苹果昨日推出了两步认证,这是一种新的安全机制确保 Apple ID 和 iCloud 账号不被黑客攻击。然而,今天一个新的安全漏洞曝光,影响所有尚未开启两步认证功能的用户。
这个漏洞允许任何人重置你的密码,只要他知道你的邮箱地址和生日。外媒 TheVerge 称已经获悉了利用该漏洞进行攻击的完整步骤,在苹果 iForgot 页面回答 DOB 安全问题时粘插一个修改的 URL 即可。
对于普通用户来说,防止受到此漏洞影响的最好方法是,为自己的苹果账户开启两步认证。当然,更不幸的是,除了美国、英国、澳大利亚、爱尔兰和新西兰,苹果尚未在其它国家和地区推行这种全新的安全机制。
苹果目前已经证实,该漏洞和攻击方式确实存在,并且表示正在寻找解决方案。当前,iForgot 密码重置工具已经被苹果禁用。在官方找到解决方案之前,大家自求多福吧。
VMware Workstation 9 for win7 and linux download
VMware Workstation 9 还是一款不错的桌面级的虚拟化产品,下图是她与VirtualBox 4.2对比
| 30% | 25% | 20% | 15% | 10% | ||
| VMware Workstation 9 | 10 | 9 | 9 | 9 | 9 |
9.3 EXCELLENT |
| 30% | 25% | 20% | 15% | 10% | ||
| Oracle VM VirtualBox 4.2 | 9 | 8 | 8 | 7 | 8 |
8.2 VERY GOOD |
download 1.
软件商 Open-Xchange 今天在官网宣布,将推出一个新的、开源的在线文档协作处理工具——OX Text,该工具将于 4 月份推出,并包含在下一个版本的 OX App Suite 中。
OX App Suite 是一个集成云环境,可以帮助用户在任何设备上管理他们的电子邮件、任务、日程安排、文档等。OX App Suite 现在可以预览几乎所有的文档类型,OX Text 的推出,将极大地扩展这一功能,使得用户可以以一种全新的方式来编辑文档。
OX Text 的核心是一个基于 web 的文字处理器,旨在降低文本编辑的复杂性,同时改善文档协作创建功能。OX Text 主要可以用于以下两种用途:
一个独立的在线文本处理器,支持所有普通的文本格式,包括 MS Word 和 OpenOffice Writer
一个针对团队的在线文字协作处理器,每个人都可以看到其他人对文档所做的更改
MongoDB 2.4 正式版发布了,改版值得关注改进包括:
基于哈希的分区 Hash-based Sharding
数组封顶 Capped Arrays
全文搜索 Text Search (Beta)
地理空间特性的增强 Geospatial Enhancements
更快的计数 Faster Counts
工作集合分析器 Working Set Analyzer
V8 JavaScript 引擎
安全性提升 Security
该版本包含 692 项的改进和提升,详细的改进记录请看这里。
而 MongoDB 团队目前已经开始 MongoDB 2.6 版本的开发。
来自产品工程的高级维护用户 David 打电话说:“为什么我不能在您部署的这些新机器上编译 supercode.c”。 您会问他:“您运行的是什么机器?” David 答道:“ Posh”。(这个虚够的公司将它的 5 台生产服务器以纪念 Spice Girls 的方式命名)。这下您可以大显身手了,另一台机器由 David 操作:
# su - david
转到 posh:
# ssh posh
到达之后,运行以下代码:
# screen -S foo
然后呼叫 David: “David,在终端运行命令”
# screen -x foo
这使您和 David 的会话在 Linux shell 中联接在一起。您可以输入,他也可以输入,但彼此可以看到对方所做的事情。这避免了进入其他层次,而且双方都有相同的控制权。这样做的好处是 David 可以观察到您的故障诊断技巧,并能准确了解如何解决问题。 最后大家都能看到问题所在:David 的编译脚本对一个不在此新服务器上的旧目录进行了硬编码。将它装载后再次编译即可解决问题,然后 David 继续工作。您则可以继续之前的娱乐活动。 关于此技巧需要注意的一点是,双方需要以同一用户登录。screen 命令还可以:实现多个窗口和拆分屏幕。请阅读手册页获取更多相关信息。 对于 screen 会话,我还有最后一个技巧。要从中分离并让它打开,请输入 Ctrl-A D (即按住 Ctrl 键并点击 A 键。然后按 D 键)。 然后通过再次运行 screen -x foo 命令可以重新拼接起来。 作为系统管理员的Linux管理效率在使用这些技巧后肯定会有一个较大的提高。
****尝试以下操作:
# cat /bin/cat
注意!终端就想垃圾一样。输入的所有内容非常零乱。那么该怎么做呢? 输入 reset。但是,输入 reset 与输入 reboot 或 shutdown 太接近了。吓得手心冒汗了吧 — 特别是在生产机器上执行这个操作时。 放心吧,在进行此操作时,机器不会重启。继续操作:
# reset
现在屏幕恢复正常了。这比关闭窗口后再次登陆好多了,特别是必须经过 5 台机器和 SSH 才能到达这台机器时。
网络新手的经历:按下服务器(运行基于 Redmond 的操作系统)DVD 驱动器上的 Eject 按钮时,它会立即弹出。他然后抱怨说,在大多数企业 Linux 服务器中,如果在那个目录中运行某个进程,弹出就不会发生。作为一名长期的 Linux 管理员,我会重启机器。如果我不清楚正在运行什么,以及为何不释放 DVD 驱动器,我则会弹出磁盘。但这样效率很低。 下面介绍如何找到保持 DVD 驱动器的进程,并轻松弹出 DVD 驱动器:首先进行模拟。在 DVD 驱动器中放入磁盘,打开一个终端,装载 DVD 驱动器:
# mount /media/cdrom
# cd /media/cdrom
# while [ 1 ]; do echo "All your drives are belong to us!"; sleep 30; done
现在打开第二个终端并试着弹出 DVD 驱动器:
# eject
将得到以下消息:
umount: /media/cdrom: device is busy
在释放该设备之前,让我们找出谁在使用它。
# fuser /media/cdrom
进程正在运行,无法弹出磁盘其实是我们的错误。 现在,如果您是根用户,可以随意终止进程:
# fuser -k /media/cdrom
现在终于可以卸载驱动器了:
# eject