猫眼石

没事干的时候做的，主要是更新商业软件和开源软件协作方面的新闻。
当然，最多的肯定是微软的。。。

最近做的事情总是磕磕绊绊的，按照正规的途径走下去，总是撞墙一样，不断给自己提高难度，最后发现根本没办法。
累到极限的时候放松一下，忽然想到，靠，为啥不换条路走呢？
然后就发现前路一片光明，非常顺利的完成了。
其实平时遇到的这类事情还真不少，说几个有意思的。
第一个，说Hack。黑人电脑。
能黑人，丫肯定是一高手。在很多人的概念里面，被黑是正常的，因为高手的黑手太高。他们认为高手都是能自己找漏洞，写代码，平时满嘴的jmp，mov，没人话。
其实很可能那个自称黑了你的高手，只不过是个流着鼻涕的小屁孩，跑到某个黑客网站上翻了个工具，写了封“清纯诱人学生妹自摸”的邮件或者信息发给你，你又很开心的运行了那个木马罢了。图片跳出来，你发泄不满：“就这也tm学生妹，都抽吧了，没见识！”但同时你的机器已经跑上了那个木马。小屁孩屎还没擦干净，坐在电脑面前用一个图形化界面看到了你机器上的一切，然后一边吸着鼻涕一边开始叫嚣自己成为了黑客高手，而你，最后也自认倒霉觉得自己成了黑客高手的又一个牺牲品。
小屁孩一行代码也不会写，他也根本不懂什么TCP/IP，不懂什么原理什么结构，他只是知道图形界面，知道怎么样引诱你去点开那个程序。他成功了。
第二个，还是说Hack吧，这里面能说得还很多的，不过这次说的是真正的高手们。
现在网络上最难防范的攻击就是DDOS攻击。分布式拒绝服务，查不出来而且见效快，没有好办法解决。且不说一家又一家的安全公司是怎么标榜他们可以防范DDOS的（基本上都是扯淡），对于黑客而言，DDOS最关键的就是掌握尽可能多的电脑，然后连上他们，发出指令，从网络的各个角落同步发起攻击。一时间，肉鸡们成了抢手货，甚至有人专门攻下来大量主机然后叫卖，有人买了之后攻击一些公司的网站，然后勒索钱财……大家忙得不亦乐乎。但大家都不喜欢那些没有固定IP的家庭宽带用户，因为他们的IP地址总是不断变化，难以控制。
这时候，有个黑客忽然灵光乍现了。他拿来一个在互联网上广泛传播的邮件蠕虫，把它改了改，添加了登陆irc的功能，然后释放出去。中毒的电脑都会自己主动登到他指定的几个IRC频道里面去。
没过几天，那个频道里已经“机”满为患。随着他在IRC里面一声令下，数以万计的分布在全世界中毒的电脑从irc接受了指令开始对某著名门户网站发起了强大的攻势，很快，那个网站不能访问了，剩下的事情只是一封精心伪装的恐吓信，还有一个某岛国的银行账号而已。这些著名的网络公司不敢宣扬出去自己是妥协了的，因为那样会造成用户恐慌，所以黑客的安全也得到了保证。
这件事说的是：既然去攻击那些主机如此麻烦，干吗不让他们主动连过来呢？
第三个，依然说Hack。这回说的是平常生活中的一个场景。
你买了一台电脑放在寝室里，你的同学希望使用这台电脑，你给了他一个guest用户然后“慷慨”的对他说：你随便上网吧！你放假回家了，回来以后发现电脑被他基本上弄坏了，而他的guest用户也有了管理员权限！你心想，我的管理员用户都有密码啊，我平时也都打补丁，我也装了杀毒软件，他是怎么做到的呢？你找了一群高手分析，他们说这叫做“本地提升权限攻击”，利用系统漏洞来达到这个效果，往往都是什么缓冲区溢出之类听不懂的原因。你面如土色，原来你的同屋是个深不可测的高手！他竟然可以利用目前微软还没有补丁的未知漏洞！
其实，他只不过是趁你用电脑出去上厕所的时候，在你的机器上把guest用户加成了管理员罢了。他只不过懂一个简单操作，没什么高深的技术。
这样的做法其实并不少见，只是我们日常生活中都刻意忽略了。比如说信用卡的网上安全问题，其实99%的情况下，都是安全的。不安全的问题往往出现在钓鱼攻击上，居心不良的人发一个和网银很像的网页给你，你以为是银行发的，就输入了自己的卡号和密码。还有那些“您的信用卡发生了一笔交易，请确认”之类的短信，都是利用了人们以为安全问题都是技术问题的想法。殊不知我们生活中的网络安全问题往往都是心理问题，和技术关系并不那么紧密。
最后来说一个安全防御产品吧，别总是黑啊黑啊的了。
记得有一个产品非常有趣，它叫做网闸，用来封锁切换企业、政府的内外网的。这些地方往往要求内外网隔离，在员工有需要连接外网的时候必须断开内网网络，他们需要一款产品能最稳定的做到这一点。于是很多公司开始研发自己的产品，一款比一款复杂，一款比一款对服务器的要求强劲，但专家们始终不满意，因为他们的产品经常会自己出现故障，不太稳定。直到专家们看到了一个沉重的黑色方盒子，上面非常简单的只有一个切换开关，一个液晶面板和三个网线接口，一条电源线，工作的完美无缺，而且价格并不昂贵，仅仅是所有参与竞标产品的中游水平！专家们惊叹了：这是什么样的设计实力！
那个盒子里，其实只有一个闸刀开关，三根网线。当扳动开关的时候断开一侧连上另一侧，仅此而已。那个电源线只是给液晶面板供电，这块面板只有两种状态：连左边、连右边。当然，展现出来的时候非常复杂，内容不断变化，令人叹为观止。不得不提的是为了让大家放心，还专门在盒子内内藏了多个铅块加重分量，让人看得舒心，用得放心。这款产品即使是断电了也能稳定工作的……
这款产品最终没有获得成功，原因是专家们觉得自己的智商被讽刺了。但中标的产品实际的工作情况比这个简单的黑盒子差得太多。专家们依然拒绝承认失败：怎么可以这么不强调技术呢？
我们是不是把问题的一个方面经常看得过重了呢？换个角度想问题，真的会带给人很多耳目一新的东西。也许一些很简单的路就在我们眼前，我们的思维惯性总是使我们视而不见而已。