作者: 比尔盖子

iOS越狱的基本知识

2011年06月25日 / / 一条评论

——iOS越狱不是盗版行为,合理合法

看到了这么一个帖子《需越狱才能装输入法不是公开支持盗版吗!》,全文如下:

需越狱才能装输入法不是公开支持盗版吗!本人一直期待搜狗输入法能在苹果上运行。从测试版等到正式版。没有想到的是正式版也要越狱。更没有想到的是支持盗版的竟是搜狐!

看来,许多人都对“越狱”这个词不理解,下面我就来通过回答疑问的方式告诉大家关于越狱的知识。

疑问1:越狱是什么?

回答:

苹果的手机(iPhone)、平板电脑(iPad)和MP4(iPod touch),甚至是连接到电视上的高清视频播放器(Apple TV),都是用的是一个名为iOS的操作系统。我们的电脑用Windows,人家用iOS。iOS是什么意思?iOS就是iPhone Operning System,意为iPhone操作系统。

而iOS系统不同于其它的系统,你用Windows的话,如果这是属于你的电脑,你肯定有管理员权限,如果你在一台类似网吧的公共环境下用电脑,你会发现很多软件安不进去,提示:你不是管理员。这会痛苦死的。

而iOS给用户的权限很小,不给用户root权限。root权限是什么东西?用人类语言来说,就是管理员权限,只不过在iOS中换了个名字罢了。
——————————————————
比尔盖子链接:root除了是iOS系统的管理员之外,Linux、Unix、Mac OS X等系统中的管理员也叫root。
——————————————————

如果iOS的管理员权限被锁死了,那么就像你在网吧中遇到的情况一样,有些软件会安不上的!那为什么用App Store的时候所有的软件都能安上呢?那是因为App Store里的软件都是低级的ipa软件,不需要至高无上的管理员特权(同时也是苹果所说的所谓“合法”软件)。

但是情况又不太一样!你自己编写了一个iOS的ipa软件,也不需要root权限啊,为什么不能安装到别人的iOS上呢?那是因为苹果的盈利模式就是只能在App Store上安软件,如果你的软件没有通过苹果公司严格的软件审核,不能发布到App Store上,也就不能安装了。说明白点,iOS只允许安装App Store上的ipa软件。即使你的软件没有涉及到系统底层,没有发布到App Store上也是不能安装的!

连不需要root权限的ipa软件都不能安装,别提系统级的软件,诸如输入法、虚拟内存、外观样式、解码器之类的。第一你没有root权限;第二你的软件没有发布到App Store,不受苹果承认,因此不能安装。

那苹果通过什么来确定你的IPA是否是苹果承认的呢?答案就是:数字签名。所有苹果允许发布的IPA软件都包括了一个苹果的数字签名,在软件被安装到iOS上之前,iOS会检查上面的数字签名,如果发现没有数字签名,恭喜你,此IPA无效。同时,此IPA的购买者信息也被记录在IPA里面,也就是说,如果别人购买了一个软件,把IPA发给你了。首先,此IPA是苹果承认的,过了第一层检查,软件已经被安装到你的iOS上了,但你要打开应用时发现,一打开瞬间就退出了,也就是“闪退”,这是怎么回事?原来,苹果发现此IPA的购买者信息与目前苹果(或曾经)登录过的App store账户不符!如果你曾经使用过某个账户并下载安装过软件,那么此账户拥有的IPA才能被执行。这也是论坛上分享应用的人,让大家随便下一个软件,注销,然后以后装IPA的原理。

那这个数字签名可不可以伪造呢?如果你可以,那么你除了可能会获得百万美金以外,还可能轰动全球。虽然没法伪造数字签名,那么是否可以破坏iOS的签名检查机制,从而随意安装软件呢?答曰:可以;又答曰:需要root权限!也就是需要越狱,越狱之后某些人一定安装的IPA补丁就是这个用途。那么到底怎么把软件破解,然后安装到iOS上呢?很简单。前面说过,IPA的购买者信息包括在一个IPA文件里面,我们现在只需要简单的用软件把这个购买人去掉就行了。但是这会导致无法通过苹果的签名检查,因为文件改动了,签名失效了,当然可以重新签,可能吗?那怎么办?打IPA补丁,屏蔽掉苹果的签名检查!

苹果偏偏不让你自由安装软件。但是,这个苹果设备是我们用户的,我们怎么用和苹果有什么关系?这就是“越狱”受到美国法律保护的原因。

说了这么多,到底那怎么办才能自由安装软件?难道要破解root的密码来拿到root权限来自由安装软件吗?比尔盖子可以告诉你:iOS系统和其它的类Unix系统,都是很注重安全性的,因此你不可能拿到root权限的。

想想办法:你是否给Windows补过“系统漏洞”?有没有注意到有些漏洞的说明中写道“任意执行代码”的字样?
——————————————————
比尔盖子链接:由于当时系统程序设计时根本没有考虑周全,而造成程序缺陷。比如说,某人写了一个计算器软件,但是却没有检查用户输入的算式是否合法。有一天,一个用户不小心输入了5除以0,由于0不能做除数,因此导致程序弹出一对错误提示后崩溃。这种程序的缺陷,被称作bug。关键是除数是不是0不要紧,有些缺陷可以导致程序的安全保护失灵。如果一个程序在安全防范方面存在了bug,利用这个bug就可能绕过整个安全机制,比如可以从普通用户变身管理员。那么这种缺陷除了可以一般的称作bug,还可以称作“系统漏洞”!
——————————————————

说了这些,你可能会这样想:咦?既然Windows里面有可以“钻空子”成为管理员的漏洞,那iOS里有没有“钻空子”获得root权限的漏洞呢?你猜对了,有!因此,有些黑客利用这些漏洞来编写软件,用软件就可以轻松获得iOS的root权限,这就是越狱了。

越狱完毕以后,就可以通过Cydia(越狱之后的App Store)上自由安装需要有root权限的软件了;也可以直接通过iTunes安装破解过的ipa软件;还可以再用Cydia安装全世界最大的ipa软件破解组织出品的Installous,在App Store中所有的付费软件,Installous中几乎都能下载到破解版。不过,越狱之后可以安装盗版应用,但是越狱不是为了安装盗版应用。越狱不为盗版而生,不等于盗版。

疑问2:越狱之后的iOS为什么会更容易白苹果呢?

回答:你也许有过把Windows或Linux系统搞坏的经历,这也许是你的操作失误,乱改设置;也可能是软件的问题导致的。不过话说回来了,你在网吧时没有管理员权限怎么折腾上面这几件事情呢?没办法吧!或者,你用系统管理员登录系统之后,系统也不会立即坏掉吧,说了句废话。所以说,以管理员权限使用系统时或多或少会有问题,是你或是第三方软件导致的,但与越狱本身无关!

疑问3:越狱之后的iOS为什么不保修呢?

回答:其实,无论是微软还是Sun,都不会为Windows和Unix的用户“保修”整个系统,解决一切问题,因为系统是开放的,什么都能干,它们也不可能帮你解决一切问题;但iOS不一样:封闭的环境,系统的功能是固定的,因此苹果有能力对此进行保修。一旦越狱,不确定因素就很多了,故无法保修。另外,你以苹果公司不接受的方式使用苹果设备,人家怎么会保修呢?因此,越狱不保修的问题不值得奇怪。但是一旦越狱之后有了问题(比如硬件坏了)怎么办呢?呵呵,用iTunes“恢复”一下就回到了未越狱状态,就可以正常保修了。因此,你不用为“越狱或否”进行思想斗争,因为越狱之后可以反悔。

可解析出正常IP的DNS

2011年06月20日 / / 0条评论

配置一个转发型的域名解析服务器,通过VPN转发到国外的开放解析服务器,比如google的8.8.8.8。

以BIND为例,简单的配置如下:

编辑/etc/named.conf



options {
 directory "/var/named";
 allow-recursion { any; };
 allow-query { any; };
 forwarders {8.8.8.8;8.8.4.4;};
};


然后配置你的到国外的VPN就可以了

route add host 8.8.8.8 <ip address of your vpn gateway>


干什么用的?你懂的。


文章来源:http://bluesky2fly.wordpress.com/2011/05/22/how-to-make-clean-dns-forwarder/


				
			


				
					
	





	
	
		


			
				
			
		


	
	


		
		

		
						
				
自动优化及备份网站数据的解决方案(解决了一个困扰我8个月的问题)


						
		

		
			2011年05月07日
			
			 / 
				
			
			
						
				 / 
				
				4条评论			
						
						
												
		


					
		


																								
			

			
				
2011/05/09日再次更新,脚本还是有变量问题,已修正!


以前,比尔盖子写了一篇关于应用Shell Script和Cron Job来自动备份和优化数据库(远程数据库)的方法,如果想查看比尔盖子写这个脚本的原因和和文章,请猛击这里


两大问题


不过,这段脚本其实是不能用的,因为在语法上出现了一点小小的问题,对,就是那个$stamp变量的写法问题。


但是,困住比尔盖子的并不是这个问题,而是这段脚本根本就无法执行!



PS:如果您不想看比尔盖子解决问题的过程,只想得到一个能用的Script,请直接看“新的解决方案“部分!


(1)执行问题


一执行就会出现Mysql Server Access Denied的提示,一开始是怀疑Godaddy禁止连接,后来发现我将此脚本中的命令一行一行的输入到Shell里面,执行是成功的。


(2)计划任务执行问题


而到了计划任务的时间,比尔盖子就会收到root寄来的邮件,说什么Permissions Denied——还是权限不足。难道是Godaddy还限制了Cron Job计划任务的权限?

就这样,比尔盖子也懒得管它了,一直过了八个月,现在我的邮箱里已经有800多封root寄来的“权限不足报错”的邮件了。


以为问题解决


最近读到了《鸟哥的Linux私房菜》,看到了《Linux文件权限概念》这一章,里面说:“Windows下,一个文件可不可执行要看扩展名,而Linux下文件可不可执行完全看有没有x权限。”


于是马上想到我的Script权限不足的原因可能就在这里!果然如此:只有我自己有rw权限,其它的权限什么都没有,赶紧将权限设置为770!


第二天,我收到了root寄来的邮件。这回Script终于可以执行了,但是执行的结果和我在Shell里面的一样,报错Mysql Server Access Denied。


问题终于解决


今天在学校机房弄了半天,终于发现了这个$stamp变量的问题,于是重写了一个变量,但是依旧Mysql Server Access Denied。有将脚本分行写成Script,一行一行测试,结果发现我新建的脚本上的命令没有任何修改,但是却能执行;而原来脚本上一模一样的内容居然报错!


不但这样,而且当我在服务器上尝试压缩一个文件的时候,明明这个文件在SFTP的列表上是存在的,但是就是提示“No such file or directory”!于是使用ls -l查看一下,发现文件名由“database_backup”变成了”database?_backup”,原来是该死的中文字符编码问题!


回家之后用Linux上的vim重写了(准确的说是重新抄写)了这个Script,上传到服务器,并赋予其“rwxrwx—“的权限,尝试使用Bash执行,成功!


结论


引起比尔盖子困扰的是一下三大问题:


一.文件格式问题


因为Windows下的换行符就和Linux不一样,而且也很难保证这是字符编码没有问题,所以说bash读取到有Windows换行符的文件(脚本)就会误判,导致无法识别真正的命令!


二.变量语法问题


这里面的$stamp变量的语法不正确,导致了备份文件名不正确!


三.权限问题


没有赋予文件(脚本)x权限从而导致脚本没有权限被计划任务执行。


新的解决方案


这回比尔盖子重写了脚本,脚本更加规范,另外,还要强调一次:因为Windows下的换行符就和Linux不一样,所以最好使用Linux编写此脚本,否则请连接到主机远程编写脚本!


#!/bin/bash
# Program:
#   This script can backup Biergaizi's website data!
cd /home/content/44/6531044/backup #切换到备份目录,请按实际情况修改
mysqlcheck -hdiscuzmaogou.db.6531044.hostedresource.com -o discuzmaogou -udiscuzmaogou -pAmaogou4260 >>log #将这里的“数据库地址“等替换成自己的!输出信息保存在log文件
export today=`date '+%Y-%m-%d'` #获得当前日期并写入$today变量
mysqldump -hdiscuzmaogou.db.6531044.hostedresource.com -udiscuzmaogou -pAmaogou4260 discuzmaogou>db_backup_$today.sql #将这里的“数据库地址“等替换成自己的!   将数据库内容转存为SQL文件,文件名为“db_backup_日期.sql 
bzip2 -z -9 -f db_backup_$today.sql #压缩SQL文件并删除原SQL文件,压缩后文件名为“db_backup_日期.bz2



这样,只要将脚本加入Corn Job,定期下载储存备份文件的那个目录就行了,备份的文件名会自己变哦!


				
			


				
					
	





	
	
		


			
				
			
		


	
	


		
		

		
						
				
重装系统,并编译Linux内核


						
		

		
			2011年04月08日
			
			 / 
				
			
			
						
				 / 
				
				0条评论			
						
						
												
		


					
		


																								
			

			
				
最近前几天准备编译一下内核,无意中看到了《BFS 简介,Linux 桌面的极速未来?》,具体内容如下引用:


像以往一样,依然在不断编译新版 Linux kernel 内核——Linux 系统提速的必修课。和 Linux kernel BFS  的相遇充满了巧合下的必然。现在看来,BFS Kernel 是 Linux 在半年内给我的最大惊喜——系统像电视购物主持人一样充满了力量和激情!而且是人能感觉得到的快!特以此文献给系统编译狂人,桌面提速狂 Linux 控。向所有 Linux 桌面用户力顶 BFS。


最先在 Kindle 上看 xkcd 漫画,有漫画如是:


supported_features


A: 经过某些人千百年的努力,最新的 Linux  补丁支持 4096 个 CPU 的电脑了!原来只能支持 1024 个!

B: 全屏 Flash 视频卡不卡啊?

A: 卡。不过谁他丫的看视频啊?


而关于 BFS 的消息是最先在 Linux Magazine 上看到的;不久之后 G1 Android 手机 ROM 修改大神 CM 开始在他的测试版 CyanogenMod 使用 BFS 作为 kernel 的 Scheduler,试用之后发现手机系统速度明显加快。 用手滑动左右翻屏就像 Opera 下滚动网页那么平滑,搞得屏幕覆膜上多了好多指纹印。心痒已久,恰逢 Linux kernel 2.6.31 新版正式发布,打上 BFS Patch 编译,重启。神一样的提速再次出现在我 4 年高龄的笔记本电脑上,注入了鸡血的 KDE4 让人无比兴奋。快!快!快!


所以,BFS 是什么?


要知道 BFS 是什么最好先了解一下它的作者,传说中的澳洲猛士 CK。


CK,Con Kolivas,男, 澳大利亚中年男子,资深内核 hacker。众所周知,Linux Kernel 是聚集了一帮天才蠢才和暴君怪胎的地方,CK 貌似最适合这种地方的人。是真的貌似,一张电影里面典型高智商通缉犯的脸。


几年前编译 Linux kernel,ck 补丁集就是系统提速的代名词。当时编译内核的三部曲是下 kernel 源码,打上 ck 补丁集,编译安装。后来上游代码将 ck 补丁集稳定的部分不断吸收,它的影响力也渐渐消失。


CK 本身对任务调度有很深的造诣,他聪明而经典地实现了 fair scheduling,而实现模式被 Igor 借鉴改进最终写出了现在 kernel 用的进程调度管理器 CFS (Completely Fair Scheduler)。不得不顺便介绍一下任务调度。Kernel 的进程调度主要是将 CPU 资源分配给各种驱动、进程等等。你可能听说过,一般人的大脑使用率不足 20% 这种科学或者伪科学言论。但事实是,你电脑上的 CPU 从来就没有真正被 100% 的利用过(别跟我说你在资源管理器里面看到过 CPU 100%,我还见过 101% 呢)。如何将各种运算任务一刻不停又有条不紊的塞给 CPU 处理是一门严肃的科学,绝不是电视购物导购能解决的问题。一次塞的运算量少了,CPU 闲着,运算时间增长,电脑慢了;而一次塞的运算多了,CPU 忙不过来,运算又要在门口排队,电脑也慢了。进程调度主要是用算法解决这个问题,而现在 Linux Kernel 用的 CFS 据说非常经典,在不同情况下都可达到相当高的 CPU 利用率。而现用 CFS 也是在 2.6.23 才加入的,取代原来 O(1),直接将 Linux 桌面速度从 XX 时代带入了 XX+N 时代。


两年前,CK 淡出了内核开发,忽然从江湖中蒸发。几周前,CK 重出江湖,两年磨一剑,带来了 BFS ,全称 Brain Fuck Scheduler (只认识中间那个单词的请参考谷歌翻译),声称专为低端硬件设计(我的理解是不超过 10 个 CPU 的电脑电视手机游戏机都算低端机),说白了就是比 Kernel 默认要更加山崩地裂海枯石烂房价上涨油价飞升的快。BFS 为什么叫这个名字?为了中文用户,不能三个词让他们一个也不懂吧? 好吧,这名字有点不雅,不过算是直爽。对了,据说 CK 也是看到上面我提到的漫画才开始剑走偏锋。真正有几个人用有上千 CPU 的电脑呢?为什么要为这种扩展性牺牲桌面性能。BFS 就在其间做了取舍,仅仅支持最多 16 个 CPU ,把问题外沿做小,让算法更简单精悍高效。作为原理来讲,这足够解释速度的来源。对于其它废问题, CK 专门写了一个 FAQ。在可以预见的将来,BFS 也不会进入 mainline kernel,说白了是取向问题。


关键问题是怎么用?


下 2.6.31 的 kernel 源代码,如果你不知道在哪里下的话就不必往下看了,在当前历史时期您还是搞不定的。再去:http://ck.kolivas.org/patches/bfs/ 下第一个 patch,现在是 2.6.31 开头的,表示适用该版本。解压内核源码,打上 patch,配置以后编译安装。现在 BFS 还在测试期,没有完全成熟,但已经相当可用。编译的时候有什么需要配置的?不需要, Scheduler 这东西太底层了,打上补丁就把原来的 CFS 替换掉了,没什么选项给你选。如果你非要问的话,不就图个快么,记着把配置弄到 1000Hz,开 preempt ,禁掉 dynamic ticks。编译重启不用说了,我可以酷酷的扔下一个 have fun 然后去玩 Mac 了,反正你机器启动不了不要找我。虽然我纯净 kernel 单加 BFS Patch 编译成功启动没问题,依然有一位倒霉的推油编译以后不知道怎么折腾的无法启动。可另外被我忽悠成功的推友们反应一致:“快!人能感觉得到的快!”


到底值不值得上手 ,有没有评测?


这是某些不够剽悍的读者会挣扎到最后的问题。BFS 原理上讲,机器配置越低,感受会越明显。如果你非要评测的话,Phoronix 这个专业的 Linux 测评狂网站也出了一份。我可以提前剧透结论,区别都很小,BFS 胜出绝大部分测试,然而优势不明显。我只是补充一下绝大多数折腾过的人的感受

——快 !人能感觉到的快!


由此可见,BFS的作用还是比较大的,于是心血来潮,准备在编译内核的同时打上BFS补丁。又看到了《编译2.6.31内核兼打BFS补丁》,便决定开始编译。首先去下载了http://www.kernel.org下载了最新的Linux内核:linux-2.6.38.2(最新版已经是2.6.38.3了,Linux内核更新太快了),并到http://ck.kolivas.org/patches/bfs/下载了2.6.38.2-sched-bfs-400.patch。


结合《编译2.6.31内核兼打BFS补丁》开始编译内核:







cd ~/Desktop/                                                #用户应保证内核源码和BFS均在当前用户的桌面
cp linux-2.6.38.2.tar.bz2  /usr/src/kernels/                 #把2.6.31内核拷贝到/usr/src/目录下
cd /usr/src/kernels/                                         #解压内核源码,并进入源码目录
tar -xvjf linux-2.6.38.2.tar.bz2
cd linux-2.6.38.32/
cp 2.6.38.2-sched-bfs-400.patch   /usr/src/kernels/linux-2.6.38.2/ #将BFS补丁移动到源码目录
patch -p1 < 2.6.38.2-sched-bfs-400.patch                     #这条命令有问题,误导了我,已改正。将BFS补丁打入标准内核中,以便编译使用(如果没有patch这个命令请yum install patch)
#**    以下内容为编译内核的通用步骤,在编译其它内核时可借鉴** #
make mrproper                                                #清除以前编译产生的文件,新下过来的可以跳过,安全期间再做一次
make menuconfig                                              #配置内核参数
cp .config /home/config                                      #将配置文件备份,以供后用
#make bzImage                                                #生成内核
#make modules                                                #生成内核模块
make                                                         #如今编译新内核以上两步已被废除,简化为make  
make modules_install install                                 #自动initrd文件,自动安装内核模块以及修改启动文件menu.lst等,
chmod 755   /boot/vmlinuz-2.6.38.2                           #修改权限,使其可以被运行(使用默认权限可能导致无法启动问题)
vim   /boot/grub/menu.lst                                    #查看启动文件,确认启动配置
ls -l /boot/                                                 #确认内核文件及权限。


之后重启,黑屏了!进入文本模式,发现配置内核时没有把ext4格式支持模块添加,导致系统提示“未知文件系统ext4”!看来配置内核时务必不能心急,而且要有充足的时间配置和检查,切记切记!换回原来的内核,发现之前安装的歪打正着的显卡驱动也停止工作!只好重装系统,规范的安装显卡驱动,再按照此方法重新编译内核,才算成功!


注:使用此内核后,请使用文本模式进入系统并安装Nvidia公版驱动,yum版在此版本内核中不可用,切记切记!


				
			


				
					
	





	
	
		


			
				
			
		


	
	


		
		

		
						
				
安装Linux显卡驱动;启用桌面特效时遇到的问题及解决方法


						
		

		
			2011年04月06日
			
			 / 
				
			
			
						
				 / 
				
				0条评论			
						
						
												
		


					
		


																								
			

			
				
上一篇文章中已经说过了,比尔盖子安装了Linux,并安装了显卡驱动。下面就先把在安装显卡驱动过程中遇到的问题和解决和大家分享一下。


系统环境:Fedora 14 i686

显卡:Nvidia Geforce 4 MX | 64M显存(很过时了)


比尔盖子在安装完Linux后,发现又出现以前的老问题:整个Linux,无论是图形界面X-Window或者文本界面,窗口都有严重的偏移。于是比尔盖子就打算安装显卡驱动。歪打正着的安装上去了:


注意,这是歪打正着的安装方法,仅供分享。
如果您按照以下方法安装,可能会出现严重问题!
因此请按照第二章“正解”进行安装!


首先在Nvidia官网上下载了适合我的显卡的最新驱动,进入文本模式使用


sh 文件名.run


安装,不料出现”The Nouveau kernel driver is currently in use by your system…”的错误,没有发现禁用Nouveau的方法(有一个blacklist的方法以前用过,导致黑屏)。后来发现了一个安装显卡驱动的Yum install命令:


yum install kmod-nvidia


于是Linux就开始安装N多依赖包,等一会全部都安装完成了,重启,发现了一个新内核,应该就用这个内核启动,又发现开机画面变成黑屏和蓝带进度条了。稍等片刻进系统,却发现X-Window无法进入了,显示”Error inserting nvidia””No such driver”。这回彻底没招了,不过想了想,既然说”No such driver”,那么可以重新安装第一次下载的那个驱动(命令之前说过了,不用再多说了),很神奇,这回神马”The Nouveau kernel driver is currently in use by your system…”等错误提示都不存在了,最后安装完了还提示我是否在自动配置X-Window,当然选“是”啦!再次重启,依旧是黑屏和蓝带进度条开机画面,卡了好一阵子,终于进入了系统,而且根据系统的提示,3D渲染正常了!


然后又查阅相关帖子,发现原来我安装了过高版本的驱动才导致第一次的悲剧,现在电脑中有两个NV驱动了,于是使用


yum remove kmod-nvidia


卸载了那个过新的驱动程序。


然后得知


开机画面变成黑屏和蓝带进度条了只要安装以下rpm即可:

bootchart.x86_64 : Boot Process Performance Visualization

bootconf.noarch : GRUB configuration utility

bootconf-gui.noarch : Desktop links to bootconf

或者干脆yum install boot*

接着运行bootconf,设置和自己匹配的分辨率,没有适合自己的就选择相近的,只是开机过程的分辨率,不是开机后的桌面分辨率。


这回开机画面也正常了!本以为事情就这样结束了,不料我试图启用Compiz特效的时候,又发生了另外一件事情:启用特效后,所有的窗口的边框全部消失,还有一些程序显示不正常。原来,还要运行一下命令才能解决这个问题:


nvidia-xconfig --add-argb-glx-visuals


再次重新启动计算机,Compiz特效这个问题才算解决了,终于可以旋转立方体的桌面效果了!


正解


1.先安装livna, rpmfusion-free, rpmfusion-nofree,三个源。


rpm -ivh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm
rpm -ivh http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm
rpm -ivh http://rpm.livna.org/livna-release.rpm


2.输入“yum -y install kmod-nvidia glx-utils”并回车。注意,如果您使用的是支持超线程技术的 CPU 或者双核  CPU,请用“kmod-nvidia-smp”代替“kmod-nvidia”,不过绝大多数情况下 yum  会自动选择合适的版本。如果您用的是很旧的 nVIDIA 显卡(比如比尔盖子的),那么就应该用“yum install kmod-nvidia-96xx”或“yum  install kmod-nvidia-legacy”。


3.安装nvidia官方驱动后,大都数人开机画面变成黑屏和蓝带进度条了只要安装以下rpm即可。

bootchart.x86_64 : Boot Process Performance Visualization

bootconf.noarch : GRUB configuration utility

bootconf-gui.noarch : Desktop links to bootconf


输入以下命令即可安装:


yum install bootchart bootconf.noarch bootconf-gui.noarch


接着输入bootconf,设置和自己匹配的分辨率,没有适合自己的就选择相近的,只是开机过程的分辨率,不是开机后的桌面分辨率。


4.OK了


				
			


				
					
	





	
	
		


			
				
			
		


	
	


		
		

		
						
				
伪装360——记一次木马清除过程


						
		

		
			2011年03月20日
			
			 / 
				
			
			
						
				 / 
				
				一条评论			
						
						
												
		


					
		


																								
			

			
				
今天比尔盖子早上打开电脑,发现桌面上多出了“淘宝网”的图标,Internet Explorer的位置也有些变化。于是怀疑中了恶意插件,想用批处理删除,不料完全没有作用!又仔细一看,发现开始菜单托盘处多出了“360安全卫士”,我可没装这个东西。看来是中了严重的木马了。


假IE和假"淘宝网"图标


因为本人比较懒,所以想下载一个真360干掉木马。于是用Firefox访问360.cn,无法连接!看样子是Hosts文件被修改了。


被恶意修改Hosts导致无法访问360官网


于是打算手工修复Hosts。但在比尔盖子打开文件夹选项,想“显示隐藏文件”时,发现这个选项已经不翼而飞!


“显示隐藏文件”的选项不翼而飞


没办法,只好通过“搜索”找到了Hosts文件,打开后发现病毒并不只是屏蔽了360官网,更有瑞星、卡巴斯基等等!


被恶意修改的Hosts文件,屏蔽了大量安全网站


立即将这些东西删除——希望这个木马不会自动再次修改Hosts。又下载了冰刃——对付骇客后门的好工具,果然发现了木马病毒的踪迹!


木马在D盘中,伪装成了360


立即结束进程!最后下载了360安全卫士,经过检测,结果触目惊心!


360体检结果


插件查杀结果


木马查杀结果


最后重启计算机,发现假360图标已经消失,确认木马彻底彻底清除后,卸载了360安全卫士。


				
			


				
					
	




	
	

		




	

	



	


		

			版权所有 © 2025 比尔盖子 博客
		

		
		

			主题设计 Anders Noren返回顶部 ↑