自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

  • 博客(17)
  • 资源 (4)
  • 论坛 (5)
  • 收藏
  • 关注

原创 Windows为什么越用越慢而Linux却不会?

哈哈,我又来了。依然,先说是不是,再问为什么。别人我不知道,反正我的经验,Windows就是越用越慢。这是为什么呢?本文是下文的姊妹篇:为什么Windows/iOS操作很流畅而Linux/Android却很卡顿呢? https://blog.csdn.net/dog250/article/details/96362789所以,上述文章的声明,本文依然适用,不再赘述。这个话题网上一搜一...

2019-07-25 22:07:34 16012 22

原创 操作系统线索-起源

周末的时间主要是看了两部片子,然后停下来进行了一些思考:操作系统革命 https://www.bilibili.com/video/av9512574/书呆子的胜利1 https://www.bilibili.com/video/av6060235/书呆子的胜利2 https://www.bilibili.com/video/av6055508/【书呆子的胜利,字幕完全乱套,不如直接听英文...

2019-07-21 12:27:43 3107 2

原创 Linux桌面GUI系统的调度器应该怎么做才不卡顿呢?

承接前面两篇文章,继续这个话题:为什么Linux CFS调度器没有带来惊艳的碾压效果 https://blog.csdn.net/dog250/article/details/95729830为什么Windows/iOS操作很流畅而Linux/Android却很卡顿呢? https://blog.csdn.net/dog250/article/details/96362789本文来谈谈关于操...

2019-07-20 01:27:41 3705 4

原创 为什么Windows/iOS操作很流畅而Linux/Android却很卡顿呢

先说是不是,再问为什么。我就知道有人会这么说,然而那样就成了一篇议论文了,而我只是想写一篇随笔。所以,不管事实是不是那样,反正我就是觉得Windows,MacOS,iOS都很流畅,而Linux,Android却很卡。当然了,这里说的是GUI,如果考量点换成是Web服务的吞吐和时延,那估计结论要反过来了,不过那是客户端程序感觉到的事,作为人,who care!我写这篇文章还有一个意思,那就是想...

2019-07-18 00:16:48 10139 37

原创 Linux CFS调度算法核心解析

回家的路上,聊了下CFS调度器…我昨天不是写了一篇批判性的文章嘛:【为什么Linux CFS调度器没有带来惊艳的碾压效果】https://blog.csdn.net/dog250/article/details/95729830确实如此啊,我又没说错啥。CFS stands for “Completely Fair Scheduler,” and is the new "desktop"...

2019-07-15 23:36:05 3607

原创 为什么Linux CFS调度器没有带来惊艳的碾压效果

但凡懂Linux内核的,都知道Linux内核的CFS进程调度算法,无论是从2.6.23将其初引入时的论文,还是各类源码分析,文章,以及Linux内核专门的图书,都给人这样一种感觉,即 CFS调度器是革命性的,它将彻底改变进程调度算法。 预期中,人们期待它会带来令人惊艳的效果。然而这是错觉。人们希望CFS速胜,但是分析来分析去,却只是 在某些方面比O(1)O(1)O(1)调度器稍微好一点点。 甚...

2019-07-13 13:30:49 4056 4

原创 Linux故障没有panic就直接宕机了

一般情况下,Linux内核在遇到不可恢复的故障时,就会panic,类似Windows的蓝屏,不管是panic还是蓝屏,总是会在屏幕上打印一些东西,这就是 最后一屏有用的信息。这最后一屏信息非常重要,它可以帮助我们定位引发系统故障的潜在的bug。事实上,很多时候,对于开源系统而言,这最后一屏信息甚至比vmcore之类的更加有用且轻量级。比如根据堆栈和出错的函数位置,基本对着代码就能看出个究竟。那...

2019-07-11 23:00:21 3506

原创 SACK Panic的POC演示与修复建议

如果谁有旋转升降座椅爆炸的短视频,麻烦提供给我。按照昨天文章里写的那个思路:https://blog.csdn.net/dog250/article/details/95252740刚刚复现并录制了一个SACK Panic的POC动画,我用两台直连虚拟机测试的结果:复现率超过90%,每次重试次数几乎不超过3次即可使机器panic。然而在实际网络环境中测试,复现率必然会降低。和一位仁...

2019-07-10 23:06:04 2976

原创 CVE-2019-11477 SACK Panic漏洞利用分析

一到下大雨天就想做点什么有意思的。皮鞋不会进水,因为根本就没有皮鞋,自然也就不会湿…疯子带着小小去旅游了,家里就剩我一个,所以自然也就回来继续工作咯,不然还能干什么。当然,这也不是工作,算自娱自乐吧。当我工作的时候,我感到充实,我将休息,又觉得空虚,不工作也不休息,只能随便玩玩了。前面写了几篇关于CVE-2019-11477漏洞的利用手段,但是都不够直接,为什么说不够直接呢?因为这些过程往往...

2019-07-09 23:13:10 3716 2

原创 TCP旁路劫持,糟糕的RFC5961

RFC5961 & CVE-2016-5696,哈哈,典型的拆了东墙补西墙,瘸子治成哑巴。我一直坚信,信息安全的最高机密就是三缄其口,沉默是金。通俗点说就是不和陌生人说话,不和逼逼的人交谈。但是TCP偏不,所以TCP不安全。TCP是一个30多年前的古老的协议,如果不是为了兼容,早就该歇了,但是它却一直活着,使我不得开心颜。30多年前的网络环境,那是伊始,默认就是一个可信的环境!现在...

2019-07-09 23:10:45 3206 5

原创 近几年Linux TCP相关的漏洞被夸大了

本文不提CVE-2019-11477 SACK Panic漏洞,没意思。本文以CVE-2019-11478做引。当我们最近在为CVE-2019-11478这个漏洞而心惊胆战的时候,其实我们早就已经忘了不久之前的另一个几乎同样的漏洞:CVE-2019-11478:数据发送端遍历排序SACK而被DDoS。CVE-2018-5390:数据接收端遍历排序OFO而被DDoS。简直是孪生兄弟。是碰...

2019-07-08 22:45:19 4000 1

原创 谁来结束GUI程序-关于任务栏的思考

在之前使用Windows XP的时候,都会有这样的经历,即打开一大堆的窗口,在任务栏排的满满的,同样程序的不同程序还可以分组,看似很有条理的样子…不光Windows,Linux桌面,MacOS竟然也 学 着Windows的样子,也这么做。当然了,我没有扒过GUI的历史,也不敢确认这种携带任务栏的GUI桌面到底是源自何方,不过无所谓,就假设它是微软的原创吧。一直纳闷,Windows的手机和平板总...

2019-07-07 22:18:16 7170 24

原创 Sack Panic漏洞TCP MSS机制(二)(together with myself)

没有一,哪有二?其实已经有一了,不过不是我写的:Linux 内核 TCP MSS 机制详细分析 https://paper.seebug.org/966/作者原文几经update,终于上了点道,挺好的…我也就不喷了。不过我写这篇文章就是等着大家来喷的,虽然这是个小众的CSDN平台,但是但凡看到的仍然可以喷我。我就是直言不讳,我说的难听,同样也不能阻止别人说话难听,难听点好,良药!真正懂...

2019-07-07 21:05:53 2838 2

原创 CPU高速缓存与反置页表&调度的科普

虽然我喜欢分级页表,但是反置页表才是更加自然的方式。之所以叫做 反置 页表,大概是因为它颠倒我们常规理解的寻址:根据地址拿到数据,在MMU意义上就是根据虚拟地址拿到物理地址。而反置页表将上述问题转换成了:给出一个虚拟地址,试问有没有哪个物理页面映射了它,如果有,找出来。嗯,是个问句,那么就难免牵扯进去诸如搜索的操作了。由于描述全部物理内存全系统一张表就足够,最不济的方式就是把这一...

2019-07-07 09:35:04 3248 2

原创 操作系统页表&进程调度Tips

本文说两个关于时间和空间的小Tips,即CPU和内存这一对冤家…近期爆出的CVE-2019-11478竟然让这一对冤家握手言和一起做恶…详见:https://blog.csdn.net/dog250/article/details/94654620不说TCP了,接下来说说页表和进程调度,这可是现代操作系统的核心之核心。页表但凡可以索引的,就一定可以转换为查找,时间换空间。但凡可以查找的...

2019-07-05 23:47:16 2976 2

原创 CVE-2019-11478 Sack Slowness&Excess Resource Usage漏洞解析与利用

忘掉那些忧伤,不用再掩饰慌张!说好的暴雨,最终还是没有落下…在CVE-2019-11477 Sack Panic曝出之后,相信很多大型互联网公司都感受到了一阵凉意,加班那是难免的,当然了,我也没闲着,不过,我是觉得有意思而已。费了很大的劲,找出了一个Sack Panic利用的EXP方法,通过缩放数据probe内核的方式,成功用packetdrill+sacpy将机器打挂,不过出于安全考虑以及...

2019-07-04 22:29:34 4510 1

原创 TCP SACK panic漏洞的解释和思考(删)

最近几天一直在和CVE-2019-11477 SACK panic漏洞进行纠缠,挺有意思的。细节就不多说了,给出几个链接自己看吧:https://access.redhat.com/security/vulnerabilities/tcpsackhttps://github.com/Netflix/security-bulletins/blob/master/advisories/third...

2019-07-01 10:14:01 2921 3

一个iptables的stateless NAT模块实现

如果你在寻找Linux上配置诸如Cisco设备上的static双向NAT的方法,这个或许就是你想要的; what?你觉得它完不成PAT?是的,它不行。但是想做PAT为何不使用现有的iptables实现呢?它可以自动为你解决元组唯一性问题。不要从概念上分析,事实上,static双向NAT是完全对称的,一对一的 ,也只有在BOX两边的网络在拓扑级别是完全对等的情形下,这种NAT或许才是有用的,Cisco设备经常处在这样的位置,比如一个很大的stub节点的出口位置,比如两个domain的中间位置... 我将名字取为STATIC-2-WAY-NAT,比较长也比较怪,完全不符合UNIX的小写短名传统,我的想法是:这样可以少写很多的帮助信息,因为名字就是自解释的。

2014-12-27

模块化的nf-HiPAC

原版的nf-hipac需要为内核打patch,且只支持较低版本的内核,构建起来相对比较麻烦。 模块化后的nf-hipac可以直接作为内核可加载模块编译,且适配了高版本的Linux内核。为了移植工作简化,去掉了和iptables模块的联动支持!

2014-11-21

配置文件还有一些other

代码和配置iptables配置文件,还有一些别的东西

2010-04-16

关于linux内核以及其他个人体会的文集

本文集是我用将近两年的时间写成的,大多数文章是关于linux内核的,另外还有一些我自己对计算机的理解,还有一些历史,音乐方面的东西。适合于对linux内核思想感兴趣的阅读,文章偏重于对于思想的理解。

2009-09-07

dog250的留言板

发表于 2020-01-02 最后回复 2020-03-21

我的blog为何被屏蔽了,用户名为:dog250

发表于 2009-02-06 最后回复 2017-04-05

《java编程思想》的内容哪里体现了“思想”

发表于 2014-04-01 最后回复 2015-08-26

我的blog被删了,共享文章

发表于 2009-02-07 最后回复 2010-05-14

请删除我的一个资源 【解决并回复】

发表于 2010-04-18 最后回复 2010-05-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除