时间过得真快,一咋眼,3年快过去了,今天老男孩看到了近3年前一个大学还未毕业老男孩培训的学生的参观机房心得。和入门的朋友分享。虽然当初他们很稚嫩,但如今这两个学生早已成为了企业团队的运维领导核心,一个是2年+的运维经理,一个是企业的核心运维。
学生A-[第一次去机房总结]
时间:2011-2-25
今天,师傅(老男孩)带我和其他同学去了机房,这是我们第一次去机房,很是兴奋,非常感谢师傅给我们这个机会。
机房的大致情况如下:
1:机房被设置在一个特殊的房间里,进机房需要穿上鞋套;
==>老男孩指导,这是为了防止灰尘杂物被带进来,可以作为选机房的参考。
2:摆放服务器的是一个类似衣柜的长方体,不过比较高一点;
==>老男孩指导,一般42U高,机器大概容纳1U机器20台左右。 Continue reading »
A vulnerability in OpenSSL, nicknamed Heartbleed, was published in April 2014 1. OpenVPN uses OpenSSL as its crypto library by default and thus is affected too.
An attacker can trick OpenSSL into returning a part of your program memory. That memory contains your session keys (the keys used to encrypt your data), and usually your master secret key too. If your OpenVPN is or has been vulnerable to heartbleed you should consider your keys, and the traffic over the VPN tunnel, compromised.
Your OpenVPN is affected when your OpenVPN is linked against OpenSSL, versions 1.0.1 through 1.0.1f.
This is very likely. On 16th April 2014 a mail was sent to openvpn-user list by Fredrik Strömberg, who claimed the following: Continue reading »
谷歌最近通过控制浏览器及其访问的站点来加速Android平台安全网页的浏览——谷歌anti-abuse研究团队主管Elie Bursztein在本周四的博客文章中表示,谷歌推行了更快的新型加密算法,这两种名为ChaCha20和Poly1305的加密算法加入到了Chrome浏览器中。
Bursztein表示:“ChaCha20和Poly1305在移动和可穿戴设备上会显得非常快。”部分原因就在于这些算法能够利用ARM芯片中的部分加速特性。而且此类算法能够有效防止数据窃听,包括来自政府的监控以及一些恶意黑客窃取密码之类的行为。
旧版的加密算法则需要逐步被替换掉,因为研究人员已经发现了破解这些算法的手段,而且目前最新的计算设备有着越来越强大的即算能力,要完成加密的破解也变得更容易。据谷歌安全专家和程序员Adam Langley所说,谷歌很喜欢一种名为AES-GCM的新型算法,只是这种算法和某些还没有应用于手机的加速硬件配合才能表现出最好的效果。基于此,谷歌采用了ChaCha20和与之相关的Poly1305算法。 Continue reading »
OpenSSL高危漏洞Heartbleed的曝光,终于促使受益于开源项目的科技巨头展开行动,提供资金资助这些已成为互联网基础设施一部分的开源项目的开发和维护。亚马逊、思科、戴尔、Facebook、富士通、Google、IBM、英特尔、微软、NetApp、高通、Rackspace和VMWare等成立了Core Infrastructure Initiative, 识别和资助在核心计算设备和网络功能中广泛使用的开源项目。
此举是为了回应Heartbleed危机,OpenSSL加密库将是首批获得资助的项目,其它 重要的开源项目将会随后获得资助。资金将由Linux基金会和一个指导委员会管理,指导委员会成员包括了这些提供资金的企业、重要的开源开发者和行业利益 攸关者。 Continue reading »
14年4月25日消息,上海贝尔副总裁、光网络业务负责人郭中华近日在光网络业务论坛上透露,上海贝尔已经和中国移动、中国电信签订协议部署100G骨干网协议,这意味着,宽带骨干网已经开始进入100G时代。
据了解,中国移动部署将从今年5月份开始到10月份结束,主要涵盖国家骨干网的东北环,包括北京、天津两个直辖市以及河北、辽宁、吉林和黑龙江四个省份。上海贝尔将帮助中国移动将其承载网络从10G升级到100G,并构建一张具超高速传输能力及灵活性的100G国家骨干网。
中国电信部署的骨干网络涵盖上海市以及浙江、福建和广东三个省份,将于今年6月份完工。这将是中国电信首次启用100G网络。
郭中华透露,中国电信最先部署的这四个省份主要是为应对人口密集、经济发达区域的宽带增长需求。在上海贝尔和中国电信的合作中,也了解中国电信的规划,“从东到西,从南到北,预计三年内可以实现全国100G的部署。” Continue reading »
同事在使用git pull代码时,经常会碰到有冲突的情况,提示如下信息:
error: Your local changes to 'c/environ.c' would be overwritten by merge. Aborting. Please, commit your changes or stash them before you can merge.
这个意思是说更新下来的内容和本地修改的内容有冲突,先提交你的改变或者先将本地修改暂时存储起来。
处理的方式非常简单,主要是使用git stash命令进行处理,分成以下几个步骤进行处理。 Continue reading »
环保部公布了5页长的调查报告,证实中 国19%的耕地受到镉、镍和砷等重金属的污染。但报告没有透露污染土地的具体分布情况,绝大部分调查数据都没有公开,河海大学的地质学家说,透明度不够。
绿色和平组织的有毒物质专家武毅秀担心,受污染的食品可能在全国流通,当局应该告知民众实情,否则人们无法进行自身防护,因为土壤中的毒素是看不见的。中 国社科院的陈同彬认为,土壤污染要比空气污染、水污染更难治理。 土壤中的毒素不仅会被植物吸收,也会污染地下水。 如果那些污染严重的地区也被公布,人们将面临一个新的紧迫问题:这些数据对居民来说意味着什么?居民将迁徙?对肇事公司追究责任?对此专家均表示怀疑。北 京大学环境经济学教授张世秋抱怨说,虽然中国有着严格的环保法规,然而许多企业并不遵守,因为罚款数额太少,“非法污染环境比严格遵守法规要便宜得多。”
14年4月22日消息,谷歌希望让Gmail的 邮件加密功能更容易使用。谷歌希望让已经有将近20年历史的开放源码加密标准PGP更方便的让用户使用。推动这一举措的重要原因是美国国家安全局的窃听行为。目前最大的问题是用户是否能够存储自己的秘钥,还是秘钥会被保存在谷歌的网络环境中。
但是存储在网络上,他们可能会受到安全局的攻击。根据这种加密方法的性质,PGP不允许重置密码,并只有最终用户具有对消息进行解密的能力。这使得丢失秘钥后的用户,如果希望重置其密码,则会遇到困难。另外它为谷歌的业务带来一个更大的问题,因为这意味着该公司将无法基于加密的文本来提供广告。