Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

自定义博客皮肤

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Windows为什么越用越慢而Linux却不会?

哈哈,我又来了。依然,先说是不是,再问为什么。 别人我不知道,反正我的经验,Windows就是越用越慢。这是为什么呢? 本文是下文的姊妹篇: 为什么Windows/iOS操作很流畅而Linux/Android却很卡顿呢? https://blog.csdn.net/dog250/article/...

2019-07-25 22:07:34

阅读数 12695

评论数 20

操作系统线索-起源

周末的时间主要是看了两部片子,然后停下来进行了一些思考: 操作系统革命 https://www.bilibili.com/video/av9512574/ 书呆子的胜利1 https://www.bilibili.com/video/av6060235/ 书呆子的胜利2 https://ww...

2019-07-21 12:27:43

阅读数 1557

评论数 2

Linux桌面GUI系统的调度器应该怎么做才不卡顿呢?

承接前面两篇文章,继续这个话题: 为什么Linux CFS调度器没有带来惊艳的碾压效果 https://blog.csdn.net/dog250/article/details/95729830 为什么Windows/iOS操作很流畅而Linux/Android却很卡顿呢? https://b...

2019-07-20 01:27:41

阅读数 1908

评论数 3

为什么Windows/iOS操作很流畅而Linux/Android却很卡顿呢

先说是不是,再问为什么。 我就知道有人会这么说,然而那样就成了一篇议论文了,而我只是想写一篇随笔。所以,不管事实是不是那样,反正我就是觉得Windows,MacOS,iOS都很流畅,而Linux,Android却很卡。当然了,这里说的是GUI,如果考量点换成是Web服务的吞吐和时延,那估计结论要...

2019-07-18 00:16:48

阅读数 7204

评论数 34

Linux CFS调度算法核心解析

回家的路上,聊了下CFS调度器…我昨天不是写了一篇批判性的文章嘛: 【为什么Linux CFS调度器没有带来惊艳的碾压效果】 https://blog.csdn.net/dog250/article/details/95729830 确实如此啊,我又没说错啥。 CFS stands f...

2019-07-15 23:36:05

阅读数 1664

评论数 0

为什么Linux CFS调度器没有带来惊艳的碾压效果

但凡懂Linux内核的,都知道Linux内核的CFS进程调度算法,无论是从2.6.23将其初引入时的论文,还是各类源码分析,文章,以及Linux内核专门的图书,都给人这样一种感觉,即 CFS调度器是革命性的,它将彻底改变进程调度算法。 预期中,人们期待它会带来令人惊艳的效果。 然而这是错觉。 ...

2019-07-13 13:30:49

阅读数 1240

评论数 3

Linux故障没有panic就直接宕机了

一般情况下,Linux内核在遇到不可恢复的故障时,就会panic,类似Windows的蓝屏,不管是panic还是蓝屏,总是会在屏幕上打印一些东西,这就是 最后一屏有用的信息。 这最后一屏信息非常重要,它可以帮助我们定位引发系统故障的潜在的bug。事实上,很多时候,对于开源系统而言,这最后一屏信息...

2019-07-11 23:00:21

阅读数 1228

评论数 0

SACK Panic的POC演示与修复建议

如果谁有旋转升降座椅爆炸的短视频,麻烦提供给我。 按照昨天文章里写的那个思路: https://blog.csdn.net/dog250/article/details/95252740 刚刚复现并录制了一个SACK Panic的POC动画,我用两台直连虚拟机测试的结果: 复现率超过90%,每...

2019-07-10 23:06:04

阅读数 1412

评论数 0

CVE-2019-11477 SACK Panic漏洞利用分析

一到下大雨天就想做点什么有意思的。皮鞋不会进水,因为根本就没有皮鞋,自然也就不会湿… 疯子带着小小去旅游了,家里就剩我一个,所以自然也就回来继续工作咯,不然还能干什么。当然,这也不是工作,算自娱自乐吧。当我工作的时候,我感到充实,我将休息,又觉得空虚,不工作也不休息,只能随便玩玩了。 前面...

2019-07-09 23:13:10

阅读数 1776

评论数 2

TCP旁路劫持,糟糕的RFC5961

RFC5961 & CVE-2016-5696,哈哈,典型的拆了东墙补西墙,瘸子治成哑巴。 我一直坚信,信息安全的最高机密就是三缄其口,沉默是金。通俗点说就是不和陌生人说话,不和逼逼的人交谈。 但是TCP偏不,所以TCP不安全。 TCP是一个30多年前的古老的协议,如果不是为了兼容...

2019-07-09 23:10:45

阅读数 1416

评论数 5

近几年Linux TCP相关的漏洞被夸大了

本文不提CVE-2019-11477 SACK Panic漏洞,没意思。本文以CVE-2019-11478做引。 当我们最近在为CVE-2019-11478这个漏洞而心惊胆战的时候,其实我们早就已经忘了不久之前的另一个几乎同样的漏洞: CVE-2019-11478:数据发送端遍历排序SACK而被...

2019-07-08 22:45:19

阅读数 2458

评论数 1

谁来结束GUI程序-关于任务栏的思考

在之前使用Windows XP的时候,都会有这样的经历,即打开一大堆的窗口,在任务栏排的满满的,同样程序的不同程序还可以分组,看似很有条理的样子… 不光Windows,Linux桌面,MacOS竟然也 学 着Windows的样子,也这么做。当然了,我没有扒过GUI的历史,也不敢确认这种携带任务栏...

2019-07-07 22:18:16

阅读数 1898

评论数 6

Sack Panic漏洞TCP MSS机制(二)(together with myself)

没有一,哪有二? 其实已经有一了,不过不是我写的: Linux 内核 TCP MSS 机制详细分析 https://paper.seebug.org/966/ 作者原文几经update,终于上了点道,挺好的…我也就不喷了。 不过我写这篇文章就是等着大家来喷的,虽然这是个小众的CSDN平台,...

2019-07-07 21:05:53

阅读数 1339

评论数 2

CPU高速缓存与反置页表&调度的科普

虽然我喜欢分级页表,但是反置页表才是更加自然的方式。之所以叫做 反置 页表,大概是因为它颠倒我们常规理解的寻址: 根据地址拿到数据,在MMU意义上就是根据虚拟地址拿到物理地址。 而反置页表将上述问题转换成了: 给出一个虚拟地址,试问有没有哪个物理页面映射了它,如果有,找出来。 嗯,是个问句...

2019-07-07 09:35:04

阅读数 1355

评论数 2

操作系统页表&进程调度Tips

本文说两个关于时间和空间的小Tips,即CPU和内存这一对冤家…近期爆出的CVE-2019-11478竟然让这一对冤家握手言和一起做恶…详见: https://blog.csdn.net/dog250/article/details/94654620 不说TCP了,接下来说说页表和进程调度,这...

2019-07-05 23:47:16

阅读数 1221

评论数 2

CVE-2019-11478 Sack Slowness&Excess Resource Usage漏洞解析与利用

忘掉那些忧伤,不用再掩饰慌张!说好的暴雨,最终还是没有落下… 在CVE-2019-11477 Sack Panic曝出之后,相信很多大型互联网公司都感受到了一阵凉意,加班那是难免的,当然了,我也没闲着,不过,我是觉得有意思而已。 费了很大的劲,找出了一个Sack Panic利用的EXP方法...

2019-07-04 22:29:34

阅读数 2005

评论数 1

TCP SACK panic漏洞的解释和思考(删)

最近几天一直在和CVE-2019-11477 SACK panic漏洞进行纠缠,挺有意思的。 细节就不多说了,给出几个链接自己看吧: https://access.redhat.com/security/vulnerabilities/tcpsack https://github.com/N...

2019-07-01 10:14:01

阅读数 1410

评论数 3

提示
确定要删除当前文章?
取消 删除