公告板
 [2007-07-27]F2Blog将由F2.Cont小组延续生命。
 [2006-12-15]F2.Cont小组请访问www.f2cont.com
 [2006-12-15]严重潜水时期,汉化问题不妨提问,汉化请求直接无视...
预览模式: 普通 | 列表

刚刚看羊城晚报,标题就是上面这个,好!


如果谈这个,我首先认为应该取消从大学毕业生里面录取公务员的做法。


什么是社会问题?社会问题是在社会中出现还是在大学课本里面出现?答案显而易见。社会问题肯定是民生问题、是公共群体的问题,这些问题只能在社会当中去领悟、了解,然后才可能有解决的机会。而每个针对社会问题的解决方案,也得社会中的各利益群体都配合、互相有利,才能得以顺利实施。


但一个象牙塔刚出来的学生,能深刻知道这些吗?能设身处地的明白社会各阶层的感受、利益点吗?谁敢肯定地说:行,他们一定行!?


说些刻薄话,刚出校门即进入公务员序列的青年,是不是有点候补N品的样子呢?当然一开始他们并不是实权人物,也不可能马上影响各项决策。但5年、十年后呢?大部分的现有基层干部,不都是从当年的公务员新兵成长起来的吗?他们从一开始就从青青象牙塔进入了权力金字塔,就算不是干部,候补的味道有了,其思维已经是非大众化,必然是按官僚机构的思维行事、考虑问题了。这样慢慢成长,后果会如何?而且正如大家常言的,年轻人是一张白纸,进入那个圈子就会自然以那个圈子的思维成长。公务员序列长期的相对高端化、非公开化,在这里面的白纸会如何成长呢?


我不知道答案是什么,但我至少知道,由于较长时期都执行从大学生里面选拔公务员的方式,肯定会培养一批与社会问题脱节,思维模式简单化、行事方式权力化的年轻官僚。


回头来说东莞的禁摩冲突,我不知以后会如何影响广州的禁摩。但目前来看,其实也很简单,往上面的模式看,套温总理的话,也能明白:这样的社会问题,是否也与干部有关呢?这些很好的政府措施(我无法反驳为了城市发展,禁摩是不好的),是否就是当下老百姓需要的呢?注意,我说的是当下!


我并非对政治完全无知的人,我还记得刚毕业的一些理论:“判断的标准,应该主要看是否有利于发展社会主义社会的生产力,是否有利于增强社会主义国家的综合国力,是否有利于提高人民的生活水平。”请问,类似禁摩这些政府满意、老百姓未必满意的政策,“是否有利于提高人民的生活水平”?谁是人民?


还有一句:“现在,有右的东西影响我们,也有“左”的东西影响我们,但根深蒂固的还是“左”的东西。有些理论家、政治家,拿大帽子吓唬人的,不是右,而是“左”。“左”带有革命的色彩,好像越“左”越革命。“左”的东西在我们党的历史上可怕呀!一个好好的东西,一下子被他搞掉了。右可以葬送社会主义,“左”也可以葬送社会主义。中国要警惕右,但主要是防止“左”。右的东西有,动乱就是右的!“左”的东西也有。”
现在有些东西是否也用很革命的口号来实施呢?邓伯伯当年确实是举了一些例子来说明左和右?但在不同的历史时期,左和右是否会发展和改变呢?至少“好像越“左”越革命”这句我是印象深刻的。

关于U盘病毒和Autorun.inf文件

本文应朋友网站所发布,现在此留档。原始地址为:http://www.gdma-rda.org/ArticleShow.asp?ArticleID=510




最近,有关U盘病毒的情况非常严重,以湛江年会为例,在各人递交的U盘上,发现有病毒的比例可以高达90%。

这里记录一下有关此病毒的一些个人看法:

首先,目前几乎这类的病毒都是利用autorun.inf来侵入,而事实上autorun.inf相当于一个传染途径,经过这个途径入侵的病毒,理论上是“任何”病毒。因此大家可以在网上发现,当搜索到autorun.inf之后,附带的病毒往往有不同的名称,正是这个道理。就好像身体上有个创口,有可能进入的细菌就不止一种,在不同环境下进入的细菌可以不同,甚至可能是AIDS病毒。这个autorun.inf就是创口。因此目前无法单纯说U盘病毒就是什么病毒,也因此导致在查杀上会存在混乱。


现在先说说autorun.inf这个所谓的创口吧……

首先,autorun.inf这个文件是很早就存在的,在WinXP以前,当光盘、U盘插入到机器中,会自动运行的话,靠的就是autorun.inf。这个文件会通过一些简单的命令符号,告诉系统这个新插入的硬件应该自动启动什么程序。所以,这本身是一个常规且合理的文件和技术。

但相信你已经注意到,上面反复提到“自动”,这就是关键。病毒作者可以利用这一点,让移动设备在用户系统完全自愿的情况下,“自动”执行自己的命令。因此,通过这个autorun.inf文件,可以放置正常的启动程序,一如我们经常使用的各种教学光盘,一插入电脑就自动安装或自动演示;也可以通过此种方式,放置任何可能的恶意内容。

这里再说说病毒:跟生物界的状况是一样的,细菌、病毒跟人类都是生物体,甚至在大部分情况下,这些微生物也并非完全有害,也会与人体共存。电脑中的病毒跟正常程序一样,都是使用基础原理一致的源代码编写、执行的,只是软件执行的是用户需要的、正常的功能,病毒执行的是用户不需要的、不正常的功能,这里有一个辩证的相对性在里面。简单的例子,比如稍微熟悉电脑的朋友都知道Format、del的DOS命令代表格式化硬盘和删除文件,假设我autorun.inf中使用了Format或del命令,那么表示我可以让别人的机器被格式化,或者删除了一些文件,而这其实不需要太高深的电脑知识。


说完autorun.inf,再说说目前相关的U盘病毒的隐藏方式:

一种是假回收站方式:病毒通常在U盘中建立一个“RECYCLER”的文件夹,然后把病毒藏在里面很深的目录中,一般人以为这就是回收站了,而事实上,回收站的名称是“Recycled”,而且两者的图标是不同的:



另一种是假杀毒软件方式:病毒在U盘中放置一个程序(由于现在手头没有标本,名称可能有点记错),大概的名字是“Rav E.exe”,这很容易让人以为是瑞星的程序,其实是病毒。


也许有人会问,为什么在你的机器上能看到上面的文件,我的机器看不到呢?很简单,通常的系统安装,默认是会隐藏一些文件夹和文件的,病毒就会将自己改造成系统文件夹、隐藏文件等等,一般情况下当然就看不到了。

要让自己能看到隐藏的文件,怎么办?

个人如操作,按如下步骤:打开“我的电脑”,在菜单栏上点“工具”,点“文件夹选项”,出现一个对话框,选择“查看”标签,然后对照下图:



通过该操作后,即可看到隐藏起来的文件,包括上述病毒了,这样,你以后也可以肉眼发现别人U盘上的病毒,作一回赤脚医生了。


如果U盘带有上述病毒,还会一个现象,当你点击U盘时,会多了一些东西:


上图左侧是带病毒的U盘,右键菜单多了“自动播放”、“Open”、“Browser”等项目;右侧是杀毒后的,没有这些项目。

这里注明一下:凡是带Autorun.inf的移动媒体,包括光盘,右键都会出现“自动播放”的菜单,这是正常的功能。


综上所述:

目前的U盘病毒都是通过Autorun.inf来进入的;

Autorun.inf本身是正常的文件,但可被利用作其他恶意的操作;

不同的作者可以通过Autorun.inf放置不同的病毒,因此无法简单说是什么病毒,可以是病毒、木马、黑客程序等等;

一般情况下,U盘不应该有Autorun.inf文件;*

如果发现U盘有Autorun.inf,且不是你自己创建生成的,请删除它;

如果有貌似回收站、瑞星文件等文件,而你又能通过对比硬盘上的回收站名称、正版的瑞星名称,同时确认该内容不是你创建生成的,请删除它;


同时,一般建议插入U盘时,不要双击U盘,另外有一个更好的技巧:插入U盘前,按住Shift键,然后插入U盘,建议按键的时间长一点。插入后,用右键点击U盘,选择“资源管理器”来打开U盘。



推荐查杀软件:Kaspersky



注:

*:部分U盘制造商可能也会利用Autorun.inf进行自己的特色设计,目的是为了让用户执行厂商的特色程序。已确认部分厂商确实使用了这种方式,因此建议购买U盘是先做识别,或咨询销售人员。



江民科技




标签:  U盘 病毒 Autorun.inf

Blog更新日记060905

更新内容:

修改了顶部的公告,用来强制大家看我的语录……

新公告的代码取自:http://ctc.linshow.net/article.asp?id=33


增加Ajax版文章評論 for PJblog2 2.5.0125 [自動修改]




增加一个左侧的标签精华:http://www.bigik.cn/blog/article.asp?id=97

自己汉了一下内部文件,如果用户自己动手,要注意以UTF8格式保存。
标签:  PJBlog 更新

Softick Card Export II PPC 2.x 通用注册机

由于已不在汉化作品中附带注册机久矣,一般来说,相信用户也能自己找到,不过为了方便大家,还是单独提供一下。



另,不知什么原因,这次制造的CAB总是有问题,换WinCE CAB Manager的几个版本都这样,最后是用Wise制作的。看来还得找更好的CAB工具了。

Softick Card Export II PPC 2.18 ARMv4简体汉化版

汉化历史:
2006-09-03
更新汉化2.18版本
2006-03-17
更新汉化至2.11。
注,2.12版本包含了WM5版本和PPC版本,后者内部版本号实际为2.11,汉化版跟随此编号。
2005-12-14
更新汉化2.05版本。
2005-09-08
更新汉化2.04Beta版本


软件更新:
添加支持Fujitsu Siemens Pocket Loox N560
添加支持Fujitsu Siemens Pocket Loox C550
添加支持Dell Axim X51V with A12 ROM 的更新


PDA虽然好,但是却不能像U盘那样到处复制文件!是吗?非也!现在使用
这款软件可以马上让你的PDA成为一个超级的随身U盘--它提供两种模式:储
存卡输出和同步连接模式。前者可以让你的PDA连接到桌面电脑后将PDA上的储
存卡模拟为普通的U盘驱动器,这样可以带着你心爱的PDA到处复制而不受限制
了。如果你有一个1G的SD卡,如果你还有一个1G的CF卡,呵呵,爽啊,超级随
身U盘!让大家都羡慕你吧!
注意,当储存卡被模拟为U盘时,PDA会无法对其进行操作。同时再次提醒:
跟常规的USB驱动器一样,Win9X系统仍需安装必要的驱动。


压缩包附带Win98的驱动程序。



下载连接:http://www.hanzify.org/?Go=Show::List&ID=9676

Google正式公布了其软件原则的中文版,但媒体的相关报道,没有让我更明白,反而让我更糊涂。我想说,这些报道如果不是故意误导或故作惊人之语,就是以其昏昏,使人昭昭。


把Google软件原则的发布动机,说成是“向百度示好”,或是“与流氓软件撇清关系”,基本上都来自记者的臆测。实际情况是,早在2004年5月,Google就正式公布了它的软件原则,我当时在blog中也写过此事。当时的背景是,一些不道德的软件行为,正在引起立法者的注意。为了避免正常的软件功能被法律禁止,Google发布了它的软件原则,并希望软件业界发表意见,共同维护一个健康的业界环境。


由于Google Toolbar V4具有更好的可定制性,任何用户都可以自己添加第三方网站的按钮,所以刘志宇今年2月做了一个百度按钮,用于方便用户在Google Toolbar中使用百度搜索引擎。这个行为和Google本身毫无关系,软件的开放性,决定了任何企业和个人,都可以向用户推荐自己的定制按钮。所以,Google Toolbar中可以容纳百度,也可以容纳Yahoo!微软,关“示好”什么事?


我希望,国内企业也发布自己的软件原则,提出自己的主张,并勇于将自己的行为,置于公众的监督之下。


附:Google软件六大原则


Google(谷歌)一直希望努力改善用户的使用体验。我们希望能够通过实际行动来为这一目标做出我们自己应尽的责任和贡献,因此我们制定了Google软件的六大原则并作为对我们自身行为的规范。


此外,由于我们坚信这些原则能够给整个行业和全球各地的网络用户带来利益,所以也鼓励我们的合作伙伴采纳这些原则。


然而这些原则毕竟是十分宽泛的。软件设计和发布是一个复杂过程,而技术本身也在不断演进。因此,某些有用的应用程序或许并不能完全适用这些原则,而某些欺诈性商业行为或许不会因为这些原则而被遏制。这份原则仅仅是一个开端,主要关注互联网软件和广告。这些指导纲领必须随时更新,才能跟得上日新月异的技术变革。


我们期盼与您及我们的合作伙伴一起讨论这些问题。我们将聆听您的建议,并改进更新我们的软件原则。请把意见发至:software-principles@google.com.


安装


我们认为,软件不应诱骗用户进行安装。当用户在自己的电脑上安装或者激活某个软件时必须明了其目的,而且应当有选择不安装的权力。应用程序不应通过将自己隐藏于用户正在安装或升级的程序中等方式,秘密地安装在用户的计算机上。即使在捆绑安装时,也必须将各项应用程序的功能明确告知用户。


事前披露


当一项应用程序被安装或激活时,它必须向用户说明其自身的主要和重要的功能。而且如果这项应用程序通过向用户展示广告等方式牟利,它也应清晰而显著地加以说明。这类信息应以一般用户都能看得见、读得懂的方式加以呈现 - 而不是淹没在细小的文字中、须滚动屏幕方能看到。例如,某项应用程序通过呈现弹出广告或将用户的个人数据传送给第三方等方式获得报酬,则必须向用户说明。


易于删除


用户应能轻易掌握如何终止或删除某项应用程序的方法。这一过程应尝试将应用程序中足够多的组件清除,以终止其所有功能,无论这些功能是否可被用户感知;同时不得破坏用户的计算机。一旦某项应用程序被终止或删除,它不应继续保持活动状态或在一段时间后自行激活,或由另一程序激活。


动作透明


如果某项应用程序对用户体验产生了影响或改变,应向用户告知该程序就是引起这些变化的原因。例如,某项应用程序打开了一个窗口,那么这个窗口上就应当注明其所代表的应用程序的名称。应用程序不应故意通过多重名称或令人费解的名称将自己隐蔽起来。用户应能够以直接手段控制这些程序,例如通过点击由这些应用程序产生的可视标识。


如果某项应用程序向用户展示了广告,必须明确地将相应信息标注为广告,并告知用户它是由哪项应用程序产生的。如果一项应用程序做出了一项改变,而这项改变旨在影响用户使用其他应用程序的体验(例如设置用户浏览器的默认主页),则必须对用户说明这些改变。


信息传送提示


如果一项应用程序收集并传送用户的地址等个人信息,用户应当被告知。我们认为,必须事先明确询问用户,并征得用户的同意后方可发送,询问必须明晰,声明哪些信息将被收集和传送。如果用户希望了解详情,应当方便地找到相关的隐私政策,说明这些信息将被如何使用以及是否将与第三方共享。


廉者择邻而居


应用程序提供者不应容许自己的产品被其他不遵守上述原则的应用程序所捆绑。


许多互联网用户发现,随着时间推移,他们的计算机里堆满了不请自来的软件 - 其中包括广告软件、间谍软件或者纯粹的垃圾。这是因为他们所安装的某些应用程序中间捆绑了垃圾程序,而那些垃圾程序自己产生了更多的垃圾,以至于越积越多、越埋越深。我们认为,任何情况下,只要有多个应用程序被安装,就一定要明确告知用户,这样即使几个月之后有人向用户询问“这是什么?”他们中大多数仍能知道某项程序从何而来,以及为什么要安装它。


通常状况下,参与捆绑程序的公司之间存在着复杂的业务关系。在种情况下,一些善意的公司可能会从某些对用户并没有好处的软件的发布或其产生的收入中获得利益。收费为他人发布或付费请他人发布不受欢迎的软件只会产生更多不受欢迎的软件。有良好商业道德的软件生产商或广告主可以通过避免缔结此类商务关系而阻止这些软件的发布 - 即便它们是通过中介渠道发布的。


我们相信,根除这一问题无论对于用户还是行业,都是有百利而无一害。正是出于这一考虑,我们将努力坚持只在遵从上述原则的捆绑程序中发布我们的软件产品,而且如果业内其他企业都是如此的话,用户将会最终受益。

CNET科技资讯网8月30日北京报道(文/张岚):Google中国区市场总监潘茜8月29日表示,以捆绑的形式推广是软件标准的操作方式,不能简单把有捆绑合作的软件就定义为“流氓软件”,关键要看在这一过程中有没有任何强制行为。


潘茜做出上述表态源自不久前Google宣布与RealNetworks达成协议,在RealPlay等产品中捆绑Google Toolbar。但在国内“流氓软件”引发的口水大战背景下,Google的这一计划也遭受了一些质疑,认为捆绑工具栏就是一种“流氓软件”的行为。


当天,潘茜总结了Google软件所遵循的六大原则,与流氓软件撇清关系。


GOOGLE软件的六大原则


1,安装
软件不应诱骗进行安装。当用户在自己的电脑上安装或者激活某个软件时必须明了其目的。应用程序不应通过将自己隐藏于用户正在安装或升级的程序中等方式,秘密地安装在用户的计算机上。既使在捆绑安装时,也必须将各种应用程序的功能明确告知用户。


2,事前披露
当一项应用程序被安装或激活时,它必须向用户说明其自身的主要和重要功能。 而且如果这项应用程序通过向用户展示广告等方式牟利,它也应该清晰而显著地加以说明。这类信息应该以一般用户都能看得见和读得懂得方式加以呈现。


3,易于删除
用户应能轻易掌握如何终止或删除某项应用程序的方法。这一过程应尝试将应用程度中足够多得组件清除,以终止其所有功能。一旦某项应用程序被终止或删除,它不应继续保持活动状态或在一段时间后自行激活,或由另一程序激活。


4,动作透明


如果某项应用程序对用户体验产生了影响或改变,应向用户告知该程序就是引起这些变化的原因。如果某项应用程序向用户展示了广告,必须明确地将相应信息标注为广告,并告知用户它是由哪项应用程序产生的。

5,信息传送提示


如果一项应用程序收集并传送用户的地址等个人信息,用户应当被告知。


6,兼者择邻而居


应用程序提供者不应容许自己的产品被其他不遵守上述原则的应用程序所捆绑。 任何情况下,只要有多个应用程度被安装,就一定要明确告知用户。

SmartPhone不安装ActiveSync也可充电

这是一个比较无聊的小技巧,也是源于M$的无聊:PPC机器都可在ActiveSync没有安装时通过USB充电,可是我这个Dopod565却不可以,应该是SP系统的通用限制吧。

解决的方案也有点无聊:随身把USBMODEM的驱动带上--就是能把SP机器当上网猫使用的那个,反正文件也不多,而且这种驱动也可卸可不卸载,比安装ActiveSync要简单的多。当然,连接前要作的事情是:通过“开始-附件-2调制解调器连接”将连接模式从IrCOMM改为USB,然后打开软右键的“菜单”,选择激活,这时联机,机器要求认驱动,把驱动给它,认完后你就会发现机器已经处于充电状态了。
标签:  ActiveSync 充电

MMB播放器警报解除

因为player.bin的误报,估计会对用户造成困扰。这两天MMB的论坛也在讨论这个话题,我临时用加密工具制作了一个,容量偏大,但无论是bin自己还是生成的exe,都不会被ewido报警。但不知其他杀软会如何对待了。


2006-08-23,今天看到MMB论坛说ewido已经不报警了,赶紧更新一下,果然不再报警,无论是UPX压过的,还是解包的,故取消原下载。
标签:  MMB 文件头

MMB官方有关病毒报警的申明










Did you get a Virus alert in MMB installation package or the exe created with MMB?


08/10/2006


From time to time, MMB users reports that THIS or THAT antivirus application complaining about a virus infection in MMB installation or the exe files produced by MMB. In 99.9% cases out of 100 it's a FALSE positive alarm! We can assure you, there is NOT a virus in MMB (at least not in the installation downloaded from our web).


Each time we get a report about false virus alarm, we contact given antivirus company, with a request to fix their antivirus. They often fix this problem in next antivirus update, but after several weeks or months, the problem reappears :(


It looks, that the part of this problem lies in UPX exe packer used in MMB (to make the MMB compiled applications as small as possible). Unfortunately, this UPX application is often used also by virus makers and so the MMB is incorrectly detected as infected by Virus, which is of course not.


So, we currently re-compressed the MMB player files with the latest version of UPX packer. It looks, this new version of UPX is not yet detected as a source of problem. Who knows, maybe the antivirus companies fixed their products? But unfortunately, we are not sure the problem will not appear once again. If it reappears, please, contact the maker of your antivirus SW or just drop a note to us.


Here you can find the updated MMB 4.9.7 installation (full 21MB install):



..or just download the updated player files (1.5MB zip), which should replace the files in your MMBPlayer folder. Simply unzip the files somewhere on your HDD and then replace the files in your MMBPlayer installation folder with them:





翻译:

你是否遇到有关MMB安装包,或者由MMB所编译的程序出现病毒报警?

时不时的,我们都会收到MMB用户告知,这个或那个杀毒软件会对MMB的安装程序,或者编译后的exe报警为病毒。而几乎是99.9%的情况下都是虚假的报警。我们可以断然地说:MMB并不包含病毒(至少你现在从我们网站下载的安装版本是这样的)。

每次我们收到病毒误报,我们都会联系杀毒厂商,并要求对方修正他们的软件。通常他们也会在下次更新中给予修正,但是往往几周,或个把月后,问题会再次出现:(

看起来,部分问题主要出现在MMB使用了UPX进行打包(目的是尽可能的减少MMB编译程序的大小)。很不幸,UPX经常被病毒程序所利用,结果是完全不是病毒的MMB程序也因此被不正确的报警。

因此,我们再次重新压缩了MMB的播放器文件,使用的是最新版本的UPX。看起来,新的UPX版本没有出现之前的问题。但谁知道到底是怎么回事,或许是因为杀毒软件自己改正了错误?仍然不幸的是,我们完全无法确定问题是否再次出现。如果问题再次出现,请告知我们,或者你自己去跟杀毒软件老大们去解释。

下面是更新过的MMB安装程序

……

或者只下载更新过的播放器文件。你把它解压释放到你的安装程序Player目录下即可。

……

标签:  MMB 误报 误杀

Wise 902 汉化版之繁体语系增强包

因为经常要作简繁语系,因此一直在捣鼓Wise的语言包,以便可以方便的生成繁体界面。


增强包解压后有如下文件夹结构


红色方框内的Wise.ini复制覆盖到WINNT文件夹,其他内容都按原始结构直接复制到Wise的安装目录即可使用。
注:Wise32.exe是脱壳后处理的,没有重新加壳,故文件大小偏大。是否重新加壳自行决定吧,但不会影响最后生成文件的大小。



使用方法:

使用空白方案后,点击进入“语言”项目,点击添加,选择繁体中文即可。



如想在编辑中处理繁体语系的对话框,不要到安装专家中处理,应该到脚本编辑器中处理:


切换到繁体中文语言后,在脚本编辑器中双击对话框,就可以直接编辑繁体界面了。


简繁处理技巧:

由于在简体和繁体中可能会有不同的处理,但上述语言的切换只是针对对话框的,脚本却都是共用的,如何处理呢?建议用LANG内置变量进行判断处理。

简繁变量的处理:


此处,判断用户选择了简体语系,变量赋值为简体字串,否则赋值为繁体字串


如果使用简繁语系,初始化界面会有如下对话框:


用户选择完毕,Wise就会自动进入相应的语系界面。


如需修改此处内容,请到菜单:“编辑-安装程序信息”中进行修改:



先释放这个自制的繁体增强包:点击下载此文件

标签:  WISE 繁体 多语系

ewido对MMB编译的程序报警

今天扫毒时无意发现报警,结果发现是之前的MMB测试文件。于是重新安装原版MMB497,直接用空白方案生成exe,用ewido扫描,报警为:Backdoor.Bifrose.kt
诶……

以前是FMOD模式编译才会引起报警,现在完整模式也报警,不让人活了……
标签:  Ewido MMB 误报
本站内容,除转载或版权特别申明的内容外,皆遵守《创造共用协议中文版》之“署名-非商业性使用-禁止演绎 2.5 中国大陆”条款。
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 2.5 China License.