选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……
真是很难想象这样一个人,大家看他网站下面的那个广告,可以肯定的一点是,他的目的并不是推广什么汉澳,而是给大家带来快乐。为了达到这个目的,这么多人去骂他,他都不曾退缩,放弃 :-) 每当我心情不好的时候,都要去他的网站看一看,然后心情就变得很high……
Read more...FreeBSD charlie.delphij.net 7.0-CURRENT FreeBSD 7.0-CURRENT #0: Sat Dec 9 23:31:10 CST 2006 delphij@charlie.delphij.net:/usr/obj/usr/src/sys/CHARLIE amd64
这个貌似明显比之前的快……不知道是不是心理作用,才两周而已……
Read more...如题。相对RC1,这个版本的变动不是很大,修正了一些之前的问题。我个人预计可能会出到RC3,这样大约还有10-14天就可以发布正式的RELEASE了。对于希望跟进6.2的同学来说,现在已经可以考虑在部分非关键系统上升级了。
请拥有新硬件、并在过去遇到过兼容性问题的同学试试看RC2是否修正了你的问题,如果没有,请send-pr(1)或联系我。
Read more...尽管目前最新的5.1.3.8仍然无法在Windows x64版本中正常运行,但招商银行在今天做出了一项非常重要而富于决定性意义的改善:他们今天发布的版本,已经进行了数字签名。尽管这个新的版本仍然无法在Windows x64上运行,但无论如何,这个可能并没有被许多人注意到的小改进,至少让我们看到了招商银行在安全方面的决心和意志,是值得广大用户信任的。
Read more...今天再一次领教了什么叫脸皮厚。不说了。
Read more...今天收到了很多朋友关于招行问题的回应,如同我所预期的那样,回应分成了两派,一派是支持,一派是反对,具体的我就不转载了,因为这些回应,都不能代表招商银行的态度,而目前我能做的,在法律许可范围内的事情也就到此为止了——招商银行并没有在授权协议中明示是否允许对其驱动程序进行逆向工程,因此,我们应该默认不允许这样做,并尊重相关的版权宣示。对于招商银行,我想说的是,请尽快修正问题,因为招商银行提供的是我认为目前国内最好的网上银行服务。
Read more...今天有朋友问我,为什么我一定要跟招行「过不去」?现将本人立场公布如下:
招行是国内最有实力的一家从事网上银行业务的银行。即使是现在,我仍然不认为国内有任何一家其他银行具有同招商银行竞争的实力。从我自己在中关村支行办理第一张招行卡,到后来的工资卡、信用卡,招商银行的专业水准和服务一直都是第一流的。
然而,从11月初以来,招商银行所发生的一系列变化是令人震惊和无法理解的。我无法想象,在自己如此信任的一家银行到底发生了什么,是什么,使得一家有极高专业水准和素质的银行,在自己的网上银行专业版产品中,加入了如此多的令人怀疑和困惑的、违反基本安全常识的东西。
除了我本人之外,我还推荐了许多朋友使用招商银行的服务。从11月6日第一次投诉到现在,我正在不断地丧失对招商银行的信心和信任。我认为有必要让更多的人了解相关的这些情况,因为并不是每个人都会十分关注自己使用的银行是否在为自己的计算机埋下不安全的隐患——公众通常会认为,银行首先是可信的,同时,我认为公众有权力了解,自己所选的银行是否存在一些问题,因为我想,并不是每个人对于银行的安全性都是毫不在乎的,如果你在一家银行有存款,你当然会关心自己的存款是否安全。
Read more...__【已过时的信息】__本篇所描述的问题,已经得到了部分修正。本文将不再更新,请参见后续的进展报道。
继续昨天的话题。今天,招商银行的工作人员给我打来电话,建议我升级到最新版本。现将情况告知大家如下:
* 如同之前他们所做的事情一样,这个版本依然没有数字签名。在打了客服电话之后,我勉强执行了这个版本。
\[20061205更新:招商银行已经在网站上修正了这个问题\]
* 如同之前的版本一样,这个版本仍然无法运行在amd64版本的Windows 2003上。
* 为了掩人耳目,这个版本中的WinIO.dll被改头换面放到了用户目录下的CMB\PB40\SysData\cmb8783.dat。
* 而另一方面,那个驱动的名字,变成了CertClient.dat。
(20061201修改:此处删去了一些具体的信息。这些信息出现在了招商银行专业版所安装的某些文件中,并且其内容确实有可能包含敏感数据。)
Read more...【已过时的信息】 此文章所描述的行为,已经变为这样。本文未来将不再继续和维护,其内容可能已不再反映现时的情况,请参考本blog的后续报道。
使用招商银行专业版的朋友会发现,近期的招行网银升级引入了一个叫sbmc32.dll的文件,并导致在64位Windows系统上的安装无法正常进行。这个文件是什么呢?
答案是WinIO—-一个来自Internals.com的软件。它的作用是什么呢?按照作者的说法是:“This library allows direct I/O port and physical memory access under Windows 9x/NT/2000 and XP. Version 2.0 provides faster I/O port access, better memory mapping support and can be used from non-administrative accounts under Windows NT/2000 and XP."。简而言之—-通过给Windows开这样一扇后门,即使没有管理员权限的进程,也可以监控你的计算机的一举一动了。
Read more...From: 中国管理顾问网
来源:《IT时代周刊》 添加日期:06-11-26
深圳汉捷咨询公司高级咨询师/靖爽(供《IT时代周刊》专稿)
目前,网上流传着一个小故事,且不论这个故事是否确有其事,听起来还是饶有兴趣且颇需思量的:
有一群小朋友在两组铁轨上玩,一组还在使用,一组已经停用。众多小朋友集中在仍然使用的铁轨上玩,只有一个小孩子选择了停用的铁轨。很不巧,火车来了。这时,如果你正站在铁轨的切换器旁,你可以让火车转往停用的铁轨救了大多数的小朋友;但是那名在停用铁轨上的小朋友将被牺牲。你会怎么办?
问题是,选择停用铁轨的小孩显然作出了正确决定——选择安全的地方,而他的朋友们则是无知或任性地在不该玩耍的地方玩。为什么作出正确抉择的人要为了大多数人的无知而牺牲?另外,一条铁道会被停止使用,自有它的道理。是否代表着这个铁道本身有问题,未经验证就使用它会遇到潜藏的危险呢?如果切过去之后,牺牲的就不只是一个或一群小孩了,而是整车的乘客。
我们从小被灌输「顾全大局」的思想,然而什么是大局?您是否期望在「大局」面前成为「规范」的牺牲品?
Read more...