2010年6月30日星期三
识别恶意程序背后作者的“指纹” zz
在下个月举行的Black Hat安全会议上,研究人员将演示如何从恶意程序中找到线索,识 别出攻击者的身份,并计划发布一个免费的指纹工具。
恶意程序作者会留下许多线索,可用于识别出他们的母语和地理位置,再结合攻击的其它线索,在某些情况下可让执法机关发现他们的真实身份。Greg Hoglund,是计算机安全和鉴识公司HBGary的创始人和CEO,几个月前他花了大量时间研究攻击Google、Adobe、Intel等公司的 Operation Aurora恶意程序,再结合GhostNet,他发现恶意程序作者的几个关键特征。在Operation Aurora中,他 发现了中文线索、注册表项以及IP地址,甚至中文论文。他开发的指纹识别工具可以识别出恶意程序的开发环境:使用的编译器版本、项目原始名称等。 Hoglund指出,许多攻击者常常会重命名他们的恶意程序,但有时候会遗留一些似乎无害的东西,有时候会留下原始项目名称,硬盘驱动器和库的路径,如果 你把这些信息收集起来,就能创建出攻击者的指纹。
恶意程序作者会留下许多线索,可用于识别出他们的母语和地理位置,再结合攻击的其它线索,在某些情况下可让执法机关发现他们的真实身份。Greg Hoglund,是计算机安全和鉴识公司HBGary的创始人和CEO,几个月前他花了大量时间研究攻击Google、Adobe、Intel等公司的 Operation Aurora恶意程序,再结合GhostNet,他发现恶意程序作者的几个关键特征。在Operation Aurora中,他 发现了中文线索、注册表项以及IP地址,甚至中文论文。他开发的指纹识别工具可以识别出恶意程序的开发环境:使用的编译器版本、项目原始名称等。 Hoglund指出,许多攻击者常常会重命名他们的恶意程序,但有时候会遗留一些似乎无害的东西,有时候会留下原始项目名称,硬盘驱动器和库的路径,如果 你把这些信息收集起来,就能创建出攻击者的指纹。
标签: Fingerprint, MALware
Google启用加密搜索独立域名 zz
Google 曾表示要将加密搜索转 移到一个新的域名下,官方blog也予以了确认。现在看起来已经悄悄启用。原有加密搜索,仍然可用:https://www.google.com。而新加密搜索域名如 下:https://encrypted.google.com/。
标签: Encrypted Searh, google
新型互联网提速100倍到1000倍 zz
MIT的一组研究人员设计出一种新型互联 网,通过消除将光信号转化成电信号的过程而大幅提升网速,同时还能降低能耗。
互联网的核心是横跨各大洲的高容量光纤网络。虽然光信号传输信息比电信号更高效,但也更难控制。因此路由器是将互联网流量从光信号转化为电信号再传输,接 收信号后再将电信号转化为光信号,整个过程既费时又耗费电力。现在,由电气工程与计算机科学教授Vincent Chan领导的研究小组,演示了一种新型的组织光纤 网络的方式,消除大部分无效率的光电转换过程。新的方法能将互联网的速度提升100倍甚至1000倍。Chan的方法称作“flow switching”(PDF),设想在交换大量数据的地点之间建立一条专门的路线。对于某些波长的光信号,路由器将只接收一个方向的信号,然后 只向另一个方向发送出去。由于信号是单向的,因此就无需储存在内存中。
互联网的核心是横跨各大洲的高容量光纤网络。虽然光信号传输信息比电信号更高效,但也更难控制。因此路由器是将互联网流量从光信号转化为电信号再传输,接 收信号后再将电信号转化为光信号,整个过程既费时又耗费电力。现在,由电气工程与计算机科学教授Vincent Chan领导的研究小组,演示了一种新型的组织光纤 网络的方式,消除大部分无效率的光电转换过程。新的方法能将互联网的速度提升100倍甚至1000倍。Chan的方法称作“flow switching”(PDF),设想在交换大量数据的地点之间建立一条专门的路线。对于某些波长的光信号,路由器将只接收一个方向的信号,然后 只向另一个方向发送出去。由于信号是单向的,因此就无需储存在内存中。
PyPy 1.3发布 zz
用Python语言实现的Python解释器PyPy 发布了v1.3版,新版本主要特性包括:初步支持C语言写的CPython扩展模块;修 正了JIT编译器bug,改进了稳定性;小幅改进了JIT代码,加快了编译时间等等。
标签: PyPy1.3
2200万使用中的SSL证书是无效的 zz
广泛使用的SSL证书可能没有你认为的那么安全。一项新研究指出SSL 证书没有全部正确设置。
安全研究公司Qualy将在下个月举行的Black Hat会议发表一项研究报告。在研究中,Qualy公司扫描了1.19亿个域名,发现只有9200万个域名活跃,1240万个域名没有正确解析,1460 万个域名没有响应。在响应的活跃域名中,3400万个域名开放了80端口和443端口,443端口主要用于SSL加密。研究人员深入挖掘了使用443端口 的网站,发现只有2300万网站真正部署了SSL。他们调查了SSL证书是否匹配域名,发现只有3.17%的域名正确匹配,也就是说高达2200万SSL 证书是完全无效的。
安全研究公司Qualy将在下个月举行的Black Hat会议发表一项研究报告。在研究中,Qualy公司扫描了1.19亿个域名,发现只有9200万个域名活跃,1240万个域名没有正确解析,1460 万个域名没有响应。在响应的活跃域名中,3400万个域名开放了80端口和443端口,443端口主要用于SSL加密。研究人员深入挖掘了使用443端口 的网站,发现只有2300万网站真正部署了SSL。他们调查了SSL证书是否匹配域名,发现只有3.17%的域名正确匹配,也就是说高达2200万SSL 证书是完全无效的。
标签: Security, Website SSL
泄漏演示文档显示微软计划为Windows 8设立应用程序商店 zz
一份泄漏的微软内部演示文档透露了Windows 8的细节:包括支持3D显示、无线连接TV、支持USB 3.0和蓝牙3.0,减少启动时间,以及整 合应用程序商店等。
Windows 8应用程序商将能让消费者发现和下载可靠的应用程序,消费者可以在网上搜索或在本地访问这些应用程序。微软还阐述了面向应用程序开发者的方案,以确保开发 者能灵活利用透明的流程制定许可证和价格。Windows Store将是微软提供的一项软件服务,托管在微软的云服务器中。
Windows 8应用程序商将能让消费者发现和下载可靠的应用程序,消费者可以在网上搜索或在本地访问这些应用程序。微软还阐述了面向应用程序开发者的方案,以确保开发 者能灵活利用透明的流程制定许可证和价格。Windows Store将是微软提供的一项软件服务,托管在微软的云服务器中。
标签: Windows Store, Windows8
Facebook用户每天在上面花160亿分钟时间 zz
世界最大社交网站Facebook的4亿用户,每天花160亿分钟以上的时间在网站上,每秒浏览100万张照片。汹涌的流量也迫使Facebook增加基 础设施,目前它的服务器数量已经增加到60000 台以上。
Facebook的Tom Cook上周在O"Reilly Velocity会议上介绍了该公司服务器维护团队的管理经验。在2009年11月,Facebook负责技术的副总裁Jeff Roths曾披露服务器数量超过30000台,然而仅仅隔了半年,它的服务器数量就翻了一番。不过,Facebook并不是服务器数量最多的技术企 业:Intel公司有10万台服务器,1&1 Internet公司有7万台,OVH公司有65000台。Google的服务器数量可能有上百万台之多。
Facebook的Tom Cook上周在O"Reilly Velocity会议上介绍了该公司服务器维护团队的管理经验。在2009年11月,Facebook负责技术的副总裁Jeff Roths曾披露服务器数量超过30000台,然而仅仅隔了半年,它的服务器数量就翻了一番。不过,Facebook并不是服务器数量最多的技术企 业:Intel公司有10万台服务器,1&1 Internet公司有7万台,OVH公司有65000台。Google的服务器数量可能有上百万台之多。
FFmpeg的VP8编解码器 zz
FFmpeg的开发者正在实现他 们自己的VP8编解码器。
开发者表示不使用Google提供的VP8编解码器的好处是:可以在VP8编码器与先前的VPx编码器之间共享代码,有利于优化;他们相信自己的原生 VP8编码器可以比Google VP8编码库的表现更好。开发者通过重新利用现有的H.264代码库的代码,仅仅用1400行代码就实现了自己的原生解码器。不过此举也引起了专 利侵犯的担忧。
开发者表示不使用Google提供的VP8编解码器的好处是:可以在VP8编码器与先前的VPx编码器之间共享代码,有利于优化;他们相信自己的原生 VP8编码器可以比Google VP8编码库的表现更好。开发者通过重新利用现有的H.264代码库的代码,仅仅用1400行代码就实现了自己的原生解码器。不过此举也引起了专 利侵犯的担忧。
Google Storage for Developers初体验 zz
周日还在写邮件询问Google Storage的事,它现在只针对美国开发者开放。周一还是意外收到邮件拿到了邀请,免不得晚上熬夜把玩了一番。现在收到邀请的开发者配额有 100GB的数据存储空间和300GB的月流量,超过使用可以向他们开发团队申请增加。
Google Storage for Developers(简称GS)目前提供三种形式的管理工具,基于网页界面的Google Storage Manager,开源 的命令行管理工具GSUtil Tool和Python Library(改进过的boto,原为 Amazon S3的)。
Google Storage for Developers(简称GS)目前提供三种形式的管理工具,基于网页界面的Google Storage Manager,开源 的命令行管理工具GSUtil Tool和Python Library(改进过的boto,原为 Amazon S3的)。
标签: Google Storage
2010年6月28日星期一
Google也能远程删除手机上安装的应用程序 zz
Google发言人表 示,该公司已远程移除数百支Android手机内的两项免费应用程序,因为它们违反了Android开发者政策。这是Google首次使用“远程 应用程序移除功能”,该功能允许Google出于安全理由,移除通过Android Market安装的应用程序。
Google删除的程序是安全研究员Jon Oberheide开发用于演示如何控制Android手机。其中一款是RootStrap,会在手机屏幕上显示一行“Hello World”信息,;另一款伪装成《暮光之城:月蚀》的预告片。Oberheide 指出,他在研究中注意到Android OS包含了名叫INSTALL_ASSET的功能,允许Google远程安装应用程序到用户手机。他表示不清楚Google的动机,也许是因为 Android OS已经包括了一个远程删除应用程序的机制,因此他们需要一个相对应的功能能远程安装应用程序。Oberheide称他不知道Google有没有用过。
Google删除的程序是安全研究员Jon Oberheide开发用于演示如何控制Android手机。其中一款是RootStrap,会在手机屏幕上显示一行“Hello World”信息,;另一款伪装成《暮光之城:月蚀》的预告片。Oberheide 指出,他在研究中注意到Android OS包含了名叫INSTALL_ASSET的功能,允许Google远程安装应用程序到用户手机。他表示不清楚Google的动机,也许是因为 Android OS已经包括了一个远程删除应用程序的机制,因此他们需要一个相对应的功能能远程安装应用程序。Oberheide称他不知道Google有没有用过。
标签: android, google, Remote Install Remove
Debian 5.0.5 正式版发布 zz
今天访问 Debian 官方镜像网站,发现 Debian 5.0.5 已经正式发布了,昨天晚上还没有呢! 需要下载的可到:http://cdimage.debian.org/debian-cd/5.0.5/ 挑选自己需要的版本。Debian 5.0.5是Debian GNU/Linux 5.0稳定版的第五次更新,主要是修正了一些安全问题,对一些严重的问题略微进行调整。
下面是直接下载的链接: - amd64 (x64) 版
- i386 (x86) 版
标签: Debian 5.05, Release
Chrome OS新截图 zz
Google目前正在积极开发Chrome OS系统。Google将为Chrome OS添加一些新的功能,并且会按未来的发展趋势改进一些Chrome OS服务和工具。作为一项开源项目,Google代码页透露了很多Chrome OS的测试信息。从透露的信息可以看出,Chrome OS已经更加简洁(这也是Chrome浏览器的设计理念)。相比5月份,Chrome OS已经越来越完善。
下面是一些值得注意 的改进。
下面是一些值得注意 的改进。
标签: Chrome OS, New Feature
Google为上传到Google文件的图像和PDF提供OCR功能 zz
Google Docs现在有了一个新功能,可以用OCR来识别以往上传后Google文件无法识别的内容。当 你上传文件后,Google将提供一个选项,让你能把PDF或图片转化成Google文件格式。当试着把书本的扫描复本上传并用Google转换 后,结果并不令人满意。10%的字识别错误,而且格式全丢失了。
Facebook封杀Twitter应用 zz
CNET报道,Twitter 的新版Facebook应用增添了一项新功能,允许用户方便地关注Facebook上的好友,但这一功能似乎遭到Facebook封杀。新功能可以“遍 历”Facebook好友,并与Twitter帐户比较,并显示匹配的用户信息,例如Twitter档案信息以及可以方便地关注该用户的链接。现在,在 Facebook上运行Twitter应用会显示如下信息:“Facebook和Twitter之间的信息传输机制出现故障,我们正在与Facebook 合作,解决故障。”Twitter先前曾表示,Facebook“封杀”了其应用查找Facebook用户好友列表的功能。
标签: Facebook Block Twitter Application
ICANN批准中文顶级域名 zz
在欧洲布鲁塞尔举行的会议上,互联网域名和数字地址分配机构(ICANN)作出了两项重大决定:批准中文域名以及批准了色情顶级域名.XXX。
ICANN批准了三组中文域名后缀,其中台湾和中国有繁体和简体两种变种。CNNIC将负责管理“中国”和“中國”域名,HKIRC(香港域名管理公司) 负责处理“香港”域名,TWNIC(台湾互联网信息中心)管理“台灣”和“台湾”域名。ICANN主席兼首席执行官表示Rod Beckstrom,此举将让世界五分之一说中文的互联网用户受益。此外,ICANN还投 票允许受争议的.XXX色情顶级域名的申请。ICANN表示将同域名注册服务机构ICM Registry进一步磋商,以保证.XXX这一专用域名能得到成人娱乐业的足够支持。ICM表示,第一个带有.XXX后缀的域名预计将于2011年初开启。
ICANN批准了三组中文域名后缀,其中台湾和中国有繁体和简体两种变种。CNNIC将负责管理“中国”和“中國”域名,HKIRC(香港域名管理公司) 负责处理“香港”域名,TWNIC(台湾互联网信息中心)管理“台灣”和“台湾”域名。ICANN主席兼首席执行官表示Rod Beckstrom,此举将让世界五分之一说中文的互联网用户受益。此外,ICANN还投 票允许受争议的.XXX色情顶级域名的申请。ICANN表示将同域名注册服务机构ICM Registry进一步磋商,以保证.XXX这一专用域名能得到成人娱乐业的足够支持。ICM表示,第一个带有.XXX后缀的域名预计将于2011年初开启。
标签: Chinese Top Domain, ICANN
Python“newthreading”概念验证发布 zz
“newthreading” 项目是Python社区改进Python程序并发性能,去除不受欢迎的全局解释器锁(global interpreter lock)的一次尝试。Python刚刚发布了newthreading 的一个概念验证实现。这个纯Python语言实现可以使用,但并没有改进性能。它只是一个概念验证实现,让程序员能尝试同步类,了解工作原理。更多用户指 南见newthreading 主页。
标签: newthreading, Python
Ubuntu 10.10接近实现不用root权限运行X Server zz
Osnews报道,根据X.Org开发者邮件列表透 露的信息,Canonical已接近实现他们为Ubuntu 10.10制定的目标:不用root权限运行X Server。
X Server通过直接与硬件对话负责设置图形模式,因此它需要使用root权限。然而模式设置正逐渐交给内核执行,部分视频驱动如ATI、Intel和 Nouveau的开源驱动支持内核模式设置(KMS),但还有很多驱动,包括不常用硬件的驱动和私有的驱动,不支持KMS,需要root权限运行它们的X Server,这种做法的缺点是内核无法完全控制。
X Server通过直接与硬件对话负责设置图形模式,因此它需要使用root权限。然而模式设置正逐渐交给内核执行,部分视频驱动如ATI、Intel和 Nouveau的开源驱动支持内核模式设置(KMS),但还有很多驱动,包括不常用硬件的驱动和私有的驱动,不支持KMS,需要root权限运行它们的X Server,这种做法的缺点是内核无法完全控制。
标签: no Root, Ubuntu10.10, X Server
不要相信电驴破解版小心连环计骗局 zz
dianlv.com域名被verycd创始人dashhuang(黄一孟)于去年买下,发布所谓“电驴破解版”,以避免verycd阉割驴行为曝 光(冒充电驴官方版,阉割搜索功能,监控用户)而造成的用户流失,然而很多人都不知道这个网站也是verycd创办的,可谓一着绝妙的连环计,让用户爬出 一个坑再掉入一个坑!由于受verycd常年主办的钓鱼网站“emule.org.cn”(自称“电驴中文版”网站)的影响,甚至很多用户还不知道真正的 eMule官方网站是“www.emule-project.net” (emule.com,emule.org均为假冒),特此提醒大家,eMule官方版为德国开源爱好者开发,是一个非牟利组织,不属于任何商业组织和政 府机构,不存在任何阉割和监控用户行为,根本不需要所谓的“破解”,更不会把你的上传下载内容记录到某些机构的服务器!有健康的原版电骡 不用,非用假冒“电驴”或所谓“电驴破解版”,就好比太监安装假把式。那些打着“电驴”或“电驴破解版”旗号的网站均为某些商业机构和 网络钓鱼者所为。在钓鱼经济时代,请大家擦亮自己的眼睛!
标签: Crack Emule, dianlv
九款优秀的Linux音乐播放器替代zz
重新发明轮子有时被视为是开源软件开发的一大障碍。批评者指出,如果开发者能携手合作,而不是创建新的Linux发行版或程序文本编辑器,将有助于 简化用户选择,大大推进开源项目的开发。但对开源用户来说,他们喜欢选择,因为将有机会从几十款主流Linux发行版中找到最适合自己的版本....虽然 Linux上有丰富的多媒体软件,但用户通常被分化为三个阵营:音乐管理程序Rhythmbox (受苹果iTunes的启发)、KDE下的Amarok播放器或GNOME下的Banshee播放器。除了这三位佼佼者之外,Linux上还有很多值得注 意的音乐播放器。linuxlinks的这篇文章列举了九 款优秀的Linux音乐播放器替代,包括:
Aqualung,Xnoise,Decibel Audio Player,Minirok等等。
Aqualung,Xnoise,Decibel Audio Player,Minirok等等。
FBI未能破解加密硬盘 zz
FBI在经过一年的尝试后,还是未能破译被巴西执法机构指控金融犯罪的巴西银行家的加密文件。
巴西一家葡萄牙语报纸报道(葡萄牙语),巴西联邦警察在2008年7月展开的Satyagraha行动中,在银行家Daniel Dantas位于里约热内卢的公寓内收缴了5个硬盘。文章提到硬盘使用了两种加密程序,一种是Truecrypt,另一种是不知名的256位AES加密软件。在专家未能破解密码后,巴西政府在2009年初请求美国提供帮助,然而美国联邦警察在一年不成功的尝试后,退还了硬盘。巴西现有的法律中不存在强制要 求Dantas交出密码的规定。
What did you learn from this message?
巴西一家葡萄牙语报纸报道(葡萄牙语),巴西联邦警察在2008年7月展开的Satyagraha行动中,在银行家Daniel Dantas位于里约热内卢的公寓内收缴了5个硬盘。文章提到硬盘使用了两种加密程序,一种是Truecrypt,另一种是不知名的256位AES加密软件。在专家未能破解密码后,巴西政府在2009年初请求美国提供帮助,然而美国联邦警察在一年不成功的尝试后,退还了硬盘。巴西现有的法律中不存在强制要 求Dantas交出密码的规定。
What did you learn from this message?
标签: FBI, Harddisk Encryption
Firefox 3.6.6发布 zz
Mozilla发布了Firefox 3.6.6。
Firefox 3.6.4加入的防崩溃保护功能显然给很多用户带去了麻烦。Firefox 3.6.4引入了独立插件进程的新特性,第三方插件如Flash和 Silverlight的崩溃将不会导致整个浏览器失去响应。但是Mozilla设置了一个较短的响应终止时间:如果插件在10秒内没有响 应,Firefox 3.6.4便停止该插件。结果许多旧电脑的用户发现默认的响应终止时间设定太短了。 Mozilla因此紧急推出了Firefox 3.6.6,将响应终止时间从10秒延长为45秒。
Firefox 3.6.4加入的防崩溃保护功能显然给很多用户带去了麻烦。Firefox 3.6.4引入了独立插件进程的新特性,第三方插件如Flash和 Silverlight的崩溃将不会导致整个浏览器失去响应。但是Mozilla设置了一个较短的响应终止时间:如果插件在10秒内没有响 应,Firefox 3.6.4便停止该插件。结果许多旧电脑的用户发现默认的响应终止时间设定太短了。 Mozilla因此紧急推出了Firefox 3.6.6,将响应终止时间从10秒延长为45秒。
标签: Firefox 3.6.6
无线通信的几个概念
1、v.35
V.35 is an ITU-T standard located on layer 1 on the OSI model. Max speed is 2 Mbit/s. Withdrawn ITU-T recommendation for 48kbit/s data transmission over wideband circuits. The physical and electrical characteristics of this interface are now specified in ITU-T recommendation V.11.
2、5.8GHz
5.8GHz频段为开放频段,不像3.5GHz或者26GHz频点需要招标分配,因此获得5.8GHz频点相对比较容易,只需要到当地主管部门申请并备案 即可。运营商在没有其它频段可用的情况下,申请使用5.8GHz频段无疑是一种理想的选择。
5.8GHz频段范围是从5725MHz到5850MHz共有125MHz。国家主管部门并没有强行规定5.8GHz设备的信道带宽及划分方式。因此各个 厂家的5.8GHz设备在信道划分及载波带宽也不尽相同,信道从4-10个不等,信道带宽从6MHz-35MHz不等。
同時,根據目前國家關於5.8GHz微波頻段的規劃,該頻段主要由基礎電信運營商使用,用於公共資料接入網路建設,用戶在使用前必須向無委會申請核准,這就避免了目前在2.4GHz頻段上由於用戶數量眾多而 帶來的頻率幹擾問題。由於上述這些原因,5.8GHz寬頻無線接入方式已成為 當前最後一公里寬頻接入的理想解決方案之一。
WiMax使用5.8GHz。
3、E1
欧洲的30路脉码调制PCM简称E1,速 率是2.048Mbit/s 。我国采用的是欧洲的E1标准。
E1的一个时分复用帧(其长度T=125us)共划 分为32相等的时隙,时隙的编号为CH0~CH31。其中时隙CH0用作帧同步用,时隙CH16用来传送信令,剩下CH1~CH15和CH17~CH31 共30个时隙用作30个话路。每个时隙传送8bit,因此共用256bit。每秒传送8000个帧,因此PCM一次群E1的数据率就是2.048Mbit/s。
一条E1是2.048M的链路, 用PCM编码。一个E1的帧长为256个bit,分为32个时隙,一个时隙为8个bit。每秒有8k个E1的帧通过接口,即8K*256=2048kbps。每个时隙在E1帧中占8bit,8*8k=64k,即一条E1中含有32个64K。
4、中国联通wcdma的频段为2100MHz。
上行:1940-1955MHz
下行:2130-2145MHz
中国澳门、中国香港几大电信运营商的wcdma网络都是工作在2100MHz频段。
V.35 is an ITU-T standard located on layer 1 on the OSI model. Max speed is 2 Mbit/s. Withdrawn ITU-T recommendation for 48kbit/s data transmission over wideband circuits. The physical and electrical characteristics of this interface are now specified in ITU-T recommendation V.11.
2、5.8GHz
5.8GHz频段为开放频段,不像3.5GHz或者26GHz频点需要招标分配,因此获得5.8GHz频点相对比较容易,只需要到当地主管部门申请并备案 即可。运营商在没有其它频段可用的情况下,申请使用5.8GHz频段无疑是一种理想的选择。
5.8GHz频段范围是从5725MHz到5850MHz共有125MHz。国家主管部门并没有强行规定5.8GHz设备的信道带宽及划分方式。因此各个 厂家的5.8GHz设备在信道划分及载波带宽也不尽相同,信道从4-10个不等,信道带宽从6MHz-35MHz不等。
同時,根據目前國家關於5.8GHz微波頻段的規劃,該頻段主要由基礎電信運營商使用,用於公共資料接入網路建設,用戶在使用前必須向無委會申請核准,這就避免了目前在2.4GHz頻段上由於用戶數量眾多而 帶來的頻率幹擾問題。由於上述這些原因,5.8GHz寬頻無線接入方式已成為 當前最後一公里寬頻接入的理想解決方案之一。
WiMax使用5.8GHz。
3、E1
欧洲的30路脉码调制PCM简称E1,速 率是2.048Mbit/s 。我国采用的是欧洲的E1标准。
E1的一个时分复用帧(其长度T=125us)共划 分为32相等的时隙,时隙的编号为CH0~CH31。其中时隙CH0用作帧同步用,时隙CH16用来传送信令,剩下CH1~CH15和CH17~CH31 共30个时隙用作30个话路。每个时隙传送8bit,因此共用256bit。每秒传送8000个帧,因此PCM一次群E1的数据率就是2.048Mbit/s。
一条E1是2.048M的链路, 用PCM编码。一个E1的帧长为256个bit,分为32个时隙,一个时隙为8个bit。每秒有8k个E1的帧通过接口,即8K*256=2048kbps。每个时隙在E1帧中占8bit,8*8k=64k,即一条E1中含有32个64K。
4、中国联通wcdma的频段为2100MHz。
上行:1940-1955MHz
下行:2130-2145MHz
中国澳门、中国香港几大电信运营商的wcdma网络都是工作在2100MHz频段。
2010年6月26日星期六
澳门电讯3G BEST预付费卡使用
1、对于电话卡,如何设置3g上网。
输入#105*3#并拨打
CTM以短信方式返回彩信、互联网接入点信息,选项->保存,即可自动设置apn信息,把该apn设置为默认接入方式,即可正常上网。
2、CTM包日预付费流动宽频上网卡
apn: ctmprepaid
拨号: *99#
通过CTM手指可以向1773发短信,返回免费Wi-Fi的口令。
输入#105*3#并拨打
CTM以短信方式返回彩信、互联网接入点信息,选项->保存,即可自动设置apn信息,把该apn设置为默认接入方式,即可正常上网。
2、CTM包日预付费流动宽频上网卡
apn: ctmprepaid
拨号: *99#
通过CTM手指可以向1773发短信,返回免费Wi-Fi的口令。
2010年6月24日星期四
ubuntu9.04下root登录gnome桌面环境
1、进入sudoer
$sudo -s
2、设定root口令
#passwd root
3、修改gdm配置文件
#gedit /etc/gdm/gdm.conf
AllowRoot=false
改为
AllowRoot=true
即可用root登录gnome
标签: gdm, Root, ubuntu9.04
Facebook目标转向中国和俄罗斯 zz
《金融时报》报 道,Facebook创始人和首席执行官马克·扎克伯格近日表示公司发展速度趋向平缓,他希望去中国,俄罗斯和日本寻找下一阶段的增长点。
扎克伯格表示Facebook现有5亿多成员,现阶段再想有爆炸性增长已不可能。他在接受Inside Facebook博客采访时称:“我们很长时间内一直呈指数性增长,虽然现在已没有每星期增长3%的速度,但增长速度也并不慢。” 扎克伯格周三在戛纳广告节透露,Facebook将开启本地化战略的第一步。 扎克伯格提到Facebook将要进军的国家包括日本、俄罗斯、中国和韩国。如果成功,Facebook用户数将会再增长10亿。这也是Facebook 为特定国家做出具体改变,但怎么改变和具体步骤,扎克伯格没有透露。"
扎克伯格表示Facebook现有5亿多成员,现阶段再想有爆炸性增长已不可能。他在接受Inside Facebook博客采访时称:“我们很长时间内一直呈指数性增长,虽然现在已没有每星期增长3%的速度,但增长速度也并不慢。” 扎克伯格周三在戛纳广告节透露,Facebook将开启本地化战略的第一步。 扎克伯格提到Facebook将要进军的国家包括日本、俄罗斯、中国和韩国。如果成功,Facebook用户数将会再增长10亿。这也是Facebook 为特定国家做出具体改变,但怎么改变和具体步骤,扎克伯格没有透露。"
2010年6月18日星期五
泰国关闭43000多个网站 zz
《曼谷邮报》报 道,泰国政府关闭了43000 多个被认定诽谤皇室的网站。泰国的ISP也受到警告,如果它们不积极“志愿”配合政府封杀网站,就有可能失去运营执照。在本月初,泰国政府已经关 闭了 17,000多个被认为危害国家安全的网站,其中包括Facebook和Twitter帐户。
2010年6月13日星期日
Chrome OS将包含远程桌面访问功能 zz
Osnews报 道,Chrome OS开发者邮 件列表(网页快照)透露的信息暗示,Google正在开发一项技术,允许用户透过浏览器控制其它电脑上的应用程序。Google的软件工程师开玩 笑的把这项功能描述成“Chromoting”。工程师Gary Kačmarčík表示未来几个月他们将公布chromoting更详细的信息。
标签: Chromoting, google
Google发布Wi-Fi嗅探稽查报告 zz
围绕Google街景车收集未加密无线数据的争论愈演愈烈,现在Google发 布了它的独 立稽查报告(PDF)。伦敦的隐私保护组织Privacy International则声称报告暴 露了Google的犯罪意图。
报告公布了一些深入的技术细节:街景车收集通过无线网络发送的数据,然后这些数据与街景车本身的GPS地址结合起来,储存到硬盘,Google使用的技术被称为gslite。它收集的信息包括了MAC地址、SSID,以及电子邮件地址和浏览史。
报告公布了一些深入的技术细节:街景车收集通过无线网络发送的数据,然后这些数据与街景车本身的GPS地址结合起来,储存到硬盘,Google使用的技术被称为gslite。它收集的信息包括了MAC地址、SSID,以及电子邮件地址和浏览史。
标签: google, Gslite, WI-FI Sniffer
谁是Googler的后备搜索引擎? zz
当Google用户在他们最喜欢的搜索引擎不能找到答案时,他们会把哪 个搜索引擎当作第二选择呢(图)?根据在线广告网络公司Chitika 的研究,Yahoo!和ask.com压倒性成为他们的选择,而Bing却意外的落败。
Chitika分析了39,233用户在首选搜索引擎不能发现满意结果时他们会去哪。在来自Google用户对搜索引擎的第二选择里,49.5%选 择了Yahoo!,30.29%选择了Ask,16.4选择了微软的Bing,只有3.8%选择了AOL。
令人吃惊的是选择Ask.com的比例很高,而选择Bing的比例却很低。如果根据整个搜索市场的份额来看,Chitika的研究者原本预期选择 Ask的只能占到8.35%,而选择Bing的会超过35%。
Chitika分析了39,233用户在首选搜索引擎不能发现满意结果时他们会去哪。在来自Google用户对搜索引擎的第二选择里,49.5%选 择了Yahoo!,30.29%选择了Ask,16.4选择了微软的Bing,只有3.8%选择了AOL。
令人吃惊的是选择Ask.com的比例很高,而选择Bing的比例却很低。如果根据整个搜索市场的份额来看,Chitika的研究者原本预期选择 Ask的只能占到8.35%,而选择Bing的会超过35%。
5款优秀的自由Linux内容控制软件 zz
内容控制软件,亦被称为网络过滤软件,是专门设计和优化允许用户浏览哪些内容的软件。软件主要针对的是浏览器能访问的信息。在很多方面,审查互联网被认为 是有害的。独裁政府可能会使用内容控制软件,阻止公民去浏览他们不喜欢的内容,例如过滤完全合法的网站如倡导人权组织,甚至是搜索引擎如Google。即使政府没有直接强制执行网络审查,它们也可能向ISP施压要求它们过滤网站。
然而,网络已经变成了类似城市的社区,有些地方安全,有些地方危险,例如有色情内容的网站。家长们显然不希望他们的孩子过早接触色情材料。内容控制软件虽 然不能代替父母的监管,但增加了一个额外的保护层。此外,互联网对个人的社会和精神生命产生了深刻的影响,过度使用电脑可能会干扰日常生活,内容控制软件 可以帮助控制上网的时间。linuxlinks的这篇文章列举了5 款优秀的、GPL授权的Linux内容控制软件,包括:DansGuardian,WebContentControl,WebCleaner等等。
然而,网络已经变成了类似城市的社区,有些地方安全,有些地方危险,例如有色情内容的网站。家长们显然不希望他们的孩子过早接触色情材料。内容控制软件虽 然不能代替父母的监管,但增加了一个额外的保护层。此外,互联网对个人的社会和精神生命产生了深刻的影响,过度使用电脑可能会干扰日常生活,内容控制软件 可以帮助控制上网的时间。linuxlinks的这篇文章列举了5 款优秀的、GPL授权的Linux内容控制软件,包括:DansGuardian,WebContentControl,WebCleaner等等。
标签: 5 Linux Content Control System
访问色情网站的风险比过去认为的更高 zz
BBC报道,一 项新研究发现,色情网站比过去认为的更可能通过恶意程序或其它隐蔽手段利用浏览者牟利。
International Secure System Lab计算机安全专家Gilbert Wondracek博士领导了这项研究。统计显示12%的网站或多或少提供色情内容,70%的年龄低于24岁的男性会访问这些网站。研究人员首先分析色情 网站的行业结构,发现超过90%的色情网站是免费网站,而收费网站则为免费网站提供内容吸引流量。研究人员分析了35000个色情域名上托管的 269,000个网站,发现3.23%的网站布置了广告软件、间谍软件和病毒的陷阱。许多色情网站会利用隐蔽的手段让用户难以脱身,例如使用 javascript catcher让浏览者很难离开一个网页,或者利用脚本将用户点击重定向到其它附属网站。大多数网站都参与了此类的流量或点击交易。流量是免费色情网站的主要收入来源。Wondracek博士称,色情网站创造出一个生态系统,很容易被网络罪犯滥用。
International Secure System Lab计算机安全专家Gilbert Wondracek博士领导了这项研究。统计显示12%的网站或多或少提供色情内容,70%的年龄低于24岁的男性会访问这些网站。研究人员首先分析色情 网站的行业结构,发现超过90%的色情网站是免费网站,而收费网站则为免费网站提供内容吸引流量。研究人员分析了35000个色情域名上托管的 269,000个网站,发现3.23%的网站布置了广告软件、间谍软件和病毒的陷阱。许多色情网站会利用隐蔽的手段让用户难以脱身,例如使用 javascript catcher让浏览者很难离开一个网页,或者利用脚本将用户点击重定向到其它附属网站。大多数网站都参与了此类的流量或点击交易。流量是免费色情网站的主要收入来源。Wondracek博士称,色情网站创造出一个生态系统,很容易被网络罪犯滥用。
2010年6月12日星期六
Twitter收购数据分析公司Smallthought
据TechCrunch报 道,Twitter周四宣布收购云网络分析应用软件开发商Smallthought系统公司。
Smallthought系统公司Trendly软件允许网站站长深入挖掘谷歌Google Analytics工具收集的网站使用和流量数据。这次收购使Smallthought的职员并入到Twitter数据分析团队,他们将把Trendly 功能与技术整合到Twitter现有系统中,并帮助开发新的产品。
百度在上个月正式推出了自己的网站分析工具: 百度统计。
Smallthought系统公司Trendly软件允许网站站长深入挖掘谷歌Google Analytics工具收集的网站使用和流量数据。这次收购使Smallthought的职员并入到Twitter数据分析团队,他们将把Trendly 功能与技术整合到Twitter现有系统中,并帮助开发新的产品。
百度在上个月正式推出了自己的网站分析工具: 百度统计。
标签: Analytics, Trendly, twitter
openSUSE Build Service 1.8及2.0发布 zz
openSUSE宣布发布openSUSE Build Service 1.8及2.0版。
openSUSE Build Service是 一个开放且完整的发行版本开发平台,允许开发者为不同发行版和硬件架构打包编译。openSUSE Build Service是一个开放服务,面向所有开源开发者,它支持的大发行版包括了Debian、Fedora、Mandriva、openSUSE、Red Hat Enterprise Linux、SUSE Linux Enterprise和Ubuntu,也支持编译openSUSE和MeeGo发行版。最新的2.0版本带来了新设计的Web UI,匿名访问、增强请求系统;而1.8版本增加了MeeGo所要求的访问控制功能。
openSUSE Build Service是 一个开放且完整的发行版本开发平台,允许开发者为不同发行版和硬件架构打包编译。openSUSE Build Service是一个开放服务,面向所有开源开发者,它支持的大发行版包括了Debian、Fedora、Mandriva、openSUSE、Red Hat Enterprise Linux、SUSE Linux Enterprise和Ubuntu,也支持编译openSUSE和MeeGo发行版。最新的2.0版本带来了新设计的Web UI,匿名访问、增强请求系统;而1.8版本增加了MeeGo所要求的访问控制功能。
标签: openSUSE Build Service 1.8 2.0
智能手机 VS 超级电脑 zz
超级计算机通常是用Linpack Benchmark去测量浮点计算能力。最 新TOP500名单两周前出炉,美国能源部橡树岭国家实验室的Jaguar排名第一,其Linpack Benchmark得分为1.75 petaflop/s,如果用普通PC作比较的话,Jaguar一天的计算量一台标准电脑需要不眠不休的运算100年。如今的智能手机大有取代桌面电脑的 趋势,那么智能手机与超级电脑相比又如何呢?
开发者已经开发出Linpack Benchmark的Java版,GreeneComputing 推出了一个Android版, 并对一系列Android智能手机进行测试(TOP 10)。结果显示,一台HTC Hero手机(运行Android 1.5)的浮点计算能力为2.3 Mflop/s,比1979年的Cray 1超级电脑快66%;一台微调过的Motorola Droid手机为52 Mflop/s,比Cray 1超级电脑快15倍;Nexus One手机最高有55.5 Mflop/s...
开发者已经开发出Linpack Benchmark的Java版,GreeneComputing 推出了一个Android版, 并对一系列Android智能手机进行测试(TOP 10)。结果显示,一台HTC Hero手机(运行Android 1.5)的浮点计算能力为2.3 Mflop/s,比1979年的Cray 1超级电脑快66%;一台微调过的Motorola Droid手机为52 Mflop/s,比Cray 1超级电脑快15倍;Nexus One手机最高有55.5 Mflop/s...
标签: Intelligent Phone, SuperComputer
最新Top500名单发布 zz
2010年6月版的Top 500超级计算机名单已 经公布。中国国家超级计算深圳中心的曙光TC3600刀片服务器系统“星云”超级计算机位居第二,仅次于克雷公 司的Jaguar超级计算机,超过了IBM的Roadrunner超级计算机。
“星云”系统采用Intel的至强5650处理器和NVidia Tesla C2050 GPU,理论峰值计算能力2.98 PFlop/s(世界最快),Linpack基准测试性能1.271 PFlop/s。美国能源部橡树岭国家实验室Jaguar超级电脑的Linpack测试得分为1.75 petaflop/s,理论峰值计算能力2.3 petaflop/s。洛斯阿拉莫斯国家实验室Roadrunner的计算能力为1.04 petaflop/s。中国国家超级计算天津中心的天河一号超级计算机排名第7,采用Xeon E5540/E5450处理器和ATI Radeon HD 4870 2 GPU,Linpack性能563.10 teraflop/s。Top 10超级计算机全部运行基于Linux的操作系统,中国的两台超级计算机都使用GPU作为一种加速器。
“星云”系统采用Intel的至强5650处理器和NVidia Tesla C2050 GPU,理论峰值计算能力2.98 PFlop/s(世界最快),Linpack基准测试性能1.271 PFlop/s。美国能源部橡树岭国家实验室Jaguar超级电脑的Linpack测试得分为1.75 petaflop/s,理论峰值计算能力2.3 petaflop/s。洛斯阿拉莫斯国家实验室Roadrunner的计算能力为1.04 petaflop/s。中国国家超级计算天津中心的天河一号超级计算机排名第7,采用Xeon E5540/E5450处理器和ATI Radeon HD 4870 2 GPU,Linpack性能563.10 teraflop/s。Top 10超级计算机全部运行基于Linux的操作系统,中国的两台超级计算机都使用GPU作为一种加速器。
2010年6月10日星期四
Chrome Frame进入Beta zz
劝说IE重度用户换用其它更现代的浏览器如Firefox或Chrome,很可能是对牛弹琴;但是让他们安装插件提高浏览器性能倒行得通。这就 是Google推出Chrome Frame的想法,通过在IE上安装Chrome的WebKit和V8引擎,让过时的浏览器改头换面,改进 Web标准支持,加入HTML5支持。
现在Chrome Frame正 式进入了beta,这意味着稳定性和可靠性的改善。新版的Chrome Frame包含了Google Chrome 5.0的所有加强和特性,如支持HTML5音频和视频标签、canvas、geolocation、workers和databases等。Chrome Frame支持Windows XP SP2、Vista和7上的Internet Explorer 6、7和8。
现在Chrome Frame正 式进入了beta,这意味着稳定性和可靠性的改善。新版的Chrome Frame包含了Google Chrome 5.0的所有加强和特性,如支持HTML5音频和视频标签、canvas、geolocation、workers和databases等。Chrome Frame支持Windows XP SP2、Vista和7上的Internet Explorer 6、7和8。
标签: Chrome Frame
黑客攻击韩国政府网站 zz
法新社报道,韩国政府官员周四表 示,该国情报机构正在调查一起大规模的攻击政府网站事件,黑客被追踪到来自中国。
攻击始于周三晚上,共持续了三个半小时,导致korea.go.kr网 站访问极其缓慢。韩国公共管理和安全部发言人表示,黑客通过大约120个中国ISP服务器对韩国网站发动DDoS(拒绝访问攻击)攻击。发言人称他们正与 情报机构和其它部门合作跟踪攻击来源。韩国情报机构去年曾指控朝鲜借道中国对美国和韩国的政府和商业网站发动攻击。韩国怀疑此事与朝鲜有关,因为两国最近 正因为“天安舰”沉没事件而剑拔弩张。
昨天晚上中国网民发动了所谓的“69 圣战”。
攻击始于周三晚上,共持续了三个半小时,导致korea.go.kr网 站访问极其缓慢。韩国公共管理和安全部发言人表示,黑客通过大约120个中国ISP服务器对韩国网站发动DDoS(拒绝访问攻击)攻击。发言人称他们正与 情报机构和其它部门合作跟踪攻击来源。韩国情报机构去年曾指控朝鲜借道中国对美国和韩国的政府和商业网站发动攻击。韩国怀疑此事与朝鲜有关,因为两国最近 正因为“天安舰”沉没事件而剑拔弩张。
昨天晚上中国网民发动了所谓的“69 圣战”。
标签: cracker, Korea Government
2010年6月7日星期一
GCC将用C++实现 zz
Lwn.net报道,GCC(GNU Compiler Collection,GNU编译器套装)将从一个C语言实现变成C++语言实现。
Mark Mitchell在官方邮件列表上宣布,GCC指导委员会和自 由软件基金会(FSF)同意GCC本身的代码将使用C++语言编写。此举是为了向用户提供一个更好的编译器,而不是因为C++代码库本身的原因。他表示首 先需要决定采用哪一种C++语言标准,目前暂时只限于 C++98标准,因为C++0x标准尚未正式定稿。他们将尽可能确保不熟悉C++语言的GCC开发者不会因为编译器底层语言的改变而感到不知所措。
Mark Mitchell在官方邮件列表上宣布,GCC指导委员会和自 由软件基金会(FSF)同意GCC本身的代码将使用C++语言编写。此举是为了向用户提供一个更好的编译器,而不是因为C++代码库本身的原因。他表示首 先需要决定采用哪一种C++语言标准,目前暂时只限于 C++98标准,因为C++0x标准尚未正式定稿。他们将尽可能确保不熟悉C++语言的GCC开发者不会因为编译器底层语言的改变而感到不知所措。
标签: GCC C++
Firefox for Windows发布64位预览版 zz
Osnews报 道,主流处理器从几年前就开始向市场推广64位处理器,操作系统紧随其后,现在该轮到应用程序了。
Firefox开发者Armen Zambrano Gasparnian宣布,Firefox for Windows的首个64位版本已 经发布,想要尝鲜的用户可通过FTP 下载(截图),该版本只是一个测试版,主要供开发者测试之用。支持64位 处理器是 Firefox 4计划中的特性之一,Mozilla希望能在11月推出Firefox 4。
Firefox开发者Armen Zambrano Gasparnian宣布,Firefox for Windows的首个64位版本已 经发布,想要尝鲜的用户可通过FTP 下载(截图),该版本只是一个测试版,主要供开发者测试之用。支持64位 处理器是 Firefox 4计划中的特性之一,Mozilla希望能在11月推出Firefox 4。
标签: 64bit, Firefox for Windows
微软发布Windows Embedded Compact 7社区技术预览版 zz
6月1日,儿童节,或许对我们是一个已经非常遥远的日子。但是对于嵌入式的开发人员来说,它是一个大日子,因为今天在台北的COMPUTEX大展上微 软正式公布了其嵌入式产品线最新的一员,Windows Embedded Compact 7。
标签: Windows Embedded Compact 7
Wikileaks的文档很多是从Tor网络中截获 zz
纽约客》采访了Wikileaks公开露面的创始人Julian Assange,透露了Wikileaks的惊人秘密,他们的秘密文档很多都是从 Tor匿名网络中截获的。
Wikileaks是一家曝光政府和企业秘密的泄密网站。《纽约客》的文章透露,泄密者上传的机密文档是通过一个修改版的Tor网络传到 Wikileaks的服务器,因此泄密者会隐藏在Tor网络的无数虚拟管道中,他们的身份不会被曝光。但是Tor匿名网络存在一个根本性的缺陷:无法控制 出口节点。当然这也是Tor的设计目的所决定的,它是提供一种匿名服务,而不是一种安全服务。在Wikileaks上线之前,一位Wikileaks的活 跃分子维护着一台Tor出口节点服务器,他注意到来自中国的黑客/间谍利用Tor收集外国政府的情报,于是他开始记录这些流量。Assange声称在网站 上线之前,他们手中已经掌握了超过一百万份来自13个国家的秘密文档,这些文档中的很小一部分被公开在WikiLeaks网站上。2006年12月 份,WikiLeaks贴出了第一份秘密文档:索马里反政府武装Islamic Courts Union首领Sheikh Hassan Dahir Aweys签名的“秘密决定”,这份文件同样是从Tor到中国的流量中截获的。
Wikileaks是一家曝光政府和企业秘密的泄密网站。《纽约客》的文章透露,泄密者上传的机密文档是通过一个修改版的Tor网络传到 Wikileaks的服务器,因此泄密者会隐藏在Tor网络的无数虚拟管道中,他们的身份不会被曝光。但是Tor匿名网络存在一个根本性的缺陷:无法控制 出口节点。当然这也是Tor的设计目的所决定的,它是提供一种匿名服务,而不是一种安全服务。在Wikileaks上线之前,一位Wikileaks的活 跃分子维护着一台Tor出口节点服务器,他注意到来自中国的黑客/间谍利用Tor收集外国政府的情报,于是他开始记录这些流量。Assange声称在网站 上线之前,他们手中已经掌握了超过一百万份来自13个国家的秘密文档,这些文档中的很小一部分被公开在WikiLeaks网站上。2006年12月 份,WikiLeaks贴出了第一份秘密文档:索马里反政府武装Islamic Courts Union首领Sheikh Hassan Dahir Aweys签名的“秘密决定”,这份文件同样是从Tor到中国的流量中截获的。
Tor网络中的明文仍然是明文 zz
Tor官方对Wikileaks 从Tor网络中拦截秘密文件发表了正 式回应,称Tor网络中的明文流量仍然是明文。
Tor通过隐藏用户流量的走向而提供匿名和隐私服务,用户必须自己加密以保护通信安全。在Tor中,如果你的数据未经过加密,那么最后一个中继,以及最后一个中继到目的之间的任何节点都是能够读取你的数据的,而Tor中其他任何节点都不可能读取你的数据。任何明文通信都有可能遭到拦截。Tor不会奇迹般的 对所有互联网流量实现端到端的加密。
Tor通过隐藏用户流量的走向而提供匿名和隐私服务,用户必须自己加密以保护通信安全。在Tor中,如果你的数据未经过加密,那么最后一个中继,以及最后一个中继到目的之间的任何节点都是能够读取你的数据的,而Tor中其他任何节点都不可能读取你的数据。任何明文通信都有可能遭到拦截。Tor不会奇迹般的 对所有互联网流量实现端到端的加密。
标签: Plain Text, Tor
乔布斯声称Google先决定当苹果的敌人 zz
在今天的D8大会上,苹果CEO乔布斯(Steve Jobs)畅所欲言 的谈论了一个半小时,涉及的话题包括了电脑的未来、与Google的竞争,flash支持、iPhone 4G外泄等等。
乔布斯称,苹果开发iPad之类平板的时间早于iPhone,后来因为看到手机的市场大于PC而暂时搁置;他认为iPhone 4G外泄的情节可以拍一部电影;是Google决定当苹果的敌人,他们无意跨入搜索行业,竞争是由Google发起的,而非苹果;苹果本身的资源有限,因 此只能专注在新技术,而非逐渐淘汰中的技术(如Flash);苹果现在支持的两个平台:一个是完全开放不控制,这就是 HTML 5;一个有人管理的平台,也就是App Store....乔布斯还表示富士康代工厂并非“血 汗工厂”,富士康的工厂内有娱乐场所,有电影院,有医院,还有游泳池,是一个非常好的地方。
乔布斯称,苹果开发iPad之类平板的时间早于iPhone,后来因为看到手机的市场大于PC而暂时搁置;他认为iPhone 4G外泄的情节可以拍一部电影;是Google决定当苹果的敌人,他们无意跨入搜索行业,竞争是由Google发起的,而非苹果;苹果本身的资源有限,因 此只能专注在新技术,而非逐渐淘汰中的技术(如Flash);苹果现在支持的两个平台:一个是完全开放不控制,这就是 HTML 5;一个有人管理的平台,也就是App Store....乔布斯还表示富士康代工厂并非“血 汗工厂”,富士康的工厂内有娱乐场所,有电影院,有医院,还有游泳池,是一个非常好的地方。
Vimeo暂时可访问,PPTP VPN服务频繁遭封 zz
流行的视频分享网站Vimeo今天意外能正常访问,原因未知。
另据《大西洋月刊》记者James Fallows博客的报道,PPTP VPN服务频繁遭封。他以VPN供应商Witopia为例,称其入门级PPTP VPN最近遭 到封杀。PPTP VPN是基于PPTP协议的VPN服务,PPTP是一种旧的点对点传输层网络协议。Witopia的PPTP VPN年费只有40美元,因此在中国网民中间颇受欢迎。但最近许多用户反映无法使用。Witopia表示这是一种区域性现象,他们对此无能为力,他们认为 在一个审查严密的国家网民不能依赖这种入门级的服务,因此推荐使用年费为60美元的SSL VPN服务。
另据《大西洋月刊》记者James Fallows博客的报道,PPTP VPN服务频繁遭封。他以VPN供应商Witopia为例,称其入门级PPTP VPN最近遭 到封杀。PPTP VPN是基于PPTP协议的VPN服务,PPTP是一种旧的点对点传输层网络协议。Witopia的PPTP VPN年费只有40美元,因此在中国网民中间颇受欢迎。但最近许多用户反映无法使用。Witopia表示这是一种区域性现象,他们对此无能为力,他们认为 在一个审查严密的国家网民不能依赖这种入门级的服务,因此推荐使用年费为60美元的SSL VPN服务。
标签: PPTP VPN Block, Vimeo
微软回应称Windows很安全 zz
在Google员工评论称微软的Windows 不那么令人放心之后,微软正式发表了回应,指出Google 雇员的指控与事实不符。
Brandon LeBlanc在微软Windows官方博客上称,Google 的安全记录不佳,比如今年初耶鲁大学因为安全方面的担忧而暂停迁移到Gmail邮件系统。LeBlanc表示微软一直在改进安全,一系列的新特性让 Windows及相关产品更安全:自动更新,BitLocker磁盘加密,父母控制,集成Smartscreen过滤器的IE8。他指出黑客也承认 Windows 7 等微软产品安全性越来越好。
Brandon LeBlanc在微软Windows官方博客上称,Google 的安全记录不佳,比如今年初耶鲁大学因为安全方面的担忧而暂停迁移到Gmail邮件系统。LeBlanc表示微软一直在改进安全,一系列的新特性让 Windows及相关产品更安全:自动更新,BitLocker磁盘加密,父母控制,集成Smartscreen过滤器的IE8。他指出黑客也承认 Windows 7 等微软产品安全性越来越好。
标签: google, microsoft, Security
Vinux 3.0发布 zz
Lwn.net报道,专为视障用户设计的发行版Vinux 3.0发布。
Vinux 3.0是基于Ubuntu 10.04 Lucid Lynx,新版本提供了3个屏幕阅读器、2个全屏放大镜,动态字体大小/颜色主题改变,支持USB盲文显示器。Vinux 3.0提供了两种安装方式,一种是可安装live CD,一种是deb软件包,可以自动的将现有的Ubuntu 10.04转变为Vinux系统。
Vinux 3.0是基于Ubuntu 10.04 Lucid Lynx,新版本提供了3个屏幕阅读器、2个全屏放大镜,动态字体大小/颜色主题改变,支持USB盲文显示器。Vinux 3.0提供了两种安装方式,一种是可安装live CD,一种是deb软件包,可以自动的将现有的Ubuntu 10.04转变为Vinux系统。
标签: Vinux 3.0
Objective-C进入流行程序语言榜Top10 zz
Objective-C已进入TIOBE 2010 年5月份的流行程序语言榜Top10,而去年的这个时候它仅仅排在39位。Objective-C的飞跃离 不开iPhone和iPad的流行,有越来越多的开发者转而为iPhone和iPad开发应用程序。TIOBE的Top15语言分别 是:C,Java,C++,PHP,(Visual) Basic,C#,Python,Perl,Delphi,Objective- C,Ruby,JavaScript,PL/SQL,SAS,Pascal....
标签: Object-C, Top 10 Coding
安全研究人员将演示Android Rootkit zz
为了更好的理解新一代手机恶意程序如何工作,安全研究人员将在下个月于洛杉矶举行的Defcon黑客会议上演 示Android Rootkit。
研究人员为Android智能手机编写了一个rootkit程序,在被安装到Android手机上之后,rootkit可以通过电话呼叫或短消息激活,让 攻击者能以一种很难探测的方式窃取数据或误导用户,比如别人呼叫手机它不会响铃,但如果是黑客呼叫手机,那么手机会向其发送一个shell程序。由于 rootkit是作为一个模块运行在Linux kerne中,因此它拥有手机的最高访问权限,可以让黑客随心所欲的操作,比如把911紧急呼叫号码换成一个欺骗性的手机号码。
研究人员为Android智能手机编写了一个rootkit程序,在被安装到Android手机上之后,rootkit可以通过电话呼叫或短消息激活,让 攻击者能以一种很难探测的方式窃取数据或误导用户,比如别人呼叫手机它不会响铃,但如果是黑客呼叫手机,那么手机会向其发送一个shell程序。由于 rootkit是作为一个模块运行在Linux kerne中,因此它拥有手机的最高访问权限,可以让黑客随心所欲的操作,比如把911紧急呼叫号码换成一个欺骗性的手机号码。
标签: Android Rootkit
Firefox下个版本将集成Weave Sync功能 zz
Mozilla宣 布,Mozilla Labs的云同步项目Weave Sync已经毕业,将 集成到下一个大的Firefox版本中,Weave Sync也因此更名为Firefox Sync。
Mozilla Labs于2007年推出了Weave Sync项目,一开始它只支持同步书签,之后逐步增加了同步标签、密码、设置以及其它定制的功能,Weave Sync还有一个移动版本Firefox Home。Firefox Sync的最新版本是1.3版,支持包括中文在内的多种语言。
Mozilla Labs于2007年推出了Weave Sync项目,一开始它只支持同步书签,之后逐步增加了同步标签、密码、设置以及其它定制的功能,Weave Sync还有一个移动版本Firefox Home。Firefox Sync的最新版本是1.3版,支持包括中文在内的多种语言。
微软授权中国查看Win7源代码 zz
微软中国昨日发布消息称, 该公司日前已与中国信息安全测评中心续签了新一期的政府安全计划源代码协议。
政府安全计划源代码协议(GSP)是微软2001年在全球推出的一个安全合作项目,主要为政府机构及国际组织提供合法查看微软产品和平台源代码以及相关技 术信息的途径,从而增强对微软产品的安全性能方面的理解和信心。2003年,中国信息安全产品测评认证中心源代码查看实验室正式成立。 根据签署的新协议,中国信息安全测评中心和相关被授权机构将可以在线即时查看包括Windows 7、Windows Vista、Windows XP、Windows Server 2008 R2, Windows Server 2003、Windows 2000和Windows嵌入式CE 6.0、5.0版、4.2版的专业版源代码包(“PSK”)以及Microsoft Office 专业版2003、Microsoft Office系统中的任何附加产品等在内的微软产品的绝大部分现有版本源代码和相关技术信息。
政府安全计划源代码协议(GSP)是微软2001年在全球推出的一个安全合作项目,主要为政府机构及国际组织提供合法查看微软产品和平台源代码以及相关技 术信息的途径,从而增强对微软产品的安全性能方面的理解和信心。2003年,中国信息安全产品测评认证中心源代码查看实验室正式成立。 根据签署的新协议,中国信息安全测评中心和相关被授权机构将可以在线即时查看包括Windows 7、Windows Vista、Windows XP、Windows Server 2008 R2, Windows Server 2003、Windows 2000和Windows嵌入式CE 6.0、5.0版、4.2版的专业版源代码包(“PSK”)以及Microsoft Office 专业版2003、Microsoft Office系统中的任何附加产品等在内的微软产品的绝大部分现有版本源代码和相关技术信息。
标签: microsoft, SourceCode, Win7
每家公司都有盲点 zz
Jay Yarow指 出(译 言),即使是最成功的公司它也不可能事事称心如意。例如:
1. Google弄不好社会化网络:为了打造成为社交网站,多年来Google努力过、尝试过,但都以失败而告终。Google在社交网方面的失败还不足以伤 害到自己,但是Facebook却日益成长为Google最大的威胁之一,Google的广告收入与Facebook的广告收入此消彼长。Google没 有能力给Facebook造成任何大麻烦。
2. 苹果没有云端技术: Apple所有的技术创新,一直都以台式机为基础的。而与此同时,夙敌Google却在基于应用程序的云端技术上走的更远了。我们可以每年花100美元购 买MobileMe,但想想,如果Google免费赠送一套类似的应用程序,那么MobileMe对我们来说就没有任何价值了。我们认为在未来苹果为了应 付云端问题会推出什么东西来,但此时此刻,对苹果这家非常聪明的公司来说,这是一大盲点,显得美中不足。
1. Google弄不好社会化网络:为了打造成为社交网站,多年来Google努力过、尝试过,但都以失败而告终。Google在社交网方面的失败还不足以伤 害到自己,但是Facebook却日益成长为Google最大的威胁之一,Google的广告收入与Facebook的广告收入此消彼长。Google没 有能力给Facebook造成任何大麻烦。
2. 苹果没有云端技术: Apple所有的技术创新,一直都以台式机为基础的。而与此同时,夙敌Google却在基于应用程序的云端技术上走的更远了。我们可以每年花100美元购 买MobileMe,但想想,如果Google免费赠送一套类似的应用程序,那么MobileMe对我们来说就没有任何价值了。我们认为在未来苹果为了应 付云端问题会推出什么东西来,但此时此刻,对苹果这家非常聪明的公司来说,这是一大盲点,显得美中不足。
IE9的HTML5兼容性测试比拼“0分 vs 100分” zz
微软公布了一个IE9与其它浏览器的HTML5性能测试对比,结 果丝毫不出人意料:IE9完胜一切对手,所有测试IE9都是100%通过,其它浏览器包括Chrome都远远落在后面。
微软的完美成绩是如 何实现的?研究发现,微软是 选择性的测试了HTML5 W3C Web标准中的一部分子集,它只测试了IE9能成功通过的HTML5元素。于是Freeciv.net项目以其之矛攻其之盾,选择的挑选了IE9通不过的 HTML5 元素进 行测试,羞辱IE9,测试显示IE9的最终得分为零。
微软的完美成绩是如 何实现的?研究发现,微软是 选择性的测试了HTML5 W3C Web标准中的一部分子集,它只测试了IE9能成功通过的HTML5元素。于是Freeciv.net项目以其之矛攻其之盾,选择的挑选了IE9通不过的 HTML5 元素进 行测试,羞辱IE9,测试显示IE9的最终得分为零。
标签: HTML5 Test, IE9, microsoft
安全取决于用户 zz
PCworld报 道,Windows、Mac或者 Linux,哪一款操作系统最安全?安全专家认为,安全取决于使用这些系统的用户。
赛门铁克安全响应部门技术主管Zulfikar Ramzan称,系统用户决定系统安全性的高低,微软Windows系统并没有“垄断”所有的技术漏洞。“当今的在线犯罪活动多数是针对用户行为的,一般 不会针对系统安全漏洞。这种方式对攻击者的技术要求较低。攻击者只需寻找到一个愿意打开恶意附件的用户就行了。”据赛门铁克统计,目前只有3%的恶意软件 是针对系统漏洞,高达97%的恶意软件属于社会工程学范畴。换句话说,多数的攻击者现在已经把目标从技术漏洞转移到用户。攻击者通过对用户心理弱点、本能 反应、好奇心、信任、贪婪等心理陷阱进行欺骗,取得自身利益。
赛门铁克安全响应部门技术主管Zulfikar Ramzan称,系统用户决定系统安全性的高低,微软Windows系统并没有“垄断”所有的技术漏洞。“当今的在线犯罪活动多数是针对用户行为的,一般 不会针对系统安全漏洞。这种方式对攻击者的技术要求较低。攻击者只需寻找到一个愿意打开恶意附件的用户就行了。”据赛门铁克统计,目前只有3%的恶意软件 是针对系统漏洞,高达97%的恶意软件属于社会工程学范畴。换句话说,多数的攻击者现在已经把目标从技术漏洞转移到用户。攻击者通过对用户心理弱点、本能 反应、好奇心、信任、贪婪等心理陷阱进行欺骗,取得自身利益。
量子计算机解决不了NP问题 zz
NP是指非确定性图灵机(nondeterministic polynomial),“非确定性图灵机”在多项式时间内计算的问题,它就被称为NP 问题,比如旅行商问题便是一个经典的NP问题。从理论上说,量子计算机计算NP问题肯定比电子计算机(即古典计算机)快得多,但它真的能在多项式 时间内解决NP问题吗?2007年,D-Wave公司声称制造出了有16个qubit的绝热量子计算机,通过让计算机的温度维持在绝对零度左右,减少对量 子效应的干涉,使量子计算机能正常工作。
根据即将发表在《美国国家科学院学报》上的一篇研究论文(论文尚未上线),哥伦比亚大学 和NEC实验室的研究人员调 查了绝热量子计算机的解决问题分能力,发现这种计算机解决不了NP问题。研究人员的结论是,对绝热量子计算机而言,NP问题仍然是难以攀登的高 峰。
根据即将发表在《美国国家科学院学报》上的一篇研究论文(论文尚未上线),哥伦比亚大学 和NEC实验室的研究人员调 查了绝热量子计算机的解决问题分能力,发现这种计算机解决不了NP问题。研究人员的结论是,对绝热量子计算机而言,NP问题仍然是难以攀登的高 峰。
标签: NP Hard, Quantum Computer
Linaro移动联盟宣布成立 zz
ARM、飞思卡尔、IBM、三星、意法半导体-爱立信和德州仪器宣 布成立一个非盈利组织Linaro,旨在帮助 创建基于Linux的移动系统。
Linaro将与Linux发行版合作,为移动行业提供优化性好、兼容性强的软件工具。开源的移动解决方案将加快制造商的开发步伐,提高性能和降低工程时 间。Linux发行版、开源与私有软件都将能受益于Linaro的投资。Ubuntu的创始人Mark Shuttleworth认为,Linaro将能加速 Linux拓展ARM平台。
Linaro将与Linux发行版合作,为移动行业提供优化性好、兼容性强的软件工具。开源的移动解决方案将加快制造商的开发步伐,提高性能和降低工程时 间。Linux发行版、开源与私有软件都将能受益于Linaro的投资。Ubuntu的创始人Mark Shuttleworth认为,Linaro将能加速 Linux拓展ARM平台。
Oracle OpenOffice.org 3.2.1发布 zz
Lwn.net报道,OpenOffice.org社 区宣布发布OpenOffice.org 3.2.1。 这是一个小更新版本,没有加入什么新特性,主要是修正了bug和安全漏洞。新版本的最大变化是,它是Oracle接手后发布的首个OpenOffice版 本,因此OpenOffice的logo中加入了Oracle的标志。 OpenOffice.org的下一个大更新版本3.3预计在秋季发布。
标签: OpenOffice 3.2.1
Rockbox 3.6发布 zz
Rockbox是数字音频播放器固件的自由软件替代。开发者现在宣 布了最新的Rockbox 3.6。
新版本增加了新的编解码器,支持FM屏幕换肤,主题增加了多种字体,支持热键等等。Rockbox目前支持的播放器包括了苹果的1代到5.5代iPod和 iPod Mini,支持第一代的iPod Nano (不支持Shuffle及2代之后的Nano、Classic或Touch),以及Archos,SanDisk,奥林巴斯,东芝,iriver等的不同 型号。
新版本增加了新的编解码器,支持FM屏幕换肤,主题增加了多种字体,支持热键等等。Rockbox目前支持的播放器包括了苹果的1代到5.5代iPod和 iPod Mini,支持第一代的iPod Nano (不支持Shuffle及2代之后的Nano、Classic或Touch),以及Archos,SanDisk,奥林巴斯,东芝,iriver等的不同 型号。
标签: Rockbox 3.6
5款最优秀的Linux自由日志文件查看器 zz
服务器日志是一台服务器创建和更新的日志文件。一个常见的例子是Apache(开源Web服务器软件)生成的访问日志,它提供了网页请求的历史。然 而,Apache不只是收集访问的信息,它还为错误日志收集相关信息,以及收集ID文件进程,脚本记录和读写日志等。一台服务器可能会生成多个日志文件, 检查日志可以获得服务器活动和性能的反馈,去识别和解决可能将出现的问题。但系统管理员可能会因此面临信息过载,检查日志是一个相当耗时的工作。因此日志 文件查看器可以帮助减轻工作压力,过滤掉日志中的多余信息。
linuxlinks的这篇文章介绍了五 款优秀的日志文件查看器。包括:MultiTail, 在控制台查看多个日志文件窗口;System Log Viewer,GNOME 下的日志文件查看器;KSystemLog,KDE 4下的日志文件查看器;等等。
linuxlinks的这篇文章介绍了五 款优秀的日志文件查看器。包括:MultiTail, 在控制台查看多个日志文件窗口;System Log Viewer,GNOME 下的日志文件查看器;KSystemLog,KDE 4下的日志文件查看器;等等。
德国从Google街景车中发现 Kismet和定制代码zz
在等待Google交出它的街景车错误收集的WIFI数据硬盘前,德国汉堡信息专员办公室在一个可控环境中测试了一辆Google街景车,模拟了无线网络 的使用。他们发现当无线信号覆盖到Google街景车时,车上的设备利用了自由软件Kismet和 Google定制的代码去 收集数据。Kismet是一款流行的无线数据包嗅探工具,而Google自己编写的程序则是以机器阅读的二进制包组成,因此几乎不太可能分析其内 部处理方式。
Google收集WIFI数据的行为正面临集体诉讼和来自多个国家的民事诉讼,Google被指控违反了隐私法。律师认为Google并不是不小心收集了 无线数据,而是有意为之,他们以Google申请的一项街 景车数据嗅探专利为证据,Google发现通过在街景车安装多种天线,可以根据“立体”效应更精确的估计路由器的位置。不过Google否 认专利申请与它有关,认为是某个工程师的个人行为。
Google收集WIFI数据的行为正面临集体诉讼和来自多个国家的民事诉讼,Google被指控违反了隐私法。律师认为Google并不是不小心收集了 无线数据,而是有意为之,他们以Google申请的一项街 景车数据嗅探专利为证据,Google发现通过在街景车安装多种天线,可以根据“立体”效应更精确的估计路由器的位置。不过Google否 认专利申请与它有关,认为是某个工程师的个人行为。
标签: google, Kismet, Street View
2010年6月6日星期日
windows记录保存远程服务器的登录用户名及口令
开始->运行
输入control userpasswords2
选择高级面板->管理密码->添加,分别输入服务器、username、password即可。
输入control userpasswords2
选择高级面板->管理密码->添加,分别输入服务器、username、password即可。
标签: Username Passwords, windows
Windows自动备份脚本程序
可将远程服务器上文件备份到本地磁盘。代码如下
@echo off
start /w winrar.exe -a -r -m1 -ep1 -ag x:\bak1\bak.rar \\192.168.1.20\file
start /w winrar.exe -a -r -m1 -ep1 -ag -ioff x:\bak2\bak.rar \\192.168.1.20\file
⋯⋯
x:\bak1\bak.rar:是保存备份的文件夹位置和文件名,文件夹必须事先创建,最好为不同备份创建不同的文件夹以示区别,最终生成的备份文件名最好为“bak年月日时分秒.rar”。
\\192.168.1.20\file:是指服务器ip地址以及要备份的文件。
start /w: 保证一条命令成功后再执行下一条。
-ioff: 在最后一条命令后加入该参数保证所有备份完成后系统再关机。
winrar: 可以将需要备份的文件压缩为rar文件,并拷贝到指定位置。
winrar参数说明如下:
a: 添加文件或文件夹到压缩文件。
-r: recursive,递归包含子文件夹。
-m1: 最快压缩模式(-m5为最大压缩模式)。
-ep1: 只压缩指定的文件/文件夹,不包含上层目录。
-ag: 将备份时间以“年月日时分秒”的格式附加到备份文件基本名后。
-ioff: 压缩完成自动关机(用在最后一条命令)。
自动备份脚本最好配合自动开机功能,自动开机功能可以再bios里设置,但是不是所有pc都支持自动开机。
@echo off
start /w winrar.exe -a -r -m1 -ep1 -ag x:\bak1\bak.rar \\192.168.1.20\file
start /w winrar.exe -a -r -m1 -ep1 -ag -ioff x:\bak2\bak.rar \\192.168.1.20\file
⋯⋯
x:\bak1\bak.rar:是保存备份的文件夹位置和文件名,文件夹必须事先创建,最好为不同备份创建不同的文件夹以示区别,最终生成的备份文件名最好为“bak年月日时分秒.rar”。
\\192.168.1.20\file:是指服务器ip地址以及要备份的文件。
start /w: 保证一条命令成功后再执行下一条。
-ioff: 在最后一条命令后加入该参数保证所有备份完成后系统再关机。
winrar: 可以将需要备份的文件压缩为rar文件,并拷贝到指定位置。
winrar参数说明如下:
a: 添加文件或文件夹到压缩文件。
-r: recursive,递归包含子文件夹。
-m1: 最快压缩模式(-m5为最大压缩模式)。
-ep1: 只压缩指定的文件/文件夹,不包含上层目录。
-ag: 将备份时间以“年月日时分秒”的格式附加到备份文件基本名后。
-ioff: 压缩完成自动关机(用在最后一条命令)。
自动备份脚本最好配合自动开机功能,自动开机功能可以再bios里设置,但是不是所有pc都支持自动开机。
标签: Backup Script, windows
2010年6月4日星期五
ultraiso的写入硬盘映像
ultraiso打开一个光盘映像iso,启动->写入硬盘映像,选择写入方式USB-HDD+,写入,可直接将livecd写入为live usb,isolinux.cfg自动重命名为syslinux.cfg。
Windows Vista下的磁盘工具diskpart
如要格式化优盘
1)Diskpart
2)Select disk 1
3)Clean
4)Create partition primary
5)Select partition 1
6)Active
7)Format fs=fat32
8)Assign
9)Exit
这里假设USB闪存盘被系统检测为“disk 1”。若系统中有多于一个硬盘,用户需注意将“disk 1”的数字适当地更改,否则系统中原有的硬盘资料信息会被删掉。
另:xcopy是dos时代命令,可以拷贝整个目录树。
1)Diskpart
2)Select disk 1
3)Clean
4)Create partition primary
5)Select partition 1
6)Active
7)Format fs=fat32
8)Assign
9)Exit
这里假设USB闪存盘被系统检测为“disk 1”。若系统中有多于一个硬盘,用户需注意将“disk 1”的数字适当地更改,否则系统中原有的硬盘资料信息会被删掉。
另:xcopy是dos时代命令,可以拷贝整个目录树。
标签: Diskpart, windows vista
设置路由器加速下载
1、启用upnp。路由器中启用upnp,在迅雷设置中启用upnp。
2、将下载主机放在路由器的DMZ。
3、加快电驴下载,建立端口映射。
emule->选项->连接->客户端口,查看tcp和udp端口,并测试端口,如果不设置端口映射,此处端口测试会失败。
路由器上建立端口映射,设置虚拟服务器。以di-504为例,
进阶设定->虚拟服务器:
激活
名称: 自定义。
个人ip地址:电驴下载主机的ip地址。
协议:tcp
私有服务端口:查看到的tcp端口。
公用服务端口:同上。
排程:任何时间。
udp设置方法与tcp完全一样。
2、将下载主机放在路由器的DMZ。
3、加快电驴下载,建立端口映射。
emule->选项->连接->客户端口,查看tcp和udp端口,并测试端口,如果不设置端口映射,此处端口测试会失败。
路由器上建立端口映射,设置虚拟服务器。以di-504为例,
进阶设定->虚拟服务器:
激活
名称: 自定义。
个人ip地址:电驴下载主机的ip地址。
协议:tcp
私有服务端口:查看到的tcp端口。
公用服务端口:同上。
排程:任何时间。
udp设置方法与tcp完全一样。
标签: Download Speedup, Router
关于家里的22〃海信TLM2233电视
型号: Hisense TLM2233
尺寸: 22〃 或 56cm(对角线长度,一英寸为2.54cm)
长高尺寸: 47.49cm和 29.68cm
屏幕最大分辨率: 1680x1050
物理尺寸宽高比: 16:10
尺寸: 22〃 或 56cm(对角线长度,一英寸为2.54cm)
长高尺寸: 47.49cm和 29.68cm
屏幕最大分辨率: 1680x1050
物理尺寸宽高比: 16:10
标签: Hisense TLM2233
2010年6月3日星期四
VPN的加密技术
VPN采用何种加密技术依赖于VPN服务器的类型,因此可以分为两种情况。
对于PPTP服务 器,将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在MS-CHAP、MS-CHAP v2或 EAP/TLS身份验证被协商之后,数据才由MPPE进行加密,MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。
对于L2TP服务器,将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的 VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前,IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES(3DES)。
对于PPTP服务 器,将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在MS-CHAP、MS-CHAP v2或 EAP/TLS身份验证被协商之后,数据才由MPPE进行加密,MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。
对于L2TP服务器,将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的 VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前,IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES(3DES)。
vpn的认证方法
身份认证技术是VPN网络安全的第一道关卡。对于身份认证,是由身份认证协议来完成的。首先让大家对VPN的身份认证协议有一个感观的认知,把实践和理论结合起来。
1、PAP:密码认证协议
客户端直接发送包 含用户名/口令的认证请求,服务器端处理并作回应。
优点:简单。
缺点:明文传送,极容易被窃听。
2、SPAP:Shiva密码验证协议
Shiva公司 开发,是一种受Shiva远程访问服务器支持的简单加密密码的身份验证协议。
优点:安全性较PAP好。
缺点:单向加密、单向认 证,虽然是对密码进行加密,但还是会被破解,安全性差,通过认证后不支持Microsoft点对点加密(MPPE)。
3、 CHAP:挑战握手协议
先由服务器端给客户端发送一个随机码challenge,客户端根据challenge,对自己掌 握的口令、challenge、会话ID进行单向散例,即md5(password1,challenge,ppp_id),然后把这个结果发送给服务器 端。服务器端从数据库中取出库存口令password2,进行同样的算法,即md5(password2,challenge,ppp_id),最后,比 较加密的结果是否相同。如相同,则认证通过。
优点:安全性较SPAP有了很大改进,不用将密码发送到网络上。
缺点:安全性还不够 强健,但也不错、单向加密、单向认证、通过认证后不支持Microsoft点对点加密(MPPE)。
4、MS-CHAP
微软版本的CHAP,和CHAP基本 上一样,区别我也不太清楚。认证后支持MPPE,安全性要较CHAP好一点。
5、MS-CHAP V2
微软版本的CHAP第二版,它提供了双向身份验证和更强大的初始数据密钥,而 且发送和接收分别使用不同的密钥。如果将VPN连接配置为用 MS-CHAP v2作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。
优点: 双向加密、双向认证、安全性相当高。
缺点:不太清楚。
6、EAP:可扩展的认证协议
EAP可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性密码、使用智 能卡的公钥身份验证、证书及其他身份验证。最安全的认证方法就是和智能卡一起使用的“可扩展身份验证协议—传输层安全协议”,即EAP-TLS认证。
优 点:安全性最好。
缺点:需要PKI(公钥基础设施)支持。(目前PKI还没有真正建立起来)
总结:协议是一个非常复杂的内容,不是三言两语就能说清楚。但是,只要知 道了这些基本内容了,就足够我们在搭建VPN时使用了。如果想了解更多内容,请查看RFC。
1、PAP:密码认证协议
客户端直接发送包 含用户名/口令的认证请求,服务器端处理并作回应。
优点:简单。
缺点:明文传送,极容易被窃听。
2、SPAP:Shiva密码验证协议
Shiva公司 开发,是一种受Shiva远程访问服务器支持的简单加密密码的身份验证协议。
优点:安全性较PAP好。
缺点:单向加密、单向认 证,虽然是对密码进行加密,但还是会被破解,安全性差,通过认证后不支持Microsoft点对点加密(MPPE)。
3、 CHAP:挑战握手协议
先由服务器端给客户端发送一个随机码challenge,客户端根据challenge,对自己掌 握的口令、challenge、会话ID进行单向散例,即md5(password1,challenge,ppp_id),然后把这个结果发送给服务器 端。服务器端从数据库中取出库存口令password2,进行同样的算法,即md5(password2,challenge,ppp_id),最后,比 较加密的结果是否相同。如相同,则认证通过。
优点:安全性较SPAP有了很大改进,不用将密码发送到网络上。
缺点:安全性还不够 强健,但也不错、单向加密、单向认证、通过认证后不支持Microsoft点对点加密(MPPE)。
4、MS-CHAP
微软版本的CHAP,和CHAP基本 上一样,区别我也不太清楚。认证后支持MPPE,安全性要较CHAP好一点。
5、MS-CHAP V2
微软版本的CHAP第二版,它提供了双向身份验证和更强大的初始数据密钥,而 且发送和接收分别使用不同的密钥。如果将VPN连接配置为用 MS-CHAP v2作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。
优点: 双向加密、双向认证、安全性相当高。
缺点:不太清楚。
6、EAP:可扩展的认证协议
EAP可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性密码、使用智 能卡的公钥身份验证、证书及其他身份验证。最安全的认证方法就是和智能卡一起使用的“可扩展身份验证协议—传输层安全协议”,即EAP-TLS认证。
优 点:安全性最好。
缺点:需要PKI(公钥基础设施)支持。(目前PKI还没有真正建立起来)
总结:协议是一个非常复杂的内容,不是三言两语就能说清楚。但是,只要知 道了这些基本内容了,就足够我们在搭建VPN时使用了。如果想了解更多内容,请查看RFC。
标签: VPN Authentication Protocol
ubuntu lucid lynx pptp config
1、安装相关软件
# sudo apt-get install network-manager-gnome network-manager-pptp
ubuntu10.04缺省已安装。
#NetworkManager restart
重启网络管理器
2、配置网络管理器。网络管理器在屏幕右上角的网络图标,单击选择“VPN连接”->"配置VPN"。
vpn connection type: pptp
connection name: 自定义
gateway: 连接ip地址或域名
username: 用户名
password: username所对应的口令,也可在连接的时候输入。
Advanced中选择 use MPPE,其他不要动,Apply。
3、连接即可。
# sudo apt-get install network-manager-gnome network-manager-pptp
ubuntu10.04缺省已安装。
#NetworkManager restart
重启网络管理器
2、配置网络管理器。网络管理器在屏幕右上角的网络图标,单击选择“VPN连接”->"配置VPN"。
vpn connection type: pptp
connection name: 自定义
gateway: 连接ip地址或域名
username: 用户名
password: username所对应的口令,也可在连接的时候输入。
Advanced中选择 use MPPE,其他不要动,Apply。
3、连接即可。
标签: pptp, Ubuntu 10.04 Lucid Lynx
有关puppy linux
puppy是一个基于ubuntu、轻便的linux发行版本,用户颇多。
1、puppy livecd 中的.sfs文件。
puppy linux里的.sfs文件是一个只读的squashfs文件系统。在puppy linux启动时能够被自动加载。
2、下载目录中的lupu_devx_501.sfs文件。
这个文件用于puppy的硬盘完全安装,可以用其替换根文件系统,这样puppy linux可以具有编译能力。devx sfs使用方法:
1)进入已安装的puppy linux,将lupu_devx_501.sfs下载到根目录。
2)修改/etc/rc.d/rc.modules,使其增加对squashfs文件系统的支持。
#v2.13
#dougal suggested this:
[ ! -d /proc/acpi ] && modprobe apm
#needed to be able to mount squashfs on full hd install
modprobe squashfs
# end of update
###END###
3)根目录创建/data,并将lupu_devx_501.sfs挂接到该目录下。
#mkdir /data
#mount -o loop devx_301.sfs /data
4)替换文件系统。
#cp -a -v --remove-destination /data/* / >devcopy.txt
devcopy 会log下详细的拷贝信息,--remove-destination会替换原文件系统文件。
5)卸载sfs文件系统。
#umount /data
#sync
6)测试
#ldconfig
#gcc
这些命令都应该的到正确的输出。
1、puppy livecd 中的.sfs文件。
puppy linux里的.sfs文件是一个只读的squashfs文件系统。在puppy linux启动时能够被自动加载。
2、下载目录中的lupu_devx_501.sfs文件。
这个文件用于puppy的硬盘完全安装,可以用其替换根文件系统,这样puppy linux可以具有编译能力。devx sfs使用方法:
1)进入已安装的puppy linux,将lupu_devx_501.sfs下载到根目录。
2)修改/etc/rc.d/rc.modules,使其增加对squashfs文件系统的支持。
#v2.13
#dougal suggested this:
[ ! -d /proc/acpi ] && modprobe apm
#needed to be able to mount squashfs on full hd install
modprobe squashfs
# end of update
###END###
3)根目录创建/data,并将lupu_devx_501.sfs挂接到该目录下。
#mkdir /data
#mount -o loop devx_301.sfs /data
4)替换文件系统。
#cp -a -v --remove-destination /data/* / >devcopy.txt
devcopy 会log下详细的拷贝信息,--remove-destination会替换原文件系统文件。
5)卸载sfs文件系统。
#umount /data
#sync
6)测试
#ldconfig
#gcc
这些命令都应该的到正确的输出。
标签: Puppy Linxu, sfs
订阅 博文 [Atom]