14 Dec 2012
使用VirtualBox时,网络有四种方式,bridge,NAT,Host-only,内部网络。
bridge方式占用和物理主机一样网段的Ip地址,如果该网络的IP是绑定MAC Add的就没办法了.
NAT方式可以很好的共享上网,不需要怎么配置但有很多限制,如PPTP
Host-only方式比较灵活,但需要物理机器是类unix系统,如ubuntu,
以下的环境是物理机是;ubuntu 12.04,虚拟机是win7
在virtualbox里的全局设置——>网络里添加host-only网络,注意如果物理机网络里有DHCP,host-only里的DHCP服务器不要开启。
在ubuntu里启用iptables
使用以下脚本 iptables.sh
#!/bin/bash
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
iptables -F
iptables -t nat -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
#iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
#iptables -A OUTPUT -p 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.XXX.XXX -j MASQUERADE #虚拟机里的ip addr
/etc/sysctl.conf 也要加入,
net.ipv4.ipforward = 1
net.ipv4.conf.all.proxyarp = 1
然后 sysctl -p
这样在虚拟机win7里配置ip 和 gateway,DNS就可以上网也可以使用pptp vpn了。
13 Dec 2012
即便你为自己的电脑做足了安全防护措施,即便你从未浏览恶意网站,但只要你使用的是IE浏览器,你的鼠标就可能已经被监控了。
互联网分析公司Spider.io表示,自己在数月前就发现IE 6、IE 7、IE 8、IE 9和IE 10无一例外地存在一个漏洞,使黑客能够轻松地跟踪用户的鼠标移动轨迹,即便IE窗口已经最小化。他们在10月1日将此漏洞报告给微软的安全研发中心,微软承认这是一个IE浏览器的漏洞,但表示短时间内不可能完成修复工作。
Spider.io发现,至少已经有两家在线广告分析公司正在利用此漏洞监视IE用户的鼠标轨迹,故而他们决定将此漏洞公诸于众。
鼠标轨迹被监视意味着用户使用虚拟键盘输入的密码等重要信息将被泄露给监视方。作为监视方,只要能确认用户访问的是什么网页,网页布局如何,就能够轻松将鼠标轨迹转化为为数据。对于互联网广告公司而言,要做到这一点并不困难。
作为市面上最主流的浏览器之一,IE经常被曝出存在漏洞,微软也通常会在第一时间对其进行修补,只不过这一次他们的举动似乎慢了半拍。对于这个重要的安全隐患,微软尚未给出正面回应。
11 Dec 2012
Btrfs写入时复制文件系统仍在开发之中,官方网站依然将Btrfs将标记为实验版,它有许多优秀的功能,如快照和回滚,数据和元数据的校验和,RAID,卷和子卷,联机碎片整理,压缩,联机文件系统检查和修复,支持最大16 EiB数据。大多数发行版都支持Btrfs,自2.6.29 kernel起它就包含在内核主支中。SUSE Enterprise Linux高级产品经理Matthias Eckermann认为Btrfs已为生产系统做好了准备,SUSE Linux Enterprise 11 SP2将正式支持Btrfs。SUSE是Btrfs的主要贡献者,Eckerman他们的开发策略首先是稳定,其次是功能,最后才是性能。
07 Dec 2012
中国疾病预防控制中心、浙江省医学科学院、湖南省疾病预防控制中心联合公布了黄金大米事件调查报告。报告说,该项目所用的黄金大米从境外带入时未经申报批准;项目在伦理审批过程中隐瞒了试验使用的是转基因大米,没有向学生家长提供完整的知情同意书,存在学术不端行为;项目主要当事人隐瞒事实、提供虚假信息严重违反了科研诚信。报告宣布项目三位当事人荫士安(中国疾控中心营养食品所妇幼营养室主任)、王茵(保健食品研究所营养与食品卫生研究室主任)和胡余明被撤职。绿色和平最早指责“黄金大米”试验,但该组织创始人则指责其在诋毁“黄金大米”问题上犯下反人类罪行。
06 Dec 2012
对于不少Android用户来说,如何对自己的爱机进行Root绝对是个必修课。但遗憾的是,目前获取ROOT权限只能通过PC端来实现。为了“造福大众”,日前XDA论坛的一位大神wchill已经开发出一款新的Root软件Root Transmission,可通过手机来进行Root操作。 wchill表示,在下载安装Root Transmission之后,用户可通过自己的手机对其他手机进行一键Root。 作为技术支撑,Root Transmission软件需要安装在一部支持USB OTG功能的Android手机上,同时还需要对应手机的一键root脚本文件。 在万事俱备之后,用户只需点击应用中的Root按键,即可实现对其他手机的Root。 最后还需要指出的是,目前的Root Transmission还属于测试性质的版本,所以用起来不是太顺手,目前部分机型(比如必须使用Odin软件的三星系列机型)还不能被Root。但是wchill保证称,至少不会让手机变“砖”。 