Archive for '兴趣收藏' Category
衡量企业级杀毒软件性能十大要素
24 07月 2008 如今反病毒软件已经不再是企业的一个可有可无的产品,而是保障企业网络安全的必备品。如果一个系统正在运行Windows系统,那么他必须首先安装一套最新版本的反病毒程序。而在选择反病毒软件时也不是随便选择一款就可以了,千万不要低估了黑客的智慧。在本文中,我将向大家介绍衡量杀毒软件的十个要素,可以帮助大家更好地选择适合自己企业的杀毒软件产品。
1、病毒识别能力
如果一个杀毒软件无法检测和隔离病毒、蠕虫,或者类似的安全威胁,那么这款杀毒软件对于企业安全来说毫无用处。如果企业的系统被病毒感染,那么杀毒工作会让企业的工作效率大打折扣。而如果一个安装了杀毒软件的系统仍然被感染了病毒,那么对于选择这款杀毒软件的人来说,简直就是一种耻辱。因此在选择杀毒软件时,一定要确保所选择的杀毒软件能够有效地发现和隔离各种威胁。
不要被铺天盖地的广告或者销售人员天花乱坠的推荐所迷惑,也不要先入为主的认定某一品牌。最好的方法是与其他IT专业人员交流,从他们那里获取口碑最好的产品。来自专业人士的推荐是无价之宝,尤其是这个专业人员也在和你一样维护着相似规模的企业,或者他从事网络安全行业很久,对各种杀毒软件产品均有相当的认识。
2、较低的系统需求
有些在市场中很响亮的品牌,其产品可能会在运行过程中造成Windows系统暂时停止响应或者响应速度极慢。一个高效的杀毒软件应该是在尽量不影响用户前台工作的前提下,再后台对系统进行监控。这个原则很容易理解,但是很多杀毒软件在这方面并不理想,有些会占用大量的系统资源。
在选择杀毒软件前,一定要查看软件的系统需求。在将这款杀毒软件作为企业的安全解决方案前,应该在少量工作站上先对其进行试用,以确保其在现实环境中的实际系统资源占用率。不要完全相信软件厂商的宣传,而是应该掌握第一手的资料。
3、集中化的管理
没有哪个IT管理者愿意到企业的每个工作站上安装反病毒软件。而如果你选择了一款无法集中化发布和管理的反病毒软件,那么你就不得不为企业所有的终端逐一安装这个软件了。
确保你选择的杀毒软件可以通过Windows Intellimirror或者其他客户端部署技术进行集中化部署(或者杀毒软件有自己的集中化部署工具)。虽然有一些小公司并不在意集中化部署所节省的时间,但是就算是一个只有20人的小公司,集中化管理和远程管理也都应该是必须的。为了有效的进行杀毒软件配置、日志查看、升级维护等工作,拥有强大的集中化管理功能远比为此付出的一点点成本要更有价值。
4、电子邮件保护能力
毫无疑问,如果一个杀毒软件能够侦测发送或接收得电子邮件中的病毒和恶意代码,那将是最好的。但是目前并不是所有的杀毒软件都提供这种功能。就算企业自己维护电子邮件服务器或者采用基于路由器的反病毒程序。也应该在客户端配备一个提供电子邮件防毒能力的杀毒软件,实现双重保险。
客户端的电子邮件安全系统可以为企业的邮件系统提供基本的保护。它可以有效的防止由于企业客户或者合作公司的邮件系统感染病毒而连累企业本身也感染病毒,有些还可以提供基本的垃圾邮件清理功能。
5、兼容性
为了确保一个反病毒软件能够稳定的在你现有的系统中工作,你要检查这个杀毒软件在安装和使用过程中是否会与企业专用的程序或者其他必备程序相抵触。一些IT新闻组,以及某些杀毒软件厂商会及时地给出软件之间的冲突情况。而更好的方式则是在小范围内先试用杀毒软件,确保不会与企业的任何必备软件相抵触。
如果你的企业采用的是Microsoft Vista系统,那么要格外小心了。不要指望基于Windows XP开发的杀毒软件全都能顺利的在Vista下运行。实际上,大部分杀毒软件都无法在Vista下实现全部功能。如果你的企业已经迁移到了Vista系统,那么一定要选择已经获得Vista兼容性认证的杀毒软件。
6、有效的报告工具
有些反病毒解决方案可以让管理员通过Web界面查看所有客户端的病毒扫描报告。其他一些杀毒软件虽然也能针对各种扫描结果给出报告,但是需要管理员亲自到客户端电脑上查看。
通过分析企业的规模以及需求,你可以判断自己的企业应该需要哪种报告查看方式。一定要重视反病毒系统的报告功能,因为日志和报告可以提供大量有用的信息,帮助IT管理者在危机出现前或危机出现时实施必要的措施。
7、技术支持能力
杀毒软件总有失误的时候。这是不可避免的。迟早你会发现系统出现了一些奇怪的问题,给出了一些奇怪的错误信息或者没有明显理由的系统响应迟缓。此时,联系反病毒软件厂商的开发人员,进一步获取相关信息就显得非常必要了。
因此在购买杀毒软件之前,检查一下厂商的Web网站,查看厂商是否提供免费的电话支持,是否拥有相关的用户论坛,是否拥有其他多种支持方式。
8、证书
一个反病毒解决方案的性能至关重要,同样,它所获得的证书也很重要。厂商总是对他们的产品进行各种承诺和宣传,但是拥有行业证书才是最有力的市场拓展资本。ICSA Labs, Virus Bulletin, West Coast Labs, National Associate of Specialist Computer Retailers,以及其他一些评测机构,都会对杀毒软件进行严格的评测。
虽然证书不代表一切,但是在选择一款反病毒软件时,确认这款软件拥有相关的证书可以让你更放心的选择这款产品。
9、许可证相关问题
一旦你确认了某款反病毒软件具有了足够的强度,兼容性,以及良好的技术支持能力,接下来就要考虑软件的许可证了。有些厂商提供的许可证只能用于单独的一台电脑,如果这台电脑的硬盘坏了,或者主板坏了,根据OEM条款,企业都应该重新购买一套软件,而不是使用原有的。
因此一定要注意许可证条款。一般来说如果是选择客户端许可证,应该是按人头计算。这样的话,如果系统崩溃后重新启用新系统,可以很方便地使用原有许可证。(价格可能要稍贵一些)
当采用人头方式购买许可证时,要考虑到企业的发展趋势。有些企业可能六个月就会达到许可证规定的使用上限。另外要仔细记录有多少台系统安装了杀毒软件,并随着企业工作站和服务器的更新替换随时修改记录。
10、合理的价格
如果是小于50人的许可证,那么每年每人头的许可证费用大约是30-45美元。如果企业购买的许可证上限是100人,那么每人头的成本可能会下降到25美元。
除非你选择的反病毒软件包含了防火墙,反间谍软件,或者反垃圾邮件功能,否则许可证的费用不会超过我上面说到的费用。如果企业(尤其是20人以上的企业)打算在防护屏障上加装防火墙或反间谍软件程序,那么最好考虑购买硬件防火墙(比如SonicWALL, Barracuda或其他厂商提供的产品),而不是软件产品。
http://security.e800.com.cn/articles/2007/87/1186484700701_1.html
我看中于:NOD32 、McAfee 、Norton Antivirus三款企业级杀毒软件。但未测试那一款的邮件保护功能最强
由电影《无声之恋》看法律与道德的冲突
20 06月 2008由电影《无声之恋》看法律与道德的冲突
冲突是对合作的必要完善,因为冲突提供了一条释放日常紧张的安全渠道,同时又建立和维持了关于体系参与者行为的非人格化的规范和规则。
——William T.Rowe
一
《无声之恋》是在世界范围内有着较大影响力的韩国著名导演金基德先生的第七部作品,他用自己一贯的寓意性叙述风格体讲述了一个悲情的故事。泰锡是一个来 自社会底层的年轻人,他无家可归,依赖帮助商家发送传单维持生计,每天他骑着摩托车在别人家的钥匙孔里帖着传单,然后在很久都不撕传单的空房子里住一段时 间。在那里做饭洗澡,作为交换,他会把房子里破损的电器修理好,替人家把脏衣服洗干净。一天,泰锡在一个空房子里发现了被丈夫打得浑身是伤的女人善花,受 惊之下泰锡慌忙逃出了那套房子。但是忘不了善花求救的眼神的泰锡重新回到了那个空房子,在那里他看到了善花正被丈夫殴打,泰锡的到来让善花感受到了追求自 我的冲动。他们逃离了,一起过着在他人的空房间中寻找自我空间的生活。一次偶然的机会,他们闯入了一位老年人的房子中,这位老人孤零零的躺在病床上,已是 生命垂危,他们给与了老年人生命中最后的一丝温暖,在死后将其安葬在院子中。这时候他的儿女们突然出现了,泰锡最终以涉嫌谋杀罪、诱拐妇女、私闯民宅等罪 名被警方拘留,等待公诉。电影的结局是耐人寻味的,尽管最终的尸检报告帮泰锡洗脱了谋杀的罪名,还是以其它罪名被判入狱。在监狱中泰锡受尽了折磨了,但却 从此练就了一套如何在社会中隐匿行踪的功夫。他出狱后,凭借着这套功夫,回到了善花的家庭中,虽然泰锡就如同影子一般存在于善花的生活中,但他们似乎已经 很满足了。
金基德导演擅长运用精致的构图和巧妙的隐喻性叙事手法来剖析和反思人性的各个方面。对欲望、爱、忏悔意识、信仰、宿命的深刻探讨和反思构成了金基德 作品的永恒主题。《无声之恋》很好地贯彻了这些风格,意义的阐释是依赖大量隐喻性符号的运用来实现的,空荡荡的房屋,高深莫测的隐身术与精巧的构图融合在 一起,将电影表达的主题凸现了出来。在《无声之恋》中,“空房子”与“隐身术”是两个核心的隐喻性符号。在现代社会中,私有财产和个体自由构成了现代化法 治国家的核心价值理念,个人的住宅不但是个物权的问题,还表征个人空间的独立性,表征着国家与个体的现代分野,因此“空房子”可以视为以现代国家法治秩序 下的所有权和个体自由的隐喻性表达。此外“空房子”还有另外一重重要含义,家庭是社会秩序形成和组织的重要单位,“空房子”还象征着现代家庭结构和日常伦 理体系。
泰锡是现代社会的边缘人,他没有自己的“恒产”,没有一片属于自我的能抚平或舒缓社会生活施与个体自我的心理紧张和压力的空间,因此他渴望着去体 味、去感受、去拥有。当他遵循着现代国家法治秩序确立的原则去争取自己的恒产的时候,却不得不面对现实的残酷性,资源的稀缺性和后天诸多因素的交织,将他 排斥在“恒产者”之列。于是他就在法治秩序确立的原则与现实抗争前的无奈两端徘徊,最终将自我边缘化,以一种在社会看来是“变态行为者”的逻辑来寻求这种 自己渴望已久的现代“幸福感”。因此泰锡的那套隐身术和在常人开来是变态式行为选择,可以看作是一个无法在现实中社会化的人在追求的失落感中所被动选择的 适性生存之道。
二
一个为社会现代法治秩序所排斥的小人物的命运,是如何来对自我的生活和行为做出安排的哪?通过对这样一个小人物的悲欢成败的生命历程的观察与反思, 与那种由宏大的理论所构筑起来的理论体系相比,无疑更能让人从情感上触摸到现代法治秩序的弊端,更具有反思与检讨的真实性和说服力。
依据现代法律的观点,个人住宅是公民神圣不可侵犯的私有财产。更重要的事,在现代社会的秩序体系中,房屋是个体的私人空间主要呈现载体,它是公民私 权利与公权力现代分野的标志性符号,只要在私人空间中的活动不危及第三方的权益,未经本人许可任何个人包括公权力在内都不允许进入这一私人空间领域。泰锡 利用房主或房产使用人外出的时机,非法进入并且长时间的驻留并生活在其中,显然是违背法理的。但泰锡的行为似乎又有值得同情的地方,首先他是一个无家可归 的在社会的奋斗过程中的失败者,他无法在社会中找到自我的位置,不能按照现代法治价值体系的预设寻找到自己的社会角色,他的这一异端行为更多的是一种社会 强力施与人的压迫所导致的被动无奈的选择。其次,泰锡只是在房主或房屋的使用人离去的时候才悄悄的进入,他的目的不是为了偷窃,更不是独对他人的人身进行 蓄意伤害,虽然这在客观上会窥视到他人的隐私,但却无任何的主观恶意性,他也总是能够利用其神奇的身手,在房主或房屋使用人回来的那一刻悄然离去。因此这 就面临了一个两难的法律困境,面对这种情形,该如何对泰锡的行为进行界定哪?是以非法入侵罪将其逮捕并处以重罪;还是通过说服教育,强化心理纠正;仰或是 实施社会救济,通过各种渠道和社会福利体系的扩展来对这种社会边缘人进行再分配上的补偿。事实上,任何高明与充满智慧的法官都会觉得这将是一个棘手的法律 问题。从更准确的意义上讲,这是一个不是法律而给法律出的一个法律难题,这个法律难题随着电影叙事的推进,而在两重矛盾的交织下达到了顶点。
这双重矛盾之一是由泰锡和善花一起逃离了那栋象征着现代社会家庭伦理的别墅引发的。从豪华的宝马跑车、美丽雅致的庭院到昂贵的高尔夫球干等现代性成 功人士的符号性表达可以看得出来,善花的丈夫显然是一个年富力强、在社会上颇是得意的事业型男子。善花则是一个家庭型女性,相夫教子,在表面上看起来,这 是一个和谐的符合现代分工标准的家庭。但善花整日被丈夫幽禁在家中,暴躁的丈夫还时时将社会中的压力以各种理由发泄到她身上,虽然她的丈夫还口口声声地宣 扬自己对妻子的爱并祈求善花不要离开自己,但善花已经不能再承受这种压抑窒息的生活,最终选择了逃离。泰锡是一个无家可归的流浪者,他非法侵入了善花的住 宅,并且诱发了善花的最终逃离,善花是一个有着正常的合法化婚姻关系的家庭主妇,虽然她对丈夫已彻底绝望,但基本的婚姻法律关系是存在的,善花未和丈夫做 出任何的说明便匆匆离开,她的丈夫能找出任何一个不加修饰的理由,就可以使泰锡在法律面前陷入非常被动而尴尬的局面。事实上她的丈夫也是这么做的,而这也 就因此引发了第二重矛盾。
泰锡与善花在逃离的过程中,进入了一个孤独老人的世界,这位老人躺在病床上奄奄一息,孤苦无助,他们给与了老年人生命中最后的一丝温暖,在其去世后 又将其好好的安葬。但正在这时,所谓有着最亲近血亲关系的也是法律上合法财产继承人的儿女们出现了。似乎他们对父亲的关怀并不体现在生前而是死后,他们不 问青红皂白迅速的通知了警方。泰锡与善花双上被捕,这时善花的丈夫出现了,泰锡陷入了完全被动而孤立的法律地位。
三
电影的情节发展至此,法律所面临的现实困境达到了顶点,这种现实的困境在由泰锡所引发的双重矛盾中得到了完整地体现。首先,泰锡携善花的逃离,虽然从观众 的视角看,在道义上是无瑕疵的,但如果返回经验世界,从生活常识的角度去分析泰锡的处境,那么他将面临着巨大的负面评价。善花生活在一个为许多常人所羡慕 的家庭,丈夫事业有成,而自己衣食无忧,生活应该十分安逸。但像泰锡这种在经验世界看来是小混混性质的人物,不但非法进入了人家的家庭,还以各种手段将其 妻子诱拐,从日常民众的眼光看,这种人绝对是害群之马,一定要严惩不贷。而从法官的经验常识看,尽管泰锡可能以自己的一些手段,博得了善花的欢心,但善花 毕竟是有着合法婚姻关系的人,泰锡的行为不但破坏了正常的家庭生活伦理,而且还因此对社会正常的秩序造成了危害。在这种局面下泰锡是以道德弱势者的形象出 现在法律面前的。其次,泰锡虽然是以非法的手段进入了老人的住宅,但他非但没有丝毫的恶意,而且基于人本有的怜悯之情,给预了那个孤苦的老年人最后的人性 化关怀。在这种情形下,泰锡是以道德优势者的姿态出现在法律面前的。
将这两种情形从电影故事中分解出来,分别对这两种基于不同的道德身份所面对的法律判决情况做出分析,我们就会发现这两种道德姿态将会引发对法律判决的重大 争论。在第一种情形下,如果法官充分考虑到了泰锡道德弱势及这种弱势地位所引发的公共舆论对违法者的全面负面评价,法官很可能做出轻罪重判或无罪判轻罪, 以此来消除这种公共舆论的压力。罪刑法定这是现代法治的核心理念,如果仅仅因为主体的道德缺陷而在量刑上有所区别,这无疑是在削弱法律的功能性价值,无法 发挥法律对人行为指引性功能,最终的后果是对法治精神的贬损。这种困境同样出现在以道德优势者的姿态出现的情形中,如果法官严格依照现代的法治精神断案, 泰锡必将因非法侵入私人住宅而受到法律的严厉制裁,那么这种结局将会引发人们对法律更多的怀疑与不信任,在一般人心目中的法律就应该是惩恶扬善的,但这种 判决却恰恰相反,面对这种判决结果人们最终产生的是对法律自身价值、法律自身道德性的追问。
如果法官改变判决策略,在面对道德弱势的情形下,顶住舆论的压力而秉公断案,在面对道德优势者的情形下,自由量裁,规避法律的严格形式主义,这能否解决法 律与道德的冲突哪?结局同样令人困惑,如果依法判决,维护道德弱势者的法定权利,人们又会反过来追问,法律为什么护恶而不张扬正义;而如果对道德优势者法 网“有情”,自由量裁,网开一面,这又涉及法律自身功能性价值、法治精神贬义的问题。
因此,在价值判断的层面上,道德与法律的冲突这一问题并不能得到圆满地解决。那就只能回到技术层面了,面对这一复杂的局面,可以在司法判决的技术上 进行弥补,具体的措施就是,在道德优势者的情形中,将其善行视为量刑的情节,而酌情加以考量。在道德弱势者的情形下,如果完全是道德领域的问题,则采取驳 回起诉的形式并对道德与法律的分野加以说明;如果是触犯了法律而又缺乏德行,则视这种坏德行与违法行为是否有直接的必然联系而在量刑上分别予以考量。
四
但这种技术性运用并不能有效解决法律与道德的冲突问题,同样也不能停止人们对道德与法律二者关系的终极追问。就如同人们对泰锡对老人那样的善行却要 受到法律的制裁,而像老人那样的儿女却仍然享受着遗产合法性继承人的法律地位,这样的尴尬法律现实状况所进行的追问。这种追问已经超越了对法律这一问题的 单纯思考,而深入到了对现代社会本质层面的思考与探讨中去了。
在《无声之恋》中,我们看到了不同的社会角色,泰锡是一个社会的无产者,挣扎在现实世界中的生存边缘,有着自己的生存之道,他有着极其强烈的对现实利益追 求的渴望,他以近似异端的行为方式向那个特定的社会秩序表达了自己的声音。善花作为一个富足家庭的主妇,同样有着自己的特殊需求,她不只是在追求更富足的 生活,她还需要体会到做为女人所应体味到的情感关怀和人格上的独立。善花的丈夫是个有产者,他以自己的个人能力聚揽了大量的社会资源——有形的、无形的, [...]
“角色假定”的惊人力量
20 06月 2008http://www.yykf.net/Html/Article/qnkf/113.html
榜样的力量是无穷的。这句话,我们人人都能理解。为自己的人生找一个榜样——你最想成为的那 一个人。 如果没有现成的,也可“组合”一个。然后,作角色假定,心理学上也叫内模拟 ,即每时每刻把自己想像成你所希望的“那一个”人。不仅言谈举止要像,更重要的是思想行为要像。时常反省自己:“如果是他(她),会这样想,这样做吗?他 (她)会怎样想,怎样做呢?” 因为,心态和行为是紧密相连的:积极的心态导致积极的思维和行为,而积极的思维和行为必然养成积极的心态。有一个法国人,42岁了仍一事无成,他自己也认 为自己简直倒霉透了:离婚、破产、失业……他不知道自己的生存价值和从生的意义。他对自己非常不满,变得古怪、易怒,同时又十分脆弱。有 —天,一个吉普赛人在巴黎街头算命,他随意一试。吉普赛人看过他的手相之后,说:“您是一个伟人,您很了不起!” “什么?”他大吃一惊,“我是个伟人,你不是在开玩笑吧?!” 吉普赛人平静地说:“您知道您是谁吗?” “我是谁?”他暗想,“是个倒霉鬼,是个穷光蛋,我是个被生活抛弃的人!”但他仍然故作镇静地问:“我是谁呢?” “您是伟人”,吉普赛人说,“您知道吗,您是拿破仑转世!您身上流的血,您的勇气和智慧,都是拿破仑的啊!先生,难道您真的没有发觉,您的面貌也很像拿破 仑吗?” “不会吧……”他迟疑地说,“我离婚了……我破产了……我失业了……我几乎无家可归……” “嗨,那是您的过去”,吉普赛人只好说,“您的未来可不得了!如果先生您不相信,就不用给钱好了。不过,五年后,您将是法国最成功的人啊!因为您就是拿破 仑的化身!” 他表面装作极不相信地离开了,但心里却有了一种从未有过的伟大感觉。他对拿破仑产生了浓厚的兴趣。回家后,就想方设法找与拿破仑有关的一切书籍著述来学 习。渐渐地,他发现周围的环境开始改变了,朋友、家人、同事、老板,都换了另一种眼光、另一种表情对他。事情开始顺利起来。后来他才领悟到,其实一切都没 有变,是他自己变了:他的胆魄、思维模式都在模仿拿破仑,就连走路说话都像。 13年以后,也就是在他55岁的时候,他成了亿万富翁,法国赫赫有名的成功人土。把成功的景像视觉化把梦想图像化,想像成功的情景,像一部电视片一样,每 天对自己播放,不断表达对自己梦想的信心。一遍又一遍的想,加深印象,默默地对自己讲,同时向别人讲。如果连做梦都不敢,那梦想真的永远不能成真。想像的 心理暗示作用和内心塑造功能效果是十分明显的。很多宗教或各家各派修炼方法中,都有“暝想”的内容——处于放松状态,充分发挥想像,进行积极暗示。美国的 一些心理教育家曾作过这样的实验,把某高中篮球队一群球技不相上下的年轻人分为三组。第一组规定一月内不得在球场练习投篮;第二组一个月内每天在球场练习 投篮一小时;而第三组一个月内每天想像练习投篮一小时。一月后,对三组球员进行同场测试。结果,第一组的投篮平均成绩退步了;第二组的平均成绩进步了 2%;以上两组的结果均在意料之中。出人意料的是第三组(想像练习组),平均成绩也一样进步了2%! 世界上很多武术中都有一种训练方法,就是想像自己突然受到各种攻击时的应变方式,天长日久,这项训练会大大提高修炼者的反应速度和抗暴能力。 “想像”是最理想的训练场,那里有你所需要的一切设备设施、环境条件(而不用花一分钱);在那里,你不会有任何失误,你总是胜利者。经常想像成功的景像, 必然养成积极的思维方式,同时,使自己的目标更清晰,并在心里凝固下来。我们不仅要想像未来成功的情景,还要想像(回忆)过去曾经有过的辉煌,即使只是一 次小小的成就,受到的一次小小赞扬。这样,当我们遇到困难时,过去的成功情形就会立时浮现,这是一份内心的鼓励,它可以使人重获力量,增加自信,恢复乐 观。 切记,应尽量避免回想过去的痛苦和失败经历,原因同上。比天空还广阔的,是人的心灵,那里有足够的空间,让我们展开想像的翅膀。重复操练,养成习惯据研 究,一种举动或行为,只要每天重复操练,21天后就可养成习惯。我们不断重复,强化自身的“积极因素”,使之溶入我们的血液,成为自然而然的习惯。邱吉尔 的演讲功力世人折服,其演讲的措词语调和手势中透出非凡的勇气和力量。二战中最困难的时刻,英国军民的精神支持,几乎全靠邱吉尔每天的广播演讲。可是有谁 知道,邱吉尔青年时特别害羞,一讲话就睑红,期期艾艾,唯唯喏喏。当他确定了自 己远大的目标和抱负后,决心彻底改变自己的弱点。于是每天对着镜子练习演讲,自演自看,自讲自听;每一句词语,每一个语调,每一个神态,都经过认真思考和 反复锤炼,同时在现实生活中不断地磨炼、提高。几年后,他便风度翩翩,语惊四座。
半为苍生半美人
20 06月 2008怀念 啼眼。 让我不由的感觉到,泪。感觉“男人的泪,只有两种,一为苍生 二为美人” 正如有记得有一篇旧新闻报刊的文章写到过对已故的大画家 张大千老先生评价为,爱苍生也爱美人!记忆不是很深了。不过我却意外的搜到了这样的好事!
夫天地者,万物之逆旅,光阴者,百代之过客。这样洒脱的认识,不是一般的人所能拥有的。但是,文学老人,文怀沙却这样潇洒的活着。
他从没有自己的房屋,居住在北京的一个宾馆里。买什么房子呀,哪有一间房子是最后属于你的。所以,他也从来不想拥有属于自己的房子。
苏东坡说“常恨此身非我有”如果你看开了,还有什么是不可舍弃的呢?文先生就是这样的一个人。虽然,他对一切都看的很淡薄,但有两件事却是他最喜欢的,首 先就是美人。真可谓是“平生只有双行泪,半为苍生半美人”。他喜欢美人,喜欢欣赏美好的事物。这种感觉也许起源于他对屈原和离骚的深刻的爱与研究吧。
离骚可以用四个字来概括,芳草美人。有这样的言语,来自于他对离骚的深刻认识和研究。文先生不仅学问好,而且豁达开朗,他一生经历了很多次感情婚姻的挫 折。每一次,都是因为他对婚姻的特殊认识。如果没有感情了,就不要靠亲情来维系在一起了。不知道,这是一种对婚姻的负责呢,还是超脱。
他也经历了生活的磨难,但无论环境条件怎样改变,唯一改变不了的是他对美的追求和爱。拥有了爱美的心,才更有生活的自信与幽默。他去看病时,都要看看医生是否漂亮。记者采访他,他首先问长相如何,这真是一个怪人!
谈到养生的秘诀,他最有体会了。因为年过九十的他,依然精神矍铄,游走四方。”我最在意的就是三个字“正、清、和”,正代表了儒学,清代表道家,和即释 家。”也许他得到了真道,打通了人生的真境界吧,他活的有滋有味的。“人生就象是一桌宴席,来到了就吃好吃饱,吃饱了就走了。”他把生死看的很淡,经历了 生前闻有死后事的奇遇。有一次,人们误传他死了,很多人来祭奠和吊念,使他的人生又有了传奇的色彩!
人生短暂,太匆匆,所以更要珍惜。要想活的潇洒些,也要学会恕。心中常记人家的好,对于离开的爱人,他最记住的是她们的爱,似水的柔情。正因为如此,文老 才认为自己才五十公岁。对于美的的东西他始终如一的爱着,即使在医院的手术室里,面对漂亮的女一生,他没有用麻醉,而坚持了手术。是美给了他的力量!
美人和佳人有什么区别呀!文老的问题真是有意思,“美人喜欢体育,喜欢身体好的,所以说英雄美人;佳人爱才子,是精神上的美,所以是才子佳人。”好有创意的见解!
听文老的吟诵,那是一种富含无穷人文魅力的享受。苍凉的语调传递的是千年不变的文化。仿佛是一缸年代久远的美酒,用离骚、楚词来酝酿,用爱去调和,用洒脱,宽容来珍藏。这就是文怀沙,一个独步文坛的奇人!
怀念 啼眼
20 06月 2008今日不知道怎么的。闲着没事居然回忆起从前。想起了一个故人,一首诗。索性搜了搜“幽兰露,如啼眼”真找到了:http://blog.sina.com.cn/s/reader_4c9b1f5101000axx.html
幽兰露,如啼眼。无物结同心,烟花不堪剪。草如茵,松如盖,风为裳,水为佩。油壁车,夕相侍。冷翠烛,劳光彩。西陵下,风吹雨。
“我乘油壁车,郎乘青骢马。何处结同心?西陵松柏下。”——苏小小是南齐时一个命途多舛的美丽奇女子。一奇奇在她的坦率大胆,自写的小诗透露了率真的 性情,那意思是情郎啊,跟我来吧,我们一起到西陵青松翠柏前永结同心;二奇奇在她的境遇,自古美人多薄命这句话说得并不假,才智双胜的美人往往不是大家闺 秀,这个小小出自妓籍,终而为妓。正当盛年,一十九岁就咯血而死;三奇奇在她的傲骨,当某大人强令邀请时,她随口呤道,“梅花虽傲骨,怎敢敌春寒?若要分 红白,还须青眼看!”;四奇奇在她的悲哀和透脱。据传她病体沉重之时,临终之际,有人问她可曾有什么话留给那些日常交往的人——既是交往,当可称友。她 答:“交,乃浮云也;情,犹流水也;随有随无,忽生忽灭,有何不了,致意于谁?”红颜凋零本已可悲,更何况死得这样清楚和孤独。佳人如斯,才美如斯,薄命 如斯,奇女如斯。
她死之后葬在西泠,现在西泠桥畔的慕才亭上仍题着一副楹联:千载芳名留古迹,六朝韵事著西泠。
小小的命运堪叹,引发多少文人骚的吟咏不止。唐朝白居易题诗:“苏州杨柳任君夸,更有钱塘胜馆娃;若解多情寻小小,绿杨深处是苏家。”明汤显祖题诗 “晓风疏雨带云阴,翠黛轻衫湖水心。一曲渭城底春色,西泠桥畔落花深。”清朱彝尊题诗:“小溪澄,小桥横,小小坟前松柏声。碧云停,碧云停,凝想往时,香 车油壁轻。溪流飞遍红襟鸟,桥头生遍红心草。雨初晴,雨初晴,寒食落花,青骢不忍行。”……小小之香,香及百代,此说并不为过。
这么多吟美人的诗里面,我觉得最为奇崛突出的,是李贺的《苏小小墓》。
李贺也是中唐一个薄命奇人。一奇奇在才高,十五岁即已名满京都,十七岁就蒙东京才子皇甫提、文章巨公韩昌黎曾登门造访,延誉奖掖;二奇奇在命舛,树大 招风,为人嫉忌,以父名为“晋”而不得应进士举,导致一生郁郁;三奇奇在学苦,昼也读书夜也读书,病中仍要读书。骑驴觅句,苦吟苦想,有所写则收入随身锦 囊,他的母亲感叹:“是儿要当呕出心血乃已尔!”;四奇奇在寿夭,二十七岁就郁病而亡。
李贺短短一生,心血凝成文字,备受赞誉。诗僧齐己赞他:“赤水无精华,荆山亦枯槁。玄珠与虹玉,璨璨李贺抱……”杜牧赞说:“云烟绵联,不堪为其态也;水之迢迢,不足为其精也;春之盎盎,不足为其和也;秋之明洁,不足为其格也……”巨眼识英雄,李贺是个大才。
唐诗人中百圣齐发,才不足奇,圣才杜甫,仙才李白,佛才王维,鬼才李贺。贺之所以称为鬼,自有他的道理。主要是指奇才逸思,超常妙句,风格题材奇伟瑰怪,殆异常人,笔下鬼神成群。这首诗就是他写的最著名和最有代表性的一篇。
“幽兰露,如啼眼”。幽兰带露,好似小小的汪汪泪眼。秋水双瞳,楚楚含情。兰为幽,眼如啼,是小小藏哭卖笑的风尘生涯中寂寞内心的写照。
“无物结同心,烟花不堪剪”。小小心里一直渴望真纯的爱情,可是有哪个人可以和自己双绾同心结?不是无物可结同心,而是无人可结同心。小小自诗“何处 结同心,西陵松柏下”,是她对真美爱情的向往和对臆想中的爱情的热情邀请,结果一生追求,全被否定,个中酸楚,谁个可知。
“草如茵,松如盖,风为裳,水为佩。”小小墓前多清洁,茵茵绿草是为她作铺垫,亭亭翠松为她当伞盖,清风拂拂是她洁白的衣裳,泉水叮叮咚咚,宛似她的 环佩。这样清幽的住所,只合为佳人所居。这里的一切都打上了小小的印迹,让人流连忘返,好象合眼即见佳人。这个地方,也只合小小埋骨。生前婉媚清姿,死后 仍旧托景而在。
“油壁车,夕相待。冷翠烛,劳光彩。”小小没了,她用着乘来出游的油壁车还在徒劳地等待。翠烛显然不是人间之物,当是小小墓前的荧火。它们光彩煜煜, 所为者何?想起一个传说来,人说苏小小墓前,“风雨之夕,或闻其上有歌吹之音。”生而为妓,死仍为妓,吹舞弹唱,命之薄处,何其甚哉!
要不说李贺鬼才,刚才还写得明朗流荡,和风绿草,一霎时就写到了鬼气森森,夜间磷火自照,宛如小小的影子在飘来飘去,让人有些怜悯,又有些担惊。
“西陵下,风吹雨。”结句有如秤砣,一下子把整首诗的情绪坠到了无边的暗夜里。佳人不在了,红罗帐,檀木床不见了,歌吹乐舞不见了,几百年过去了,这个命薄小小已长眠黄土,倘若有灵,当仍旧在暗夜里泪零如丝。这夜阑潇潇风吹雨,可是她的哭泣?
鬼才写鬼诗,心里的落寞是相同的,或许李贺以多病之身写到小小长眠的时候,也会不由自主想到自己的身后凄凉吧。宋代严羽称评此诗为“鬼仙之词”,十分的确。
呵呵。虽然是很喜欢这首诗。但却对诗中故事的人,感到遗憾。也不知道为什么遗憾,或许因为自己不是圣人,领悟不到无法让自己达到古人的这个对感情的境界吧,毕竟我只是个凡人!或者原本就是个俗人!
唉,也不知道自己的感情什么时候能超脱于世!
轻轻松松穿透防火墙
1 03月 2008如今采用局域网方式接入Internet已经是各个公司、高校和政府机关的主要上网方式,这种方式既节省IP地址,又方便管理和控制。通常网管会在局域网的出口处设置各种防火墙,这样一方面保证了局域网内部的安全性,另一方面又可以控制局域网内部人员的访问权限。可这样也限制了使用者的使用权限,与外界的联系也很不方便。比方说对于在公司里上班的上班一族和局域网里的穷学生来说,最痛恨的事情莫过于可恨的Boss为了防止大家偷懒而关闭了大多数端口,只允许使用有限的服务,如WWW、POP3、SMTP等。这样就用不成很多工具,如QQ、Cterm、FTP等,你和外界的联系会很不方便,有MM而不能聊、有BBS而不能灌、有精彩的歌曲而不能Down,人世间最大的痛苦莫过于此……怎么办?别急别急,本文教你几招,轻轻松松穿透防火墙,尽情使用各种工具!好,下面我们一起来看这几招的原理解说和实战说明。
名次解释:
协议
协议(Protocol)就是一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、定时、顺序和错误,通俗说就是不同网络程序的交流语言。我们常见的QQ使用UDP协议、ICQ使用TCP协议、E-mail程序使用POP3和SMTP协议,而在常见的协议中SOCKS是一种比较复杂的协议。
端口
端口(Port)可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等;软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。端口号实际上有点和文件描述符相似,也是系统的一种资源,只不过其分配方式有固定的模式。有几种基本分配方式:第一种是全局分配,这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进行统一分配,并将结果公布于众,而且按照协议不同分配不同的端口号,这样导致很多服务被固定在某个协议的端口上,如TCP的21端口就被FTP服务占用;第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接起来。端口按端口号可分为三大类:
1.公认端口(Well Known Ports):从0到1023,它们紧密绑定(Binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议,例如80端口实际上就是HTTP通讯。
2.注册端口(Registered Ports):从1024到49151,它们松散绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的,例如许多系统处理动态端口从1024左右开始。
3.动态和“/”或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上不应为服务分配这些端口,实际上机器通常从1024起分配动态端口,但也有例外:SUN的RPC端口从32768开始。
代理服务器
代理服务器(Proxy)是网络信息的中转站,比方说HTTP代理服务器。我们使用网络浏览器直接链接其他Internet站点并取得网络信息时,需送出Request信号来得到回答,然后对方再把信息传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你。而且大部分代理服务器都具有缓冲功能,就好像一个大Cache,它不断将新取得的数据包存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。除此之外还有SOCKS代理服务器,其原理大同小异。
防火墙
防火墙(Firewall)是一个系统(或一组系统),它能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问、外界的哪些人可以访问内部的特定服务,以及哪些外部资源可以被内部人员访问。要使一个防火墙有效,所有进入和外出的信息都必须经过防火墙,接受其检查。防火墙必须做到只允许经过授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何保护了。
防火墙的实现方式包括“包过滤路由器”和“应用层网关”。包过滤路由器可以过滤协议(ICMP、UDP、TCP等),只允许特定的协议通过;应用层网关就是我们常说的代理服务器,它可以提供比路由器更严格的安全策略,我们平时的各种限制就是在应用层实现的。
第一招:SOCKS代理
一般来讲,Boss为防止内部员工偷懒,常常会关闭常见娱乐工具的协议端口,如QQ使用的UDP4000端口,但常常不会关闭SOCKS的1080端口。这样如果你想用的东西本身支持SOCKS代理,那么就好办了,直接使用代理就OK。
SOCKS是个电路级网关,是DavidKoblas在1990年开发的,此后它就一直作为Internet RFC中的开放标准。SOCKS在协议栈的TCP层上运行,它的常用端口是1080。与Winsock不同的是,SOCKS不要求应用程序遵循特定的操作系统平台,比如像Winsock那样遵循Windows。SOCKS代理与应用层代理、HTTP层代理不同,SOCKS代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求),所以SOCKS代理服务器比应用层代理服务器要快得多,正因为SOCKS代理服务器有这样的功能我们才可以通过它来连接Internet。常用到有SOCKS代理有SOCKS4和SOCKS5两种版本,其中SOCKS4代理只支持TCP协议, SOCKS5代理支持TCP和UDP协议,还支持各种身份验证机制、服务器端域名解析等。简单点说,SOCKS4能干的SOCKS5都可以干,反过来就不行了,如QQ只能用SOCKS5代理,而FTP可以用SOCKS4和SOCKS5,因为QQ的数据传输机制是UDP,而FTP用的数据传输机制是TCP。
SOCKS协议就是一种几乎万能的代理协议,它虽然不能理解自己转发的数据内部结构,但它能够忠实地转发数据包,完成协议本来要完成的功能。它与你常见的HTTP代理的不同点在于,HTTP代理通过HTTP协议进行,HTTP代理服务器软件了解通讯包的内部结构,在转发过程中还要对通讯进行某种修改和转换。来看看我是怎么用SOCKS代理来穿透防火墙的吧。
先来看看QQ中我们怎么用SOCKS代理吧。首先在QQ的任务栏通知区的图标处点右键,然后选择系统参数,然后选择网络设置,选中使用“SOCKS5代理服务器”,填入你所用的SOCKS代理地址和端口号(如图1),还可以点测试看看这个SOCKS5代理可用否。确定后,你的QQ就是通过61.136.132.138:1080这个SOCKS5代理上线的,你所有的数据包现在都是发给这个代理服务器,然后再转发出去,这样就可以绕过UDP4000的端口,穿过了防火墙的牢笼。我们还可以用另外一个可以看IP的QQ看看现在你QQ所在的IP(如图2),显示的IP是61.136.132.138。这样还有一个附加功能,就是隐藏了你的真实IP,与陌生人聊天时不用隐身了,他看到的IP也是SOCKS代理服务器的IP地址。
再来看看如何穿透防火墙来使用FTP工具AbsoluteFTP(图3)来从网上下载东西。AbsoluteFTP是一款强大的FTP下载工具,支持SOCKS4和SOCKS5代理,而且全中文界面,如果你所在的局域网被封了21端口导致无法使用FTP下载时,可以用这款软件加SOCKS代理来绕过防火墙实现FTP功能。FTP既可以用SOCKS4,也可以用SOCKS5代理,而不像QQ只能使用SOCKS5代理。
在AbsoluteFTP的选项设置中选中全局配置中的防火墙(图4),然后就可以选择是采用SOCKS4还是SOCKS5代理、是否需要身份认证等,然后填入SOCKS代理服务器和端口以及身份认证所需要的用户名和口令,这样就能穿过防火墙使用FTP了。
第二招:Socks2HTTP配合SocksCap32
第一招中,如果网管只开放80端口,把SOCKS常用的端口关闭,或者你想用的软件本身并不支持SOCKS代理,如Foxmail,或者你就找不到可用的SOCKS代理(网上可用的SOCKS代理数量远远小于可用的HTTP代理数量),这时第一招就不灵了,怎么办?请看第二招: Socks2HTTP配合SocksCap32,二者加起来使用的结果就是只要你有一个可用的HTTP代理,就可使用各种各样的软件来直接绕过防火墙而不管它是否支持SOCKS代理,我们分两种情况来看。
1.防火墙关闭了SOCKS端口,但你要用的软件支持SOCKS代理
这种情形下可以直接用Socks2HTTP来搞定。Socks2HTTP(http://www.totalrc.net/)是一个代理协议转换软件,它能将SOCKS5的请求转化成HTTP请求,然后这种封装在HTTP数据包的SOCKS请求就可以像正常的HTTP请求一样通过防火墙,这样相当于利用远程HTTP代理在本地模拟出一个轻量级的SOCKS代理服务器,这样你就可以像远程SOCKS代理服务器一样使用这个本地代理服务器,比方说像第一招里那样在QQ里使用本地的这个SOCKS5代理。目前Socks2HTTP的最新版本是0.92版,而且网上已经有了汉化的版本,下载后直接运行即可完成安装。Socks2HTTP几乎没有什么用户界面,运行后只是在系统任务栏通知区显示一个图标(如图5所示)。在图标处右键单击,Socks2HTTP就会弹出一个Popup菜单,选中其中的“配置”就会调出Socks2HTTP的配置窗口(如图6),在其中选择使用HTTP代理服务,然后填入你找到的HTTP代理服务器IP地址和端口号,其他几项就用系统默认值即可,然后点确定。我们用“netstat –a –n”命令来看看本机开放的端口(如图7),就会发现本机多出个1080端口,这个端口就是 HTTP2socks模拟出来的在本机上运行的SOCKS代理服务器侦听端口,现在你就拥有一个本地的SOCKS5代理服务器了。
接下来我们看看在QQ等支持SOCKS接口的软件中该如何设置代理服务器。看下面图8,直接将SOCKS5服务器地址添为127.0.0.1,端口为1080,赶快测试一下吧。
2.防火墙关闭了SOCKS端口,并且你想用的软件不支持SOCKS代理
这就稍微麻烦一些,需要另外一个软件SocksCap32的配合支持来穿透防火墙。SocksCap32是NEC公司(http://www.socks.nec.com)开发的,它能使所有Winsock应用都可以SOCKS代理的工具,Cap这个英文的意思是帽子,顾名思义,SocksCap32就是给Winsock的系统调用库加上个“帽子”,这样所有在SocksCap环境下应用产生的Winsock调用都会被SocksCap截获,然后这些请求会自动转化为向特定 SOCKS代理的请求,如此,你原先不支持SOCKS代理的应用也可以用了。SocksCap32支持SOCKS4和SOCKS5代理。简而言之, SocksCap的功能就是把Winsocks的调用转化成SOCKS调用,这样让那些不支持SOCKS接口的软件如Telnet工具Cterm(常在 BBS上混的都知道,灌水利器,水枪必备!)、Outlook、FoxMail等也具备了SOCKS接口!所有这些软件在与网上的服务器建立连接时都需要调用Winsock接口,通过SocksCap它们都被转化成SOCKS调用,也就可以使用SOCKS代理了。很有意思的是,SocksCap能把 SOCKS代理转换成HTTP代理,而Socks2HTTP又能把HTTP代理转换成SOCKS代理,有这这两个软件我们就可以畅游网络世界了。为什么要组合着用呢?因为SocksCap用的是SOCKS代理,而SOCKS代理太少了,而且还分SOCKS4和SOCKS5,而SOCKS4只能做TCP协议代理。那怎么解决呢?有办法,有了Socks2HTTP就解决了。HTTP Proxy网上有的是,只要有了HTTP代理就有了SOCKS 代理。因为Socks2HTTP就是把HTTP代理模拟成SOCKS代理,如果再配合刚才提到的Socks2HTTP,就可以穿透防火墙来使用那些本身没有SOCKS接口的软件了,下面我们来解释这个过程!
现在网上已经有了SocksCap的汉化版本(http://www.ttdown.com/softview.asp?softid=3021),按照提示安装完了即可使用,主界面(图9)是SocksCap的控制台。
为了更好理解,我把这个过程分成几步:
第一步:首先按照第一部分那样配置好你的Socks2HTTP,填入可用的HTTP代理,启动,然后你就拥有一个本地的SOCKS代理服务器127.0.0.1,端口是1080,现在就可以用这个SOCKS代理来配置你的SocksCap。
第二步:运行SocksCap,如果是第一次运行,系统会自动提示你是否进入设置界面,如果不是第一次运行,可以选择SocksCap中的文件→设置进入设置界面,如图10。
第三步:在SocksCap的设置界面中填入Socks2HTTP模拟出来的本地SOCKS代理127.0.0.1,端口是1080,“协议” 处选择“SOCKS版本5(5)”→“由远程决定所有名字”,其余部分,例如直接连接的设置是为了有些内部网址可以直接连接而不用SOCKS代理,日志部分可设置是否产生日志,日志功能能帮助诊断连接失败的原因,我们这里可以对其他部分直接采用默认设置。
第四步:建立“应用程序标识项”。应用程序标识项是在SocksCap中新建的一个快捷方式,这个快捷方式指向你所要用的工具,在SocksCap中启动这个工具就相当于“赋予”了这个工具的SOCKS接口能力。有两种方式来建立这种快捷方式:
1.用鼠标拖动桌面上的Cterm快捷键到SocksCap的空白处,松开鼠标即会弹出菜单,选择“应用程序标识项”系统会自动建立好标识项(见图11),点确定即可。
2.也可以点击“新建”,在弹出的对话框里填入相应内容,点击确定。
第五步:运行程序。在SocksCap控制台中双击刚才新建的Cterm快捷方式就可以直接使用了,比方说我现在想连接bbs.mit.edu(图12),以前因为我在教育网里无法访问国外网站,而且网管封了Telnet的23端口,我无法连上这个BBS,现在通过Socks2HTTP和SocksCap,不仅可以出国,而且可以使用Telnet 服务连上MIT的BBS,穿透了防火墙!其他工具,比方说FTP、Outlook等,也一样使用。尤其值得一提的是可以用Outlook收Hotmail 的信,如果没有这种办法,对于我们这些处在教育网里的穷人(无出国权限)来讲,只能乖乖用HTTP代理上Hotmail的网站,用WWW方式收信。现在有这个就好了,相当于给Outlook配备了SOCKS接口,直接就可以在Outlook里面收信了。
第三招:HTTPTunel
上面两招也许就够用了,但用上面两招的前提是你要有可用的HTTP代理,从你这里发送出的所有数据包都是经过包装后通过代理转一圈然后再到达它的目的地,这样会带来两个问题:
第一:速度问题,比方说从A发送数据经过代理B到达C,如果没有防火墙,数据是直接从A发到C;现在因为要绕过防火墙,首先必须要将从A发出的数据封装,使之能够绕过防火墙,然后发给代理B,B再将这些数据解封再传给C,从C回来的数据也要走一样的过程。这样一来,且先不考虑把这些数据封装、解封去需要耗费的时间,单是经过C绕这么大一个圈子,速度肯定要大打折扣,所以一般来讲肯定不如直接连接速度快。
第二:过度依赖于代理导致的稳定性问题,网上找到的代理肯定不是很稳定,很多时候容易产生丟包、服务中断的情况。其实我们并不是非要通过代理中转,比方说你哥们在宿舍开了FTP,然后他把精彩的电影放上去,你要看,可是你所在的局域网网管关闭了21的FTP端口,这样你就没法Down了,怎么办?用HTTPTunnel,Tunnel这个英文单词的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP 的数据形式来穿过防火墙,实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点,就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix 版本,现在已经有人把它移植到Window平台上了,它包括两个程序,htc和hts,其中htc是客户端,而hts是服务器端,我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231,我本地的机器的IP是192.168.1.226,现在我本地因为防火墙的原因无法连接到FTP上,现在用HTTPTunnel的过程如下:
第一步:在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式,然后执行如图13命令,其中htc是客户端程序,-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口,这个端口可以随便选,只要本机没有占用就可以。
然后我们用Netstat看一下本机现在开放的端口,发现8888端口已在侦听(如图14)。
第二步:在对方机器上启动HTTPTunnel的服务器端,并执行命令“hts -f localhost:21 80”,这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Neststat看一下他的机器,就会发现80端口现在也在侦听状态(如图15)。
第三步:在我的机器上用FTP连接本机的8888端口(图16),现在已经连上对方的机器了,看到Movie没有(图17),嘿嘿,快点去下载吧!
可是,人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口,防火墙肯定不会有反应,因为我没往外发包,当然局域网的防火墙不知道了。现在连接上本机的8888端口以后,FTP 的数据包不管是控制信息还是数据信息,都被htc伪装成HTTP数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。
需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个hts,把他所提供的服务,如FTP等重定向到防火墙所允许的 80端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有WWW服务,也就是说他的80端口在侦听,这么做会不会冲突? HTTPTunnel的优点就在于,即使他的机器以前80端口开着,现在这么用也不会出现什么问题,正常的Web访问仍然走老路子,重定向的隧道服务也畅通无阻!而且这种方法有人用鼎鼎大名的入侵检测系统Snort来检测,居然没有发现,隐蔽性很强。
不过还有最后一点需要提醒,那就是所有这些招数实际上是利用防火墙配置和系统安全管理上的漏洞,如果碰到一个死心眼的网管,一天到晚在网关那里蹲着,看看有那些漏洞没有添好,或者更牛的用TCPDump来抓包分析,一个数据包一个数据包分析,那只能歇菜了。
三种虚拟机软件比较(VMware,virtual PC,Bochs)
1 03月 2008目前世面上流行的虚拟机软件系统主要有3种:VMware 公司的VMware Workstation、Connectix 公司的Virtual PC(现在该软件已被微软收购)和开放源代码的Bochs(发音与’box’相同)。这3 种软件都虚拟或仿真了Intel x86 硬件环境,可以让我们在运行这些软件的系统平台上运行多种其它的“客户”操作系统。就使用范围和运行性能来说,这3 个仿真软件还是有一定的区别。Bochs 仿真了x86 的硬件环境及其外围设备,因此很容易被移植到很多操作系统上或者不同体系结构的平台上。由于主要使用了仿真技术,其运行性能和速度都要比其它两个软件要慢很多。Virtual PC 的性能则界于Bochs 和VMwareWorkstation 之间。它仿真了x86 的大部分,而其它部分则采用虚拟技术来实现。VMware Workstation 仅仿真了一些I/O 功能,而所有其它部分则是在x86 实时硬件上直接执行。也就是说当客户操作系统在要求执行一条指令时,VMware 不是用仿真方法来模拟这条指令,而是把这条指令“传递”给实际系统的硬件来完成。因此VMware 是3 种软件中运行速度和性能最高的一种。有关这3 种软件之间的具体区别和性能差异,请参考网上的一篇评论文章(http://www.osnews.com/story.php?news_id=1054)。从应用方面来看,如果仿真环境主要是用于应用程序开发,那么VMware Workstation 和Virtual PC可能是比较好的选择。但是如果需要开发一些低层系统软件(比如进行操作系统开发和调试、编译系统开发等),那么Bochs 就是一个很好的选择。使用Bochs,你可以知道被执行程序在仿真硬件环境中的具体状态和精确时序,而非实际硬件系统执行的结果。这也是为什么很多操作系统开发者更倾向于使用Bochs 的原因。
博客备份工具(Blog_Backup)
2 01月 2008Blog_Backup 是一款功能完善的博客备份软件,支持国内所有大型BSP,可导出内容为多种格式。
Blog_Backup是一款非常绿色环保的软件,只有一个文件。使用非常简单,选择BSP或者blog系统,输入用户名就可以立即备份对应的博客文章。准确的说它就是一款blog文章下载器,不需要输入密码,同时还可以设置代理服务器。
Blog_Backup从0.8.2版本开始支持查询功能,方便从大量的博客文章中查询自己感兴趣的内容。
导出内容的格式包括:RSS 1.0,RSS 2.0,Atom 0.3,单个网页(正序、反序),多个网页,文本文件
最新版本 Blog_backup 1.0.4
程序运行截图
目前支持的博客服务商[BSP]如下:
百度空间 新浪博客 和讯博客 Donews博客 博客巴士
天涯博客 MSN空间 搜狐博客 QQ空间 Bokee博客
歪酷博客 网易博客 CSDN博客 ChinaUnix博客 博客生活
TechWeb 凤凰博客 中国博客网 猫扑博客 东方财富网
天极博客 中金博客 阿里巴巴博客 中华网博客 博客园
牛博网 上证博客 饭否
目前支持的个人博客如下:
F2Blog PJBlog Z-Blog [...]
共享IE收藏夹
23 12月 2007打开我的电脑,在一个分区中(最好不要是系统分区)建立一个名为“收藏夹”的文件夹;然后将“Favorites”文件夹下收藏的所有网址 复制过去;最后打开注册表编辑器,依次找到“KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders”主键,在右边窗口中找到“Favorits”,将它打开,并将它的目录改为刚才新建的“收藏夹”文件路径,保存并退出注册表编辑器。这 样,这个系统中的收藏夹链接就会转到这个新建的“收藏夹”中了。
秋叶原’博客站点的好东西
19 12月 2007寻找无线接入点利器network stumbler,无线测试好帮手http://www.windows2003.com.cn/blogview.asp?logID=361&cateID=12