2007-10-03 Wed
Uli Drepper is a Red Hat developer and the lead contributor and maintainer of the GNU C Library (glibc). Watch the first and second videos in this series.
This third installment in our five-part series of videos featuring Ulrich Drepper is a discussion of memory allocation errors. Specifically Uli covers exploits related to linked lists and the heuristics set to catch these errors. He also discusses what that means for the end user.
Next time Uli will talk about how to make SELinux easeir for you in your day-to-day tasks so that you can enjoy the benefits of a secure environment.
As a supplement to the video, we’re providing an unedited podcast.
北大历史系的水平不过如此,好的历史文章要有人去读才算成功,当年明月的文风很适合普及,写的好书!对北大兼容并蓄的胸怀,自由创新的精神早已心向往之。今天看了刘先生的博客,果然真切感受到了刘先生身上的这种“北大精神”。先生的本硕博学了三门截然不同的专业,果然是“兼容并蓄”!海纳百川,有容乃大!!先生的博客中嬉笑怒骂,把别人的书、把中医药贬得一文不值,果然是传说中北大“自由创新”的“批判”精神!先生的博客,晚辈收藏了,希望今后先生能给晚辈多些指教。先生之风,山高水长~真是令晚辈高山仰止,心向往之啊!!!(按:后者很有勇气地留下了她的新浪博客地址;来而不往非礼也,我再一次贯彻了鲁迅先生的精神,把这种“混帐东西”掷过来的秽物“照样的掷回去”。)
在国庆节来临前的夜晚,终于回到了广东,和老婆儿子团聚在一起。
国庆节劳动最光荣,开始帮岳母大人维修电脑,还着实发现了一堆不知道的问题。
其中一个就是Windows XP里无法显示隐藏文件及隐藏文件夹,即使在"文件夹选项"里选择了"显示隐藏文件",但确定后还是显示不了,再看文件夹选项又变回老样子。
看来Windows还真是比Unix复杂得多,求助Google,很快找到了能够解决我这个问题的答案:
进入注册表展开:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
将右窗的双字节项值CheckedValue 改为1即可。
看来是某个病毒作祟,这年头Windows的病毒防护成了一个严峻的大问题。
进一步的,如果我们想通过隐藏文件属性来保护一些密密文件,可以学习一下这些病毒的处理方法。
运行"regedit"启动注册表编辑器,打开
KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
为安全起见,请先将该分支导出,然后删除SHOWALL分支,重新打开"高级设置"窗口,现在你就再也找不到"显示所有文件和文件夹"选项,你的隐藏文件现在可以高枕无忧了。
-The End-
相关文章|Related Articles
- 解决防火墙等服务(ICS)不能启动问题
- Infostealer.Gampass病毒的清除方法
- 有多少病毒可以再来-记大战7y7.us
- ntoskrnl.exe文件丢失或损坏的问题解决
- Windows还能删什么-ServicePackFiles or dllcache
评论数量(0)|Add Comments
本文网址:http://www.eygle.com/archives/2007/10/windows_hidden_folders.html
I've said many times - go ahead, erase all of my .exe files, but don't you dare touch my data. Take word away from me, leave me my .doc files. I'll be able to find something that can process the data eventually.
It is all about the data, applications are sugar on top of them to make them look prettier, but are not the end goal.
Funny though, in most organizations, the thought process runs the opposite direction - for many people it is all about the application. That is totally backwards. Applications come, applications go. They are secondary. The instant an application is production - we are looking to replace it already. Be it with version 2.0 of the application, or be it with another application entirely.
It is all about the data.
Even non-technical people understand that :) I've always enjoyed Seth Godin's blog entries - short, and sweet and to the point. That one, from a marketing guy, was good to hear.
Today, we are launching a new addition to the Zoho Suite - Zoho DB & Reports - An Online Database & Reporting Application. 
Zoho DB comes with a simple spreadsheet like user interface. You can create online databases and analyze your data using different views and charting tools. You can start by creating a database from an existing XLS/CSV/TSV files or by creating blank database. Once you have the data in the database, you can create different views and do visual analysis on the data in your database. 
Zoho DB lets you create multiple types of views - Tabular View, Chart View, Pivot View, Summary View etc from the ‘New’ button.
One of the core functionalities of Zoho DB is Data Visualization. The ‘Chart View’ option enables you to visualize your data in simple charts. This complex functionality is simplified with a very simple Drag-n-Drop interface. You have to play with it to really know the power of this feature.
This Drag-n-drop interface is also extended to creating ‘Pivot Tables’ in Zoho DB.
One of the unique features of Zoho DB is the ability to run SQL Queries of ANY dialect on the data. It understands SQL Queries/dialects from any of the supported databases which include Oracle, SQL Server, DB2, Sybase, MySQL, PostgreSQL, Informix and ANSI SQL. So you can run the SQL queries you already know on Zoho DB data to create custom tables or reports.
Ofcourse, once you have all the tables, views, charts etc created, you can share them with appropriate permissions or make them public (checkout existing public databases). You can also embed these views and charts on your website or blogs. Here is a sample chart from one of our public databases that has info on the population.
You can start playing with the application with your existing Zoho ID @ http://db.zoho.com. But wait….before you hop on, we recommend viewing the video below (for better clarity, use this one) for a quick intro on the capabilities of the application.
Now that the application is out, this will open up new possibilities for integration across other Zoho Apps. Stay tunes on that front. Meanwhile, do play with this new app and let us know your feedback.
今天改程序,无意中在discuz的注册页面停留了一下,看到他那个验证码,我忽然想到前段时间一个论坛开起了验证码,仍然被spam疯狂注册,一个月被注册了2000多个帐号!
应该说这个验证码已经挺复杂的,主要是字体比较奇怪,如果找不到字体,用简单的模式匹配解码很难。
discuz的验证码只有四位数字,用穷举的方式暴力破解,最多只需要10000次(0000-9999)就可以找到正确的验证码。
问题在于discuz能不能使用暴力破解,于是要自己研究一下。
验证码实现验证的原理是这样的(明白人可以跳过):后台产生一个随机数,存放于服务器session,然后生成一个图片丢给客户端,同时给客户端一个sessionID。客户端输入一个验证码,提交到服务器的验证脚本,脚本根据sessionID去取session,跟提交上来的验证码比较,就可以获得结果。
discuz的注册系统是用ajax实现实时验证的,很方便使用,这也方便了我作测试,输入一个验证码马上会自动发送判断请求,点一下验证码的图片马上会换一个验证码。也因为方便,产生了很大的问题!
暴力破解的原理是:
1.如果程序不是在每次验证之后产生新的验证码的话,hacker就可以不断提交验证码去碰
2.如果服务器每次都更换新的验证码,可以在本地提供一个固定数字,不断向服务器提交验证请求,直到跟本地验证码一致,概率应该是一样的,只不过把产生随机数的过程交给了服务器,这样本地压力更小。
discuz的验证码用上面任何一种破解方式都可以,上面说过,4位的数字,最多只需要10000次就可以得到正确结果,10000此对于机器来说太快了,主要取决于网速。而实际上,验证的过程只需要提交非常小的数据量(小于1K),所以只要服务器响应够快,破解速度就可以足够快。
那么,应该如何防止暴力破解呢?方法其实很简单,一是提高随机数宽度,这种方法不好,验证码位数太长,意味着用户输入更多;二是限制重试次数,比如50次,我想没有那个正常人闲得没事可以反复输错50次,并且重试50次。对于登录来说,这个验证很容易,对于注册来说就不好办,碰上用大量代理暴破的,一点用都没有。不过只要在登录的地方卡死了,注册了也登录不了。
总的来说,现在大部分网站系统的验证码,都跟discuz的这个差不多,很容易暴破,有的甚至用很简单的字体,很固定的排列方式,直接就可以识别,比如我的blog留言那里的那个验证码。我以前曾经写过一个针对网易投票系统的破解程序,有兴趣的可以搜索一下。
其实像一些大的网站那样,比如google、yahoo等,用6位扭曲的英文+数字进行验证已经很强了(36^6=2176782336),关键是不要被识别出来,他们那样的扭曲算法写不出来不要紧,可以直接用多种字体拼凑,每个验证位用一种随机字体,这样就增加了一定的破解难度,当然用传统验证码,总是可以设计出识别算法的,现在流行的用随机问题的方式进行验证,不失为一个好的选择,但是对于大型网站来说要做一个足够大,不容易被人工复制,问题又足够简单的问题库是个很难的事情。
“带什么相机去西藏?”
“一个大机器,4×5,加612后背。”
“胶片?有没有带彩色的?”
“没有,都是黑白胶卷。”
去西藏之前和回来之后,被询问和回答得最多的就是上面这样一段对话。不是我要特立独行,而是在身边的朋友都先后去过西藏一次或者若干次之后,在我自己也看了无数关于西藏的影像之后,我不知道还能用什么手段去记录或者表现西藏,也不知道还能记录或者表现西藏的什么,于是只好选了这两年我用得最多的机器、最习惯的片幅和最能控制的胶卷,至少这样出错的几率不大。
要感谢同行的朋友们,他们非常耐心地等待我呼哧呼哧地架起相机、测光、构图对焦、换后背、上弦、按快门、过片、再换后背、再构图对焦、再测光……通常情况下,我至少需要折腾5分钟以上才能开始拍照;在景点内还好,在路边临时停车的时候,往往是拿数码相机的同行已经拍了快1个GB了我还在装镜头;所以面对一个场景,我得再三问自己是否确定要拍以后才能架起相机来——用大画幅相机的慎重正在于此,这让我在12天的旅行中只拍了17个胶卷,另一方面,行程太匆匆,没办法从容地去构思甚至与场景来一番交流,虽然是用大画幅相机,但拍摄的内容绝大多数是人有我有的风景。
西藏的风光很精彩,而且此行的运气相当不错,可是看着17卷底片的时候,却找不到那种面对自然造化轰然而起的激情;时间匆忙是一个不错的借口,可没有什么感觉却也是不争的事实,看过太多西藏风光之后,我的确没有找到我自己应该如何去表现的途径;影调是大画幅胶片与生俱来的,我却没有善用它们。
一个没有考虑到的因素是风沙,不知道什么时候612后背进了沙子,许多画面上有平行的、连续的细小划痕,毁了不少画面,也让我试图用放大机这样传统放大方式放大照片的希望成为泡影,只能借助数码方式和Photoshop的橡皮图章修补;早知如此,何必当初?用数码相机去拍,不但省得我扛着十来斤的器材负重登山,还能从容不迫地在后期使用“明房”免得几个晚上摇药罐子几个晚上扫描;用raw文件可以解出任意想要的结果的时代,用Photomatix可以做出全影调的时代,胶片和显影得到的颗粒和影调还有意义吗?看来我不得不去考虑一台数码单反了。
这次用的Agfa APX400胶卷是恐龙——Agfa的胶片已经over,据说转让给了Rollei——显影用的Rodinal也是一年多前用剩下的,放冰箱冷藏的结果是显影出来的胶片颗粒非常粗,完全不是一年多前的样子,疑似过期——也有可能是冷藏后没有回温;托西安的朋友带来两瓶大风影工坊自制的Rodinal,1+100稀释比例下颗粒尚可接受,1+50稀释显影出来的画面简直就是炭笔画;不得已又从北京邮购了两瓶原厂Rodinal——125ml的药水要99元,贵了许多——才算顺利冲完了剩下的胶卷。看来今后不但胶卷成本是个问题,连冲洗药水的成本都成问题了,传统黑白摄影真要穷途末路了?
我不想说“没得玩了”,可是继续使用胶片的高风险、高成本几乎让我无法选择;唯一聊以自慰的就是使用大画幅相机拍照时的仪式感和思考的过程,复杂的操控过程足够让摄影者在拍照之前多问几个“为什么”,至少不至于产生太多的数码垃圾;但是数码的便利可以让我在拍照的更多地关注拍摄对象,后期使用数码“明房”会让可控性更强大更精确,这实在是无可抵御的诱惑。
胶片,还有什么意义吗?
Technorati Tags: photography
上世纪六十年代后期,美国学术兴起publish or perish之法。这是说,或明或暗地,在大学任教职的,如果不按时发表文章,会被校方革职,或不能升职——加薪当然免问了。可怜那些没有终生雇用合约的助理教授,结了婚,有了孩子,没有几篇文章在名学报发表,博士后任职六年多遭解雇。风声鹤唳,这些前路茫茫的后起之秀,尽管天才顶级,也逼着要发表些什么文章。当时的学报屈指可算,篇幅有限,要发表可真不易。事生于世而备适于事,今天的经济学报逾百了。文章的质量变得如何,斤两如何,可想而知吧。
我是过来人,知道这个不幸的发展的大概。美国的大学「强迫」教师发表文章,或数文章数量来裁定续聘、升职、加薪等事项,是越战带来的效果。当年的美国,反战的青年无数。其中有向学的,聪明,拿得了当时不容易的博士,被大学聘为助理教授,但受到反战的影响,其中好些变得激进,不服年长的老教授对他们升职的裁决。
我曾经就读的洛杉矶加州大学就发生了不愉快的事(当时我已离开)。一些助理教授不满意老一辈的裁决,大兴问罪之师,恐吓出现,而不知是真是假,经济系的办公室邻近发现类似爆炸物品。其它大学可能没有那么严重,但激进新秀的激进要求时有所闻。他们问:「你们这些糟老头子懂什么?凭什么资格不给我们续约,不给我们升职?」事实上,有些大学的正教授也的确糟得很,没有什么文章发表,对有方程式的文章看不懂也。是的,当年美国有些学府,年长的正教授发表文章的本领比不上后起的年轻博士——虽然不能说文章发表不多就不能裁判年轻的思维。当然,某些不成气候的大学,总有些不学无术的老头子,只凭自己的职位较高就对年轻的有所留难。在这样的情况下,吵呀吵,到后来升职或留职的决定,取舍于数文章、论学报的高下排列。这样,publish or perish就变得墨守成规了。
七十年代的美国,一般是中、下等的大学以数文章、论学报来定输赢,顶级的大学主要还是靠老一辈的大师作裁决,而这裁决还是靠老一辈对思想重要性的看法。今天变成怎样我没有跟进。
我是一九六七拿博士的。芝加哥大学给了我一项奖金,于是登龙门去也。像其它的「新秀」一样,我当然关心自己在学术上谋生的前途。有两件事后来成为林毅夫的导师的基尔·庄逊对我的影响很大。其一是我的博士论文《佃农理论》,只寄去第一章,大名鼎鼎的芝大出版社就决定要出版。到了芝大,该出版社的编辑催稿,要立刻出版。为此我求教庄逊。他说让他想一天再告诉我。过了一天,作为当时社会科学院的院长,庄逊亲自跑到我的办公室,说:「你的问题我想了一整晚。一般而言,有像芝大出版社那样有地位的要出版,应该让他们立刻印制,自己研究其它的。但你的《佃农理论》有机会成为经典之作。这种机会可遇不可求,就是你自己也不容易再有这机会了。所以我认为你不用忙,多花一年时间修改、补充,才出版吧。」我依照他的指导去做,该书一九六九才出版,其中关于合约的选择那一章是补充的,后来独立成文,触发了「新制度经济学」。
第二项庄逊对我的影响,也起于我问他:「像芝大那样重要的一等经济学系,要有多少篇文章发表才能拿得终生雇用合约呢?」他想了一阵,回应道:「我们这里从来不数文章的多少。」我再问:「总要看发表的学报的名气吧。」他答:「没有谁管这些。」再问:「那么你们管什么?」他答:「管你的思想深度与创意。」我再问:「那么我一定要有文稿写出来给你们阅读了?」殊不知他回应:「那也不需要,但你不可以像哑子那样,一句话也不说。」是重要的教诲,从四十年前的那天到今天,我重视的是思想的深度与创意,不知外人怎样想,也不管外人怎样说,我记着的是庄逊的话。
一九六九年到了西雅图的华盛顿大学,算是第一份正职,是副教授,有终生雇用合约。自己没有要求,但三个月后那里的正教授,无端端地一致通过,要升我为正教授。当时作为系主任的诺斯于是找我,说:「正教授们没有一个读过你的文章,但投票一致要升你为正教授,对校方上头我要作个交代,解释一下,你的文章全都拿出来吧。」过了一天,我交给诺斯那篇一九六八年十月在《政治经济学报》发表的文章,只十五页,是该期学报的首篇,题为《私有产权与佃农分成》的。诺斯看着那十五页,呆了一阵,说:「十五页文章作正教授?没有其它吗?」我回应:「还有其它,但这十五页应该足够。」跟着转身而去。那是基尔·庄逊给我的影响了。推翻了二百年的传统观点,提出新的论证,逻辑井然,十五页其实是太多了。恨不得当年能以五页收笔!
是我之幸,从那时到今天,我没有写过一篇文章是为饭碗而动笔的。有几篇是为了应酬,盛情难却,也写得不错。最近写好的《The Economic System of China》,可不是应酬那么简单。我欠高斯实在多,于是全力以赴。老师艾智仁二十多年前退休时,搞研讨会的要我提供一篇文章,我写了《Why are Better Seats Underpriced?》,读者哗然。年多前寄给艾师我的《英语论文结集》,他回信大赞该文。芝加哥大学法律学院的院长收到该结集,回信也大赞该文。其实该文只说了一句话:优质座位的票价偏低,是因为如果不偏低,优位空置会有跳位的行为,所以票房老板要让优位先满。这算是思想,有点创意,但可不是逼出来的。
有些作品无疑可以逼出来。专栏交稿,调查报告,设计图则等,可以逼出来,而金钱回报够高这些逼出来的作品可以做得非常好。然而,学术的创意思维是另一回事,主要是靠气氛,靠兴趣,靠灵感——不容易逼出来。如果我不是在六十年代中期开始搞学术创作,而是改迟十年才起步,进入了被迫动笔的时代,我是不可能写出今天自己引以为傲的作品的。
(二之一)
最近踩的地雷真多, IE 對 margin-top 的負數, IE6/7 都不同, 然後臨時又發現 JavaSciprt 的檢查在 IE 有問題, 大概情況是如下:
做圖片上傳, javascript 的檢查最簡單的就是檢查檔名後四個字元, 再轉小寫, 去看看是不是 .jpg, jpeg, .bmp, .png ... 等. 於是就用 substr 來取最後四個字元囉~
用 JavaScript substr() 取最後四個字元 並轉小寫, 很直覺得就是 filedata.substr(-4, 4).toLowerCase(), 然後在 Firefox 和 IE 情況各如下:(ex: 檔名是 filename.jpg)
- Firefox 測試很正常就抓到檔名的後四個字元.(抓到 .jpg)
- IE 會把 -4 當 0, 然後抓檔名前四個字元.(抓到: file)
只怪當初看完說明後, 沒有仔細看下面還有 Tips, Tips 有說 IE 的第一個參數是由 0 開始(不能為負數), 所以只好改用下面兩行解決囉~
var begin = filedata.length - 4; // 取總長度 -4
var filetype = filedata.substr(begin, 4).toLowerCase(); // 從總長度 -4 為起點, 取 4個字元
這樣子就可以抓到檔名的後四個字了. :)
2007-10-02 Tue
2007-10-01 Mon
AnySQL.net
DBA notes
Oracle & Starcraft
eagle's home
给你点color see see
Oracle Scratchpad
Oracle Life
OracleDBA Blog
Photos from dbanotes
Chanel [K]
Oracle Security Blog
ERN空间
Eddie Awad's Blog
MySQL Performance Blog
The Tom Kyte Blog
del.icio.us/fenng/oracle
AIXpert
O'Reilly Databases
Red Hat Magazine
DBASupport
DB2 Magazine 中文版
Pythian Group Blog » Log Buffer
车东[Blog^2]
blue_prince
玉面飞龙的BLOG
此生 今世
人生就是如此
Orange Tiger 木匠 的 移民生活
生活帮-LifeBang
Hey!! Sky!
dba on unix
Oracle Notes Wiki
Welcome to brotherxiao's Home
柔嘉维则@life.oracle.eng
Fenng's shared items in Google Reader
Tanel Poder's blog: Core IT for geeks and pros
DBA Tools
DBA is thinking
NinGoo@Net