Category Archives: Linux

Microsoft在Google上针对Linux关键字的宣传

Thursday, May 17th, 2007

微软的宣传还是很高明的,呵呵。
Technorati Tags: Microsoft,  Windows,  Linux,  Google

Also filed in Internet, Selectives | | Permalink | Comments (0)

解决兴业银行在opera/firefox下不能使用的问题

Sunday, February 18th, 2007

用 userscript 可以解决这两个问题:

使 firefox/opera 可以用普通登录登入兴业银行的 userscript
使 firefox/opera 可以点击用户界面左边连接的 userscript

用这两个 userscript 修改后,可以使用大部分的兴业银行的网上银行功能,并与 Linux 兼容。本人不对上述 javascript 的安全性作任何保证!请小心使用!
Technorati Tags: firefox, opera, online, bank, fix

Also filed in Internet, Selectives, 生活 | | Permalink | Comments (3)

Edgy 的一些小问题

Friday, October 20th, 2006

基本顺利升级到了 Edgy。不过 Edgy 似乎未解决 libgl1-mesa 和 xorg 的依赖问题,xubuntu-desktop 依赖 xorg,而 xorg 又依赖 libgl1-mesa and libgl1-mesa-glx 这两个冲突的软件包。
另一个小问题是:XFCE 升级之后不太顺利,compositor 不能正常开启。
Update:
xfwm 在 mcs manager 的 plugin 默认不打开 compositor tab,但实际上,这个版本的 xfwm 提供了 enable display compositing 选项,compositor tab 是必须打开的。修改:在 ~/.config/xfce4/mcs_settings/wmtweaks.xml 增加一项 Xfwm/UseCompositing ,type=”int”,value=”1″。Technorati Tags: ubuntu, edgy, xfce

Also filed in Selectives | | Permalink | Comments (3)

Flash Player 9 Linux

Thursday, October 19th, 2006

Believe it or not, it’s out! Go get it.
Update:
Flash Player 9 d55 crashes on my Ubuntu Edgy. Don’t know why. Core dump could only help to trace into some irrelevant library.Technorati Tags: flash, linux

Also filed in English, Selectives, Web | | Permalink | Comments (0)

XFCE is a good thing

Thursday, September 28th, 2006

Finally I changed my desktop from GNOME to XFCE. Yes, it’s Xubuntu.
I love its elegancy here. Hooray!
Technorati Tags: linux, desktop, xfce

Also filed in Internet | | Permalink | Comments (3)

A creative image editor

Tuesday, September 26th, 2006

It’s available on Linux/Windows/Mac, although alike Photoshop. It inspires me a lot. Here it is:

Technorati Tags: pixel, linux, image

Also filed in | | Permalink | Comments (1)

Linux 安全系列:用 grsecurity 保护 Linux

Friday, September 8th, 2006

作为系统管理员,我们首先要担心的问题是一个系统的安全性和稳定性,其次才是它的效能和效率。
一个系统是否安全,一般来说取决于以下几点:

系统对外接口的多寡,及其安全性
系统内部向外的接触能力
进入系统内部后,接触系统信息的可能性

对于必须开放访问的系统来说,成熟而可靠的系统保护措施是十分重要的。而对作为各种程序运行平台的操作系统而言,系统中的各种列表,例如目录、文件、进程等,都可以成为怀有恶意的用户甚至是骇客的窥探的窗口。例如一个已经侵入系统获得普通用户权限的骇客,可以通过观察系统中的各种服务器进程和相关的配置文件,探测系统的保护机制和各种漏洞。譬如一个普通用户,如果具有执行 Apache 的权限,那他就很有可能可以通过 Apache 的编译参数、版本查找服务器的漏洞。一个很重要的原则是:把服务器上的所有用户都看成是怀有恶意的使用者,所以系统必须限制普通使用者的权限。这是一个无关道德的问题,而是一个技术问题。
对于 Windows 来说,系统的权限控制可以通过 Active Directory 来实现。但这只是对文件访问的控制,而并没有涉及系统的进程、网络接口。当然,复杂的 AD 规则当然包括对网络服务的访问,可是这只是限制的系统的接口部分,并没有从根本上解决上述问题。Linux 本身也并没有复杂的系统安全机制,一如传统的 Unix 一样,Linux 是通过普通的文件权限来保护系统,而这并不足够。
为了解决上述问题,Linux 内核有几个相关的 patch,包括由 NSA 开发的 SELinux、Brad Spengler 开发的 GRSecurity 和 RSBAC Team 开发的 RSBAC。由于效能和简便性方面的原因,这里选择使用 GRSecurity。相关的比较可以看这里、这里、这里和这里。
GRSecurity (grsec) 内核的安装和配置
在 kernel 网站和 grsecurity 网站分别下载内核源代码和对应版本的 grsec patch。这里以目前的最新版,kernel 2.6.17.11 以及 grsec-2.1.9为例。
解开 linux-2.6.17.11.tar.bz2 压缩包之后,就可以进行 patch 了。以下是关键命令:

然后找到你的原来的内核配置文件,并配置之。

在 make oldconfig 的时候,请根据你的需要回答Y/N。后面将会继续 make menuconfig。

这里要选择 Security Level。可以根据你的需求选择 Low/Medium/High/Custom。不过一般来说,我在这里是选择 Medium 的。其它选项可以根据需求配置。下面是配置 [...]

Also filed in Selectives, 学习 | | Permalink | Comments (3)

Supported by Webinit Consulting