Posts for: #Life

gmail 的传说和我的 gmail 的错误

前几天听说,gmail、hotmail和yahoo mail都存在能让人偷窥的问题,这种事,用 tk 恶毒的心灵揣测,还是宁信其有的好。虽然我相信自己不会在“骇客”们的攻击目标范围,但在 gmail 邮箱里保存些备份资料的事,看来是做不得了……

晚上给 wulujia at gmail dot com 的邮箱洗胃,将近 500 兆的邮件全扫到垃圾箱里,定睛一看,垃圾箱居然要 30 天才会清空,只好再手工删一遍了……删除过程中出现这样的错误,反复重现……

感慨一下,现在这些巨无霸们希望做到的“网络生活”,在安全问题充分解决之前,带来的风险真是极大。回忆起前些日子,tk 和 sowhat 在豪情壮志,一个要写出感染电饭煲的病毒,一个要写马桶病毒,提高自动冲水的水温烫人屁股……

智能家电,看上去很美 :)

HP-UX、AIX 和 Solaris 默认进程

前些时候,工作需要,简单整理了一下 HP-UX、AIX 和 Solaris 的进程列表,或许有其它朋友需要,贴出来,如果有谬误,麻烦观众指正。

[separator]HP-UX 的进程列表

  F S      UID   PID  PPID  C PRI NI             ADDR   SZ            WCHAN    STIME TTY       TIME COMD

1003 S     root     0     0  0 128 20           86b910    0                -  Apr  6  ?        35:35 swapper

141 S     root     1     0  0 168 20         42dcaa00  115 400003ffffff0000  Apr  6  ?         0:20 init

1003 S     root     2     0  0 128 20         42d79600    0           93cf78  Apr  6  ?        63:48 vhand

[阅读全文]

亮剑的书和电视连续剧

我看小说不挑,精彩就行。因此前些天,花了几个小时看完了《亮剑》这本小说。有了小说的基础,又用几个小时,跳着看了看这部三十多集的电视剧。

前面看得挺挺过瘾,可惜,电视剧的改编,可能是为了适应某些政策需求,实际上是喜剧结尾。

小说中主人公起起落落的一辈子,实际上没有体现出来。似乎少了悲剧,就没了力量。

会话劫持与中间人攻击

MSN 上,Richard 说想到一个好的比喻来跟用户介绍“会话劫持”的概念:与带蓝牙支持的手机极其相似,A 正持手机与 B 在通话,C 打开 A 的蓝牙耳机,这时 A 的通话就断了,C 却能够用 A 的手机与 B 继续刚才的会话。

我想起在机械工程出版社的《信息安全工程》(顺便推荐一下这本书,很值得一看,并非纯计算机书籍,其中还包含了一些如银行薄记系统、核武器保护系统、防伪钞……等等的安全设计,对拓宽眼界很有帮助)中看到的一个战争案例:

20 世纪80 年代后期,南非在纳米比亚与安格拉附近与古巴交战,当时南非的空军实力较强,雷达系统也比较发达,拥有一套用于敌我识别,避免误伤的质询/响应系统,称作 IEF,只有拥有密钥的南非飞机才能够解密并发送正确的回应信号。

按理说,南非拥有制空权,但一次战役中,古巴却成功地轰炸了南非的阵地,他们是如何实现的呢?

原来,当南非轰炸机前去轰炸古巴地面的军事目标时,古巴的米格战机悍然直入南非空防区。当南非的 IEF 发送质询信号时,米格将信号发回基地,基地转发给南非轰炸机并取得其回应,再送回米格,米格就近乎实时地获取了 IEF 的响应信号……整个过程中,米格战机和古巴基地实际上并不知道这些质询响应信号的意义……

这就是中间人攻击了,多酷 :)