08年秋天就收到的3张8.04的UbuntuCD,记得是第一个月20号在Shipit申请的,第二个月14号就收到了。
本来电脑里已经有下载好的Live CD,但看到网上有人说可以申请光盘邮寄,并且最多的有一次申请几百张的,就来了兴致到Ubuntu官网上去申请。申请1张属于标准申请,只需填写收件人信息即可,1张以上属于特殊申请,必须填写理由。就用E文把Canonical公司及其Ubuntu OS吹捧了一番,然后说了自己要3张的原因是为了让身边的朋友都知道并能熟悉Ub。 然后就是耐心等待,在第三天查看进度的时候网站提示CD已经上了邮轮。这个开源组织的办事效率的确值得钦佩。继续耐心等待,在第二个月14号中午时去办公室的时候一位同事从门卫把CD拿给了我。包装的很细心,外包装使用了双面泡沫纸,通过TNT寄出,寄出地为荷兰,怪不得要了这么多天,报关金额为0.88欧元。
啰嗦了这么多,上图。
外包装正面,部分个人信息稍作处理。
三张光盘
还有一张不干胶
如何自己制作手机MP3铃声(简单图文教程)
本文没有什么技术含量,只是简单介绍一下方法。
适用范围:需要将整首MP3歌曲截取、编辑为手机铃声
用到的软件:Goldwave软件一个,MP3歌曲一首,恩,还有电脑一台(废话)
首先启动Goldwave,打开需要源文件MP3(即需要截取为铃声的MP3文件)。
让我们来熟悉一下主播放界面,上面波形部分为整首歌曲的波形图,中间部分为时间控制轴,下面为歌曲相关音频属性。如图1
图1
在其他播放器或此播放器中确定需要截取的歌曲时间段,例如00:00:20-00:01:20
将鼠标放到波形图中最开始部分,鼠标变为一个双向箭头,如图2
图2
将鼠标向右拖到00:00:20,此时00:00:20之前部分会变成暗黑色;同上一步方法将鼠标放到波形图中结束部分,向左拖动到00:01:20,此时00:01:20之后部分同样会变为暗黑色。如图3
图3
此时中间亮色部分即为截取的手机铃声。
现在点击Goldwave菜单的“文件”–“选定部分另存为”,注意,此时对话框最下端有一个“音质”选项,可以根据自己需要调节,比特率、采样率越低,声道越少,生成的文件个头越小。
此文实际只介绍了Goldwave的一个基础应用,有点大材小用,点开菜单中的“效果”栏就会看到它的强大之处。
每年,世界各地著名的Warez 组织都会推出一个小的动画片来比较,仅仅是用来炫耀其实力—64K 的3D动画。
要知道,一首普通的MP3 ,通常就有4000K 左右,一张普通的JPG 压缩图片也要30-40K ,而这个仅有63K 的3D动画,你花半个小时也看不完而且不重复带音乐,最经典力作!将1.9G的数据压缩为64K ,其3D渲染和声效却令人震撼,尤其是已64K 的大小竟然演示了近30分钟的不重复3D影片,其技术令人震惊~因为,事实上,这个动画的真正容量超过15G ,也就是说这个Warez 组织把它压缩了25万倍。注:系统必须安装有directx9.0才行。因为动画支持DX9.0 加速。
你会觉得不可思议,因为它只有64K.更高的渲染效果,3D画面的细腻的衔接,音效也没得说。
可以直接点击运行欣赏,ESC退出。
fr-08: .the .product
2000年的空前之作,也是德国farbrausch小组的成名之作,在国内也是最出名的作品."The Party 00"的第一名作品.最值得称道的是kb的BGM.所用3D接口是Direct3D 8.0.
最低要求:PII350,128M内存,TNT2显卡,DX8.0.
project genesis
这是目前能与fr小组抗衡的另一新锐,来自匈牙利的Conspiracy小组的成名作.
"Breakpoint 03"的第一名作品.3D效果,音乐一点不逊于fr08.所用3D接口是OpenGL.
推荐要求:PIII600,支持OpenGL硬件加速的显卡.
the prophecy – project nemesis
(博主0point注:即使其它的你没有时间看,这个你一定不能错过,视觉效果堪称震撼,不过显卡要求较高,GeForce 8400以上才能流畅观看。the prophecy 为同名电影《彗星撞地球》英文名,此作品就即是根据此电影制作。
Conspiracy小组的另一优秀作品."Assembly 04"的第一名作品.
这个作品为了突出主题而着重展示比较真实的一些特效.
3D接口是OpenGL.编程语言:C++.
推荐要求:2Ghz,512M内存,Geforce4Ti/Radeon9600,128M显存.
Heaven7
"Mekka & Symposium 00"的第一名作品
最值得称赞的是此作品没有使用3D硬件加速,而是完全使用软件映射!
音乐很动听,主题主要以文字片段叙述的.可惜比较短.
最低要求:PentiumMMX.
fr-019: poemtoahorse
farbrausch小组"Mekka & Symposium 02"的第二名作品.
fr-034 / hjb-104: time index
farbrausch小组"Simulaatio2 03"的第二名作品.
beyond
Conspiracy小组"state of the art 04"的第一名作品.
推荐要求:PIII900,GeForce3或Radeon8500以上显卡,较新的显卡驱动.
chaos theory
Conspiracy小组"Assembly 06"的第二名作品.
a place called universe
Conspiracy小组"SceneCON 03"的第一名作品.
推荐要求:PIII600,支持OpenGL硬件加速的显卡.
please the cookie thing
aardbei小组"Ambience 00"的第一名作品.
and_sqs
and小组"Assembly 02"的第一名作品.
最低要求:PentiumII-400,128MB内存,GeForce以上显卡
and_zm3
and小组"Assembly 03"的第一名作品.
最低要求:PentiumIII 1GHz,128MB内存,GeForce3或Radeon8500以上显卡,DX9.0.
195/95/256
rgba小组"Euskal Encounter 13"的第一名作品.
创意参考了Plastic小组的demo原作.
 
; 推荐要求:Radeon 9600或GeForce 6600以上显卡.
rgba_prd
rgba小组"Euskal 04"的第一名作品.
推荐要求:Pentium4 2.0GHz,ATI9600或NVidiaFX5900以上的显卡.
明天就要发饷了,今天把年内最后一票货的清关资料寄了出去。疯狂郁闷,不知货代找的什么垃圾保险公司,连保单都不会做,先是把被保险人写成我们的名称、地址,再要求更改为买家之后,今天到我手上一看,好家伙 标的明明是3份正本,实际只有1份。被保险人我们客户的名称、地址有了,但不知道为何又在客户地址后把我们的地址加了上去。见到这样的单据我简直哭笑不得,打电话给货代单证MM,她说要不现在寄回去改单。但明天就放假了,改单就得过了春节,那时船早就到了客户码头了,等着出滞港费吧。还好保单不是特重要,算了,暂且寄给客户吧。
然后就是找来UPS文件封,将一整套单据装进去,地址已经填好了,在电脑中做邮寄记录的时候对照以前的邮寄记录(N久以前了,那时我还没“空投”到这家单位),发现客户公司名称最后三位字母有两位被我写错位了。Shit,怎么可能呢,一查以前的单据,我的神,果然是错了。深深的苦笑一下,一直大脑中印象都是FCZ这三个字母,天知道怎么是FZC,翻出邮件也是FZC,彻底无语了。还是想当然了,FCZ比FZC顺口多了,在对提单的时候这三个字母我根本没怎么在意,虽然其他名称和地址都是很仔细核对的。又打个电话给货代,货代建议立即重做,但提单暂时不改,待到目的港以后看情况。如此说明天又要跑一趟商检局改产地证,[face21] 这时货代提醒我发邮件给客户提前确认下最稳妥,真是大脑不够用啊,找客户不就能确认是否会有问题了吗。
但邮件太慢了,找到客户手机打过去,一通寒暄之后切入正题,直到听到no problem这两个词之后才疏了口气,15分钟之后叫的UPS邮差到了,顺利取件。
这票货的确雷倒我了,被保险公司,也被我自己。前面做的信用证都没出问题,这票T/T出问题,不过也幸亏是T/T,否则就只有全套单据重做了。哎,还是怪自己粗心大意,想当然~~~
这几天晚饭钱可以省不少,供应商请的,内贸上请的,公司副总请的,还有后天公司的年夜饭。这帮内贸的guy实在太能喝了,我干脆暂时就装作不会喝得了。以前有一次陪一个内贸销售跟一堆山东佬喝酒,喝啤酒胀到我几乎路都走不动,如果选白酒,估计那天我得爬着出来不可。
晚上回来必看的节目–湖南卫视的“丑女无敌”第二季,真佩服湖南卫视的娱乐路线,气的央视老大直瞪眼。根据调查,“丑”已经创下同期同时间国内收视率第一的佳绩,佩服,佩服。这个电视剧创意很好,也很真实,最绝的是它的广告模式,拜服矣。
边看“丑”边用avast检测论坛里做好的工具包,结果电视剧都放完了,还没扫描完,又过了半个小时,总算扫描完了。然后点开今天新淘到的几个Warez作品,又看了半个多小时,想起来年前还是要留下一片日志,就有了此文。
23:50,此日志可以End了,准备“呼猪头”了。
这本书的原名是:Search Engine Optimization Best and Worst Practices, 但由于我的博客标题做了字数限制,就暂时翻成“SEO优劣标准”。
这本书是一个美国人在05年写的,看完后发现很多内容都是SEO的经典理论,同时也是基础理论,适合初学者。看完后的另一个感触是07年王通(什么,你还不知道他是谁?赶紧去百度一下)出的《搜索引擎排名秘籍》就是这本书的扩充和脚注嘛。哎,怪不得王通的站被百度和谷歌统统封杀,他本人也背上骗子的骂名。
E文不太好的赶紧准备本字典,好几个地方我也是在金山词霸的帮助下才看明白的。 点击下载Search Engine Optimization Best and Worst Practices
作者:云舒
最近比较流行猥琐流客户端攻击方法,不过都是以XSS等WEB方面的攻击为主。趁这个机会,我顺便把邮件欺诈这个也比较猥琐的老问题拿 出来说一说。问题虽老,但是用来结合社会工程学,做些挂马欺诈的事情,应该危害还是相当大的。
比如说,你某天收到你boss发给你的一封邮件,给你一个 word文档,难道你不会打开看看么?当然,如果连boss的邮件都在虚拟机里面打开就另说了。具体怎么做太简单我就不说了,这里大致描述一下原理。假设a@domain-a.com要发一封邮件到b@domain-b.com, 正常工作流程是这样的:用户a连接smtp.domain-a.com的smtp服务,进行身份认证,发送邮件内容。随后,smtp.domain- a.com会解析domain-b.com的mx记录得到mx.domain-b.com,连接这个mx记录的smtp服务端口,将a@domain-a.com的那封邮件发送过来,mx.domain-b.com再转交到pop3.domain-b.com,发送给b@domain-b.com。 这里问题就来了,因为邮件是从另外的smtp服务器发送过来的,而smtp.domain-a.com不可能有mx.domain-b.com的账号,也 就是说mx.domain-b.com不可能对smtp.domain-a.com进行身份认证。那么用户接受到的邮件为什么会有发件人信息呢?这个,就 是由smtp.domain-a.com随便说了。因此,你随时可能收到来自你Boss的,附加一个包含0Day的word文档作为附件的邮件……
对这个问题,我晚上做了一些测试,给hotmail发送伪造源为admin@hotmail.com的邮件被认出来是伪造的放到了垃圾箱,其它的包括gmail,yahoo在内的各大邮箱,都没有部署有效的措施,至于各大企业内部的工作邮箱,我就没敢测试了,也许情况不容乐观。说了攻击,下面主要描述一下解决方案。
解决方案也许不是完全的,但是至少可以解决来自本域的欺诈邮件,保证你不会收到看似来自你 boss的攻击邮件。解决方案很简洁,主要是微软的Sender ID技术,和yahoo的DomainKeys技术,而且这两种技术思路上也非常接近。 Sender ID利用DNS扩展,来验证邮件发送者是否真的来自它声称的域。工作流程图如下:前面的过程和开始一样,用户a(Sender)通过smtp服务将自己发送给b@domain-b.com的 邮件发送给smtp.domain-a.com。smtp.domain-a.com声称发件人是domain-a.com域的a用户,将邮件发送给 mx.domain-b.com(inbound e-mail server),再转发到pop3.domain-b.com。但是在部署了Sender ID之后,mx.domain-b.com在接收到邮件的时候,会查询domain-a.com域的SPF记录,而SPF记录,保存着允许发送 domain-a.com域邮件的IP段。显然,这个是由domain-a.com域名的拥有者控制的,其它人无法伪造。因此,攻击者伪装domain- b.com发送邮件给domain-b.com域的其他人时,连接过来的IP是攻击者的邮件服务器,而查询出来的允许IP段则是domain-b.com 域公司的IP,显然,这两个IP是不会匹配的,那么就可以判断到这个邮件是伪造的了。简单的说,Sender ID就是首先在domain-b.com的dns服务器上加一个SPF记录,内容为允许发送domain-b.com域邮件的IP段,一般来说指向 smtp.domain-b.com的IP就可以了。接收到号称来自domain-b.com域的邮件时,将DNS SPF解析的结果与IP层获取到的连接IP地址匹配即可。能匹配则是正确的邮件,不匹配则表示是欺诈的攻击邮件。
相比而言,DomainKeys更为安全,采用了非对称加密签名的方式,甚至可以防止邮件被篡改,只是对系统的资源消耗大了一些。与 Sender ID的区别在于,DomainKeys方案在域的DNS记录中不是保存了允许放松该域邮件允许的IP段,而是保存了一个公钥,相对的私钥保存在SMTP服 务器上。当用户a@domain-a.com在发送邮件 时,SMTP.domain-a.com将用户a此封邮件的邮件头加上邮件内容一起使用私钥做RSA签名,然后将签名附加在邮件头中一起发送。在邮件接收 方服务器mx.domain-b.com接收到邮件时,从domain-a.com的_domainkey记录中获取到该域的公钥,使用公钥对邮件头中包 含的数字签名做验证。签名检验不符合则为伪造邮件,合格则为正常。总的来说,这两个方法都是要求邮件发送方在DNS中做一个特定的记录,要么是发送方的IP段,要么是公钥。最终邮件接收方根据接收邮件 时候的信息,和这个DNS解析出来的特征做对比,匹配则不是伪造邮件。这两种技术都需要邮件发送方的支持,所以推广比较困难。但是至少,可以在自己的本域 启用,防止攻击者伪造自己本域的邮件。
根据测试来看,hotmail就使用了自己的Sender ID技术,可以认出伪造的hotmail.com域的邮件。
博主0point手记:记得在07年用雅虎邮箱的时候,它就启用了发信人域名认证这项技术,hotmail的也经常用,但它的默认界面文字实在太小了,找个按钮都要半天也就从没注意过这方面的细节。个人相信在不久的将来邮件域认证技术会大规模应用(虽然可能各邮件服务商只提供针对自己的域认证),因为主要在发送端做一个简单的认证即可,但企业邮局应用此技术估计还要N久N久。
由于硬盘采用磁介质来存储数据,在经历长时间的使用或者使用不当之后,难免会发生一些问题,也就是我们通常所说的产生“坏道”,当然这种坏道有可能是软件的错误,也有可能是硬盘
本身硬件故障,但是并不是说硬盘有了坏道之后就会报废,其实处理方法得当,我们完全可以做到让硬盘“恢复健康”,至少也可以让硬盘“延年益寿”。
坏道的分类
硬盘出现坏道除了硬盘本身质量以及老化的原因外,还有很大程度上是由于平时使用不当造成的。硬盘坏道根据其性质可以分为逻辑坏道和物理坏道两种,简单来说,逻辑坏道是由于一些软件或者使用不当造成的,这种坏道可以使用软件修复,而物理坏道则是硬盘盘片本身的磁介质出现问题,例如盘片有物理损伤,这类故障通常使用软件也无法修复的错误。
如果你的硬盘一旦出现下列这些现象时,你就该注意硬盘是否已经出现了坏道:
(1)在读取某一文件或运行某一程序时,硬盘反复读盘且出错,提示文件损坏等信息,或者要经过很长时间才能成功;有时甚至会出现蓝屏等;
(2)硬盘声音突然由原来正常的摩擦音变成了怪音;
(3)在排除病毒感染的情况下系统无法正常启动,出现“Sector not found”或“General error in reading drive C”等提示信息;
(4)Format硬盘时,到某一进度停止不前,最后报错,无法完成;
(5)每次系统开机都会自动运行Scandisk扫描磁盘错误;
(6)对硬盘执行FDISK时,到某一进度会反复进进退退;
(7)启动时不能通过硬盘引导系统,用软盘启动后可以转到硬盘盘符,但无法进入,用SYS命令传导系统也不能成功。这种情况很有可能是硬盘的引导扇区出了问题。
坏道的修复方法
由于硬盘内部工作环境的要求极为严格,小小的灰尘进入到硬盘内部也会造成不可挽回的损坏,所以当硬盘出现坏道时,我们并不能拆开硬盘进行维修,只能够通过一些工具软件来进行修复,从而最大限度的挽回损失。
当我们确定硬盘有坏道之后,我们并不能确定这个坏道到底是逻辑损伤还是物理损伤,我们只能够遵循从简单到复杂的步骤进行修复,一般逻辑坏道经过简单的软件修复就可以解决故障,但是一些物理坏道则需要进一步的修复才能保证硬盘的数据安全和正常使用。
逻辑坏道的修复
一般情况下,硬盘产生逻辑坏道的原因是一些正版软件会在硬盘上某些扇区写入信息,其他的软件则无法访问这个扇区,这种情况下,硬盘检测工具也会误认为该扇区产生了坏道,一般这种情况无需进行修复,但是现在的软件越来越少的采用这种加密方式了。
还有一种情况就是使用不当造成的了,例如硬盘在读取数据时意外遭到重启,则有可能产生逻辑坏道,情况严重的甚至会产生物理坏道。我们此时可以使用Windows自带的磁盘工具对硬盘进行扫描,并且对错误进行自动修复。
具体步骤如下(以Windows XP为例),在我的电脑中选中盘符后单击鼠标右键,在弹出的驱动器属性窗口中依次选择 “工具→开始检查” (图tool.gif),
并选择“自动修复文件系统错误”和“扫描并恢复坏扇区”,然后点击开始(图tool-1.gif),
扫描时间会因磁盘容量及扫描选项的不同而有所差异。但是值得注意的是,在Windows 98甚至以上的操作系统中,并不能显示每个扇区的详细情况,所以通常在这种情况下,我们最好还是选择DOS下的磁盘检测工具Scandisk。Scandisk会检测每个扇区,并且会标记坏扇区,以免操作系统继续访问这个区域。保证的系统运行的稳定和数据的安全性。
一般来说,通过上述的方法,修复完成之后硬盘上坏道仍然存在,只是做上了标记,系统不会继续访问了,但是随着对硬盘的继续使用,我们可能会发现硬盘坏道有可能扩散,所以这种方法并不能从根本上解决问题。比较妥善的办法是对硬盘数据进行备份,然后重新分区格式化硬盘,一般来说,如果硬盘上的故障仅仅是逻辑坏道,就可以彻底的解决问题。当然,建议在进行重新分区和格式化之后,使用DOS下Scandisk再次对硬盘进行检测,确保硬盘逻辑坏道的完全修复。
物理坏道的修复
如果按照上述步骤重新分区格式化之后,仍然发现硬盘有坏道,那么硬盘很有可能就是有物理坏道了。其实在这种情况下,我们也不必急于对硬盘坏道是否可以修复下结论,还可以采用另外一个软件对硬盘进行低格,在进行重新分区格式化,有些硬盘坏道也有可能通过这种方式得到解决。
低级格式化硬盘
低格的方式有两种,一种是通过主板BIOS自带的低格工具,一种是采用软件的方式进行低格。通过主板BIOS自带的低格工具的方法会受到主板的限制,有些主板在BIOS中并没有配备这样的程序,并且目前新型号的主板大多都没有这个低格的功能了,所以推荐还是采用软件的方式来进行硬盘的低级格式化。
Maxtor出品过一个低格工具low.exe,这个软件可以对Maxtor硬盘进行低格,其实这个程序可以适用于各种品牌各种型号的IDE硬盘。该软件的操作相当简单,(图low.gif)
启动之后按“Y”进入软件,只需选择需要低格的硬盘,然后选择开始低格选中的硬盘就可以了。(图low-1.gif)
一般低格的过程比较长,所以需要耐心的等待。此外,需要提醒读者的一点就是,如果你的机器上还安装有其他的硬盘,在运行low这个低格程序的时候最好将这个硬盘卸下,以免数据丢失。
屏蔽物理坏道
如果低格之后仍然发现有坏道,那么几乎可以肯定的这个硬盘上有物理坏道了。由于物理坏道通常是由于硬盘使用中遭受撞击或者突然断电等情况产生的,在盘片高速旋转时,磁头有可能撞击盘片,造成磁介质损伤而形成的,即使通过磁盘检测软件将坏道标记,操作系统虽然不会继续访问这个扇区,但是物理坏道通常在使用一段时间后会扩散,这是由于虽然坏道标记之后,但是硬盘仍然可能访问到坏道周围的扇区,从而引起坏道的扩散。为了避免坏道的扩散,我们最好是将坏道屏蔽到一个未使用的分区。
我们屏蔽坏道到一个未使用的分区,可以使用软件PQ Magic,这个软件有DOS和Windows版本,但是由于我们通常是格式化硬盘之后发现仍然有坏区,而此时并没有安装Windows系统,所以推荐使用DOS版本的PQ Magic(有中文版本)。
在采用PQ Magic进行分区之前,我们首先要找到坏道的位置。我们可以先通过Scandisk进行磁盘表面的扫描,对硬盘的坏道大致位置有所了解之后,才能确定分区的方案。例如硬盘坏道在大约在C盘20%左右,我们就可以用PQ Magic将硬盘上C盘的前面大致25%-30%的空间划为隐藏分区。
具体的操作方法如下(由于DOS下的PQ Magic不方便截图,我们就以Windows的版本为例进行演示,操作大同小异),启动PQ Magic,在图形界面下在C盘的图示上点击鼠标右键,选择“调整容量/移动”
就会出现一个可以拉动的工具条,我们只需将C盘从硬盘的起始位置往后移动就可
