https://www.facebook.com/apogeonline/live/
https://computerscience.unicam.it/marcantoni/tesi/Deep%20Web%20la%20parte%20nascosta%20di%20Internet.pdf_________________________________
scusate qualcuno mi Sa dire dove posso trovare esercizi da fare per esercitarmi sui cicli while e for?
non trovo siti dove ci sono esercizi decenti con anche esempi di risoluzione
Simone, [05.10.21 11:38]
[In reply to Emanuele Caruso]
puoi esercitarti facendo dei semplici algoritmi di ordinamento, convertitori ecc, l’utilizzo dei cicli deve avere uno scopo,
se hai qualche dubbio sui cicli leggi qui:
https://en.cppreference.com/w/cpp/language/for https://en.cppreference.com/w/cpp/language/while
https://www.youtube.com/c/AssMaggiolina
https://www.linuxtrainingacademy.com/wp-content/uploads/2016/12/LinuxCommandLineCheatSheet.pdf
art of hacking e femminismo
————–
linux lato server
https://www.w3schools.com/w3css/defaulT.asp
–
https://vdoc.pub/documents/c-programming-the-ultimate-way-to-learn-the-fundamentals-of-the-c-language-19qklqou0o7o
con tor
https://dokumen.pub/effective-c-an-introduction-to-professional-c-programming-1nbsped-1718501048-9781718501041-2020017146-2020017147-9781718501058.html
https://www.filefactory.com/file/666b86rkguhy/C%20-%20Linux%20-%20Suggerimenti%20e%20tecniche%20per%20il%20debug%20e%20l%27ottimizzazione%20delle%20prestazioni%20di%20Linux%20-%20Prentice%20Hall%20-%202005.pdf%20
http://wiki.ubuntu-it.org/Virtualizzazione/Wine/Configurazione
___________________________________________________________________________
ubuntu per il web:
aptana alternativa a dreamweaver
http://www.c2asr.altervista.org/index.php?a=Installare-Aptana-Studio-su-ubuntu
http://editor.html.it/guide/leggi/193/guida-aptana/
http://editor.html.it/guide/lezione/4725/installare-aptana-su-linux/
http://www.aptana.com/products/studio3/download
con mac si apre subito:
http://www.aptana.com/downloads/start
_________________________________________________________________________
Ecco un esempio della follia: vuoi una nuova finestra dell’emulatore di terminale. Perciò vai in “Attività” e premi “Terminale”
insomma tra rendering e follie saltano interfacce:
qualcuno mi linka come levare gnu da ubuntu che metto
proseguendo dopo il recente sfogo:
http://www.chimerarevo.com/2011/08/06/ubuntu-come-installare-xfce/
http://nelregnodiubuntu.blogspot.com/2011/06/strumenti-di-sviluppo-per-qt.html
emesene
http://linuxmx.altervista.org/new/forum/viewtopic.php?f=8&t=107
adriano oliveti morto improvvisamente in treno
27 febbraio 1960
http://www.lastoriasiamonoi.rai.it/puntata.aspx?id=312
http://www.storiaolivetti.it/percorso.asp?idPercorso=579
http://www.ilmetauro.it/argomenti/cultura/intervista-a-laura-olivetti-sulla-figura-di-suo-padre-adriano-imprenditore-illuminato.html
vecchie pubblicità apple
http://onsoftware.softonic.it/vecchie-pubblicita-computer
geomap
http://www.aei.mpg.de/~hewitson/geomatapps/geomatapps.html
crypto dati
http://web.me.com/martinhewitson/BOBsoft/Strongbox.html
Thanks, that’s just what I was looking for. I am now able to know exactly when autocorrect has taken place in the NSTextView in my app. However (if you don’t mind me extending my question), what if I wanted to know when this happens in any NSTextView in the active app whether it’s my app, TextEdit or Safari? Similar to the app here (http://pilotmoon.com/popclip/).
I’m not sure how exactly to go about this and the only thing I have thought of so far is becoming a service but I’m not sure it it’s the right way to go about it and even so where I’d go from there.
Thanks again.
Josh
On Monday, 8 August 2011 at 08:02, Kyle Sluder wrote:
> On Sun, Aug 7, 2011 at 11:40 PM, Joshua Garnham
> > Is there some notification that is posted or some other way to tell when in a NSTextView or any editable element that something has been autocorrected?
>
> -textView:didCheckTextInRange:types:options:results:orthography:wordCount:
>
http://developer.apple.com/library/mac/#documentation/Cocoa/Reference/NSTextViewDelegate_Protocol/Reference/Reference.html#//apple_ref/doc/uid/TP40008628-CH1-SW25
>
________________________________________________________________________________________
astronavi
http://punto-informatico.it/3245067/PI/Commenti/cassandra-crossing-ancora-chaos.aspx
http://streaming.camp.ccc.de:8000/baikonur
o si sta facendo anche noi con http://DYNDY.net che e’ sempre aperto
a partecipazioni, contributi e riflessioni, nonche’ codice.
certo dobbiamo capire a che punto stiamo tutti. in tutta onesta’ spero
di riuscire a smuovere gli animi di molti hacker qui
http://ur1.ca/4p83i piuttosto che in un contesto come la P2P
foundation che, essendo nata ieri rispetto al CCC, e’ un contesto per
me politicamente ancora poco chiaro.
http://uninomade.org/il-comune-in-rivolta/
del resto e’ loro il libro “Comune” dal quale ho colto alcune
citazioni per il talk, questo articolo mi pare una buona introduzione
per un libro che di certo non e’ molto facile da leggere..
diamoci sotto con codice e riflessioni! c’e’ tanta letteratura e
consapevolezza in Italia, credo di non essere troppo ottimista quando
penso che, a cavallo di mutamenti tecnologici come quello corrente
della moneta, ci siano i presupposti per un cambiamento profondo del
sistema, quasi una sua riscrittura, che parta proprio dalle nostre
esperienze e da quelle in Spagna.
tra gli altri talk segnalo da vedere quello di Rop Gonggrijp
intitolato “Transition Telecom”, sempre tra il tecnico ed il
visionario, credo i suoi scenari sul futuro siano molto verosimili.
cari saluti a tutti quelli che c’erano,
ma anche quelli che ci sono sono mancati.
altre tracce e contatti sul nostro villaggio:
http://events.ccc.de/camp/2011/wiki/index.php?title=Dyne
astronavi
http://matteoflora.com/2011/08/ci-vediamo-al-chaos-communication-camp/
*******************************************************************************************
problema scheda di rete:
1)
problema scheda di rete
scenario:
ho “migrato” un hard disk con sopra Debian Stable da un vecchio pc ad un ancora più vecchio pc e tutto funziona alla perfezione, tranne la nuova scheda di rete (che ho provato anche a sostituire con altre simili senza risultato) che non viene tirata su nonostante il modulo 3c59x venga caricato dal kernel regolarmente…
ifup eth0 o eth1 da sempre un “no such file o directory”
le direttive in /etc/network/interfaces sono le solite canoniche
auto lo
lo iface inet loopback
allow-hotplug eth0
eth0 iface inet dhcp
e anche sostituendo “allow-hotplug eth0” con “auto eth0” non sortisce effetti
trattasi di piccolo server senza grafica per cui non ho installato network manager di sorta
grazie dei suggerimenti
2)
maledetto udev.
tradotto….
guarda in /etc/udev/rules.d/70-persistent-net.rules o qualcosa del genere.
troverai all’interno i tuoi device con i vecchi macaddress…
“# PCI device 0x14e4:0x1659 (tg3)
SUBSYSTEM==”net”, ACTION==”add”, DRIVERS==”?*”, ATTR{address}==”00:1e:c9:fe:42:62″, ATTR{type}==”1″, KERNEL==”eth*”, NAME=”eth0″
cancellale e riavvia, troverai di nuovo le tue interfacce (magari prima fatti una copia del file).
udev associa le interfacce con i relativi address. e’ probabile che le tue interfacce sono diventate eth2 e eth3.
appunti corso iphone:
alitalia:
http://www.ondarossa.info/node/4665/C.O.%20//%20Alitalia,%20Sevel,%20Fincantieri
____________________________________________________________________gesture recognizers
http://www.stanford.edu/class/cs193p/cgi-bin/drupal/node/153
In sospeso
[PDF]
Diapositive 1
www.uclouvain.be/…/WP_15_Vanderdonckt.p… – Traduci questa pagina
Formato file: PDF/Adobe Acrobat – Visualizzazione rapida
di D Lalanne – 2009 – Citato da 8 – Articoli correlati
(UIMS). I.6.5 [Model Development]: modeling methodologies. … puters through various input modalities (e.g. speech, gesture, eye gaze) and ….. two recognizers (in charge of receiving the events produced by the … tactile interaction on the iPhone. ….. ACT 2005: IFIP TC13 International Conference, Rome, Italy, Springer- …
In sospeso
16.51 parliamo d questo dopo aver parlato di parametri e valori sul metodo
16:52
http://developer.apple.com/library/mac/#documentation/Cocoa/Conceptual/KeyValueCoding/Articles/KeyValueCoding.html
http://developer.apple.com/library/ios/#documentation/general/conceptual/devpedia-cocoacore/KeyValueCoding.html
http://www.devapp.it/wordpress/l012-gestione-della-memoria-durante-lo-sviluppo-di-applicazioni-iphone-e-ipad.html
http://stackoverflow.com/questions/5192308/objective-c-autorelease-memory-management
http://www.otierney.net/objective-c.html
http://www.otierney.net/objective-c.html#autorelease
http://cocoadevcentral.com/d/learn_objectivec/
// string1 will be released automatically
NSString* string1 = [NSString string];
// must release this when done
NSString* string2 = [[NSString alloc] init];
[string2 release];
nel 2006 sulla argomento autorelease:
http://forum.tevac.com/topic/44455-objective-c-chiarimenti-su-autorelease/
http://developer.apple.com/library/mac/#documentation/Cocoa/Conceptual/MemoryMgmt/Articles/MemoryMgmt.html
(era:
http://developer.apple.com/library/mac/#releasenotes/ObjectiveC/RN-TransitioningToARC/_index.html#//apple_ref/doc/uid/TP40011226)
aggiunta su autorelease, articolo recente:
http://www.alphero.com/mobile-development/understanding-objective-c-autorelease-memory-management/
gestione della memoria con Arv
solo conapple LLVM Compiler 3 in Xcode 4.2
http://www.iphoneitalia.com/apple-ha-aggiornato-il-compilatore-llvm-nella-versione-beta-di-xcode-4-2-251221.html
http://www.iphoneitalia.com/tag/arc
http://www.macitynet.it/macity/articolo/Apple-ha-aggiornato-il-compilatore-LLVM/aA51912
http://www.gigabytes.it/blog/2011/07/un-wwdc-2011-succulento-per-gli-sviluppatori/
L’Apple World Wide Developer Conference 2011 è finito da un po’, e Apple ha pubblicato sul suo portale developers i video delle sessioni tecniche tenute dai suoi ingegneri durante la manifestazione. Chiunque può accederci dopo una registrazione gratuita, dall’indirizzo http://developer.apple.com/videos/wwdc/2011/.
ereditarietà delle classi
http://it.wikipedia.org/wiki/Programmazione_orientata_agli_oggetti
classe confronta (all interfaccia ) a un protocollo elenco di metodi
http://programmazione.html.it/guide/lezione/4618/ereditarieta/
http://www.devapp.it/wordpress/l014-un-contratto-tra-la-gli-oggetti-il-protocol.html
http://www.devapp.it/wordpress/l007-%E2%80%93-objective-c-parte-ii.html
guida ojective c parte 5
http://emdief.blogspot.com/2010/04/guida-objective-c-in-italiano-parte-5-i.html
_________________________________________________________________________
le categorie
dynamic typing e dynamic bynding
http://www.facebook.com/note.php?note_id=199894780028634
politica
http://www.facebook.com/photo.php?fbid=233909603333362&set=a.108378599219797.7032.100001429734403&type=1&theater
formattazione della stringa
http://www.devapp.it/wordpress/l019-comunicazione-tra-oggetti-notifiche-e-delegati-in-objective-c.html
classe UIScream
applicationFrame
NSBandle
http://developer.apple.com/library/mac/#documentation/Cocoa/Reference/Foundation/Classes/NSBundle_Class/Reference/Reference.html
http://www.devapp.it/wordpress/tag/nsbundle
http://www.devapp.it/forum/showthread.php?2827-ModalView-FlipSideViewController-daview-con-Navigation-Controller-non-c-%E8-il-DONE
http://dev.giuseppetropea.net/iaccelgraph/interface_root_view_controller.html
__________________________________________________________________
compiler 3
__weak al posto di variabile _strong
xcode organizzer documentation
id uidapplication delegate
UIApplication & UIApplicationDelegate
come ottenere l”istanza “singleton” di UIApplication (singleton pattern)
void ApplicationDidEnterBackgroun:
(UIApplication * Aplication )
conmpany indetifier: (nomedidominiorovesciato) it.sens
pdf: UIApplicatioDelegate
3 parte
http://www.raddonline.com/blogs/geek-journal/iphone-sdk-uitabbarcontroller-how-to-save-user-customized-tab-order/
http://www.codeproject.com/Articles/46556/How-To-Use-UIScrollView-in-Your-iPhone-App
esercizio:
http://www.iosdevnotes.com/2011/03/uiscrollview-paging/
http://youtu.be/o9i4NzkZHnY
___________________________________________________________________
http://howtomakeiphoneapps.com/how-to-use-uiscrollview-in-your-iphone-app/160/
http://forum.devapp.it/showthread.php?2827-ModalView-FlipSideViewController-daview-con-Navigation-Controller-non-c-%E8-il-DONE
http://developer.apple.com/library/ios/#documentation/uikit/reference/UIImage_Class/Reference/Reference.html
http://iphonedevelopertips.com/
http://stackoverflow.com/questions/4314405/how-can-i-get-the-name-of-image-picked-through-photo-library-in-iphone
applicare una maschera a una immagine
http://www.giuseppefrattura.it/applicare-una-maschera-ad-un-immagine/
http://www.techotopia.com/index.php/An_iOS_4_iPhone_Graphics_Drawing_Tutorial_using_Quartz_2D
tutto il libro contenuti:
http://www.techotopia.com/index.php/
http://www.techotopia.com/index.php/IPhone_iOS_4_Development_Essentials_Xcode_4_EditionIPhone_iOS_4_Development_Essentials_Xcode_4_Edition
http://itunes.apple.com/us/app/ibooks/id364709193?mt=8
data persistence
nsfile manager
http://www.techotopia.com/index.php/Working_with_Directories_on_iOS_4_%28iPhone%29
Tutorial pratici per iPhone SDK v1.6 preview
www.bubidevs.net/File/LibroSDKpreview.pdf
libro con codice sorgente
http://www.devapp.it/wordpress/iphone-and-ipad-in-action-introduction-to-sdk-development.html
http://macthemes.net/forum/viewtopic.php?pid=817160
http://findicons.com/search/rainbow
http://www.devapp.it/wordpress/creiamo-un-applicazione-completa-risorse-esterne.html
Vi ricordo che per ogni nostra applicazione iPhone dovremo creare l’icona in tre diverse dimensioni:
• una 57×57 pixel che verrà visualizzata nella springboard dei nostri iPhone (fino al 3GS)
• una 114×114 pixel ottimizzata per il retina display degli iPhone 4
• l’ultima 512×512 pixel che verrà infine visualizzata all’interno dell’App Store di Apple.
http://www.devapp.it/wordpress/creiamo-un-applicazione-completa-l-icona.html
http://www.repubblica.it/tecnologia/2011/05/31/news/bitcoin_moneta_elettronica_hacker_cia-17030027/
http://video.repubblica.it/copertina/bitcoin-la-moneta-virtuale-degli-hacker/69657?video
http://bitcoin-italia.blogspot.com/
1Np8ULUbpfHGhRkSRRiERnzCC2Zn6ewJJv
dal twitter del blog:
https://it.bitcoin.it/wiki/Proteggere_il_portamonete
http://www.gizmodo.it/2011/11/01/i-vostri-dati-bitcoin-sono-lobiettivo-di-un-nuovo-malware-per-mac.html
http://www.ossblog.it/post/8605/unix-ha-quarantanni-il-3-novembre-1971-lo-unix-programmers-manual?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Ossblog%2Fit+%28ossblog%29&utm_content=FaceBook
http://www.socialforge.org/
RICORDATI CHE IL CETRIOLO VA SEMPRE IN CULO ALL ORTOLANO CHE SE CASCA UN CAZZO X TERRA TI RIMBALZA IN CULO E CHE SE TI CADE UNA FETTA BISCOTTATA CADRA’ DALLA PARTE CON LA MARMELLATA….QUESTI SONO I 3 PRINCIPI DELLA DINAMICA……..RIFLETTICI ♥
_______________________________________________________________________________________
che business la pace
http://www.informarecontroinformando.info/index.php/italia/economia/41-economia/1263-che-business-la-pace.html
crisi economica: mandanti e sicari
http://www.dazebaonews.it/economia/finanza-e-mercati/item/6502-crisi-economica-mandanti-sicari-guardiani-e-sciacalli-il-video-%E2%80%93-parte-prima
http://youtu.be/8XNfpoJOKDc
________________________________________________________________________________________
http://www.bancaetica.com/Content.ep3?CAT_ID=31844&ID=770936
giovedì alle 22.00 – 11 novembre alle ore 3.30
pessoa il banchiere anarchico
http://novadelphi.blogspot.com/2011/07/ma-come-abbiamo-fatto-privatizzare-la.html
http://www.dagospia.com/rubrica-4/business/bancarotta-al-manifesto-di-sinistra-un-banchiere-che-cosa-ha-fatto-di-sinistra-profumo-18895.htm
http://icebergfinanza.splinder.com/
http://espresso.repubblica.it/dettaglio/%C2%ABla-finanza-etica-e-la-risposta%C2%BB/2044136
________________________________________________________________________________________
antonio tabucchi in portogallo per pessoa
http://www.scrittoriperunanno.rai.it/video.asp?currentId=112
nuovi arresti
http://www.tomshw.it/cont/news/anonymous-ha-perso-la-voce-topiary-arrestato/32795/1.html
rilasciato il nuovo kernel
http://linuxmx.altervista.org/new/index.php?option=com_content&view=article&id=158%3Arilasciato-kernel-30&catid=1%3Aultime&Itemid=59 http://wiki.ubuntu-it.org/AmministrazioneSistema/CompilazioneKernel
programmare in c prima parte
http://linuxmx.altervista.org/new/index.php/index.php?option=com_content&view=article&id=54:programmare-in-c-prima-parte&catid=46:c–c&Itemid=72
contatto skype
http://linuxmx.altervista.org/new/index.php/index.php?option=com_content&view=article&id=57&Itemid=60 http://www.autistici.org/sens/ah/img033.jpg
no alla repubblica delle banane
la taverna di via ricca
leggi contro la rete: 2005 2009
http://www.minerbioelavocedelcittadino.com/2011/07/la-lunga-triste-storia-degli-attacchi.html
non toccare le banane benigni
http://youtu.be/GK2vLQl6saI
quante volte ho perso lei
http://youtu.be/6wAJbfOpEd4
http://it.wikipedia.org/wiki/Resource_fork
Alitalia Forever : Voglio informarvi LA nascità dell’associazione Impiegati Alitalia A.I.A. Mondo, aperta a tutti coloro che vogliano aderire !!! A breve sarà lanciato il sito dell’associazione A.I.A. (Cielo e Terra) Saluti a tutti cordialmente Franco Cricelli xxxxxxxxxxx)
*******************************************************************************************************
dall 1 agosto sono qui per + 7 giorni:
http://www.agriturismoiuorio.it/
http://www.associazionesergioleone.org/
aspetto visite di consulenti linux mac cineaste/I
Giuseppe Dionisi
CREW MEMBER HEALTH PROJECT
Ricerche medico scientifiche effettuate negli anni ‘80 sul PERSONALE NAVIGANTE OPERANTE SUGLI AEROMOBILI DI LUNGO RAGGIO hanno evidenziato:
un rischio mutazione di alcuni cromosomi,
un alterazione del sistema immunitario,
uno sfasamento dell’equilibrio psicosomatico,
con manifestazioni di patologie inedite ed una percentuale di suicidi 7 volte superiori alla media delle altre categorie di lavoratori.
LAVORARE IN CONDIZIONI ESTREME A BORDO DEI JET
a 10.000 metri da terra in un habitat artificiale,
su un vettore lanciato a 900 kmh soggetto a sollecitazioni e radiazioni d’ogni genere,
condizionato dai fusi orari e dall’alterazione dei cicli circadiani,
sottoposto ad un latente stress psicofisico,
con costanti e bruschi riadattamenti a climi diversi in opposte latitudini,
con ritmi lavorativi sempre più incalzanti,
COSTITUISCE SICURAMENTE UN FATTORE STRAORDINARIAMENTE USURANTE E NOCIVO PER LA SALUTE CON EFFETTI CHE SI PROTRAGGONO PER L’INTERA VITA DEL NAVIGANTE.
Chi ha operato consecutivamente per decine di anni in queste situazioni particolari dovrebbe essere costantemente tutelato da protocolli medico sanitari specifici e trattamenti mirati ANCHE QUANDO DISMETTE L’ATTIVITÀ DI VOLO.
Il settore di MEDICINA ALITALIA, molto attivo nella ricerca fino agli anni ‘80, produsse un documento riservato e mai pubblicato sugli effetti del volo prolungato.
Indiscrezioni fecero trapelare tra l’altro UN ELEVATO RISCHIO DI MORTALITÀ E SUICIDI NEGLI ANNI IMMEDIATAMENTE SUCCESSIVI ALL’INTERRUZIONE DEL SERVIZIO DA PARTE DEI PILOTI E DEGLI ASSISTENTI DI VOLO.
Eventi puntualmente poi verificatisi.
Ho sempre pensato che l’argomento potesse essere oggetto di approfondimenti e di ricerche scientifiche da parte di soggetti qualificati INDIPENDENTI dalle Compagnie Aeree.
Sono anche personalmente convinto che un primo monitoraggio può essere svolto direttamente da chi è attualmente in pensione o in cassa integrazione, realizzando una banca dati da mettere al servizio di chi volesse professionalmente indagare il nostro stato di salute.
Si potrebbe iniziare elaborando, con l’ausilio di qualificati ricercatori, un questionario ad hoc da sottoporre ai colleghi interessati.
Certo della vostra collaborazione sollecito opinioni e suggerimenti.
Un caro saluto,
GIUSEPPE DIONISI
*****************************************************************************************************
milanese faccendiere ex pdl
http://tg.la7.it/Cronaca/video-i436707
napoletani coinvolti nel calcio scommesse
http://www.quotescommessecalcio.com/wordpress/il-giornalista-di-marzio-e-michele-cossato-coinvolt-per-calcio-scommesse/
http://developer.apple.com/ios/renew/index.action
*****************************************************************************************************
http://www.telestream.net/screen-flow/overview.htm
800 915 911
199309079
https://bugreport.apple.com/cgi-bin/WebObjects/
http://www.macitynet.it/macity/articolo/Tutorial-tenere-il-Mac-al-sicuro-da-malware-e-attacchi-informatici
http://vranieri.altervista.org/LinguaggioC_ManualeDiBase.pdf
si scarica da:
intepreti di comandi in ambiente unix
10 Luglio Avellino ::: villa comunale ::: start ore 19
parole/ immagini/ proiezioni/ teatro/ musica
interventi di Don Vitaliano Della Sala, Francesco Caruso, Italo Di Sabato, Franco Fiordellisi, Haidi Giuliani ( via skype)
mostra fotografica “genova 20 e 21 luglio 2001″ di Valentino Griscioli
documentario video poetico ” Solo Limoni” regia di Giacomo Verdi
Teatro delle condizioni avverse presenta: “Sangue dal naso [Scuola Diaz, Genova 2001]” di e con Andrea Maurizi (tratto dal libro “Genova nome per nome” di Carlo Gubitosa)
music Vinyl Gianpy DJ SET
infobus per genova 21/23 luglio tel 347.7810076
http://www.facebook.com/event.php?eid=104493776312468
“chi di voi l’ha vista partire, dica pure che stracciona era
quanto vento aveva nei capelli, se rideva o se piangeva
la mattina che prese il treno, era seduta accanto al finestrino
vide passare l’Italia ai suoi piedi, giocando a carte col suo destino”
— renoir, francesco de gregori
http://www.romanwalls.it/
http://www.milanox.eu/hackmeeting2011-si-e-concluso-a-firenze/
/http://www.adobe.com/devnet-apps/photoshop/fileformatashtml/PhotoshopFileFormats.htm#50577409_pgfId-1055726
> //http://www.adobe.com/content/dam/Adobe/en/devnet/photoshop/psir/ps_image_resources.pdf
>
encoding decoding C data type
http://developer.apple.com/library/mac/#documentation/Cocoa/Conceptual/Archiving/Articles/codingctypes.html%23//apple_ref/doc/uid/20001294-96941
As others have suggested you probably want to step down to more basic C coding to handle this task.
You can just use C library functions to read data from the file: fopen(), fseek(), fread(), fgetc(), fclose() etc. as discussed in Kernighan and Ritchie.
As far as big endian, little endian issues, most image files use the convention ‘MM’ for big endian or ‘II’ for little endian somewhere in the first few bytes of the file. You then need to load the data accordingly. For example looking at a Photoshop Elements file, I see “MM’ (two ASCII characters) as the first two bytes of the file, announcing that the file is big endian.
A tool that may be helpful for you in looking at file data directly is a Hex Editor. I use HexEdit which is freeware. Beware– a Hex Editor is a sharp tool, you can open any file on your system and modify it.
Jim Merkel
Synalyzeit is a free hex editor that’s fabulous.
> Thanks, I’ll take a look at that. HexEdit is getting a little dated.
Hex Fiend (open source) is nice too
hex fiend is pretty cool too.
embeddable no less!
http://alitaliait.noblogs.org/post/2010/07/20/arte-hacking-elicottero-rassegna-stampa-hackmeeting-penna-usb-alcatel-su-ubuntu-rinnovo-iphone-dev-rfd/
http://www.shodanhq.com/research/
corso a roma
http://www.iphonedeveloper.it/2011/07/05/roma-corso-base-di-3-giorni-il-25-26-27-luglio-2011/
_____________________________________________________________________________________
<a href=”http://developer.apple.com/library/mac/#documentation/cocoa/conceptual/TextUILayer/Concepts/UILayer.html”>http://developer.apple.com/library/mac/#documentation/cocoa/conceptual/TextUILayer/Concepts/UILayer.html</a>
_____________________________________________________________________________________
proseguiremo da:
pag. 45 – 47
NSTextView *aTextViewInstance;
puntatori implementazione della classe pag 48 − 49
______________________________________________________________________________________
pa. 50 parentesi quadre sostituiscono parentesi tonde inviano messaggio:
______________________________________________________________________________________
http://www.tracciabili.it
http://tboxes.tracciabi.li/
*****************************************************************************************
impotenza lil film
http://chatzilla.hacksrus.com/
https://addons.mozilla.org/it/firefox/addon/chatzilla/?src=external-cz-homepage-js
http://www.extenzilla.org/scheda_estensione.php?id=51
C’e’ gia’ tanta gente 😉
n po’ di codice era gia’ stato scritto da ziokernel
> http://arav.ventuordici.org/arav_tranq/
Il 22/7/2011 si terrà a Genova il convegno “Genova 2001-2011:
dieci anni di attacchi ai diritti fondamentali, il ruolo degli
avvocati”, organizzato da AED (Avvocati Europei Democratici) e
ELDH (Giuristi Democratici Europei) nell’ambito delle iniziative
di Genova 2011.
Traduzione simultanea in inglese, francese e spagnolo.
E’ attivo il sito http://aed-eldhgenova2011.sytes.net/ con tutte
le informazioni, le sistemazioni e il poster 50×70 da scaricare.
C’è anche una pagina facebook
http://www.facebook.com/#!/pages/GENOVA-2001-2011-il-ruolo-degli-avvocati/125196994227862
Il convegno sarà un grande momento di analisi e di prospettiva di
questi dieci anni, a partire da Genova ma con l’obiettivo di andare
oltre.
Per gli avvocati ci sono 6 crediti formativi, occorre registrarsi,
il costo per gli avvocati è di E. 50,00.
A parte c’è il lunch costo E. 20,00.
http://gcc.gnu.org/onlinedocs/gcc/Contributors.html
nord kore hacker a scuola
http://english.aljazeera.net/indepth/features/2011/06/201162081543573839.html
hackmeeting firenze
carmina burania
aruaL izzaloB
no tav scontri
http://wiki.arav.ventuordici.org/index.php/HackIT_0x0E
http://www.transizionedifase.org/
http://wiki.arav.ventuordici.org/index.php?title=Special%3ASearch&redirs=1&search=video&fulltext=Search&ns0=1
Se il vostro video non è un ogv, è possibile convertire gli altri formati video in ogv, tramite:
-firefogg [http://firefogg.org/]
-avidemux [http://fixounet.free.fr/avidemux/]
-ffmpg theora (solo linux)
E’ preferibile utilizzare firefogg perchè permette agilmente di inserire i metadati ed è importante seguire le linee guida Metadati.
I files sono ordinati all’interno di comuni directory.
Per ragioni di compatibilita con alcuni programmi si sconsiglia di usare nomi di files e directory contenenti spazi e/o accenti.
Nei nomi di directory e file gli underscore (“_”) vengono visualizzati come uno spazio.
iscriversi per vedere i video
http://wiki.arav.ventuordici.org/index.php/Video
http://wiki.arav.ventuordici.org/index.php?title=Special:UserLogin&type=signup&returnto=HackIT_0x0E
http://tracciabi.li/~bruno/av/tag_HackIT_0x0E.xml
> http://blog.focus.it/tecno-zapping/2011/06/29/il-guru-dellinformatica/
>
ti segnalo tre cose a te utili:
errore: “una delle macchine più polivalenti mai realizzate”
hai dimenticato di indicare che lui ha iniziato la prima stesura di
tutte le utilities Unix in GNU (e’ un oceano di codice), oltre al
compilatore C, GCC, che e’ alla base di un sistema libera
faresti del bene al mondo integrando l’articolo con hyperlinks
hackmeeting
skype arriva anche su ipad
http://www.manuali.net/articoli/web/skype_arriva_anche_su_ipad/1.html?r=NL_diario&utm_source=NL_diario&utm_medium=email&utm_campaign=newsletter
buona domenica
da
http://www.faqs.org/rfcs/rfc1855.html
da
http://wiki.ubuntu-it.org/Listiquette
http://guide2net.net/tcpip/columns/good_apps/
http://forums.macrumors.com/showthread.php?t=149264
http://it.wikipedia.org/wiki/Lynx_%28software%29
cross di quoting
http://www.sheldonpax.net/guide/corso-di-quoting/
the dark side of google
http://www.cs.unibo.it/~cianca/wwwpages/ip/07Ippolita.pdf
http://www.cs.unibo.it/~cianca/wwwpages/ip/
http://www.cs.unibo.it/~cianca/wwwpages/
come quotare
http://donnola.u-lost.net/2010/08/25/abc-della-femminista-teknologica/
come quotare
http://www.krisopea.it/mvp/Quoting.htm
http://onsoftware.softonic.it/le-migliori-applicazioni-gratis-per-iphone-4?utm_source=all_win&utm_medium=email&utm_content=35715801&utm_campaign=IT_2011_07_01
http://developer.apple.com/library/ios/#documentation/cocoa/conceptual/KeyValueCoding/Articles/AccessorConventions.html
> Ecco quello che ho
>
> File plist -> NSMutableArray di istanze NSDictionary
Non concentrarsi sull’oggetto array. Focus su l’oggetto che ha un a-molti beni rapporto che viene realizzato attraverso l’array.
> Casi NSDictionary tutti hanno le stesse chiavi, ma valori diversi (come un record di database)
>
> Ogni mappe NSDictionary ad un’altra classe, RBSStore
Si potrebbe considerare la possibilità a molti la proprietà rapporto (e quindi la matrice reale) contengono oggetti RBSStore invece di dizionari. Cioè, forse basta usare dizionari sulla strada dentro e fuori le plist (fino al giorno si decide di passare da un plist come formato di memorizzazione).
> Ho l’interfaccia utente disposti, tra cui il NSTableView (per la visualizzazione del NSDictionarys nel NSMutableArray, NSTextFields per ogni singola colonna (in modo che quando si seleziona una riga, informazioni che riga si presenta negli anni NSTextField l’, e uno NSSearchField (non ancora implementato.)
Presumo che dire che le colonne della tabella NSTextFieldCell utilizzare come tipo di cellula. Giusto?
> Per lo più, questo è tutto fatto tramite il codice. Come posso trasformare questo in un design che utilizza associazioni e un NSArrayController per eliminare la maggior parte delle BS noioso, e permettere la visualizzazione della tabella, i campi di testo, e così via per tutti essere collegati tra loro in modo che quando si aggiorna un campo, la riga appropriata in la visualizzazione della tabella (e il modello NSMutableArray corrispondente) tutto il soggiorno in sincronia?
La pietra angolare delle associazioni è chiave-valore osservazione che si basa sulla chiave-valore di codifica. Così, l’a-molti beni rapporto deve essere KVO compliant a modificarne il contenuto. Inoltre, ogni elemento nella relazione deve essere KVO compliant a modifiche alle proprietà che si sarà l’associazione.
Per effettuare una a-molti beni rapporto KVO compatibile, è necessario implementare le funzioni di accesso mutando indicizzato e utilizzare quelle di accesso quando è necessario aggiungere, rimuovere o sostituire elementi del rapporto.
È possibile utilizzare il-mutableArrayValueForKey: metodo per ottenere un oggetto che si può trattare come una mutevole gamma, ma passerà attraverso il KVO compatibile con i metodi per voi, ma questa è solo una comodità. In generale, è molto conveniente per chiamare semplicemente il vostro accesso mutando.
Dopo che tutto è KVO compatibile, si creerebbe un NSArrayController contentArray e legare il suo legame con l’oggetto con l’a-molti beni e relazione a tali beni. Poi, si legano ogni NSTableColumn di valore vincolante per il controller di array, con il percorso chiave sta attraversando “arrangedObjects” e quindi la proprietà dal dizionario (o RBSStore) che si desidera quella colonna da visualizzare. Quindi, qualcosa come @ “arrangedObjects.firstName” se la colonna è quello di mostrare la proprietà firstName di ogni elemento.
> Per lo più, cosa che non capisco è: che parte del lavoro fa il NSArrayController eseguire?
Non si può fare chiave-valore Osservando _through_ uno NSArray o NSMutableArray. NSArrayController e la proprietà arrangedObjects permettere questo. Tiene traccia anche la selezione per voi. In più si può fare un sacco di altre cose, se si desidera, ma che dovrebbe essere relativamente chiaro dalle API.
> Sto andando a bisogno di un NSObjectController anche per gestire le singole righe (che sono istanze NSDictionary) e la loro NSTextFields corrispondente?
No.
> Il grosso problema è la documentazione solo descrivere l’interfaccia di programmazione per le classi CoreFoundation, ma non come utilizzarli in situazioni del mondo reale, o come usarli all’interno di IB.
Have you read the Cocoa Bindings Programming Topics?
http://developer.apple.com/library/mac/#documentation/Cocoa/Conceptual/CocoaBindings/CocoaBindings.html
Also see mmalc’s Cocoa Bindings Examples and Hints page:
http://homepage.mac.com/mmalc/CocoaExamples/controllers.html
Here’s another tutorial:
http://cocoadevcentral.com/articles/000080.php
To the extent that you’re setting up bindings in code while these discuss setting things up in Interface Builder, it should be straightforward to just translate from the IB stuff directly to code. IB is just a visual shorthand for the same sort of thing you’d do in code.
♥
arte
http://www.mondobizzarrogallery.com/contact.asp
http://www.nikolaus-baumgarten.de/zoomquilt/zoomquilt.html
www.apid.it
www.danzamovimentoterapia.it
[1] [2]
*********************************************************************************************************
nuovo libro su ruby costruire un aereo:
*********************************************************************************************************
http://lab.vodafone.it/pages?Vodafone_lab_app_iPhone_iPad
https://registrazione.vodafone.it/190/regu/checkLinkAccount.do
http://itunes.apple.com/it/app/vodafone-lab/id380456620?mt=8#
The first thing I notice is that none of the CGContext* calls after UIGraphicsBeginImageContext is referring to that image context so they are having no effect on it. You should move the UIGraphicsGetCurrentContext down after the [drawImage…] call.
If you are still not able to get the desired result with any of the Quartz blend modes, you’ll need to create a bitmap context and tweak the pixels in the pixel buffer directly.
– Mostra testo citato –
iphone e learning
http://www.raywenderlich.com/3997/introduction-to-augmented-reality-on-the-iphone
uso delle braccia
http://yogatoday.com/videos/953126017
http://www.cocoabuilder.com/archive/cocoa/174051-programmatically-sort-nstableview.html
http://pragprog.com/book/hwcuc/the-cucumber-book
http://pdfebooksfreedownload.com/2011/04/the-rspec-book-behaviour-driven-development-with-rspec-cucumber-and-friends.html
si scarica qui:
http://www.ebook3000.com/The-RSpec-Book–Behaviour-Driven-Development-with-Rspec–Cucumber–and-Friends_44958.html
http://depositfiles.com/en/files/5eube97eo
**************************************************************************
http://sens2.noblogs.org/gallery/5715/The%20RSpec%20Book%20-%20Pragmatic%20Programmers%20(small).pdf
https://github.com/dchelimsky/rspec/wiki/code-for-the-rspec-book-beta
http://www.randomhacks.net/articles/2009/04/30/rspec-cucumber-book-recommendation
http://ebookbrowse.com/sea-cucumber-symposium-book-of-abstracts-pdf-d89763432
guida a ruby
http://docs.rubygems.org/read/book/1
http://www.iphonecodetutorials.com/
*************************************************************************
era costruire un aereo:
Domande? Serve un consiglio? Chiamate il numero 800 915 911
http://store.apple.com/it-business/browse/events/meet_the_expert/business/virtual_aviation
pushme.to unica nel suo genere messaggi dal browser un link ad personam pubblico-blog:
http://pushme.to/chiudix/
su questa versione beta
(secondo ispazio la definitiva spetta alla apple e da dev credo sia
giusto dato che il codice potrebbe andare in una versione definitiva
nalle mani di sconsiderati babbo natale della concorrenza
http://sen s2.noblogs .org/galle ry/5715/Th e%20RSpec% 20Book%20- %20Pragmat ic%20Progr ammers%20% 28small%29 .pdf,
magari studiando le basi e le funzioni col C (oggi la 10 uscita
su linux pro di lezione di codice C anche su cd non comprate quel volumone
alla termini risparmiate è natale in italia inflazione-tremonti al bacio ghg che
palle …
http://balldroppings.com/js/
D
se ne ricavo più dell amore delirante di jaconesi per tutti noii hahaha
per ora mi limito da iscritto dev apple a studiare sul suo forum
la promessa per il prossimo anno di una nuova uscita
http://www.ruby-forum.com/topic/127028
.
ah dimenticavo per register cioè iscriversi la risposta è
555
http://translate.google.it/translate?hl=it&langpair=en%7Cit&u=http://forums.digitalpoint.com/showthread.php%3Ft%3D1397606&prev=/translate_s%3Fhl%3Dit%26q%3DWhat%2Bdoes%2Bthe%2Bfollowing%2Bruby%2Bcode%2Bprint%2Bout%253F%2Bputs%2B%28%28%252711%2527%2B*%2B2%29.to_i/2%29%26sl%3Dit%26tl%3Den
http://ttyshare.com/
nas smb raid 5
ciao alitaliait su youtube
da:
http://www.google.it/search?hl=it&q=costruire+un+aereo+matti+ruby+sens2&btnG=Cerca&meta=&aq=f&oq=
******************************************************************************************
http://sens2.noblogs.org/post/2009/12/24/ruby-prova/
******************************************************************************************
*********************************************************************************************************
ordine del discorso:
http://www.unamanolavalaltra.it/LiberaMente/Chomsky/Chomsky-DemocraziaItaliana.htm
Uno storico italiano [Federico Romero, The United States and the European Trade Union Movement 1944-1951,
Nord Carolina, 1989-1992] giudica addirittura positivamente il fatto che gli alleati abbiano disarmato la resistenza
e riportato il “Comitato di Liberazione Nazionale” all’ordine, perché i “liberi movimenti politici e sociali da sempre
ispiravano diffidenza agli Alleati” in quanto “difficili da controllare”. Romero descrive gli sforzi degli inglesi
e degli americani finalizzati a minare i gruppi operai e la resistenza contro Fascismo in Italia settentrionale.
http://www.unamanolavalaltra.it/LiberaMente/Chomsky/Chomsky-DemocraziaItaliana.htm
se la manovra finziaria nei prossimi 3 mesi va a rotoli, probabile che calmeranno i precari
(specie quelli che lavorano spesso sopra i 10.000 metri di altezza) con roba proveniennte
dai soliti mercati…
ordine del codice:
ecn.org/mutante/
poi aggiungerei la questione privacy: se uso una telecamera localhost:
http://www.fabiopani.it/~fabiux/webcam/
uscire dall eroina dalla psichiatria con l antipsichiatria programmando si può
ecco perchè i miei blog danno fastidio a qualcuno a chi vuole il baro
satelliti
P.S. ovviamente sottoscrivo tutta la parte su reti mesh. 🙂
Ê da un po di tempo che vari collettivi europei e non solo stanno ragionando sui satelliti come architetture di comunicazione su cui puntare. Ovviamente il tutto è ancora a livello sperimentale, ma sarebbe carino iniziare a sperimentare pure ad HM. Quest’anno al CCC meeting:
Anche in spagna ci si sta muovendo in questo senso, dopo il workshop Orbitando satelites nasce la expo in cui si proverà a lanciare un nostro satellite:
Complete documentation is at http://www.splunk.com/r/docs
———————————————————————-
If you get stuck, we’re here to help.
Look for answers here: http://www.splunk.com/base/Documentation
The Splunk web interface is at http://MacBook-Air-di-xxxxxxx-xx-xxx.local:8000
post completo:
Has any one been able to compile and use zeromq on iOS? Has anyone used any MQ type solutions with iOS?
Take a look at http://www.zeromq.org/bindings:objc, I did get this working some time ago and it was quite straightforward. I also put together a quick demo, which I will try and dig out and send to you.
Regards
È uno stato in grado di compilare ed utilizzare zeromq su IOS? Qualcuno ha usato tutte le soluzioni di tipo MQ con IOS?
Date un’occhiata a
zeromq.org/bindings:objc, ho fatto ottenere questo lavoro qualche tempo fa ed era piuttosto semplice. Ho anche messo online un demo veloce, che cercherò di scavare e inviare a voi.
Cordiali saluti,
patrick——————————————————————————
All of the data generated in your IT infrastructure is seriously valuable.
Why? It contains a definitive record of application performance, security
threats, fraudulent activity, and more. Splunk takes this data and makes
sense of it. IT sense. And common sense.
http://p.sf.net/sfu/splunk-d2d-c2
___________________________________________
I’ve used it with very good results over a LAN, but not over the public internet, so I’m not sure how well it would work in a high latency environment. However the zeroc ICE framework was designed with that in mind so I would expect that it should work.
Good luck,
L’ho usato con ottimi risultati su una LAN, ma non su Internet pubblico, quindi non sono sicuro di come sarebbe bene lavorare in un ambiente ad alta latenza. Tuttavia il quadro ICE zeroc è stato progettato con questo in mente, così mi aspetto che dovrebbe funzionare.
Free eBook [ iOS? BlackBerry OS? or Windows OS? ] PDF Version
I would like to recommend a eBook [ Choosing an Enterprise-Class Wireless Operating System ] which worth to share with all of you
This eBook will compare the attributes of three Mobile Operating Systems … the BlackBerry OS from Research in Motion, the iPhone OS from Apple, and the Windows Mobile OS from Microsoft.
It’s limited time offer, PDF version.
Free Download: http://goo.gl/19Mhc
Hi. I am starting a project that will be a program to learn. My idea is use
every single function of Cocoa framework to show any behavior. For newbie
like me, same time is difficult read the Apple docs and know what the
function exact do, and what object I have to use in same cases.
Ok, but firstly I have to chose a name. First I thought use “Cocoa with
hate”, a joke because exist the site “Cocoa with love” (I am not hate Cocoa,
not all the time 😛 ). But I thought this a bit bad.
My new idea was use the disease of cocoa, namely “witch’s broom”. Here in
Brazil, this is a pest and isn’t a easy to prevent. There are two meanings
in this name. First is the joke because we have to “fight” with cocoa to
learn. The disease itself is a (don’t know the correct english name for
this) huddle, congeries… of wood and leaves that look like a witch’s
broom. <http://www.sierrapotomac.org/W_Needham/WitchesBroom_R041220.htm> And
this will be the program, a lot of thing in a small place.
Witch’s broom isn’t disease only for cocoa. So “Witch’s broom” itself isn’t
a good name for a program. My ideas was:
– Cocoa Witch’s Broom (Do this the most correct?)
– Cocoa Witches Broom (Isn’t it the correct?)
– Cocoa’s With Broom (With Broom of cocoa)
– Cocoa’s Witch’s Broom
– Witch’s Broom of Cocoa
– Witches Broom of Cocoa
For you, English speaker, what is the most correct, The first is not the
correct? Witches is the plural? Give-me a idea for this.
_______________________________________________
I’m not sure creating a program to use every method in Cocoa is such a great idea. What you should probably do instead is pick a small simple idea and implement it. Perhaps you can make an app that lists the native trees of Brazil and their diseases. 🙂
trovare ip
_____________________________________________________________________
Come faccio a trovare tutti gli ip associati ad un dominio ?
Per esempio grossi “servizi” , google, facebook, ecc, hanno associati intere classi.
Tralasciando l’idea di fare centinaia di “host nome”/”nslookup nome”, come posso fare ??
Walter
dig ti da un dettaglio di tutti gli IP associati al nome:
Ma anche nslookup e host lo fanno, perché dovresti fare centinaia di questi comandi?
—
Per esempio grossi “servizi” , google, facebook, ecc, hanno associati intere classi.
Spesso un record A ha tanti valori per fare DNS round robin come hanno evidenziato RaSca e Innocenzo.
La cosa interessante da cui credo nasca la tua domanda è che circa ogni minuto e mezzo www.facebook.com cambia record A andando anche su autonomous systems diversi:
www.facebook.com A 66.220.156.18
www.facebook.com A 69.63.190.10
www.facebook.com A 69.63.190.18
www.facebook.com A 66.220.156.32
La cosa che non mi spiego č perchč nessuno dei DNS autoritativi di facebook.com conosca l’A di www.facebook.com:
$ hostx www.facebook.com ns1.facebook.com
www.facebook.com A record currently not present at ns1.facebook.com
Se qualcuno ha idee di come funziona www.facebook.com si faccia avanti 😉
Comuneuq puoi trovare informazioni interessanti sulla rete facendo il whois sull’IP:
::Abbiamo il piacere di comunicare la nascita del sito:
http://www.cocos2d.it
Un sito tutto italiano con l’obiettivo di approfondire la conoscenza del framework open-source Cocos2D, utilizzabile per lo sviluppo GAME 2D su iOS, quindi sui dispositivi mobile di Apple, ma anche su Mac OS X; in realtà Cocos2D può essere utilizzato anche per creare presentazioni e demo accattivanti.
Questo sito, quindi, è interamente orientato a fornire notizie, tutorial, esempi pratici ed approfondimenti tecnici su questa potente libreria, di cui non esistono risorse in lingua italiana.
http://www.mrwebmaster.it/mobile/guide/objective-dichiarazione-classi-metodi_1113.html ***************************************************************************
appendice 3
design background per dare sicurezza alle apps
(no sfondi neri orrendi)
Books covering iOS security issues
I’ve looked. This is the best. The examples are all there, and it does a pretty good job of explaining how to do things.
On Wed, 16 Mar 2011 r said:
>I was just wondering if there were any books people would recommend,
>apart from Apple’s documentation on the topic ( http://bit.ly/gz36Bn,
>etc. ), which discuss security issues and best-coding practices for iOS.
http://developer.apple.com/library/ios/#documentation/Security/Conceptual/Security_Overview/Introduction/Introduction.html#//apple_ref/doc/uid/TP30000976-CH201-TPXREF101
1)
Since you’re likely working in a C-based language, this could be educational:
https://www.securecoding.cert.org/confluence/display/seccode/CERT+C+Secure+Coding+Standard
I haven’t read it so it’s just to add a reference to the list:
Professional Cocoa Application Security
Graham J. Lee, Wrox, 2010
ISBN 978-0-470-52595-1, £33.99
http://eu.wiley.com/WileyCDA/WileyTitle/productCd-0470525959.html
2)
Graham Lee’s “Professional Cocoa Application Security”?
I’ve only read parts of it (e.g. on Keychain Services) but what I have
read was clear and useful.
(The author was the resident security guru on Scotty’s various developer
podcasts, which I also recommend.)
************************************************************************************************************
**************************************************************************
appendice 4
xcode gdb
A crash inside malloc generally means that there’s a memory error elsewhere that corrupted malloc’s data structures. (Actual bugs in malloc are rare.) malloc may store information before or after each allocation, and inside freed allocations.
The usual bugs are:
* writing data before or after the bounds of an allocation. Usually this comes from bounds errors in C arrays.
* writing data into an allocation after freeing it.
NSZombie catches the latter for Objective-C objects. But if the problem is a non-object allocation, or a bounds error, then NSZombie won’t help.
The next tool to try is Guard Malloc. It catches both of the above errors for any malloc allocation. On the down side, it is slow and memory intensive, but if this -initWithCoder: is running early in app launch then you won’t have any trouble with it.
USING libgmalloc WITH THE XCODE DEBUGGER OR GDB
All the bits about memory management should help you debug this.
per codice c vedi arte del hacking apogeo
***************************************************************************
appendice 5:
mandare a dormire il mac notebook:
1)
>>>> Secondo l’I / O Kit Power Management Release Notes, `pmset-g»
>>>> Dovrebbe elencare tutti in sospeso affermazioni di gestione dell’alimentazione.
>>>>
http://developer.apple.com/library/mac/#releasenotes/Darwin/RN-IOKitPowerManagment/_index.html
>>>>
>>>> Direi che provare e vedere se ti dice che gli impedisce il sonno di sistema.
>>>>
>>>> – Sluder Kyle
>>>
>>>
>>> Grazie a tutti per i suggerimenti finora.
>>>
>> Purtroppo>, pmset-g non mostra alcun affermazioni attiva (so che può fare come ho schiaffeggiato uno nel mio codice e lo ha dimostrato in su).
>>>
>>> Ho anche cercato di spegnere ttyskeepawake, ma senza alcun risultato.
>>>
>>> Non ho menzionato nella mia precedente e-mail che non ho alcun problema con display sonno funziona correttamente, il suo sonno solo al minimo che un comportamento anomalo.
>>>
>>> Guardando attraverso i log, non riesco a vedere alcun potere a loro legati.
>>>
>>> A parte le interazioni degli utenti, quali altri tipi di attività automaticamente impedire il sonno di inattività?
>>
>> Cosa Molti possono impedire il sonno. Sul mio MacBook Pro, quando faccio una installazione pulita e non eseguire troppe applicazioni (Mail, Safari, iChat, Skype), il sistema a volte di andare a dormire in base alle mie impostazioni di Risparmio Energia. Non appena inizio a processi in esecuzione aggiuntivi come Growl o DropBox, il sistema non andrà a dormire in qualsiasi circostanza, anche durante il funzionamento a batteria. Credo che il problema è nel sistema. Ho fatto aprire un bug su questo più di un anno fa. È stato dichiarato un duplicato di un altro e il sostegno dev mi disse che era un problema noto. Ho controllato lo stato di un paio di mesi fa ed era ancora aperto. Quando ho controllato con loro, mi hanno detto che era ancora in corso su cui lavorare. Che mi dice che gli ingegneri semplicemente rinunciato a Snow Leopard e stanno spendendo quasi tutto il loro tempo su Lion. Eppure, questo è un po ‘sconvolgente per avere un portatile che non andrà a dormire, perché ci sono alcuni processi in esecuzione. Qual è lo scopo di avere una funzione di dormire, se devi chiudere tutti i processi in esecuzione?
>>
>> E prima che qualcuno dice “probabilmente hai qualche cosa che mantiene il sistema attivo”, ho passato un sacco di analisi con il supporto degli sviluppatori, fornendo loro pmset molti e log della console e tra tutti i processi che erano in esecuzione, non vi è stata una tenuta il sistema occupato.
>
> Basta chiamare UpdateSystemActivity () una volta ogni minuto è sufficiente per impedire a pelo. nessuna necessità di mantenere il sistema occupato né di installare PMNotification visibile in pmset.
> E verifica se un processo in esecuzione chiamare questa funzione di volta in volta, non è banale.
>
> – Jean-Daniel
Utilizzando uno strumento come “otool”, non sarebbe qualcuno in grado di trovare quel simbolo in un binario dato
Non so di un modo per accedere ciò che potrebbe essere che il blocco, ma ho eseguito alcuni test di una schiena, mentre ha mostrato che il sistema deve essere inattivo per 10 minuti prima che si sonno. O, almeno il disco deve essere inattivo per 10 minuti, altrimenti il sonno è differita. Mi sono imbattuto in questo con una delle mie applicazioni che è lungo in esecuzione. E ‘(può) di accedere al disco spesso di aprire e leggere i file. Si è scoperto che stava causando il mio Mac non dormire – sicuramente non qualcosa che volevo per accadere.
Quello che ho finito per fare era scrivere un metodo che gli incendi attraverso un timer ogni minuto, e controlla il tempo di dormire – se sono in 10 minuti di essa, mi fermo la mia domanda di lettura più. Questo fermato il problema, per quanto la mia propria applicazione è stata interessata, anche se, come altri hanno sottolineato c’è un sacco di altre cose che possono mantenere il sistema di dormire che potresti non avere il controllo di.
Quindi, ecco una versione breve del codice che sto usando per fare questo (digitato in Mail):
#import <IOKit/pwr_mgt/IOPMLib.h>
#import <IOKit/pwr_mgt/IOPM.h>
if ( lastSeconds > idleSeconds ) {
/* User activity has occurred since last check, if you disabled anything you can re-enable it here. */
}
lastSeconds = idleSeconds;
/* No need to check this if the system isn’t idle. */
if ( systemIdleMinutes ) {
mach_port_t master_device_port;
io_connect_t fb = 0;
kern_return_t kr = kIOReturnSuccess;
IOReturn err = kIOReturnSuccess;
kr = IOMasterPort( bootstrap_port, &master_device_port );
if ( kr == kIOReturnSuccess ) {
fb = IOPMFindPowerManagement( master_device_port );
if ( fb ) {
err = IOPMGetAggressiveness( fb, kPMMinutesToSleep, &mins );
if ( (err == kIOReturnSuccess) && (mins > 0) && ((mins – systemIdleMinutes) <= 10) ) {
/* Do whatever you want to notify your app it should stop disk access here */
}
/* If you want to find out how long until the screen dims, you can do the same as above but use kPMMinutesToDim instead. */
IOServiceClose( fb );
}
}
}
}
Do note one limitation of this as is: if the system is set to sleep in 10 minutes or less, it will fire the condition as soon as the timer is hit and there has been no user activity for at least a minute. This is something I’ve been meaning to look into but haven’t as yet.
2)
> Using a tool like “otool”, wouldn’t someone be able to find that symbol in a given binary?
“nm” dumps the linker symbol table. “otool -L” will list the libraries linked against.
reverse engineering
1)
otool-ov
CocoaHeads
mostra dettagli 02:49 (11 ore fa)
First off, thank you for distracting me for an hour while trying various tools on my binaries 🙂
I don’t know anything about reverse engineering (although this may have piqued my interest), but have you tried otx?
http://otx.osxninja.com
The output disassembles function calls, so you may be able to find it that way.
This probably won’t help in your case, but class-dump is pretty impressive too:
2)
classe-dump
Questa è una utility a riga di comando per l’esame della runtime di Objective-C, le informazioni memorizzate nei file di Mach-O. Esso genera dichiarazioni per le categorie e classi di protocolli. Si tratta delle stesse informazioni fornite da utilizzare ‘otool-ov’, ma presentati come normali dichiarazioni di Objective-C, quindi è molto più compatto e leggibile.
Perché utilizzare la classe-dump?
E ‘un grande strumento per i curiosi. Si può guardare la progettazione di applicazioni closed source, i quadri, e bundle. Guarda le interfacce evolversi fra le release. Esperimento con strutture private, o di vedere cosa goodies privati sono nascosti nella AppKit. Ulteriori informazioni su API il plug-in agguato in Mail.app.
http://www.codethecode.com/projects/class-dump/
It post processes otx dumps to create a sqlite database of the disassembly that is much easier to browse, search etc.
I couldn’t live without it 🙂
http://www.indev.ca/
If you really want to know how the sausage is made…
* I am normally an iOS developer so I have XCode and all the normal tools.
* The app is actually written in Flash / Flex Builder, where it is compiled to swf which I believe can almost run alone, but it’s “linked” to the Zinc flash library to do filesystem-related stuff, which I understand to basically be a stub library that makes calls to the Zinc runtime, but that’s just an educated guess.
* There’s a further tool called Zinc Builder (http://www.multidmedia.com/software/zinc/) that compiles the swf to an actual binary. I have the Flex/Flash sourcecode, and the Zinc compiler, but the final binary has a Zinc runtime and also a flash runtime (and who knows what else) baked in by Zinc Builder. Although I can press “build” and produce a binary, there’s a lot of magic added by Zinc.
>From what I gather with the Zinc tool, it doesn’t support disabling that resize handle, although I’m still following up with the vendor. There may be a way to convince Zinc to make arbitrary system calls or something from the Flash/Flex side, but I haven’t found it yet and I’m sort of shooting in the dark when it comes to Flash programming.
The binary Zinc produces is definitely a Cocoa app, nib and all. Again, I tried disabling the “resize” property for the window in the nib, and no dice.
I didn’t realize that the common Mac paradigm was using the window style magic numbers in the init method, which if true would make this almost impossible to track down. I’m pretty sure the window comes out of the nib file though at some point, so I’m pretty sure that it’s not a constructor that I’m looking for–I think somehow the resize behavior is being modified on the defrosted NSWindow after the fact. But if that modification is in the form of a magic number, that would explain why my strings search through the binary has been futile.
I was not familiar with F-Script Anywhere; assuming that lets me affect the resize behavior and assuming I can write my own injector app (both of these seem likely from a quick read of the documentation) this is a very solid lead.
I’ve looked at the otx output but there’s an awful lot going on in there that’s not relevant and I’m not quite 100% sure what I’m looking for as an iOS guy. It’s clear that the final binary has sort of a bytecode-interpretation structure which makes it really difficult to work out the flow of execution without reversing the entire bytecode language.
Thanks for your help everyone and let me know if anything I’ve said sparks a further idea.
Best,
Se davvero vuoi sapere come la salsiccia è fatta …
* Io sono normalmente uno sviluppatore iOS così ho XCode e tutti gli strumenti normali.
* L’applicazione è effettivamente scritto in Flash / Flex Builder, dove è compilato in formato SWF, che credo quasi di correre da soli, ma è “collegato” alla libreria flash di zinco per fare cose filesystem connessi, che ho capito di essere fondamentalmente un libreria di stub che effettua le chiamate al runtime di zinco, ma questa è solo una congettura.
* C’è un ulteriore strumento chiamato zinco Builder (http://www.multidmedia.com/software/zinc/) che compila il file SWF a un binario vero e proprio. Ho l’/ Flex sorgente Flash, e il compilatore di zinco, ma il binario finale ha un runtime zinco e anche un runtime di Flash (e chissà che altro) al forno in zinco da Builder. Anche se posso premere “costruire” e produrre un file binario, ci sono un sacco di magia aggiunto da zinco.
> Da quanto ho capito con lo strumento di zinco, non supporta la disattivazione di tale ridimensionamento, anche se sto ancora seguendo con il venditore. Ci può essere un modo per convincere zinco per effettuare chiamate di sistema arbitrario o qualcosa dal / lato Flash Flex, ma non ho ancora trovato e sto sorta di tiro al buio quando si tratta di programmazione di Flash.
Il binario zinco produce è sicuramente una applicazione Cocoa, pennino e tutto. Ancora una volta, ho provato a disabilitare la proprietà “resize” per la finestra nel pennino, e niente da fare.
Non mi rendevo conto che il paradigma comune Mac è stato utilizzando i numeri stile magico finestra nel metodo init, che se fosse vero farebbe di questo quasi impossibile da rintracciare. Sono piuttosto sicuro che la finestra esce dal file pennino anche se a un certo punto, quindi sono abbastanza sicuro che non è un costruttore che sto cercando – credo che in qualche modo il comportamento di ridimensionamento è stato modificato in scongelato NSWindow dopo il fatto. Ma se la modifica è nella forma di un numero magico, che spiegherebbe perché la mia ricerca di stringhe attraverso il binario è stato inutile.
Non ero a conoscenza di F-Script Anywhere, supponendo che mi permette di influenzare il comportamento di ridimensionamento e supponendo che posso scrivere il mio app iniettore proprio (entrambe queste sembrano probabilmente da una rapida lettura della documentazione) questo è un vantaggio molto solido.
Ho guardato l’uscita Otx ma c’è un sacco succede là dentro che non è pertinente e io non sono del tutto sicuro al 100% quello che sto cercando, come un ragazzo IOS. E ‘chiaro che il binario finale è una sorta di struttura bytecode-interpretazione che rende davvero difficile capire il flusso di esecuzione senza invertire l’intero linguaggio bytecode.
Penso di aver affrontato le questioni di tutti – se ho perso qualcosa per favore gridare!
Grazie per il vostro aiuto a tutti e fatemi sapere se qualcosa che ho detto scintille un ulteriore elemento.
Best,
_________________________________________________________________
Can you set the maximum and minimum window sizes? Are they honored then in the app? If so, you can set the max and min to the same size.
Cheers
http://zathras.de/programming/cocoa/UKCrashReporter.zip/
http://zathras.de/programming/cocoa/UKCrashReporter.zip/UKCrashReporter/
http://orangejuiceliberationfront.com/category/objective-c/
http://orangejuiceliberationfront.com/playing-with-objective-c-on-debian/
_______________________________________________________________________________________________________________
Come un cieco che guida la ferrati
vps iptables debian
Insomma, se qualcuno ha il buon cuore si spiegarmi / indirizzarmi verso
qualcosa di MOOOLTO semplice
che spieghi cosa devo fare per evitare che il server resti col culo
aperto verso il monfdo ( tra l’altro di default
la policy è di accept any ) gli saremo molto grato.
Grazie mille.
1)
Ciao
tutto dipende da quel che vuoi fare, ma dubito fortemente tu possa avere gli automatismi che avresti ad esempio con RedHat nella configurazione di iptables.
Detto questo, non è il caso di drammatizzare. E’ sufficiente come ti hanno consigliato creare uno script in /etc/init.d all’interno del quale immettere regole base, in rete ci sono centinaia di howto, ad esempio: http://www.howtoforge.com/linux_iptables_sarge è un po’ datato ma potrebbe fare al caso tuo… Se leggi con attenzione capirai come funzionano in linea di massima le cose.
In bocca al lupo e viva l’Italia!
non credo che l’installazione con apt-get ti abbia rimosso lo script d’avvio, se c’era prima di usare apt-get ci dovrebbe essere anche dopo.
comunque, questa è un semplice esempio di come funziona iptables
http://liberamente-kayowas.blogspot.com/2010/05/commenti-alle-regole-di-iptables.html
Ciao
Se vuoi creare un script di iptables velocemente puoi usare questo generatore
http://easyfwgen.morizot.net/gen/
devi impostare alcuni parametri e ti crea uno script da utilizzare in init.d
struttura iptables in sezioni che si modificano velocemente a mano.
sono andato nella cartella /etc/init.d e qui ho verificato che non c’è
nessun file “iptables”. Questo è un problema ?
che sappia io no
vps-1043664-3240:~# cat /boot/config-2.4.30 | grep -i “CONFIG_IP_NF”
cat: /boot/config-2.4.30: No such file or directory
prova così
$ cat /boot/config-$(uname -r) | grep -i “CONFIG_IP_NF”
vps-1043664-3240:~# dpkg -l iptables
ii iptables 1.4.2-6 administration tools for packet filtering an
questo vuol dire che il pacchetto iptables è installato e configurato (ii)
2)
sono andato nella cartella /etc/init.d e qui ho verificato che non c’è
nessun file “iptables”. Questo è un problema ?
che sappia io no
vps-1043664-3240:~# cat /boot/config-2.4.30 | grep -i “CONFIG_IP_NF”
cat: /boot/config-2.4.30: No such file or directory
prova così
$ cat /boot/config-$(uname -r) | grep -i “CONFIG_IP_NF”
vps-1043664-3240:~# dpkg -l iptables
ii iptables 1.4.2-6 administration tools for packet filtering an
questo vuol dire che il pacchetto iptables è installato e configurato (ii)
3)
pico /etc/init.d/iptables
salvato senza scrivere dentro nulla
si poteva fare anche con
$ touch /etc/init.d/iptables
chmod +x /etc/init.d/iptables
update-rc.d iptables defaults
Adesso le regole che aggiungo da plesk/virtuozzo vengono accettate e tutto sembra ok.
non conosco plesk/virtuozzo, ma se mancava soltanto quel file per poterci scrivere dentro, allora penso proprio che quello che hai fatto sia corretto.
Però è davvero strano che plesk/virtuozzo non sia in grado di creare un file in /etc/init.d
port scanning
http://it.wikipedia.org/wiki/Port_scanning
http://www.glocksoft.com/port_scanner.htm
http://www.italiamac.it/forum/showthread.php?t=355387
http://download.cnet.com/mac/3150-20_4-0.html?tag=404
http://download.cnet.com/1770-20_4-0.html?query=dyn+port+scanner&platformSelect=Mac&tag=srch&searchtype=downloads&filterName=platform%3DMac&filter=platform%3DMac
per wireless kissmac
http://download.cnet.com/3001-18508_4-33011.html?spi=e1e1aaf67d63018c6df1f699e2d878d1
istumbler for mac
http://download.cnet.com/UGM-Port-Scanner/3000-18508_4-31943.html?tag=mncol;2
http://facemoods.com/
windows
http://www.sharewareconnection.com/search.php
http://www.sharewareconnection.com/networkactiv-scanner.htm
http://www.sharewareconnection.com/nethotfixscanner.htm
http://www.sharewareconnection.com/easy-look-a-net.htm
anche linux
http://www.sharewareconnection.com/manageengine-security-manager-plus.htm
port scanner fatto in cocoa
http://www.macupdate.com/find/mac/port%20scanner
___________________________________________________________________________
apple tv
http://www.youtube.com/watch?v=b0StduovFwI
______________________________________________________________________________________________________________________________________________________
extra
port scanning
http://it.wikipedia.org/wiki/Port_scanning
http://www.glocksoft.com/port_scanner.htm
http://www.italiamac.it/forum/showthread.php?t=355387
http://download.cnet.com/mac/3150-20_4-0.html?tag=404
http://download.cnet.com/1770-20_4-0.html?query=dyn+port+scanner&platformSelect=Mac&tag=srch&searchtype=downloads&filterName=platform%3DMac&filter=platform%3DMac
per wireless kissmac
http://download.cnet.com/3001-18508_4-33011.html?spi=e1e1aaf67d63018c6df1f699e2d878d1
istumbler for mac
http://download.cnet.com/UGM-Port-Scanner/3000-18508_4-31943.html?tag=mncol;2
http://facemoods.com/
windows
http://www.sharewareconnection.com/search.php
http://www.sharewareconnection.com/networkactiv-scanner.htm
http://www.sharewareconnection.com/nethotfixscanner.htm
http://www.sharewareconnection.com/easy-look-a-net.htm
anche linux
http://www.sharewareconnection.com/manageengine-security-manager-plus.htm
port scanner fatto in cocoa
Intrusion Detection Systems (IDS) su Linux
http://openskill.info/infobox.php?ID=644
audio scritti tutorial nmap
http://www.irongeek.com/i.php?page=videos/nmap1
http://www.irongeek.com/i.php?page=videos/nmap2
http://www.autistici.org/hacking_e-zines/wannabe/wannabe1.txt
http://www.autistici.org/hacking_e-zines/wannabe/
http://www.autistici.org/hacking_e-zines/
http://www.autistici.org/hacking_e-zines/wannabe/wannabe1.txt
http://www.autistici.org/hacking_e-zines/wannabe/
http://www.autistici.org/hacking_e-zines/
http://www.clshack.it/ubuntu-linux-psad-individuare-port-scanner
http://forum.ubuntu-it.org/index.php?topic=350667.0;all
http://www.pluto.it/files/ildp/HOWTO/Security-HOWTO/sicurezza-di-rete.html
___________________________________________________________________________
far scaricare video del proprio portale youtube da un blog o sito:
http://mrcracker.com/2009/02/how-to-hack-like-in-the-movies/
http://www.bigthink.it/film-di-hacker-computer-e-realta-virtuale-in-streaming/
http://www.bigthink.it/scaricare-film-da-megavideo/
inserisci i link di medavideo e youtube e scarichi
http://clipnabber.com/
Strumenti di sviluppo
Mini Download Window for Embedded Videos Mini finestra Download per i video incorporati This system is great for websites that have lots of embedded videos on their websites, and want to provide users a way to download videos directly. Questo sistema è ideale per i siti web che hanno un sacco di video incorporati sui loro siti web, e vuole fornire agli utenti un modo per scaricare video direttamente. Previously you had to send users to the main ClipNabber page, but we have a new easier system. In precedenza era necessario indirizzare gli utenti alla pagina principale ClipNabber, ma abbiamo un nuovo sistema più semplice. It opens a smaller popup window, with less clutter, and it takes your user right to download link faster. Si apre una finestra di popup più piccola, con meno confusione, e si prende il diritto dell’utente di link per il download più veloce. Here’s how to implement it: Ecco come per la sua attuazione: First you need to include our javascript file in your site. Per prima cosa è necessario includere il nostro file javascript nel vostro sito. Just paste this code in your header Basta incollare questo codice nella tua intestazione <script type=”text/javascript” src=”http://clipnabber.com/mini.js”></script> <script type=”text/javascript” src=”http://clipnabber.com/mini.js”> </ script> Then whenever you want to include a download link, use text such as this, just with the youtube link replaced to be the specific link that you want to allow your users to download: Poi ogni volta che si desidera includere un link per il download, il testo utilizza come questo, solo con il link youtube sostituito, per essere il legame specifico a cui si desidera consentire agli utenti di scaricare: <a href=”http://clipnabber.com/mini.php?url=http://www.youtube.com/watch?v=K7y8GC3DW4Y&mini=1″ onClick=”wopen(this.href); return false;”>Download Video</a> <A href = onClick “http://clipnabber.com/mini.php?url=http://www.youtube.com/watch?v=K7y8GC3DW4Y&mini=1” = wopen “(this.href); return false; “> Video <Download / a> Here’s an example: You can offer a download link as in the picture below: Ecco un esempio: è possibile offrire un link per il download, come nella foto qui sotto:
Discussione: Re: situazione di stallo pgd_lock fix
http://groups.google.com/group/fa.linux.kernel/t/c6e73fab7aadd546?hl=en
================================================== ============================
== == 1 di 1
Data: Gio Feb 24, 2011 06:12
Da: Andrea Arcangeli
On Thu, Feb 24, 2011 alle 08:23:37 0.000, Jan Beulich ha scritto:
>>>> On 24.02.11 alle 05:22, Andrea Arcangeli <aarcange@redhat.com> ha scritto:
>> On Tue, Feb 22, 2011 alle 02:22:53 0.000, Jan Beulich ha scritto:
>>>>>> On 22.02.11 alle 14:49, Andrea Arcangeli <aarcange@redhat.com> ha scritto:
>>>> On Tue, Feb 22, 2011 alle 07:48:54 0.000, Jan Beulich ha scritto:
>>>>> Una possibile alternativa potrebbe essere quella di acquisire il blocco tabella a pagina
>>>>> In vmalloc_sync_all () solo nel caso di Xen (magari memorizzando
>>>>> NULL nella pagina indice-> in pgd_set_mm () quando non è in esecuzione su
>>>>> Xen). Questo sta utilizzando il fatto che non ci sono (dovrebbero
>>>>> – Per i non-pvops questo è sicuramente il caso) ogni IPIS TLB filo
>>>>> Sotto Xen, e quindi la gara si sta cercando di correzione non
>>>>> Esiste (mentre non-Xen non è necessario il bloccaggio extra).
>>>>
>>>> Questo è sicuro ok con me. Possiamo utilizzare un tempo di esecuzione globale per verificare se la
>>> Guest> è in esecuzione con paravirt Xen, invece di passare queste informazioni
>>>> Attraverso qualcosa di pagina->?
>>>
>>> Se tutto va bene mettere un paio di “if (xen_pv_domain ())”
>>> In / fault.c mm – sicuro. Avrei pensato che questo non sarebbe
>>> Piaceva, da qui il suggerimento per rendere questo dipende da vedere il
>> Backlink> essere non NULL.
>>
>> Che dire di questo? La logica pagina-> privata venga ottimizzato a distanza
>> Compilazione con XEN = n.
>>
>> La rimozione di _irqsave da pgd_lock, io lo ritardo, così come non è una bugfix
>> Più.
>>
>> ===
>> Oggetto: Xen: smettere di prendere il page_table_lock con irq disabili
>>
>> From: Andrea Arcangeli <aarcange@redhat.com>
>>
>> E ‘vietato prendere il page_table_lock con l’IRQ disabili o se c’è
> Tesi> la IPIS (per le vampate di tlb) inviati con il page_table_lock tenute saranno
>> Mai correre porta a un punto morto.
>>
>> Solo Xen esigenze del page_table_lock e Xen non avrà bisogno di IPI TLB vampate di conseguenza
>> La situazione di stallo non esiste per Xen.
>
Sembra> ragionevoli per me, tranne per l’attuazione non è più
> Oggetto di corrispondenza e la descrizione (il blocco viene comunque presa con
IRQ> disabili, solo che – per quanto ne sappiamo finora – non
questione> per Xen).
>
> Con il condizionale sul lato lettore mi chiedo anche se
> Il condizionale sul lato scrittore è davvero una buona cosa avere,
> Considerando che i kernel generalmente distro hanno probabilmente XEN
> Abilitato.
Beh, non vi è alcun punto per mantenere il lato scrittore funzionale. Ci
non sono solo i kernel distro là fuori, mi piace molto caratteristiche per andare
via completamente al momento della compilazione quando non sono necessari. Non perché
è Xen (recentemente ho fatto la stessa cosa per THP troppo, ad esempio,
assicurarsi che ogni segno di se ne è andato via con una impostazione = n, con la
eccezione forse del put_page / logica composto get_page ma almeno
il compound_lock va via). E ‘semplicemente non ha senso di indicizzare la pagina->
= Mm se nessuno poteva leggerlo così preferisco questo. Altrimenti mi
non avrebbe bisogno di mettere in una macro per il lato lettore a soluzione il
Infatti la xen.h non è disponibile in pgtable.h e potevo lasciarlo in
pgtable.c (e io non volevo aggiungerlo alla pgtable.h). Sembra che
costruire su i386, ma è meglio ri-verificare i386, in quanto su vecchi
kernel ho dovuto aggiungere un xen / xen.h comprendere a x86/mm/fault.c troppo a
x86_64 (ma fault.c a monte sembra non averne bisogno). Cercherò di ri-eseguire
alcune costruire con XEN on e off 32/64 x86 per essere veramente sicuri tutti
comprende sono ok.
http://www.bertolinux.com/kernel/italiano/KernelAnalysis-HOWTO-6.html================================================== ============================
Discussione: Re: situazione di stallo pgd_lock fix
http://groups.google.com/group/fa.linux.kernel/t/c6e73fab7aadd546?hl=en
================================================== ============================
== == 1 di 1
Data: Gio Feb 24, 2011 06:12
Da: Andrea Arcangeli
On Thu, Feb 24, 2011 alle 08:23:37 0.000, Jan Beulich ha scritto:
>>>> On 24.02.11 alle 05:22, Andrea Arcangeli <aarcange@redhat.com> ha scritto:
>> On Tue, Feb 22, 2011 alle 02:22:53 0.000, Jan Beulich ha scritto:
>>>>>> On 22.02.11 alle 14:49, Andrea Arcangeli <aarcange@redhat.com> ha scritto:
>>>> On Tue, Feb 22, 2011 alle 07:48:54 0.000, Jan Beulich ha scritto:
>>>>> Una possibile alternativa potrebbe essere quella di acquisire il blocco tabella a pagina
>>>>> In vmalloc_sync_all () solo nel caso di Xen (magari memorizzando
>>>>> NULL nella pagina indice-> in pgd_set_mm () quando non è in esecuzione su
>>>>> Xen). Questo sta utilizzando il fatto che non ci sono (dovrebbero
>>>>> – Per i non-pvops questo è sicuramente il caso) ogni IPIS TLB filo
>>>>> Sotto Xen, e quindi la gara si sta cercando di correzione non
>>>>> Esiste (mentre non-Xen non è necessario il bloccaggio extra).
>>>>
>>>> Questo è sicuro ok con me. Possiamo utilizzare un tempo di esecuzione globale per verificare se la
>>> Guest> è in esecuzione con paravirt Xen, invece di passare queste informazioni
>>>> Attraverso qualcosa di pagina->?
>>>
>>> Se tutto va bene mettere un paio di “if (xen_pv_domain ())”
>>> In / fault.c mm – sicuro. Avrei pensato che questo non sarebbe
>>> Piaceva, da qui il suggerimento per rendere questo dipende da vedere il
>> Backlink> essere non NULL.
>>
>> Che dire di questo? La logica pagina-> privata venga ottimizzato a distanza
>> Compilazione con XEN = n.
>>
>> La rimozione di _irqsave da pgd_lock, io lo ritardo, così come non è una bugfix
>> Più.
>>
>> ===
>> Oggetto: Xen: smettere di prendere il page_table_lock con irq disabili
>>
>> From: Andrea Arcangeli <aarcange@redhat.com>
>>
>> E ‘vietato prendere il page_table_lock con l’IRQ disabili o se c’è
> Tesi> la IPIS (per le vampate di tlb) inviati con il page_table_lock tenute saranno
>> Mai correre porta a un punto morto.
>>
>> Solo Xen esigenze del page_table_lock e Xen non avrà bisogno di IPI TLB vampate di conseguenza
>> La situazione di stallo non esiste per Xen.
>
Sembra> ragionevoli per me, tranne per l’attuazione non è più
> Oggetto di corrispondenza e la descrizione (il blocco viene comunque presa con
IRQ> disabili, solo che – per quanto ne sappiamo finora – non
questione> per Xen).
>
> Con il condizionale sul lato lettore mi chiedo anche se
> Il condizionale sul lato scrittore è davvero una buona cosa avere,
> Considerando che i kernel generalmente distro hanno probabilmente XEN
> Abilitato.
Beh, non vi è alcun punto per mantenere il lato scrittore funzionale. Ci
non sono solo i kernel distro là fuori, mi piace molto caratteristiche per andare
via completamente al momento della compilazione quando non sono necessari. Non perché
è Xen (recentemente ho fatto la stessa cosa per THP troppo, ad esempio,
assicurarsi che ogni segno di se ne è andato via con una impostazione = n, con la
eccezione forse del put_page / logica composto get_page ma almeno
il compound_lock va via). E ‘semplicemente non ha senso di indicizzare la pagina->
= Mm se nessuno poteva leggerlo così preferisco questo. Altrimenti mi
non avrebbe bisogno di mettere in una macro per il lato lettore a soluzione il
Infatti la xen.h non è disponibile in pgtable.h e potevo lasciarlo in
pgtable.c (e io non volevo aggiungerlo alla pgtable.h). Sembra che
costruire su i386, ma è meglio ri-verificare i386, in quanto su vecchi
kernel ho dovuto aggiungere un xen / xen.h comprendere a x86/mm/fault.c troppo a
x86_64 (ma fault.c a monte sembra non averne bisogno). Cercherò di ri-eseguire
alcune costruire con XEN on e off 32/64 x86 per essere veramente sicuri tutti
comprende sono ok.
<a href=”http://www.bertolinux.com/kernel/italiano/KernelAnalysis-HOWTO-6.html”>
http://booki.flossmanuals.net/
http://openweb.flossmanuals.net/
comandi per ributtare indietro le e mail di spamm via telnet
http://ubuntuforums.org/showthread.php?t=1431823
http://isc.sans.edu/diary.html?date=2010-03-15
hidden reveal tocando root bloody roots
Ciao a tutti! E ‘stato un anno da quando l’ultima release stabile di Nmap
(5.21) e sei mesi da quando 5.35DC1 versione di sviluppo, quindi sono
lieta di rilasciare Nmap 5,50! Sono sicuro che troverai che valeva la pena
l’attesa!
Un obiettivo primario di questo rilascio è la Nmap Scripting Engine, che
Nmap ha permesso di ampliare la pila di protocolli di rete e prendere
scoperta al livello successivo. Nmap può interrogare tutti i tipi di
protocolli di applicazioni, compresi i server web, database, server DNS,
FTP, e ora anche i server Gopher! Ricordate? Queste capacità
si trovano in librerie indipendenti e script per evitare il gonfiore di Nmap
motore centrale.
Sono così entusiasta di NSE che ho fatto il tema della mia presentazione
con l’estate David Fifield scorso a Defcon e il Black Hat Briefings.
Potete vedere il video a http://nmap.org/presentations/.
Dal Nmap 5.21, abbiamo più che raddoppiato il numero di script per NSE
177 e NSE librerie saltato 30-54. Sono tutti dettagliata a
http://nmap.org/nsedoc/.
Il motore di effettivo NSE è diventato più potente pure. Newtargets
supporto consente agli script come dns-zone-xfer e dns-service-discovery per
aggiungere host scoperto a Nmap di scansione della coda. Abbiamo anche aggiunto un bruto
motore costringendo, in onda il supporto di rete script, e due nuovo script
le fasi di scansione noto come prerule e postrule.
Questa release non è solo NSE. Abbiamo anche aggiunto il pacchetto Nping
sondaggio e strumento di analisi (http://nmap.org/nping/) in 5.35DC1.
Versione 5.50 migliora Nping ulteriormente con una nuova innovativa modalità eco
(Http://bit.ly/nping-echo).
Nel frattempo, abbiamo aggiunto 636 impronte digitali del sistema operativo e la versione 1.037 di rilevazione
firme per Nmap da 5,21, portando il totale a 2.982 e 7.319,
rispettivamente. Nessun altro strumento si avvicina.
C’è chi lamenta che i nostri Zenmap GUI era troppo lenta per gestire
reti aziendali gigante, quindi abbiamo messo molto impegno in performance.
Il tempo richiesto per caricare il nostro file di riferimento (una scansione di poco più di un milione
IP appartenenti a Microsoft corporation) è stato ridotto da ore a meno
di due minuti. Abbiamo anche dato Zenmap alcune nuove funzionalità, tra cui un
script di interfaccia di selezione e di supporto per la stampa.
Io elenco di centinaia di altre modifiche successive, ma andiamo al sodo:
Nmap 5,50 codice sorgente così come pacchetti binari per Linux, Mac, e
Windows sono ora disponibili sul sito:
http://nmap.org/download.html
Se trovate qualche bug, per favore fateci sapere su nmap-dev, come descritto in
http://nmap.org/book/man-bugs.html.
Ecco la lista completa dei cambiamenti significativi da quando ti ho spedito circa
il rilascio 5.35DC1 luglio scorso:
O [Zenmap] Aggiunta una nuova interfaccia di selezione dello script, che consente di
scegliere gli script e gli argomenti da un elenco che comprende descrizioni
di tutti gli script disponibili. Basta fare clic sulla scheda “Script” nel
editor di profili. [Kirubakaran]
O [Nping] Aggiunto modalità eco, una tecnica innovativa per scoprire come il vostro
i pacchetti sono cambiati (o caduta) in transito tra la ospitano
origine e una macchina di destinazione. E ‘in grado di rilevare l’indirizzo di rete
traduzione, packet filtering, routing anomalie, e altro ancora. È possibile
provalo contro il nostro pubblico Nping echo server tramite il comando:
nping – echo-client “pubblico” echo.nmap.org ‘
O saperne di più su modalità eco a
http://nmap.org/book/nping-man-echo-mode.html. [Luis]
O [NSE] Aggiunto un sorprendente 46 script, portando il totale a 177! È
Per ulteriori informazioni su uno di essi a http://nmap.org/nsedoc/. Qui
sono quelle nuove (gli autori indicati tra parentesi):
broadcast-dns-service-scoperta: i tentativi di scoprire gli host ‘
servizi che utilizzano il protocollo DNS Service Discovery. Invia un
multicast query DNS-SD e raccoglie tutte le risposte. [Patrik
Karlsson]
broadcast-set-ascoltatore: intercetta i dati di sincronizzazione LAN
trasmissioni che il client trasmette Dropbox.com ogni 20
secondi, poi stampa tutte le scoperte indirizzi IP dei client, la porta
numeri, numeri di versione, i nomi visualizzati e altro ancora. [Ron Bowes,
Kolybabi Mak, Andrew Orr, Russ Tait] Milne
broadcast-MS-SQL-scoprire: scopre i server Microsoft SQL nel
broadcast stesso dominio. [Patrik Karlsson]
broadcast UPnP-info: I tentativi di estrarre informazioni dal sistema
servizio UPnP con l’invio di una query multicast, quindi la raccolta,
l’analisi e la visualizzazione di tutte le risposte. [Patrik Karlsson]
broadcast WSDD-scoprire: Utilizza una query multicast per individuare le periferiche
sostenere il Web Dynamic Services Discovery (WS-Discovery)
protocollo. Si tenta inoltre di individuare eventuali pubblicati Windows
Communication Framework (WCF) servizi web (. NET 4.0 o
più tardi). [Patrik Karlsson]
db2-scoprire: i tentativi di scoprire i server DB2 sulla rete
interrogazione di aprire ibm-db2 porte UDP (di norma porta 523). [Patrik
Karlsson]
DNS-update.nse: tenta di eseguire un DNS dinamico non autenticato
aggiornamento. [Patrik Karlsson]
domcon-bruto: Esegue bruta password auditing forza contro la
Lotus Domino Console. [Patrik Karlsson]
domcon-cmd: Esegue una console di comando sulla console con Lotus Domino
le credenziali di autenticazione fornite (vedi anche: domcon-bruto).
[Patrik Karlsson]
domino-enum gli utenti: i tentativi di scoprire valido IBM Lotus Domino utenti
e scaricare i propri file ID sfruttando la CVE-2006-5835
vulnerabilità. [Patrik Karlsson]
camminata sul fuoco: cerca di scoprire le regole del firewall usando un IP TTL
scadenza tecnica nota come firewalking. [Henri Doreau]
ftp-proftpd-backdoor: Prove per la presenza del 1.3.3c ProFTPD
backdoor segnalati come OSVDB-ID 69.562. Questo script tenta di
sfruttare le backdoor con il comando id innocuo per impostazione predefinita,
ma che può essere cambiato con un argomento script. [Mak Kolybabi]
Giop-info: interroga un server CORBA di nomi per un elenco di
oggetti. [Patrik Karlsson]
gopher-ls: Elenca i file e le directory alla radice di un Gopher
servizio. Ricordate? [Toni Ruottu]
hddtemp-info: Legge delle informazioni del disco (come marca, modello, e
a volte di temperatura) da un servizio hddtemp ascolto. [Toni
Ruottu]
hostmap: cerca di trovare nomi di host in grado di risolvere il PI il bersaglio
indirizzo interrogando la banca dati on-line su
http://www.bfk.de/bfk_dnslogger.html. [Ange Gutek]
http-bruto: Esegue bruta password auditing forza contro http
l’autenticazione di base. [Patrik Karlsson]
http-domino-enum-password: Tenta di enumerare gli hash Domino
Le password Internet, che sono (per default) accessibile da tutti
utenti autenticati. Questo script può anche scaricare qualsiasi ID Domino
File allegati al documento Persona. [Patrik Karlsson]
http-form-bruto: Esegue bruta password auditing forza contro http
autenticazione basata su form. [Patrik Karlsson]
http-vhost: la ricerca dei nomi di host web virtuale facendo una grande
numero di richieste HEAD contro i server HTTP utilizzando comuni
hostname. [Carlos Pantelides]
Informix-bruto: Esegue bruta password auditing forza contro
IBM Informix Dynamic Server. [Patrik Karlsson]
Informix-query: Esegue una query su IBM Informix Dynamic Server
utilizzando le credenziali di autenticazione fornite (vedi anche:
Informix-bruto). [Patrik Karlsson]
Informix-tabelle: Recupera un elenco di tabelle e definizioni di colonna
per ogni database su un server Informix. [Patrik Karlsson]
iscsi-bruto: Esegue bruta password auditing forza contro iSCSI
obiettivi. [Patrik Karlsson]
iscsi-info: raccoglie e visualizza le informazioni da remoto iSCSI
obiettivi. [Patrik Karlsson]
Modbus-scoprire: Enumera SCADA ids Modbus slave (SIDS) e
raccoglie le informazioni sul dispositivo. [Alexander Rudakov]
NAT-PMP-info: query di un servizio di NAT-PMP per il suo esterno
indirizzo. [Patrik Karlsson]
NetBus-auth-bypass: Verifica se un server NetBus è vulnerabile ad un
autenticazione vulnerabilità bypass che permette l’accesso completo
senza conoscere la password. [Toni Ruottu]
NetBus-bruto: Esegue bruta password auditing forza contro la
Netbus backdoor (“l’amministrazione remota”) del servizio. [Toni Ruottu]
NetBus-info: Apre una connessione a un server di NetBus ed estratti
informazioni circa l’accoglienza e il servizio NetBus stesso. [Toni
Ruottu]
NetBus-version: versione estende il rilevamento di rilevare NetBuster, un
servizio honeypot che mima NetBus. [Toni Ruottu]
nrpe-enum: query di Nagios Remote Plugin Executor (NRPE) demoni
ottenere informazioni, quali medie di carico, conteggi del processo, registrato nel
informazioni sugli utenti, ecc [Mak Kolybabi]
Oracle-bruto: Esegue bruta password auditing forza contro Oracle
server. [Patrik Karlsson]
Oracle-enum-users: tenta di enumerare i nomi degli utenti Oracle valido
contro senza patch Oracle 11g server (questo bug è stato fissato in
Ottobre 2009 Update di Oracle Critical Patch). [Patrik Karlsson]
path-MTU: Esegue semplici Path MTU Discovery alla macchina di destinazione. [Kris
Katterjohn]
resolveall: gli hostname e aggiunge ogni indirizzo (IPv4 o IPv6,
a seconda della modalità di Nmap) alla lista degli obiettivi di Nmap. Questo è diverso da
Nmap è normale risoluzione del processo host, che analizza solo il primo
indirizzo (A o record AAAA) ha restituito per ciascun nome host. [Kris
Katterjohn]
rmi-dumpregistry: Si connette a un registro remoto RMI e tenta di
dump di tutti i suoi oggetti. [Martin Holst Swende]
smb-flood: Scarichi limite di connessione di un server remoto SMB da parte di
apertura numero di connessioni che possiamo. La maggior parte delle implementazioni di
SMB hanno un limite rigido globale di 11 collegamenti per gli account utente
e 10 per le connessioni anonime. Una volta che questo limite viene raggiunto,
ulteriori collegamenti sono negati. Questo script sfrutta questo limite
prendendo su tutti i collegamenti e le detiene. [Ron Bowes]
SSH2-enum-algos: Riporta il numero di algoritmi (per la crittografia,
compressione, ecc) che le offerte SSH2 server di destinazione. Se
livello di dettaglio è stato impostato, gli algoritmi proposti sono elencati per ogni
tipo. [Kris Katterjohn]
stuxnet-detect: Rileva se un host è infettato con il Stuxnet
worm (http://en.wikipedia.org/wiki/Stuxnet). [Mak Kolybabi]
svn-bruto: Esegue bruta password auditing forza contro la sovversione
Controllo del codice sorgente server. [Patrik Karlsson]
obiettivi-traceroute: traceroute Inserisce luppolo nel Nmap di scansione
coda. E ‘solo le funzioni di Nmap se l’opzione – traceroute è usato e
lo script newtargets argomento è dato. [Henri Doreau]
vnc-bruto: Esegue bruta password auditing forza contro VNC
server. [Patrik Karlsson]
vnc-info: interroga un server VNC per la sua versione del protocollo e
Tipi di sicurezza. [Patrik Karlsson]
WDB-version: vulnerabilità Rileva e raccoglie informazioni (ad esempio
come i numeri di versione e il supporto hardware) da VxWorks Wind Debug
agenti. [Daniel Miller]
WSDD-scoprire: Recupera e visualizza le informazioni provenienti dai dispositivi
sostenere il Web Dynamic Services Discovery (WS-Discovery)
protocollo. Si tenta inoltre di individuare eventuali pubblicati Windows
Communication Framework (WCF) servizi web (. NET 4.0 o
più tardi). [Patrik Karlsson]
O [NSE] Aggiunto 12 biblioteche nuovo protocollo:
– Dhcp.lua di Ron
– Dnssd.lua (DNS Service Discovery) di Patrik
– Ftp.lua da David
– Giop.lua (servizio di nomi CORBA) di Patrik
– Informix.lua (database Informix) di Patrik
– Iscsi.lua (iSCSI – IP basato SCSI trasferimento dati), Patrik
– Nrpc.lua (Lotus Domino RPC) di Patrik
– Rmi.lua (Java Remote Method Invocation) di Martin Holst Swende
– Tns.lua (Oracle) di Patrik
– Upnp.lua (UPnP sostegno) di Thomas Buchanan e Patrik
– Vnc.lua (Virtual Network Computing) di Patrik
– Wsdd.lua (Dynamic Web Service Discovery) di Patrik
O [NSE] Aggiunta una nuova libreria bruto che fornisce un quadro di base e di logica
per gli script di tipo “brute force password auditing. [Patrik]
O [Zenmap] Notevolmente migliorato le prestazioni per la scansione di grandi dimensioni da
benchmarking intensamente e poi ricodifica decine di pezzi lenti.
Il tempo richiesto per caricare il nostro file di riferimento (una scansione di poco più di un milione
IPs appartenenti alla Microsoft Corporation, con 74.293 host up) è stato
ridotto da ore a meno di due minuti. Consumo di memoria
è notevolmente diminuito pure. [David]
o eseguito una grande corsa determinazione del sistema operativo di integrazione. Il database è
cresciuto di oltre il 14% a 2.982 impronte digitali e molte delle attuali
impronte digitali sono state migliorate. Importanti anche Linux 2.6.37, iPhone
OS 4.2.1, Solaris 11, AmigaOS 3.1, GNU Hurd 0.3, e MINIX 2.0.4.
David postato culmine del suo lavoro di integrazione a
http://seclists.org/nmap-dev/2010/q4/651
o eseguito una grande rivelazione eseguire la versione di integrazione. Il numero di
firme è cresciuto di oltre l’11% a 7.355. Più di un terzo
delle nostre firme sono per http, ma anche di rilevare 743 altri servizi
protocolli, da abc, ACAP, accesso remoto del pc, e achat a ZENworks,
ZEO, e zmodem. David postato evidenzia a
http://seclists.org/nmap-dev/2010/q4/761.
O [NSE] Aggiunta la libreria NSE obiettivo che consente agli script per aggiungere nuove
scoperto gli obiettivi di coda di scansione di Nmap. Questo permette di Nmap
supportano una vasta gamma di tecniche di acquisizione del bersaglio. Script che
È ora possibile utilizzare questa funzionalità includono dns-zone-transfer, hostmap,
MS-SQL-info, le interfacce SNMP, obiettivi, traceroute, e diversi
di più. [Djalal]
O [NSE] Nmap ha due nuove fasi script NSE scansione. Il nuovo pre-scan
si verifica prima di Nmap inizia la scansione. Alcuni dei primi pre-scan
script utilizzano tecniche come trasmissione di servizio scoperta DNS o DNS
i trasferimenti di zona per enumerare gli host che può opzionalmente essere trattati come
obiettivi. L’altra fase (post scan) corre dopo che tutti gli Nmap
la scansione è completata. Noi non abbiamo di questi script ancora, ma
si potrebbe compilare statistiche di scansione o presentare i risultati in una
modo diverso. Un’idea è un indice inverso, che fornisce un elenco di
Servizi scoperto durante una scansione di rete, insieme a una lista di indirizzi IP
che sono ritenute in ogni servizio. Vedere
http://nmap.org/book/nse-usage.html # NSE-script-tipi. [Djalal]
O [NSE] una nuova opzione – script-help descrive tutti gli script che corrispondono a un
data specifica. Si accetta lo stesso formato specifica come
– Script fa. Ad esempio, provare ‘nmap – script-help “di default o
“Http-* ‘. [David, Martin Holst Swende]
o notevolmente migliorate nmap.xsl (utilizzato per la conversione Nmap output XML
di HTML). In particolare:
– Mettere dettagli verbose dietro i pulsanti di espansione in modo da poterli vedere se
si vuole, ma non faccia perdere di vista l’uscita principale. In
particolare, gli host ed i risultati non in linea traceroute sono collassate
di default.
– Migliorata la combinazione di colori per essere meno appariscenti.
– Aggiunto il supporto per il nuovo NSE pre-scan e post-scan fasi.
– Cambiato output dello script da utilizzare ‘pre’ tag per mantenere anche lunghe
output leggibile.
– Aggiunto un menu mobile in basso a destra per commutare se
chiuso / le porte filtrate vengono visualizzate o meno (ora sono nascoste da
predefinito se Javascript è abilitato).
Molti miglioramenti sono stati effettuati più piccoli pure. È possibile trovare il nuovo
file in http://nmap.org/svn/docs/nmap.xsl, e qui è un esempio
scansione trasformati attraverso di essa: http://nmap.org/tmp/newxsl.html. [Tom]
O [NSE] Creata una nuova categoria di “broadcast” script per la * broadcast
script. Queste eseguire il rilevamento della rete di trasmissione sul
di rete locale e di ascolto per le risposte. Dal momento che non
direttamente riferimento a obiettivi specificati sulla riga di comando, queste sono
tenuto lontano dalla categoria di default (e nemmeno vanno in “scoperta”).
O integrati di cracking password dal compromesso Gawker.com
(Http://seclists.org/nmap-dev/2010/q4/674) in Nmap top-5000
password del database. Un team di sviluppatori di Nmap piombo da Brandon Enright
si è crepato 635.546 su 748.081 password hash finora
(85%). Gawker non hanno esattamente gli utenti più sofisticati
Internet – le proprie password in alto sono “123456”, “password”,
“12345678”, “lifehack”, “qwerty”, “abc123”, “12345”, “scimmia”,
“111111”, “consumatore”, e “letmein”.
o output XML esclude ora di uscita per le padroni di casa, quando solo facendo host
scoperta, a meno che verbosità (-v) è stato richiesto. Ecco come
già lavorato per le scansioni normale, ma il caso era solo ping-
trascurato. [David]
· aggiornamento di Windows processo di generazione di lavorare con (e richiedono) Visual
C + + 2010 invece del 2008. Se si vuole costruire Zenmap troppo, è ora
bisogno di Python 2.7 (anziché 2.6) e GTK + 2.22. Vedere
http://nmap.org/book/inst-windows.html # inst-win-source [David, Rob
Nicholls,] KX
o nomi di porta uniti nel file nmap-services con i nomi assegnati
dalla IANA (http://www.iana.org/assignments/port-numbers). Noi
solo aggiunto i nomi di IANA, che erano “sconosciuti” nel nostro file – non abbiamo
problemi con nomi in conflitto. [David]
O Attivato il ASLR e tecnologie di protezione DEP per nmap.exe,
Ncat.exe e Nping.exe su Windows Vista e versioni successive. Visual C + +
impostare il / DYNAMICBASE e / bandiere NXCOMPAT nel PE
intestazione. File eseguibili generati usando py2exe o NSIS e di terze parti
binari (OpenSSL, WinPcap) ancora non supportano ASLR o DEP. Supporto
per DEP in XP SP3, utilizzando SetProcessDEPPolicy (), potrebbe ancora essere
attuate. Vedi http://seclists.org/nmap-dev/2010/q3/328. [Robert]
O studiati usando il CPE (Common Platform Enumeration) standard
per descrivere i sistemi operativi, dispositivi e nomi di servizi per
Nmap OS e la rilevazione di servizio. Potete leggere di David relazioni a
http://seclists.org/nmap-dev/2010/q3/278 e
http://seclists.org/nmap-dev/2010/q3/303.
O [Zenmap] ha migliorato il visualizzatore di uscita per mostrare il nuovo output in costante
di tempo. In precedenza sarebbe sempre più lento come il rendimento è cresciuto
più a lungo, alla fine facendo Zenmap sembrano congelare con il 100% della CPU. Rob
Nicholls e Ray Middleton ha aiutato con i test. [David]
o Il Linux RPM build di Nmap e degli strumenti (ncat, nping, ecc)
ora puntano a librerie di sistema in modo dinamico piuttosto che statico.
Ancora link statico al librerie di dipendenza come OpenSSL,
Lua, LibPCRE, libpcap, ecc Ci auguriamo che questo modo migliorare la portabilità
gli RPM funziona su distribuzioni con i software (come RHEL,
Debian stable) così come quelle più bleeding-edge, come
Fedora. [David]
O [NSE] Aggiunta la possibilità di inviare e ricevere sul socket non connessi.
Questo può essere usato, per esempio, di ricevere le trasmissioni UDP senza
dover usare libpcap. Un certo numero di script sono stati modificati in modo che
possono lavorare come script prerule per scoprire i servizi di UDP
radiodiffusione e, facoltativamente, aggiungere gli obiettivi scoperto il
coda di scansione:
– MS-SQL-info
– UPnP-info
– Dns-service-discovery
La funzione nmap.new_socket può ora facoltativamente prendere un default
protocollo e l’indirizzo della famiglia, che verrà utilizzata se la presa non è
collegati. C’è una funzione nmap.sendto nuovo per essere utilizzato con
estranei UDP socket. [David, Patrik]
O [Nping] ha migliorato sostanzialmente la pagina man Nping. È possibile leggere
on-line su http://nmap.org/book/nping-man.html. [Luis, David]
o documentate le licenze dei software di terze parti utilizzati da Nmap e
è fratello di strumenti:
http://nmap.org/svn/docs/3rd-party-licenses.txt. [David]
O [NSE] ha migliorato gli script SMB in modo che possano funzionare in parallelo
piuttosto che utilizzare un mutex per forzare la serializzazione. Questo quadruplicato
la velocità di scansione SMB in un test su larga scala. Vedere
http://seclists.org/nmap-dev/2010/q3/819. [Ron]
o Aggiunto un semplice modello di script Nmap NSE per rendere la scrittura di nuovi script
http://nmap.org/svn/docs/sample-script.nse: più facile. [Ron]
O [Zenmap] Made i raggi topologia nodo crescono logaritmicamente
invece di linearmente, in modo che ospita migliaia di porte aperte
non sopraffare il diagramma. Anche solo le porte aperte (non
aperta | filtrata) sono considerati per il calcolo dimensioni nodo. Henri
Doreau trovato e corretto un bug nell’implementazione. [Daniel Miller]
O [NSE] Aggiunta la NSE get_script_args funzione per il parsing dello script
gli argomenti in modo pulito e standardizzato
(Http://nmap.org/nsedoc/lib/stdnse.html # get_script_args). [Djalal]
O Aumentato il timeout RTT iniziale per ARP scansioni da 100 ms a 200
ms. Alcuni collegamenti wireless e VPN stavano prendendo in giro a 300 ms
rispondere. Il default di una ritrasmissione dà loro 400 ms per essere
rilevato.
o Aggiunto nuove sonde di rilevamento della versione e da Patrik firme per:
– Lotus Domino Console in esecuzione sul tcp/2050 (spettacoli OS e hostname)
– IBM Informix Dynamic Server in esecuzione il protocollo nativo (hostname spettacoli, e il percorso del file)
– Server di database che esegue il protocollo DRDA
– IBM Websphere MQ (nome di coda mostra-manager e canale)
Fissare la compilazione o Nmap su OpenSolaris (vedi
http://blogs.sun.com/sdaven/entry/nmap_5_35dc1_compile_on) [David]
O [NSE] funzioni La richiesta della libreria HTTP ora accettare un ulteriore
tabella “auth” all’interno della tabella opzione, che provoca Basic
credenziali di autenticazione per l’invio. [David]
Migliore o host IPv6 in uscita che noi ora ricordare e riferire i
in avanti il nome DNS (dato dall’utente) e le eventuali non analizzati gli indirizzi
(Di solito a causa del DNS round robin). Abbiamo già fatto per
IPv4. [David]
O [Zenmap] aggiornato alla più recente gtk.Tooltip API per evitare di disapprovazione
messaggi sulle gtk.Tooltip. [Rob Nicholls]
O [NSE] Made script dns-zone-transfer in grado di aggiungere nuovi DNS scoperto
record per la scansione di Nmap coda. [Djalal]
O [NSE] Migliora ssl-cert per segnalare anche il tipo e la dimensione di bit SSL
chiavi del certificato pubblico [Matt Selsky]
O [Ncat] Make – exec – Lavori di idle-timeout durante la connessione con
– Proxy. Florian Roth ha riportato il bug. [David]
O [Nping] Corretto un bug che causava Nping a fallire quando si mira
Gli indirizzi broadcast (vedi
http://seclists.org/nmap-dev/2010/q3/752). [Luis]
O [Nping] Nping limita ora concorrente descrittori di file aperti correttamente
in base alle risorse disponibili per l’host (vedere
http://seclists.org/nmap-dev/2010/q4/2). [Luis]
parametri o [NSE] Migliore SSH2 gli kex_init (): tutti dell’algoritmo
e le liste della lingua può essere impostata con nuove chiavi nella tabella “opzioni”
argomento. Questi tutti di default per lo stesso valore utilizzato in precedenza. Inoltre, il
richiesto l’argomento “cookie” è ora sostituita da un elemento “cookie”
chiave nella tabella “opzioni”, inadempiente di byte casuali, come suggerito
dal RFC. [Kris]
O Ncat ora registra Nsock output di debug su stderr invece di stdout per
coerenza con i suoi messaggi di debug altri. [David]
O [NSE] Aggiunta una nuova funzione, shortport.http, per HTTP script
portrules e cambiato 14 script per usarlo. [David]
· aggiornamento alle ultime config.guess e config.sub. Grazie a Ty
Miller per un sollecito. [David]
O [NSE] Aggiunto il supporto per prerule snmp-interfacce e la capacità di
aggiungere indirizzi di interfaccia dell’host remoto alla coda di scansione.
Gli argomenti nuovo script utilizzato per questa funzione sono “ospite”
(Obbligatorio) e “porta” (optional). [Kris]
o Fixed alcune incongruenze in nmap-os-db e una piccola perdita di memoria
che sarebbe accaduto, dove c’era più di un round di OS
rilevazione. Questi sono stati riportati da Xavier Sudre da
netVigilance. [David]
O [NSE] Corretto un bug nel thread di lavoro di chiamare il distruttori sbagliato.
Risolvere questo consente una migliore parallelismo in http-brute.nse. Il problema
è stato segnalato da Patrik Karlsson. [David, Patrick]
o aggiornato i file binari di OpenSSL spediti nel nostro programma di installazione di Windows
versione 1.0.0a. [David]
O [NSE] Aggiunto il supporto prerule allo script dns-zone-transfer,
il suo funzionamento presto per scoprire gli IP da record DNS e
opzionalmente aggiungere tali indirizzi IP a coda di destinazione di Nmap. È necessario specificare
il server DNS e il nome di dominio da utilizzare con lo script
argomenti. [Djalal]
O Cambiato il nome del sctp_chunkhdr libdnet per evitare un conflitto con
una struttura con lo stesso nome in <netinet/sctp.h>. Ciò ha causato un
errore di compilazione quando Nmap è stato compilato con un OpenSSL che aveva
SCTP sostegno. [Olli Hauer, Roethlisberger Daniel]
O [NSE] Implementata una grande pulizia della biblioteca Nmap NSE Nsock
codice vincolante. [Patrick]
o Aggiunto un mazzo di Apple e Netatalk rilevazione servizio AFP
firme. Questi spesso forniscono dettagli aggiuntivi, come se il
bersaglio è un MacBook Pro, Air, Mac Mini, iMac, ecc [Brandon]
O [NSE] tabelle host hanno ora un membro host.traceroute disponibile quando
– Traceroute è usato. Questo array contiene l’indirizzo IP, reverse
Nome DNS, e RTT per ogni hop traceroute. [Henri Doreau]
O [NSE] Made lo script ftp-anon restituire un elenco di directory in cui
accesso anonimo è consentito. [Gutek, David]
O [NSE] Aggiunto il nmap.resolve () funzione. Ci vuole un nome host e
opzionalmente una famiglia di indirizzi (come “inet”) e restituisce una tabella
contenente tutti gli indirizzi corrispondenti. Se nessuna famiglia di indirizzi è
specificato, tutti gli indirizzi per il nome vengono restituiti. [Kris]
O [NSE] Aggiunto il nmap.address_family () che restituisce l’indirizzo
famiglia Nmap utilizza come una stringa (ad esempio “inet6” viene restituito se Nmap è
chiamato con l’opzione -6). [Kris]
O [NSE] Gli script possono ora accedere al MTU del dispositivo utilizzando host.interface
host.interface_mtu. [Kris]
Limitare o il percorso predefinito di ricerca DLL di Windows, eliminando l’attuale
directory. Ciò aggiunge ulteriore protezione contro gli attacchi di falsificazione DLL,
soprattutto se si dovesse aggiungere associazioni di tipo file di Nmap in
future. Abbiamo perseguire questo obiettivo con la funzione SetDllDirectory quando
disponibili (Windows XP SP1 e versioni successive). In caso contrario, chiediamo
SetCurrentDirectory con la directory contenente i
eseguibile. [David]
O Nmap stampa ora il MTU per le interfacce in – Uscita iflist. [Kris]
O [NSE] rimossi i riferimenti alla algoritmo MD2, che OpenSSL 1.xx
non supporta più. [Alexandru]
O [Ncat, NSE] Name Server Indicazione (SNI) è ora supportato da Ncat e
Nmap NSE, permettendo loro di connettersi a server che gestiscono più SSL
siti web su un indirizzo IP. Per attivare questa per NSE, il nmap.connect
funzione è stata cambiata per accettare le tabelle host e la porta (come quelle
fornito alla funzione di azione) al posto di una stringa e un
numero. [David]
O [NSE] rinominato db2-info e script-db2 bruta per DRDA-*. Aggiunto
supporto di altri database DRDA based come IBM Informix Dynamic
Server e Apache Derby. [Patrik]
O [Nsock] Aggiunta una nuova funzione, nsi_set_hostname, per impostare la mira
hostname del bersaglio. Questo consente l’utilizzo di Name Server
Indicazione nelle connessioni SSL. [David]
O [NSE] limita il numero di porte che qscan la scansione (ora fino a 8
porte aperte e fino a 1 porta chiusa di default). Questi limiti possono essere
controllato con lo script qscan.numopen e qscan.numclosed
argomenti. [David]
O [NSE] Made sslv2.nse dare SSLv2 uscita speciale quando è supportato,
ma non cifrari SSLv2 sono offerti. Questo è successo con uno specifico
Sendmail configurazione. [Matt Selsky]
O [NSE] Aggiunto un tavolo “tempi” per la tabella degli host passato agli script.
Questa tabella contiene i dati di sincronizzazione Nmap (SRTT, il giro lisciato
viaggio nel tempo; rttvar, la varianza RTT, e timeout), tutte rappresentate
come secondo in virgola mobile. Gli script sono stati ipidseq e qscan
aggiornato per utilizzare il valore di timeout del padrone di casa invece di usare una
Immagino conservatore di 3 secondi per il timeout di lettura. [Kris]
o Fixed le opzioni frammentazione (-f in Nmap, – mtu a Nmap & Nping),
che sono stati impropriamente l’invio di pacchetti tutto in versione
5.35DC1. [Kris]
O [NSE] Quando la ricezione di pacchetti prime Pcap, il pacchetto di catturare il tempo
è ora disponibile per gli script come valore di ritorno aggiuntivo da
pcap_receive (). E ‘restituito come numero in virgola mobile di
secondi passati dal momento. Inoltre, ha aggiunto il nmap.clock () che
restituisce l’ora corrente (e la convenienza clock_ms funzioni () e
clock_us ()). Qscan.nse è stato aggiornato per utilizzare questa tempistica più precisa
dati. [Kris]
O [Ncat, Nsock] Corretti alcuni bug minori scoperti utilizzando il Smatch
analizzatore di codice sorgente (http://smatch.sourceforge.net/). [David]
O [Zenmap] Risolto un crash che sarebbe successo dopo l’apertura della ricerca
finestra, entrando in un criterio relativo alla data in cui “dopo: -7”, e
quindi cliccando sul pulsante “Espressioni”. Il messaggio di errore è stato
AttributeError: oggetto ‘tupla’ ha ‘strftime’ alcun attributo
[David]
o Aggiunto un payload nuovo pacchetto – una NAT-PMP richiesta indirizzo esterno per
5351/udp porto. Portate aiutarci risposte suscitare l’ascolto UDP
servizi per meglio distinguere dai porti filtrato. Questo
payload si sposa bene con il nostro nuovo script NAT-PMP-info. [David, Patrik]
· aggiornamento IANA elenco di indirizzi IP per l’assegnazione dello spazio IP casuali (-IR)
generazione. [Kris]
O [Ncat] Ncat ora usa stringa di confronto case-insensitive quando
schemi di autenticazione e il controllo dei parametri. Florian Roth ha trovato un
server che offre “BASIC” invece di “Basic”, e la RFC HTTP
richiede confronti case-insensitive nella maggior parte dei luoghi. [David]
O [NSE] Vi è ora un limite di 1.000 concorrenti script in esecuzione,
istituito per tenere sotto controllo la memoria quando ci sono molti aperti
porti. Nathan segnalato 3 GB di utilizzo della memoria (con un out-of-memory NSE
l’arresto) per un host con decine di migliaia di porte aperte. Questo limite
può essere controllata con il CONCURRENCY_LIMIT variabile in
nse_main.lua. [David]
o La riga di comando in output XML (/ nmaprun / @ attributo args) fa ora
citazione di spazi usando i doppi apici e backslash. Questo
permette di recuperare l’originale matrice di linea di comando anche quando
argomenti contengono spazi. [David]
o Aggiunto una sonda di rilevamento di servizio per i server master di Quake 3 e
giochi correlati. [Toni Ruottu]
== 1 of 4 ==
Date: Sun, Feb 20 2011 8:37 pm
From: Borislav Petkov
On Sun, Feb 20, 2011 at 10:26:13PM -0500, Arnaud Lacombe wrote:
> > The idea behind this option is targeted at developers who, in the
> > process of writing their code, want to do the occasional
> >
> > make W=1 [target.o]
> >
> > and let gcc do more extensive code checking for them. Then, they
> > could eyeball the output for valid gcc warnings about various
> > bugs/discrepancies which are not reported during the normal build
> > process.
> >
[..]
> > +ifeq (“$(origin W)”, “command line”)
> > + KBUILD_ENABLE_EXTRA_GCC_CHECKS = 1
> > + export KBUILD_ENABLE_EXTRA_GCC_CHECKS
> > +endif
> > +
> You never check CC is gcc. How can you assert this ?
Hmm, I somehow knew that the other compilers are going to come into the
discussion :).
> Moreover, can you certify that all the compiler supported to build
> Linux do support the set of new warnings ?
Well, as you’ve probably already read in the commit message, this
option is for devs only, in case they want to do a build-check whether
the couple of lines they just added to a .c file trigger new compiler
warnings. So, no, I cannot certify this and I don’t have to – this is
not meant for production use anyway.
> What about icc ?
I don’t know, is anyone using it to build the kernel? Even if so, icc
might have a completely different set of -W options (totally guessing
here) so you shouldn’t use ‘make W=1’ with it.
> old gcc?
Yes, cc-option should be used in that case, I’ll redo the patch.
> LLVM/clang ?
Can you even build the kernel with it?
But to make sure we’re on the realistic side of things. First of all,
the purpose of this is to quickly get gcc scream out while building your
changes. Secondly, let’s face it, the majority of developers, if not
all, use gcc, the kernel code is full of gcc-isms so accomodating all
the compilers to such a quick-and-dirty test option is just plain too
much. Look at it this way: it is cheaper to upgrade your dev environment
than add unnecessary and ugly code to kbuild. Even the argument with
older gcc versions cannot weigh in enough in favor of the cc-option –
simply upgrade your gcc.
== 2 of 4 ==
Date: Sun, Feb 20 2011 8:54 pm
From: Borislav Petkov
On Sun, Feb 20, 2011 at 10:34:57PM -0500, Arnaud Lacombe wrote:
> Hi,
>
> On Sun, Feb 20, 2011 at 9:27 PM, Borislav Petkov <bp@alien8.de> wrote:
> > On Sun, Feb 20, 2011 at 12:00:47PM -0800, Joe Perches wrote:
> >> > +EXTRA_CFLAGS += -Wextra -Wno-unused
> >>
> >> Why add -Wno-unused ?
> >>
> >> If it’s because of verbosity, maybe
> >
> > Nah, it’s because it is too noisy and spits too many false positives.
> >
> “too noisy” is a subjective point of view.
Ok, does “too many false positives” objectify it a bit more to your
taste?
> > For example, it reports the arguments of all those stubs from the
> > headers which are provided for the else-branch of a CONFIG_* option,
> > etc.
> >
> and by the same way, you silence function marked with
> `warn_unused_result’, unless I misread the manpage.
Can you point me to that passage, I cannot find it in my gcc manpage.
> If you want to silence something specific, why not just the `no’
> variant of the thing you do not want ?
> Btw, could you not take the same approach as the one taken by the BSD,
> which is 3 or 4 different level of new warnings. That way, you keep
> the noisy stuff for the highest warning level.
Nope, because there’s no reason for it. I want to have one switch that
craps out all the possible warnings gcc can spit, I catch the build
output, fix the bugs and that’s it.
== 3 of 4 ==
Date: Sun, Feb 20 2011 9:22 pm
From: Arnaud Lacombe
Hi,
On Sun, Feb 20, 2011 at 11:37 PM, Borislav Petkov <bp@alien8.de> wrote:
> On Sun, Feb 20, 2011 at 10:26:13PM -0500, Arnaud Lacombe wrote:
>
>> > The idea behind this option is targeted at developers who, in the
>> > process of writing their code, want to do the occasional
>> >
>> > make W=1 [target.o]
>> >
>> > and let gcc do more extensive code checking for them. Then, they
>> > could eyeball the output for valid gcc warnings about various
>> > bugs/discrepancies which are not reported during the normal build
>> > process.
>> >
>
> [..]
>
>> > +ifeq (“$(origin W)”, “command line”)
>> > + �KBUILD_ENABLE_EXTRA_GCC_CHECKS = 1
>> > + �export KBUILD_ENABLE_EXTRA_GCC_CHECKS
>> > +endif
>> > +
>> You never check CC is gcc. How can you assert this ?
>
> Hmm, I somehow knew that the other compilers are going to come into the
> discussion :).
>
>> Moreover, can you certify that all the compiler supported to build
>> Linux do support the set of new warnings ?
>
> Well, as you’ve probably already read in the commit message, this
> option is for devs only, in case they want to do a build-check whether
> the couple of lines they just added to a .c file trigger new compiler
> warnings. So, no, I cannot certify this and I don’t have to – this is
> not meant for production use anyway.
>
People _will_ end up using it in production.
>> What about icc ?
>
> I don’t know, is anyone using it to build the kernel?
then what would be the point of, say `include/linux/compiler-intel.h’ ?
> Even if so, icc
> might have a completely different set of -W options (totally guessing
> here) so you shouldn’t use ‘make W=1’ with it.
>
>> old gcc?
>
> Yes, cc-option should be used in that case, I’ll redo the patch.
>
>> LLVM/clang ?
>
> Can you even build the kernel with it?
>
At first sight, partly[0].
> But to make sure we’re on the realistic side of things.
Whose realistic side ? yours ? If not, are you speaking for all the
Linux community ? I do not think so.
> First of all,
> the purpose of this is to quickly get gcc scream out while building your
> changes. Secondly, let’s face it, the majority of developers, if not
> all, use gcc the kernel code is full of gcc-isms so accomodating all
> the compilers to such a quick-and-dirty test option is just plain too
> much.
That’s a statement I would not make. Lots of compiler dependent stuff
is buried in <linux/compiler.h> for a good reason.
> Look at it this way: it is cheaper to upgrade your dev environment
> than add unnecessary and ugly code to kbuild. Even the argument with
> older gcc versions cannot weigh in enough in favor of the cc-option –
> simply upgrade your gcc.
>
Do you speak for users, in the embedded world, of BSP whose supporting
company either went defunct or is no longer maintaining the toolchain
for a dark platform, or say an architecture, in kernel, which do not
have support in mainstream binutils and support’s patches are tied
with a given version of binutils/gcc ?
== 4 of 4 ==
Date: Sun, Feb 20 2011 9:32 pm
From: Arnaud Lacombe
Hi,
On Sun, Feb 20, 2011 at 11:54 PM, Borislav Petkov <bp@alien8.de> wrote:
> On Sun, Feb 20, 2011 at 10:34:57PM -0500, Arnaud Lacombe wrote:
>> Hi,
>>
>> On Sun, Feb 20, 2011 at 9:27 PM, Borislav Petkov <bp@alien8.de> wrote:
>> > On Sun, Feb 20, 2011 at 12:00:47PM -0800, Joe Perches wrote:
>> >> > +EXTRA_CFLAGS += -Wextra -Wno-unused
>> >>
>> >> Why add -Wno-unused ?
>> >>
>> >> If it’s because of verbosity, maybe
>> >
>> > Nah, it’s because it is too noisy and spits too many false positives.
>> >
>> “too noisy” is a subjective point of view.
>
> Ok, does “too many false positives” objectify it a bit more to your
> taste?
>
The degree of acceptable verbosity should be left to the end user.
>> > For example, it reports the arguments of all those stubs from the
>> > headers which are provided for the else-branch of a CONFIG_* option,
>> > etc.
>> >
>> and by the same way, you silence function marked with
>> `warn_unused_result’, unless I misread the manpage.
>
> Can you point me to that passage, I cannot find it in my gcc manpage.
>
my mistake, I just checked, `-Wno-unused’ does not affect the
`warn_unused_result’ warning. `-Wno-unused-result’ is required to
silent that one.
>> If you want to silence something specific, why not just the `no’
>> variant of the thing you do not want ?
>
> Yes, ‘-Wunused -Wno-unused-parameter’ looks better.
>
>> Btw, could you not take the same approach as the one taken by the BSD,
>> which is 3 or 4 different level of new warnings. That way, you keep
>> the noisy stuff for the highest warning level.
>
> Nope, because there’s no reason for it. I want to have one switch that
> craps out all the possible warnings gcc can spit, I catch the build
> output, fix the bugs and that’s it.
>
Looks like I’ll submit the patch implementing multiple warnings level then 😉