<![CDATA[liton's blog]]> http://www.isliton.com/blog/ zh-cn PBlog2 v2.4 liton's blog http://www.isliton.com/blog/images/logos.gif http://www.isliton.com/blog/ liton's blog http://www.isliton.com/blog/default.asp?id=160 <![CDATA[Windows封装技术(一) - $OEM$文件夹的作用]]> joyliton@gmail.com(liton) Fri,16 May 2008 17:20:05 +0800 http://www.isliton.com/blog/default.asp?id=160
$OEM$文件夹的用途是,你放在该文件夹中的所有文件都会被自动复制到你安装Windows的目标分区。一旦复制操作结束,你就可以用预先创建的批处理文件配合%systemdrive%变量安装其中的软件或执行其它任务。例如,如果Windows被安装到D盘,环境变量“%systemdrive%” 就代表 D:\ 。

你可能会问,“为什么不直接从光盘上安装那些软件?”,那是因为光驱盘符在每台电脑上都是不同的,这也就说明了为什么没有“%CDROM%”这样的环境变量。然而你可以创建并运行脚本来检查光盘上某个特定文件的存在,这样就可以把当前的光驱盘符映射为%CDROM%变量。但是在本文中我们不准备涉及该内容。

$OEM$发布文件夹

$OEM$文件夹和i386文件夹是同一级的,并不是包含在其中。$1文件夹中的任何文件都会被复制到Windows安装到的硬盘分区的根目录(例如C盘)。看下面的例子你就知道它是怎么工作的了:

在准备过程中,文件夹结构是这样的:
C:\XPCD\$OEM$\$1\Install\

当刻录到光盘(X是光驱盘符)后,文件夹结构变成了这样:
X:\$OEM$\$1\Install\

当\$OEM$\$1\Install文件夹在安装系统过程中被复制到硬盘后,文件夹结构变成了这样:
C:\Install\

了解了吗?这就解释了为什么在本站你能找到很多类似"start /wait %systemdrive%\install\MSN\msnmsgs.msi /qb"的命令,因为该命令的输出路径和C:\Install\ 一样,都是安装Windows的分区。

$$ - 在该文件夹中的任何文件都会被复制到Windows文件夹,无论该文件夹叫什么名字(Windows、WINNT、WindowsXP)。通过使用这种方法你可以在$$中创建其它文件夹,例如Resources下的Themes子文件夹,然后就可以把你的视觉主题放在里面。随后这些文件就会在安装 Windows过程中自动被复制到 C:\WINDOWS\Resources\Themes。



现在你知道该文件夹如何工作了,而其它文件夹中的文件会被复制到:

$Docs -Documents and Settings
$Progs - Program Files
$$ - Windows文件夹
$1 - 安装Windows的分区的根目录

这样做就省得用COPY或XCOPY命令复制文件和文件夹到目标位置了。]]> http://www.isliton.com/blog/default.asp?id=159 <![CDATA[【震撼】子弹穿过物体的瞬间【珍爱生命】]]> joyliton@gmail.com(liton) Thu,17 Apr 2008 11:22:01 +0800 http://www.isliton.com/blog/default.asp?id=159 Stop the bullets,kill the gun!

子弹穿过物体的瞬间固然美丽,

可我们也要认识到武器对人类自己的伤害!

希望世界和平,没有战争!

子弹穿过的瞬间高速相机拍下的画面

在爱因斯坦的相对论体验一个观点是,随着运动速度的加快,时间会相对变慢。也就是说如果人类的速度可以超过光速,那么就可以回到过去,看到过去发生的事情。诚然,以现在的科学技术来说还无法证明我们是否能够超越光速,但是至少,我们现在已经可以用相机记录下子弹穿越物体的瞬间,让我们惊叹的是,能够给人带来致命伤害的子弹也会创造出如此令人惊艳的画面……
 

子弹穿过彩色笔

    子弹从右向左穿透了四根蜡笔,图上可以很明显的看出子弹的力度和速度由于收到蜡笔的阻碍而逐渐降低,蜡笔的破损程度也逐个变小……


 
子弹穿过玫瑰

    枪与玫瑰乐队(Guns N' Roses,简称GNR,国内简称“枪花”)可能是世界上最著名,拥有最多歌迷的硬摇滚乐队了,他们曾经创下了音乐历史上处子作专辑的最高销售纪录,拥有史上最伟大的摇滚乐专辑之一的《毁灭的欲望》……嗯一不小心跑题了,不过看到这样的照片,不想到他们都难……


被子弹穿过的铅笔

子弹穿过钞票

    看样子应该是把钱平铺在桌子上,子弹擦着桌子击穿纸币的,除了子弹经过的部分产生了卷曲之外,上下边缘几乎没有产生什么变化和移位,可见速度之快……

 


子弹穿过燃烧的火柴

    不得不佩服射击者的水平,竟然可以让子弹擦过火柴头,瞬间的摩擦力点燃了火柴……

 

爆炸

    能看出来这个是什么吗?发挥你的想象力,尽情的去想……其实它是爆炸了的iPod,这个瞬间极其难抓,可以看出作者的拍照功力。

 

子弹穿过西红柿

    想不到西红柿也会“愤怒”吧!当一颗子弹以极快的速度穿过西红柿的时候,西红柿爆发了,向四周喷薄……

子弹穿过灌满水的气球

    为了使效果更明显,作者在气球内特意灌满了水,或许他想展示的就是水被“击穿”的样子……子弹穿过的瞬间,水顿时向四周散开,中间呈现筛子状,周围一圈水雾……嗯,如果我不说,你看的出来它是水么?


子弹穿过扑克

    扑克牌在被击穿的瞬间还没有来得及倒下,上半部分也依然停留在原来应有的高度和位置,只是子弹擦过的地方稍微卷曲了一些……

子弹穿过饼干

  
 

子弹穿过玻璃

    很明显,这是一块从侧面被射入子弹的玻璃,很艺术化的向周围发散出裂纹,原来玻璃遭遇撞击的时候并不是整块破裂,而是内部已一种极快的速度按“顺序”瓦解……不过这子弹也真够大的……

 

子弹穿过鸡蛋

子弹穿过草莓


子弹穿过苹果

视频

]]> http://www.isliton.com/blog/default.asp?id=157 <![CDATA[Windows自启动程序的十大藏身之所]]> joyliton@gmail.com(liton) Fri,27 Jul 2007 16:19:44 +0800 http://www.isliton.com/blog/default.asp?id=157   
  一、当前用户专有的启动文件夹
  这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:Documents and Settings<用户名字>「开始」菜单程序启动,其中“<用户名字>”是当前登录的用户帐户名称。
  
  二、对所有用户有效的启动文件夹
  这是寻找自动启动程序的第二个重要位置,不管用户用什么身份登录系统,放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在:Documents and SettingsAll Users「开始」菜单程序启动。
  
  三、Load注册键
  介绍该注册键的资料不多,实际上它也能够自动启动程序。位置:HKEY_CURRENT_USER Software Microsoft WindowsNT CurrentVersion Windows load。
  
  四、Userinit注册键
  位置:HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsNT CurrentVersion Winlogon Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe,如图一,但这个键允许指定用逗号分隔的多个程序,例如“userinit.exe,OSA.exe”(不含引号)。
  
  五、ExplorerRun注册键
  和load、Userinit不同,ExplorerRun键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有,具体位置是:HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies ExplorerRun,和HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies ExplorerRun。
  
  六、RunServicesOnce注册键
  RunServicesOnce注册键用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是:HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunServicesOnce,和HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServicesOnce。
  
  七、RunServices注册键
  RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,但两者都在用户登录之前。RunServices的位置是:HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunServices,和HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServices。
  
  八、RunOnceSetup注册键
  RunOnceSetup指定了用户登录之后运行的程序,它的位置是:HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnceSetup,和HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunOnceSetup。
  
  九、RunOnce注册键
  安装程序通常用RunOnce键自动运行程序,它的位置在HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunOnce和HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP,你还需要检查一下HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunOnceEx。
  
  十、Run注册键
  Run是自动运行程序最常用的注册键,位置在:HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run,和HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理“启动”文件夹之前。]]> http://www.isliton.com/blog/default.asp?id=156 <![CDATA[让Google发疯的一个搜索内容]]> joyliton@gmail.com(liton) Thu,26 Jul 2007 11:48:21 +0800 http://www.isliton.com/blog/default.asp?id=156
先别看下去,点击这里尝试一下再说。
一般情况下在Google搜索如果没有结果的话Google会告诉你:
找不到和您的查询 "************" 相符的网页。
建议:

请检查输入字词有无错误。
请换用另外的查询字词。
请改用较常见的字词。
但这个100000000..10000000000确实有点特殊,它返回的是一个来自google的404错误,如下图:



其实上面搜索关键字中的"0”的数目是可以增减的。

更有趣的是,尝试多次搜索100000000..10000000000后Google会告诉你你的电脑中毒了或被安装了间谍软件,输入图中的验证码再进行搜索吧。而在正确输入验证码之后页面会再次重置到这个输入验证码的页面,也就是说,进入了死循环。



难道这就是传说中的让google疯掉的1和0?]]> http://www.isliton.com/blog/default.asp?id=155 <![CDATA[几个重要的网络命令程序]]> joyliton@gmail.com(liton) Tue,17 Jul 2007 17:07:38 +0800 http://www.isliton.com/blog/default.asp?id=155     Ping    
    Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最   
  常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。     
    如果执行Ping不成功,则可以预测故障出现在以下几个方面:网线故障,网络适配器配置不正确,IP地址不正确。如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证本机与目标主机间存在一条连通的物理路径。     
    命令格式:     
    ping IP地址或主机名 [-t] [-a] [-n count] [-l size]     
    参数含义:     
    -t不停地向目标主机发送数据;     
    -a 以IP地址格式来显示目标主机的网络地址 ;     
    -n count 指定要Ping多少次,具体次数由count来指定 ;     
    -l size 指定发送到目标主机的数据包的大小。     
    例如当您的机器不能访问Internet,首先您想确认是否是本地局域网的故障。假定局域网的代理服务器IP地址为202.168.0.1,您可以使用Ping避免202.168.0.1命令查看本机是否和代理服务器联通。又如,测试本机的网卡是否正确安装的常用命令是ping 127.0.0.1。     
    Tracert     
    Tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。     
    命令格式:     
    tracert IP地址或主机名 [-d][-h maximumhops][-j host_list] [-w timeout]     
    参数含义:     
    -d 不解析目标主机的名字;     
    -h maximum_hops 指定搜索到目标地址的最大跳跃数;     
    -j host_list 按照主机列表中的地址释放源路由;     
    -w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。     
    例如大家想要了解自己的计算机与目标主机www.cce.com.cn之间详细的传输路径信息,可以在MS-DOS方式输入tracert www.cce.com.cn。     
    如果我们在Tracert命令后面加上一些参数,还可以检测到其他更详细的信息,例如使用参数-d,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的域名。     
    Netstat     
    Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。     
    利用命令参数,命令可以显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息。     
    命令格式:     
    netstat [-r] [-s] [-n] [-a]     
    参数含义:     
    -r 显示本机路由表的内容;     
    -s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议);     
    -n 以数字表格形式显示地址和端口;     
    -a 显示所有主机的端口号。     
    Winipcfg     
    Winipcfg命令以窗口的形式显示IP协议的具体配置信息,命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。     
    命令格式:     
    winipcfg [/?] [/all]     
    参数含义:     
    /all 显示所有的有关IP地址的配置信息;     
    /batch [file] 将命令结果写入指定文件;     
    /renew_ all 重试所有网络适配器;    
    /release_all 释放所有网络适配器;   
    /renew N 复位网络适配器 N;   
    /release N 释放网络适配器 N。
    在Microsoft的Windows 95及其以后的操作系统中,都可以运行以上命令。

本文摘自linux宝库]]> http://www.isliton.com/blog/default.asp?id=154 <![CDATA[系统中超强命令syskey]]> joyliton@gmail.com(liton) Sat,30 Jun 2007 12:56:39 +0800 http://www.isliton.com/blog/default.asp?id=154   这个命令可以有效地增强你的系统安全性。也许你要说不是进入Windows XP或Windows 2000的时候已经要输入帐户和密码了吗,这样还不安全吗?著名的WIN 2000的输入法漏洞你总该听说过吧,如果你的电脑是多人使用,其他人完全可以通过破取他人的简单密码来进入系统,利用种种漏洞来获取管理员权限。有了syskey制作的加密软盘,你就可以完全放心的使用2000和XP了。下面我们来看看syskey命令 的用法。
  一、双重密码保护的设置
  1.在开始菜单的“运行”中输入“syskey”,点击确定。
  2.这个界面所提到的帐户数据库便是NTFS加密的原理所在,对于我们一般用户,不需要去研究原理,我们只要会用就好。下一步点击“更新”。
  3.这里我们选择密码启动,输入一个密码,然后点击确定。这样做将使WINXP在启动时需要多输入一次密码,起到了2次加密的作用。操作系统启动时在往常我们输入用户名和密码之前会出现窗口提示“本台计算机需要密码才能启动,请输入启动密码”。这便是我们 刚刚创造的第一重密码保护。
  二、密码软盘的制作
  1.如果我们选择"在软盘上保存启动密码",这样将生成一个密码软盘,没有这张软盘,谁也别想进入你的操作系统.当然,如果你之前设置了syskey系统启动密码,这里还会需要你再次输入那个密码的,以获得相应的授权,这有点类似我们在更改QQ密码的时候,必须要知道原来的密码一样。
  2.然后系统会提示你在软驱中放入软盘,当密码软盘生成后会出现提示。
  3.然后我们再次启动系统,这时系统会提示你插入密码软盘,如果你不插入软盘就点击确定,系统是不会给你放行的。
  插入密码软盘,根据不同帐户,输入不同的密码。同时如果你愿意,密码软盘中的密匙文件是可以复制到其他软盘上的。
  三、去除密码软盘的高安全性要求
  假如有一天,你对操作系统的安全性要求不那么高了,而你也厌烦了每次进入系统都需要插入软盘,怎么办?选择“在本机上保存启动密码”就可以了,当然,进行这一步操作你必须要有存有密匙的软盘,这与密码软盘制作时要求输入授权密码是一个道理的。
  如果你对生成的密码软盘中的密匙文件感兴趣,你还可以进一步去研究软盘中的那个文件。
  简单而有效地加密方式,赶快试试吧!

转摘自电脑爱好者网站]]> http://www.isliton.com/blog/default.asp?id=153 <![CDATA[大学毕业了再看你会后悔一辈子的!- -]]> joyliton@gmail.com(liton) Wed,20 Jun 2007 09:51:24 +0800 http://www.isliton.com/blog/default.asp?id=153 二,大学可能有真实的爱情,但是记住只是可能。很多时候他们是因为别人都谈恋爱而羡慕或者别的原因而在一起。所以,不必为任何分手而受太大的伤,记住,太大的 伤,真爱,还是值得追求的。
三,如果你的家庭一般的话,那么记得你在大学有很多意外用钱的地方。比如二专 业或者将来的各种班,为了你的家人和你自己的前途,永远别乱花钱。记住,永远。
四,朋友,你大学的朋友很可能就是你将来事业的一部分。他们会帮助你。但是你也应该让自己有帮助他们的实力,所以,你要努力,你和你的朋友会一起在将来打造一个可能很辉煌的事业。很好听是吗?但是记住,你们都要努力。
五,很多事情当你再回忆时会发现其实没什么。所以,不管你当时多么生气愤怒或者别的,都告诉自己不必这样,你会发现其实真的不必。
六,学习,永远别忘记她。不管别人怎么说大学是个提高综合能力的地方云云,如果你学习失败了,你就什么也不是——不排除意外,但你考虑好了吗?你会是那个意外吗??
七,别说脏话,你应该知道习惯的力量。找工作或者和别人接触时,你随便的一个字或者几个字会让你在别人心中的形象大打折扣。
八,好好利用在公共场合说话的机会,展示或者锻炼,都可以。
九,别为你自己和别人下定论,无比重要。你所看到听到的可能只是一面,为这个失去可能的朋友,很不值。
十,如果你发现很久了你一直是一个人去食堂吃饭或者去上自习,别在意,大学里一个人是正常的,你觉得孤独?你的朋友是怕你觉得你没有自由的空间,所以别以为你 没有朋友。
十一,很多事情别人通知你了,要说谢谢,没有通知你,不要责怪,因为那些事你其实应该自己弄清楚。
十二,“我请你吃饭“之类的话不要乱说,因为所有人都会当真,不管你自己怎么想,大 学里请人吃饭是很平常的事,几乎连请一个自己不怎么认识的人吃饭都很正常.
十三,尊严是最重要的,但是在大学里,要懂得利用这个空间锻炼自己,要让自己的尊 严有足够大的承受力,要知道,社会是一个最喜欢打碎人的尊严的地方,除了你自己,没人会 为你保留它.
十四,大学是亚社会.对,所以,当你上了高年级后,要让自己有大人的形象,大一的孩子 看到你,你要能让他们感觉到你是他们的学长.你很成熟.
十五,你有足够的理由佩服每天早起的人,不信的话,你去做.做到后会发现有很多人佩服你呢.
十六,经常给家里打个电话,即使他们说不想你.
十七,你可以有喝醉的时候,我们可以接受,但是你要明白和真正的朋友一醉才能让伤 心事方休,否则,你只会是别人的谈资和笑柄.
十八,如果你四年内很少去图书馆的话,你就等于自己浪费了一大笔一大笔财富.所以,长去那里,随意翻翻,都有收获.
十九,不论男人还是女人,如果在大学里还把容貌当作重要的东西而过分重视的话,可 能不会吃亏,但是早晚会吃亏.可能,很可能.
二十,面试时很多老总会问你----如果你能见到老总的话-----你会做什么??也许你现在其实就可以记得这个问题,这样可能以后会好好答-----尤其对文科学生来说
二十一,新学期如果你接新生的话,当被问到学校怎么样之类的问题时,你要记住你不 但是这个学校的一分子,你更要给你学弟学妹带来信心,你走过大一,你应该知道那时 候对学长的信任多深。
二十二,别总抱怨不公平,你的不公平对别人是公平的,辨证法——高三时学的,忘记了?
二十三,别迷恋网络游戏。千万别。
二十四,“我爱你“。别对很多人说这句话,在大学里,我的意思是,希望你只对一个人说,这是尊重你爱的人,更是尊重你自己的感情
二十五,大学,因为你呆的地方是大学,所以你有空间承受失败和打击,因此,你应该......真的应该,找找......自信和自傲的区别,可以用一辈子的。
二十六,如果你的个性让很多人对你敬而远之,那么你的个性是失败的,个性的成功在于能吸引,而不是能排斥。
二十七,如果把上课不睡觉当做一种锻炼并且你做到了,那么,你很强,而且记 住,其实你应该是这样的,老师再差,也比学生强,因为他们是老师。
二十八,学生会的主席之类的干部,如果你尊重他们,告诉你自己那是因为他们是你的学长而不是因为他们是你的上级,事实上,大家都只是学生而已,只是学生。
二十九,疯狂英语的话:别怕丢人,如果你实在不行就别怕丢人,行的话,建议你们-去追求丢人,那是一种成功的尝试,至于为此笑话你的人,你可以把他们从你将来人生对手的名单中排除了,所以你也不要笑话那些上台丢人的人。
三十,从绝望中寻找希望,人生终将辉煌.
三十一,如果你不抽烟的话,你的精力将比抽烟的时候好的多,这是绝的.
三十二,你的确要学的有心计,但是记住,永远记住,在社会上要胜利的唯一的方法永远只是一个,那就是实力,永远不用怀疑.
三十三,面对不公平的东西,不要抱怨,你的不公平可能恰恰是别人的公平.所以,你不如去努力的奋斗,争取你自己最合适的公平.
三十四,人生百态,不要对新的看不惯的东西生气,无所谓的,比如说恋人同居问题,和我们很多人无关的.
三十五,别总请人吃饭,别总让别人请你吃饭----朋友除外!
三十六,在大学里就开始训练自己的冷静力,这是一种能力的,有大事时,能安静并能快速想出办法的人,很厉害.
三十七,大学的竞争范围是所有的大学生,所以,你知道是否可以放松学习的.
三十八,大了,成熟了,稳重了 ,但是这和激情不矛盾,一种对工作和学习的冲击力及持久力会让你有特殊的魅力和个人实力
三十九,记着 在所谓的学生会里即便你就是主席 如果你的四级没过没有毕业证 的 话 白搭 没单位想要你这样的人 单位需要的是工作的人 而不是当官的人 更何况现在的就是主席 学到的是喝酒 抽烟 相互的 吹捧
四十 永远不要嘲笑你的教师无知或者单调,因为有一天当你发现你用瞌睡来嘲弄教师实际上很愚蠢时,你在社会上已经碰了很多钉子了。
四十一 不要幻想自己成为招聘会上的宠儿,当你明白百分之七十的初中生都可以上大学时,你应该明白人们不会去崇拜一个群体的大多数的。
四十二 英语一定要学好,但英语绝对不会是你生活的全部保障,所以多学点东西可能有时会救命的
四十三,你可以看不惯一些东西,但是你应该学会接受——如果你没法改变那一切的话。
四十四,对陌生人,或者把对方当做一张白纸,或者把对方当你的朋友,总之别当做敌人,即使你听到再多的关于他(她)的不好的传闻。
四十五,爱你的人,不管你接不接受,你都应该感谢对方,这是对你们的尊重。
四十六,在晚上,听听收音机也是种快乐和幸福。
四十七: 每个星期一定要抽时间出来锻炼身体的。好处多多。
四十八,如果周围有人嫉妒你,那么你可以把他从你的竞争者之列排除了,嫉妒人之人,难以成大事。
四十九,别去争论,可以回忆一下,你会发现,人不可能赢得争论,可以说,争论所提级的话题都是不值得去争论的。
五十,成功的方法多种多样 ,别不接受你看不惯的方法。
五十一,男人,你长的可以不帅,但你这个人可以帅,而且,那才是真正得帅。 (当然,女人也是同样得道理)所以,不必在穿着打扮上花太多心思。
五十二,只有学习潇洒才可能一切潇洒。但是只是可能,因为处世能力过分出众而成功得人是有,但是你必须牢记实力得价值。
五十三,进入大学,就是一个新的环境,接触新的人,你的所有过去对于他们来说是一张白纸,这是你最好的重新塑造自己形象的时候,改掉以前的缺点,没进入一个新的环境,都应该以全新的形象出现。
五十四,为爱坚持的人,记得坚持可以,但是不要为爱受伤。
五十五,或文或武,我是说你要有一样能行得地方,样样通样样松是为人之禁忌。样样通几样更通方是境界。
五十六,QQ是联系朋友的工具,可以是交朋友的工具但是别轻易相信QQ上的友谊更别轻易幻想QQ上朋友得样子。
五十七,还能冲动,表示你还对生活有激情,总是冲动,表示你还不懂生活。 爱好者博墅I'N-z5a3E Q2L
五十八,如果你不能拥有,那么告诉自己别忘记——如果你能承受那伤痛的话。
五十九,虽然班级的概念在大学并不明显,但是也别忘记,你的同学你的朋友。
六十,准备考研,早点比晚点好。
六十一,别抱怨四级六级之类的东西,那是证明你能力的很好的东西。
六十二,要有精英意识,考虑一下,大学的人了,迷恋武侠言情,已经没有意义。
六十三,莫过于梗直,莫过于圆滑。外圆内方即可。
六六十五,永远别渴望做个任何人都不得罪的人,有人反对有人支持然后自己做出决定是精彩的人生
六十六,魄力,要有魄力,即使是失败,也不要让自己的人生平庸。
六十七,喜欢一个人,就勇敢的告诉他或者她,我在天涯说过大学是学习的地方,但是我理解爱情的力量。追求你真正爱的人,只要自己认为值得,那就是值得的。
六十八,应该相信一句话:没有不可能的事情!!真的没有,只要去做,现在我们是学生,十年后呢??二十年后呢??想想。
六十九,我不去想是否能够成功,既然选择了远方,便只顾风雨兼程。
七十,后悔是一种耗费精神的情绪.后悔是比损失更大的损失,比错误更大的错误.所以不要后悔。
七十一, 我们确实活得艰难,一要承受种种外部的压力,更要面对自己内心的困惑。在苦苦挣扎中,如果有人向你投以理解的目光,你会感到一种生命的暖意,或许仅有短暂的一瞥,就足以使我感奋不已。
七十二,每个人都有潜在的能量,只是很容易:被习惯所掩盖,被时间所迷离,被惰 性所消磨.
七十三,于千万人之中,遇见你所遇见的人;于千万年之中,时间的无涯荒野里, 没有早一步,也没有晚一步,刚巧赶上了
七十四,你可以选择坚持,也可以选择放弃。没有对错。我是说对爱情来说,但是 重要的是坚持你的选择。
七十五,相信时间的力量,可以冲淡很多东西。
七十六,在大学里坚持每天做一件相同的事,很能锻炼我们,试试便知。
七十七,多笑笑,会慢慢让自己真的快乐起来。
七十八,人生有很多次如果,但是没有一次但是.
七十九,当你不懂得放弃的时候,你可以告诉自己你还懂得坚持.
八十,大学的手机是否应该用只有自己有答案.
八十一,永远不要瞧不起大学里的贫困生.
八十二,在大学时代看看学校的招聘会吧.你会感觉到一种前途的危机.
八十三,全是人.全是人.全是人.我只有连说三次全是人才能形容出场面的人数. ------ -寝室同学向我形容招聘会的场面,后来我去看了.全是人.全是人.全是人.

摘自心灵港湾]]> http://www.isliton.com/blog/default.asp?id=152 <![CDATA[可以免费申请T-Shirt的三家国内网站]]> joyliton@gmail.com(liton) Tue,19 Jun 2007 09:42:43 +0800 http://www.isliton.com/blog/default.asp?id=152 落伍网看到了比比普与个人站长合作的广告,就是说凡是在比比普开通一家店铺就可以免费为你定制一件印有你站点LOGO的T-SHIRT,而且申请过程相当简单,只需要在你的站上挂上你店铺的连接即可。我的另外一个站点“幸福的游乐场”就已经申请了,可以看到在那页面上部有“本站纪念品”的连接。所以有兴趣的朋友可以去这个地址查看详细信息>>>点这里
        比比普就是我要介绍的第一家了,另外两家就是与博客有关的站点了。
        那么,这第二家网站就是“365BLOGLINK”,而且他们对于申请也有一定的条件限制,如果你的博客流量、排名、人气都比较好的,就去申请吧,我前几天申请了,到现在还没收到回信,估计是没机会了。Just try it…
        第三家网站是最近比较火的“博狗Blogool”,前几天已经发放第一批申请成功的博友名单了,似乎看到了Igone的名字,不错,恭喜你了。我前几天申请了,不过错过了第一批的机会,现在等待第二批啦,各位也赶快去申请吧,申请的地址在他们首页右下角的。
        相信不少朋友看到这条消息很开心哈~~~赶快行动吧

摘自博否网BLOG]]> http://www.isliton.com/blog/default.asp?id=151 <![CDATA[51.LA正遭受持续的大规模攻击]]> joyliton@gmail.com(liton) Wed,06 Jun 2007 08:50:15 +0800 http://www.isliton.com/blog/default.asp?id=151
这年来经常听到有网站被攻击的消息,今天上著名的统计网站我爱啦(51.la)的时候看到了以上的贴图,"51.LA正遭受持续的大规模攻击".我现正在用51.la的统计系统呢,万一如果它被攻陷了,然后在统计代码中挂马,那乐子可就大了!
下面贴一图是5月30号51.la同样被攻击的图片:


引用内容 引用内容
无利不早起,有利起三更啊。有钱赚的事儿就有人去干,也不管合法不合法——人心散了,队伍不好带了!“有奶便是娘”的想法要不得,“君子爱财,取之有道”才是王道!
  现在的攻击也是相当没创新意识,全是Ddos攻击。可悲的是对于这种攻击目前还没有有效的防守、反击手段。


相关资料:
一、阻断服务(Denial of Service)
在探讨 DDoS 之前我们需要先对 DoS 有所了解,DoS泛指黑客试图妨碍正常使用者使用网络上的服务,例如剪断大楼的电话线路造成用户无法通话。而以网络来说,由于频宽、网络设备和服务器主机等处理的能力都有其限制,因此当黑客产生过量的网络封包使得设备处理不及,即可让正常的使用者无法正常使用该服务。例如黑客试图用大量封包攻击一般频宽相对小得多的拨接或 ADSL 使用者,则受害者就会发现他要连的网站连不上或是反应十分缓慢。
DoS 攻击并非入侵主机也不能窃取机器上的资料,但是一样会造成攻击目标的伤害,如果攻击目标是个电子商务网站就会造成顾客无法到该网站购物。
二、分布式阻断服务(Distributed Denial of Service)
DDoS 则是 DoS 的特例,黑客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的。黑客预先入侵大量主机以后,在被害主机上安装 DDoS 攻击程控被害主机对攻击目标展开攻击;有些 DDoS 工具采用多层次的架构,甚至可以一次控制高达上千台电脑展开攻击,利用这样的方式可以有效产生极大的网络流量以瘫痪攻击目标。早在2000年就发生过针对Yahoo, eBay, Buy.com 和 CNN 等知名网站的DDoS攻击,阻止了合法的网络流量长达数个小时。
DDoS 攻击程序的分类,可以依照几种方式分类,以自动化程度可分为手动、半自动与自动攻击。早期的 DDoS 攻击程序多半属于手动攻击,黑客手动寻找可入侵的计算机入侵并植入攻击程序,再下指令攻击目标;半自动的攻击程序则多半具有 handler 控制攻击用的agent 程序,黑客散布自动化的入侵工具植入 agent 程序,然后使用 handler 控制所有agents 对目标发动 DDoS 攻击;自动攻击更进一步自动化整个攻击程序,将攻击的目标、时间和方式都事先写在攻击程序里,黑客散布攻击程序以后就会自动扫描可入侵的主机植入 agent 并在预定的时间对指定目标发起攻击,例如近期的 W32/Blaster 网虫即属于此类。
若以攻击的弱点分类则可以分为协议攻击和暴力攻击两种。协议攻击是指黑客利用某个网络协议设计上的弱点或执行上的 bug 消耗大量资源,例如 TCP SYN 攻击、对认证伺服器的攻击等;暴力攻击则是黑客使用大量正常的联机消耗被害目标的资源,由于黑客会准备多台主机发起 DDoS 攻击目标,只要单位时间内攻击方发出的网络流量高于目标所能处理速度,即可消耗掉目标的处理能力而使得正常的使用者无法使用服务。
若以攻击频率区分则可分成持续攻击和变动频率攻击两种。持续攻击是当攻击指令下达以后,攻击主机就全力持续攻击,因此会瞬间产生大量流量阻断目标的服务,也因此很容易被侦测到;变动频率攻击则较为谨慎,攻击的频率可能从慢速渐渐增加或频率高低变化,利用这样的方式延缓攻击被侦测的时间。
三、从 DDoS 攻击下存活
那么当遭受 DDoS 攻击的时候要如何设法存活并继续提供正常服务呢?由先前的介绍可以知道,若黑客攻击规模远高于你的网络频宽、设备或主机所能处理的能力,其实是很难以抵抗攻击的,但仍然有一些方法可以减轻攻击所造成的影响。
首先是调查攻击来源,由于黑客经由入侵机器进行攻击,因此你可能无法查出黑客是由哪里发动攻击,我们必须一步一步从被攻击目标往回推,先调查攻击是由管辖网络的哪些边界路由器进来,上一步是外界哪台路由器,连络这些路由器的管理者(可能是某个ISP或电信公司)并寻求他们协助阻挡或查出攻击来源,而在他们处理之前可以进行哪些处理呢?
如果被攻击的目标只是单一 ip,那么试图改个 ip 并更改其 DNS mapping 或许可以避开攻击,这是最快速而有效的方式;但是攻击的目的就是要使正常使用者无法使用服务,更改ip的方式虽然避开攻击,以另一角度来看黑客也达到了他的目的。此外,如果攻击的手法较为单纯,可以由产生的流量找出其规则,那么利用路由器的 ACLs(Access Control Lists)或防火墙规则也许可以阻挡,若可以发现流量都是来自同一来源或核心路由器,可以考虑暂时将那边的流量挡起来,当然这还是有可能将正常和异常的流量都一并挡掉,但至少其它来源可以得到正常的服务,这有时是不得已的牺牲。如果行有余力,则可以考虑增加机器或频宽作为被攻击的缓冲之用,但这只是治标不治本的做法。最重要的是必须立即着手调查并与相关单位协调解决。
四、预防DDoS攻击
DDoS 必须透过网络上各个团体和使用者的共同合作,制定更严格的网络标准来解决。每台网络设备或主机都需要随时更新其系统漏洞、关闭不需要的服务、安装必要的防毒和防火墙软件、随时注意系统安全,避免被黑客和自动化的 DDoS 程序植入攻击程序,以免成为黑客攻击的帮凶。
有些 DDoS 会伪装攻击来源,假造封包的来源 ip,使人难以追查,这个部份可以透过设定路由器的过滤功能来防止,只要网域内的封包来源是其网域以外的 ip,就应该直接丢弃此封包而不应该再送出去,如果网管设备都支持这项功能,网管人员都能够正确设定过滤掉假造的封包,也可以大量减少调查和追踪的时间。
网域之间保持联络是很重要的,如此才能有效早期预警和防治 DDoS 攻击,有些 ISP会在一些网络节点上放置感应器侦测突然的巨大流量,以提早警告和隔绝 DDoS 的受害区域,降低顾客的受害程度。
这时侯分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
被DDoS攻击时的现象被攻击主机上有大量等待的TCP连接
网络中充斥着大量的无用的数据包,源地址为假
制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求
严重时会造成系统死机
黑客是如何组织一次DDoS攻击的?
这里用"组织"这个词,是因为DDoS并不象入侵一台主机那样简单。一般来说,黑客进行DDoS攻击时会经过这样的步骤:
1. 搜集了解目标的情况
下列情况是黑客非常关心的情报:
被攻击目标主机数目、地址情况
目标主机的配置、性能
目标的带宽
对于DDoS攻击者来说,攻击互联网上的某个站点,如http://www.mytarget.com,有一个重点就是确定到底有多少台主机在支持这个站点,一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的www服务。以yahoo为例,一般会有下列地址都是提供http://www.yahoo.com服务的:
66.218.71.87
66.218.71.88
66.218.71.89
66.218.71.80
66.218.71.81
66.218.71.83
66.218.71.84
66.218.71.86
如果要进行DDoS攻击的话,应该攻击哪一个地址呢?使66.218.71.87这台机器瘫掉,但其他的主机还是能向外提供www服务,所以想让别人访问不到http://www.yahoo.com的话,要所有这些IP地址的机器都瘫掉才行。在实际的应用中,一个IP地址往往还代表着数台机器:网站维护者使用了四层或七层交换机来做负载均衡,把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。这时对于DDoS攻击者来说情况就更复杂了,他面对的任务可能是让几十台主机的服务都不正常。
所以说事先搜集情报对DDoS攻击者来说是非常重要的,这关系到使用多少台傀儡机才能达到效果的问题。简单地考虑一下,在相同的条件下,攻击同一站点的2台主机需要2台傀儡机的话,攻击5台主机可能就需要5台以上的傀儡机。有人说做攻击的傀儡机越多越好,不管你有多少台主机我都用尽量多的傀儡机来攻就是了,反正傀儡机超过了时候效果更好。
但在实际过程中,有很多黑客并不进行情报的搜集而直接进行DDoS的攻击,这时候攻击的盲目性就很大了,效果如何也要靠运气。其实做黑客也象网管员一样,是不能偷懒的。一件事做得好与坏,态度最重要,水平还在其次。
2. 占领傀儡机
黑客最感兴趣的是有下列情况的主机:
链路状态好的主机
性能好的主机
安全管理水平差的主机
这一部分实际上是使用了另一大类的攻击手段:利用形攻击。这是和DDoS并列的攻击方式。简单地说,就是占领和控制被攻击的主机。取得最高的管理权限,或者至少得到一个有权限完成DDoS攻击任务的帐号。对于一个DDoS攻击者来说,准备好一定数量的傀儡机是一个必要的条件,下面说一下他是如何攻击并占领它们的。
首先,黑客做的工作一般是扫描,随机地或者是有针对性地利用扫描器去发现互联网上那些有漏洞的机器,象程序的溢出漏洞、cgi、Unicode、ftp、数据库漏洞…(简直举不胜举啊),都是黑客希望看到的扫描结果。随后就是尝试入侵了,具体的手段就不在这里多说了,感兴趣的话网上有很多关于这些内容的文章。
总之黑客现在占领了一台傀儡机了!然后他做什么呢?除了上面说过留后门擦脚印这些基本工作之外,他会把DDoS攻击用的程序上载过去,一般是利用ftp。在攻击机上,会有一个DDoS的发包程序,黑客就是利用它来向受害目标发送恶意攻击包的。
3. 实际攻击
经过前2个阶段的精心准备之后,黑客就开始瞄准目标准备发射了。前面的准备做得好的话,实际攻击过程反而是比较简单的。就象图示里的那样,黑客登录到做为控制台的傀儡机,向所有的攻击机发出命令:"预备~ ,瞄准~,开火!"。这时候埋伏在攻击机中的DDoS攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致它死机或是无法响应正常的请求。黑客一般会以远远超出受害方处理能力的速度进行攻击,他们不会"怜香惜玉"。
老到的攻击者一边攻击,还会用各种手段来监视攻击的效果,在需要的时候进行一些调整。简单些就是开个窗口不断地ping目标主机,在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。 ]]> http://www.isliton.com/blog/default.asp?id=150 <![CDATA[腾讯TM对Vista的搞笑称呼:XP的后来人(来自中关村在线)]]> joyliton@gmail.com(liton) Tue,05 Jun 2007 10:31:43 +0800 http://www.isliton.com/blog/default.asp?id=150 微软Windows vista操作系统的吗?这是一个让笔者感觉十分搞笑的称呼!事情源于今天早上笔者在登录腾讯TM时……
  当笔者在登录一个QQ号后,准备登录第二个QQ号时却被提示“您的IP暂时不能使用低版本的TM……”,如图1所示:

对于这样的提示,笔者并不感到奇怪,因为腾讯QQ/TM并不是第一次出现类似的牛头不对马嘴的提示了。让笔者感觉到搞笑的是在点击“详细信息”后查看到的内容,腾讯TM居然将Windows Vista操作系统称作Microsoft Windows XP later!如图2所示。

Windows Vista操作系统在腾讯TM中摇身变成了Windows XP later,这与使用Vista和其它微软操作系统组成双系统时出现的提示有“异曲同工”之妙,在与微软Windows Vista组成双系统时,Vista将之前的版本统统称为“早期的Windows版本”。

搞笑,难道是微软和腾讯有默契?]]>