Tag Archives: 软件与网络应用

研究了几个电子货币

最近电子货币很火爆,居然能被炒到比黄金还贵。默默感叹资本的力量真TM强大。再默默地骂自己,作为计算机从业者,09年就知道BTC的存在,居然一直没去关注,话说要是当年挖个一两星期现在真的已经是百万富翁了,没商业头脑真活该当D丝。。。

因为没什么商业头脑,也没资金玩得起投机,所以最近只是关注了一些货币,挖点矿什么的。

BTC就不说了,ASIC的天下,电脑挖十天不知够一天电费不。LTC还好不会负收入,但是是为GPU设计的,自己没显卡,眼睁睁地看着最低端的A卡比我I7快3倍,好点的快10倍,果断浪费感情,所以改改程序交给某大神那啥去了。下面说有稍稍关注的两个竞争币(我不是太喜欢“山寨币”这个说法)。

[……]

Read more

今天必须要骂一下TX的那啥“帐号保护模式”

我从来没想到自己这辈子会用得上QQ的帐号申诉。

很显然,作为计算机工作者,甚至还是个准安全工程师,我自然不会莫名其妙地把QQ密码给丢了。事实上,有那么好多年我自己都不记得自己的QQ密码是什么,一直用的是QQ2008的命令行登录,这个只需提供密码的MD5值,OICQ协议也是只传输MD5的说。

然而这次确实是我自己用自己的设备登自己的号然后就莫名其妙地被封了,并且密保还找不回来,只能去申诉,我擦。

分两部分骂。先骂莫名其妙地封号。TX美其名曰“帐号保护模式”,即检查到帐号有异常地点的操作就会触发封号。我承认我有时会用室友的移动的网,这个IP确实比较坑爹,是会经常变。我也非常肯定TX弄这个帐号保护模[……]

Read more

再谈硬盘加密与TrueCrypt、FreeOTFE比较

先骂下自己:完美主义是病,得治。。。我都觉得我的完美主义已经要到了任何涉及技术的软件都找不到一个能符合我口味的了。。。

先简单说下windows的两种加密。BitLocker我不太想说太多,加密的对象必须是分区,而且非要创建个恢复文件,总感觉微软在里面留了后门。这个研究不多,具体工作内幕我也不清楚,而且向下的兼容性也不好,不支持低版本的windows。

EFS是NTFS自带的加密,就是那个能够把文件名变成绿色的玩意。加密的对象是文件而不是分区卷,访问控制通过NTFS权限来控制(如果一个文件解密不开,将给出Access Denied的返回)。EFS只能对文件内容加密,而不能加密文件名。maste[……]

Read more

解决MeGUI有时出现的StackHash崩溃问题

无聊想压一份Lord of The Rings,结果写了AVS结果在MeGUI中载入会导致崩溃,故障模块显示为StackHash_XXXX这样的字样,但是Windows中并没有这样一个模块。

Google得到的信息并不多,有这一篇文章引起了我的注意:

解决WIN7出现stackhash APPCRASH问题(故障模块名称: StackHash_af76)

虽然不确定是不是如文章所说的DEP问题,但还是按照文章的做法试着添到Windows的白名单中,结果提示此程序不支持关闭DEP保护类似这样的字样,无法添加进Windows的例外。

立即联想到PE文件头中有一个IMAGE_DLL_CHARACTE[……]

Read more

使用HDD Regenerator修复硬盘物理坏道

没错!你没有看错!!是物理坏道!!!并且是“修复”而不是“屏蔽”!!!!

私发现硬盘出了问题应该是在四五个月之前了,当时是像往常一样打开彩虹岛,结果loading到一大半的时候突然卡住,除鼠标外系统无响应,只能强行关机。重启后再进依旧死机。故判断为硬盘坏道。

那段时间在做毕业设计,生怕硬盘突然整个挂掉,就没敢再开一次游戏。毕业设计做完后,更新游戏,发现能进了,目测是更新的时候覆盖掉了原先的文件,而更新的覆盖操作实际上以w方式打开文件而不是rw,就是说实际上是删除后新建,这样坏道就不知道跑哪去了,后来硬盘工作一直正常,也就没再过问。

这段时间做school days的dvdrip,又大规模地用到[……]

Read more

【转】为什么不应该安装铁道部12306订票网站的根证书

原文地址:http://www.jayxon.com/2012/01/12306-certificate/

原文标题:12306的证书问题

博主按:对于12306订票网站要求安装的所谓的“根证书”我其实并不想吐槽,因为我觉得吐槽不足以表达从见到它第一眼起至今一直以来的愤怒。对于了解HTTPS相关的一些信息安全知识的同学来讲大家都懂得这里面的利害关系,但对于不懂计算机的群众来讲,铁道部此举实属欺诈,可以说12306是货真价实的钓鱼网站。今日放假订票又在醒目的位置看到了要求安装“钓鱼证书”的指示,博主认为在当今坑爹的互联网环境下网民应该提高自身的知识与判断力,故网上觅得此文转载供大家科普。

===[……]

Read more

有关人人网分享权限漏洞及不在校内上发表任何可能涉及个人内容日志的决定

校内在许多方面存在历史遗留的数据完整约束漏洞,也就是一个表数据的更改、删除并没有导致其他表的更新,比如删除好友并不会导致好友从特别关注中移除还能看到动态等。

今天遇到了一比较不高兴的事,就是一年前的某2B文章居然被百度搜出来了,让我感到无比的惊讶与愤怒。分析了一下,造成这个问题的原因按时间顺序应该有五点:

1,原日志更改权限或者删除不会影响已分享日志的公开

2,不登陆用户可以直接查看公开分享

5,分享日志处于blog.renren.com域名,这个域名的robots.txt没有禁止搜索引擎

4,校内在某段时间不登陆即可查看设置公开权限的用户

5,构成公开权限用户建立到互联网上的链接通路,如:用[……]

Read more

同济大学VPN之使用客户端而不用IE登陆

Update: 同济大学VPN现已更换技术厂商,本文内容不再有效!

上午接到S姐电话,要帮忙看下她的VPN,说是IE一直卡死没办法上。查了下发现同济用的是Array VPN,这是个SSL VPN解决方案,与传统的PPTP、L2TP拨号不同,而是通过HTTP SSL 443端口建立隧道,因为其对企业来讲方便安全,所以为许多大学所采用。缺点就是需要安装客户端虚拟一个网卡出来,同济的实现就是IE+ActiveX控件来实现在用户电脑上控制客户端程序。

这样的缺点有两个:1,不方便非IE用户,Chrome似乎还能加载COM组件,但以安全著称的Firefox必挂。2,IE用户增加上网风险,因为VPN操作属[……]

Read more

修改Firefox的Google搜索为中文

某年某月的某一天,本机firefox的Google搜索突然变成了英文的google.com,经常搜不到想要的结果,这次真的不能忍了,上网搜罗解决办法,经个人折腾整理如下:

1、修改安装目录下(如D:\Program Files\Mozilla Firefox)searchplugins\google.xml文件,将搜索URL由http://www.google.com/search改为http://www.google.com.hk/search

2、(比较重要)在后来的firefox版本中,还需要重建用户配置文件才能起效,在win7下,路径是C:\Users\XXX\AppData\Roam[……]

Read more