丟掉你的  XXXware,用 QEMU 解你的痛!

個人對目前商用的 VM 軟體很感冒,又貴又難用,作業系統的種類及硬體支援度都很差,連知名的螃蟹卡也不支援,硬體等級要求高,但穩定性卻很不好,還常常當掉。最重要的是,用了這種軟體,花錢受罪不說,將來升級堪憂,全被綁住了!

自由軟體就不同了,現在用 QEMU 正是時候!令人引頸企盼的 QEMU 2.2 正式版,終於在本月 9 日正式推出囉!

詳情請參考:

http://wiki.qemu.org/ChangeLog/2.2

馬上來實作一下 Debian 8 的 VM。果然很讚!速度又快又好!

deb8atqemu

phpBB.com 被入侵

本月 14 日,多部 phpBB.com 的主機被人入侵。經過清查,官網確認被入侵的原因是肇始於開發團隊其中一員的登入帳號遭到破解,而不是因為 phpBB 的程式碼的漏洞。官網宣稱,phpBB 的下載套件並未被篡改。

目前 phpBB.com 官網已暫停服務,仍在進行清查之中。

原文如下:

Update #3 17-12-2014 – 01:10

At this time we are proceeding with recovery efforts and have some additional important information.

We have confirmed that initial entry was made via a team member’s compromised login details and not as the result of a vulnerability in the phpBB software. The phpBB download packages were never altered.

The attackers were able to obtain access to the phpBB.com and area51 databases, meaning that user information, including hashed salted passwords, was compromised. Additionally, all logins on area51 between Dec. 12th and Dec. 15th were logged in plaintext. While the hashing algorithm utilized in phpBB will make it difficult to obtain those passwords, you should not take any chances. If you were using your phpBB.com or area51 passwords anywhere else, you must change them.

We will provide full details, including the steps we have taken since the compromise, once we are back in operation.

phpbb-down

注意 WordPress 網虫 SoakSoak 的攻擊!!!

有在使用 WordPress 的朋友,可能要注意一下,據估計已有超過10萬個 WordPress 站台遭受到 SoakSoak 網虫的攻擊。

這支網虫會先掃瞄 WordPress 站台是否有安裝 RevSlider 的 plug-in或者有套用 RevSlider 功能的佈景,然後,入侵並安裝後門程式。

由於 RevSlider 也會被整合運用到版面佈景中(Theme),因此,許多人可能也不知道自己的站台有使用到這個插件。

以下是簡單的檢查方法:

1. 下載檢查程式:

原始碼:http://hastebin.ols3.net/oxopiwinir.pl

2. 以 root 身份執行 check_soak.pl:

預設的 LOG 檔在 /var/log/apache2/access.log,若您的主機不是在這個路徑,請自行修改程式碼。

3. 若出現:Good news! Not Detected,表示沒被感染。

4. 若出現:WARNING!!! Detected!!!,表示受到感染。

Debian 8 (Jessie) 回不去了…

Debian 8 (代號 Jessie) 的 init 程式已經和 systemd 綁在一起了,即套件相依性已結合在一起(package dep),無法分開。未來,可能還會和不同的桌面環境套件有套件相依性。換言之,對 Sysvinit 而言,Debian 8 已經回不去了。若想回去,唯一之路,就是 fork Debian。

昨晚做了一次 fork Debian 8 的實作,目前暫時可用,未來不敢保證。 😉

OB2D 要不要 fork Debian,目前的立場是,暫時中立。

討國賊得題墓。

「孤本愚陋,始舉孝廉。後值天下大亂,築精舍於譙東五十里,欲春夏讀書,秋冬射獵,以待天下淸平,方出仕耳。不意朝廷徵孤為典軍校尉,遂更其意,專欲為國家討賊立功,圖死後得題墓道曰:『漢故征西將軍曹侯之墓』,平生願足矣。」

可見得,討國賊,其真正的目的不是為國立功,而是把自己往上推,以實現自己的野心。

今聞,「月亮草」有人要出來選公職,特記之,以為警惕。 😉