V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  raincious  ›  全部回复第 48 页 / 共 107 页
回复总数  2127
1 ... 44  45  46  47  48  49  50  51  52  53 ... 107  
2015-02-20 20:55:20 +08:00
回复了 a1996 创建的主题 随想 五笔最终会变成只在小圈子里存在的东西
@streamgo

> 孙海峰(MARKED) 2015-01-26 17:31:02
> 好久没弄了,太耗神

> 孙海峰(MARKED) 2015-01-26 17:34:04
> 用五笔的基本只剩下老人了

> 孙海峰(MARKED) 2015-01-26 17:34:32
> 小年轻不想学,也没必要学

> 孙海峰(MARKED) 2015-01-26 17:35:19
> 拼音已经成熟,五笔可以安息了

> 孙海峰(MARKED) 2015-01-26 17:36:29
> 以后我可能还会维护一下这个软件,为已经形成路径依赖的老人们

作者如是说。所以如果你仍然希望看到这个输入法更新,可以与作者联系什么的:
http://weibo.com/imsunhaifeng
2015-02-20 19:32:07 +08:00
回复了 a1996 创建的主题 随想 五笔最终会变成只在小圈子里存在的东西
@ChangeTheWorld

同。那时候我还上小学呢,家里没有电脑,但是“电脑课”老师给每个人发了张“郑码”的字根表,每个人都要背,背不出来还得打小手。

于是我就没背。

另外,其实五笔还有这个输入法: http://zh.wikipedia.org/zh/%E6%B5%B7%E5%B3%B0%E4%BA%94%E7%AC%94

<del>为什么我知道呢,因为我在傻兮兮的在它的作者面前喷五笔落伍什么的……然后我Google了下立即就唔脸了……</del>
2015-02-18 18:35:19 +08:00
回复了 pheyer 创建的主题 2015 你们都是怎么回复拜年短信的?
从手机里随机取另一份回复。

Again,我好机智。
2015-02-18 15:28:39 +08:00
回复了 Akagi201 创建的主题 Steam Steam 上好友太少了, 来个加好友贴吧
如果楼主玩L4D2的话,加这个组: http://steamcommunity.com/groups/cn_bj_mg
2015-02-18 10:09:27 +08:00
回复了 Livid 创建的主题 Tornado 关于优雅地部署 Tornado 新代码的一种方式
要点是 kill -HUP?但和service nginx reload没区别(内部也是用同一条命令实现),而且reload还会自动configtest。所以这回答是在逗机灵。

其实就是开个新进程Tornado然后reload新配置直接切换(老外终于学会了。
2015-02-18 09:38:05 +08:00
回复了 xmh51 创建的主题 分享发现 卡巴斯基公布美国间谍软件可监听全球大多数电脑
@typcn

报告的第11页有提到启动过程。17页有关于硬盘Firmware reprogramming plugin的分析。

其实不难理解,计算机只是依靠一条条发送给CPU的指令运行的,通过各种方式都能改变CPU的“下一条指令”(比如改EIP寄存器)。

> 但是这东西也不是硬盘出厂带的东西啊

是的,但是各种已知和未知的0 day让计算机系统其实很不安全。通过网络等手段也不是不能感染。熊猫烧香那种病毒都能感染数量众多的计算机,更别提这种更加精妙的。(别惹NSA)

> 就像XX病在XX地被发现,就宣传“人出生就带了XX病”

这其实我也反感。报告主要是推测这个工具链的背后可能有强大的资源而已。
2015-02-18 09:17:00 +08:00
回复了 xmh51 创建的主题 分享发现 卡巴斯基公布美国间谍软件可监听全球大多数电脑
@typcn

没那么简单。因为还会通过0 day感染,报告里还提到可能会对Tor的浏览器进行攻击。

应该说相当于一个硬盘版的BIOS木马,这样理解可能方便点。一旦被感染,可能很难被抖掉。

@typcn
> 硬件本身不具有联网和运行等权限

这理解不太正确。代号GRAYFISH的工具看上去已经可以从Windows核心权限还高的地方控制Windows了,让Windows联网发个数据简直小菜一碟。
2015-02-17 23:08:39 +08:00
回复了 xmh51 创建的主题 分享发现 卡巴斯基公布美国间谍软件可监听全球大多数电脑
@popoge

哪一种?报告提到了一个工具链。用于识别目标和通过各种手段控制目标。

基本上就是一堆木马程序,通过各种已知和未知的0 Day进行提权。只是关于硬盘固件的问题比较引人注目,因为硬盘固件本身是很难分析和更改的(因为闭源),所以报告猜测这套工具链的作者有一定的背景和资源。
2015-02-17 22:34:22 +08:00
回复了 xmh51 创建的主题 分享发现 卡巴斯基公布美国间谍软件可监听全球大多数电脑
全部报告已经看完。

绝对是重磅新闻啊。这工具链太强了,可以在大部分环境下实现攻击,哪怕是一台物理隔绝的计算机,也能够通过任何受感染的U盘进行指令控制。而且杀毒软件根本无法检查,我个人猜想甚至它们有能力控制杀毒软件本身。

要注意最后一代已经在硬盘Firmware中重新编程之后,已经完全有能力接管系统的启动了。虽然报告上主要分析的是Windows,但同时也说有证据证明OSX也能够被入侵,甚至iPhone也不安全。

一旦Windows从启动开始就被接管打上了Path,那接下来要做什么只取决于入侵者的意图了。

顿时觉得计算机系统很不安全有没有。

要点:
> DoubleFantasy (the internal Kaspersky Lab name) for the validation of their victims.
> EquationDrug’s core modules, designed for hooking deep into the OS, do not
contain a trusted digital signature and cannot be run directly on modern operating
systems.
>GRAYFISH is the most modern and sophisticated malware implant from
the Equation group. It is designed to provide an effective (almost “invisible”)
persistence mechanism, hidden storage and malicious command execution
inside the Windows operating system.
> GrayFish was developed between 2008 and 2013 and is
compatible with all modern versions of Microsoft’s operating systems,
> Fanny is a computer worm created by the Equation group in 2008 and distributed
throughout the Middle East and Asia. Fanny used
two zero-day exploits, which were later uncovered during the discovery of Stuxnet.
> The GRAYFISH bootkit starts from the VBR, loads the operating
system and hijacks the loading of the first driver in the kernel. Next, it loads all
the other malware stages from the registry, making it almost completely invisible
in terms of footprint.
> Finally, in terms of advanced features, GRAYFISH and EQUATIONDRUG include
perhaps the most sophisticated persistence mechanism we’ve ever seen: re-flashing
the HDD firmware. Due to the complexity of this process and the knowledge and
resources required to implement something like it, the mechanism appears to be out
of the reach of most advanced threat groups in the world except the EQUATION group.
2015-02-17 21:45:45 +08:00
回复了 xmh51 创建的主题 分享发现 卡巴斯基公布美国间谍软件可监听全球大多数电脑
@jacy

大概看了一半的报告。硬盘上的固件木马只是一小部分,而且非常稀少。

这些固件应该是可以通过各种手段感染到你的计算机的,包括你下载的EXE文件,插入的USB驱动器甚至光盘之类。一旦感染的话,就可以在你的计算机上进行任何他们想要的操作,包括给硬盘装Firmware木马。

这份报告主要提到的是Windows,但是硬件上的木马各种操作系统都是很难防止的。因为它们一直在你的电脑里,只是等待执行时机(比如某天Windows开机了,他就会根据你的引导记录下载对应系统的木马)。
2015-02-17 21:42:07 +08:00
回复了 xmh51 创建的主题 分享发现 卡巴斯基公布美国间谍软件可监听全球大多数电脑
> However, there are signs that non-Windows malware
does exist. For instance, one of the sinkholed C&C domains is currently receiving
connections from a large pool of victims in China that appear to be Mac OS X
computers (based on the user-agent).

各位V友们,你们的电脑安全么?
2015-02-17 00:24:41 +08:00
回复了 raincious 创建的主题 V2EX 另一个可能的 CSS 问题,以及一个建议,还有一个 Bug
@kslr

所以只是标记,而不是屏蔽。
2015-02-16 22:32:20 +08:00
回复了 dring 创建的主题 问与答 社区究竟应不应该严肃和认真?
楼主描述的似乎是一个技术问答社区。这样的社区已经有了,比如国外的SO,国内的SF。

回答一个技术问题是有风险的,你要确保你所说的都是已经证实正确和被接受的。如果有偏差就有被批驳的风险。所以技术社区会越来越少,因为真正有资格的专业人士本身就不多。而现在的社区的层级架构没办法让用户去回顾一个很久以前发布的问题,哪怕这个用户最有资格去回答,并且能够提供有价值的信息。

换一个角度来说,即便这个用户万分走运的发现了这个年过已久的问题然后去回答了,但可能这个问题本身已经没有任何人在关注了,包括问问题的人(他可能已经换地方混了)。那么为什么不把时间花在投资回报率比较高(大家都在看)的问题上呢?而且可能这个问题非常简单,大家都懂+“我”打字速度比较快。

因此,这样的现状是必然的。

问一个技术问题也是有风险的(会被看作菜鸟,相信这里大部分人都看过《提问的智慧》)。但这不是不去问技术问题的原因,而是大部分技术问题都已经可以通过Google之类的+自我学习解决了。

于是剩下的就是那些看似问题,其实只是简单投票而已或者纯粹转发消息之类的东西。


@takato
话说我注册也就比你晚10个月,但我从来没觉得V2EX是一个“善良人”的社区。专业+真诚就够了,善良完全没必要(不恶就行)。当然我可能把你所说的“善良”理解错了。
1 ... 44  45  46  47  48  49  50  51  52  53 ... 107  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1045 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 19:49 · PVG 03:49 · LAX 11:49 · JFK 14:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.