星期二, 11月 18, 2008

[Linux] Nagios 網路監控軟體

http://forum.icst.org.tw/phpbb/viewtopic.php?t=12648
http://shiang-hui.homelinux.com/read.php?77
http://tw.myblog.yahoo.com/jw!2IWZMkCYERprq7d_6GsDEscO/article?mid=2&prev=3&next=1
http://blog.csdn.net/mayabin/archive/2006/08/07/1033103.aspx

這是關於Nagios怎麼設定的資訊,大家可以參考看看。
有空分享心得。

星期一, 11月 17, 2008

[資訊] memcached的設定

http://tw.myblog.yahoo.com/weijenlu/article?mid=87&prev=89&next=82
http://www.systn.com/data/news/27_tw.html
http://www.systn.com/data/articles/340_tw.html
http://totou-phpmysql.blogspot.com/2008/07/memcached.html
http://ihower.idv.tw/blog/archives/1768


關於memcached的設定,可以參考看看,先記錄一下。

星期五, 11月 07, 2008

[Google] Chrome的定位

偉大的Google出Chrome瀏覽器了,網路上Blogger很多人都有很多的評論
說會Google加入瀏覽器大戰啊,跟Firefox對打啊,不會影響IE,諸如此類的。
我是用了Chrome,並且到現在Chrome也更新到0.3.154.9
心中漸漸有種想法,我猜~~~~^____^~~~~~當然是不負責任的嚕

Chrome就是一個Application software,這是Google的定位,他並不想加入瀏覽器(browser)的戰爭中,他只想要做他的服務與應用(Service and Application)。

怎麼說呢?Google提供很多免費的服務,例如Gmail, Blogger, Map, etc.
都是基於網頁的應用程式,可是當瀏覽器的速度已經跟不上Google,所能提供的Service and Application,怎麼辦?!當瀏覽器的安全性已經跟不上Google的雲端的安全性的時候,怎麼辦?!我想大家都知道答案是什麼,就是Chrome!!

Google可以從Client端結合雲端,有多少事可以做啊~~~~Client速度不夠快,Google就自己改善。
上網害怕上錯網嗎?請用Chrome,除了Client端做sandbox,雲端還幫你看這網址安不安全。
怕Gmail帳號被偷嗎?Chrome跟Google的雲端自己做,要多安全有多安全,不用求瀏覽器的廠商。
所以Chrome是Application software,所以不需要Extension,你有看過Application software,可以plugin的嗎?有,甚少。
Chrome是Application software,所以每個tab獨立存在,很合理,也不奇怪,所以掛了就只是一個Application software掛了。

像我本身之前使用Firefox,現在用Google的服務就用Chrome,上網就用Firefox。
一點都不牴觸,很合理,也不奇怪~~~~^^~~~~至於我會不會棄Firefox呢?
目前不會,以後就不知道了~~~~^^

當然以上是我不負責任的想法,請勿扣帽子嚕。

星期三, 11月 05, 2008

[Perl] 設定$ENV

http://www.devdaily.com/perl/edu/qanda/plqa00014/

可以抓取系統環境變數,在linux下打env有出現的都抓得到
也可以參考CGI的程式,也有抓取環境變數。

[Perl] function & 的意思

只要function的定義比使用先,就可以不用使用&
例如:
sub open_file(){
xxxxx
xxxxx
}

open_file;

如果把function的定義放在後面,就得加&
例如:

&open_file;

sub open_file(){
xxxxxxxx
xxxxxxxx
}

但如果function的名稱與build-in function名稱一樣的時候,就一定要加&來指定為自己定義的function
例如:

sub chomp{
xxxxxxxxx
}

&chomp;
這樣才能正確地使用subroutine。

結論:有加&比沒加好

星期二, 11月 04, 2008

[Perl] perl使用POSIX的sys_wait_h

http://manpages.ubuntu.com/manpages/feisty/zh_TW/man1/perlfunc.html

關於POSIX的sys_wait_h的用法,原文如下:

waitpid PID,FLAGS
Waits for a particular child process to terminate and returns
the pid of the deceased process, or "-1" if there is no such
child process. On some systems, a value of 0 indicates that
there are processes still running. The status is returned in
$?. If you say

use POSIX ":sys_wait_h";
#...
do {
$kid = waitpid(-1, WNOHANG);
} until $kid > 0;

then you can do a non-blocking wait for all pending zombie pro-
cesses. Non-blocking wait is available on machines supporting
either the waitpid(2) or wait4(2) system calls. However, wait-
ing for a particular pid with FLAGS of 0 is implemented every-
where. (Perl emulates the system call by remembering the sta-
tus values of processes that have exited but have not been har-
vested by the Perl script yet.)

Note that on some systems, a return value of "-1" could mean
that child processes are being automatically reaped. See per-
lipc for details, and for other examples.

意思就是說如果要用waitpid來等待child process terminal or child process的pid
就得這樣用嚕
與fork child process等timeout或是等child process結束一樣的道理

use POSIX qw(sys_wait_h);
my $pid = fork;
unless ($pid) {
exec $command;
die "Could not exec $command";
}
my $timeout;
my $wait_pid = -1;
eval
{
local $SIG{ALRM} = sub { die "time out" };
alarm $timeout;
$wait_pid = waitpid($pid, 0);
alarm 0;
};
if ($@ and $@ =~ /time out/)
{
kill_pid($pid);
}

星期一, 11月 03, 2008

[資訊] What is zero-copy?

http://stenlyho.blogspot.com/2008/08/zero-copy.html
http://www.linuxjournal.com/article/6345
http://en.wikipedia.org/wiki/Zero-copy
http://www.ibm.com/developerworks/library/j-zerocopy/index.html

什麼是zero-copy?
簡單講就是copy data不經過user的copy,直接由kernel端做掉,如果硬體支援gather,就不需要copy到socket buffer,直接append就可以了,少了copy的行為,減少cpu與memory使用,自然performance就好啦~~~~^^
為啥為看到zero-copy呢?
因為Google protocol buffer有用嚕~~~~^^

[心情] 誰適合誰

其實很多人都在找尋自己的另一半
經過多年來的努力,但卻找不著,為啥?
我個人認為,就是你愛他,他不愛你,你不愛他,他愛你
至於三角或是多角的問題太難解,我歸咎於貪心,你希望找到同時有兩個人的優點,卻不要兩個人的缺點,兩邊都不願意放就產生多角關係,但愛情的世界裡,兩人剛剛好。

首先關於你愛他,他不愛你,你不愛他,他愛你
其實就是眼高手低,你愛的人,並不一定是適合你的人
例如:你愛一個又高又帥又有錢的人,那你先看你自己是不是又瘦又美又是千金的人
簡單講究是三高配三高,你也得是有三高阿
至於麻雀便鳳凰或是麻雀變公主這種情結就留到電影中看就好
所以請大家搞清楚自己是不是真的適合你愛的人,並且把你愛的人與適合你的人之間的差距,盡量縮小

那誰適合你呢?
這個問題常常狠難回答,連自己午夜夢迴都搞不清楚
其實很簡單,就條列式。
喜歡花錢或買名牌貨,請找年薪破百萬很多的人
喜歡兩人小世界,不願意照顧對方父母親的人,請找父母親雙亡或是沒有住在一起
喜歡生小孩的人,請找願意與你一起照顧的人,因為照顧小孩真的很累
你看是不是很簡單就條列出來了,把limitation列出來,適合你的人就好找多了

但不可能找到每一項都符合的人,所以請找到前五六項符合的人就可以了,
別想說你是全世界最幸福的人,所以你會找到完美的人~~~~^^
至於不符合的部分,請當做人生的歷練,好好相處吧。

人生一定不會完美,這就是人生之所以有趣的地方。

[資訊安全] 阿碼科技的HackAlert

http://armorize-cht.blogspot.com/2008/08/blog-post_4824.html

http://armorize-cht.blogspot.com/2008/08/black-hat-2008.html

關於阿碼科技的HackAlert應該分成三個部分
1.web crawler
阿碼科技開發的系統為WAVES system,就是針對HTML與DOM的深入處理,去找出網頁邏輯的可能性,原則上還是有限制,但我想只要做的比cracker好就夠嚕,因為cracker也是要大家可以看到的網頁去掛馬("掛馬"誰發明的阿,no feeling)

2.Browser environment or DOM + sandbox(JVM + JavaScript engine)
目前阿碼科技用的是Detours,在Black Hat 2008中有人用intel VT,關於這個部分,可說是重要的preprocess,我是以data mining的角度看,就是說這個部分做的好,對於後面的分析有狠大的加分效果,這部份算是蠻有發展空間的,不過我不熟,有空在學習學習,以後就可以說"略懂"。:P

3.Behavior Stimulation
這就是阿碼科技買的X-Solve所帶來的Archon engine,這就是核心了,可以說是最重要的部份,至於怎麼做,當然我是不知道(我真的是很好奇~~~~^^),但如果是我的話,應該會針對assemble code下手吧,畢竟要知道malicious code等幾分鐘,還是得細分到assemble code比較好,當然也是不熟,存猜測。

關於網站監控,在之前2005我就想過了,可惜沒人支持阿,覺得怎麼會有business,現在阿碼科技就做出來了,真的很可惜。不過阿碼科技在www2003就發表論文了,表示要在早兩年,2001年就在做研究了,真是有先見之明阿~~~~^^~~~~

當初的想法就是說,你給我URL,我給你24小時的monitor,保護你的網站就是保護你的顧客。
看多好的business model阿,可惜可惜。

當初應該去申請專利才對~~~~^^

哈,好句,保護你的網站就是保護你的鄉民~~~~^^~~~~這是搞笑版。
應該是"我們不只保護你的網站更保護你的顧客"
We not only protect your site but also your customer.
哈,阿碼科技別偷用在marketing呦,我會記錄的~~~~^^