March 2004 Archives

很是奇怪，不知道为什么会有一些来自南美的垃圾广告发送到这里的评论上。好在及时发现并且删除了……

昨天比较忙，一直没写升级phpbb的PR，今天有时间了，凑合写了一个。
Problem Report ports/64939 [maintainer] update www/phpbb to 2.0.8a
由于上一次的补丁已经修复安全漏洞了，所以这次我这样设置的：
Severity
non-critical
Priority
low
不用着急，等有时间再fix就行了……

今天在BBS的BJUTNET版上发了一篇文章，解释了一下上周为什么网络特别的不稳定。每天看到一群人在抱怨网络如何的不好用，感觉真是受刺激。现在我的这份工作，真是不但考验自己的技术而且全面考验自己的耐力。加油吧，鬼知道下次还会遇到什么新鲜问题。

今天又有兄弟照顾我和gkp的小公司了，拿到了一笔单子。对方是一个比较有名的企业，下周应该就能实施了。这次也算是为91kp做了一点点直接贡献了

昨天在家睡了12个小时，到家之后就累得睡着了，今天早上8点多才睡醒……

今天有个家伙在bugtraq上说phpbb2.0.8出了sql注入问题，我测试了一下确实有。于是赶紧写PR...
Problem Report ports/64803 [maintainer][SECURITY]Fix another SQL injection in www/phpbb

在网上浏览的时候看到了这样的一张图片……
今天下午自己出去活动的时候路过了高中，看到了高中的校园，看到学弟学妹们穿着和我当年穿过的一样的校服，想起了很多当年的事情。
感觉经过4年的大学生活之后，我似乎失去了很多当年的好习惯。不想去多抱怨周围的环境，因为自己如果意志坚定的话，外界是很难改变自己的。好好做好自己的事情吧，按照目标继续去努力。

有些时候人喜欢自己折腾自己，有些人比大多数的人更喜欢折腾自己，很幸运，我属于这两者的交集。有些时候看到了一些现象要当作没有看到，有些时候知道了一些事情要当作没有知道，很幸运，我就是这种善于装傻的傻瓜。有些时候为了保护自己，要给自己加一层壳，或者说躲在茧里。
躲在茧里的日子很快乐，不用多想什么，每天有忙不完的事情，每天都知道该做什么。可是躲在茧里就意味着要羽化，让自己本身长出坚硬的外壳，不再需要外界的保护。又一个春天来了，应该继续躲在茧里羽化还是到了该自己飞翔的年代呢？

我国劳工在日胜诉 日地方法院首次判日政府赔款

在我上一个关于phpbb的PR被接受几个小时之后，phpbb被marked as forbidden了，原因是出了新的2.0.8，修正了数个安全问题……
Problem Report ports/64770 [maintainer]SECURITY FIX,update www/phpbb to 2.0.8

似乎phpbb每周不出一些漏洞都对不起使用它的用户的感情……这次又来了一个潜在的SQL注入问题。昨天我发了一个针对该漏洞的问题报告，刚才发现已经被接受了。
Problem Report ports/64679 [maintainer]update www/phpbb to 2.0.7a to fix SQL injection

最近打企鹅的游戏又出了新版
一个是http://www.daxues.com/xiouxi/youxi/flash/20040323175556.swf
另一个是http://www.gokeeper.com/others/flash/874penguin3.swf

最近针对学校网络的攻击非常的多：
deny ip 127.0.0.0 0.255.255.255 any (46121 matches)
伪装了源地址，来自127.0.0.1的包竟然能跨过主干在校园网传播。
并且源端口号是80，这显然是为了穿透防火墙做准备的。
发出的包，RST位都是1，目的IP是随机。估计是为了实现DoS。
坚决谴责这样害人不利己的行为！

好在最终查出来如何阻止这样的攻击了，身边好像有一个看不见的敌人在时刻准备用更高明的办法来阻碍我的工作、浪费的我时间……

我觉得不应该有这样多的RST出现，有人知道是什么可能吗？

由于学校的网络设计的有一定的缺陷，目前对组播的屏蔽作的非常不好，有可能会给整个网络带来比较重的负荷。今天查了一些资料用下面的办法可以得到一定的解决：
permit ip 224.0.0.0 0.0.0.255 any
permit ip 224.0.1.0 0.0.0.255 any
deny ip any 224.0.0.0 15.255.255.255

最近几天学校的网络总是受到来自某处的伪造源地址的攻击。
对于这样的攻击可以通过下面的方法减弱攻击效果：
ip verify unicast reverse-path
参考下面的3个文档：
1.http://www.cisco.com/univercd/cc/td/doc/product/software/ios111/cc111/uni_rpf.htm
2.Unicast Reverse Path Forwarding Commands
3.Cisco Express Forwarding Overview

submit a follow-up as follow:

Please close this PR,
Matthew Seaman sent the same patch (PR: ports/64568) 19minutes plus 59 seconds earlier then me.
I think his PR should be commited. :-)

Regards.

Kang

对方的来信如下：

发件人： Matthew Seaman
收件人： Kang Liu
抄送：
邮件主题： Re: ports/64570: [patch]update databases/phpmyadmin to 2.5.6
发件日期： Mon, 22 Mar 2004 12:56:39 +0000

来信内容:

On Mon, Mar 22, 2004 at 04:38:23AM -0800, Kang Liu wrote:
>
> >Number: 64570
> >Category: ports
> >Synopsis: [patch]update databases/phpmyadmin to 2.5.6
> >Confidential: no
> >Severity: serious
> >Priority: medium
> >Responsible: freebsd-ports-bugs
> >State: open

Snap! as in PR ports/64568. Great minds think alike, and all that.

We should probably decide between ourselves which of us should take on
the maintainership.

Cheers,

Matthew

--
Dr Matthew J Seaman MA, D.Phil. 26 The Paddocks
Savill Way
PGP: http://www.infracaninophile.co.uk/pgpkey Marlow
Tel: +44 1628 476614 Bucks., SL7 1TH UK

今天写了一个关于phpMyadmin的PR:
Problem Report ports/64570: [patch]update databases/phpmyadmin to 2.5.6
在提交PR后，我马上收到了一封来自英国的信件，对方说他刚刚提交了相应的问题报告：
Problem Report ports/64568: [SECURITY] databases/phpmyadmin -- update to 2.5.6
我比他晚了20分钟。。。
或许开始的时间是一样的，我只是为了确保patch没有问题，多用了20分钟进行检查。这是否在预示着什么呢……

这年头只有郁闷的时候才会踏实下来好好学习，
为了能好好学习，是否应该多郁闷几天呢？...

from www.gokeeper.com

前几天在去学校的taxi上听交通台的广播听到了下面的一个故事

#changed by SSc at 23:24 2004-3-20
as required by gokeeper..
fix wrong title
交通台的广播：http://www.bjradio.com.cn/tss/radio_index.asp?n_array_id=11#

上午，去pupa妈妈单位和贾姐聊了聊做软件的构想，拿回了更多的资料。
中午，接到了一个曾经的朋友的电话，随便聊了很久。
下午，解决了从开学到现在几起网关帐号被盗事件，送了3个可疑的盗用者名单到王处那里。最少的一个只盗用了5块多，最多的也才30多。真是无奈，为了这么点钱就得挨处分，想不出来为什么要这样啊。。。
下午，找王头的时候开了一个证明我要教网络安全课程的证明信。
下午，和图书馆有关负责技术的人员交流了一下数据库资源如何免费使用的问题。
下午，连续遇到2次一口气邦定超过7个网卡地址的单子，看到一大堆单子递进来，我都有点发抖的感觉。
下午，遇到了昨天来自超级大国的那个老外，这次身边只有一个英语不太好的mm。老外想开设一个IP，看起来是被老贾给reject了，跑我这里求情来了。给他解释了一番，约好明天上午再来帮他用变通的办法解决一下问题。
晚上，澳洲人库事的J2EE课程，讲了entite bean和session bean，课间他凑过来单独和我说有一个每天100元外加一顿饭的活+车费的活，去给一个望京住着的老外教windows...

很忙的一天，不过解决了很多的事情，感觉还不错。

今天一天和3个老外打交道。
第一个美国口音，我听得很明白，但是由于旁边有一个别的专业的翻译，我不好去让翻译mm没有面子，一直在装听不懂，耐心的听翻译说老外遇到的问题。有时候在老外的翻译mm面前装作听不懂是一件有意思的事情。

第一个老外刚走，来了一个越南留学生。由于越南同属第三世界国家，所以一定要在一定程度上显得没有超级大国来的学生那么牛，表现出来就是身边没有小美女做翻译。可怜的越南人来工大学中文专业，但是中文并不好，英文似乎比中文还差。于是我中文+英文+手势+画图给他讲的差不多明白，然后自己走了。

晚上上项目管理课程，来自UK的老外，确切的说是口音很重的苏格兰人(?,至少我觉得是)。听他难懂的英语需要120%的英语水平发挥出来。晚上的课程内容很简单，用中文估计20分钟就能完成，结果这位可怜的老外用可怕口音的英文讲了1个半小时……唉，或许我得反思一下，现在这么拼命的选英文课程是否值得了。可能还是太耽误时间了。...

is penguin a evil animal?

今天上午信息处的办公室主任来找我让我填写一个表格，说是让我准备申请教师资格证书。过几天可能还要去参加心理学之类的培训，然后还要考试。终于就要正式成为老师了。记得小学的时候曾经梦想成为老师，后来由于周围环境的变化，又有过很多别的理想，但是最终还是小时候的理想要最先实现了。教师资格证书或许会对我未来的发展很有用，毕竟我不可能当一辈子蓝领或者白领，也不想在死掉之前一直当一个所谓的金领（我是说如果能的话），等在外边闯过几十年之后，用学校作为自己的最后职业选择或许会是一个好的选择吧。实现自己的梦想，然后再看自己的学生获得成功，足够完美了……

Thanks god
phpbb的这帮家伙终于rls新的版本了……
不过还是为了修复安全漏洞才rls的
PR: ports/64239: [maintainer]update www/phpbb to 2.0.7
使用phpbb的兄弟们赶紧修复吧。

有一个男生要对某女生表白，那个女生知道那个男生要表白，但是想拒了他。最终男生还是表白了，女生问男生，想得到3个字的回答还是8个字母的回答。男生想三个字可能是“我爱你”也可能是“对不起”，总之有50%的可能被拒绝，而8个字母的回答应该是"i love you"或者"i like you"，被拒的可能很小，于是那个男生选择了8个字母的回答。女生对男生说"I am sorry"，然后就走了。

晚上和朋友们聊天的时候忽然想起来的，似乎是在好几年前看到的了，原文大约如此。我也不知道自己为什么会忽然想起来这个故事或者说笑话。记录一下，或许是代表自己特定时候的一种心态吧。其实很多事情是没有太多必要去担心的，就像上文一样，结果不是自己定的，自己能决定的只是一种过程。文字是很奇妙的东西，不论是3个字还是8个字母，代表的含义都是两方面的。20天很快就要过去了，不知不觉很快的20天，我得到的答案无非也是3个字或者8个字母，所以不用慌...

今天太极公司提交了综合楼的验收报告，我作为网络部分的验收人，在验收报告上签名。验收报告一式三份，每份需要签20多个名字。今天算是过足了签名的瘾了，连续签了70多个名字。不知道为什么忽然想起来大腕里面最后的“精神病人”签名的情景了……

回家的路上，和太极的兄弟聊天，聊起了jdan出国的事情，聊起了他们平时的工作，聊起了我自己的发展。我一路上也一直在想自己的未来会如何。工大网络中心的硬件条件很好，我不知道自己还能用多久。想了一下今年的安排，前半年的主要任务就是英语和愿望10的实现，后半年争取拿下一些cisco的认证吧，直接拿一个CCIE之类的现在看起来并不是不现实的事情。先不想后半年的事情了，赶紧把前半年的事情做好吧。加油！

前几天znerd@freebsd对我负责的www/jakarta-tomat做了一个没有必要的commit，我已经在Makefile(revision1.12)上设置了LATEST_LINK了，但是znerd一激动又给设置了一个……
前几天给znerd写信询问，但是那家伙竟然没有回复我的信件。看来私了是不可能了，还是PR吧
PR: ports/64134: duplicate LATEST_LINK in www/jakarta-tomcat5

补充： 这篇blog还没写完就发现已经被commit了。。。10分钟零5秒的时间就被接受了。

switchport mode trunk
短短的一句话就能把我身边的交换机变成通向全校园网各个网段的设备。
把自己划进了网络状况最差的学生宿舍楼某网段，打开防火墙，关闭一切不用的程序，等待着攻击行为。
一晚上都很安静，其实大多数的人还是很好的，机器一直在安全稳定的运行，没有任何的异常行为。有些时候我是不是把人想得太坏了一些呢？

...
我很喜欢这个OICQ上的小图标，好像一只不断向前走的企鹅。
和朋友们聊天的时候我也喜欢用这个图片，
有时候作为kick的代表，但是更多的时候是作为一只向前走的企鹅。

喜欢和她聊天的感觉，每次聊都会让自己快乐许多，心态也变得平和很多，会得到对自己生活、工作、学习的鼓励和无限的信心。只是很多次她都是忽然消失离开……
心情是90分，心态是85分，但是为什么还是会有些难受的感觉呢？

写了一篇英文简历，内容比较冗余，还需要做很多的修改才能交给负责英文写作的老外。点击这里察看我的简历草稿。

前任系统管理员jdan走了，去澳洲过幸福的生活去了。
前任的前任似乎现在在加拿大，同样过比较幸福的生活
前任的前任的前任似乎也在国外什么地方，据说也在过幸福的生活。

今天中午网络中心的老工作人员们一起聚会吃了一顿饭，送jdan去澳洲。大家聊起了以前的一些曾经在这个职位上工作过的人们。老贾说，这个职位就是送人出去的职位，秦老师说下一个就该轮到我了，还说我会去欧洲。我很吃惊的感觉，似乎没有人知道我可能会去欧洲，和周围的老师们没有聊过出去的事情……

jdan下午3点多离开106的，我送她去校门口，在路上我和她聊了我关于出去学习的计划。她也和我说了很多关于网络中心周围的人的情况。或许网络中心很快就会没有真正工作的人了。大家都在考虑自己的前途，我也一样。

回家的路上接到了妈妈的电话，说她需要一个扫描仪，于是我直接去了中关村。去中关村的路上我忽然觉得应该为妈妈做些什么，已经有了工资了，不应该再去让她出钱去买这些东西。
选中了一款HP 3670扫描仪，盒子很大，样子也挺漂亮的。就算是我捐助给妈妈的吧，支持她的事业。

下午4点多来了一个老外，希望我能帮忙给他的机器安装symantec查毒软件，折腾到班车刚刚开走。 于是决定不着急走了，开始把邮件系统迁移到防火墙里面，折腾到7点多。准备坐801末班车回家，等想起来出发的时候发现已经过了8点了，末班车已经没了。于是准备再等。一面监控着学校的网络状况，一面和朋友们聊天和互相郁闷与安慰。等想起来回家的时候已经过了11点了，学校校门关闭了，我也开始犯困。
决定在学校的办公室过夜，很久都没有这样了。以前在办公室过夜都是为了准备那些无聊的但是又必须要pass的考试。而今天，我错过了学校班车，错过了公共汽车，错过了关闭学校校门的时间，选择了最痛苦的在学校办公室过夜。 其实，很多时候自己的选择能决定自己的心理状态，明知道这样选择可能会痛苦，但是仍然做出了选择。这样的心态好吗？

今年流行网络攻击，尤其流行第2层的攻击
昨天晚上把清华的计费系统暂停计费了，然后仔细分析了一下出现问题的可能原因，发现某个网关上经常出现个'Neighbour table overflow'，上网google上查询了一下，发现有下面几个原因：
http://linuxgazette.net/issue65/tag/12.html
http://www.web-polygraph.org/mail-archive/users/200104/0049.html
http://www.ussg.iu.edu/hypermail/linux/kernel/0001.2/0255.html
于是
挨个执行
ifconfig lo0 up
echo 120 > /proc/sys/net/ipv4/neigh/default/gc_stale_time
echo 512 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

下面两份资料对我也有一定的帮助
http://www.ussg.iu.edu/hypermail/linux/net/0212.2/0027.html
http://cmpp.linuxforum.net/cman-html/man7/arp.7.html
感觉问题就是垃圾回收机制出现问题了，造成系统的arp表出现严重的抖动现象，很多的机器无法连接上

今天早上一来学校，发现信箱里面有一封来自DES@freebsd的信，标题还是"read it immediately"，以为出了什么大事情，赶紧读。打开一看，附件已经被avgw删除掉了
File attachment: doc.zip
A file attached to this email was removed
because it was infected with a virus.

Result: Virus Detected
Virus Name: W32.Netsky.B@mm
File Attachment: doc.zip
Attachment Status: deleted

唉，DES老兄，赶紧查病毒吧！

今天早上醒来特别的难受，感冒好像加重了许多。
昨天一个兄弟来我自己的小窝住，他只带了一包给自己预防用的感冒冲剂
兄弟可能觉得我实在是不太舒服，于是就两个分了一包感冒冲剂
一人半包，加热水，趁热喝了
嗓子当时就舒服了
真是谢谢这位好兄弟关键时刻的半包感冒冲剂……

今天是我工作以来最忙碌的一天
由于要更换新的家具，昨天晚上我就开始整理自己的东西
早上8点到了网络中心，
8:30整理家具，搬东西
8:40，计费系统数据库故障，好在不是我负责的，但是也帮着忙了半天
9:00，邮件系统不稳定，跨网断无法访问，帮别人抬了一个要搬走的桌子
9:30-10:30检查邮件系统、检查交换机、检查防火墙等等发现都没问题，搬了一些椅子，下载给pupa准备的DIVX版英文字幕的friends,帮我哥上传在欧洲的照片
10:30-13:30多次重新启动计费系统网关，问题仍然没有解决
13:45决定吃饭后启用备份方案，将邮件系统取出防火墙
14:30执行备份方案，同时联系eyou的工程师
16:00打印要交的操作系统论文
16:45去软件学科部提交论文
17:30和秦老师一起接受了一个学生控诉计费系统如何垃圾的投诉
18:00开始软件学院英文技术写作课程，被一个苏格兰口音的老外郁闷，等pupa回来一定得告诉她，千万别去苏格兰，口音太可怕了……英文中的粤语啊。。。

前几天在bugtraq里面又公布了一个phpbb的安全漏洞，昨天发现phpbb偷偷摸摸的出了一个2.0.6d版。这帮开发人员竟然又一次不更换版本号，直接就更换打包好的文件。唉，这种开发素质竟然还能拿到sourceforge大奖……
今天提交了一个PR,[maintainer]update www/phpbb to 2.0.6d to fix security related issue。这个世界上估计也就phpbb能和m$的操作系统出现漏洞的频率相比较了，sigh...

明天办公室就要更换新的家具了，今天整理了自己的桌子和柜子
看到了很多当年的照片、明信片、课本、成绩单以及一些记着一些只言片语的碎纸片
回忆起了一些事情
快乐的、痛苦的……

同屋的研究生指着照片上的她问我那是谁，我说女朋友，曾经的
研究生说，女朋友还要有几个啊
我转身去继续整理东西，没有回答他

看到了当年为复习准备的写的满满的草稿纸
回想起那些公平和不公平的考试
有些时候尽力了，但是没有好的成绩
有些时候偷懒了，却比那些努力学习的同学拿到了更好的分数……
看到了当年的成绩单，想起了为了重考痛苦准备的经历
大多数的时候，成绩是公平的……

看到了一个空的巧克力盒
似乎很多年没有收到巧克力了……

草稿纸、成绩单、巧克力盒最终都被丢掉了
过去的事情永远都是过去的
明天又是新的一天
过去无法再去改变，不论是选择忘记还是永远记住
但是明天是由今天的自己和明天的自己来决定的