http://317673992.qzone.qq.com Sat, 28 Nov 2009 21:03:30 GMT Qzone zh-cn Copyright (C), 2005-2008, Tencent Tech. Co., Ltd. Sat, 21 Jun 2008 13:55:22 GMT http://317673992.qzone.qq.com/blog/1214056522 有人曾经将黑客比喻成药，因为：黑客精神追求的是一种自由与共享，就其本质而言是一种来自于对历史文化的沉淀，是由现实中人们的生存状况、矛盾冲突、主观意识等剧烈活动演变而来，黑客精神是一种超越现实的宗教，是一种升华艺术的声音。黑客是一种充满了幻觉和朦胧的期待与索求！
前年我写《黑客的过去、未来与死亡》的时候，就是有感于黑客圈子里黑色经济泛滥成灾，黑客的光环和神秘被眼里只盯着盗号、挂马的浮躁彻底抹去。自2000年初雅虎、美国在线被大规模拒绝服务攻击开始，互联网这个圈子里就涌入了无数渴望借此快速致富的流氓。流氓涌动的浪潮全面席卷互联网经济，带来的就是流氓软件的横行，拒绝服务攻击的敲诈，挂马、盗号工具的盛行。浮躁的社会塑造了浮躁的成名暴富风气，于是一群年轻人带着对黑客的神秘崇拜而来，最终沉迷于雕虫小技的卖弄而掉入黑色经济的大染缸里不可自拔。自从“中美黑客大战”之后，伴随着“黑客红了”现象，互联网经济在中国率先崛起，信息安全产业也开始高度发展。和平稳定的局势使众多红客们失去了文攻武斗的方向。从各类打着各种名义的伪黑客培训班到直接贩卖黑客工具，其实自2002年起这类黑色经济就已经开始慢慢泛滥。老一辈的黑客人物因年纪、工作等各种原因逐步变的深居简出，日益低调，更多是以安全专家和顾问的面孔出现在专业安全公司和客户现场。江湖里少了点惺惺相惜，传统的黑客消失了，千百个流氓跳出来。
心存侥幸者 必被事实无情粉碎
笔者仅2006年就帮朋友应付过3起对中小网站进行拒绝服务攻击的敲诈事件，敲诈者明显是圈中人士，胆大张狂，敲诈对象也日益广泛，拒绝服务攻击规模和恶劣程度也日益扩大。由于互联网自身的脆弱性、国内运营商的安全管控能力以及网监等政府相关信息安全部门的多头管理现状等原因。受害者经常是投诉无门，而执法者又经常面对办案成本高昂的局面，从而纵容了诸多缺乏现实生活经历、注重自我得失敢于铤而走险的年轻人涉足黑色经济领域。很少这类案件被破获、曝光更使年轻的他们心存侥幸，从而在金钱的驱动下日益拜金，完全抛弃了自己的理想和初衷。比如国内流行的灰鸽子木马等，迄今已经流传多年，也有众多版本，由于危害性不如熊猫烧香的表现来的强烈，此到目前其作者依然安然无恙。然而我很想告诉他们：君子爱财，取之有道；心存侥幸者，必被事实无情粉碎！无数各行各业的案例告诉我们，我们的社会受到规律和法律支配，黑客不是上帝，只要你的生活依然需要阳光、食物和空气，他们也离不开身份证、银行卡和人民币的话，就无法逃避和循行，何况他们的本领也许只是拘泥在某一层次和层面的小小领域。更何况自然辩证法的逻辑总是准备好正反和矛盾作为他们的伴侣如影随行：中国的网络警察队伍也许才刚起步，但依附强大传统刑侦体系和拥有无限资源的优势足够弥补技术的不足，出来混的，总是要还的。
上帝要让你灭亡 先让你疯狂
没有了理想的黑客，也许会沦落的比俗人更俗，比狂人更狂。他们不再渴望挑战权威，以凌辱弱者为乐。他们渴望和迷信金钱的力量，他们也居然敢依仗着互联网恩赐的共享知识的自由，靠着改写、模仿和少量的“创新”四处出击，他们不再关心爱国，不再愤怒靖国神社歪曲历史，各类色情、赌博的站点也许就是他们经常光顾的“潜在客户”。于是，以往作为病毒制作者和一切黑客守则里都不提倡的行为出现了——各类病毒或者攻击工具都有作者的标志和联系方式，这些黑客不再羞羞答答，而是惟恐大家不知道他们是谁一样公开叫卖他们的作品。这圈子里居然俨然还有专门以此为生的经济人和中间人。一位海外搞安全的朋友在聊天的时候以羡慕的口吻谈到国内的安全圈子，说国内实在太自由了让他无法相信。但我知道这样的自由实际是自我的放纵和堕落，如果这样的自由可以肆意危害赐与他们自由的互联网乃至广大网友的时候，我们知道那古老的谚语将被再次证明：上帝要让你灭亡先让你疯狂。
于是，在编写了“熊猫烧香”病毒并在网上广泛传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。再经病毒购买者进一步传播，导致该病毒的各种变种在网上大面积传播，对互联网用户计算机安全造成了严重破坏的疯狂后，上帝终于听到了广大网民的愤怒，他不再相信防病毒厂商的口水，直接将斯摩达克剑授予现实世界的执法者。
黑客失去理想 世界将会怎样
关于黑客的过去已经有数不清的著书立说，虽然我们完全可以从无数评论黑客的书籍中找到现实社会里“天下文章一大抄”的影子。当黑客的历史故事可以变成抄袭的文字甚至被无数次奸淫剪辑的时候，我们知道黑客已经成为过去，黑客作为侠客精神的转世还魂，也将追随其原形仅仅成为电影中的荧幕形象需要借助中国武术动作和特技镜头而存在，等待着未来世界的再次轮回。
黑客的过去表面看似一个技术时代的英雄话题，当洗脚上岸的资深人士因为来两句“多谈点技术，少谈点政治”而获得满场掌声的时候，请大家不要忘记他还曾说过：我的生活希望就是住更好些的房子，享受更好的生活——在虚拟数字世界挖掘的动力依然需要来自现实社会里的物质支撑。而最黑的黑客也黑不到印钞工厂去，即使能黑——也不过是不懂技术但会指挥杀人放火的黑道大哥的马仔而已。而如尼奥那样意义上的能做决定也能独立行动的黑客，我们深深理解和体会：他们就如同上帝，无处不在，又无处可寻。
记得以前我曾经说过：黑客必须存在下去，不可能消亡。。。中国黑客只有形成一个主流的黑客文化，才能更加有利于促进网络安全事业的发展，才能提高我国的计算机应用水平，从而让我们能够从容面对未来的信息时代。
然而今天我发现我所做出判断的谬误，黑客文化的本身决定了其不可能有主流支流之分，黑客与黑客文化从来就是独来独往，自生自灭，和娱乐圈里的明星一样，他们可以形成圈，但不可能抱成团，保持距离、没有中心是其文化维系生存的基本条件，绯闻是其花絮，注意力、快感和财富依然将成为其最终的归宿。
我相信，熊猫烧香病毒案将是对近几年日益泛滥的黑色经济的严重警告，但有需求就有市场，国内计算机犯罪浪潮不会因此而衰落，相反依然将随着互联网经济的高速发展而频繁来临，并将逐步与传统利益集团和势力勾结，成为其转型和扩张的组成部分。传统的黑客文化和精神如果找不到新的出路，也将仍然无法抵挡来自金钱的侵蚀而日益边缘化，如同今天中国音乐圈里声威日下的摇滚。作为黑色经济的对立面，政府有关管理部门如果依然维系现有的多头管理的局面，则依然缺乏对计算机犯罪的预警和控管能力的足够保证。至于信息安全行业，既不会因为熊猫烧香病毒案的破获而减少厂商间的口水，也不会因此赢得或失去更多的市场机会。真正通过熊猫烧香病毒案，我们可以看到的，依然是社会伦理道德规律在互联网虚拟世界上的验证，这多少让我们疲惫麻木的心灵得到了一点安慰，让我们依然可以对明天的网络充满期待和信心。
让我们再一次戴上耳机，聆听《黑客独白》为失去理想的黑客唱一首挽歌：
什么是黑客谁才是黑客不是你不是我中国没有黑客
我的黑夜比白天多黑夜的故事比白天多我没有说错
我的姑娘我的朋友快来加我我有很多话儿要对你说
什么是黑客黑客是什么黑客是黑夜的不速之客
你想当黑客你就来找我陪我喝可乐带你去快乐
我不黑你你不黑我我们一起拉拉手只是唱唱歌
你是个黑客我是个黑客满街是黑客便地是黑客
大人做黑客小孩做黑客你是老黑客我是小黑客
记者炒黑客商人爱黑客黑客没卖完还来了红客
这样的黑客不是我所说 这样的黑客不是我所做
黑客红客到底是什么 不是你不是我 全是他们说 ]]> http://317673992.qzone.qq.com/blog/1214056522#comment 512 Sat, 21 Jun 2008 13:55:22 GMT http://317673992.qzone.qq.com/blog/1214056522 http://317673992.qzone.qq.com/blog/1212793684 今年是个是非很多的年份，我们的国民也随着暴怒了很多次。当然，因为国情的原因，我们不能对内暴怒，所以绝不放过一次不需要付出代价的对外暴怒的机会。
当时我听到莎朗斯通的言论，也觉得没有人性，觉得她根本没有弄明白佛教里业报的意思，因为我翻开国内所有的媒体，我只能看见“我想这就是报应吧”，还有“这很有趣”。还有一张广泛流传的采访视频的截图“我想这就是报应吧”。
到后来我才在香港媒体的视频中看到了她的全文，其实根据她的原话，我们是不至于举国愤怒的。这就好比媒体问你，你对印尼的海啸有什么看法，你说“，印尼人民对我们不好，所以，一开始，我很高兴，我认为这就是报应，但是后来，我看见海啸的惨状，我的朋友也对我说，我们应该去做一些什么，我一想，然后哭了，我就认为我开始的想法是有问题的，这对我来说是个很大的教训。”
结果第二天，你发现除了原始的媒体以外，其他的媒体只采摘了你的两句话，就是我很高兴和我认为这就是报应，你作何感想。
所以我认为，这其实也是一种不人道主义。首先，的确是我们国内的很多媒体只报了他的两句话，刻意引起了一开始包括我在内的愤怒。其实，我们不应该有这么大的关注，在于她究竟说了些什么，但我们就是付出了这么大的关注，因为这是最近期间，夹杂在很多不好的消息中的唯一可以让人发泄情绪获得快感的。她究竟说了什么，这不重要了。但是，在地震中，我们那么重视生命，哪怕过了理论存活的时间也不放弃，能救一个就救一个，那么，对于这个至少还知道反思自己的外国人，我们为什么一定要将她推向对立面去，而不是能救一个就救一个呢。
人道主义不应该只面向自己的同胞，当然，在同时受难的时候，我们应该先帮助自己的同胞，但真正的人道主义是对生命的，甚至是一条狗。说实话，当年日本和印尼受到重大灾害的时候，我也想到过“报应”一词，我相信，各位看客中想到这个词的人应该不少，包括国内的很多主流媒体面对美国飓风的时候，幸灾乐祸之情直接就溢于标题。但是很快我就觉得自己是错的，我不应该这么想。但除了印尼海啸的时候捐了一点钱以外，其他我什么都没有做。我觉得很惭愧。还好，这两个国家没有做什么“中国在日本或者印尼的企业捐款排行榜”，也没有追究不给他们捐款或者帮助的人道德责任。但我始终觉得自己的想法有问题。于是在四川地震的时候，我就直接去了灾区，尽自己的一点点力量。当然，如果我在家里，看客们可以认为我没有行动，如果我去了灾区，看客们可以认为我去添乱，可事实是，我们几人在四川的八天，没有添任何的乱，也帮上了一点小忙，也没有让媒体拍任何一张装模作样的照片。可是当我回来的时候，终于有空上网了，我发现天天有空上网的看客们似乎进行了不少莫名其妙的谩骂。说实话，这虽然不会改变我以后的想法，但这会让我很灰心。
在这场灾难中，表现最差的就是某些在网上叽叽喳喳指点江山的看客们。他们时而要封杀这个人，时而要操那个人的全家，时而向某明星进行道德勒索，时而向某企业要饭，关键是，他们还假装自己是善意的，觉得自己是在为灾区人民做事情。更关键的，他们自己还相信了。
在封杀莎朗斯通的事情中和之前的家乐福等事情中，我开始觉得，其实文革不是毛主席造成的，文革是人民心中的自然情结。现在比以前好的是，现在有法律约束了，现在要付出代价了，代价恰恰是这些伪道德人士最害怕的东西，哪怕是要付出一百块钱，就能吓退一大半人。
对于莎朗斯通，如果她说了前半部分，那只能证明她有毛病，的确该骂，但事实是，她的话还有后半部分，在国内的媒体上，我几乎没有看到过。当然，这也是大家所希望的，一方面，娱乐版都是明星义演的新闻，出来这么一条，大家就可以享受借着崇高的名义置人于死地的快感。有些人说，就冲着莎朗斯通是达赖喇嘛的朋友，怎么说都应该封杀她。但是李连杰也是达赖喇嘛的朋友。达赖喇嘛有很多朋友，里面有些人也是我们的朋友，最理想也是对国家最好的结果是，达赖喇嘛也成为我们的朋友，西藏安定。政府都一直是报以这样开放和谈判的态度。而我们的动辄举国国民暴怒，要封杀这个人，抵制这个企业，抗议那个国家的国际形象，难道就是我们认为的“强大”？
在这次灾难中，我们大部分人表现出了宽厚，善良，热心，但外国一个过气女星的一句被国内很多媒体掐头去尾的话，我们顿时变得面目狰狞，杀，奸杀，封杀。尤其在这个非常时期，事半功倍。翻一翻一些论坛里几年前关于别国海啸和地震的帖子，说这是报应的网友占据了绝大部分，到处都是“才死六千人，怎么不死六十万人”的言论，己所不欲，勿施于人，我们中的很多人离开真正的人道主义还很远，很多面对国外灾难一样幸灾乐祸连称报应，但到现在还没有反思过的中国人，你们岂不是连莎朗斯通都不如，而你们现在正享受着骂她和封杀她的快感，但她至少还知道反思自己的想法，并觉得不对，你们呢？不要太严于对人，宽于对己了。经过这场灾难，希望我们能否进步，体会到灾难中人类的痛苦，从民族人道主义提升成无前缀人道主义。
另外，我所奇怪的是，怎么别人就不把我们当时的网友发言整理出来当成典型来举国对我们进行反对和抵制呢。哦，是人家的凝聚力不强，发不出这么整齐的声音。
一个国家也需要朋友，但我们的国民似乎只需要说我们好话的朋友。别到了真正需要朋友的时候，我们发现都被我们抵制完了，国际上剩下的朋友们都是比我们黑的。虽然莎朗斯通只代表个人，我们抵制她也不代表我们抵制美国，但是，因为她的全文，我觉得她是不应该被我们如此的责难的，我们对她的责难远远超过了地震中那些豆腐渣学校和医院工程的幕后人的责难，这再次说明了我们是忍辱负重的，我们可以承受自然灾难的痛苦，可以承受人为灾难的苦果，但我们不能承受外人说我们。我们是一个讲究家丑不可外扬的国家，自己扛着是为了得到别人的赞美，当别人没有赞美的时候，那扛着的压抑就都要发泄到别人的头上。
其实，我最希望看到的是，当某天，某外国人，真正说了几句伤感情的话，侮辱我们的话，我们整个国家也不用上到外交部下到小卖部都要表示一下态度，然后国民更是鸡飞狗跳炸开了锅。我还是这个态度，人家跟你争的都是实际的利益，你只会跟人家争一口气。什么时候我们能不要那口虚无缥缈的气了，也不鸟人家怎么说你，我们就可以了。

转一些我们的正式媒体对于美国飓风的报导，：
从双子塔到新奥尔良美国安全神话破灭(组图) (20050911 05:49)
　　飓风扯下美国的遮羞布(20050906 08:35)
　　飓风吹破美国神话(20050906 06:09)
　　飓风卡特里娜教训“文明冲突论”(20050906 05:11)
　　飓风撕破美国的脸(20050906 04:44)
　　飓风刮起美国政治风暴(20050906 04:13)
　　美国应该自省？"卡特里娜"飓风与二氧化碳政策(20050905 10:30)
　　飓风过后美国人为何要趁火打劫(20050905 10:22)
　　卡特里娜飓风简直是天灾版911(组图) (20050905 10:22)
　　布什可以占领伊拉克为何难救新奥尔良(20050905 10:22)
　　飓风为何向布什施威(20050905 10:22)
　　政治飓风或将袭向小布什(20050905 00:00)
　　新奥尔良在暴行中绝望(20050903 05:32)
　　是什么让超级大国如此脆弱(20050903 05:32)
2002年，大陆媒体《信X时报》倒是说过台湾
地震“是对陈水扁当局的一种报应，陈水扁上台后，做了太多违背天理和民众意
愿的事，搞得天怒人怨。”还看到2005年《新X报》说美国卡特里娜飓风是大自
然的报复。《新X报》还说“我们今天所面对的自然灾难，越来越多是由于人类
过于 “快乐”地“征服”自然所引起的”。《X快报》说造成巨大人员伤亡的
卡特里娜卡飓风是向布什施威。《上海青年X》则认为卡特里娜飓风是人类自吞
苦果。
(感谢网友整理)

另外，上篇文章刚说完一些国内媒体断章取义，马上就有人冲上来根据自己的需要断章取义。这次为了免得让网易之流还要费脑筋来断章取义，我自己先给自己断章取义取几个劲爆讨骂的标题。他们借着为灾区人民愤怒的名义，内心满心欢喜的想又可以揪你小辫子。其实我也是可以干文革的人，我们大家都是，我梳理出的供网易使用的小辫子有：
韩寒——印尼海啸，我觉得是报应。
韩寒声称达赖是我们的朋友，网友纷纷划清界限（网易也宣布于其划清界限）
韩寒再次力挺莎朗斯通，说中国媒体不人道主义。
韩寒说网友暴，网友建议封杀。
韩寒侮辱非洲友人黑，专家称是种族歧视。
网易调查，韩寒是否脑残，百分之九十四的网友表示同意。

网易括弧再次强调，第二条仅代表嘉宾意见，不表示网易赞同其意见。如有问题，直接找他，网易与此无关。网易只是取了个标题。


搞不懂...为什么媒体总是喜欢断章取义...现在我发现已经出现断章取义的...



在留言中，我找了一些比较典型的问题来进行回答。当然，为了符合相关的互联网法规，我对这些问题的原话进行了过滤，得以使我们能看到一场对话。


1：韩寒，你说媒体断章取义了，但是依照我所看，你高中都没有毕业，就你的英语水平就不要来翻译了，是你自己断章取义吧，或者是你的英语水平有问题，你的翻译就不要拿出来贻笑大方了。

回答：是的，我也考虑到了我的英语水平的问题，所以我没有进行翻译，那段翻译我是直接从网易的官方新闻和香港媒体那里抄来的。


2：就算莎朗斯通后期的话里有反思的感情，但是她是达赖的好朋友，而且是她收到了来自西藏的信以后才觉得自己以前的想法有问题，所以她就是个藏独份子，她支持藏独，这点上我们也应该骂死她。

回答：首先，不是所有来自西藏的东西都是藏独。我去过西藏，那里的大部分人其实都不认同藏独，那里的人也都很友好淳朴，不希望祖国分裂。我们不能一听到来自西藏，就觉得它要分裂祖国，是藏独份子。很多西方的人，他们并不是支持藏独，他们只是同情藏民，错觉得藏民受到了迫害。但事实并不是这样。所以我们要用事实告诉他们，而不是对所有没弄明白真正情况的人加以辱骂扣帽和封杀。这样会让他们加深误解，觉得我们的确是帮喜欢迫害别人的人。我相信，如果我们宽厚，实事求是，他们是会改观的。
对于达赖，如果他不搞藏独，不分裂中国，利用他的号召力让这个国家更和平安宁，我觉得这是件好事情。虽然我们不知道莎朗斯通提到的让他去帮助灾区做事的某会的真实情况，但某会，让她去帮助灾民，使得莎朗斯通为以前自己的想法而哭泣，认为这对她是个教训，至少在这点上，某会是感化了一个人，导致她想去帮助别人。如果某会或者某人一直是这样，那也岂不是件好事。


3：我代表地震死去的7万同胞声讨莎朗斯通，她XXXXX
回答：活着的人经常莫名其妙被别人代表了，死去的人们就让他们安息吧，不能挟持着这7万个无法说话的无辜生命去展露和表演你的道德了。面对莎朗斯通，我们真的那么愤怒么，还是怕不表现的愤怒点会把界限划的不够清楚呢？为什么我们对一个外国女人的愤怒要远远超过一些工程上有问题的学校的负责人呢？我把我的愤怒和界限全留给他们。

4：你是以小人之心度君子之腹，在别的国家灾难的时候，我从来没有像你说的那么想，我身边的人也都没有，恐怕中国只有你一个人为印尼海啸和日本地震还有911和美国飓风幸灾乐祸吧。

回答：是的，只有我一个人，我认罪。

5：我没有在报纸上看到过莎朗斯通的全文，但我今天看到新闻午报一个特约评论员这么写道——韩寒指责声讨那“斯”的人们没有耐心看完全文，所以在文章中特地引用了那“斯”攻击汶川地震是“报应”的英文版。那“斯”言道：“我对中国人对待藏人的方式不满意，因为我觉得任何人都不能对另一些人不友善。因此，我一直就这件事在考虑怎样想，考虑做什么，因为我不喜欢他们那样做。而且，我一直在考虑怎样对待奥运会，因为他们对达赖喇嘛不好，而他是我的好朋友。然后发生了地震等等灾害。于是，我在想：这是不是就是因果报应呢？” 我又看到，报纸报导，莎朗斯通说：“地震真的很有趣，他们一直对我的朋友达赖不好，结果就地震了，我认为这个就是报应。既然他们这么对待我的朋友，我正考虑我应该怎么样对待奥运会。”

回答：这些特约评论员有点坏，他把莎朗斯通的话又根据自己的需要编排了一遍。他们为了搞臭一个人，不惜把别人的话按照怎么便于引起民愤更大怎么组织。在这个非常时期，想置人于死地太容易了。作为上海的权威媒体，他这么写，所有人看了以后就觉得原来吴先生自己编写的那段就是是莎朗斯通的原文。在此，我再次贴上萨朗斯通的原文，以及她对待奥运会的态度。我看过她的原话后，我觉得我们是可以宽容和原谅莎朗斯通的。你们说我没有大是大非，我想告诉你们，这就是我的大是大非，就是要实事求是，不要在特殊时期错用了你的舆论威力。一个以封杀一个人抵制一个物为乐为德的国家是落后的，当你发现你手里的笔在特殊时期有了一点威力，不要老想着用它来置人于死地。

上次是国内翻译，这次是香港翻译版本
CEN记者：你知道中国四川发生地震
莎朗·斯通：我当然知道
CEN记者：你的感受如何
莎朗·斯通：你知道（我的思想转变）这是件有趣的事情，因为首先...，我很不喜欢中国对待西藏的方式，我觉得每个人都应对人友善，所以一直以来我都很关注，怎样可以去想该做一些什么，因我不喜欢这种事情。
而我一直关注在奥运问题上我们应该怎样，因为他们(中方)对达赖喇嘛不友善，而达赖是我的好朋友，而现在发生这个地震是因果循环吗？当你不好，坏事发生在你身上。然后我收到一封信，由西藏组织发出，他们要去灾区帮忙，这把我弄哭了，他们问我会否考虑做一些什么，我说我会。
对我来说这是很大的教训，有时候你要学习谦卑地服务别人，就算面对待你不好的人，对我来说是种演化，亦是个学习的过程。

CEN记者：我们应该照常观看奥运吗？
莎朗·斯通：当然了，我们也不可孤立他人，我们应该友善，树立模范，期望他人会做到，我们应该尽力做好，我不认为否定奥运是答案，我们应该更友善，中国也应如是。


这段对话里，莎朗斯通的唯一问题是，她认为我们孤立和迫害了西藏人民，或者她的朋友——达赖喇嘛。她对中国西藏以前的农奴制度不了解，所以他对中国抱有成见，认为我们不友善。事实上，我们立马对她不友善了，她的话像自助餐一样，大家随便挑选了自己需要的一句或者两句来进行传播，比如“地震很有趣”“中国得到了报应”“达赖是我的朋友，中国人对达赖不好”“我正在考虑要不要抵制奥运会”等等。
这说明，在我们这个国家，做错事情的严重性有时候远比说错话的严重性要小，做错事情害死几个人所受到了谴责也比不上说错话伤了感情所受到的谴责。哪怕你没说错，或者你说的不够错，我们经过自己的编排，能让你大错特错。我们是不会在媒体上刊登你的全文的，因为你全文长达两百字，我们会缩略到二十字，为了节省篇幅，然后我们会用两千字来对我们所选择的二十字进行评论，这个时候，我们是有大量的篇幅的。评论的结果是，你是没有道德的，我们要封杀你抵制DIOR，你是没有人性的，你居然无视这么多的死难者。而我们始终是站在替死难者声讨你的一边，所以我们是有道德的。

可是，她想到了要帮助别人，虽然她对中国抱有成见，但
我们为什么不能感化这些人呢？
我们为什么不试图让他们更加了解中国呢？
我们为什么一定要将他们彻底的推向对立面呢？
莎朗斯通真的到了罪该万死的地步？
你真的愤怒到了必须进行最恶毒辱骂的地步？
你觉得骂她是为了自己爽还是真的心中想起了受灾的人民才气愤不已？
虽然你表示再不看她的电影，但你是不是等着在看她的好戏？
为什么我们的愤怒看着有点像狂欢呢？
为什么全中国几乎所有的纸媒中都没有莎朗斯通后面的话？是因为后面的那些话会削弱暴怒的人民的愤怒么？
如果人民没那么愤怒，是不是就不够精彩呢？
是不是文章里提及一下对地震的悲痛，对灾民的同情，你就在道德上无敌了，可以随意编辑你不待见的人的话来煽动人？
这难道就叫在“大是大非面前的民族大义”？

我们应该更友善，大家都应如是。


本文出至韩寒博客 ]]> http://317673992.qzone.qq.com/blog/1212793684#comment 512 Fri, 06 Jun 2008 23:08:04 GMT http://317673992.qzone.qq.com/blog/1212793684 http://317673992.qzone.qq.com/blog/1210820844 安全性、服务质量（QoS）等方面存有疑虑，但互联网和电子商务的快速发展使我们有理由相信，中国的VPN市场将逐渐热起来。　　对国内的用户来说，VPN（虚拟专用网，Virtual Private Network）最大的吸引力在哪里？是价格。据估算，如果企业放弃租用专线而采用VPN，其整个网络的成本可节约21%-45%，至于那些以电话拨号方式连网存取数据的公司，采用VPN则可以节约通讯成本50%-80%.
　　为什么VPN可以节约这么多的成本？这就先要从VPN的概念谈起。
　　认识VPN
　　现在有很多连接都被称作VPN，用户经常分不清楚，那么一般所说的VPN到底是什么呢？顾名思义，虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为："使用 IP机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。
　　用户现在在电信部门租用的帧中继（Frame Relay）与ATM等数据网络提供固定虚拟线路（PVC-Permanent Virtual Circuit）来连接需要通讯的单位，所有的权限掌握在别人的手中。如果用户需要一些别的服务，需要填写许多的单据，再等上相当一段时间，才能享受到新的服务。更为重要的是两端的终端设备不但价格昂贵，而且管理也需要一定的专业技术人员，无疑增加了成本，而且帧中继、ATM数据网络也不会像 Internet那样，可立即与世界上任何一个使用Internet网络的单位连接。而在Internet上，VPN使用者可以控制自己与其他使用者的联系，同时支持拨号的用户。
　　所以我们说的虚拟专用网一般指的是建筑在Internet上能够自我管理的专用网络，而不是Frame Relay或ATM等提供虚拟固定线路（PVC）服务的网络。以IP为主要通讯协议的VPN，也可称之为IP-VPN.
　　由于VPN是在Internet上临时建立的安全专用虚拟网络，用户就节省了租用专线的费用，在运行的资金支出上，除了购买VPN设备，企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用，也节省了长途电话费。这就是VPN价格低廉的原因。
　　越来越多的用户认识到，随着 Internet 和电子商务的蓬勃发展，经济全球化的最佳途径是发展基于 Internet 的商务应用。随着商务活动的日益频繁，各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网，从而大大简化信息交流的途径，增加信息交换速度。这些合作和联系是动态的，并依靠网络来维持和加强，于是各企业发现，这样的信息交流不但带来了网络的复杂性，还带来了管理和安全性的问题，因为 Internet 是一个全球性和开放性的、基于 TCP/IP 技术的、不可管理的国际互联网络，因此，基于 Internet 的商务活动就面临非善意的信息威胁和安全隐患。
　　还有一类用户，随着自身的的发展壮大与跨国化，企业的分支机构不仅越来越多，而且相互间的网络基础设施互不兼容也更为普遍。因此，用户的信息技术部门在连接分支机构方面也感到日益棘手。
　　用户的需求正是虚拟专用网技术诞生的直接原因。 ]]> http://317673992.qzone.qq.com/blog/1210820844#comment 512 Thu, 15 May 2008 03:07:24 GMT http://317673992.qzone.qq.com/blog/1210820844 http://317673992.qzone.qq.com/blog/1210820774 一:VPN概念 VPN即虚拟专用网(Virtal Private Network)，是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个临时的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别，如果接入方式为拨号方式，则称之为VPDN。通常，VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
二:VPN工作原理

VPN通过公众IP网络建立了私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来。减轻了企业的远程访问费用负担，节省电话费用开支，并且提供了安全的端到端的数据通讯。

用户连接VPN的形式：

常规的直接拨号连接与虚拟专网连接的异同点在于在前一种情形中，PPP（点对点协议）数据包流是通过专用线路传输的。在VPN中，PPP数据包流是由一个LAN上的路由器发出，通过共享IP网络上的隧道进行传输，再到达另一个LAN上的路由器。
这两者的关键不同点是隧道代替了实实在在的专用线路。隧道好比是在WAN中拉出一根串行通信电缆。那么，如何形成VPN隧道呢？
建立隧道有两种主要的方式：客户启动（Client－Initiated）或客户透明（Client-Transparent）。客户启动要求客户和隧道服务器（或网关）都安装隧道软件。后者通常都安装在公司中心站上。通过客户软件初始化隧道，隧道服务器中止隧道，ISP可以不必支持隧道。客户和隧道服务器只需建立隧道，并使用用户ID和口令或用数字许可证鉴权。一旦隧道建立，就可以进行通信了，如同ISP没有参与连接一样。
另一方面，如果希望隧道对客户透明，ISP的POPs就必须具有允许使用隧道的接入服务器以及可能需要的路由器。客户首先拨号进入服务器，服务器必须能识别这一连接要与某一特定的远程点建立隧道，然后服务器与隧道服务器建立隧道，通常使用用户ID和口令进行鉴权。这样客户端就通过隧道与隧道服务器建立了直接对话。尽管这一方针不要求客户有专门软件，但客户只能拨号进入正确配置的访问服务器。

三:VPN的应用
目前，用于企业内部自建VPN的主要有两种技术——IP Sec VPN和SSL VPN，IPSecVPN和SSL VPN主要解决的是基于互联网的远程接入和互联，虽然在技术上来说，它们也可以部署在其它的网络上(如专线)，但那样就失去了其应用的灵活性，它们更适用于商业客户等对价格特别敏感的客户。

但针对IPSec VPN和SSL VPN两种技术，目前业内存在着较多争议。虽然目前企业应用最广泛的是IPSec VPN，然而Infornetics Research研究表明，在未来的几年中IPSec的市场份额将下降，而SSL VPN将逐渐上升。用户在考虑采用哪种技术时经常会遇到两难的选择，即安全性与使用便利的冲突。而事实上没有哪一种技术是完美的，只有用户明确了自己的需求，才能选择到适合自己的解决方案。IPSec VPN比较适合中小企业，其拥有较多的分支机构，并通过VPN隧道进行站点之间的连接，交换大容量的数据。企业有一定的规模，并且在IT建设、管理和维护方面拥有一定经验的员工。企业的数据比较敏感，要求安全级别较高。企业员工不能随便通过任意一台电脑就访问企业内部信息，移动办公员工的笔记本或电脑要配置防火墙和杀毒软件。而SSL VPN更适合那些需要很强灵活性的企业，员工需要在不同地点都可以轻易的访问公司内部资源，并可能通过各种移动终端或设备。企业的IT维护水平较低，员工对IT技术了解甚少，并且IT方面的投资不多。
SSL VPN 三大好处：
1、使用方便，不需要配置，可以立即安装和使用；
2、无需客户端，直接使用内嵌的SSL协议，而且几乎所有的浏览器都支持SSL协议。
3、兼容性好，支持电脑、PDA、智能手机、3G手机等一系列终端设备及大量移动用户接入的应用。

SSL VPN缺点

只适合Site-to-LAN（点对网）的连接，无法解决LAN to LAN VPN 需求。
四：VPN的发展趋势
从目前的市场情况看，IPSec仍占据最大的市场份额，但是它的种种弊端已经暴露出来。一些用户已经开始同时部署两种解决方案，比如远程访问办公通过SSL VPN，而站点之间的连接通过IPSec。在未来几年内，两种解决方案还将共存，但是SSL VPN凭借其简单易用、部署及维护成本低，会受到企业用户的青睐，将会有更大的发展空间。

在深信服科技公司11月的冬季巡展上相关人员介绍说：SSL VPN、多功能合一的VPN产品，会逐渐成为市场热点。用户的需求正在从简单的通过VPN实现“连接”这一基本要求，逐渐在向VPN网络的效率、可管理性、扩展性等方面发展。另外移动办公的VPN应用也在迅速发展。SSL VPN以其不需安装客户端的最明显特点，在移动办公领域具有易用、易于管理的显著优势。同时，VPN作为网关产品、用户（尤其是中小企业用户）也希望该网关不仅仅具备单一的VPN功能，而是能把防火墙、网关杀毒、垃圾邮件过滤等实用功能集成于一体。网关数量较多的VPN网络，更是对整网的可管理性提出了进一步的要求。
]]> http://317673992.qzone.qq.com/blog/1210820774#comment 512 Thu, 15 May 2008 03:06:14 GMT http://317673992.qzone.qq.com/blog/1210820774 http://317673992.qzone.qq.com/blog/1203420517
　　2. 不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的后将它还原。

　　3. 不要轻易的将你要 Hack 的站点告诉你不信任的朋友。

　　4. 不要在 bbs/论坛上谈论关于你 Hack 的任何事情。

　　5. 在 Post 文章的时候不要使用真名。

　　6. 入侵期间, 不要随意离开你的电脑。

　　7. 不要入侵或攻击电信/G0vernment机关的主机。

　　8. 不在电话中谈论关于你 Hack 的任何事情。

　　9. 将你的笔记放在安全的地方。

　　10.读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!

　　11.已侵入电脑中的帐号不得删除或修改。

　　12.不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而破坏原有的安全性。

　　13.不将你已破解的帐号分享与你的朋友。

　　14.不要侵入或破坏G0vernment机关的主机。 ]]> http://317673992.qzone.qq.com/blog/1203420517#comment 512 Tue, 19 Feb 2008 11:28:37 GMT http://317673992.qzone.qq.com/blog/1203420517 http://317673992.qzone.qq.com/blog/1201365861 免杀技术：
　　1.基础的汇编语言
　　2.修改工具(不指那些傻瓜式软件)。如：
　　OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器。UE .OC. 资源编辑器等。还有一些查壳 脱壳软件(如：PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具：
　　一、要使一个木马免杀
　　首先要准备一个不加壳的木马，这点非常重要，否则 免杀操作就不能进行下去。 然后我们要木马的内存免杀，从上面分析可以看出，目前的内存查杀，只有瑞星最强，其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀，要进行内存特征码的定位和修改，才能内存免杀。
　　二、对符其它的杀毒软件
　　比如江民，金山，诺顿，卡巴。我们可以采用下面的方法，或这些方面的组合使用。
　　1>.入口点加1免杀法。
　　2>.变化入口地址免杀法
　　3>.加花指令法免杀法
　　4>.加壳或加伪装壳免杀法。
　　5>.打乱壳的头文件免杀法。
　　6>.修改文件特征码免杀法。
　　第三部分：免杀技术实例演示部分
　　一、入口点加1免杀法：
　　1.用到工具：PEditor
　　2.特点：非常简单实用，但有时还会被卡巴查杀。
　　3.操作要点：用PEditor打开无壳木马程序，把原入口点加1即可。
　　二、变化入口地址免杀法：
　　1.用到工具：OllyDbg，PEditor
　　2.特点：操作也比较容易，而且免杀效果比入口点加1点要佳。
　　3.操作要点：用OD载入无壳的木马程序，把入口点的前二句移到零区域去执行，然后又跳回到入口点的下面第三句继续执行。最后用PEditor把入口点改成零区域的地址。
　　三、加花指令法免杀法：
　　1.用到工具：OllyDbg，PEditor
　　2.特点：免杀通用性非常好，加了花指令后，就基本达到大量杀毒软件的免杀。
　　3.操作要点：用OD打开无壳的木马程序，找到零区域，把我们准备好的花指令填进去填好后又跳回到入口点，保存好后，再用PEditor把入口点改成零区域处填入花指令的着地址。
　　四、加壳或加伪装壳免杀法：
　　1.用到工具：一些冷门壳，或加伪装壳的工具，比如木马彩衣等。
　　2.特点：操作简单化，但免杀的时间不长，可能很快被杀，也很难躲过卡巴的追杀。
　　3.操作要点：为了达到更好的免杀效果可采用多重加壳，或加了壳后在加伪装壳的免杀效果更佳。
　　五、打乱壳的头文件或壳中加花免杀法：

　　1.用到工具：秘密行动 ，UPX加壳工具。
　　2.特点：操作也是傻瓜化，免杀效果也正当不错，特别对卡巴的免杀效果非常好。
　　3.操作要点：首先一定要把没加过壳的木马程序用UPX加层壳，然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱，从而达到免杀效果。
　　六、修改文件特征码免杀法：
　　1.用到工具：特征码定位器，OllyDbg
　　2.特点：操作较复杂，要定位修改一系列过程，而且只针对每种杀毒软件的免杀，要达到多种杀毒软件的免杀，必需修改各种杀毒软件的特征码。但免杀效果好。
　　3.操作要点：对某种杀毒软件的特征码的定位到修改一系列慢长过程。
　　第四部分：快速定位与修改瑞星内存特征码
　　一、瑞星内存特征码特点：由于技术原因，目前瑞星的内存特征码在90%以上把字符串作为病毒特征码，这样对我们的定位和修改带来了方便。
　　二定位与修改要点：
　　1>.首先用特征码定位器大致定位出瑞星内存特征码位置
　　2>.然后用UE打开，找到这个大致位置，看看，哪些方面对应的是字符串，用0替换后再用内存查杀进行查杀。直到找到内存特征码后，只要把字符串的大小写互换就能达到内存免杀效果。
　　第五部分：木马免杀综合方案
　　修改内存特征码——>1>入口点加1免杀法——> 1>加压缩壳——>1>再加壳或多重加壳
　　2>变化入口地址免杀法 2>加成僻壳 2>加壳的伪装。
　　3>加花指令法免杀法 3>打乱壳的头文件
　　4>修改文件特征码免杀法
　　注：这个方案可以任意组合各种不同的免杀方案。并达到各种不同的免杀效果。
　　第六部分：免杀方案实例演示部分
　　1.完全免杀方案一：
　　内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件。
　　2.完全免杀方案二：
　　内存特征码修改 + 加压缩壳 + 加壳的伪装 )
　　3.完全免杀方案三：
　　GD内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳
　　4.完全免杀方案四：
　　内存特征码修改 + 加花指令 + 加压壳
　　5.完全变态免杀方案五：
　　内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件
　　还有其它免杀方案可根据第五部分任意组合 ]]> http://317673992.qzone.qq.com/blog/1201365861#comment 512 Sat, 26 Jan 2008 16:44:21 GMT http://317673992.qzone.qq.com/blog/1201365861 http://317673992.qzone.qq.com/blog/1198139619
文件服务器不仅被广泛使用，并且涉及宽阔的事务领域：从大企业到部门，商场，分办公室及小公司。交易需要安全地实现存储及存得文件。

服务器需要连接硬盘存储的一般的技术连接方式是直接存储(Direct Attached Storage DAS)。这种方式是给每一个服务器分配对应的硬盘存储。虽然DAS的设置及购买实施很简单直接，我们很快意识到每一个新的存储投资只能对应于一个特定的服务器。对于DAS存储的有效利用率及管理很快成为管理员的主要挑战。
图1：直接连接存储(DAS Direct Attached Storage) 不同应用的服务器与存储一一对应
在方便地设置DAS服务器的同时也就隐含了一些弊端。在图1中我们可以看到不同服务器所对应相连的硬盘利用率是不同的。有些服务器的存储利用率高达90%，而有的只有30%或40%。如果将利用率乘以10或100，对于一些大的企业而言，他们的IT部门并没有对服务器的存储进行有效的利用。进一步研究利用率的问题我们会发现，造成这个问题的原因是DAS的连接方式，不能使服务器之间共享存储资源。DAS方案还有一个问题是服务器没有一个存储的中央管理，比如数据的备份及恢复，需要对每一个服务器独立进行。

服务器的存储容量的低利用率问题，某些服务器的存储空间用完，需单一管理一定数量的不能共享的存储资源，缺乏灵活性，所有的这些弱点导致浪费资源，潜在导致更高的管理压力及高的成本。这些不足推动存储业急需开发一种新的存储技术去解决这些问题。
使用共享存储池方案

为了解决DAS的弱点问题，一种新的存储解决方案应运而生，将单一的存储整合为一共享存储池。此方案可以给用户带来两大好处：降低成本及简化管理。存储池的目的是在物理上将孤立的存储小岛整合成大片陆地，由此来提高存储的利用率。也由此来减少不同的管理工具，有效地实现各种如数据备份的任务。所有的这些好处将有效地降低客户的总成本。

现有的突出的存储整合方式有两种：Networked Attached Storage (NAS) 和 Storage Area Networks (SANs)。虽然这两种方式都是实现了存储共享的目的，不过它们各自有自己的优点与弱点---取决于不同的应用与现有的IT环境。
存储局域网络Storage Area Networks (SANs)

SAN是一个专门的由存储设备及服务器组成的网络，改变了服务器与存储设备一一对应的传统方式。SAN环境中具有一个共享的存储池。

SAN连接方式与Local Area Networks (LANs)的设计理论是一样的，也同样具有陆游器，转接器，交换机及网关，不过SAN通常使用高性能但同时比较昂贵的技术——光纤作为它的媒体介质。

SAN使用的I/O协议为光纤协议Fibre Channel Protocol (FCP)，称之为串口SCSI命令协议。存储数据的I/O方式为“block I/O”，因为只对直接连接的硬盘而言，读写的I/O命令是直接定位于一个特定的设备及硬盘上的特定扇区来进行的。

图2：存储局域网络Storage Area Networks (SANs)

SAN是一种高性能的优秀解决方案，特别适合数据库，邮件及事务处理应用系统。SAN能提供高的性能提高比率，软件允许多个SAN设备作为一个单一存储池来出现在SAN的服务器前。SAN可以实现单点管理，而不需多种管理工具。
网络连接存储Network Attached Storage (NAS)

包括三部分：服务器，存储(内置/外置)，操作系统。

NAS是将存储设备优化，使得通过现有的TCP/IP网络来满足文件共享的理念。NAS方案很容易实施而且成本不高，因为大多数的客户已搭好了LAN环境。

通过现有的熟悉的IP结构来实施NAS存储池能给我们带来好处。搭建SAN环境的成本一般很底，因为它所需的基本LAN环境及主要的设备已经就位了。相比搭建SAN环境来讲成本要低得多。NAS可以使用现有的IT技术及所支持的资源来实现，由此可以大大降低客户的成本。


图3 网络连接存储 Network Attached Storage (NAS)


如何区别这三种方式

从物理连接来讲，DAS是服务器与存储一一对应，SAN与NAS是有共享的存储池。

不过从物理连接方式来讲区别并不是有那么明显的界限的，NAS环境中服务器可以直接连接存储柜象EXP400/DS300/400，FastT等等，这类似DAS，DS300走的是TCP/IP协议，它为什么不是NAS而是SAN存储呢？

这里我们来区分一下它们存储数据的两种不同I/O方式—— FILE I/O及BLOCK I/O。

FILE I/O ——操作系统会对硬盘进行格式化，在硬盘分区上产生一个文件系统结构。操作系统通过文件系统来实现对硬盘数据的定位。

BLOCK I/O——操作系统没有对硬盘进行格式化，没有在硬盘分区上产生文件系统。是应用(SQL)绕过OS直接定位读取RAW DISK(扇区)的数据。
NAS的数据读取方式是 FILE I/O，当用户与NAS服务器请求交换数据时是通过操作系统来实现的，对于硬盘的数据扇区定位是稍后通过NAS的操作系统应用来实现的。

比如客户想访问一个1M的文件，是不可以只访问这个文件的10KB的部分，必须打开整个文件，所以叫FILE I/O。DAS及SAN通过BLOCK I/O(RAW I/O)来直接定位硬盘的数据，效率较高，这也是SAN为什么性能高的原因之一。
NAS网关

NAS网关作用是将FILE I/O转换成BLOCK I/O(将NAS与SAN的优势结合起来)

使得不同操作系统的客户端可以访问不同应用的服务器的存储数据，发挥SAN快速存取存储数据的特性。




]]> http://317673992.qzone.qq.com/blog/1198139619#comment 513 Thu, 20 Dec 2007 08:33:39 GMT http://317673992.qzone.qq.com/blog/1198139619 http://317673992.qzone.qq.com/blog/1198138661 在这里介绍一下Linux 下双网卡绑定实现负载均衡，即将两块网卡虚拟成为一块网卡，这个聚合起来的设备可以看作是一个单独的以太网接口设备，也可以理解为两块网卡具有相同的IP 地址而并行链接聚合成一个逻辑链路工作。其实这项技术在Sun 和Cisco 中早已存在，被称为Trunking 和Etherchannel 技术；在Linux 的2.4.x 内核中也采用这种技术，被称为Bonding。Bonding 技术的最早应用是在集群——Beowulf 上，为了提高集群节点间的数据传输而设计的。
下面讨论一下Bonding 的原理，什么是Bonding 需要从网卡的混杂(Promisc)模式说起。在通常情况下，网卡只接收目的硬件地址(MAC Address)是自身Mac 的以太网帧，对于别的数据帧都滤掉，以减轻驱动程序的负担 ；但同时网卡也支持另外一种被称为混杂(Promisc)的模式，可以接收网络上所有的帧(例如：tcpdump)。Bonding 也运行在这个模式下，而且修改了驱动程序中的Mac 地址，将两块网卡的Mac 地址改成相同，可以接收特定Mac 数据帧，然后把相应的数据帧传送给Bond驱动程序处理。
以下的配置双网卡绑定是在RedHat Linux Enterprise 3.0 的环境下实现的。网卡绑定的前提条件是确保两块网卡具有相同型号的独立芯片组。

# vi /etc/sysconfig/network-scripts/ ifcfg-bond0
[root@rhas root]# cp /etc/sysconfig/network-scripts/ifcfg-eth0 ifcfg-bond0

编辑虚拟网络接口配置文件，指定网卡IP地址。

# vi ifcfg-bond0
将第一行改成：DEVICE=bond0
# cat ifcfg-bond0
DEVICE=bond0
BOOTPROTO=static
IPADDR=172.31.0.13
NETMASK=255.255.252.0
BROADCAST=172.31.3.254

TYPE=Ethernet

这里要注意，不要指定单个网卡的IP 地址、子网掩码或网卡ID；将上述信息指定到虚拟适配器(Bonding)中即可。

[root@rhas network-scripts]# cat ifcfg-eth0
DEVICE=eth0

BOOTPROTO=dhcp
[root@rhas network-scripts]# cat ifcfg-eth1
DEVICE=eth0

BOOTPROTO=dhcp

# vi /etc/modules.conf

编辑 /etc/modules.conf 文件，加入如下两行内容，以使系统在启动时加载bonding 模块，对外虚拟网络接口设备bond0 。

alias bond0 bonding
options bond0 miimon=100 mode=1

说明：miimon 是用来进行链路监测的。如果miimon=100，那么系统每100ms 监测一次链路连接状态，如果有一条线路不通就转入另一条线路；mode 的值表示工作模式，它共有0，1，2，3四种模式，常用的为0，1两种。
mode=0 表示load balancing (round-robin)为负载均衡方式，两块网卡都工作。
mode=1 表示fault tolerance (active-backup)提供冗余功能，工作方式是主备的工作方式，也就是说默认情况下只有一块网卡工作，另一块做备份。
bonding 只能提供链路监测，即从主机到交换机的链路是否接通。如果只是交换机对外的链路down 掉了，而交换机本身并没有故障，那么bonding 会认为链路没有问题而继续使用。
# vi /etc/rc.d/rc.local

加入两行:
ifenslave bond0 eth0 eth1
route add -net 172.31.3.254 netmask 255.255.255.0 bond0
到此双网卡绑定已经配置完成，重新启动服务器就会看到以下表示配置成功的信息了。
**********
Bringing up interface bond0 OK
Bringing up interface eth0 OK
Bringing up interface eth1 OK
********** 下面我们讨论一下mode 分别为0，1时的情况： ]]> http://317673992.qzone.qq.com/blog/1198138661#comment 512 Thu, 20 Dec 2007 08:17:41 GMT http://317673992.qzone.qq.com/blog/1198138661 http://317673992.qzone.qq.com/blog/1197667092 为什么一直解决不了?那要从Windows的工作方式说起。为什么要强调Windows操作系统呢，因为除了Windows操作系统，还有另外的几大操作系统，最有名的有UNIX。UNIX的操作界面侧重于命令行界面，这样会减少许多资源。而Windows操作系统制作的初衷，是为了大众化，所以在图形化界面上下了很大工夫制作，因此这样也出现了一些漏洞。另外还有就是Windows操作系统使用了内存调用的工作方式，在调用的时候，也会出现问题，所以一直解决不了一些问题。　　我们常见的一些死机故障，也是因为某些隐性的问题，或者是设置不当，操作不当所造成的，也可能是因为系统本身或者硬件本身的问题造成的。本着解决故障“先软后硬”的原则，从软件故障到硬件故障，我们来慢慢的分析。
　　第一种 系统问题
　　操作系统对于整个电脑使用来说是至关重要的，而系统问题导致出现的蓝屏，一般是系统文件损坏，或者是启动文件被破坏。如果是系统文件损坏，可以找到这个文件来复制到系统里，还可以使用系统自带的命令修复，或者是使用命令控制台来恢复。具体的恢复步骤可以到本书的系统文件丢失故障分析里找到更详细的说明。
　　第二种 软件问题
　　使用次数最频繁的就是应用软件，应用软件也存在一个制作问题，也是使用工具软件制作出来的。在人为制作过程中，难免出现很多漏洞或者错误。比如游戏，在进入和游戏中，退出的时候，就很容易出现死机，因为游戏本身也是在使用内存调用的方式运行。在调用的时候，可能会因为运算错误或者程序本身编写错误，造成死机。而这样的情况，也只有重新安装软件或者安装软件相应的补丁。
　　第三种 软件病毒残留文件
　　软件在卸载的时候，以及病毒被删除或者杀掉的时候，会残留一些文件，比如历史文件、dll等文件，而这些文件可能还会残留在系统的注册文件里，使用的时候就相当于正常使用一样，但是这些程序以及病毒已经没有了，所以，系统在调用的时候，无法找到程序，可能会形成一个死循环，造成死机。软件和病毒残留文件也可能造成死机，所以在卸载以及杀毒的时候，需要注意是否留下临时文件、历史文件以及文件里没有删除的文件，都需要删除。
　　第四种 软件不兼容
　　有些软件，可能是因为和其他软件产生了冲突。比如杀毒软件，由杀毒机制的不同，在使用系统权限的时候可能会产生冲突，或者是其他的软件也是如此。所以这类文件错误的解决方法是卸载后重新安装或者直接删除。
　　第五种 缓存设置不合理
　　缓冲就是把硬盘上的内容调用到缓存区里，以加快速度访问。设置了可以存放数据的容量，如果设置不当，就很可能造成死机。所以如果出现问题的话，只要设置为默认或者设置正确就可以了。
　　第六种 系统资源匮乏
　　系统资源，整体来说是整个电脑的硬件资源，但是其中最重要的是内存了，内存是系统硬件中非常重要部件，主要负责系统运行时候的数据存储，所以如果设置不当的话，就会造成数据丢失等错误，或者是死机。如果出现这样的情况，那么先检查是否有占用内存很多的不正常的进程文件，关闭一些不常用的软件。
　　第七种 病毒、木马
　　病毒和木马，其实也是电脑程序，只是工作的原理和工作目标不一样而已。所以，病毒和木马运行的时候，恶意的使用系统资源或者破坏系统文件，对电脑资源以及系统文件造成破坏。如果发现这种情况，请马上升级杀毒软件或者使用病毒专杀工具。另外，平时要注意打开病毒的实时监控以即时保护操作系统。
　　第八种 硬件过热
　　电脑硬件其实也是印刷电路板等电子设备组成的，所以在用电的时候，会进行迁移，产生热。因此电脑的散热也很重要。如果不注意散热，就可能导致硬件产品烧坏或者烧毁。硬件过热的话，需要先从机箱着手检查，然后再从cpu等设备开始检查，一一排除分析，如果找到的话，可以更换散热风扇或者加润滑油等，使其能够正常工作。
　　第九种 硬盘
　　硬盘是电脑存储数据的重要硬件。电脑在运行的时候，对于硬盘的访问是很频繁的。而硬盘，分为电子部分和机械部分，一般情况下机械部分只有电机出现错误，而电子部分，最重要的存储区域，在读取和写入的过程中，硬盘都以高速运行着，若意外断电，则可能出现错误，甚至对硬盘盘面造成损害。所以，如果硬盘出现坏道或者是硬盘碎片太多的时候，应首先使用磁盘检测工具检测，若判断为硬盘存在坏道，可以在检测以后再使用坏道检测工具检测，以提前发现，尽早处理。
　　第十种 硬件质量
　　硬件的质量和电子产品的质量一样，如果制作工艺不精良，改装技术不好等，就无法使硬件正常工作。比如电源，如果供电不稳定，部赡茉斐伤阑那榭觥Ｋ栽谘」旱缒缘氖焙颍欢ㄒ⒁庥布闹柿俊?/font>
　　第十一种 硬件超频
　　硬件是以一定的固定频率固定工作的，而有一部分用户为了寻求更高的速度，在现有设备的默认基础上，提高功率或者提高频率，达到超频的目的。当然，如果一个配件超频的话，其他设备的频率也相跟着频率增加，可能会造成系统硬件的不稳定。
　　第十二种 硬件环境
　　硬件环境的范围很广泛，包括电脑内部温度、硬件工作温度、外部温度和放置电脑房间的温度湿度。虽然不一定要达到标准，但是也要符合基本的规定，不可以让电脑的硬件温度骤然下降或者上升，会影响电子寿命以及使用的。所以对于硬件环境，可以在平时多注意一些，不能太热，太潮，或者太冷，使电脑更安全的使用。
　　以上描述了系统死机的情况以及分析，那么，下面我们对系统死机的解决方法综合。
　　在软件方面，出现的问题，一般是文件丢失、损坏和冲突，或者是资源缺乏造成的，主要是文件方面的原因，也有系统资源方面的原因。所以，解决方法，要先从文件开始，如果文件丢失损坏，可以查找、复制，还有恢复。如果发生了冲突，就需要把其中一个先关闭或者卸载。如果是系统资源缺乏，那么就需要看是那些资源占用比较多，适当调节就可以了。软件的问题判断的时候，可以从错误类型上来判断，一般软件错误都是出现提示。
　　从硬件方面，如果出现问题，一般都是发热，超负荷工作以及质量和环境。如果出现这些故障，我们应该使用排除法，一点一点的排除故障，缩小故障范围，然后再判断、解决。解决方法一般为清理或者更换配件，判断方法一般都是靠眼睛和鼻子来检查，如通过观察，发现内存金手指有氧化现象，则应该使用橡皮来清除氧化层，硬件问题判断的时候，也是从错误类型上判断，如开机发现机箱报警，则可以通过声音来辨别其中某个硬件发生了故障。
　　这篇文章概括了一些常见的死机故障，添加了一些说明，希望能对大家平时所常见到的电脑故障有所帮助。
　　第十一种 硬件超频
　　硬件是以一定的固定频率固定工作的，而有一部分用户为了寻求更高的速度，在现有设备的默认基础上，提高功率或者提高频率，达到超频的目的。当然，如果一个配件超频的话，其他设备的频率也相跟着频率增加，可能会造成系统硬件的不稳定。
　　第十二种 硬件环境
　　硬件环境的范围很广泛，包括电脑内部温度、硬件工作温度、外部温度和放置电脑房间的温度湿度。虽然不一定要达到标准，但是也要符合基本的规定，不可以让电脑的硬件温度骤然下降或者上升，会影响电子寿命以及使用的。所以对于硬件环境，可以在平时多注意一些，不能太热，太潮，或者太冷，使电脑更安全的使用。
　　以上描述了系统死机的情况以及分析，那么，下面我们对系统死机的解决方法综合。
　　在软件方面，出现的问题，一般是文件丢失、损坏和冲突，或者是资源缺乏造成的，主要是文件方面的原因，也有系统资源方面的原因。所以，解决方法，要先从文件开始，如果文件丢失损坏，可以查找、复制，还有恢复。如果发生了冲突，就需要把其中一个先关闭或者卸载。如果是系统资源缺乏，那么就需要看是那些资源占用比较多，适当调节就可以了。软件的问题判断的时候，可以从错误类型上来判断，一般软件错误都是出现提示。
　　从硬件方面，如果出现问题，一般都是发热，超负荷工作以及质量和环境。如果出现这些故障，我们应该使用排除法，一点一点的排除故障，缩小故障范围，然后再判断、解决。解决方法一般为清理或者更换配件，判断方法一般都是靠眼睛和鼻子来检查，如通过观察，发现内存金手指有氧化现象，则应该使用橡皮来清除氧化层，硬件问题判断的时候，也是从错误类型上判断，如开机发现机箱报警，则可以通过声音来辨别其中某个硬件发生了故障。
　　这篇文章概括了一些常见的死机故障，添加了一些说明，希望能对大家平时所常见到的电脑故障有所帮助。
]]> http://317673992.qzone.qq.com/blog/1197667092#comment 512 Fri, 14 Dec 2007 21:18:12 GMT http://317673992.qzone.qq.com/blog/1197667092 http://317673992.qzone.qq.com/blog/1196607365 义的问题,其实很多人(90%)确实需要问这个问题而从来没有去问.]
[ 这是一个可能经常更新的文档 ]
我被问了很多次有关于很多领域的问题.
比如:什么编程语言你最推荐? 应该读什么书作为开始?
总而言之,如何在安全领域内成为一个有影响的人.
既然我的答案和一般的答案有所不同,我打算把我的看法说出来.
-----------------------------------------------------------------------
从那里开始？
-----------------------------------------------------------------------
我的观点可能和一般的看法十分的不一样。如果你是刚刚起步，我建议你---*不要*以
Technotronic, Bugtraq,
Packetstorm, Rootshell (不知道这个是否还在运行?), 等等地方为开始。
没错！*不要*从那里开始。（尽管他们是很好的站点，而且这里没有说你不要去访问他们的站
点）。
原因十分简单。如果你以为通晓“安全”就是知道最新的漏洞，你将会发现你自己一无所获。
我同意，知道什么是好的，什么有漏洞是十分有必要的。但是这些并不能够给你的高手之路打下坚
实的基础知识。很好，你知道RDS 是最新的漏洞，你知道如何下载并使用利用这个漏洞的SCRIPT
工具。你知道如何修补这个漏洞（也许。很多人只知如何攻击，不知道如何防护）3个月后，补丁
漫天飞舞。这个漏洞已经不存再了------现在你的那些知识还有什么用？而且还不算你可能根本
没有理解漏洞的分析。
你的知识是什么？ 分析？还是攻击手段？
这是我想要再一次强调的。人们可能没有注意，已经有很多人认为只要他们知道最新的漏洞他们就
是安全专家。NO！ NO ！ NO！所有他们知道的只不过是“漏洞”，而*不是* “安全”。
例如：你知道有关于PHF 的漏洞，SHOWCODE。ASP 的漏洞。 COUNT。CGI 和TEST-CGI 的漏洞。
但是你知道为什么他们会成为CGI 的漏洞吗？你知道如何编一个安全的通用网关吗？你会根据一
个CGI 的工作状态来判断他可能有哪些漏洞或那方面的漏洞吗？或者，你是不是只知道这些CGI
有漏洞呢？
所以我建议你*不要*从漏洞开始。就当他们不存在（你知道我的意思）。你真正需要做的是从一个
普通用户开始。
-----------------------------------------------------------------------
做一个用户。
-----------------------------------------------------------------------
我的意思是你至少要有一个基本的常规的知识。例如：如果你要从事 WEB HACKING 你是否可能连
浏览器都不会使用？你会打开NETSCAPE ， 打开IE？ 很好！你会输入姓名。你知道 。HTML 是
网页。 很好。。。你要一直这样下去，变成一个熟练的用户。你会区别ASP 和CGI 是动态的。
什么是PHP ？ 什么是转向？COOKIE？ SSL？你要知道任何一个普通用户可能接触到的关于WEB
的事物。
不是进攻漏洞，仅仅是使用。没有基础的（也许是枯燥的）的这些东西你不可能成为高手++。
这里没有任何捷径。
好， 现在你知道这里的一切了， 你用过了。在你HACK UNIX 之前你至少要知道如何LOGIN 。
LOGOUT 。 使用 SHELL COMMAND 。 使用一般的常用的程序。 （ MAIL ， FTP ，WEB 。
LYNX 。 等等）。 你要想成为一个管理员，你要知道基本的操作。
-----------------------------------------------------------------------
成为一个管理员。
-----------------------------------------------------------------------
现在你已经超过了一个普通用户的领域了。进入了更复杂的领域。你要掌握更多的东西。
例如：WEB 服务器的类型。和其他的有什么区别？如何去配置他。想这样的知识你知道的越多意
味着你更了解他是如何工作的。他是干什么的。你理解HTTP 协议吗？你知道HTTP 1。0 和
HTTP1。1 之间的区别吗？WEBDAV 是什么？知道HTTP1。1 虚拟主机有助于你建立你的WEB 服务
器。。。。 深入， 深入。
操作系统？如果你从来没有配置过NT 你怎么可能去进攻一个NT 服务器？你从来没有用过
RDISK， 用户管理器， 却期望CRACK 一个ADMIN 的密码，得到用户权限？你
想使用RDS 而一切你在NT 下的操作你一直是使用图形界面？再一次，你需要从管理员上升到一
个”超级管理员“。这里不是指你有一个超级用户的权限。而是你的知识要贯穿你的所有领域。很
好， 你会在图形界面下添加用户，命令行方式怎么样？而且，那些在 SYSTERM32 里的。EXE 文
件都是干什么的？你知道为什么USERNETCTL 必须要有超级用户权限？你是不是从来没有接触过
USERNETCTL？深入， 深入。。。。
成为一个”百晓生“这是关键。不要以为知道如何作到就行了（骗老板可以，骗进攻
者？？。。。）尽可能的知道越多越好。成为一个技术上的首脑。但是。。。。。。
-----------------------------------------------------------------------
你不可能知道所有的事情。
-----------------------------------------------------------------------
哎！这是生命中不得不面对的悲惨事实。不要以为你能。。。。如果你认为你可以。你在自欺欺
人。你需要做的是选择一个领域。一个你最感兴趣的领域。进一步的学习更多的知识。
成为一个用户， 成为一个管理员，成为一个首脑。成为在某领域的最优秀的家伙（小伙，姑
娘） 不要仅仅学习如何使用WEB 浏览器，怎样写CGI 就行了。知道HTTP ，知道WEB 服务器是干
什么的，怎么干的。知道在那里找答案。知道当服务器不正常工作时应该怎样让他工作。
当你在你的领域内有一定经验时，你自然就知道怎样进攻了。
这其实是很简单的道理。如果你知道所有的关于这里的知识，那么。你也知道安全隐患在那里。所
有的漏洞，新的，旧的，将来的，你自己就能够发现未知的漏洞（你这时已经是一个网络高手
了），你，找漏洞，是的，可以，但你必须了解你要找的一切先。
所以，放下你手中的WHISKER 的拷贝。去学习到底那些CGI 是干什么的。他们怎么使通过HTTP使
WEB 服务器有漏洞的？很快你就会知道到底WHISKER 是干什么的了。
-----------------------------------------------------------------------
编程语言。
-----------------------------------------------------------------------
一些最近我经常被问的问题中最常听的问题就是我认为什么编程语言应该学：
我想这要根据一些具体情况。----大致上是你准备花费多少时间在上面，你想让这个语言有多么
有用。一个程序要多长时间完成。和这个程序能完成多么复杂的事情。
以下有几个选项（排列没有什么意义）。
Visual Basic.
- 非常容易学习的语言。很多这方面的书，公开的免费原代码也很多。你应该可以很快的使用他。
但是这个语言有一个限度。他并不是象 比如 c++ 一样强大。你需要在WINDOWS 下运行他。需要
一个VB 的编程环境（不论盗版还是正版的 ，反正他不是免费的）。想用VB 来编攻击代码，或
补丁是十分困难的。
C++
- 也许是最强大的语言.在所有的操作系统里都有.在网上有上吨的原代码和书是免费的。
,包括编程环境。比VB 要复杂一点。也许要掌握他花费的时间要比VB 要多一点。简单的东西容易
学，干复杂的活的东西理解起来也要复杂一点。你自己衡量。
Assembly
- 最复杂的,也是最难学习的语言，如果你把他当作第一个你要学习的语言，那么将会难的你头要
爆裂。但是，你先学了汇编，其余的还不是小菜
有一些书，这方面的教材有减少的趋势。但是汇编知识对某些方面来说是致关紧要的。比如：缓冲
逸出。攻击。很多这类的免费软件。但从这个语言开始是十分*困难*。
Perl
- 一个很不错的语言. 他象VB 一样容易.学习他相应的容易一些.他也象VB一样有限制,但是他在
多数操作平台都能运行.(UNIX . 和WIN ).所以这是他的优势.很多这方面的书. (O‘Reilly
‘Camel‘ books), 而且这个语言是完全免费的.你可以使用他来作一些普通的攻击工具. 他主要
是作用于一些文本的技巧攻击.不适合做二进制程序.
我想这是所有你想知道的. 有把握的说 C/C++是最佳选择.
------------------------------------------------------------------------
推荐的书
-----------------------------------------------------------------------
另外一个问题是我推荐去读什么书:
我个人手边总是有以下的几本书做参考：
Applied Cryptography (Bruce Scheiner)
Linux Application Development (Mike Johnson and Erik Troan)
Windows Assembly Language and Systems Programming (Barry Kauler)
Perl Cookbook (Tom Christiansen and Nathan Torkington) (O‘Reilly)
Linux Programmer‘s Reference (Richard Petersen) (Osborne)
All the O‘Reilly ‘Pocket Reference‘ books, which include vi, emacs,
python, perl, pl/sql, NT, javascript, sendmail, tcl/tk, perl/tk
我总是在这些书的一些基本的规则里思考.
我的心得，大部分 O‘Reilly 书耐读.找一个你感兴趣的领域专心去钻研. ]]> http://317673992.qzone.qq.com/blog/1196607365#comment 512 Sun, 02 Dec 2007 14:56:05 GMT http://317673992.qzone.qq.com/blog/1196607365