通过bootstrap文档对导航条样式的设置发现，其实本身是有一个类似于主题的概念 – navbar-default：默认的外观 – navbar-inverse：暗色背景的样式 – 所以我们希望可以通过自定义一套完整的风格： 比如自定义一个颜色基调 名字 navbar-itcast .navbar-itcast{ ... } ...具体代码参考navbar-default实现即可

使用墨刀进行原型设计总结 墨刀是一个原型设计软件，在本次系统分析课程的电影售票应用泡影APP的原型设计中我们使用了它。虽然可能功能没有那么完整，但已经基本够用。目前墨刀分为网页版和客户端，网页版可以直接使用，客户端在网页版的功能的基础上增加了诸如可以随时提取页面中某一颜色然后应用于对应控件等小功能。 下面我们以网页版墨刀为例来进行使用总结： 一、创建新的应用 访问墨刀官网，登录之后会看到如下的页面： 点击右上方的创建应用，可以选择不同的模板和设备类型，填写应用名称之后即可完成应用的创建，比方说上图的泡影就是我创建的一个应用，然后我们可以随时编辑应用或者与他人共同编辑和分享应用。 二、编辑应用 点击我们创建的对应应用进行编辑，进去之后会看到下图，其分为菜单栏、组件栏、编辑栏和预览排列栏几个部分。最左边是组件栏，我们可以在这里选择需要的组件，然后拖拽到中间编辑栏中进行设计；中间编辑栏里可以对选取的组件进行编辑；右边是预览排列，就是最终我们看到的页面的基本排列。 1、组件使用 如图，我们把左边组件栏中的一些组件拉到这个中间的编辑栏，通过双击对应的组件进行文字或者颜色的编辑： 2、页面管理 对于页面的管理，我们可以在最右边的页面管理栏进行新建或者复制页面，这样我们的原型也可以在不同页面之间跳转，如下图所示是一个原型部分页面树图： 3、页面跳转 如果要进行页面之间的跳转，可以点击组件，然后拉动组件旁边的超链接的样式图标到相应页面即可执行进行页面跳转功能，如下图所示： 三、导出下载图片或者安装包 点击页面上方的下载图标，具体如下图所示： 四、运行分享应用 点击页面上方的运行图标即可运行编辑的应用，而后在运行页面右方通过分享图标可以生成分享链接，如下图所示：

案例查看地址：点击这里 Title 相对于上一节的代码，着色器部分一点都没有修改。 在keydown()事件中，增加了新增部件的旋转角度变量，并相应的增加了鼠标控制的事件。 在draw()函数内，将额外增加的结构也相应的绘制出来。模型的各个部件base、arm1、arm2、palm、finger1和finger2等虽然都是立方体，但是长宽各不相同，所以本例相应的扩展了drawBox()函数，添加了三个参数width(宽度)、height(高度)和depth(深度)。 为什么会需要添加pushMatrix()和popMatrix()两个存储矩阵的压栈和出栈？ 因为如果按以前的那样顺序绘制的话，finger2关联的地方将不是手掌palm，而是finger1，所以，在绘制finger1之前，将矩阵存储起来，然后在绘制完finger1之后，再绘制finger2，这样两个手指都关联到了手掌palm上了。只要栈足够深，用这种方法就可以绘制任意复杂的层次结构模型。我们只需要按照层次结构，从高到底绘制部件，并在绘制“具有兄弟部件”的部件前将模型矩阵压入栈，绘制完再弹出即可。 为什么drawBox()函数内部也需要压栈入栈？ drawBox()函数首先将模型矩阵乘以由width、height和depth参数组成的缩放矩阵，是绘制出的立方体尺寸与设想的一样。如果不是用压栈出栈，绘制第一个的缩放矩阵，会对第二个绘制的缩放矩阵产生一定的影响，所以，要将缩放之前的默认大小保存下来，就用到了。

原文链接： https://yq.aliyun.com/articles/117000 基于 Tor 隐藏服务的暗网市场 Agora 在服务器上发现可疑活动之后在论坛上宣布（镜像）暂时关闭网站，运营者担心攻击者正利用最近曝光的 Tor 弱点识别服务器位置。本月早些时候，MIT 的计算机科学家报告找到了新方法去匿名化Tor隐藏服务，通过对攻击者控制的 guard 节点的流量进行监视，观察数据包模式，新方法能以 88% 的正确率识别托管 Tor 隐藏服务的服务器。 文章转载自 开源中国社区[https://www.oschina.net]

原文链接： https://yq.aliyun.com/articles/116664 美国政府在前Tor开发者的帮助下发现匿名网络用户的身份。Matt Edman在2008年加入Tor项目，当时他是伦斯勒理工学院计算机科学博士生，他参与的项目是Vidalia。Edman在2011年获得博士学 位，2012年作为国防承包商Mitre Corporation的高级网络安全工程师被指派到FBI的Remote Operations Unit，成为FBI的合同工。他的任务是开发、测试和部署被称为Cornhusker的恶意程序去收集Tor用户的身份信息。Cornhusker利用 Flash的漏洞将用户真实的IP发送的FBI的服务器。Tor项目证实Edman在2009年前曾是它的开发者，参加过Tor的开发者会议，发表过相关 论文，表示Edman唯一贡献过代码的软件是Vidalia，而 Tor项目在2013年淘汰了Vidalia。 ====================================分割线================================ 文章转载自 开源中国社区[http://www.oschina.net]

原文链接： https://yq.aliyun.com/articles/116266 MIT的计算机科学家Albert Kwon和卡塔尔大学的Mashael AlSabah等计划在Usenix安全研讨会上演讲论文《Circuit Fingerprinting Attacks: Passive Deanonymization of Tor Hidden Services》（PDF），他们设计出一种新的去匿名化攻击方法，能以88%的正确率识别托管Tor隐藏服务的主机。研究人员称， 新的攻击方法需要攻击者的电脑充当Tor回路的guard节点。guard节点是随机挑选出来的，如果攻击者的电脑连接了足够多的电脑到Tor回路，那么 有很高的可能性它会被挑选为guard节点。成为guard后他们可以对经过guard的流量进行监视，观察数据包模式，以99%的正确率判断回路是普通 的Web浏览回路，是引入点回路，还是同步点回路。这一切不需要破解Tor的加密。同理，可以对Tor隐藏服务的流量模式进行类似的分析，以88%的正确 率识别隐藏服务的主机。Tor项目负责人 Roger Dingledine称，在现实世界，攻击者需要控制大量的Tor节点才可能观察到特定隐藏服务的流量模式。他认为研究人员通常过高估计了指纹的风险。 文章转载自 开源中国社区 [http://www.oschina.net]

原文链接： https://yq.aliyun.com/articles/115004 一位安全研究人员设立了一 个比特币主题的蜜罐网站，然后使用不同的账户密码组合通过不同的Tor出口节点登陆这个蜜罐网站，整个传输过程使用了明文HTTP而不是加密的 HTTPS，如果账号被二次登陆了，那么很显然出口节点监视和窃取了密码。在一个月时间里，他发现了600多次无法解释的页面浏览，12次失败的登陆尝 试，以及16次成功的登陆。这一结果并不出人意料， 早在2007年 Dan Egerstad曾设立了5个出口节点，拦截了数以千计的私人邮件、即时聊天和Email登陆凭证，他的受害者包括了澳大利亚、日本、伊朗、印度和俄罗斯 的大使馆，伊朗外交部，印度国防部和达赖喇嘛的联络办事处。Tor并没有采用终端对终端的加密。 文章转载自 开源中国社区 [http://www.oschina.net]

原文链接： https://yq.aliyun.com/articles/116066 Tor 匿名网络项目宣布与 Library Freedom Project合作，在图书馆的电脑上运行 Tor 出口节点。在Tor匿名网络中，出口节点是Tor用户访问目标网站的最后一个中继，也是法律风险最高的一个中继，经常会有 出口节点维护者因为被发现有违法信息（比如在大部分国家儿童色情都是非法的）经过他们的节点而遭到执法机构的调查。为什么要在图书馆运行Tor出口节点？ 因为图书馆是主要的民主公共空间，保护着我们自由访问信息的能力，它豁免于出口节点维护者面临的某些法律难题，也受到了DMCA安全港条款的保护。首批运 行Tor出口节点的图书馆是新罕布什尔 Lebanon的Kilton图书馆。Tor项目希望有更多图书馆能加入这一计划。 文章转载自 开源中国社区 [http://www.oschina.net]

华为云服务有个活动（访问网址：http://www.hwclouds.com/），通过认证后可以免费领取六个月 的云服务器使用权限，所以我也比较好奇地申请了一个，想部署自己的web项目。结果等部署完成后发现不能通过公网访问，而且也不能ping通。到最后发现是华为云服务器出入规则没有设置好的原因 解决方法: （参考自：http://blog.csdn.net/dawn_after_dark/article/details/70237106） 登录华为云服务器官网，登录后打开管理控制台，如下图 点击服务器名称（上图红框位置），如下图所示 之后进入下图所示 点击ID（上图红框位置），进入下图所示 点击添加规则，注意这里添加两个规则 第一个规则是使公网地址可以ping通，第二个规则要注意端口范围与自己web服务器的端口相对应

介绍 所谓的多主题切换，就是能够根据不同的设定，呈现不同风格的界面给用户。想实现Android多套主题的切换，网络上方案已经很多了，也看了许多大神的实现方式，但心里总想着自己去实现一遍，就这么借鉴GitHub的开源实现了一个简单的Android换肤框架。 实现的思路 通过LayoutInflaterCompat.setFactory方式，在onCreateView的回调中，解析每一个View的attrs, 判断是否有已标记需要换肤的属性, 比方说background, textColor, 或者说相应资源是否为skin_开头等等.然后保存到集合中, 将相应的属性收集到一起。 这种方式相对是比较简单的，易于实现的方式。于是我也采用了这种方式去捉摸一番。 最后实现的效果 项目地址： https://github.com/zguop/Towards 存在于wt_library下 theme包中。 一张图了解Android中的主题颜色 我们可以根据这里的颜色定义成多套的主题Style，来应用我们的Android应用。 主题实现 public void init(final AppCompatActivity activity) { LayoutInflaterCompat.setFactory(LayoutInflater.from(activity), new LayoutInflaterFactory() { @Override public View onCreateView(View parent, String name, Context context, AttributeSet attrs) { List skinAttrsList = getSkinAttrs(attrs, context); //如果属性为null 并且名字没有包含. 说明不是自定义的view if (skinAttrsList == null || skinAttrsList.isEmpty()) { if (!name.contains(".")) { return null; } } View view = activity.getDelegate().createView(parent, name, activity, attrs); if (view == null) { view = createViewFromTag(context, name, attrs); } if (view !