May 2005 Archives

我们来看看那个人说的这段话：

I'd be really surprised if somebody is actually able to get a real-world attack on a real-world pgp key usage or similar out of it (and as to the covert channel, nobody cares). It's a fairly interesting approach, but it's certainly neither new nor HT-specific, or necessarily seem all that worrying in real life.

(HT and modern CPU speeds just means that the covert channel is _faster_ than it has been before, since you can test the L1 at core speeds. I doubt it helps the key attack much, though, since faster in that case cuts both ways: the speed of testing the cache eviction may have gone up, but so has the speed of the operation you're trying to follow, and you'd likely have a really hard time trying to catch things in real life).

It does show that if you want to hide key operations, you want to be careful. I don't think HT is at fault per se.

From sarah's blog.

彼岸花，又称曼珠沙华。一般认为是生长在三途河边的接引之花。花香传说有魔力，能唤起死者生前的记忆。

春分前后三天叫春彼岸，秋分前后三天叫秋彼岸。彼岸花开在秋彼岸期间，非常准时，所以才叫彼岸花吧。

彼岸花，花开开彼岸，花开时看不到叶子，有叶子时看不到花，花叶两不相见，生生相错。相传此花只开于黄泉，是黄泉路上唯一的风景。

彼岸花是开在黄泉之路的花朵，在那儿大批大批的开着这花，远远看上去就像是血所铺成的地毯, 又因其红的似火而被喻为”火照之路” 也是这长长黄泉路上唯一的风景与色彩. 人就踏着这花的指引通向幽冥之狱。

又被我拐過來==....

最喜歡的一句話 花開看不到葉子 有葉子的時候看不到花 花葉兩不相見 生生相錯

从houxd的blog上面看到的：“有的时候觉得熬夜就像游戏里的大招。一发出来威力无穷，但是却有条件，比如损血，或者费魔法点数之类的。”

仔细想想颇有道理……

跟一个孩子聊了聊关于出国的问题，鼓励了他一番。

你对自己的受教育状况满意吗？答案肯定是不满意，从对个别课程，到对整个教育体系——当然，我非常清楚的一件事情是，很多人都把我的想法误解为“精英式教育”。我的想法，总结一下很简单，就是无论做什么，你可以分成不同的层次，但是不可以做出次品。比如说做一台电脑，主频1M可以，但是不能说3分钟自动暴毙或重启一次。

I have an idea: let we have "a" is the number to determine.

return ( (0 == (a & (a-1))) && (a > 0))

Despite the style of the code, is there some better solution? Note that a is a native integer type (say, int, long, long long, etc).

A decision was made to enable SPF on beastie. SPF is a technology that mitigates forged spam (while it itself is not totally spam proof, as spammers can set up their own SPF record :-)

From: blog of Che Dong

一个出家人在旅途中，碰到一个不喜欢他的人。连续好几天，好长的一段路，那人都用尽各种方法侮蔑他。最后，出家人转身问那个人：“若有人送你一份礼物，但是你拒绝接受，那么这份礼物是属于谁的？”那人答：“属于原本送礼那个人。”出家人笑着说：“没错。若我不接受你的谩骂，那就是你在骂自己？”

其实，只要心灵健康，别人怎么想都影响不了我们。如果我们一味的在乎别人的想法或者说法，就会失去自我，失去快乐。健康的心灵是我们观察世界的窗口，有了它，我们才能发现人生中的无穷乐趣。

So he has finally (after about six or more months) imported read-only ResierFS, congratulations, dumbbell, you have made a quite impressive change!

Since 6-ism VFS interface is quite different from 5-ism, so this change is not likely to be merged IMO. Read-write is also not likely to be available soon, but anyway, ReiserFS is a nice FS and supporting it is a good move.

Today another GPL kernel has problem with a 4TB RAID5 array, it thought that it is 2.1TB (on boot) and refuse to initialize it with its native file systems, including ReiserFS. On contrary, FreeBSD 5.4 and 6.0 works smoothly with a GENERIC kernel. Oh well...

All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy.

All work and no play makes Jason a dull boy.

• All work and no play makes Jason a dull boy.
• All work and no play makes Jason a dull boy.
• All work and no play makes Jason a dull boy.

All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy.

All work and no play makes Jason a dull boy.

All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy. All work and no play makes Jason a dull boy.

在-CURRENT上发表那个patch之后果然有很多热心人帮助测试。有人说在X里面接USB键盘会花，现在还在找原因……

看看你有没有科学家的头脑？

http://www.kuaisou.com/allurl/cesi/20041102.htm

昨天羞辱一个人之后，突然想到，今天其实是认识那人两周年的日子。

两年了，还是不愿意承认事实，不愿意就不愿意吧，挤牙膏一样地挤出几句假话来，还真以为我相信了，也许戏演得还不错吧。

我只想要一句道歉。
我只想要一个事实。

我很想帮助那个人，可是，那个人不愿意给我机会。

拉倒吧……不是很理解Jeffrey说的那种心理学效应，但是潘多拉盒子是那个人自己打开的，在我能救那个人的时候那个人自己放弃了。我还能说什么呢？

“俺觉得只要是上万的牛机器，跑FreeBSD任何一个版本，目前来说都还不现实”“俺是觉得浪费了那个HTT，对不起银子……”

被人骗了说话还能这么理直气壮的人可真是不多见啊，服务器跑Windows XP好了，价格便宜量又足，呵呵……厂商几句话能让这么多人就相信，国内的计算机基础教育真是失败。

用dd测试性能，用Windows XP跑IIS，其实见多了就不觉得奇怪了，本来嘛，那个那个，有什么不妥吗？你说什么？理论？那玩意咱不懂啊，大家都这么干的阿，你那个理论我听不懂也没兴趣听，明白？

实在是懒得跟这种人理论，让有些人动一下下脑子，简直像给他们上刑一样，何必呢，无知未必是痛苦的事情。成天做一个鲁迅一样的愤青儿，倒不如看着那些人在满足的美梦中消灭。

一个人主导一个相当规模的*BSD项目，而且是那种关系到国计民生的——make(1)！估计再过一段时间他就能彻底统一*BSD上的make(1)了(也称为“pmake”。)

一直觉得pmake要比gmake强很多，可能还是萝卜白菜各有所爱吧。autoconf生成的Makefile看完总让人有想吐的感觉，多数用gmake的程序的Makefile也是一样，乱七八糟毫无章法，BSD Makefile总是让人觉得，靠，Makefile居然还能这样写……就像最开始觉得Ruslan总是改Makefile而不是代码，后来看了别的Makefile才知道这家伙有多牛：）当然，还包括我们所喜欢的BSD授权，但这点政治原因和pmake本身在技术上的美比起来简直就太微不足道了。

转载自 TAS台灣天文網

大多数宇宙学家相信，超大质量黑洞是在大型星系中央，经过长时间吸积物质所形成的。但是Cambridge研究团队的Haehnelt博士却表示，有越来越多的证据显示事情可能不是这样，今天的超大质量黑洞是由各处形成的微型黑洞融合而成。

This article has suggested a way of hiding version.bind string. From a security perceive, this is an overkill and can usually be harmful:

- While it's true that you can hide version.bind, the fact that version.bind is can be queried reveals that you are running BIND. It makes little sense to fake a version.
- The need of hiding information, which is unnecessarily hidden like this, means that the system administrator is neglecting security.
- Therefore, FOREACH(version.bind is queriable and is hidden) HACKEM :-)

Security can NOT be built on what others are not aware of.

曾经只是觉得一个人想法幼稚，后来觉得那个人有点阴险，现在明白那个人不仅阴险，而且还有点贪婪。

当干活儿的人生病的时候，那个人居然还腆着脸说什么狗屁健康之路，他从来没有想过自己的荣誉和地位是怎么来的，从来没有挂记过周围的伙伴，在他的眼中一切都是他应该得到的，因为他的卑鄙，或者他所谓的智慧——这就是玩政治的和搞技术的人之间的不同吧。

最近看了很多的书，我想我明白了自己的困惑，我在怀疑，怀疑一些在看上去合理的东西——诚如Jeffrey所说的，有时候知道的越多，人的精神压力也就越大，是不是能够挺得过去呢？或者，我是否也在将这些压力，强加给周围的一些无辜的人呢？

说起无辜，感觉它是一个很无谓的词。一般我们一说到无辜，多半是指那些将要倒霉和已经倒霉的可怜人：）

在一场热闹的义卖会上，有位母亲，为她三岁的孩子买了一粒五彩缤纷的气球。孩子欢天喜地的抓着系在气球上那根细细的线，一蹦一跳地走着、走着，但，突一个不慎，手一松，气球脱手而出，缓缓飞向天空。

孩子初而惊愕、再而难受，五官被骤然侵袭的悲伤挤得走了位，眼看泪水即将泛滥，一旁母亲适时地蹲了下来，以一种充满了音乐感觉的愉快声调大声说道：「瞧，宝贝，气球的妈妈呼唤它回家吃饭了，你还不赶快和它说再见！」

小孩子听在耳里，但觉新鲜，剎时忘了悲伤， 并举起胖胖小手，向冉冉升空的气球，大声喊道：「再见，再见！」圆圆的眸子，闪着亮亮的笑意。把这一幕静静收诸眼底的我，心里涌满了感动。这一位母亲，不但有「化险为夷」的急智，而且，最为重要的，她以一种潜移默化的方式把一种健全的人生观输入给她亲爱的孩子。

So I finally got a big pointyhat...

This is the point:

if (!_ioctl(fd, FIODGNAME, &fgn))

So this means SUCCEEDED and the return value should be used. However, my recent commit has reverted the logic so that will fail. Seems sshd(1) don't like this...

Fixed now.

法国的鹅肝是极美味的食物，制做过程却很不人道。农夫首先选择一批一级的肥鹅，然后每天灌之以酒，鹅中了酒精毒，肝一天一天不健康的发大，变成原来体积的数倍，农夫杀鹅取肝，鹅肝的价值远超过鹅本身。

那便是一个很动人的爱情故事。

Colin Percival has released his paper about a complex security issue that accompany with Intel HyperThreading Technology. This has became FreeBSD Security Advisory SA-05:09.htt.

Jeffrey Hsu (a well known FreeBSD and DragonFly networking stack developer) has committed first cut of TCP ABC implementation for DragonFlyBSD. Described in RFC 3465, this is an improvement that can provide better throughput.

Colin is very effective man that has made some changes to the kernel, and so@ has approved this, and 5.4-RELEASE gets its first patchlevel.

I'm happy that this did not forced me to go to the hosting provider :-)

　▄█〓██▄▄▄▄▄▄ ●●●●●●●●●●●●●●●●●●→给我往死里顶～！
▄███████▅▄▃▂
██████████████
◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙▲◤

I have upgraded tarsier from 5.4-RC1 to 5.4-RELEASE right now. It goes smoothly.

Hey I know it makes the uptime go to 0, but it's a sign of patching known issues, while they are not so serious :-)

很有趣！～试试看～

别将画面卷动的太快哦！慢慢的将画面下移，但要以最快速的时间心算所看到的数学程序，然后回答问题！

开始啰！往下走，
并答题吧！

■文／郭腾尹(实践家知识管理集团副董事长)

这是发生在美国的一个真实故事：

一个风雨交加的夜晚，一对老夫妇走进一间旅馆的大厅，想要住宿一晚。无奈饭店的夜班服务生说：「十分抱歉，今天的房间已经被早上来开会的团体订满了。若是平常，我会送二位到没有空房的情况下，用来支持的旅馆，可是我无法想象你们要再一次的置身于风雨中，你们何不待在我的房间呢？它虽然不是豪华的套房，但还是蛮干净的，因为我要值班，我可以待在办公室休息。」这位年轻人很诚恳的提出这个建议。

一位年老的印度大师身边有一个总是抱怨的弟子。

有一天，他派这个弟子去买盐。

弟子回来后，

大师吩咐这个不快活的年轻人抓一把盐放在一杯水中，然后喝了。

美国发生了一起错综复杂、离奇古怪的死亡案件。

死者名叫罗纳德.奥帕斯，法医验尸后，断定为头部受伤死亡。死者从十一楼顶跳下试图自杀（他留了一份遗书），但下落时，却被从九楼的一个窗户里射出的猎枪子弹击中，当场死亡。

许多人开始在论坛宣布5.4-RELEASE。历史上FreeBSD把发出的iso收回重新release又不是没发生过，那么着急做什么？FreeBSD是一个开源的系统，国内有两个每15分钟更新一次的官方cvsup镜像，何必呢……

问：有位富商的飞机早到了1个小时，而本来接他的仆人还是按原计划驾驶汽车从家里出发，富商一下飞机就步行往家的方向出发，半路上仆人接到了富商，然后调头回家。已知他们比原计划提早20分钟到家，请问富商步行了多长时间?

发信人: gokeeper (BG1???), 信区: joke
标 题: 历史上最“色情”的考试zz
发信站: 温故知新BBS站 (Sat May 7 23:04:13 2005), 转信

一年级的班上有位同学很无精打采的趴在桌上
老师问他：『你怎么了？』
学生回答说：『我太聪明了，一年级对我来说太简单了。 我比我姐姐都聪明，可是她却在3年级。我觉得我也应该上三年级！』
老师于是把学生带到了校长办公室。
她向校长解释了一下学生的情况。
校长建议应该给学生一个测试，
如果他答错了任何一个问题，他就应该呆在一年级里。老师同意了。
学生被叫进了办公室，老师向他说明了校长的意思，学生也同意了。
校长：『3乘3等于几？』
学生：『9』
校长：『6乘6等于几？』
学生：『36』
就这样，校长问了很多3年级的问题，学生都回答正确。

真的很意外。感觉手指有些发冷。

我想，这也许是我今年能够收到的最好的礼物了——因为从这一天开始，我终于可以如释重负地回归真实的自我，我终于可以坦然地面对任何挫折和挑战，我终于可以像以前那样嬉笑怒骂，因为在这一天，我终于明白了我应该在两年前就明白的事情，这一天来得也许迟了一些，但是，血淋淋的阵痛，总归要比苦苦等待的两年要好得多。

其实有很多话要说，但是终于还是忍住了没有说。

当有人说我多心的时候，我坚持了己见，因为我从不在没有确切证据的时候怀疑什么人；

Today I have experienced how to install FreeBSD from a USB device - quite simple so you can do it yourself :-)

First, initialize the USB solid state disk with bsdlabel(8):

bsdlabel -wB /dev/da0

Then, initialize a file system:

newfs -O1 /dev/da0a

Third, copy CDROM's /boot to it.

And you can now boot from the USB disk.

From: 矫情之家 The book can be obtained from 中国商业出版社

1 坚持在背后说别人的好话
2 每天向你周围的人问声“早上好”
3 连续加班后，更要精神饱满
4 过去的事不要全让人知道
5 说话时尽量常用“我们”
6 该问的与不该问的
7 有人在你面前说别人坏话时，你不要插嘴
8 人多的场合少说话
9 与人握手时，可多握一会儿
10 不是你的功劳，千万不要占有它

Today, Colin has committed three security fixes that addresses three medium-risk security issues in FreeBSD kernel. That results in p11, p12 and p13 of FreeBSD 5.3-RELEASE, and has been committed to RELENG_5_4 as well so we will get that in the final release build.

Ken Smith has announced the tagging (with a mini heads-up in developers@), and then committed the naming (5.4-RELEASE) to the RELENG_5_4 tree. After that, RELENG_5_4 was tagged as RELENG_5_4_0_RELEASE, which is the last step of the release engineering that is related to the src/tree.

Please note that, this is not the final step of the final release. FreeBSD is very careful about the quality (not only as opposed to the kernel with colorful history of its security record, which is released under GPL and often release from time to time, haha, you know which is that) of a release, therefore, tagging does not mean that "we made it", that is just a stage. Please be patient to wait for the PGP signed 5.4-RELEASE announcement BEFORE you download isos, even they were found on any sites.

唱：熊天平

爱让我憔悴 漂流海面
细细听见 海风会说再见
吹醒迷魂的脸
陪你在船上 看星星的脸
你的起点也许是 我永远到不了的终点 让我迷失方向

我不停的追逐 那黑色的幸福 就像 是蒙上眼睛追逐你的路
我开着一艘帆船 船上装满了烦恼 在游游汤汤多 烦恼多恼河
我企图欺骗自己爱情没有烦恼 我开始没有目标 疯狂游汤多恼河
我不停的追逐那黑色的幸福 就像是蒙上眼睛追逐你的路
我开着一艘帆船 船上装满了烦恼 在游游汤汤多烦恼多恼河

So it happens.

As the website states, it works by:

- Sending your page requests through Google machines dedicated to handling Google Web Accelerator traffic.
- Storing copies of frequently looked at pages to make them quickly accessible.
Downloading only the updates if a web page has changed slightly since you last viewed it.
- Prefetching certain pages onto your computer in advance.
- Managing your Internet connection to reduce delays.
- Compressing data before sending it to your computer.

看到KGB的一篇文章，十分发人深思。

案例：一个五岁的小姑娘因为血管球性肾炎(glomerulonephritis)导致严重肾衰竭。她做透析的效果不是太好，医生认为她要存货必须通过肾移植手术，换入新，并认为肾移植有“清晰的可能”解决目前治疗的问题。家长接受了这个建议。但是通过组织配型(issue typing)发现母亲和女儿移植抗原不相配, 但是发现女儿的父亲很相配。医生把测试结果告诉了父亲，并且指出在器官移植后，女儿恢复健康之可能（仍然不能十分肯定必然会恢复）。

我一直不是一个认为“酒香不怕巷子深”的人，不过这位老兄的话还是多少让人觉得有点不爽。其实挺好的一个事情，非得搞到*BSD和Linux对决不可吗？

想起了最开始建放飞网的一些往事。可是，杂志不是网站啊，咳，何必呢。。。

有人说我是修正主义者，哈哈

（1）北新桥的海眼

说这刘伯文和姚广孝俩人建了北京城，发现北京城有几口海眼，东边通到大海。最大的俩一个在京西玉泉山镇在一个大庙地下，一个在北海，被白塔镇着，还有一口在北新桥。没镇住。这镇海兽救老出来闹腾。刘伯文就跟它商量，我们要建北京城，你先进去等什么时候这桥变了旧桥你在出来。镇海兽想了想就跳进了海眼。自此，刘伯温就告诉百姓，这里只能叫北新桥，永远不能叫旧桥了。后来年头，这北新桥的海眼被动过两会，一回是日本鬼子进北京，顺大铁链子往上拉，拉了一两公里，就看底下呼呼的往上翻黄汤，还隐隐的有海风的声音，伴着腥味。日本人慌了，赶紧把链子又顺了回去。第二次是红卫兵破四旧。也把大铁链子往上拉，结果根日本人一样。也全吓傻了，赶紧恢复了原貌。

最近一次根北新桥海眼有关的事是修地铁几号线来的，新闻里还播了，说是为了不破坏北新桥的一口古井，地铁绕了多少多少公里。

听了觉得这事挺神的！

（2）短篇的一个

大家都知道故宫对外开放的其实只是一部分，还有很大一部分是不对外开放的。具体原因谁也说不清楚。但传说，刚解放那会，故宫博物院晚上巡查保卫的人员经常看见有种奇怪的动物，说像老鼠但特别大，说像猪又跑的奇快。人说这是皇族养在东西宫内镇宫之兽。后来好些人想抓住一两只，但这快六十年了，看见的人越来越多，却没人真正抓住过一只！想来真是神奇。

（3）菜市口刑场

大家都知道，菜市口是前朝的刑场。有这么一家裁缝铺子，就住菜市口，由于手艺好，生意很旺盛。时间久了就远近都出了名。就说这有这么一年，夏景天儿，菜市口外砍死了一个乱党。当天晚上，裁缝铺掌柜的睡着正香，突然发现屋里有人走动，心里一想，八成闹贼。可又一想，这贼就让他闹吧，反正我这屋里一件值钱的东西都没有。就眯缝着眼睛瞅着，这贼摸索了一会，倒也懂事出门随手把们给关了。第二天，掌柜的起床看看丢没丢什么东西，一收拾发现自己的针线笸箩不见了。就在这时外头有人喊：掌柜的快出来看看吧。掌柜的出门跟众人到荒郊一看，昨天那个斩首的人，脑袋和身子连在了一起。而且脖子上有一串细细的线痕，旁边就扔着裁缝铺的笸箩！

菜市口斜对过儿有个鹤年堂，刀伤药出名。每次行完刑，夜里总有“人”拍门买刀伤药。后来，到鹤年堂买刀伤药也成了老北京的一句骂人俗话了。老铺现在应该已经拆了。唉~

From bobo's blog

在北极圈里，北极熊是没什么天敌的，但是聪明的爱斯基摩人，却可轻易地逮到它。爱斯基摩人是怎么办到的？就是靠上帝给人的智慧吧！

他们杀死一只海豹，把它的血倒进一个水桶里，用一把两刃的匕首插在血液中央，因为气温太低，海豹血很快凝固，匕首就结在血中间，像一个超大型的棒冰。这些做完之后，把棒冰倒出来，丢在雪原上就可以了。

北极熊有一个特性：嗜血如命。这就足以害死它了。它的鼻子特灵，可以在好几公里之外就嗅到血腥味。当它闻到爱斯基摩人丢在雪地上的血棒冰气味，就会迅速赶到，并开始舔起美味的血棒冰。舔着舔着，它的舌头渐渐麻痹，但是无论如何，它也不愿意放弃这样的美食。

Apparantly des@ has pointed out a serious problem with my patchset, say, the inconsistency of underlying API is the root of evil(tm), and should be corrected.

Let's go go go!