分享

2010年的Q1，如果不出意外，Intel将发布其最高端的服务器XEON芯片，8个Core的Nehalem-EX。这将是CPU技术的一个突破。笔者对此是充满了期待，弯曲评论上也曾经有过相关报道【作者为硅谷老人】。如果能主持，sorry，如果能够参与，这样一个项目，应该说是金钱与美女，我都不换。至少金钱的魅力比不上Nehalem-EX的光芒。美女的问题可以戒急用忍。。。

下面来看看这款芯片的一些情况，以飨弯曲评论发烧友天天浪费带宽的不容易。

如果阅读Nehalom在Wiki的页面，细心的读者也不会太注意一个Intel的design项目叫做”Beckton“。这就是Intel的Nehalem微机构的Tip of the Sword！精英中的精英；皇冠上的珍珠。一个拥有8个Core；支持超线程的，可以4个CPU互联，8个CPU互联的，世界上将最牛叉的CPU。

下图所示为Nehalem-EX的Die的组成部分。非常的优美。。。

上图所示，可以看见4个QPI Interface，或者我们说CSI Interface。SMI是Nehalem-EX的Memory Interface。4个QPI接口可以被用来与其他的3个CPU互联，剩下的一个QPI要被用来连接IOH。

Die中间的部分是24M的Layer-3的Cache缓存。从图中可以看出，在实现上，是把24Mcache 拆成8份。每个3M与一个core（1/8) tightly coupled。8个3M cache通过一个ring bus连接起来，形成一个一致性的24M的cache。下图所示是Nehalem-EX关于Cache的实现逻辑图：

下面来看看基于Nehalem-EX的4 和8 socket（CPU)系统互联：

分享

分享

【编者注：这是H3C的一个产品解决方案文档关于互联网如何穿透NAT的原理。写的非常深入浅出。是一篇不可多得的好文章。作者是著名的通信系统专家阿丘。这是弯曲评论与H3C合作的一个典范。。。】

互联网应用如何穿越NAT

在上图中，ICG网关后面有两台主机分别是有线主机192.168.1.2和无线主机192.168.1.3，现在这两台主机都要访问网站www.tektalk.cn（弯曲评论，域名解析后地址为74.220.215.202），根据专栏第三期介绍，ICG要将内部主机地址进行转换（NAT），换成网关的WAN口地址发起访问，否则网站数据无法正确返回。

我们先看看问题是怎么产生的，192.168.1.2和192.168.1.3同时访问弯曲评论，网关NAT后，数据包的源和目的都是一致的（[源地址78.145.16.88；目的地址74.220.215.202]，为了叙述方便，简写为[源地址“ICG网关”；目的地址“弯曲评论”]），因此弯曲评论在返回数据时，源和目的也是一致[源地址“弯曲评论”；目的地址“ICG网关”]，为了聚焦NAT转换，图中将保持不变的弯曲评论地址略去。

那么问题就出现了，ICG同时收到两份数据（目的地址是ICG网关），ICG该如何处理呢？

1.         由于目的地址是ICG网关，所以全部由网关接收处理；后果是内部主机都无法打开网页

2.         由于192.168.1.2访问弯曲评论，所以全部转交给192.168.1.2；后果是无线主机无法打开网页

3.         由于192.168.1.3访问弯曲评论，所以全部转交给192.168.1.3；后果是有线主机无法打开网页

4.         智能地将一个包转给192.168.1.2，另外一个转交给192.168.1.3；没有后果，无线有线主机都能打开网页

经过以上比较，我们可以发现第四种处理方式最为合理，这种方式我们就称为“互联网应用穿越NAT”简称为“NAT穿越”。接下来就重点介绍ICG如何实现第四种方式的。

阅读全文»

分享

分享

第五代美国战机F22和F35

分享

分享

【编者注：Intel的第一个32纳米技术的CPU是基于Nehalem的design的Shrink（Compaction），微结构的代号叫做Nehalem-C，后来正式名称为Westmere。基于Westmere的Tapout在Intel内部的项目代号是Clarkdale and Arrandale。目前产品已经正式发布。 其中包括Core i7，i5，i3，patium和低端的Celeron。Intel的微结构名称与CPU的名称（Brand）的关系是一个M:N的映射关系。很容易糊涂。有兴趣的读者可以参阅：Intel CPU名称与微结构映射关系】

分享

分享

WebGoat是OWASP旗下的开源项目中比较著名的一个，有高人翻译为“待宰羔羊”了，确实深得其意。该软件就是被人们鱼肉宰割的。系统包括了一个基于的TomCat server的含有人为漏洞J2EE Web应用。人们可以通过攻击这些漏洞学习和理解Web attack的一些基本概念，让诸多菜鸟也体验一下黑客的乐趣，最重要的是很安全，不触犯法律。

WebGoat主界面大体如上图，左侧是待选取的各种类型的攻击实验课程，中间是实验区，上部工具条是帮助系统。

WebGoat涵盖了下列的攻击类型，主要的Web漏洞都照顾到了：

* Cross-site Scripting (XSS)
* Access Control
* Thread Safety
* Hidden Form Field Manipulation
* Parameter Manipulation
* Weak Session Cookies
* Blind SQL Injection

* Numeric SQL Injection
* String SQL Injection
* Web Services
* Fail Open Authentication
* Dangers of HTML Comments
* …

最让人喜欢的还是其人性化的实验帮助系统。

1.如果学习者无法完成一个攻击题目，则可以点击“hints”，系统会给出提示。如果仍然完不成则可以继续多次要求hint。

2.若是还搞不定可以点击“Show Solution”，此时系统会给出图文并茂的完整的答案以及攻击的详细步骤。

3.对于头脑仍然不灵光者，系统给出了link，可以download包含完整攻击步骤的视频。

4.再完不成就建议检查一下脑袋是否被x踢过:-)

OWASP也有独立项目，基于ModSecurity为WebGoat打个Virtual patch。网络扫描设备也可以用WebGoat做实验，看看能检查出多少漏洞。

总之，WebGoat是傻瓜型学习工具，只要会玩游戏者几分钟内即可上手，可以在各个级别的网络安全培训中直接使用，也是一个造福人类的好项目。

最后需要大家注意的是Webgoat作者的真挚的提醒：

1.不要把学到的技术用在真实的网络上面实验，你很可能被抓获。

2.不要把webgoat在你的公网IP上面启动，这种带有多种漏洞的系统，很容易被攻陷。

叶子感言：老外真的很善良。

分享

分享

苹果新近推出了备受期待的平板电脑iPad。值得注意的是其中央处理器是苹果自行研制的芯片，A4。A4芯片就是iPad的电池可以坚持10个小时，并且能支持1024×768分辨率下OpenGL 3D游戏的最大秘密（A4集成了GPU）。A4是由苹果自己的半导体部门设计。

2008年4月，苹果以两亿七千八百万美元收购了芯片设计公司PA Semi。PA Semi当时的主要产品是基于PowerPC的低功耗处理器，主要客户是美国国防部。

A4的CPU部分是ARM-Cortex A9，iPhone 3GS使用的是三星制造的基于ARM-Cortex A8的嵌入式处理器。

把芯片控制在自己手里有很多好处。可以集成更多的功能，如图形加速，音频处理，各种接口电路。也能进一步降低功耗同时控制成本。可能除了少数芯片（如存储器件、GPS等）难以集成，其他都可以做到一个芯片里。部件减少就简化了组装工序，降低了对第三方的依赖性。 同时，因为芯片自产，有些功能难以被第三方替代，也提高了竞争门槛。

iPad的操作系统是基于iPhone OS，也是苹果核心战略的延续。一方面可以兼容iPhone上的应用（到目前有140,000个）。另一方面iPhone OS没有对Intel芯片的依赖性。X86的处理能力虽然较强，但是无论耗电和价格都难以达到苹果所需要的设计目标。苹果当然也不希望继续提高Intel对移动芯片的市场渗透。以前，ARM系列的产品仅仅局限于智能手机，电子阅读器等设备，此次iPad则是全功能型的产品（苹果已经把iWork办公套件移植到iPad上，类似于MS Office）。iPad的竞争对手并不限于SONY（电子阅读器）、Amazon（Kindle）和Nintendo（手掌游戏机DS）等，也包括广大的Tablet厂家（HP、DELL、Asus等），甚至包括Intel和Microsoft。

分享

分享

北斗卫星的发射使得中国具有了自主的全球定位系统，也在tektalk引起了关注。本人大四毕业论文的内容是有关GPS的，所以对此更加有点兴趣。看了北斗的报道以后，引发了我对北斗里面若干细节的兴趣，做了几个小的猜想。不能保证猜想的正确性，算是娱乐一下大家吧。本来想一次发的，后来发现有点长，还是分几次发吧。

声明：本人并没有从事任何和北斗相关的工作，所有素材都来自于互联网和其它公开渠道。

1、北斗的同步轨道卫星是干什么的

在北斗的官方网站上对北斗系统的构成有如下描述：“北斗卫星导航系统由空间段、地面段和用户段三部分组成，空间段包括5颗静止轨道卫星和30颗非静止轨道卫星，地面段包括主控站、注入站和监测站等若干个地面站，用户段包括北斗用户终端以及与其他卫星导航系统兼容的终端。”

（http://www.beidou.gov.cn/2010/01/15/20100115510f45f47f984c489ba2d69406e47ca8.html）

这里面和GPS系统最大的不同就是5颗静止轨道卫星。因为静止轨道的高度太高（35860公里），从这么高的高度发射无线电信号到地面的话，信号强度太弱，用于定位并不好。而且有其他30颗非静止轨道卫星，它们足够覆盖全球，也没必要画蛇添足的搞静止轨道卫星来提供定位信号。所以应该不是直接提供定位信号用的。那么它们是干什么用的？

第一个想法是，它们可以作为精确定点的卫星，为其他卫星提供定位信息。为别人提供定位的前提是知道自己的准确位置，静止轨道卫星在这点上非常有优势。GPS为了解决这个问题，采用的是精确的星历（也就是几点几分我应该在哪里的信息），并且在卫星上装载了精确的原子钟（精度10的-13次方秒），在GPS信号中包括星历和精确的时间信息，先下载这些信息，再通过解算来首先算出卫星的精确位置，然后再算自己的位置。这也是很多GPS初始定位很慢的原因。而windows mobile系统里面的快速GPS应该就是下载星历，从而提高初始定位的速度。如果可以通过同步卫星的准确位置信息为其他卫星进行定位，那么就不用上面那么麻烦的过程，直接提供自身的准确位置信息和时间信息即可（这里面的时间信息是用于定位的）。可以加快初始定位速度。而且卫星也可以不必装载原子钟，可以极大的降低成本（不说原子钟本身的成本，就是减下来的重量节约的发射成本也是可观的）和系统的复杂度。

但是，同步轨道是一个平面，这样的形状定位并不好。而且只有5颗，这意味着一颗不装载原子钟的卫星一般情况下最多只能看到三颗同步轨道卫星，这对于定位来说是不够的（至少需要四颗，以解算经度/维度/高度/钟差四个变量）。所以觉得这个想法不对。

之后，在把地面站和北斗提供短信息服务的功能联系起来的时候，我觉得我找到了5颗同步轨道卫星的作用——为其他卫星提供和地面站的通讯服务。

由于中国并没有一个全球分布的卫星地面站系统，所以每次发射卫星的时候，都需要远望号们提前一个月出发去南半球提供保障，这也是我们为什么基本上都在冬天发射卫星的原因之一，南太平洋那会天气比较好。正是因为没有分布全球的卫星地面站，那么如果要提供短消息服务的时候，将需要发布的短消息上传到卫星上的时候，就不能同时上传，只能一部分卫星一部分卫星的上传，也不能排除有些卫星的轨道干脆在任何一个现有的地面站都不能看到，所以无法上传的情况。因此通过同步轨道卫星进行中转显然是一个相对简单的通信解决方案。

那么有没有可能不需要同步轨道卫星，而通过其他卫星之间的自行通信（类似于P2P）来解决呢？理论上也不是不可能，但是这样会带来很多问题。首先是服务质量没有保证，无法确定一个信息传遍所有卫星再发布出去的准确时间究竟是多少，这对于高速飞行的接收终端来讲可能是致命的。其次，也会把问题便复杂，如果每一颗卫星都向外广播这些信息的话，考虑一下RIP带来的那些问题就知道了。再次，怎么判断所有卫星都已经接收了某条信息，从而将某条信息从广播中删除呢？也是一个问题。etc…

所以通过同步轨道卫星进行通信中继，应该是基于中国没有全球部署卫星地面站这个现实的一个相对简单可行的地面与卫星进行通信的方式。

另外，同样由于中国没有全球部署的卫星地面站，那么对整个北斗系统工作状态的实时监控，也需要同步轨道卫星进行中继。

此外，这5颗卫星还没有其他作用呢？现在还没想出来，欢迎大家集思广益。

分享

分享

入行之前，听到IETF觉得很神秘或者神圣，IETF大会也肯定是放牛的地方，后来RFC看的多了渐渐也了然了，IETF是工程师们协作完成标准的地方。而IRTF(Internet Research Task Force)可能知道就更少了。其实两者仅一字之差，Engineering VS Research。

在RFC2014之中定义了IRTF的一些指导原则和办事流程，笔者总结了一下两者的核心不同还是那一字之差：

IRTF注重长期研究工作，IETF注重短期的工程问题的解决以及标准化。

IETF不关注host内部的实现，仅仅关注互联以及communication等可标准化的东东，这也是FW, IPS等在IETF没有必要再IETF存在的原因。但是在IRTF之中，我们却可以看到Anti-Spam等工作组。

IETF的产出只有一个就是RFC（其中最重要的就是Standard），Standard RFC需要工作组内部的协商同意。而IRTF的产出为研究报告，当然也可以是以RFC为载体，但必须是Informational 类型的RFC （注：大量RFC不是standard，而是informational以及best current practice类型的）。IRTF的产出仅仅是研究结果，因此公布自己的研究结果也不需要小组同意。

两者的另一个明显的区别是open与否。IETF完全open，任何人都可以提出draft。IRTF的研究过程可以open也可以不open（但结果必须要open），membership可以是limited的，相对封闭。这也可以理解，就像很多民间人士声称攻克了哥德巴赫猜想，但是专业人士基本上不会相信也不会看这些东东，research作为象牙塔尖容纳的人数必然少很多。

其实简单的类比一下两者的关系就像于微软研究院和微软工程院的区别。然则IETF的影响远远大于任何公司的研究院，但是IRTF的影响有限。

笔者进入了，到了p2p研究小组的页面，点击P2PRG Email Archive得到的结果是

404: Page Not Found

其冷清可见一斑了，究其原因，IRTF同标准无关，同厂商利益较远，熙熙攘攘，利来利往，说起来也不足为奇了。

目前IRTF有如下一些working group，同IETF的工作组也不再一个数量级上，甚至还没有IETF的一个域的工作组多。有兴趣的朋友可以点进去看看，叶子如果衣食无忧，财务自由肯定会帮大家一一分析一下看看。

• Anti-Spam Research Group (ASRG)
• Public Key Next-Generation Research Group
• Routing Research Group
• Delay-Tolerant Networking Research Group (DTNRG)
• Peer-to-Peer Research Group
• Host Identity Protocol (HIP) Research Group
• IP Mobility Optimizations (Mob Opts) Research Group
• Network Management Research Group Charter (NMRG)
• Transport Modeling Research Group
• Scalable Adaptive Multicast Research Group
• Crypto Forum Research Group
• Internet Congestion Control Research Group

分享