公司组装了一台用于机器学习的主机,在不执行运算时,两块1080Ti显卡虽然被机箱包着,但依旧闪烁着金光。遗憾的是这个机器并没有直接连接到可以方便观看的显示器,所以需要一款可以玩3D游戏的远程桌面,才能方便的打游戏。经过一番挑选,splashtop脱颖而出。
网络技术
使用caddy配合nginx支持QUIC
QUIC是google推出的基于UDP的可靠传输层技术,在应对弱网方面比TCP有优势。但是目前nginx难以直接支持QUIC,所以使用caddy配合nginx是个不错的方法。
CDN刷新文件正确的打开方式
今天为自己的博客更新了主题插件,发现显示样式明显不太对了,但是使用Web查看器,没发现什么问题。仔细观察了下,发现某些js文件和css文件的查询字符串中标记版本更新的字段已经更新,但是实际取到的文件并没有被更新。
使用linux源路由解决双网卡无法正常工作问题
一台centos 6.5的机器,有两张网卡,过去一直使用其中的em1,IP为A。现在需要为em2添加另一个IP B,并且两个IP都要正常对外服务。设置完成后,默认网关是配置为走em1,此时发现从B无法访问机器。默认网关更改为走em2,此时发现从A无法访问机器。经过查找发现是由于从非网关网卡进入的数据,处理后并未通过来的网卡原路返回,而是走了默认网关,导致能发却收不到的问题。
此时解决方案是让路由表通过判定IP包的来源,如果源地址是非网关的IP,则在路由选择时要通过非网关的IP发送。
DNSPOD.COM和DNSPOD.CN:一样的爹,不一样的爱
dnspod.com和dnspod.cn虽然都是dnspod家的,但是一个面向海外,一个面向国内。最开始我把域名放在了dnspod.cn,觉得还是挺不错的。直到后来知道了dnspod.com,把另外的域名停靠在了上面,才知道真的不一样。
在都是免费的情况下,
- dnspod.com的SLA承诺比dnspod.cn多一个9
- dnspod.com的ttl可以直接设置到10s,相比之下dnspod.cn只能设置到600s
光这两点,dnspod.com就把dnspod.cn甩出几条街了。其他的我没仔细看,但是这两个对我来说就已经很实用了。如果在这两个之间选择的话,建议选择dnspod.com
BitTorrent DHT协议中文翻译
自己写论文用翻译的,请轻喷
原文链接:http://www.bittorrent.org/beps/bep_0005.html
(一)概述
BitTorrent使用分布式哈希表(DHT)来存储无tracker记录的torrent文件中的peer信息。这种协议机制使得每个peer都同时成为了一个tracker。它基于Kademlia[i]并使用UDP实现。
windows+apache下启用php_curl扩展
今天给自己的笔记本Windows 8.1下升级了apache 2.4.6-win64和php-5.5.6RC1-Win32-VC11-x64,不过在改动了php.ini删除了extension=php_curl前面的分号后,通过探针查看php_curl一直无法开启。后来发现还有一个重要的位置网上很多文章都没有提及, 那就是有一行:extension_dir = “ext”,把这行前面的分号删除掉,再把等号后的ext改为实际的绝对路径,并重启httpd服务,问题完美解决。
浅谈CSRF攻击方式
转自hyddd的博客
浅谈CSRF攻击方式
一.CSRF是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
二.CSRF可以做什么?
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。
三.CSRF漏洞现状
CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI……而现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为“沉睡的巨人”。
四.CSRF的原理
appfog遭遇数据丢失
appfog提供了我到现在见到提供速度最快的免费云平台。我申请了appfog提供的位于新加坡的Amazon EC2的服务,并预装了wordpress和redis。不过问题是,经常莫名其妙的数据就全丢失了,这令人十分纠结。难道这么好的一个云平台就这么不靠谱?经过搜索,发现appfog空间存储是运行在内存中的,也就是说当你重启实例,没有用appfog的af工具保存为到源代码包中的磁盘数据就会全部丢失,不过数据库不受任何影响。
知道了这一点,果断有办法了。使用php全站打包工具将运行中的全站代码打包下载,并使用af工具更新源代码包,无论如何重启实例,现在都不会出问题了。长久之计,是建立一套自动备份恢复工具。这里有两个思路,其一是使用cron定时任务将php全站备份再交由其他主机使用af工具更新源代码,其二是用空间自带的数据库(mysql和redis)将所有更改全部捕获,并存储。如果空间重启数据丢失,就自动恢复。第一种较为传统,第二种则更方便。找时间完成这个备份系统。