30 May

正式迁移博客到 github pages

欢迎各位 好友迁移和访问

http://oopschen.github.io/
21 May
harpmaster

Morning

草草的征服了天空之城,今天听到这水平,恨不得自己也能吹成这样,先上别人的杰作,这首歌也很不错,喜欢的酒吧的味道。
ps,这个酒吧别和国内的比。

专辑:harpmaster的专辑
Morning
20 May

关于CSP[content security policy]的记录

项目需要在chrome的插件里加入追踪用户的代码,但是在chrome中这可不是容易的事情。
因为chrome插件沙盒采用白名单的策略,也就是说所有默认情况对所有东西都是拒绝的,只有特殊配置的东西才能使用。

而具体到对外部网站的访问,chrome默认允许对扩展包内部的所有资源(包括图片,css,js文件)访问,对html文件里的js执行是拒绝的,对所有外部web链接也都是拒绝的。

那么我们需要引用外部web链接岂不是没法了?
非也。chrome提供 CSP草案 对外部web链接进行安全控制。但是目前开放的链接支持以HTTPS,chrome-extension, chrome-extension-re...

未完,继续阅读 →
19 May

囧,写在被电信断网2+小时后

今天在家测试发包工具,结果连续跑了5+遍,每次的发包个数大概在200w+个,然后就彻底悲剧了。
网络直接被电信断开了,pppoe一直连不上有2+个小时。
这算是电信的霸权条款之一么?看来在家搭简单的服务器都不行。

PS:
我家的带宽是6.8M,有个路由器负责链接网络,发包的机子做了DMZ主机设置。

DMZ相关问题:
虽然插了很多资料,但是对家用路由器DMZ主机还是不甚了解,主要疑惑如下,希望有同道中人帮助解惑。

  1. DMZ主机发包的时候除了修改ip,会不会修改端口(按资料来看是不会的)
  2. 当有包到达路由器x端口的时候(当然局域网里也有使用此端口的机子),在此之前DMZ主机也占用此端口,路由器是发送给DMZ主...

未完,继续阅读 →
17 May

【暖艺术】中国透视

真的跟看电视 ,有点回忆的味道。

暖岛:

中国艺术家张湘溪不像别人一样将废旧电视机处理掉,而是别出心裁制作出这些微型实景模型,灵感来自他之前在中国的生活。这些模型细致还原了他梦想中的家,他父母的卧室,他曾经住过的员工宿舍,和他旧的工作地。http://www.nuandao.com/

转载自:暖岛
14 May

忍不住还是要喷一喷

今天无意间发现邮箱里有百度发来的sitemap邀请,被扔到垃圾邮箱去了。
乍一看sitemap,功能应该是帮助站长完善站点的地图。点进去看了之后才发现,尼玛这是玷污搜索的名声啊。
Sitemap大体的功能是百度搜索引擎会根据网站预先放置的文件,收录站点。换个角度来看,这和用户主动提供内容给网站有什么区别么?使用搜索的意义何在?

个人理解的搜索引擎应该负责两件事情:

  1. 搜罗网络上的信息
  2. 过滤并整合信息给终端用户

尼玛sitemap又是一个鸡肋的发明,不过挺对站长胃口:这样站长就很明确的将站点内容告知百度,这样它的蜘蛛就变成了一个衣来伸手,饭来张口的废物了。

面对360,搜狗等的竞争,百度出这招意不在提高自己...

未完,继续阅读 →
12 May

消失了一段时间

不知不觉又过了痛苦的21天,幸运的是还能混洗着家乡的空气,这样的日子还得持续1年多,想都不敢多想。 好在现在可以放松一会儿,但却打不起精神干事情,唉。。。 最近又接到同学的婚宴,想想自己年纪也不小了,可是有些事情还是无能为力。 今天阳光明媚,期待明天能过得更好吧。

11 Apr

chrome 升级后的怪事

前几天升级了chrome,现在的版本是26.0.1410.64 m,但是用着用着会有些奇怪的事情发生。
首先来看看我做了些什么事情:

  1. 升级后手动清空了所有缓存
  2. 重启后发现主题啥的全没了,帐号也没登入,扩展也全被删除了

怪事在这时候出现了:

  • xiami.com听歌一段时间, 然后用F5刷新页面或者打开新的xiami.com域名下的任何页面,css文件夹在成功,但是不渲染,无论怎么按f5都不能渲染css,但是加载文件是成功的。使用ctrl+f5可使页面恢复正常。
  • 在tmall.com和taobao.com浏览购物一段时间后,突然有个详情页出现和xiami.com一样的情况

乖乖隆地动,发生了什么事情?

11 Apr

端口扫描【二】

假如没看过第一篇的请点击这里, 否则请继续阅读。

版本三

这个版本用c99和posix兼容标准函数实现扫描。
效果显著,超时设置相同的情况下,扫300w+的对象只用了130.99秒,大约2分钟。


结论 在这种大规模的socket的操作的时候,还是用c实现比较靠谱,速度快,无论在总耗时,用户和系统耗时都大幅下降。


补充说明软件设计结构

前三个版本的设计大概如下:

  1. 开启raw socket
  2. 启动两个进程,一个负责发送包,一个负责处理反馈并写入文件
  3. 第三个版本写二进制文件,其他版本写文本文件。
  4. 第三个版本简单超时,即发送完后,如果读不到数据超时后就退出

09 Apr

端口扫描【一】

刚做完一个端口扫描的项目,记录些心得体会。这个项目主要检测端口是否开启tcp的listen服务,然后用http或者socks5去检测是否开启代理。主要纠结的地方集中在端口扫描。

platform: linux(2.6)
lang: python


版本一

采用linux tcp/ip协议栈自动握手的connect和异步epoll函数实现大规模并发,目的是为了充分利用cpu和带宽。
效果并不是很理想,基本扫不出端口。并发是上去了,可是大多数3次握手包被和谐掉了,可能是运营商做的手脚。
失败


版本二

采用syn包扫描,利用sock_raw实现只发送tcp握手的syn包。
效果比较理想,可以扫出很多端口,但弊端...

未完,继续阅读 →