明这两种方式的区别。

条件:
远程ap:mercury mw54r
ssid: adam
lan ip: 192.168.1.1
是否加密:已破解

本地ap: asus wl-500 gp v2
os: dd-wrt v24-sp2

一、以client方式利用
本地ap设置:
lan ip: 192.168.2.1
wireless->basic settings->wireless mode: client
wireless->basic settings->wireless network name: adam
其他确省设置,本地主机连接本地ap的lan口,设置为192.168.2.0/24网段或dhcp,即可上网。

二、以client bridge方式利用
本地ap设置:
wireless->basic settings->wireless mode: client bridge
wireless->basic settings->wireless network name: adam
其他确省设置,甚至包括lan ip,客户端dhcp模式获取ip地址、dns、网关等信息,同样连接至本地ap的lan口,即可上网。此时本地ap的wan口已经被废掉。

标签:


有关spi防火墙

from baidu baike:

SPI(Stateful Packet Inspection) 全状态数据包检测型防火墙,是指通过对每个连接信息(包括套接字对(socket pairs):源地址、目的地址、源端口和目的端口;协议类型、TCP协议连接状态和超时时间等)进行检测从而判断是否过滤数据包的防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。

目前最为先进的状态数据包检查(SPI) 防火墙提供最高级别的安全性。它在默认情况下拒绝所有来自外网的请求,并且对通过防火墙的发自内网请求的连接动态地维护所有通信的状态,只有是对内网请求回复的连接并符合已建立的状态数据库的包才能通过防火墙进入内网。这种方案不仅可使网络用户访问Internet 资源,同时又能防止Internet 上的黑客访问内部网络资源。

“状态检查”一词是指防火墙记忆连接状态和在其内存中为每个数据流建立上下文的能力。凭借这些信息,该防火墙能够比不支持SPI的防火墙作出更有根据的策略决策。

只有具有基于硬件的采用目前最为先进的状态数据包检查(SPI)技术的防火墙才是真正意义上的防火墙(True Firewall)。


实现方法

在Linux系统下估计是Netfilter/Iptables实现的。

与NAT防火墙的区别

NAT防火墙虽然和SPI防火墙同为防火墙,但它们的实现途径不尽相同。NAT防火墙是一种常用的网络安全工具,它建立专用网,网内的计算机可以主动跟外网建立连接、收发数据,但来自外网的连接通常会被阻止。NAT防火墙隐藏了内网上的计算机,保护它们免受外网的入侵和未授权访问,提高了安全性。

SPI防火墙是在外网的数据包进入内网之前先对其进行检查的一种技术。它在默认情况下拒绝所有来自外网的请求,并且通过防火墙的发自内网请求的连接动态地维护所有通信的状态(连接),只有对内网请求回复的连接并符合安全要求的数据包才能通过防火墙进入内网。相比NAT防火墙, SPI防火墙的安全性更高。

几个要点

1、只有与一个已知连接状态匹配的数据包才允许通过防火墙。
2、单纯的包过滤没有状态的概念,容易导致欺骗攻击和其他破坏方式。
3、举例:ftp协议在PASV传输模式中,服务器端需要在大于1024的任意可用端口上开启连接。如果对于stateless防火墙,一个发往被保护网络4970端口的数据包无法被认为合法的,所以会被丢弃,状态包检测防火墙由于维护了所有通信的状态,它会将新的网络连接请求与已有的合法连接相匹配,从而做出正确的选择。
4、连接建立的时候最消耗cpu计算资源。
5、状态包检测防火墙依赖于tcp连接三次握手的建立。已经建立tcp连接,outgoing的包都可以通过防火墙,属于established连接的包才允许进入防火墙。
6、防火墙对保存的连接状态会进行超时删除,所以有些应用会定期向发送keepalive数据包,防火墙经过配置也可为应用发这些包。
7、由于状态包检测防火墙只需匹配连接状态,而无需匹配防火墙规则集,所以状态包检测防火墙一定程度上可以提高防火墙的性能。
8、当防火墙规则集升级的时候会带来新的开销,因为此时状态表会被清空。
9、dpi与spi没关系,可以将dpi看作应用层防火墙。
10、应用层防火墙可为透明或非透明代理。
11、Windows等操作系统与spi防火墙存在不兼容现象。

标签:


2009年11月14日星期六

微软证实Windows 7 USB/DVD工具抄袭了GPL代码 zz

前几天闹得沸沸扬扬的“微软抄袭GPL代码”终于有了官方定论:软件巨人承认Windows 7 USB/DVD工具确实抄袭了GPL代码

微软,Windows 7 USB/DVD工具是承包给第三方开发商开发的,它对在代码审查中没有注意到GPLv2代码而表示歉意。微软宣布将遵守GPL许可证的要求——GPL条款规定演绎作品也必须是GPL的——他们将于下周在GPLv2下发布Windows 7 USB/DVD工具的源代码。

标签:


2009年11月11日星期三

新浪也推出App Engine zz

亚马逊和Google都有各自的云计算服务平台,现在国内最大的门户新浪也推出了自己的云服务Sina App Engine(SAE),允许开发者使用新浪的SDK开发Web应用程序,由新浪提供带宽、服务器和计算资源。SAE支持PHP 5.3.0、Mysql 5.0.86、Memcache和Fetch URL服务,目前还是Alpha,新浪暂时只提供一小部分开发者进行内测。更多见文档

标签:


Mozilla Firefox诞生五周年 zz

五年前的11月9日,Mozilla正式宣布发布Firefox 1.0。在那之后开源浏览器走过了漫长的道路,它的受欢迎程度很少有人能想象到。Firefox的成功和Mozilla的开放Web标准的承诺帮助在浏览器市场创造出充满活跃和多样性的新时代。

斜体 Mozilla Firefox最初是Mozilla的一个实验分支,它的名称经过多次变更,最初称作Phoenix,但因为和Phoenix Technologies名称有冲突,于是改为 Firebird,不过新名称又与另一个开源软件Firebird发生了冲突,Firebird的开发社区要求以全称Mozilla Firebird 来标识该项目或重新命名。2004年2月9日,Mozilla Firebird改称作 Mozilla Firefox,简称Firefox。在2004年11月9日Firefox 1.0版发布前,它经历了多次修正,以增强其稳定性和安全性。Mozilla基金会在2005年9月29日发布了1.5版,2006年10月24日发布了 Firefox 2。Firefox 3则在2008年6月17日发布。2009年7月1日发布了3.5版,3.6版预计将在年末发布。

标签:


报告称Firefox漏洞最多 zz

Computer World报道,安全机构Cenzic今天发布的2009年上半年应用程序安全性趋势报告显示,Firefox是漏洞最多的浏览器。Cenzic的报告(PDF) 显示,2009年上半年报告的浏览器所有漏洞里,Firefox占44%,苹果Safari浏览器占35%,微软IE浏览器和Opera分别为15%和6 %。该数据迥异于Cenzic去年下半年的统计数据,当时微软IE浏览器占浏览器漏洞总量的43%,Firefox则是39%。Cenzic首席技术官 Lars Ewe表示,Firefox漏洞之所以飙升,是因为“Firefox日益受欢迎,用户越多暴露的漏洞也就越多,此外许多漏洞是插件导致的。”不过尽管 Firefox漏洞最多,这并不意味着Firefox用户更易受到攻击。Cenzic审查了所有浏览器漏洞,漏洞数量多少与零日攻击之间没有必然联系。

标签:


Vim作者创造新编程语言Zimbu zz

开源文本编辑器Vim的作者Bram Moolenaar推出了新的编程语言Zimbu,一种不拐弯抹角直截了当的实验性编程语言。Moolenaar表示Zimbu集现有语言的优点于一身,同时避开它们的不足。Zimbu代码清晰易读,使用范围广泛——既能写OS kernel,又能写脚本,还能写大的GUI程序,可以编译和运行在几乎所有系统上。Zimbu代码托管在Google Code上,采用Apache License 2.0许可证。

标签:


欧盟反对甲骨文收购Sun zz

欧盟委员会于9日正式作出决定反对甲骨文公司合并Sun的收购案,反对理由是担心MySQL数据库与甲骨文的企业数据库产品结合,会对数据库市场构成不利影响。

甲骨文公司立刻回击,声称欧盟的反对“暴露出对数据库竞争和开源的深刻误解”,“MySQL是开源的,不受控于任何人”,表示收购“对高价值服务器市场的 竞争、对重振Sparc、对Solaris,和强化Java开发平台,都是极度必要的”。美国司法部重申不会阻碍收购,但鉴于甲骨文与欧盟的意见分歧,以 及不愿剥离MySQL的立场,合并可能在短期内无法完成,Sun客户认为拖延和不确定性不会有任何好处。

标签:


Google释出Go语言 zz

周二Google释出一种新的编程语言GoGo已在公司内部测试过,但仍处于试验阶段。Google开放Go的代码,希望籍此帮助Go语言的发展。首席软件工程师Rob Pike说:我们开发Go,是因为近10年左右开发程序之难让我们有点沮丧。

Google两年前开始开发Go,1年前开始有一只团队专职于此。Go的定位是系统编程,比如Web服务器、存储系统和数据库等,但也欢迎在其它方面的应用。

标签:


三引擎Lunascape 6.0 Orion Beta发布 zz

国内浏览器开发商傲游在开发webkit+IE双引擎的Maxthon3.0(至今还是Alpha),日本的三引擎浏览器Lunascape已经发布了Lunascape 6 ORION的首个beta版本。

Lunascape可能最适合Web开发者使用,因为他们可以在一个应用程序中测试三种渲染引擎:Trident(IE)、Gecko(Firefox) 和WebKit,而且它还提供了诸如关闭脚本、Java和ActiveX(使用Trident引擎)的功能。最新的Lunascape 6.0 Orion支持Firefox扩展功能,只适用于使用Gecko引擎,不能在WebKit和Trident下工作。它的界面使用Qt4,视觉效果不佳,不 支持Windows Aero特效。

有兴趣者可下载一试(只支持Windows )。

标签:


实践无线WI-FI破解

此次破解针对wep加密。
条件:
破解软件:BT3-final
破解网卡:卡王rtl8187
破解环境:macbook pro mh991z/VMware fusion 2.06 虚拟机下

破解步骤:
1、先对周围无线ap作信号普查。使用工具是mac机下的realtek usb wlan client utility,使用网卡为rtl8187。普查结果如下图。

adma一行的key是破解后添加。开始选择channel1的Netgear,因为Netgear几乎可以很清楚地确定里我很近,每次上网都能稳定的看到它,而且信号强度也不错,但是伪装客户端与ap联系失败,如下图。

明明是正确的BSSID,但是命令执行结果是No such BSSID available,原因未知。重新选择为adma。

2、作攻击前的准备工作。
#ifconfig -a
用于破解网卡被正常驱动,设备名为wlan0。

#airmon-ng start wlan0 6
将wlan0设置为对channel6的监听模式。

#aireplay-ng --test wlan0
进行测试,看是否能实现注入攻击。下面的正确回应。


#airodump-ng --ivs -w name -c 6 wlan
dump频道6的IVs数据。下图是dump结果。



















adam信号强度较高,采用wep加密方式,data有数据,可以作为攻击对象。该图示攻击完成之后的截图,所以#data值较高。由于adam没有客户端连接,初步选择伪造客户端连接之后进行0841交互式攻击的方案。

3、伪造合法客户端进行连接。
#aireplay-ng -1 0 -e adam -a 00:23:cd:e8:1f:c0 -h 00:e0:4c:8e:11:e5 wlan0
下图为命令执行成功的结果。





























4、进行交互式攻击。
#aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b 00:23:cd:e8:1f:c0 -h 00:e0:4c:8e:11:e5 wlan0
命令执行后开始读包,当读到一个可以直接进行注入的数据包,会提示“use this packet”,选择y,开始发包注入,当获得足够IVs后,就可以用aircrack-ng进行破解。如下图。























5、用aircrack-ng进行破解。
#aircrack-ng -n 64 -b 00:23:cd:e8:1f:c0 name-02.ivs
满5000 IVs进行一次破解,本次破解满15000IVs才破解成功,历时大约1个半小时。结果如下图。
















key竟然是1234567890。破解成功,可以直接登录到对方路由器上,用户名、口令都是缺省,对方路由器型号是mercury wm54v4,如下图所示。























使用珠江宽频线路上网。

标签:


2009年11月10日星期二

tftp烧写openwrt固件

环境:

硬件:
asus wl-500 gp v2

平台:
broadcom 5354 rev 2@240MHz

tftp是最原始的烧写方法,也是最可靠的烧写方法,具体步骤如下:
1、将主机和路由器正确连接,且保证主机和路由器ip设置在同一网段。
2、拔掉路由器电源。
3、打开主机上的tftp客户端,设置正确的tftp server的ip地址,一般为192.168.1.1,设置模式为binary或octet,且让客户端一直重发文件,直至发送成功。
如果在命令行下,
tftp -i 192.168.1.1 put FirmwareFilename.trx
4、打开主机console,让其一直ping路由器。
Windows下:ping 192.168.1.1 -t
Linux/Unix下:ping 192.168.1.1
5、接上路由器电源,看到第一个ping通回应,put固件文件,console下即为执行tftp命令。
6、等待持续ping通,说明路由器系统已稳定运行,telnet 192.168.1.1,正常。

tftp烧写固件涉及到soho路由器的启动。

以下是将路由器电源拔掉,再接上,到路由器正常运行的全过程。

C:\Documents and Settings\Administrator>ping 192.168.1.1 -t

Pinging 192.168.1.1 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 time=1ms TTL=64
Request timed out.
Reply from 192.168.1.1: bytes=32 time=1ms TTL=100
Reply from 192.168.1.1: bytes=32 time<1ms TTL=100
Reply from 192.168.1.1: bytes=32 time<1ms TTL=100
Reply from 192.168.1.1: bytes=32 time<1ms TTL=100
Reply from 192.168.1.1: bytes=32 time=1ms TTL=100
Request timed out.
Request timed out.
Reply from 192.168.1.1: bytes=32 time=4ms TTL=64
Reply from 192.168.1.1: bytes=32 time<1ms TTL=64
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Reply from 192.168.1.1: bytes=32 time=7ms TTL=64
Reply from 192.168.1.1: bytes=32 time=1ms TTL=64
Reply from 192.168.1.1: bytes=32 time=1ms TTL=64
Reply from 192.168.1.1: bytes=32 time=1ms TTL=64

路由器操作系统正常的ttl为64,而boot tftp server的ttl值为100,这样的ping响应只有5个,之后,bootloader就开始引导flash中的固件,直至系统正常运行。通过tftp烧写固件就是使用的这5个ping的时间,所以要抓住时机。

bootloader使用的ip地址不是nvram存储的固件系统的ip地址,该地址是路由器出厂缺省ip地址,一般为192.168.1.1。

标签:


2009年11月9日星期一

Firefox份额超过IE6 zz

Ars Technica报告,根据Net Applications的统计数据,在过去十月份,Firefox的浏览器份额终于超过了IE6

IE浏览器仍领先于其它竞争者,但每月都呈逐渐下降趋势。IE6是Web开发者最痛恨的版本,现在Firefox终于超过了它。在整个10月份,除了IE和Opera外,其它浏览器的份额都是有所增加。IE下跌了1.07%,从65.71%减少到64.64%,其中IE6占23.30%,Windows 7的普及会继续推动IE6份额的下降之势,但也可能扭转IE的颓势;Firefox从23.75%增加到24.07%;Opera从2.19%略降至2.17%;Safari从4.24%增加到4.42%;Chrome从3.17%增至3.58%。

但在中国,IE6仍然占绝对统治地位,10月份的市场份额为66.64%.

标签:


Mandriva 2010.0发布 zz

Mandriva发布了Mandriva Linux 2010.0

主要的新特性包括:默认桌面KDE 4.3,GNOME 2.28,OpenOffice.org 3.1.1,Mozilla Firefox 3.5,Linux Kernel 2.6.31,用Plymouth管理bootsplash,可在启动时执行kernel mode-setting(DEMO),VirtualBox 3.0.8,Phoronix Test Suite,Wine 1.1.32,X.Org 7.4,php-5.3RC2,Apache-2.2.14,mysql-5.1.40等。硬件兼容方面,新版能适用于多种上网本,可以通过安装task-moblin包启用Moblin界面,通过安装task-sugar包启用Sugar桌面。

下载Mandriva Linux 2010.0 One版或Free版

标签:


Google Chrome 4 Beta提速30% zz

Google发布了Chrome 4 Beta,其速度比现有版本提高了30%,并整合了书签同步功能,允许多台电脑的浏览器书签实现同步

Chrome 4.x系列预计将加入扩展功能,但Google正在调整扩展界面,beta版未纳入此功能。开发者Idan Avraham与Anton Muhin在博客上表示:“新的beta版附带许多速度上的改良,特别是随着日常使用的网络应用变得愈来愈强大,像Google Chrome这样的浏览器必须能够更快速地建构并改变网络元素。自从目前的稳定版释出以来,我们已把Google Chrome的效能表现提高30%,衡量标准是Mozilla的Dromeao DOM Core Tests。与第一个稳定版相比,效能更改善了400%。”不过,在加入扩展后,速度稍稍减速,所以Google还有更多的优化工作要做。

标签:


Subversion并入Apache软件基金会 zz

开源版本控制和软件结构管理工具Subversion加入了Apache软件基金会,成为ASF管理的超过130个开源项目之一。 Subversion和ASF合作历史悠久,所有的ASF项目所用的源代码版本控制系统都是Subversion,而Subversion本身也依赖于众多Apache项目,如Apache Portable Runtime (APR)和HTTP Web Server。社区之间的互通有无让双方都获益甚多。Apache软件基金会主席 Justin Erenkrantz对Subversion的加入表示了欢迎。而Subversion的拥有者CollabNet公司仍然会继续托管该项目。

标签:


Litl推出基于Web的上网本 zz

由著名自由软件开发者Havoc Pennington、前诺基亚和前OLPC工程师的组成litl公司推出了云上网本,没有硬盘和应用软件,一切都依靠Web来完成,用户可以使用Google Docs办公,在Flickr或Shutterfly储存照片。

主要配置为:Litl操作系统,重3.38磅,1.86GHz Atom Z540处理器,12.1英寸1280x800显示器,2GB存储空间,1GB DDR2内存,802.11b/g WiFi,摄像头,2600MAh电池,HDMI接口、USB端口等。litl上网本由台湾制造,售价为...700美元。

标签:


Google开源JavaScript工具 zz

Google开源了其内部使用的JavaScript开发工具,希望帮助外部程序员开发出速度更快的Web应用程序。Google认为通过允许开发者使用Google自己所用的工具,他们不仅可以创造出更快的富Web应用程序,而且能真正让Web插上翅膀。Closure JavaScript编译器和库曾被Google用于开发Gmail、Google Docs、Google Maps以及其它应用程序。

Closure工具包括了JavaScript优化器,移除不需要的代码,压缩其余的代码以实现速度最大化;
与Firebug协同工作的Firefox扩展Closure Inspector,目的是简化调试;
Closure编译器,能以命令行、Web应用或Firefox扩展形式运行;
Closure Library,Google的标准JavaScript类库;
Closure Templates提供了一组预编译的JavaScript接口组件。

标签:


2009年11月8日星期日

Epic宣布免费的UE3开发者工具包 zz

第一人称射击游戏《虚幻竞技场3》的开发商Epic Games宣布了可供免费使用的UE3开发者工具包Unreal Development Kit(UDK),允许任何对3D游戏引擎技术感兴趣的人,包括游戏开发者、学生、业余爱好者、研究人员、三维可视化和模拟制作者、数字电影制作者,使用Unreal Engine 3开发独立游戏、动画和其它形式的作品,商业作品则将提取25%的相关收入(收入超过5000美元)。 Epic Games还提供了3款使用UDK开发的概念验证游戏(WhizzleThe BallUT Demo)下载,同时提供开发者视频和技术文档,让初学者更容易上手。下载(注意硬件要求)。

标签:


研究称,Linux将占32%的上网本市场 zz

微软说Linux上网本只占总量的7%,但ABI Research的报告则声称2009年Linux将占32%的上网本市场份额,并估计到2013年Linux上网本将超过Windows。

ABI Research的报告是基于UMD设备,包含了上网本,移动互联网设备和UMPC。报告估计2009年上网本产量为3500万,其中32%(大约1100万)安装的是Linux,Windows份额为68%。而微软在今年4月称宣传Windows的份额占据了96%,前不久则调低到93%。报告称,在美国市场,Windows上网本的份额确实很高;但在对价格敏感的发展中国家,昂贵的Windows则并非第一选择。报告指出Ubuntu是比较受欢迎的上网本操作系统,而随着Moblin、Android、和Google的Chrome OS的出现,Linux上网本将会闯出一番新天地。

标签:


用PC进行复杂物理模拟 zz

《MIT技术评论》评选的2009年度35位年龄在35岁以下的杰出创新人才中,卡内基梅隆大学计算机科学家Adrien Treuille名列其中。

他的创新是在PC上进行复杂物理模拟,在普通的个人电脑而非超级计算机上模拟特定人群的流动或蛋白质在细胞中的运动,用他的话说就是“我希望把盘旋的烟雾放到手心上”。为了实现这一目标,Treuille简化了情景数学表达式。Treuille的技术吸引了不少商家的兴趣。例如,ESPN在电视直播中使用这项技术模拟NASCAR车辆周围的气流情况。而EA已经买下关于人群仿真技术的使用权,用来改进游戏中人工智能方面的处理能力。他还与同事共同设计了折叠蛋白质的游戏Foldit

他的个人主页上有在SIGGRAPH 2009上演示Modular Bases for Fluid Dynamics(mov)。

标签:


Ryan Gordon终止FatEL通用二进制努力 zz

件开发者Ryan Gordon曾将许多流行的商业游戏软件移植到Linux平台,最近他尝试将Mac OS X的通用二进制(universal binaries)功能移植到Linux上。通用二进制使程序能以本地程序的形式运行在使用PowerPC或者英特尔x86处理器的MAC电脑上,在同一个程序包中同时为两种架构提供最理想的性能。当程序在操作系统中运行后,将自动检测通用二进制代码,然后根据使用的架构自动选择合适的代码来执行,因此实现无损的本地程序运行速度。Ryan Gordon认为Linux需要这项功能,它可以方便终端用户和帮助软件开发商发行软件。

然而仅仅几天之后,他因为受到了Linux社区的冷落而宣布终止FatELF通用二进制的努力。他,似乎Linux kernel维护者不赞成 FatELF项目,有人听说了但不支持,有人根本就不理睬,有人则很不客气。Ryan Gordon称他的目的是让Linux能适合每一个人,然而社区中好像没人对此当回事。

标签:


Vint Cerf让Android支持星际互联网 zz

TCP/IP之父、Google副总裁Vint Cerf多年来一直在研究星际互联网,开发可容忍延迟网络(delay-tolerant networking ,简写DTN)协议,现在Google的Android开源移动平台已经加入了DTN支持。与TCP/IP不同,DTN并不假定连接是连续的,当信息在星际转发中出现延迟,DTN会要求所有节点保持数据包直至所有数据安全传输为止。

标签:


可用于OpenOffice.org的多重按钮鼠标 zz

在意大利举行的2009 OOoCon会议上,WarMouse发布了世界第一款多重按钮应用程序鼠标OpenOfficeMouse。 OpenOfficeMouse有多达18个带双击功能的按钮,1个模拟小操纵杆,1个滚轮,支持52个键盘命令。鼠标的512KB存储器中储存了63款软件和游戏的资料,其中包括《魔兽世界》、Adobe Photoshop和《使命召唤》系列,支持 Windows、Linux、OS/X。用户可使用软件设置和定制命令,定制软件将以GNU Lesser General Public License version 3许可证发布源代码。WarMouse称OpenOfficeMouse为OpenOffice.org提供了更高效和更快捷的用户界面

标签:


微软可能在Windows 7 USB/DVD工具中借鉴了GPL代码 zz

Rafael Rivera发现有证据显示,微软的Windows 7 USB/DVD Download Tool可能偷取了采用GPL许可证的开源项目ImageMaster的源代码。Windows 7 USB/DVD工具允许用户将Windows 7 setup文件拷贝到DVD或U盘中,而ImageMaster则是用于读写和光盘烧录的.Net C#程序。有意思的是,Rafael Rivera在博客上讨论此事一天之后,微软就替换了可疑的文件。

标签:


Debian GNU/Hurd开发继续 zz

Debian除了有基于Linux内核的发行版外,还有基于GNU Hurd和BSD内核的版本。现在Debian GNU/Hurd的发展有了新的突破,Philip Charles已经制作了一个新的安装镜像供用户测试。Debian GNU/Linux软件包正移植到GNU Hurd上。

标签:


Android并不那么好 zz

上个月举行的嵌入式Linux大会上,一份报告(PDF)展示了嵌入式开发者们对Android的一些看法:Android丢掉了Linux社区5到10年的努力,硬是将其中很大一部分重新实现了一遍。去除了很多配置文件,将配置写死在代码里。抛弃glibc而采用自己的Bionic libc,缺乏System V IPC和POSIX线程的支持。总而言之:Android是一个糟糕的,难以移植的Linux系统。或者说,这一切都是Google的阴谋?真的是不做恶吗?

标签:


2009年11月5日星期四

WDS: Wireless Distribution System

通过多个AP来扩展一个无线网络,而不需要有线骨干网去连接。WDS一个显著的优点就是:客户数据包的mac地址在传输过程中不发生改变。

一个AP可以是主站、中继站,或者远程基站。主站一般连接有线以太网,中继站在远程基站、无线客户端或其他中继站和主站或其他中继基站之间中继数据,远程基站接受无线客户端的连接,并将其传送至中继站或主站。客户间的连接通过mac地址而不是ip地址建立。

一个WDS系统中的所有基站必须使用同样的channel、加密方式及密钥,但是可以配制成不同的ssid。但是如果希望用户可以在各设备之间漫游,需将所有基站ssid设为相同名称。WDS要求系统中的每个基站配置为转发至其他基站。

WDS也被称为repeater mode,他能同时充当bridge并且接受无线客户端的连接。这种连接方式中所有无线客户端的吞吐量减半。WDS既可以中继传输,同时设备本身也支持覆盖功能。

严格说起来,无线网路桥接功能通常是指的是一对一,但是WDS架构可以做到一对多,并且桥接的对象可以是无线网路卡或者是有线系统。所以WDS最少要有两台同功能的AP,最多数量则要看厂商设计的架构来决定。

标签:


2009年11月3日星期二

libg++和libstdc++的区别

libg++就是定义了一些特殊的类(有人称此为GNU扩展),而libstdc++使用的是标准。这个是标准C++问世的时间问题。libg++中有不少libstdc++不具备的类,而libstdc++中放弃了对libg++中一些“非标准”类的支持。在EGCS的“混乱时期”,libg++和 libstdc++的冲突是非常明显的。
libg++出到2.8.1.3以后就停止了。这个时期的libg++中一些代码已经移到了libstdc++中,所以只是用来提供libstdc++中缺少的类,并且这个库不再有人维护。冲突的问题基本解决,libg++的代码也被“冷冻”起来,几乎没有人用到它了。

标签:


2009年11月1日星期日

雅虎开源Traffic Server zz

Traffic Server是Inktomi的产品,是一套高效的HTTP Proxy/Caching服务器,据说很早就支持多处理器(而流行的开源缓存服务器Squid至今还不行),Inktomi后在2001年网络泡沫时代被雅虎收购。雅虎购买它的本意是想在搜索领域大展拳脚,然而恰在此时雅虎获得了一款免费的proxy/caching产品,于是Traffic Server就被束之高搁,无人问津,除了原始开发者、少数客户知道之外。几年之后,一些雅虎工程师发现了这个被人遗忘的产品,决定尝试一下,结果发现它的性能仍足以令人敬畏。现在Traffic Server以Apache Incubator Project的名义发布了源代码,代码托管在Subversion上。目前的版本在强劲的机器上能跑出35k reqs/sec。

标签:


SkyDrive Explorer:Live SkyDrive扩展工具 zz

Microsoft SkyDrive 服务为 Live 用户提供了多达 25GB 的存储空间,但是其上传管理功能却十分简陋,并不太好用,尤其是在进行批处理操作时。而 SkyDrive Explorer 则是一款为了满足 SkyDrive 管理应用的免费 Windows Explorer 扩展工具。通过 SkyDrive Explorer,使用者可以直接在 Windows Explorer 中操作存储在 Microsoft Live SkyDrive™ 上的各种文件,就像操作本地磁盘一样。而且,你并不需要安装配置任何附加程序或 ActiveX 组件,SkyDrive Explorer 会自动管理在线存储。所以,这是一款对 SkyDrive 用户十分有帮助的小软件。详情请参阅 “这篇文章,SkyDrive Explorer官网点击这里

标签:


openSUSE 11.2 RC 2发布 zz

LinuxToy报道,openSUSE 开发团队在今天放出了 openSUSE 11.2 RC 2 版本,该版本主要对 Kernel、Samba、Firefox 等进行了更新。按照计划,openSUSE 11.2 正式版将于下月 12 号推出。自openSUSE 11.2 RC 1 以来的变化包括:Linux Kernel 2.6.31.5,SeaMonkey 2.0,Firefox 3.5.4,Samba 3.4.2 xorg-x11-server 1.65。参阅 openSUSE 11.2 RC 2 发布公告了解更多信息。 openSUSE 11.2 RC 2 可从 software.opensuse.org/developer/ 下载。

标签:


微软失去的十年 zz

在《新闻周刊》上,专栏作家Daniel Lyons(以Fake Steve闻名于世)认为,自2000年比尔盖茨将CEO一职交给史提夫鲍尔默之后,微软这十年是失败的十年。盖茨是一位软件Geek,他理解技术,而鲍尔默则纯粹是商人,当一家技术公司被一位非技术人员管理,带来的问题就是商人有盲点。因此在收入从10年前的230亿美元增加到580亿美元,微软变得越来越官僚和臃肿,已经无法跟上世界的变化。反映在股价上便是——它的股价从55美元下跌到29美元,而同时苹果的股票攀升了700%,Google也在2004年上市后增长了400%。 在失去的10年中,虽然微软的操作系统仍然占据了90%的PC,Office办公软件仍统治桌面,但这些都属于旧的市场;苹果在此期间创造了iPod、iTunes store和iPhone;Google统治了搜索市场,Gmail成为最好的在线电子邮件服务,Android也逐渐在移动设备市场崭露头角;Amazon统治了在线零售,云计算商业服务也十分繁荣,并推出了Kindle电子书阅读器。而微软的回应是什么呢?Zune播放器,Bing搜索引擎,Windows Mobile移动操作系统,云计算服务Azure,都远远落在对手后面。

标签:


军用芯片中的特洛伊木马开关 zz

《纽约时报》报道,五角大楼所采购的芯片只有2%是在美国公司掌控的安全工厂内建造的,因此美国军方和情报机构越来越担心芯片电路中隐藏了软硬件特洛伊木马开关,威胁军方的先进武器在战争中的表现。《纽约时报》引用了一次真实的案例: 2007年,以色列空军袭击了一座可疑的叙利亚核反应堆,这一事件引发的疑问是为什么叙利亚的空防系统没有攻击以色列飞机?最初的推测是以色列使用了先进的干扰技术令敌方的雷达失明。然而2008年12月,IEEE Spectrum刊登了一份报告,引用欧洲行业内部消息来源,指出了一种可能性,即以色列使用内置的木马开关关闭了叙利亚的雷达。一位美国半导体公司高级执行官的话从侧面印证了这一猜测,他在一次采访中透露,美国人向以色列情报机构 Unit 8200提供了令雷达失效的技术,美国政府对此知情。美国政府也早已使用类似技术,他们曾成功的在苏联从加拿大购买的计算机设备中安装了特洛伊木马。

标签:


This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]