选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……
The Register报道,在过去两个月中,垃圾邮件呈现了爆炸性的增长,一些机构得到的数据是,垃圾邮件的数量增加了4.5倍。作者并推测,这种现象与近来流行的新型攻击方式——botnet有关。
当然,绝对不仅仅是botnet。近来,垃圾邮件的发送者也改进了他们的发送技术。通过摘取邮件列表内的信息加以随机混合拼装,并透过可变的图片背景色来掩盖真实的图片,垃圾邮件发送者已经能够有效地绕过反垃圾邮件的Bayesian分析等新兴(2002年左右开始大量投入应用)技术了。
Read more...人真是很复杂的动物。最近接二连三地听到一些消息,几年前我自己也曾经有过「智者不惑,仁者不忧,勇者不惧」这样的豪言壮语,可是今天看来,这些想法实在是Too simple, sometimes naive。太多的事情,知道了的人,甭管跟自己有关没关,都不会很快乐。我以前很乐于帮别人保守秘密,以至于自己知道了太多人的、很可能一辈子都不能公开的事情。
Read more...前一阵在为cn.freebsd.org的邮件列表做维护时发现,由于网易的邮件系统无法正确地(更具体地说,是以符合标准的方式)进行退信,导致一些无效地址仍然在不停地接收邮件,导致邮件系统的管理员必须手动处理这些退信产生的报告。后来在挖掘了mailman的文档之后,发现它支持djb的VERP退信。
相比处理符合标准的退信来说,VERP所需的编码量更少,并且对于不符合标准的退信也能够做很好的处理。从开销上说,由于VERP不需要parse整封邮件,因此也不会导致性能上的折损,甚至由于不需要进行任何解信操作,这种做法在性能上应该会优于标准的做法。
Read more...今天看到FreeBSD 6.2-RELEASE的packages已经传到i386的R了,不知道什么时候解冻呢?
Read more...之前没体会,现在发现,从学校到电信骨干再到小网通,要比从学校直接连小网通快许多。莫非学校是用的电信的网络?
Read more...写了两个小程序,分别实现了RSA和Caesar(rot13)算法。感觉自己写命令行程序UI的能力下降了:(
Read more...今天,John Birrell同学commit了一个不大不小的patchset—-将KSE变为内核选项。具体说来,在-CURRENT上,KSE不再是一个必选项了。
KSE是FreeBSD 5.0-CURRENT时的一个非常重要的技术探索,它是对由华盛顿大学THOMAS E. ANDERSON等人提出的调度器激活概念的一个实现。
对于M:N线程来说,调度器激活是一项十分先进的概念。在这个模型中,内核并不需要了解用户态线程的细节,而用户态线程也并不是由内核直接调度,相反,这些线程被绑定到一系列"调度实体"上,内核能够看到这些调度实体,并在上下文切换时激活用户态的线程调度器。由于减少了内核-用户态的上下文切换操作,因此理论上这一模型能够获得更好的性能。
Read more...昨天深夜被李逵同学的电话叫醒,被告知新上线的一个Python应用发生了一个回归问题——一个使用了C模块的程序经常自己退出。
由于这个C模块已经几年没有改过了,加上没有coredump文件,因此调试起来非常困难。另一方面,我们的代码也是一行没改,因此很难确定到底是什么出了问题。李逵坚持认为这个问题是由于Python的编译配置不当引起的。天地良心……编译配置就是之前的配置,不过我还是想办法重编了一套,后来听这家伙说,他没有选pymalloc。
在Google上面查了一下,发现有人说,pymalloc会「break some applications that did not follow the API」。晕了,这个问题是Python 2.1时候的问题,不过无论如何,急病乱投医,改改看。
结果发现还是有问题。从目前已经发现的故障现象看,这个问题并不是可以可靠重现的,更大的可能是某些程序以某种方式在Python解释器中打出了「内伤」,并在一定的条件下发作。这个问题确实需要仔细跟一跟,但是第一步,无论如何要把重现条件找到。大家有Python解释器调试经验的,一起交流一下?
Read more...说说这周发生的事情。
这周初步解决了困扰很久的ssh密码扫描蠕虫的问题。习惯上我是上来就禁止口令登录的,所以这种扫描(据蜘蛛说,这是一种叫做scanssh的虫子,不过我手头没有蜜罐资源,所以也就没有捕捉样本)没什么用,不过这种虫子讨厌的地方在于它能够花费几个小时的时间去穷举你的口令,而且是不同的帐号,这会产生几百KB的日志。
Read more...受不了公司某些部门了……刚开始准备大干一场,今天又得到一个噩耗 :(
Read more...