November 2006 Archives

为什么是招行?

| 25 Comments | No TrackBacks

今天有朋友问我,为什么我一定要跟招行“过不去”?现将本人立场公布如下:

0) 为什么选择招行

招行是国内最有实力的一家从事网上银行业务的银行。即使是现在,我仍然不认为国内有任何一家其他银行具有同招商银行竞争的实力。从我自己在中关村支行办理第一张招行卡,到后来的工资卡、信用卡,招商银行的专业水准和服务一直都是第一流的。

然而,从11月初以来,招商银行所发生的一系列变化是令人震惊和无法理解的。我无法想象,在自己如此信任的一家银行到底发生了什么,是什么,使得一家有极高专业水准和素质的银行,在自己的网上银行专业版产品中,加入了如此多的令人怀疑和困惑的、违反基本安全常识的东西。

除了我本人之外,我还推荐了许多朋友使用招商银行的服务。从11月6日第一次投诉到现在,我正在不断地丧失对招商银行的信心和信任。我认为有必要让更多的人了解相关的这些情况,因为并不是每个人都会十分关注自己使用的银行是否在为自己的计算机埋下不安全的隐患——公众通常会认为,银行首先是可信的,同时,我认为公众有权力了解,自己所选的银行是否存在一些问题,因为我想,并不是每个人对于银行的安全性都是毫不在乎的,如果你在一家银行有存款,你当然会关心自己的存款是否安全。

【已过时的信息】本篇所描述的问题,已经得到了部分。本文将不再更新,请参见后续的进展报道。

继续昨天的话题。今天,招商银行的工作人员给我打来电话,建议我升级到最新版本。现将情况告知大家如下:

o 如同之前他们所做的事情一样,这个版本依然没有数字签名。在打了客服电话之后,我勉强执行了这个版本。[20061205更新:招商银行已经在网站上修正了这个问题]
o 如同之前的版本一样,这个版本仍然无法运行在amd64版本的Windows 2003上。
o 为了掩人耳目,这个版本中的WinIO.dll被改头换面放到了用户目录下的CMB\PB40\SysData\cmb8783.dat。
o 而另一方面,那个驱动的名字,变成了CertClient.dat。

(20061201修改:此处删去了一些具体的信息。这些信息出现在了招商银行专业版所安装的某些文件中,并且其内容确实有可能包含敏感数据。)

【已过时的信息】 此文章所描述的行为,已经变为这样。本文未来将不再继续和维护,其内容可能已不再反映现时的情况,请参考本blog的后续报道。

使用招商银行专业版的朋友会发现,近期的招行网银升级引入了一个叫sbmc32.dll的文件,并导致在64位Windows系统上的安装无法正常进行。这个文件是什么呢?

答案是WinIO——一个来自Internals.com的软件。它的作用是什么呢?按照作者的说法是:“This library allows direct I/O port and physical memory access under Windows 9x/NT/2000 and XP. Version 2.0 provides faster I/O port access, better memory mapping support and can be used from non-administrative accounts under Windows NT/2000 and XP.”。简而言之——通过给Windows开这样一扇后门,即使没有管理员权限的进程,也可以监控你的计算机的一举一动了。

From: 中国管理顾问网

来源:《IT时代周刊》 添加日期:06-11-26
深圳汉捷咨询公司高级咨询师/靖爽(供《IT时代周刊》专稿)

目前,网上流传着一个小故事,且不论这个故事是否确有其事,听起来还是饶有兴趣且颇需思量的:

有一群小朋友在两组铁轨上玩,一组还在使用,一组已经停用。众多小朋友集中在仍然使用的铁轨上玩,只有一个小孩子选择了停用的铁轨。很不巧,火车来了。这时,如果你正站在铁轨的切换器旁,你可以让火车转往停用的铁轨救了大多数的小朋友;但是那名在停用铁轨上的小朋友将被牺牲。你会怎么办?

问题是,选择停用铁轨的小孩显然作出了正确决定——选择安全的地方,而他的朋友们则是无知或任性地在不该玩耍的地方玩。为什么作出正确抉择的人要为了大多数人的无知而牺牲?另外,一条铁道会被停止使用,自有它的道理。是否代表着这个铁道本身有问题,未经验证就使用它会遇到潜藏的危险呢?如果切过去之后,牺牲的就不只是一个或一群小孩了,而是整车的乘客。

我们从小被灌输“顾全大局”的思想,然而什么是大局?您是否期望在“大局”面前成为“规范”的牺牲品?

\SystemRoot\SysWow64\Drivers\KBWatch.SYS has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver.

真是无话可说了。

小故事大道理13连发(zz)

| 3 Comments | No TrackBacks

平时注意积累实在是太重要了~

From Benjamin

《故事1》
有一个住在山里的小男孩,某天闲来无事在山里玩耍时,好不容易捡到了一块石头,随手就把它扔了出去。
【心得】
这故事告诉我们: 读书最要紧。把书读好,将来长大要多少块石头拿来随手扔都不是问题。

《故事 2 》
有一个住在山里的小男孩,某天闲来无事在山里玩耍时,好不容易捡到了一块石头,随手就把它扔了出去。
结果打死了一只梅花鹿,小男孩高高兴兴地扛着梅花鹿回去向族人炫耀。
【心得】
这故事告诉我们: 强健的体魄还是最重要的。因为机会是不等人的,我们必须随时做好准备。

有点想骂人了,您讲讲您做过的项目,跟大家讨论自己的经验一下不很好吗?干吗非得拔高,懂的跟不懂的一起讲?

与许多混迹于各大论坛、吹牛不上税的Linux咨询顾问类似,这位仁兄的惊人之语还有:

- “如果守护进程死掉,操作系统很快也就死掉了”
- “有一个整理内存碎片的守护进程”
- “超级终端是指一种功能十分强大的终端设备”
- “这个minicom我在RedHat 7.2上面没有试成功,所以我在Windows XP下面做了”
- “商业软件里面有一些东西可能你们破解不了,如果作为产品中使用可能回出现问题”

在招商银行发布“网上银行安全助手”引致问题不久,招商银行再次干出了一件令人瞠目结舌的事情——他们发布的安装文件,竟然没有做数字签名。

一家金融机构制作的,具有如此重要意义的文件,居然不做数字签名?更可气的是,致电95555投诉的时候,客服竟然很礼貌地告诉我,域名对就可以保证安全。

我不指望客服的值班人员有如何高的安全知识和能力,但至少,给他们做培训,以及做各种答复草稿的人,总该是懂点技术,或者有起码的安全常识的吧?

坦率地说,我对招商银行最近一个月以来的种种做法已经失望到了极点。我强烈质疑这些所谓的“安全策略”是否是招商银行的本意,因为在我看来,做这些事情,以及出现这些错误,并且在投诉将近三周和一周之后没有任何答复和改进,对于一家银行来说,已经到了客户能够容忍其安全问题的底限。

也许,我们应该采取进一步的行动来维护自己的权益了。

今天从TechWeb上读到了这篇文章的转载。感觉这篇文章对很多问题看得很有洞察力(我想用insightful这个词),建议大家看一看。

昨天看公司的新闻才知道自己问了一个非常愚蠢的问题 :-(

From Zoom.Quiet

孩子,我想当一个富豪的妈妈……
------中国教育与犹太教育的比较

1992 年,当我辗转回到以色列的时候,13岁的老大、12 岁的老二和10岁的小女儿都还暂时留在中国。选择在那时回到以色列,完全是穷途末路:我的父亲是犹太人,二战时逃亡到上海,并在那里生下了我。母亲在我很小的时候就抛弃了我们,12岁那年父亲去世,我就成了孤儿。长大后,我在上海铜厂当体力女工。结婚生下3个孩子后,丈夫离我们而去。留在上海,满眼都是痛苦的回忆。正好那时中以正式建交,怀着一种逃避的心情,我成为了第一批回到以色列的犹太后裔。

初到以色列的日子,比想象中要困难许多。我不懂得那里的语言 (父亲教的古希伯莱语早已不在以色列使用),不懂得移民优惠政策 (新移民可以有一笔安家费),在特拉维夫的大街上,我压根不知道怎样才能生存下去。

我从上海带去的积蓄只能维持3个月的生活开支,我必须找到赚钱的办法,还要早日把孩子接到我身边。我苦攻希伯莱语,学最基本的生活语言,然后,我在路边摆了个投资最小的小摊卖春卷。

以色列的官方货币是谢克尔,1 谢克尔兑换人民币2块钱,更小的币值是雅戈洛,1 谢克尔等于100雅戈洛。我的春卷小摊,每天能赚到十来个谢克尔。

当我的小摊生意慢慢稳定下来以后,1993年 5月,我把3个孩子都接到了以色列。孩子们初到以色列的时候,受到了不少邻居们的责难。以前在国内时,我一直秉承再苦不能苦孩子的原则,到了以色列以后,我依旧做着我合格的中国式妈妈:我把孩子们送去学校读书,他们上学的时候我卖春卷。到了下午放学的时候,他们就来春卷摊,我停止营业,在小炉子上面给他们做馄饨下面条。

一天,当3 个孩子围坐在小炉子旁边等我做饭的时候,邻居过来训斥老大: "你已经是大孩子了,你应该学会去帮助你的母亲,而不是在这里看着你母亲忙碌,自己就像废物一样。 "然后,邻居转过头训斥我:"不要把那种落后的中国式教育带到以色列来,别以为生了孩子你就是母亲 ……"

在距离6.2-RELEASE发布还有大约一个月的时候,FreeBSD的developers邮件列表中开始了关于RELENG_7的讨论。出于对邮件列表相关规定的尊重,我不便公开这些讨论的内容,只说说一些我自己的想法。

在一个有数百人参加的开源项目中,如何保持良好的发行版本品质,同时又不伤害人们的参与热情和新功能的开发进度?

这是一个很明显的问题。对于用户来说,他们最关心的是稳定性和性能。一般说来,用户通常会对操作系统进行裁剪,以便适应他们的需要。然而,并不是所有的变动都能够有效地局部化或模块化,许多变动可能是涉及面非常广的,而另一些变动则可能涉及大量用户,或属于操作系统中“不可或缺”的部分。

许多FreeBSD的开发人员是利用业余时间进行开发活动的。多分支开发对于开发人员来说是一件很头疼的事情。许多开发人员可能没有时间和精力去维护多个分支(搭建测试环境等等都是相当耗时的工作;此外,为了维持ABI/API稳定,还需要编写一些额外的代码),因此,多数开发人员会希望只有1个STABLE分支。

我有一件事情没想明白。

简单地说是这样:

有两个节点A、B。这两个节点的IP地址位于同一网段,并且,它们到目的节点D所走的网关地址相同。两台机器使用同样的作业系统,TCP/IP协议栈配置除了IP地址完全相同。

现在通过traceroute跟踪包的传递情况,发现了一个路由器C,在这一点之后,A和B发出的包分道扬镳了。

什么情况下会出现这种问题呢?

谢谢。

烂泥扶不上墙

| 1 Comment | No TrackBacks

最近不知道怎么火气很大,虽然尽可能在控制情绪,可是偶尔还是难免会小小爆发一下。今天差一点就没绷住。

记得长辈说过:年轻是一种罪过。他们说我们不成熟。

真切地为自己的不俗喝彩,在深切的郁闷中,突然就看懂了《大话西游》的开头: 一位才华横溢又无法无天的青年(孙悟空),根本不喜欢世人摊派给他的大事业(西天取经)。他尤其受不了师父(唐僧)的唠唠叨叨,可世俗条规(观音)又不放过他。为让他悔悟,心甘情愿地去取经,唐僧和观音达成妥协:让他五百年后重新做人。 这真是一个宿命的开始。

师兄曰:“大学的孩子都是玻璃罐里养蛤蟆,前途光明出路不大。”再贴切不过。大闹天宫无非是大学四年的黄金时光罢了,找到工作走上社会任你盖世的才华浑身的个性也自有翻不出的五指山来压。只有戴上紧箍咒取经去,九九八十一难,做一个奇奇怪怪的佛。你别无选择。

请为FreeBSD基金会捐款

| No Comments | No TrackBacks

FreeBSD基金会希望大家能够为它捐款或宣传此消息,以便满足今年的年度财政收支平衡要求。FreeBSD基金会是为FreeBSD Project提供和接收赞助的非盈利慈善团体,它通过资助知识产权注册费用、组织和赞助主要的国际BSD开发人员大会,联系捐赠设备给开发人员、为FreeBSD协商Java授权,以及直接雇用关键的FreeBSD开发人员等方式来支持FreeBSD的开发和推广工作。

点击此处查看捐款页面。FreeBSD基金会接受信用卡和PayPal支付。在FreeBSD基金会网站上,可以查看基金会的财报,以及Java预编译版本下载等信息。

今天突然想起来了,简单地说,算法不能确保安全。打个比方,你可能买了一把很好的锁,可惜你的门是玻璃的,甚至还有一个没有上锁的后门,那么,这把很好的锁有什么用呢?

在Pawel Jakub Dawidek的不懈努力之下,目前ZFS在FreeBSD -CURRENT上已经处于主体功能可运行状态了。尽管目前其性能还不如UFS,并且在高负载情况下会出现panic,但patch已经处于可用状态。

人无远虑,必有近忧

| No Comments | No TrackBacks

最近的事情一件比一件紧,要抓紧时间了。

好口才!以下是正文。


有一次,我有机会和欧洲贵族聚餐。可能酒喝多了,一位德国贵族站了起来,讽刺说:“你们中国人都是属什么猪啊!狗啊!老鼠啊!不像我们,都是金牛座、狮子座、仙女座……真不知道你们祖先怎么想的?”当时这些贵族听完哈哈大笑,还互相碰杯,先前的优雅完全不见了。

按理说,人家在骂你祖宗了,你即使没有话说,起码可以掀桌子啊!但所有人都坐着不吭声,也可能是还没反应过来,我当时只好平和地告诉在场所有外宾:“中国人的祖先是很实在的,我们十二生肖两两相对,六道轮回,体现了我们祖先对中国人全部的期望跟要求。”这时,现场气氛虽然从嬉闹转为安静,但是他们脸上还是一副不屑的样子。我说:“第一组是老鼠和牛。老鼠代表智慧,牛代表勤奋。智慧和勤奋一定要紧紧结合在一起。如果光有智慧不勤奋,那就变成小聪明;而光是勤奋,不动脑筋,那就变成愚蠢。所以这两者一定要结合,这是我们祖先对中国人的第一组期望和要求,也是最重要的一组。”“第二组是老虎和兔子。老虎代表勇猛,兔子代表谨慎。勇猛和谨慎一定要紧紧结合在一起,才能做到所谓的胆大心细。如果勇猛离开了谨慎,就变成了鲁莽,而你没有勇猛,一味的谨慎,谨慎就变成胆怯。这一组也非常重要,所以放在第二。”我看着这些贵族,补上一句:“所以当我们表现出谨慎的时候,千万不要以为我们中国人没有勇猛的一面。”

Sun计划以GPL发布Java?

| 1 Comment | No TrackBacks

尽管仍然有些怀疑这篇报道的真实性,但无论如何,总归是件好事。

说明:这是一篇作弊条,应光棍节的postfix活动网友要求而撰写,因此原理等会尽可能少介绍,只讲过程。

前提:安装了amavisd-new并配置正确。
需求:阻止图片垃圾邮件。
方案:安装FuzzyOCR插件。
注意:高负载服务器请小心使用。

1. 安装FuzzyOCR:

cd /usr/ports/mail/p5-FuzzyOcr/ && make install clean
[下载一个靠谱的操作系统确保可重现、可维护地安装应用程序]

对于MP内核来说,这是一项用于寻找内核中存在的性能弱点的重要工具。早先kris做的性能评估看来可以继续、常规化地做下去了。

如果这个人不是枪手,那我只能说他脑残了。

凭着一个自称如何如何的邮件,就敢于发表一篇报道说某公司官方如何态度;凭着一些网友留言的消息,就敢于说某公司官方要求如何如何;凭着自己主观的臆断,在毫无事实证据的情况下,竟能得出某家公司说谎这种结论,甚至还有人说某设施只是皇帝的新衣——这个裁缝当的好啊,但是是否每个人都是那个皇帝,都是那些大臣?我们——谁是小孩?

说明:这个程序会在启动专业版时以控件的形式提示并安装。

目前招商银行出于保护用户安全的原因,在其助手中增加了一个功能,即,如果用户来自远程桌面登录,则关闭系统的远程桌面服务,并重新启动系统。

我认为这个“功能”是有很严重的问题的。首先,它没有给用户任何明确的说明发生了此变动,并且直接重启了计算机。由于招商银行过去的良好信誉,我信任并安装了这个控件(有招商银行的签名),然而,这个控件在没有经过我同意的情况下,擅自变动了计算机的服务设置,并重新引导系统。由于我只有一台桌面机跑跑Windows来使用招商银行专业版,这个功能无疑是让我完全无法使用招商银行的专业版系统了。

FreeBSD 6.2发布的消息

| 1 Comment | No TrackBacks

我可以负责任地说,这个版本:

- 绝对没有可能在11月9日发布。这个没什么可说的,不要想了,绝对,绝对的不可能。
- 发布的最早日期,不会早于20号。这个基本上我也可以肯定。

RELEASE现状:
- 基本的、最严重的问题已经修的差不多了。如果你之前使用-STABLE(最近四周内升级的),升级到新的RELENG_6或退回RELENG_6_1是必要的。注意使用-STABLE并希望帮助我们查找问题的用户,请紧跟-STABLE的前进。

- ports的tag已经打了,基本上不要想新增的变动会进入-RELEASE——除非是安全更新。

- doc/还在改。

- FreeBSD.org很快要搬家,所以中间有可能有服务停顿,但是多数人不会受影响(www会跑在镜像上)。

- 最终的RC至少需要2周时间。我预计下周将开始RC1的封顶工作。

其它问题就不八卦了,不是我不知道的就是我不能说的。

参见萨达姆被判绞刑专题。很明显,中东地区的混乱,看来将继续更长的时间。这多少让我想起了少数派报告最后的那段对话——你的选择将会是什么呢?如果选择开枪,那么,precrime是对的,而你自己则会成为杀人犯;而不开枪,那么precrime是错的,你仍将身败名裂。也许,这就是摆在英美联军面前最大的难题了。

混乱的周末

| 1 Comment | No TrackBacks

记录一下这两天走的路和所用交通工具。周末的生活实在太混乱了,简直比上班还忙!

周六:家->公主坟->【地铁】四惠东->盛华->【363】四惠东->【地铁】八王坟->【721】工大->平乐园->【52】公主坟->家
周日:家->【118】二里沟东口->丽都饭店(Bodyworks体检中心)->【801】工大->【752】甜水园(图书市场)【30】->八王坟->【地铁】南礼士路->【地铁】阜成路->【地铁】八王坟->工大->平乐园->【52】公主坟->【944】家

其中除了体检和一节课无法错开时间之外,其它的都没有发生冲突……

【】内为所乘公共交通工具。注:->不必然意味着一次换乘。

if_ioctl的锁问题?

| No Comments | No TrackBacks

今天尝试了一下触发zonelim的方法,不过zonelim没搞出来,却发现了另一个问题——如果并发执行ifconfig配置同一块网卡,似乎有由于欠锁导致的断言失败。打算找时间研究一下。

改进的垃圾邮件发送技术

| 1 Comment | No TrackBacks

The Register报道,在过去两个月中,垃圾邮件呈现了爆炸性的增长,一些机构得到的数据是,垃圾邮件的数量增加了4.5倍。作者并推测,这种现象与近来流行的新型攻击方式——botnet有关。

当然,绝对不仅仅是botnet。近来,垃圾邮件的发送者也改进了他们的发送技术。通过摘取邮件列表内的信息加以随机混合拼装,并透过可变的图片背景色来掩盖真实的图片,垃圾邮件发送者已经能够有效地绕过反垃圾邮件的Bayesian分析等新兴(2002年左右开始大量投入应用)技术了。

Monthly Archives

Pages

OpenID accepted here Learn more about OpenID
Powered by Movable Type 5.2.3