作者查詢 / bitlife
作者 bitlife 在 PTT [ Linux ] 看板的留言(推文), 共3392則
限定看板:Linux
看板排序:
全部Stock42792ForeignEX9198car7535Gossiping4158biker3711KoreaDrama3487Linux3392home-sale2901MobileComm2240creditcard1967Buddhism1501Bank_Service1160Android894PC_Shopping850Storage_Zone599Physics563toberich488Learn_Buddha404TY_Research373PingTung352java331Tech_Job302Google273MobilePay64Math63HatePolitics61soho49CodeJob43Option42ChineseMed39CHU-GO35Fund35Military34joke33PublicIssue32money28NCU97ME-B23LaTeX22Lifeismoney22Taoism22W-Philosophy22Web_Design22goodclass10321movie21Taitung21CFantasy20IA19MenTalk19PttLifeLaw19politics18WomenTalk18Emergency14Soft_Job13Electronics12media-chaos12SYSOP12Aviation11Civil11Road11Windows11Bus10AndroidDev9NetSecurity9Kaohsiung8music8WorkinChina8medache7Militarylife7nCoV20197ArakawaCow6Finance6Foreign_Inv6medstudent6mobilesales6watch6ask-why5Chemistry5FiremanLife5paranormal5Perfume_Shop5SW_Job5TaichungBun5KOTDFansClub4KS94-3214L_LifeInfo4L_TalkandCha4LCD4PCSH91_3054PuzzleDragon4Salary4SuperHeroes4talk4e-seller3EarthScience3Juventus3Keelung3NTUCivilism3SAN3sex3share3specialman3Tea3Violation3WindowsPhone3YOLO3Ancient2Beauty2Broker2Coffee2Daan2DC2Eng-Class2FCU_EE00B2hardware2Law-Service2LordsOfWater2love-vegetal2MoveHouse2Navy2NBAEasyChat2NDHU-LS-SB2Paradox2Shu-Lin2ShuangHe2SongShan2soul2study2SuperBike2teeth_salon2TigerBlue2Warfare2Weyslii2X-files2Aves1C_Chat1CarShop1Christianity1CrossStrait1Disney1GO1Gov_owned1I-Lan1kochikame1KS91-3051KS91-3191KS98-3021Master_D1MeatFamily1Miaoli1MIS_Gbasket1NCKU_MEPhC1NTU1NTU-Pingtung1NTUBW1NTUmed001NUK-APIBM1001PTGSH96-3161SENIORHIGH1Sunrise1TeresaTeng1TORIKO1Transfer1TransPhys1tzuchi1vitalitydiet1youth_ddm1Zombie1<< 收起看板(167)
14F→:我的raid偶爾也會因為開機其中一顆online較慢而出現這個畫07/09 07:58
15F→:面,打reboot重開就好了07/09 07:58
16F→:如果原po打reboot沒改善,那就不是HD偶爾online較慢的問題07/09 07:59
4F推:試試print screen鍵?06/22 13:59
8F→:在Ecslipse中設定你系統中有安裝的JRE or JDK06/22 19:31
9F→:Window>Preference>Java>Installed JRE06/22 19:32
10F→:然後new java project時就選 Use default JRE(第3個選項)06/22 19:33
11F→:裝JDK8還是可以在個別專案設定要編譯成較低的特定版本06/22 22:19
12F→:這是Eclipse基本功能,畢竟有些執行環境要求較低版號,不過06/22 22:19
13F→:還是在專案選用所需版號的JDK/JRE最單純化06/22 22:20
4F→:台灣對RAM翻譯只有全名(隨機存取記憶體),沒有約定俗成的簡06/16 10:29
5F→:稱.所以不少人就用了內存一詞.我是認為內存這個詞譯得很糟06/16 10:30
6F→:難倒ROM是放在外面嗎? RAM用隨存,ROM用唯取或許較符原意06/16 10:30
18F→:再題外話一次 cache早年台灣是譯快取(記憶體),音義皆合,是06/16 16:06
19F→:很好的翻譯06/16 16:06
20F→:緩存字面上會給人存得很緩慢的感覺 Orz06/16 16:07
11F→:雖然於事無補,但我在rm 之後接*之前,都是先下把rm換成ls,05/31 23:25
12F→:確定對象沒問題,才用上箭鍵把前一指令叫出來,把ls改成rm05/31 23:25
14F→:我這個習慣,是旁觀一位sybase工程師執行系統調整,他們公司05/31 23:34
15F→:SOP是所有增刪改,全部放在begin transaction之後,全部做完05/31 23:35
16F→:select再三看結果沒錯,才執行 commit transaction,那次我05/31 23:36
17F→:深受啟發 XD05/31 23:36
18F→:先ls再rm還會出包,真的__遮眼了... Orz05/31 23:37
5F→:通常hacker只有植入木馬那次才需要入侵系統,植好木馬你每05/31 19:01
6F→:次重開機都會幫他跑攻擊服務.若確定被入侵,從源頭重灌有時05/31 19:02
7F→:是必要的.全系統備份可能都帶有木馬.你目前的狀況是無法確05/31 19:03
8F→:認(都是別人告知),既然頻率很高,守株查兔定時檢查系統是否05/31 19:04
9F→:有不明對外站連線(最好就是被告知DOS的攻擊對象)05/31 19:05
10F→:植入木馬不一定走ssh,只要任何一個對外有開port接受連入的05/31 23:03
11F→:service有漏洞能讓遠端執行指令就是入侵的門戶,這個只能檢05/31 23:05
12F→:查你用的service有沒有vulnerability沒有更新或修正的05/31 23:06
13F→:例如:http://nginx.org/en/security_advisories.html05/31 23:07
14F→:我剛看了一下第一個vulnerability,時間很新,程度是嚴重等05/31 23:12
15F→:級,又是惡名昭彰的buffer over/underflow 來做到入侵者設05/31 23:13
16F→:計的code execution,這是很可能的入侵管道,如果你沒修這個05/31 23:14
17F→:新出沒多久的漏洞,那就趕快修一下,其它的major一定要修,後05/31 23:15
18F→:面的如果advisory裏有提到code execution的也都要修.然後05/31 23:15
19F→:每個有對外服務的service (如ssh)或plug-in(如php等)都要05/31 23:16
20F→:類似處理05/31 23:16
21F→:另外就是最近很紅的heartbleed,看看你的版本有沒有中標?05/31 23:17
22F→:從上述漏洞入侵的,log一定沒東西,log就像大門的攝影機,但05/31 23:20
23F→:小偷是挖密道進來的05/31 23:20
24F→:忘了講如果你的系統沒有隨時接收distribution的安全性更新05/31 23:31
25F→:(一般production server不會隨便更新,所以很可能沒有),更05/31 23:31
26F→:要優先考慮各項service的vulnerabilities05/31 23:31
28F→:你有ssh,但沒開ssl?你要先確定你的ssh不是用openssl或者06/01 09:46
29F→:版本不在中槍的那些版本.06/01 09:46
30F→:ssl的後續稱為TLS,只是library延用ssl舊名06/01 09:46
31F→:自問自補:剛才查了一下ubuntu 12.04的ssh的dependency,發06/01 09:53
32F→:現它和openssl都是依賴libssl,所以看來ssh在linux的實作是06/01 09:54
33F推:直接依賴更底層的libssl,建議原po檢查你系統的ssh依賴關係06/01 09:58
34F→:heartbleed出包的是openssl而非libssl,所以在前述相依狀況06/01 09:59
35F→:下應該未影響ssh,不過若openssl是https所依賴,若版本有問06/01 09:59
36F→:題還是一定要換,因為仍然可透過heartbleed攻擊得知server06/01 10:00
37F→:的機密資料(當然可能包括你的key)06/01 10:00
38F→:另外所有web server(nginx)的plugin或extension,只要是執06/01 10:04
39F→:行動態網頁會動用到的,都必須做安全漏洞檢查(到套件官網查06/01 10:04
40F→:是否有安全漏洞,需要更新或更版)06/01 10:05
44F→:樓上,我不是有自問自補了嗎?06/01 13:04
45F→:另外會不會中heartbleed,主要是看相依性以及入侵管道,倒和06/01 13:07
46F→:ssh本身功能範圍不見得有關.顧名思義漏洞和後門本來就不在06/01 13:08
47F→:原設計內,單純是實作疏失所造成,不是走normal path06/01 13:08
53F→:我說了要看相依性和入侵路徑,所以目前linux以相依性看,ssh06/01 19:13
54F→:沒依賴openssl,就算有相依,還要看入侵路徑(這個要看source06/01 19:14
55F→:code,不過既然沒相依就不需要看,而且不是專業者也看沒有)06/01 19:14
56F→:有相依性代表有叫用某library的部分功能,當叫用的這部分功06/01 19:15
57F→:能有漏洞,叫用者就會受影響,即使受影響也要看這漏洞是否能06/01 19:16
58F→:被外部駭客運用.這都不是一般人能分析的,最好的方法就是一06/01 19:16
59F→:但有相依性就修正或更新才是上策.另外我前面有提,ssh沒用06/01 19:17
60F→:到openssl,但https大概都會用到,所以只要有網站用https網06/01 19:17
61F→:址,就要檢查openssl版本06/01 19:18
62F→:關於 ssh,ssl,heartbleed http://ppt.cc/VkSg 這篇講得簡06/01 19:33
63F→:單明瞭,然後我更正我最面的話,ssh確實沒架在ssl之上,它們06/01 19:34
64F→:只是共用加解密功能(所以萬一漏洞出在這部分的程式,就可能06/01 19:35
65F→:受影響,不過這次的heartbleed出問題的部分,沒有被openssh06/01 19:35
66F→:叫用,至於我Ubuntu上的ssh,是連openssl都沒相依)06/01 19:36
1F→:不要用Unity 3D?05/30 16:12
5F→:那個解法只能應急,未來可能產生檔案或列印欄位變化,也許就05/16 04:58
6F→:行不通了,然後久了以後自己或接手者也忘了為什麼要這樣寫,05/16 04:58
7F→:真要用,至少註解一定要寫清楚為何這樣解05/16 04:59
1F→:假設不限awk,用支援()的正規式是可以做到,或寫個c(or php)05/14 20:48
2F→:程式去剖析也是辦法05/14 20:48
13F→:現在自己編的效率差異不大是因為主流指令集已固定為i586或05/14 20:21
14F→:amd64,以前通用指令集是i386,但同時市場上會有386/486/58605/14 20:21
15F→:,機器等級高,編譯是合算的05/14 20:22
2F→:需要做log的程式,最好用自己開log檔的方式而不要用輸出轉05/13 07:30
3F→:向,由程式自行控制何時flush output. 若一定要用 > ,那就05/13 07:32
4F→:是由程式自行flush stdout,反正都是由程式下手就對了05/13 07:32
6F→:和定時與否無關,主因是OS和c library都有輸出入緩衝,就像05/13 10:03
7F→:原po說的要積滿才會實際寫入(cache或HD),主動呼叫flush可05/13 10:04
8F→:以強迫實際寫入(cache或HD)05/13 10:04