DOH

图像特征 可以包括颜色特征、纹理特征、形状特征以及局部特征点等。其中局部特点具有很好的稳定性，不容易受外界环境的干扰。 图像特征提取 是图像分析与图像识别的前提，它是将高维的图像数据进行简化表达最有效的方式，从一幅图像的的数据矩阵中，我们看不出任何信息，所以我们必须根据这些数据提取出图像中的关键信息，一些基本元件以及它们的关系。 图像局部特征 描述的核心问题是不变性（鲁棒性）和可区分性。由于使用局部图像特征描述子的时候，通常是为了鲁棒地处理各种图像变换的情况。因此，在构建/设计特征描述子的时候，不变性问题就是首先需要考虑的问题。在宽基线匹配中，需要考虑特征描述子对于视角变化的不变性、对尺度变化的不变性、对旋转变化的不变性等；在形状识别和物体检索中，需要考虑特征描述子对形状的不变性。 局部特征点 是图像特征的局部表达，它只能反应图像上具有的局部特殊性，所以它只适合于对图像进行匹配，检索等应用。对于图像理解则不太适合。而后者更关心一些全局特征，如颜色分布，纹理特征，主要物体的形状等。全局特征容易受到环境的干扰，光照，旋转，噪声等不利因素都会影响全局特征。相比而言，局部特征点，往往对应着图像中的一些线条交叉，明暗变化的结构中，受到的干扰也少。 对于局部特征的检测，通常使用 局部图像描述子 来进行。 斑点 与 角点 是两类局部特征点。斑点通常是指与周围有着颜色和灰度差别的区域

伊朗黑客组织在攻击中利用 DNS-over-HTTPS 协议 伊朗黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS（DoH）协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用，托管在 GitHub 上。 来源： solidot 拍一拍：这听起来可能有点嘲讽，非法活动更重视安全保密。 黑莓开源逆向工程工具 PE Tree，降低逆向复杂度 PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行（PE）文件，从而降低了从内存中转储和重建恶意软件的门槛，同时提供了社区可以建立的开源 PE 查看器代码库。该工具采用 Python 开发的，并支持Windows、Linux 和 Mac 操作系统。 来源： 开源中国 拍一拍：这对研究恶意软件并找出解决方案有帮助。不过比较罕见的是，这个居然是黑莓推出的，似乎很少听说它的消息了。 来源： oschina 链接： https://my.oschina.net/u/4346575/blog/4473290

需求： 我们要协作完成一个开源项目Conflux的.net SDK。 协作人：3个成员。 我们参考了成熟项目eth的目录体系Nethereum（SDK core code），以及Nethereum.Docs。 所以考虑到将来可能要移交到Conflux社区，因此我注册了Nconflux账号，同样将至少建立Nconflux和Nconflux.Docs两个repo。 一、成员协作模式（Nethereum项目应采用了此模式）： 1、登陆Nconflux，创立项目（public和private都可以，只是private不出现在成员账户登陆github后的首页上，要到setting里面去需找）。 2、进入Nconflux项目，选择setting，注意下图对应的各项显示，后面将同组织功能做个比较，存在较大不同。 3、上图左侧，并没有网络上可查见的文档中的Collaborators选项，只有了Manage access。下拉，柳暗花明处，看右边有按钮：invite a collaborator。 4、点击弹出对话框，搜索成员的邮箱地址，下拉菜单会显示该成员的账号。选中，邀请即可。对方从邮箱或者github登陆的消息中，可见到邀请。只需Accept，即可成为项目组的成员。 5、 在invite成员时，成员同样可以是组织形式存在的。那么组织中的每一个owner和member，也将是项目组成员

概述 阿里公共DNS致力于为广大的互联网用户提供快速、稳定和安全的DNS解析。然而传统的DNS查询和应答采用UDP和TCP明文传输，存在网络监听、DNS劫持、中间设备干扰的风险： 网络监听风险：即便用户采用HTTPs加密的方式访问站点，DNS查询应答并没有采用加密传输 DNS劫持：传统DNS应答数据会被篡改，用户的访问会被路由到钓鱼网站和恶意站点 中间设备干扰：主要是一些防火墙对DNS查询的干扰，基于域名的过滤，还有大包MTU分片的影响等 为了应对以上挑战，阿里公共DNS遵守DoH（RFC8484）和DoT(RFC7858) 标准对外提供DNS的安全传输服务, 支持 DNS over HTTP(s), DNS Json API, 和DNS over TLS三种安全传输模式。DNS的安全传输服务可以适用于移动应用程序、浏览器、操作系统、物联网设备和网关路由器等多个场景。通过传输加密的方式发送DNS查询，加强了用户访问互联网的安全性、解析稳定和隐私保护。 除了隐私加密以外，DNS安全传输服务采用TCP和HTTP连接用户端和DNS服务器，一方面可以服务精准的基于位置的DNS解析和流量调度，另一方面基于DNS端到端的连接特性，DNS的动态变更可以实现秒级端到端生效。 注意：在DoH和DoT传输服务中，阿里公共DNS支持 TLS 1.2 和TLS 1.3. 1. DNS over HTTPs

微软总裁布拉德·史密斯坦承微软曾错误地站在 Linux 的历史对立面 近日，微软总裁布拉德·史密斯在麻省理工学院计算机科学与人工智能实验室主持的一场谈话期间承认：“我个人的观点是，当开源社区在本世纪初开始爆发时，微软曾错误地站在了历史的对立面”。事实上，微软的 Azure 云计算平台，多年来一直支持各种 Linux 发行版，甚至在 Azure Sphere 上使用了基于 Linux 的操作系统来构建物联网应用程序的开发平台。2016 年的 Build 开发者大会上，微软郑重宣布了对 Linux 的喜爱。此外在 Windows 10 操作系统上，软件巨头也提供了“Windows Linux 子系统”（简称 WSL）近年来。 来源： cnBeta.COM 硬核老王点评：微软这样大的一个公司，自从纳德拉上台之后能够迅速转向拥抱开源，非常值得钦佩。 上游 Linux 开发者反对 -O3 级别的内核优化 WireGuard 作者 Jason A. Donenfeld 上周建议在使用新发布的 GCC 10 编译器或更高的版本时，将内核的默认编译优化级别由 -O2 设置为 -O3。Jason 解释道，GCC 10 对 -O2 进行了改进，以便在使用 -flto 时缩短编译时间，不过这似乎是以牺牲性能为代价来实现的。而现在的 -O3 优化不存在和 10 年前同样的错误，所以当 gcc >= 10

Fedora 开发者再次讨论使用 Nano 替代 Vi/Vim 作为默认文本编辑器 类似的建议去年就已经讨论过一次，现在再次讨论 Fedora 是否应该默认使用 Nano 而不是 Vi，因为 Vi 目前在 git 提交和其他基于 CLI 的文本编辑中被用作默认编辑器。而这对于那些改用 Fedora 而又不知道如何使用 Vi 的用户来说，无疑是增加了使用障碍。支持此提案的开发者认为，将 Nano 作为默认编辑器不要求使用者具备专业知识，这对用户更友好，也让 Fedora 更加易于使用。支持者认为 Nano 是适用于每个人的选项。 来源： 开源中国 拍一拍：Vi/Vim 已经成为 Linux 世界的象征性标志，也是很多 Linux 用户的入门门槛之一。究竟 Linux 是该向更易用发展；还是保持传统，过滤一些迈不过门槛的用户呢？ Canonical 因在 Ubuntu 每日消息（MOTD）中植入广告而遭到抨击 在一则讨伐 Canonical 的 Reddit 帖子中，已经收到了上千网友的评论。屏幕截图显示，Ubuntu 中混入了一条附带链接的文字广告：“如果你一直在等待面向 macOS 的完美 Kubernetes 开发解决方案，现在是时候体验 Microk8s 了！”截至发稿时，Canonical 仍未对 MOTD 中包含的广告链接发表评论。 拍一拍：有自家的发行版真好

概述 阿里公共DNS致力于为广大的互联网用户提供快速、稳定和安全的DNS解析。然而传统的DNS查询和应答采用UDP和TCP明文传输，存在网络监听、DNS劫持、中间设备干扰的风险： 网络监听风险：即便用户采用HTTPs加密的方式访问站点，DNS查询应答并没有采用加密传输 DNS劫持：传统DNS应答数据会被篡改，用户的访问会被路由到钓鱼网站和恶意站点 中间设备干扰：主要是一些防火墙对DNS查询的干扰，基于域名的过滤，还有大包MTU分片的影响等 为了应对以上挑战，阿里公共DNS遵守DoH（RFC8484）和DoT(RFC7858) 标准对外提供DNS的安全传输服务, 支持 DNS over HTTP(s), DNS Json API, 和DNS over TLS三种安全传输模式。DNS的安全传输服务可以适用于移动应用程序、浏览器、操作系统、物联网设备和网关路由器等多个场景。通过传输加密的方式发送DNS查询，加强了用户访问互联网的安全性、解析稳定和隐私保护。 除了隐私加密以外，DNS安全传输服务采用TCP和HTTP连接用户端和DNS服务器，一方面可以服务精准的基于位置的DNS解析和流量调度，另一方面基于DNS端到端的连接特性，DNS的动态变更可以实现秒级端到端生效。 注意：在DoH和DoT传输服务中，阿里公共DNS支持 TLS 1.2 和TLS 1.3. 1. DNS over HTTPs

特征如下： CPU占用一直比较高，初步分析是挖矿程序： 系统的crontab –l显示调度列表如下： 20 * * * * /root/.aliyun.sh >/dev/null 2>&1 查看脚本内容： #!/bin/bash exec &>/dev/null echo