Category Archives: 互联网络

禁用chrome firefox 的 WebRTC功能防止真实IP泄漏

无论是使用VPN还是其它代理方式,很多时候我们不希望暴露自己的真实IP,且一直以来我们认为VPN是安全的,所有流量都会走VPN。
但最近暴露出一个WebRTC特性,会暴露我们的真实IP。适用浏览器:chrome,firefox. safari则没有问题。

只需要一段js代码就可以获取我们的真实IP。一旦被想时时监控别人的人知道并使用此方法钓鱼,便可直接获得原始IP。这简直太恐怖了。

看来以后如果重装系统,第一件事儿把cnnic证书删除后,第二件事儿就是禁用WebRTC.

有一个插件可以方便的禁用WebRTC, 插件下载

Firefox可在浏览器上输入:about:config。之后搜索:media.peerconnection.enabled。找到它后双击,将其改成 false 即可。

原理可以参考一下这里:https://github.com/diafygi/webrtc-ips

或者直接把下面这段代码放在chrome的console里运行一下,就知道自己的真实IP了。


//get the IP addresses associated with an account
function getIPs(callback){
var ip_dups = {};

//compatibility for firefox and chrome
var RTCPeerConnection = window.RTCPeerConnection
|| window.mozRTCPeerConnection
|| window.webkitRTCPeerConnection;
var mediaConstraints = {
optional: [{RtpDataChannels: true}]
};

//firefox already has a default stun server in about:config
// media.peerconnection.default_iceservers =
// [{"url": "stun:stun.services.mozilla.com"}]
var servers = undefined;

//add same stun server for chrome
if(window.webkitRTCPeerConnection)
servers = {iceServers: [{urls: "stun:stun.services.mozilla.com"}]};

//construct a new RTCPeerConnection
var pc = new RTCPeerConnection(servers, mediaConstraints);

//listen for candidate events
pc.onicecandidate = function(ice){

//skip non-candidate events
if(ice.candidate){

//match just the IP address
var ip_regex = /([0-9]{1,3}(\.[0-9]{1,3}){3})/
var ip_addr = ip_regex.exec(ice.candidate.candidate)[1];

//remove duplicates
if(ip_dups[ip_addr] === undefined)
callback(ip_addr);

ip_dups[ip_addr] = true;
}
};

//create a bogus data channel
pc.createDataChannel("");

//create an offer sdp
pc.createOffer(function(result){

//trigger the stun server request
pc.setLocalDescription(result, function(){}, function(){});

}, function(){});
}

//Test: Print the IP addresses into the console
getIPs(function(ip){console.log(ip);});

无聊的长城

我TM一个技术博客你没事儿老封我干吗啊。防民之口到这个地步。。。
如果你是一个东德边防士兵,发现有人逃往西德,你可能因职责必须要开枪,但如果你有良心,那就将枪口抬高一寸。

MocoSpace网站的架构

MocoSpace.com 是一家移动社交网站,有1200多万注册用户,每个月30亿的 PV ,是美国最大的移动社区。我们来看看 MocoSpace 是如何来架构他们的网站的。先来看看他们的统计数据,注意他们只有1个系统管理员,8个程序员,14台服务器(数据和原文来自 MOCOSPACE ARCHITECTURE – 3 BILLION MOBILE PAGE VIEWS A MONTH):

数据

每月30亿 PV
全美第4大流量的网站,继 MySpace, Facebook, Google 之后
75% 手机 Web, 25% Web
1200 万用户
每月600万独立访问
10万在线用户
每月上传1200万照片
每天接受和发送450万 email
8个程序员,2个测试员,1个系统管理员

平台和工具

CentOS + Red Hat
Resin application server, Java Servlets, JavaServer Pages, Comet
PostgreSQL
Memcached
ActiveMQ’s job + message queue,Red Hat 集群做 HA
Squid 静态内容缓存,曾试过 Varnish 但是 Varnish 不稳定
JQuery + Ajax
S3 用来存储用户照片和视频,现在用 Amazon S3 做外部存储是主流,EC2 用来做照片处理
F5 BigIP 负载均衡,用 gzip 压缩所有页面
Akamai CDN,每天 2TB 数据、2.5亿次请求。
Nagios 用来警告,Zabbix 用来监测
EMC SAN 用大量磁盘做 RAID 10 做需要高 IO 的数据库存储,用来替代高性能的 SSD,节省了大量成本
PowerMTA 做邮件传送,用Barracuda 做 spam 和 firewall
Subversion 做源代码控制,Hudson 做 continuous integration
FFMPEG 用来做视频处理
Selenium 用来自动测试浏览器
5x Dell 1950, 2x dual core, 16G RAM(Web 服务器)
5x Dell 6950/R905, 4x dual core, 32G RAM(Web 服务器)
2x Sun Fire X4600 M2 Server, 8x quad core, 256G RAM(数据库服务器)
2x Dell 6950, 4x dual core, 64G RAM(数据库服务器)

Continue reading

中国电信运营商将封杀移动电话上的skype

前天,Skype推出了新版iOS应用3.0版本,该版本让iPhone 4之外的其它iOS设备也能用上视频聊天功能。比如,iphone 3gs就可以与朋友进行视频聊天,但是因为3gs没有前置摄相头,只能让别人看你,或是你看别人二选一,除非你站在镜子前面。但是仅仅过了一天就传来了噩耗:中国周四宣布,两家国有的电信公司中国联通和中国电信将屏蔽所有网络电话服务。

来自《人民日报》的消息称,此举将导致Skype等服务无法在中国使用。

根据新规定,从电脑打给座机的Skype电话将被屏蔽,但电脑之间使用Skype可能并不违法。

Skype在一份声明中表示,中国用户目前可以通过Skype在中国的合作伙伴Tom在线访问Skype。但拒绝对该服务是否将被屏蔽发表评论。

结束语:中国的电信业老大们集体喊“你TM敢断我财路,我就封了你丫的”。

乔布斯给德国人的回复:请责备你的政府吧!

上周五,苹果宣布 iPad 将于月底登陆 9 个国家,更多海外市场的发售也在计划中。不过,人们明显注意到被苹果称之为「奇妙与革命性的产品,令人难以置信的价格」的 iPad 到了海外市场,价格就不再那么令人难以置信了。

比如,iPad Wi-Fi 版 16GB 、32GB 和 64GB 在英国的售价分别为 429 、499 和 599 英镑,分别约合 635 、738 和 886 美元;3G 版需再额外增加 100 英镑(约合 148 美元)。但它们在美国的售价则分别是 499、599 和 699 美元,3G 版额外增加 130 美元。

一位英国顾客就此事写信给乔布斯,乔布斯回复:

请教育一下你自己。根据法律,英国的价格必须包含增值税,大约是 18% 。美国的价格无需包含增值税。

另一位德国的顾客,发现他们国家的 iPad 比其他欧洲国家的还要贵,即便考虑的增值税因素。他也写信给乔布斯,得到回复如下:

责备你自己的政府吧。德国不久前对电脑产品开征了新的版权税。

了解到这一点,我们也不能指望 iPad 16GB 版的国内行货价格低于 4000 元了。

大学为节省打印墨水改变电子邮件字体

威斯康辛大学绿湾分校提出了一种与众不同的省钱方法:改变电子邮件系统默认使用的字体。学校估算,电子邮件字体从Arial改为Century Gothic,将能省下30%的墨水。 学校计算机部门主管Diane Blohowiak说,如果学生用新的字体打印电子邮件,将能比以前使用的字体节省30%的墨水,她说这种做法确实能省下很多钱,因为现在的墨水价格每加仑高达1万美元。Blohowiak表示改变字体的决定是学校五年绿色环保计划的一部分,可谓一举两得,既对生态友好,又能省钱。

My God:China Unicom ditches Google on mobiles

China’s second-largest mobile operator has announced it will remove Google’s search function from new handsets developed with the US company in the first concrete fallout of the clash with Beijing over internet censorship.

China Unicom said the Google search function would not be provided on phones using the US company’s Android-based operating system. Unicom said the handsets’ manufacturers would choose which search engines to use instead.

“We are willing to work with any company that abides by Chinese law . . . we don’t have any co-operation with Google currently,” said Lu Yimin, Unicom’s president.

The Chinese government has struggled in recent days to respond to Google’s decision to redirect Chinese users of its search function to its uncensored Hong Kong site.

Internet users using Google have experienced widely divergent search results in different parts of the country and different times of the day, in part a reflection of splits in the Chinese government over how to react to the US group’s move.

But Unicom’s statement is confirmation that Google’s stance against censorship in China could carry a substantial commercial cost, through its exclusion from the fast-growing mobile internet market in the country.

According to official Chinese figures, the country has 384m internet users, but 745m mobile subscribers, many of them regular users of the internet on their handsets. Last year, China Unicom and its two competitors started third-generation mobile businesses and have signed up millions on customers to the higher-end services.

In January, after announcing its intention to stop censoring its search engine in China, Google delayed the launches of two Android-based mobile handsets that Samsung and Motorola had developed for Unicom.

Unicom’s website has since started taking pre-orders for the Motorola device.

Analysts said China Unicom was likely to take a blow from its decision. “Their distribution of the iPhone is not going very well, and therefore Android was an important part of their strategy,” said Charice Wang, an analyst at Ovum, the telecoms research company.

China Mobile, the world’s largest mobile operator, offers more than a dozen smartphones running on its own platform which is based on Android and which feature Google as one search engine among others. So far, the company has not said whether it will drop Google.

sina推出SAE(Sina App Engine),仿google的GAE,支持的是PHP

Sina App Engine(SAE),是由新浪公司开发和运营的开放云计算平台的核心组成部分。

SAE的目标是实现互联网应用在开发运维上的无缝整合,为App开发者提供稳定、快捷、透明、可控的服务化的平台,并且减少开发者的开发和维护成本。

同时通过对消耗资源的量化,反向作用于开发过程,促进新浪公司互联网应用服务的质量提升。

SAE具有以下特点:

  • 自动负载均衡 – – – – 根据应用压力自动调整服务规模,自动负载均衡
  • 自动分布式代码部署 – – – – 原子的将开发者代码部署到所有web前端
  • 自动健康检查 – – – – 所有设备自动健康检查
  • 故障系统自恢复 – – – – 发现故障服务自动内部无缝切换,故障报警和有限度自行恢复
  • 多平台简单SDK操作 – – – – 主流OS平台SDK支持,任何一台PC即可享受SDK
  • 快速分布式web应用开发 – – – – 提供多种分布式服务,接口友好封装,减少开发者学习使用成本
  • 团队开发协作 – – – – 开发者可以进行项目团队管理,代码管理、在线沟通方便有效
  • 资源自动分配 – – – – 符合云计算理念,所有资源在配额内,自动分配
  • 所付即所用 – – – – 符合云计算理念,最大粒度量化开发者成本,所付即所用,所付仅所用
  • 服务高可靠SLA保证 – – – – 全架构高冗余实现高可靠性

Continue reading

ghs.google.com可用IP全部沦陷

今天发现调用我gae上的图片居然显示不了了。直觉就是ghs.google.com的一个可用的IP又被墙了。

禾蟹的力量太大了。我们仅仅是想用一些google的服务而已。

什么自由什么人权,我们不谈,也不敢谈,更不要说政治。那跟我们没关系,我们谈的是php,python,jquery,前端,后端等等,我们仅仅是出于技术上的爱好来应用一些google的免费服务而已。

这点小小的要求都不让我得得逞。My God…. 要多无语有多无语,脑袋上布满了黑线:(||||

谁有可用的可否通知一下,不胜感激。

firefox3.6 Beta 1发布

距离Firefox 3.5发布才不过三个月的时间,不过Mozilla已经在考虑该版本的初步终止日期了.原因很简单,即将到来的升级版本Firefox 3.6只是3.5版本的较小升级,Mozilla没有必要同时提供3.5和3.6两种版本的升级.
在询问Firefox 3.6发布后是不是不再有Firefox 3.5.X的升级时,Firefox主管Mike Beltzner回答道:“这个并没有百分百确定,不过,如果我们真的把Firefox 3.6定位在较小升级,那么,是的,我们将不再为1.9.1(Gecko 1.9.1渲染引擎)提供支持.”

Mozilla向开发和测试人员发放了Firefox 3.6的第一个Alpha预览测试版,初步加入了诸多新特性。正式版计划今年晚些时候发布。Firefox 3.6开发代号“Namoroka”,基于Gecko 1.9.2渲染引擎(Firefox 3.5是Gecko 1.9.1),不过该渲染平台目前也是预发布版本。Gecko 1.9.2引擎主要新特性:

1、整体改善程序的启动和响应速度。
2、加快了TraceMonkey JavaScript引擎的速度。
3、Compositor(第一阶段):每个顶级内容文档使用一个原生Widget。更多细节见此。
4、新的聚焦模型。
5、一些新的CSS3属性,包括定义背景大小、背景图片渐变等。
6、hromedir属性替换为pseudoclass。
Continue reading