pzg's blog

博客

  • 三星手写输入法

    三星手写输入法,目前最好用的输入法  汉王核心  应该是三星定做的优化过 的   2.0版本  
    装后有两个一个是全屏的 一个是小格子的  三星i718里面提取出来的三星输入法

    本站提供下载地址

  • 忆游戏

      最近老是怀念,可能是不如以前生活的好了吧,我而的回忆往往带着儿时的游戏画面在里面,记得清晰那时候如此的喜爱的东西,现在已经完全没有什么兴趣了,我的小时候,那个时候没有多少人家有电脑,这个是我很喜欢的东西,那个时候偷偷的跑去电脑厅去看人家玩游戏,记得第一次就已经深深的吸引了我,我还记得第一次看到的游戏是暗黑破坏神,第一次玩的游戏是大富翁,那个时候还都是DOS,后来的红色警报(红色警戒)让我深深的着迷,和后来的仙剑和金庸让我迷上了RPG,我也因此练就了纯熟的游戏修改大师和FPE的游戏修改技巧,当可谓自己使用研究及研发新技巧,想来很佩服当时的我,在没有任何基础的情况下,用试验猜测来使用。现在也有很多游戏,可以说是越来越多了,每天坐在车上都能听到某某人说自己是开发游戏的,看他那猥琐的样子,真是对现在的游戏失去信心,不在想去尝试他们的游戏,所谓现在的游戏,只有被堪称为经典之作的我才会关注一下,暴雪的,暗黑、星际和魔兽都是陪伴我初中高中乃至大学的游戏,至此完毕。

  • wordpress 编辑器使用教程

    WordPress是使用的TinyMCE作为可视化的编辑器

    TinyMCE 是一个基于 Web 和 Javascript,跨平台的所见即所得 HTML 编辑器控件。它由 Moxiecode Systems AB 开发并遵守开放源码的 LGPL 协议。它可以将 HTML 格式的TEXTAREA 区域及其他 HTML 元素转换成编辑器实例。

    Rich Editing 基础
    富文本编辑(Rich editing),又叫 WYSIWYG(What You See Is What You Get),意味着您在打字的同时可以看到最终效果。富文本编辑器在您专心写作的时候在后台生成HTML代码。字体,链接,图片以及其他都将以最终效果直接显示在编辑器中。

    WordPress 包含一个富文本编辑器,这个编辑器能在主流浏览器上良好工作。编辑 HTML 和输入文本是有所区别的。每个 Web 页面都包含了两个组成元素:结构,即编辑器产生的 HTML 代码,还有就是显示,当前使用的 WorfPress 主题的 style.css 定义了外观样式。更进一步说,WordPress 采用了 XHTML 1.0,也就意味页面的显示效果不能被结构元素控制。所以插入多个断行并不能在网页上产生空白,多余的的断行会被系统自动过滤掉。

    当您使用编辑器时,大部分键盘的快捷键和其它编辑器是一样的。例如:Shift+Enter插入断行,Ctrl+C = 拷贝,Ctrl+X = 剪切,Ctrl+Z = 撤销,Ctrl+Y = 重做,Ctrl+A = 全选,等等。 (Mac机器上使用Command键代替Ctrl)。所有快捷键参见快捷键表。

    如果您不喜欢富文本编辑器,你可以在“我的配置”子菜单中关闭它,就在管理菜单的“用户”中。

    高级可视化编辑
    图像和附件
    图像插入按钮允许您插入一个在服务器上存在的图像。插入图像只要将图像的 URL 填入弹出的对话框中的 URL 一栏即可。

    如果您需要从您的电脑上传图像或音频文件,您可以使用文本编辑下的上传工具。当您上传图像文件时,上传工具将尝试生成图像的缩略图。把您上传的图像插入到您的文章中,首先点击缩略图,然后在出现的菜单中根据您的意愿选择 “使用…”、“链接到…”的相关选项,一切就绪后,点击 “发送到编辑器” 完成操作。

    Rich Editor 中的 HTML 代码
    您在可视化编辑器中输入的 HTML 代码将会直接显示在您的文章中。如果您想输入 HTML 代码需要在工具栏上点击 “HTML” 按钮便可编辑 HTML 代码,完成后单击 “更新”。如果您输入的代码有效并被编辑器识别,您立即就可以看到效果。

    在富文本编辑器中粘帖
    当从网页复制内容时根据您的浏览器和具体网页的不同可能产生复杂的情况。编辑器会尝试修正粘帖的错误HTML代码,最好使用HTML模式或者第二行工具栏的粘帖按钮。另一种选择是可以一段一段的粘帖,在大多数浏览器中,三击即可。

    从其它程序粘贴内容,例如 Word 或 Excel,最好用第二行的粘帖按钮完成,或者在HTML模式下完成。

    最快速写作
    比起伸出手去移动您的鼠标,然后单击工具条按钮,使用快捷键显然更方便。Windows 和 Linux平台请使用 Ctrl + letter,Macintosh 用户请使用 Command + letter。

    字母 动作 字母 动作
    c 拷贝 v 粘帖
    a 选择全部 x 剪切
    z 撤销 y 重做
    b 醒目的 i 斜体
    u 下划线 1 头部 1
    2 头部 2 3 头部 3
    4 头部 4 5 头部 5
    6 头部 6 9 地址:

    以下快捷方式使用不同的快捷键: Alt + Shift + letter.

    字母 动作 字母 动作
    n 拼写检查 l 左对齐
    j 文本左右对齐 c 居中对齐
    d 删除线 r 右对齐
    u • 列表 a 插入链接
    o 1. 列表 s 移除链接
    q 引用 m 插入图像
    g 全屏 t 插入 “More” 标签
    p 插入分页标签 h 帮助
    e 跳转到HTML模式

  • 发生了错误。安装程序未能检测到任何windows media 更新程序,请稍后再试

    Windows Media Player 11

    发生了错误。安装程序未能检测到任何windows media 更新程序,请稍后再试

    Windows Media Player 10 Windows Media Player 9 都发生类似情况不能更新,更新失败,网上找到一条说法是要打开自动更新,我已经打开果然不在出现类似问题。

  • 大智慧

      大智慧证券信息平台是一套用来进行行情显示、 行情分析并同时进行信息即时接收的超级证券信息平台。 它已包括了目前大部分证券投资分析工具的实用功能;整合了行情分析、盘口分析、竞价分析、趋势分析、技术分析、基本面分析、盘中选股、指标选股 、 基本面选股、基本分析于一体。 特别融入强大的大智慧资讯系统:可标识信息地雷、警示即时行情、描述生命历程、分析盘中异动、研判大市趋向、综合名家点股,为证券市场的投资者提供全方位的信息分析手段。

  • 暴风影音出无后台版

    对于暴风影音我一直是在用的,最近的一次时间后安装了几次QQ影音,虽然说对暴风信心一点一点的丢失不过怎么说也是老牌的播放器,我之前还装很多一个6.0的无插件还一直在用这次这个无后门版我还没有下载,我回来下载试试,看看是不是能缓解之前的不爽,其实这都是商业化的结果,一点一点的吃劲慢慢的就变这样了,这次希望会好了。

  • Sql Server、Access数据排名的实现方法

    在很多时候,我们需要统计数据的排名情况,最常见的是成绩、投票数等等的。但是,在SQL SERVER 2005 之前,SQL SERVER 2000 并没有提供这个直接的函数供我们使用,同样 ACCESS 也是如此。

    对于 ACCESS :
    select name, score, (select iif(isnull(sum(1)), 1, sum(1) + 1) from score_rank where score > a.score) as rank from score_rank a order by score desc
    对于 SQL SERVER 2000 及更低版本 :
    select name, score, (select ISNULL(sum(1),0) + 1 from score_rank where score > a.score) as rank from score_rank a order by score desc
    对于 SQL SERVER 2005 及更高版本:
    SELECT name, score, RANK() OVER (ORDER BY score DESC) AS [rank], DENSE_RANK() OVER (ORDER BY score DESC) AS [rank1], NTILE(4) OVER(ORDER BY score DESC) AS [rank2] FROM score_rank ORDER BY score DESC;

  • “二百五”的说法怎么来的?

      战国时期,有个历史人物叫苏秦,是个纵横家。他说服齐、楚、燕、赵、魏、韩六国联合起来,结成同盟,对付共同的敌人——秦国,从而受到了大国君王的赏识,被封为丞相,史称“六国封相”。
      正当苏秦在齐国积极效力的时候,遇上了刺客.苏秦被当胸刺了一剑,当天晚上,就不治身亡了.齐王听到这个消息,非常生气,立即下令捉拿凶手.可是刺客已逃得无影无踪,到哪里去捉呢?齐王灵机一动,想出了“引蛇出洞”的妙计.他下令把苏秦的头割下来,还让人用鞭子抽打他的尸体,弄得满头满脸都是血.然后把血淋淋的人头悬挂在城门口,张贴出黄榜,上面写着:“苏秦是个大内奸,死有余辜.齐王一直想杀了他,却没想到什么好的办法.今幸有义士为民除害,大快人心.齐王下旨重赏,奖励黄金千两,请义士来领赏。”
      此榜一出,果然有人上了钩.竟有四人前来领赏,而且他们都一口咬定:苏秦是自己杀的。于是士兵把他们“请”到齐王跟前.齐王见到他们四个人,恨得咬牙切齿.可他还是煞有介事地问:“这一千两黄金,你们四个人怎么个分法?” 这四个人不知道中了计,还高兴得立即回答说:“这好办,1000÷4=250,每人二百五。”
      齐王一听他们还乐滋滋地想着赏金,拍案大怒:“把这四个二百五推出去斩了!” 这四个人就成了替死鬼被杀了。而真正的刺客,据说是秦国派来的杀手,早就逃回秦国去了。从此民间便留下了二百五的说法,人们常用它来形容傻瓜、笨蛋和被财色所迷惑的人。

  • 创业四大机会

     既然公司的业务要从机会中产生,那么机会在哪儿?哪些情况又代表着机会呢?可以说机会无时不在,无处不在。但如果想知道掌握机会的简便方法,不妨关注以下几个方面。

      1、变化就是机会。环境的变化,会给各行各业带来良机,人们透过这些变化,就会发现新的前景。变化可以包括:

      ①产业结构的变化;

      ②科技进步;

      ③通信革新;

      ④政府放松管制;

      ⑤经济信息化、服务化;

      ⑥价值观与生活形态变化;

      ⑦人口结构变化。以人口因素变化为例,可以举出以下一些机会:

      为老年人提供的健康保障用品

      为独生子女服务的业务项目

      为年轻女性和上班女性提供的用品

      为家庭提供的文化娱乐用品

      2、从“低科技”中把握机会。随着科技的发展,开发高科技领域是时下热门的课题,例如美国近年来设立的风险性公司、电脑占25%,医疗和遣传基因占16%,半导体、电子零件占13%,通信占9%。但是,公司机会并不只属于“高科技领域”。在运输、金融、保健、饮食、流通这些所谓的“低科技领域”也有机会,关键在于开发。

      3、集中盯住某些顾客的需要就会有机会。机会不能从全部顾客身上去找,因为共同需要容易认识,基本上已很难再找到突破口。而实际上每个人的需求都是有差异的,如果我们时常关注某些人的日常生活和工作,就会从中发现某些机会。因此,在寻找机会时,应习惯把顾客分类,如政府职员、菜农、大学讲师、杂志编辑、小学生、单身女性、退休职工等,认真研究各类人员的需求特点,机会自见。

      4、追求“负面”就会找到机会。所谓追求“负面”,就是着眼于那些大家“苦恼的事”和“困扰的事”。因为是苦恼,是困扰,人们总是迫切希望解决,如果能提供解决的办法,实际上就是找到了机会。例如双职工家庭,没有时间照顾小孩,于是有了家庭托儿所,没有有时间买菜,就产生了送菜公司。这些都是从“负面”寻找机会的例子。

  • WordPress 2.8更新完毕

      更新了2.8 ,还算顺利但是有些地方还是比较郁闷的,新版本新的开始,努力努力把文章质量提高下吧   我找了半天才找到一个删除修订版的插件,删除了我在禁用这个功能后无故出现的修订版内容。而博客本身还是能够使用等过段时间休息段时间好好整理下,从去年8月到现在这个应该是我写博客时间最长的一次,我不知道我还能坚持多长时间,虽然现在的内容大多开始抄袭复制了,依然在坚持的写是另我比较欣慰的。

     

    另外 general-template.php文件里面的$form = ‘<form role=”search” method=”get” id=”searchform” action=”‘ . get_option(‘home’) . ‘/” >是无法通过W3C验证的,我删除掉了role=”search”才能通过验证。2.7是没有这个标签的。

  • 一个php图片上传类,功能基本齐全

    <?php
    /****************************
    上传类 By:donnier
    ****************************/
    class upload_class{
    private $ptname;    //上传表单名称;
    private $udname;    //是否以月份建立子目录(0为否,其他为真);
    private $ufname;    //是否以时间建立文件名(0为否,其他为真);
    private $ultype;    //上传文件类型;
    private $ulsize;    //上传文件大小;
    private $ulname;    //输出文件名称;
    private $ulpath;    //输出文件路径;
    private $wm;     //水印附加(0为不加,其他为加);
    private $wmtype;    //水印类型(0为文字,其他为图片);
    private $wmpic;     //水印图片;
    private $wmpicquality;   //图片质量;
    private $wmpictrans;   //图片透明;
    private $wmstr;     //水印字符;
    private $wmstrsize;    //字符大小;
    private $wmstrfont;    //字符字体;
    private $wmstrcolor;   //字符颜色;
    private $wmpos;     //水印位置(1为顶端居左,2为顶端居中,3为顶端居右……);
    function __construct($ptname=’upfile’,$udname=1,$ufname=1,$ultype=array(‘image/jpg’,’image/jpeg’,’image/png’,’image/pjpeg’,’image/gif’,’image/bmp’,’image/x-png’),$wm=1,$wmtype=1,$wmpic=’images/wm.gif’,$ulsize=2097152,$ulpath=’images/temp/’,$wmpictrans=20,$wmpicquality=80,$wmstr=’DONLINE’,$wmstrsize=5,$wmstrfont=’./font/cour.ttf’,$wmstrcolor=’#ff0000′,$wmpos=9){
      $this->ptname=$_FILES[$ptname];
      $this->udname=$udname;
      $this->ufname=$ufname;
      $this->ultype=$ultype;
      $this->ulsize=$ulsize;
      $this->ulpath=$ulpath;
      $this->wm=$wm;
      $this->wmtype=$wmtype;
      $this->wmpic=$wmpic;
      $this->wmpicquality=$wmpicquality;
      $this->wmpictrans=$wmpictrans;
      $this->wmstr=$wmstr;
      $this->wmstrsize=$wmstrsize;
      $this->wmstrfont=$wmstrfont;
      $this->wmstrcolor=$wmstrcolor;
      $this->wmpos=$wmpos;
    }
    function uploadfun(){
      if($_SERVER[‘REQUEST_METHOD’]==’POST’){
       if(!is_uploaded_file($this->ptname[‘tmp_name’]))$this->errorfun(‘上传失败!’);
       if(!in_array($this->ptname[‘type’],$this->ultype))$this->errorfun(‘不支持的文件类型!’);
       if($this->ulsize<$this->ptname[‘size’])$this->errorfun(‘文件太大!’);
       if($this->udname){date_default_timezone_set(‘UTC’);$this->ulpath=$this->ulpath.’month_’.date(‘Ym’).’/’;}
       else{$this->ulpath=$this->ulpath;}
       $this->createfun($this->ulpath);
       if($this->ufname){$t=pathinfo($this->ptname[‘name’]);$this->ulname=$this->ulpath.time().’.’.$t[‘extension’];}
       else{$this->ulname=$this->ulpath.$this->ptname[‘name’];}
       if(file_exists($this->ulname))$this->errorfun(‘该文件已存在!’);
       if(!move_uploaded_file($this->ptname[‘tmp_name’],$this->ulname))$this->errorfun(‘移动文件错误!’);
       $this->wmfun();
       $this->errorfun(‘上传成功!’);
      }
    }
    function createfun($d){
      if(!file_exists($d)){$this->createfun(dirname($d));mkdir($d);}
    }
    function wmfun(){
      if($this->wm){
       if(file_exists($this->ulname)){
        $groundimg=getimagesize($this->ulname);
        $ow=$groundimg[0];
        $oh=$groundimg[1];
        switch($groundimg[2]){
         case 1:$g=imagecreatefromgif($this->ulname);break;
         case 2:$g=imagecreatefromjpeg($this->ulname);break;
         case 3:$g=imagecreatefrompng($this->ulname);break;
         case 4:$g=imagecreatefromwbmp($this->ulname);break;
         default:$this->errorfun(‘不支持的背景图片类型!’);
        }
       }
       else{$this->errorfun(‘背景图片不存在!’);}
       if(file_exists($this->wmpic)){
        $wmimg=getimagesize($this->wmpic);
        $ww=$wmimg[0];
        $wh=$wmimg[1];
        switch($wmimg[2]){
         case 1:$w=imagecreatefromgif($this->wmpic);break;
         case 2:$w=imagecreatefromjpeg($this->wmpic);break;
         case 3:$w=imagecreatefrompng($this->wmpic);break;
         case 4:$w=imagecreatefromwbmp($this->wmpic);break;
         default:$this->errorfun(‘不支持的水印图片类型!’);
        }
       }
       else{$this->errorfun(‘水印图片不存在!’);}
       switch($this->wmtype){
        case 0:$tp=imagettfbbox(ceil($this->wmstrsize*2.5),0,$this->wmstrfont,$this->wmstr);$ww=$tp[2]-$tp[6];$wh=$tp[3]-$tp[7];unset($tp);break;
        case 1:$ww=$ww;$wh=$wh;break;
        default:$ww=$ww;$wh=$wh;break;
       }
       if($ow<$ww || $oh<$wh)$this->errorfun(‘背景图片太小!无法生成水印!’);
       switch($this->wmpos){ 
        case 0:$x=rand(0,($ow-$ww));$y=rand(0,($oh-$wh));break;//随机
              case 1:$x=0;$y=0;break;//1为顶端居左    
              case 2:$x=($ow-$ww)/2;$y=0;break;//2为顶端居中    
              case 3:$x=$ow-$ww;$y=0;break;//3为顶端居右    
              case 4:$x=0;$y=($oh-$wh)/2;break;//4为中部居左    
              case 5:$x=($ow-$ww)/2;$y=($oh-$wh)/2;break;//5为中部居中   
              case 6:$x=$ow-$ww;$y=($oh-$wh)/2;break;//6为中部居右    
              case 7:$x=0;$y=$oh-$wh;break;//7为底端居左 
              case 8:$x=($ow-$ww)/2;$y=$oh-$wh;break;//8为底端居中    
              case 9:$x=$ow-$ww;$y=$oh-$wh;break;//9为底端居右    
              default:$x=rand(0,($ow-$ww));$y=rand(0,($oh-$wh));break;//随机        
          }
       imagealphablending($g, true);
       switch($this->wmtype){
        case 0:
        if($this->wmstrcolor){$R=hexdec(substr($this->wmstrcolor,1,2));$G=hexdec(substr($this->wmstrcolor,3,2));$B=hexdec(substr($this->wmstrcolor,5));}
        else{$this->errorfun(‘水印文字颜色不存在!’);}
        imagestring($g,$this->wmstrfont,$x,$y,$this->wmstr,imagecolorallocate($g,$R,$G,$B));break;
        case 1;imagecopymerge($g,$w,$x,$y,0,0,$ww,$wh,$this->wmpictrans);break;
        default:imagecopymerge($g,$w,$x,$y,0,0,$ww,$wh,$this->wmpictrans);break;
       }
       @unlink($this->ulname);
       switch($groundimg[2]){
              case 1:imagegif($g,$this->ulname);break;
              case 2:imagejpeg($g,$this->ulname,$this->wmpicquality);break;
              case 3:imagepng($g,$this->ulname);break;
        case 4:imagewbmp($g,$this->ulname);break;
              default:$this->errorfun(‘生成图片失败!’);
       }
       if(isset($wmimg))unset($wmimg);
          if(isset($w))imagedestroy($w);
          unset($groundimg);
          imagedestroy($g);
      }
    }
    function errorfun($e=’未知错误!’){
      $msg='<script language=”javascript” type=”text/javascript”>’;
      $msg.=’alert(“‘.$e.’”);’;
      $msg.=’history.back();’;
      $msg.='</script>’;
      echo $msg;
      exit;
    }
    }
    ?>

  • WordPress 2.8 官方简体中文版发布

      懒得更新呢,过两天有时间更新

  • 试试看,9个方法打破墨守成规

     人与人之间的层次之分是掌握知识多少的区分,而掌握知识的武器就是不断学习,而学习的力量是应用,而应用的利器是创新。对一些有特殊才能和不愿墨守成规的人来说,坐在学校的教室里学习,有时不亚于是扼杀自己的才能。

     

    那么,培养一个人的创造力需要坚守的原则是什么呢?
    总原则就是:不墨守成规。怎样做到不墨守成规呢?建议试一试以下方法:
    1、 换一条路上班,老路虽是捷径,新路更有新鲜感。
    2、 换一家餐厅用餐,新的口味会产生新的情绪。
    3、 偶尔不吃午餐,把时间用来娱乐。
    4、 搞一些异国情调的气氛,可以培养新的视野。
    5、 记住任何场所的第一印象。
    6、 尝试一些新事物,去没去过的地方走走看看。
    7、 读一读你从未试过的新领域的书。
    8、 和陌生人聊聊天。陌生人之间更容易听见真实见解,而熟人之间面具很多。
    9、 和自己独处一段日子。

  • 1080i和1080p有什么分别?

    1080P是美国电影电视工程师协会(SMPTE)制定的最高等级高清数字电视的格式标准,有效显示格式为:1920×1080,像素数达到207.36万。
    1080P带来的高画质给消费者带来的是真正的家庭影院的视听享受,由于它向下全面兼容其它高清格式,通用性非常强,保证了在未来十几年的时间里产品不会过时,具有很好的超前性。随着1080P片源的不断涌现,1080P产品的优势已经显现出来。
    在数字化进程中,数字信号的标准化是最重要的环节之一。从与消费者利益相关的角度来讲,比较直观的参数是清晰度,SMPTE(美国电影电视工程协会)将数 字高清信号数字电视扫描线的不同分为1080P、1080I、720P(i是interlace,隔行的意思,p是progressive,逐行的意 思)。1080P是一种在逐行扫描下达到1920×1080的分辨率的显示格式。是数字电影成像技术和计算机技术的完美融合。

    要说清楚1080p, 我们首先要把1080i和720p讲清楚。1080i和720p同是国际认可的数字高清晰度电视标准。原NTSC国家采用的是1080i/60Hz格式, 与NTSC模拟电视场频相同。而欧洲以及中国等一些原PAL制国家则采用了1080i/50Hz模式,场频与PAL模拟电视相同。至于720p,则由于 IT厂商更深的渗透到了电视行业而成为了一个可选的标准,目前开始在以光盘为载体的HDTV播放机领域拓展地盘。

    以日本数字电视标准为例,按照显示格式的不同,共分为以下5种规格:
    D1为480i格式,和NTSC模拟电视清晰度相同,525条垂直扫描线,483条可见垂直扫描线,4:3 或16:9,隔行/60Hz,行频为15.25KHz。

    D2为480P格式,和逐行扫描DVD规格相同,525条垂直扫描线,480条可见垂直扫描线,4:3 或 16:9,分辨率为640×480,逐行/60Hz,行频为31.5KHz。
    D3为1080i格式,是标准数字电视显示模式,1125条垂直扫描线,1080条可见垂直扫描线,16:9,分辨率为1920×1080,隔行/60Hz,行频为33.75KHz。

    D4为 720p格式,是标准数字电视显示模式,750条垂直扫描线,720条可见垂直扫描线,16:9,分辨率为1280×720,逐行/60Hz,行频为45KHz。

    D5为1080p格式,是标准数字电视显示模式,1125条垂直扫描线,1080条可见垂直扫描线,16:9,分辨率为1920×1080逐行扫描,专业格式。
    此外还有576i,是标准的PAL电视显示模式,625条垂直扫描线,576条可见垂直扫描线,4:3或16:9,隔行/50Hz,记为576i或625i。

    其中以D3的1080i作为高清晰度电视的基本格式,但是也兼容720p格式的播放。而D5规格的1080p则作为高级的专业模式,普遍应用于电视台、电影制作。电视台发送的1080i和720p电视信号都是由1080p信号源转换播出的。
    可以看出,1080p是一个事实上存在的标准,但是1080p目前并不是民用领域使用的标准。1080p不是只有一种60Hz场频,其实真正应用得最多的是24Hz、25Hz、30Hz三种场频规格。

  • 五个小步骤 防止通过ADSL入侵企业网络

        随着网络的普及,企业的应用也在不断的提高,需要企业网络和互联网同时共存,大部分企业为了节省一部分资金,而选择了ADSL MODEM的路由功能,而现在很多ADSL MODEM都是通过 80 23 21 三个端口来管理,这些端口的开放,是黑客主要攻击的砝码。在这里和大家一起分享如何能防止穿透ADSL路由功能入侵企业网络。

        1.入侵原理

        首先恶意用户会利用软件查看ip地址。大多数用户会把自己主机的IP设成192.168.1.2。只要试试把192.168.1.2的端口映射出来即可,再进行扫描,开放的端口只是139 、1433而对RPC、LSASS溢出也无法成功,此时恶意用户将目光转移到1433等其它端口上 ,尝试再一次入侵……上面简单地入侵方法,即可穿透ADSL,其实要想断掉恶意用户之手,也并非难事只要做到以下五点即可。

        2.关闭常见危险端口

        在企业网络中,根据每台计算机用途分类,也要做一定ip策略,把不需要端口关闭,防止黑客经常扫描到你的网络,危险系数能够降低大部分。(注:不能关闭的端口,可以更改为其它端口)。

        第一步、点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安 全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略 ”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建 了一个新的IP 安全策略。

        第二步、右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击 “添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。

        第三步、进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“ 我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口 的筛选器,它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139 、445 端口,为它们建立相应的筛选器。重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口 的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。

        第四步、在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导 ”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选 项卡中,选择“阻止”,然后点击“确定”按钮。

        第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示 已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选 器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP  安全策略,然后选择“指派”。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。

        提示:用户要经常更改新口令。不能使用简单口令或者使用设备初始化的密码。建议把密码更改为字母和数字组合,长度8到11位,有计划地更换密码,才能保证别人窃取不了你的密码。使用正版杀毒软件进行端口漏洞扫描,并经常为系统及软件打补丁,而在ADSL设备上要做到利用软件或手工进行重启以便更换动态IP地址,让恶意用户无可趁之机,而有重要资料的电子文件最好使用移动盘或不在公网的计算机,以防后患。

  • 免费开源的路,十死九伤!

    免费开源, 造就了LIUNX的今天,可悲的是尴尬的今天。
    免费开源,让一代一代为之投入者,饱尝了被人尊敬的赞美之词,更饱尝了更多挖苦嘲讽的言语。
    免费开源,让有着美好愿望的团队,第一个月过的很伟大,第二个月过的很郁闷,第三个月过的很彷徨,第四个月过的很无助,第五个月过的很愤慨,第六个月过的很悲伤。
    免费开源,是一把双刃剑,可以很好的消灭对手,但是更容易给自己带来伤害。
    免费开源,是上帝的天使,当你有苦难的时候,天使给你希望;当你过的很幸福的时候,天使会制造苦难,从而让你尽快去更相信上帝。
    免费开源,是失败的开始,更是失意的开始。
    免费开源,是那些有钱人为了资本市场运作所搞的噱头。
    免费开源,不是小公司,小团队玩的起的大投入。
    免费开源,使得程序员的生态环境更加恶劣,使得金融危机对我们的影响愈加强烈。
    免费开源,是万恶之首,是罪魁祸首,是祸国殃民,是罪无可恕。使得人变的贪婪,无耻;使得人变的劳无所得;使得人变得急功近利;使得人变得不择手段,损人不利己。
    免费开源,是软件公司的噩梦。是民族软件的毒药。
    免费开源,是每个程序员的成功价值彻底得到虚化的镪水,岩浆或者深渊。

  • 员工离职的思考

    尽管员工离职已经引起了企业领导人的重视,并开始着手对于员工离职原因进行调查,也采取一定的措施,但效果却更加令人难堪…….或发现的问题不对路,或采取的方式不恰当,

    ——-员工流动这个问题至今仍然困扰着我们的企业经理们。

    员工的离职虽然存在一些冲动性离职,但是更多的是员工经过深思熟虑忍痛割爱所做出来的行为。一项针对14000多名在职员工进行的调查显示,员工离职原因主要突出的表现在待遇的不满、工作环境的不满、公司激励措施的不满等八个方面。问题已经很清晰的摆在我们的面前,我相信当我们的经理人真正意识到这些问题,并开始着手改善的时候,这个问题变得似乎并不是那样的困难。

    员工价值VS公司薪酬

    管理界一直流行着一个误区,企业是因“利润”而存在,因此衡量一个企业是否成功的标准也变成了赤裸裸的利润高低,而以“利润”为企业终极目标的企业自然在企业经营的过程中把提高利润放在第一位,这就使得企业在面对员工薪酬问题的时候,总是首先考虑的是企业的成本,而非员工价值;因此在面对员工调薪问题的时候,企业总是刻意的回避,以各种理由搪塞员工……而这就是企业与员工矛盾的一个根本点。

    这个问题并不难解决,国内、国际很多的成功企业在这里都给我们树立了典范。他们通常都有一个很完善的薪酬福利体系,这个体系通过特定方式显示,,员工工作的业绩以及员工为企业创造的价值与个人回报成正比;明确规定了随着员工职位的提升,员工的薪水将有一个什么样的提升,相对于传统“利润型”导向的公司,他们明白在理想状态下(其他条件均等)薪酬高低是决定员工满意度的重要因素之一,因此他们的做法是制定在业内有竞争力的薪酬来吸引人才、留住人才。而更多的“利润型”导向的公司则总是喜欢把薪酬定在一个中等甚至偏下的水平以节约公司的运营成本,这就给员工与企业制造了矛盾点—-员工的薪酬期望出现落差。即公司不是以满足员工薪酬为出发点来处理企业日常工作,而是以企业成本核算为出发点。

    这样所导致的结果,一方面员工对于薪酬待遇越来越不满,工作效率越来越低,不满积累到一定程度员工就会逐步流动到薪酬待遇相对高的企业;另一方面企业由于员工工作效率降低给企业带来可预见以及不可遇见的损失,当员工出现流动的时候,企业又不得不为新来的员工重新付出培训、训练的成本。

    在面临处理员工与企业的薪酬矛盾上,越来越多的专家开始质疑传统的“利润”导向的正确性,因为那样使得企业更加的短视,尤其是在面对企业与员工的问题上;而重新审视企业“责任价值观”,深入的思考企业组织的生存之道,你就会发现“责任价值观”才是管理的真谛。现代企业组织管理中,无论是“岗位与岗位”之间的关系,还是“管理者与被管理者”之间的关系,都是互为“责任”的关系。如果企业里人与人的关系被设定为责任关系,那么,一种基于责任关系的“责任链”就会诞生,在处理员工薪酬与企业之间的关系的时候,企业管理者将更乐意倾听员工心声、识别团队成员的特定角色;以保持评估的一致性;企业管理者将更加认同个体贡献,培养团队精神;管理者与员工之间更互相信任、互相尊重,员工的个人价值得以实现和提升的过程中,企业的整体价值也得到了提升……

    工作时间VS娱乐时间

    随着市场竞争的日趋激励,职场员工的压力在逐渐的增大,突出的表现在工作时间的不断增加与娱乐时间的不断减少。

    而必要的社会交往以及社会、家庭责任又要求我们必须抽出一定的责任来尽一个公民的责任、一个父亲的责任、一个朋友的责任、一个晚辈的责任;我们还需要抽出时间来做一些自己喜欢做的事情例如唱歌、打保龄球等等来舒缓我们紧张的神经……而另一方面为了企业的利益,很多经理人要求员工加班加点做工作,要以厂为家,“个人的事再大也是小事

    公司的事再小也是大事”等等。“我们不想让工作成为自己的全部啊,可是没有办法,我们的任务太重、压力太大了,根本就没有时间去想别的,更不用说做别的事情,有时候做梦都是在处理工作上的麻烦……一个职场中的人士如是说。

    员工的娱乐时间得不到保障,已经严重影响了他们的工作效率,甚至因为工作危机他们的身体健康、夫妻之间的关系、社会关系等,使得他们成为了一个不健全的“社会人”。而这又使得员工把不满的情绪带到工作当中,影响了工作效率,提高了公司运营的隐形成本。

    工作时间过长,员工的自我时间没有达到保障,已经引起了很多员工的消极抵抗,也成为了他们离职的一个重要原因。

    公司激励VS员工需求

    员工激励是指指组织通过设计适当的外部奖酬形式和工作环境,以一定的行为规范和惩罚性措施,借助信息沟通,来激发、引导、保持和归化组织成员的行为,以有效的实现组织及其成员个人目标的系统活动。员工激励是人力资源管理的重要核心内容,而目前因激励不当引起的员工离职已不再是一个个别的现象。

    从以上激励的概念上来看包含以下几个核心内容(1)、激励是建立在满足员工需求的基础之上,而不是公司想当然的激励办法,通过系统设计适当的外部奖酬形式和工作环境,来满足企业员工的外在性需要和内在性需要;(2)、员工激励包括正面激励和负面激励,从具体的激励形式上包括物质激励、精神激励、物质+精神激励、工作设计激励和管理程序激励;(3)、员工激励的目的是调动员工积极性,以促进员工绩效及组织绩效的整体改进。

    但很多经理人并未真正掌握激励的真正内涵,结果导致企业激励制度失效,甚至起到反作用。一些企业发现,在建立起激励机制以后,员工不但没有受到激励,努力水平反而下降了。某企业推出“年终奖”的计划,本意是希望调动企业员工工作积极性,但是却因为没有辅以系统科学的评估标准,最终导致实施过程中出现了“平均主义”,打击了贡献大的员工的积极性。奖金本来是激励因素,可在实现过程中出现了偏差,使组织成员产生不满情绪,导致抑制和消减了员工的努力程度。

    为了避免以上问题的产生,我们的经理人在进行员工激励的过程中应注意以下几个个问题:首先,激励措施应该根据不同员工、不同时间的需求进行激励,不要再员工需要事物的时候,用水来激励员工;摒弃错误的单一、固定激励方式,根据员工需求从物质、精神、管理制度、工作程序设定等多方面开展全方位激励;其次,于员工的激励一定要讲求公平,不公平的激励不仅导致我们的激励失效,甚至会出现很多的负面效果。因此在进行激励的时候一定坚持公平公正公开的原则,既要顾及团队激励,又要杜绝平均主义大锅饭。 最后,在激励的过程中,一定要对员工进行充分的沟通,通过合适的沟通策略,运用合适的沟通渠道和方式,向相应的员工进行沟通,这样能让员工真正地感知到公司在这方面的努力将有助于提高激励实施的最终效果。

    公司愿景VS员工成长

    现在的员工在工作当中越来越更加追求一种满足感,一种目标实现的过程。随着市场竞争体制的成熟,能否把公司愿景清楚的展示给员工,并将愿景与员工的个人成长有效链接,成为了企业成就卓越的必要条件。

    在市场竞争加剧的今天,职场员工在选择职位的时候已经把公司的发展前景以及个人在公司的发展前景列为了选择工作的首先考虑的问题。作为企业经理人,一方面要根据现代员工的需求,积极向员工展示公司美好愿景,并与员工的成长有效连接,最终达成公司的共同愿景;让员工能清晰的了解到共同愿景是什么以及在实现公司愿景的过程中员工能得到什么样的好处、获得怎么样的成长;另一方面在日常管理过程中,要意识到员工的成长是一个过程,而不是一个结果,多一点理解、尊重和爱护,通过激励、培训等手段充分调动他们的积极性,他们就会爆发出惊人的潜力,为公司创造更多的财富。

    越来越多的企业意识到了关注员工发展的重要性,他们纷纷将“培训员工 发展员工”写进公司理念,并付诸于实际行动,已经取得了阶段性的成果。

    员工离职留给我们的思考

    当代的员工的个性需求越来越多,激励的市场竞争也为广大员工提供了更多的选择。人才作为生产资料中的稀缺资源,在21世纪将成为市场竞争的核心。因此作为经理人,我们要把如果留住员工、培训员工、发展员工作为一项战略工作来抓。在日常管理中摒弃旧观念,从员工应该为企业奉献,转变为企业为员工,员工为企业的双向服务;抛弃让员工一味加班的观念,在员工完成本职工作的前提下,给员工更多的业余时间,让员工真正成为“社会人”——参加社会活动、尽职社会责任;抛弃企业的事再小也是大事,个人的事再大也是小事的不平等观念,把员工和企业放在平等位置,给员工更多的尊重;…

    我们有理由相信,但企业和员工处在一个平等地位的时候,企业将为员工谋取更多的福利,给予员工更多的发展机会,而员工也将更加忠诚于企业,真正从内心的把公司当成自己的家来爱护……

  • 俄罗斯方块25周年

    1984年6月,在俄罗斯科学院计算机中心工作的数学家帕基特诺夫利用空闲时间编出一个游戏程序,用来测试当时一种计算机的性能。帕基特诺夫爱玩拼图,从拼图游戏里得到灵感,设计出了俄罗斯方块。1985年,他把这个程序移植到个人电脑上,俄罗斯方块从此开始传播开来。

    1988年,罗杰斯在美国拉斯韦加斯的一个展览上看到了俄罗斯方块,觉得非常好玩,并且发现他问到的人也都喜欢玩。作为一个生于荷兰、在美国受教育、在日本从事视频游戏业的专业人士,罗杰斯立刻嗅到了巨大商机。他与日本游戏厂商任天堂达成口头协议,然后出发前往莫斯科。

    帕基特诺夫把俄罗斯方块授权给了他工作的计算机中心,使其成为公有财产,所以罗杰斯面对的谈判对象是当时苏联政府的代表。谈判过程充满了文化、价值观和工作方式上的磨合,最终罗杰斯于1989年代表任天堂取得了俄罗斯方块在家用机上的授权。

    罗杰斯与帕基特诺夫因这次谈判而相识,并且成了好朋友,这奠定了此后许多年中他们围绕俄罗斯方块进行密切合作的基础。

    苏联解体后,帕基特诺夫在罗杰斯的帮助下移居美国,继续从事游戏开发。1996年,他拿回了俄罗斯方块的知识产权,与罗杰斯一起成立了蓝色行星软件公司,该公司独家代理俄罗斯方块向各游戏厂商授予版权的事务。

    小 方块的魅力经久不衰。截至2009年,俄罗斯方块发售了1.25亿份,受到50多个国家和地区的玩家喜爱,有超过50种语言的版本,运行在几十种游戏平台 上,从掌机、街机、个人电脑,到手机和PDA。罗杰斯说,移动设备已经成为俄罗斯方块新的主要平台,该领域的发售量已超过7500万份,并且还在快速增 长。在俄罗斯方块网络版的北美和欧洲官方网站上,每天超过100万人次玩这个游戏。

    俄 罗斯方块获得许多奖励,在多项评选中被评为最经典游戏之一。它还创造了一些世界纪录,比如它是在最多平台上运行的视频游戏,也是直接连累玩家坐牢时间最长 的游戏。2002年,一名过分沉迷的英国玩家不听机组人员的劝阻,在飞机上用手机玩俄罗斯方块,结果被判刑入狱4个月。

    俄 罗斯方块成功的奥妙在哪里?它的创造者帕基特诺夫认为,可能在于这个游戏非常简单,而且拼图的过程有“从混乱中寻找秩序”的成就感。罗杰斯则说,俄罗斯方 块是一个建设性的游戏,这一点与中国的围棋相似,“国际象棋就是杀杀杀,围棋则重视构建领地,是建设性的,俄罗斯方块也是”。

    25 年过去了,电脑业和电子游戏业都发生了巨大变化,拥有华丽画面、震撼音效和丰富剧情的大型游戏包括网络游戏纷纷出现,开辟并占据了新的市场。俄罗斯方块这 样的游戏还有前途吗?帕基特诺夫认为还很有前途。他说,俄罗斯方块是一个休闲游戏,它面对的是那些没有精力或兴趣玩大型游戏的玩家,这些人需要一类简单好 玩的游戏,拿起来就能进入状态,在忙碌的生活中寻求片刻放松。

    帕基特诺夫表示,将对俄罗斯方块进行改进,使人们能够更容易从中获得休闲乐趣。罗杰斯说,今后的努力方向包括发展俄罗斯方块的竞技性,开发能够适应玩家特点的“智能”俄罗斯方块,并使来自世界各地、说不同语言的人们能够一起娱乐,通过这个游戏寻求共同点。

    对于中国市场,罗杰斯说,他正在与中国腾讯公司商谈,研究将俄罗斯方块集成到即时通讯软件QQ中去的事宜。他还将参加今年7月份举行的中国国际数码互动娱乐展览会,与联众等中国游戏企业探讨合作前景。

  • openXML简单介绍

      关于 Open XML

      Open XML标准的简单介绍:

      Ecma Office Open XML(“Open XML”)是针对字处理文档、演示文稿和电子表格的国际化开放标准,可免费供多个应用程序在多个平台上实现。Microsoft Office(2007、2003、XP、2000)、OpenOffice Novell Edition、开源项目 Gnumeric、Neo-Office 2.1 和 PalmOS (Dataviz) 已经支持 Open XML。Corel 已经宣布在 WordPerfect 2007 中提供 Open XML 支持,全球的开发人员 正在使用 OpenXML 构建解决方案。

      Open XML 的标准化工作是由 Ecma International 通过其技术委员会 45 (TC45) 执行的,来自 Apple、Barclays Capital、BP、The British Library、Essilor、Intel、Microsoft、NextPage、Novell、Statoil、Toshiba 和 United States Library of Congress 的代表参与了该项工作。该标准旨在提供现有 ISO 标准所无法提供的独特好处,其中包括能够实现从现有二进制格式向基于 XML 的格式的高保真移植。

      &gt;&gt;&gt;&gt;&gt;&gt;更多信息请阅读技术白皮书—&gt;Ecma Open XML – 完整白皮书(http://www.ecma-international.org/news/TC45_current_work/OpenXML%20White%20Paper.pdf)

      目前Open XML正在努力成为国际标准的旅途中,我们坚信标准是可以多样化的。

      来自OpenXML社区的声音(节选,排名不分先后):

      4screen AG — 瑞士:“4screen AG 是 OpenXMLCommunity.org 的创始成员之一,我们是开放文档格式的坚定支持者。Ecma OpenXML 是我们构建客户需要的可互操作的解决方案的关键促成要素。我们还支持为使 OpenXML 被批准为 ISO/IEC 标准所做的努力。因此,我们未发现 OpenXML 和现有的 ISO 标准(例如 ODF)之间有任何冲突。有多种基于 XML 的文档格式可用很理想,因为这样可以促进不同标准实施之间的竞争,从而推动市场的创新。”—– Patrik D&ouml;&ouml;s

      Bright Partners — 葡萄牙:“Open XML 代表了文档标准的重要进步,可以为全球的技术用户、技术行业、客户、商业和政府带来好处。2006 年 12 月 Ecma 批准时,该标准获得了高度的认可,并已提交给 JTC 1 [ISO/IEC Joint Technical Committee 1,ISO/IEC 标准化技术委员会] 以进行快速审批。我们相信,Open XML 代表着文档标准的积极进步,将为技术团体和客户带来切实的利益。特别是,它将增强解决方案之间的互操作性并推动公司的业务流程。”—– Fernando Almeida

      Clever Age — 法国:“与 Microsoft 一起从事增强互操作性的项目确实很令人兴奋。该公司对此项目具有非常高的标准、承诺和长期目标。我们将继续帮助客户在其应用中从 Open XML 标准获益。”—- Frederic Bond, 首席执行官

      Patheon, Inc — 加拿大:“Patheon 是一家上市公司,是面向国际制药行业的医药开发和制造服务的领先提供商。Patheon 依靠电子文档进行记录管理、向政府递交资料和制定内部策略。进行医药开发时,所有电子提交材料都必须采用 XML 格式,因为这是美国食品药物管理局和加拿大卫生部规定的方法。使 OpenXML 成为国际认可的文档标准对于我们的现在和未来将极为有益。我们期盼 OpenXML 成为 ISO 认可的另一种国际标准。”—— Tom Ferguson, 全球 IT 高级副总裁

      ABB spa — 意大利:“互操作性是信息社会的一个重要概念。确保互操作性的方法之一是消除电子媒体的专有文档格式。采用 Open XML 作为国际标准是非常重要的一步,因为它代表 Office 生产率应用程序中使用的文档类型的最完整的格式。”—– Tormene Guido, IS 经理

      北京理正软件设计研究院有限公司:“我声明支持使用OpenXML作为文档格式的世界标准。文档格式的不统一和交换困难一直都是计算机软件界的难题之一,我们因此也付出了很多不必要的成本和代价。非常希望能够有一种被大家广泛接受的格式成为标准并得到更大范围的支持和推广。根据我对软件行业和对XML格式文档的了解,我相信基于XML的数据交换将是未来的主流方式;也希望OpenXML格式的文档可以成为世界标准。谢谢。”—– 董青, 总经理策划助理

      南京工业大学控制工程中心:“我们相信Ecma’s Open XML开放标准会成为ISO国际标准的。因为这对于电子政务和信息社会的发展都是非常重要的,同时可以辅助政府部门之间和合作伙伴之间的信息交换。”—— 陆新建, IT工程师

      天津市电子计算机研究所:“Ecma’s Open XML开放标准会成为ISO国际标准,因为我们需要 Open XML 以便可以与以前数以亿万计的使用过去文件格式的现存文件相兼容。我们相信这会成为现实。”—– 朗天佩, 所长

      中国石化:“我们欢迎Ecma’s Open XML开放标准这样一种针对综合文档管理的开放的解决方案。在这个沟通无处不在的年代,我们需要一个标准的文档格式来使产业界、内容提供者和使用者可以访问数亿计界的以前的文档,并且以后,可以创建无数的更多的文档。Open XML开放标准实现了这个目的。此外,Open XML/ODF翻译器使我们可以方便地浏览各种格式的文档。我们期望看到Open XML成为ISO标准。”—– 董良, 信息部副处长

      ……还有很多,不一一列举

      OPENXML 通过 XML 文档提供行集视图。由于OPENXML 是行集提供程序,因此可在会出现行集提供程序(如表、视图或 OPENROWSET 函数)的 Transact-SQL 语句中使用 OPENXML。实例如下:

      –创建一个XML文档@doc

      DECLARE @idoc int

      DECLARE @doc varchar(1000)

      SET @doc =’

      <ROOT>

      <Customer CustomerID=”VINET” ContactName=”Paul Henriot”>

      <Order CustomerID=”VINET” EmployeeID=”5″ OrderDate=”1996-07-04T00:00:00″>

      <OrderDetail OrderID=”10248″ ProductID=”11″ Quantity=”12″/>

      <OrderDetail OrderID=”10248″ ProductID=”42″ Quantity=”10″/>

      </Order>

      </Customer>

      <Customer CustomerID=”LILAS” ContactName=”Carlos Gonzlez”>

      <Order CustomerID=”LILAS” EmployeeID=”3″ OrderDate=”1996-08-16T00:00:00″>

      <OrderDetail OrderID=”10283″ ProductID=”72″ Quantity=”3″/>

      </Order>

      </Customer>

      </ROOT>’

      –执行sp_xml_preparedocument 读取XML文档并进行分析,返回一个句柄,可用于访问 XML 文档的新创建的内部表示方式

      EXEC sp_xml_preparedocument @idoc OUTPUT, @doc

      A 、OPENXML 行集提供程序创建了一个三列行集(CostomerID、OrderID、Quantity),SELECT 语句从该行集中检索必要的列。

      select * from

      openxml (@idoc,’/ROOT/Customer/Order/OrderDetail’,1)

      with (CustomerID varchar(10) ‘../@CustomerID’,

      OrderID int,

      Quantity int );

      返回结果集如下:

      CostomerID OrderID Quantity

      ——————————————

      VINET 10248 12

      VINET 10248 10

      LILAS 10283 3

      B、已有具有期望构架的表且不要求列模式,则WITH后为给定的表TableName

      drop table #Order

      create table #Order

      (CustomerID varchar(20),

      EmployeeID int,

      OrderDate smalldatetime

      )

      select * from openxml(@idoc,’ROOT/Customer/Order’) with #Order

      返回结果集如下:

      CustomerID EmployeeID OrderDate

      ———————————————————–

      VINET 5 1996-07-04 00:00:00

      LILAS 3 1996-08-16 00:00:00

  • 0DAY漏洞

      0day 无外乎破解的意思;最早的破解是专门针对软件的,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。0day中的0表示zero,早期的0day表示在软件发行后的24小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。 0day是一个统称,所有的破解都可以叫0day。

      0Day的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”。Warez被许多人误认为是一个最大的软件破解组织,而实际上,Warez如黑客一样,只是一种行为。0Day也是。当时的0Day是指在正版软件或游戏发布的当天甚至之前,发布附带着序列号或者解密器的破解版,让使用者可以不用付费就能长期使用。因此,虽然Warez和0Dday都是反盗版的重要打击对象,却同时受到免费使用者和业内同行的推崇。尽管Warez和0Day的拥护者对以此而谋利的盗版商不齿,但商业利益的驱动还是将破解行为的商业化推到了高峰。而眼下的0Day,正在对信息安全产生越来越严重的威胁。

      “0day”其实就是Warez的一种传播形式,“0day”不是说那些破解专家不到1天就“搞定”某个软件,而是说他在最短的时间内迅速地“解锁”,并在网上发布。0day的真正意思是“即时发布”(尽管不是真的当天发布),大家可以把它看作是一种精神。

      “0day”是一种自发的网络运动而已,“warez”是对破解的泛称;如果有人说他属于“0day组织”,并不是说他真的在一个叫做“0day”的破解组织里干活,其真正涵义是他属于某个破解组织,而这个组织经常向0day发布作品。很多人说“0day”是一个邪恶的组织,其实他们只是将自己的破解作品以“0day”的发行形式发布,分享给全世界的人。

      “0day”的主要目的是交换,完全是非商业化、非盈利、志愿的行为。如果有人将0day的东西拿去做成盗版光盘,那么与0day的本意无关。

      0day漏洞,是已经发现但是官方还没发布补丁的漏洞。

      信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。

      2005年12月8日,几乎影响Windows所有操作系统的WMF漏洞在网上公开,虽然微软在8天后提前发布了安全补丁(微软的惯例是在每月的第一个周二),但就在这8天内出现了二百多个利用此漏洞的攻击脚本。漏洞信息的公开加速了软件生产企业的安全补丁更新进程,减少了恶意程序的危害程度。但如果是不公开的0Day呢?WMF漏洞公开之前,又有多少人已经利用了它?是否有很多0Day一直在秘密流传?例如,给全球网络带来巨大危害的“冲击波”和“震荡波”这两种病毒,如果它们的漏洞信息没有公开,自然也就没有这两种超级病毒的产生。反过来想,有什么理由认为眼下不存在类似的有着重大安全隐患的漏洞呢?(Dtlogin远程溢出漏洞于2002年被发现,2004年公布。)

      看不见的才是最可怕的,这就是0Day的真正威胁。

    不可避免的0Day

      信息价值的飞速提升,互联网在全球的普及,数字经济的广泛应用,这一切都刺激着信息安全市场的不断扩大,软件破解、口令解密、间谍软件、木马病毒全部都从早期的仅做研究和向他人炫耀的目的转化为纯商业利益的运作,并迅速地传播开来,从操作系统到数据库,从应用软件到第三方程序和插件,再到遍布全球的漏洞发布中心,看看它们当中有多少0Day存在?可以毫不夸张的说,在安全补丁程序发布之前,所有的漏洞信息都是0Day,但是从未发布过安全补丁的软件是否就意味着它们当中不存在0Day呢?

      有人说:“每一个稍具规模的应用软件都可能存在0Day。”没错!从理论上讲,漏洞必定存在,只是尚未发现,而弥补措施永远滞后而已。

      只要用户方不独自开发操作系统或应用程序,或者说只要使用第三方的软件,0Day的出现就是迟早的事,无论你是使用数据库还是网站管理平台,无论你是使用媒体播放器还是绘图工具,即便是专职安全防护的软件程序本身,都会出现安全漏洞,这已是不争的事实,但最可怕的不是漏洞存在的先天性,而是0Day的不可预知性。

      从开源的角度上来说,Linux更容易比封闭源代码的Windows存在更多的0Day。那些自以为使用着安全操作系统的人,迟早会被0Day攻击弄得哑口无言。而微软呢?远有IIS和IE,近有WMF和Excel,由于其操作系统应用的广泛性,如今已是补丁加补丁,更新再更新,最新操作系统Vista竟然含有几万行的问题代码。尚未发行,已是满目疮痍,谁又能保证微软的源代码没有丝毫泄露呢?