前沿

1. Google 上搜索“Android 平板电脑”的次数（千次）：1,320

2. 截至 2010 年第二季度，美国市场上的 Android 平板电脑数量（包括 Archos 7）：1

3. 截至 2010 年第二季度，已确认/可用/传闻中的 Android 平板电脑数量：45

4. Google 上搜索“MeeGo 平板电脑”的次数（千次）：216

5. Google 上搜索“Windows 平板电脑”的次数（千次）：423

6. 目前可用的基于 BOINC 的项目（如 seti@home）数量：36

7. Apache 软件基金会顶级项目数量：77

8. 使用 Google Analytics 的网站百分比：54

9. 使用 Google AdSense 的网站百分比：31

10. 使用 DoubleClick.net 的网站百分比：28

11. 使用 WordPress 的博客网站百分比：86

12. 使用 Drupal 的 CMS 网站百分比：41

13. 使用 vBulletin 的 CMS 网站百分比：17

14. 使用 Joomla! 的 CMS 网站百分比：9

15. 使用 IBM Websphere Commerce 的电子商务网站百分比：40

16. 使用 Yahoo Store 的电子商务网站百分比：15

17. 使用 UTF-8 的网站百分比：63

18. 使用 ISO-8859 的网站百分比：37

19. 使用 Apache 的网站百分比：61

20. 使用 IIS 的网站百分比：22

1、4、5：Google

2：常识

3：www.androtablets.com

6：boinc.berkeley.edu

7：www.apache.org

8–20：trends.builtwith.com

当你在公众场合提到黑客攻击时，大多数人想到的形象是一个书呆子从他的卧室侵入计算机系统。本月，我将介绍一些可用于执行此操作的工具。当然，这仅供参考，所以请不要做任何恶意的事情。记住，能力越大，责任越大。大多数人都听说过像 Nmap 或 Nessus 这样的工具，但在这里我将介绍一些其他可用于玩转网络的工具。

网络实用程序的鼻祖是 tcpdump。此实用程序只是监听所有通过的网络流量，并记录数据包以供以后分析。如果您有多个网络接口，您可以使用以下选项选择要监听的接口-i 接口。默认情况下，tcpdump 将您的网卡置于混杂模式，以便它可以记录网络电缆上存在的所有数据包。如果您想将记录的数据包限制为仅限发往您机器的数据包，请使用-p选项来关闭混杂模式。 tcpdump 有很多选项可用，因此请查看手册页以了解更多详细信息。

假设您想找出网络上存在哪些机器。有几种工具可以通过在网络上主动发送查询来做到这一点。这种技术的缺点是最终会在网络上创建流量，这可能会被优秀的网络管理员注意到。一种解决方法是使用工具 p0f。此实用程序使用被动技术来尝试猜测网络上存在哪些机器以及关于这些机器的属性。如果您有多个网络接口，您可以使用以下选项选择要使用的接口-i 接口。 p0f 可以处理 tcpdump 文件。如果您有之前创建的 tcpdump 文件，您可以让 p0f 使用它而不是实时捕获，使用-s 文件选项。您也可以使用 p0f 将网络流量记录到 tcpdump 文件中，使用-w 文件选项。如果您在脚本中使用 p0f，请使用-o 文件选项将输出转储到文本文件中以供以后查阅。

默认情况下，p0f 仅查看寻址到运行它的机器的网络数据包。要查看网络上所有通过的数据包，您需要使用以下命令将网卡设置为混杂模式-p选项。默认情况下，p0f 仅在机器打开新连接时才看到它们。您可以使用-O选项尝试猜测已打开的连接正在发生什么。此选项可能会生成大量数据，因此您可能不想长时间使用它。

越来越常见的是，机器实际上位于路由器和 NAT 之后，因此它们不会真正显示为单独的机器。您可以使用-M选项尝试识别这些类型的机器。这使用伪装检测算法来尝试识别这些情况下的单个机器。

一旦您知道网络上存在哪些机器，您可能会对流向这些机器的流量以及谁在生成此流量感兴趣。您可以使用 dsniff 来查看用于访问网络服务的用户名和密码。它可以处理许多不同的协议，例如 FTP、HTTP、POP、IMAP、X11 和许多其他协议。您可以使用以下命令告诉 dsniff 要监听哪个接口-i 接口选项。与大多数网络工具一样，您可以使用-p 文件选项读取先前记录的网络数据。或者，您可以使用 dsniff 记录网络数据而不是解析它，使用-w 文件选项。您可以使用-m选项启用自动协议检测。这可以为您提供有关网络上人员的一些血淋淋的细节。

现在您已经了解了有关您的网络以及网络上人员的一些详细信息，您可能想检查一下所提供服务的安全性。 Web 服务器是安全问题的常见目标。您可以使用 nikto 工具评估您的 Web 服务器的安全性。使用-h 主机名选项选择主机。如果您有一系列要检查的主机，请将主机名（或 IP 地址）放在文本文件中，然后使用-h 文件选项将其交给 nikto。 nikto 查找的默认端口是端口 80。如果您想检查其他端口上的 Web 服务器，只需使用-p 端口选项。在要测试的具体安全问题方面，存在大量额外的选项，此处无法一一提及。有关更多信息，请参阅项目主页上的手册 (cirt.net/nikto2)。

我本月介绍的黑客技术是如何检查您自己的后院。许多人会将此类知识用于邪恶目的。您可以使用的实用程序是 chkrootkit。此实用程序分析您的系统并尝试确定它们是否已被篡改。您可以使用-l选项获取它可以执行的测试列表。在我的 Ubuntu 机器上的标准安装中，chkrootkit 有 69 个可用测试。您可以检查诸如ls是否已被感染，或者您可以检查可能已安装的 rootkit 的证据。希望当您运行 chkrootkit 时，您不会发现任何东西。

现在您有了一些新工具，可以用来玩转您的网络。希望您不会发现有人在做任何恶意的事情。请记住，如果您要使用这些工具，请务必在做任何可能令人反感的事情之前获得许可。除此之外，尽情破解并继续学习。

我的爱好之一是寻找家庭娱乐中心的圣杯。我经常写关于创建完美的媒体中心 PC 的文章，并且我尝试过几乎所有曾经制造过的机顶盒。它们似乎都在某一方面受到限制——无论是缺乏本地媒体的播放（Roku 和 PS3）还是无法从 Hulu 和 Netflix 流式传输在线内容（XBMC、ASUS O-Play 和 GeeXboX）。

Boxee 来了。我对 Boxee 的最初体验并不好。我对界面感到失望，它经常卡死，而且它的各种媒体播放功能笨拙且难以导航。然而，最近，Boxee 软件已经成熟到可以成为一个可行且美观的媒体中心的程度。尽管由于 Netflix 依赖于微软的 Silverlight，Boxee 的 Linux 版本无法播放 Netflix，但界面的可用性将为 D-Link 制造的 Boxee 设备的广泛接受铺平道路（假设它在发货时可以播放 Netflix，即）。

我的建议是现在就玩玩 Boxee，并在它发货时关注我们对 200 美元以下盒子的评测。如果该软件与您今天可以下载的软件相似，我们可能会迎来一位新的重量级冠军！

David Airlie 表示，他不会接受任何 DRM (Direct Rendering Manager) 驱动程序，如果公司仅发布驱动程序的开源阉割版本，以便他们可以在顶部叠加其专有的用户空间版本。令人惊讶的是，他因此受到批评，人们指责他迎合其雇主 (Red Hat) 的商业利益。他否认了这一点，其他几个人也说 David 不会这样做。就我个人而言，在我看来，David 只是在维护坚实的开源道德。将专有的用户空间代码分层在阉割的内核驱动程序之上不是最佳方式，这有真正的技术原因。与此同时，尚不清楚如何阻止公司这样做。如果他们添加一定程度的功能，驱动程序将进入内核，然后他们仍然可以将他们的专有增强功能放在顶部。由于即将涌入世界各地的所有 3D 视频驱动程序，我们将在近期到中期看到这场辩论升温。

看起来 控制台代码 将在不久的将来进行重大改造。Mattia Jona-Lasinio 编写了一个内核 VT102 模拟器，该模拟器基本上被拒绝，理由是它所做的一切都可以作为对控制台代码的增强来实现。不仅如此，正如 Alan Cox 指出的那样，还有一大堆 3D 图形人员非常希望内核控制台代码得到改进和增强。James Simmons 也一直对修复控制台代码感兴趣，因此看起来他和 Mattia 将共同努力。他们各自汇编了大量非常值得修复的东西清单，尽管复杂性令人望而生畏，但他们似乎仍在继续进行。而且，在像 Alan Cox 这样的人的祝福下，他们似乎将获得大量支持，最终将他们的代码纳入内核。

偶尔会在邮件列表中出现一些奇怪而有趣的事情。这一次，一位完全匿名的人建议在内核级别实现 Kademlia。 Kademlia 是一种点对点网络协议，用于创建大型匿名数据共享网络。匿名人士建议，通过在内核级别使用 Kademlia，它将取代所有用户空间实现，并允许所有 Linux 计算机与宇宙合二为一，成为一种永不可阻挡的巨大而强大的文件共享服务！不幸的是，对于这个计划，很多人指出，存在大量 Kademlia 的用户空间实现很好地表明没有必要将其放入内核中。因此，匿名人士不满意地离开了。

Nick Piggin 启动了一个新的 git 存储库，专门用于存放用于扩展 VFS (虚拟文件系统) 的补丁。系统上的一个补丁通过减少每次查找必须发生的数据移动量，帮助加快了名称查找速度。 VFS 速度提升非常棒，因为所有文件系统都依赖 VFS 进行基本操作。 VFS 的速度提升意味着每个文件系统的速度都得到了提升。

早在 2002 年 PD (Pre-Drupal) 之前，Linux Journal 网站就在 PHP-Nuke 上运行。 PHP-Nuke 不再是自由软件，因此似乎很合适的是，有一个名为 DotNetNuke (又名 DNN) 的 .NET 平台的免费和开源 CMS。 DNN 网站声称 DotNetNuke 是“Microsoft .NET 最广泛采用的网络内容管理平台，为超过 600,000 个网站提供支持。”

DNN 的开源版本被称为社区版。除了社区版之外，还有许多非免费版本可用，这些版本提供额外的功能和技术支持。

DNN 可以通过附加模块进行扩展。社区版包括 25 个附加模块，并且有一个 DNN Forge，其中包含其他模块和皮肤。还有一个单独的站点 (snowcovered.com) 包含超过 8,000 个第三方模块和皮肤出售。

DotNetNuke 是用 VB.NET 编写的，但由于它基于 .NET 平台，因此任何 .NET 语言都可以用于编写插件（尽管 VB 程序员和 C# 程序员通常不会在一起闲逛）。论坛中有些迹象表明 DNN 将在 Mono 上运行，但如果您尝试，请做好遇到坎坷的准备。

DotNetNuke 在 MIT 许可证下获得许可（尽管在某些地方它提到了 BSD 许可证），并且许可和版权监控得到积极管理。

DotNetNuke 皮肤（来自 www.dnnskin.net）

我不喜欢将我的音乐收藏带到工作场所。别误会我的意思。当我排除服务器故障时，我喜欢访问我的 Jonathan Coulton 和 Weird Al Yankovic 专辑，但我不喜欢将我的个人音乐收藏存储在工作计算机上。这让我感到不寒而栗。值得庆幸的是，通过宽带 Internet 连接和在家中做一点工作，我可以随时随地流式传输我的个人收藏。

可能存在更多选择，但我通常摆弄的两个是 kPlaylist 和 Jinzora。两者都在这些年中成熟，并且都可以通过多种不同的方式流式传输您的音乐收藏——即使在紧要关头也可以使用基于 Web 的 Flash 播放器。

诚然，设置它们可能有点困难，但随时随地访问您的音乐收藏是值得的。事实上，如果您真的是一个喜欢摆弄的人，也可以让他们流式传输您的视频收藏。公平地说，如果您正在观看您最喜欢的电视节目而不是听音乐，您的老板可能会更恼火，但拥有这个选项仍然很好。

上个月，我提到了我的新 Drobo FS，它是 Data Robotics 公司推出的一款基于 Linux 的 NAS 设备。虽然我对它的功能仍然感到非常满意，但我发现自己对它的局限性感到沮丧。别误会我的意思；如果您只是在寻找一个存储大量数据的地方，Drobo FS 非常棒。不幸的是，我想要更多一点。对于那些正在考虑 Drobo FS 或类似产品的人，让我提出以下建议：构建自己的。

真的，这并不难。我所做的是从 Drobo FS 中取出五个 2TB 驱动器，并将它们放入桌面塔式机箱中。只要您的台式机的电源足以处理六个 SATA 驱动器并具有千兆以太网端口，设置就非常简单

诚然，您失去了 Drobo 奇特的混合驱动器能力。是的，升级存储并没有那么简单。没错，如果发生硬盘驱动器故障，您将不得不做一些命令行工作，但请考虑一下好处。您想在服务器上运行的任何程序都像 apt-get 或 yum 一样容易。嘿，安装一个 VM 系统（我正在使用 VMware Server），您甚至可以在您的 SuperNAS 中启动另一个操作系统！

构建自己的 NAS 可能并不适合所有人，但如果您正在阅读 Linux Journal，那么您可能是完美的人选。请务必在 LinuxJournal.com 上搜索有关软件 RAID 和安装虚拟机的信息。您很可能会喜欢构建自己的 NAS，甚至可能会省一些钱！

这款 100% 纯棉 T 恤印有企鹅 Tux，力量强大。

愿源代码与你同在

原价：S–XL：19.95 美元； XXL/XXXL：20.95 美元

促销价：S–XL：14.95 美元； XXL/XXXL：15.95 美元

优惠码：luke

促销截止日期：2010 年 11 月 30 日。

立即在 www.linuxjournalstore.com 购买。

摩尔定律已被用来命名一切呈指数级变化的事物。 我说，如果戈尔发明了互联网，那我发明了指数。

—戈登·摩尔

世界上有 10 种人：懂二进制的人和不懂二进制的人。

—匿名

URL 是 1990 年代的 800 号码。

—克里斯·克拉克

UNIX 基本上是一个简单的操作系统，但你必须是天才才能理解它的简单性。

—丹尼斯·里奇

今天几乎每个人都认为，经济史上没有任何事物像信息革命那样快速发展或产生如此巨大的影响。但工业革命在同一时间跨度内至少以同样快的速度发展，并且可能产生了同等的影响，甚至更大的影响。

—彼得·德鲁克

如果凭借应用程序基础、我们拥有的工具、用户的理解和势头以及正在发生的一切，我们都无法与……无论 Android 机器的奇怪集合看起来像什么竞争，那真是太可耻了。

—史蒂夫·鲍尔默，微软 CEO

本月的问题完全是关于黑客攻击，但正如我们都非常清楚的那样，黑客攻击并不总是一件好事。当然，有时它可能意味着拆开你的 Roomba 并为你的仓鼠制作玩具，或者它可能意味着找到解决技术问题的创造性解决方案。不幸的是，它也可能意味着破坏安全系统并造成普遍破坏。幸运的是，LinuxJournal.com 有一些有价值的信息可以帮助您避免这种情况。您可能会注意到页面右侧有一个区域，其中列出了我们特别感兴趣的主题。目前，其中之一是安全，我们认为您会发现此部分非常宝贵。在这里，您会找到各种关于 Linux 安全相关新闻、教程和观点。请访问 www.linuxjournal.com/tag/security 查看，一如既往，祝您上网愉快（且安全）！