• 山核桃仁—-焦糖瓜子
  • 蟹黄——-姜葱醋抄鸡蛋
  • 双皮奶—–奶粉冲鸡蛋

浏览从wikileaks里释放出来的CIA的文档是一件非常快乐的事情,就好像画家喜欢每天画画,美食家每天喜欢做饭,程序员就喜欢看文档,特别是从这样一家庞大机构里面释放出来的技术文档。我注意到很多媒体,都比较关注于在这些文档里面寻找CIA如何黑进千家万户的能力,但是站在我的角度看,这些都比较无趣,你不用看都能猜到他们有足够的人力物力在各种操作系统里面去找到并黑进去的漏洞,这个需要看文档才知道吗?猜猜就猜到了。倒是对里面大量的会议记录,流程文档觉得非常有意思,我把几个我觉得有意思的文档列一下:

  • NewDevelopmentWorkflow.pptx.pdf 这是一个他们新员工培训的ppt,列出了开发的整个流程,使用什么工具,太感动了,一个专业IT“公司”慷慨贡献了所有内部使用的工具流程,特别亲切,那些大部分都熟悉的工具流程,或者一些可选择方案,觉得立马可以拿来给公司做新员工入职培训
  • 里面有几个苹果上用的软件 dia, sublime…真是平民亲切的程序员们啊
  • vi-vim-tutorial-gif.zip vim键盘使用教程,linux程序员泪流满面,都是铁粉啊
  • EDG Testing White Paper - Rev Draft b.docs.pdf 又是一份令人感动的文档,QA部门培训教材
  • 2014_EN_BreakingAVSoftware_JoxeanKoret.pdf 黑掉杀毒软件办法大全,最感动的是,里面没有360,天朝不是他们的攻击目标吗?或者他们搞不定?
  • AIvI-MM-RL1.pdf 多好的Android系统内部架构说明啊,当年做ROM要是有这个指南,完全是小菜啊
  • BypassAVDynamics.pdf 和上一篇干掉杀毒软件不同,这是躲避杀毒软件
  • CaterpillarDataFlow.pptx.pdf 奇葩流程啊,把文件拆掉以后伪装成rtp协议传输出去
  • Cryptographic Requirements-xxxx.pdf 三本,分别对应了美国三个级别的密码开发指南,多好的学习材料啊,我们国家怎么就不那么开放呢,当然,这些好像维基百科上也都有。
  • 超过19本以上的git使用教科书,多么热爱git的”公司”
  • 有一份卡巴斯基的DUKU分析报告,难道不是他们干的:)
    还有很多其他有趣的东西,比如内部开发网络devlan什么的,就不一一列举了,CIA就是一个大IT公司,他们的会议记录和我们普通IT公司开会差别不大,对于如何组织管理一个IT开发,应该好好学习CIA的文档。

我的妈妈问我:“大数据”是什么意思?
我说:大数据不是指数据的大小或者规模,而是指那些依靠人类的直接无法理解,必须要通过计算机分析以后才能展现出其内在规律的数据。
我妈妈问:举个例子?
我说:比如说某品牌店的包过去50年的销售数据,不是大数据,但是如果能够在分析社交媒体过去5年的聊天记录,得出什么样的人在什么样的场景下会买这个品牌的包的过程,就是大数据。
我妈妈说:那刚才央视的新闻说让我们来看看大数据,过去2016年全国xxxxxxx
我说:不能用专业素养去要求普通民众,很多时候我们都是在同一个名词下,以不同的定义在阐述着各自的理解,大多无聊的争论都起源以此。
我后来想了一下和妈妈聊天的过程,觉得:大数据,是动词。

npm install hexo-deployer-git –save
配置_config.yml:

1
2
3
4
deploy:
type: git
repo: git@github.com:qiuqi/qiuqi.github.io.git
branch: master

好吧,我承认,冒号后面要有空格这个坑,浪费了我十分钟。

微软脑子坏了,居然屏蔽使用历史悠久的windows照片查看器,在win10下浏览照片几乎成为噩梦。
找回办法:
编辑一个注册表文件:picture.reg

1
2
3
4
5
6
7
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations]
".tif"="PhotoViewer.FileAssoc.Tiff"
".tiff"="PhotoViewer.FileAssoc.Tiff"
".jpg"="PhotoViewer.FileAssoc.Tiff"
".png"="PhotoViewer.FileAssoc.Tiff"
".gif"="PhotoViewer.FileAssoc.Tiff"

双机执行,重新找回windows照片查看器。

1、安装基于pam的密码检测模块
apt-get install libpam-pwquality

2、在/etc/login.defs里面设置密码的最小和最长时间
minimum和maximum
在ubuntu下,缺省的PASS_MAX_DAYS 99999,缺省的PASS_MIN_DAYS 0

3、修改/etc/login.defs里面umask的值为027,缺省为022

4、/tmp和/var采用独立分区,以防止这些地方无序增长的空间要求,影响整体系统

5、缺省关闭对usb存储设备的支持
https://linux-audit.com/kernel-hardening-disable-and-blacklist-linux-modules/
利用卸载内核模块的办法进行管理

6、安装debsums用来验证安装包的正确性

7、安装apt-show-versions用来看软件是否安装到最新版本

8、安装arpwatch或者arpon来监控arp的变化

9、安装rkhunter来发现隐藏木马

vi systemd/resolved.conf

1
2
3
4
5
6
[Resolve]
DNS=fb7f:e922:7783:4f2f:632c:fc24:f8d7:7379 223.5.5.5
FallbackDNS=fb7f:e922:7783:4f2f:632c:fc24:f8d7:7379 223.5.5.5

systemctl restart resolvconf.service
systemctl restart systemd-resolved.service

没有测试到底重启哪个service是有效的,索性都重启一下。

2017-04-06更新
systemctl disable systemd-resolved.service
彻底关闭了这东西,不知道什么协议引起的,每次ping目标地址的时候,居然要向目标地址发出一个tcp连接请求,太恶心了。

2017-10-17更新
编辑/etc/default/dnsmasq
去掉最后一行注释:

1
IGNORE_RESOLVCONF=yes

这样就可以准确使用/etc/dnsmasq.conf里面指定的的resolv-file=/etc/myresolf.conf