月度归档:2013年02月

投奔了大安卓系统了

前天终于入手了索尼的LT26ii加入了大安卓党,折腾几天之后,我有话想说。

流畅性…安卓虽然已经做的不错了,但是在ios面前还是完败。我的iPod Touch4这个老硬件跑着ios6都能获得非常流畅的效果,跟我的LT26ii相比,就像45FPS与30FPS的差距,多少了解苹果没什么不在桌面做什么特效了。

其次,就是电子市场…安卓再次输掉了,虽然看到GooglePlay在奋起直追,但是感觉还是差好多。无论是从推荐列表,还是top列表,APP Store的感觉都明显优于GooglePlay。在APP Store,你可以抱着寻宝的心态去逛APP Store,说不定一下子”哎,这个APP限免/特价了!果断出手!”或者突然又发现了什么有趣的APP,”哇,这APP好有趣,赶紧给大家分享一下”。

而GooglePlay在这方面就差了非常多。首页上面的推荐数量非常少,虽然都是不错的软件,但是基本上都是国外的软件,全部英文的,看的超辛苦。换过去top榜单之后,又是刷出来的榜单,大堆大堆的垃圾软件,夹杂着几个精品。不得不说的是,Google在这方面做得比苹果差好多。

然后就是软件的安全性问题,每次装软件,安卓总是巨细无遗的列出这个软件所要求的每项权限。这个可以让用户更加清楚的了解到即将安装的软件能获取什么权限,更加好地控制自己的手机,也更加繁琐,更加符合谢耳朵的喜好(笑

但是安卓系统却没有与此配套的防火墙,这就让人非常纠结了,因为安卓只有允许和拒绝两个选项,无法允许部分的权限,你也无法控制已经安装过的软件的权限。这个让我感觉跟糟糕,只能靠装第三方软件来解决这个问题。
暂时选择了一个叫LBE安全大师的软件,因为这个软件看起来商业味道没有360之类的严重。暂时也没有其他什么推广出现,就暂时用着吧。
插个题外话,根据LBE安全大师的记录来看,新浪出品的微博客户端会在后台静默获取用户的手机号码,没有任何提示,这是一件很糟糕的事情,我苦苦守了这么久的手机号就这样泄露出去了。

不过比较奇怪的是,会读取手机号码的软件,暂时只看见了新浪微博和支付宝所额外安装的一个快捷支付插件,其他的软件都只是读取IMEI号码……再来吐槽一下这个支付宝,为何要额外安装插件才能使用?就不能打包到一个软件里面么?还是有什么不可告人的秘密需要绕开GooglePlay?

然后就是这个“USB调试模式”,我嘞个去,插上的话在安卓上做什么安全防护都没有用,完全可以绕开,然后往里面装软件(豌豆荚什么的,91助手什么的),这个让我感到非常蛋疼,果断的关掉了。

最后说说安卓给我的感受,嗯,不错,Google给我们做了一个很不错的开放性系统,但是却没有给我们配套一个能够保护我们的防火墙。于是我们面前就出现了一个问题,如果我们想要享受一下这个优秀的系统的魅力,我们就要冒着被扒光身子的危险,但是如果我们不冒险……那买安卓还能为了什么呢?

注册了一个Steam帐号

Steam促销嘛~因为最近看到Steam for Linux 出来了之后,各种游戏开始搞大促销(点击这里查看),折扣能有2折到5折,看着看着略心动,果断地出手了,买了好几个游戏,花了差不多13美刀,然后……感觉正版游戏玩着感觉就不一样呢……

其实最心动的是在Linux下能玩到不错的游戏,虽然现在还没有装着Linux,嘛~总会有的……

Steam社区链接:http://steamcommunity.com/profiles/76561198083975312
ID:Ferrets
下面是头像,可爱的天使

个人头像

 

给VPS找了个新的软件源

最近在折腾服务器的https连接,于是在apache,lighttpd,nginx之间来回折腾,可是VPS上怎么都支持不了tls1.1和tls1.2(更新的协议,更加安全),我就郁闷了。然后发现pi上的apache支持tls1.2,于是打算将VPS的服务器也换成Apache。可是折腾了半天之后,好不容易在VPS上弄好Apache,Virtualhost的https连接也没问题了,但是却依旧无法支持tls1.1和tls1.2,我就纳闷了。

做了大量的Google之后,终于发现了问题,原来是openssl版本的问题,VPS上的openssl版本是1.0.0e,但是要支持tls1.1和tls1.2,openssl的版本要求1.0.1,我嘞个去,明明aptitude update之后没有新软件的提醒……

在折腾了很久之后,也尝试过编译openssl之后还是不行,一怒之下,换个软件源!看之前openssl的编译日期已经是11年10月的事了,没理由源那边还没有更新……

然后根据Ubuntu的wiki,修改了/etc/apt/sources.list
替换成了下面这些:

deb http://archive.ubuntu.com/ubuntu/ quantal main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ quantal-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ quantal-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ quantal-proposed main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ quantal-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal-security main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal-updates main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal-proposed main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal-backports main restricted universe multiverse

根据说明(Ubuntu 官方更新服务器(欧洲,此为官方源,国内较慢,但无同步延迟问题,电信、移动/铁通、联通等公网用户可以使用)),这应该是没有延迟问题的。

保存之后aptitude update一次,哗啦哗啦的满屏幕滚完之后得到一份报告,有800多个更新……

当时心里就一百万头草泥马奔腾而过……

果断的更新,然后……lighttpd在reload一次之后居然就支持tls1.1和tls1.2了!但是apache仍然不知道配置文件里面的TLSvT1.1和TLSv1.2是何物……

看来需要继续研究……

将博客的https连接加强了

嗯,前几天已经强制了对博客使用https访问……感觉很好很强大,博客的等级突然就高起来了。

今天偶尔发现一个网站(https://www.ssllabs.com/ssltest/index.html),可以检查网站的安全性,于是兴冲冲的去测试了一下,结果发现了几个小问题(主要的,更零碎的就没管了)。

  • 启用了一种长度较短的加密算法;
  • 没有提供完整的证书链;
  • 可能受到BEAST攻击;

前面两个的话好说,稍微查了一下网络就ok,而且startssl也提供了完整的安装教程(lighttpd Apache nginx),略后悔没有仔细看。

问题是最后一个,BEAST攻击究竟是什么啊……

上网做了很多很多的Google,还打错字了,打成了beats,于是魔声总是出来捣乱。

最后,在一个网站(http://permalink.gmane.org/gmane.linux.debian.devel.security/16698)找到了一份方案,看起来像是一份邮件的备份。

里面提到了lighttpd的解决办法,就是在配置文件里面指定一下加密的算法,并且让服务器优先使用某些算法,就可以组织这种攻击了。

ssl.cipher-list =  "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"
ssl.honor-cipher-order = "enable"

应用了之后,再去做测试,果然BEAST攻击的提示没有了。

 

SSLLab测试结果

SSLLab测试结果

编译了一个在RaspberryPi上用的seafile client

seafile官方网站:http://seafile.com

参考:官方wiki

在VPS上,使用着dropbox来备份数据,表示用着用着用的很舒服,后来入手了raspberrypi之后,当然也想在pi上弄一个,但是dropbox并没有提供源代码,只提供了基于x86的二进制文件,所以其他平台都不能使用,相当的怨念。

后来看到了一个很神奇的类似软件,叫做seafile,提供了跟dropbox差不多的服务,而且client和server的源码都能弄到,马上就兴奋起来了,弄一个出来给我的Pi玩吧~

然后参照着官方的wiki将全部的包都给编译出来了,根据wiki,有两个包是编译的时候需要的(不过看起来是运行的时候也需要的)。后来想了想,干脆做成安装包吧,于是稍微研究了一下,做了几个安装包顺便放出来。

ccnet_1.2.0-1_armhf.deb
libsearpc_1.0.1-1_armhf.deb
seafile_1.4.5-1_armhf.deb

下一步着手研究那个server怎么编译……

截图-seafile

截图-seafile

终于知道为毛用Opera访问博客的时候总是不安全了

尼玛死,终于知道为毛经常在访问自家博客的时候Opera提示说“服务器试图应用安全措施,但没有成功”了。

都是防火墙惹的祸!!!
草泥马啊,总是干掉了到*.wordpress.com的链接啊,为毛啊!!!
明明上面有超多超多的有用资料啊!!!
blogspot也是啊!!!
看着看起来很有用的资料点进去之后说无法链接到服务器啊!!!!

经过opera的“检查元素”,发现在加载页面的时候,加载了一个来自jetpack.wordpress.com的资源,结果妥妥儿的访问失败,然后opera就自动的加载了本地的叫error的资源,于是……“哎~这页面上的资源不是全部都是来自加密的安全连接啊~安全措施失败”。跪……

linux挂载samba储存

入手了RaspberryPi之后,发现容量果断的不足,这时候就是挂载文件系统的时候了。由于不同的系统之间的差异,软件包维护的不同,造成了挂载的命令稍微有点不一样。

RaspberryPi的话,samba并没有注册smbfs,而是使用了cifs(或许这个才是正常通用版?),所以,mount的用法稍微有点不一样

mount.cifs <remotetarget> <dir> -o <options>
Options:
 user=<arg>
 pass=<arg>
 dom=<arg>

挂载之后就能在mount表里面看到了

root@raspberrypi:~# df -h
文件系统             容量  已用  可用 已用% 挂载点
rootfs               7.2G  6.4G  409M   95% /
/dev/root            7.2G  6.4G  409M   95% /
devtmpfs             188M     0  188M    0% /dev
tmpfs                 38M  696K   37M    2% /run
tmpfs                5.0M     0  5.0M    0% /run/lock
tmpfs                 75M   68K   75M    1% /run/shm
/dev/mmcblk0p1        56M   17M   40M   30% /boot
/dev/sda1            7.4G  4.9G  2.2G   70% /media/16b2d773-3813-4672-99b8-6fc9be6cbed9
//192.168.11.1/Work   30G   27G  1.3G   96% /mnt/Openwrt/Work

如果想自动挂载的话,就需要写到fstab里面,格式如下

//SERVER/SHARENAME /mnt/MOUNTPOINT cifs noauto,noatime,username=USER,password=PASSWORD,workgroup=WORKGROUP 0 0

就能实现开机自动加载了。

使用checkinstall将源码打成安装包

参考:http://www.ibm.com/developerworks/cn/linux/l-cn-checkinstall/

以前就考虑过将源代码打成软件包,可是总觉得太麻烦了点。最近发现了点有趣的东西,再编译的时候就想打个包什么的吧,于是就上网查了一下。

结果就找到一个似乎挺方便的工具,叫做checkinstall。使用方法很简单,在编译软件包的时候,稍微做点修改就ok。

比如说,一般来说,到手一个软件的源码之后,就是解压、设定、编译、安装

wget PACKAGE_FILE
tar -vxf PACKAGE_FILE
cd PACKAGE_DIR
./configure [参数]
make
make install

checkinstall的话就是替换掉make install的那一步,直接checkinstall的话,可以顺便安装了,不过需要修改一下checkinstall的默认设定(/usr/local/lib/checkinstall/checkinstallrc)。
运行checkinstall之后,checkinstall会检查有没有./doc-pak,如果没有,就会问你是否创建

询问是否创建文档

外链自https://www.ibm.com/developerworks/cn/linux/l-cn-checkinstall/

之后是输入软件包的描述与信息

输入软件包的描述与信息

外链自https://www.ibm.com/developerworks/cn/linux/l-cn-checkinstall/

完成之后回车,checkinstall就会自己搞定的了。

参考链接底部有更多的资源,想深入的话可以点过去看看