Linux文化
- Linux一马当先,支持ATA/100规格
-
Quantum 今天宣布,Ultra ATA/100 bus 规范已经获得了 linux 的支持。目前 linux 是唯一支持这种规范的操作系统,另外 5 大控制器芯片组生产厂商中的 Intel,CMD,Promise,也先后支持这种规范,而 AMD 及 HighPoint 却没有就此事发表看法。
Intel 等到支持这种总线规范之后它的芯片组完成之后才宣布,这和对 ATA/33 以及
- 分类:Linux文化 查阅全文
- 新Linux核心程序又向正式迈前一步
-
Linus Torvalds 已经贴出了 Linux Kernel 2.4 的 test1 版本,正式宣告了他们又向前迈进了一步。Torvalds 在新测试版附带说明中说:「成品尚未问市﹐这不是发表真正的 2.4.0 版﹐但我们更接近那个目标。」
随着越來越多商业化版本的 Linux 出现﹐ Linux Kernel 的研发时间也越來越受众人瞩目﹐推出时间的紧迫和开放原代码工程师们坚
- 分类:Linux文化 查阅全文
- CGI 安全问题
-
在计算机领域——尤其在Internet上——尽管大部分Web服务器所编的程序都尽可能保护自己的内容不受侵害,但只要CGI脚本中有一点安全方面的失误--口令文件、私有数据、以及任何东西,就能使入侵者能访问计算机。遵循一些简单的规则并保持警惕能使自己的CGI脚本免受侵害,从而可以保护自己的权益。
1. 脚本和程序
在开始决定采用何种语言编写CGI脚本时应考虑几个因素,其中之一应是安全性。S
- 分类:Linux文化 查阅全文
- 偷看ASP原码的6种方法
-
在没有打Services Pack6补丁的NT server上,至少有6种方法可以看到ASP程序的源代码,它们是:
1、http://www.someserver.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/showcode.asp
解决方案:删除showcode.asp
2、ht
- 分类:Linux文化 查阅全文
- 网络安全编程技术(三)
-
3.写安全的C程序
一般有两方面的安全问题,在写程序时必须考虑:
(1)确保自己建立的任何临时文件不含有机密数据,如果有机密数据,设置
临时文件仅对自己可读/写.确保建立临时文件的目录仅对自己可写.
(2)确保自己要运行的任何命令(通过system(),popen(),execlp(),
execvp()运行的命令)的确是自己要运行的命令,而不是其它什么命
令,尤其
- 分类:Linux文化 查阅全文
- 网络安全编程技术(二)
-
2.标准C库
(1)标准I/O
*fopen():打开一个文件供读或写,安全方面的考虑同open()一样.
*fread(),getc(),fgetc(),gets(),scanf()和fscanf():从已由fopen()打
开供读的文件中读取信息.它们并不关心文件的存取许可.这一点
同read().
*fwrite(),put(),fputc(),puts,fp
- 分类:Linux文化 查阅全文
- 网络安全编程技术(一)
-
UNIX系统为程序员提供了许多子程序,这些子程序可存取各种安全属性.有
些是信息子程序,返回文件属性,实际的和有效的UID,GID等信息.有些子程序可
改变文件属性.UID,GID等有些处理口令文件和小组文件,还有些完成加密和解密.
本文主要讨论有关系统子程序,标准C库子程序的安全,如何写安全的C程序
并从root的角度介绍程序设计(仅能被root调用的子程序).
1.
- 分类:Linux文化 查阅全文
- Linux内核升级
-
Linux的一个重要的特点就是其源代码的公开性,全世界任何一个软件工程师都可以将自己认为优秀的代码加入到其中,由此引发的一个明显的好处就是Linux修补漏洞的快速以及对最新软件技术的利用。而Linux的内核则是这些特点的最直接的代表。
为什么要升级内核
正如它的名字的字面意义,Linux的内核承担着Linux操作系统的最为核心的任务,是其它程序和硬件等运行过程中的仲裁者
- 分类:Linux文化 查阅全文
- Linux内核源代码漫游
-
本章试图以顺序的方式来解释Linux源代码,以帮助读者对源代码的体系结构以及很多相关的unix特性的实现有一个很好的理解。目标是帮助对Linux不甚了解的有经验的C程序员对整个Linux的设计有所了解。这也就是为什么内核漫游的入点选择为内核本身的启始点:系统引导(启动)。
这份材料需要对C语言以及对Unix的概念和PC机的结构有很好的了解,然而本章中并没有出现任何的C代码,而是直接参考
- 分类:Linux文化 查阅全文
- FTP的安全问题
-
摘要
文件传输协议(File Transfer Protocol,FTP)是一个被广泛应用的协议,它使得
我们能够在网络上方便地传输文件。早期FTP并没有涉及安全问题,随着互连网
应用的快速增长,人们对安全的要求也不断提高。本文在介绍了FTP协议的基本
特征后,从两个方面探讨了FTP安全问题的解决方案:协议在安全功能方面扩
展;协议自身的安全问题以及用户如何防范之。
- 分类:Linux文化 查阅全文
- DNS欺骗
-
本文仅用于研究目的!与此相关所产生的一切作者概不负责!
【摘要】
DNS欺骗可以用来上BBS隐藏ip,但其作用远远不止这些。
【简述】
熟悉网络的人都知道,当客户向一台服务器请求服务时,服务器方一般会
根据客户的ip反向解析出该ip对应的域名。这种反向域名解析就是一个查DNS
(Domain Name Service)的过程。
如果客户的ip对应有域名,那么DN
- 分类:Linux文化 查阅全文
- 别名——TurboLinux网络教室
-
还有一个使工作变得轻松的方法是使用命令别名。命令别名通常是其他命令的缩写,用来减少键盘输入。
命令格式为:
alias [alias-name=’original-command’]
其中,alias-name是用户给命令取的别名,original-command是原来的命令和参数。需要注意的是,由于Bash是以空格或者回车来识别原来的命令的,所以如果不使用引号就可能导致Bash只截
- 分类:Linux文化 查阅全文
- 前微软副总出任红旗Linux公司CEO
-
中科红旗软件技术公司日前宣布,前任微软中国公司副总经理刘博将出任该公司首席执行官兼总裁。
自从去年10月红旗Linux推出以来,在市场和社会上引起强烈反响并得到了政府和客户的大力支持。中科院软件所副所长、中科红旗公司董事长孙玉芳表示,中国高科技企业不缺乏优秀的技术人才,但缺乏一种高效的机制和优秀的管理人才,这就是中科红旗聘请刘博这样的高级管理人才的原因。
刘博是我国IT业界
- 分类:Linux文化 查阅全文
- 全美达克鲁索芯片旋风
-
(嵌入式Linux消息)纽约时报在 30 日报导美国线上(AOL)与捷威(Gateway)宣布将使用全美达(Transmeta)处理器及 Linux 操作系统﹐发展另一种系统信息家电﹐使得全美达再度声名大噪﹐全美达总裁 David R.Ditzel 昨日(6 月 1 日)应资策会之邀来台访问﹐掀起了一股全美达克鲁索芯片旋风﹐LinuxFab 为网友整理了相关的报导。
在资策会举办「200
- 分类:Linux文化 查阅全文
- 当 XFree86 4.0 对上 3.3
-
(嵌入式Linux消息)这里是一篇介绍 XFree86 4.0 的专栏﹐除了将 XFree86 4.0 直接硬件存取的特色作简略的解说与介绍外﹐XFree86 4.0 与 XFree86 3.3 系列的效能对抗也相当令人感兴趣。
XFree86 4.0 与 XFree86 3.3.5 在 Pentium III 650﹑Voodoo3 3000 的环境下﹐Quake 3 的速度测试结果﹐
- 分类:Linux文化 查阅全文
- 又一套开放源码的办公室软体--Siag
-
(嵌入式Linux消息)除了 GNOME Office 和 KOffice 外﹐开放原始码的办公室软件又多了一个生力军。Siag Office 是一套开放原始码的的办公室软件﹐整套内容包含了 Pathetic Writer(文书处理器)﹑Siag(电子表格软件)﹑Egon Animator(动画程序)﹑档案管理员﹑文字编辑器﹐和一个 PostScript 浏览器。
Pathetic Wr
- 分类:Linux文化 查阅全文
- 拓林思公司推动linux普及教育新举措
-
(Turbolinux消息)6月2日,拓林思公司与北京正和协同信息技术发展有限公司在北京拓林思公司正式签署了TurboLinux授权培训管理中心合作协议。
该项协议的签署是拓林思公司在中国推行Linux普及教育的又一举措。协议规定由北京正和协同信息技术发展有限公司负责在全国范围内建立拓林思授权培训提供商TurboLinux Authorized Training Provide
- 分类:Linux文化 查阅全文
- Apache 使用基础
-
Apache是目前世界上最经常使用的Web服务器.对于Linux用户来说,也是最容易使用的 Web服务器,而且,它是免费的.实际上,如果你仅仅是想要用Apache提供基本的Web页面服务, 那么你可能根本不需要调整任何配置.但是,在另一方面, Apache是一个十分强大的程序, 能够提供许多专业的功能,为了发挥它的功能, 你还是必须了解一点儿关于它的配置.
首先, 如果你在一个非Linu
- 分类:Linux文化 查阅全文
- 增强Sendmail的抗DoS攻击能力
-
还记得一个月以前的Yahoo,eBay......受到的拒绝服务(Denial Of Service)攻击吗?
当然,他们遭受的只是Web服务的DOS攻击。其实从最根本上来讲,各种拒绝服务攻击都是攻击目标的TCP/IP协议堆栈,并不是什么很特殊的运用方式,其目的都是让服务器瘫痪,无法工作。
之所以这类攻击能容易得逞,是因为当初建立IP协议标准的时候,主要目的是为了提供最
- 分类:Linux文化 查阅全文
- Linux:有精神也有商机
-
曾经代表理想世界的乌托邦已成往事,但在20世纪末期,在软件领域却又兴起了一个新的乌托邦――自由软件。作为自由软件的代表作,Linux在全球范围内掀起了一场运动。
不带商业色彩的软件
1991年,芬兰学生Linus Torvalds把他写出的Linux操作系统放在网上供人们自由使用、修改和补充。7年后,Linux终于流入我国,并像暗火一样开始迅速蔓延。今天,在长城、TCL
- 分类:Linux文化 查阅全文