正在加载...
 
    茫茫毒海,你却可以这样自由自在的裸奔![转]  

    开篇语:
    经过一段时间的投票,发现“有安防措施,偶尔中毒”和“裸奔中,但很少中毒”所占的比例竟然远远大于其他项,这完全出乎偶的意料。前者算是正常现象,而后者……难道真有这么多高人,天天裸奔还不中毒?
    西山同学一句话让偶如梦初醒:这些裸奔的人中,大部分是根本不知道自己已经中毒了。

    原来是这样子滴!!!!!

    裸奔:意思是电脑没有安装任何杀毒软件和防火墙,更重要的是在这个状态下,像平常一样随意使用。而不是关了机放在那里不用了。


    那么,喜欢裸奔的你,能保证不中毒吗?

    首先,想要裸奔的人,请看这个帖子:
    http://bbs.54master.com/thread-176621-1-1.html
    作者在里面写了要保证安全裸奔需要注意的几个方面,比我考虑的全面,值得大家看看。

    在这里我要说的是,除了那些方面,还有一个重要的安全措施:使用NTFS系统,并合理设置每个用户的权限。一旦你能把这一点做好,安全裸奔将没有任何问题,交警不烂你,城管不理你,环卫站也不会嫌你影响市容,司机师傅也不会因为你裸奔引起的交通拥堵而BS你——总之,你尽情裸奔吧!

    为什么NTFS会带来如此的好处,如何利用NTFS来享受这些好处?这一切其实太简单了。

    第一,你要知道什么是NTFS:可能你对这些枯燥的理论性的东西完全丧失了兴趣,那么你只需要知道NTFS是2000及以上操作系统(下同)中使用的相对安全的分区格式,它支持加密、压缩、权限分配等功能。

    第二,你要知道Windows系统的权限:在Windwos里,有两个概念分别叫做“用户”和“用户组”。用户指某一个人,而用户组指权限相同的某一组用户的集合。administrator是Windows默认的管理员用户,这个用户拥有完全的权限,可以对系统进行任意操作。而administrators组即是管理员组,加入这个组的用户将拥有和administrator一样的权限。新建立的用户默认是users组的用户,只拥有基本的权限,比如浏览文件、上网看电影聊天处理文档等,要想安装、卸载软件,格式化磁盘等操作,这个组的用户就没有权限了。

    第三,你要知道病毒的感染条件。通常是利用系统漏洞、网页漏洞、应用程序漏洞等主动入侵,或者是被你不小心在打开邮件附件、下载文件等操作时不小心主动执行,或者由于好奇心浏览各种乱七八糟的网址等。假设这个条件具备(往往是具备的,很少有人能够做到将这些地方全部防御,菜鸟基本不可能),病毒就可以长驱直入了。

    第四,你需要知道病毒要进入系统,通常都要在哪些地方要做些什么事情。几乎95%的病毒都喜欢windows目录、system32目录、磁盘根目录、注册表等。前两个目录是以为好藏身,后两个地方是因为要满足病毒触发的必要条件。通常情况下,病毒会把自身和生成的辅助文件复制到windows目录和(或)system32目录,并设置为隐藏属性让你看不见它;然后病毒把autorun.inf和其他病毒体复制到磁盘的根目录下,也设置为隐藏属性;最后病毒修改注册表,一方面让你找不到病毒文件,另一方面实现它开机自启动、文件关联、映像劫持等各种无耻的目的。

    第五,你拥有什么权限,病毒就拥有什么权限。这就好像你是公司的财务主管,那么跟在屁股后面混进来的人就可以知道每个人的薪水。你只是个普通员工,那么这个混进来的人什么也做不了,你给不了他有用的信息,也不能赋予他足够的权限。这就说当你用administrator或管理员组的身份登录后,一旦感染了病毒,病毒也就是管理员权限,什么事都能干。而当你用一个只能看网页的用户登录,就算是病毒要感染进来,它也只能看网页——实际上它是感染不进来的,因为不符合上面第三条的必要条件。

    第六,NTFS+合理权限如何防御病毒?到这里才是正菜,前面都是开胃的甜品和靓汤。
    现在你已经知道了病毒要干什么了,你清楚自己要干什么不?还不清楚啊?上街裸奔几圈回来就知道了。
    你要做的是利用NTFS+合理的权限,限制病毒将自己复制到它想去的地方,限制病毒修改它想修改的地方,这样病毒就拜拜了。病毒作者的思想有多远,病毒就能滚多远。

    这里有一个基本思想一定要牢记在心,任何时候都要牢记在心:最小的权限=最大的安全。如果你平时只是上上网页,聊聊QQ,看看电影,你就完全没有必要用一个管理员帐户登录去干这些事情,正确的做法是受限用户登录去做这些事。这就好像你只是扫地收报纸的工作,公司有必要给你一个部门经理的职位吗?

    好了,了解了这个思想,你就应该知道这么做了。我以我家里的电脑为例来说一下具体的设置。

    我家里的电脑基本上有4个用户,除了我以外全是非IT行业,各种菜鸟特征集一身,错误毛病类教不改的顽固分子,好好的一台电脑在他们手里往往几天时间就莫名其妙的不能启动了,并且以我的能力无法恢复系统!

    在经历过一两次痛苦不堪的装系统——装驱动——装程序——设置环境等工作之后,偶想明白了:对于无可救药的人,最简单的办法就是不去救他——去限制他!

    于是偶安装了Windows Server 2003(2000、XP都可以),用administrator登录安装完各种驱动,将CDEF四个盘全部转化为NTFS系统,然后安装各种常用的软件到Program Files目录(Office系列、播放工具、聊天工具、游戏……),然后将备份的资料全部复制进来,第一步工作完成。

    在这里需要注意的是:这年头流氓多,安装软件的时候谁要是闭着眼睛一路“下一步”我一定要狠狠的鄙视他,那些**助手、**工具栏就是这样被装到系统里去的。另一个是安装完各种程序,在复制资料进来的时候,一定要做按需归类。什么意思?如果你需要把电影和歌曲两个目录设置成一样的权限,就最好把他们放到同一个目录中,这样将方便很多事情。

    第二步,按照本文开头的那个链接中所说,进行各种安全设置,这里就不废话了。

    第三步,就是设置各目录、驱动器的权限了。这里有必要再次强调:设置的时候用administrator去做,平时的一切使用都用一个普通的用户登录去进行。否则一切就白做了。

    首先要做的就是将windows目录和system32目录的权限设置为仅仅administrator可完全控制,其他任何用户只能浏览和查看,不能写入任何文件。这是最重要的!这样设置完后,只要不是用administrator在使用系统,那么任何病毒都没有权限把自己复制进去,那么它就只好滚开了。

    然后要设置各磁盘根目录的权限:administrator完全控制,普通用户只能读不能写。这样其他用户就不能在磁盘根目录创建文件夹和文件,病毒也就不能写autorun.inf了。

    其次是设置各种资料、数据的权限:用户A对用户A的资料完全控制,对其他任何资料和数据没有任何权限;用户B对用户B的资料完全控制,对其他任何资料和数据没有任何权限……我把我所有的工作资料单独放到一个驱动器中,然后设置这个驱动器只有用户54master可以访问,并且完全控制,其他所有用户(包括administrator都不能访问),这样我就可以保证任何时候不会有人对我的资料进行了修改、删除或者复制。我要操作它们时只需要用54master这个用户登录即可。

    再次是设置各种公共目录的权限,比如电影目录,大家都要看电影,都要从网上下载电影,那么这个目录就设置为任何用户都完全控制。

    到此,权限设置完毕,你需要做的就是分别用这些用户登录,去验证一下有没有必要修改某些目录的权限。否则当你不在家的时候,可能会有人打电话给你:我的QQ为什么不能登录啊? QQ要正常登录,必须要在QQ安装目录下创建一个以QQ号为名字的文件夹,而他这个用户对QQ的安装目录没有写权限,创建不了这个文件夹,QQ当然登录不了了。

    检查完毕,一切搞定,你就可以开始裸奔生活了。不过在此之前,为了防止出现意外事故,你最好对系统做一个ghost,这样即便是出现了问题,也不用劳民伤财的花费脑细胞解决了,10分钟ghost一个干净系统回来,多么惬意啊。

    文章最后说两个相关话题:

    1、如果你不会新建用户,或者不会给新用户设置密码,或者设置的密码很白痴,那么你有必要严重补充下相关的基础知识,否则你还是不要裸奔了,你会死的很惨。

    2、如果你不会设置权限的具体操作,你也有必要补充相关的基础知识,这里已经介绍的相当详细了,你可以照猫画虎了:

    标签:study | 浏览数(23) | 评论数(0) | 11-19 00:30
    Mozilla,Adobe,Microsoft那些事--水煮RIA(一群猴子和微软的战争已经开始...)  

    Mozilla,Adobe,Microsoft那些事--水煮RIA(一群猴子和微软的战争已经开始...)


    关键词 RIA
    flex flash air
    mozilla2 ActionMonkey IronMonkey ScreamingMonkey tamarin Prism
    .Net 3.5 WPF Silverlight2.0


    关于RIA技术的竞争,目前已经进入了白热化阶段.在这个竞争过程中逐渐形成了以M$,Adobe,Mozilla三足鼎立的局面,
    颇有当年魏,蜀,吴三国争霸的气势.

    魏国:M$

    比尔.曹,财大气粗,仗着自己手中握着的windows操作系统,挟天子以令诸侯,极其龌龊的将.net和vista捆绑,
    而且强行把.net-runtime硬塞到XP的sp3升级补丁里,偷偷摸摸的开发着windows7,妄图称霸中原,一统江湖.
    在被adobe东吴的flash和mozilla蜀国的firefox迎头痛击之后,丢盔弃甲,狼狈不堪. 本着比尔.曹的屡战屡败,
    屡败屡战的精神,祭出了WPF/WCF等核武器后,又马不停蹄推出跨浏览器跨平台的浏览器插件Silverlight2.0,
    还悄悄的将python,ruby等等动态语言纷纷纳入自己.NET阵营麾下,推出了ironPython,ironRuby,并也开始搞起了
    "开源事业" (建开源项目网站www.codeplex.com),广发英雄帖,笼络人心.


    东吴: Adobe

    查尔斯.孙,拥有着flash,dreamwaver,fireworks,photoshop,pdf等等众多宝贝,专注于自己的艺术事业,小日子过得蛮滋润.
    突然有一天,查尔斯.孙,突发奇想,如果能让美术设计人员和软件开发人员,各取所长,协同工作,设计出既漂亮又功
    能强悍的前端应用程序,那该多么好啊.于是他一阵鼓捣, Flex横空出世. Flex的好处就在于巧妙的利用了庞大的flash
    设计人员群体强大的界面设计能力,又充分考虑了一根筋的广大研发人员的使用习惯,将美术设计和软件编码完美的
    结合在一起.没想到这个划时代的idea, 引起了M$魏国比尔.曹的注意,对这个宝贝吹延三尺, 虎视眈眈. 为了不让
    flex这个孩子过早的夭折, 查尔斯.孙毅然决然的祭出了开源大旗.将AM2虚拟机以及flex Sdk完全开源,并且和Mozilla蜀国
    的托尼.刘联合,搞了个"他妈你"项目(Tamarin下一代虚拟机),Mozilla蜀国将免费获得AM2虚拟机(action script 3)的实现代码,并且
    无偿的得到Adobe东吴国的绝顶高手的帮助来实现ECMA4规范,也就是传说中的javascript2(actionscript4)下一代虚拟机tamarin.
    另外,为了让flash脱离浏览器的束缚,查尔斯.孙还发布了令人惊艳的AIR, 至此用flash,flex设计的程序,可以不再依赖浏览器,
    可以作为桌面应用单独安装和运行在air虚拟机之上.


    蜀国: Mozilla
    托尼.刘,也不是吃稀饭的.十年前就跟比尔.曹干上了.砸锅卖铁把压箱底的netscape浏览器源代码开了源,并创造性的
    提出:桌面应用程序的界面布局可以用一个xml文件来描述(xul),用dtd和propertite文件来实现语言的国际化,用css文件来描述
    应用程序的外观风格,再辅以xpcom跨平台的组件对象模型,javascript解释型脚本语言,最终达到了跨平台跨操作系统的壮举.
    并亲自实践着自己的理论,做出了后来大名鼎鼎firefox浏览器,firefox的gecko引擎可以认为是现在遍地开花的RIA技术火花的思想发源地.
    有了Adobe东吴的查尔斯.孙的大力支持,Mozilla蜀国的托尼.刘, 准备全面向M$魏国的比尔.曹开火.
    一个个重磅武器纷纷出炉:

    ActionMonkey(战斗中的猴子):下一代javascript解析引擎, 将下一代虚拟机tamarin整合到目前firefox使用的javascript引擎SpiderMonkey(蜘蛛猴)中.
    使未来的firefox4具有解析actionscript3/actionscript4脚本的能力,开发效率,软件性能,垃圾回收等方面能力都有显著的提升.

    ScreamingMonkey(尖叫的猴子):将下一代虚拟机tamarin整合到其他浏览器中,特别是M$的IE浏览器

    IronMonkey(铁猴子): 将.NET下的IronPython,IronRuby动态语言做一个映射到tamarin虚拟机中,使IronPython,IronRuby
    等动态语言,在mozilla框架下也可以使用

    Mozilla2(下一代mozilla开发平台): 下一代Mozilla开发框架,一个更轻巧,整合了许多先进技术的下一代胖客户端开发框架

    fennec: 移动设备上的firefox项目正在如火如荼的开展着.......

    Prism: 可以让一些网络应用(比如google map等等)脱离浏览器,而像一个单独的应用程序那样使用.


    相关资源:

    1,mozilla

    * ActionMonkey, the integration of Tamarin and SpiderMonkey for Mozilla 2.
    *Tamarin:http://en.wikipedia.org/wiki/Tamarin

    tamarin小绢猴:一种产于中南美洲的狮狨 属和 獠牙狨 属的个体较小、长尾且在树上活动的猴子,
    它和狨有很近的亲缘关系,只是具有更大的个体、较长的四肢和延伸至切齿以外的位置更低的犬牙。

    Tamarin:IronMonkey, the mapping of IronPython and IronRuby to Tamarin.
    Tamarin:ScreamingMonkey, integration of Tamarin as a 引用:0 |

     

    • 该日志的引用地址及评论订阅地址:
    • 引用通告: http://www.wubuku.com/Cmd.aspx?act=tb&id=236
      评论订阅: http://www.wubuku.com/Cmd.aspx?act=rss&id=236

    标签:study | 浏览数(75) | 评论数(0) | 11-04 17:07
    用高工资来降低运营成本  

    学习一下,至少多一种思路

    听史玉柱说过,高工资的成本最低。
    1. 工资低的男同胞没地位,回家要洗碗做饭,工作效率低;
    2.  工资低的话会想着跳槽,工作效率更低;
    3.  因为1、2导致企业投资回报率降低,循环至1
    打破死循环,从加薪开始!

     

    史玉柱说:“当你给员工高工资时,你的成本是最低的,利润是最高的。”

     

    高工资 低成本 kuya

    标签:study,运营,管理 | 浏览数(962) | 评论数(3) | 03-20 17:49
    浅谈兔子是怎样吃掉狼的  

    一天,一只兔子在山洞前写文章,
    一只狼走了过来,问:“兔子啊,你在干什么?”
    答曰:“写文章。”问:“什么题目?”答曰:“《浅谈兔子是怎样吃掉狼的》。”
    狼哈哈大笑,表示不信,于是兔子把狼领进山洞。


    过了一会,兔子独自走出山洞,继续写文章。
    一只野猪走了过来,问:“兔子你在写什么?”答:“文 章。”问:“题目是什么?”
    答:“《浅谈兔子是如何把野猪吃掉的》。”野猪不信,于是同样的事情发生。
    最后,在山洞里,一只狮子在一堆白骨之间,满意的剔着牙读着兔子交给它的文章,
    题目:《一只动物,能力大小关键要看你的老板是谁》

    这只兔子有次不小心告诉了他的一个兔子朋友,这消息逐渐在森林中传播;
    狮子知道后非常生气,他告诉兔子:“如果这个星期没有食物进洞,我就吃你。”
    于是兔子继续在洞口写文章
    一只小鹿走过来,“兔子,你在干什么啊?”
    “写文章”“什么题目”““《浅谈兔子是怎样吃掉狼的》”
    “哈哈,这个事情全森林都知道啊,你别胡弄我了,我是不会进洞的”
    “我马上要退休了,狮子说要找个人顶替我,难道你不想这篇文章的兔子变成小鹿么”
    小鹿想了想,终于忍不住诱惑,跟随兔子走进洞里。
    过了一会,兔子独自走出山洞,继续写文章
    一只小马走过来,同样是事情发生了。
    最后,在山洞里,一只狮子在一堆白骨之间,满意的剔着牙读着兔子交给它的文章
    题目是:《如何发展下线动物为老板提供食物》

     

    随着时间的推移,狮子越长越大,兔子的食物已远远不能填饱肚子。
    一日,他告诉兔子:“我的食物量要加倍,例如:原来4天一只小鹿,现在要2天一只,如果一周之内改变不了局面我就吃你。
    于是,兔子离开洞口,跑进森林深处,他见到一只狼
    “你相信兔子能轻松吃掉狼吗”
    狼哈哈大笑,表示不信,于是兔子把狼领进山洞。
    过了一会,兔子独自走出山洞,继续进入森林深处
    这回他碰到一只野猪----“你相信兔子能轻松吃掉野猪吗”
    野猪不信,于是同样的事情发生了。
    原来森林深处的动物并不知道兔子和狮子的故事
    最后,在山洞里,一只狮子在一堆白骨之间,满意的剔着牙读着兔子交给它的文章
    题目是:《如何实现由坐商到行商的转型为老板提供更多的食物 》


    时间飞快,转眼之间,兔子在森林里的名气越来越大
    因为大家都知道它有一个很历害的老板
    这只小兔开始横行霸道,欺上欺下,没有动物敢惹
    它时时想起和乌龟赛跑的羞辱
    它找到乌龟说:“三天之内,见我老板!”扬长而去
    乌龟难过的哭了
    这时却碰到了一位猎人
    乌龟把这事告诉了他
    猎人哈哈大笑
    于是森林里发生了一件重大事情
    猎人披着狮子皮和乌龟一起在吃兔子火锅
    地下丢了半张纸片歪歪扭扭的写着:山外青山楼外楼,强中还有强中手啊!!


    在很长一段时间里森林里恢复了往日的宁静,兔子吃狼的故事似乎快要被大家忘记了
    不过一只年轻的老虎在听说了这个故事后,被激发了灵感
    于是他抓住了一只羚羊,对羚羊说,如果你可以象以前的兔子那样为我带来食物那我就不吃你。
    于是,羚羊无奈的答应了老虎,而老虎也悠然自得的进了山洞。
    可是三天过去了,也没有见羚羊领一只动物进洞。他实在憋不住了,想出来看看情况。
    羚羊早已不在了,他异常愤怒。正在他暴跳如雷的时候突然发现了羚羊写的一篇文章
    题目是:《想要做好老板先要懂得怎样留住员工》

    标签:study | 浏览数(323) | 评论数(0) | 2007-10-24

      Powered by Haiwit