订阅数:8652作为 Linux
根据 Kernel Newbies 网站的描述,Linux Kernel 2.6.24 改善了 CFS、针对
x86-64、PPC、UML、ARM、MIPS 等架构添加了 Tickless 支持、新增了无线驱动程序及配置界面、引入了
Anti-fragmentation 补丁、使 MMC 层获得了 SPI/SDIO 支持、添加了 USB
authorization、per-device dirty thresholds、PID 及网络命名空间、针对 TCP 流量的
LRO (Large Receive Offload) 支持、TCG (Task Control Groups)、Linux
Kernel Markers、read-only bind mounts、x86-32/64 arch reunification
等特性。
下载:Linux
Kernel 2.6.24
这篇日志主要对针对上篇的MS Office
2007通过Wine运行在Linux上!进行补充,因为上次三张图大家可能看着不过瘾,或者怀疑其真实性。
现在当初的作者又出来了,他录制了这个视频,演示了在Linux下安装MS Office
2007的整个过程,并表示“在等他整理完方法后会写一篇向导出来”。视频长达5分钟,其中一半是在安装过程中的。请君慢慢欣赏!
微软已经向部分“核心
同时有路线图显示,Windows 7将在2009年下半年完成RTM版,也就是最后的正式版。此前业界普遍认为Windows 7要到2010年才会出炉。
Windows 7 M1版现在仅有英文语言,分为x86 32位和x64 64位两种版本。虽然这时候的测试版在功能上还完全无法与最终版相比,但也出现了一些非常有趣的地方,比如它有一个新型显示系统,可以同时容纳来自不同厂商的多块显卡并行运作,也就是你可以同时使用AMD(ATI)和NVIDIA的显卡!
另外新版媒体中心也露面了,不过现在还只支持PC扬声器。
至于此前了解到的触摸屏支持、仅占40MB内存的迷你系统核心“MinWin”,暂时还无法确认。
路线图还显示,Windows 7将在今年4-5月放出M2版,第三季度放出M3版,随后进入较为成熟的Beta测试阶段,但首个Beta版和之后RC版的发布时间仍然是“待定”。顺利的话我们应当能在今年底明年初看到Windows 7 Beta 1。
根据微软一贯的策略,Windows LOGO更换计划会在新版操作系统的RTM版发布前18个月宣布,所以届时我们就能更确切地知道Windows 7的推出时间了。
KDE社区宣布,让人等待了许久的具有里程碑意义的KDE 4.0正式发布。KDE桌面环境第四大版本的发布标志了一个新时代的开启。 KDE 4.0有许多重大的变化:KDE 4 Libraries几乎在所有领域都有大的改进,Phonon多媒体独立平台,Solid硬件综合控制架构,现在硬件的移除更容易,提供了一个更好的电源管理工具。Plasma桌面外观拥有新的界面,KWin窗口管理器支持更先进的显示效果。KDE应用程序也有不少变动,新的文档浏览器Okular,新的文件管理器Dolphin,新的控制中心,硬件监视程序KSysGuard,浏览器Konqueror支持最新的Web标准如CSS 3,此外还首次引起许多教育软件,化学元素周期表Kalzium,地球仪Marble。Oxygen美术开发团队也给予了桌面新的面孔。更多变化可浏览Visual Guide,或者访问KDE中国。
来自微软Windows
Server社区的消息,微软将可能在Windows Server 2008 RTM之前再发布一个RC2版本.
前天微软公布了包含Hyper-V Beta的版本,这意味着Server 2008的功能方面已经完全定型.一个新的Build
(6001.17119) 在Server 2008 RC1 (6001.17051)
后发布,微软也在EULA中对RC2进行了解释更新,不过这并不意味着RC2的发布铁板钉钉,一切还要看发布情况.
下载:Windows Server 2008 RC1 with Hyper-V Beta (Build 6001.17119)
Linux®是Linus
Torvalds在美国和其它国家的
一、先关闭不需要的端口
端口限制通常是网络
当然也可以更改远程连接端口方法:
我们可以写一个.REG文件,如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00002683
双击我们生成的文件,更改数据值,确认重启即可生效。
在2003系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只需开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列 出目录和数据传输的问题。所以2003系统上增加的Windows连接防火墙能很好的解决这个问题,笔者不推荐使用网卡的TCP/IP过滤功能。
如果要关闭不必要的端口,在\system32\drivers\etc\services用记事本打开修改。另外还有一中更简单的方法,启用WIN2003的自身带的网络防火墙,并进行端口的改变。
Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒。合理配置利用Windows 2003的防火墙功能,能够对整个内部网络起到很好的保护作用。
二.服务与审核策略管理
是系统就必然需要服务,然而不是每一个服务都适用于所有用户的,合理的关闭一些服务,可以减轻系统很多的负担。通常情况下,如下服务可以关闭:
|
Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息 Distributed File System: 局域网管理共享文件,不需要禁用 Distributed linktracking client:用于局域网更新连接信息,不需要禁用 Error reporting service:禁止发送错误报告 Microsoft Serch:提供快速的单词搜索,不需要可禁用 NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用 PrintSpooler:如果没有打印机可禁用 Remote Registry:禁止远程修改注册表 Remote Desktop Help Session Manager:禁止远程协助 Workstation关闭的话远程NET命令列不出用户组。 |
在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装 了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用 "Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意 的是如果审核的项目过多,那么要想发现严重的事件也越难,当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。
推荐的要审核的项目主要有:
| 登录事件 账户登录事件 系统事件 策略更改 对象访问 目录服务访问 特权使用 |
三、关闭默认共享的空连接
这个就不必多说了,敞开门让别人拿,用户一定不会干!
四、磁盘权限设置
C盘只给administrators和system权限,其他的盘也可以这样设置。Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。
另外在c:/Documents and
Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All
Users/Application Data目录下会
出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;譬如利用serv-u的本地溢出
提升权限,或系统遗漏有补丁,
另外,还需要将:
|
net.exe NET命令 cmd.exe tftp.exe netstat.exe regedit.exe 注册表啦 用电脑的人都知道 at.exe attrib.exe cacls.exe ACL用户组权限设置,此命令可以在NTFS下设置任何文件夹的任何权限。 format.exe 超级强悍,还是不说了 |
这些文件都设置只允许administrator访问。
五、防火墙、杀毒软件的安装
曾经还有人炫耀自己的裸机,但如今真的没多少人敢如此忽视杀毒软件的存在。由于对杀毒软件各方看法不一,这里就迎各位的喜好了!
六、SQL2000 SERV-U FTP安全设置
SQL安全方面
1、System Administrators 角色最好不要超过两个
2、如果是在本机最好将身份验证配置为Win登陆
3、不要使用Sa账户,或为其配置一个超级复杂的密码
4、删除以下的扩展存储过程格式为:
|
use master sp_dropextendedproc '扩展存储过程名' xp_cmdshell:是进入操作系统的最佳捷径,删除 访问注册表的存储过程,删除 Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring OLE自动存储过程,不需要,删除 Sp_OACreate Sp_OADestroySp_OAGetErrorInfoSp_OAGetProperty Sp_OAMethodSp_OASetPropertySp_OAStop |
5、隐藏 SQL Server、更改默认的1433端口。
右击选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏 SQL Server 实例,并改原默认的1433端口。
serv-u的几点常规安全需要设置下:
选中"Block "FTP_bounce"attack and FXP"。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个"PORT"命令,该命令中包含此用户的IP地址和 将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一 名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一 特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP, 也称跨服务器攻击。选中后就可以防止发生此种情况。
七、IIS安全设置
IIS的安全:
1、不使用默认的Web站点,如果使用也要将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml、.shtm、 .stm。
5、更改IIS日志的路径
右键单击“默认Web站点→属性-
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。
八、其它
1、系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;
2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrent-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0。
4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
6. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSetServices\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0。
7. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
8. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0。
9、禁用DCOM:
运行中输入Dcomcnfg.exe。回车,单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
最后,建议用户在配置每一步时,需要进行相关的测试,避免意外的发生
当Google
当Google在手机厂商中“拉帮结派”的时候,微软会如何应对?
2007年11月,在Google正式宣布开发手机操作系统之后,它与微软之间的竞争又一次成为业界关注的焦点。
Google结盟共推手机操作系统
2007年11月5日,互联网搜索巨头Google公布了自己的
在会上,Google并没有公布大家期待已久的GPhone手机,而是出乎大家意料的宣布与33家终端厂商和运营商结成“开放手机联盟”,共同
开发基于Linux代码的开放源代码移动手机系统,目标是把手机打造成功能强大的便携式电脑。Google、
“比起过去几周引起媒体纷纷猜测的Google手机,今天发布的消息显得越加志在高远。我们希望这个功能强大的平台褪去面纱之后,能够助力数十
家厂商生产的上万部手机。”Google董事长兼首席执行官埃里克·施密特(EricSchmidt)对媒体说。据悉,Android移动平台囊括了手机
工作所需的全部
独家访谈:李开复解密Google手机操作系统
记者手记:在谷歌成都媒体见面会上,见到了Google(谷歌)全球副总裁兼大中华区总裁李开复博士,他是一个随和的人比较健谈。大家最关心的Google手机操作系统也在会上进行了讨论,李开复为本报记者揭秘了神秘的Google手机操作系统。
记者:Google手机操作系统最大的优势是什么?靠什么挑战微软的WindowsMobile?
李开复:我们自己的手机操作系统,是基于Linux操作系统,具有强大的技术优势。第一个优势是我们自己的操作系统速度快,很灵活。例如,在手机上开机出现等待一分钟的情况是不能接受的,我们的操作系统不会出现这样的问题。
第二个优势是我们自己的手机操作系统的代码是开源的。如果手机的运营商不能看到源代码,当在造手机时成本会碰到很多问题,而万一问题自身又解决不了,就只能求助系统开发商。
使用我们的手机操作系统就不会出现这种情况,我们会无偿提供源代码,实施最宽容的授权。更多的手机商和运营商能够有机会拥有自己的知识产权,拥有自己的无偿的原代码,
第三个优势是我们自己的手机操作系统是免费的,可以降低手机的制作成本,让大家可以买到更便宜的手机。因此,它能让消费者、运营商、手机的制造商都实现共赢的目的。
第四个优势是我们眼光盯的远。所以我们在做这套手机操作系统的时候,就考虑到了3G时代和互联网手机时代的
最后我们争取更多的
记者:手机操作系统会集成很多网络功能,对手机应用的网络化会有什么影响,对3G手机会有什么影响?
李开复:我们就是一个技术做好推出来送给大家无偿使用,所以这个问题你应该问中国移动,因为我们已经把礼物送到它的身上,然后继续把这个礼物做得更好,但是以后知识产权是属于他的,不属于我们的,这是一个真正的礼物,我们用的是其他的。
记者:移动搜索是Google未来几年重点发展的技术,Google手机操作系统将来会与移动搜索结合在一起推出吗?
李开复:这是两个事情,移动搜索是一个服务端,而手机的操作系统是开源的且与多家公司进行了合作。我们的服务会面向所有的主流手机平台,绝不会只做我们这一个联盟出来的手机平台,因为我们始终都是把用户放在第一位。
记者:Google手机操作系统会针对中国用户进行哪些本地化?
李开复:比如说今天这个手机操作系统没有输入法,没有输入法作为用户怎么用呢,还有一个是全球的开发,就是说我们很多研发都是全球一起做的,所以我们很多项目我们觉得有专长我们就做了,做了以后全球使用,也不是说只是中国使用。
深度分析:Google能干掉WindowsMobile吗?
目前的手机操作系统平台被Symbian、Linux、微软和Palm所掌控。但是从目前的发展势头来看,微软WindowsMobile将是Google手机操作系统最急于干掉的目标。那我们就先来看看如今手机操作系统的几个巨头们实力如何?
2006年10月四大手机操作系统所占市场份额
WindowsMobile
优势:功能强大,且有微软这个软件巨头做后盾,研发队伍精锐
劣势:价格高,硬件要求高,系统资源占用高
WindowsMobile系统包括PocketPC和Smartphone以及MediaCenters,PocketPC针对无线PDA, Smartphone专为手机,已有多个来自IT业的新手机厂商使用,增长率较快。按照微软官方的说法:“WindowsMobile将熟悉的 Windows体验扩展到了移动环境中,所以您可以立即使用它投入工作。”
由于WindowsMobile具有Windows操作系统的纯正血缘,因此微软为手机而专门开发的WindowsMobile提供的功能非常 多,在不同的平台上实现的功能互有重叠也各有侧重。Smartphone提供的功能侧重点在联系方面,它主要支持的功能有:电话、电子邮件、联系人、即时 消息。PocketPC的功能侧重个人事务处理和简单的娱乐,主要支持的功能有:日程安排、移动版Office,简单多媒体播放功能。
WindowsMobile的三个平台最突出的特点是,都支持和台式机的数据同步,手机与PC融为一体,互联互通非常方便。而且易用性很强,用 户上手十分容易,还可以很简单的与Windows操作系统实现资源共享,支持的第三方软件也非常多,很多手机厂商和用户对其情有独钟,但是也正因微软手机 操作系统的汇集了众多强大的功能,因此它的缺点也比较突出,例如系统资源占用高,机型价格较高,对硬件的要求高等。
纵观手机操作系统如今的局势,我们不难发现Google最大的优势就是强调互联网服务应用,这一理念绝对是符合未来手机发展趋势的。另外
GoogleAndroid实行开源,不收专利费,不收授权费等举措都将为它迎来更多的
Google行业经验是最大软肋
与微软相比,Google是做互联网出身,因此它最大的软肋就是手机软硬件方面的经验严重缺失。而微软凭借开发游戏机和外围设备,积累了大量的 硬件开发经验,这对于它进入手机领域开发Mobile操作系统起到一定积极作用,同时微软本身是开发操作系统出身,软件经验丰富,而且在行业里拥有大批合 作伙伴,前几位的手机终端制造商和手机运营商都与微软保持了密切关系。,Google想要与之抗衡恐怕还差点火候,但也不是完全没有胜算,这次 Google发起的“开放手机联盟”也许会帮它的大忙。
由于众多终端和电信运营商的支持,“开放手机联盟”将获得更多的资源去发展自己的业务。就连潜在的最大竞争对手
由此可见,Google似乎已经做好了与微软等手机操作系统打持久战的准备,寻找外援的帮助,拉盟结派,成了它最大的法宝。不过一切都还说不准,这场战役才刚刚开始。
电脑报观点:Google将加快
不论Google开发手机平台的意图是什么,成败如何,但总体而言,Google此举还是具有一定积极作用,它让更多的手机制造商、第三方软件 开发商有了更多的选择机会,消费者也将体验到更多功能的新型手机,成为最大的赢家。Google极具开放性的操作系统让业界感到吃惊,将给微软和诺基亚等 竞争对手造成一定冲击。Android平台与WindowsMobile和Symbian相比,其开放性将赢得更多运营商、软件开发商和消费者的青睐。
随着Google发布手机战略,各种猜测也应运而生,到底Google能给广大手机用户带来怎样的全新体验?恐怕最重要的一点就是让互联网与相 关数据功能,跟通话功能平起平坐,手机上网、媒体播放、视频拍照、手机办公,一应具全,手机运用将与互联网运用融为一体,成为一部微型的便携电脑,互联网 也将成为下一代移动终端争夺的重点,但很多手机生产商却没有真正意识到手机发展的潜力。看来手机生产厂商真的需要改变思维,突破现有规定的束缚,进行手机 大变革,开创一个新手机时代。苹果已经成为了这场变革的先驱,虽伤痕累累,但却打破了传统。Google也肩负使命,将在苹果开拓的道路上继续前进,开拓 创新,将互联网技术真正应用在手机上。Google成败与否,结果难以预料,但这场新革命需要锲而不舍,需要有更多的“Google”站出来,一起开创新 时代。
Powered by Haiwit
