2020年封锁期间,一家餐馆的网站成为其生存的命脉。店主将网站维护外包,结果“维护人员”失联数月,网站无法更新。这引发了对网站控制权的思考:从简单的联系维护人员修改内容,到复杂的直接修改服务器文件、DNS甚至更换服务器,各种方法层层递进,展现了网站控制权的复杂性。文章指出,真正的控制权取决于你是否拥有相关账户和权限,例如注册商账户、DNS管理权限、服务器访问权限等。这提醒我们,在将网站维护外包时,需要充分了解潜在风险,并确保拥有必要的控制权。
阅读更多
近日,一个严重的堆溢出漏洞被发现,该漏洞可能导致系统崩溃甚至被远程控制。漏洞利用者可以通过一个名为'random-tool'的工具,触发目标系统上的'atop'程序发生内存损坏,最终导致'Segmentation fault'或其他致命错误。更可怕的是,如果目标用户是root权限,攻击者就能完全控制系统。作者呼吁停止运行该工具,避免潜在的风险。
阅读更多
作者在连接两个VIC-20电脑和1670调制解调器进行测试时,发现调制解调器在拨号模式下会发出奇怪的噪音。这些噪音并非脉冲拨号声,也不是硬件故障,因为作者的两个调制解调器以及他1988年使用的调制解调器都存在此现象。噪音表现为规律的“pa-tink”声,每隔1.2秒出现一次。作者推测噪音可能源于调制解调器的本地扬声器,但尚无法确定噪音是否会传输到线路中。这成为了一个未解之谜,但这并不影响调制解调器的使用。
阅读更多
2014年8月1日,Facebook遭遇了史诗级宕机,作者亲历了这场名为“报警”的事件。文章反思了“战情室”模式的不足。作者在拥挤闷热的战情室中,因环境限制难以有效开展深入排查。最终,他选择回到自己舒适的办公环境,经过18天的努力,才定位到问题的根源:一个名为fbagent的进程错误地向所有进程发送了终止信号,导致系统崩溃。这起事件凸显了在紧急情况下,提供合适的个人工作环境的重要性,并强调了深入调查的重要性,而非仅仅关注快速修复。
阅读更多
2015年,作者所在的公司面临闰秒带来的系统崩溃风险。为避免重蹈覆辙,作者巧妙地设计了一套“时间欺骗”系统,在闰秒到来前20小时内,缓慢调整公司所有设备的时间,使其与世界标准时间相差一秒,从而平滑渡过闰秒。整个过程需要精准计算时间偏移量,并进行多次测试,最终成功避免了系统故障。这体现了作者高超的技术能力和解决问题的创造性思维。
阅读更多
一位博主遭遇了网站无法访问的困扰,追踪后发现并非运营商或主机问题,而是某些Feed阅读器程序的异常行为。这些程序无视最佳实践,持续发送无条件请求,即使收到429错误码(请求过多)也不停止,最终导致服务器自我保护性地停止响应。博主无奈之下,只能通过博客文章呼吁用户检查自己的Feed阅读器,并提供了一个名为“Feed阅读器评分”的工具,用于分析阅读器的行为,以期解决这个问题。
阅读更多
这篇文章批评了Firefox for iOS浏览器存在严重的资源请求问题。作者通过分析服务器日志发现,该浏览器会反复请求同一个链接,并且会在每个目录下请求favicon.ico文件,导致服务器负担加重,浪费带宽和电池电量。
阅读更多
文章描述了作者作为一名RSS源提供者,在过去一年多时间里遇到的各种奇葩RSS阅读器行为,包括使用错误的日期、频繁请求、不发送或错误发送条件请求、猜测Feed URL、发送无用信息等。作者呼吁阅读器开发者重视这些问题,并提议创建一个“阅读器正确性评分”网站,帮助开发者改进产品。
阅读更多
文章讲述了作者一台老旧Mac Mini的SSD出现故障,导致文件系统进入只读模式。作者在更换SSD过程中,发现Debian的smartmontools无法在只读模式下发送通知,原因是其依赖的smartd-runner脚本需要写入临时文件,而只读模式阻止了这一操作。作者还对systemd日志如何在只读文件系统中继续写入感到困惑。
阅读更多