Author: Borna Yuan

Don't focus on where we are today, but where we intend to go.

新书发行,即刻拜读!

丹 布朗地新书已经入手!


July 22, 2018 0

You Raise Me Up

There is a song, you will need it when you were feeling in sad. This is “You Raise Me Up”! “…… You raise me up, so I can stand on mountains You raise me up,to walk on stormy seas I am strong when I am on your shoulders You raise me up,to more than I…
Read more


August 23, 2017 0

WP Theme Error

采用WordPress作为CMS的网站,经常会遇到更换主题(Theme)之后不能正常显示的问题。虽然网络上有很多大神的解决方案,单就个人遇到的情况而言,总感觉是不完美。以下是总结的解决方案。 不要试图去查找配置文件、数据库信息,因为WP都采用缓存机制,你找不到的,找到了也改不了!直接先通过FTP将之前的Theme目录改名。 把最初安装WP的时候默认的主题,全部都通过FTP放回Theme目录。有些人手贱,喜欢删除自己不喜欢的主题,殊不知WP出故障之后,会查找默认主题! 停用所有插件(Plugins)。 重新登陆WP,系统会自动选择木人主题予以恢复。 把第一步被更名的主题再更改回原来的名称,并让系统选中新主题。 启用相关的插件。 以上步骤,基本上是万无一失的次序。


September 26, 2016 0

Shanghai F1 2016

Last weekend, F1 2016 was in Shanghai. And we were there……:)


April 20, 2016 0

德国开始测试“仿星器”核聚变反应堆

不久前德国科学家在德国格赖夫斯瓦尔德的一个大型实验室内成功开启了世界上最大的“仿星器”核聚变反应堆——“文德尔施泰因 7-X”(简称W7-X)。 今天德国科学家宣布将首次测试核聚变反应堆,他们今天的实验比较简单,将首次尝试利用微波制造并加热氦等离子体。反应堆最常见的设计称为托卡马克装置(Tokamak),不过这种装置会暴露出一些安全风险。而研究者认为W7-X装置是一个更加实用的选择,可以克服托卡马克装置存在的安全问题。 德国总理默克尔按下按钮后标志着核聚变反应堆的第一次测试正式启动。默克尔在新闻发布会上表示:“……作为一个工业国,我们希望在经济竞争力没有任何损失的情况下提供经济实惠、安全可靠及可持续的能源。核聚变能源的优点是显而易见的……”。 虽然目前许多科学家仍对核聚变反应堆能为人类提供可持续能源持怀疑态度,不过德国的核聚变反应堆只是众多核聚变反应堆中的一个。美国在加州利弗莫尔国家实验室的国家点火装置(NIF)是全球首个可持续核聚变反应堆。


February 4, 2016 0

VeraCrypt for Your Security

由于及时修复了CVE-2015-7358和CVE-2015-7359这两个已知的缺陷(由Google安全工程师James Forshaw发现)之后,开源软件VareCrypt理所当然地成为了TrueCrypt的推荐接替者。使用一段时间之后,我也同样推荐大家以它来代替早已停止更新维护的TrueCrypt(2014年TrueCrypt的作者已经宣布关闭网站,并宣布不再继续维护)。尽管TrueCrypt的结束原因有着诸多猜测,但是不管如何,VeraCrypt的确是目前所有候选者中最值得尝试使用的。 VareCrypt的官方下载地址为: https://veracrypt.codeplex.com/ VeraCrypt的使用上,基本与TrueCrypt一致。包括使用界面、加密类型、创建流程、加载加密盘流程等,基本没有太大区别。在此之争对几个重要差异做一个简单介绍。 1)PIM(Personal Iterations Multiplier) 针对每一个加密盘,会创建Head Key与Master Key。Master Key的作用主要针对加密盘的数据区信息进行加密,而为了加密这个Master Key本身,就需要把Master Key放入加密盘的描述区,并由Head Key来再次进行加密。VeraCrypt针对Head Key的创建,增加了可以由用户来自行指定散列的迭代次数(N次),这个N就是PIM的概念。通过追加自定义的迭代次数之后,暴力破解几乎是不太可能实现的。当然,可以猜测的是,N的数值越大,每次加载的时间越长。简单来讲,使用VeraCrypt加载加密盘的时候,除了输入密码、选择Key File(如果需要的话)之外,还输入一个迭代数字,且但凡其中有一个不正确,几乎不可猜测或破解! 2)Volume Expander 由于Head Key与Master Key的分离,使得加密盘的数据区与描述可以分别修改。如果加密盘的空间不足的时候,VeraCrypt支持进行扩展。这个是比较重要的改进。 3)Encryption Algorithm 对于初级的使用者来讲,无论是TrueCrypt还是VeraCryptZhong涉及的加密算法选择,总会产生一些难以抉择。在此我也简单介绍一下。 哈希算法包括 RIPEMD-160、SHA-512 和 Whirlpool,而且可以在卷的创建、密码更改 以及文件产生时使用。但是SHA-512 和Whirlpool 符合NESSIE(New Euro-pean Schemes for Signatures, Integrity and Encryp-tion)标准,因为他们可以抵抗冲突,而 RIPEMD-160 不符合 NESSIE 标准,因为它的输出只有 160bit。同时提供了HMAC-SHA-512、HMAC-RIPEMD-160、HMAC-Whirlpool三种哈希算法。 加密算法包括AES、Twofish、Serpent。相信大家都比较熟悉AES加密算法,多年前的Rijndael加密算法被最终选定为DES的升级替代算法之后,就成为了AES加密算法。Twofish与Serpent也是与Rijndael加密算法同时列入最终候选的,相互之间的区别在于,Serpent加密最复杂、耗时较长,Rijndael加密相对简洁、耗时最短,Twofish处于中间。但是以上三个算法都是非常优秀的!三种加密算法以及由三种算法组合产生的另外 AES-Twofish、AES-Twofish-Serpent、Serpent-AES、Serpent-Twofish-AES、Twofish-Serpent级联的加密算法。 由一个足够复杂的密码,多个组合的Key Files,再加上一个自定义的迭代次数组后之后创建的加密盘,可以说目前是无法破解的。因此,回过头来讲,最终的安全与否,根源会被转移至计算机物理安全,以及操作系统本身的系统安全。


November 19, 2015 0

WiFi探测技术

WiFi信号的多普勒效应的应用,一直是一个比较热门的研究方向。下图中的情景,已经被真实地在生活中得到实现,利用的就是你家里长年累月不关闭的WiFi! 伦敦大学的一个研究团队,通过室内WiFi信号多普勒效应无源雷达判断室内移动的人或物。这一研究在National Instrument’s NI Week 2015大会上,获得了射频通信的最具影响力大奖!此前麻省理工学院也曾发明类似设备,但其是凭借有源雷达(也就是能自身发出电磁波的传统雷达)来实现上述效果的。而伦敦大学的设备,则可以通过WiFi发出的信号,甚至还能捕捉到GSM、LTE的信号当作基础信号,再加上其他监督信号来共同捕捉目标物体发生的多普勒偏移。 虽然现在伦敦大学的设备还无法形成图像,但可以在设备上呈现一个随移动而改变位置的小点。通过调整参数,甚至用户还能捕捉到更细微的变化,比如手势的改变。  


August 12, 2015 0

Three Guys joined Amazon Prime Video

Jeremy Clarkson、Richard Hammond以及James May这三个前TopGear的活宝,注定是三个不安分的老男孩! 亚马逊刚刚和他们三人签了约,准备办个独家的汽车节目,作为亚马逊流媒体服务的一部分。这档节目预计会在明年上线,而且仅面向亚马逊Prime Video服务开放。 这档节目将有Top Gear前制作人Andy Wilman制作,预计拍摄计划从今年秋季就会启动,三位主持人会主持至少3季的节目。 在Jeremy Clarkson出手打人以后,也没有再跟Top Gear续约,此后三人都相继从BBC独立。目前亚马逊和Jemery Clarkson本人都已经确认了这则消息,只不过这档节目现在好像还没有名字。 能够独家签下这三位主持人,对亚马逊来说应该是个很了不起的成绩——而且先前就有传言说Netflix本来也已经在准备新节目,协议就快要成了,看样子是亚马逊获得了最后的胜利。 此前Top Gear在全球范围内获得了超过3.5亿的观众,这样的话,新的汽车节目应该也能让亚马逊的视频流媒体服务推向新高。


July 31, 2015 0

拐卖儿童一律死刑

最近,网络疯传的一张图片,唤起了呼吁贩卖儿童死刑的呼声。作为一个父亲,我坚决赞同! 刑法的量刑过程,是一个理性的过程,从目前国内实际的司法操作来看,的确不太可能实现“贩卖儿童一律死刑”的执行结果。但是,作为一个有情绪的正常人,设身处地的想,作为丢失孩子的父母,是绝对不能接受这种事情发生在自己身上。《失孤》、《亲爱的》电影中所描述的场景,又有谁敢说可以谈面对,而且是一辈子!!这个事情所挑战的,绝对人类的底线,无法理性对待!! 作为对于人类这个物种的自我残害,贩卖人类,本来就应该是最触及底线的事情。如果这个事情也是可以容忍的,那其他一切犯罪都是可以接受的。因为其他一切的犯罪,都达不到这个事情所带来的冲击!相对买卖儿童带来的危害,难道还比不上因为摆地摊不交税而被城管殴打致死的农民么? 同时,繁衍后代是人类存在的原始动力,而买卖儿童又在这个根本性的层面上挑战人类自身!如果你是一个经历过孩子被拐卖,相信你针对拐卖儿童会建议可不是死刑,而是凌迟!! 针对这样一个原则性的行为犯,坚决予以一刀切的处理原则!没啥好“理性分析”的,对于人贩子,必须坚决公开处决!


June 19, 2015 0