标签: verification

我重新安装了我的服务器,我收到这些消息:

[user@hostname ~]$ ssh root@pong
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6e:45:f9:a8:af:38:3d:a1:a5:c7:76:1d:02:f8:77:00.
Please contact your system administrator.
Add correct host key in /home/hostname /.ssh/known_hosts to get rid of this message.
Offending RSA key …

我需要编写一个脚本,通过HTTPS连接到公司内部网上的一堆站点,并验证他们的SSL证书是否有效; 他们没有过期,他们是为正确的地址等发出的.我们为这些网站使用我们自己的内部公司证书颁发机构,因此我们有CA的公钥来验证证书.

默认情况下,Python在使用HTTPS时接受并使用SSL证书,因此即使证书无效,诸如urllib2和Twisted之类的Python库也会很乐意使用证书.

是否有一个好的库可以让我通过HTTPS连接到一个站点并以这种方式验证它的证书？

如何在Python中验证证书？

有了Mockito,我可以做以下事情:

verify(someService).process(any(Person.class));

但是如果process需要一个代码Collection<Person>呢？无法弄清楚如何正确地写它.刚收到语法错误......

所以我对JVM中发生的字节码验证有点困惑.根据Deitel和Deitel的书,Java程序经历了五个阶段(编辑,编译,加载,验证和执行)(第1章).字节码验证器在"验证"阶段验证字节码.书中没有提到字节码验证器是类加载器的一部分.

但是根据 oracle的文档 ,类加载器执行加载,链接和初始化的任务,并且在链接过程中它必须验证字节码.

现在,是Deitel和Deitel谈到的字节码验证,以及这个oracle文件 谈到的字节码验证, 同样的过程？

或者字节码验证是否发生两次,一次是在链接过程中,另一次是字节码验证器？

图片描述了Dietel和Dietel在书中提到的java程序的各个阶段.(我从nobalG下面的一个答案中借用了这张图片:))

从理论上讲,应该至少可以强制验证无锁算法(只有很多函数调用的组合相交).是否有任何工具或形式推理过程可用于实际证明无锁算法是正确的(理想情况下它还应该能够检查竞争条件和ABA问题)？

注意:如果您知道一种方法来证明一点(例如,只证明它对ABA问题是安全的)或者我没有提到的问题,那么无论如何都要发布解决方案.在最坏的情况下,可以依次完成每种方法以完全验证它.

我试图在Hilbert风格的系统中证明语句〜(a-> ~b)=> a .不幸的是,似乎不可能想出一个通用算法来找到证据,但我正在寻找一种强力型策略.关于如何攻击这个的任何想法都是受欢迎的.

我正在使用Zend框架发送邮件.一旦配置完成并且代码写入,所有内容归结为一个调用:

$Mail->send($Transport)

如何检查此邮件是否已正确发送？我在某地读过Zend Mail引发异常,但其他人说这有时并非如此.

使用Zend_Mail时,确保邮件正确发送的防弹程序化方法是什么？

编辑:当我的意思是发送,我的意思是发送到SMTP服务器.

传统上大多数使用计算逻辑的工作要么是命题,在这种情况下你使用了SAT(布尔可满足性)求解器,或者是一阶,在这种情况下你使用了一阶定理证明器.

近年来,SMT(可满足模理论)求解器取得了很大进展,基本上用算术等理论来增强命题逻辑.SRI International的John Rushby甚至称他们为颠覆性技术.

在一阶逻辑中可以处理但仍然无法由SMT处理的问题最重要的实际例子是什么？最特别的是,SMT在软件验证领域无法解决哪些问题？

http://klee.llvm.org/是一个程序分析工具,它通过符号执行和约束求解来工作,找到可能导致程序崩溃的输入,并将这些输出作为测试用例输出.这是一个非常令人印象深刻的工程,到目前为止已经产生了一些好的结果,包括在Unix实用程序的开源实现集合中发现了许多错误,这些错误被认为是有史以来最全面测试的软件之一.

我的问题是:它不做什么？

当然,任何这样的工具都有固有的限制,它无法读取用户的想法并猜测输出应该是什么.但抛开原则上是不可能的,大多数项目似乎还没有使用Klee; 当前版本的限制是什么,它还没有处理哪种类型的错误和工作负载？

我在nat防火墙后面有2个ssh服务器,每天都会改变它的wan IP.它们在给定时间内始终处于相同的WAN IP地址,但在不同的端口上.

我这样连接到服务器A:

ssh -p 22001 karl@x1.example.com

和服务器B:

ssh -p 22002 karl@x2.example.com

所以我为同一个IP获得了2个不同的主机密钥,并且当IP改变同一主机的不同IP时也是如此.

我必须在known_hosts文件中一遍又一遍地删除其他密钥或旧密钥(在IP更改的情况下).

我不愿意关闭密钥验证,因为这样会不那么安全.但是始终获得警告也是不安全的(因为我一直忽略这样的警告).有更好的解决方案吗？

这与我在这里的旧问题有关,但不一样:

具有2个DNS名称的服务器上的SSH登录警告消息