2012年7月30日星期一
黑客们的私人移动网络Ninja Tel zz
黑客在拉斯维加斯举行的年度Defcon安全会议上搭建了一个私人的移动手机网络:包括数百部运行高度定制版 Android 4.0系统的 HTC One V智能手机和一个功能完整的 GSM网络。工程师利用Android 4.0中新增的特性使通过GSM或会话初始化协议(Session Initialization Protocol,SIP)的路由呼叫更容易。每当一位用户加入到网络中,一个同步应用会将该用户加入到所有其他用户手机的联系人列表中,让每一个人都可以向其他人发短信或打电话。该项目赞助者之一是Facebook。
用荧光灯修正智能手机时间漂移 zz
重设手机时钟的一个简单方法是在线检查主时钟。现在香港科技大学的计算机科学家李镇江和同事找到了一种新颖的方法:手机上的光传感器或摄像头可以使用荧光灯的闪烁(PDF)去保持时间准确。CMOS晶体振荡器是产生板载时钟的最主要信号源,但振荡器的频率并不稳定,会受到周围环境的影响而产生波动,如温度、湿度、电压和压力。智能手机的时间漂移率为30-50 ppm,一天积累下来可能会达到10秒,因此它需要不断的检查不同网络节点上的时钟,进行精确校准,以修正时间漂移带来的错误,导致了无谓的能量损耗。研究人员称他们的新时钟同步方法为FLIGHT,利用了荧光灯光强度变化稳定的事实。当暴露在室内荧光灯下,FLIGHT会智能的提取光周期信息,根据通用的时间参照完成全网络的时间校准。研究人员称,他们的方法每天的误差低于千分之一秒,由于不需要网络,因此能节省电池电力。
2012年7月13日星期五
Mac OS取证相关工具
1、MacForensicsLab:取证、分析msn文件
2、R-studio、D-Recovery For Mac:数据恢复
3、X-WAYS:数据恢复、数据碎片恢复、 文件过滤分析
4、SafeAnalyze:数据恢复、文件过滤分析、filefox上网记录、分析skype文件
5、Passware kit Enterprise 11.5以上:Password Recovery破解、
6、网络榨汁机(file juicer):分析safari缓存
7、sqlite expert professional(3.3.52.2203):分析sqlite文件
8、 iBackupbot、 oxygen、iFunbox:ios设备取证。
9、itracker:破解ios4.3.3之后的GPS文件(/var/root/library/caches/location/caches_encryptedA.db)
2012年7月7日星期六
优秀的免费Linux RADIUS服务器 zz
RADIUS是一个工作在应用层的客户端/服务器协议,采用UDP协议传输。在通信行业,远程访问服务器(Remote Access Server RAS)、虚拟专用网络服务器、基于端口验证的网络交换机和网络接入服务器(NAS)都是控制网络接入的网关,它们都有一个RADIUS客户端模块可以和RADIUS服务器通信。起初,RADIUS协议采用1645和1646端口分别用作认证和记账,RADIUS服务器上运行的授权子进程不需要通讯端口。后来Internet号码分配机构(Internet Assigned Numbers Authority IANA)为RADIUS协议分配了1812和1813端口,成为了现在RADIUS服务器的默认端口(中文)。
2012年7月6日星期五
Blackhole exploit kit更新增加新功能 zz
安全研究人员发现,黑客工具包Blackhole exploit kit发布了更新,增加了新的攻击手段。Blackhole可利用网站漏洞在网页中嵌入恶意代码,如果一位用户浏览了Blackhole感染的网页,它会悄悄运行JavaScript代码,利用浏览器或插件漏洞植入任意程序,入侵受害者电脑。新增的攻击功能包括:根据日期等信息动态生成伪随机域名;利用未修复的Microsoft’s XML Core Services漏洞。此事显示地下黑客市场依然生气勃勃。
标签: Blackhole, Javascript
Nexus 7平板比iPad更易于修理 zz
iFixit拆解了Google的Nexus 7平板,内部布局显示其可修复性远胜iPad。iFixit给的可修复得分为7/10,而iPad是 2/10。拆解显示,Nexus 7的电池容量4326 mA功率16 Wh,可连续使用9小时49分,相比下Kindle Fire电池是4400 mAh 16.28 Wh,续航力只有7小时42分;Nexus 7配备的是海力士的1GB H5TC2G83CFR DDR3内存(与苹果视网膜版MacBook Pro相同),处理器是1.3Ghz NVIDIA T30L Tegra 3四核处理器,海华科技的无线模块,Broadcom的GPS接收器,应美盛的陀螺仪和加速计,金士顿的8GB SSD,韩国现代的7英寸1280x800 IPS显示屏。
N9发布固件更新,MeeGo/Maemo团队离开诺基亚 zz
诺基亚制造的唯一一款MeeGo手机N9发布了最新的也可能是最后的一个固件MeeGo/Harmattan 1.3。主要新特性包括改进性能,更新应用程序如Twitter/Facebook/Nokia Store/Nokia Music等,改进NFC支持,改进拷贝粘贴支持,修正bug,等等。这很有可能是诺基亚发布的最后一个固件更新,因为MeeGo/Maemo团队已经离开,诺基亚要彻底放弃自制移动操作系统。
亚马逊准备发布第二代Kindle Fire平板 zz
台湾《工商时报》报导,来自供应链的消息来源透露,亚马逊新款Kindle Fire平板已经开始组装,首批出货量约200万台,上市时间可能在7到8月,迎战Google Nexus 7。规格超过第一代Kindle Fire的Nexus 7让亚马逊倍感压力,迫使它加快发布新一代平板的步伐。新款7英寸平板由广达代工,面板厂为LGD以及日本松下,触控部分则为宸鸿以及和鑫,电池改由大陆的欣旺达供应。第二代Kindle Fire包括7英寸、8.9英寸和10英寸型号,其中7英寸型号进度较快。
标签: Amazon, Kindle Fire
Objective-C流行度超过C++ zz
根据TIOBE的流行程序语言指数,Objective-C现在比C++更流行。Objective-C的流行主要是拜iPhone和iPad的流行所赐,两者基本没有直接竞争,C++主要应用于高性能系统,而Objective-C主要应用于移动应用开发。流行程序指数排在前十的包括:C、Java、Objective-C、C++、C#、(Visual) Basic、PHP、Python、Perl和Ruby。
标签: C++, Objective-C
2012年7月3日星期二
Kai Daemon
The Kai console Daemon (kaid) is a service that provides tunneling for console games that do not have an inherent connection to the Internet.
Although the label refers to XBOX, the daemon works well with PS2, and Gamecube consoles as well. It also allows the new Sony Playstation Portable (PSP) to go online with some of their multiplayer wireless games.
标签: Kai Daemon, kaid
解剖Asus WL-500GP V2
GNU C库2.16带来的新特性 zz
glibc是GNU平台上使用最广泛的库之一,上个礼拜六发布的2.16版本的发布修复了超过230个bug,同样也带来了一些新的特性包括对x32 ABI在x86_64版本中支持,这样即使在64位平台上也可以使用32位的指针;glibc 2.16也加入对C11的支持,同时也针对了Intel,PowerPC和SPARC架构的64位平台的数学函数进行了性能优化;使用SystemTap静态监测只需要加入--enable-systemtap编译选项即可;改进了对交叉编译的支持,IA-64平台更容易移植,2.16取消了对Linux内核2.6之前版本的支持。
标签: Glibc
微软直接与OEM厂商竞争:权宜之计还是长远策略? zz
6月18日,微软CEO鲍尔默(Steve Ballmer)宣布推出自有品牌的Surface平板。软件巨人打破授权游戏规则,直接与OEM厂商展开竞争。大多数厂商都对微软的计划十分不满,他们本指望微软能提供新的增长机遇。毛利率30%以上的微软,何必为了毛利才逾10%的平板产品,而甘愿得罪每年付出授权金上亿元,20多年来忠实的硬件合作伙伴?除了平板,微软是否会将此模式扩展到Windows Phones?微软此举究竟是权宜之计还是长远策略?宏碁创办人施振荣认为,微软此举只是为了要起带头作用,刺激PC厂商,去发展平板电脑,不会长期涉足硬件市场。这个做法,颇有仿效Google当年为了推广Android平台而推出Nexus One手机。但厂商表示他们已经做了最坏的打算,目前不清楚Surface平板定价,如果是低于599美元,它有可能真的与厂商翻脸。若Surface平板报价跌破“499美元防线”,这代表微软面临平板市场丧失的迫切性,已经让它甘愿去牺牲合作伙伴的利益,也要挣回市场。
Windows Phone 8软键盘将能适应用户手指 zz
微软为Windows Phone 8设计了一种可供单手使用的软键盘。弧线形的软键盘允许用户在不注视屏幕的情况下用单手拇指输入字母,软键盘设计了多种不同的字符间距,利用歧义切分判断输入的单词。新的软键盘图片由微软研究院泄漏,它工作在HTC Trophy手机上,因此除了Windows Phone 8外,它也很可能随Windows Phone 7.8提供给用户。
标签: Keyboard, Windows Phone 8
360加入国家防火墙计划 zz
环球网转载了一篇报导称,知名安全公司奇虎360公司,加入中国防火长城计划,为中国的信息安全事业保驾护航。这篇报导被多家国内媒体转载,但不知真假。报导称:
“防火长城计划主要负责人为方滨兴博士,为中国的信息安全工作做出了很大的贡献,其主要产品为搜索引擎安全管理系统,该系统系统接入简单,易于部署,适用于绝大多数现有的搜索引擎,可以满足现有国内日查询量的处理要求。该系统已实际部署一些国内较大的搜索引擎,取得了良好的使用效果。全面推广和部署该系统,将为净化国内互联网空间提供有力保障。奇虎360方面拒绝透露其在防火长城计划中承担的任务与角色,但从目前获得的一份资料来看,该项目落实在北京三际无限网络科技有限公司,主要完成人里除了方滨兴在列,奇虎360的高管齐向东与石晓虹也名列其中。”
“防火长城计划主要负责人为方滨兴博士,为中国的信息安全工作做出了很大的贡献,其主要产品为搜索引擎安全管理系统,该系统系统接入简单,易于部署,适用于绝大多数现有的搜索引擎,可以满足现有国内日查询量的处理要求。该系统已实际部署一些国内较大的搜索引擎,取得了良好的使用效果。全面推广和部署该系统,将为净化国内互联网空间提供有力保障。奇虎360方面拒绝透露其在防火长城计划中承担的任务与角色,但从目前获得的一份资料来看,该项目落实在北京三际无限网络科技有限公司,主要完成人里除了方滨兴在列,奇虎360的高管齐向东与石晓虹也名列其中。”
2012年7月2日星期一
为什么要学习C语言 zz
O'Reilly采访了《Head First C》一书的联合作者David Griffiths,谈论了为什么今天还要学C语言:C至今仍然流行的原因是它无处不在,靠近硬件,被用于开发其它语言和操作系统;通过学习C,可从系统级上更好的理解程序的工作原理;大学应该继续教C语言,它是一种非常重要的基础性语言,要求完全理解整个技术栈;学会C后学生将能更深入的理解计算机。
标签: c
Google的Android更新问题解决方案 zz
Google计划缓解Android厂商的操作系统更新难题。Android 执行官Hugo Barra宣布了Platform Development Kit(PDK)。工具箱包含了所需要的源代码,让厂商将即将发布的Android版本移植到它们生产的旧硬件上,及时向终端用户发布操作系统更新。Google将在新版本发布前2到3个月,将PDK提供给合作伙伴。但他没有解释Google挑选合作伙伴的标准。
标签: android, google, PDK, Source Code
Plastic Logic演示电子纸彩色视频动画 zz
英国公司Plastic Logic今年五月展示了柔韧性的彩色电子纸屏幕,它甚至能在剪刀剪成两半的时候正常工作。现在,这家公司进一步演示了(YouTube)在柔韧性电子纸上播放视频动画。视频演示显示电子纸有望从基于文本的阅读器扩展成平板风格的多媒体设备,同时保持低耗电量特色。我们所习惯的视频帧数在25-30fps,Plastic Logic演示的只有12fps,但效果并不差。该公司最近宣布放弃了自主制造彩色电子书阅读器的计划,而是决定向OEM厂商授权柔韧性显示技术和软件。
标签: e-Paper, Plastic Logic
2012年7月1日星期日
Clink将Bash带到Cmd.exe zz
Cmd.exe是Windows系统下的命令行解释器,功能有限。现在,开发者推出了功能增强版的Clink,将Bash强大的命令行编辑功能带到了Cmd.exe,支持路径补充(TAB)、粘贴(Ctrl-V)、支持命令完成(Command-line completion)和环境变量,撤消/重做(CTRL-_或CTRL-X、CTRL-U),改进命令历史和脚本完成。
苹果的Siri落后于Google Now zz
多项测试显示,苹果的语音助手已经落在了Google的语音助手之后。Google的语音搜索早在苹果之前就已经推出,但直到Android 4.1“Jelly Bean”发布,深度整合的Google Now才表现出令人侧目的性能。TechBuffalo将iOS 6和Android 4.1放在同一环境中测试(YouTube),Google Now更快更正确。另一项测试环境是繁忙的马路,Siri的搜索成功率为62%,而Google语音助手是86%。
标签: Google now, Siri
闰秒导致部分Linux服务器高CPU使用率 zz
国际地球自转和参考坐标系统服务(IERS)在2012年6月30日午夜(北京时间7月1号7点59分59秒)增加一闰秒(即出现7:59:60)。由于Linux kernel 2.6.29之前版本存在bug,在进行闰秒调整时可能会引起系统时钟服务ntpd进程死锁。Debian Lenny、RHEL/CentOS 5等旧发行版今天仍被广泛使用,部分供应商早已经发布了补丁。但除了Linux服务器外,一些服务器程序也因为闰秒出现了问题,如Reddit、Mozilla、FourSquare、Yelp、LinkedIn和Gawker等网站都短暂遭遇了技术问题,国内的一家云储存供应商发现运行在CentOS 6.2上的Java和MySQL因闰秒出现了不同程度的CPU利用率增长,猜测是JVM和MySQL试图通过CPU硬件晶振的数据获得当前精确的时间,由于闰秒的关系,这个时间和操作系统维持的墙上时间(Wall Time,也就是显示给用户看的时间)不一致,导致了这个问题。简单的修正方法是强制重置系统时间,让系统中所有时间回到同步的状态。
订阅 博文 [Atom]