sebug安全平台（网站安全体检中心）BETA版本上线了

前台：php+jquery

后台：Lua（引擎实现了分布式，可以集中调度）

当前任务数量：57
当前请求总数：417660
云端节点数量：3
云端队列分布：40% 40% 0%

测试地址 ：http://open.sebug.net/

现在仅仅是测试中，希望各位看官多多的提一些意见 @dir

需要在内网做个文件服务器

在围脖上问了问，大牛们都推荐我用freenas，玩了一下午，还确实不错，SMB，ATF，WEB……都支持了，已经完全满足我的需要了，smb就主要是做文件共享，ATF主要是给我的mbp做TimeMachine备份，还有些开发环境什么的，更重要的还支持BT，各位看官都懂的 @amxku

发现freenas 8.0.1的web管理平台是基于Django开发的，建议用7.x版本

http://www.syoi.net/node/381
http://www.raychou.com/chou/posts/355.htm
http://www.raychou.com/chou/posts/356.htm

在网上下到了Lion GM的版本，玩了两天。感觉如下：

• 手势还是不错的
• Misson Control确实是一个不错的东东
• Address Book的更新一般了，中文排序有问题
• iCal的界面不怎么好，感觉没上一个版本好
• 与Scrollbar相反的滚动，确实需要适应，需要点时间
• Mail的升级很不错，很给力

Apple这次Lion的这个升级，有惊喜，有遗憾，界面的变化不怎么好，感觉不太像apple的风格

不推荐安装升级GM版，在等等吧，号称没几天就要发布正式版本了

BTW：有朋友公司在找ios，android开发人才，offer很不错，有意向的朋友可以联系，在上海

今天无意中发现@02704是2010年的今天注册的

一年了，从想法到实现，再到后面……一年的时间里经历了很多，有失败后失落，有成功的喜悦……

祝好

BTW：有朋友公司在找数据挖掘的人才，offer很不错，有意向的朋友可以联系，在上海

这东西是把双刃剑，看你怎么用了

http://samy.pl/evercookie/
这其实就是一个给客户端打上永久标记

Specifically, when creating a new cookie, it uses the following storage mechanisms when available:
     - Standard HTTP Cookies
     - Local Shared Objects (Flash Cookies)
     - Silverlight Isolated Storage
     - Storing cookies in RGB values of auto-generated, force-cached
        PNGs using HTML5 Canvas tag to read pixels (cookies) back out
     - Storing cookies in Web History
     - Storing cookies in HTTP ETags
     - Storing cookies in Web cache
     - window.name caching
     - Internet Explorer userData storage
     - HTML5 Session Storage
     - HTML5 Local Storage
     - HTML5 Global Storage
     - HTML5 Database Storage via SQLite
 
    TODO: adding support for:
     - Caching in HTTP Authentication
     - Using Java to produce a unique key based off of NIC info

需要捣鼓一个能用户识别的东西（说白了就是用客户端打上个标识，在后期的应用中能够识别出这个客户端），在部分特殊应用下，用途大大的好，以后可能会用得更多。这里先自己记录些东西

Anehta的水印(Watermark)机制
http://www.x-woods.com/tutorial/sharedobject.swf
http://onedear.cn/entry/evercookie1.html
http://onedear.cn/entry/evercookie2.html
http://onedear.cn/entry/evercookie3.html

还有些做这一块的厂商：
ThreatMetrix（alibaba有在用）
Arcot（被CA收购了）

最近基于Django做些东西，也是边学边做

这Django确实是不错，比较省事，效率也比较高

今天下午在调试Django和公司文档系统时候，在cookie的处理上有些问题，搞了半天也没搞定。在后面的测试过程中，发现好像Django的CSRF中间件好像有点问题，Django是通过在csrfviewmiddleware中进行相关的验证处理，token是存储在cookie里面。其实验证过程很简单，就是把token POST过去和Cookie中的做比对，，但是问题是都是csrfmiddlewaretoken，post中的也是从cookie里拿的，其实就是同一个值来做比对处理，就相当于你POST “123”过去，他就判断“123”和“123”是否匹配，这他妈的不是和没验证一样。。。

网上找了圈，发现已经有人提到了这个问题。。。15845，不知道Django会不会也和ruby on rails 一样用owasp的csrf Guard 的代码，呵呵

有个朋友要，也算是自己做个备忘吧

• 输入法；我用的QIM，用着还蛮不错，不过是商业软件，暂不提供下载，呵呵

• 编辑器
  • vim-cocoa
  • Coda
• 浏览器
  • FireFox，没啥好说的

» 阅读全文