先挖好坑,等有空了再填。 今天(2014/01/14)发了4个安全公告和2个勘误公告,其中FreeBSD-SA-14:02.ntpd是针对 NTP 的这种攻击的因应措施。 攻击的原理是通过发送一个小包(GET_MONLIST),得到大体积的回应。而由于 NTP 使用了 UDP 协议,因此攻击者可以伪造源 IP,从而,通过较小的流量代价,即可利用其他服务器作为杠杆来攻击受害者。 正确配置的 NTP 服务器并不受这个问题影响。所谓正确配置是指 NTP 服务器配置为只允许其他机器向其查询时间,具体做法…
良好和专业的文档对于一个开源软件项目来说, 其重要程度和软件的功能不相上下. 项目有了良好的文档, 体现出专业程度, 用户便会放心试用软件, 从而成为真正的用户. 对于一个开源软件项目来说, 文档一般是指 API 文档, 配置帮助文档, 使用文档(Manual), 教程(Tutorial), 设计思路等等. 那么, 用什么工具来编写文档呢? 其实, 不同项目使用的工具各不相同, 比较常用的工具是 Doxygen, Docbook. 这两个工具我都用过, 说实话, 我没掌握它们的精髓, 使用起来不…
十年沉淀,大众点评虽未做出像阿里巴巴一样“改善社会问题”的伟大创举,但在餐饮信息平台上还是取得了较为明显的优势。 在大众点评创始人张涛这两年不断在媒体中活跃的时间里,大众点评的发展问题也被不少观察人士、业内专家们挖掘出来。在巨头们开始涉足餐饮O2O,以及美团网等团购实力不断增强的情况下,关于大众点评所面临的危机争议,也变得越来越多。 在大众点评危机话题中,小谦认为巨头、团购势力,甚至美食社交类新锐产品都或多或少会对大众点评的发展造成一定的冲击,大众点评最大的危机来自于大趋势的变化,即主流餐饮信息…
1月14日消息,谷歌周一宣布,已与“iPod之父”托尼·法戴尔(Tony Fadell)创办的智能家居公司Nest Labs就收购达成协议。前者将以32亿美元现金收购后者全部资产(相关消息详见今日钛媒体钛晨报) 法戴尔在收购交易公布后的采访中表示,这不是一般的那种添加服务器扩大规模。在Google的基础架构上开发,可以让Nest继续专注自己的产品以及业务。 法戴尔将直接向Google首席执行官拉里•佩奇(Larry Page)汇报工作,Nest也将独立运作,目前交易正在等待监管部门批准。不过,法…
libevent内置的异步DNS解析器采用了一种叫做DNS-0x20 encoding的hacking手段来防止DNS投毒攻击。但是这种做法是有问题的,在某些环境下会导致DNS解析全部失败。 DNS协议对域名大小写的规定 数据库中,域名应该是不分大小写的。 DNS协议的RFC标准是http://tools.ietf.org/html/rfc1034。在它的3.5节中特别有一段话 “Note that while upper and lower case letters are allowed i…
“哈罗,欢迎收听FMXX.X”,这是我们熟悉的电台场景。电台与手机的“姻缘”在 “砖头”诺基亚的时代就存在了,现在的智能手机里面,也都会把电台作为一款“插件”一样的工具放在手机里,但是这种处于“半死不活”状态的电台,价值又有多大呢? 随着4G的逐步推进,虚拟运营商玩家的逐步介入,流量作为移动互联网的基础通道,通道的变幻势必会催生市场的转变。视频市场是多数人看好的4G的“催生品”,但是很多人似乎都忘了音频这一市场,音频夹在视频、文字两个介质之间,是一个比较尴尬的地位,除了音乐市场风生水起之外,类似…
在过去的2013年,无论是从媒体声音,还是从资本流向,或者市场前景,围绕“汽车”这个词的相关领域,都得到了相当大程度的关注,似乎预示着在2014年也会在汽车的各个细分领域展开更大规模的厮杀。在厮杀来临之前,我们就先看看2013,汽车都在忙些什么。 汽车电商:平台化的蜕变 在汽车产业中,新车资讯、导购是产业链条上重要的头部环节。而随着“一站式服务“和“整合式服务”需求的提升和蔓延,开始向“销售“这一点倾斜。这个产业涉及到的企业有两种:一种是”头轻脚重“的综合类电商平台(如淘宝、京东);另一种是”头…
企业的SCRM还可以对接什么?其实渠道有很多:facebook、Twitter、百度知道、人人网、大众点评、淘宝,另外,企业还可以对接京东、一号店等等,还可以对接你自己的电商网站、自己的ERP以及其他SNS,比如豆瓣、开心网等等。 互联网、社交网络和移动智能手机彻底改变了企业和消费者之间的关系,企业需要关注“做什么”,而不是“用什么来做”,上面提到的这么多渠道,并非每个渠道都要做,而是企业要做什么,先规划好,然后再来选择不同的渠道,实现个性化,在微博上做什么,在微信上做什么,在豆瓣上做什么。 C…