孤独的秋天

你不知道的iphone4的功能

zy@seye.net(crazy) — Sun,23 Oct 2011 22:05:26 +0800

1、密码锁机时的快速拨号：密码锁机时想临时拨个号码，正常的程序是：滑动解锁->输入密码->电话->键盘->呼叫，这一系列操作其实可以更简单些，在输入密码界面左下角按紧急呼叫，直接拨号码就可以，别让“紧急呼叫”这四个字给骗了，这个界面是可以拨任何号码的。可在紧急呼叫界面下拨打任何电话

2、标点符号快速输入法：输入的时候如果想快速输入标点符号，可以按住“123”键后，滑动到你要输入的标点符号上松开，你可以看到符号已经输入并且键盘自动回到了字母键盘。另外，输入标点符号后按空格，也会自动跳回到字母键盘，这对于英文输入是非常人性化的。双击空格，则会自动输入“.”。

3、safari：回到页面顶端浏览网页时，随时点击屏幕最上方的状态条，网页会自动跳到顶端，同时显示地址栏；上下左右翻页双击相应方向的空白区域，比如向下翻页，就双击网页靠近底部的空白区域。

4、文本框滚动在文本框里输入文字，如果超出范围，会发现文本框没有滚动条，单个手指也只能滚动整个页面，这时候用两个手指试试，别忘了iPhone支持multi-touch（多点触控）。

5、输入拉丁文字母按住英文键盘某个字母不放（比如o或者e），会弹出相似的拉丁文常用字母。

6、拒接来电：在锁屏后，相信很多人都会不知道如何拒接来电，其实只要按一下音量键就能转为无声，如果你想立刻收线，就可以连续按两下开关链就能拒接来电了！

7、彻底退出当前应用按住home键8秒。

8、在号码键盘上打出完整电话，如果电话在地址簿中，号码下方会自动显示出名字。

9、google maps定位完成后，仅显示大概范围，用一个类似准星的东西标识出来，这时使用Replace Pin/Drop Pin功能，直接定位到准星的中心点。

10、输入日期年份的地方，转动到最后是公元99999年，而最前是公元1年，也就是说未来战士也可以用iPhone，但是Apple认为你不可能比耶稣年纪更大。

11、拍照时可以按住拍照键，然后取景，之后点击屏幕任意区域进行拍照。

12、股票中可以添加000001.ss或000001.sz之类的股票代码分别代表沪、深市的股票，不过行情延迟有20分钟，做做一天的回顾还是不错的。

13、发短信的时候不必等待发送完毕就可以按下home键去做别的，放心，短信还是会正常发出的。
14、lock状态双击home键可以调出iPod控制台，而其他状态下则可以设置成直接进入phone favorite。

15、将中文姓名的“最后一个字”的拼音首字母作为地址簿排序依据，可以避免由于姓氏的高重复性造成的查找困难，同时在收件人(sms/email)输入的时候就可以单击字母快速添加联系人。

16、可以放心地开着wifi而不怕费电，因为当你lock之后20秒左右，wifi就会自动关掉。

17、safari浏览网页时，如果有形如“010-87654321”的文字（是文字，不是链接），试着点一下，会提示你是否打这个电话，这一招在dianping.com之类的网站上订位比较有用。

18、闹钟响起时，sleep键就是小睡功能，而slide就是关闭闹钟。

19、按住网页里的某个链接不松，会弹出一个小信息气泡，告诉你这个链接所真正指向的网址。

20、iPhone版safari浏览网页有时会遇到网页中间的某个区域是可以滚动的，但你想用手指拖动时却发现整个网页都滚动了，而不是你想要滚动的那片区域。解决方法是用两个手指拖动那块地方。

21、iPhone最让人抓狂的问题是iPhone上笔记本应用程序无法与你的Mac电脑进行同步，使用什么软件都不行（自己写的另算）。有个解决办法：每个联系人都有一个注解区，所以你可以在地址簿里创建一个假的联系人，然后把任何你喜欢的内容粘贴到它的注解区里。同步一次以后，所有的信息就都在你指尖了。

22、iPhone地图应用程序最主要的应用就是获知驾驭方向。出发地点与目标地都有书签图标，所以你可以在搜索地点时快捷地使用书签功能，当前的地点，或者是联系人。在iPhone地图中你首先要做的事情是找到你自己的地址并做上书签——这样可以让查找地点更容易。

23、你可以重建你的iPod音频控制：如果你在iPod上听过有声图书，你或许会知道，自从第四代iPod发布后，你就能够控制播放速度，设置为更快或者更慢了，随你喜欢。iPhone也有这个功能。只要点一下设置按钮，然后在iPod选项里，点一下“有声图书播放速度”选项，在返回的屏幕中，选择慢、正常或者快即可。其它的iPod功能也在iPhone上能找到。你可以使用设置屏幕来打开声音扫描(用来确定不曲目之间的音量能一致)然后选择22种预置均衡中的任何一个即可。

24、你可以自己设置更改喜欢的主页：把你想要设置的主页添加进书签列表，然后把它移动到书签列表的顶部。没错，需要多触动一下——首先点一下书签图标，然后是书签本身。方法虽然有效，但当你想打开自己最喜爱的网页时，会显得好像手忙脚乱。

25、iPhone里看上去似乎不能把已读邮件重新标记为未读——不过的确有办法能做到。在阅读邮件消息时，点一下详细信息，就能看到一个“标记为未读”选项，点一下，下一次你再看收件箱时，这封邮件就会显示一个蓝点，表示还没有被读过。

26、事实上，你不能在iPhone里创建电子邮件文件夹。但你可以用IMAP邮件帐户在IMAP服务器上创建文件夹——举个例子来说，如果你有一个.Mac帐户，使用.Mac的Web邮件界面。这些文件夹就会显示在iPhone里。而它们的内容将最终会在iPhone和服务器之间进行同步。

27、如果你想保留当前正在编辑的邮件，以便一会能重新进行编辑，点一下“取消”键。邮件不会马上被删除，而是会弹出一个对话框，有一个“保存”选项，不保存，也不取消。点一下“保存”，那么这封邮件消息就会放到草稿文件夹里。(如果你的邮件帐户里当前没有草稿文件夹，Mail将会创建一个)。如果邮件没有立即出现了草稿文件夹里，也不要大惊小怪，有时需要好几分钟以后邮件才会出现在草稿箱里。

28、模仿某个你的iPhone突然失去响应的时刻。推动Home按钮也管不了一点作用。按下休眠/唤醒键同样也起不到任何作用。你该怎么办？苹果的重启窍门第一条是：按下Home键且保持不放6-8秒钟，退出任何可以卡住iPhone的程序。如果那也不奏效，试着同时按下Home和休眠键，并保持不放大约10秒钟，就能重新看到Apple的标志。(与iPod相比这个重启技巧花的时间更长一些，在iPod里选择菜单按钮大约4秒后就会重启iPod)。

29、暴力的跳出程序：当我们使用程序时不幸“卡”住了，可以先长按上方的Power，等待出现“滑动以关闭”字样后，再长按Home约8秒左右就可以强制退出而不必关机了。

30、屏幕快速截图：只要一起按下Home和Power两个键，就可以截图了，如果没有静音，还会听到相机的“咔嚓”声。

31、自拍小窍门：先按住快门键不松手，然后对焦，对好后再松开快门，这时才会正式拍摄，不错吧！

32、自动填写个人资料：Safari提供了一个自动填表格的功能，首先在电话簿中填写自己的个人资料．后后在设定->Safari->自动填写中，启动后，再选择自己刚输入的资料便可。在填表格时，就会多了一个“AutoFill”自动填写的功能。

33、在新页面打开网页：同Safari，想开个新页，但又不想关闭现在那页，有方法！长按连结，再选择以新页面开启吧！

34、输入不同的货币：长按“$”，会显示更多的货币选择，虽然用的机会不多。还有其他制也有隐藏的，试试看！

35、Caps Lock，大写锁定：如果用iPhone打全大写时，经常按向上的箭头（就是Shift）可能会有些麻烦，还是去设定Enable Caps Lock 吧，设定->一般->键盘，之后在输入时只要连按两下向上的箭头就能改成Caps Lock ，十分方便！

36.用iphone自带浏览器上网看视频时，可以将2只手指放在视频《注意是放在视频框内》上，就可以控制全屏和宿屏。《和控制图片动作一样》

37.你用自带的计算机点错数字了，可以在数字框向左《向右也可以》滑动就能清除一位数字，每划一次，为一个数字！《将手机横屏，你会发现计算器原来如此强大》

38.当你点错了地方的时候,例如软件，手指只要不离开屏幕直接划到远一点的地方，就能取消掉。这样省掉了进去再退出来的麻烦！！《基本上所有都是，打键盘时，上网时，进软件时都可以》

39.IPHONE的耳机锁屏状态下也能控制，点击耳机中间的按钮就能听歌。长按中间不放还能启动声控拨号功能！
　　按一下停止或者是播放
　　连按两下下一首歌曲
　　连按三下上一首歌曲！
　　连按两下最后一下不松快进（··这2个应该少人了解）
　　连按三下最后一下不松倒带~
　　《当手机放在裤袋在听歌的时候，也可以利用耳机线报时。按住耳机中间键不放，当出现"du"一声，即声控开启后，直接问‘现在几点了？’》

40.晚上听歌的时候你是否怕睡着了,手机就一直放歌放到天亮？其实你可以进闹钟设置里面，最下行有个计时器功能，只要点击了它，再在中间那个框内选好ipod睡眠模式，接着选好你预订的时间，点击启动。呵呵~安心的听到睡觉吧！

41.Iphone《1~4代通用》翻页不需要划动，只需要点一下页面正下方的小圆点即可翻页！

42.在打字输入时、摇动手机会弹出一个撤销输入框。点击即可撤销刚刚输入的所有文字，再晃动一次，可还原输入！

43,字代浏览器safari 下有个加号点键，点击进去有一个保存至主屏幕选项。在你常访问的网页面点击下方+号键，选添加至屏幕。就能在桌面上创建一个快捷图标。《如程序图标一样》。。

44.在待机（锁屏）画面或主画面连按两次home键，可以呼出控制ipod的窗口！《。。写给火星人的！》

45.放录像时，点击进度条上的圆点能快进相信大家都知道了，但只要在店主圆点后，垂直向下滑动，再朝右边滑动，就能精确快进或快退的时间。《垂直向下的距离越远，快进或快退就能越精确！》。。放音乐时按住ipod播放器的上一曲或下一曲键不放，能控制快进快退。

46.iphone在打电话时，能退出到主屏，做任何事！

47.手机内部功能《转帖》《这个相信极少人知，翻新机。。可以跳过》

　　*3001#12345#*
　　运行手机内置的 FieldTest
　　隐藏程序，可以查看基站信息、信道、信号强弱，固件版本号等内容

　　#302#、#303#、#304#、#305#、#306#
　　建立一个虚拟的通信回路，回拨自己的手机

　　*#06#
　　查询手机的IMEI 码。

　　所有来电类型的呼叫转移

　　如果在设置呼叫转移时遇到错误，或者你想取消所有呼叫转移，可以尝试使用
　　【##002#】或者【##004#】代码进行关闭所有呼叫转移。

　　所有来电
　　查询状态：*#21#
　　设置转移：**21*转移到的电话号码#
　　取消转移：##21#

　　无应答的来电：
　　查询状态：*#61#
　　设置转移：**61*转移到的电话号码*秒数（最小5秒，最多30秒）#（例如：
　　**61*13809812345*11*30#）
　　取消转移：##61#

　　关机或无信号时的来电：
　　查询状态：*#62#
　　设置转移：**62*转移到的电话号码#
　　取消转移：##62#
　　遇忙时的来电：
　　查询状态：*#67#
　　设置转移：**67*转移到的电话号码#
　　取消转移：##67#

　　语音来电类型的呼叫转移

　　所有语音来电
　　查询状态：*#21*11#
　　设置转移：**21*转移到的电话号码*11#
　　取消转移：##21*11#

　　无应答的语音来电：
　　查询状态：*#61*11#
　　设置转移：**61*转移到的电话号码*11*秒数（最小5秒，最多30秒）#（例如：
　　**61*13809812345*11*30#）
　　取消转移：##61*11#

　　关机或无信号时的语音来电：
　　查询状态：*#62*11#
　　设置转移：**62*转移到的电话号码*11#
　　取消转移：##62*11#

　　遇忙时的语音来电：
　　查询状态：*#67*11#
　　设置转移：**67*转移到的电话号码*11#
　　取消转移：##67*11#

　　其它功能

　　短信中心号码
　　查询状态：*#5005*7672#
　　设置号码：*5005*7672*短信中心号码#
　　删除号码：##5005*7672#

　　呼叫等待
　　查询状态：*#43#
　　启用等待：*43#
　　取消等待：#43

　《以上代码输入后按通话启动》

48.直接长按HOME键,就跟插入耳塞时长按中间的播放键一样,进入到语音模式.

49.在短信或邮件界面要返回上一层时,不用费力地去按左上角的"短信""XX"按键,直接按住"短信"与"编辑"的中间---正常是你联络人的名字向左下方向(机器边框处)划一下(45度的样子),就可以返回上层目录了.

50.在拨号界面输错了号码时,不需要一直去按那个删除的X来消除号码,按"X"键后向左划动一下(过呼叫按钮时长度就够够了),就可以把已经输入的号码全部消除了.

51.在进入地图时,我们都知道用两个手指向外划,则可以扩大地图,向内划则缩小,其实用两个手指一起点屏幕,也可以达到缩小的效果.

52.在相机胶卷进入批量操作时,通常是按到右上角编辑按钮后,一个一个地进行选择,其实你可以按过编辑按钮后,按住第一幅需要选择的图片约2秒钟,然后你就可以通过划动的方式来多张选择图片了.

53.在关闭后台程序时,通常是双击HOME后长按并一个一个地选择关闭程序,其实在这个时候你可以双指或多指一起操作的,只要你的手指够细,一次关四个都是可能滴...(如果你有专用后台管理软件,那算我白说)

[转载] 一切向钱看中华民族到了最缺德时候

zy@seye.net(crazy) — Wed,20 Apr 2011 23:32:01 +0800

香港媒体《东方日报》4月19日发出《中华民族向钱看，到了最缺德时候》的呐喊，在网上引起强烈共鸣。

　　中华人民共和国国歌中唱到“中华民族到了最危险的时候，每个人被迫发出最后的吼声”，但现在的中国却是中华民族到了最缺德的时候，每个人都发出无奈的叹息。

　　当代的中国商人，已成为最无道德的一群，卖木耳的用福尔马林浸泡，卖火腿的用敌敌畏熏製，卖食盐的用工业盐充数，卖黄鳝的给黄鳝喂避孕药，水银鱼、三聚氰胺奶粉、石灰麵粉、神奇牛肉、坑渠油、涂色馒头，这些化学食品接二连三出现，使中国人再度成为新时代东亚病夫。

　　中国地产开发商则见钱眼开，既哄抬房价，欺行霸市，让一代代的中国人成为房奴，同时又偷工减料，炮製大量豆腐渣工程，草菅人命，而黑矿主只要有利可图，哪管他人死活！至于救死扶伤的医院，早就成了索命的阎王殿，而白衣天使则成为黑白无常。作为人类灵魂工程师的教师，已堕落成误人子弟、道德败坏的元凶。

　　殿陛之间禽兽食禄

　　至于升斗小民，也是笑贫不笑娼，见利忘义，见钱眼开。你要问个路吗？对不起，拿“好处费”来！人与人变成了冷冰冰的铜板关係。甚至在目睹有人落水之时，竟然毫不掩饰地大叫：“拿钱来就救！”至于黑恶势力，则抽刀向更弱者，贩卖儿童，虐童为丐，甚至取人内脏，贩卖器官。人性在金钱面前黯然失色，良知在金钱面前霍然泯灭。

　　中华民族之所以全盘堕落，主要是上樑不正下樑歪。现在的神州官场，哪个看上去有点正人君子的模样？这些人奉行“人不为己，天诛地灭”的信条，拜倒在金钱脚下，鑽进钱眼里不能自拔。或暗箱操作，醉心于权钱交易；或一人得道，鸡犬升天；或大权在握，公帑国库悉数成一己私产；置房产、买别墅、养情妇、包二奶，不亦乐乎；挥霍浪费公款已是小菜一碟，中饱私囊成了家常便饭。台上仁义道德，台下男盗女娼，假仁假义，莫此为甚。

　　历史名着《三国演义》中，“诸葛亮骂死王朗”一段中有句名言“庙堂之上，朽木为官，殿陛之间，禽兽食禄；狼心狗行之辈，滚滚当朝，奴颜婢膝之徒，纷纷秉政。”用此话来形容当前的中国实在恰如其分。礼义廉耻，国之四维，四维不张，国将不国，而国之将亡，必出妖孽。

　　可笑的是，有领导人还在痛斥道德沦丧，诚信缺失，国家如此，民族如斯，这到底是谁的责任？在这个是非颠倒的社会，谁又比谁强呢？

　　网友盘点大陆十大“缺德”行业

　　10、烟草行业

　　该行业是为数不多的以损害人民身体健康为主要目标的行业，除了能交大量的税收以及解决一些就业问题之外基本上没有任何存在的必要。当然了，抽烟是可以缓解压力，愉悦精神，但后果过于恶劣，人要是得了绝症死了还谈什么愉悦精神？

　　和别的缺德行业有所不同的是，该行业的从业人员基本上并不存在什么很严重的道德缺失（除了一些贪污腐化的问题），只是在做一份工作而已，特此正名。

　　9、保健品行业

　　从国外买来激素，运回来一兑水，然后花重金做恶俗广告，再把价格翻几十倍往二三级城市和农村一卖。这就是中国保健品的典型做法。这在保健品行业算比较文明的了，因为至少还没有放什么有毒的东西，吃了最多也就是亢奋一下，早熟一点！

　　保健品行业的口号是“人有多大胆，地有多大产”。只要你有胆有钱，就能把一个垃圾产品做大做强！然后美其名曰：我们的东西又吃不死人！

　　最多没用呗！全方位的广告轰炸，怎么恶俗怎么来，把市场空间全部填满，小企业根本没有发展空间，哪怕有很好的产品。那个鸿毛帖子上提到的“醒元本草”也许就是个好例子。如果能有效防治疲劳驾驶，能拯救多少条生命啊，现在却只能在一个很小的圈子里销售，这也说明小企业做大做强是非常苦困难的。

　　8、股票投资行业

　　经过这次的金融风暴，该行业“孔雀的屁股”终于露了出来。因为是最直接与钱打交道的行业，所以也是最典型的唯利是图的行业。此行业上上下下充斥着金钱至上的理念，缺德这个词用在这里并不合适，因为他们从来不谈这个问题。事实早已证明，该行业的造富神话大都建立在别人（也包括广大中小股民）的痛苦之上。

　　“老鼠仓”的横行程度远超我们想像，被抓那是倒霉。股票价值投资的理念很难建立起来，“炒”股票是通行的理念。

　　该行业的光鲜外衣和优厚收入吸引了无数最顶尖的人材趋之若鹜，但几乎毫无例外地都被金钱同化，自甘堕落！你看那些股评家们，还有投行的银行家们，哪个不是名牌大学毕业的高材生？可是学历越高，欺骗性越强，后果越恶劣。由于钱来的太快，自身的人格和道德水平又太低，该行业从业人员的生活作风腐化之极，整天醉生梦死，轻如鸿毛！

　　7、房地产行业

　　在鸿毛帖中将房奴列入了鸿毛一族的行列。那么我要说，逼着所有人当鸿毛的人和行业必然就是鸿毛，而且是更轻的鸿毛！该行业和烟草行业正好相反，行业本身并没有什么缺德之说，主要是从业人员的道德缺失非常厉害。这个行业的从业人员从上到下素质之差，档次之低，有目共睹！本来寄希望于房地产行业调整后该行业能够好好自省和提升一下，但市场稍微回暖他们就迫不及待地跳了出来，涨价的，偷工减料的，假卖房的，售楼小姐们的白眼……都和从前一样。

　　总是听说“房地产对拉动内需很重要”，但现在大家都已经明白了高房价的消费会长时间严重影响其他消费能力，特别是在中国，往往影响几代人几个家庭的消费能力。

　　6、娱乐行业

　　该行业很多从业人员的特征都是“男盗女娼”，“五毒俱全”。在这个圈子“道德”这个词是被当作笑话来讲的。“虚荣”、“堕落”、“集邮”、“不择手段”成了这个行业的代名词，“满嘴谎言”是他们的基本行为准则，吸毒则是他们放松玩High的常用手段。在这个“潜规则”盛行的行业里，无数的年轻男女“惨遭蹂躏”。基于其行业特性，容易成为社会大众兴趣所在，特别是青少年的关注，为广大青少年树立了极坏的榜样！这些年来，娱乐圈的光环吸引了众多家庭花费无数心血培养孩子，希望成为明星，最后却成为“三陪”或“小二小三”，可悲可叹！这个圈子像一个铺满鲜花的大火坑，无数人被鲜花吸引跳了下去，被烧的骨头都不剩。

　　5、食品行业

　　我曾经因为个人崇拜坚持喝某个牌子的牛奶长达数年，不知喝了多少三聚氰胺进肚子！事件刚发生时我非常难过，坚持认为这些企业的上层老总们也是不知情的受害者，后来才知道他们这个圈子里连傻瓜都知道三聚氰胺。

　　这只是食品行业缺德的一个缩影，只要监管不到的地方立刻就会有人捣鬼，我们天天吃进去多少毒素根本无法计算！

　　像蔬菜瓜果之类的食品全面监管起来非常困难。仅举一个亲眼看到的例子：我有一次去农村玩，看到一片种大葱的田地，一老农正往田里倒一种稀释过的剧毒农药（类似敌敌畏），我问他干什么呢？他说这样能让大葱长的粗大好看，一亩地要倒好几瓶。我问老农这大葱有农药残留对身体不好吧？老农倒是“朴实”，指着不远处的一小块地说，没事，我们自己只吃那边种的东西，这边种的都是卖给城里人吃的。我呆呆地望着绿油油的田地，也不知道说什么好了。终于明白了为什么癌症现在已经是常见病了。

　　4、制药行业

　　中国制药行业是世界一大奇观！一是新药多！二是药厂多！这两项均为世界之最！说我们的研发能力世界最强你相信吗？在国外只有博士以上的最顶尖人物才有可能进入药厂研发部，我们药厂的研发能力是相当缺乏的。药品的重要销售途径是靠广告和回扣收买医生。如此众多的新药，主要来源是以旧换新，还听说过拿国外专利作废的药到国内的。这种做法的前提是勾结药监局，那位被枪毙的药监局郑局长任内就批了数万个新药，其中最猖狂的时候一年就批了上万个。据后来知情人回忆，当时的盛况真是惊人：药品注册司聚满了送钱的人，只要送钱，新药三分钟可通过审批，以至于被国外同行当成上厕所聊天的笑料！

　　其实缺乏研发新药能力也就罢了，如果能够静下心来把老祖宗留下来的东西好好研究开发一下也有可能带来很好的经济效益和社会效益，像同仁堂，一直长盛不衰！民间有那么多的秘方偏方，如果药厂都能好好加以利用，我们祖宗留下了的宝贵中医遗产也有救了，中医也早就走上世界了！这样的话我们的药厂就进入良性循环的轨道，即得到了经济效益，又造福了社会，何乐而不为呢？

　　3、医疗行业

　　中国医疗行业鱼龙混杂，道德败坏！从业人员从诈骗犯到强奸犯都有。各种骗子医院大行其道，医托盛行，并利用媒体大肆宣传欺骗患者。一个感冒黑你个几百块钱那算是仁慈了，见死不救都经常能见诸报端。乱收费乱开药收红包的现象已经是主要创收手段和普遍真理。我的一个朋友到东北某著名三甲医院开刀住院，一进去就被同房病友好心提醒，所有开销必须一条一条仔细比对，而且到时候一定要大闹特闹才有可能把钱要回来。我朋友一开始还怀疑，这可是三甲医院，不会明目张胆地耍流氓吧？后来才发现，病友的话真是金玉良言。几乎每一种花费上都被加上了各种莫名其妙的多余开销。我朋友后来一条一条地和他们闹，而且是带着人往大了闹。最后查到手术时的费用，因为是昏迷状态，实在不知道当时到底用了多少绷带、输了多少血，只能作罢。最后医院也被闹怕了，费用居然退了快一半！

　　2、煤炭采矿行业（主要指私营）

　　这是一个很“黑”的行业，不光是指工作环境，还有生存环境。这里以山西煤老板为例说明一下。一些私营煤矿的构成如下：煤老板雇佣打手，除了事故死了人要立即埋掉。大部份煤老板在北京拥有多处豪宅，每天有专车把当天的现金收入送到北京然后藏匿或汇往国外，以确保煤矿银行帐号上基本没有“余粮”。这么做主要为了随时防止煤矿出事跑路，且不用赔钱。因为钱太多不知道如何花，五毒俱全是一定的，在车展上买豪车是一定的，在北京买房子也是一定的，且一次要买好多套。我曾经听说某个别墅区有个山西煤老板一次就买了8套1千多万的别墅，分给亲戚和马仔住，最后一套实在没人住了，就给了他们家的狗住。他们宁肯花1千多万买房给狗住，也不愿意多花一分钱添置一些安全设备，给矿工买保险！对这样的人，还谈什么道德？可以毫不开张地说：这些人挣的每一分钱都沾满了矿工的血汗！

　　可就是这些人却是北京房地产开发商们的最爱。不知道这些开发商在数钱的时候会不会想想上面矿工的血汗？会不会想到把这些钱捐出来一部份给矿工买保险呢？真是不仁不义，轻于鸿毛！

　　1、教育行业

　　把教育行业列在这里我感到很悲哀，很痛心！曾经的“灵魂工程师”，本来应该是最受人尊敬的行业，却堕落的如此之快，令人感叹！

　　教育的金钱化和产业化是最大的根源！因为钱，我们敬爱的老师们还有学校，以垂直落体的速度从天上直接掉到了地下，直奔地狱而去。研究证明，一个人灵魂的健康成长，只和自己的家庭和老师有主要关系。可是我们的老师们和学校都干了什么呢？幼儿园的老师会因为没有送礼而不给孩子小红花；小学的老师会因为没有送礼而当众羞辱孩子；中学为了升学率把所有体育课和课外活动取消，培养出一个个“豆芽菜”和“考试机器”；大学为了增收疯狂扩招，培养出无数个“半成品”找不到工作还要“被就业”。像奥数这种摧残儿童灵魂、人格的丑陋东西，也因为金钱利益被大张旗鼓地释放出来，坑害了无数孩子。

　　如果说食品行业的缺德是损害人们身体健康的话，教育行业的缺德就是损害人们的人格和灵魂健康。如果说身体的损害还有医院可以治疗的话，灵魂健康的损害就无药可救了！之所以我把教育行业列在缺德第一位，因为它不仅能毁了青少年这一代人，还毁了中国的前途！国家的未来栋梁统统完蛋了，国家的前途还有什么指望呢？教育行业的道德缺失，毁灭家庭未来希望，动摇国家未来根基，是最缺德的行为！轻如鸿毛！望广大教师朋友们深思。

　　当然这个行业还是有很多德高望重的老师们，一直坚守自己的阵地，不为外部诱惑所动，着实值得尊敬！

来源: 东方日报

人最软弱的地方，是舍不得

zy@seye.net(crazy) — Tue,01 Mar 2011 01:11:18 +0800

1.人最软弱的地方，是舍不得。------ 舍不得一段不再精采的感情，舍不得一份虚荣，舍不得掌声。------ 我们永远以为最好的日子是会很长很长的，不必那么快离开。------ 就在我们心软和缺乏勇气的时候，最好的日子毫不留情地逝去了。

2.这个世界上，总有一个人在某处等你。不在这里，不是此时，便会在那里，是彼时，等你。------ 有一个可以想念的人你就是幸福的。

3.我们再也回不去了 ------ 我们不可能再有一个童年；不可能再有一个初中；不可能再有一个初恋；不可能再有从前的快乐、幸福、悲伤、痛苦。------ 昨天，前一秒，通通都不可能再回去。------ 生命原来是一场无法回放的绝版电影！

4. 没有人有耐心听你讲完自己的故事，因为每个人都有自己的话要说；没有人喜欢听你抱怨生活，因为每个人都有自己的苦痛；世人多半寂寞，这世界愿意倾听，习惯沉默的人，难得几个。------ 我再也不想对别人提起自己的过往，那些挣扎在梦魇中的寂寞，荒芜，还是交给时间，慢慢淡漠。------ 几米

5.再好的东西都有失去的一天，再深的记忆也有淡忘的一天，再爱的人，也有远走的一天，再美的梦也有苏醒的一天。------ 该放弃的决不挽留，该珍惜的决不放手。------ 分手后不可以做朋友，因为彼此伤害过！也不可以做敌人，因为彼此深爱过。

6. 不要想如果…… 生命中不可承受之情，就在于人生没有重来的机会。如果当初如何如何，现在就不会怎样怎样……每一个岔口的选择其实没有真正的好与坏，只要把人生看成是自己独一无二的创作，就不会频频回首如果当初做了不一样的选择。……人生只售单程票，过去的就过去了，更重要的是走好后面的路。

7.一个今天抵得上两个明天。撕一张日历，很简单，把握住一天，却不容易。------ 相信别人，放弃自己，这是许多人失败人生的开始！------ 在最艰难的时刻，更要相信自己手中握有最好的猎枪。

8.遗忘，是我们不可更改的宿命，所有的一切都像是没有对齐的图纸。------ 从前的一切回不到过去，就这样慢慢延伸，一点一点地错开来。------ 也许错开了的东西，我们真的应该遗忘了。

9.别让深爱变成一种痛 ------ 如果你不爱一个人，请放手，好让别人有机会爱她。如果你爱的人放弃了你，请放开自己，好让自己有机会爱别人。------ 爱一个人不一定要拥有，但拥有一个人就一定要好好的去爱他。

10. 生命中令人悲伤的一件事是你遇到了一个对你来说很重要的人，但却最终发现你们有缘无份，因此你不得不放手。------ A sad thing in life is when you meet someone who means a lot to you，only to find out in the end that it was never meant to be and you just have to let go.

11.一世容颜，过路的风景 ------ 红尘中，我们擦肩而过，到底，谁是谁的风景……我只知道当距离不再是距离的时候，我们一定会相遇，结成水，凝成冰，亦或，化作尘埃……但愿你是我最美的风景，我是你久等的归人

12.生命是一种过程而不是一个目的。------ 苦和甜来自外界，体味幸福则来自内心。------ 学会感恩，学会满足，让快乐溢满生命的花篮。------ 只要心是晴朗的就没有雨天！

13.什么是人生关键性的一刻 ------ 是一个决定；是一次选择；是向左，还是向右；是继续，或者放弃。------ 是跟过去告别的一刻；是勇敢擦拭伤口的那一刻；是抉择未来的那一刻。------ 要开心，先要“开”心

14.生命中，不断的有人离开或进入。于是，看见的，看不见了；记住的，遗忘了。------ 生命中，不断的有得到和失落。于是，看不见的，看见了；遗忘的，记住了。------ 然而看不见的，是不是等于不存在？记住的，是不是永远不会消失？

15.我们一生当中，并不可能只爱一个人，但往往有一个人让你笑得最甜，让你痛得最深，往往有一处美丽的伤口，成为你身体上不能愈合的一部分！------ 因为陌生，所以勇敢，因为距离，所以美丽。

16.一段不被接受的爱情，需要的不是伤心，而是时间，一段可以用来遗忘的时间。一颗被深深伤了的心，需要的不是同情，而是明白。------ 因为爱过，所以慈悲；因为懂得，所以宽容。

17.幸福不是终点------ 幸福是努力走过的道路，路上遇到的爱与感动，路上遇到的风雨、挫折、痛苦一起构成了这条路。------ 也是因为有了它们，我们才明白了幸福的真谛

18.当你一个人的时候，别想两个人的事，把回忆丢在一旁；------ 当你一个人的时候，只想高兴的事，把忧伤抛在脑后；------ 当你一个人的时候，来到一个人的浪漫，释放你的情感，敞开你的心灵。------ 其实一个人的时候，心在隐隐作痛，泪在蠢蠢欲动。

19.幸福的时刻，一半是和你在一起，一半是在梦里；------ 痛苦的时刻，一半是分离，一半是默默地想着你……

Sql2000 和 Sql2005 删除或缩小数据库日志的方法(解决内存占用高)

zy@seye.net(crazy) — Mon,13 Dec 2010 22:58:48 +0800

sql2000删除数据库日志有两种方法

在收缩方式里选择收缩至XXM,这里会给出一个允许收缩到的最小M数,直接输入这个数,确定就可以了

另一种方法有一定的风险性
因为SQL SERVER的日志文件不是即时写入数据库主文件的，如处理不当，会造成数据的损失。
1: 删除LOG
分离数据库企业管理器－＞服务器－＞数据库－＞右键－＞分离数据库
2：删除LOG文件
附加数据库企业管理器－＞服务器－＞数据库－＞右键－＞附加数据库
此法生成新的LOG，大小只有500多K。
注意：建议使用第一种方法。
如果以后,不想要它变大。
SQL2000下使用：
在数据库上点右键->属性->选项->故障恢复-模型-选择-简单模型。
或用SQL语句：
alter database 数据库名 set recovery simple

sql2005的方法如下：

1打开management studio

2服务器名上右键->Nnew Query

3在右面出现的SQLQuery1.sql界面输入DUMP TRANSACTION 数据库名 WITH NO_LOG，再点击执行按钮执行
4数据库名右键->task->shrink-》file。

选择日志文件,在收缩方式里选择收缩至XXM,这里会给出一个允许收缩到的最小M数,直接输入这个数,

确定就可以了

一种方法：清空日志。

1.现将日志干掉：
      backup   log   yourdatabasename   with     no_log   /*清除日志*/
      go
      dbcc   shrinkdatabase   ('yourdatabasename')   /*收缩数据库*/
      go
2.如果数据库的恢复模型为“简单”，那么在数据库属性里将“自动收缩”激活
3.如果数据库的恢复模型为“完全”，假设你不需日志备份恢复，则将恢复模型改为“简单”，万事大吉，否则做一个自动截断日志的job，定期调度！

五步搞定sql server2005数据库日志清除

zy@seye.net(crazy) — Mon,13 Dec 2010 22:53:32 +0800

五步搞定sql server2005数据库日志清除
1、第一步，选中要清除日志的数据库——右键——属性。
2、第二步：在选项页选中“选项”，恢复模式选择“简单”，点击最下边确定按钮。
3、第三步，再选中数据库右键——任务——收缩——数据库。
4、第四步，点击“确定”按钮。   搞定，日志文件已变小。
5、第五步，最后一件事就是把恢复模式再改成原来设置即可。

详解php.ini安全模式配置

zy@seye.net(crazy) — Sun,12 Dec 2010 22:03:10 +0800

PHP本身再老版本有一些问题，比如在 php4.3.10和php5.0.3以前有一些比较严重的bug，所以推荐使用新版。另外，目前闹的轰轰烈烈的SQL 　　Injection也是在PHP上有很多利用方式，所以要保证安全，PHP代码编写是一方面，PHP的配置更是非常关键。

　　我们php手手工安装的，php的默认配置文件在 /usr/local/apache2/conf/php.ini，我们最主要就是要配置php.ini中的内容，让我们执行　　php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击，一下我们慢慢探讨。我们先使用任何编辑工具打开　　/etc/local/apache2/conf/php.ini，如果你是采用其他方式安装，配置文件可能不在该目录。

　　(1) 打开php的安全模式

　　php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()，

　　同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/passwd，

　　但是默认的php.ini是没有打开安全模式的，我们把它打开：

　　safe_mode = on

　　(2) 用户组安全

　　当safe_mode打开时，safe_mode_gid被关闭，那么php脚本能够对文件进行访问，而且相同

　　组的用户也能够对文件进行访问。

　　建议设置为：

　　safe_mode_gid = off

　　如果不进行设置，可能我们无法对我们服务器网站目录下的文件进行操作了，比如我们需要

　　对文件进行操作的时候。

　　(3) 安全模式下执行程序主目录

　　如果安全模式打开了，但是却是要执行某些程序的时候，可以指定要执行程序的主目录：

　　safe_mode_exec_dir = D:/usr/bin

　　一般情况下是不需要执行什么程序的，所以推荐不要执行系统程序目录，可以指向一个目录，

　　然后把需要执行的程序拷贝过去，比如：

　　safe_mode_exec_dir = D:/tmp/cmd

　　但是，我更推荐不要执行任何程序，那么就可以指向我们网页目录：

　　safe_mode_exec_dir = D:/usr/www

　　(4) 安全模式下包含文件

　　如果要在安全模式下包含某些公共文件，那么就修改一下选项：

　　safe_mode_include_dir = D:/usr/www/include/

　　其实一般php脚本中包含文件都是在程序自己已经写好了，这个可以根据具体需要设置。

　　(5) 控制php脚本能访问的目录

　　使用open_basedir选项能够控制PHP脚本只能访问指定的目录，这样能够避免PHP脚本访问

　　不应该访问的文件，一定程度上限制了phpshell的危害，我们一般可以设置为只能访问网站目录：

　　open_basedir = D:/usr/www

　　(6) 关闭危险函数

　　如果打开了安全模式，那么函数禁止是可以不需要的，但是我们为了安全还是考虑进去。比如，

　　我们觉得不希望执行包括system()等在那的能够执行命令的php函数，或者能够查看php信息的

　　phpinfo()等函数，那么我们就可以禁止它们：

　　disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

　　如果你要禁止任何文件和目录的操作，那么可以关闭很多文件操作

　　disable_functions = chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir, 　　rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown

　　以上只是列了部分不叫常用的文件处理函数，你也可以把上面执行命令函数和这个函数结合，

　　就能够抵制大部分的phpshell了。

　　(7) 关闭PHP版本信息在http头中的泄漏

　　我们为了防止黑客获取服务器中php版本的信息，可以关闭该信息斜路在http头中：

　　expose_php = Off

　　比如黑客在 telnet www.12345.com 80 的时候，那么将无法看到PHP的信息。

　　(8) 关闭注册全局变量

　　在PHP中提交的变量，包括使用POST或者GET提交的变量，都将自动注册为全局变量，能够直接访问，

　　这是对服务器非常不安全的，所以我们不能让它注册为全局变量，就把注册全局变量选项关闭：

　　register_globals = Off

　　当然，如果这样设置了，那么获取对应变量的时候就要采用合理方式，比如获取GET提交的变量var，

　　那么就要用$_GET['var']来进行获取，这个php程序员要注意。

　　(9) 打开magic_quotes_gpc来防止SQL注入

　　SQL注入是非常危险的问题，小则网站后台被入侵，重则整个服务器沦陷，

　　所以一定要小心。php.ini中有一个设置：

　　magic_quotes_gpc = Off

　　这个默认是关闭的，如果它打开后将自动把用户提交对sql的查询进行转换，

　　比如把 ' 转为 \'等，这对防止sql注射有重大作用。所以我们推荐设置为：

　　magic_quotes_gpc = On

　　(10) 错误信息控制

　　一般php在没有连接到数据库或者其他情况下会有提示错误，一般错误信息中会包含php脚本当

　　前的路径信息或者查询的SQL语句等信息，这类信息提供给黑客后，是不安全的，所以一般服务器建议禁止错误提示：

　　display_errors = Off

　　如果你却是是要显示错误信息，一定要设置显示错误的级别，比如只显示警告以上的信息：

　　error_reporting = E_WARNING & E_ERROR

　　当然，我还是建议关闭错误提示。

　　(11) 错误日志

　　建议在关闭display_errors后能够把错误信息记录下来，便于查找服务器运行的原因：

　　log_errors = On

　　同时也要设置错误日志存放的目录，建议根apache的日志存在一起：

　　error_log = D:/usr/local/apache2/logs/php_error.log

　　注意：给文件必须允许apache用户的和组具有写的权限。

　　MYSQL的降权运行

　　新建立一个用户比如mysqlstart

　　net user mysqlstart ****microsoft /add

　　net localgroup users mysqlstart /del

　　不属于任何组

　　如果MYSQL装在d:\mysql ，那么，给 mysqlstart 完全控制的权限

　　然后在系统服务中设置，MYSQL的服务属性，在登录属性当中，选择此用户 mysqlstart 然后输入密码，确定。

　　重新启动 MYSQL服务，然后MYSQL就运行在低权限下了。

　　如果是在windos平台下搭建的apache我们还需要注意一点，apache默认运行是system权限，

　　这很恐怖，这让人感觉很不爽.那我们就给apache降降权限吧。

　　net user apache ****microsoft /add

　　net localgroup users apache /del

　　ok.我们建立了一个不属于任何组的用户apche。

　　我们打开计算机管理器，选服务，点apache服务的属性，我们选择log on，选择this account，我们填入上面所建立的账户和密码，

　　重启apache服务，ok，apache运行在低权限下了。

解决IIS上传大小限制

zy@seye.net(crazy) — Sun,12 Dec 2010 21:14:04 +0800

在Windows   2003   server上会出现上传大小受限制的问题，这是由于windows   2003   server的IIS   6做了限制所致，II6默认设置是最大只能上传200K的文件，下面介绍一下如何修改IIS6设置,以使上传不受限制。

  1.进入管理工具-〉Internet   信息服务(IIS)管理器
  首先停止Internet   信息服务(IIS)的internet服务：

  2.选择“停止internet   服务”，点击确定即可,或者命令行 cmd iis reset/stop：

  3.接着，在找到文件c:\windows\system32\inetsrv\metabase.xml，用“记事本”打开该文件，用记事本中的“查找”功能
  搜索关键词“AspMaxRequestEntityAllowed”,搜索到结果如下图所示，AspMaxRequestEntityAllowed="204800"   是win   2003用于限制最大上传文件大小的，默认是204800即200KB，你可以根据您的具体情况，修改该值，1MB对应1024000，10MB对应10240000,依此类推，设置完该值，保存文件即可。

  4.重启IIS服务。

关闭wscript.shell命令行执行

zy@seye.net(crazy) — Sat,11 Dec 2010 23:24:48 +0800

将下面的代码保存为一个.BAT文件，( 以下均以 WIN2000 为例，如果使用2003，则系统文件夹应该是 C:\WINDOWS\ )

regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll

然后运行一下，wscript.shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件，不用管它，重启一下服务器，你会发现这三个都提示“×安全”了。

如何卸载Wscript.Shell等对象
1、卸载wscript.shell对象
在cmd下运行：regsvr32 WSHom.Ocx /u
2、卸载FSO对象
在cmd下运行：regsvr32.exe scrrun.dll /u
3、卸载stream对象
在cmd下运行：

regsvr32 /s /u "C:\Program Files\Common Files\System\ado\msado15.dll" 如果要重新启用：请把/u参数对掉就行了！

禁止WScript.Shell
防范此类病毒的方法就是将Windows scripting host卸载掉，
具体方法是：我的电脑→控制面板→添加/删除程序→安装WINDOWS→附件→详细资料→Windows scripting host→确定。其实还有一种方法更简单，依次键入下面两段命令：regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车，就可以把注册表中.wsh对象的注册值删掉。这样那些必须依靠对象运行的病毒就因为找不着对象而无法运行下去。

防范Wscript.Shell组件的方法：

可以通过修改注册表，将此组件改名。
HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\ 改名为其它的名字，如：改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName自己以后调用的时候使用这个就可以正常调用此组件了 .

也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值、HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
也可以将其删除，来防止此类木马的危害。

防范Shell.Application组件的方法：
可以通过修改注册表，将此组件改名。
HKEY_CLASSES_ROOT\Shell.Application\ 及 HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字，如：改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了。

也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值、HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
也可以将其删除，来防止此类木马的危害。

shellStr="Shell" applicationStr="Application" if cmdPath="wscriptShell" set sa=server.createObject(shellStr&"."&applicationStr) set streamT=server.createObject("adodb.stream") set domainObject = GetObject("WinNT://.") 以上是海洋中的相关代码，从上面的代码我们不难看出一般ASP木马、Webshell主要利用了以下几类ASP组件：

　　① WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8)
　　② WScript.Shell.1 (classid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B)
　　③ WScript.Network (classid:093FF999-1EA0-4079-9525-9614C3504B74)
　　④ WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)
　　⑤ FileSystem Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)
　　⑥ Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})
　　⑦ Shell.applicaiton....

　　hehe，这下我们清楚了危害我们WEB SERVER IIS的最罪魁祸首是谁了!!开始操刀,come on...

　　2:解决办法：
　　① 删除或更名以下危险的ASP组件：

　　WScript.Shell、WScript.Shell.1、Wscript.Network、Wscript.Network.1、adodb.stream、Shell.application
　　开始------->运行--------->Regedit，打开注册表编辑器，按Ctrl+F查找，依次输入以上Wscript.Shell等组件名称以及相应的ClassID，然后进行删除或者更改名称(这里建议大家更名，如果有部分网页ASP程序利用了上面的组件的话呢，只需在将写ASP代码的时候用我们更改后的组件名称即可正常使用。当然如果你确信你的ASP程序中没有用到以上组件，还是直接删除心中踏实一些^_^,按常规一般来说是不会做到以上这些组件的。删除或更名后，iisreset重启IIS后即可升效。)

　　[注意：由于Adodb.Stream这个组件有很多网页中将用到，所以如果你的服务器是开虚拟主机的话，建议酢情处理。]

　　② 关于 File System Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)即常说的FSO的安全问题，如果您的服务器必需要用到FSO的话，(部分虚拟主机服务器一般需开FSO功能)可以参照本人的另一篇关于FSO安全解决办法的文章:Microsoft Windows 2000 Server FSO 安全隐患解决办法。如果您确信不要用到的话，可以直接反注册此组件即可。

　　③ 直接反注册、卸载这些危险组件的方法：(实用于不想用①及②类此类烦琐的方法)
　　卸载wscript.shell对象，在cmd下或直接运行：regsvr32 /u %windir%/system32/WSHom.Ocx
　　卸载FSO对象,在cmd下或直接运行：regsvr32.exe /u %windir%/system32/scrrun.dll
　　卸载stream对象,在cmd下或直接运行： regsvr32 /s /u "C:/Program Files/Common Files/System/ado/msado15.dll"
　　如果想恢复的话只需要去掉 /U 即可重新再注册以上相关ASP组件例如：regsvr32.exe %windir%/system32/scrrun.dll

　　④ 关于Webshell中利用set domainObject = GetObject("WinNT://.")来获取服务器的进程、服务以及用户等信息的防范，大家可以将服务中的Workstation[提供网络链结和通讯]即Lanmanworkstation服务停止并禁用即可。此处理后，Webshell显示进程处将为空白。

　　3 按照上面1、2方法对ASP类危险组件进行处理后，用阿江的asp探针测试了一下,"服务器CPU详情"和"服务器操作系统"根本查不到,内容为空白的。再用海洋测试Wsript.Shell来运行cmd命令也是提示Active无法创建对像。大家就都可以再也不要为ASP木马危害到服务器系统的安全而担扰了。

入侵检测系统(IDS)与入侵防御系统(IPS) 的区别

zy@seye.net(crazy) — Sun,28 Nov 2010 23:59:12 +0800

1. 入侵检测系统(IDS)

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

我们做一个比喻——假如防火墙是一幢大厦的门锁，那么IDS就是这幢大厦里的监视系统。一旦小偷进入了大厦，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

与防火墙不同的是，IDS入侵检测系统是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署的唯一要求是：IDS应当挂接在所有所关注的流量都必须流经的链路上。在这里，“所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。

IDS在交换式网络中的位置一般选择为：尽可能靠近攻击源、尽可能靠近受保护资源。

这些位置通常是：

 服务器区域的交换机上；

 Internet接入路由器之后的第一台交换机上；

 重点保护网段的局域网交换机上。

2. 入侵防御系统(IPS)

IPS是英文“Intrusion Prevention System”的缩写，中文意思是入侵防御系统。

随着网络攻击技术的不断提高和网络安全漏洞的不断发现，传统防火墙技术加传统IDS的技术，已经无法应对一些安全威胁。在这种情况下，IPS技术应运而生，IPS技术可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。

对于部署在数据转发路径上的IPS，可以根据预先设定的安全策略，对流经的每个报文进行深度检测（协议分析跟踪、特征匹配、流量统计分析、事件关联分析等），如果一旦发现隐藏于其中网络攻击，可以根据该攻击的威胁级别立即采取抵御措施，这些措施包括（按照处理力度）：向管理中心告警；丢弃该报文；切断此次应用会话；切断此次TCP连接。

进行了以上分析以后，我们可以得出结论，办公网中，至少需要在以下区域部署IPS，即办公网与外部网络的连接部位（入口/出口）；重要服务器集群前端；办公网内部接入层。至于其它区域，可以根据实际情况与重要程度，酌情部署。

3. IPS与IDS的区别、选择

IPS对于初始者来说，是位于防火墙和网络的设备之间的设备。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。而IDS只是存在于你的网络之外起到报警的作用，而不是在你的网络前面起到防御的作用。

IPS检测攻击的方法也与IDS不同。一般来说，IPS系统都依靠对数据包的检测。IPS将检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。

目前无论是从业于信息安全行业的专业人士还是普通用户，都认为入侵检测系统和入侵防御系统是两类产品，并不存在入侵防御系统要替代入侵检测系统的可能。但由于入侵防御产品的出现，给用户带来新的困惑：到底什么情况下该选择入侵检测产品，什么时候该选择入侵防御产品呢?

从产品价值角度讲：入侵检测系统注重的是网络安全状况的监管。入侵防御系统关注的是对入侵行为的控制。与防火墙类产品、入侵检测产品可以实施的安全策略不同，入侵防御系统可以实施深层防御安全策略，即可以在应用层检测出攻击并予以阻断，这是防火墙所做不到的，当然也是入侵检测产品所做不到的。

从产品应用角度来讲：为了达到可以全面检测网络安全状况的目的，入侵检测系统需要部署在网络内部的中心点，需要能够观察到所有网络数据。如果信息系统中包含了多个逻辑隔离的子网，则需要在整个信息系统中实施分布部署，即每子网部署一个入侵检测分析引擎，并统一进行引擎的策略管理以及事件分析，以达到掌控整个信息系统安全状况的目的。

而为了实现对外部攻击的防御，入侵防御系统需要部署在网络的边界。这样所有来自外部的数据必须串行通过入侵防御系统，入侵防御系统即可实时分析网络数据，发现攻击行为立即予以阻断，保证来自外部的攻击数据不能通过网络边界进入网络。

入侵检测系统的核心价值在于通过对全网信息的分析，了解信息系统的安全状况，进而指导信息系统安全建设目标以及安全策略的确立和调整，而入侵防御系统的核心价值在于安全策略的实施—对黑客行为的阻击；入侵检测系统需要部署在网络内部，监控范围可以覆盖整个子网，包括来自外部的数据以及内部终端之间传输的数据，入侵防御系统则必须部署在网络边界，抵御来自外部的入侵，对内部攻击行为无能为力。

明确了这些区别，用户就可以比较理性的进行产品类型选择：

 若用户计划在一次项目中实施较为完整的安全解决方案，则应同时选择和部署入侵检测系统和入侵防御系统两类产品。在全网部署入侵检测系统，在网络的边界点部署入侵防御系统。

 若用户计划分布实施安全解决方案，可以考虑先部署入侵检测系统进行网络安全状况监控，后期再部署入侵防御系统。

 若用户仅仅关注网络安全状况的监控(如金融监管部门，电信监管部门等)，则可在目标信息系统中部署入侵检测系统即可。

明确了IPS的主线功能是深层防御、精确阻断后，IPS未来发展趋势也就明朗化了：不断丰富和完善IPS可以精确阻断的攻击种类和类型，并在此基础之上提升IPS产品的设备处理性能。

而在提升性能方面存在的一个悖论就是：需提升性能，除了在软件处理方式上优化外，硬件架构的设计也是一个非常重要的方面，目前的ASIC/NP等高性能硬件，都是采用嵌入式指令+专用语言开发，将已知攻击行为的特征固化在电子固件上，虽然能提升匹配的效率，但在攻击识别的灵活度上过于死板(对变种较难发现)，在新攻击特征的更新上有所滞后(需做特征的编码化)。而基于开放硬件平台的IPS由于采用的是高级编程语言，不存在变种攻击识别和特征更新方面的问题，厂商的最新产品已经可以达到电信级骨干网络的流量要求，比如McAfee公司推出的电信级IPS产品M8000（10Gbps流量）、M6050（5Gbps）。

所以，入侵防御系统的未来发展方向应该有以下两个方面：

第一，更加广泛的精确阻断范围：扩大可以精确阻断的事件类型，尤其是针对变种以及无法通过特征来定义的攻击行为的防御。

第二，适应各种组网模式：在确保精确阻断的情况下，适应电信级骨干网络的防御需求。

如何分辨下載來的影片格式資訊

zy@seye.net(crazy) — Thu,10 Dec 2009 22:51:40 +0800

1).CAM是用數碼攝像機從電影院錄下來。（俗稱槍版）
2).TELESYNC (TS)除了使用外置的音源（一般是影院座椅上為聽力不好的人設的耳機孔），TELESYSNC(TS) 和CAM的標準是相同的。是在空的影院錄製，或用專業攝像機在投影室錄製，圖像質量比CAM好。
3).TELECINE (TC) 使用電視電影機從膠片直接數字拷貝，其圖像和聲音質量應該很好。但由於使用的設備和費用很高，TC很少見。通常會使用正確的高寬比，但有時也有4:3的TC。
4).DVD-SCREENER (DVDscr)是從DVD轉制。通常是1.85:1寬銀幕，但是不包括零售版會有的花絮。
5).R5是電影專業工作室在俄羅斯由電影專業設備制作出的俄羅斯五區DVD零售版，畫質與DVDRip相近，
6).DVDRip是從發行的DVD轉制。如果可能，應該是使用預售版。質量應該很好。通常被發佈成SVCD或DivX/XviD。
7).BDRip是從藍光光碟轉制。質量應該最好。
8).各種版本的質量比
BD > BDRip > R1/2/3 retail > DVDRip > R5 Retail > DVDScr > TeleCine > TeleSync > Cam

其中帶英語音軌的R5標為(R5)
*不帶英語音軌，後製加入的標為(R5.LINE)
截至目前BD仍然還不是主流，處於轉型期。