http://video.linuxfoundation.org/video/1154
其实这片子没说的一点,那个PC被救活之后也算个半残废。。。娱乐生活和商业生活基本算毁了。。。哈哈。。。
祝贺youtube恢复中~~
“Linux”目录存档
Linux Pub (with subtiles)
2009年03月27日,星期五Gtk+的浏览文件对话框
2009年01月21日,星期三
文件图标还没有Cancel按钮大 T_T
遥想起当年我在800X600分辨率下用Ubuntu的惨痛经历。这也是我现在坚持认为Linux不适合我这种喜欢顺畅操作流程的人做桌面的原因,因为Linux的各种细节和宏观架构太扣跨了。这也是我孜孜不倦尽可能把程序移植到Win32上的原因。
TrueCrypt可能是CIA的后门程序~~倒吸一口凉气
2009年01月11日,星期日假如一个你常用的加密软件,开源、免费,最终被发现是CIA的后门程序。你有什么感觉?
看cnBeta的这个新闻评论:
热门评论
匿名人士 发表于 2008-07-05 22:53:06
这个软件很好,一直用它来加密一个盘放片片。
绝对不比其他的商业软件差。
回复 支持(52) 反对(2) 举报匿名人士 发表于 2008-07-05 23:01:52
非常好用! 我一直用它保hide 我的运动 秘籍。
回复 支持(10) 反对(0) 举报匿名人士 发表于 2008-07-05 23:05:58
非常好用! 我一直用它保存我的FWC秘籍。
回复 支持(7) 反对(0) 举报匿名人士 发表于 2008-07-05 22:44:25
免费吗?
回复 支持(5) 反对(0) 举报匿名人士 发表于 2008-07-05 23:00:49
每个盘都有片子,正缺个加密的工具
回复 支持(5) 反对(0) 举报
在看看reddit上最近掀起了对TrueCrypt的一些质疑。
No one knows who wrote TrueCrypt. No one knows who maintains TC. Moderators on the TC forum ban users who ask questions. TC claims to be based on Encryption for the Masses (E4M). They also claim to be open source, but do not maintain public CVS/SVN repositories and do not issue change logs. They ban folks from the forums who ask for change logs or old source code. They also silently change binaries (md5 hashes change) with no explanation... zero. The Trademark is held by a man in the Czech Republic ((REGISTRANT) Tesarik, David INDIVIDUAL CZECH REPUBLIC Taussigova 1170/5 Praha CZECH REPUBLIC 18200.) Domains are registered private by proxy. Some folks claim it has a backdoor. Who Knows? These guys say they can find TC volumes:
http://16systems.com/TCHunt/index.html
For these reasons, I won't use it. Encryption is important and TC looks great and makes great claims, but TC should be more transparent.
我猜一大段英文的话,基本没人愿意去看哇。。。简单翻译下哈。。
没有人知道谁写了TrueCrypt(以下简称TC)
没人知道谁在维护TC
TC论坛的版主疯狂地删所有提问的贴子
TC声称是基于Encryption for the Masses (E4M),也声称是open source的,但是没有公开的CVS/SVN仓库,没有issue系统和changelog
论坛上有人发贴索取change logs或者老源码的话会被人封号。
秘密修改二进制包的md5,而没有任何解释。
TC的商标注册在Czech Republic ((REGISTRANT) Tesarik, David INDIVIDUAL CZECH REPUBLIC Taussigova 1170/5 Praha CZECH REPUBLIC 18200.) truecrypt.org域名是匿名通过代理注册的。
有人说TC有后门。但是谁知道呢?
甚至有人声称他们能读取TC加密卷
TrueCrypt的虽然是开源软件,但是很奇怪的找不到任何CVS/SVN/GIT/Hg源码托管和版本控制。虽然可以下载到源码包,但是版本很旧,你自个儿编译的话,由于系统版本、内核版本、编译工具的细微差别,99%的可能性你编译出来的和官方发布的二进制版本不一样。而且有这样一个故事
Let me tell you a little story. In 1983, during his Turing Award lecture, Ken Thompson admitted to a back door in the UNIX kernel which enabled him to log in. Because UNIX was distributed as source, he was concerned about being discovered. So instead he wrote the C compiler to recognize that it was compiling the kernel, and to insert the relevant code into the binary during compilation. But because the C compiler was also distributes as source, he wrote the compiler so that it would recognize it was compiling a copy of itself, and then insert the relevant recognition code into the new C compiler. The result: a back door installed in an operating system distributed entirely as source code (without the back door).
So I don't think your claim is valid.
http://cm.bell-labs.com/who/ken/trust.html
有人给出了替代方案:FreeOTFE
假如,仅仅是假如TrueCrypt是CIA的邪有暗香盈袖恶后门程序,不得不说这帮淫太smart ass了。在Windows里留后门?风险太大被曝光了肯定轰动全世界。但是做一个李鬼式的开源的、免费软件,恰恰能够收集很多绝密资料。开源软件有几个hidden的属性,首先是不适用反垄断法。微软的浏览器真的很烂吗?真的很烂。为什么不做一个很好的呢?因为要反垄断。你真的认为微软没有实力去把XP默认的画图做成photoshop吗?Ubuntu就不同。开源,所以一切bad ass的好软件都可以统统集成到系统里,而且司佳节又重阳法部没话说。其次,开源是免责的。顾客买了你的软件,你就得为软件负责吧。免费的软件呢?FLOSS软件有一句很著名的话
THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND
就算是CIA的后门,你也没得话说。你自己情愿去用这个软件的。因为这个东西恰好利用了人们的心理学缺陷,逻辑非常精明:见不得人的东西才会加密,加密的东西肯定都是有一定情报价值的。其次,普通大众对开源有一种近乎愚昧的迷信,认为开源就是阳光透明的,开源等于安全吗?
至于中国,情况就更加特殊了。软件传到中国,一般都是在天空、华军甚至多特这样的地方下载的汉化版,“开源”只不过又是一个金光闪闪的牙防组标志罢了。跟普通二进制闭源发行的软件包没有任何区别。企业内部、个人对TrueCrypt这样的软件的盲目信任,对开源软件默认开绿灯white list,不得不说有一定风险那。。。
[sqlite]压缩你的Firefox数据库
2009年01月7日,星期三我试了下,urlclassifier3.sqlite是最大的。
Linux:
for f in ~/.mozilla/firefox/*/*.sqlite; do sqlite3 $f 'VACUUM;';
Windows:
cmd /cfor %f in (*.sqlite) do sqlite3.exe %f "vacuum;"
Powershell和Mac下的压缩方法见原帖。有人节省了50MB的硬盘空间。可观哦。
其实很多用了sqlite的软件都可以这么干。例如Google Gears和Chrome。
telnet查单词~~
2009年01月1日,星期四Google的奇怪Web服务器
2008年12月30日,星期二IP: 202.205.109.206
但是eol.cn的IP是202.205.109.2
telnet上23显示是yzserver
HTTP显示是cmt-webserver-0.1,从界面来看是lighttpd
所有端口开放。怀疑是xinetd。。。。
更新:现在服务器显示出来了:Apache/2.2.9 (Debian)
第25步,恭喜你,你成功的在Windows上安装了gedit!
2008年12月26日,星期五想在Windows上试试gedit?请参考gnome官方教程:http://live.gnome.org/Gedit/Windows
一共有25个步骤。
step 1 安装Subversion
step 2 安装MinGW
step 3 安装MSYS
step 4 blah blah blah ...
...
step 25 最后在输入4条命令,执行一个bat批处理文件,你就可以成功(如果前几步都顺利的话)在Windows上使用gedit啦。
恩。这也解释了为什么open source software is damn hard的原因。
哈哈。上面只是开个玩笑。gnome官方blog上pbor同学宣布:gedit 2.25 for Windows第一个官方正式非编译直接安装版圣诞节发布!
下载地址:http://ftp.gnome.org/pub/gnome/binaries/win32/gedit/
直接下载:http://ftp.gnome.org/pub/gnome/binaries/win32/gedit/2.25/gedit-setup-2.25.2-18.exe (15M, exe格式)
近期准备再次移植scribes到Windows上试试~~~鼓捣一下dbus,祝我好运吧~~
Explorer/GNOME/KDE/LXDE/Fluxbox/MaXX/MWM命令行切换壁纸的方法
2008年12月14日,星期日陈饭了。。。
假设壁纸路径是 %picpath%,Linux下变量是 $picpath
Windows Explorer
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /d "%picpath%" /f
RunDll32.exe USER32.DLL,UpdatePerUserSystemParameters
gpupdate /force
GNOME
gconftool-2 -t string -s /desktop/gnome/background/picture_filename $picpath
KDE
dcop kdesktop KBackgroundIface setWallpaper $picpath 7
LXDE, Fluxbox, MaXXDesktop, MWM, etc.
fbsetbg -t $picpath
最近发现GTK+的依赖真是麻烦的事情。。。。真是麻烦的事情。。。真是麻烦的事情。。。真是麻烦的事情。。。
现在的壁纸比较好玩了。根据节日、天气、事件、时间自动切换。还可以和twitter背景同步,甚至做一个有关Desktop OS指标的Visualization,甚至一些random patterns。嘎嘎。最后在一个自己喜欢的Web 2.0站点分享和archive。
大四·实验课
2008年11月24日,星期一
VHDL实验课。。。。人都没来齐。。。C'est La vie
[转贴]Linux下cx_Oracle连用OCI免安装连接Oracle
2008年11月13日,星期四转载自CPyUG
gentoo cx_Oracle连Oracle
程磊
cx_Oracle必须用oracle客户端。oracle有一个instance client,是一个thin client。相对于普通的客户端小了不少。我最讨厌一个客户端好几百M了。
安装这 个,比较小巧方便。到http://www.oracle.com/technology/software/tech/oci/instantclient/htdocs/linuxsoft.html 下载。里面的basic是必须下载的。其他的想sqlplus的可以选装。下载oracle-instanceclient-basic到一个目录下,比如是instanceclient。然后
配置ORACLE_HOME到这个目录同时要添加这个目录到LD_LIBRARY_PATH。
然后下载cx_ORACLED的源码,python setup.py build或install,就行了。要注意的有几点:
1.必须保证client所需要的包都有,我下了sqlplus的文件,然后执行,发现少了libaio,装上,sqlplus正常工作,那么 cx_ORACLE也可以正常工作了。
2.必须保证ORACLE_HOME设置正确和LD_LIBRARY_PATH添加client目录。
3.instanceclient里面有个libclntsh.so.11.1的包,oracle在这个lib后面加了版
本号,但是cx_Oracle只认libclntsh.so,所有要cp一份在client目录下,否则编译
会报cannot find -lclntsh
测试:
import cx_Oracle
conn = cx_Oracle.connect("***/***@//192.168.10.176:1521/orcl")
cursor=conn.cursor()
ok成功了。
现在不用把libclntsh.so复制到/usr/lib下了。方便多了。