来源:蜘蛛抓取(WebSpider)
时间:2017-11-27 17:19
标签:
光猫防火墙等级
问题分析:LOS红灯闪烁表示光功率过低;;解决方法:需使用光功率计检查光纤收光功率是否符合;问题分析:问题原因主要为PON口错误或者Pass;①请检查输入的Password与工单是否一致,注;问题分析:该问题为可以注册到OLT,但无法获取T;①联系测量室或运维检查OLT上业务数据和VLAN;②若数据无问题,看能否从OLT网管上看到光猫的M;问题分析:该问题主
问题分析:LOS红灯闪烁表示光功率过低; 解决方法:需使用光功率计检查光纤收光功率是否符合要求,若不达标建议更换光纤头或调整光路强度(推荐光功率为-10dB~-25dB); 2、光猫在开通时卡在20%,注册不上OLT提示错误; 问题分析:问题原因主要为PON口错误或者Password错误导致; 解决方法: ①请检查输入的Password与工单是否一致,注意区分大小写以及数字和小写字母; ②检查光纤跳线是否正确,是否接在正确的PON口下; 3、光猫开通时注册进度卡在25%; 问题分析:该问题为可以注册到OLT,但无法获取TR069管理地址; 解决方法: ①联系测量室或运维检查OLT上业务数据和VLAN是否正确,若没有对应数据或数据错误,需重新配置; ②若数据无问题,看能否从OLT网管上看到光猫的MAC,若能看到MAC,则重点排查上层BRAS环境问题;若无法看到光猫MAC,则重新核查数据及VLAN是否正确; 4、在设备开通过程中(或使用其他设备进行替换时),提示“已经注册成功,无需再注册”或业务下发失败情况; 问题分析:该问题主要原因为CMS平台对应工单未解绑或未绑定导致; 解决方法:联系测量室或运维通过CMS平台对该Password进行解绑(若为已经使用过的光猫,则需做恢复出厂后再注册使用),在解绑后重新注册; 5、光猫开通时注册正常,其它业务正常,语音无法注册(在诊断页面无法ping通软交换地址,即语音链路不通) 问题分析:该问题主要RMS平台下发语音参数错误或OLT上语音VLAN错误造成; 解决方法: 11(15)
文稿模板版本标记号形式
① 检查光猫上的语音数据是否与业务单信息相符(登陆方法参考底下内容),若不一致请联系测量室或运维,核查RMS工单中的语音参数并重新下发;
② 语音IP地址等数据正确,则需联系测量中心或运维检查OLT上语音的vlan数据是否正常,若不正常则需要修改。 6、在设备开通过程中,提示注册成功业务下发成功,但宽带或语音业务不通; 问题分析:该问题主要为OLT上宽带VLAN错误或工单未下发造成; 解决方法: ①使用管理员账号(CMCCAdmin/aDm8H%MdA)登陆设备,查看状态--网络侧信息,各业务是否已正常下发(若一条业务同时存在两条wan连接,需手动删除一条VLAN不正确的wan连接); ②检查宽带、语音数据是否和工单信息一致,若业务未下发成功或下发不完整,联系测量室或运维通过CMS平台重新下发一遍;
③若以上数据无误,请联系测量室或运维检查OLT上是否有对应业务数据,数据12(15)
文稿模板版本标记号形式
VLAN是否准确 7、在对于前期正常开通使用的设备,使用一段时间后宽带无法使用; 问题分析:可能原因为用户拨打10086号码修改了宽带账号密码; 解决方法: ① 向用户确认是否通过客服电话修改过密码; ② 系测量室或运维通过CMS平台将用户修改后的新密码重新下发到光猫里; 8、在开通设备时,使用电脑连接光猫后无法打开注册页面; 问题分析:该问题与IE浏览器的版本及浏览器有关; 解决方法: ①确保电脑连接网关采用自动获取IP地址方式,且电脑正常获取到了IP地址; ②可尝试清除一下IE浏览器的历史记录(缓存)后再登陆注册页面; ③ 换其他IE浏览器或电脑进行登陆; ④ 试重启一下设备,再进行登陆; 9、对于已经使用过的设备重新二次放装使用,工单自动下发后业务无法使用情况; 问题分析:因设备之前使用时已有历史(垃圾)数据,二次使用前需做恢复出厂操作,清理以前用户数据; 解决方法:在设备上电正常启动完毕后(LOS红灯闪烁状态),使用CMCCAdmin/aDm8H%MdA,进入光猫管理界面,管理,设备管理,点击恢复出厂设置即可,完成恢复出厂设置操作。 如何登陆HGU管理页面 1、使用IE浏览器在地址栏输入:192.168.1.1/login.html,打开登录界面,如下图所示:
2、在管理员账户页面输入管理员账号和密码:CMCCAdmin/aDm8H%MdA,点击“登录”13(15)
文稿模板版本标记号形式
进入设备管理页面;
3、依次点击【状态】―【网络侧信息】,可以查看宽带、语音、OTT业务的下发状态;
4、依次点击【网络】―【宽带设置】,可以修改或设置对应业务的相关参数,对应下发的几种业务模式可以选择进行修改,如下图所示;
文稿模板版本标记号形式
六、PING诊断功能 使用该功能可以检查宽带、语音业务的链路是否正常;对于语音业务来说可以进一步确认下发的数据是否有问题,做为一种辅助手段更容易定位问题。相对应的步骤为 1.点击诊断-ping测试,下拉相对应业务的网络连接 2.在目的地址输入语言平台地址,重复次数里面输入需要进行ping测试的次数 3.点击开始,会跳出等待2秒查看结果,等待后点击结果即可。 如图所示:
文稿模板版本标记号形式 三亿文库包含各类专业文献、高等教育、幼儿教育、小学教育、外语学习资料、文学作品欣赏、各类资格考试、专业论文、行业资料、江苏移动烽火光猫(HGU)开通及常见问题处理手册(V1.0) 等内容。
暂无评价|0人阅读|0次下载|举报文档江苏移动烽火光猫(HGU)开通及常见问题处理手册(V1.0) _计算机硬件及网络_IT/计算机_专业资料。江苏烽火光猫开通及...查看: 978|回复: 12
无法让ERLite-3连到光猫
主题帖子积分
飞鸽传书, 积分 826, 距离下一级还需 174 积分
本帖最后由 iecny 于
10:17 编辑
是做家庭AP覆盖
拓扑是这样的:
光猫 --接-- ERLite-3 --接-- ES24-lite --接-- Unify AC LR/PRO系列的AP(条件限制不能用POE交换机,AP靠额外的POE电源供电)光猫的ip是192.168.1.1
ERLite-3 的:
eth1做lan的网关(ip设置为192.168.2.1/24)
eth0接光猫
按照这个例子:
ERLite-3一直到AP都成功设置完成了,DHCP也工作良好
设定了eth0的Source NAT (Masquerate),Outbound Interface到eth0
GATEWAY设置成光猫的地址192.168.1.1
eth1配置DNS转发
禁用防火墙
eth0接到光猫的LAN口后
使用DHCP自动分配,ERLite-3的管理界面始终显示TBD
无法ping到光猫所在的网段(192.168.1.1或192.168.1.2),但eth1的网段(192.168.2.x)可以ping到
这个时候,把eth0插到另一个启用了DHCP的路由器的lan口上,可以看到eth0已经被分配了合法地址(比如192.168.31.101, 路由器是小米的,它好像比较喜欢用31段)但ERLite-3的管理界面依然显示eth0的IP地址是TBD
手动设置eth0的ip(设为192.168.1.2),也出现同样情况
上述有什么地方做错了吗?应该如何解决这个问题?
1,可以确定光猫是通的,因为前面提到的另一个路由器无论以DHCP还是手动把WAN设置成192.168.1.2都能通
2,没有尝试从光猫方向ping ERLite-3的eth0
------------------------------------------------------------故障已解决,此外unifi的设置,漫游表现都很好,非常期待正在测试中的支持802.11k/r/v的新固件
把光猫的DHCP池从192.168.1.2~192.168.1.255改成192.168.1.3~192.168.1.255后,lr3就能让eth0以192.168.1.2的固定ip,和外网通上
此后让eth0使用DHCP获得ip地址也成功通上外网
我觉得这不应该是问题所在
lr3的固件版本是比较旧的1.2
主题帖子积分
看来你的光猫是启用了路由模式,感觉浪费非了erl3的性能啊 直接光猫接交换机试试呢甩开路由器。或者关闭光猫的dhcp,路由wan用固定地址
如果你用erl3拨号的话,那么wan口不能为dhcp的
主题帖子积分
调通前不打算用erl3拨号,通了再考虑
关光猫DHCP确实还没有尝试过
主题帖子积分
调通前不打算用erl3拨号,通了再考虑
关光猫DHCP确实还没有尝试过
首先不要启用那么多的 DHCP,要用哪个路由做 DHCP 就把其它的路由的 DHCP 关掉,先将ER3路由器调试通之后再调试其它的路由器
主题帖子积分
首先不要启用那么多的 DHCP,要用哪个路由做 DHCP 就把其它的路由的 DHCP 关掉,先将ER3路由器调试通之后 ...
好的,下一步的打算是先关闭光猫的DHCP,且让erl3的eth0用静态ip连到光猫,看看能不能通
另一台路由器仅是用来测试上述eth0的ip地址(设置成通过DHCP获取时)总是显示TBD,其它时候并未接入网络,但在测试过程中遇到了矛盾的信息:。
erl3的管理界面总是显示TBD
搭载DHCP server的另一端则会告知已经给erl3分配了地址
主题帖子积分
看来你的光猫是启用了路由模式,感觉浪费非了erl3的性能啊 直接光猫接交换机试试呢甩开路由器。或者关闭光 ...
我会尝试你的建议,谢谢!
有两个问题想请教:
让光猫处于路由模式(接erl3的eth0),erl3再是一层路由(用nat把eth1的子网转发到eth0)是对性能不利的吗?
还需要使用这个光猫的iptv的功能(默认它是用vlan,从光猫的另一个lan口出来的,目前准备让它直连机顶盒),如果用erl3桥接拨号,是不是还要考虑这部分的问题?
我们这边的宽带很坏,它不告诉我PPPOE的账号/密码,而是写到光猫里
此外还需要一个超级管理员账号+密码才能改桥接
要知道它们,还要和电信扯半天,所以还是先调通重要
主题帖子积分
我会尝试你的建议,谢谢!
有两个问题想请教:
你这样设置是可以,只是多了erl3一层网络不是有点多此一举吗?直接接你的交换机起步更好。如果你实在想加一层erl3,那么想电脑直连路由器,取得正确的ip网段信息。然后设置到erl3上。
iptv可以使用和上网以及语音不同的vlanid,如果你知道iptv的vlanid那么可以一根线解决所有问题,也就是iptv也放到交换机后面。当然,最好还是iptv直连,或者单独wifi或者电力猫都可以(网上有教程)。
你这个地区宽带运营商的确差劲,不过你可以投诉的,这是不合理的。你是用户,有知情权。查找光猫的型号,网上找破解教程,一般都可以通过telnet或者tftp(需要专门的线并且光猫要拆机,当然这个是如果运营商屏蔽了telnet和ssh端口的情况下的通用方法,这个线几块钱倒不贵,相当于erl3的console口)读取光猫相关的配置db_user_cfg.xml(不同品牌光猫型号可能不一样),没加密就直接vi或cat如果加密了就pc搭建个tftpserver直接上传到pc上,解密软件自己去谷歌就好了
主题帖子积分
多啰嗦一句,光猫拨号(路由模式)真的很蛋疼,能破解就破解,各种连接数限制,nat性能弱鸡的很。在线游戏啊,bt pt啊,各种限制
主题帖子积分
多啰嗦一句,光猫拨号(路由模式)真的很蛋疼,能破解就破解,各种连接数限制,nat性能弱鸡的很。在线游戏 ...
确实打算让ERL3负责PPPoE
在这之前要确保LAN1桥接模式的光猫不会影响到iptv与电话,听说有的地方可以,有的地方需要一些workaround(IPTV需要从PPPoE的网络里传输一些内容)。
有一些事弄错了,运营商会被动地告知PPPoE的账户密码,也允许(由其下发命令地)让光猫改用桥接。
结果没下发成功,还是路由模式。
这部分等运营商跟进,想来只是时间问题。
ERL3的1.2固件有从网页端升级固件的bug
用SSH登陆进去可以看到固件文件已经完整上传了,但浏览器总是会显示上传失败且没有执行更新。
最后在shell里执行了一下更新命令后完成升级。
更新到1.85后,网页端直接提供PPPoE模板,非常方便。
主题帖子积分
确实打算让ERL3负责PPPoE
在这之前要确保LAN1桥接模式的光猫不会影响到iptv与电话,听说有的地方可以, ...
1.6开始向导就有支持PPPoE吧……
主题帖子积分
1.6开始向导就有支持PPPoE吧……ERL3的1.2固件
执行了一下更新命令后完成升级
更新到1.85后
这个过程中没有使用到1.6的固件,所以我不知道有这回事
主题帖子积分
这个过程中没有使用到1.6的固件,所以我不知道有这回事
是哪里拿的货源啊……1.2的版本,现在出厂记得就是1.6了吧
主题帖子积分
是哪里拿的货源啊……1.2的版本,现在出厂记得就是1.6了吧
在北京莱桥买的
优倍快网络技术咨询(上海)有限公司
.cn All Rights Reserved.本站发布的所有内容,未经许可,不得转载.&figure&&img src=&/50/v2-cd62ff466ab80c46ceb3b1_b.jpg& data-rawwidth=&552& data-rawheight=&367& class=&origin_image zh-lightbox-thumb& width=&552& data-original=&/50/v2-cd62ff466ab80c46ceb3b1_r.jpg&&&/figure&&h3&一、&/h3&&p&程序猿问科比:“你为什么这么成功? ”&br&科比:“你知道洛杉矶凌晨四点是什么样子吗? ”&br&程序猿:“知道,一般那个时候我还在写代码,怎么了?”&br&科比:“额…….”&/p&&h3&二、&/h3&&p&女神:你能让这个论坛的人都吵起来,我今晚就跟你走。&br&程序猿:PHP语言是最好的语言!&br&论坛炸锅了,各种吵架。&br&女神:服了你了,我们走吧,你想干啥都行。&br&程序猿:今天不行,我一定要说服他们,PHP语言是最好的语言。&figure&&img src=&/v2-4ad1e1741eccdfbf932734a_b.jpg& data-rawwidth=&600& data-rawheight=&328& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/v2-4ad1e1741eccdfbf932734a_r.jpg&&&/figure&&/p&&br&&h3&三、&/h3&&p&我是一个苦b的程序员,今晚加班到快通宵了,困得快睁不开眼了,女上司很关心,问我要不要吃宵夜。我没好气地说,宵夜就算了,能让我睡一觉就行了。女上司红着脸说了句讨厌啊,然后坐在我身边不动,好像距离我很近,搞得我很紧张,难道她发现我的程序出了bug?&/p&&h3&四、&/h3&&p&老公一定要找程序员!!!!!!&br&钱多话少死的早&figure&&img src=&/v2-c2695cfec4e9d14d3062_b.jpg& data-rawwidth=&600& data-rawheight=&334& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/v2-c2695cfec4e9d14d3062_r.jpg&&&/figure&&/p&&h3&五、&/h3&&p&老婆给当程序员的老公打电话:“下班顺路买一斤包子带回来,如果看到卖西瓜的,就买一个。”&/p&&p&当晚,程序员老公手捧一个包子进了家门……&/p&&p&老婆怒道:“你怎么就买了一个包子?!”&/p&&p&老公答曰:“因为看到了卖西瓜的。”&/p&&h3&六、&figure&&img src=&/v2-4147caebde476e137f665_b.jpg& data-rawwidth=&460& data-rawheight=&463& class=&origin_image zh-lightbox-thumb& width=&460& data-original=&/v2-4147caebde476e137f665_r.jpg&&&/figure&&/h3&&h3&七、&/h3&&p&某人发帖子:“各位JR,我想做一个程序猿,请问有什么要注意的……”&br&某猿:“等我下班跟你细说……”&/p&&p&然后……就没有然后了&/p&&h3&八、&/h3&&br&&p&我问程序员朋友借了1000,他说再多借你24吧,凑个整&/p&&h3&九、&/h3&&p&程序员A: “我吃鱼香肉丝盖饭, 你吃什么?”&br&程序员B: “宫保鸡丁盖饭.”&br&程序员A 在点菜单写上:&br&鱼香肉丝盖饭 1&br&宫保鸡丁盖饭 1&br&程序员B: “我还是要牛肉面吧!”&br&程序员A 更正点菜单:&br&鱼香肉丝盖饭 1&br&// 宫保鸡丁盖饭 1&br&牛肉面 1&figure&&img src=&/v2-58f76a8ed476e52c5e3aca8b4fa91010_b.jpg& data-rawwidth=&640& data-rawheight=&1077& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-58f76a8ed476e52c5e3aca8b4fa91010_r.jpg&&&/figure&&/p&&h3&十、&/h3&&p&我是一个程序猿,一天我坐在路边一边喝水一边苦苦检查bug,这时一个乞丐在我边上坐下了,开始要饭,我觉得他可怜,就给了他一块钱,然后接着调试程序。他可能生意不好,就无聊的看看我在干什么,然后过了一会,他幽幽说,这里少了一个分号。&/p&&p&我惊奇的问:“你也懂这行啊” 乞丐说:“我以前就是做这个的。”&/p&&br&&h3&十一、&/h3&&p&某程序员退休后决定练习书法,于是重金购买文房四宝。一日,饭后突生雅兴,一番研墨拟纸,并点上上好檀香。定神片刻,泼墨挥毫,郑重地写下一行字:hello world!&/p&&h3&十二、&/h3&&p&搞IT太辛苦了,想换一行怎么办?”“敲一下Enter键。”&/p&&h3&十三、&/h3&&p&程序员不喜欢乾隆的第八个儿子,因为八阿哥 bug&/p&&h3&十四、&/h3&&p&一女同学在食堂吃饭时,一程序猿凑到旁边,“同学,我能和你说话不,我已经一个月没和女生说话了。&/p&&h3&十五、&/h3&&p&两个程序员在聊天:“我昨天碰到个辣妹。我把她带回家,马上就开始如饥似渴地亲吻,她就坐在我的键盘上,然后……”“你在家里也有台电脑?CPU是什么型号的?”&figure&&img src=&/v2-867a6da49ffd14b9479bac955be6adc5_b.png& data-rawwidth=&356& data-rawheight=&263& class=&content_image& width=&356&&&/figure&&/p&&br&&h3&十六、&/h3&&p&程序员的读书历程:x 语言入门 —& x 语言应用实践 —& x 语言高阶编程 —& x 语言的科学与艺术 —& 编程之美 —& 编程之道 —& 编程之禅—& 颈椎病康复指南。&/p&
一、程序猿问科比:“你为什么这么成功? ” 科比:“你知道洛杉矶凌晨四点是什么样子吗? ” 程序猿:“知道,一般那个时候我还在写代码,怎么了?” 科比:“额…….”二、女神:你能让这个论坛的人都吵起来,我今晚就跟你走。 程序猿:PHP语言是最好的语…
&figure&&img src=&/50/v2-7caa8d867ed04c0df7de82d_b.jpg& data-rawwidth=&1072& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1072& data-original=&/50/v2-7caa8d867ed04c0df7de82d_r.jpg&&&/figure&&p&今天,我来为大家解读一幅来自 &a href=&/?target=http%3A//TurnOff.us& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&TurnOff.us&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 的漫画 “&a href=&/?target=http%3A//turnoff.us/geek/inside-the-linux-kernel/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&InSide The Linux Kernel&i class=&icon-external&&&/i&&/a&” 。 &a href=&/?target=http%3A//turnoff.us/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&TurnOff.us&i class=&icon-external&&&/i&&/a& 是一个极客漫画网站,作者Daniel Stori 画了一些非常有趣的关于编程语言、Web、云计算、Linux 相关的漫画。今天解读的便是其中的一篇。&/p&&p&在开始,我们先来看看这幅漫画的全貌!(如题图)&/p&&p&这幅漫画是以一个房子的侧方剖面图来绘画的。使用这样的一个房子来代表 Linux 内核。&/p&&h3&地基&/h3&&p&作为一个房子,最重要的莫过于其地基,在这个图片里,我们也从最下面的地基开始看起:&/p&&figure&&img src=&/v2-8e1c8c95fb79b5a2aca07b_b.jpg& data-rawwidth=&1156& data-rawheight=&451& class=&origin_image zh-lightbox-thumb& width=&1156& data-original=&/v2-8e1c8c95fb79b5a2aca07b_r.jpg&&&/figure&&p&&em&&u&地基&/u&&/em&&/p&&p&地基(底层)由一排排的文件柜组成,井然有序,文件柜里放置着“文件”——电脑中的文件。左上角,有一只胸前挂着 421 号牌的小企鹅,它表示着 PID(进程 ID Process ID) 为 421 的进程,它正在查看文件柜中的文件,这代表系统中正有一个进程在访问文件系统。在右下角有一只小狗,它是看门狗(watchdog) ,这代表对文件系统的监控。&figure&&img src=&/v2-5cbcf9e0a54c48282f1d_b.jpg& data-rawwidth=&1862& data-rawheight=&904& class=&origin_image zh-lightbox-thumb& width=&1862& data-original=&/v2-5cbcf9e0a54c48282f1d_r.jpg&&&/figure&&/p&&p&&em&&u&一层(地面层)&/u&&/em&&/p&&h3&一层(地面层)&/h3&&p&看完了地基,接下来我们来看地基上面的一层,都有哪些东西。&/p&&figure&&img src=&/v2-7cc81a2c7e660deb368c2d_b.jpg& data-rawwidth=&598& data-rawheight=&407& class=&origin_image zh-lightbox-thumb& width=&598& data-original=&/v2-7cc81a2c7e660deb368c2d_r.jpg&&&/figure&&p&&em&&u&进程表&/u&&/em&&/p&&p&在这一层,最引人瞩目的莫过于中间的一块垫子,众多小企鹅在围着着桌子坐着。这个垫子的区域代表进程表。&/p&&p&左上角有一个小企鹅,站着,仿佛在说些什么这显然是一位家长式的人物,不过看起来周围坐的那些小企鹅不是很听话——你看有好多走神、自顾自聊天的——“喂喂,说你呢,哇塞娃(171),转过身来”。它代表着 Linux 内核中的初始化(init)进程,也就是我们常说的 PID 为 1 的进程。桌子上坐的小企鹅都在等待状态wait中,等待工作任务。&/p&&figure&&img src=&/v2-6de2261bc6dbb56a7b1d7_b.jpg& data-rawwidth=&1051& data-rawheight=&232& class=&origin_image zh-lightbox-thumb& width=&1051& data-original=&/v2-6de2261bc6dbb56a7b1d7_r.jpg&&&/figure&&p&&em&&u&看门狗&/u&&/em&&/p&&p&瞧瞧,垫子(进程表)两旁有两只小狗,它会监控小企鹅的状态(监控进程),当小企鹅们不听话时,它就会汪汪地叫喊起来。&/p&&figure&&img src=&/v2-cf6d64581fba4bd42dede222d81739c5_b.jpg& data-rawwidth=&550& data-rawheight=&241& class=&origin_image zh-lightbox-thumb& width=&550& data-original=&/v2-cf6d64581fba4bd42dede222d81739c5_r.jpg&&&/figure&&p&&em&&u&http 进程&/u&&/em&&/p&&p&在这层的左侧,有一只号牌为 1341 的小企鹅,守在门口,门上写着 80,说明这个 PID 为 1341 的小企鹅负责接待 80 端口,也就是我们常说的 HTTP (网站)的端口。小企鹅头上有一片羽毛,这片羽毛大有来历,它是著名的 HTTP 服务器 Apache 的 Logo。喏,就是这只:&/p&&figure&&img src=&/v2-335edadebdeec029bd606d6_b.jpg& data-rawwidth=&369& data-rawheight=&137& class=&content_image& width=&369&&&/figure&&p&&em&&u&apache logo&/u&&/em&&/p&&p&向右看,我们可以看到这里仍有一扇门,门上写着 21,但是,看起来这扇门似乎年久失修,上面的门牌号都歪了,门口也没人守着。看起来这个 21 端口的 FTP 协议有点老旧了,目前用的人也比以前少了,以至于这里都没人接待了。&/p&&figure&&img src=&/v2-078db8b993bea161dfa5ee6e55e45062_b.jpg& data-rawwidth=&541& data-rawheight=&202& class=&origin_image zh-lightbox-thumb& width=&541& data-original=&/v2-078db8b993bea161dfa5ee6e55e45062_r.jpg&&&/figure&&p&&em&&u&无人看守的 FTP 进程&/u&&/em&&/p&&p&而在最右侧的一个门牌号 22 的们的待遇就大为不同,居然有一只带着墨镜的小企鹅在守着,看起来好酷啊,它是黑衣人叔叔吗?为什么要这么酷的一个企鹅呢,因为 22 端口是 SSH 端口,是一个非常重要的远程连接端口,通常通过这个端口进行远程管理,所以对这个端口进来的人要仔细审查。&/p&&figure&&img src=&/v2-1b44ccdb574d_b.jpg& data-rawwidth=&484& data-rawheight=&360& class=&origin_image zh-lightbox-thumb& width=&484& data-original=&/v2-1b44ccdb574d_r.jpg&&&/figure&&br&&p&&em&&u&SSH 守护进程&/u&&/em&&/p&&p&它的身上写着 52,说明它是第 52 个小企鹅。&/p&&figure&&img src=&/v2-2e07ee2eb69b389d5ad6ea_b.jpg& data-rawwidth=&356& data-rawheight=&218& class=&content_image& width=&356&&&/figure&&p&&em&&u&到达文件系统&/u&&/em&&/p&&p&在图片的左上角,有一个向下台阶。这个台阶是底层(地基)的文件系统中的,进程们可以通过这个台阶,到文件系统中去读取文件,进行操作。&/p&&figure&&img src=&/v2-86accdcd85eb766cf98923_b.jpg& data-rawwidth=&382& data-rawheight=&296& class=&content_image& width=&382&&&/figure&&p&&em&&u&Cron 任务&/u&&/em&&/p&&p&在这一层中,有一个身上写着 217 的小企鹅,他正满头大汗地看着自己的手表。这只小企鹅就是定时任务(Crontab),他会时刻关注时间,查看是否要去做某个工作。&/p&&figure&&img src=&/v2-70ac221baccc40c1b7cc916_b.jpg& data-rawwidth=&703& data-rawheight=&237& class=&origin_image zh-lightbox-thumb& width=&703& data-original=&/v2-70ac221baccc40c1b7cc916_r.jpg&&&/figure&&p&&em&&u&管道&/u&&/em&&/p&&p&在图片的中部,有两个小企鹅扛着管道(PipeLine)在行走,一只小企鹅可以把自己手上的东西通过这个管道,传递给后面的小企鹅。不过怎么看起来前面这种(男?)企鹅累得满头大汗,而后面那只(女?)企鹅似乎游刃有余——喂喂,前面那个,裤子快掉了~&/p&&figure&&img src=&/v2-a7f1fe6fa7e30aaaf35398_b.jpg& data-rawwidth=&409& data-rawheight=&216& class=&content_image& width=&409&&&/figure&&p&&em&&u&Wine&/u&&/em&&/p&&p&在这一层还有另外的一个小企鹅,它手上拿着一杯红酒,身上写着 411,看起来有点不胜酒力。它就是红酒(Wine)小企鹅,它可以干(执行)一些来自 Windows 的任务。&/p&&h3&跃层&/h3&&p&在一层之上,还有一个跃层,这里有很多不同的屏幕,每个屏幕上写着 TTY(这就是对外的终端)。比如说最左边 tty4 上输入了“fre”——这是想输入“freshmeat...”么 :d ;它旁边的 tty2 和 tty3 就正常多了,看起来是比较正常的命令;tty7 显示的图形界面嗳,对,图形界面(X Window)一般就在 7 号终端;tty5 和 tty6 是空的,这表示这两个终端没人用。等等,tty1 呢?&/p&&figure&&img src=&/v2-a9feedfce0c_b.jpg& data-rawwidth=&1182& data-rawheight=&653& class=&origin_image zh-lightbox-thumb& width=&1182& data-original=&/v2-a9feedfce0c_r.jpg&&&/figure&&p&&em&&u&跃层&/u&&/em&&/p&&p&tty(终端)是对外沟通的渠道之一,但是,不是每一个进程都需要 tty,某些进程可以直接通过其他途径(比如端口)来和外部进行通信,对外提供服务的,所以,这一层不是完整的一层,只是个跃层。&/p&&p&好了,我们有落下什么吗?&/p&&figure&&img src=&/v2-aa60f6acab5cd183586ecc_b.jpg& data-rawwidth=&484& data-rawheight=&169& class=&origin_image zh-lightbox-thumb& width=&484& data-original=&/v2-aa60f6acab5cd183586ecc_r.jpg&&&/figure&&p&&em&&u&小丑?&/u&&/em&&/p&&p&这小丑是谁啊?&/p&&p&啊哈,我也不知道,或许是病毒?你说呢?&/p&
今天,我来为大家解读一幅来自
的漫画 “” 。
是一个极客漫画网站,作者Daniel Stori 画了一些非常有趣的关于编程语言、Web、云计算、Linux 相关的漫画。今天解读的便是其中的一篇。在开始,我们…
&p&我写的 macOS 专用 Bash 脚本专治各种 MS Office 2011 & 2016 卸载不乾净的问题:&/p&&div class=&highlight&&&pre&&code class=&language-text&&#!/bin/bash
Microsoft Office
complete uninstaller.
#============================================
# Remove under &Applications&
#============================================
cd /Applications
rm -rf &Microsoft Excel.app&
rm -rf &Microsoft OneNote.app&
rm -rf &Microsoft Outlook.app&
rm -rf &Microsoft PowerPoint.app&
rm -rf &Microsoft Word.app&
rm -rf &Microsoft Office 2011&
#============================================
# Remove files from your user Library folder
#============================================
# Office 2016
cd &${HOME}/Library/Containers/&
rm -rf com.microsoft.errorreporting
rm -rf com.microsoft.Excel
rm -rf com.microsoft.netlib.shipassertprocess
rm -rf com.microsoft.Office365ServiceV2
rm -rf com.microsoft.Outlook
rm -rf com.microsoft.Powerpoint
rm -rf com.microsoft.RMS-XPCService
rm -rf com.microsoft.Word
rm -rf com.microsoft.onenote.mac
cd &${HOME}/Library/Group Containers/&
rm -rf UBF8T346G9.ms
rm -rf UBF8T346G9.Office
rm -rf UBF8T346G9.OfficeOsfWebHost
# Office 2011
cd &${HOME}/Library/Preferences/&
rm -f com.microsoft.Excel.plist
rm -f com.microsoft.office.plist
rm -f com.microsoft.office.setupassistant.plist
rm -f com.microsoft.outlook.databasedaemon.plist
rm -f com.microsoft.outlook.office_reminders.plist
rm -f com.microsoft.Outlook.plist
rm -f com.microsoft.PowerPoint.plist
rm -f com.microsoft.Word.plist
rm -f com.microsoft.autoupdate2.plist
cd &${HOME}/Library/Preferences/ByHost/&
rm -f com.microsoft.Excel.*
rm -f com.microsoft.Word.*
rm -f com.microsoft.PowerPoint.*
rm -f com.microsoft.Outlook.*
rm -f com.microsoft.Office.*
rm -f com.microsoft.OneNote.*
cd &${HOME}/Library/Application Support/Microsoft/&
rm -rf Office
cd &${HOME}/Documents/&
rm -rf &Microsoft User Data&
#============================================
# Remove files from your Mac Library folder
#============================================
cd /Library/LaunchDaemons
rm -f com.microsoft.office.licensing.helper.plist
rm -f com.microsoft.office.licensingV2.helper.plist
cd /Library/PrivilegedHelperTools
rm -f com.microsoft.office.licensing.helper
rm -f com.microsoft.office.licensingV2.helper
cd /Library/Preferences
rm -f com.microsoft.office.licensing.plist
rm -f com.microsoft.office.licensingV2.plist
rm -rf &/Library/Application Support/Microsoft/&
#============================================
# Remove Font files from Office 2011
#============================================
rm -f &/Library/Fonts/Microsoft/&
&/code&&/pre&&/div&
我写的 macOS 专用 Bash 脚本专治各种 MS Office 2011 & 2016 卸载不乾净的问题:#!/bin/bash
# Microsoft Office
complete uninstaller.
#============================================
# Remove under "Applications"
#=====================…
&figure&&img src=&/50/v2-f1bcffbb232eab77a08dd862ed2c8209_b.jpg& data-rawwidth=&1000& data-rawheight=&1000& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&/50/v2-f1bcffbb232eab77a08dd862ed2c8209_r.jpg&&&/figure&&b&网络掩码&/b&&br&今天咱们来学习网络掩码,先来看一个小明的IP&br&&br&10.1.1.2 255.255.255.0&br&&br&其中“10.1.1.2”为小明的IP,“255.255.255.0”为其网络掩码。&br&&br&小明IP由两部分组成:IP = 网段号+ 主机号&br&&br&那小明的网段号怎么计算呢?只要IP地址与网络掩码做“按位与”操作就可以得到网段号了。&p&&b&那什么是“按位与”?&/b&&br&这里的位是二进制位,先举一个例子,有两个二进制数A、B,当A、B分别为0、1时,有4种组合,&br&&br&A&B= 0&0=0&br&A&B= 0&1=0&br&A&B= 1&0=0&br&A&B= 1&1=1&br&&br&那来计算一下小明的网段号是多少?&br&&br&10.1.1.2的二进制为:&br&01.&br&&br&网络掩码255.255.255.0的二进制为:&br&11.&br&&br&把这两个32位的二进制数,按位对齐,进行按位与操作,得到的结果就是网段号:&br&01.&br&&br&那这个网段号用十进制来表示就是:&br&&b&10.1.1&/b&&br&&br&那剩下的“2”就是主机号。&br&&br&对于初次学习网络掩码的同学来说,看到这些长长的二进制数,头都大了。哈哈,这很正常,这种按位与操作其实是设计给电脑计算用的,电脑傻的时候也蛮傻的,只认识0、1。&/p&
网络掩码 今天咱们来学习网络掩码,先来看一个小明的IP 10.1.1.2 255.255.255.0 其中“10.1.1.2”为小明的IP,“255.255.255.0”为其网络掩码。 小明IP由两部分组成:IP = 网段号+ 主机号 那小明的网段号怎么计算呢?只要IP地址与网络掩码做“按位与”操作…
&p&更新 填了一年前的坑&/p&&p&~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~&/p&&p&抽了时间完成了一年前的坑,这个答案被推到这里是大家的支持&/p&&p&所以做这个软件也是希望帮助到大家&/p&&p&&br&&/p&&p&&br&&/p&&img src=&/v2-045f91bcf6cfdfeccbeceee526e4e327_b.jpg& data-rawwidth=&600& data-rawheight=&440& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/v2-045f91bcf6cfdfeccbeceee526e4e327_r.jpg&&&p&&br&&/p&&p&&br&&/p&&img src=&/v2-ec955fd09ed_b.jpg& data-rawwidth=&600& data-rawheight=&440& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/v2-ec955fd09ed_r.jpg&&&p&&br&&/p&&img src=&/v2-0c308bd1ca63a7d8be5f81e_b.jpg& data-rawwidth=&600& data-rawheight=&440& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/v2-0c308bd1ca63a7d8be5f81e_r.jpg&&&p&&br&&/p&&p&&br&&/p&&img src=&/v2-37b0e728b0d20df4ae6b7_b.jpg& data-rawwidth=&600& data-rawheight=&374& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/v2-37b0e728b0d20df4ae6b7_r.jpg&&&p&&br&&/p&&p&下载地址:&a href=&///?target=https%3A///FlyRabbit/AntiRecall/releases& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Github&i class=&icon-external&&&/i&&/a&&/p&&p&欢迎反馈&/p&&p&&br&&/p&&p&原答案&/p&&p&~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~&/p&&p&我自己抓包得到如下答案&/p&&p&感谢 &a class=&member_mention& href=&///people/00f8d2b8abd0a70bb7a3eb25& data-hash=&00f8d2b8abd0a70bb7a3eb25& data-hovercard=&p$b$00f8d2b8abd0a70bb7a3eb25&&@唐三藏&/a& 指出的问题,已修正&/p&&p&1.手机发送撤回指令到QQ服务器&/p&&img src=&/fbc8e43304feae_b.png& data-rawwidth=&1075& data-rawheight=&99& class=&origin_image zh-lightbox-thumb& width=&1075& data-original=&/fbc8e43304feae_r.png&&&p&&br&&/p&&p&&br&&/p&&p&2.服务器确认这条指令合法,并且发送UDP包给被撤回端&/p&&img src=&/253db0cab081c7de27c616_b.png& data-rawwidth=&659& data-rawheight=&122& class=&origin_image zh-lightbox-thumb& width=&659& data-original=&/253db0cab081c7de27c616_r.png&&&p&注意我用红框框出来的是收到的撤回UDP包(177长度)和反馈的UDP包(97长度)&/p&&p&&br&&/p&&p&3.被撤回端收到UDP包,分析包内容,决定撤回哪一条。&/p&&img src=&/fe6d5e5c7d0bb552c1d180_b.png& data-rawwidth=&839& data-rawheight=&236& class=&origin_image zh-lightbox-thumb& width=&839& data-original=&/fe6d5e5c7d0bb552c1d180_r.png&&&p&这是长度为177的包,里面的数据是加了密的,肯定包含有撤回哪一条,撤回方式,通知UI重绘等信息。&/p&&p&&br&&/p&&img src=&/9cc8a0772505abb03ec1f7c4fb577bb8_b.png& data-rawwidth=&841& data-rawheight=&227& class=&origin_image zh-lightbox-thumb& width=&841& data-original=&/9cc8a0772505abb03ec1f7c4fb577bb8_r.png&&&p&这是长度为97的包是本地反馈给服务器的,其中Data字段为002,这个002是不是代表撤回成功的意思呢?&/p&&p&想要阻止撤回不需要知道它是怎么加密,我们要怎么解密。&br&只当收到这两个包就弃掉。&br&QQ客户端自然就没法收到撤回指令了。&/p&&p&拦截思路:&/p&&p&1.禁止发送端发送撤回指令。&/p&&p&2.拦截被撤回端的UDP包。安卓上有软件,说下PC端。 &/p&&p&
-1.搭建中继代理,所有流量走代理,在代理上做手脚,发现撤回的UDP包即丢弃。&/p&&p&
-2.做一个NDIS Filter,同样遇到撤回UDP包即丢弃&/p&
更新 填了一年前的坑~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~抽了时间完成了一年前的坑,这个答案被推到这里是大家的支持所以做这个软件也是希望帮助到大家 下载地址:欢迎反馈 原答案~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~我自己抓包得到如下…
/*说说我的经验*/&br&&br&刚进公司时,在你正式动手写代码前,很可能要理解code base。这一过程至少持续1个月,取决于你所在项目的规模。你会发现你不得不使用你浑身所学之能事,理解上古程序员是如何解决一个个实际的问题的。有的时候你沾沾自喜,“哈哈,这个技巧劳资经常用,你们也算有点见识”。但大部分时候你很糊涂。&br&在此阶段,你每天的工作就是看文档,看设计图,读代码,放断点debug,hack,fix,问同事。&br&你很累。你很无聊。&br&&br&此外,刚进公司的你,会发现你的项目组正在使用一些奇葩工具、冷门技术,他们非常不好用,尤其跟你大学时候用的成熟IDE相比。你可能会想砸键盘,“谁特么想出来的用这个工具!谁特么写的这么sb的工具!”&br&你很失望。&br&&br&渐渐的,你开始了解了你们的业务领域,所谓的掌握了一定的领域知识,你开始有能力判断哪些是权衡,哪些是权宜,哪些是极精妙的设计,哪些是遗留代码。&br&你的领导也发现了这一点,于是开始给你安排简单的任务。他们可能是改一些显而易见的bug,可能是实现一个最简单的新特性。此时你会有一种驾驭的错觉,你很快的写好了功能,提交,开始幻想自己精妙的代码收到表扬。当然,不出意料的是,你提交的100行代码里被找出了10个bug,其中2个是很严重的逻辑错误,4个是未实现的需求,2个是ui错误,2个是边界条件未检查。&br&你心里十分不爽,“妈的劳资这么屌炸天的代码你们都不懂得欣赏!”&br&此时你的领导过来轻描淡写地来了一句,“我们提交之前要进行code review”。&br&于是你找了你身边比较和善经常解答你问题的小哥来代码检视,10分钟之后,你漂亮的代码被改得面目全非,你欲哭无泪,又不想得罪前辈,于是默默地提交了这不知道是谁写的代码。&br&&br&就这样挣扎着过了几个月,你开始摸清了门道,于是你开始运用你大学时期课内或者课外学到的引以为傲的技巧和知识了。领导自然也发现了这一点,于是他开始安排你组织技术交流会,你精心准备好了ppt,自己在家排练,并且试图加入一些或者高冷或者没品的幽默段子。&br&会议很成功,你感觉到同事开始对你刮目相看,你开始飘飘然,重新拾回“驾驭”的感觉,心想“就你们这帮码农,劳资以后可是架构师!”&br&&br&渐渐的,你开始进入了状态,你提交的代码越来越多。刚进公司时你从来没打开过的代码规范文档开始回来找你麻烦,不过这不是大问题。领导开始对你强调质量,而你则在心里抱怨旧代码的设计。你想要重构,你想要创新,你想要搞一个大新闻。&br&与此同时,组里新来了一位同事老李,是从其他部门调过来的老员工,领导组织组里盛情欢迎了他,你心里不服,但是他是个好人,你们谈笑风生。&br&&br&机会来了。&br&公司要紧急实现一个演示功能,百万级的合同能不能拿下来就看这次了,你的领导已经亲自飞往客户那里坐镇,他走时跟你说,“组里就靠你和老李了!”&br&你十分激动,买好了泡面和零食,准备通宵作战,给领导提供最犀利的火力支援。&br&&br&第一个功能点谈下来了。领导发给你了要求。&br&你发现你半懂不懂。&br&里面提到的一些其他模块,你在每月组织的技术交流大会里听说过,但你写过的那点代码里从没调用过他们的API,你更没读过他们的代码。你有点不知所错,开始心虚。&br&&br&不管了,先开始干。&br&你找到了一些相似的功能,翻出了一些发霉的陈年旧代码,注释里写着。你没有时间完全读懂,你开始复制粘贴,直接debug。当然,代码报错了,你开始挨个解决,就这样,一个通宵。&br&第二天早上,你总算把你熟悉的后台部分调通了,你发现了新的麻烦。&br&&br&是前台。你对前台并不熟悉。你知道javascript的原名叫ECMAScript,你知道JQuery对象和dom对象的区别,但是你发现你还是看不懂你们的前台代码。&br&&br&怎么办?&br&好吧,你决定拉下脸,问老李。老李看你的样子,说,“你去睡一会吧,我来帮你看”。你心里有些不甘,有些不好意思,也有些感激。你很想自己把它们做出来,但你不会,而且时间也来不及了。你想学学他是怎么做的,但是你的大脑已经停止工作了。于是你疲惫地笑了笑,“好,交给你了。你看一下这里这里还有这里...我就去睡半个小时,一会就回来找你。”&br&&br&你这一觉睡到了下午。&br&你醒来一看表,震惊的弹起来,赶紧回办公室找老李。老李已经从你的座位回到自己的座位上了,正在慢悠悠地喝茶。你有些惊喜地问他,“怎么样?”他回头看见你回来了,说,“放心吧,已经给一线调试了,你去吃点饭吧。”&br&&br&你哪里有心思吃饭。你惊讶地对老李说了声“好的!太好了!”然后回到你的座位上迫不及待得打开代码开始运行。正如老李所说的,功能已经实现了。你轻舒一口气,拿出一碗泡面泡上,开始啃代码,心里想的是“这次一定要准备好,防止下次再出乱子。”&br&&br&啃着啃着,你有些不耐烦了,因为你发现代码越看越多,已经超出了你的大脑容量。你想了一下,决定先放在一边,查收一下邮件放松一下。&br&&br&邮箱里又是塞满了新员工培训的资料,各个部门的联谊活动通知,当然最多的是服务器发来的build report和test report。没什么有趣的事。&br&&br&你想了一下接下来要干嘛。算了,还是接着写新特性吧,测试们还等着你呢。但是你其实很忐忑,你的心早已飘去了前线,但是你知道你不能发邮件问状况,因为你领导可能几天没睡了,何况你也并没有什么特别紧急的事。你破天荒的把邮件客户端开着,留意每一个新收到的邮件。&br&&br&就在这样的忐忑中,一天过去了。反正也没什么事,你回家好好洗了个澡,定了个早早的闹铃,安心的睡觉了。&br&&br&第二天一大早你就跑去公司,果然邮箱里有了领导的邮件,上面写道“演示很成功,客户很满意,接下来是谈判阶段。家里的开发兄弟你们太棒了!”&br&&br&当然,你很高兴。但是又有一点失落。你不太明白为什么,于是你想了一下。随后你似乎明白了,虽然这是一个好消息,但是好像跟你又没什么关系,跟任何人似乎都没什么关系,好像是一件自然而然的事情一样,并没有“holy shit”超神的声音。&br&&br&过一会,你的大领导,项目总经理回复了你领导的邮件,说“干得好!同时也对家里的兄弟提出表扬!回来开庆功会!”你心里略有一些期待,“不错”,你想到,虽然主角不是你,但是你毕竟也是功臣。&br&&br&你为庆功会暗自准备了很久,你在网上浏览跟领导吃饭该说些什么,你想好了很多概括性的有内涵的问题来证明你对项目的理解,你也想多了解一些项目的大方向。&br&&br&几天之后,你领导回来了,大家开了庆功会。饭局上,大家聊聊家常,聊聊你领导在国外的见闻,大领导知道了你的名字,大家似乎很随意的打了一会牌,就这样平平淡淡的结束了。你略有一些失落。&br&&br&生活回归正常。&br&&br&但似乎又跟以前不那么一样。&br&你在开发工作以外,有了新的任务,其中包括学习推广新技术等等。你开始跟你领导彻夜长谈。他与你分享他的经验,你与他分享你的见闻。你开始接触他的工作,比如提高团队能力,完善自动化测试,提高代码质量,提高代码性能,增强功能可配置性等等。你开始淡定的接受新的工作,而不再幻想一朝成名的瞬间。毕竟,迎接挑战才是你真正感兴趣的事。&br&&br&不过,这接下来的几个月里,除了改自己先前遗留下来的bug,你几乎没有提交任何代码。你每天的工作变成了看框架,读代码,看技术文档,学习试验新工具,浏览技术论坛等等。你开始觉得有一些缺乏成就感,也有点怀念绿绿的单元测试结果和噼里啪啦弹钢琴一般飞舞的手。&br&&br&有一天晚上,只有你和你的领导在加班。你的问题困在心里很久了,于是你问道,“老大,为什么我的任务跟别人的不太一样了?” 老大说,“那当然了,你是当作未来的技术主管来培养的。”&br&突然的幸福让你不知所措,不过你克制地问道,“技术主管都是干什么的?” 老大并没有回答你,而是说,“以后你就知道了”。&br&&br&生活还在继续。&br&&br&跟你同一天入职的晓明是一个勤奋而又活泼开朗的人,但是你觉得他似乎入错了行。他总是挣扎着思考为什么他的代码中有逻辑错误。对你来说再简单直接不过的一段代码,他也很难读懂。领导也发现了这一点,所以安排他渐渐地向配置管理(CM)方向发展了。不过他似乎对这个很擅长,无论多么繁琐的任务,他总能按部就班的完成,各种纷杂的脚本他也一一了熟于胸,重要的是,他很有耐心,无论服务器出了什么奇葩问题,他都会跟它死磕到底。大家都很喜欢他,也很信赖他。&br&&br&有一天,晓明像往常一样抓住你向你请教问题。是个bug。你已经习惯了从代码检视开始。你自信地叫他给你看代码。然而你并没有发现什么问题。于是你问什么现象。他说部署到服务器上就报错了。你看了一下日志。你没想通。于是你再仔细重新检查了一下是否各个环节都作对了。是的,没有什么问题。&br&&br&好吧,你知道你遇到棘手的问题了。不过谁知道下一秒会不会就解决了呢?进公司这么久,各种奇葩问题对你来说早已是司空见惯。你打开搜索引擎,开始试图寻找相似的问题。你不断的做出假设,然后通过证据否定它们,然后再作出新假设……直到你突破了你的理智,你觉得可能是编译器出了问题。&br&&br&真的假的?你从来没有想过编译器会出问题,就好像你从来没有想过你的肝脏有一天会报错一样。你觉得应该是自己错了,于是你仔细排查了一下其他的可能性,不,没有别的问题。于是你把服务器上编译过的字节码通过反编译工具打开,你发现了一件微妙的事情。于是你跟随着这个线索继续上网查找原因。终于,你发现是兼容性的问题。你发现了新大陆。&br&&br&问题虽然复杂,但是你只需要简单调整一下代码就可以绕过这一问题,于是你三下五除二把代码改好了,测试,嗯,哈哈,果然没有问题。晓明在旁边看得发愣,问你,“咋回事啊?” 你心里有一丝淡淡的骄傲,你兴奋地把他拉过来看你搜到的网页,你把代码反编译之后跟源代码对比,你给他讲依赖加载的实现……你兴奋得讲了一大堆,他静静地听完之后,眨了眨眼,说,“大神啊!”&br&&br&艹,他根本没听懂。你一下子泄了气。你也没什么可说的了,但也不知道该如何接茬,就谦虚道“没有没有,我不是大神”。&br&虽然如此,他依然天天跟着你“大神”“大神”得叫你,虽然你知道他很菜,但是当个伪“大神”也不错。你有点沾沾自喜,想说给你的同学听,又觉得太 low。要不发个状态“我不做大神好多年”?想想太蠢,只好作罢。&br&&br&直到你发现还有好多人也被他称为“大神”。&br&&br&失落?&br&有一点。&br&你都习惯这种失落了。自从意气风发地毕业之后,你再也没有那种强烈的胜利的感觉。你觉得生活似乎并不是你之前那样的一元化。大家都有各自完全不同的特长、兴趣、知识和经验,你也有你的,你并不是万能的。即使在上学的时候你从来都是班级里的佼佼者,但是你渐渐的发现世界还很大,你不会的还很多,山外有山,人外有人,路漫漫其修远兮,吾将上下而求索……&br&&br&想到这,你的思绪突然中断了。你觉得自己实在是太优秀了,还懂得反思。你又开始了沾沾自喜,心想,自己如此优秀的人,总有一天会干出一番大事。于是你收拾收拾心情,继续工作。&br&&br&最近项目没有那么紧张了,你渐渐的多出了不少时间。你领导也是。所以他又推荐给你了几本书叫你看,都是一些设计的书,什么《领域驱动设计》、《企业应用架构模式》、《修改代码的艺术》等等。你想起了刚来的时候他叫你读的《重构》,《设计模式》等书,你还记得刚翻开它们时的那种醍醐灌顶、豁然开朗的感觉。你微微一笑,说“好”。&br&&br&这些书写的真好,你感叹道。&br&读着它们,你总是不自禁地想起你们的代码。你非常能理解书里描述的现象,你觉得你们的代码有着同样的问题。可是当书里介绍解决方案时,你却发现理解它们很困难。书里面的问题域跟你们的不太一样,你们有着不一样的需求和架构。书里说对于数据库的操作要做这样的一层封装,可是你们除了数据库还有web service;书里说对于UI和业务逻辑要做这样的隔离,可是你们的UI并没有直接调用后台,也是通过web service;书里面提到了好多技巧,你们并不需要……&br&&br&你看得很无聊,渐渐的失去了耐心。简单翻完了书的后半部分,你觉得你差不多明白书里面说的方法了。一种乾坤大挪移练到第七层的感觉油然而生,你非常急切地想找点东西试试功力。&br&&br&你踌躇满志地对你领导说,“我想对我们的代码 进 行 重 构 。”&br&&br&出乎你意料的是,你领导一点都没有惊讶,而是笑眯眯的问你,“呦,好啊,你打算怎么搞啊?” 你没有想过这个问题,愣了一下,说,“就按照领域驱动设计的方法改啊,构造一个充血领域模型。” 领导继续笑眯眯,“好啊,那你打算怎么实施呢?”&br&&br&怎么实施?什么叫怎么实施?改代码就是改代码咯,还怎么实施?你摆出了一个困惑的表情。&br&&br&领导笑的更开心了,“你还记得《重构》里说过的,重构代码要保证单元测试全通过吗?但是现在你要重新设计,单元测试肯定都没用了,要重新改。你来看这个。” 他掏出一本书,指着某一章的标题说,“如果要对代码进行大型重构,只好退而求其次,使用高覆盖率的自动化测试来确保大部分功能的正确性。但是只是这样是远远不够的,我们还得保证原有功能没有被破坏,所以你还可以这样这样……”&br&&br&你听的如痴如醉,如沐甘霖。你想起在学校里,如果你对代码不爽,你可以干脆删掉重写。你甚至都不需要一个版本控制工具。你从来没有想过在真正的工程中有这么多复杂的问题以及这么多聪明的前辈们发明了各种系统化的方法。你再一次发现了新大陆。&br&&br&讨论之后的结论是,你负责监督并提高自动化测试的覆盖率,同时你可以先构造新的模型代码,也可以提交,但是在发布时并不把它们包含进去。当新的代码写好之后先内部测试,确保几乎没有问题了,再策略性的发布出去。&br&&br&说干就干,你很兴奋。“终于可以写代码了!”你开心的对领导说。领导又笑了,“写代码并不是重点,重点是让它们正确的执行起来。” 你若有所思的点点头,心却早已飞到了你的新设计上。&br&&br&你打开了看过改过无数遍的最核心的业务代码,心里想象着它们被你改好之后的样子,完美的领域模型、高内聚低耦合的类、优雅的代码、完备的注释、再加上同事们佩服的眼神……你觉得你快要像樱木花道一样笑出声来了。&br&&br&但是细节之处有乾坤。&br&你发现你第一行就不知道怎么改。&br&是日志。&br&你想了半天,没有想到任何现成的解决方案。你问自己,日志算不算业务逻辑呢?算吧,它又对框架有很多依赖;不算吧,那把它放哪呢?你对着日志的代码看了整整一个下午,仍然毫无头绪。你觉得日志简直是破坏你优雅代码的杀手,你真恨不得把它们给删了……&br&&br&算了,先不想了。你决定今天给自己放一天假,早早回家看个电影然后睡觉。&br&&br&刚推开门,哇!外面下雪了。&br&&br&漫天的雪花翩翩飞舞,一扫平日晚上萧条的景象。昏黄的路灯照射下,雪花反射出暖暖的光。你想起了你在北国的家乡。北方的小伙伴们都说江南的湿冷让人难以忍受,“屋里跟屋外一样冷”。你在此时此刻却有了另外的感悟,你觉得说成”屋外跟屋里一样暖和”也说得通。&br&&br&也许生活就是这样吧,你想到,并不总是得意,也并不总是失望。你的期待总是狡猾得伪装成另外的样子悄悄的进入到你的生活中,而你的得意又总是在指缝中流走,想握也握不住。但是不管怎么样,你觉得你很快乐,也很幸福。你很庆幸自己成为了程序员。你对现在的自己感觉到骄傲。&br&&br&意识到你已经在门口发呆了很久,你笑了,笑自己什么时候变的这么多愁善感。你走出门去,踩在雪上,发出咯吱咯吱的声音……&br&&br&&全文完&&br&&br&&程序员的故事还没有完&&br&&br&/** 后记&br&真的没有想到大家对这篇小文章(我都不知道能不能称为文章)这么喜欢,我本意只是想通过一些真实的细节来描述工作和学校的不同的,谁知道写着写着就成故事了:-D&br&其实后面还有更多有意思的故事,不过已经扯得太远了,想听的话带上好酒来找我吧!&br&至于你们所关心的老李,他是真的,但是他并不是扫地僧,他是前端大神,后来他把我们前端的js代码完全重写了一遍,他三十多岁,头发浓密,有一个可爱的小女儿,说话不多,但是喜欢讲内涵段子。&br&故事经过了加工,亦真亦假,人物也不是完全还原,但是看到你们留言说很真实,我非常开心!&br&&br&最后,作为一个工科男,我决定总结一下:&br&&ul&&li&工作之后的代码量远没有学校时大作业那么多,但是要更严谨;&br&&/li&&li&但是你要面对很多遗留代码,你要把它们弄懂,不像在学校里你基本都是从头造轮子;&/li&&li&同事们都是八仙过海,各有所长,无论你在学校里是当大腿还是抱大腿,在公司大家都对公司有着这样那样的贡献;&/li&&li&你不可能什么都会,工作才是学习的开始,大学生活只是让你准备好;&/li&&li&除了代码和技术,你还要考虑业务知识、测试、质量、生产效率和可持续性;&/li&&li&机会总是有的,你要做的只是准备好;&/li&&li&学校所学的非常有用,但是理论和实践有着巨大的鸿沟,这全靠你的经验和工程感 (engineering judgment);&/li&&/ul&我暂时只能想到这么多,更多的就靠大家自己发掘啦。&br&&br&最后祝喜欢编程的大家都成为架构师!&br& */
/*说说我的经验*/ 刚进公司时,在你正式动手写代码前,很可能要理解code base。这一过程至少持续1个月,取决于你所在项目的规模。你会发现你不得不使用你浑身所学之能事,理解上古程序员是如何解决一个个实际的问题的。有的时候你沾沾自喜,“哈哈,这个技…
&b&WAN口使用&a href=&tel:255.255.255.255&&255.255.255.255&/a& 网络掩码不会浪费IPv4地址资源。&/b&&br&&br&&b&在Internet 世界,IP地址由谁来分配,谁就负责双向的路由通达。&/b&&br&&br&举例来说,如果本地无线路由器做DHCP server 分配 10.0.0.0/8 给本地 host,通常会分配 10.0.0.1 做网关,用户电脑上行流量发给网关,下行流量对应LAN口发给对应的MAC地址。&br&&br&无线路由器WAN拨号,由 PPPoE server ,准确地说PPP server 来负责双向路由的通达,用户首先通过PPPoE 广播找到 PPPoE server,及其MAC地址,然后 PPPoE 封装PPP,到达PPP server , 分配 x.x.x.x/32 主机路由给用户WAN口,同时动态生成一条host route,like x.x.x.x/32
next-hop VAx ,VA 是 virtual access 的缩写,是一个软件接口,通过这个软件接口可以到达 x.x.x.x/32,是&b&下行路由通达&/b&。&br&&br&同理在客户端WAN口绑定分配的IP x.x.x.x/32,也会产生一条缺省路由,like 0.0.0.0 0.0.0.0
next-hop WAN,只要不是本地的流量,都扔到WAN口就可以到达PPPoE server,PPPoE destination MAC 填写 PPPoE server MAC 即可,然后到达 PPP server,然后通过 Internet gateway 到达 Internet,此举可以保证&b&上行路由可达。&/b&&br&&br&采用 255.255.255.255 有点类似 cisco 路由器串行链路(&b&PPP&/b&)上配置 ip unnumbered。&br&&br& Interface serial 0&br& encapsulation PPP&br&&b&IP unnumbered loopback0 &/b&&br&&br&&b&Interface loopback0&/b&&br&IP Address 1.1.1.1 255.255.255.255&br&&br&可以看出即使采用/32网络掩码,不影响PPP通信,好处是,可以&b&避免IP地址的浪费&/b&,&b&缓解IPv4地址空间的枯竭。&/b&
WAN口使用 网络掩码不会浪费IPv4地址资源。 在Internet 世界,IP地址由谁来分配,谁就负责双向的路由通达。 举例来说,如果本地无线路由器做DHCP server 分配 10.0.0.0/8 给本地 host,通常会分配 10.0.0.1 做网关,用户电脑上行流量发给网…
&img data-rawwidth=&700& data-rawheight=&794& src=&/v2-b85580cecc6f894b114b09eb3747337e_b.jpg& class=&origin_image zh-lightbox-thumb& width=&700& data-original=&/v2-b85580cecc6f894b114b09eb3747337e_r.jpg&&&br&这个问题的症结是:&b&图中的家庭路由器不是传统意义上的路由器,它是一台NAT设备!&/b&&br&&br&图中的拓扑,应该在交换机上方还有一台光猫,对外(WAN口)负责PPPoE拨号,获得运营商分配的IP参数、DNS服务器、一条缺省路由指向运营商;&br&&br&对内(LAN口)充当DHCP服务器,给连在交换机上的PCa、路由器分配 10.1.1.0/24网段的地址、分配DNS服务器、一条缺省路由,假设LAN口的IP = 10.1.1.1/24,&br&&br&&b&则PCa 配置、路由表如下:&/b&&brð0 = 10.1.1.2/24&br&10.1.1.0 255.255.255.0
eth0&br&0.0.0.0 0.0.0.0 eth0 10.1.1.1&br&&br&&b&则路由器的配置、路由表如下:&/b&&br&wan0 = 10.1.1.3/24&br&lan0 = 192.168.1.1/24&br&10.1.1.0 255.255.255.0
wan0&br&0.0.0.0 0.0.0.0 eth0 10.1.1.1&br&192.168.1.0 255.255.255.0 lan0&br&&br&&b&最后路由器给PCb 分配IP参数、路由表如下:&/b&&brð0 = 192.168.1.2/24&br&192.168.1.0 255.255.255.0 eth0&br&0.0.0.0 0.0.0.0 eth0 192.168.1.1&br&&br&&b&现在PCb ping PCa,即192.168.1.2 ping 10.1.1.2,看看为何可以ping 通?&/b&&br&&br&第一步:查询路由表,ping包发给192.168.1.1&br&第二步:路由器做NAT,将 192.168.1.2转换成自己的IP:10.1.1.3,并把ping 包发给10.1.1.2&br&第三步:ping 的回包到达路由器,路由器在NAT表发现一个匹配表相,将目的IP 10.1.1.3 替换成 192.168.1.2,并发送给PCb&br&第四步:PCb 接收到回包,程序打印输出&br&&br&&b&那为何PCa ping 不通PCb 呢?&/b&&br&小同学,不用急,咱们来查查路由表,&b&PCa上匹配 192.168.1.2 的路由只有一条,那就是0.0.0.0 0.0.0.0 eth0 10.1.1.1,&/b&于是把ping 包发给光猫了,光猫查路由表,也只匹配了自己的缺省路由,于是发给运营商,最终被运营商丢弃。&br&&br&那有同学会说,那在PCa上加一条静态路由指向路由器可以吗?&br&&br&PCa上:&br&&b&192.168.1.0 255.255.255.0 eth0 10.1.1.3&/b&&br&&br&这种情况应该也不会通,&b&路由器在WAN口不会接受目的IP不为自己WAN口IP、或在LAN口不会接受LAN口的IP包,&/b&该ping 包最终被路由器所丢弃。&br&&br&&b&那有同学肯定急死了,那怎么配置可以让PCa ping 通PCb?&/b&&br&&br&先在路由器上做静态NAT,&br&&br&192.168.1.2 &----&10.1.1.3&br&&br&在PCa不需要加任何静态路由,但&b&只能ping 10.1.1.3,&/b&这个没有难度,到达路由器,发现有静态匹配表相(静态),于是做NAT,ping 包到达PCb,反向就更简单了,所以可以通。
这个问题的症结是:图中的家庭路由器不是传统意义上的路由器,它是一台NAT设备! 图中的拓扑,应该在交换机上方还有一台光猫,对外(WAN口)负责PPPoE拨号,获得运营商分配的IP参数、DNS服务器、一条缺省路由指向运营商; 对内(LAN口)充当DHCP服务器,给…
谢邀,因为毕竟语言障碍,所以没有接触过老毛子的黑客。&br&&br&但是众所周知,老毛子在黑色产业中做到了极致,那既然是在黑色产业中做到极致,那我就着重分析下老毛子的黑色产业。&br&&br&安全在企业中永远是花钱的部门。安全在什么行业能直接产生利益?无疑就是黑色产业,与传统行业或是说非互联网行业相结合,另一种意义的「跨界」。&br&&br&先讲一个安全现状。引用 &a data-hash=&22d3fdbf9cefbfc4647dcb& href=&///people/22d3fdbf9cefbfc4647dcb& class=&member_mention& data-editable=&true& data-title=&@cnhawk& data-hovercard=&p$b$22d3fdbf9cefbfc4647dcb&&@cnhawk&/a& 的一个图&br&&br&&img src=&/5b2195bba7fa082adb84_b.jpg& data-rawwidth=&689& data-rawheight=&3474& class=&origin_image zh-lightbox-thumb& width=&689& data-original=&/5b2195bba7fa082adb84_r.jpg&&&br&&br&&b&故此,很多黑客在身怀绝技的情况下,自然想能够盈利。&/b&&br&&br&但是在中国,很多黑客真的是生活所迫,东一榔头西一棒子,做一些事情,最后很多情况下是,案值很大,但黑客盈利非常少。造成这种现象的原因,一个是中国做黑产的急于快速变现(其实毛子也是,但是略有不同)。二是中国做黑产的黑客们大多数文化水平不高,思考的深度也不够,无法提炼出方法论。(插一句:以前追踪过一个做银行卡钓鱼的“黑客”,最后发现他是一个真&b&·&/b&杀马特。)&br&&br&毕竟要分析毛子的黑色产业水平,所以国内这些逗逼事情就一笔带过吧。&br&&br&从几个事件来分析下毛子的黑产水平吧。&br&&br&&ul&&li&事件一&/li&&/ul&&a href=&///?target=http%3A//.cn/i//.shtml& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&俄罗斯黑客窃取全球12亿用户用户名密码信息&i class=&icon-external&&&/i&&/a&&br&&br&如果单从窃取的数量来说,十几亿的数据不算多,也没有太大亮点。因为道哥的中国黑客传说里已经说了一些数据了,在天朝有些黑客有收藏的癖好收藏数据库数据量都不少。大家想想曝光的都&b&数亿&/b&了,没有曝光的有多少? :)&br&&br&&a href=&///?target=http%3A//www.solidot.org/story%3Fsid%3D40637& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Solidot | 俄罗斯黑客组织被指窃取了12亿用户名密码&i class=&icon-external&&&/i&&/a&&br&&br&&blockquote&俄罗斯黑客借助SQL注入攻击从42万个网站窃取了&a href=&///?target=http%3A////technology/russian-gang-said-to-amass-more-than-a-billion-stolen-internet-credentials.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&12亿用户名和密码&i class=&icon-external&&&/i&&/a&。Hold Security创始人兼首席信息安全官Alex Holden称,黑客不仅攻击美国公司,&a href=&///?target=http%3A//www.bbc.co.uk/zhongwen/simp/world/806_cybercrime_russia_hackers_us.shtml& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&他们攻击所有能入侵的网站&i class=&icon-external&&&/i&&/a&,从财富500强站到各种小网站。&/blockquote&&br&俄罗斯黑客是通过注入42万网站获得的12亿数据,但是懂一些安全的同学会问了,12亿的数据通过注入要搞到猴年马月?这就涉及到两个东西一个是自动化,另一个则是&b&「僵尸网络」&/b&。&br&&br&42万个网站,从数量上,我们直接可以推断,黑客肯定写了程序自动化扫描有漏洞的网站,并且一旦发现有漏洞,便下达命令进行注入。而自动化扫描出42万个有漏洞的网站,意味着他们扫描的可能是 &b&数百万个
&/b&网站。这就需要借助僵尸网络了。(如题主问:如果是真实的话为什么俄罗斯的科技互联网并没有看到相应程度的繁荣?我觉得黑客是创造性的,一个点子一个思路就能做出很惊人的事情,而互联网的发达是需要慢慢运营的,不能混作一谈。)&br&&br&关于僵尸网络。我们可以找出几个公开了的,如这个&a href=&///?target=http%3A//zh.wikipedia.org/zh/%25E9%25A2%25A8%25E6%259A%25B4%25E6%25AE%25AD%25E5%25B1%258D%25E7%25B6%25B2%25E8%25B7%25AF& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&風暴殭屍網路&i class=&icon-external&&&/i&&/a& ,还有这个 &a href=&///?target=http%3A//www.solidot.org/story%3Fsid%3D24175& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Solidot | 微软称Rustock僵尸网络由俄罗斯人运营&i class=&icon-external&&&/i&&/a& 。&br&&br&可见老毛子也运营着不少僵尸网络,相信曝光的只是少数,大多数的还是隐藏着。相比较天朝挺多僵尸网络都是很暴力的盈利方式,如早期的:广告推广、盗号等。到近两年的:比特币、莱特比、流量矿等等。毛子的僵尸网络则可以租借拿来做注入等事情。组成比较有意思的东西,我们可以称之为 &b&「云注入」 &/b&或者 &b&「云拖库」 &/b&。但是这种事情并不需要僵尸网络来做,需要的是「类僵尸网络」,走的揍是思路,揍是猥琐。业内人大概看一下也知道什么意思了,为了防止黑产利用,这类详细过程就不说了。这类的 &b&「类僵尸网络」 &/b&国内基本没几家企业能防,而且无视掉很多的防护规则,着实头疼。&br&&br&BTW :并不是说国内没有人做这种事,只能说可能还没有形成一个产业。如果已经形成了,只能说我孤陋寡闻了。而老毛子做的则是将黑色产业做精,形成产业化,工业化,市场化。对此,我只能说:有点厉害(星星眼)。&br&&br&&ul&&li&事件二&/li&&/ul&&a href=&///?target=http%3A///a/058.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&黑客入侵花旗银行 偷走上千万美元&i class=&icon-external&&&/i&&/a&&br&&br&老毛子不愧是战斗民族,敢想敢干,不仅搞僵尸网络偷银行卡,还入侵银行直接搞钱。关于入侵,要提一点,国内黑客的实力也是可以做到的,那到底有没有人做呢?有没有呢?嘻嘻。:)只能说老毛子敢用组织的形式做这类事情,反映出来的一点就是,老毛子的黑色产业链组织化高度发达,并且异常高调,其中缘由感觉可以深挖。&br&&br&&ul&&li&事件三&/li&&/ul&&a href=&///?target=http%3A//www.e365.org/%3Fp%3D13533& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&深度调查:俄罗斯黑客是如何入侵纳斯达克的&i class=&icon-external&&&/i&&/a&&br&&br&&blockquote&专家对恶意程序的分析检查发现,恶意程序代码具有攻击性,是设计造成破坏。美国认为,中国、法国,甚至以色列人都在设法渗透进到美国的计算机系统,窃取经济和军事情报。这些皆属于间谍行为,但攻击性的代码则属于一种军事打击。&br&&/blockquote&相信大家看到这个文章的亮点在于用了数个 0day ,不难推测,这类武器级别的木马老毛子手里不在少数。而且根据我引述的内容,这个事件的目的已经非常明确是有政治因素在里面了。这下子我们就可以不负责的大胆推测,为什么老毛子那么敢想敢干,除了民族是战斗民族比较英勇之外,还有一点就是他们是有保护伞的。&br&&br&&ul&&li&最后&/li&&/ul&事件不需要再多了,毛子的实力拿几个公开的事件粗略分析已经可见一斑。若不看法律,一个市场需要发展壮大,前提条件是需求大,而产品提供者必须能够做到自动化、高质量、市场化、明确的分工以及良好的合作。如果把这些东西代入黑色产业来看,俄罗斯黑客的确做到了自动化、市场化、明确的分工,并且黑色产业上下游合作良好,并且由于他们技术实力不容小觑,的确能做到高质量。也就是人们说的,有组织犯罪。&br&&br&老毛子黑色产业做的相比较天朝的黑色产业来说更有互联网的意识,完全是两种不同的风格。为什么美帝黑产不顶尖?原因很多。。(先前的图是一个原因)其他的不分析了。要想知道老毛子黑客在国际上的水准,题主可以考虑下几点:技术的领先性、思路是否猥琐、是否跨界。&br&&br&为什么我把思路是否猥琐单独列出来?难道技术的领先就不等同于技术的猥琐?当然不是,当你思路够猥琐的情况下,用很简单的技术也能做出 amazing 的事情~所以 &a data-hash=&7baaf3c00c2c7daeddf8e9ba813af141& href=&///people/7baaf3c00c2c7daeddf8e9ba813af141& class=&member_mention& data-editable=&true& data-title=&@tombkeeper& data-hovercard=&p$b$7baaf3c00c2c7daeddf8e9ba813af141&&@tombkeeper&/a& 与 KeenTeam 搞的 GeekPwn 是非常有意义的&br&还有是否跨界,为什么考虑是否跨界?因为我相信,信息安全并不局限于互联网,特别是今日各种 x联网的出现,跨界,了解别的行业的东西,能看到很多不同的事情。我很欣赏有人说过“爱因斯坦是最好的黑客”。因为黑客就是一种突破性的创新,而老毛子则是把一些比较猥琐的思路放在了黑产,而天朝黑产感觉还是很 low 的。关于天朝黑产的话题,有个小伙伴 &a data-hash=&d214aa5fbacbfe44c7e14a6& href=&///people/d214aa5fbacbfe44c7e14a6& class=&member_mention& data-hovercard=&p$b$d214aa5fbacbfe44c7e14a6&&@redrain root&/a& 会在kcon上讲~&br&&br&所以总结下:老毛子,在黑产上做的在世界范围上,的确是顶尖的。而安全技术来说,能力也不容小觑。我就问:难道老毛子的黑产黑客只做黑产?没有创新他们的黑产行业能蓬勃发展咩?只做黑产某些黑客能相安无事?-_,- 对吧。&br&&br&好了。。差不多。纯瞎扯,第一次在 zhihu 上回答。。。临表涕零,不知所言。&br&2333 求赞&br&&br&------------------------------&br&&br&补充:有个哥们看完文章后,过来找我辩论。意思是国内黑色产业的黑客也能做到极致,全自动化、高效率、云入侵等等,但是他提到一点,这些人都是退下去一些“老人”。他说那些人不是消失了,而是去做其他事情了。而这点也是国内黑产的没有蓬勃发展的原因之一。这些退下去的,不做最前端的技术了,而且毕竟有妻儿,很多事情都是默默的做的,没办法形成市场化,因为,如果没有那些个朋友跟我说,我还真不知道哪些人在默默的做一些事。安全界的都不知道了,如何形成市场?&br&当然。。不形成市场最好。&br&======================&br&再补充,有朋友说,对我里面的名词如果不解释的话很多人看不懂,那我解释下。&br&一、僵尸网络&br&僵尸网络。里面的僵尸就是国内俗称的肉鸡。当你达到一个数量级别的时候就可以组成僵尸网络,而僵尸网络的管理为了防止一下被打击掉,一般都是分布式的管理。有点云的意思。&br&二、云拖库,云注入。&br&当你注入的时候一般是一个get或者post甚至一个cookie的请求,但是当数量级达到一个程度的时候,可能会被防火墙判定为攻击。为了防止这种现象的发生,结合僵尸网络,分布式的注入效率高,而且不会触发许多安全的规则。故分布式的注入(没有waf的情况下)效果奇高。&br&三、类僵尸网络。&br&就是用僵尸网络的思路,或是说分布式、云的思路去做一些事,这类,类僵尸网络能做很多事,但是肉鸡又不是一般情况下的肉鸡。国内已经有相当厂商遭遇这类的攻击。问了下:已经有厂商可以防范这类攻击,但是还是很蛋疼。还是用js做一些事情,技术不是新技术,但是在思路上十分猥琐,能做很多事情,相信不少厂商已经遭遇这类攻击了。&br&&br&另:我觉得在IT行业,或者说安全圈,很多人没有一个市场的概念(或者由于行业的特殊性,不能有一些想法吧),都是给任务就做。所以本文只是分析文章,主要是让安全圈的人多一个想法。&br&以上
谢邀,因为毕竟语言障碍,所以没有接触过老毛子的黑客。 但是众所周知,老毛子在黑色产业中做到了极致,那既然是在黑色产业中做到极致,那我就着重分析下老毛子的黑色产业。 安全在企业中永远是花钱的部门。安全在什么行业能直接产生利益?无疑就是黑色产业…
&blockquote&&b&0.自己动手装电脑很困难&/b&&/blockquote&其实,不仅不难,反而很简单。像我这种连个四驱车都装不好的人都能轻易装起来电脑。&br&除非你的时间真的非常金贵,否则,即便是零基础的新手也能对照着各种教学视频学会装机。&br&而且,自己装机还有个好处,就是理线,电脑城装机一般情况不会认认真真地帮你把每条线都理得很整齐,往往是全部弄在一起用一个扎带扎一下完事,又脏又乱又难看。如果你自己动手,就能花个二三十分钟,把每条线都理得井井有序。&br&&br&这是别人给你胡乱走的线↓↓↓↓↓↓↓↓↓↓↓&br&&figure&&img src=&/aefd46a1acf328ef199eaf_b.jpg& data-rawwidth=&2592& data-rawheight=&1944& class=&origin_image zh-lightbox-thumb& width=&2592& data-original=&/aefd46a1acf328ef199eaf_r.jpg&&&/figure&&br&&br&这是你自己用心走的线↓↓↓↓↓↓↓↓↓↓↓&br&其实这是用定制线弄出来的,没有定制线,效果会差不少。&br&&figure&&img src=&/14e7aad374baf687f58dc96c2f861e39_b.jpg& data-rawwidth=&900& data-rawheight=&663& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&/14e7aad374baf687f58dc96c2f861e39_r.jpg&&&/figure&&figure&&img src=&/2f3bcc6ff8a14a8caad9fab0_b.jpg& data-rawwidth=&640& data-rawheight=&852& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/2f3bcc6ff8a14a8caad9fab0_r.jpg&&&/figure&不过没有定制线,也能走出很好看的效果。手边没有现成的照片,贴吧随便找了一张,大家凑合着看。&br&机箱是S340。下图就没用定制线,效果我给6分,还有很多改进空间。显卡电源线可以稍微扎一下,主板24pin和CPU供电线如果用水笔图黑的话,效果更好,比红色黄色交织在一起好看多了。&br&由于现在很多机箱都是电源分仓式设计,可以掩盖住一大部分凌乱的电源线,我相信在看不见的地方,这台电脑的线依然是非常乱的,不过反正看不见,谁会管它呢?&br&ps:这图里两个前置风扇装反了,感谢评论区大神指出。&br&&figure&&img src=&/v2-3ee2e59a06dc1f601a55faf877bb18bc_b.jpg& data-rawwidth=&900& data-rawheight=&675& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&/v2-3ee2e59a06dc1f601a55faf877bb18bc_r.jpg&&&/figure&&br&&br&-------&br&有些人可能会担心,电脑那么多部件,动手能力渣渣的人怎么装啊?&br&其实并非如此,每个部件的插口都不同,插口对的上就是正确的插法。这种就叫做防呆式插口设计,显卡的插头插CPU接口上就肯定插不进去。当然,如果你力气够大,人够呆,强行“霸王硬上弓”,那么防呆式接口也救不了你 &( ̄ˇ ̄)/
&br&&br&简单说下走线,核心思想就是让别人看不到线,无论用什么办法,这就是完美的走线! &br&机箱风扇我全部都接在主板上,&b&因为接电源后无法调速&/b&。&br&下图是我第一次认真理线的成果
(?????)&br&&br&&figure&&img src=&/520115cdcc21df8dbc95fcf90a41a08a_b.jpg& data-rawwidth=&580& data-rawheight=&773& class=&origin_image zh-lightbox-thumb& width=&580& data-original=&/520115cdcc21df8dbc95fcf90a41a08a_r.jpg&&&/figure&&br&&b&1. 主板好坏会影响cpu和显卡性能&/b&&br&
其实,主板好坏只是扩展性能和超频能力的不同,不超频的话主板对整体性能没有任何影响。&br&&br&每当奸商配出4590+ Z97的配置,或许,他们是真不懂,不过我认为,最主要的原因是,Z97的利润比较高。&br&(到了2017年,睿频4.5G的7700K来了,散片价格2230元,搭配B150 B250都是很好的选择!)&br&&br&&b& I&/b&7 4790K是一个很特殊的CPU,睿频高达4.4,而超频却很难超到4.6以上,而超频后发热严重,所以,4790K散片搭配B85是非常好的选择。
4790K超到4.6频率的代价是千元的Z97主板+几百元的散热器,而4.4睿频使用仅需要400元B85加100元的散热器,为了0.2的频率多花接近一千元,值得吗?
或许,还有可能,你的U因为体质太差,4.6都上不去
@@&br&------------------------------------------ &br&评论里有知友问同样品牌的B85为什么价格不同。&br&做工用料缩水程度的不同导致了成本的差异,缩的越多,价格越低。反正各种主板在不超频的情况下,几乎没有差距,而且大多数人都没有超频需求。所以,厂商只要保证主板故障率不高于某个临界值,就可以通过多次的缩水打造更完整的产品线,满足(摄取)不同消费者的需求(剩余价值)。&br&最直观的缩水就是供电,电容,散热片,显示接口(这里指的是主板上核心显卡接口)&br&11年买的华硕p8H61大板,显示接口竟然缩的一个都不剩,也是666,然而这种垃圾主板当时竟然能卖700,”品牌溢价“果然厉害,在下服了。&br&百度“技嘉B85 HD3缩水 ”,有真相!&br&------------------------------------------&br&感谢匿名知友的指教和更正:很多年前,主板的好坏是会直接影响CPU性能的。&br&&br&&br&&br&&br&&b&2 .A卡发热功耗很高&/b&&br&
其实,&a href=&tel:280%%2x/280 290&/a&x/290才开始体现出A卡发热功耗的弊端,270x 260x这些卡,温度功耗都控制的很好。从跑分看,同样价位的270X跟750ti,已经有40%的差距了。 &br&
380 390 390X比 285 290 290x 发热功耗都要稍微好一点,290X热的根本没法用了,390X好歹还能用 \(^o^)/~ 马甲万岁!!!&br&&div class=&highlight&&&pre&&code class=&language-text&&插播一则新闻,很多人反映4G版的390其实是290/290X直接刷的,没有经过流片,导致某些4G的390温度奇高无比,超频能力也非常差。目前已经确认的是蓝宝石那款4G开核390,此卡开核前比普通8G的390要弱一点,开核后温度功耗奇高,性能也仅仅赶上普通的8G 390.
&/code&&/pre&&/div&&br&A卡发热功耗高的说法,至少在280X大战GTX770的时候就已经有了,而 GTX 770实际发热功耗并不低,跟280X其实是差不多的。280X供电接口8+6或8+8, GTX770也是8+8或8+6 ,如果GTX770真的功耗很低,又怎么可能需要用到跟280X一样的供电呢?&br&不过现在看来,我的辩护已经没有意义了,&br&因为到了9系列,970相比290 390,960相比280 380,N卡A卡在功耗温度上真正有了明显的差距。&br&&br&恭喜AMD,480 470终于解决了功耗问题,但是相比270 280,发热更严重了。不过他们依然性价比惊人。&br&&br&&br&&br&&br&&br&&b&3.
高频率内存很贵,性能很好/
DDR4内存很贵,性能很好&/b&&br&
其实,很多高频内存价格跟低频的差不了多少,并且,不考虑核显的话,单纯提高内存频率,并不能提升整体性能。有可能还会降低性能。因为频率高了时序也会高,高时序会降低内存的性能。&br&
只有少数内存条能保持高频率下相对低的时序,然而这种条子价格都逆天了,而且即便是高频率低时序价格贵的一比条子,相对于廉价的条子(比如某鱼竿条)其实际性能提升也是微乎其微。&br&所以,我认为,普通玩家玩玩CPU 显卡就好,内存这种东西,让土豪发烧友去玩吧。我对普通玩家的定义就是:CPU 不超过4790K,显卡不超过单980。&br&* 不过,对于用核显的朋友,高频内存对核显性能的提升还是很大的,所以请务必购买高频条!&br&--------------------------------------&br&内存另一个大误区是双通道的价值。&br&过去,双通道对CPU性能的提升是有的,但是过去的事情就让它过去吧。至少现在,双通道的价值仅存在与提升核显性能,如果你不用核显,双通道是几乎没有什么卵用的。&br&然而我依然选择双通道,因为我喜欢内存插满的充实感(害羞ing),特别是带灯的内存条,插满后一整排一闪一闪亮晶晶,顿时觉得机箱big上升了一个档次。&br&再次补充,我们常用的51主板最多支持双通道,你插4跟内存条依然是双通道,只有X99 X79这种高端板子才能四通道哦,但是无论什么主板,你都能插四个带灯的内存,尽管没有四通,但是四个闪闪发光的内存条很好看~&br&---------------------------------------&br&&div class=&highlight&&&pre&&code class=&language-text&&3月5日更新,事实证明我错了,有些软件对双通道很敏感,组双通后性能明显提升。不过双通对游戏来说依然没用,各位放心!
&/code&&/pre&&/div&----------------------------------------&br&至于DDR4内存,现在8G DDR4马甲条已经跌到了250元以下,再跌就要比DDR3还便宜了,请大家及时更新观念,不要再认为DDR4很贵,真理是具有时效性的!此外,DDR4的性能提升相比DDR3并不大。&br&&br&&br&&br&&br&&br&&b&4.
配个低端独显很合适,看电影不配独显会很卡&/b&&br&其实,低端独显&a href=&tel:620%&&620 630 D3版本的730&/a&性能基本上就跟集成显卡一样,你花几百元买这种垃圾显卡,基本等于几百元打水漂。&br&* 很多人认为没有独显就不能看电影就不能玩玩炉石传说之类的游戏。实际上,除非你是4K屏幕看4K画质的电影,普通10G以下的电影一般都是P(据我不负责任地估计,目前国内大部分人在家看的电影都是1-2G的
5G以上的电影都很少有人看,真1080P画质都已经10G起步了,真4K电影估计看的人更少),非4K画质的电影,即使是便宜的G0等低端入门CPU自带的核显都能带的动,完全不需要配独显。&br&所以,我认为各位以后配电脑只是炒股 看网页 看电影 玩玩简单游戏的话,没必要浪费钱买什么独显,多个独显不但没用,还更费电,噪音更大。&br&---------------------------------------------&br&在此,我向大家推荐两款神U, G3260和APU A8-7650K,前者只要二百多元,满足大多数上网看电影办公需求,G3260相比G1840有明显提升,完全能胜任日常生活中的各类任务,而且发热功耗很小,不吃主板不吃电源不吃散热。基本上,不做软件,不玩游戏,G3260跟I7-4790K也不会有明显的区别!大家不要小看现在CPU的发展水平,即使是两百元的U,就能轻松愉快完美胜任大多数日常任务,流畅程度甚至秒杀十年前的天价CPU。&br&后者即A8-7650K性能同样出色,售价四百出头,搭配便宜的高频双通道内存条,其自带的核显能发挥出相当不错的能力,甚至能在中高特效下轻松带动LOL,真是居家旅行杀人越货必备神器。&br&&br&&br&&br&&br&&br&&b&5.超频i5性价比很高。&/b&&br&
其实,I5 4690k加z97超频加高端散热,价格已经赶上了I7 4790K加b85加百元散热不超频,而前者无论怎么超频都是被后者从温度,功耗,性能,稳定性上全方位吊打。&br&----------------------------------------------------------&br&而I5-6600K+Z170的组合同样非常没有性价比,价格甚至直接超过4790K+B85,性能当然依然竟然果然必然被4790K碾压。&br&----------------------------------------------------------&br&现在某些Z170主板已经解锁了不带K的I5超外频,具体效果如何还有待更多玩家的验证。但是1300元I5-6600仍然是一款相对具有性价比的U,如果超外频能够普及,那Z170降价后6600将会迎来一波高潮。目前可以考虑B150M+6600的组合,相比四代的4590有”较大“提升,以后B150M换成二手Z170,超外频或许又能战三年!&br&&br&* 2500K这个U比较特殊,由于其良心的焊锡结构,超频能力出色。而且散片价格才800多,虽然超频的2500K可以轻松战胜4590,但是值得注意的是:第一,你买不到体质好的2500K,现在市场上多数是大雷或者被人艹烂了的货。
第二,能长久稳定超频使用的Z77 P67 Z68主板已经很难买到了,二手P67 Z68都已经过保修了,很有可能出现各种莫名其妙的问题。&br&
2011年,2500K售价1500,我犹豫要不要购买。我的朋友说,只要是个2500K就能上5G,必须买买买!。我信了,然而我发现我的2500K 到了4.7G就要1.4V电压了。
2014年末,网上出现了一批七百多元的“翻新” 2500K,售价很高。我犹豫要不要买个玩玩,我的朋友说只要是个2500K就能上4.5G,必须买买买!我没买,他买了,结果他发现3.7G都上不去!你们真的见过连睿频3.7G都上不去的2500K吗?&br&&br&&div class=&highlight&&&pre&&code class=&language-text&&3月5日更新,得益于E3V5超低的性价比和Z170的不断降价,廉价Z170搭配I5-6600K似乎成为一个可行的方案。
