安全代码

      曾经在CSDN上看到过一些老程序员对新手的忠告，尤其是对那些追求完美主义并崇尚黑客精神的程序员，梗概就是说，无论是在设计阶段还是编码阶段，都要以客户需求为根本，不要一味地为了追求技术上的完美而偏离本质。尽管满足客户需求的软件离你心目中的毫无瑕疵还差了很远，但是作为一名程序员，我们的任务是开发出有实用价值的软件，获得用户认可的软件，倘若无人认可你，你自认为再有价值，再怎么完美也毫无意义。

      这几天通过一位朋友得以认识一位编辑，实在是没想到自己竟然能在这个阶段就有机会出版自己的书，尚且不论书的内容质量如何，技术含量如何 ：） 本身此时的自己就很稚嫩，才疏学浅，但我会尽全力去完成我这个目标。

      编辑给了几句建议，其中一句引起了我一连串的思考，因而才有了现在这篇拙文。他说，“要注意攻击和防御同时进行，并且要说介绍攻击方法是为了更好的防御；同时由于市场导向，书名到时可能会更改。”我想，本身安全评估就是要站在攻击者的角度去在最大程度上模拟黑客的真实入侵，书的重点和主题显然偏向攻击，防御只是其相对的内容。然而，他的这一席话将大大增加我写这本书的难度，很多攻击细节不敢透露，而我又最讨厌那些以防御者的角度编写的黑客书籍，成篇的密码学理论知识和防火墙等基础设施的概念性介绍。生怕自己写着写着最后就变成那样的了。

      市场化的导向：/* 技术 != 商品 */

小技巧。但是用的人好像不多。

例子：  Windows 2000 下

国内的技术环境实在是差，最近又非常真切感觉到在国内做技术基本没有前途。

国外的技术人员可以工作很久，核心技术人员可以工作到50岁，中国呢？ 呵呵。人首先要生存，解决了生存问题以后，你才有资格和时间来谈理想，谈人生。

今天又看到了ttplayer 关于前段时间相关漏洞的声明，又是在忽悠。为什么就不可以学学microsoft，学学国外的软件厂商呢。互相攻击，非常无聊。

项目是靠“谈”出来的，技术人员的悲哀!

非常羡慕老外可以在火车上非常悠闲地打开vi，编写python 程序。希望中国也有那么一天。

Intel(R) 82801GBM (ICH7-M) LPC Interface Controller - 27B9（ACPI\IBM0071\4&61F3B4B&0）是Intel的红外线设备连接。

win2003/2008等服务器版本没有自带这个驱动。IBM T60等机器可以在主板里设置关闭INTERFACE，或者下载XP的红外线补丁（IBM Thinkpad Fast Infrared Port）就可以解决

相关链接：
http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-4KUR6S

http://www.versiontracker.com/dyn/moreinfo/win/36353

http://www.soft32.com/download_181790.html

http://forum.thinkpads.com/viewtopic.php?t=22787&sid=3a24f025ddb4d19d3e2d00e122c84957

具体解决办法：

第一方法：BIOS设置：

Config(设置)选项—Infrared(红外线接口)选项,设为禁用(Disable)
Config(设置)选项—Infrared Device(红外线设备)选项,设为禁用(Hidden)

第二方法：下载红外补丁后按下列方法安装：
1、解压压缩包，并执行instirda.bat，然后重新启动计算机；
2、插入USB红外线设备（笔记本自带红外的看第3步）；
3、察看设备管理器，会发现网络适配器处多出一项带叹号的USB Device的项目；
4、选择此项目，更新驱动（可用WinXP下的驱动程序）；
5、运行reg\Infrared，导入注册表；
6、设备管理器中找到那个设备，更新驱动——不要搜索，我要自己选择安装的驱动——IBM thinkpad fast infrared port，然后下一步；
7、提示所需文件——找到sys里面的nscirda；
8、成功。
已知问题：
1、安装过程中可能，系统提示个别文件无法找到，请手动定位到前面已解压的SYS文件夹处，确认继续。
2、使用红外设备后，提示缺文件也是要定位到SYS文件夹进行安装。
3、要是提示不能识别，可以重新更新驱动

Windows server 2003（企业版）红外通讯支持程序（Fro 2003 红外驱动） 下载地址：

http://www.irxon.com/download/ir2003.zip

http://www.divshare.com/download/4167497-cb3

说明：Windows server 2003 （企业版）是一款面向企业用户的高端服务器操作系统，为了安全起见，它没有集成支持IrDA红外通讯的协议软件，所以目前所有的IrDA红外设备都不能在这个操作系统里使用。但是我们可以利用XP系统里的IrDA红外通讯协议软件来解决这个问题,安装时使用红外适配器在XP系统里的驱动程序，缺协议软件就到这个软件包里去找，安装完成后红外适配器就可以在Windows2003里正常工作了。

PS: T60 装了2003 后一个驱动老是找不到，最后终于找到了正确答案。。：） share it

MS08-014, CVE 2008-0081, addresses a vulnerability in Excel whose root cause is an uninitialized stack variable.  You probably have seen these types of compiler warnings before:

C:\temp>cl stack.cpp

 Continue Reading »

		

什么是CDN?
CDN的全称是内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络“边缘”，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。
CDN有别于镜像，因为它比镜像更智能，或者可以做这样一个比喻：CDN=更智能的镜像+缓存+流量导流。因而，CDN可以明显提高Internet 网络中信息流动的效率。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等问题，提高用户访问网站的响应速度。

CDN的类型特点
　CDN的实现分为三类：镜像、高速缓存、专线。
镜像站点（Mirror Site），是最常见的，它让内容直接发布，适用于静态和准动态的数据同步。但是购买和维护新服务器的费用较高，还必须在各个地区设置镜像服务器，配备专业技术人员进行管理与维护。对于大型网站来说，更新所用的带宽成本也大大提高了。
高速缓存， 成本较低，适用于静态内容。Internet的统计表明，超过80%的用户经常访问的是20%的网站的内容，在这个规律下，缓存服务器可以处理大部分客户 的静态请求，而原始的服务器只需处理约20%左右的非缓存请求和动态请求，于是大大加快了客户请求的响应时间，并降低了原始服务器的负载。
专线，让用户直接访问数据源，可以实现数据的动态同步。

不用vc 好多年，最近做项目用到C# , 安装了visual studio 2005，于是又怀念起visual assist 的日子了，人总是怀念以前的日子。

这软件好是好，就是贵，其实保持试用真的是好方法。不要费脑筋找破解，原汁原味。软件试用时间的控制是用Armadillo壳实现的，直接使用Trial-Reset 3.2 搞定。

trial-reset_32.rar

1. 单击“开始”，单击“运行”，键入 control admintools，然后单击“确定”。
2. 双击“本地安全策略”。
3. 单击“软件限制策略”。(注意：如果未列出软件限制，请右击“软件限制策略”，然后单击“新建策略”。 )
4. 在“对象类型”下，双击“强制”。
5. 单击“除本地管理员以外的所有用户”，然后单击“确定”。

重启后就可以正常安装了.