[返回] [最新] [最热门] [最高评价]

周末地图炮时间:沙箱与开发者的良心

TextMate 2 宣布开源了,在 一则报道 中指出,这是对苹果 OS X 新增的限制的回应,我对此十分怀疑。

为什么呢?因为沙箱是非常重要的安全机制。沙箱其实到处存在,只不过在过去没有 OS X 中这样全面和细致而已。例如,现代操作系统中两个进程不能随便互相写对方虚拟内存中的内容;又比如,操作系统中通过"用户"、"属主"等概念来进行访问控制,等等。这些机制的存在,限制了由于开发人员偶然犯错导
...

Xin LI 2012-08-11 14:27 | 查看: 2352

Ruby用实际行动向GPLv3吐槽,Ruby 1.9.3将改用 BSD 许可证发布

Ruby 从下一个版本,也就是 1.9.3 开始,从原先的 GPLv2 许可证换成了 2-clause BSD 许可证(大体上相当于 MIT 许可证)。

早期 Ruby 采用的是自由软件基金会推荐的 GPLv2 or later 许可证方式。在实际操作中这种许可方式十分常见,这种许可证方式包含两层意思:

软件本身以 GPLv2 许可证发布

当自由软件基金会修订 GPL 并发布新版 GPL
...

Xin LI 2011-08-03 13:57 | 查看: 2089

IPv4终于快用完了

在很久很久以前就有人提出IPv4将要用完的事情,然而当时IPv4地址空间还很充裕,而且NAT还没有非常广泛地使用。于是这事说着说着就变成了一个狼来了的故事,不停地有人嚷嚷IPv4地址要用完了,而这个用完的日期则在600天、400天和300天附近的时候反复来回地拉锯了很久。

和狼来了那个故事稍微不太一样的是,喊狼来了的那些人,例如大的IPv6 ISP和运营商已经早早做好了准备,而那些把这故事当做狼
...

Xin LI 2010-12-29 09:57 | 查看: 1891

Shutting down my Google+ account 请各位爱用 Google Reader 的同学一起删除自己的 Google+ 账户以示抗议

As many of you already know, Google have recently decided to shut down their Google Reader service, yet another move since the one happen in 2011 to push their -- failing, in my opinion -- Google+ pro
...

Xin LI 2013-03-15 12:24 | 查看: 2077

节省你的时间,对不起,我不感兴趣

多年之前,老贾说过,对什么人都不能太好了,认识的,不认识的,都是这样。我觉得这方面我就是一直不觉悟。

最近有个人没事就在MSN上问我一堆问题,而这些问题完全是文档写得清清楚楚,或者稍微试一下就能知道答案的。我觉得我之前纯粹就是犯贱,照说,对这种问题应该直接假装看不见,本来咱也不认识,何必呢?

今天这哥们总算把我惹毛了,我这边改着patch,那边一条一条拼了命的发,当然,我的口气也不怎么客气,原
...

Xin LI 2012-11-03 16:45 | 查看: 1741

伯南克讲课

今天在电视上看了 C-SPAN 上播出的伯南克讲联储局与经济危机(也可以在网上收看)。之前一直不太明白的一些问题得到了解答,不过还是有一些别的问题不太明白。

伯南克讲了联储局的历史、联邦储蓄保险公司FDIC,金本位,以及大萧条相关的话题。其中,FDIC是罗斯福新政保留至今的一部分。银行在放款之后,手头的现金一定小于储户存入的金额,此时如果出现谣言,那么每一个人合乎逻辑的行为便是去银行排队挤兑,因
...

Xin LI 2012-03-21 13:51 | 查看: 2031

密码阴谋论

大家都喜欢阴谋论,所以今天说个关于密码的。话说,假如你拿到了一个大网站的密码数据库,然后恰好这个数据库里面的密码又都是明文,但这个数据有点旧了,怎么样才能立即得到其中的活跃用户的密码呢?

假设你可以控制若干家网络公司所使用的网络基础设施,例如事先装了一些监控非法活动的防火墙的话,方法就很简单了:公布这个数据库,或者公布至少其中的一部分,然后做简单的监听就可以了。这个过程不但可以知道他们的新密码是
...

Xin LI 2011-12-22 13:59 | 查看: 1894

有关"非正常终止"

多年以前在 USENIX HotOS 2003 论文集中看到了 一篇 关于 "Crash only software" 的论文,当时有一些想法,但很多没有认真地实践。最近做的东西用到的这方面的设计方法比较多,总结一下写出来。

在设计系统时,很多时候我们会花很多的精力去考虑正常终止的情况,对于希望尽可能少出现 downtime 的系统来说,这很可能是不必要的。

简而言之,程序有两种终止方式,正常
...

Xin LI 2011-11-06 14:36 | 查看: 1595

SMB协议 vs TCP的延迟ACK特性

之前一直没什么概念,今天看了微软的 KB 321169 的解释,大致如此:

客户端 (SMB Redirector) 如果启用了 security signature,则必须等待命令处理完成才会发出下一条SMB;

服务器端如果启用了延迟ACK,则可能需要过200ms (Windows 2000)才会给出ACK回应

不过感觉这个解释依然不是很有说服力----文档上说,SMB服务器端是需要对
...

Xin LI 2011-08-07 19:33 | 查看: 2657

这也太不注意卫生了

razor 同学对于 Xcode ghost 的事情的评价是:这也太不注意卫生了。个人深以为然。

技术细节、影响等等,已经有很多大牛写过很好的文章来介绍。但是我想问的是,这事完了吗?在我看来远远没有,根据有关厂商的介绍,想要装上这个下了马的 Xcode,首先得从 App Store 以外的渠道去下载,其次还得允许运行来自 ‘Anywhere’ 的应用程序,或者开发人员习惯
...

Xin LI 2015-09-21 15:03 | 查看: 10

修复 MySQL 编码问题

有个疑似 OCD 患者最近抽风升级了一下 MySQL 数据库,然后发现 blog 里面全都变成了乱码。

那乱码的模式一看就是把 utf8 直接扔进了 latin1 的数据库,一看 SHOW CREATE TABLE mt_entry 发现果然如此。

略有些慌神,看了 MySQL 文档发现用 ALTER TABLE 的 CONVERT TO 硬来有点不太行好,遂想到可以试试看 mysqldump
...

Xin LI 2019-01-02 15:22 | 查看: 11

安装了太阳能发电系统

加州光照充足,在换了油电混合车并安装了空调以后,我目前每年的用电量大约是每年6000 kWh(此前每年的用电量大约是2400 kWh)。随着加州电价的逐年提高,安装太阳能发电终于不再是一件不经济的事情了。

根据贵厂的 Project Sunroof 估计,我家屋顶每年的可用光照时间大约是 1903 小时,其中有 1357 平方英尺(大约126平方米)的面积可以用来安装太阳能板。经过和数家(马老板
...

Xin LI 2019-05-17 14:19 | 查看: 10

...更多...