Missing or Corrupt Ntfs.sys
故障恢复控制台下把\windows\system32\driver下的ntfs.sys重新命名,ren ntfs.sys ntfs.old,如果提示没有找到 Ntfs.sys 文件,则该文件丢失了。然后再copy h:\i386\ntfs.sys 到c:\windows\system32\drivers下.重新启动机器.
NTLDR is missing Press any key to restart
故障恢复控制台copy i386\ntldr c:\.再把copy i386\ntdetect.com c:\,copy ntdetect.com时如果系统提示是否覆盖文件,可以覆盖也可以不覆盖.最后检查Boot.ini.如果系统提示“系统找不到指定的文件或目录。”表名文件损坏或丢失,可以到其他安装Windows 2000的电脑中复制该文件,将它拷贝到到系统盘,也可以编辑一个Boot.ini.格式如下:
[boot loader]
timeout=1
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Advanced Server" /fastdetect
一些有用的命令
BOOTCFG /ADD
键入“BOOTCFG /ADD”(将Windows 安装添加到启动菜单列表中),故障恢复控制台会扫描Windows安装,几秒钟后扫描完成,然后提示你选择要添加的安装,选“1”,接着它会提示你输入加载识别符(就是启动菜单项名称,比如你要恢复的是Windows XP系统,可输入“Windows XP”),下一步它会提示输入OS加载选项。键入fastdetect命令,回车,键入“EXIT”,重新启动电脑,你可以看到久违的多系统启动菜单又回来了。如果还有其他的系统就继续执行上述的步骤,直至所有的系统都添加到多系统启动菜单为止。
bootcfg /scan bootcfg /redirect
执行bootcfg /scan命令在所有磁盘上扫描Windows 安装,找到D盘上的Windows XP后,输入bootcfg /redirect重建Boot.ini,同时使用copy命令将安装光盘上i386目录下的NTDETECT.com和NTLDR复制到C盘根目录下。最后执行fixboot c:,把Windows的系统分区写入启动扇区。
i386\winnt32/cmdcons
星期三, 十一月 30, 2005
星期一, 十一月 28, 2005
软件版本
为了维护软件项目,我们提出了对版本进行管理控制的要求。而对于用户来说,版本直接体现在版本号的命名上。那么,如何对版本号进行命名呢?我查了许多的资料,希望能解释得比较具体,同时也希望您在阅读本文的时候,能够对版本号的命名格式提出自己的见解,这当然包括一些版本号命名的个例。下面,让我们看一下比较普遍的三种命名格式。
GNU 风格的版本号命名格式: 主版本号.子版本号[.修正版本号[.编译版本号]]
英文对照: Major_Version_Number.Minor_Version_Number[.Revision_Number[.Build_Number]]
示例: 1.2.1,2.0,5.0.0 build-13124
Windows 风格的版本号命名格式: 主版本号.子版本号[修正版本号[.编译版本号]]
英文对照: Major_Version_Number.Minor_Version_Number[Revision_Number[.Build_Number]]
示例: 1.21,2.0
.Net Framework 风格的版本号命名格式: 主版本号.子版本号[.编译版本号[.修正版本号]]
英文对照: Major_Version_Number.Minor_Version_Number[.Build_Number[.Revision_Number]]
由于,有官方解释,所以本文不做说明。
GNU 风格的版本号管理策略
1. 当项目初版本时,版本号可以为 0.1 或 0.1.0,也可以为 1.0 或 1.0.0,如果你为人很低调,我想你会选择那个主版本号为 0 的方式;
2. 当项目在进行了局部修改或 bug 修正时,主版本号和子版本号都不变,修正版本号加 1;
3. 当项目在原有的基础上增加了部分功能时,主版本号不变,子版本号加 1,修正版本号复位为 0,因而可以被忽略掉;
4. 当项目在进行了重大修改或局部修正累积较多,而导致项目整体发生全局变化时,主版本号加 1;
5. 另外,编译版本号一般是编译器在编译过程中自动生成的,我们只定义其格式,并不进行人为的控制。
Window 下的版本号管理策略
1. 当项目初版时,版本号为 1.0 或 1.00;
2. 当项目在进行了局部修改或 bug 修正时,主版本号和子版本号都不变,修正版本号加 1;
3. 当项目在原有的基础上增加了部分功能时,主版本号不变,子版本号加 1,修正版本号复位为 0,因而可以被忽略掉;
4. 当项目在进行了重大修改或局部修正累积较多,而导致项目整体发生全局变化时,主版本号加 1;
5. 另外,编译版本号一般是编译器在编译过程中自动生成的,我们只定义其格式,并不进行人为的控制。
另外,还可以在版本号后面加入 Alpha,Beta,Gamma,Current,RC (Release Candidate),Release,Stable 等后缀,在这些后缀后面还可以加入 1 位数字的版本号。
对于用户来说,如果某个软件的主版本号进行了升级,用户还想继续那个软件,则发行软件的公司一般要对用户收取升级费用; 而如果子版本号或修正版本号发生了升级,一般来说是免费的。
GNU 风格的版本号命名格式: 主版本号.子版本号[.修正版本号[.编译版本号]]
英文对照: Major_Version_Number.Minor_Version_Number[.Revision_Number[.Build_Number]]
示例: 1.2.1,2.0,5.0.0 build-13124
Windows 风格的版本号命名格式: 主版本号.子版本号[修正版本号[.编译版本号]]
英文对照: Major_Version_Number.Minor_Version_Number[Revision_Number[.Build_Number]]
示例: 1.21,2.0
.Net Framework 风格的版本号命名格式: 主版本号.子版本号[.编译版本号[.修正版本号]]
英文对照: Major_Version_Number.Minor_Version_Number[.Build_Number[.Revision_Number]]
由于,有官方解释,所以本文不做说明。
GNU 风格的版本号管理策略
1. 当项目初版本时,版本号可以为 0.1 或 0.1.0,也可以为 1.0 或 1.0.0,如果你为人很低调,我想你会选择那个主版本号为 0 的方式;
2. 当项目在进行了局部修改或 bug 修正时,主版本号和子版本号都不变,修正版本号加 1;
3. 当项目在原有的基础上增加了部分功能时,主版本号不变,子版本号加 1,修正版本号复位为 0,因而可以被忽略掉;
4. 当项目在进行了重大修改或局部修正累积较多,而导致项目整体发生全局变化时,主版本号加 1;
5. 另外,编译版本号一般是编译器在编译过程中自动生成的,我们只定义其格式,并不进行人为的控制。
Window 下的版本号管理策略
1. 当项目初版时,版本号为 1.0 或 1.00;
2. 当项目在进行了局部修改或 bug 修正时,主版本号和子版本号都不变,修正版本号加 1;
3. 当项目在原有的基础上增加了部分功能时,主版本号不变,子版本号加 1,修正版本号复位为 0,因而可以被忽略掉;
4. 当项目在进行了重大修改或局部修正累积较多,而导致项目整体发生全局变化时,主版本号加 1;
5. 另外,编译版本号一般是编译器在编译过程中自动生成的,我们只定义其格式,并不进行人为的控制。
另外,还可以在版本号后面加入 Alpha,Beta,Gamma,Current,RC (Release Candidate),Release,Stable 等后缀,在这些后缀后面还可以加入 1 位数字的版本号。
对于用户来说,如果某个软件的主版本号进行了升级,用户还想继续那个软件,则发行软件的公司一般要对用户收取升级费用; 而如果子版本号或修正版本号发生了升级,一般来说是免费的。
天要下雨娘要嫁人
传说古时候有个名叫朱耀宗的书生,天生聪慧,满腹经纶,进京赶考高中状元。皇上殿试见他不仅才华横溢,而且长得一表人才,便将他招为驸马。“春风得意马蹄疾”,循惯例朱耀宗一身锦绣新贵还乡。临行前,朱耀宗奏明皇上,提起他的母亲如何含辛茹苦,如何从小将他培养成人,母子俩如何相依为命,请求皇上为多年守寡一直不嫁的母亲树立贞节牌坊。皇上闻言甚喜,准允所奏。
当朱耀宗向娘述说了树立贞节牌坊一事后,原本欢天喜地的朱母露出了不安的神色,于是说出了想要嫁给朱耀宗的恩师张文举的想法。毫无思想准备的朱耀宗顿时被击倒了,“扑通”一下跪在娘的面前:“娘,这千万使不得。您改嫁叫儿的脸往哪搁?再说,欺君之罪难免杀身之祸啊。”
正值左右为难、无可奈何之际,朱母不由长叹一声:“听天由命吧。”她随手脱下身上一件罗裙,告诉朱耀宗说:“明天你替我把裙子洗干净,一天一夜晒干。如果裙子晒干,我答应不改嫁;如果裙子不干,天意如此,你也不用再阻拦了。”这一天,晴空朗日,谁知当夜阴云密布,天明下起暴雨,裙子始终是湿漉漉的。朱耀宗心中叫苦不迭,知是天意。朱母则认认真真地对儿子说:“孩子,天要下雨,娘要嫁人,天意不可违!”事已至此多说无益,朱耀宗只得将母亲和恩师的婚事报告皇上,请皇上治罪。皇上连连称奇,降道御旨:“不知者不怪罪,天作之合,由他去吧。”
当朱耀宗向娘述说了树立贞节牌坊一事后,原本欢天喜地的朱母露出了不安的神色,于是说出了想要嫁给朱耀宗的恩师张文举的想法。毫无思想准备的朱耀宗顿时被击倒了,“扑通”一下跪在娘的面前:“娘,这千万使不得。您改嫁叫儿的脸往哪搁?再说,欺君之罪难免杀身之祸啊。”
正值左右为难、无可奈何之际,朱母不由长叹一声:“听天由命吧。”她随手脱下身上一件罗裙,告诉朱耀宗说:“明天你替我把裙子洗干净,一天一夜晒干。如果裙子晒干,我答应不改嫁;如果裙子不干,天意如此,你也不用再阻拦了。”这一天,晴空朗日,谁知当夜阴云密布,天明下起暴雨,裙子始终是湿漉漉的。朱耀宗心中叫苦不迭,知是天意。朱母则认认真真地对儿子说:“孩子,天要下雨,娘要嫁人,天意不可违!”事已至此多说无益,朱耀宗只得将母亲和恩师的婚事报告皇上,请皇上治罪。皇上连连称奇,降道御旨:“不知者不怪罪,天作之合,由他去吧。”
hack 电表
1、目前国内安装的IC卡水表、气表等,一种是使用内藏锂电池供电的,因存在更换电池后顾之忧,逐渐淘汰,多向使用普通电池方向发展。
·使用内置锂电池问题
①产品价格昂贵
②电池性能不确定
③受高压攻击必摊痪
④更换电池困难,时间不确定
2、用户刚安装使用时,上电池、插卡充值、自动开阀门、电子显示剩余值,运行时电子显示核减,机械显示累计递增。
·使用普能电池存在的问题
①可操作电池控制阀门
②使用打火机电石都可攻击
③可通过电池攻击内部
④可多次重复攻击过程
3、使用廉价的干扰器(打火机电石+类似IC卡的电路板)插入IC卡卡口,连续按动电石,当电子显示器显示固定不变时,在不停止按动的前提下,拔下电池,继续按动,直至电子显示慢慢消失后几秒钟,预付费功能彻底失效,阀门仍处于开启状态。
·内置电池可使用数万伏高压发生器通过卡口攻击
4、用户将疯狂消耗能源,使机械累计显示最终为9999,再继续消耗则显示0000,运行到攻击IC卡表时所显示的数据。
·由于仪表累计显示和电子显示会产生误差,所以无法通过累计显示确认是否遭受到攻击。
·正常使用也会出现机械显示和电子显示数值的不同。
5、此时,安上电池,整个仪表恢复正常。在不允许外人入室的情况下,整个攻击过程 神不知鬼不觉,非常完美。即使能源供应单位发现问题,用户也只能说“不懂、你们的表不准、有问题”,因为没有任何证据可以证明该现象是用户所为。
·被攻击的预付费表也没必要复0。任何时候都可以装上电池恢复常态。
·使用内置锂电池问题
①产品价格昂贵
②电池性能不确定
③受高压攻击必摊痪
④更换电池困难,时间不确定
2、用户刚安装使用时,上电池、插卡充值、自动开阀门、电子显示剩余值,运行时电子显示核减,机械显示累计递增。
·使用普能电池存在的问题
①可操作电池控制阀门
②使用打火机电石都可攻击
③可通过电池攻击内部
④可多次重复攻击过程
3、使用廉价的干扰器(打火机电石+类似IC卡的电路板)插入IC卡卡口,连续按动电石,当电子显示器显示固定不变时,在不停止按动的前提下,拔下电池,继续按动,直至电子显示慢慢消失后几秒钟,预付费功能彻底失效,阀门仍处于开启状态。
·内置电池可使用数万伏高压发生器通过卡口攻击
4、用户将疯狂消耗能源,使机械累计显示最终为9999,再继续消耗则显示0000,运行到攻击IC卡表时所显示的数据。
·由于仪表累计显示和电子显示会产生误差,所以无法通过累计显示确认是否遭受到攻击。
·正常使用也会出现机械显示和电子显示数值的不同。
5、此时,安上电池,整个仪表恢复正常。在不允许外人入室的情况下,整个攻击过程 神不知鬼不觉,非常完美。即使能源供应单位发现问题,用户也只能说“不懂、你们的表不准、有问题”,因为没有任何证据可以证明该现象是用户所为。
·被攻击的预付费表也没必要复0。任何时候都可以装上电池恢复常态。
星期日, 十一月 27, 2005
星期五, 十一月 25, 2005
软件测试
压力测试工具集
工具 相关网址
LoadRunner http://www.mercuryinteractive.com/products/loadrunner/
SilkPerformer http://www.segue.com/products/load-stress-performance-testing/index.asp
QALoad http://www.compuware.com/products/qacenter/qaload.htm
WebLoad
OpenSTA 开源
Jmeter 开源
自动测试工具集
工具 相关网址
WinRunner http://www.mercuryinteractive.com/products/winrunner/
SilkTest http://www.segue.com/products/functional-regressional-testing/silktest.asp
QARun http://www.compuware.com/products/qacenter/qarun.htm
SAFS http://safsdev.sourceforge.net/Default.htm
Bug追踪系统
工具 相关网址
JIRA http://www.atlassian.com/software/jira/
Bugzilla http://www.bugzilla.org
TestDirector http://www.mercuryinteractive.com/products/testdirector/
GNATS http://www.gnu.org/software/gnats/
TestTrackPro http://www.seapine.com/ttpro.html
软件测试网站
http://www.51cmm.com
http://www.sqe.com
http://www.qadirect.com
http://www.bonoy.com
http://www.sztest.net
http://www.testage.net
http://www.sqatester.com
http://www.testingfaqs.org
工具 相关网址
LoadRunner http://www.mercuryinteractive.com/products/loadrunner/
SilkPerformer http://www.segue.com/products/load-stress-performance-testing/index.asp
QALoad http://www.compuware.com/products/qacenter/qaload.htm
WebLoad
OpenSTA 开源
Jmeter 开源
自动测试工具集
工具 相关网址
WinRunner http://www.mercuryinteractive.com/products/winrunner/
SilkTest http://www.segue.com/products/functional-regressional-testing/silktest.asp
QARun http://www.compuware.com/products/qacenter/qarun.htm
SAFS http://safsdev.sourceforge.net/Default.htm
Bug追踪系统
工具 相关网址
JIRA http://www.atlassian.com/software/jira/
Bugzilla http://www.bugzilla.org
TestDirector http://www.mercuryinteractive.com/products/testdirector/
GNATS http://www.gnu.org/software/gnats/
TestTrackPro http://www.seapine.com/ttpro.html
软件测试网站
http://www.51cmm.com
http://www.sqe.com
http://www.qadirect.com
http://www.bonoy.com
http://www.sztest.net
http://www.testage.net
http://www.sqatester.com
http://www.testingfaqs.org
Liunx Socks5服务器
1。先下载socks5安装包及patch。
2。解压缩软件包
#tar xvfz socks5-v1.0r11.tar.gz
然后进行patch,在socks5-v1.0r11/include
3.开始编译
#cd socks5-v1.0r11
#./configure --with-threads
#make
#make install
4.建立/etc/socks5.conf,其实在软件包里已经有现成的examples
#cd examples
#cp socks5.conf.singlehomed /etc/socks5.conf
默认配置就是
# A Socks5 Config file for a normal, single homed server
permit - - - - - -
这个配置文件是允许任何人都可以使用这个socks5代理,并不需要验证
如果想限制只是某个IP段(192.168.0.0/255.255.255.0)可以访问,可以改成
permit - - 192.168.0. - - -
或者只允许某个IP(192.168.0.10)可以访问使用,可以改成
permit - - 192.168.0.10 - - -
5.ok 运行一下socks5 -t 启动socks5服务,然后用QQ测试一下代理是否生效,记住默认端口是1080
反正我是在FTP软件和QQ上试了 都没问题。
6.如果要停止socks5,只要运行stopsocks -KILL就行,socks5就会停止!
7.使用非默认端口:如果你想让socks5服务启动的时候不启动默认监听端口1080,比如为1234,我们可以运行如下命令
socks5 -b 1234 -t 当然你关掉这个服务,就必须用下面的命令 stopsocks -p 1234 -KILL
8.我们来深入配置一下socks5.conf,使socks5使用用户验证机制
要使用用户验证,首先要建立/etc/socks5.pwsswd文件
内容为:(userA代表用户名。passwdA代表用户userA的密码)
#/etc/socks5.passwd
userA passwdA
userB passwdB
userC passwdC
然后修改/etc/socks5.conf
添加下列语句
auth - - u
或者把:
auth - - -改成auth - - u
添加:
把默认permit - - - - - - 改成permit u - 192.168.0. - - -
即允许来自192.168.0.0/255.255.255.0网段的任何经过用户认证的连接
如果你不想把密码文件存在默认的/etc/socks5.passwd里。想存在自定义的文件,比如/etc/qq.passwd
那就得修改/etc/socks5.conf.添加一项参数
set SOCKS5_PWDFILE /etc/qq.passwd
ok!重启一下服务,这时如果不输入正确的用户名和密码是使用不了socks5代理服务器的,输入正确的用户名和密码便可使用。
以上说的参数,大家可以结合使用,比如限制某个IP段使用socks5服务,而且要使用用户名验证
另外针对/etc/socks5.conf还有一些参数,大家就自己去研究吧
set SOCKS5_BINDINFC 192.168.0.8:1080
忽略ident请求。当客户机没有运行identd时,使用SOCKS5_NOIDENT将降低超时值
set SOCKS5_NOIDENT
指定连接停顿最长时间。超过最大值后,socks5断开连接
set SOCKS5_TIMEOUT 15
socks5将接受SOCKS V4 协议的请求,默认不接受
set SOCKS5_V4SUPPORT
指定同时存在的最大子进程数,Socks5预设为64
set SOCKS5_MAXCHILD 4
2。解压缩软件包
#tar xvfz socks5-v1.0r11.tar.gz
然后进行patch,在socks5-v1.0r11/include
3.开始编译
#cd socks5-v1.0r11
#./configure --with-threads
#make
#make install
4.建立/etc/socks5.conf,其实在软件包里已经有现成的examples
#cd examples
#cp socks5.conf.singlehomed /etc/socks5.conf
默认配置就是
# A Socks5 Config file for a normal, single homed server
permit - - - - - -
这个配置文件是允许任何人都可以使用这个socks5代理,并不需要验证
如果想限制只是某个IP段(192.168.0.0/255.255.255.0)可以访问,可以改成
permit - - 192.168.0. - - -
或者只允许某个IP(192.168.0.10)可以访问使用,可以改成
permit - - 192.168.0.10 - - -
5.ok 运行一下socks5 -t 启动socks5服务,然后用QQ测试一下代理是否生效,记住默认端口是1080
反正我是在FTP软件和QQ上试了 都没问题。
6.如果要停止socks5,只要运行stopsocks -KILL就行,socks5就会停止!
7.使用非默认端口:如果你想让socks5服务启动的时候不启动默认监听端口1080,比如为1234,我们可以运行如下命令
socks5 -b 1234 -t 当然你关掉这个服务,就必须用下面的命令 stopsocks -p 1234 -KILL
8.我们来深入配置一下socks5.conf,使socks5使用用户验证机制
要使用用户验证,首先要建立/etc/socks5.pwsswd文件
内容为:(userA代表用户名。passwdA代表用户userA的密码)
#/etc/socks5.passwd
userA passwdA
userB passwdB
userC passwdC
然后修改/etc/socks5.conf
添加下列语句
auth - - u
或者把:
auth - - -改成auth - - u
添加:
把默认permit - - - - - - 改成permit u - 192.168.0. - - -
即允许来自192.168.0.0/255.255.255.0网段的任何经过用户认证的连接
如果你不想把密码文件存在默认的/etc/socks5.passwd里。想存在自定义的文件,比如/etc/qq.passwd
那就得修改/etc/socks5.conf.添加一项参数
set SOCKS5_PWDFILE /etc/qq.passwd
ok!重启一下服务,这时如果不输入正确的用户名和密码是使用不了socks5代理服务器的,输入正确的用户名和密码便可使用。
以上说的参数,大家可以结合使用,比如限制某个IP段使用socks5服务,而且要使用用户名验证
另外针对/etc/socks5.conf还有一些参数,大家就自己去研究吧
set SOCKS5_BINDINFC 192.168.0.8:1080
忽略ident请求。当客户机没有运行identd时,使用SOCKS5_NOIDENT将降低超时值
set SOCKS5_NOIDENT
指定连接停顿最长时间。超过最大值后,socks5断开连接
set SOCKS5_TIMEOUT 15
socks5将接受SOCKS V4 协议的请求,默认不接受
set SOCKS5_V4SUPPORT
指定同时存在的最大子进程数,Socks5预设为64
set SOCKS5_MAXCHILD 4
主流Blog
ASP
L-Blog: http://www.loveyuki.com
由Loveyuki自主开发的基于 ASP+Access 的小型单用户BLOG,前期停止更新了,现在好像又开始更新了,现在还有很多L-blog的修改版提供,模板有的非常漂亮。
Dlog: http://webdream.duoluo.com/
国人开发比较早的一个blog了,最新版是V2.2 ,现在已经停止了开发,但已经是一个完善的程序了!
theAnswer: http://bravetime.com/dev/
程序和界面都非常规范,现在已经是sourceforge的一个开源项目了。
Misslog: http://www.misslog.com/blog
多用户blog,每个blog可以有多个用户参与创作与维护,团队功能很强大!
oblog: http://www.oioj.net
多用户Blog,实现了Blog的大部分功能,就是团队功能有些弱,分类也只有一级,据说开发中的3.0支持二级分类了。
SLblog:http://SLblog.com
多用户Blog,刚发展起来的,更新很快,感觉像是oblog和missblog的结合体,同时首创了Blog系统无限级分类和用户栏目的无限级分类,多功能在现编辑器。但界面不是很美观,好在模板和程序分离,方便修改。
blogx: http://www.blanksoft.com/blogx/
天畅博客: http://www.skycx.com/blog/ 非常简单小巧,但不支持RSS
另外几个国外比较看得上眼的:
dblog: http://www.dblog.it/dblog/
BP Blog: http://www.betaparticle.com/blog/
Matthew1471's BlogX: http://blogx.co.uk/Main.asp
ASP.NET
DotText: http://scottwater.com/Dottext/default.aspx
非常强大的多用户blog,国内很多大型网站在用,但安装调试非常复杂,有很多汉化版下载。
BlogX: http://www.simplegeek.com/CategoryView.aspx/BlogX
这里有一个blogx的中文修改版 http://www.blanksoft.com/blogx.asp
dasBlog: http://www.dasblog.net
新出来的程序,功能也比较齐全
PHP
b2: http://www.cafelog.com php
blog的老祖宗,操作简单,容易上手,现在好像停止了开发。
b2evolution: http://www.b2evolution.net
B2多用户版,有很多风格和插件。
wordpress: http://www.wordpress.org
在B2的基础上开发的,添加了很多功能,国内用户很多,。
pivot: http://www.pivotlog.net
PHP+XML,没有使用数据库,有中文语言包,
nucleus: http://www.nucleuscms.org
这个也是比较老牌的程序了,有中文语言包!
exBlogMix: http://exblog.fengling.net
功能很强大的blog,更新很快,推荐使用。
M-logger: http://miracle.shakeme.net
文本储存数据。
bo-blog: http://www.bo-blog.com/
文本数据库,现在发展的很快。
drupal: http://www.drupal.org
著名的开源程序,功能非常强大,多用户,有多种插件和皮肤下载!
O-BLOG: http://her.com.ru/
需在PHP+MYSQL环境下运行,采用 SMARTY 模板,HTMLAREA编辑器
R-Blog: http://rays.512j.com/
采用PHPLIB模版引擎,程序与美工基本分离,改版比较方便
boeiblog: http://myblog.boei.cn
新出来的blog程序,简单易用,模板很多。
SaBlog: http://www.4ngel.net/project/sablog.htm
安全天使小组开发的一个简单易用的blog,支持模板
Pmschine: http://www.pmachine.com
这个估计是blog的元老了,不过现在已经商业化了,新版本名叫Expression Engine,在国内可以免费下载!
bBlog: http://dev.bblog.com/
一个非常简洁好用的blog,汉化版: http://www.xptop.com/lei/
serendipity: http://www.s9y.org
功能很多,每个功能以模块方式安装,界面也很容易修改。
bMachine: http://boastology.com
同时支持文本数据库和MySQL数据库,支持中文搜索。
Plog http://www.plogworld.org/ php
blog里的最好作品了,真正的多用户,博客中国,blogit都是用这个改的。
Plainslash: http://www.51zhao.com/plainslash/
文本blog程序,作者很久没更新了,但现在blog的基本功能都有了。
myphpblog: http://www.myphpblog.org/
sunlog: http://www.sunlog.org
RCBlog: http://rcsoft.co.nr/
Twoblog: http://www.twoblog.com/
CGI
MT: http://www.movabletype.org
就是我现在用的,世界上用户最多的blog程序,自动生成html!后缀可以自己设置,支持文本数据库和mysql,mssql等!
Greymatter: http://www.noahgrey.com/greysoft/
是一个类似 Movable Type 的Blog程序非常简单,也是生成静态文件。
HUS Reviv: http://supermanc.51.net/norman/blog.cgi
国人开发的,功能很强大,但由于cgi语言的问题,安装调试比较复杂,而且很占资源。
Blosxom: http://www.blosxom.com
很老的一个程序了,也可能是世界上最小的blog系统了,只有一个文件却实现了blog的大部分功能!
JSP:
DLOG4J: http://dlog4j.sourceforge.net/
国人开发的,已经申报SourceForge项目 中文官方站: http://www.javayou.com
TM: http://www.terac.com
朋友andy开发的一个功能强大的blog,支持文件上传、RSS、评论、WYSIWYG 编辑器等功能,多种语言(含简体中文)
L-Blog: http://www.loveyuki.com
由Loveyuki自主开发的基于 ASP+Access 的小型单用户BLOG,前期停止更新了,现在好像又开始更新了,现在还有很多L-blog的修改版提供,模板有的非常漂亮。
Dlog: http://webdream.duoluo.com/
国人开发比较早的一个blog了,最新版是V2.2 ,现在已经停止了开发,但已经是一个完善的程序了!
theAnswer: http://bravetime.com/dev/
程序和界面都非常规范,现在已经是sourceforge的一个开源项目了。
Misslog: http://www.misslog.com/blog
多用户blog,每个blog可以有多个用户参与创作与维护,团队功能很强大!
oblog: http://www.oioj.net
多用户Blog,实现了Blog的大部分功能,就是团队功能有些弱,分类也只有一级,据说开发中的3.0支持二级分类了。
SLblog:http://SLblog.com
多用户Blog,刚发展起来的,更新很快,感觉像是oblog和missblog的结合体,同时首创了Blog系统无限级分类和用户栏目的无限级分类,多功能在现编辑器。但界面不是很美观,好在模板和程序分离,方便修改。
blogx: http://www.blanksoft.com/blogx/
天畅博客: http://www.skycx.com/blog/ 非常简单小巧,但不支持RSS
另外几个国外比较看得上眼的:
dblog: http://www.dblog.it/dblog/
BP Blog: http://www.betaparticle.com/blog/
Matthew1471's BlogX: http://blogx.co.uk/Main.asp
ASP.NET
DotText: http://scottwater.com/Dottext/default.aspx
非常强大的多用户blog,国内很多大型网站在用,但安装调试非常复杂,有很多汉化版下载。
BlogX: http://www.simplegeek.com/CategoryView.aspx/BlogX
这里有一个blogx的中文修改版 http://www.blanksoft.com/blogx.asp
dasBlog: http://www.dasblog.net
新出来的程序,功能也比较齐全
PHP
b2: http://www.cafelog.com php
blog的老祖宗,操作简单,容易上手,现在好像停止了开发。
b2evolution: http://www.b2evolution.net
B2多用户版,有很多风格和插件。
wordpress: http://www.wordpress.org
在B2的基础上开发的,添加了很多功能,国内用户很多,。
pivot: http://www.pivotlog.net
PHP+XML,没有使用数据库,有中文语言包,
nucleus: http://www.nucleuscms.org
这个也是比较老牌的程序了,有中文语言包!
exBlogMix: http://exblog.fengling.net
功能很强大的blog,更新很快,推荐使用。
M-logger: http://miracle.shakeme.net
文本储存数据。
bo-blog: http://www.bo-blog.com/
文本数据库,现在发展的很快。
drupal: http://www.drupal.org
著名的开源程序,功能非常强大,多用户,有多种插件和皮肤下载!
O-BLOG: http://her.com.ru/
需在PHP+MYSQL环境下运行,采用 SMARTY 模板,HTMLAREA编辑器
R-Blog: http://rays.512j.com/
采用PHPLIB模版引擎,程序与美工基本分离,改版比较方便
boeiblog: http://myblog.boei.cn
新出来的blog程序,简单易用,模板很多。
SaBlog: http://www.4ngel.net/project/sablog.htm
安全天使小组开发的一个简单易用的blog,支持模板
Pmschine: http://www.pmachine.com
这个估计是blog的元老了,不过现在已经商业化了,新版本名叫Expression Engine,在国内可以免费下载!
bBlog: http://dev.bblog.com/
一个非常简洁好用的blog,汉化版: http://www.xptop.com/lei/
serendipity: http://www.s9y.org
功能很多,每个功能以模块方式安装,界面也很容易修改。
bMachine: http://boastology.com
同时支持文本数据库和MySQL数据库,支持中文搜索。
Plog http://www.plogworld.org/ php
blog里的最好作品了,真正的多用户,博客中国,blogit都是用这个改的。
Plainslash: http://www.51zhao.com/plainslash/
文本blog程序,作者很久没更新了,但现在blog的基本功能都有了。
myphpblog: http://www.myphpblog.org/
sunlog: http://www.sunlog.org
RCBlog: http://rcsoft.co.nr/
Twoblog: http://www.twoblog.com/
CGI
MT: http://www.movabletype.org
就是我现在用的,世界上用户最多的blog程序,自动生成html!后缀可以自己设置,支持文本数据库和mysql,mssql等!
Greymatter: http://www.noahgrey.com/greysoft/
是一个类似 Movable Type 的Blog程序非常简单,也是生成静态文件。
HUS Reviv: http://supermanc.51.net/norman/blog.cgi
国人开发的,功能很强大,但由于cgi语言的问题,安装调试比较复杂,而且很占资源。
Blosxom: http://www.blosxom.com
很老的一个程序了,也可能是世界上最小的blog系统了,只有一个文件却实现了blog的大部分功能!
JSP:
DLOG4J: http://dlog4j.sourceforge.net/
国人开发的,已经申报SourceForge项目 中文官方站: http://www.javayou.com
TM: http://www.terac.com
朋友andy开发的一个功能强大的blog,支持文件上传、RSS、评论、WYSIWYG 编辑器等功能,多种语言(含简体中文)
星期四, 十一月 24, 2005
Internet Explorer Developer Toolbar
3721会导致win2000 win2003无法启动
安装3721某些版本会导致win2000 win2003无法启动
究其原因是由CnsMinKP.sys这个文件引起,CnsMinKP.sys是3721写的一个驱动,这个驱动基本上是跟着系统内核来加载的,在系统的安全模式自然是无法删除的.
删除的办法是,用光盘引导系统,删掉%SystemRoot%System32DriversCnsMinKP.sys,系统就可以启动了。
究其原因是由CnsMinKP.sys这个文件引起,CnsMinKP.sys是3721写的一个驱动,这个驱动基本上是跟着系统内核来加载的,在系统的安全模式自然是无法删除的.
删除的办法是,用光盘引导系统,删掉%SystemRoot%System32DriversCnsMinKP.sys,系统就可以启动了。
星期二, 十一月 22, 2005
Windows 平台 MySQL 字符集设置
Windows 平台上的 MySQL 服务器不读取 my.ini,而 mysql.exe 读取。只要修改 my.ini 把 character-sets-dir 设置成为正确的路径、把 default-character-set 设置为 latin1 。再执行“head DATA.sql | mysql -u root -p”
Internet Information Services
Internet Information Services (IIS) 6.0 Resource Kit Tools
http://www.microsoft.com/downloads/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&DisplayLang=en
Overview
The IIS 6.0 Resource Kit Tools can help you administer, secure, and manage IIS. Use them to query log files, deploy SSL certificates, employ custom site authentication, verify permissions, troubleshoot problems, migrate your server, run stress tests, and more.
The following tools are available in this package:
IIS 6.0 Migration Tool Version 1.0 Version 1.1 Now Available!
Apache to IIS 6.0 Migration Tool Version 1.0
CustomAuth Version 1.0
IISCertDeploy.vbs Version 1.0
IIS Host Helper Service Version 1.0
IISState Version 3.0
Log Parser Version 2.1 Version 2.2 Now Available!
Metabase Explorer Version 1.6
Permissions Verifier Version 1.0
RemapUrl Version 1.0
SelfSSL Version 1.0
TinyGet Version 5.2
Web Capacity Analysis Tool Version 5.2
WFetch Version 1.3
www.iissecurity.com
http://www.microsoft.com/downloads/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&DisplayLang=en
Overview
The IIS 6.0 Resource Kit Tools can help you administer, secure, and manage IIS. Use them to query log files, deploy SSL certificates, employ custom site authentication, verify permissions, troubleshoot problems, migrate your server, run stress tests, and more.
The following tools are available in this package:
IIS 6.0 Migration Tool Version 1.0 Version 1.1 Now Available!
Apache to IIS 6.0 Migration Tool Version 1.0
CustomAuth Version 1.0
IISCertDeploy.vbs Version 1.0
IIS Host Helper Service Version 1.0
IISState Version 3.0
Log Parser Version 2.1 Version 2.2 Now Available!
Metabase Explorer Version 1.6
Permissions Verifier Version 1.0
RemapUrl Version 1.0
SelfSSL Version 1.0
TinyGet Version 5.2
Web Capacity Analysis Tool Version 5.2
WFetch Version 1.3
www.iissecurity.com
Code Analysis Tools
Code Analysis Tools
Name Type Description
BOON academic A model checker that targets buffer-overflow vulnerabilities in C code.
Bugscam open source Checks for potentially dangerous function calls in binary executable code.
Bugscan commercial Checks for potentially dangerous function calls in binary executable code.
CodeAssure commercial General-purpose security scanners for many programming languages.
CodeSonar commercial Checks for vulnerabilities and other defects in C and C++.
CodeSpy open source Security scanner for Java.
Coverty Prevent commercial C/C++ bug checker and security scanner.
Cqual academic C Data-flow analyzer using type/taint analysis. Requires some program annotations.
DevPartner SecurityChecker commercial Security scanner for C# and Visual Basic
flawfinder open source Security scanner for C code.
Fortify Tools commercial General-purpose security scanner for C, C++, and Java.
inForce commercial Checks for vulnerabilities and other defects in C, C++, and Java.
its4 freeware Checks for potentially dangerous function calls in C code.
MOPS academic Checks for vulnerabilities involving sequences of function calls in C code.
Prexis Engine commercial Security scanner for C/C++ and Java/JSP.
Pscan open source Checks for potentially dangerous function calls in C code.
RATS open source Checks for potentially dangerous function calls in C code.
smatch open source C/C++ bug checker and security scanner.
splint open source Checks C code for potential vulnerabilities and other dangerous programming practices.
Name Type Description
BOON academic A model checker that targets buffer-overflow vulnerabilities in C code.
Bugscam open source Checks for potentially dangerous function calls in binary executable code.
Bugscan commercial Checks for potentially dangerous function calls in binary executable code.
CodeAssure commercial General-purpose security scanners for many programming languages.
CodeSonar commercial Checks for vulnerabilities and other defects in C and C++.
CodeSpy open source Security scanner for Java.
Coverty Prevent commercial C/C++ bug checker and security scanner.
Cqual academic C Data-flow analyzer using type/taint analysis. Requires some program annotations.
DevPartner SecurityChecker commercial Security scanner for C# and Visual Basic
flawfinder open source Security scanner for C code.
Fortify Tools commercial General-purpose security scanner for C, C++, and Java.
inForce commercial Checks for vulnerabilities and other defects in C, C++, and Java.
its4 freeware Checks for potentially dangerous function calls in C code.
MOPS academic Checks for vulnerabilities involving sequences of function calls in C code.
Prexis Engine commercial Security scanner for C/C++ and Java/JSP.
Pscan open source Checks for potentially dangerous function calls in C code.
RATS open source Checks for potentially dangerous function calls in C code.
smatch open source C/C++ bug checker and security scanner.
splint open source Checks C code for potential vulnerabilities and other dangerous programming practices.
星期一, 十一月 14, 2005
HACCP&信息安全&软件工程
1:危害分析 Hazard Anaylsis--HA (很类似安全上的攻击模型,攻击树)
2:关键控制点 Critical Control Point-CCP(软件工程上的开发准入点)
3:定义与各CCP相关的关键值 CL(定义产品的期望值)
4:定义CCP的监控流程,根据监控结果来调整CCP流程保持生产处于受控状态(SQA CMM)
5:定义在关键控制点失控时,所要采取的纠正措施 Corrective Actions(软件工程,以及安全上的风险处理)
6:持续验证1-5 Verification Procedures(软件测试和PT)
7:持续进行记录 Record-keeping Procedures (持续改进的CMM)
2:关键控制点 Critical Control Point-CCP(软件工程上的开发准入点)
3:定义与各CCP相关的关键值 CL(定义产品的期望值)
4:定义CCP的监控流程,根据监控结果来调整CCP流程保持生产处于受控状态(SQA CMM)
5:定义在关键控制点失控时,所要采取的纠正措施 Corrective Actions(软件工程,以及安全上的风险处理)
6:持续验证1-5 Verification Procedures(软件测试和PT)
7:持续进行记录 Record-keeping Procedures (持续改进的CMM)
星期五, 十一月 11, 2005
怎样向上司提意见
面对来自上司压力,总有一些话如鲠在喉,不吐不快。此时此刻,你将怎么做?
兼并上司的立场
李先生是一家比较知名网企的总经理助理。他的顶头上司王总乃搞学术、技术出身,由于工作重点长期落在研究开发领域,因此对企业管理依然一知半解,出于对技术的钟情与依恋,王总直接插手技术部门的事,把管理的层级体系搞得乱七八糟,其它部门虽然表面上敢怒不敢言,但私下里无不怨声载道,让李先生与其它部门沟通协调倍感吃力。
经过思考,李先生决定采用兼并策略,再次向王总建言倡行。
他对王总说,真正意义上的领导权威包含着技术权威和管理权威两个层面,王总的技术权威牢固树立,而管理权威则有些薄弱,亟待加强。王总听后,若有所思。
李先生巧妙地兼并了王总的立场,结果获得了成功。后来,王总果然越来越多地把时间用在人事、营销、财务的管理上,企业的不稳定因素得到控制,公司运营进入了高速发展状态,李先生的各项工作也顺风顺水,渐入佳境。
从李先生的经历,我们可以得到很好的启发:兼并上司的立场,的确不失为向上司提意见的上等策略。首先,它没有排斥上司的观点,而是站在上司的立场上,最终是为了维护上司的权威,出发点是善意良性的;其次,这种策略是一种温和的方式,能够充分照顾上司的自尊,易于被上司接受,效率较高;另外,它需要很强的综合能力,需要很高的社会修养,并非轻易能够针对不同情况,不断提出有效率的兼并上司立场的意见,久而久之,自己个人的领导能力亦会迎风而长,甚至来一个飞速提升。
将“意见”转化为“建议”
在适当的时候向你的上司提几点“建议”,它不仅包括了你所要提出的意见,而且指出了解决问题的方案。
注意以下几个问题,它们直接影响你建议的效果:
一、选择适当的时机
这里主要照顾到你的上司的心情。请记住他也是个普通人,当公务缠身、诸事繁杂时,他未必有很好的耐心随时倾听你的建议-尽管它们极具建设性。
二、关注对方,恰当举例
谈话时应密切注意对方的反应,通过他的表情及身体语言所传达的信息,迅速判断他是否接受了你的观点,并视需要而适当地举例说明,以增强说服力。
三、态度诚恳,言语适度
注意说话的态度和敬语的运用,恰到好处地表达出你的意思,由于你的坦率和诚意,即使对方不完全赞同你的观点,也不会影响到他对你个人的看法。
限用一分钟发表
如果你向上司提意见的话,你认为多少时间比较合适?
上司一般来说都对长的意见感到不耐烦。如果你能在1分钟内说完你的意见,他就会觉得很愉快,而且如果觉得“有理”,也比较容易接受。反之,倘若他不赞同你的意见,你也不会浪费他太多的时间,他会为此感谢你。
如果想再具体界定一下的话,那么最好将你的语速保持在每分钟300个字的标准,比这个标准慢就显得过于缓慢。
否定也是意见的附属品
向上司提意见,如果马上获得认可,事情就很简单。不过,一般而言,不认可的情况比较多。毕竟提意见的对象是你的上司,是否接受你的意见他当然需要慎重考虑。
当意见被“我不赞成”或“这不合适”等驳回时,有些人往往心灰意冷。其实,因为一两次的意见被否决就责难上司,而放弃自己的努力与心力是一种非常愚蠢的做法。向上司提意见应该抱着“否定也是意见的附属品”的合理想法,要勇于碰壁。当然仅仅做到这一点还是不够的,还应该在你的意见的内容上、方式方法上下功夫。
首先在内容上,既然是提意见,就必须言之有据。不仅要把自己的意见表达出来,还要以大量的数据材料为依据,使意见站得住脚,否则一旦让上司问倒了,就容易造成信口开河的负面影响。
其次,意见的内容没问题了,还要注意提意见的方式方法。向上司提意见本非坏事,但如果过于“热心”,会使自己“冲”过头,上司必定会认准你是个麻烦制造者,不会接受你的意见。此时,你切记不要过于自作主张而忽视了上司周遭的人际环境以及时间安排。
“企望往高处爬的人,应该踩着谦虚的梯子。”这是莎士比亚的名言。想要自己提出的意见得到上司的尊重和认可,最好把这句话牢记心头。
兼并上司的立场
李先生是一家比较知名网企的总经理助理。他的顶头上司王总乃搞学术、技术出身,由于工作重点长期落在研究开发领域,因此对企业管理依然一知半解,出于对技术的钟情与依恋,王总直接插手技术部门的事,把管理的层级体系搞得乱七八糟,其它部门虽然表面上敢怒不敢言,但私下里无不怨声载道,让李先生与其它部门沟通协调倍感吃力。
经过思考,李先生决定采用兼并策略,再次向王总建言倡行。
他对王总说,真正意义上的领导权威包含着技术权威和管理权威两个层面,王总的技术权威牢固树立,而管理权威则有些薄弱,亟待加强。王总听后,若有所思。
李先生巧妙地兼并了王总的立场,结果获得了成功。后来,王总果然越来越多地把时间用在人事、营销、财务的管理上,企业的不稳定因素得到控制,公司运营进入了高速发展状态,李先生的各项工作也顺风顺水,渐入佳境。
从李先生的经历,我们可以得到很好的启发:兼并上司的立场,的确不失为向上司提意见的上等策略。首先,它没有排斥上司的观点,而是站在上司的立场上,最终是为了维护上司的权威,出发点是善意良性的;其次,这种策略是一种温和的方式,能够充分照顾上司的自尊,易于被上司接受,效率较高;另外,它需要很强的综合能力,需要很高的社会修养,并非轻易能够针对不同情况,不断提出有效率的兼并上司立场的意见,久而久之,自己个人的领导能力亦会迎风而长,甚至来一个飞速提升。
将“意见”转化为“建议”
在适当的时候向你的上司提几点“建议”,它不仅包括了你所要提出的意见,而且指出了解决问题的方案。
注意以下几个问题,它们直接影响你建议的效果:
一、选择适当的时机
这里主要照顾到你的上司的心情。请记住他也是个普通人,当公务缠身、诸事繁杂时,他未必有很好的耐心随时倾听你的建议-尽管它们极具建设性。
二、关注对方,恰当举例
谈话时应密切注意对方的反应,通过他的表情及身体语言所传达的信息,迅速判断他是否接受了你的观点,并视需要而适当地举例说明,以增强说服力。
三、态度诚恳,言语适度
注意说话的态度和敬语的运用,恰到好处地表达出你的意思,由于你的坦率和诚意,即使对方不完全赞同你的观点,也不会影响到他对你个人的看法。
限用一分钟发表
如果你向上司提意见的话,你认为多少时间比较合适?
上司一般来说都对长的意见感到不耐烦。如果你能在1分钟内说完你的意见,他就会觉得很愉快,而且如果觉得“有理”,也比较容易接受。反之,倘若他不赞同你的意见,你也不会浪费他太多的时间,他会为此感谢你。
如果想再具体界定一下的话,那么最好将你的语速保持在每分钟300个字的标准,比这个标准慢就显得过于缓慢。
否定也是意见的附属品
向上司提意见,如果马上获得认可,事情就很简单。不过,一般而言,不认可的情况比较多。毕竟提意见的对象是你的上司,是否接受你的意见他当然需要慎重考虑。
当意见被“我不赞成”或“这不合适”等驳回时,有些人往往心灰意冷。其实,因为一两次的意见被否决就责难上司,而放弃自己的努力与心力是一种非常愚蠢的做法。向上司提意见应该抱着“否定也是意见的附属品”的合理想法,要勇于碰壁。当然仅仅做到这一点还是不够的,还应该在你的意见的内容上、方式方法上下功夫。
首先在内容上,既然是提意见,就必须言之有据。不仅要把自己的意见表达出来,还要以大量的数据材料为依据,使意见站得住脚,否则一旦让上司问倒了,就容易造成信口开河的负面影响。
其次,意见的内容没问题了,还要注意提意见的方式方法。向上司提意见本非坏事,但如果过于“热心”,会使自己“冲”过头,上司必定会认准你是个麻烦制造者,不会接受你的意见。此时,你切记不要过于自作主张而忽视了上司周遭的人际环境以及时间安排。
“企望往高处爬的人,应该踩着谦虚的梯子。”这是莎士比亚的名言。想要自己提出的意见得到上司的尊重和认可,最好把这句话牢记心头。
应用技术/产品技术的三重境界
最基本的,是实现功能性。这里包括了对用户需求的满足性,使用操作上的易用性,功能结构的可扩展性,可伸缩性等等。
之二是,是性能因素,强壮性,负载支撑性,可靠性,稳定性,安全性等等。
但是只有这些还不是好技术。
之三,是低成本性,包括开发难度和工作量。能够用难度低、强度低的方式实现功能复杂度高,性能要求高的应用,绝对也是技术的一种升华。
化繁为简,化难为易,这个往往被某些技术牛人们忽视了。
一个好的应用产品,在成功的因素里,技术所占的比例往往不超过50%,但是技术所承担的成本往往远超过50%,如果你的目的是解决应用问题,苛求一些技术的牛角尖并不值得推崇,解决问题的办法就是好办法。
另外,本文前提是“应用技术/产品技术”,喜欢抬杠的朋友请看清前提,搞学术研究的不在此列。
之二是,是性能因素,强壮性,负载支撑性,可靠性,稳定性,安全性等等。
但是只有这些还不是好技术。
之三,是低成本性,包括开发难度和工作量。能够用难度低、强度低的方式实现功能复杂度高,性能要求高的应用,绝对也是技术的一种升华。
化繁为简,化难为易,这个往往被某些技术牛人们忽视了。
一个好的应用产品,在成功的因素里,技术所占的比例往往不超过50%,但是技术所承担的成本往往远超过50%,如果你的目的是解决应用问题,苛求一些技术的牛角尖并不值得推崇,解决问题的办法就是好办法。
另外,本文前提是“应用技术/产品技术”,喜欢抬杠的朋友请看清前提,搞学术研究的不在此列。
ITIL、COBIT、ISO 17799 的结合
ITIL、COBIT、ISO 17799 的结合
一、为什么要将多个标准进行结合
每个标准的制定都是有各自的目标,基于不同的假设,适用于不同的环境,用于解决特定的问题。但是在实际的环境中,问题都是综合的,也是复杂的,仅仅从一个角度出发考虑问题是不全面的,也是不正确的。
每个标准在特定方面是强的,在特定方面是弱的。将多个标准结合起来,发挥整体优势,势必能更好的解决复杂的问题。
二、对 ITIL、COBIT、ISO 17799 的理解
ITIL 强调的是:概念/流程、活动、花费/收益、实施计划。
COBIT 强调的是:关键成功因素(CSF)、量度(KGI, KPI)、基准(CMM)、控制、审计。
ISO 17799 强调的是:信息安全
可以看出,ITIL 在流程方面做的比较好,但是缺少度量的标准。也就是说 ITIL 告诉了应该怎么做,但是没有告诉做到什么程度才算好。通过 COBIT 进行控制使流程更有效。安全已经成为影响 IT 服务质量的主要因素,结合 ISO 17799 使 IT 服务更高质量。
一、为什么要将多个标准进行结合
每个标准的制定都是有各自的目标,基于不同的假设,适用于不同的环境,用于解决特定的问题。但是在实际的环境中,问题都是综合的,也是复杂的,仅仅从一个角度出发考虑问题是不全面的,也是不正确的。
每个标准在特定方面是强的,在特定方面是弱的。将多个标准结合起来,发挥整体优势,势必能更好的解决复杂的问题。
二、对 ITIL、COBIT、ISO 17799 的理解
ITIL 强调的是:概念/流程、活动、花费/收益、实施计划。
COBIT 强调的是:关键成功因素(CSF)、量度(KGI, KPI)、基准(CMM)、控制、审计。
ISO 17799 强调的是:信息安全
可以看出,ITIL 在流程方面做的比较好,但是缺少度量的标准。也就是说 ITIL 告诉了应该怎么做,但是没有告诉做到什么程度才算好。通过 COBIT 进行控制使流程更有效。安全已经成为影响 IT 服务质量的主要因素,结合 ISO 17799 使 IT 服务更高质量。
星期四, 十一月 03, 2005
星期三, 十一月 02, 2005
HOWTO:Install software in Windows 2003 with DEP problems
Introduction
When trying to install any new software in Windows 2003 Server (with SP1), where DEP - Data Execution Permissions are opted for, you may come across "1920 xxxx" errors. This will prevent the installation of the software and the subsequent starting of the services in Windows Component Services.
Steps
1. When you come across the 1920 error message (insufficient privileges to install), keep clicking on the "ignore" button and finish the last step.
2. Restart the computer (serveR)
3. The system will now show messages saying that the newly installed software has to be included in DEP in order to start. Click on "yes" and "close"
4. Go to \control panel\system\advanced\performance\DEP\... to check for the installed software's inclusion.
5. Go to Windows Component Services and start the services of the new software
6. The software will be up and running now.
When trying to install any new software in Windows 2003 Server (with SP1), where DEP - Data Execution Permissions are opted for, you may come across "1920 xxxx" errors. This will prevent the installation of the software and the subsequent starting of the services in Windows Component Services.
Steps
1. When you come across the 1920 error message (insufficient privileges to install), keep clicking on the "ignore" button and finish the last step.
2. Restart the computer (serveR)
3. The system will now show messages saying that the newly installed software has to be included in DEP in order to start. Click on "yes" and "close"
4. Go to \control panel\system\advanced\performance\DEP\... to check for the installed software's inclusion.
5. Go to Windows Component Services and start the services of the new software
6. The software will be up and running now.
会做菜的人智商高最ZZ
当今城市中有不少男人都是有自己的一道或几道拿手菜的,我的不少同事常常不小心顶着一头油烟味来到单位。一直认为,男人如果乐意下厨,那么他该算是一个富有生活情趣、知冷知热的人了。当然,在当今社会,男性在外界的应酬毕竟要多一些,回家吃饭机会本来就少,每顿饭都让他做,也不太现实。
我属于只要在家吃饭,就亲自下厨的类型。刚刚步入“围城”的时候,曾经为干家务活展开博弈,讨价还中,我接受了做菜做饭的任务。选择做菜做饭,既是为了尽一种义务,也有满足爱好的成份。做菜与洗碗、洗衣服之类的最大区别在于,做菜是创造性劳动,能够在创意的变化中不断挑战自己,寻找某种乐趣,放飞某种想象,也能在食者的赞叹中得到心灵的愉悦。《孟子》里有句“君子远疱厨”的话,常被一些懒男人断章取义地当作不做菜的、堂而皇之的理由。其实,做菜是一种享受,对女人是口福,对自己是幸福。如果一个人非常爱吃的话,那么他也将是一个比较会吃的人,或者是会做菜的人。
虽然,女人比男人做菜的次数会多一些,但真正堪称“会做菜的”,还多是一些男人。到各大饭店里走走,会发现女厨师少得可怜。这如同裁缝一样,虽然女人从小就学针线活,而真正的名裁缝却都是男人。有时候就胡乱猜想:女人不善做饭,可能与鼻子的灵敏程度有关。也许是她们的嗅觉过于向化装品方面发展了,对于菜香的感知能力被抑制。做厨师的与做茶道的一样,对化妆品都是非常排斥的。拥抱女友时,闻到她身上的香水气息,可能会陶醉的;而如果你吃馒头时,吃出一股雪花糕味来,你还会陶醉吗?嗅觉的灵敏程度与做菜的水平高低有直接关系,高明的厨师要善于通过嗅觉判断菜的咸淡生熟,决定调料的增减取舍。有句话叫闻香识女人,其实做菜过程中也是需要通过“闻”来判断和决策的,闻香识美味。有的厨师喜欢通过尝菜汤来判断菜的味道,这是很低级的,我讨厌这种不卫生做法。
做一手好菜,除了有个好鼻子,还应该有一双好眼睛。放多少油、多少盐,多少菜、多少肉,多少调料,等等,必须凭借一双慧眼。厨师对数量的判断来自于眼睛,“常吃西瓜眼是秤”。有一种职业叫营养师,其实也是做饭的,与厨师的区别是,厨师更注重菜的色香味,而营养师更注重营养成份的搭配。我不知道这些营养师们对数量是如何判断的,是不是借助于仪器。如果让我借助仪器做菜,我会兴致大减的。人对自己的感知能力和判断能力都不自信了,思维让位于一些技术性的东西,也是一件可悲的事情。我老婆就是缺乏眼力的人,每次做米饭,都几杯水、几杯水地按比例量进去,离开了量杯做不了饭。每次看见她这样墨守陈规、机械重复地做饭,我都想笑。有一双慧眼的功用还在于对菜色的把握,其实就是一种对火候的把握,这是一个厨师优劣的关键。火大就老了,火小了又不熟。如何把握好火候?一方面借助于眼观,另一种方面借助于嗅觉、经验及对时间的判断。把八带、海肠、土豆丝、芹菜之类的小菜炒好并不容易,难就难在火候的把握上。
做菜还需一双巧手。我身体最美观的部位可能就是手了,我曾把自己手的照片发到网上,他们都说象女人手。看手相的人对我的手有过高度评价,说了一些“如男人手如绵,一辈子不缺钱”之类的好听的话。手对做菜的重要不仅表现在要有一定的腕力,要会掂勺,而重要的要有切起菜能发出“嚓、嚓、嚓”声音的刀功。要把土豆、胡萝卜之类的切细,还要均匀,这全靠手上的感觉。我切丝时虽然表情比较夸张,老婆说我的脖子上的青筋都在使劲,但切得还算及格,速度也不错,关键是刀落菜板的声音比较悦耳,这叫功夫。以前整天在电视上是表演做饭的刘仪伟其实是个混子,因为我在屏幕上领教了他的刀功,实在不敢恭维。
高明的厨师是不太喜欢调料的,因为调料会扼杀原材料的天然品质,使你做的菜失去个性,同质化了。菜香来自于天然,味道掌握于火候。这如同写作一样,真正的大家不喜欢用形容词,也不喜欢玩弄技巧,天高去淡,月白风清,无剑胜有剑,无招胜有招。我做菜时很少用酱油、味精之类,有葱、姜、盐、醋就够了。我喜欢少盐多醋的做法,喜欢菜的清新与悦目,也可能与我的口味比较清淡有关。有些初学做菜者喜欢加入很多调料来支撑菜的味道,其实这是一个误区。调料只是一种配料而已,它永远不能主宰菜的品质。例如爆腰花之类,加入一些酱油是必要的,可以掩盖一下异味;如果炒鸡蛋也加酱油就麻烦了。
我有一个朋友,炒鸡蛋倒酱油,还反问:我炒的鸡蛋怎么不黄啊?让人哭笑不得。做菜是一个综合过程,有时从买菜就开始了。会做菜的人,一般也比较会买菜,懂得菜质的优劣。你想冷拌茼蒿,就一定选择鲜嫩的茼蒿苗;要做韭菜水饺,最好去选根部发红的韭芽;要做一种叫醋焖茄子的菜,皮厚的老茄子味道可能更好一些。其实,面对一种材料,你可能有多种做法,但你必须选择一种再佳的方案。面对一条活鱼,如鲈鱼、黑鱼,要尽可能选择清蒸、清炖之类的做法;如果是一种冷藏鱼,如黄花、高眼,就还是干炸或红烧吧。就是对面同一种菜的不同部分,也要善于分门别类,确保才尽其用,物有所值。例如白菜帮用作醋熘比较好,白菜叶用于炖蜡肉、粉皮之类最佳,放在一起炒就逊色了。做菜是需要悟性的,对于一个有悟性的人来说,在饭店吃过的菜回家后基本都会做的。一个有悟性的人都是善于观察的人,能够捕捉生活中最美妙的细节,这是与生俱来的素质,是天才,根本没有刻意的成份。写文章也是这样,没有哪个作家是别人教出来的。我应邀去给人家讲论文或公文的写作,把多年的写作经验、体会、教训毫无保留地讲给人家听,我说:你们太舒服了,有还人为你们讲课,而我学习写文章的时候从来没有人指导过。后来我就想,写作的能力不是教出来的,讲课可能对写作者有所帮助,但关键还是靠他们自己,就如同做菜一样。一个厨师可能是需要专门学习烹饪的,但如果他一辈子只会做老师教给他的几个菜,那就完了。炒菜是一种艺术,不要拘泥于菜谱,一些突发的灵感能够妙笔生花。融会贯通、开拓创新、与时俱进,这些看似高深的思想,其实在做菜上都能得体现。
男人善于做菜,还体现在对一桌酒席的驾驭上。有时候,下班回来,会发现有亲朋等在楼下。遇到这种突如其来的情况,女人往往因为没有准备而束手无策,不知做什么美食款待人家。去饭店?那是一种疏远的方式,还在家里亲手做菜好些,比较亲情。如果是一个会做菜的男人遇到这种情况,一般是不会慌张的,随便从橱子和冰箱里找找,就能做出一桌丰盛的饭菜来。做菜与穿衣一样,要善于开发与搭配,一件衣服只有一种穿法,就是一件衣服,如果善于与别的搭配,就会发挥两件或三件衣服的功效。女人是爱美的,但并不是所有的女人都会为自己搭配衣服,只能按照商家提供的方式穿着,就太委曲服装了,是一种资源浪费。驾驭能力还体现在对做菜的统筹兼顾上。例如先将比较费功夫的鸡呀鱼的炖上,然后顺一顺青菜,等炖菜好了,三下五除二地爆炒几个小菜,是一种不错的选择。我见过恰恰相反的情况,先把好炒的菜炒了,再把难熟的菜炖上,结果炖菜熟了,炒菜也凉了。这似乎是很细微的问题,但反映了一个人的统筹能力,反映了他的思路是否清晰。我是一个心细的、讲条理的人,我自信比较善于当一个管家,比较善于组织一些大型的活动。不过我的组织能力还是鲜有表现的机会,我把这种能力施展到做菜上来了,象一个厨师。
我属于只要在家吃饭,就亲自下厨的类型。刚刚步入“围城”的时候,曾经为干家务活展开博弈,讨价还中,我接受了做菜做饭的任务。选择做菜做饭,既是为了尽一种义务,也有满足爱好的成份。做菜与洗碗、洗衣服之类的最大区别在于,做菜是创造性劳动,能够在创意的变化中不断挑战自己,寻找某种乐趣,放飞某种想象,也能在食者的赞叹中得到心灵的愉悦。《孟子》里有句“君子远疱厨”的话,常被一些懒男人断章取义地当作不做菜的、堂而皇之的理由。其实,做菜是一种享受,对女人是口福,对自己是幸福。如果一个人非常爱吃的话,那么他也将是一个比较会吃的人,或者是会做菜的人。
虽然,女人比男人做菜的次数会多一些,但真正堪称“会做菜的”,还多是一些男人。到各大饭店里走走,会发现女厨师少得可怜。这如同裁缝一样,虽然女人从小就学针线活,而真正的名裁缝却都是男人。有时候就胡乱猜想:女人不善做饭,可能与鼻子的灵敏程度有关。也许是她们的嗅觉过于向化装品方面发展了,对于菜香的感知能力被抑制。做厨师的与做茶道的一样,对化妆品都是非常排斥的。拥抱女友时,闻到她身上的香水气息,可能会陶醉的;而如果你吃馒头时,吃出一股雪花糕味来,你还会陶醉吗?嗅觉的灵敏程度与做菜的水平高低有直接关系,高明的厨师要善于通过嗅觉判断菜的咸淡生熟,决定调料的增减取舍。有句话叫闻香识女人,其实做菜过程中也是需要通过“闻”来判断和决策的,闻香识美味。有的厨师喜欢通过尝菜汤来判断菜的味道,这是很低级的,我讨厌这种不卫生做法。
做一手好菜,除了有个好鼻子,还应该有一双好眼睛。放多少油、多少盐,多少菜、多少肉,多少调料,等等,必须凭借一双慧眼。厨师对数量的判断来自于眼睛,“常吃西瓜眼是秤”。有一种职业叫营养师,其实也是做饭的,与厨师的区别是,厨师更注重菜的色香味,而营养师更注重营养成份的搭配。我不知道这些营养师们对数量是如何判断的,是不是借助于仪器。如果让我借助仪器做菜,我会兴致大减的。人对自己的感知能力和判断能力都不自信了,思维让位于一些技术性的东西,也是一件可悲的事情。我老婆就是缺乏眼力的人,每次做米饭,都几杯水、几杯水地按比例量进去,离开了量杯做不了饭。每次看见她这样墨守陈规、机械重复地做饭,我都想笑。有一双慧眼的功用还在于对菜色的把握,其实就是一种对火候的把握,这是一个厨师优劣的关键。火大就老了,火小了又不熟。如何把握好火候?一方面借助于眼观,另一种方面借助于嗅觉、经验及对时间的判断。把八带、海肠、土豆丝、芹菜之类的小菜炒好并不容易,难就难在火候的把握上。
做菜还需一双巧手。我身体最美观的部位可能就是手了,我曾把自己手的照片发到网上,他们都说象女人手。看手相的人对我的手有过高度评价,说了一些“如男人手如绵,一辈子不缺钱”之类的好听的话。手对做菜的重要不仅表现在要有一定的腕力,要会掂勺,而重要的要有切起菜能发出“嚓、嚓、嚓”声音的刀功。要把土豆、胡萝卜之类的切细,还要均匀,这全靠手上的感觉。我切丝时虽然表情比较夸张,老婆说我的脖子上的青筋都在使劲,但切得还算及格,速度也不错,关键是刀落菜板的声音比较悦耳,这叫功夫。以前整天在电视上是表演做饭的刘仪伟其实是个混子,因为我在屏幕上领教了他的刀功,实在不敢恭维。
高明的厨师是不太喜欢调料的,因为调料会扼杀原材料的天然品质,使你做的菜失去个性,同质化了。菜香来自于天然,味道掌握于火候。这如同写作一样,真正的大家不喜欢用形容词,也不喜欢玩弄技巧,天高去淡,月白风清,无剑胜有剑,无招胜有招。我做菜时很少用酱油、味精之类,有葱、姜、盐、醋就够了。我喜欢少盐多醋的做法,喜欢菜的清新与悦目,也可能与我的口味比较清淡有关。有些初学做菜者喜欢加入很多调料来支撑菜的味道,其实这是一个误区。调料只是一种配料而已,它永远不能主宰菜的品质。例如爆腰花之类,加入一些酱油是必要的,可以掩盖一下异味;如果炒鸡蛋也加酱油就麻烦了。
我有一个朋友,炒鸡蛋倒酱油,还反问:我炒的鸡蛋怎么不黄啊?让人哭笑不得。做菜是一个综合过程,有时从买菜就开始了。会做菜的人,一般也比较会买菜,懂得菜质的优劣。你想冷拌茼蒿,就一定选择鲜嫩的茼蒿苗;要做韭菜水饺,最好去选根部发红的韭芽;要做一种叫醋焖茄子的菜,皮厚的老茄子味道可能更好一些。其实,面对一种材料,你可能有多种做法,但你必须选择一种再佳的方案。面对一条活鱼,如鲈鱼、黑鱼,要尽可能选择清蒸、清炖之类的做法;如果是一种冷藏鱼,如黄花、高眼,就还是干炸或红烧吧。就是对面同一种菜的不同部分,也要善于分门别类,确保才尽其用,物有所值。例如白菜帮用作醋熘比较好,白菜叶用于炖蜡肉、粉皮之类最佳,放在一起炒就逊色了。做菜是需要悟性的,对于一个有悟性的人来说,在饭店吃过的菜回家后基本都会做的。一个有悟性的人都是善于观察的人,能够捕捉生活中最美妙的细节,这是与生俱来的素质,是天才,根本没有刻意的成份。写文章也是这样,没有哪个作家是别人教出来的。我应邀去给人家讲论文或公文的写作,把多年的写作经验、体会、教训毫无保留地讲给人家听,我说:你们太舒服了,有还人为你们讲课,而我学习写文章的时候从来没有人指导过。后来我就想,写作的能力不是教出来的,讲课可能对写作者有所帮助,但关键还是靠他们自己,就如同做菜一样。一个厨师可能是需要专门学习烹饪的,但如果他一辈子只会做老师教给他的几个菜,那就完了。炒菜是一种艺术,不要拘泥于菜谱,一些突发的灵感能够妙笔生花。融会贯通、开拓创新、与时俱进,这些看似高深的思想,其实在做菜上都能得体现。
男人善于做菜,还体现在对一桌酒席的驾驭上。有时候,下班回来,会发现有亲朋等在楼下。遇到这种突如其来的情况,女人往往因为没有准备而束手无策,不知做什么美食款待人家。去饭店?那是一种疏远的方式,还在家里亲手做菜好些,比较亲情。如果是一个会做菜的男人遇到这种情况,一般是不会慌张的,随便从橱子和冰箱里找找,就能做出一桌丰盛的饭菜来。做菜与穿衣一样,要善于开发与搭配,一件衣服只有一种穿法,就是一件衣服,如果善于与别的搭配,就会发挥两件或三件衣服的功效。女人是爱美的,但并不是所有的女人都会为自己搭配衣服,只能按照商家提供的方式穿着,就太委曲服装了,是一种资源浪费。驾驭能力还体现在对做菜的统筹兼顾上。例如先将比较费功夫的鸡呀鱼的炖上,然后顺一顺青菜,等炖菜好了,三下五除二地爆炒几个小菜,是一种不错的选择。我见过恰恰相反的情况,先把好炒的菜炒了,再把难熟的菜炖上,结果炖菜熟了,炒菜也凉了。这似乎是很细微的问题,但反映了一个人的统筹能力,反映了他的思路是否清晰。我是一个心细的、讲条理的人,我自信比较善于当一个管家,比较善于组织一些大型的活动。不过我的组织能力还是鲜有表现的机会,我把这种能力施展到做菜上来了,象一个厨师。
订阅:
博文 (Atom)