oBugs.net

Nightly版的Firefox 9.0a1突然在今天早上升级到了10.0a1版本，从Mozilla的FTP上看到

https://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-trunk/

两个版本9.0a1和10.0a1同时存在。

Ophcrack是一款免费的Windows密码破解工具。Ophcrack基于彩虹表，拥有超强的破解能力，他可以破解LM和NTLM哈希（hash），哈希很多程序员都知道啊，perl教程里专门讲哈希的就有一大部分。据传说有位程序员用彩虹表技术5分钟就破解了一个13位的系统密码。(什么是彩虹表？)Ophcrack支持在Windows/Linux/Mac OS多平台运行，也可以脱离其他操作系统运行在自己的平台上也就是提供了LiveCD，这个意思就是，你不需要以普通用户登陆Windows甚至根本不用启动Windows就可以实现破解。Opcrack支持XP和Vista的破解，当然，密码越复杂位数越多需要的彩虹表也越大，Opcrack提供了针对不同安全级别密码的大量彩虹表下载。

本来试图简单介绍Ophcrack和彩虹表，结果发现并不是一句两句话就能介绍完的，因为翻遍了大量的网上资料也没看懂。下面以Windows版本为例，讲一下它的使用，图片来自TechRadar。首先，运行软件，选择 Load –> Local SAM

(更多…)

vim/gvim只有语法高亮并不足以展示优秀的界面，它还有丰富的颜色主题。不同的颜色主题对于语法高亮的颜色进行了设置，我的颜色主题选择的是murphy.vim。

如何选择颜色主题呢？在vim/gvim中，使用命令 :colorscheme murphy 就可以切换到murphy的颜色主题，前提是你的电脑上必须安装有这个主题的文件。颜色主题文件一般在这个目录下 /usr/share/vim/vim版本/colors

默认安装的颜色主题可能包括以下几个

$ ls -1 /usr/share/vim/vim72/colors/
blue.vim
darkblue.vim
default.vim
delek.vim
desert.vim
elflord.vim
evening.vim
koehler.vim
morning.vim
murphy.vim
pablo.vim
peachpuff.vim
README.txt
ron.vim
shine.vim
slate.vim
torte.vim
zellner.vim

这个地址有更丰富的颜色主题包 http://www.vim.org/scripts/download_script.php?src_id=10775

这个地址给出了各颜色主题的效果展示 http://www.vi-improved.org/color_sampler_pack/

正愁于gvim编辑器不能高亮显示SystemVerilog语法，安装目录还没有权限修改。网上寻来一法，想可能其他语言的语法高亮也可以类似操作。

在自己的主目录下（一般是 /home/用户名）新建名为 .vim 的隐藏文件夹，在 .vim 文件夹内新建两个文件夹，分别是 ftdetect 和 syntax。即 /home/用户名/.vim/ftdetect 和 /home/用户名/.vim/syntax 目录。

在 ftdetect目录下新建文本文件名为 sv.vim ，具体内容仅为一行

au BufRead,BufNewFile *.sv set filetype=systemverilog

另外到下面这个地址下载 systemverilog.vim 放到 syntax 目录下

http://www.vim.org/scripts/download_script.php?src_id=5834

然后，重启 vim 或者 gvim 就可以了。

软件的插件化绝对是软件发展的趋势，人们不再满足于单一软件呆板的功能了。作为一款流行的BT客户端，µTorrent也支持插件的扩展。下面介绍两款有意思的（或者说蛋疼的 ）的插件，主要目的就是用来下BT的时候打发时间的…

1、µMap

种子地图，查看种子的所有下载者的地理位置。

2、µChat

可以与种子的下载者们聊天神马的

Tor本身不具备GUI，一个名为Vidalia的程序为Tor用户提供了易用的图形界面。所以，安装Tor的时候，需要安装3个模块：Tor，Polipo和Vidalia。其中Polipo是一个小型的代理服务器（http://www.pps.jussieu.fr/~jch/software/polipo/）。

以Ubuntu 10.10（Maverick）为例，介绍Tor的安装，整个过程还是很简单的，完全可以写到一个脚本里直接一步运行

1、打开Software Sources，选择Other Software标签，点击底部的Add按钮，粘贴下面的语句进去

deb http://deb.torproject.org/torproject.org maverick main

点击Add Source，点击Close。当系统提示是否Reload时，选择Yes并且忽略所有错误。

2、打开一个终端，添加Tor仓库的钥匙并且更新apt

gpg –keyserver keys.gnupg.net –recv 886DDD89
gpg –export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
sudo apt-get update

3、安装三剑客Tor，Polipo，和Vidalia：

sudo apt-get install tor tor-geoipdb polipo vidalia -y

安装Vidalia时如果有提示，选择永久替换或类似的字眼吧。

4、下载Polipo一个配置好的配置文件并替换默认文件

wget https://gitweb.torproject.org/torbrowser.git/blob_plain/HEAD:/build-scripts/config/polipo.conf
sudo mv /etc/polipo/config /etc/polipo/config.bak
sudo mv polipo.conf /etc/polipo/config

5、现在需要停止Tor和重启Polipo服务

sudo /etc/init.d/tor stop
sudo /etc/init.d/polipo stop
sudo /etc/init.d/polipo start

6、现在就可以打开Vidalia程序链接Tor网络了，也可以设置Vidalia随电脑开机自动启动。

对于Tor有两种类型的配置：
a、HTTP或HTTPS – 典型地应用在各种浏览器上，如Opera，Firefox，Safari，Google Chrome等等，如下设置
Host: 127.0.0.1
Port: 8118

b、Sockets – 典型地应用在多种即时通信软件上，如Trillian，Digsby，MSN，AOL，Empathy，Pidgin等等，如下配置
Host: 127.0.0.1
Port: 9050

Google在Chrome Web Store中加入了Offline Google Mail，安装之后使得Chrome浏览器可以在不联网的情况下使用Gmail，除了阅读整理邮件外，还可以于联网的时候一样撰写或者回复转发邮件等等，当联网之后，这些邮件会自动发出。

从界面上看，Offline Google Mail的两栏的界面更像是针对平板电脑而设计的。

Gmail的离线功能早就存在，不过这次进入Chrome Web Sotre有理由看作是为Chrome OS加入离线邮件管理器的尝试。尽管现在到处可以上网，资费也越来越便宜，不过本地存储仍然是对资源的最快的和最便宜的访问方式。

GPU-Z最新版本是0.5.5，这个版本已经可以识别目前AMD所有的A系列Fusion处理器。另外，新版本的改进还包括增加了对另外一些以前不能支持的显卡的识别，修正了针对Blackcomb的一个渲染计数检测的问题，增加PowerColor的Hardware Giveaway功能等等。

新版本增加了十几种Nvidia GPU的支持，包括Nvidia GeForce GT 560 Ti OEM，GT 545，GT 530，GeForce GTX 580M，GT 555M，GeForce 520MX，GT 520M，510M，305M，Quadro 5000，Quadro 4000M，和Quadro 400。在对AMD显卡（ATI）的支持上，增加了Radeon HD 6290，E6760，E4690，FirePro V8800，V3700, 和FirePro 2460 (FireMV).

GPU-Z是一款类似CPU-Z的轻量级GPU型号特性的检测软件，它能够挖掘图形芯片的素有信息，甚至包括die的大小，晶体管数量，BIOS版本，制造工艺，像素填充率（Pixel Fillrate），纹理填充率（Texture Fillrate）等等。

新版(v0.5.5)的GPU-Z可以从这里下载：http://goo.gl/XOrlw

昨天刚刚为这个博客【oBugs.net – 互联网周末】添加了语音搜索，看看页面顶部右侧的站内搜索栏。

如果你使用的Chrome 11 beta以上的版本或者其他使用WebKit引擎的浏览器，就会看到放大镜图标旁边的麦克风图标，点击麦克风就能够进行语音识别了，目前只限于英文识别。

其实很简单，语音识别是html5的基本功能，它的用法是

<input type=”text” speech x-webkit-speech />

如果喜欢XHTML类似的语法，可以这样表示

<input type=”text” x-webkit-speech=”x-webkit-speech” />

语音识别在十年前是让人觉得不可思议的事情，即便是前些年，网页上的语音识别也只能使用其他方式实现，比如使用Flashplayer等等。不过现在，获取语音只需要简单的给输入框加入一个属性标签，就能够进行识别了。

移动设备如手机上的浏览器，只要支持html5，同样也应该支持语音识别。试试你的Android浏览这个网页？

另外，如果想用javascript获取语音识别这个事件的结束，可以使用onwebkitspeechchange

<input type=”text” speech x-webkit-speech onwebkitspeechchange=”alert(this.value)” />

出于安全考虑，很多与用户有交互的网站都会提供SSL加密连接的访问方法，也就是https的方式连接，尤其是在用户的登录页面使用，但是一般都只限于用户登录之时。不登录或者登录之后的数据传输都是不加密的，因为加密连接会一定程度的减慢连接速度，影响用户体验。

常用的网站像Gmail最早只是提供https的链接方式，后来google将其改为默认的链接的方式以增加安全性，微软的hotmail也是如此；另外Facebook和Twitter两大热门网站都有https的链接方式，只要在用户设置中稍作修改，就可以实现任何时候都是SSL的加密链接，不过不是默认选项，是由用户去手动调节的。Twitter最近正在为部分用户自动启用SSL加密链接访问网站，这也许代表了Twitter的一种保护用户隐私的态度。

国外的很多网站都提供https的连接方式，国内在这方面做的差些，也许是出于某种考虑吧。其实加密是很有必要的，出于安全考虑，保护用户的隐私，也保护网站的内容。cookie是网站常用的保存用户信息到本地的方法，比如可以有效地减少用户的重新登录次数，缺点是包含个人信息。https的链接同样可以使用cookie，但是这些cookie也是被加密的。

有印象是去年Firefox上出现了一个名叫Firesheep的扩展，这个扩展可以轻易获取存储在用户电脑上的cookie数据。这个扩展的亮点是如果一个开放无线热点上的一个其他用户正在访问facebook，那么使用这个扩展的其他一个用户的电脑上就可以显示出那个facebook用户保存在facebook上的照片和名字。所以不加密的数据是个定时炸弹，可能对用户产生不可估计的影响。

最近可能不少人可以通过修改hosts上一些以往不能上的网站，但是需要注意的是，修改hosts之后，仍然只能通过https的方式访问某些网站，Twitter、Facebook或者google的网站都可以设置使用https来登录，好些网站虽然有https链接，但是访问后总是会跳会http链接，这样就常常撞墙。这里提供两个方法，来使浏览器自动去做SSL链接：

1、HTTPS Everywhere是Firefox上最好用的一款涉及安全的扩展，它来自EFF（电子前线基金会 或 电子前哨基金会 Electronic Frontier Foundation），安装之后会根据一套网站列表来自动判断需要采用https链接的情况，用户也可以根据固定的语法规则手动添加一些网站进入列表。

2、Chrome浏览器上的暂时还不能使用HTTPS Everywhere，不过有另一种方法，在chrome的地址栏里输入 chrome://net-internals 然后回车，选择HSTS标签，在第一个Domain输入框中写上twitter.com或者其他任何网站，并在Include subdomains的复选款上打钩，点击页面的第一个ADD按钮，这样任何在twitter.com上的一级域名二级域名都会默认启用https链接。