Linux杂志发布了一篇有趣的文章, 使用SELinux阻止Mambo攻击, 作者是Richard Bullington-McGuire. 什么是Mambo? Mambo是一个用PHP开发的内容管理系统(CMS). 在某些地方, 病毒能够对系统进行攻击, 其中病毒就能顺利地破坏Richard的操作系统. 文章详细描述了如何使用SELinux发现和控制缺口. 文章还演示了SELinux的一个核心目标: 阻止恶意软件利用受病毒感染的软件来破坏系统. 在本实例中, 第三方的PHP应用程序能够对系统产生一定的负载, 但是这些负载可以控制, 将不会对系统进行任何破坏. 这篇文章对于计算机鉴识过程来说也非常具有参考价值. 原文标题及网址: Mambo Exploit Blocked by SELinux http://interactive.linuxjournal.com/article/9176f 下面是中文版本: 使用SELinux阻止Mambo攻击 一个真实的SELinux实例. 如果您管理着一台连接互连网的服务器, 您将有机会成功的组织一次攻击. 去年我发现, 尽管我在一台测试Web服务器(目标主机)上部署了多层防御, 但是最终攻击者还是通过使用攻击代码(部分)成功地获得了主机的访问权限. 该服务器运行的是Red Hat Enterprise 4(RHEL 4)企业版和Mambo内容管理系统. 服务器部署了多层防御, 包括安全性增强型版本的Linux(SElinux). SElinux可以有效阻止攻击者执行第二阶段的攻击, 可能阻止攻击者获得目标主机的root权限. 本文展示了一个学习入侵防御的实例, 解释了: 我是如何发现入侵, 我通过哪些步骤识别了攻击代码, 我是如何进行攻击修复, 我得到了系统安全方面的哪些教训. 由于隐私原因, 我修改了机器名和IP地址. 攻击过程中用到的计算机: 目标主机(targetbox): 192.168.166.155 我们的服务器, 运行RHEL 4和Mambo. 病毒主机(wormhole): 10.9.233.24 病毒攻击来源. 僵死web主机(zombieweb): 172.16.31.57 用来寄存攻击负载的Web主机. cback主机(cbackbox): 10.200.238.39 第二阶段病毒攻击的目标. 防御您的系统 今天谨慎的系统管理员至少会使用一层的安全方法来防御他们的主机, 安全方法如, 使用防火墙, 自动补丁管理系统, 日志分析工具和SELinux. SELinux提供了额外的访问控制机制, 这在传统Unix安全模型中是没有的. [...]

各位虾友，大家好呀，小虾再跟大家报告一个升级啦~~　:) 很多新来到抓虾的虾友反映，到了频道大全以后，光看到频道名称，并不知道要不要订阅好，而点击到频道预览去看呢，因为要看的频道很多，又觉得非常麻烦。 为此我们升级了频道大全，现在大家在频道大全里边点击频道名称，就可以看到频道的最新更新的三篇文章了，示意图如下： 大家赶快去看看吧 周末终于到了，各位虾友周末愉快哦

the truly impressive 3D & animated information graphics shown during the long opening sequence of the movie Stranger than Fiction. all visual effects were developed by MK12 studio. (i.e. infographic art, closing credits effects) & Intelligent Creatures (i.e. opening scene, flat demolition).

when will there be an augmented reality application capable of overlaying such real-time information, especially for the data-addicted between us?

[link: mk12.com (Quicktime, closing credits)& wikipedia.org & sonypictures.com & youtube.com|thnkx Andrea!]

see also An Inconvenient Truth infographics.

其实一来德国就知道，这里钓鱼是要考钓鱼证的。而且，跟考驾照一样，须先上个班儿，攒够课时，然后才可以报名参加笔试，河考，通过了才给发证儿。甚至比驾照还严格，钓鱼证分1年、5年期限，过期得续，相应办证费也不同。

德国鱼类品种有限，我也不太馋，所以没有发烧到去办钓鱼证的程度。可是，自从知道莱茵河里也有螃蟹之后，立马高烧到39度9。捕螃蟹，并且要理直气壮地、合法地、有理有据地、保护地捕捞，就成了今后最紧迫的任务。

事实上我知道，大闸蟹在德国不属于受保护鱼种，只要有渔证，无论大小，四季可捕。并且我敢担保，渔业部才不会有事没事去河边查证儿。尽管如此，我还是愿意良民一点：入乡随俗，争当守法居民嘛。

于是今天上网四处求索办理钓鱼证（Fischereischein），初步信息如下：先掏钱上个班儿（须满30课时，35-110欧元不等），参加笔试（26-30欧元），河钓（有些地区省略），考过了申请发渔证1年限期为10欧元，5年为30欧。

至于考试的内容，查到巴伐利亚州的，附带了一份99年的试卷，打开一看，登时晕倒!

其实我也就想抓几只特命贱的螃蟹而已，居然要连带背那么多法规条例，记那么多复杂鱼名，辨别那么多鱼种外貌习性特征，甚至江河湖海生态保护知识......我还不如一口气考个水生生物学系算了。

a proposal for information displays to be placed in main streetside entrance of the planned Transbay Transit Center & Tower in downtown San Francisco. the displays are meant to convey live graphic train scheduling, & densities in the urban fabric formed by the intersection of various transit routes.

trains, buses & other transit types are tracked, & their positions & times to departure are indicated by their distance from the outside edge of the building. over time, passengers could develop a mental model of the transit system at various times throughout the day.

in an alternative concept, a live display of the various transportation networks reveals the current state to the travelers, to allow them to understand the current range of transportation possibilities available to them, & make better decisions on where to go and when.

[link: stamen.com|thnkx Tom!]

Michael Nielsen 最近又开始活跃地 blog 起来。最近一个帖子提到，他也在考虑网络对科学的影响，并已经开始起草一本相关的书，在未来几个礼拜内会贴出一个摘要。摘要将谈到这些内容：

Micropublication（微发布）: Allowing immediate publication in small incremental steps, both of conventional text, and in more diverse media formats (e.g. commentary, code, data, simulations, explanations, suggestions, criticism and correction). All are to be treated as first class fully citable publications, creating an incentive for people to contribute far more rapidly and in a wider range of ways than is presently the case.

Open source research（开源研究）: Using version control systems to open up scientific publications so they can be extended, modified, reused, refactored and recombined by other users, all the while preserving a coherent and citable record of who did what, and when.

The future of peer review（同行评议的未来）: The present quality assurance system relies on refereeing as a filtering system, prior to publication. Can we move to a system where the filtering is done after publication?

Collaboration markets（合作市场）: How can we fully leverage individual expertise? Most researchers spend much of their time reinventing the wheel, or doing tasks at which they have relatively little comparative advantage. Can we provide mechanisms to easily outsource work like this?

Legacy systems and migration（旧体制，以及移植）: Why is it that the scientific community has been so slow to innovate on the internet? Many of the ideas above no doubt look like pipedreams. Nonetheless, I believe that by carefully considering and integrating with today’s legacy incentive systems (citation, peer review, and journal publication), it will be possible to construct a migration path that incentivizes scientists to make the jump to new tools for doing research.

网络对科学的影响是格致从一开始就关注的主题，现在有一个专门的群组：网络与科学，讨论这方面的话题。

Michael Nielsen 不仅是量子信息与计算领域一年轻大牛，而且也属于 web savvy 的科学家。他这样的人开始认认真真地考虑这些事情，让我觉得，这样的变革（所谓科学 2.0）真地会在不久的将来发生。

期待他的详细摘要和新书。

最后八卦一下，他不久前移动到加拿大的 Perimeter Institute for Theoretical Physics，就是 Yidun 所在的研究所。

在跟虾友的交流中我们发现，大家在阅读中对于字体大小的需求不尽相同，这样大家会使用浏览器的字体来设置成为自己喜欢的大小。 但是这样就造成一个问题，就是有时候除了文章正文的部分以外的页面布局会变形。 上次我们调整了抓虾字体使得页面不会变形以后，曹诺皮 、江南刀客 、onetate 、幽谷绅 、killwang 纷纷表示不适应，当然也有小兽子 说喜欢小字体。 这个问题立刻引起来抓虾的高度重视，字体大小直接影响着阅读的体验。 为此经过产品和工程师的共同努力，从今天起大家可以在抓虾设置自己喜欢的大、中、小三种字体了。 先看一下效果吧。     设置呢，也很简单 大家可以在我的频道的阅读设置里边直接选择字体大小，也可以在右上的设置里边。     好了，相信这下可以让大家可以有了很好的字体选择了。 需要说明的一点是，由于opera浏览器的问题，opera的用户目前不能在我的频道直接设置，需要到右上的设置选项中的阅读设置里边做这个设置。 对于博客文章中固定了文字大小的，我们不能给人家改变大小，所以会按照博客文章的字体显示。另外，我们把个人页面中虾友留言处的blog地址字体做了调整，使它不影响留言的阅读，希望大家能够喜欢。 好了，今天的升级就介绍到这里，周末又到了，小虾祝大家周末愉快~　:)