有点不能忍了……

受不了公司某些部门了……刚开始准备大干一场，今天又得到一个噩耗 :(

根据协议栈特征判断操作系统

传统上判断操作系统是通过扫描进行的，例如，发一个SYN+FIN的包，看对方如何回应，由于各式各样的原因，包括性能考虑，或编程上的疏忽，这些包会留有一些特征。这类典型的应用是nmap和NetCraft。

这类方法有它的作用，对于尝试攻击的人来说，这些特征能够给他们相当多的信息，这些信息甚至足以让攻击者找到一击毙命的攻击方法(例如，发现那是一台没有打过补丁、没有防火墙的Windows)。然而，它也有一些不可避免的局限：

• 并不是所有地区的法律都允许网络扫描行为。除此之外，这种行为通常也是不受欢迎的，至少它不是一种友好的行为。(事实上，发生在互联网上的扫描行为几乎都不是友善的)
• 对于NAT后的服务器，它只能判断出NAT网关所用的操作系统，而无法判断其后的系统所用的操作系统。
• 事后的「反击」或「报复」性扫描往往于事无补，在第一击的时候遏制攻击，对于安全相当重要。

看来还是按操作系统封比较有效

之前一直有些头疼的ssh虫问题，很令人吃惊地找到了一个解决方法。在扫描感染IP的TCP特征之后，发现这些机器的共同特征——他们都用的是Linux。

很幸运地，我不使用Linux，FreeBSD附带的pf提供了一项非常有意思的强大能力(这项能力源于OpenBSD的pf)，即按操作系统来控制访问。其它用法还包括例如，禁止没有打补丁的Windows访问，让不同用的操作系统访问得到不同的内容等等。

考虑到Linux如此容易感染ssh蠕虫，我决定采用下述pf策略：

block in quick proto tcp from any os “Linux” to any port ssh

给自己的邮件系统做了个webmail

昨天回家想看信，但是因为信箱里面的邮件实在太多，因此使用一个标准的MUA并不现实，于是架了一个RoundCube出来。这个Webmail系统功能不算多，不过该有的几乎都有了……

一组似乎有ssh虫子的机器 2006-10-18

决定reboot之前彻底封禁来自这些机器的IP包。

58.181.2.72
60.31.211.5
60.248.202.210
61.154.12.95
67.15.164.194
67.15.197.26
202.8.85.116
202.111.128.231
210.13.41.1
210.29.163.57
210.117.6.185
210.221.221.57
211.95.160.46
211.99.194.3
211.147.224.41
211.150.123.229
218.1.65.233
218.23.49.228
218.31.157.27
218.55.227.175
218.188.0.56
218.249.15.254

纽约州立布法罗（水牛城）大学遭到雪暴

网站上的消息。这可能对FreeBSD 6.2-RELEASE造成一定的影响(re@的负责人Ken Smith在水牛城大学计算科学与工程系)，不过，re@的其它committer将继续此项责任。

如何撰写高质量论文？zz

原本很遗憾错过了这次讲座，幸运的是，有人把它记下来了～

转载自Top-Quality Paper
(来源于9月28日下午计算机学院开展的「如何撰写高质量论文」的讲座)

1．Why write a scientific paper?
* Advance Knowledge in your research field with evidence;
* Explain your ideas;
* Two key components in a research paper:

• An explicit claim on your contribution on a research problem;
• Evidence to support your claim;
  * Your contribution can possibly be a refutation of a hypothesis of the present problem.

关于未来的一些想法

随便的记下一些想法，其实更确切地说，并不是想法，而是一些困惑。

明天陈总(gokeeper)大婚

如题。

BTW，上面那两个字让我想起了他在网易社区的个人版——结绳记事……

GNOME 2.16 committed

没想到这么快……不过已经装了桌面的同学们，hia hia hia

• ← 上一页
• 下一页 →