Monterey 观鲸

2012-08-27 05:48 | Life

昨天去了 Monterey 看那里的虎鲸。2009年1月的时候去 San Diego 的海洋世界看过一次虎鲸的表演（2010年2月发生了一次事故，此后，这类有人进入水中参与的表演被禁止），这以后没有再见过虎鲸。Monterey 是位于北加州海岸的一个城市，1777到1846年是西班牙和墨西哥时期的上加利福尼亚州州府所在地。

阅读全文…( 本文约 217 字，阅读大致需要 1 分钟 )

Project HoneyPot

2012-08-20 00:53 | Security

很久以前 Cisco 的刘老师就做过蜜罐系统，所谓蜜罐其实是一些"看起来"像是正常，但并不对正常人提供服务的网络资源，例如邮箱、网页，甚至网络服务等等。它们存在唯一的作用是吸引攻击者的机器人来攻击，从而得到关于攻击本身的更多信息，或在攻击开始之前采取防御。这种做法有点像有些国家在火箭基地附近建设几个一模一样的、假的火箭基地，防止敌军轰炸等等。

阅读全文…( 本文约 361 字，阅读大致需要 1 分钟 )

武汉方言：洗洗睡了

2012-08-18 05:49 | Others

最早是初中的时候听一个同学讲的，原文大致是说做了一件没啥意义的事，然后大家可以回家洗洗睡了。

今天找到了武汉人来解释这个说法的含义，官方释义是：

全文是" 大人的事，小孩一边洗了洗睡去了。。没你事"

参与评论

换了 reCaptcha

2012-08-13 19:30 | Life

📜 历史文件已不具备现实意义
本文内容是关于 Movable Type 的评论系统，目前已经不再使用。

最近不知道为什么这个 blog 被某个垃圾评论团伙盯上了。 Movable Type 的 captcha 比较弱，于是先换了 Google 的 reCaptcha。通过 Google、 Facebook 或 OpenID 以及其他方式登录的用户还是可以直接发表评论。

阅读全文…( 本文约 376 字，阅读大致需要 1 分钟 )

在线将 zpool 转换为 GELI 加密卷

2012-08-11 20:31 | Security

昨天测试成功，下面是大致过程。

做转换的 pool 要符合几个条件：

所有设备必须都做过 4k 扇区处理，或原本用的就是 4k 扇区；
所有设备均有冗余，也就是说可以 offline。如果使用的 zpool 是 raidz, raidz2, raidz3 或 mirror 就没有问题；非冗余的 log 和 cache 设备也是可以的；
磁盘上必须有与数据存储区邻接的未分配空间，或可以腾出这样的空间，且不小于 4k。

大致过程如下：

阅读全文…( 本文约 242 字，阅读大致需要 1 分钟 )

周末地图炮时间：沙箱与开发者的良心

2012-08-11 06:07 | Security | #地图炮

TextMate 2 宣布开源了，在一则报道中指出，这是对苹果 OS X 新增的限制的回应，我对此十分怀疑。

为什么呢？因为沙箱是非常重要的安全机制。沙箱其实到处存在，只不过在过去没有 OS X 中这样全面和细致而已。例如，现代操作系统中两个进程不能随便互相写对方虚拟内存中的内容；又比如，操作系统中通过"用户"、“属主"等概念来进行访问控制，等等。这些机制的存在，限制了由于开发人员偶然犯错导致的损失范围。许多不靠谱而且不负责任的开发者，则会以种种借口指责沙箱拖慢了他们的开发进度。更有甚者，其中的一些甚至还会告诉用户打破沙箱（例如比较常见的是很多 php 应用建议用户 chmod -R 777），其结果则必然是在发生问题时产生更大的损失。

阅读全文…( 本文约 380 字，阅读大致需要 1 分钟 )

OS X Mountain Lion 的 clean install 重装

2012-08-06 07:39 | Development | #installer | #Mac | #Mountain Lion | #OS X

没什么特别，这里记一下大致过程，以及一些想到的值得 FreeBSD 学习，以及 OS X 应该改进的地方。

我选择的方法是借助 USB 安装盘来做重装的操作。在 App Store 下载 Mountain Lion 之后，不要选择继续安装（继续安装的话，在安装结束后会删掉安装的文件）。

在 Finder 中找到 /Applications/Install Mac OS X Mountain Lion.app，在其上按右键，Show Package Contents，这会将 Bundle 内容打开，在其中找到 Contents/SharedSupport，其中有一个叫 InstallESD.dmg 的文件。双击 InstallESD.dmg 挂载它。

接着，启动 Disk Utility，选择 U 盘（需要至少 5GB 的空间），将其中内容擦除；接着选择刚才挂载的 InstallESD，在 Restore 标签页中，将 U 盘拖拽到 Destination 的位置，然后按 Restore。

这个操作将会把 InstallESD.dmg 写入 U 盘。重启系统时按住 Option，选择刚刚制作的 U 盘，就进入了 OS X 的恢复界面。

在这里有四个选项，使用 Disk Utility （最后一个）清除硬盘或 SSD 内容（此处可以选择Mac OS Extended (Case sensitive, Journaled) ）。如果原先的硬盘使用了 File Vault，可能需要先输入任意用户的口令来解锁。完成后退出 Disk Utility，选择 Reinstall OS X Mountain Lion。

重装的过程大致需要20分钟左右。然后是一些基本的配置，完成后，重新进入 App Store 安装 Garage Band、iMovie 和 iPhoto。

阅读全文…( 本文约 727 字，阅读大致需要 2 分钟 )

FAIL: 在线将 zpool 转换为 GELI 加密卷

2012-08-04 06:03 | Development

今天尝试了一下将 zpool 在线转换为 geli 加密卷，失败。这里记一笔。

想法是：将 zpool （RAIDZ）中的一块盘 offline，建立 GELI 卷，然后用新建的 GELI 卷来替换拿下来的盘。

阅读全文…( 本文约 457 字，阅读大致需要 1 分钟 )

SHA512-crypt

2012-07-30 04:06 | Security

早期的 FreeBSD 版本中采用的是 md5crypt，其作者 Poul Henning-Kamp 最近发表了一篇文章：Md5crypt Password scrambler is no longer considered safe by author，所以 FreeBSD 预设的密码格式也就随之改成了 SHA512 crypt。

阅读全文…( 本文约 249 字，阅读大致需要 1 分钟 )

浏览器插件与https安全性

2012-07-29 08:59 | Security

今天看到有人问 GMail 为什么会显示一个黄色的三角符号（浏览器在 https 页面包含非 https 内容时的警告）。检查一下发现我的居然也是，心想 Google 大概应该不会干这么缺心眼的事，于是打开 Developer tools 检查，发现这个"不安全"的内容来自于 AdBlock，具体来说是插件在阻止广告时插入到页面中的内容。

阅读全文…( 本文约 288 字，阅读大致需要 1 分钟 )