6 月 20 2014
给电子科大教务处做了个反代,以后外网也可以看通知了
本文共被喵星人侦察过12,127次。。。电子科大的教务处通知一般都很重要,而且很恶心的设置了IP限制,只有校内的IP才能查看新闻,用外网只能看到这个坑爹的界面:
最开始一直用着一个临时的解决办法,用寝室的路由和VPS做了一个端口转发,勉强算是可以用。今天觉得端口转发的URL太丑了,看着域名后面的端口号就不爽。。。于是就阅读全文。。。
6 月 20 2014
电子科大的教务处通知一般都很重要,而且很恶心的设置了IP限制,只有校内的IP才能查看新闻,用外网只能看到这个坑爹的界面:
最开始一直用着一个临时的解决办法,用寝室的路由和VPS做了一个端口转发,勉强算是可以用。今天觉得端口转发的URL太丑了,看着域名后面的端口号就不爽。。。于是就阅读全文。。。
12 月 25 2011
今天在群里听见机油们讨论FXP的4.0ROM,就去看了下。。。这一看不要紧,给我激动的呀!
大家都知道以前有两个4.0的ROM了,一个是AOSP的,一个是CM的。AOSP的是ZIZIHU开发的,CM那个是一个开发者基于ZDZIHU开发的ROM开发的(好晕。。。) 这两个ROM都有一个相同的地方,那就是大多数功能不能用。。。大家可以参考我的这个文章:
21/11/2011更新 ICS Android 4.0 For X10 !!! 更新视频一枚。。。ROM已搬运!
在这里有必要介绍下FXP这个,猫觉得这个FXP应该不是一个人,而是一个团队。。。根据各方面的推测。J大,Z大神马的都应该在这个团队里面。。。这个 Free Xperia Project已经开发了比较完美的CM7的ROM,而且都是用的自己的驱动。。。也就是说他们已经掌握了X10中大部分硬件的驱动。。。不止局限于官方给出的驱动程序了,所以这次他们发布的ROM很给力。。。起码根据他们发布的信息来说相当给力。。。
FXP给出的ROM信息如下:
WORKING 可用
AUDIO – ok 音频——可用
GPS – ok GPS定位——可用
WIFI – ok WIFI——可用
TOUCH SCREEN – ok 触屏——可用(个人觉得废话。。。不能用的话还怎么玩儿啊。。。)
CWM RECOVERY 5.5 – ok CMW Recovery——可用(就是一个Recovery环境)
BT – ok BlueTooth也就是蓝牙——可用
GSM – ok 蜂窝数据(也就是电话信号。。。)——可用
VIDEO DECODER – ok 视频解码——可用
3D – partial – sometimes crashes 3D内容——有时候会崩溃
GRALLOC – with bugs (这是神马?谁能告诉我。。。)——有点问题。。。
GSM DATA – buggy – for some networks works for some does not work 数据连接(就是用流量)那个——有点儿问题,有的运营商可用,有的运营商不可用(真是蛋疼的可以。。。还挑三拣四的嘿嘿。。。)
HOTSPOT – ok – command line for now 热点——可用,但是现在需要使用命令行。。。
USB MTP – settings->storage->push menu->usb computer connection->media device USB链接?——到设置》存储》按菜单键》USB链接》媒体设备NOT WORKING 不可用的
CAMERA 相机(额,快到元旦了相机不能用就先算了吧。。。毕竟联欢会还是要拍照录像的。。。)__________________
FreeXperia Project (人家要签名了啦嘿嘿。。。懒猫也签一个。。。)
额,说了这么多废话,大家一定很期待下载吧。。。话说我也很期待。。。但是很不好意思地说,这个倒霉的FXP没放出下载链接。。。按照他们的说法
we will release after we finish fixing some bugs 我们将会在修复一些BUG后放出下载。。。
11 月 19 2011
程序执行需要读取到安全敏感项必需在androidmanifest.xml中声明相关权限请求, 完整列表如下:
1. android.permission.ACCESS_CHECKIN_PROPERTIES
允许读写访问”properties”表在 checkin数据库中,改值可以修改上传( Allows read/write access to the “properties” table in the checkin database, to change values that get uploaded)
2. android.permission.ACCESS_COARSE_LOCATION
允许一个程序访问CellID或WiFi热点来获取粗略的位置(Allows an application to access coarse (e.g., Cell-ID, WiFi) location)
3. android.permission.ACCESS_FINE_LOCATION
允许一个程序访问精良位置(如GPS) (Allows an application to access fine (e.g., GPS) location)
4. android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
允许应用程序访问额外的位置提供命令(Allows an application to access extra location provider commands)
5. android.permission.ACCESS_MOCK_LOCATION
允许程序创建模拟位置提供用于测试(Allows an application to create mock location providers for testing)
6. android.permission.ACCESS_NETWORK_STATE
允许程序访问有关GSM网络信息(Allows applications to access information about networks)
7. android.permission.ACCESS_SURFACE_FLINGER
允许程序使用SurfaceFlinger底层特性 (Allows an application to use SurfaceFlinger’s low level features)
8. android.permission.ACCESS_WIFI_STATE
允许程序访问Wi-Fi网络状态信息(Allows applications to access information about Wi-Fi networks)
9. android.permission.ADD_SYSTEM_SERVICE
允许程序发布系统级服务(Allows an application to publish system-level services).
10. android.permission.BATTERY_STATS
允许程序更新手机电池统计信息(Allows an application to update the collected battery statistics)
11. android.permission.BLUETOOTH
允许程序连接到已配对的蓝牙设备(Allows applications to connect to paired bluetooth devices)
12. android.permission.BLUETOOTH_ADMIN
允许程序发现和配对蓝牙设备(Allows applications to discover and pair bluetooth devices)
13. android.permission.BRICK
请求能够禁用设备(非常危险)(Required to be able to disable the device (very *erous!).)
14. android.permission.BROADCAST_PACKAGE_REMOVED
允许程序广播一个提示消息在一个应用程序包已经移除后(Allows an application to broadcast a notification that an application package has been removed)
15. android.permission.BROADCAST_STICKY
允许一个程序广播常用intents(Allows an application to broadcast sticky intents)
7 月 20 2011
可能你非常喜欢 Android,因此你有一个漂亮的 Android 设备,甚至你可能想开发一个自己的应用,梦想有一天写出一个像《愤怒的小鸟》那样受欢迎的杰作…
如果你曾好奇 Android 应用和游戏的开发过程,想了解一下 Android Market 上无数好用的应用是如何实现的,那么今天你有幸可以了解一下了!当然我们可能没有 6 小时的时间来看开发者如何一步一步实现功能,不过 Android 开发者 Hunter Davis 花时间来将 6 小时的游戏开发过程视频精简到了 1 分半钟,并配以了著名作曲家里姆斯基科萨科夫的《野蜂飞舞》…有兴趣的读者以及和我一样的程序小白可以通过这个视频体会一下应用的开发过程,经过这个视频之后也许你会改变一些看法,不会再那么大喷开发者如何如何的不是,应用如何如何的难用等等…
继续观看视频:
来自谷奥
6 月 29 2011
Google Labs里今天增加了一个很给力的工具:Google Swiffy,你可以上传一个SWF的flash文件,然后Google Swiffy会自动给你生成HTML 5版本,这样你就可以在支持HTML 5和SVG的Chrome或Safari里观看这个动画了──完全不需要依靠占用CPU神高的flash。
我简单转了几个flash banner广告,都成功了:
Google Swiffy使用了简化的JSON来表现动画,可使用SVG和一些HTML 5元素以及CSS3。ActionScript 2.0也用于JSON对象的展现,同时利用Javascript在浏览器里执行。用Swiffy生成的HTML 5动画要比SWF文件小多了。
可惜现在只有Chrome和Safari支持SVG,站长们貌似下不了狠心全面使用啊,不过貌似可以按照浏览器来见人下菜碟。
不过话说Google这个是什么意思呢?和Adobe的关系越来越不明朗了。。。
Via Google Code Blog
6 月 18 2011
我们对于能够及时阻止HTC对其Android设备的Bootloader加锁一事很happy,也对制造商能够聆听少数用户的声音,并意识到解锁 Bootloader可以提升其产品价值的做法感到非常高兴。我们将持续追踪这件事的进展和效果。同时,我们也收到很多关于这Bootloader为啥引 起这么大聒噪之类的疑问,于是就有了这篇试图解答这个问题的文章,此文试图用不Geek的方式来解答,来壶茶,且品且读吧~
很少的一些人,不过这得看你从神马角度来看这个问题了。现在有40万部/天的Android设备被激活,这些人中的大部分都对(或者压根不关 心)Bootloader是神马毫无概念。这些人可能是个妹纸正在做头发的时候给人发短信;或者是个爷们儿正拿着购物单买螺栓;或者是个得瑟的哥们正在星 巴巴拿着EVO 4G装13。Android现在是主流手机,而你,正在慢慢阅读这篇文章,就说明你比其他一些Android用户更高级更牛13。
正因为关心Bootloader的人非常的小众,所以诸如HTC啊、Moto啊神马的厂商 才敢于动锁Bootloader的心思。但是也有公司敢于跳出这个锁Bootloader的俱乐部,比如Sony Ericsson和HTC实际上改变了他们原来的策略,即使对于少数要求解锁Bootloader的呼声(Moto你听见了么),他们也正视了这个问题, 正准备提供一个开放的Bootloader,来迎合所有的消费者。
对于那些非常在意Bootloader这桩子事情的爷们和妹纸,他们只是想对手机有完全的掌控权,他们可能是程序猿、主题制作者、开发人员或者甚至 是手机黑客————这些牛13的人总想着能够一点一点的榨干手机的性能,或者让手机变的更好。这些人在网上很活跃,以至于我们这群用户总认为,黑客 Geek才是Android用户群的主体,而事实上,不是这样的。(译者注:此话不假⋯⋯UK街头N多奇形怪状的人都是Android用户)。
简而言之,为了安全————在经济利益上,不论是对于你的运营商而言还是对于最终用户而言。
每当我们讨论有锁的Bootloader的时候,我们大多数时候,指的是一个disk image,它能在手机启动的时候检查手机某个重要模块并检查其签名是否符合要求。这样吧,让我们来仔细探讨这件事情。
当你摁开你的Atrix 4G、或者HTC Sensation,Bootloader首先起作用,然后移交给bootimage(这boot image存有你手机的启动文件)。Boot image读取手机的Kernel(内核),然后启动Android,然后就没有然后了。你刷机的时候,是把这个boot image刷入手机的存储器,不是RAM或者说运行内存,这就是所谓的风险。如果这一部虾米了,比如说你刷了一个错的boot image,那手机就有可能虾米(译者注:比如我刷虾米过一个G1),手机就成了砖⋯⋯不过这个风险不算很大,当然也取决于你打算改到多么底层的文件了, 也同时取决于手机的不同。
如果你的手机不幸被锁了Bootloader,那么很不幸,你只能去刷那些有官方签名文件的ROM(译者注:比如现在的Moto Milestone就是杯具机之一,所谓Milestone的刷机都是伪刷机,通过混刷实现的,和真正刷机的效果不可同日而语),而且你不能自己编译并且 刷到手机里面。对于Recovery而言,也是这样,它也会检查签名,完后你没有签名,于是不能刷定制的Recovery。这一坨话的意思归结为一点,就 是:
不过锁了Bootloader的手机,不影响咱root(译者又注:比如Milestone锁了Bootloader但是依然可以root)。 Root只是利用了系统安全的一个缺陷来向系统文件中注入相关破解文件,这样每次我们需要用到root权限的时候就可以随时取得。(译者继续注:比方说没 有root权限你就不能删系统的Loader、不能截图、不能OpenVPN)。
继续讨论安全的部分,如果你手机上的软件都是运营商和手机厂商给你安装的,那么基本上手机是没有安全隐患的(山寨厂的手机除外),除此之外,厂商还 会定期推出补丁包供你升级。当然这个修补漏洞的过程基本说是无穷尽的,通过锁Bootloader的方式,制造商可以尽可能的掌控并修补你手机上的安全漏 洞。不过你还记得不,一开始我们就提到过,并不是每个Android用户,都能读到这篇文章,也并不是每个人都知道厂商发布的那些升级包是做什么用的。卖 你手机的厂家可是不只会为你一个人提供升级服务的,人家会给n个相同型号的手机提供升级包。
于是通过篡改手机里的某些文件,我们可以破坏运营商的利益。你比如,通过搞起PRL,可以让你处于Virgin合约下的Optimus V手机使用Verizon的3G信号漫游,然后烧的账单却是Sprint来埋。(译者注:Virgin Mobile、Verizon和Sprint都是米国的运营商),或者开启HTC Spire的HSPA+功能,绕过T-Mobile的数据流量限制,未授权即可使用无线网络分享、或者篡改时间片循环时间、删掉Microsoft和运营 商达成合约在手机上使用的默认的Bing搜索引擎。这些运营商的策略在我们看来完全的不合理,不过你做了上面任何一条,都会极大地损害他们的利益。
于是,他们就得想办法阻止这件事儿的发生啊。
嗯,没错,Thunderbol是锁了Bootloader,而且也确实有自制ROM和CyanogenMod。破解Thunderbolt的开发 者用了点小技巧+一些运气才成功的。他们动用了一个新版的Bootloader,这货他们可以刷,于是就用这个作为漏洞破进系统然后刷了 Recovery,从而是机器能够刷未经签名的镜像。灰常需要技巧、灰常的幸运,于是我们没理由总盼这种天上掉馅儿饼的事情。
有N多关系。首先拿到一个已经解锁Bootloader的手机,你几乎能做任何事情。
Droid X的开发者是一群极其牛13的家伙们,因为他们不能刷ClockworkMod,装在自制镜像或者内核,于是他们就走了另外一条简单粗暴的路线。不过尽管 Droid X如此,他们还是搞出来点儿名堂的。于是同样的事情也会发生在同样锁了Bootloader的Evo 3D身上。与此形成对比的是,Nexus S 4G刚刚上市就被root,然后内核也被重新编译、自定Recovery也都做好了,这些几乎都在一天之内完成,全都因为Nexus S 4G是没有锁Bootloader的机器。
我们不知道HTC打算怎么处理这个解锁Bootloader的策略,不过大家都猜想很可能类似Sony Ericsson的方式——先发锁上Bootloader的手机,然后再提供给愿意解锁的用户解锁的方法。他们可能会让这类解锁的设备跳出和运营商的合 同,不过这一切都只是我们YY出来的结果,不过我确定HTC不久后会给出答复的。
当你拿到一个解锁Bootloader的手机后,对于这个手机的挖掘步骤就跟事先录制好的宏一样:先是会有root、紧接着有自定制ROM、然后就 是从其他ROM或者设备里面移植新特性过来。这也是为毛那么多人喜欢Android的原因所在。总而言之,解锁的Bootloader,意味着自定义内核 ——你可以超频手机、开启USB Host功能以及一大堆锁Bootloader的设备没法实现的功能。当然,也意味着,特别是HTC的设备可以用上MIUI和CyanogenMod。
和你一样,大家都很乐于见到自己的手机有一堆一堆的自定ROM出现。如果这正是你喜欢的用手机方式,那么可以去找一台ROM支持最多的手机 happy去,如果不喜欢折腾,那么继续用着原厂ROM也是一种很稳健的选择。不管如何,我们希望这篇文章能够解答你关于Bootloader的疑问
6 月 12 2011
欢迎你关注我们的微博。
如果你有四张HD 5970,那破解的速度将会来到每秒331亿次,而我们一般使用的CPU大约只有每秒980万次的速度,还必须耗时24秒钟的运算时间!
而六位数密码 “pYDbL6” ,CPU需要90分钟,GPU只要四秒,而七位数密码 “fh0GH5h” ,CPU需要四天的时间,而GPU只需17分30秒,如果是八位或九位数以上,随机大小写混合的密码,则GPU需要算48天,而CPU需要算43年。
CPU与GPU的速度落差相当地大!如果还不了解这之间的速度差距我们可以先来回顾一下,探索频道流言终结者替 NVIDIA 拍的宣传造势影片。
其实这个工具的规则还有字典文件相当阳春,但由于都是纯文本档案,所以我们可以自行扩充,理论上有效的扩充,我们可以破解更多的密码。由于这些技术的实作,未来难免会有一些同类型工具,会被一个一个的放出,所以我们的密码就变得相当重要。
其实看到这个东西之后,我有些惊讶,因为在以前,密码位数达到或超过8位数后,只要不是太过于规则,或用词汇做密码,
本身无含意的密码,在以往几乎是不可能短时间内被破解!但是靠着 GPGPU 的发展,利用 GPU 高达数百数千个核心,同时做平行运算,让我们用消费级显示适配器,就可以做到以前连超级计算机也办不到的事情。
而一般我们常上的网站,大多都有防治机制,例如一秒钟内,只能响应一次,就算你的 GPU 实际每秒运算量可达上百亿次也没得发挥,好像你一秒钟猜了一百个答案,同一时间我只会告诉你,这一百个答案里面,第三个是错的,其他99个是对还是错都不说。
如果网站没有保护,那我们也可以在浏览器上使用 LastPass 之类的,密码管理工具,并随机产生常密码,而之后就全部交由LastPass做管理。其他如分享的压缩文件案,密码可能就不受响应限制,而这类的私密档案,我们也可以配合产生 salt 这样的工具,来产生像 SHA1 或 MD5 这样的砸凑值,让系统多一个验证的项目,如此的话,在理论上密码的破解就会变得更加困难。
via engadget
5 月 8 2011
X10的自制ROM开发也有相当一段时间了,目前的驱动。。。大部分已经好了,具体进程。。。
懒猫就中英对照给大家翻译吧。。。
先XDA原文。。。
ANDROID DEVELOPMENT (we need to write sources for)
-libril (done)
-lights (done)
-gralloc (done)
-audio (done) – by acerliquid team
-bt (done)
-wifi (done)
-sensors (almost done – not working proximity)
-camera (almost done – works only on low res <=VGA)KERNEL DEVELOPMENT– Big Thanks to Z
K006
-various fixes
-memory relocation according to standard 8k memory map
-removed smi
-removed kgsl
-wifi
然后是翻译。。。
Android开发
LIB库 完成
灯(就是按键那里的)完成
gralloc(这是个什么东东) 完成
声音驱动 完成
蓝牙 完成
WIFI 完成
感应器 几乎完成 距离感应器不能工作
相机 几乎完成 但是只能工作在低分辨率
下面是内核开发进展
K006内核
这个。。。懒猫也有点晕。。。反正WIFI什么的修复了就是了。。。
看见错误欢迎大家雅正。。。
我不懂得的大家有知道的请告诉我哈。。。
嘻嘻。。。
还有,这个列表不代表ROM的可用性。。。2.3的ROM相机还没能使用呢。。。
4 月 17 2011
首先引用XDA原文:
jerpelea Kernel:
undervolted CPU
1.1 GHZ overclockedIssues:
Wifi not workinghttp://www.fileserve.com/file/PQRsMDy
TripNraver/zdzihu Kernel
undervolted CPU
FPS Cap removedIssues:
GPS And Apps2SD not workinghttp://www.fileserve.com/file/9aqG8WX
Instructions:
1)Install Baseband 52
2)Intall Baseband Patch for 49-52
3)Boot and wait 1-2m for Service/Signal
4)Install kernel
5)Reboot and enjoyCredit to zdzihu,jerpelea,TripNraver and all that was involved in Bootloader bypass
以下为懒猫的翻译。。。
英语稍微差不多的应该能看懂原文把。。。
首先是J大(jerpelea)的自制内核
CPU电压下调(省电)
CPU超频到1.1GHz
问题:
WIFI不能使用。
下载地址
http://www.fileserve.com/file/PQRsMDy
然后是Z大和TripN的自制内核
同样,CPU电压下调(省电)
去除了32FPS的限制(具体表现就是界面和操作更加平滑)
问题:
GPS和APP2SD不工作。。。
内核安装方法:
首先你需要刷.52的基带(目前只能用这个版本的基带)
然后安装基带破解(for49-52)——如果你的ROM就是为49-52基带开发的,那就不用这一步了。。。懒猫注——
打开手机然后等待一两分钟,等到信号出现。。。
安装自制内核
重启享受之。。。
懒猫个人的建议:
这几个内核据我了解都已经打开了IPTABLES的功能,也就是说DroidWall什么的防火墙软件都可以用了,可以更好的控制流量。。。
如果你不需要WIFI(没条件或者。。。),建议安装J大的内核,还超频了哦!速度绝对钢钢的。。。
如果你不常用GPS,并且不需要APP2SD,但是很需要wifi,建议用Z大和TripN的内核。。。
这个去除了32FPS的限制,显示效果相当。。。自己体会啊。。。
欢迎大家评论使用经验。。。
6 月 22 2014
使用Windows服务器要慎重!
本文共被喵星人侦察过5,608次。。。血的教训啊。Azure中国区刚刚试用的时候申请了个,很开心的发现可以用Windows服务器,抱着试试看的想法就创建了个Windows Server2012的服务器然后吧博客扔了进去。一开始用着很开心呀,直到刚刚打算吧博客迁回Linux里面,结果。。。后台进不去了,提示没有权限访问该页面。。。稍微查了下发现是因为Windows服务器文件名不区分大小写,所以所有数据库名字和表名全都乱了。。。还好WP没几张表,手动改回来吧。。。以后用Windows服务器要慎重啊!
By Lazy Cat • 开发 4 • Tags: LINUX, Windows, 服务器, 站点日记