睡猫天下

转自职业欠钱的博客

给用户组降低权限就可以保证不中木马了吗？
不一定的
很多人觉得USERS组太苛刻了，因此降低权限的时候选择了POWER USER

殊不知，POWER USER权限和administrator仅一步之遥，除了修改系统文件之外，它已经可以写文件、写注册表，增加、修改服务了

Power Users

Power Users 组的成员拥有的权限比 Users 组的成员所拥有的多，但比 Administrators 组的成员所拥有的少。Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。

从 Windows NT 4.0 升级时，为了防止组织在升级前使用的应用程序发生向后兼容问题，Restricted Users 组的成员会被自动放入 Power Users 组中。许多在 Windows NT 4.0 上使用的应用程序要求有更高的权限才能正常运行。Windows 2000、Windows XP Professional 和 Windows Server 2003 家族默认的安全设置与 Windows NT 4.0 中的 Power Users 安全设置非常相似。由 Windows NT 4.0 中的 User 运行的任何程序，都可由 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族中的 Power User 运行。

如果不希望将最终用户的权限提升为 Power Users 组权限，您可以让他们成为 Users 组的成员，这样他们将只能运行属于 Windows Logo Program for Software 的应用程序。如果必须支持不属于 Windows Logo Program for Software 的应用程序，则最终用户需要成为 Power Users 组的成员。有关 Windows Logo Program for Software 的信息，请参阅 Microsoft 网站中的“Windows Logo Program for Software”页。

Power Users 可以执行以下操作：

• 运行 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族中属于 Windows Logo program for Software 的应用程序和以前的应用程序。

• 安装不修改操作系统文件的程序或安装系统服务。

• 自定义整个系统的资源，包括打印机、日期/时间、电源选项和其他“控制面板”资源。

• 创建和管理本地用户帐户和组。

• 启动和停止默认情况下不启动的服务。


Power Users 不具有将自己添加到 Administrators 组的权限。Power Users 不能访问 NTFS 卷上的其他用户数据，除非他们获得了这些用户的授权。

警告

• 在 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族的某个成员中运行旧的程序时，通常需要修改对某些系统设置的访问权限。如果默认权限允许 Power Users 运行旧的程序，则同时也可能让 Power User 获得系统的其他权限，甚至是完全的管理控制权限。因此，为了获得最大程度的安全性而又不牺牲程序的功能，最重要的是部署属于 Windows Logo Program for Software 的应用程序。这些程序可在由 Users 组提供的安全配置下正常运行。

• 由于 Power Users 可以安装或修改程序，因而以 Power User 身份连接到 Internet 时可能引起特洛伊木马程序的攻击或其他安全隐患。


Users

Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或其他用户的数据。

Users 组提供了一个最安全的程序运行环境。在使用 NTFS 文件系统格式化的卷上，全新安装系统（不是升级的系统）上的默认安全设置用于禁止该组的成员损害操作系统和已安装程序的完整性。Users 不能修改整个系统的注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。Users 可以运行属于 Windows Logo Program for Software 的 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族程序（由管理员安装或部署）。Users 对自己的所有数据文件（存储在 %userprofile% 下）和注册表中有关他们自己的那一部分（位于 HKEY_CURRENT_USER 中）具有完全的控制权。

请注意，User 级别的权限通常不允许该类用户正常运行旧的应用程序。要运行这些旧的应用程序，您必须放宽安全设置以允许 Users 组的成员运行这些应用程序，或者必须将 Users 组的成员升级到 Power Users 组。这两种选择都将降低组织的安全性。由于 Users 组的成员肯定能运行 Windows Logo Program for Software 的应用程序，因此最好的做法是仅使用属于 Windows Logo Program for Software 的应用程序。详细信息，请参阅 Microsoft 网站上的 Windows Logo program for Software。

要保证运行 Windows 2000、Windows XP Professional 或 Windows Server 2003 家族的某个成员的系统安全，管理员应该：

• 确保最终用户只是 Users 组的成员。

• 部署可由 Users 组的成员正常运行的程序，如属于 Windows Logo Program for Software 的程序。


Users 将无法运行为 Windows 2000 以前版本所编写的大多数 Windows 程序，因为这些应用程序或者不支持文件系统和注册表安全（如 Windows 95 和 Windows 98），或者具有其他的默认安全设置 (Windows NT)。如果在新安装的 NTFS 系统上运行旧的应用程序有问题，可采取下列措施之一：

1.
安装属于 Windows Logo Program for Software 的新版本应用程序。

2.
将终端用户从 Users 组移到 Power Users 组。

3.
降低 Users 组的默认安全权限。这可以用兼容的安全模板完成。

微软最近对Windows 7的评论逐渐多了起来,今天官方Windows Vista Team Blog又爆出消息:Windows 7没有开发新内核的计划.
之前的传闻一直在声称下一代Windows内核叫“Minwin”,并称其非常短小和高效,但微软官方却表示,他们并不会对Windows 7重新开发一个新的内核,而将继续从Windows Vista的基础上进行改进和优化,这意味着Windows 7将继续对之前的程序和设备保持兼容性,也不会对之前的基础用户体验做出太大变动.

Windows Vista established a very solid foundation, particularly on subsystems such as graphics, audio, and storage. Windows Server 2008 was built on that foundation and Windows 7 will be as well. Contrary to some speculation, Microsoft is not creating a new kernel for Windows 7.

Rather, we are refining the kernel architecture and componentization model introduced in Windows Vista. 

While these changes will increase our engineering agility, they will not impact the user experience or reduce application or hardware compatibility. In fact, one of our design goals for Windows 7 is that it will run on the recommended hardware we specified for Windows Vista and that the applications and devices that work with Windows Vista will be compatible with Windows 7.

在本月初就有消息称 AMD 将在月底发布 Stream SDK for linux，AMD并没有让人失望，很快得就发布了 Stream SDK for linux。其版本名称为 AMD Stream SDK v1.1-beta。AMD 提供了32位和64位的两个版本，当然也发布了 Windows 的版本。

目前已经完成了在 Red Hat Enterprise Linux 5.1 和 SuSE Enterprise Server SP1 系统上的测试。 这个版本允许程序员在 Linux 平台上使用 R600 系列图形处理器的 CAL 和 Brook+ 功能。

AMD Stream SDK v1.1-beta 部分新的特性：

- AMD FireStream 9170 support
- Linux support (RHEL 5.1 and SLES 10 SP1)
- Brook+ integer support
- Brook+ #line number support for easier .br file debugging
- Various bug fixes and runtime enhancements
- Preliminary Microsoft Visual Studio 2008 support

下载:AMD SDK for linux 32位
下载:AMD SDK for linux 64位

当地时间5月21号，Redhat公司发布了Redhat Enterprise Linux 5的第二个更新版本。
跟上一个版本相比，rhel5.2主要修复了一些bug，升级硬件兼容性，改进了质量，还有就是从上游开源软件项目引进了一些新的软件特性。

访问:Red Hat Enterprise Linux 5.2

Fedora 是基于 Linux 的操作系统，包含了自由和开源软件最新的成果。Fedora 允许所有人自由使用、修改和重新发布。它由遍布全球的贡献者合作开发，他们构成了 Fedora 项目社区。Fedora 项目对所有人都是开放的。 Fedora 项目是助你推动自由、开放的软件和内容进步的领跑者。

下载地址：

安装介质

• BitTorrent 下载
• i386 - 安装 DVD
• x86_64 - 安装 DVD
• ppc - 安装 DVD
• 直接下载
• i386 - 安装 DVD
• x86_64 - 安装 DVD
• ppc - 安装 DVD
• Jigdo
• i386
• x86_64
• ppc Fedora 桌面 Live 介质
• BitTorrent 下载
• i686 - Live CD
• x86_64 - Live DVD ${Markup(_('ppc'))} - ${Markup(_('Live DVD'))} -->
• 直接下载
• i686 - Live CD
• x86_64 - Live DVD ${Markup(_('ppc'))} - ${Markup(_('Live DVD'))} --> Fedora KDE Live 介质
• BitTorrent 下载
• i686 - Live CD
• x86_64 - Live DVD
• 直接下载
• i686 - Live CD
• x86_64 - Live DVD

Windows Update - Windows XP SP3 简体中文官方下载地址也已经出现,经过下载证实该文件和之前泄露的版本完全一致.
现在小白鼠们不用上了,大家抓紧下吧 :)

下载:Windows XP SP3 简体中文

经过一天的漫长等待,Ubuntu 8.04 Hardy Heron 正式版 已经可以下载了, 之前.pool目录下已经有了最新版的Ubuntu 8.04 Hardy Heron的ISO文件,目前官方已经正式开放了 Ubuntu 8.04 正式版的ISO文件下载服务.

目前国内用户访问官方的网站提供下的页面已经非常拥挤了,要下载ISO文件的朋友请赶快下载吧,不然再过一段时间会更拥挤!今天涌入的巨大的访问量 也是对各个地区的官方服务器一个严峻的考验.同时,也看到这次 Ubuntu 发布新版本关注度的高涨,Ubuntu这几年发展的确很太快了!



Ubuntu 8.04 Hardy Heron 正式版下载地址:

http://releases.ubuntu.com/releases/8.04/
http://tw.releases.ubuntu.com/8.04/

友情提示:目前英文官方网站的速度很慢,建议用台湾的ISO下载服务器下载

3年前，如果有人告诉你Linux桌面环境的两大阵营：KDE和GNOME将展开合作，甚至联合举办他们的年会。这听起来就像猫和老鼠里面的TOM和JERRY牵手高呼和平共处一样可笑。但是，今天，这两大阵营的合作的确发生了。Linux桌面的两个老对手,KDE和GNOME已经协商同意将在2009年夏季一起举办组织的年会。

在对外公布的消息总，KDE项目的主管Cornelius Schumacher说：两大社区之前都没有想到能够一起举办年会。而REDHAT的软件工程师兼GNOME项目的主管Behdad Esfahbodof也说：我们发现我们之间有很多共识，比如我们通过我们的软件带给桌面用户自由感受的追求，还有自由软件事业赋予我们的共同使命。

KDE和GNOME的合作其实已经开始了好几年，可以回朔到2005年启动的PORTLAND项目，而Portland项目意图在于通过开发所有应用程序 都能使用的API、提供开发工具来统一Linux桌面。PORTLAND项目采用两套界面：一套命令行工具和一个被称为DAPI的API库,Linux伊 甸园在过去的新闻中都有相关报导。Portland Project能简化GNOME和KDE桌面环境中程序的移植和集成过程。Linux开发人员可以利用DAPI来自定义服务，并在不同桌面版之间维持同样 的界面集合，简化基础的桌面整合任务。

同时，两个社区还启动了 DAPI (Desktop Application Programming Interface)项目－基于D-BUS。D-BUS 本质上是 进程间通信（inter-process communication）（IPC）的一个实现。不过，有一些 特性使得 D-BUS 远远不是“只是另一个 IPC 实现”。有很多不同的 IPC 实现，因为每一个都定位于解决 特定的明确定义的问题。CORBA 是用于面向对象编程中复杂的 IPC 的一个强大的解决方案。DCOP 是一个 较轻量级的 IPC 框架，功能较少，但是可以很好地集成到 KDE中。SOAP 和 XML-RPC 设计用于 Web 服务，因而使用 HTTP 作为其传输协议。D-BUS 设计用于桌面应用程序和 OS 通信。

GNOME项目的主管Behdad Esfahbodof认为共同举办年会将使桌面自由软件受益，将众多开发者聚聚一堂将能激发更多的交流与合作，并产生更多高质量的软件。 Linuxeden将对此事开展进一步跟踪报导。Linux基金会的Jim Zemlin也对此合作举动报以很大希望：这是一个非常正确的决定，我期待着在这次会议上能产生对Linux桌面有重大影响的成果。