晓峰's profileMasaki’s SpacePhotosBlogListsMore Tools Help

晓峰

Occupation
Location
Interests
Photo 1 of 28
Lists

Masaki’s Space

a Deep Critic of Games & IT Pro's Blog
11/11/2009

2009 年上半年网络安全中,浏览器的漏洞发现最多的是“Firefox”

注重于安全管理服务的美国 Cenzic 公司在美国当地时间 2009 年 11 月 9 日,发布了关于 Web 应用程序的漏洞调查结果。根据这份结果显示,在 2009 年上半年漏洞最多的 Web 浏览器是“Firefox”,然后是“Safari”。

在 2009 年上半年报告的漏洞中,Web 服务器、Web 应用程序、Web 浏览器等 Web 技术相关的比率是 78%,相比去年是大幅扩大。在 Web 关联技术中的漏洞是,90% 为商用 Web 应用程序的代码,8% 是 Web 浏览器,2% 是 Web 服务器的“份额”。

关于 Web 浏览器的漏洞,Firefox 占据 44% 的“份额”,“Safari”占据了 33%,“Internet Explorer”以 15% 的“漏洞数份额”占据上风。“Safari” 之所以漏洞比较多的原因是,iPhone 版的 Safari 的安全漏洞的报告增加。

在对商用 Web 应用程序的攻击方法中,SQL 注入最多,占据 25%。接下来是跨网站指令码(XSS)占据了 17%。

Microsoft 安全公告摘要(2009 年 11 月)

************************************************************
Microsoft 安全公告摘要(2009 年 11 月)
发布日: 2009 年 11 月 11 日
************************************************************

============================================================
发布的安全公告摘要
============================================================
  -------------------------------
      严重 3 件/ 重要 3 件
  -------------------------------

「2009 年 11 月发布的安全公告摘要」详细信息,请访问。
http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.msp

============================================================
不同安全级别的安全公告
============================================================

------------------------------------------------------------
■ 严重
------------------------------------------------------------

MS09-063 Web Services on Devices API 中的漏洞可能允许远程执行代码 (973565)

  - 受影响的软件:
    - Windows Vista、
      Windows Vista Service Pack 1 以及
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition、
      Windows Vista x64 Edition Service Pack 1 以及
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2

  - 漏洞影响: 远程执行代码

MS09-064 License Logging Server 中的漏洞可能允许远程执行代码 (974783)

  - 受影响的软件:
    - Microsoft Windows 2000 Server Service Pack 4

  - 漏洞影响: 远程执行代码

MS09-065 Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (969947)

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista,
      Windows Vista Service Pack 1 以及
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1 以及
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2

  - 漏洞影响: 远程执行代码

------------------------------------------------------------
■ 重要
------------------------------------------------------------

MS09-066 Active Directory 中的漏洞可能允许拒绝服务 (973309)

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 受到影响)

  - 漏洞影响: 拒绝服务

MS09-067 Microsoft Office Excel 中的漏洞可能允许远程执行代码 (972652)

  - 受影响的软件:
    - Microsoft Office Excel 2002 Service Pack 3
    - Microsoft Office Excel 2003 Service Pack 3
    - Microsoft Office Excel 2007 Service Pack 1 以及
      Microsoft Office Excel 2007 Service Pack 2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format converter for Mac
    - Microsoft Office Excel Viewer 2003 Service Pack 3
    - Microsoft Office Excel Viewer Service Pack 1 以及
      Microsoft Office Excel Viewer Service Pack 2
    - 用于 Word/Excel/PowerPoint 2007 文件格式的
      Microsoft Office 兼容功能包 Service Pack 1 以及
      用于 Word/Excel/PowerPoint 2007 文件格式的
      Microsoft Office 兼容功能包 Service Pack 2

  - 漏洞影响: 远程执行代码

MS09-068 Microsoft Office Word 中的漏洞可能允许远程执行代码 (976307)

  - 受影响的软件:
    - Microsoft Office Word 2002 Service Pack 3
    - Microsoft Office Word 2003 Service Pack 3
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format converter for Mac
    - Microsoft Office Word Viewer 2003 Service Pack 3
    - Microsoft Office Word Viewer

  - 漏洞影响: 远程执行代码

11/10/2009

“山寨车”将现身中国市场?

  终于,“山寨车”要在中国粉墨登场了?

  笔者在观看NHK于上周星期日(2009年10月25日)播放的“数百小企业,新的挑战者”时这样想到。“山寨机”的“山寨”原义是“盗贼等在山中构築的堡垒”,具有“行政管理触及不到之处”的意思。“山寨机”原来是指采取不获取无线产品认证,以及模仿发达国家厂商的产品等违法或接近违法的手段而制造的手机,现在开始扩展到了笔记本电脑及白色家电等领域(参阅本站报道12 )。

  “数百小企业,新的挑战者”是描写电动汽车开发的纪录片,其中令人印象最为深刻的是山东省农村的超低价电动汽车的“山寨”现状。

  首先映入人们眼帘的是在山东省某农村的空地上,某电动汽车厂商举办的试驾会。该厂带来的电动汽车出奇的便宜,价格只有1万元。这一定价对于此前买不起汽车的贫困层来说也能够承受。最高时速为40km。聚集在空地上的农民们纷纷坐进车里,有的兴奋地拨弄着变速杆问“空档是什么意思?”,有的高兴地说“很漂亮”,还有的说“这样刮风下雨也不怕了。这车真不错”。

  但是这车既不需要上牌照,驾驶时也无需驾驶执照。此时的电视旁白为“中国政府并没有认可其作为汽车上路,而且对这种车还没有性能及安全方面的法规”。这种车虽然不违法,但可以说是“行政管理触及不到的产品”。而且制造这种可以看作是“山寨车”的电动汽车企业也正像雨后春笋般地涌现出来。事实上,只要在山东省的道路上跑一跑就会看到,路边到处都是宣传电动汽车的广告牌。NHK的电视节目把我们带到了一家堪称为“数百小企业(Small Hundreds)”的“生产现场”。

  企业主原为农民,大约从3年前开始模仿制造汽车。在貌似车库的空旷场地上,工人正在手工组装汽车。在简单的底盘前后配备五个类似铅蓄电池的电池,并安装简易马达和车轮。车身制造的过程虽然不清楚,但镜头上显示的是用塑胶块材的毛坯由手持砂轮机切削而成的。一位工人对着镜头说,“刚开始时较难,现在已经习惯了,没什么难的”。工人有20名,据说每月可制造100辆这样的电动汽车。

  该企业目前只拥有较为原始的制造工厂,不过经营者的梦想很宏伟。首先将以山东省为据点向全国推进,今后还将进军全球市场。他自信地表示“将以全球的贫困人口为销售目标”。

  能够如此简单地制造“汽车”,其原因除了电动汽车构造简单、部件数量少之外,还有一点十分重要,这就是街道中由数百家之多的部件销售店鳞次栉比形成的汽车部件市场,汽车部件店铺就好象在中国及亚洲各国街头常见的蔬菜摊及水果摊一样。某位在中国厂家进行技术指导的原日本车厂工程师走访了该部件市场后表示,“部件如此丰富,不仅是我个人,中小企业自然会想尝试制造汽车”。

  像上述这样,部件在开放市场上销售,将部件买来组装后即可实现某种程度的产品的产业结构,东京大学教授丸川知雄将其称为“垂直分裂”(请参阅《现代中国产业》)。“垂直分裂”是指与“垂直统合”相反的现象,具体而言就是从产品上游到下游的价值链,其各项要素并不全部由一家企业来承担,而是被零散地分散到了各个企业。

  在中国随处可见的各行各业的部件市场就是这种“垂直分裂”现象的代表。笔者以前听过丸川的演讲,他曾展示过在温州拍到的、某制鞋材料市场的鞋跟专卖店以及打火机部件专卖店的照片。

  “垂直分裂”现象最为典型的是电子产业。在深圳的电子部件市场,各种各样的电子部件都在成卷地出售,手机部件也一样,液晶面板、IC芯片,甚至连公认为倒卖品的芬兰诺基亚的印刷电路板及设计图也可买得到。如果到北京中关村的海龙大厦看一下就会明白,其内部挤满了销售CPU、显示器、母板、内存等电脑部件的小店。这些部件市场的存在,就是造就“数百小企业”的土壤。

  此外,电子产品随着数字化及软件化的发展,在美国厂商主导下开始向模块化(组合化)架构过渡,这也是推动“垂直分裂”的主要原因。而中国的特点则在于,原本为整合型(集成型)的运输设备也开始“垂直分裂”化。

  其典型代表就是摩托车。这种模式最先是从模仿本田及雅马哈正版车型的企业中诞生的。最初是通过授权制造的正规产品,接下来就是“山寨”厂商不断推出的模仿品。进一步便有部件厂商开始大量生产模仿部件,通用部件被载入商品目录在部件市场上销售。由此购买这些部件制造产品的“山寨性数百小企业”便进一步“繁殖”。
  继摩托车之后,汽油乘用车也开始出现“垂直分裂”的趋势。比如,汽车厂商在制造汽车主要部件的发动机时一般均为自产,而中国本土厂商却明显出现从三菱汽车日本厂商采购的倾向。各种模块也大多是购买被黑盒化处理后的标准模块,而不是定制。尽管如此,由于乗用车部件数量较多,所以汽车的垂直分裂化一直未发展到手机及个人电脑的程度。

  不过,如果是节目中介绍的超低价电动汽车的话,“垂直分裂”的程度就可以大为提高。首先,这些电动汽车并不是乗用车的降级产品,而是摩托车的升级产品。文章开头介绍的企业虽然为村办企业,节目中还介绍了电动摩托车厂商进军电动汽车的事例。也就是说,可以直接利用通过摩托车产业确立的部件市场。节目中介绍的部件市场就是在摩托车部件市场的基础上增加乗用车等汽车部件而形成的“发展型”市场。发动机等机械部件的减少、与垂直分裂吻合度高的电子部件的比例提高,也是“垂直分裂”的一大原因,尽管这些电动汽车的模块架构还不规范。

  那么,日本企业又该如何看待这一超低价电动汽车的趋势呢?笔者认为让日本厂商推出13万日元的汽车是不现实的,不过,此类汽车有望作为入门级车型在中国的“3、4级市场”、即内陆9亿人口的市场上推动汽车化,这一点则是需要留意的。

  这些超低价汽车虽然现在还带有无需车牌及驾照的“山寨性”,但与手机不同,它是存在交通事故等巨大风险的产品,政府可能会最终实施某些规定。其规定越严格,带给日本企业的表现机会也就越多。

  虽然“数百小企业”中的大部分迟早会被淘汰,但其中仍然有望出现能够进行自主低成本开发等“中国式创新”的企业。本田就在着手与模仿该公司产品的中国低价摩托车厂商合作、探索互补关系,以便向中国市场投放将日本企业的优良品质与中国企业的低成本技术完美结合的产品。

  而且,鉴于垂直分裂的进展,还可考虑通过马达及电池等主要部件来提高收益。虽然这是部件厂商的战略,但像三菱汽车在中国成为汽油发动机供应商一样,也许汽车厂商也应该考虑加大部件业务。

  另外,如果说日本要在“成为‘山寨’的数百小企业”这一趋势中学点儿什么的话,本文提到的那位日本工程师所说的一番话可以给出答案,“到了中国,就让人有一种创业的冲动”——日本应该思考如何在自己的国家营造出这位日本工程师所说的氛围及创业环境。(记者:藤堂 安人)

http://china.nikkeibp.com.cn/news/sino/48753-20091109.html

11/4/2009

我们的政府制定政策时,何时会这样?

刚才看新闻频道的《24 小时》时,看到云南教育厅取消“中考”的新闻。具体是什么样的,先看下面的内容。

新华网云南频道11月3日电(记者杨跃萍)云南省正通过制度创新,改革完善初中教育评价制度,全面改革高中阶段学校招生考试制度,改变以升学考试科目分数简单相加作为高中阶段学校招生录取唯一标准的做法。

云南省教育厅2日下午通报,确定从2009年秋季入学的七年级学生开始实施初中学生学业水平考试和综合素质评价制度。

云南省教育厅副厅长王建颖介绍,初中学生学业水平考试将由省教育厅制定统一的考试标准、统一考试科目、统一考试时间,统一发布全省义务教育阶段教育教学质量蓝皮书,并根据质量评价与监测的需要建立抽考制度,考试结果是高中阶段学校招生录取的主要依据,是评价学校办学质量与发展水平的重要指标;而初中学生综合素质评价指标由基本素质和个性发展评价指标构成,评价过程充分尊重学生的自我评价,并在同学互评和学生成长记录的基础上,展开集体讨论,强调全面、客观、真实地反映初中学生的发展状况,其评价结果是衡量学生是否达到毕业要求的必要条件,也是高中阶段学校招生的重要依据。

根据云南省教育厅厅长在《24 小时》的介绍,可以理解他的想法。我承认,出发点是好的,但是,我不相信在这样的社会下,这个“指标”能够中立化地表现出要表现的内容。我想说的是,我们的高官,我们的政府对于自己的新政策,从来不从最坏化去考虑问题。说前面的有问题,新的应该没事吧,结果,换上去,新的问题立马出现。上有政策,下有对策的问题就是在于,制定政策的人,不懂如何堵对策。所以,政策就会被下面别有用心的人利用。

就同一期的节目,在说香港高校招收大陆的学生的成绩时,《24 小时》的主播有意识的重复了“不参考大陆的加分,不参考大陆的综合素质评价”。

10/28/2009

终于开始销售的 Windows 7

笔者的感觉十分的好。Microsoft 主办的 Windows 7 发售纪念活动有条不紊的进行中。在被介绍的一些功能使得 Mac 用户也垂涎。反观预览的评价和用户的这份狂热,因 Vista 的那份厌恶感已被一扫而空。

Take1:世界各地的 Windows 7 深夜销售的长队

在发售日的 10 月 22 日,可以在世界各地看到为了最早得到 Windows 7 在零售点前排着长队的消费者。可以与 1995 年发售的 Windows 95 相提并论。在 Microsoft 在美国亚利桑那州斯科茨代尔的直营零售店的1号店前,可以看到超过 500 人的超长队。只有狂热才能表示了。

Take2:Microsoft 发布 7~9 月期的财报

Microsoft 在美国时间 2009 年 10 月 23 日发表了 7~9 月期的财报,并没有想有些人所预想的那样差。销售额确实是减少了 14%,在这份财报中,Windows 7 的升级预售和供给给计算机厂商的销售额已经达到 14 亿 7000 万美元。这样考虑的话,销售额的 129 亿 2000 万美元,纯利润 35 亿 7000 万美元的业绩,并不是很差,如同发言人所说的超过预想。

并且,本期是对 Microsoft 而言是约 8 年来的大型产品 Windows 7 销售之前的财季。对于这预想外的业绩,也给与了市场刺激,同日早上 Microsoft 的股票急涨。可以感觉到业界的风向的改变。

Windows IT Pro, (C)2009. Penton Media, Inc.

(Paul Thurrott)

 

Welcome to Masaki's Space!

Please wait...
Sorry, the comment you entered is too long. Please shorten it.
You didn't enter anything. Please try again.
Sorry, we can't add your comment right now. Please try again later.
To add a comment, you need permission from your parent. Ask for permission
Your parent has turned off comments.
Sorry, we can't delete your comment right now. Please try again later.
You've exceeded the maximum number of comments that can be left in one day. Please try again in 24 hours.
Your account has had the ability to leave comments disabled because our systems indicate that you may be spamming other users. If you believe that your account has been disabled in error please contact Windows Live support.
Complete the security check below to finish leaving your comment.
The characters you type in the security check must match the characters in the picture or audio.
JunChee Junwrote:
Hi  Masaki ! I see you going to rip SD Gundam Generation Wars OST. If possible, can you rip to PSF format ? Thank you !
Aug. 23
库拉 库wrote:
没想到版主是个名淫啊,呵呵
July 28
Rickwrote:
Masaki 您好:
我剛才在 jetAudio 7.5.2.10 Plus VX 測試安裝您製作分享的「jetAudio_v75_CHN_LPack_v100.exe」Chinese (Traditional & Simplified) Language Pack,但是於繁體中文的操作系統裡,在右下角的工作列圖標按右鍵時,會顯示出一些【?】問號,不知道這個問題能否改善?在此先向您說聲謝謝!!
May 19
JunChee Junwrote:
Ok. Thank you !
Mar. 23
JunChee Junwrote:
Hi Masaki ! Possible to rip the SRW Z special disc psf ? Thank you !
Mar. 21
某树制作的一些汉化软件包与 PSF(可移植格式)音乐下载链接
by 
by 
by 
某树虽然很少看电影,但也会买些DVD来看的