amxku 发表的文章

sebug安全平台

sebug安全平台(网站安全体检中心)BETA版本上线了

前台:php+jquery

后台:Lua(引擎实现了分布式,可以集中调度)

当前任务数量:57
当前请求总数:417660
云端节点数量:3
云端队列分布:40% 40% 0%

测试地址http://open.sebug.net/

现在仅仅是测试中,希望各位看官多多的提一些意见 @dir

关键词: sebug

FreeNAS一个不错的东西

需要在内网做个文件服务器

在围脖上问了问,大牛们都推荐我用freenas,玩了一下午,还确实不错,SMB,ATF,WEB……都支持了,已经完全满足我的需要了,smb就主要是做文件共享,ATF主要是给我的mbp做TimeMachine备份,还有些开发环境什么的,更重要的还支持BT,各位看官都懂的 @amxku

发现FreeNAS 8.0.1的web管理平台是基于Django开发的,建议用7.x版本

http://www.syoi.net/node/381
http://www.raychou.com/chou/posts/355.htm
http://www.raychou.com/chou/posts/356.htm

关键词: freenas

Mac OS X Lion的感受

在网上下到了Lion GM的版本,玩了两天。感觉如下:

  • 手势还是不错的
  • Misson Control确实是一个不错的东东
  • Address Book的更新一般了,中文排序有问题
  • iCal的界面不怎么好,感觉没上一个版本好
  • 与Scrollbar相反的滚动,确实需要适应,需要点时间
  • Mail的升级很不错,很给力

Apple这次Lion的这个升级,有惊喜,有遗憾,界面的变化不怎么好,感觉不太像apple的风格

不推荐安装升级GM版,在等等吧,号称没几天就要发布正式版本了

BTW:有朋友公司在找ios,android开发人才,offer很不错,有意向的朋友可以联系,在上海

关键词: mac

07-08,一年了

今天无意中发现@02704是2010年的今天注册的

一年了,从想法到实现,再到后面……一年的时间里经历了很多,有失败后失落,有成功的喜悦……

祝好

BTW:有朋友公司在找数据挖掘的人才,offer很不错,有意向的朋友可以联系,在上海

关于evercookie

这东西是把双刃剑,看你怎么用了

http://samy.pl/evercookie/
这其实就是一个给客户端打上永久标记

Specifically, when creating a new cookie, it uses the following storage mechanisms when available:
     - Standard HTTP Cookies
     - Local Shared Objects (Flash Cookies)
     - Silverlight Isolated Storage
     - Storing cookies in RGB values of auto-generated, force-cached
        PNGs using HTML5 Canvas tag to read pixels (cookies) back out
     - Storing cookies in Web History
     - Storing cookies in HTTP ETags
     - Storing cookies in Web cache
     - window.name caching
     - Internet Explorer userData storage
     - HTML5 Session Storage
     - HTML5 Local Storage
     - HTML5 Global Storage
     - HTML5 Database Storage via SQLite
 
    TODO: adding support for:
     - Caching in HTTP Authentication
     - Using Java to produce a unique key based off of NIC info

关于web用户识别的一些东西

需要捣鼓一个能用户识别的东西(说白了就是用客户端打上个标识,在后期的应用中能够识别出这个客户端),在部分特殊应用下,用途大大的好,以后可能会用得更多。这里先自己记录些东西

Anehta的水印(Watermark)机制
http://www.x-woods.com/tutorial/sharedobject.swf
http://onedear.cn/entry/evercookie1.html
http://onedear.cn/entry/evercookie2.html
http://onedear.cn/entry/evercookie3.html

还有些做这一块的厂商:
ThreatMetrix(alibaba有在用)
Arcot被CA收购了

原来Django的anti-csrf中间件就是一摆设

最近基于Django做些东西,也是边学边做

这Django确实是不错,比较省事,效率也比较高

今天下午在调试Django和公司文档系统时候,在cookie的处理上有些问题,搞了半天也没搞定。在后面的测试过程中,发现好像Django的CSRF中间件好像有点问题,Django是通过在csrfviewmiddleware中进行相关的验证处理,token是存储在cookie里面。其实验证过程很简单,就是把token POST过去和Cookie中的做比对,,但是问题是都是csrfmiddlewaretoken,post中的也是从cookie里拿的,其实就是同一个值来做比对处理,就相当于你POST “123”过去,他就判断“123”和“123”是否匹配,这他妈的不是和没验证一样。。。

网上找了圈,发现已经有人提到了这个问题。。。15845,不知道Django会不会也和ruby on rails 一样用owasp的csrf Guard 的代码,呵呵

关键词: django , python

我安装的软件备忘(for mac)_20110228

有个朋友要,也算是自己做个备忘吧

  • 输入法;我用的QIM,用着还蛮不错,不过是商业软件,暂不提供下载,呵呵

» 阅读全文

关键词: mac