小编Abd*_*ull的帖子

最近，一些网站（例如 Facebook）使用内容安全策略(CSP) 来限制从“不受信任的来源”加载脚本。例如，当请求 Facebook HTML 内容（例如https://www.facebook.com）时，Facebook 的 HTTP 响应包括以下响应标头：

x-webkit-csp:default-src *;script-src https://*.facebook.com http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net *.google-analytics.com *.virtualearth.net *.google.com 127.0.0.1:* *.spotilocal.com:* chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl 'unsafe-inline' 'unsafe-eval' https://*.akamaihd.net http://*.akamaihd.net;style-src * 'unsafe-inline';connect-src https://*.facebook.com http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net *.spotilocal.com:* https://*.akamaihd.net ws://*.facebook.com:* http://*.akamaihd.net;

这对一些需要从不受信任的来源加载和执行 Javascript 库的书签有影响。

例如，每当我尝试在 Facebook 页面上运行Show Anchors书签时，此书签的执行都会失败，因为它尝试从不受信任的来源加载 jQuery。在 Chrome 的开发者控制台中，它会说：

Refused to load the script 'http://ajax.googleapis.com/ajax/libs/jquery/1.3/jquery.min.js' because it violates the following Content Security Policy directive: "script-src https://*.facebook.com http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net *.google-analytics.com *.virtualearth.net *.google.com 127.0.0.1:* *.spotilocal.com:* …

每当我的 Jenkins 收到有关我的存储库foo的新 git 提交的通知时，我都会在触发客户端上收到以下日志/错误响应：

Scheduled polling of foo
No git consumers for URI ssh://git@localhost:9777/path/to/foo.git

这个失败的通知不会开始构建。使用手册“立即构建”开始成功构建。

设置

• 我让 Jenkins 实例监听localhost:8666.
• 我让 SSH 守护进程监听localhost:9777.
• 在 Jenkins 中，我有一个基于 git 的 Maven 项目：
• • “Maven 项目名称”是foo。
• • “Git 存储库 URL”是ssh://git@localhost:9777/path/to/foo.git.
• 在那个裸仓库中，我有一个hooks/post-receive包含内容的钩子文件：

.

# this is file post-receive
curl http://localhost:8666/git/notifyCommit?url=ssh://git@localhost:9777/path/to/foo.git

这种基于提交的通知过去运行良好。我有一种感觉，一旦我从标准 SSH 端口 22 移动到非标准 9777，它就会停止正常工作。

我该怎么做才能让提交通知导致构建触发器成功？

可能相关的源代码文件：

• https://github.com/jenkinsci/git-plugin/blob/master/src/main/java/hudson/plugins/git/GitStatus.java
• https://github.com/jenkinsci/git-plugin/blob/master/src/main/java/jenkins/plugins/git/GitSCMSource.java

我使用Centos 6.5和Jenkins 1.547。我按照 Jenkins 的 wiki 中的说明安装了 Jenkins。

我将 Jenkins 配置为侦听本地端口8081。

netstat -tulpn揭示 Jenkins 还侦听更多端口（PID 981是正在运行的 Jenkins 进程）：

$ netstat -tulpn | grep 981

tcp        0      0 :::41613                    :::*                        LISTEN      981/java
tcp        0      0 ::ffff:127.0.0.1:8081       :::*                        LISTEN      981/java
tcp        0      0 :::43586                    :::*                        LISTEN      981/java
udp        0      0 :::33848                    :::*                                    981/java
udp        0      0 :::5353                     :::*                                    981/java

我想知道这些额外端口的用途。此外，这些端口可以从外部访问，即外部nmap扫描显示这些端口是开放的。

如何将 Jenkins 配置为仅侦听本地端口 8081？

我想比较两台不同计算机上的文件夹。

我正在使用 BitTorrent Sync 在两台计算机（一台 Windows 7 台式电脑和一台 Windows 8.1 笔记本电脑）之间同步当前 260 GB 的数据。所有这些数据都驻留在具有名为“stuff”的根文件夹的目录层次结构中。

我注意到台式电脑报告的内容和笔记本电脑报告的内容之间存在显着的大小和文件计数差异。

现在我想使用一个工具来比较台式电脑的“stuff”目录与笔记本电脑的“stuff”目录，以便查明丢失和更改的文件和文件夹。计算机无法通过网络访问彼此的文件系统，但可以通过 USB 闪存驱动器将一台计算机的文件夹结果传输到另一台计算机。

我有一张音频 CD，其封面上有“Compact Disc +”和“CD Extra”徽标。所以我猜这张CD符合Blue Book标准。

当我将这张 CD 放入我的 Windows 7 计算机中时，我可以收听音轨。最后一个轨道似乎是CD+数据轨道。

Windows 资源管理器显示数据内容：

• 包含CDPLUS文件INFO.CDP和SUB_INFO.EN.
• PICTURES包含文件JACKET01.00J、JACKET01.00N、JACKET01.00S和 的目录JACKET01.00T

Windows 7 是否有可以解释此数据内容的程序？

我跑

须藤 hdparm -I /dev/sda

结果：

安全：

主密码修订代码 = [编辑以防它是敏感数据]

支持的

未启用

未锁定

冻结

未过期：安全计数

支持：增强擦除

我的目标是执行增强的安全擦除（如何？在我知道如何解冻我的驱动器后我会发现这一点）并检测和删除Device Configuration Overlay。相关线程：在 Linux 中运行“hdparm --dco-identify”时出错

我想弄清楚为什么 --dco-identify 失败，我怀疑这可能是驱动器“冻结”的结果。我记得这是一年前我试图安全擦除 SSD 时的一个问题。我放弃了，但怀疑通过 USB 连接或热插拔它可能会修复它。

为什么？参考：https : //ubuntuforums.org/showthread.php?t=1982585

所以在这篇文章的上下文中，我试图解冻我的驱动器。当它通过 SATA 连接时，我该怎么做？

更新： 我用外部硬盘尝试了这个并运行

须藤 hdparm -I /dev/sda

驱动器未冻结。迷人。

我跑了：

须藤 hdparm --dco-identify /dev/sdc

命令执行成功！！

所以这已经得到证实，但仍然没有回答我关于这是否可以通过内部驱动器实现的问题