已经七年没有在北京经历深秋了。 我要说的是: 真他娘的冷啊! 不过最近有几个有趣的发现。 1. 关于方便 每天晚上十一点左右加班回来的时候,总会在院里看到一个老先生和他的狗在一个电线杆前面转悠。只见那老先生用手电向电线杆一照,那狗就跑过去向电线杆撩腿,关手电,再跑回来,再开手电,跑过去。。。如此循环。由于我连续三天见到他们玩这种游戏,所以相当怀疑那狗没几年就会因为膀胱的问题挂掉的。 2. 关于黄金 第二个最近常见的景象是:每天早上下楼从醇亲王府里走过的时候,总会看到地面上有一滩被踩得稀烂的“黄金”,旁边还有一长条在地上蹭来蹭去的痕迹。一次也就罢了,偏偏是出现在好几处地方,也许不是同一个人踩的吧,但看到别人踩了难道自己不小心一下? 3. 关于堵车 最近的堵车情况越来越严重了,已经接近无法忍受的地步。早上打车,看到上二环的盘桥上就和露天停车场差不多,而且天天如此。现在大家都开始企盼42个非洲黑鬼(也许有白鬼)来的那段能够消停消停,有人传说那段时间放假,甚至有好事者专门打电话去FESCO咨询这个问题,答案当然是否定。不过无论如何,对于黑鬼们的到来能把北京折腾成什么样大家都拭目以待。今天晚上算是初步见识了一下,那群黑鬼从长安街过的时候,整条街所有车道提前清空,连公共汽车都不准走了,两边马路堵得死死的,十步一岗五步一哨,真他妈的牛逼,中国人的脸都被这些舔黑鬼屁股的丢尽了。
Oct
27
Oct
18
My Workspace
来看看所谓微软内的Geek生活。。。 我的座位上一共有六台电脑在同时使用。 Toshiba M5笔记本,Intel T2400 + 2G Ram Dell C640笔记本,P4m 2G + 1G Ram Toshiba Portege 3500 Tablet PC笔记本,Intel P3m 1.3G + 512M Ram Dell 1800服务器,双Xeon双核3.4G + 4G Ram HP dc7700p台式机,Intel Core 2 6300 + 2G Ram 联想某型号台式机,Intel P4 3.0G + 1G Ram 刚开始同时使用六台的时候,脑子会糊好长一段时间。。。
Oct
15
Interop – 商业与开源的协作
没事干的时候做的,主要是更新商业软件和开源软件协作方面的新闻。 当然,最多的肯定是微软的。。。
Oct
14
Interop – 关于微软和开源的桥梁和纽带
因为看的和了解的东西多了,对那些反微软和反Linux的事情也都有了另一种看法。先不管它们究竟是对是错,让我们来看看将双方结合的桥梁和纽带,恐怕对现实更有帮助。 http://interop.officehelp.cn 隔三差五的会更新一下:)当然,一切尽在不涉及NDA的基础上。 今天的新闻是:微软在Office 2007中将官方支持ODF
Oct
06
换个角度想问题
最近做的事情总是磕磕绊绊的,按照正规的途径走下去,总是撞墙一样,不断给自己提高难度,最后发现根本没办法。 累到极限的时候放松一下,忽然想到,靠,为啥不换条路走呢? 然后就发现前路一片光明,非常顺利的完成了。 其实平时遇到的这类事情还真不少,说几个有意思的。 第一个,说Hack。黑人电脑。 能黑人,丫肯定是一高手。在很多人的概念里面,被黑是正常的,因为高手的黑手太高。他们认为高手都是能自己找漏洞,写代码,平时满嘴的jmp,mov,没人话。 其实很可能那个自称黑了你的高手,只不过是个流着鼻涕的小屁孩,跑到某个黑客网站上翻了个工具,写了封“清纯诱人学生妹自摸”的邮件或者信息发给你,你又很开心的运行了那个木马罢了。图片跳出来,你发泄不满:“就这也tm学生妹,都抽吧了,没见识!”但同时你的机器已经跑上了那个木马。小屁孩屎还没擦干净,坐在电脑面前用一个图形化界面看到了你机器上的一切,然后一边吸着鼻涕一边开始叫嚣自己成为了黑客高手,而你,最后也自认倒霉觉得自己成了黑客高手的又一个牺牲品。 小屁孩一行代码也不会写,他也根本不懂什么TCP/IP,不懂什么原理什么结构,他只是知道图形界面,知道怎么样引诱你去点开那个程序。他成功了。 第二个,还是说Hack吧,这里面能说得还很多的,不过这次说的是真正的高手们。 现在网络上最难防范的攻击就是DDOS攻击。分布式拒绝服务,查不出来而且见效快,没有好办法解决。且不说一家又一家的安全公司是怎么标榜他们可以防范DDOS的(基本上都是扯淡),对于黑客而言,DDOS最关键的就是掌握尽可能多的电脑,然后连上他们,发出指令,从网络的各个角落同步发起攻击。一时间,肉鸡们成了抢手货,甚至有人专门攻下来大量主机然后叫卖,有人买了之后攻击一些公司的网站,然后勒索钱财……大家忙得不亦乐乎。但大家都不喜欢那些没有固定IP的家庭宽带用户,因为他们的IP地址总是不断变化,难以控制。 这时候,有个黑客忽然灵光乍现了。他拿来一个在互联网上广泛传播的邮件蠕虫,把它改了改,添加了登陆irc的功能,然后释放出去。中毒的电脑都会自己主动登到他指定的几个IRC频道里面去。 没过几天,那个频道里已经“机”满为患。随着他在IRC里面一声令下,数以万计的分布在全世界中毒的电脑从irc接受了指令开始对某著名门户网站发起了强大的攻势,很快,那个网站不能访问了,剩下的事情只是一封精心伪装的恐吓信,还有一个某岛国的银行账号而已。这些著名的网络公司不敢宣扬出去自己是妥协了的,因为那样会造成用户恐慌,所以黑客的安全也得到了保证。 这件事说的是:既然去攻击那些主机如此麻烦,干吗不让他们主动连过来呢? 第三个,依然说Hack。这回说的是平常生活中的一个场景。 你买了一台电脑放在寝室里,你的同学希望使用这台电脑,你给了他一个guest用户然后“慷慨”的对他说:你随便上网吧!你放假回家了,回来以后发现电脑被他基本上弄坏了,而他的guest用户也有了管理员权限!你心想,我的管理员用户都有密码啊,我平时也都打补丁,我也装了杀毒软件,他是怎么做到的呢?你找了一群高手分析,他们说这叫做“本地提升权限攻击”,利用系统漏洞来达到这个效果,往往都是什么缓冲区溢出之类听不懂的原因。你面如土色,原来你的同屋是个深不可测的高手!他竟然可以利用目前微软还没有补丁的未知漏洞! 其实,他只不过是趁你用电脑出去上厕所的时候,在你的机器上把guest用户加成了管理员罢了。他只不过懂一个简单操作,没什么高深的技术。 这样的做法其实并不少见,只是我们日常生活中都刻意忽略了。比如说信用卡的网上安全问题,其实99%的情况下,都是安全的。不安全的问题往往出现在钓鱼攻击上,居心不良的人发一个和网银很像的网页给你,你以为是银行发的,就输入了自己的卡号和密码。还有那些“您的信用卡发生了一笔交易,请确认”之类的短信,都是利用了人们以为安全问题都是技术问题的想法。殊不知我们生活中的网络安全问题往往都是心理问题,和技术关系并不那么紧密。 最后来说一个安全防御产品吧,别总是黑啊黑啊的了。 记得有一个产品非常有趣,它叫做网闸,用来封锁切换企业、政府的内外网的。这些地方往往要求内外网隔离,在员工有需要连接外网的时候必须断开内网网络,他们需要一款产品能最稳定的做到这一点。于是很多公司开始研发自己的产品,一款比一款复杂,一款比一款对服务器的要求强劲,但专家们始终不满意,因为他们的产品经常会自己出现故障,不太稳定。直到专家们看到了一个沉重的黑色方盒子,上面非常简单的只有一个切换开关,一个液晶面板和三个网线接口,一条电源线,工作的完美无缺,而且价格并不昂贵,仅仅是所有参与竞标产品的中游水平!专家们惊叹了:这是什么样的设计实力! 那个盒子里,其实只有一个闸刀开关,三根网线。当扳动开关的时候断开一侧连上另一侧,仅此而已。那个电源线只是给液晶面板供电,这块面板只有两种状态:连左边、连右边。当然,展现出来的时候非常复杂,内容不断变化,令人叹为观止。不得不提的是为了让大家放心,还专门在盒子内内藏了多个铅块加重分量,让人看得舒心,用得放心。这款产品即使是断电了也能稳定工作的…… 这款产品最终没有获得成功,原因是专家们觉得自己的智商被讽刺了。但中标的产品实际的工作情况比这个简单的黑盒子差得太多。专家们依然拒绝承认失败:怎么可以这么不强调技术呢? 我们是不是把问题的一个方面经常看得过重了呢?换个角度想问题,真的会带给人很多耳目一新的东西。也许一些很简单的路就在我们眼前,我们的思维惯性总是使我们视而不见而已。
Oct
05
换个角度想问题
最近做的事情总是磕磕绊绊的,按照正规的途径走下去,总是撞墙一样,不断给自己提高难度,最后发现根本没办法。 累到极限的时候放松一下,忽然想到,靠,为啥不换条路走呢? 然后就发现前路一片光明,非常顺利的完成了。 其实平时遇到的这类事情还真不少,说几个有意思的。 第一个,说Hack。黑人电脑。 能黑人,丫肯定是一高手。在很多人的概念里面,被黑是正常的,因为高手的黑手太高。他们认为高手都是能自己找漏洞,写代码,平时满嘴的jmp,mov,没人话。 其实很可能那个自称黑了你的高手,只不过是个流着鼻涕的小屁孩,跑到某个黑客网站上翻了个工具,写了封“清纯诱人学生妹自摸”的邮件或者信息发给你,你又很开心的运行了那个木马罢了。图片跳出来,你发泄不满:“就这也tm学生妹,都抽吧了,没见识!”但同时你的机器已经跑上了那个木马。小屁孩屎还没擦干净,坐在电脑面前用一个图形化界面看到了你机器上的一切,然后一边吸着鼻涕一边开始叫嚣自己成为了黑客高手,而你,最后也自认倒霉觉得自己成了黑客高手的又一个牺牲品。 小屁孩一行代码也不会写,他也根本不懂什么TCP/IP,不懂什么原理什么结构,他只是知道图形界面,知道怎么样引诱你去点开那个程序。他成功了。 第二个,还是说Hack吧,这里面能说得还很多的,不过这次说的是真正的高手们。 现在网络上最难防范的攻击就是DDOS攻击。分布式拒绝服务,查不出来而且见效快,没有好办法解决。且不说一家又一家的安全公司是怎么标榜他们可以防范DDOS的(基本上都是扯淡),对于黑客而言,DDOS最关键的就是掌握尽可能多的电脑,然后连上他们,发出指令,从网络的各个角落同步发起攻击。一时间,肉鸡们成了抢手货,甚至有人专门攻下来大量主机然后叫卖,有人买了之后攻击一些公司的网站,然后勒索钱财……大家忙得不亦乐乎。但大家都不喜欢那些没有固定IP的家庭宽带用户,因为他们的IP地址总是不断变化,难以控制。 这时候,有个黑客忽然灵光乍现了。他拿来一个在互联网上广泛传播的邮件蠕虫,把它改了改,添加了登陆irc的功能,然后释放出去。中毒的电脑都会自己主动登到他指定的几个IRC频道里面去。 没过几天,那个频道里已经“机”满为患。随着他在IRC里面一声令下,数以万计的分布在全世界中毒的电脑从irc接受了指令开始对某著名门户网站发起了强大的攻势,很快,那个网站不能访问了,剩下的事情只是一封精心伪装的恐吓信,还有一个某岛国的银行账号而已。这些著名的网络公司不敢宣扬出去自己是妥协了的,因为那样会造成用户恐慌,所以黑客的安全也得到了保证。 这件事说的是:既然去攻击那些主机如此麻烦,干吗不让他们主动连过来呢? 第三个,依然说Hack。这回说的是平常生活中的一个场景。 你买了一台电脑放在寝室里,你的同学希望使用这台电脑,你给了他一个guest用户然后“慷慨”的对他说:你随便上网吧!你放假回家了,回来以后发现电脑被他基本上弄坏了,而他的guest用户也有了管理员权限!你心想,我的管理员用户都有密码啊,我平时也都打补丁,我也装了杀毒软件,他是怎么做到的呢?你找了一群高手分析,他们说这叫做“本地提升权限攻击”,利用系统漏洞来达到这个效果,往往都是什么缓冲区溢出之类听不懂的原因。你面如土色,原来你的同屋是个深不可测的高手!他竟然可以利用目前微软还没有补丁的未知漏洞! 其实,他只不过是趁你用电脑出去上厕所的时候,在你的机器上把guest用户加成了管理员罢了。他只不过懂一个简单操作,没什么高深的技术。 这样的做法其实并不少见,只是我们日常生活中都刻意忽略了。比如说信用卡的网上安全问题,其实99%的情况下,都是安全的。不安全的问题往往出现在钓鱼攻击上,居心不良的人发一个和网银很像的网页给你,你以为是银行发的,就输入了自己的卡号和密码。还有那些“您的信用卡发生了一笔交易,请确认”之类的短信,都是利用了人们以为安全问题都是技术问题的想法。殊不知我们生活中的网络安全问题往往都是心理问题,和技术关系并不那么紧密。 最后来说一个安全防御产品吧,别总是黑啊黑啊的了。 记得有一个产品非常有趣,它叫做网闸,用来封锁切换企业、政府的内外网的。这些地方往往要求内外网隔离,在员工有需要连接外网的时候必须断开内网网络,他们需要一款产品能最稳定的做到这一点。于是很多公司开始研发自己的产品,一款比一款复杂,一款比一款对服务器的要求强劲,但专家们始终不满意,因为他们的产品经常会自己出现故障,不太稳定。直到专家们看到了一个沉重的黑色方盒子,上面非常简单的只有一个切换开关,一个液晶面板和三个网线接口,一条电源线,工作的完美无缺,而且价格并不昂贵,仅仅是所有参与竞标产品的中游水平!专家们惊叹了:这是什么样的设计实力! 那个盒子里,其实只有一个闸刀开关,三根网线。当扳动开关的时候断开一侧连上另一侧,仅此而已。那个电源线只是给液晶面板供电,这块面板只有两种状态:连左边、连右边。当然,展现出来的时候非常复杂,内容不断变化,令人叹为观止。不得不提的是为了让大家放心,还专门在盒子内内藏了多个铅块加重分量,让人看得舒心,用得放心。这款产品即使是断电了也能稳定工作的…… 这款产品最终没有获得成功,原因是专家们觉得自己的智商被讽刺了。但中标的产品实际的工作情况比这个简单的黑盒子差得太多。专家们依然拒绝承认失败:怎么可以这么不强调技术呢? 我们是不是把问题的一个方面经常看得过重了呢?换个角度想问题,真的会带给人很多耳目一新的东西。也许一些很简单的路就在我们眼前,我们的思维惯性总是使我们视而不见而已。