OpenGL超级宝典学习笔记——光照参数与材料属性

2017年02月05日 11 阅读

添加光照glEnable（GL_LIGHTING）;这个函数调用告诉OpenGL使用材料属性和光照参数去决定每个顶点的颜色值。如果没有开启这个函数，则看到的物体是昏暗的。开启光照后会根据你的材料属性和光照参数计算顶点的颜色值。下图对比未开启光照和开启光照的效果。（未开启光照）（开启光照）设置全局环境光OpenGL提供了一种全局的环境光。这种光是一种向所有方向均匀发射的光源。它可以照明没有被光源直接照射的物体的背面。在OpenGL中通过glLightMode...

如何修复 POODLE SSLv3 安全漏洞 （CVE-2014-3566）

2017年02月05日 11 阅读

POODLE = Padding Oracle On Downgraded Legacy Encryption首先, 这是一个迟来的命名，但安全问题仍然可怕。最新的安全漏洞 （CVE­-2014-3566） 代号是 POODLE, 这是一个缩写，按照上面的标题有实际的意义吗？这个漏洞和之前的 B.E.A.S.T （Browser Exploit Against SSL TLS） 非常相似，但是目前还没有可靠的解决办法，除非完全禁用 SSLv3 的支...

OpenGL超级宝典学习笔记——使用光源

2017年02月05日 11 阅读

使用光源要模拟真实世界，仅有环境光是不够的，需要指定更多的光源来提升真实感。OpenGL至少提供8种光源，可以在场景中的任意位置甚至是可视区域之外。你可以指定光源位于无限远处以获得平行光束，或者光源位于近处向外发射光束。还可以制造出聚光灯的效果。选择哪种方式？你可以指定一个光源位于哪里朝哪个方向发射光线。通常光源朝所有方向发射光线，但也可以为它指定方向。在指定的方向的光源环境下，并非每个多边形都需要被照射到。我们可以制造物体的阴影效果。OpenGL可以计算...

SSL 3.0 POODLE攻击信息泄露漏洞（CVE-2014-3566）

2017年02月05日 11 阅读

发布日期：2014-10-14更新日期：2014-10-16受影响系统：Netscape ssl 3.0Netscape tls不受影响系统：Netscape tls 1.2Netscape tls 1.1Netscape tls 1.0描述：CVE（CAN） ID: CVE-2014-3566SSL3.0是已过时且不安全的协议，目前已被TLS 1.0，TLS 1.1，TLS 1.2替代，因为兼容性原因，大多数的TLS实现依然兼容SSL3.0。为了通用性的...

OpenGL超级宝典学习笔记——镜面光与法线平均

2017年02月05日 11 阅读

光照效果仅仅使用环境光和漫反射光的光照效果，喷气式飞机表面的颜色看起来比较平淡。在渲染木材，泥土，布料，纸箱上等这些表面粗糙的物体上，使用环境光和漫反射光的光照效果就基本足够了。但是在为光滑的金属物体建模时，为了使其显得更加逼真，仅仅使用环境光和漫反射光是不够的，还需要镜面光的效果。镜面亮点镜面光照和材料属性可以为物体表面添加光泽和亮斑的效果。当入射光与观察者的角度较小时,可以看到镜面加亮的效果。镜面亮点就是几乎所有的光照射在物体表面上并被反射开来。添加镜...

OpenGL超级宝典学习笔记——阴影

2017年02月05日 11 阅读

阴影影（又称影子、背影），光线被不透明物体阻档而产生的黑暗范围，与光源的方向相反。影的横切面是二维轮廓、阻档光线物体的倒转投影。影的大小、形状随光线的入射角而改变。（维基百科）在场景中添加阴影可以使得场景更加逼真。下面两幅图是有无阴影效果的对比：如何制造阴影？简单地做法，我们可以通过把源物体压平在物体表面所处的平面上，来制造阴影效果。然后被压平的物体用黑色或深色进行绘制。通过操作高级矩阵的方式，来把物体压平到其他表面上。被压平的效果我们需要压平的模型视图投...

Apache POI拒绝服务漏洞（CVE-2014-3574）

2017年02月05日 11 阅读

发布日期：2014-09-03更新日期：2014-10-16受影响系统：Apache Group POI 3.11.xApache Group POI 3.10.x描述：BUGTRAQ ID: 69648CVE（CAN） ID: CVE-2014-3574Apache POI是用Java编写的开源跨平台Java API，可以读写Microsoft Office格式档案。Apache POI 3.10.1之前版本、3.11-beta2之前版本在OpenXML...

Mozilla Firefox/Thunderbird内存破坏漏洞（CVE-2014-1574）

2017年02月05日 11 阅读

发布日期：2014-10-14更新日期：2014-10-16受影响系统：Mozilla Firefox描述：BUGTRAQ ID: 70436CVE（CAN） ID: CVE-2014-1574Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。Mozilla Firefox及Thunderbird在实现上存在内存破坏漏洞，攻击者利用此漏洞执行任意代码。<*来源：David Bolter...

OpenGL超级宝典学习笔记——混合

2017年02月05日 11 阅读

混合在正常情况下，OpenGL渲染时会把颜色值输入到颜色缓冲区中，深度值输入到深度缓冲区中。如果我们关闭深度测试，那么新的颜色值会简单地覆盖已经存在于颜色缓冲区中的值。当开启深度测试时，颜色段只有在通过深度测试时，才会覆盖已经存在于颜色缓冲区中的值。在这两种情况下，在渲染时颜色值要么完全被废弃，要么就直接覆盖旧的颜色值。现在介绍一种新的方式，混合。glEnable（GL_BLEND）;当开启混合时，输入的颜色值将会和已经存在于颜色缓冲区中的颜色进行组合。至...

Drupal Database Abstraction API SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2014-10-16更新日期：2014-10-17受影响系统：Drupal Drupal 7.x描述：CVE（CAN） ID: CVE-2014-3704Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成。Drupal 7.32之前版本对数据库摘要API接收到的某些输入没有在"Database::expandArguments（）" 方法（includes/dat...

OpenGL超级宝典学习笔记——反走样

2017年02月05日 12 阅读

反走样OpenGL的混合还可以用于反走样。在绝大多数情况下，一个渲染片段映射到屏幕上的一个像素。在屏幕上的像素是一个小方格。被着色的像素和未被着色的像素区分非常地明显。在这种情况下，可能会产生锯齿。锯齿是计算机生成图像的严重缺陷，使得图像看起来不自然。（没有开启反走样）（开启了反走样）为了消除图元的锯齿，OpenGL使用混合把像素的目标颜色与周边像素的颜色进行混合。在图元的边缘上，像素的颜色会稍微延伸到相邻的像素上。开启反走样，首先要开启alpha混合。g...

PHP拒绝服务漏洞（CVE-2014-3669）

2017年02月05日 11 阅读

发布日期：2014-10-14更新日期：2014-10-17受影响系统：PHP PHP描述：BUGTRAQ ID: 70611CVE（CAN） ID: CVE-2014-3669PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP 5.5.18之前版本在实现上存在拒绝服务漏洞，攻击者可利用此漏洞造成受影响应用崩溃。<*来源：symeon dot paraschoudis*>建议：厂商补丁：PHP---目前厂商已经...

OpenGL超级宝典学习笔记——雾

2017年02月05日 11 阅读

应用雾雾是OpenGL支持的一种易于使用的特殊效果。在使用雾时，OpenGL把雾的颜色与完成所有其他颜色计算的几何图元进行混合。雾与几何图元的混合程度取决于几何图元离观察者的距离。雾可以使物体逐渐模糊最终消失在雾色里（就像在雾中远去的父亲的背影）。在SetupRC函数中开启雾化效果。glClearColor（fLowLight[0],fLowLight[1],fLowLight[2],fLowLight[3]）;glEnable（GL_FOG）;glFog...

Oracle Solaris 远程安全漏洞（CVE-2014-6508）

2017年02月05日 11 阅读

发布日期：2014-10-14更新日期：2014-10-17受影响系统：Oracle Solaris 11描述：BUGTRAQ ID: 70549CVE（CAN） ID: CVE-2014-6508Solaris是Sun Microsystems研发的计算机操作系统。它被认为是UNIX操作系统的衍生版本之一。 目前Solaris属于混合开源软件。Oracle Sun Systems产品在Solaris组件的实现上存在远程安全漏洞，此漏洞可通过TCP/IP协...

OpenGL超级宝典学习笔记——累积缓冲区与其他颜色操作

2017年02月05日 11 阅读

累积缓冲区OpenGL除了颜色缓冲区、深度缓冲区、模板缓冲区之外，还有累积缓冲区。累积缓冲区允许你把渲染到颜色缓冲区的值，拷贝到累积缓冲区。在多次拷贝操作到累积缓冲区时，可以用不同方式的把颜色缓冲区内容和当前累积缓冲区的内容进行重复混合。当在累积缓冲区完成一幅图像之后，可以拷回颜色缓冲区，然后通过SwapBuffers显示到屏幕上。累积缓冲区的操作通过void glAccum（GLenum op, GLfloat value）;控制。第一个参数表示对累积缓...

Google V8多个安全漏洞（CVE-2014-7967）

2017年02月05日 11 阅读

发布日期：2014-10-08更新日期：2014-10-17受影响系统：Google V8 JavaScript Engine < 3.28.71.15Google V8 JavaScript Engine描述：BUGTRAQ ID: 70587CVE（CAN） ID: CVE-2014-7967V8是Google的开源JavaScript引擎。Google V8 8:3.28.69及更早版本在实现上存在多个安全漏洞，攻击者可利用此漏洞在受影响应用上...

OpenGL超级宝典学习笔记——位图

2017年02月05日 11 阅读

位图最初的电子计算机，只能显示单色（绿色或琥珀色）图形，每一个像素只有两种状态打开和关闭。在计算器图形学前期，图像数据是用位图来表示的，位图就是一系列的0和1，表示打开或关闭的像素值。下图就是用位图表示的一匹马：下图是同一匹马的灰度图，在这个像素图中有256种不同强度的灰度级。位图这个术语也常应用于包含灰度级和全彩色的图像数据，特别是在Windows平台上有相应的位图格式.BMP文件。严格地讲，这是对位图这个术语的误用。在此处（正确地说），位图是只有打开和...

OpenSSL会话票证内存泄露漏洞（CVE-2014-3567）

2017年02月05日 11 阅读

发布日期：2014-10-15更新日期：2014-10-17受影响系统：OpenSSL Project OpenSSL < 1.0.1j描述：BUGTRAQ ID: 70586CVE（CAN） ID: CVE-2014-3567OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL SSL/TLS/DTLS服务器收到会话票证后会先检查其完整性，检查失败后OpenSSL会无法释放内存，...

OpenGL超级宝典学习笔记——像素图

2017年02月05日 11 阅读

像素包装位图和像素图很少会被紧密包装到内存中。在许多硬件平台上，考虑到性能的原因位图和像素图的每一行的数据会从特殊的字节对齐地址开始。绝大多数编译器会自动把变量和缓冲区放置在当前计算机架构优化的对齐地址上。OpenGL默认是4字节对齐的。在之前的例子中，篝火图的数据是紧密包装在一起的，但这不会引起什么问题，因为篝火图刚好是按照4字节对齐的，其宽是32位即4字节。如果位图是34位宽的话，为了按照4字节对齐我们需要为每一行的数据多添加额外的30位（凑齐64位）...

OpenSSL信息泄露漏洞（CVE-2014-3513）

2017年02月05日 11 阅读

发布日期：2014-10-15更新日期：2014-10-17受影响系统：OpenSSL Project OpenSSL < 1.0.1j描述：BUGTRAQ ID: 70584CVE（CAN） ID: CVE-2014-3513OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL 1.0.1j之前版本解析DTLS SRTP扩展数据的实现上存在内存泄露漏洞，攻击者通过发送一系列构造的...