好记性不如烂笔头

28周周记

写博客这件事目前看来对我来说实在是太难坚持了,一是不太会表达自己的想法,二呢时间上自己也很难把握,自己一直在跟这个人的博客,可以说是深度广度上都很不错,而且见解也很独到。于是乎想到了可以像他一样按周来更新也是不错的。下面这几个主要还是从刚才的博主那里看来的,觉得很不错于是便先摘录到这里来。

一、 死海效应

公司发展到一定阶段,能力强的员工容易离职,因为他们对公司内愚蠢的行为的容忍度不高,他们也容易找到好工作,能力差的员工倾向于留着不走,他们也不太好找工作,年头久了,他们就变中高层了。这种现象叫”死海效应”;好员工像死海的水一样蒸发掉,然后死海盐度就变得很高,正常生物不容易存

二、 关于失败

如果你在很年轻的时候,就遭受到了失败,一定要把它当作老天送你的礼物。如果等到四十岁再失败,你会经受不起的。为什么年纪越大,走路越小心,因为越来越经不起跌倒了。

三、 有史以来最复杂的软件

Stuxnet 蠕虫病毒可能是有史以来最复杂的软件。我们不知道 Stuxnet 的作者是谁,只知道大概是在2005年至2010年间编写的。

这种病毒藏在 U 盘上。当 U 盘插入 PC,它会自动运行,将自已复制到该PC。它至少有三种自动运行的方法。如果某种方法行不通,就尝试另一种。其中的两种运行方法是全新的,使用了 Windows 的两个无人知晓的秘密 Bug。

一旦蠕虫进入 PC ,它会尝试获得该 PC 的管理员权限,使用的也是前面提到的那两个无人知道的秘密 Bug。然后,它把自己留下的痕迹全部清除,不让防病毒软件检测到它的存在,用户不会看到任何东西。这种蠕虫隐藏得很好,出现后一年多,没有任何一家安全公司发现它的存在。它会秘密访问 http://www.mypremierfutbol.com 或 http://www.todaysfutbol.com 这两个网站,告诉服务器已经成功侵入了一台新的PC,然后从网站下载最新版本自行更新。它会将自身复制到任何插入该 PC 的 U 盘。使用的 U 盘驱动程序由 Realtek 公司进行了数字签名,但是 Realtek 公司并不知道有这个签名。这意味着,蠕虫作者能够获取 Realtek 公司的最高密钥。它利用两个 Windows 的 Bug —-一个涉及网络打印机,另一个涉及网络文件—-将自己传播到局域网里面的其他计算机上。

直到这一步,它的真正任务还没有开始。它在每一台计算机上寻找一种由西门子设计的用于大型工业机械自动化的控制软件。一旦发现这种软件,它会使用另一个以前未知的 Bug,将自身复制到工业控制器的驱动程序。然后,它会检查两家特定公司的工业电机,其中一家公司在伊朗,另一家在芬兰。它要搜索的特定电机称为变频驱动器,主要用于运行工业离心机,提纯多种化学品,比如铀。

由于蠕虫完全控制了离心机,因此它可以做任何事情,可以将离心机全部关闭,也可以将它们全部摧毁:只需设定以最大速度旋转离心机,直到它们全都像炸弹一样爆炸,杀死任何恰好站在附近的人。但它没有这么做,一旦它控制了每台离心机……它就进入潜伏。一旦达到设定的时间,它就会悄悄地唤醒自己,锁住离心机,使得人类无法关闭这些机器。然后悄悄地,蠕虫开始旋转这些离心机,修改了安全参数,增加了一些气体压力……

此外,它还会在离心机正常运转的时候,偷录一段21秒的数据记录。当它控制离心机运行的时候,会一遍又一遍地播放这段数据记录。管理人员会看到,计算机屏幕上的所有离心机运行数据都很正常,但这其实是蠕虫让他们看的。现在让我们想象一下,有一家工厂正在用离心机净化铀。电脑上的所有数字都表明离心机运行正常。但是,离心机正在悄悄地出问题,一个接一个地倒下,这使得铀产量一直下降。铀必须是纯净的。你的铀不够纯净,无法做任何有用的事情。

工厂的管理者根本找不到原因,离心机的数据是正常的。你永远不会知道,所有这些问题都是由一种计算机蠕虫引起的。这是一种历史上最狡猾和最聪明的计算机蠕虫,它由一些拥有无限资金和无限资源的令人难以置信的秘密团队编写,并且设计时只考虑一个目的:偷偷摧毁某个国家的核弹计划,并且不被发现。

四、资源分享 - Python - 100天从新手到大师

Python 是一直以来我想学的一门语言,不过每次都是看完基本语法就放在那里了,没有实践。

五、资源分享 - JavaScript 算法与数据结构

这里收集了30多种算法的 JavaScript 实现。

Service Pack 1 for Windows 7

Windows 7 SP1 下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=5842

下载的时候如果是64位的系统选择windows6.1-KB976932-X64.exe,如果是32位的系统选择:windows6.1-KB976932-X86.exe

VMware Tools for FreeBSD 11 Guest

虚拟机软件: VMware Workstation 14 Player 宿主系统: Windows 7 Enterprise Guest 系统: FreeBSD 11

如果不用x11的话 open-vm-tools-nox11,用图形桌面的话就安装 open-vm-tools。安装成功后会在虚拟机窗口看到一个提示:

VMware memory control driver initialized

安装命令,普通用户:

sudo pkg install open-vm-tools-nox11

root 用户:

pkg install open-vm-tools-nox11

sudo 需要额外在 root 用户下先安装:

pkg install sudo

然后用 visudo 命令将下面这一行的注释去掉:

%wheel ALL=(ALL) NOPASSWD: ALL

这样在 wheel 用户组里的用户就可以不用输密码执行 sudo 命令了。如果需要输密码执行 sudo 命令就只把这一行注释掉:

# %wheel ALL=(ALL) ALL

如果安装了 sudo 之后执行 visudo 命令找不到,需要执行 rehash 刷新下。

ESXi Image for HPE ProLiant

Mark this page for further usage, maybe I need to upgrade the ESXi on the Gen8 server.

https://www.hpe.com/emea_europe/en/servers/hpe-esxi.html

4K Chromebooks Are Coming

Please refer to this posts:

  • https://chromeunboxed.com/news/4k-chromebooks-are-coming/
  • https://chromeunboxed.com/news/chromebook-display-size-setting-external-displays/

Chromebooks expending

More than 25 million teachers and students are using Chromebooks for education globally and 30 million teachers and students are using Google Classroom, along with the 80 million using G Suite for Education.

01_Global_Growth_Animation_3

Go-Box Chrome: Mass Chromebook Deployment In A Box

Mark for furture potential purpose.

  • https://chromeunboxed.com/news/go-box-chrome-chromebook-enrollment
  • https://www.go-box.com/

Replace Chrome OS with Windows

Looks this is a new and interest post, I did not try yet, maybe later.

Meltdown, Spectre and Ubuntu: What you need to know

Continous with the last post, this is some update from Canonical, explaining what Meltdown and Spectre are, please refer to the original link here.