Lead

raid10与raid5比较

sinceres — Thu, 26 Apr 2012 10:28:26 +0800

在各个RAID级别中，使用最广泛的是RAID 0、RAID 1、RAID 10、RAID 5，RAID 0将数据分成条带顺序写入一组磁盘中。RAID 0不提供冗余功能，但是它却提供了卓越的吞吐性能，因为读写数据是在一组磁盘中的每个磁盘上同时处理的，吞吐性能远远超过单个磁盘的读写。

RAID 1，每次写操作都将分别写两份到数据盘和校验盘上，每对数据盘和校验盘成为镜像磁盘组。也可使用并发的方式来读数据时，提高吞吐性能。如果镜像磁盘组中某个磁盘出错，则数据可以从另外一块磁盘获得，而不会影响系统的性能，然后，使用一块备用磁盘将健康磁盘中的数据复制出来然后这两块磁盘又组成新的镜像组。

RAID 1/0，即RAID 1与RAID 0的结合，既做镜像又做条带化，数据先镜像再做条带化。这样数据存储既保证了可靠性，又极大地提高了吞吐性能。

RAID 0/1也是RAID 0与RAID 1的结合，但它是对条带化后的数据进行镜像。但与RAID 10 不同，一个磁盘的丢失等同于整个镜像条带的丢失，所以一旦镜像盘失败，则存储系统成为一个RAID 0系统（即只有条带化）。

RAID 5是将数据校验循环分散到各个磁盘中，它像RAID 0一样将数据条带化分散写到一组磁盘中，但同时它生成校验数据做为冗余和容错使用。校验磁盘包含了所有条带的数据的校验信息。RAID 5将校验信息轮流地写入条带磁盘组的各个磁盘中，即每个磁盘上既有数据信息又同时有校验信息，RAID 5的性能得益于数据的条带化，但是某个磁盘的失败却将引起整个系统的下降，这是因为系统将在承担读写任务的同时，重新构建和计算出失败磁盘上的数据，此时要使用备用磁盘对失败磁盘的数据重建恢复整个系统的健康。

从一个普通应用来讲，要求存储系统具有良好的IO性能同时也要求对数据安全做好保护工作，所以RAID 10和RAID 5应该成为我们重点关注的对象。

下面从IO性能，数据重构及对系统性能的影响，数据安全保护等方面，结合磁盘现状来分析两种技术的差异。

IO的性能：

读操作上RAID 10和RAID 5是相当的，RAID 5在一些很小数据的写操作（如比每个条带还小的小数据）需要2个读、2个写，还有2个XOR操作，对于单个用户的写操作，在新数据应用之前必须将老的数据从校验盘中移除，整个的执行过程是这样：读出旧数据，旧数据与新数据做XOR，并创建一个即时的值，读出旧数据的校验信息，将即时值与校验数据进行XOR，最后写下新的校验信息。为了减少对系统的影响，大多数的RAID 5都读出并将整个条带（包括校验条带）写入缓存，执行2个XOR操作，然后发出并行写操作（通常对整个条带），即便了进行了上述优化，系统仍然需要为这种写操作进行额外的读和XOR操作。小量写操作困难使得RAID 5技术很少应用于密集写操作的场合，如回滚字段及重做日志。当然，也可以将存储系统的条带大小定义为经常读写动作的数据大小，使之匹配，但这样会限制系统的灵活性，也不适用于企业中其它的应用。

对于RIAD 10，由于不存在数据校验，每次写操作只是单纯的执行写操作。应此在写性能上RAID 10要好于RAID 5。

数据重构：

对于RAID 10，当一块磁盘失效时，进行数据重构的操作只是复制一个新磁盘，如果假定磁盘的容量为250G，那么复制的数据量为250G。

对于RAID 5的存储阵列，则需要从每块磁盘中读取数据，经过重新计算得到一块硬盘的数据量，如果RAID 5是以4+1的方式组建，每块磁盘的容量也为250G，那么，需要在剩余的4个磁盘中读出总共是1000G的数据量计算得出250G的数据。

从这点来看，RAID 5在数据重构上的工作负荷和花费的时间应该远大于RAID 10，负荷变大将影响重构期间的性能，时间长意味再次出现数据损坏的可能性变大。

数据安全保护：

RAID 10系统在已有一块磁盘失效的情况下，只有出现该失效盘的对应镜像盘也失效，才会导致数据丢失。其他的磁盘失效不会出现数据丢失情况。

RAID 5系统在已有一块磁盘失效的情况下，只要再出现任意的一块磁盘失效，都将导致数据丢失。

从综合来看，RAID 10和RAID 5系统在出现一块磁盘失效后，进行数据重构时，RAID 5需耗费的时间要比RAID 10长，同时重构期间系统负荷上RAID 5要比RAID 10高，同时RAID 5出现数据丢失的可能性要比RAID 10高，因此，数据重构期间，RAID 5系统的可靠性远比RAID 10来的低。

RAID 5在磁盘空间率用率上比RAID 10高，RAID 5的空间利用率是（N-1）/ N（N为阵列的磁盘数目），而RAID 10的磁盘空间利用率仅为50%。

但是结合磁盘来考虑，今天的硬盘厂商所生产的ATA或SATA硬盘的质量已经可以承担企业级的应用，并且，容量的增加幅度相当大，目前已经可以实现单个磁盘400G的存储容量。SCSI硬盘由于要求高转速而使用小直径盘片，容量的增加相对缓慢。ATA磁盘相对SCSI磁盘拥有成本也要小很多。

应此，在采用价格昂贵的FC或SCSI硬盘的存储系统中，对于预算有限同时数据安全性要求不高的场合可以采用RAID 5方式来折中；其他应用中采用大容量的ATA或SATA硬盘结合RAID 10，既降低了RAID 10的为获得一定的存储空间必须采用双倍磁盘空间的拥有成本，又避免了RAID 5相对RAID 10的各种缺点。

在企业应用中，RAID 10结合SATA磁盘意味着一个更好的选择。

奥地利15岁黑客3个月入侵259家公司系统

sinceres — Fri, 20 Apr 2012 11:26:42 +0800

国际在线专稿：据微软社交网站msnNOW4月18日报道，奥地利一名15岁男孩因在3个月内入侵259家公司的电脑系统而被逮捕，他平均每天成功入侵3家网站。

这名男孩已经向警方承认，在2012年1月到3月间，侵入259家公司网站，这些公司并不仅限于奥地利。他的攻击也没有具体目标，包括体育用品公司、旅游局、成人娱乐以及搜索引擎网站等。他称之所以这样做是因为感到无聊，并且想要证明自己。

这名男孩称从这些公司的网站和数据库中盗窃数据，然后将它们公布到网上。他还恶意羞辱许多公司的网站，并在微博客上自夸“成就”。

这个男孩有反社会倾向，因此在网络世界寻求赞美和肯定，或许也从黑客组织匿名者那里获得灵感。在发现一个在线黑客论坛正举办比赛后，他开始入侵行动。3个月后，他已经成为该论坛50大黑客之一，这个论坛有2000多名注册用户。但他使用的软件未能将其IP地址隐匿起来，导致其被捕。

修正官网被黑：我的烂鞋被拿去做胶囊了吗

sinceres — Wed, 18 Apr 2012 21:43:52 +0800

近期，由于涉嫌将非法原料制造胶囊。国内知名厂家修正药业的官方网站一度被黑，黑客在官网上质问：“我的烂鞋被拿去做胶囊了吗？”

9家药厂13批次胶囊重金属铬含量超标，最多超90多倍；河北、浙江公安介入调查……

DDOS名词解释

sinceres — Mon, 16 Apr 2012 17:44:16 +0800

一、SYN Flood

SYN Flood是当前最流行的DoS（拒绝服务攻击）与DdoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。

TCP与UDP不同，它是基于连接的，也就是说：为了在服务端和客户端之间传送TCP数据，必须先建立一个虚拟电路，也就是TCP连接，建立TCP连接的标准过程是这样的：

首先，请求端（客户端）发送一个包含SYN标志的TCP报文，SYN即同步（Synchronize），同步报文会指明客户端使用的端口以及TCP连接的初始序号；

第二步，服务器在收到客户端的SYN报文后，将返回一个SYN+ACK的报文，表示客户端的请求被接受，同时TCP序号被加一，ACK即确认（Acknowledgment）。

第三步，客户端也返回一个确认报文ACK给服务器端，同样TCP序列号被加一，到此一个TCP连接完成。

以上的连接过程在TCP协议中被称为三次握手（Three-way Handshake）。

问题就出在TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成），这种情况下服务器端一般会重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接，这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级（大约为30秒-2分钟）；一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接，即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大，最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求（毕竟客户端的正常请求比率非常之小），此时从正常客户的角度看来，服务器失去响应，这种情况我们称作：服务器端受到了SYN Flood攻击（SYN洪水攻击）。

防范措施

从防御角度来说，有几种简单的解决方法：

第一种是缩短SYN Timeout时间，

由于SYN Flood攻击的效果取决于服务器上保持的SYN半连接数，这个值=SYN攻击的频度 x SYN Timeout，所以通过缩短从接收到SYN报文到确定这个报文无效并丢弃改连接的时间，例如设置为20秒以下（过低的SYN Timeout设置可能会影响客户的正常访问），可以成倍的降低服务器的负荷。

第二种方法是设置SYN Cookie，

就是给每一个请求连接的IP地址分配一个Cookie，如果短时间内连续受到某个IP的重复SYN报文，就认定是受到了攻击，以后从这个IP地址来的包会被丢弃。可是上述的两种方法只能对付比较原始的SYN Flood攻击，缩短SYN Timeout时间仅在对方攻击频度不高的情况下生效，SYN Cookie更依赖于对方使用真实的IP地址，如果攻击者以数万/秒的速度发送SYN报文，同时利用SOCK_RAW随机改写IP报文中的源地址，以上的方法将毫无用武之地。

二、ICMP Flood

ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用.ICMP Flood是一种DDOS攻击，通过对其目标发送超过65535字节的数据包，就可以令目标主机瘫痪，如果大量发送就成了洪水攻击。

防范措施

从防御角度来说，有几种简单的解决方法：当出现icmp flood攻击的时候，只要禁止ping就行了，icmp flood只对那些没有禁ping的电脑有效。

三、UDP flood

原理

UDPFlood是日渐猖厥的流量型DoS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。由于UDP协议是一种无连接的服务，在UDPFLOOD攻击中，攻击者可发送大量伪造源IP地址的小UDP包。但是，由于UDP协议是无连接性的，所以只要开了一个UDP的端口提供相关服务的话，那么就可针对相关的服务进行攻击。

正常应用情况下，UDP包双向流量会基本相等，而且大小和内容都是随机的，变化很大。出现UDPFlood的情况下，针对同一目标IP的UDP包在一侧大量出现，并且内容和大小都比较固定。

防护措施

UDP协议与TCP协议不同，是无连接状态的协议，并且UDP应用协议五花八门，差异极大，因此针对UDPFlood的防护非常困难。其防护要根据具体情况对待：?

判断包大小，如果是大包攻击则使用防止UDP碎片方法：根据攻击包大小设定包碎片重组大小，通常不小于1500。在极端情况下，可以考虑丢弃所有UDP碎片。?

攻击端口为业务端口：根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。

攻击端口为非业务端口：一个是丢弃所有UDP包，可能会误伤正常业务；一个是建立UDP连接规则，要求所有去往该端口的UDP包，必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持。

四、land攻击　

land 攻击是一种使用相同的源和目的主机和端口发送数据包到某台机器的攻击。结果通常使存在漏洞的机器崩溃。

在Land攻击中，一个特别打造的SYN包中的源地址和目标地址都被设置成某一个服务器地址，这时将导致接受服务器向它自己的地址发送SYN一ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉。对Land攻击反应不同，许多UNIX系统将崩溃，而 Windows NT 会变的极其缓慢（大约持续五分钟）。

五、Smurf攻击

攻击者向网络广播地址发送ICMP包，并将回复地址设置成受害网络的广播地址，通过使用ICMP应答请求数据包来淹没受害主机的方式进行，最终导致该网络的所有主机都对次ICMP应答请求作出答复，导致网络阻塞。更加复杂的Smurf攻击攻击将源地址改为第三方受害者，最终导致第三方崩溃。

防范措施：

配置路由器禁止IP广播包进网

配置网络上所有计算机的操作系统，禁止对目标地址为广播地址的ICMP包响应。

被攻击目标与ISP协商，有ISP暂时阻止这些流量。

对于从本网络向外部网络发送的数据包，本网络应该将其源地址为其他网络的这部分数据包过滤掉。

六、 Http-Flood

Http-Flood 攻击是一种典型的应用层DDos攻击，攻击的主要目标是Web服务器上的网页，攻击发生时，攻击者向服务器的高频请求一个或多个网页，使服务器忙于向攻击者提供资源而无法响应其他合法用户的服务请求。分类：1）请求洪泛攻击）（Http Get Flood），这种攻击的形式是通过大量合法的HTTP请示占用目标网络的带宽或消耗服务器的资源，使正常用户无法进行Web访问。特点攻击速度快，攻击发起点多，但每一次攻击带来的危害有限。2）高消耗请示攻击，这种攻击形式就是攻击者不断的访问Web服务器上高耗资源的网页。例如：数据库查询、密码验证等，带来的直接后果就是服务器的资源耗尽，从而达到拒绝服务的效果。

采用的攻击方式分为两种，一种为用代理服务器，一种为僵尸网络。国内有一个著名的攻击软件CC攻击。

七、Teardrop

Teardrop类的攻击利用UDP包重组时重叠偏移（假设数据包中第二片IP包的偏移量小于第一片结束的位移，而且算上第二片IP包的Data，也未超过第一片的尾部，这就是重叠现象。）的漏洞对系统主机发动拒绝服务攻击，最终导致主机菪掉；对于Windows系统会导致蓝屏死机，并显示STOP 0x0000000A错误。防范措施

防范措施

预防这种类型得攻击最好的方法就是要及时为操作系统打补丁了，但是Teardrop攻击仍然会耗费处理器的资源和主机带宽。

PPS

sinceres — Mon, 16 Apr 2012 14:56:05 +0800

数据包每秒（Packets per Second (PPS)）　　网络的性能通常用吞吐率（throughput）这个指标来衡量。常用的网络吞吐率的单位有：PPS（即每秒发送多少个分组数据包）、BPS（ByetsPer Second;即每秒发送多少字节）、bPS （bits Per Second;即每秒发送多少比特）、TPS（TransactionsPer Second;即每秒完成多少次发送过程）。

sinceres — Mon, 16 Apr 2012 12:03:47 +0800

Mac 电脑感染病毒的事情挺少见的，这也是 Mac 和 PC 之间争论的常用论点。不过，近两年 Mac 电脑的市场份额有所上升，这就不可避免地引来了更多攻击者的兴趣。

Flashback 木马最初是在 2007 年出现的，现在它已经在全球感染了 60 万台 Mac 电脑。担心自己是否中招？这里的方法能够帮助你对自己的电脑进行诊断。

俄罗斯反病毒公司 Dr. Web昨天宣布 Flashback 木马现在已经在超过 55 万台 Mac 电脑上成功植入。几小时后，Dr. Web 的恶意软件分析师 Sorokin Ivan 就在自己的 Twitter 上宣布受感染的 Mac 数量已经上升到了 60 万台。其中 274 台位于苹果公司本部所在地加利福尼亚的库柏蒂诺市。

Flashback 木马的最新变种的攻击目标是安装了旧版本 Java 运行时的 Mac 电脑。苹果在本周早些时候已经推送了更新，但是对于有些用户来说可能为时已晚。

Ars Technica对木马的攻击方式进行了一些解释：

和老版本的恶意软件一样，Flashback 的最新版变种会在受感染的电脑中搜索数款杀毒软件，然后开始建立僵尸网络的控制服务器列表，并启动用于签入这些服务器的进程。现在 Java 漏洞的更新已经发布，不更新的话可就说不过去了。恶意软件会在你浏览某些被篡改或者本身带有攻击性的网页时感染 Mac 电脑，所以只要你上网，你就是潜在的受害者。

要检查自己的 Mac 是否感染了木马，请打开终端应用（应用程序 – 实用工具 – 终端.app），并执行下边的命令：

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

如果返回的信息是“The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist”，那么请接着执行下边的命令：

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

如果返回的信息是“The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist”，那么你的电脑是安全的，没有中招。简单理解的话，只要看到“does not exist”信息就说明没有问题。

桌面虚拟化？还是，纸上谈兵？

sinceres — Mon, 16 Apr 2012 10:10:03 +0800

随着服务器虚拟化市场的竞争已走向白热化，桌面虚拟化市场也在快速跟进，原有的服务器虚拟化市场的大佬自然不肯放过这块未来大蛋糕，于是乎VMware基于vSphere的后台推出了VMware View平台，Citrix推出了XenDesktop，而软件大佬MS自然也不会放过推出了MED-V，还有另一大佬Oracle也在虎视眈眈计划打造基于VirtualBox的桌面虚拟化，而且这些桌面虚拟化产品大多可以和应用虚拟化集成，比如Citrix招牌产品XenApp、VMware的 ThinApp以及MS的App-V。

专家观点：

总体来看，这两年的虚拟化桌面市场可以总结为“雷声大、雨点小”，一边是厂商大力宣传，似乎服务器虚拟化流行开来之后新的虚拟化经济增长点就是桌面虚拟化了，另外一边就是用户还持观望态度，当然了尝鲜的已经有了不少，但和2006年VMware发布VI3掀起的服务器虚拟化流行的浪潮来比，显然桌面虚拟化还嫩了许多，主要原因个人总结几点：

1.首先看需求，不同于当年的服务器虚拟化需求，当时有着几个大的推动力，比如以Intel CPU为核心的X86服务器性能越来越强大而利用率却越来越低(不像承载企业关键业务的UNIX服务器，X86+Windows+Linux的确没达到Unix服务器那么高使用率)，比如数据中心绿色需求越来越高既有环保的因素更重要是电力成本的节省，还有服务器虚拟化带来的一些高可用(如HA)和自动优化管理(如DRS等)这些技术优势，有力的推动了服务器虚拟化的流行和普及；再看桌面虚拟化的需求，桌面虚拟化被厂商宣传大多是证明桌面虚拟化如何比传统的PC更有成本、安全、易管理等等很多优势，但厂商宣传屏蔽了很多问题：已经大量使用PC的用户使用习惯问题，服务器虚拟化由于只是改变数据中心，只需要个别系统管理员学习新的服务器虚拟化管理技能即可过渡，对桌面用户是透明的，但桌面虚拟化直接面对用户，从PC到ThinClient不是那么容易习惯的，尤其是发现什么数据都不在手上的电脑本地盘很多普通用户都不太习惯，遭遇到网络断线时只能等待(当然现在有好多技术有离线工作模式了)，所以从以上需求来看，主流用户还不是很迫切。

2.接着看成本，早些年还有些集成商报价时还能忽悠下用桌面虚拟化方案TCO比PC低，这两年都很少这么说了，都主推易管理、节能等优势了，其实你仔细对比下就知道桌面虚拟化成本可能贵过普通PC了，对比如下：

1).硬件成本，大的ThinClient品牌Wyse、HP、国内的升腾，主流的瘦客户机价位都是2000左右不带显示器，这个价位2500-3000的主流PC+大显示器大把，办公使用绰绰有余，就是笔记本3000的也足够办公用了；
2).软件成本，软件成本各有不同，传统PC的OS/Office的License偏多一些，而桌面虚拟化这方面能节省不少(看具体情况，会多出诸如终端服务器等License)，而桌面虚拟化则是多了虚拟化软件的License，这个费用也不少，具体哪个成本更低需要看实际情况；
3).管理成本，小环境下，桌面虚拟化带来的人力和运维成本，具有专业技能的虚拟化工程师会比helpdesk工程师成本更高，而运维成本在小环境下虚拟化工程师还不如直接上门的helpdesk工程师效率高，大环境下几个虚拟化工程师+少量helpdesk工程师比大量的helpdesk工程师更具人力成本和运维成本优势，比如分分钟可创建几十、几百的桌面虚拟机，这不是传统的PC GHOST可比拟的，当然了也会带来些用户培训的管理成本；
4).能耗成本，桌面虚拟化的节点越多，平均能耗就越低，虽然数据中心的为桌面虚拟化工作的服务器和存储也耗费不少电力，但和几千几万瘦客户机对比同等数量的PC节省的电力来说，还是少好多的，所以从能耗上来讲，可能几十个、几百个点的小型桌面虚拟化环境体现不出优势来，规模只要一大优势是很明显的；

3.最后看技术成熟度，可以说以VMware为代表的X86服务器虚拟化技术经过这几年的高速发展已趋成熟，就算是市场跟随者MS和Citrix也有很多的实际应用，而桌面虚拟化也发展了好几年了，技术角度来看已趋成熟还有些欠缺，比如虚拟桌面的3D图形设计、跨WAN链路下的远程桌面(Citrix王牌技术ICA/HDX领先不少，VMware的PCoIP和MS的RDP逊色不少)总体性能还是偏低、一些利用硬件ID做License绑定的软件如何用在虚拟化环境等等问题。

从以上角度可以看出，桌面虚拟化不管是在用户需求或是成本对比传统PC并无明显优势，而技术成熟度上某些领域的欠缺也限制了一定程度上的推广，个人觉得厂商向用户宣传时应更多实事求是的对比而非纯忽悠，要利用大中型用户规模淘汰老旧PC时抓住能耗优势和管理优势，有针对的为客户IT系统管理员和普通办公用户做相应技能培训，学会为用户着想尽力压缩桌面虚拟化成本促进普及才能做大这个市场，技术上还要不断改进和优化，相信桌面虚拟化最终会取代传统PC。

另外说一点儿，最近发现桌面虚拟化很多案例反而是安全需求促成的，虽然说早年桌面虚拟化也提到了安全功能，但毕竟不算是主打功能，但随着国内越来越重视知识产权，很多研发型企业发现通过桌面虚拟化方式倒是一种比较好的安全手段，可实现数据“看得到，摸不着”甚至还有录像监控等功能，这方面反倒是厂商一个很好的突破口。

个人见解：

对于一个系统的好坏，是否要采用，对于任何一个企业来讲成本都是一个大问题。
小企业目前是很难采用。
对于中型企业，在外办公是一个大问题，首先要满足企业对外网的带宽，和VPN FW设备，这无形中增加了不少成本。对于在外办公的人，或外出办公的人员，电脑还是一个娱乐设备，至少可以听个歌，但这在桌面虚拟化上如何实现。
对于大企业，开销不会小，桌面的软件从常规上看，大都只有一个OFFICE，而且中国正版化很低，要采用虚拟化，就必须要买大量的正版软件，从这个成本上讲，发展桌面虚拟化几乎于纸上谈兵。
对于政府事业单位，他们是否采购，考虑更多的是政策，谁也不会为了个新技术，而去冒风险，对于此类的用户更有意义的在于实验环境的提供。

华为刀片服务器T8000的单板检测

sinceres — Thu, 12 Apr 2012 16:31:37 +0800

华为刀片服务器T8000的刀片由前插板和后插板两部分组成。其状态查询可通过USM管理程序或telnet下进行查看。
USM要直接在WEB界面中查看一目了然。这里主要写下telnet方式

1）telnet ip 1101

2）按提示选择你要检测的板，注意交换板必须在7、8两个槽位。

华赛存储S2100

sinceres — Thu, 12 Apr 2012 16:19:54 +0800

S2100是个已停产的设备，昨天去验一台S2100的一些操作竟然忘记，在这板书一下。默认的管理端口为：8443

如果忘记需要在debug模式下查看，方法如下：

由于本次是一个验货工作，所以包含了一些设备的检测

1)先SSH登录到S2100上，默认A控的地址为：192.168.128.101

2)查看硬盘的状态showdisk 查看控制器的情况showctrlinfo

3）进入debug模式

4）根据不同批次的产品，其WEB服务可能为/OSM 或/ISM,我们这次的为/OSM

5)进入/OSM/web_server目录下，使用netstat -vl查看端口的开放情况。

安全专家模拟黑客入侵操控医疗设备杀人

sinceres — Thu, 12 Apr 2012 14:49:50 +0800

心脏除颤器、胰岛素泵、心脏监控仪等都是与病人生命安全息息相关的医疗设备，通常人们只关心这些医疗设备的质量安全，而据英国媒体4月10日报道，日前在美国召开的一个信息安全会议又把人们的关注焦点引向了医疗设备的信息安全。在大会现场，一名资深安全研究员演示了如何远程操控医疗设备，他轻而易举地就改变了设备的安全参数，控制注射泵给病人注射药物。如果这些操控行为是黑客和恐怖分子所为，那么被注射了药物的病人性命难保。

　　身体出现问题后人们越来越依赖医疗设备，比如糖尿病患者，依靠血糖仪来监测体内血糖水平，靠胰岛素泵全天候随时注射胰岛素。而对于心脏病患者来说，一个心脏起搏器或心脏除颤器则至关重要。正是因为医疗设备与病人的身体有密切联系，才给了黑客可乘之机。

　　美国McAfee公司的资深信息安全专家巴纳比·杰克模拟了黑客入侵医疗设备的全过程，操控设备按照他的意志行凶，整个过程让现场观摩的医生和设备供应商大为震惊。巴纳比和团队利用强大的无线电设备成功干扰了一台胰岛素泵的正常工作，这个时候再利用高超的计算机技术篡改胰岛素泵原本的工作流程，实现逆向通信。至此，这台胰岛素泵就处于黑客的控制中，黑客可随意加快胰岛素泵的注射频率，短时间内把300个单位的胰岛素注入病人体内，这样病人就会血糖急降，抢救不及时就会死亡。巴纳比说，只要让他在距离胰岛素泵91米以内的范围就可实现干扰，把胰岛素泵玩弄于鼓掌中，又不被患者本人和医护人员识破。