2009年11月_zhu_xz

12月 11月

原创 Ruby快速入门（二）：变量、数字、数组和运算符

上一篇文章说了Ruby的安装和运行，也简单的说了下类和对象，这里主要谈谈变量和数字。先说常量。如果变量名以大写字母开头，就被视为常量，但通常是所有字母都大写。但和其他语言不同，在Ruby中，你仍然可以改变常量的值，当然解释器会抛出一个警告：#! /usr/bin/rubyCONSTANT = 1print "#{CONSTANT}/n"CON

2009-11-30 22:48:00 6949

原创 Ruby快速入门（一）：安装、运行、类和对象

这是根据当初自己学习Ruby时整理的一份笔记，希望对大家有用。在学习Ruby之前，我基本只使用C/C++开发，除了对Bash有点了解外，唯一用过的脚本语言就是OTcl。只希望这个笔记不至于太过混乱。关于Ruby的介绍我就不重复了，可以参考Wikipedia或者Ruby官网上的介绍。在Ubuntu上，安装Ruby非常简单：sudo aptitude install

2009-11-30 22:39:00 3394

原创用Cucumber进行行为驱动开发

原文请看我的英文博客：http://xizhizhu.blogspot.com/2009/11/behavior-driven-development-through.html Cucumber是一个能够理解用普通语言描述的测试用例的支持行为驱动开发（BDD）的自动化测试工具，用Ruby编写，支持Java和.Net等多种开发语言。首先安装Cu

2009-11-22 23:01:00 3114

原创在Ubuntu 9.10上搭建Maemo 5及Qt 4开发环境

Maemo是Linux的一个嵌入式发行版，支持ARM构架，其开发环境自然是桌面Linux了。由于Maemo使用了Debian包管理系统，所以最好还是在Debian或者Ubuntu上搭建开发环境了（目前支持X86和ARM两个构架）。为了简化开发，推荐使用Scratchbox作为沙盒，该软件能够很好的虚拟Maemo环境以便于调试，并提供了很好的跨平台编译支持。如果你没有Linux环境

2009-11-21 04:37:00 3158 2

原创构建Maemo软件包

Maemo是Nokia开发的新一代手机操作系统，基于开源的Linux内核。为了更进一步的简化用户操作，Maemo在Debian的APT包管理系统之上，提供了一个非常简单易用的前端程序Application Manager。这里将简单介绍如何创建能够用于Maemo的软件包。假设我们的源码包括一个main.c文件和一个Makefile文件，存放到一个名为“hellodebia

2009-11-20 04:42:00 1615

原创 SSL renegotiation攻击已成现实

原文参见我的英文博客：http://xizhizhu.blogspot.com/2009/11/ssl-renegotiation-vulnerability.html 本月初刚刚发现的SSL renegotiation漏洞已经被很快的利用。一名名为Anil Kurmus的土耳其学生，近日展示如何利用该漏洞盗取Twitter帐号（改漏洞现已被Twitter修复），并提供了相关代

2009-11-17 14:11:00 5668

原创 SSL renegotiation攻击详解

英文不错的朋友可以参看我英文博客上的原文。该攻击利用了SSL协议renegotiation的漏洞，允许攻击者以中间人攻击的方式在通信的起始部分插入任意的选择明文。以下假设你对SSL/TLS的工作方式，尤其是renegotiation比较熟悉，并且对HTTP有基本的了解。第一个场景：当要求客户证书时在理想情况下，服务器会在第一次和客户握手时要求其提供证书。但在现实中，出于种种原因

2009-11-07 17:55:00 16071 2

原创对《一场关于Android的争论》一文的回复，不过扯的是Qt和Java

看过这篇文章，看在此文作者几乎完全不了解Qt，难免误导读者的份上，也来说说Qt和Java在跨平台和效率上的问题。一家之见，欢迎飞砖;o 鉴于Qt在国内的热门程度不及Java，我觉得有必要先简单说说Qt。Qt是一个基于C++语言的跨平台GUI框架（可以简单的视为一个跨平台的MFC，不过比MFC简单多了。类似的框架还有GTK等等），引入了一套名为“signal/slot”的对象间通信机

2009-11-05 01:43:00 6229 8

原创无线网络安全和攻击现状

最近更新：2009年11月4日WiFi安全WiFi 是IEEE802.11协议的一个实现，是目前使用最为广泛的无线局域网方案。WiFi早期使用WEP作为安全协议，但其在2001年就被爆出安全漏洞，并在2003年被WPA（WiFi ProtectedAccess）取代。WPA是在802.11i开发中产生的一个过渡协议，通过固件更新与老设备兼容，仍然采用RC4算法作为加密核心。完整的8

2009-11-04 23:07:00 1344

原创 Maemo VS Android

Maemo和Android应该是现在最热门的两款Linux手机操作系统了，一个背后是手机巨头Nokia，另一个背后则是网络巨无霸Google。这篇文章对两款系统做了个有趣的比较，这里是一份简单的摘录1、用户访问权限Maemo只需要从官方repository上下载一个package安装即可获得root权限。Android官方则不提供获得root权限的方法。Maemo胜。

2009-11-04 21:41:00 2004 5