Posts

武汉方言：洗洗睡了

2012-08-18 05:49 | Others

最早是初中的时候听一个同学讲的，原文大致是说做了一件没啥意义的事，然后大家可以回家洗洗睡了。

今天找到了武汉人来解释这个说法的含义，官方释义是：

全文是" 大人的事，小孩一边洗了洗睡去了。。没你事"

参与评论

换了 reCaptcha

2012-08-13 19:30 | Life

📜 历史文件已不具备现实意义
本文内容是关于 Movable Type 的评论系统，目前已经不再使用。

最近不知道为什么这个 blog 被某个垃圾评论团伙盯上了。 Movable Type 的 captcha 比较弱，于是先换了 Google 的 reCaptcha。通过 Google、 Facebook 或 OpenID 以及其他方式登录的用户还是可以直接发表评论。

阅读全文…( 本文约 376 字，阅读大致需要 1 分钟 )

在线将 zpool 转换为 GELI 加密卷

2012-08-11 20:31 | Security

昨天测试成功，下面是大致过程。

做转换的 pool 要符合几个条件：

所有设备必须都做过 4k 扇区处理，或原本用的就是 4k 扇区；
所有设备均有冗余，也就是说可以 offline。如果使用的 zpool 是 raidz, raidz2, raidz3 或 mirror 就没有问题；非冗余的 log 和 cache 设备也是可以的；
磁盘上必须有与数据存储区邻接的未分配空间，或可以腾出这样的空间，且不小于 4k。

大致过程如下：

阅读全文…( 本文约 242 字，阅读大致需要 1 分钟 )

周末地图炮时间：沙箱与开发者的良心

2012-08-11 06:07 | Security | #地图炮

TextMate 2 宣布开源了，在一则报道中指出，这是对苹果 OS X 新增的限制的回应，我对此十分怀疑。

为什么呢？因为沙箱是非常重要的安全机制。沙箱其实到处存在，只不过在过去没有 OS X 中这样全面和细致而已。例如，现代操作系统中两个进程不能随便互相写对方虚拟内存中的内容；又比如，操作系统中通过"用户"、“属主"等概念来进行访问控制，等等。这些机制的存在，限制了由于开发人员偶然犯错导致的损失范围。许多不靠谱而且不负责任的开发者，则会以种种借口指责沙箱拖慢了他们的开发进度。更有甚者，其中的一些甚至还会告诉用户打破沙箱（例如比较常见的是很多 php 应用建议用户 chmod -R 777），其结果则必然是在发生问题时产生更大的损失。

阅读全文…( 本文约 380 字，阅读大致需要 1 分钟 )

OS X Mountain Lion 的 clean install 重装

2012-08-06 07:39 | Development | #installer | #Mac | #Mountain Lion | #OS X

没什么特别，这里记一下大致过程，以及一些想到的值得 FreeBSD 学习，以及 OS X 应该改进的地方。

我选择的方法是借助 USB 安装盘来做重装的操作。在 App Store 下载 Mountain Lion 之后，不要选择继续安装（继续安装的话，在安装结束后会删掉安装的文件）。

在 Finder 中找到 /Applications/Install Mac OS X Mountain Lion.app，在其上按右键，Show Package Contents，这会将 Bundle 内容打开，在其中找到 Contents/SharedSupport，其中有一个叫 InstallESD.dmg 的文件。双击 InstallESD.dmg 挂载它。

接着，启动 Disk Utility，选择 U 盘（需要至少 5GB 的空间），将其中内容擦除；接着选择刚才挂载的 InstallESD，在 Restore 标签页中，将 U 盘拖拽到 Destination 的位置，然后按 Restore。

这个操作将会把 InstallESD.dmg 写入 U 盘。重启系统时按住 Option，选择刚刚制作的 U 盘，就进入了 OS X 的恢复界面。

在这里有四个选项，使用 Disk Utility （最后一个）清除硬盘或 SSD 内容（此处可以选择Mac OS Extended (Case sensitive, Journaled) ）。如果原先的硬盘使用了 File Vault，可能需要先输入任意用户的口令来解锁。完成后退出 Disk Utility，选择 Reinstall OS X Mountain Lion。

重装的过程大致需要20分钟左右。然后是一些基本的配置，完成后，重新进入 App Store 安装 Garage Band、iMovie 和 iPhoto。

阅读全文…( 本文约 727 字，阅读大致需要 2 分钟 )

FAIL: 在线将 zpool 转换为 GELI 加密卷

2012-08-04 06:03 | Development

今天尝试了一下将 zpool 在线转换为 geli 加密卷，失败。这里记一笔。

想法是：将 zpool （RAIDZ）中的一块盘 offline，建立 GELI 卷，然后用新建的 GELI 卷来替换拿下来的盘。

阅读全文…( 本文约 457 字，阅读大致需要 1 分钟 )

SHA512-crypt

2012-07-30 04:06 | Security

早期的 FreeBSD 版本中采用的是 md5crypt，其作者 Poul Henning-Kamp 最近发表了一篇文章：Md5crypt Password scrambler is no longer considered safe by author，所以 FreeBSD 预设的密码格式也就随之改成了 SHA512 crypt。

阅读全文…( 本文约 249 字，阅读大致需要 1 分钟 )

浏览器插件与https安全性

2012-07-29 08:59 | Security

今天看到有人问 GMail 为什么会显示一个黄色的三角符号（浏览器在 https 页面包含非 https 内容时的警告）。检查一下发现我的居然也是，心想 Google 大概应该不会干这么缺心眼的事，于是打开 Developer tools 检查，发现这个"不安全"的内容来自于 AdBlock，具体来说是插件在阻止广告时插入到页面中的内容。

阅读全文…( 本文约 288 字，阅读大致需要 1 分钟 )

nginx的https压缩

2012-07-24 05:31 | Security

官方版本的 nginx 在 https 的时候是不对流量做压缩的，具体原因在这里和这里有解释，它会增加半兆的连接内存开销。

启用 https 压缩除了需要 nginx 本身做少量修改（例如去掉 if[n]def SSL_OP_NO_COMPRESSION 部分的语句块）之外，还需要 OpenSSL 本身编译了加密支持。FreeBSD ports 的 security/openssl 预设启用了 ZLIB 扩展，但基本系统目前没有（由于 zlib 是很大的一片代码，也许需要做了 Capsicum 处理之后才可以放进来用）。

阅读全文…( 本文约 286 字，阅读大致需要 1 分钟 )

OS X终端中的 PgUp 和 PgDn

2012-07-24 03:15 | Development

多年不用 Mac 了，这没有 PgUp 和 PgDn 的死毛病还是没改。我觉得我真是没法接受没有 Page Up 和 Page Down 的键盘的。

当然，设计者关上一道窗的同时，往往又会在另外的地方开一扇门。Mac 上可以用组合键来模拟这些功能：

阅读全文…( 本文约 157 字，阅读大致需要 1 分钟 )