2012年4月19日星期四
Linux查看机器型号
Linux Source命令
source命令:
source命令也称为“点命令”,也就是一个点符号".",是bash的内部命令。
功能:使Shell读入指定的Shell程序文件并依次执行文件中的所有语句。
source命令通常用于重新执行刚修改的初始化文件,使之立即生效,而不必注销并重新登录。
用法:
source filename 或 . filename
source命令(从 C Shell 而来)是bash shell的内置命令,点命令“.”,就是个点符号(从Bourne Shell而来)是source的另一名称。
source filename 与 sh filename 及./filename执行脚本的区别在那里呢?
1.当shell脚本具有可执行权限时,用sh filename与./filename执行脚本是没有区别得。./filename是因为当前目录没有在PATH中,所有"."是用来表示当前目录的。
2.sh filename 重新建立一个子shell,在子shell中执行脚本里面的语句,该子shell继承父shell的环境变量,但子shell新建的、改变的变量不会被带回父shell,除非使用export。
3.source filename:这个命令其实只是简单地读取脚本里面的语句依次在当前shell里面执行,没有建立新的子shell。那么脚本里面所有新建、改变变量的语句都会保存在当前shell里面。
source命令也称为“点命令”,也就是一个点符号".",是bash的内部命令。
功能:使Shell读入指定的Shell程序文件并依次执行文件中的所有语句。
source命令通常用于重新执行刚修改的初始化文件,使之立即生效,而不必注销并重新登录。
用法:
source filename 或 . filename
source命令(从 C Shell 而来)是bash shell的内置命令,点命令“.”,就是个点符号(从Bourne Shell而来)是source的另一名称。
source filename 与 sh filename 及./filename执行脚本的区别在那里呢?
1.当shell脚本具有可执行权限时,用sh filename与./filename执行脚本是没有区别得。./filename是因为当前目录没有在PATH中,所有"."是用来表示当前目录的。
2.sh filename 重新建立一个子shell,在子shell中执行脚本里面的语句,该子shell继承父shell的环境变量,但子shell新建的、改变的变量不会被带回父shell,除非使用export。
3.source filename:这个命令其实只是简单地读取脚本里面的语句依次在当前shell里面执行,没有建立新的子shell。那么脚本里面所有新建、改变变量的语句都会保存在当前shell里面。
标签: Linux, shell script, Source
Linux中变量$#,$@,$0,$1,$2,$*,$$,$?的含义 zz
我们先写一个简单的脚本,执行以后再解释各个变量的意义
# touch variable
# vi variable
脚本内容如下:
#!/bin/sh
echo "number:$#"
echo "scname:$0"
echo "first :$1"
echo "second:$2"
echo "argume:$@"
echo "scname:$0"
echo "first :$1"
echo "second:$2"
echo "argume:$@"
echo "show parm list:$*"echo "show process id:$$"
echo "show precomm stat: $?"
保存退出
赋予脚本执行权限
# chmod +x variable
执行脚本
# ./variable aa bb
number:2
scname:./variable
first:aa
second:bb
argume:aa bb
scname:./variable
first:aa
second:bb
argume:aa bb
show parm list:aa bb
show process id:24544
show process id:24544
show precomm stat:0
通过显示结果可以看到:
$# 是传给脚本的参数个数
$0 是脚本本身的名字
$1 是传递给该shell脚本的第一个参数
$2 是传递给该shell脚本的第二个参数
$@ 是传给脚本的所有参数的列表
$* 是以一个单字符串显示所有向脚本传递的参数,与位置变量不同,参数可超过9个
$$ 是脚本运行的当前进程ID号
$? 是显示最后命令的退出状态,0表示没有错误,其他表示有错误
标签: Linux, shell script
2012年4月18日星期三
有关Amazon EC2的ip地址问题
在Amazon EC2上,EC2为每个实例分配的都是动态IP和动态dns,每次重启,都会分配不同的ip和内网dns。可以申请Elastic来捆绑实例,这样每次重启后都不变,方便DNS的绑定。
通过Amazon free tier提供服务
环境:
amzn-ami-pv-2012.03.1.x86_64-ebs (ami-be3374ec)
Description: Amazon Linux AMI x86_64 EBS
Status: available
Platform: Amazon Linux
Image size: 8 GB
Visibility: Public
Description: Amazon Linux AMI x86_64 EBS
Status: available
Platform: Amazon Linux
Image size: 8 GB
Visibility: Public
以下链接提供了一个pptpd自动安装的脚本程序,
执行以下命令:
wget http://pank.org/scripts/install-pptpd-for-amazon-ec2.sh
chmod +x install-pptpd-for-amazon-ec2.sh
sudo ./install-pptpd-for-amazon-ec2.sh
chmod +x install-pptpd-for-amazon-ec2.sh
sudo ./install-pptpd-for-amazon-ec2.sh
或者下面一条命令:
wget -qO- http://pank.org/scripts/install-pptpd-for-amazon-ec2.sh | sudo sh
wget -qO- http://pank.org/scripts/install-pptpd-for-amazon-ec2.sh | sudo sh
安装完成之后会看到:VPN service is installed and started.
Your public IP is 175.41.206.89
Your pubilc DNS is ec2-175-41-206-89.ap-northeast-1.compute.amazonaws.com.
Your VPN username is vpnuser
Your VPN password is 658ed377
Your public IP is 175.41.206.89
Your pubilc DNS is ec2-175-41-206-89.ap-northeast-1.compute.amazonaws.com.
Your VPN username is vpnuser
Your VPN password is 658ed377
之后就可以在pc或移动终端上连接。
Amazon Linux AMI 2012.03 如何以超级管理执行命令
Amazon ec2 为了推广云服务,提供了为期一年的免费体验活动,乘着东风,试用了下该服务,基于Amazon Linux AMI 2012.03创建了一个Instance。通过ec2-user和证书可以通过SSH登录该远程服务器,但是没有root权限。
执行:
$sudo -s
可以进入root。
原因:
查看/etc/sudoers文件:
ec2-user ALL = NOPASSWD: ALL
对于root一行,第一个ALL表示所有计算机;第二个ALL表示所有用户;第三个ALL表示所有命令;
全句表示授权根用户在所有计算机上以所有用户的身份运行所有文件。
对于ec2-user一行,全句表示ec2-user可以通过sudo在所有计算机上毋需输入密码的情况下执行所有命令。
再举几例:
hans ALL=(root) useradd,userdel
授权hans用户在所有计算机上以root身份运行useradd,userdel命令。
%smith ALL=(ALL) NOPASSWD:useradd,userdel
授权smith组全部成员在所有计算机上以所有用户的身份运行useradd,userdel命令;且运行时不必输入密码。
执行:
$sudo -s
可以进入root。
原因:
查看/etc/sudoers文件:
root ALL=(ALL) ALLec2-user ALL = NOPASSWD: ALL
对于root一行,第一个ALL表示所有计算机;第二个ALL表示所有用户;第三个ALL表示所有命令;
全句表示授权根用户在所有计算机上以所有用户的身份运行所有文件。
对于ec2-user一行,全句表示ec2-user可以通过sudo在所有计算机上毋需输入密码的情况下执行所有命令。
再举几例:
hans ALL=(root) useradd,userdel
授权hans用户在所有计算机上以root身份运行useradd,userdel命令。
%smith ALL=(ALL) NOPASSWD:useradd,userdel
授权smith组全部成员在所有计算机上以所有用户的身份运行useradd,userdel命令;且运行时不必输入密码。
2012年4月15日星期日
苹果已在OS X Mountain Lion当中移除X11
X11是一项可以让技术人员在本地或是局域网当中运行特殊UNIX软件的使用协议。
自从Mac OS X(现已更名为OS X)Leopard时代起,X11就已经以默认安装的形式存在Mac电脑当中。根据多名用户的反映,现在在OS X Mountain Lion的环境之下,苹果似乎已经放弃了X11,而另一个开源的XQuartz系统还会继续得到苹果的支持。
标签: Mac OS X, Mountain Lion, OS X, X11
有关Mac OS X的X11使用
■
要启用全屏,请选取“X11”>“偏好设置”,点按“输出”,然后选择“启用进入全屏幕菜单”。
■
要进入全屏模式,请选取“X11”>“进入全屏幕”。要退出,请按下 Command-Option-A。
■
要自定“应用程序”菜单,请选取“应用程序”>“自定菜单”,然后点按“添加”。连按菜单名称栏,然后为菜单项键入名称。按下 Tab 以键入在选取该菜单命令时要执行的命令的名称。您还可以添加该菜单的快捷。
■
X11 已打开时,您可以使用其 Dock 图标菜单来打开“应用程序”菜单中的项以及将打开的 X11 应用程序放在前面。
■
默认情况下,X11 使用系统键盘映射,该映射可能会覆盖您已载入的键盘映射。如果要保留您的键盘映射,请选取“X11”>“偏好设置”,点按“输入”,然后取消选择“使用系统键盘布局”注记格。
■
Mac OS X 版的 X11 使 X Window 系统应用程序向 Mac 的移植变得很容易。X11 SDK 将被安装作为“Xcode 工具”软件包的一部分。
在 Mac OS X 中使用 X11
X11 是 X Window System 的一种 Mac OS X 实现,它允许在 Mac OS X 中运行基于 X11 的应用程序。
Mac OS X 版的 X11 运行速度快,与 Mac OS X
完全集成。其功能包括完整的 X11R7 兼容性,包括 X Window 服务器、Quartz 窗口管理器、资料库和基本实用工具(如
xterm)。X11 在 Mac OS X 安装光盘上是一个可选的软件包。
Mac OS X原生的X11基于XQuartz开源项目。目前Lion下X11最新版本为xorg-server 1.10.3,基于XQuartz2.6.3,而目前XQuartz最新稳定版本为2.7.1。
几种OS X更新(升级)的不同方式 zz
当OS X为用户排除更多的系统障碍而发布更新的时候,往往会提供一个Combo Update(升级包),而并非是正常的升级程序,如果你对这些个东西并不熟悉,即有可能将它们混淆.
升级OS X有通常有两种途径:软件更新与独立(包)更新.后者亦区分两种形式:Delta Update(相对标准地)与Combo Update.
通过软件更新OS X:
通过Mac自带的系统更新工具进行更新通常是最直接的方式了,也被Apple官方所推崇.它位于系统导航菜单的”软件更新”选项处:
此种方式的更新给用户提供了最大程度的方便性.因为它能指引用户利用最小的下载更新到最新的系统,并且执行的是自动安装更新.
虽然它时不时地提醒你更新一下,但该种方式也有一定的局限性.其一:它只会带你更新到最新最新的系统,当你想在OS X
10.6.5系统上安装OS X 10.6.0版本时,它可不会这么干,它只会带你升级到OS X
10.6.7(假定该版本是当前最新的).其二,软件更新提供的是你需要更新项目的新文件,当一旦更新後部分文件(因人为被修改或其它原因)出现问题,这
时若你再想得到最新的更新则OS X不会给你任何机会了(因它识别到的文件已然是最新的).
独立更新项目(或称手动更新):
包括Delta 与 Combo两种方式,此两种独立升级包皆可在Apple Support Downloads site 下载程式而得到.在其中查找版本号如10.6.6即可得到.这两种更新方式并存是因为用户群的需求不同.下面请看具体介绍.
Delta(标准型更新方式):
Delta的方式可理解为 “变更”.它只接受版本号跨度为1个单位的更新.比如你只能在OS X 10.6.6的系统上使用Delta升级方式升级到OS X 10.6.7.如果你正在使用OS X 10.6.5或者更早的系统版本,则该方式不可行.
它完全不同于软件更新的方式升级.软件更新的方式看上去更实用的原因是OS
X不会看你系统当前配置是如何,它一味将你升级到最新最新的系统版本.但Delta的方式则提供了包含所有该升级的系统文件,使用这种方式我们可以对
Mac机群进行集体升级—因为独立升级包具有升级的所有文件,将它们分配到每一台Mac上而不用它们逐一进行下载.这就是Delta升级的好处.(如果说
你的带宽连接速度超级快,那么这又该另当别论了..)
Combo(组合型更新程序):
逛论坛的朋友经常会看到Mac OS X+Combo
Update等字眼.Combo的意思就是该升级包包含了从任意一版本升级到指定系统版本的所有文件.比如:你当前拥有着OS X 10.6.7
Combo独立升级包,那么你可以从OS X Snow Leopard的任意一个版本升级到OS X 10.6.7.
可以知悉Combo形式被应用地更加广泛,它可以无视你当前的系统软件与硬件配置,另外,它也可以将系统版本较高的还原到之前的版本.利用此种方式,人们可以在系统文件出现问题的时候通过Combo更新将系统还原,而不用对OS X进行重装.
当你系统文件出现破损或者非正常工作时,你该想想使用Combo更新来解决问题.
标签: Combo, Delta, Mac OS X, Update
2012年4月14日星期六
Mac OS X下find命令使用
bash-3.2# find / -name "001.part" -print
查找001.part,并将结果在标准输出上打印
查找001.part,并将结果在标准输出上打印
2012年4月9日星期一
苹果Mac电脑安全神话遭Flashback木马挑战 zz
安全行业的内部人士很早就知道Mac系统上不是没有漏洞的,而这两天广为人知的Flashback木马已让大众对苹果在安全上的措施感到不安。如果继续下去,Mac有可能会招致更多的攻击。过去,苹果曾打造了Mac电脑不存在安全问题的神话,对外宣称苹果的用户不需要安装任何杀毒软件,Mac比其他电脑要安全得多,人们对安全问题的担忧是没有必要的。而实际上,这是苹果刻意隐瞒Mac安全问题的做法。
然而,苹果的好日子可能很快就会到头了。在过去,苹果不重视恶意软件的问题,但现在他们必须要采取措施了,否则如此大的一个生态系统一旦出了问题后果不可小视。过去那种只是在最新软硬件发布时才进行大规模安全更新的做法,已不再适应当前的网络安全形势了。
据悉,Flashback病毒已
经感染了60多万台Mac电脑,而这部分用户并不是因为社会工程或其他途径才感染的病毒。俄罗斯杀毒公司Dr.
Web表示,Flashback利用的是Java上的一个安全漏洞,从而悄无声息的攻击了Mac OS
X操作系统。在2011年9月,Flashback病毒被捕获,该病毒把自己装扮成假的Adobe Flash播放器,从而对Java发起攻击。而苹果方面,只是在攻击发生之后才对Java打上了补丁。
到
底出了什么问题呢?苹果喜欢对外宣传,自己的安全性能是最优越的。而实际情况却是苹果Mac在桌面电脑市场上的份额很小,所以对黑客而言没有什么太大的价
值。而在Mac电脑的增速超过PC之后,情况很快改变了。在此期间,企业内部也开始越来越多的采购Mac。随着Mac进入企业领域,黑客们对Mac的兴趣
也逐渐增加了。
据悉,苹果CEO蒂姆-库克很有可能会对安全问题采取大刀阔斧的改革,
就想当年应对供应链问题一样。不管怎么样,苹果都必须采取措施来处理安全问题了,既不能对安全问题过于自信从而招致黑客,也不能谎称自己的安全性完全不需
要担忧。鉴于黑客攻击不断演化,在Mac平台上很有可能会出现微软当年的那种大规模安全事件。
以下是因为苹果的不作为而导致的安全问题:
苹果不允许甲骨文对Java进行安全升级。如果能快速升级的话,最近的恶意软件安全事件完全可以避免。因为苹果习惯由自己而不是其他厂商来控制Mac的软件升级,所以升级的速度常常很慢,导致Mac电脑的漏洞暴露时间可能会更长。其实,最好的办法就是让甲骨文对Java进行升级。
苹果的杀毒更新机制老化,只在出现重大安全事件时才能使用数字签名进行更新。苹果其实知道Flashback病毒,因为已经有研究人员向其报告了,但它并没有采取任何动作。
苹果用户完全不知道已被感染,也不知道如何求助。用户怎么会知道呢?苹果告诉他们,Mac电脑上没有病毒。虚假的安全感是苹果需要正确宣传的主要原因,苹果用户不能被蒙在鼓里。
杀毒厂商无法对Mac提供保护,因为用户认为这没有必要。
虽然安全行业内部人士早就知道Mac并不安全,但直到出现Flashback事件才让这一问题公开化了。苹果必须引起重视,否则将来的情况可能会更糟。
标签: Flashback, Mac OS X, Security
三星雇员涉嫌将AMOLED技术出售给LG,11人被捕 zz
韩联社报道,涉嫌盗取三星移动显示公司AMOLED显示技术的LG Display高管等11人被警方拘留。
46岁的前三星研究员A某曾在开发AMOLED显示核心技术——SMS(Small Mask
Scanning)中发挥过主导作用,之后于2011年11月跳槽至LG
Display。A某涉嫌在跳槽时收受1.9亿韩元(约合人民币106.3万元)并向新公司提供了制造工程相关机密资料。AMOLED显示技术与SMS技
术是三星500余名研究员用4年时间花费1.1万亿韩元开发出来,三星要求LG Display承认犯罪事实,并希望高管进行有诚意的道歉。
2012年4月8日星期日
在社交网络上卖“身” zz
还是不久以前,名叫软件的商品在商店里出售,包装在盒子内。当用户购买时,给出的是信用卡号码或一叠纸币。现在,软件有个新名字叫“应用”,以互联网或手
机为平台。如果要购买一个应用,你需要做的是点击按钮,有时候你可能需要付点钱,但大多数应用都是免费的。然而,用户是以另一种方式为应用付费——向应用
开发商提供今天经济中最诱人的商品——个人数据。《华尔街日报》调查了Facebook上流行的应用程序,发现大多数应用都会收集用户敏感的私人数据,如电子邮件、当前地址、性取向,甚至是宗教和政治倾向。有意思的是,自由软件基金会主席RMS曾认为,基于实名制的Facebook是一个国际寄生项目。
匿名黑客攻击数百家中国政府网站 zz
匿名组织登陆中国大陆,他们列出数百家中国政府网站名单,逐步对其发动攻击,修改主页(例如),发布信息称“政府控制互联网,过滤它认为对它构成威胁的信息”,建议用户使用VPN或Tor。黑客还发布了对政府的公开信,声称“今天是网站被黑,明天是邪恶政权将倒台”,表示“今天的所作所为明天将会施加到自己身上”。
中国承认遭到匿名黑客攻击 zz
在匿名黑客攻击了数百家中国政府和企业网站(至今仍有十多家网站没有恢复),修改主页,发表谴责审查促进互联网自由的声明之后,中国外交部证实了攻击。
外交部发言人洪磊说,“首先,中国的互联网是开放的,网民在互联网上享有充分自由。中国在短时间内拥有5亿网民和3亿博主,这充分显示了中国互联网的吸引
力和开放性。第二,中国政府依法对互联网进行管理。第三,有关报道再次表明中国是互联网黑客攻击的受害者。”匿名黑客除了纂改主页外,还将窃取到的网站信息如管理员帐号、电子邮件地址和电话号码等公布到文件共享网站。除此之外,匿名黑客还公布了翻墙和隐私保护技巧,这群黑客的主要成员不懂中文,他们还在招募中文翻译者。
标签: cracker, Government, LulzSec
匿名组织入侵中国国防承包商 zz
匿名组织成员 Hardcore Charlie
在 Twitter 上透露他上周成功入侵中国电子进出口总公司 (CEIEC), 获取数千份防务档案. Hardcore Charlie
形容档案中包括 "从美軍窃取的转运数据备忘录, 阿富汗反恐战争信息到在乌克兰和俄国进行的买卖和向塔利班出售军火的合同". Hardcore
Charlie 先在 Pastebin 发布声明 (1, 2), 幷在 Photobucket 上给出 14 份文档的截图. 之後给出文档下载: 第一部分是 277.78 MB 大小的 “CEIECOWNED_PT1.rar.” 第二部分是 228.03 MB 大小的 PTSC_VIETNAM_PT6.rar, 以及 2.88 MB 大小的 “DOD_UKR_SYRIA_TB.rar.”
Hardcore Charlie 自称是 LulzSec 首脑 Hector Xavier Monsegur 的朋友, 与他一起合作的人有在 Twitter 上昵称为 YamaTough 的人, YamaTough 曾与 Monsegur 合作. Monsegur 是近期公布赛门铁克公司旧版防毒软件源代码的骇客. Hardcore Charlie 自称是 40 岁的西班牙裔男子, 居住在美国附近. 没有较强的政治倾向.CEIEC 否认受到入侵, 称 "谣言止于智者".
iOS上iFile的回收站路径
file://localhost/var/mobile/Library/iFile/Trash/
2012年4月7日星期六
Todo List
2012年4月6日星期五
Leo 4.10发布 zz
Leo是一个集成文本编辑器、集成开发环境、项目管理工具、音乐和电影播放器等的开源项目,用Python编写,GUI用Qt开发。它刚刚发布了4.1版,主要新特性包括:新的命令,改进缩略词功能,改进URL处理,简化单元测试等。
中国左派网站被勒令关闭一个月 zz
中国知名的左派网站乌有之乡、毛泽东旗帜网和四月社区等
被勒令关站整顿一个月。乌有之乡网站公告称:“今天上午国新办九局、北京市网管办、北京市公安局网络安全总队给我们网站负责人联合谈话,说乌有之乡网站发
布违反宪法,恶意攻击国家领导人,妄议十八大的文章信息,三家联合执法,要求从2012年4月6日12:00起关闭一个月,期间进行整顿自查,而后接受检
查通过后再恢复上线。我们网站负责人提出请给出违反宪法的文章列表,我们会配合处理好。他们那里没有具体文章,没有证据。最后谈话被强行结束。”
标签: Censorship, Left
Fedora考虑将ARM提升为主要支持架构 zz
ARM架构日益流行,它预计将扩展到移动和嵌入式设备领域之外。未来几年,我们可能会看到ARM服务器和ARM桌面。Fedora过去几年加入了对ARM架构的部分支持,但一直将其视为次要支持架构,在支持程度上落后于两大主要支持架构32位和64位 x86。最近社区正在讨论是否将ARM提升为主要支持架构(Fedora 18),但还存在很多争议和阻力。
维基百科移动版从Google地图改用OpenStreetMap zz
Techcrunch报道,继 Foursquare和苹果之后,维基百科官方博客宣布最新的移动版本将放弃用Google地图,改用开源地图服务OpenStreetMap提供数据。Google去年宣布将向高流量的Maps API用户收费,但非赢利机构用户可继续免费使用。维基百科解释说,这次转变与钱无关,而是为了实现真正的开源,避免在开源系统中出现私有的API。
标签: Foursqure, OpenStreetMap, Wikipedia
Facebook“传染病”是如何传播的 zz
加入还是不加入Facebook,你可能会认为将根据有多少位朋友已加入社交网站而定。
但一项新研究发现,重要的不是数量而是朋友圈。
康奈尔大学计算机科学家与Facebook合作,分析了5400万邀请邮件(即注册后向电邮通讯录中未加入的联系人发出邀请),朋友列表,这些朋友在
Facebook中的分布和关系,是否是被邀请加入,以及加入后三个月的访问频率。研究人员发现,是否接受邀请加入网站与列出的朋友数量无关,而是与没有
关联的朋友组数量有关。例如,有4个已经在Facebook中建立了朋友关系的人出现在邀请邮件上,被邀请者接受的可能性与只有一个朋友出现在邀请邮件上
一样。但是如果有4个彼此没有直接联系的朋友(即他们属于不同朋友组)出现的列表上,他加入的可能性却会翻番。研究人员解释说,不同朋友组中可能有一个对
你的决定至关重要,例如你可能对有多少位高中同学加入Facebook一点也不关心,但一位柔道俱乐部的朋友的加入却会引起你的注意。
YouTube推出3D视频浏览 zz
去年YouTube允许创作者将上传的视频转制成3D版,现在它向所有浏览者开放了这一功能。在浏览一个提供1080p质量的高清视频时,用户可以在质量设置面板下看到3D选项(视频),点击选项视频将会自动转制成3D版。为了创造出3D效应,YouTube对视频的颜色、空间布局和移动进行分析,估计出单一视场视频序列中每一帧的深度图,根据真正的3D视频计算出合适的深度,最后将2D转制成3D。用户需要佩戴3D眼镜才能浏览3D视频。
2012年4月2日星期一
腾讯一员工被发现攻击日本印度军方网络 zz
趋势科技公布了一份关于“Luckycat”黑客攻击的案例研究报告(PDF)。
Luckycat行动针对的目标是印度军事研究机构、日本国防承包商和西藏活跃人士。趋势的研究人员跟踪到黑客来自中国。他们通过黑客注册命令控制服务器
使用的电子邮件,最终跟踪到了一位四川大学的前研究生、现腾讯员工“古开元(Gu
Kaiyuan)”。研究人员人肉出他的网名dang0102/scuhkr,QQ号码19013788,在黑客论坛XFocus发表的帖子,在四川大学
蓝色星空站招募2到4名实习黑客(要求“为人正直”)的帖子,他还在一份黑客杂志发表了多篇有关后门和shellcode文章。这位黑客被发现使用了盗版
的XP操作系统(“深度”定制版),用Tor和Tunnelier隐藏痕迹,使用FoxMail和Supermailer邮件软件。
据《纽约时报》报导,古于2003年到2006年在四川大学学习,硕士论文主题是计算机攻击和预防策略。NYT联系了古,但他拒绝发表评论。研究人员并没有发现古与政府的直接联系,但认为他的攻击目标选择透露了政府背景。更新:古开元在博客上说报导不实,表示黑客的QQ属于他的一个校友,称他是帮助导师招募实习生。
标签: Luckycat, TrendMicro, xFocus
揭密Mozilla的B2G移动系统 zz
在Google的Android和苹果的iOS统治移动平台的时代,Mozilla的移动系统如何能在夹缝中生存并壮大?根据官方时间表,Mozilla计划在6月29日发布B2G(Boot To Gecko)的第一个beta版本,正式版可能在年底或明年初推出,西班牙电信和德国电信已表示将展开合作。然而,B2G与Android和iOS到底有什么差异呢?硬件需求比Android低,没有私有API,完全基于开放Web标准,省去了开发SDK的步骤...
MeeGo:一个没有未来的优秀平台 zz
Linux内核开发者Jonathan Corbet在LWN.NET上评价了诺基亚的MeeGo手机N9,虽然N9智能手机已经推出了很长时间,但作者的评论值得一读。
作者称,手机内置的建立WIFI热点功能在美国被禁用,但可以安装SpotOn应用绕过限制;MeeGo浏览器不如Android浏览器,无法将网页优化到可读格式,需要放大和滚动,网络体验不佳;应用商店程序数量少可以预料到,没有多少开发者会有动机为一个被放弃的平台开发移动应用程序;MeeGo的应用程序资源访问机制实现有些怪异,应用程序安装器不向用户展示资源访问标识(如授权访问位置信息,摄像头、电话),因此用户不知道应用程序被授权访问了哪
些信息,非诺基亚商店的应用程序访问受到很大限制,但用户本应该给予选择能浏览授权;名叫INCEPTION的程序可以让程序获得完整权限;Android有社区版CyanogenMod,N9也有NemoN9。
作者最后说,MeeGo本是一个很有希望的平台,但诺基亚却将赌注全部下在一个私有移动操作系统上。好消息是诺基亚仍然雇用了大部分MeeGo开发者,如
果Windows
Phone不如期望那样成功,诺基亚可能会在垃圾场重新发现一个高质量的自由软件替代,但至少目前MeeGo仍旧是一个没有未来的平台。
Google使用ReCAPTCHA破译街道地址
一些ReCAPTCHA系统的用户发现他们的验证码系统开始出现照片,这些照片似乎是Google街景中的门牌号码。Google已经证实,通过让用户识别街道地址和门牌号码,它正试验用reCAPTCHA系统改进Google Maps数据。虽然有人担心隐私,但街道地址应该属于公有知识。
改进原理:
验证码会同时出现一个门牌号码的照片和一个已知正确答案的captcha图片,如果用户输入captcha图片的答案正确,则表示是用户人脑在识别字符而非机器人或自动程序识别,那么对门牌号码识别也可以认为是正确的,Google就是通过这种假设来改进Google Maps数据。
标签: google, Google Maps, reCAPTCHA
在8位处理器上运行Linux zz
Dmitry Grinberg尝试了在8位微控制器上运行Linux,他写了一个ARM模拟器,得到了结果:
启动2小时后看到了命令行提示符(init=/bin/bash),4小时后看到了Ubuntu登录页面。登录之后系统从某种程度上还是可用的,输入一个
命令后在一分钟内能看到回应。他模拟的CPU速度只有6.5KHz,它是最廉价、最慢、最简单和最低端的Linux PC。作者公开了一个可工作的系统镜像。
RIM亏损,多名高管辞职 zz
《华尔街日报》报导,
黑莓制造商RIM报告2011年第四财季亏损1.25亿美元,同时宣布首席运营长和首席技术长将离职,前首席执行长Jim
Balsillie辞去董事会职务。RIM报告,截至3月3日的季度净亏1.25亿美元,上年同期实现净利9.34亿美元,收入为41.9亿美元,较上年
同期55.6亿美元下降约25%。第四财季仅出货1110万台黑莓手机,较上季度下降21%。PlayBook平板电脑在大幅降价后卖出了50万台,是发
布首个季度以来的最好季度。
标签: Blackberry, Rim
经济学人说自由太昂贵 zz
《经济学人》抱怨了Linux桌面现状,称自由/free太昂贵。
作者自称是Linux粉丝,从90年代最早使用Turbolinux,然后逐步更新换代到OpenLinux、
Xandros、Knoppix、openSuSE 、Kubuntu和Linux
Mint。作者抱怨了KDE和Gnome桌面,称快速发布周期遗留了太多未经打磨的功能,太多不稳定的驱动和工具,在内核中留下了许多未经核查的性能退化
bug。今天的Linux开发者似乎只关心增加很酷的新功能,而不是修正bug改进软件的可用性。一个Linux系统有数以千计的软件包,但相比苹果和
Google对其操作系统实行的严格质量评估,只有大约100个紧密整合的核心软件包经过了仔细检查。
七款必备的Linux语音工具 zz
语音合成器是计算机上的文本语音转换系统,可编程包含一种语言的音素和语法规则,单词都发音正确。而语音识别软件则是将口语翻译成文字,它能方便手
动输入困难的人——如老人、残疾人——控制计算机。使用语音识别软件,用户可以轻松的写电子邮件、网上冲浪以及即时聊天。这篇文章挑选出了七款优秀的Linux语音工具,包括:eSpeak,Simon,Julius,Jovie,等等。
Adobe发布最后一个Linux版Flash播放器 zz
Adobe发布了最后一个Linux版Flash播放器Flash v11.2。该公司此前宣布Flash播放器停止Linux平台,未来的版本将通过捆绑Google Chrome发布。Adobe同时宣布了被认为将杀死3D Flash游戏的“高级功能”,如果开发商想利用高级功能开发在浏览器上运行的硬件加速3D Flash游戏,他们需要获得许可证,将9%的净收入支付给Adobe,独立开发商可能将负担不起Adobe“税”。
软件无线电只需11美元 zz
软件无线电产品如USRP N200价格高达1500美元,但现在只需11美元用户就能拥有一个软件定义的无线电设备。一位Linux内核开发者发现瑞昱的数字电视调谐器芯片Realtek RTL2832U有一个未公开的模式,可以转变成软件无线电,频率范围为64-1700MH。视频演示(YouTube)
科学家寻找稀土金属替代 zz
17种稀土元素虽然名字有稀有之意,实际上相当常见,但由于中国的矿产更集中开采成本更低,因此它控制了95%的稀土金属生产。鉴于中国对稀土金属出口的限制,美国、日本和欧洲罕见的联手向WTO控诉中国违反规定。与此同时,西方实验室的科学家正在研究如何减少或消除强磁材料中稀土金属的需求。
稀土金属之所以在高科技产品如电池和飞机引擎具有重要作用,原因是其具有独特的属性,当它与其它磁性材料如铁结合起来后能产生磁性更强的磁体。30年前发明强稀土磁体的George C.
Hadjipanayis教授正领导研究如何减少对稀土的依赖,方法是在纳米尺寸下混合稀土和非稀土磁性金属,与今天的永磁体相比减少了30%到40%的
稀土需求。内布拉斯加大学的David Sellmeyer教授则试图用铈创造无稀土的磁体。
标签: rare earth
四月一日活动集锦 zz
愚人节Google的活动总是最丰富和最有创意,除了自主驾驶赛车和8位地图外,Google中国发布了水下搜索(搜胡主席会看到习副主席),天气搜索允许用户自定义天气,Google Cloud API遭遇不幸天气,Chrome多任务模式,Google尼日利亚上线...除Google外,AdBlock变成了catBlock,索尼推出世界最小超薄本VAIO Q,ICANN宣布终止gTLD和自我解散,Lisp in the Cloud以及名叫无为的工具包,更多可浏览这个网站。
标签: Fool's Day
订阅 博文 [Atom]