博文
[转]微软月度安全公报再爆三个严重安全漏洞(2005-08-16 16:51:00)
摘要:8月10日消息 微软周二就Windows操作系统中新发现的三个“严重”级别的安全漏向用户发出了警告。这三个安全漏洞包括一个能让攻击者完全控制用户的计算机的漏洞。 作为它的月度 安全公报一部分,微软为这些漏洞发布了补丁。这些新发现的漏洞影响窗口操作系统和微软因特网探索浏览器 。 计算机安全专家敦促用户下载和安装补丁, 下载补丁的网址为: www.microsoft.com/security 。 “ 用户应尽快安装这些补丁, ”赛门铁克安全反应小组资深经理Oliver Friedrichs说。 微软称这次公布的漏洞主要存在于它的IE网络浏览器,其中最严重的一款可能导致用户的电脑控制权可以完全被窃取。 用户对恶意网页和连续软件 代码在用户的个人电脑收效接管它。 在过去的三年中, 微软一直忙于改善它的Windows和其它微软软件的软 件的安全和可靠性。与此同时,越来越多的恶意代码将目标瞄准了他。【责编:许琳】......
[转]微软雅虎一失足成千古恨 Google成心腹之患(2005-07-31 17:41:00)
摘要:微软雅虎一失足成千古恨 Google成心腹之患 2005-7-22 13:26:41 kuhn 搜索引擎Google的崛起,要拜微软及Yahoo所赐。因为微软MSN及Yahoo两家前几年忽略搜索技术的重要性,选择与Google合作,扶植出了Google这家网络之星,股价不但超越微软和Yahoo, 而且Google倚靠庞大资金,积极经营门户事业,令软件及网络界的两大霸主,感到芒刺在背。 大约一、二年前微软和Yahoo意识到搜索技术的重要性,因为门户网站的营收主要靠网络广告,除了横幅广告外,付费搜寻、排序搜寻,是极具潜力的网络广告业务;微软和Yahoo重新加码投资搜寻技术,甚至不惜砸重金并购拥有搜索技术的公司,目的就是不要依赖Google,不能落后Google。微软、Yahoo与Google,由合作关系变竞争劲敌。 Google给雅虎所带来的教训,令雅虎不敢轻易选择合作伙伴,宁可花钱买下公司,尤其是核心业务。 一向是财大气粗的微软,过去也凭着股价高,发展性好,吸引人才投靠,为了扩展市场,微软也曾经四处挖墙脚、购并潜力公司,免费将工具产品包捆绑在操作系统中,这些策略成功打败了无数的市场对手。现在网络界初生之犊Google,不论是市场拓展、向竞争对手挖角,也看得到当年微软的影子。 而三家公司近来不约而同将发展重心放在中国,微软及Yahoo进入时间较早,但至今还在辛苦经营。Goolge进入最慢,但动作频频,除了有意购并即将在美国纳斯达克的百度,也传出曾向即将离职的雅虎中国区总经理周鸿一招手挖角,没有想到却成功争取到微软副总裁李开复,担任大中国总裁及Google全球副总裁。这个举动,不但激怒微软,也让国际知名网络公司的竞争,更趋白热化。 (硅谷动力) (网页编辑:水蓝......
[转]李开复 为何“晚节不保”?(2005-07-26 17:01:00)
摘要:李开复 为何“晚节不保”? 2005-7-21 15:52:49 刘兵 闪电般离开微软,加盟Google,这事发生在原微软全球副总裁李开复的身上,令业界震惊,大快人心的有之,发怒起诉的有之,偷着乐的有之,起哄者有之,我只是感到深深的沮丧,李开复如此之儒雅,睿智,向中国学生 大力倡导诚信之风尚的人,为何也做了他人之枪子,晚节不保? 如果说盖茨是美国人心目中的英雄,那么李开复之流则是我心目中的楷模,他们既有着古典中国学者儒雅的风范,又有现代美国人之自信,成功的进取精神。作为一个华人,能在人才济济的微软坐到如此之高的位置,确实是中国人的骄傲,但发生这种事,我真的不愿相信。 在世人面前,中国人不缺乏才智,不缺乏勤劳,但缺乏诚信,尤其是在西方人眼里,这是中国人致命的弱点。在中国,也许我们自己并不觉得,但一走出国门便会切切实实体会到这一点,而李开复之流应该是开华人诚信之先锋的,重树中国华人在世人面前诚信的形象。 我不是说李开复不可以跳槽,我也相信李开复跳槽是为了"让每一位用户都接触并使用上最先进的技术,同时我也想为中国的发展和创新贡献自己的一份力量。加盟Google使我有机会实现上述两个目标,我现在非常期望返回中国,开始我新的工作生涯。" 我也可以想象在微软那个复杂的地方,李开复有着很多离开的理由,但是我还是坚持认为闪电般离开是不可取的,一个普通的员工离开一个普通的岗位还需要提前一到三个月告知上级部门,更何况李开复已坐到如此之重要,如此之高的位置上,他的离去不应是闪电般的,而且是投奔直接竞争对手。 微软在起诉书中称,李开复早有投奔Google的想法,并在今年4月中旬首次与Google接触,并在6月开始休假,紧接着在7月5日,他便通知上司Eric Rudder,自己不会再回微软。 微软称,李开复与微软签订了保密协定,协定内容包括,在离职一年之内,不得从事与微软展开竞争的工作。微软律师说:"(李开复的行为)简直......
[转]专访微软首席隐私战略官:反击身份信息大盗(2005-07-26 16:44:00)
摘要:作者: CNET科技资讯网 翻译:李海CNETNews.com.cn 2005-07-13 09:1 AMCNET科技资讯网 7月13日国际报道作为微软首席隐私战略师,Peter Cullen任务繁重。 微软软件例行公事的从世界各地,成千上万台电脑上收集信息,悄无声息的,很多时候,用户对此毫无所知。 收集此类的隐私信息似乎是件扰民的事情,但微软却表示,这么做有有充足的理由-微软获得的用户信息越多,他们就能够更好的保护用户。 例如,微软支持的“发送者身份”系统(Sender ID)就会检查电子邮件的信头,以确保邮件不是来自垃圾邮件发送者。微软声称,这项技术能够帮助人们避免钓鱼式邮件欺诈攻击。 以下是Cullen的专访,他谈到了微软如何反击身份信息大盗,日渐严重的钓鱼式邮件攻击以及从来就没有停息过的垃圾邮件问题。 你如何看待自己首席安全官的角色? Cullen:从核心定义层面上讲,安全就是如何去保持信息的机密,而隐私是信息的使用问题。但两者紧密相联。以钓鱼式邮件攻击为例,它起始于一种安全活动-用户的信息被不恰当的收集-结束于用户的信息被滥用,也许对于身份信息窃贼来说,这是一个隐私问题。全世界,所有的隐私信息都有一种安全的成分在里面。 谈到身份信息失窃,微软能够做些什么,如何帮助人们避免这种事情的发生? Cullen:我们采取了很多种方法。以应对垃圾邮件问题为例。我们从4个方面来应对这一问题。一是技术方案。二是教育,其中包括对用户的教育。 另外一个领域就是,我们致力于和业内厂商建立合作关系。因此,如果我们开始与垃圾邮件作战,那么其它业内公司会和我们站在一起。 最后是政府,尤其是与政府的执法机构来应对垃圾邮件。我们在全球已经采取了120项行动,来对付垃圾邮件发送者,钓鱼式邮件传播者以及间谍软件制造商。 两年之前,垃圾邮件的内容还是诸如商品广告宣传这样的内容,如今,垃圾邮件已经变为间谍软件与钓鱼式攻击的载体。因此,我们将间谍软件看作是垃圾邮件的一个组成部分。我们也关注钓鱼式攻击问题,但它仍然属于垃圾邮件问题的组成部分。当我们封锁垃圾邮件,钓鱼式邮件攻击就很难发生。 从隐私角度上讲,最大的问题是什么?是钓鱼式邮件攻击吗? Cullen:很难讲什么是最大的问题。一年前,“钓鱼式邮件攻击”这种名词还不存在。间谍软件在一年之前还主要是跟踪用户的上网习惯,它们的目的是为用户发送广告。而......
[转]软件: 与道德有关(2005-07-20 17:00:00)
摘要:软件: 与道德有关 2005-7-19 11:19:24 闫辉 最近,看了一档对话栏目,其中请来的企业家说了一句比较有深意的话,也就是要保持中华文化,在挣钱的同时要保持自己的文化底蕴。“如果没有了中华的文化,把全天下的钱都挣到又有什么价值”,虽然对于这样的事情 是否需要上升到如此的高度我持保留意见。但很显然,现在一些软件已经逐渐的在商业和道德的选择中放弃了道德方面的自控力。最近,某软件被媒体定义为 “病毒”,并掀起业界讨论,一时间,这类软件成为了“过街老鼠,人人喊打”。或许面对这样事情,我们不得不用到道德这样的标尺。其实最初并没有如此严重。比如,对于很多软件来说,由于无法通过正常的渠道获得足够的回报,于是采用了暗中捆绑某些插件的方式来欺骗用户,并获得厂商给予的回报,对于这些软件作者来说,其实真的不好用道德的标准来衡量他们。因为毕竟他们也需要通过软件为自己带来回报。之后,对于某些以企业化为运营目标的人来说,并不一定也是道德的堕落。比如为了市场竞争的需要,最早利用IE的ActiveX插件机制的3721创始人周鸿袆便在很多场合提到为了和微软竞争不得已才采用了这种策略。不过,随着取得显著的效果,市场上的其他厂商也看到了这种方式的作用,于是纷纷效仿。就这样,随着类似的产品越来越多,最终给用户带来了越来越大的伤害,甚至一些新的软件利用系统的漏洞“劫持”用户的计算机来达到自己的商业目的,应该说已经忘记了道德的标准。事实上,在国外也有类似收集用户信息或者在用户桌面投放广告的产品,比如有的产品就通过提供天气预报服务的软件形式收集用户的个人信息,也有通过给用户一些回报的方式来在桌面投放广告。但这些产品并没有想中国的流氓软件一样被舆论大量的攻击,应该说,这些产品之所以还能够被用户所接受,想来是没有降低到道德的底线之下。现在,当某些软件的道德已经下降到人们忍受线以下的时候,让整个社会的力量来鄙视它们吧。或许只有这样才能够让这些软件的始作俑者在商业利益和道德的较量中,能够更加重视人性的因素。......
[转]黑客破解Google视频播放器 可播放任何视频(2005-07-08 13:04:00)
摘要:修改后的播放器可以播放任何服务器上的视频 本报综合报道 因破译DVD电影版权保护密码软件而一举成名的挪威少年黑客约恩·约翰森日前宣布,他只用了一天时间就破译了Google公司新推 出的视频播放器。 Google成果一天之内被推翻 Google视频播放器是由Google公司推出的用以查看Google视频搜索结果的工具。它目前已推出第二代官方测试版本,大约1兆大小,基于VLC播放器开发,不会与其他播放器产生干扰。播放器只能通过IE或“火狐狸”浏览器在Google的视频搜索网站上使用。 有业内人士指出,Google公司限制播放器的功能表明,它无意与微软公司及里尔网络公司出品的多媒体播放器相竞争。自Google宣布这款视频播放器数小时之后,该公司股票突破了300美元的新纪录。 正当Google管理层为此深感欣慰之际,约翰森28日称自己一天之内就将该播放器破解,并在名为“起诉我吧”的个人网站上发布了一段补丁程序,称其可以解除Google对这款视频播放器的限制,它现在可以播放任何服务器上的视频。 Google称修改后的版本存在安全漏洞 有专业人士表示,约翰森的这次“杰作”难度不大,破坏力有限。因为Google已将播放器的源代码公布在网站上。 而且,这次修改并没有破解视频加密技术,只是让用户可以观看别家网站上的视频。Google发言人纳特·泰勒在一项声明中表示,“这次针对Google源代码公开的视频播放器的修改丝毫没有对获取Google视频的完整性与安全性构成威胁”。 此外,他还建议用户不要安装修改后的版本,因为“它可能会在用户电脑上造成安全漏洞,干扰电脑对Google视频的正常访问”。 -视点 少年黑客成为一种流行 当15岁安静温和的男孩约翰森第一次引发世界地震的时候,人们就开始关注这一批年轻黑客带来的问题。几年前,在美国出版的一部名为《黑客日记:少年黑客的心声》书中,一名记者丹·沃尔顿探讨了在美国青少年中日益流行的休闲方式———计算机黑客行动以及篡改网页日益普及的问题。 在书中他写道:“计算机黑客行为正在逐渐成为美国青少年的一种休闲娱乐方式。虽然现在这种现象刚刚开始,但也许不久,这种娱乐方式将如同学校暴力事件一样成为另一个对青少年成长影响深远的社会问题。”在书中,他指出:和很多人的看法不同的是,少年黑客们并不都是对凡事漠不关......
[转]中暑时如何紧急护理 (2005-07-08 12:51:00)
摘要: 中暑是在高温环境或受到烈日的暴晒后引起的。为什么会发生中暑呢?原来,正常人的体温,无论是严冬腊月还是炎夏酷暑,一般都保持在37℃ 左右,上下波动不超过0.5℃。这得归功于人体内的“体温调节中枢”指挥有方,有条不紊地控制着产热和散热的动态平衡。但在炎热的夏季,由于环境温度过高,空气湿度又大,体内多余的热量难以散发,使之越积越多,以致体温调节中枢无力调控,就会发生中暑。在烈日下长时间进行露天作业或长途跋涉,在高温车间里劳动,在闷热的公共场所内,或产妇在密不通风的房间中,均容易发生中暑。 如果处在上述环境里,并出现大量出汗、口喝、头昏、眼花、耳鸣、心慌、胸闷、乏力、体温略为升高时,表明已经先兆中暑了。如果体温升高到 38.5℃以上,并有心跳加快、脉搏变细及尿液减少等早期循环衰竭情况,那就是进入了轻度中暑阶段。如有高热、躁动、说胡话、抽筋、昏迷、无尿及呼吸循环衰竭,那就是重度中暑阶段了。 先兆中暑和轻度中暑时,应该立即撤离高温环境,转入通风的阴凉处休息,并饮用含食盐的清凉饮料,如冰镇汽水、绿豆汤等,还可内服人丹、十滴水。有早期循环衰竭者,可请医生给予注射葡萄糖盐水。 对重度中暑的急救通常由医生来进行,但在医生来到或去医院之前,应迅速地为其进行物理降温,方法是将中暑者置于室内常温下,用湿冷毛布或冰袋(无冰块时可将棒冰装于塑料袋中替用)置于头部、腋下和两大腿根部(即腹股沟)等大血管处(用手按触明显搏动处即是),并以冷水或50%的酒精擦拭四肢或全身皮肤,直至皮肤发红,同时可用电扇吹风散热。......
[转]30岁,我的程序员梦想(2005-07-07 08:39:00)
摘要:30岁,我的程序员梦想作 者: redbridge (雪燃) 30岁,开始实现我的程序员梦,从一个编程爱好者,从一个业余的程序员,一个水平不高的程序员,一个半道出家的程序员......我的经历到这里就告一段落了,五年里跳了五次槽,不知道和大家比算不算多J,没有什么太多起伏,但我想很多朋友可能会和我有类似的经历,不知道能不能引起你们的共鸣。我想对我上面所说的话给一个总结:1. 如果你觉得自己应该追求什么,不管遇到什么困难千万不要放弃,一定要坚持下去。2. 不要因为自己年轻就找理由挥霍时间,少玩一点SC、CS、魔兽3、传奇、魔力或者…….,多看点书,多练练题。3. 如果你还是在校的学生,英语很差,专业课也很差。没关系,想怎么学计算机就怎么学计算机吧。其它地只要能混到毕业证就行了。除非你对自己的未来没有信心。(当然,如果你的理想不仅仅是要做一个程序员,那你别丢掉英语。)4. 如果你不是科班出身,想要转行而不知该怎么开始的话,建议你先看两类书:(1)计算机原理;(2)数据结构和算法。(看数据结构之前先看C语言)。5. 什么时候努力都不晚,关键是你明白要努力了,大器晚成总比一事无成要好的多。6. Java、.net、C++、PB、VB、Delphi、汇编到底应该学哪个?我的经验,哪个最简单就先学哪个、公司用哪个你就学哪个、哪个和你有缘(比如刚好你认识一个愿意帮助你的Delphi高手)你就学哪个,如果你都学,或者三天两头的换,我可以告诉你结果肯定是什么都不会,不要心浮气燥,他们都只是工具,学精一门其它的就相通了,重要的是掌握编程的思想。如果你问我面向对象(好像现在已经是面向需求了)、UML、WebLogic、WebService、软件工程、XML…….应该怎么学呀,对不起,这些我也确实不是都会,但请相信,你先实实在在的写上十万行以上的代码以后,那些东西你自然就慢慢会了。7. 不要以为程序员的工资都很高,程序员之间的水平差异也大。公司衡量一个人的待遇标准是他能给公司带来多大的效益。如果你体现了自己的价值,公司会主动给你加薪的,当然你也可以自己主动提,但一定要在你表现出了自己的价值之后。8. 轻易不要跳槽,如果非要跳,也要保持工作经验上的延续,而不是从新开始,不然就会象我一样走很多弯路。9. 如果你以为程序员都是熬夜熬出来的,那么你错了,因为它的代价就是缩短你的青春!大家不要象我......
[转]我的IT从业经历:给师弟师妹们(2005-07-06 10:16:00)
摘要:我的IT从业经历:给师弟师妹们作者:sunxiaozi真的不知道如何写 ,所以就瞎写吧。既然现在是上班时间,就说说工作吧。毕业三年了,工作也三年多了,从没毕业时在一家7、8个人的小公司打工,到现在将近700人的大公司,一共换了3家公司,在每一家公司的经历都是我最可宝贵的财富,就象罗雪鹃得了百米蝶泳冠军所说:感谢我的父母,感谢那些给我帮助、支持,培养我的人,感谢那些憎恨我的人。在这三家公司里,他们给我的不管是支持、诋毁、帮助、嫉妒和打压或是欺侮,回过头来我都从中汲取营养,完善做人、做事的准则和技巧。我到现在也不能确切的说出到底我的第一步走的是不是对了。在科技城里面那家小公司确实学到了些东西,特别是那个“精明”的老板一直是我回忆的对象。刚开始有打算找个工作是毕业前的寒假。因为有个师兄也在那家公司可以引荐所以决定去看看,其实本来有两个师兄的,其中一个不堪忍受跳到一家大公司了。老板笔试的题目都被师兄提前透漏给我们了,说实话他出的那些题多数我还可以,但我想一般的大学生很难在规定时间内完成的,特别是有一段计算机英语的翻译题,很多单词是没地方查的,如果师兄不提前告诉题目真的会答的一塌糊涂。跟我一起去还有一个同班同学,他不怎么爱钻研,基础也不好,但在师兄的帮助下当然也笔试过关。老板不喜欢我们称呼他“经理”,我们就跟师兄一起称呼他“赵老师” 。赵老师打算对我们用个下马威杀杀刚出校门学生的锐气,笔试通过就开始上机的实际操作考试,他要我们做一个绑定数据库的系统,那时候数据库编程刚开始大行其道,当然我们做的不是很好,但他也不说“考试结束”之类的话,就这样我们一直都没有做完,就从早上8:30开始到16:30,坐在那里没动弹,最后他跟我们说:其实按道理你们都没有通过考试,只不过觉得还可以挖掘下潜力,努努力说不定也可以,所以呢就再考察考察你们的学习能力。之后给我们两本Domino方面的书,说好第二天再考察学习的成果。其实这些话,这些事情的背景是公司里根本没有可以接济的开发人员,师兄就是公司的救世主,很少有象我们这样的傻子学生来参加他的狗屁考试(不过程序走的还挺正式),就这样,他利用少有的拒绝人的机会拒绝我们俩,但又给了一个机会,实际上都看出来,想留我们,但还是让你的精神上觉得老板不错,我不行,还给了个机会。第二天的面试对我当然少了过去的严肃,始终带着微笑,我也顺理成章的通过了他的对于学习能力的考......
[转]满大街跑的都是月薪上万的小程序员(2005-07-05 08:11:00)
摘要:满大街跑的都是月薪上万的小程序员作者:佚名 我住在海淀区,这里满大街跑的是月薪上万的小程序员儿,还有痛骂计算机专业无美女的项目经理,他们大脑袋、厚眼镜、因熬夜而布满血丝的眼睛,因不见阳光而酷似吸血鬼的脸,穿一个星期不洗的T-SHIRT,很有很有味道的,他们供楼不供车,他们翻开报纸只盯住北边的楼盘,倒不是因为关心奥运村,实在是想离公司近一些。我,衷心地喜欢着这个区。有女友去国贸那边应聘工作回来,一脸幸福状地向我描述,地铁站里全是帅哥,地面上更是临风玉树站成了森林,让她的小心灵经受了一次美的洗礼,她晕乎乎地回来了,对那些西装革履、散发名贵男用香水味道、气宇轩昂的白领男人们再三再四地概叹:“F4那算个啥,肚里没货,只知卖相,看看人家,啊,那才叫自信来源于知识,气质来源于财富……” 我打断她语无伦次的胡说八道,问她工作有戏没戏,她说,“凭我的英语水平,能没戏吗?!” 过几日,女友去上班。再过几日,女友辞职。我问为个啥,她说,她是属于海淀区的好市民,与朝阳区那个高级白领集居地格格不入。 “她们化妆都太精致,显得我象个黄脸婆,她们中午在洗手间用的是外国带回来的化妆品,我用的是外国牌子国内生产的东西,她们早餐吃意大利浓汤和甜点,我吃的是小笼包子跟豆浆……”女友愤愤地数落着,“非穿职业装不可,我的那十来条仔裤算是没有用武之地了,你看看我的可怜的脚,被高跟鞋折磨得都变形了,封建社会摧残人也不过如此了吧。靠,就这样,她们还说我搭配得不对,灰衬衫不能跟紫色外套一起穿!” 我说,“这有什么关系,这跟一份好工作有什么关系?你啊,也太注重技术层面的问题了。” “我郁闷……”女友象迷路的孩子一样:“我还是在海淀这边找工作吧。在这儿如鱼得水,要多自在有多自在,加班也愿意,你知道吗,他们东边儿啊,真不是人待的地方!” 我立马制止了她的人身攻击:“别瞎说!都是首都人民,哪儿来的种族歧视啊?” 女友几乎声泪俱下地声讨:“不是我啊,是她们等级观念严重啊。你看咱们这儿,上亿身家也穿着懒汉鞋去小馆儿吃京酱肉丝儿,谁也不怵谁,你有钱那是你的事儿,我有技术是我的骄傲,可是东边儿,什么都攀比,连丝袜的牌子都比,那天我戴了我奶奶给的玉镯儿,被她们笑话了个半死,什么老土啊什么没品啊,好象她们生下来就在钻石堆里长大的,如果我稍微有个行差踏错,那就要沾污了她们的小资阵营!” 我笑:“傻子,现在小资过时了,都兴B......