28
2010
2

linux下常用的解压命令

1.以.a为扩展名的文件:
#tar xv file.a
2.以.z为扩展名的 文件:
#uncompress file.Z
3.以.gz为扩展名的文件:
#gunzip file.gz
4.以.bz2为扩展名的文件:
#bunzip2 file.bz2
5. 以.tar.Z为扩展名的文件:
#tar xvZf file.tar.Z
或 #compress -dc file.tar.Z | tar xvf
6.以.tar.gz/.tgz为扩展名的文件:
#tar xvzf file.tar.gz
或 gzip -dc file.tar.gz | tar xvf -
7. 以.tar.bz2为扩展名的文件:
#tar xvIf file.tar.bz2
或 bzip2 -dc file.tar.bz2 | xvf – (全文…)

Written by 如一 in: 操作系统 | 标签:

25
2010
2

hexxeh的Chromium OS

chromium已经发布很久了,可是一直没找到一个好一点的版本试试,今天终于想下载个hexxeh的chromium试试,没想到问题又来了!我计算出来的hash值和hexxeh给出的不一样!看图吧!hexxeh给了两个版本,一个是装在usb里的,一个是装在虚拟机里,虚拟机里的这个hash还好,是一样的,只有USB版本的不一样!郁闷!对于Google账户的安全我是很在意的,以前从没校验过软件的hash值!

chromeos hashfastsum

Written by 如一 in: chrome-os | 标签:

10
2010
2

冬奥会

走!跟着Google的取景车,去冬奥会看看吧!

View Larger Map

Written by 如一 in: google | 标签:

10
2010
2

魔鬼

<!--

        7MMcIsDLifILsETf2#MMMMbsJGipbsSsIiSsvvnivb8LzMMWNWHWMWHmXXSuX8MMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
        'MLias8sOiSyv:+jOn8MMM9LdbNmbgHXAmJdefi#LO?X0HMWWMWHJHWWHHXwXSuUXNMMMMMNMMMMMMMMMMMMMMMMMMMM
        .MbSHYiIxSnf$ji?fV#MWdJLbSNgWgbWVwS?fX;?IiC$bHXWbXHWHWbWXuSwSXUSNMMMMMMMMMMMMMMMMMMMMMMMMMMM
        +MLcXf?iSisbsOfc?cJNbb2b2$XMbHNmJSfs,b.DuwOSvbNXu2XwHJXXJXXJJmNMMMMNNMMMMMMMMMMMMMMNMNMMMMMM
        7MLSWyow.$vJMe.+.I1VbUXW0iXbNbMNHb0bXx6AXbWW1HJJS2uSJHNMNNNMMMMMNMWNMNMM#MMMNMMMMNMMMMMMMNMM
        7Mbj8byXyg#J8bLypiYbbbHNXMXHMNMMMHXXUXUWUWXXuXXuSuWJNNNMMMMMMMNNMN#NHWNMMN#MMMMMMMMMMMMNMMMM
        7MMMHDpH2TJ$w+bLQI9pOXWWWbWHMHVJSbVwyXUwwvOVUXgmNMMMMMMWUVOIjfOsI89M#XHMmMMMMMMMMNMMMMMMMMMM
        %MM7MgFXH.$sOXsvvUXNHHX9WMbXSXVbmmgggNNNMMMMMMMMMMMMMSVQS2SO&jOsLObDb8HbbMMNMMMMNMMMMMMMNMMM
        'MM.bMu.I"CLfvovvWWmmMNWMXHmNMMMMMMMMMMMMMMMMMMMWMHVsjOzQXmm0gewAuJDOyM0bMN#MNMMMNMNMMMMMMMM
         #MMNMNbbI6+SyLw8pJJMH1PmNMMMMMMMMMMMMMMMMMMMMMMMVvjsUmNNNMMMMMMMMMMM0HWNN8WMHMpMNMMMMMMNMMM
         j#8MMMNNwsNJWVmWJHMMmNMMMMMMMMMMMMMMMMMNMMMMMMWMIsSXMMMMMMMMMMMMMMMMMMMNMNHUMNNM2MMMMMMMNMM
          7Mp#MMNNMXWWXJ2#NNMMMMMMMMMMMMMMMMMMMMMMMMMMbGbvmbNNMMMHTF=FYvxz28#MMMMMMMNdMzN#bNMNNNMMMM
           L8LE#M0mNMMNMMMMMMMMMNMMMMMMMMMMMMMHMM#MMMbJXfNHNMMHv.''    ''';20mNMMMMMMMbPNNNN0MMMMMMM
           'Z&CTMMMMMMMNNNMMMNMMMMMMMMMMHHHNWHbbXWMMMVW?9XNMMN?         .jLNMNMMMMMMMMMMLL@WMb#MMNMM
             ?P+MNMMMMMNMHHMMMMMMMNMMMMWXWWUJNWN3NMMMUOybNMMMb         .oJNMMMMMmNNMMMMMMg2#XWb3MMNM
               ?NMMMMMMMMMWWH8WHW#MMMMMMNNNbX8JJNWWSsfwS2XbLdLL  '   .jSmNMMHMMMMMMMMMMMMMHWDMNNZMMM
               +MM#MWHNbNNMMMMNg0G8MWWHNMMNNW8bQWb+sAsX#NMMMWXNM....+LdMMWmMMMMMMMMMNMMMMMMNiMXPN8MM
               NMNNb9WH#MMMMMMMMMNp0bISSvUT?sxWPy&sbj$MNMbNggNNNMWMHHHpmNMMMMMMMMMMMMMMMMMMMNdpbWL#M
              ,MHMMMMgpHHHMMMMMHPYP8USSwDAg0bJHSLgmNNNMMVHHNMMMMNMMMMMMMMmMHMXMMMNXHMMNMNMMMbL7X+MdM
              dMMMHHMMMMNWXNMMXI??'''''!vSHNNMMHyggNM#MMWMMMMMMMMbWJJH2UUWVVVIwvwUXWWNMMMMMMM#dXZXLM
             .MNMbWNMMMMMMpNMb?          :QHNMMXaMMNMMMMMWWHbS$W2UWMMMMHWX2QUUCsvSQwXMMMMMMMM#7SMJ#M
             dMbWWXNMMMMMMMMNMi        .,oXXNMMbggemNMMMMMMMb+sIC$VHUW2bOsf+j???+fSS9HMMMMMMLsOv$qMM
            xMMMHbX#MMMMMMMMMMJ+.   ..+wyWHbNMMMU+OsPANM2MMMMgmi++j:+fvUOjf?vf+LsfOsPNN#MMMHjjIfaMMM
            NMMHMbi#MMNMMMMMMMMMHWX0WWmHN#HMMMbv+c++v??!vfS3MMMMMJL+ff++s6v+L?:+ffsS9XMNMM?qL?LNMMMM
           7MMMNMbLNNMMNMMNMMMMMMMbmNMNMyMMWNMXsI?'? .'xgg0YGMMMMMMbsIsssiIssfwOssOQNNMMM,WpXLNMMMMM
           7MNMNpMfNMMMMMMMNMMMMMMMMMH#bMMMNMbs;f.' +xNMMMML+MMbw&O8bbOwvSbXwbbJmXMNMMMM?N2JeMMMMMNM
           +MNHHHM,NMNMMMMMMMMMMMNMMbwMM2NsbMbf.!.'.+@MMMMMLMMMpWmbVQ#pLfQVXWXXNNNMMMMM,N3ymMMMMMMMM
           dMMNMNM?MMMNMMMNMMMNHJMMwyNMbS2jMpMMML.''+C#MMMMMsHUJQX1XJs8MbfbSWb8NNMMMMM?NeHXMMMMMNMMM
          ,MMMNMMMEMMMMNMMMMMMMMXbVJHMMUfs6MMMMMMb0qgMMMMMMbUzXw?OUUJXNMMpssSW9NMMNMM,d6dJMMMMMMNMMM
          NMMNMNMSNMNMMMMMMNMMMMbbHMHXJSLc2NMMMMMMMMMMMMMMMWGXsf&CCZmXJMMMbOOWW#MMMMbSb1LNMMNMMMMMNM
         dMMMNMNbXMMMMMNMMNMMMMMMMWWHWWwwIU#MMMMMMMMMTQLMW??'+ffCveiWQMHMMMbbJHNMNMM,isP#MMMMMMMMMMM
        dMMMMMMMJNMMMNMMMMMMMNMMMMMNNMbHXy2#MMMMMMMNNWT'..LggNMMMMMMMXWb8MMbb0NMMMML6DnSMMMMMNMMNMMM
      .dMMMMMMMyMMMMMMMMMMMMNMMMMMMMMMMMbXXJMM9bHYi+fLgMM8T'  #N  `#,7MiZHMMWNMMMMM,WLwNMMMMMMMMMMMM
     eMMMMMMMb9MMMNMMNMMNMMMMMMMNMMMMMMMMXXm#MMLyJNNMM'' =     b   '.'$NMO#MbMMNMMLN0WLMMMMMNMMMMMMM
   LMMMMMNMMWNMMMMMMNMMMMNMMMNMMMMMNMMMMMMNWNMWSMMMp,%..      .!.,.E .'1MMgMMMMMMMjbSWXMMMMMMMMMMMMM
 .NMMMMMMMNNMMMMMMMMMMNMMMNMMMMNMMMMMNMMMMMNWMMbMMML.!?.' q0F?L  dc .j.=.7MNMMMMMbXpXLNMMMNMMNMM#MMM
aMMMMMMMWmMMMMMMNMMMMMMMMMMMMMMMMMNMMMMNMMMMb#MMMMbG,.d?IM.#. PL+Ld+ db.NNMMMMNMMLMbXyNMMMMMMMMMMMMM
MMMMMMHJNMMMMMMNMMMMMNMMNMMMNMMMNMMMNMMMMMMMMMMM8MM.ML.JLdMPY8TH8#3MNMMMMMNMMMMMM+bUHJMMMMMMMMMMNMMM
MMNMMb9NMMMMMNMMMMMMNMMMMMMNMMMNMMMMMMNMMNMMMMMMW#MMMMbOsLf+w+LD+sJNbMbWXNMMMMNMM98AXXMMMMMMMMMMMMMM
MMbMbnMMMMMNMMNMMMNMMMNMMNMMMNMMMMMNMMMMMMMMMMM@Mp#MMMNNNWWbWMMNHHHH@bHHMMMMNMMMbdWXbWMMMMMMNMMMMMMM
MMMW?NMMMMNMMMMNMMMMMMMMNMMMMMMMMNMMMNMMNMMNMMMbMNMMMM#bHH2WMMMMMMHWHXbHXMMMMMMMb7HN9bMMMMMMMMMMMMMM
MMM,dMMMNMMMMMMMMNMMMNMMMMNMMNMMNMMMMMMMMNMMMMMMMMMMMWHNXb2HpMMMMNHHHXXmNMMMMNMMbdmbbbMMMMMMMMMNMNMM
MMbjMMMMMNMMMNMMMMMMNMMMMMMMNMMMMMMNMMNMMMMMMNMMMMMMMMNdWHmHHHbSNMMNWNMMMMMNMMMMb#3NJHMMMMMMMMMMMMMM
MbyNMMNMMMMNMMMNMMNMMMNMMNMMMMNMMNMMMNMMMNMMNMMMMMMMMMMpUX1y#J+DiXWXMMMMMMMMMMMMM7V#X#MMMMMMNMMMMMNM
bgMMMMMMNMMMMMMMNMMMMMMNMMMMMMMNMMMMMMMMNMMMMMNMMNMMMMNNMUNNbUWXMWW#MMMMMNMMNMNMMjWHH3NMMMMMMMMNMNMM
NMMMMMMMMMNMMNMMMMMMNMMMMNMMNMMMMNMMNMMMMMMNMMMMMMMMMMbHHMMbXWJHMM#MMMMMMMNMMMMMMibDbbMMMMMMNMMMMMMM
MMMNMNMNMMMMMMMMNMMNMMMMMMMNMMMMMMMMMMMMMNMMMMMNMMMM0MdXHyMMNWNNMNMMMMMMMMMMMNMMML7XXM#MMNMMMMMMMMMM
MMNMMMMMNMMNMMNMMMMMMNMMNMMMMMNMNMMNMMNMNMMMNMMMNMMMHWWH0HMMMMMMMMMMMMMNMMNMMMNMMMibbbWWMMMMMNMMMMMM
MMMMMMMMMMMMNMMMMMNMMMNMMMMMNMMMMMNMMMMMMMMMMMMMMMMMMWJM#MMMMMMMMMMMMNMMNMMMMMMMMMM9IMHMWMMMMMMMMMMM
MMMMNMNMMNMMMMNMMNMMMMMMNMMNMMMMMMMMMNMMMNMMNMMNMMMMMMMMMMMNMMMMMMMMMMMMMMMMNMMNMMML#LH8XdMNMMMMMMMM
www.hellisnigh.com-NMMMMMMMMMMMNMMMMNMMMMMNMMMMMNMMNMMMMMMHMimXmHHb2bmH8MMMMMMMMMMMMbLLLY.MMMMMMMMMM
password1:excommunicate-NMMNMMMMMMMMMMNMMMNMMMMMNMMMMMTbNmHHbbWTHmNWH1HHVsPMM#MMMNMMMbjfs,MMMMMMNMMM

!-->


<!--

www.hellisnigh.com-MMNMMMMMMMMNNmsVMNmMMRdMMMHMMMMM#JWHMMMMMMMMMMMMMMMMNMM5XMNMMMMMMMMMMMMMMMMMMMMNM
password3:grafter-MMMMMMMMMMMHdMMMHMMNMMMMMMMMMMM#6dWMMMMMMMMMMMMMMMMMMHHMMMMMMMMMMMMMMMMMMMMBY7TYMM
97!``...```TMMMMMMMMMMMMMMMM#&o..`UMMMMMMMMMMMMNMMNWMMMMMMMMMMMMM#^..JJHMMMMMMMMMMMMMMMM9!`!`.````7T
..`.`JWdqHMNdMMMMMMMMMMMMMHMNNNk+`JMMMMMMMMMMMMMNWVBMMMMMMMMMMMMMy`JdWHMHNHMMMMMNMMMMMMNgMHkNQJ....`
..```?+z?1Y"TMMMMMMMMMMMMMMMMMWHMkcdMMMMMMMMMMM#WggggMMMMMMMMMMM#1QMMHMMMMMMMNMMMMMMMMM97TCC?++!` ..
`+``..J?`.. `7MMMMMMMMMMMMMMH0&+.``?MMMMMMMMMMMMMMQHgMMMMMMMMMMMY```j+zHNMMMMNMMMMMMMMY`` ..!+``.`..
.... `1J?TWQdHHHMMMMMNWMMMMMH9+.,``?WMMMMMMMMMMMMMZ9dMMMMMMMMMM#=` ..+?WNHHHHHqMMMMMWHHNQBYC+`` ....
  `.. 1I+??^`  .+ZMMMMHUMMMMMWGv` ..dMMMMMMMMMMM@db:dMMMMMMMMMMN..  CjXMMMMWOOdWWHC+.   ??!+??..`.
...+...1?..`..dMMMMMWXz:+wUZw+z1+ `WHMMMMMMMMMMMNXBI?MMMMMMMMMNHB!`.+i`vUXZ+`?jUHMMNHm.. ..!?.......
 `T$.J! ?`....dHgM#MMSz+1QXW&Jz&... WMMMMMMMMMMMNI`??TMMMMMMNWHW. ..Jz+JdWm,`.JVBMMNHR!`...! .+.`B!
.. .`+..  `      ?Way++.+?1z6YTNaJ.HMMMMMMWMMMMMNN+..JMMMMHWMmXOUx.ggBTvI+!....j&kY` `  ` ``. .`.. .
.`G``             .dHHWUc?!`?++JJMMMMMMMMNMMMMMMMMMHgMMMMMMHHH9XXXWa..+z+?31ZHHMB,             ``J:`
MH3`            ?UMI`?IJ.J...+. ?WMMMMMMMMMMMMMMMMMMMWMMMMMMMMMHHdc! ...?JJJJ+7+jHK!            .JWM
HMNmdaJJ.. . . ..dMH&ZzJHHHWkc`  .vTMMMMMMMMMMMMMMMMMMMMMMNMMMMKmye  `jqWMVMS&XdWMNJ...  ...jggHdHMK
1?7???7?.  .dWgdMHAv?+iuWWUZUku&eMNHmXMMMMHHMMMMMNYWMMNMMMMMMMN6J.ga+xj9CvWXuJ+71WHMNgkD`   ??!!!?:+
`++......,VY!7T=VS3?7YWk9!   .dWM#8MNgMMMMWNHdMNMMHWMWMNHWKHMMNdMMMPU6.    jdWYT7?X87""!7To.......?:
%. .` `?4o++.J+Jk&:...?,++I`.   dQMMMMMMMmk63gdMEdbzkKXMMMMMgNMMMWgw`    ?+z+v...`JdmJJ...JZ=`     .
`..`!.``?WMMMMMMMMMMMMmd.`??&+JXWMkMMMMMMMMNgWHB+dCJU8vH8QMMMMM#KMMMKeJ+vI!JQgMMMMMMMMNMNHV!`  .` .
x.       dMMMMMMMMMNMNQjWMWZjXVWHMHdMMMMMMMMMMMNv!?.P4,dMNMMMNWMHbdNmMMk4kMM8MMMMMMMMMMMMM$        .
WO..    `?MMMMMMMMH9C3dWM%+&HBYXMMHvdMNMMMMHB5U9iJ Jh.6JMWWMWMMK0jWMMMMMzz?MMMZv79WMMMMMMN:      .Jx
ZY=?!?, .MMMMMMMMMS.` jUUVHHWHkHMMNbJMMMMMWSUCs..:vMr J?HkkSHWHQK?HMMNHgNHWqk$`  ,UMMMMMB"5....`!??j
!?3          .WMMMMHm.dQWUWkmHHMMMMMzV351Oz76d3+J:.Jj+.2juZdHWMM0dMMMHNHMBMHMmJJQwSU7=JdgAHMHMMMmg+.
             .MMMMMMMMNHNkdkWNNMMMMMNdNm&Zv1a1+j+?ggJa.`?WS2uJzdzNMMMMMNHudIj9W#MNHHHUXHMMMMMMMM@'
              .WMMMMMMHHdNMNdNMMMMMMMmMHI+JC.!.!?d:3`?6,.jj+YGZkdMMWMMMMHS+jTjddr+dHMMMMNMMMMM"
                WMMHWNMMMMMMMMMMMMMMMMNSAz.?:...= ..,. ..`Oe+&JdMMMMMMMMMMMNgmJ4dSvZMNHMMMMM=
                .NMMMMMMMMMMMMMMMMMMMMMNkJC++=!+. 1d+C...+dSWXNMMMMMMMMMMMMMMMMNmggWMMNMMMD
                JMNMMMMMMMMMMMMMMMMMMMMMHXS?j..+.?jH;.Jz..dhHWMMMMMMMMMMMMMMMMMMMMMMMMNMMF
                 .MMMMMMMMMMMMMMMMMMMMMMMMx??+JiJ?.W0j3:jkVOHMMMMMMMMMNMMMMMMMMMMMMMMMMNM
                  .WMMMMMMMMMMMMMMMMMMMMMNKHx?1!?.jHo??1zuQMMMMMMMMMMMMMMMMMMMMMMMMMM' `
                   .MMMM8udNTWMMMMMMMMMMMMMR0U0+.1jM&iIwkWHMMMMMMMMMMMMMMMNHVHMMMMMMF
                   JMMMMMMVT8mv0S1XMMMMMMMMMMmA&..`T=`+dWNMMMMMMMMMMMMMMMMMMMMNNMMMMF
                   .MMNHMGvSJ.?Q?1l?WMMMMMMMMMNRTSvHMMHMMMMMMMMMMMMMMNMMMWB9XHMNMMMMF
                    dMNMNe+QgN+`4s:.?WNMMMMMMMMMMMMMMMMMMMMMMMMMMMNYTO03zTTTWSMMMMMM`
                    JMMMMMMMMMNJO?WJ;.MMNWMHMMMMMMMMMMMMMMMMH5dWH9=+z!J!..gwUWMMMMM$
                    .MMMMMMMMMMMmH.db..MMHVMNHTHMMMMMMMMMMMHSdMM81!..`..QMMNJWMMMMF
                     WMMMMMMMMMMMMNm+! `70X&dMNgAWNumJjdNNMMMMMC .jQ+HMMMMMNHMMMM@
                     J#MHH9NMMMMMMNV9ha..!`?V=!``J:?VzT4XMNMMB!.JdMMMMMMNMMMMNdMD
                     .qm1dMKdMHMMMMMNNMMMNJJ..w?7+`.WXMMMMBTI.HY5dMMMMYTYXUVMMMM`
                      MEdN,TV7dMMMMMMMMMMMMMMMMMHkajNmgaggHMMMMNMMMMMZTMm,?gCWMF
                      qTNgORJT9MNMMMMMMMMMMMMMMMMk+WMMMMMMMMMMMMMMYT"?v!.MYMMMM!
                      .1dTz?MM"`jMMMMMMMMMMMMMMMMNvJMMMMMMMMMMMMHWWW2!.?!jQJddF
                       jl`6`^ .dJ??Y"T"YHMMMMMMMMMHMMMMMMMMMMNMM9T6XmA9=d9+sHM`
                       ,&..i.1I..+! ..kkXXNjMMMMMa..gHMMMMMMh??T7i.  `.`.!`4W$
                        d?Hqs.!  `    `.JHMMMMMMNaJ+gHMMMMMKY=i. `?. ...!?&df
                        .odHNv.    ..4YYNMMMMMMMk...gHMMMMMMb,      ` .+j+dW!
                         ?JMM: .J+..`..`?!`?WMMBJ?^`.dMMMMMMF`!.     .``zA+%
                          WM#..WQNMNm,...., `76I`?!?jHHVY=?v .J.J1, ``` Jd%
                          ,MN!JDHMMMMMMNaQmHmJ+!..`.vV!.gKwQgQMMMkvt` ..jP
                           JM|jkVMMMMMMMMMMMMNm?`...?jdMNWMNMMMMM#!z` .1Z
                            4NJC+dMMMMMMMMMMMMMMMmgQMMMMNMMMNMMNM3`2  jf`
                             4WndHHMWMMMMkde7MMMMMMMMMMMWWMMMMMMf`.` .#`
                             .WdMHkM#wMMMNNVdK6JJdgggNM#dMMMMHW$..| .J`
                              .HWZNdMmXdMMMNHMMMNMMMNMMNMMMSdH91uD`.@
                               .NJZhJMHHWWMMMMMMMMMMMMMMMkgNHfid%..P
                                .t.1UJXHHMMMMHNMHHMMHHMMMHHX3jd%.d$
                                  31WYC?WHHMNHWMUZUXwXkkXSIJ+d^.W^
                                   ?IdW9TMHHWWMC$CvvSUWMMHknJ!.Y
                                    .4Hk.``.?=?`??1+1+j7?OMNZ?'
                                      ?S+```  ..` `  `` `dM#^
                                        `i.           ..XV^
                                           ?`..     .+v7
                                                  ``

!-->
 (全文...)
Written by 如一 in: 生活娱乐 |

09
2010
2

CNNIC CA:严重安全警告!

转帖

关系到每个人

各位,虽然此事与 AutoProxy 无关,但它对所有(也包括 AutoProxy)用户都是一个非常严重的安全威胁。我,WCM,AutoProxy 作者,以个人名誉强烈建议您认真阅读并采取措施。

背景知识

网上传输的任何信息都有可能被恶意截获。尽管如此,我们仍然在网上保存着很多重要的资料,比如私人邮件、银行交易。这是因为,有一个叫着 SSL/TLS/HTTPS 的东西在保障我们的信息安全,它将我们和网站服务器的通信加密起来。

如果网站觉得它的用户资料很敏感,打算使用 SSL/TLS/HTTPS 加密,必须先向有 CA (Certificate Authority) 权限的公司/组织申请一个证书。有 CA 权限的公司/组织都是经过全球审核,值得信赖的。

发生了什么事

最近,CNNIC——对,就是那个臭名昭著的利用系统漏洞发布流氓软件的、就是那个使劲忽悠 CN 域名又突然停止域名解析的 CNNIC (中国互联网络信息中心),它——偷偷地获得了 CA 权限!在所有中文用户被隐瞒的情况下!

意味着什么

意味着 CNNIC 可以随意造一个假的证书给任何网站,替换网站真正的证书,从而盗取我们的任何资料!

这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的,浏览器会告诉我们真相;现在,因为 CNNIC 有了 CA 权限,浏览器对它的证书完全信任,不会给我们任何警告,即使是造假的证书!

你信任 CNNIC (中国互联网络信息中心) 吗?你相信它有了权限,会安守本分,不会偷偷地干坏事吗?
我对此有3个疑问:

  1. 某 party 对 GMail 兴趣浓厚,GFW 苦练 SSL 内功多年,无大进展。如今有了 CA,若 GFW 令下,CNNIC 敢不从否?
  2. CNNIC 当年利用所谓官方头衔,制流氓软件祸害网民。如今有了 CA,如何相信它不会故伎重演?
  3. 为了得到指定网站的合法证书,其它流氓公司抛出钱权交易,面对诱惑,CNNIC 是否有足够的职业操守?

影响范围

基本上所有浏览器的所有用户均受影响!

行动第一步:立即安全防御

在此只介绍 Firefox 浏览器的防御方法,其它浏览器的用户请自行 Google,原理类似。

  • 菜单栏:工具/编辑->首选项->高级->加密->查看证书->证书机构(Authorites)
  • 这是一个很长的列表,按照字母顺序,你应该能找到一个叫着 “CNNIC ROOT” 的记录,就是这个东西,告诉 Firefox,我们不信任它!
  • 选中 CNNIC ROOT,点击下面的“编辑”按钮,弹出一个框,应该有3个选项,把所有选项的勾都去掉!保存。
  • 还没有完,狡兔有三窟。
  • 接着往下找,有一个叫着 Entrust.net 的组,这个组里应该有一个 “CNNIC SSL” (如果没有,访问一下 这个网站 就有了)
  • 别急着下手,这回情况不一样,这个证书是 Entrust 签名的。我们信任 Entrust,Entrust 说它信任 CNNIC,所以我们就被迫信任 CNNIC SSL 了。找到 “Entrust.net Secure Server Certification Authority” 这一条,同上面一样,把3个选项的勾都去掉,保存(提示:取消了对 Entrust 的信任以后,可能会没法打开它签名的某些正常网站。至于哪个网站用了它的签名,随便试了一下,没找到例子)。
  • 最后,让我们验证一下。重启 Firefox,打开 这个这个 网站,如果Firefox 对这两个网站都给出了安全警告,而非正常浏览,恭喜,您已经摆脱了 CNNIC CA 的安全威胁!

行动第二步:治标还需治本

几天前听到这个消息的时候,我简单地、轻蔑地将 CNNIC 删除了事。可是这个周末,我忽然觉得这样很不好。因为只要它存在,始终会有大部分的用户受到威胁。和写 AutoProxy 时同样的想法:如果大部分人都处于安全威胁当中,一个人苟且偷安又有什么意义?如果不能将自由与安全的门槛降低一点点,所谓的技术又有什么好侥幸的?

所以我呼吁大家,贡献一点时间和知识,团结起来说服各浏览器取消 CNNIC 的 CA 权限。这种事不可能有公司来推动,只有我们社区。

首先推荐的是 Firefox,作为一个公益组织 Mozilla 的决策过程更为开放、更愿意听取社区的声音。Bug 476766 记录了事件的全过程。Bug 542689Mozilla.dev.security.policy 进行着现在的讨论(注意,你可以把自己添加到 Bugzilla 的 CC List 以表达你对此事的关切。但是不要随便说一些不靠谱的话,免遭讨厌。强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了 Mozilla 的 CA 政策;比如它的属性和过往行为表明它不会忠于自己的职责,而(帮助)做出 MITM 这种 CA 共愤的事情)。

其次是 Entrust,它说它信任,导致了我们也被迫信任 CNNIC SSL。不妨 告诉 Entrust 此事很严重,因为它 错误地信任了 CNNIC,大量用户不得不删除它的 CA。如果能找到使用 Entrust 证书的网站更好。给这些网站写信,因为此次事件我们不得不删除了 Entrust 的 CA,请求他们另选别家认证。如果反响强烈,势必给 Entrust 造成很大压力。

最后,强烈建议大家,发现证书警告的时候最好直接关掉,不要轻易添加例外。证书的信任体系是一级依赖一级的,一不小心你可能就会连带信任一个不想信 任的 CA。上面用于验证的两个网站,不妨定期(每周/每月)测一测,如果哪天你发现其中的任何一个网站没有证书警告,就要注意了!

各位:
DNS 劫持已然成为常态,不要让 SSL 劫持再次普及!此事刚刚发布,尚有评议空间。待时间流逝,你我皆成温水中之青蛙!

Written by 如一 in: 爬客 |

09
2010
2

回首2009

“孔雀女”不顾好友“嫁碗族”的反对,一心要找个“经济适用 男”“裸婚”,却因为没吃“控体避孕药”成了“大肚新娘”,让“凤凰男”“被当爸”了,没有“爱情备胎”的她将“凤凰男”告上法庭,最后法庭判决此事属于 “临时性强奸”,无罪释放。

2009年过去了,我们流泪怀念它……

Written by 如一 in: 生活娱乐 |

09
2010
2

舞蹈

下面这段视频,是这个节目请来的网络牛人做嘉宾,为他们编的一套舞蹈。之所以转帖,因为他们是业余的。

伴奏歌曲:Vitamin String Quartet – Yellow

Written by 如一 in: 生活娱乐 |

08
2010
2

网络经典语录

生活

腾不出时间来睡觉的人,迟早会腾出时间来生病!

银行卡,我对不起你,这么多年了,你还是这么皮包骨!

愿天下有情人终成眷属,原天下眷属仍为有情人!

水表、电表、燃气表,表表都快;私车、公车、出租车,车车用油。

隔壁女生读书真认真,睡觉了还和BF在背单词,特别是Room,但是我不明白啊,就这个简单的单词,为什么老是不会呢?(a…o…)

做正确的事,正确的做事!做正常的人,正常的做人!做有用的事,有用的做事!做善良的人,善良的做人!

不懂经营,必须懂管理;不懂管理,必须懂财政;不懂财政,必须懂人事;不懂人事,必须懂具体事务;不懂具体事务,必须懂做人;如果连怎么做人都不懂,也需要教育,那么必须在懂做人以后,再去做高端的事。

我问师兄,帅可以当饭吃不?这次师兄没有再说话,而拿出饭盒,示意我一起去打饭。虽然打饭的是个女的,但是已经是三四十岁的大婶了。师兄你以为这个年纪的人还会发花痴吗?但是我很快就又无话可说了——师兄打一两饭,结果大婶却给了他三两饭的分量;而我打了三两饭,却只给了一两饭的分量。

IT与互联网

N多年前,John Hein博士的一项研究表明:Mac用户平均IQ要比PC用户低15%。超过6000多的参加者接受了测试,结果清晰的显示IQ比较低的人会倾向于使用 Mac。Mac用户只答对了基础问题的75%,而PC用户却高达83%。 (全文…)

Written by 如一 in: 生活娱乐 |

08
2010
2

it’s not goodbye

黑海岸那个痛哭的男人,那个情深的女人。相隔千年的守望,换来了重逢时短暂的缠绵,人和鬼的重逢,两人相拥的瞬间……安娜雅最后的一丝残魂烟消云散,虽然他们被自然法则无情拆散,但是他们永志不渝的爱,却长存在天地间……

  当女主角说“我不知此生还能否再见你一面,但我以我的余生立下不变的誓言,天涯的另一头,永远有个人在默默地为你祈祷……再见了,我的爱,请为我幸福快乐地去吧!”我相信他们并没有分开,他们的心在一起。魔兽世界

Written by 如一 in: 生活娱乐 | 标签:

06
2010
2

geexbox

Windows 系统的启动是出了名的慢,如果你平常进系统纯粹只为了看电影/电视剧的话,那的确有点不爽。有没办法不用启动  Windows 就能播放我们想看的节目呢?当然,一些品牌电脑就有这个功能,但有没有什么适用于所有电脑的方法呢?答案也是有的!

GeeXboX是一个集成了mplayer播放器的迷你Linux系统,基本上可以播放所有常见的媒体文件,支持中文字幕,你甚至还可以用来看网络电视(鸟语的—— !)。它的体积仅有40多M而且完全免费!你除了可以安装在电脑的硬盘上,也可以刻录成光盘,甚至还可以安装在U盘上,通过光盘/U盘启动来看电影。下面 我们主要教大家制作一个U盘影音系统……

GeeXBox(以下简称GB) 有专门的定制器,你可以按自己的要求定制一个个性化的GeeXBox(喜 欢折腾的同学不放试试,嘿嘿!)。这里我用的是国内GB爱好者制作的中文版作为示范。

第一步:下载好需要的文件,两个:GB的光盘镜像 和 GeeXboX Win32 Installer(安装工具)。

第二步:打开GeeXboX Win32  Installer,前几步可以一路NEXT,如果你要制作U盘系统就得选择第二个哦,不然第一个就安装到电脑的硬盘上了。当然,在 此之前,你必须把U盘插到电脑上~

第三步:选择GB的镜像文件。点击 Browse,打开镜像后再点 Process  之后。软件将对镜像文件进行验证,没问题的话就可以安装了。

它的优点也很明显。支持的格式真的比较全,我电脑里面的电影都可以看的。对硬件的要求很低很低,只要你的电脑不是拖拉机就可以完全忽略硬件要求。而 且,我想,这个软件(应该叫系统了~)最大的优点就是方便携带,往U盘一装就成了个可以随身携带的电影院类。你完全可以用它进到同学加过密的电脑,然后慢 慢欣赏他珍藏的爱情动作片

常用快捷键。m:呼出菜单;左箭头:上级菜单;Enter:选择;-,+:声画同步调节;z,x:字幕延迟调节

Written by 如一 in: 操作系统 |
早前文章 »

Powered by WordPress | Copyright (c) 2009-2010 qsdiy.net All rights reserved. | blog rss