pppoe使用了ethernat的多點對多點網路鏈路拓撲,然後在之上使用了ppp的點到點的應用邏輯,這裡的ethernet並不是指資料在真正的乙太網路上傳輸,而是僅僅使用乙太網路框架格式進行封裝,封裝之後的資料顯然需要另一個載體才能到達局端,如此一來pppoe結合了乙太網路良好高性價比的傳輸特性和ppp的高效安全的點對點管理特性。
文章目錄
最近在windows上用cygwin安裝NS2遇到點小問題,如下是解決方案,做一下備忘。pango1.0.sh exit code 1http://sourceforge.net/mailarchive/forum.php?set=custom&viewmonth=&viewday=&forum_name=cygwin-ports-general&style=nested&submit=Change+View [Cygwin-ports-general]
大多數時候,我們希望欣然與人交談,我們希望在別人面前毫無保留的說出自己的想法,如此一個環境,我們渴望共同進步。可是當我們遇到批駁的時候怎麼辦,當你說出你的觀點的時候,有些人表示不同意,可是他不是用事實證明你的觀點是錯的,而是直接否定你,沒有任何緣由的否定你,你怎麼辦?我總是遇到這種情況,所以我幾乎不與一些我不喜歡的人交流,於是很多人認為我很孤僻,也許真的是這樣。
動網的驗證碼基於向量,摻雜向量的角度值隨機位移和長度值隨機位移,預設的比例為角度:10度和長度:10%特點:圖片大小固定,預設80*20。數字個數固定,預設4,每個數字大小固定,預設20*20。 向量隨機角度值(預設隨機量10°)和隨機長度值(預設隨機量10%比率)。最終圖片根據隨機後的點陣自動縮放大小調整。 有隨機噪點。預設噪點比率:背景20%,數字10%。 噪點特徵:Brightness > 50 數字可隨機顏色。數位Brightness均為50
2013.3.15全域變數竟然無法賦值,地址在0x1cxx處,在0x1dxx處就可以,有點邪門,從0x1cxx處就都是RAM了,一直是3FFF。只能不用全域變數了,在網上看到一篇博文,說全域變數會讓各個模組之間耦合變強,不利於模組化,網上的GPIO類比ISO7816的程式,用了幾個全域數組,把它改成局部的吧!!!另外,上次建立了一個工程結構全域變數可以賦值,是因為沒有emulate,還在simulate,建立的IAR工程需要設一下emulate,預設simulate
ssl的訊息已經是加密的了,為何還要MAC,難道還有人會修改訊息嗎?如果怕有人修改訊息,加一個摘要不就可以了嗎?為何還要mac呢?這是怕有人離線攻擊,我們可以信任協議本身,但是卻不能信任密碼編譯演算法,特別是ecb密碼編譯演算法。
有些bash指令碼寫的不規範,沒有在檔案開頭寫#!,但是卻能直接執行,可是如果看核心代碼,shell指令碼的載入函數中的開頭就會判斷,如果沒有#!的話就會返回錯誤:static int load_script(struct linux_binprm *bprm,struct pt_regs *regs){... if ((bprm->buf[0] != '#') || (bprm->buf[1] != '!') || (bprm->sh_bang))
mozilla在安全方面主要分為三大塊:1.SSL協議的實現;2.Crypto庫的實現;3.PKCS#11的實現最頂層是ssl的實現,和openssl不同,mozilla是自上而下設計的,因此mozilla並沒有抽象出諸如BIO或者EVP之類的通用機制,可以它實現了一個PRFileDesc結構體,和BIO是很類似的;涉及到安全的實現就是2和3了,其中3定義了介面,2給與了軟實現,當然你可以載入plugin使用硬體實現。三者合一形成了mozilla的安全架構。
ecc的過程與rsa相比有很大的不同,ecc涉及到了很多額外的概念,比如group等等,另外ecc包含兩套截然不同的機制,這就是ecdsa和ecdh,這兩套機制統一於ecc,在非ecc演算法中,這兩套機制是由兩個獨立的演算法實現的,比如對於加密/解密以及簽名/驗證這一類需求來說使用的是rsa,dsa,對於密鑰協商這一類需求來說使用的是dh,如何把這兩類演算法統一到一個結構中是類似openssl等架構需要解決的問題,openssl將所有的關於“密鑰”的資訊全部放入一個結構體中,這個結構體就是EVP
在linux中執行ifconfig
linux下可以 /etc/init.d/networking restartwindows下可以 netsh interface set interface "本地串連 2" DISABLED | ENABLED 詳細用法如下:用法 set interface [name = ] IfName [ [admin = ] ENABLED|DISABLED [connect = ] CONNECTED|DISCONNECTED
linux核心中實現了syn-cookie,可以有效阻止syn-flood攻擊,syn-cookie理論上很簡單,就是在伺服器接收到用戶端的syn包時並不分配任何記憶體空間,而是巧妙的選擇伺服器的isn值傳給用戶端,isn本地也並不儲存(本地不儲存任何東西),然後用戶端發來synack的ack確認包後,從該確認包中取出確認號,然後利用確認號是上一次序號加1的特性來得到原來的伺服器發給用戶端的synack包的序號,然後用相同的源,目的地址/連接埠資訊用相同的演算法計算一個數和得到的原始序號比較,如
因為看到了這個:rdesktop遠程使用Windows的一些技巧(zz)http://www.cublog.cn/u/12592/showart_335971.html 得到了一些經驗。ubuntu gusty的rdesktop據說在啟動了compiz的情況下,用-f全屏時無法使用ctrl + alt + enter 退出全屏,經測試確認。在上面文章的指引下,摸索了一個可以達到全屏效果又可以自由切換全屏/視窗的方法:rdesktop -u username -p userpass -r
在《實現一個簡單的反向NAT並引申一個web請求內容過濾》中提到了一個核心nat的實現方式,如果nat可以用iptables實現而沒有必要修改核心的話,那麼負載平衡將是netfilter所不能做到的,雖然netfilter的靈活性足以讓人們對它進行簡單的修改就可以實現,但是修改核心(不使用netfilter)可以提高對核心的認識,並且策略更加靈活,netfilter畢竟是一個通用架構。實現很簡單,在進行地址/連接埠轉換的時候不是轉換到固定的連接埠和地址而是轉換到後端內網的可供選擇的多個地址和連接
太強悍了~~頭一天用的時候,完全不會用,連interface都沒出來……後來才知道是許可權問題……搞到sudo執行,終於出interface了,start之後,立馬傻眼:連 http 包都被原生的解成一個個的tcp包,甚至連 tcp三向交握都能看得到……囧阿~我只是個web程式員,不是網路應用程式員呃~~~終於,今天,使用對了正確的capture filter + 正確的顯示filter……目前只顯示特定host的特定連接埠(http 80)的特定協議(http), 惱人的tcp
IME選項視窗,就像搜狗拼音的那個,wince 5.0內建的是微軟拼音IME,每次都彈出那個選項視窗,其實應該叫狀態列視窗,擋住了左下角的按鈕,可以設定其位置,代碼如下:// 設定IME選項對話方塊,狀態列視窗的位置,不要擋住按鈕HIMC hImc = ImmGetContext(GetSafeHwnd());POINT pt;pt.x = 0; pt.y = 180;ImmSetStatusWindowPos(hImc,
轉自部落格園的阿蒙的文章:http://kb.cnblogs.com/page/95239/草根創業回憶錄一:
app全屏,修改時間想調用wince內建的修改時間的介面,不想自己再寫一個對話方塊,所以直接調用控制台的修改日期時間的對話方塊最省事。參考網上方法後,程式如下:SHELLEXECUTEINFO
mozilla的IO實現是分層的,本質上和BIO是一樣的,只是寫法不同罷了,最上層,mozilla封裝了一個結構體:struct PRFileDesc { const PRIOMethods *methods; //本層的IO函數的實現 PRFilePrivate *secret; PRFileDesc *lower, *higher; //上下兩層,如此所有的層次可以三個三個連成鏈表 void