[返回] [最新] [最热门] [最高评价]

CVE-2012-2122: MySQL身份认证漏洞

我今天早上来上班,打开电脑,在seclists中看到一个很惊人的邮件: http://seclists.org/oss-sec/2012/q2/493 MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元
...

snnn 2012-06-11 12:09 | 查看: 9949

2013-06-22

今天去北京Open Party贡献了一个topic,介绍Flash的RTMFP协议,这是Adobe发明的一种P2P协议,2010年才发布的,非常新,也非常复杂。我准备了一个40-50页的PPT,但遗憾的是对这个topic感兴趣的人并不多,只有12个人举手表示想听,这其中有5-6个都是专程来给我捧场的朋友。最终实际去听的只有7-8个,有一个还睡着了,鼾声微作。全程认真听完的也就3-4个,有一个坐我旁
...

sunchangming 2013-06-23 10:22 | 查看: 1699

vmware安装程序的神奇BUG!

我想用虚拟机装一个Mac OS X,据说vmware workstation 9.0新添了对Mac OS X的支持,于是我赶紧卸载8.0安装9.0试一试。

我从http://www.crsky.com/soft/1863.html 上下载了zip包,解压缩得到VMware-workstation-full-9.0.1-894247.exe。这是安装程序,我嫌名字太长,就改名为vmware.exe
...

snnn 2012-12-17 14:31 | 查看: 2235

程序中如何启用openssl的AES-NI ?

昨天我贴了一个测试报告,openssl在启用了AES-NI后,做AES加解密的时候,效率有8-9倍的提升。但是当我自己写了一个程序去测试的时候,结果却并非如此。

首先,openssl有两套接口,一套EVP的(与具体算法无关),一套较低level的,针对特定算法的。

EVP的例子如下:

EVP_CIPHER_CTX ctx;
EVP_CIPHER_CTX_init(&ctx);
ENG
...

snnn 2012-08-01 19:56 | 查看: 8341

被kerberos折磨死了

想给hadoop配上kerberos认证。因为现在的hadoop是只有授权,没有身份认证的。我可以说我是任何用户,包括superuser。

因为以前实在是没接触过kerberos,所以这次很不顺利。

目前,启动namenode的时候,它会报告

org.apache.hadoop.hdfs.server.namenode.SafeModeException: Cannot log master
...

admin 2012-03-23 18:55 | 查看: 6863

有些事也许不该管

假如你现在正在工作,旁边一个还没开始上学的小孩跑过来缠着你玩,一会儿指责你打字的指法不标准,一会儿说你不该在for循环的小括号里把++i写成i++。你会不会想把他扔出去,并诧异他怎么会知道这么多?嗯,说不定是有人指使他来捣乱。
sina weibo上有个现象,所有人都会来讨论时政。表面上看这是件好事,因为美国的政治家一直在努力激发民众对政治的兴趣,希望越来越多的人能参与到对公共事务的讨论中来,这
...

sunchangming 2011-10-07 00:00 | 查看: 2970

学车总结

今天拿到了驾照(C1),很Happy。
我在dfss学的,总结一下:
优点:
1、收费很透明。一次交清。没有教练对我吃拿卡要。并且补考不交钱。
2、学校环境不错。今天我休息的时候我在那里看了好一阵黑天鹅,还有好多鸽子,还有孔雀。
3、约车的时候服务态度很好。教练的态度也很好,不打不辱骂。
4、考完当天拿本。
5、学车的时候都是单人单车。所以开的时间长,车感好。
6、
...

sunchangming 2011-03-31 00:00 | 查看: 1358

双网卡,双网关

上次采购了一批2U的机器,每台机器有5个以太网卡,我插了3个。一个是IPMI,还有2个分别接在不同的网络内,一个接内网(192.168.109.2),一个接公网(218.2.18.194)。我之前以为很简单,没什么特别需要注意的,后来发现怎么设置默认网关是个麻烦事。
本来我把默认网关设置成了192.168.109.1。路由表就是这样:
Destination  
...

sunchangming 2011-02-15 08:00 | 查看: 1688

2010-12-26

到新公司报到上班一周,说下感想吧。
首先,工作绝不轻松,据说每周至少有一天是朝9晚9。但是因为我住的离公司近了很多,所以只需要骑自行车上下班就可以了,非常爽。只要不是下雨下雪或者刮大风的天气,我都准备骑车上下班。每天8点多醒来,骑车出门,路上随便找家卖早点的店坐下来,喝碗稀饭再吃点别的,然后继续骑。一路上总共花25分钟左右就可以了,非常爽。
新公司办公环境很好,没有人在工位上抽烟。卫生间也
...

sunchangming 2010-12-26 00:00 | 查看: 2172

VC++中delete函数第一行的"mov edi,edi”是做什么的?

下面这段代码来自于vc 2010的crt。就是标准库中delete操作符的实现。

void __cdecl operator delete(void* p)
{
78523C70 mov edi,edi
78523C72 push ebp
78523C73 mov ebp,esp
#if !defined(_AFX_NO_DEBUG_CRT)
...

snnn 2012-05-07 16:53 | 查看: 2321

Websocket协议简介

今天@julyclyde 在微博上问我websocket的细节。但是这个用70个字是无法说清楚的,所以就整理在这里吧。恰好我最近要重构年前写的websocket的代码。

众所周知,HTTP是一种基于消息(message)的请求(request )/应答(response)协议。当我们在网页中点击一条链接(或者提交一个表单)的时候,浏览器给服务器发一个request message,然后服务器算啊
...

snnn 2012-01-30 03:05 | 查看: 7433

为什么你写不好一个快速排序? 谈程序员的职业发展

我常常在想,当初我若不离开完美,现在或许也是总监级的title了,收入比现在高一倍不止。但是另一方面,在编码能力上我甚至不如某些刚毕业的本科生。比如,快速排序的算法我很熟悉,就一句话:“随机选一个元素,用它把输入集分成两半,对这两半继续递归,然后将递归得到(已排好序)的结果合并”。但几个月前看算法书的时候自己尝试写了一下快速排序,发现远远是另外一回事。虽然我对这个算法很清楚,但是用C++实现的时候
...

sunchangming 2013-04-11 00:25 | 查看: 2625

...更多...