‘ 不小心发现的玩意儿 ’ 的存档; 分类

重放攻击

早上复习Internet安全协议和标准的时候看到了一个不明白的名词:重放攻击。google了一下后看到了下面这个搞笑的例子,分享一下。 重放攻击是计算机世界黑客常用的攻击方式之一,它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧! /////////////////////////////////////////故事的分割线/////////////////////////////////////////阿里巴巴和40大盗的故事 人物: 黑客:阿里巴巴用户:40大盗系统:宝库身份认证:石门 故事情节: 话说有一天,40大盗准备把一抢来得珠宝放进他们的宝库里去。// 用户打算登陆系统 他们来到宝库面前,准备打开石门// 系统要求身份认证,弹出口令窗口 40大盗的首领对着石门喊道:“芝麻开门”//用户输入口令“芝麻开门” 不巧这一幕被阿里巴巴看到//有黑客截获用户的登陆过程 40大盗将宝物放进宝库后,就离开了//用户退出系统 等40达盗走远后,阿里巴巴来到石门前也大喊“芝麻开门”//黑客对系统进行了重放攻击 ————————————————重点:重放攻击 石门打开了,阿里巴巴把宝物都搬回家了//成功入侵系统 下面有些的文字小白们可以忽略了,有趣的例子over啦~ //////////////////////////////////////////////// 所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。为了抵御重放攻击,现在的身份认证一般采用挑战因答方式。 用户 系统 —–申请登陆—-〉 〈—发送挑战值—- 计算相应的应答值 ——发送应答值–〉 判断应答值是否正确 〈—通过认证(正确)– 不正确断开连接 这里要注意的是挑战值得熵值必须大(变化量要很大),若挑战值变化量不大,攻击者只需截获足够的挑战应答关系,就可以进行重放攻击了。 [ 阅读全文]

草莓棉花糖与操作系统

今天看到一张图,将日本动漫作品《草莓棉花糖》与流行的几大操作系统做了一个类比,感觉类比得很贴切。用动漫的眼光观察IT,似乎能够得到不同凡响的结论。详细阅读,图多杀猫。 今天看到一张图,可能火星,但是很有意思。这张图把《草莓棉花糖》的4位主角美羽、千佳、安娜、茉莉与4个著名的操作系统相对应。仔细品味,感觉还很有道理。 松冈美羽-Windows:Fun but prone to crashing(有趣但容易崩溃) 美羽是剧情中描述的活宝,不断搞出麻烦又让你苦笑不得的小女孩就是她了。作为惩罚,她会经常被人打翻在地(如第一张图)。Windows是操作系统 中最惹眼的一位,因为用户众多,微软所有的动作都会吸引全世界的眼球。从Win3.1到最新的Windows Vista,windows无论正版还是盗版,都帮助了千万家庭走进了电脑时代乃至互联网时代。而Windows的缺点就是经常崩溃了。从早期的蓝屏到错 误操作,再到越来越让人无法理解的错误信息。还有一点儿有趣的是,windows 7主推的触摸操作,让我联想到动画中松岗美羽在自己脑门画了一个“发射”按钮,让她的朋友们按,所以现在看windows 7的宣传视频,我总是忍不住笑场。 伊藤千佳-Linux:Reliable but boring(可靠但有点儿无聊) 千佳是个乖孩子,好好学习,好好与大家相处,好好玩。莫非是传说中的真·三好学生?!千佳是其他三人的好朋友,但在美羽那夸张表演的掩盖下,观众经 常会将她遗忘。Linux似乎也是这样,Windows在个人电脑平台的垄断地位导致初级用户根本不知道自己还有另外一个选择。实际上Linux已经在服 务器市场默默地耕耘了多年。而个人用户似乎也对linux下的命令行、编译、安装等感到头痛。Linux是无聊的程序员自己玩乐的工具,这样的观点成为了 Windows用户们的共识。但现在好了,以ubuntu、fedora、openSUSE等发行版为代表的linux面向个人用户,双击安装、 GNOME与KDE可以和vista或OS X的UI相媲美,Linux在个人用户版本上,正在向更方便、更简单的人性化发展。面对windows黑屏,我们多了一种选择。 安娜·科波拉-OS X:Looks nice but is useless(华而不实) 安娜是漂亮的英国女孩,金发碧眼的她最受男孩子的欢迎,但是,实际上安娜是完全日化的:她的英语比日本人的日语还差,喜欢吃米饭剩过吃面包。漂亮的 外表下,安娜是很爱面子的,把喜欢的日文CD藏起来放上古典音乐,私下里找茉莉学英文,但她实在是太可爱了,让人对她讨厌不起来。苹果的OS X因为出色的UI被fans奉为艺术品,从Windows支持主题那一天起,各大主题站点下载量最高的就是把windows弄成OS X的主题。但苹果的很多操作习惯与windows用户的偏好有很大的区别,比如说触摸版单键还是双键的问题,这成为了很多windows用户嘲笑Mac的 把柄。但无法否认的是,漂亮是一种优势。Mac的fans会为之疯狂。不过,能否把iPhone的复制、粘贴这个小功能赐给你的用户呢?这就要看Jobs与他的团队对于“艺术”的看法了,没准是“彪悍的iPhone不需要C/P”。 樱木茉莉-FreeBSD:Meek and goes unnoticed(顺从而容易被遗忘) 茉莉是胆小而敏感的小姑娘,要不是发现安娜不会英语的真相,就要成为众人欺负的对象了。其实茉莉善良、聪明、天真,是四个孩子里最像普通小学生的。 FreeBSD作为加州大学伯克利分校内走出的操作系统,它保留了UNIX的纯正性,同时还透着学生气。这个操作系统更像是为方便教授《操作系统》这门课 程,而不是面向个人用户开发的。看看那冗长的安装说明,你就知道,这枯燥乏味而富有挑战性的操作系统,是多么适合教授给学生讲解操作系统种种复杂而优秀的机制的。当然,FreeBSD作为服务器操作系统来说是一个非常不错的选择,但对于个人用户,这个学生还有很长的路要走。 对了,是不是少了什么,最后一个主角,伸惠姐姐对应是什么? 伊藤伸惠-OS/360(?):? 伸惠姐姐是千佳的姐姐,短期大学生(相当于我国的大专生),待业,爱抽烟。把OS/2放在这里,其实是想说OS/360如伸惠姐姐一般,是4个孩子 的中心。由IBM与196x开发的这个操作系统,现在似乎只能在博物馆看到了。但是他对未来的操作系统影响巨大。当时的科学家们无论如何也不会想到半个世 纪之后的人会用电脑上网、看电影、玩游戏、发帖评论他们吧。但是,如果当时没有他们的开拓,我们现在可能还只能在(非中国的)大学中见到像立柜一样,称作 电脑的东西。 而现在,我们可以享受OS给我们提供的便利,我们可以期待Windows 7,ubuntu、Fedora、openSUSE的新版本,Mac OS X Snow Leopard,FreeBSD 7.2等等。 我们同样也可以期待新作《草莓棉花糖encore》,vol.1将于2009年1月23日发售,vol.2则是同年3月25日。 转载自 http://missz.net/blog/ichigo-mashimaro-and-operating-systems/ [ 阅读全文]

夢の海賊船盒蛋(ZZ)

夢の海賊船盒蛋,在五月份的时候已经开始发售,一套五个部件,组合成成品高度为250mm以上!关键是迷你部件,有迷你黄金梅里号~~ 船舱的水族馆里有路飞钓上的鲨鱼 1号船坞~~藏着潜水鲨鱼和手划船~~ 甲板上一向是索罗和桑吉打架的地方,不过故事中甲板上是一层很奢华草地……囧 迷你黄金梅利~~还暗藏机关,按下的话,梅利就下水咯~ 船头部分,路飞的宝座~~ ·メーカー希望小売価格 ¥380(税込価格¥399)单件的含税价格是399日币那么折合人RMB是26.85圆左右,全套5件的整体价格也就134.25圆!!! 转载自伟大的迷途喵喵 [ 阅读全文]

2008“搞笑诺贝尔奖”颁布(ZZ)

研究发现可口可乐会杀死精子,吃洋芋片的时候,听到卡滋卡滋的声音,会让食物变得更好吃,这些都是今年搞笑诺贝尔的得奖研究. 搞笑诺贝尔奖励的也是真正的科学研究,只不过把趣味当成评选的标准之一,它都抢在诺贝尔奖得主揭晓的前一周公布,每年有十个领域的研究获奖.几个受到关注的奖项为:今年的搞笑诺贝尔营养学奖得主证明了:好听的食物,也会比较好吃.此说一出,一片哗然; 瑞士一个主管生物科技的委员会,因为认定植物也有尊严,不应该随意践踏,而获得搞笑诺贝尔和平奖; 巴西圣保罗大学的研究团队,证明穿山甲会跑到考古坑洞里面捣乱,他们拿到搞笑诺贝尔的考古学奖; 今年搞笑诺贝尔的生物学奖得主是法国研究人员,他们发现狗身上的跳蚤,比猫蚤跳得更高; 杜克大学的团队证明昂贵的假药,比廉价的假药有效,得到搞笑诺贝尔医学奖; 新墨西哥大学的研究人员发现脱衣舞娘在排卵期的那几天,小费收入也特别丰硕,获颁搞笑诺贝尔经济学奖; 搞笑诺贝尔化学奖让证明可口可乐可以杀死精子以及提出反证的两组研究人员共享. 话说自己戒可乐N久了 [ 阅读全文]

决不放弃这个人的手,否则就如同放弃了自己的灵魂

其实这是一个名为《ICO》的PS2游戏的宣传语。今天无意中看到了游戏的中文版的完美结局,顿时感动不已,便有此文。 可惜的是,由于没有PC版,想要体验这款游戏只有那些拥有PS2主机的幸福小孩。因此,我猜想体验过ICO并能理解我下面文字的朋友就屈指可数了。   有幸的是,三年前表姐的PS2借我玩了一个暑假,在体验了实况,鬼武者,真三国无双等游戏后,我将目光转向了ICO。ICO,一个从没听说过的游戏名称,但是从这一天,直到我归还PS2的那天,我一直在玩这个游戏…………我不得不承认,这是我至今为止玩过的最经典的神作(没有之一哦)。 游戏的情节其实异常的简单:一个头上长角的孩子ICO被送到魔女的城堡里充当祭祀物。可是ICO从囚住他的石棺里凑巧逃了出来。这时候他看见一个笼子里关着一个小女孩Yorda,他于是就要想方设法和这个小女孩离开这个处处是机关陷阱的城堡。 其实这个游戏作为一款动作冒险游戏,却与大部分同类型游戏有着很大的不同。有评论说它是一款三无作品 (无体力槽,无能力槽,无物品栏),整个游戏里对话加起来不超过20句。你控制的ICO能做的动作也非常少:跑,跳,爬,拿东西和丢东西,用一根木棍打人,都是些基本动作,完全没有常规动作游戏里的“超杀”之类的东西。整个游戏里只有三个角色:ICO(你控制的张角的男孩),Yorda(女孩)和魔女。 但就是这样的简简单单,让我们心无旁骛地去解开一个个的谜题,开启一个个的机关。虽然已经过了三年,当时绞尽脑汁后灵光乍现的喜悦还是恍如昨日。 ICO除了解迷这一要素外,我想另一个让我不能忘却的就是保护这个词。游戏手柄的一个键是专门用来呼喊 女孩并牵住女孩手的,一路上有时要用这个键拉着女孩一起翻越障碍,有黑暗阴影攻击时你必须紧握女孩的手,如果女孩被阴影拖进黑洞里,你还得用这个键把女孩 拉回来。就是这个按键,让你紧紧地握着她的手,保护着她。于是也就有了该游戏的宣传语“决不放弃这个人的手,否则就如同放弃了自己的灵魂”。 游戏中有这样的一个CG情节,两人走到巨大的石桥上,两人之间的石桥突然断裂,两人眼看就要被分开,这时切换到玩家操作,面对很远的距离,你必须在几秒钟内做出反应,跳过去还是不跳。跳,距离这么远可能……;不跳,也许有其他的路可以绕到桥的另一端。记得 我当时没有什么犹豫就跳了,后来在网上有玩家说如果不跳脚下的桥就会崩裂,然后game over,这也是游戏设计者的一个小小的测试吧。不过我觉得这个情节对玩到这里的玩家并不是什么考验了,因为一路上都是这样保护这女孩的,一路上握着女孩 的手,难道会被这点距离分开吗?绝对不会! 关于保护这一主题,有玩家分析如下,我觉得很有同感:“游戏中ICO体力无限,无论被黑暗阴影攻击多少次都不会死,是比喻人心中的黑暗是杀不死人的,只有自己最纯洁的东西被黑暗夺走后(Yorda被黑影抢走,完全被拖进地面黑洞里),人才会死”。 最后引用一段网友的话: 你要牵着自己最纯洁的Yorda,去打开心扉,需要的是智慧(游戏中的各个迷题),勇气(这就不用我说了吧,从ICO惊人的弹跳力就可以看出),毅力(如果迷题一时解不开的话,是否会想过放弃呢?),牵挂(心中如果没有时刻想着Yorda,想保护她的话,估计对这部游戏的兴趣会大打折扣吧)。 ############### 无所谓发表:俄,搞了半天又是游戏,虽然我比较喜欢玩游戏,但貌似还没到要写日志的地步,by the way ,happy new year @ 2 月 6 日 NapoelonBu​onaparte发表:还是实况有意思。虽然没有这么多故事情节,但是,真实。@ 2 月 6 日 wangruizhe发表:暑假时候玩的游戏现在还印象深刻,看来是不错的 @ 2 月 9 日 [ 阅读全文]