Other articles


  1. Hello World

    由于Wordpress的臃肿低效,以及对markdown语法的喜爱,这里将成为我的新Blog。

    博客的内容偏geek,不会涉及太多生活相关的内容。我不喜欢道听途说、转载+自己理解这种低级的博客风格,喜欢刨根问底甚至翻阅源码的问题解决思路。

    废话不多说。写完这篇,开始准备本博客的第一篇日志。

    read more

    There are comments.

  2. Partially blocked by GFW

    yegle.net及其子域名被DNS污染,发生时间北京时间2011年2月20日14时30分左右

    184.105.128.93 yegle.net
    

    Congrats for your being listed as "a good service provider", certified.

    R.I.P. yegle.net & *.yegle.net

    read more

    There are comments.

  3. 在Mac OSX上安装gentoo-prefix

    不想看废话的同学们可以直接跳转到安装步骤

    什么是Ports系统?

    众所周知Mac OSX是一个UNIX操作系统。UNIX操作系统的认证是Open Group给的,只有经过他们认证之后才能自称自己是UNIX操作系统并使用UNIX的商标(毕竟人家这是注册商标,不能随便用)。

    得益于UNIX标准的建立,越来越多在Linux上开发的开源软件已经可以直接在UNIX下编译安装而不需要考虑跨平台问题,这意味着在Mac OSX上也可以享受绝大多数Linux下开源软件的最新版本。

    注意到,我这里提到的是“编译安装”。即使你是一个对编译安装感觉很平常的Linuxer,在Mac下编译安装也不是一件简单的事情,因为你需要自行解决一大堆依赖。有多复杂,你可以尝试安装一次LFS。虽然Linux下常见的包管理系统Mac下没有,但是Mac上有相对于包管理系统来说更加强大的Ports系统(IMO),让这些软件包的安装过程自动化了。

    Ports系统的历史还真不好找,从wiki获得的信息是,这是早期BSD系统就开始有的一套比较“原始”的包管理系统:自动从官方网站下载源码包、解压、打补丁、编译安装,并维护各个软件包之间的依赖关系。使用Ports系统,可以通过自动化方式从源码安装软件,而无需考虑其背后的繁琐操作。

    除了BSD系统上的Ports系统之外,Linux下常见的Ports系统有:Gentoo Portage和ArchLinux ABS。在Mac OSX上也有多个Ports系统可以选择,比较有名的有MacPortsHomeBrew ...

    read more

    There are comments.

  4. 多大个事?-记人人网泄密事件

    有一种逻辑很可怕。在做一些事情的时候,总有人跳出来问:这多大个事?至于吗?

    就像当年举报射手播放器没有遵守GPL,就像人肉某知名“女”推友doublechou其实是个男的。这样的事情,有人总会发问:多大个事?至于吗?你这是什么目的?你怎么又拿出来说事?

    为什么又拿出来说事?因为事情根本没有正面解决,不了了之。同样,这次人人网泄露用户资料事件,目前也处于不了了之的状态,我不希望这件事情不了了之,在这里回放一遍完整版本。

    我这人习惯不好,Gmail里的spam邮件也会一个一个去看标题。9月3日打开邮箱spam的时候发现一封标题为《仅98元!畅想价值1088元一线明星御用摄影艺术总监萧瑶的全程拍摄服务,让你成为第二个性感小S!仅此一次,不容错过!》的垃圾邮件邮件。邮件的抬头是”请使用真实姓名“。

    这个名字很特殊,第一时间让我联想起我某个被人人网封禁的帐号。这个帐号在封禁14天解封后,名字被管理员由原来的yegle修改为”请使用真实姓名“了。至于为什么被封禁,原因很有趣,需要另起一段。

    我自己写了个脚本,用于将twitter发的推自动同步到人人网。众所周知twitter上发的推很多是敏感话题,时不时就会被管理员删除掉 ...

    read more

    There are comments.

  5. 廉价OTP解决方案:yubikey

    @ohsc那里了解到yubikey这个东西。作为信息安全的学生,我的第一反应是:两眼发亮。为什么两眼发亮呢?慢慢解释。

    首先要从什么是OTP说起。

    OTP是One-Time Password的简称,中文对应的准确翻译应该叫"一次一密"。根据香农(这个人…信息论、现代密码学,以及其他乱七八糟东西的发明者,牛逼至极的人物啊!)创立的现代密码学理论,一次一密是不可能被破解的,除此之外所有的其他加密方案都至少能被暴力破解,虽然破解的难度是指数级的。(当然,香农说的一次一密不可破解是有前提条件的,具体参考维基百科上的"一次性密码本"词条)。具体来说,一次一密就是在每次加密会话过程中,对传送的明文使用不同的密钥进行加密,每次使用的密钥是随机、不可预测、不重复使用的,从而保证了加密是绝对不可破解的。

    当然,我说的是简单化的一次一密的实现,实际操作过程中,密钥的长度必须大于等于明文长度,而且密钥必须是可验证的(所以也可以看成是可预测的)。真正的一次一密,等于需要一个安全信道来传送不少于明文长度的密钥,几乎是没有意义的。

    其实生活中已经有很多一次一密的例子,例如中国银行的E-TOKEN、魔兽世界安全令牌、中国建设银行的动态口令卡(纸制),这些都是一次一密的 ...

    read more

    There are comments.

  6. Android上OpenVPN的设置与使用

    这个问题被问过很多次,加上我自己的VPN用户也有询问这个问题,很多人参考的又是网上古老的文档,所以我这里写一篇讲解一下。

    想要阅读下文,请确保你知道什么是adb及如何使用adb :-)

    首先明确一下,只有Android 1.6及更高版本才默认自带了TUN驱动。没有TUN驱动,Android是无法支持任何VPN的。但是我听说过有人把tun.ko(TUN驱动文件)移植到了G3 Hero里,从而让Android 1.5也可以使用OpenVPN。这个我没有证实过,稍后补充:-)

    100228 UPDATE:确实有,Modaco ROM就是基于官方Android1.5内核的ROM,自带了tun驱动。HTC Hero用户可以参考这里安装 http://blog.devep.net/virushuo/2010/02/28/androidhtc_herovpn.html

    其次确认一下你的系统里有没有busybox命令。目前基本上所有自定义rom都会有busybox这个东西。busybox是在嵌入式linux系统提供基本Linux命令集的工具,官网上的介绍是busybox-The Swiss Army Knife ...

    read more

    There are comments.

  7. 关于射手播放器

    真是造孽啊…又举报了一个播放器,谁知道这么多不明真相的人围观…

    总结一下经过

    起因

    射手播放器项目公开谴责腾讯违反开源协议

    当时射手网作者Tomasen在Twitter上自动转发了这篇博文,很多人RT了。 也就是无聊了,射手播放器不是开源么?啥协议? 上官网翻啊翻啊翻…哪都tmd找不到具体用什么license开源的。无奈进svn,终于找到了,原来是GPLv2。链接

    既然来了SVN,看看有啥文件吧。居然在一个/lib文件夹下看见一堆二进制文件。又看见射手的wiki里居然明目张胆地这么写:

    为什么一些项目只有类库但没有源码
    射手播放器诞生以来,违反GPL授权协议的,对射手播放器代码抄袭行为不断。其中有一些老牌的所谓播放器,甚至还包括非常非常知名的大公司。面对国内 GPL维权无门,各方对开源协议的肆意践踏,射手播放器只好少许保护一下自己,对部分原创的扩展组件暂不向公众直接展示源码。部分源码开放规则还在策划中以适应中国的法律规则。走例如Zend之于php的道路。
    

    看了叫一个不爽啊,这tmd也叫GPLv2?看了一下射手开发博客上留言的一边倒,我说了一句:

    狗咬狗、50笑百的事真多,射手播放器这样以gpl2开源的软件,居然部分代码以“怕被抄袭”而不开源,而且内置coreavc。开源不是请客吃饭 ...
    read more

    There are comments.

Page 1 / 1

blogroll

social