周曙光的网络日志

SiC今天终于去北京了。他开发的maxthon据说获得风险投资商的支持，被投资商的要挟下不得已去了北京。前天是一个值得纪念的日子，６月４号，SiC作东吃了一顿告别餐，我顺便见到了总是"通宵睡觉"的风趣的大头了，很遗憾的是我居然忘记给大头拍张照片了，SiC的照片是弄到了，不过还没有给他审阅，未获得授权不敢发表。
　　上网多年，网友无数，居然我的第一次见网友的机会给了SiC，我的第一次居然给了这个混蛋。那次是约他出来爬莲花山，相见于邓小平爷爷脚下。还好，我没幻想过SiC的容貌，也没有断袖之癖，所以见面后也没什么失落，倒是经常被这个混蛋牛人奚落，写程序写不过他，英文比不过他，游泳也游不过他。倒是爬山暴走斗嘴不输于他。
　　见网友这事有了第一次之后，第二次就容易多了。接着，我见到了写L-BLOG的卫慧杰（loveyuki)了，但那次有点不幸，卫慧杰的钱包在我们的登山过程中丢了。然后，我又通过BLOG留言认识了著名黑客吴鲁加_quack ，并有幸与之共进午餐。我想,若不是有这么一个展示自己的BLOG是难以获得这些通过网络认识的朋友的信任的。
　　飞猪这个BLOGGER曾通过BLOG找到了工作，不知道我是否有他那样的运气。我已经在BLOG上放上简历了，那么，接下来让我自己祝自己好运吧。我祈祷信息产业部和国安局不要跟我为难，别让我还没找到工作就把我这个没有备案的网站给关了。

看过一部电影叫《燃情岁月》(Legends Of The Fall),

在这电影中，TRISTAN的父亲因不愿意成为政府的走狗滥杀无辜而解散部队经营农场，TRISTAN他们三兄弟不顾父亲的反对参加二战,结果二弟Samuel阵亡,Samuel的未婚妻SUSANNAH爱上TRISTAN,结婚后,TRISTAN离开家乡赚钱,多年流浪后写信让SUSANNAH改嫁.SUSANNAH改嫁给成为政治家的大哥ALFRED ．Ｎ年后TRISTAN活着回来了，继续支撑已中风的父亲的农场，并娶了小依莎贝尔．TRISTAN开始非法贩酒赚钱，被同样的贩酒的警察局长的弟弟纠缠，警察开枪误杀了小依莎贝尔．TRISTAN被关起来，SUSANNAH探望后开枪自杀．政治家ALFRED在SUSANNAH的墓前伤心地对TRISTAN这个流氓说:

点击播放媒体

attachments/200505/29_010115_legendsofthefall.wma

　　最后，当警察局长来到农场抓TRISTAN时，循规蹈矩的人终于出手了，身为议员的ALFRED终于与父亲和弟弟TRISTAN一起把警察杀光．
　　建议有条件的朋友去买这张ＤＶＤ电影来看看．

XCon第四届安全焦点技术峰会将于2005年8月18-20日在北京举行，会议为从事信息安全领域的专家、技术人员、管理人员、兴趣爱好者提供一个相互学习和交流的国际性论坛，将邀请来自世界各国的知名专家做相关信息安全的前沿性的专业专题报告，XCon竭诚欢迎任何热爱信息安全技术的人员积极投稿，参加会议，共享精彩的盛会。

XCon’2005:

　　安全焦点技术峰会（简称Xcon） 是安全焦点（ http://www.xfocus.org ）组织的国内唯一一个以安全技术为主题的会议，也是国内最高级别的技术讨论平台。 2005年8月18日至20日，第四届XCon将在中国北京举行，我们将以”精彩XCon，精彩中国”为主题， 为演讲者和参会者提供一个技术和人文交流的会议，要了解更详细的细节，请浏览XCon网站: http://xcon.xfocus.org 。

参加会议对象：

　　任何爱信息安全的人士，包括如信息安全专家，Internet安全爱好者， 网络管理工程师，网络安全顾问， CIO等。

演讲者待遇:

　　如果您的稿件被我们XCon录取，意味着您将在XCon会议上单独发表演讲，XCon将会提供演讲者包含往返程路费及3天会议的住宿的费用。注：演讲者必须提供往返相关发票进行报销。所有相关会议解释权归XCon会议组织者所有。

关于会议更多信息、细节及咨询，可以联系至信给XCon’2005会议组织者:
xcon@xfocus.org
或
专门的会议联系MSN，ID为:xfocusxcon@hotmail.com

征文提交事宜：

提交的征文必须包含如下信息:

1) 对要作演讲的题材进行简单的描述及说明之前是否发布。

2) 对演讲者自身和工作经历做简单的描述。

3) 演讲者联系信息：全名，e-mail, 电话，自身照片，目前工作地点和相关公司，任何即时聊天的方式(msn, ICQ, YM, AIM或者其他).

4) 演讲过程中所需细节:

* 演讲需要多长时间
* 是否分布新的工具
* 是否需要发布新的Exploit代码

5) 所有征文必须包含PPT(演讲使用)和WORD(细节描述)，可以以MS Office , OpenOffice格式提交。

　　所有征文必须发送给cfp@xfocus.org供XCon组织者筛选，征文最后截止日期定于2005年7月1日。

征文相关重要日期:

* 最后提交日期 – 2005年7月1日

* 最后确认通知 – 2005年7月18日

征文范围 (包括但不局限于):

– 应用安全

– Web应用程序弱点研究
– 应用程序反向工程和相关自动工具
– 数据库安全和攻击
– 协议安全利用
– 高级木马、蠕虫、后门技术
– P2P安全
– 应用程序的输入校验测试和授权验证错误测试
– 各种硬件分析，固件、嵌入系统、信用卡、智能卡安全
– 防火墙高级技术
– 系统加固防御技术
– 加密和破解技术
– 网络加固和优化技术
– 企业级安全管理技术

— 入侵检测/取证分析

– 系统日志分析
– 文件系统分析和恢复
– 实时结构(stack/swap/..)数据恢复
– 反向工程 (恶意代码分析技术，弱点研究),
– 入侵检测和反检测技术
– Honeypot/HoneyNet相关技术

— 无线和VoIP安全

– 802.11x, CDPD, Bluetooth, WAP/TDMA, GSM, SMS, 3G 弱点分析
– PDA和移动电话协议分析
– Palm, Pocket Pc安全
– Wireless网关
– VoIP安全和弱点分析
– WLANs加固、弱点分析

– 安全信息管理

BS7799/ISO 17799, CC, SSE-CMM研究和心得。

– DDOS的防护和取证

其他信息：

　　你可以浏览http://xcon.xfocus.org/查看演讲者信息、会议安排、XCon之前会议的相关文档和信息，任何有关XCon的会议信息，将在XCon站点发布，请大家密切关注。

申请参会信息:

　　您可以连接如下链接来申请参加会议，我们将给越早预定申请的人员提供越低的折扣，参会者食宿自理，XCon将尽力为参会者预定酒店提供帮助：

　　非常感谢各位对XCon的支持！

终于辞职了,赋闲在家,找工作的事倒是不紧不慢的,这事急不来,工作容易找,要找份好工作就不容易了．这两天，反正有时间，于是计划整理一下家里的书籍、光碟和硬盘面的文件。今天下午，跑到赛格买了五十张CD-R，又狠狠心掏了65块钱买了一个很酷的光盘箱，买箱子的时候看到一个很酷的毛玻璃做的有反恐标志的鼠标垫，一问，要20块钱，这几天正和网上的朋友们杀CS呢，要想打得更好一点，还是花点钱“利其器”吧。那个光盘箱是一个工具箱一样的箱子，里面能存放两百张光碟，每个CD袋还有标签和序号，我把硬盘上的资料归类整理之后刻录到CD-R上面，然后给每张盘做一个标签，以后找东西都方便些啦。比如，我的电脑里有三四GB的歌曲，我可以给它们加上标签：邓丽君、王菲、许巍、许冠杰、beyond，而不用以前习惯用的分类名称“流行歌曲”，用标签就显得细致了，以后要查找歌曲也比单单只用一个“流行歌曲”的分类名称方便多了。这明显就是Tags的优势嘛，那个死啊西还说在没有一个合适和有说服力的实现和应用模型之前他不会在BLOG程序中加入tag支持。我不知道应用模型是什么，我想这应该就是一个实例吧。
　　以前和SiC在moneywood的地盘有过一次关于tag的讨论:

　　目前SiC正犹豫要不要加上Tags支持。不知道他什么时候才能做出决定。我呢，肯定是支持Tags的，不然我也不会掏那65块钱买光盘箱和刻录碟来备份并整理我的数据和资料。整理，加标签，是为了更好地查找资料，是为了更方便地使用资料。如果我不是考虑到以后可能要费力地花上几个小时到我的硬盘里的某个角落找一份资料，我才懒得备份到光盘并加上标签呢。
　　现在是凌晨五点了，刚才做了一件BT的事情，我为了写这个日志回应死啊西，我为了将我今天买的光盘箱拍一张照片，我把坏了几个月的破联想v20数码相机拿出来修好了，花了我近四个钟头，折了又装，装了又折，我居然把它修好了。我以后再也不买联想的东西了，联想的售后服务不好，我2003年9朋买的，2004年8月坏了，拿去修，居然说我的相机只有保修卡没有发票，不给保修，要收俺的钱，我说不是公家买东西谁会要发票呀，赛格卖东西的价格都是未含税价。我当时愤怒得要当场把相机摔在地上，他居然说你出了这个门再摔，最后没修成，后来还是经销商帮我拿到某个地方修了一下，但是对焦不准了，成像没有以前清晰了。前几月就出现镜头无法收回的情况，我就没指望再修这东西了，今天死马当作活马医，居然折开打点润滑油重装好就可以继续用了。更离奇的是，我装完之后居然没有发现有多余的零件，要知道，我以前折闹钟什么的，装完后总会发现有多余的零件。

A计划：
拿一个旧包，买一根粉笔，坐到华强北的人行道上，写下：找不到工作，太饿了，求好心人给钱买点东西吃或帮我找份工作。我估计会遭人驱赶，不过，我相信，天将降大任于斯人也，必先苦其心志，劳其筋骨，饿其体肤，空乏其身，行拂乱其所为，所以动心忍性，增益其所不能。
B计划：
做一份简历，到打印店打印一份，然后复印五十份，然后坐车去“人才大市场”，买五块钱门票进场应聘，见有招电脑维护员，业务员就发一份给他，然后相信他会给我电话。然后听友邦保险招业务员，试试看要不要人，听说可以作为创业新人，前几个月还有创业补助金，吃饭有着落了。看来比A计划要好。
C计划：
上网，去人才热线和前程无忧做几份漂亮的简历，设置一个喜欢的职位搜索，如客户服务、售后服务、售前技术支持，吴鲁加帮我分析过，我这人暂时不适合做销售，我也觉得我不适合做销售，单是娱乐应酬这些我就做不来。我应该先做一下服务，熟悉一下与客户打交道，并积累一些客户，也许以后可以朝销售方面发展。先发一些求职意向，就在家等开工通知了。
D计划：
做外贸跟单也是一个不错的职业选择，外贸行业的收入比ＩＴ行业高多了，可惜我的英语不行。不过，我可以曲线求职，我以网络维护人员的身份应聘，然后到外贸公司这个环境里学好英文，熟悉工作流程，某一天我也可以在网上拓展客户了。这主意不错，但外贸公司通常上哪些网站呢？我找个正在做外贸的朋友问问，她告诉我，是“阿里巴巴 “，于是，我上“阿里巴巴 “再注册一个用户名，四年前注册的那个帐号不记得了。我先去踩一下点，熟悉熟悉阿里巴巴的环境。
这些计划的执行顺序是D、C、B、A，还有一套应急计划在另一个信封内，里面有最后五百块钱，非到紧急关头不能用，那些钱是用来买回湖南老家的车票的钱，甚至还有一张全国地图，那是用来设计逃亡路线用的。

updata:后来收到 前程无忧 上面的招聘公司的面试通知，面试后推托到7月25日才去公司报到，我用这25天去新疆转了一圈回来。

在flashsky的指导下，我今天居然填了一首词，我居然有填词的天分。
采桑子
—-臆测进京上访
贪官恶吏招人厌
大肚肥肠
可恶官腔
鬼话连篇废话长。
京城遍地高官在,
上访无方
百姓慌张
泪洒京城望故乡。

附：采桑子词牌格律
[平]平[仄]仄平平仄　
[仄]仄平平。　　　　
[仄]仄平平，　
[仄]仄平平[仄]仄平。　
[平]平[仄]仄平平仄，
[仄]仄平平。　　
[仄]仄平平，　
[仄]仄平平[仄]仄平。　
句未的平声是韵,就是2,3,4,6,7,8是韵，中括号里的平仄要求不严格。　　　　　　　　　　　　　　　　　　 　　 　　　
这照片是今年元旦在北京的天通东苑拍的，看来北京还是挺重视上访的。
附照片: http://www.flickr.com/photos/57591643@N00/17029974/

下个星期再上两天班，6月1号就可以不上班了。昨天星期五，一下班后，同事们就按惯例开始游戏大战了，在局域网里建立一个ＣＳ1.5的服务器，然后开始大开杀戒了。这次应该是最后一次和同事们玩ＣＳ了，可是，只玩了二十来分钟，就接到电话说我家里进来过人了，我说了句“保护好现场”我就丢下ＣＳ不打就下楼坐车了。下楼后才发现大雨倾盆，还好我穿的鞋是凉鞋，我卷起裤脚向车站走去，雨太大了，雷声不绝于耳，不停的闪电，打着伞不顶事，伞外下大雨，伞内下毛毛雨，一会儿的的眼镜就被蒙上一层薄雾，看不清了。这雨是我这一辈子见过最夸张的雨，在深圳三四年了，我从没见过这么密集的闪电，也没在这么大的雨里走过，那连绵不断的雷声几乎持续了一个小时。上了小巴后，小巴在振兴路口和华富路交叉的地方被堵住了，这一堵就估计把振华路入口、深南路、红荔路堵住了。窗外下着大雨，我那个靠窗口的座位下着小雨，倒霉得很！人们也被堵得慌了起来，前面华富路的车不肯让道给振兴路的车，被堵了三四十分钟纹丝不动之后居然还坚持不肯调头换条路走，人们便大骂起来，我呢，也不耐烦的拨通122报警，可是总是打不通，可能别人早就叫交警来疏导交通了吧。后来总算通了，车子行到皇岗深南立交桥时，发现有两辆的士被桥面上冲下的大水淹熄了火，动弹不得，这雨真大！好不容易回到家，雨总算小了些了。
　　回到家，发现家里丢东西了，我的ＩＢＭ笔记本电脑不见了，书架里面的钱包还在，台式机的内存ＣＰＵ硬盘也都在。门上的两把锁都是好好的，不过我离开家从来都只是随手带关。现场还是保护好了，然后找房东的保安，他们说我住的这一栋楼的监控是实时的，并不录像。保安是帮不上什么忙。我只好靠自己了，最终，我用我的智慧成功找到了我的电脑。过程我不说了，免得被某些人借鉴了这些经验提高他们的反侦察技术。总得来说，提高信息安全包括提高软件的系统安全和硬件的物理安全，还要提高安全意识。要加强系统安全关闭不必要的服务(关好门窗），做好日志（监控录像），也要加强物理安全（锁好门），不定期更改密码（换锁头），不在图方便把过期或未过期密码存在电脑里或临时给别人密码，不要让人家熟悉我的密码命名习惯（钥匙不要放在垫子底下，也不要借钥匙给人家）。以后我离家时一定尽可能的把门锁好，不要怕麻烦，很多人怕密码难记就设置一个简单密码一样，其实这样只会帮助入侵者降低入侵的难度。
　　这一天就这样被折腾完了，生命又逝去一天。生命在于折腾！

好多天没有写日志了，这个BLOG濒临死亡。不知道要写什么才好，我觉得网上突然平静了许多，虽然三月二十号的颁布实施的”非营利性互联网信息服务备案规定“到现在也没有影响到我，但许多同学的ＢＬＯＧ已经转移或宣布关门了，如沈明的“智识宣布到这个月底结束，keso的BLOG也仅说些不痛不痒的话题，反正他说的我都不太明白有什么指导意义，所以也去得也比较少了。倒是安替这位勇士，始终坚定不移的呐喊着， 始终捍卫事实和常识，以一个BLOGGER的身份与这个有些阴暗的社会作信息决斗，展现事实，捍卫常识，揭穿谎言和骗局。这是一个有着铮铮反骨的人，我非常敬佩他。
　　什么是反骨呢，我是前些天才知道的，我在某个论坛里故意捣乱问一个临时坐堂医生，问他为什么我的后脑勺有块骨头突出，而别人没有，他就反问我知道不知道诸葛亮为什么要杀魏延，我上网根据这条线索一查，原来诸葛亮要杀魏延就是因为魏延有反骨。医学上叫反骨叫做“枕骨突出”，应该是很普通的情况，没什么不利影响。但是 骨相具有政治作用，常被政客当作造神运动的工具，所以史书对于帝王的描述，总是不离"龙行虎步"、"隆准日角"、"隆准龙颜"；也被当作诛杀异己的借口，所以政治异己常被贴上"反骨"、"反气"、"反形"的标签；骨相也被当作选用人才、宫女，甚至是后妃的依据，所以各朝各代的君主，几乎都正式或非正式的聘用相师作为幕僚。于是上行下效，社会权贵乃至一般世俗也为之风靡，自然就蔚为流行的次级文化。

　　看来，有反骨的人都是具有突破限制精神的人，是追求自由的人，我不愿意做一个顺从的软骨头软脊梁的人，就让我自称为有反骨的人吧。我要向安替学习，敢于直言，勇于承担自己的责任，不屈服，努力改变自己，努力改变我们的生活环境。

今天终于见到安全焦点 的吴鲁加 了，记录一下。
　　我不是黑客，我只是一个普通的网络管理员，听说吴鲁加 和黄鑫等人在深圳开了一个叫大成天下的网络安全公司，提供信息安全产品与服务，我以为他们需要我这样有简单技术基础的人做销售人员，于是毛遂自荐给吴鲁加发了简历，看看他们有没有用得着我的地方。想不到吴总竟然抽空回信并非常热情地约我吃饭面谈。跟牛人聊是一件有压力的事，我知道我懂的不多，不论是管理还是技术方面。我明白我跟他们要求的销售人员还有一段距离，如果我真要做销售的话，可能要改变很多，比如应酬这事我就毫无经验。若做技术活更用不上我。
　　一流的公司做标准，二流的公司做研发，三流的公司卖产品，四流的公司做项目，五流的公司做服务。大成天下既做产品也做服务，产品有“游刃”和"铁卷"这两款信息安全产品，据吴鲁加透露，“游刃”的代码正在包装，下个星期“游刃”v1.0就可以投入商用了。
　　大成科技的目前提供的主要服务项目包括：
　　- 信息安全监理：包括工程监理、项目监理及安全项目代验收等。
　　- 网络安全评估：以业务流分析、风险关联分析及弱点分析等技术操作为核心。
　　- 网络安全培训：以案例为主，注重实际操作的游戏式培训。
　　- 软件定制开发：安全相关软件的客户化定制。
　　大成天下的几个创业者都是安全行业资深人士，黄鑫是传媒眼中的”中国木马的爸爸”，黄鑫的老婆wollf则是“中国木马的妈妈”了，他俩是安全行业的“神雕侠侣”，前些年他俩的木马软件“冰河”和“wollf“是中国小黑客必备的工具，不过，随着人们对”冰河“的滥用，黄鑫就停止继续开发这一款远程控制工具了，继而开发了xscan这一款著名的免费的网络隐患扫描工具，始终致力于提高国内的信息安全水平。如今他们几个亲自创建这家名为“大成天下"的网络安全新生力量，就是以“以战养战”的方式提高国内信息安全水平。我相信，在这些有着创新精神的年轻人的推动下，人们的信息安全意识会越来越强，中国企业的信息安全会得到更好的保障和更强的巩固。顺便祝福大成天下一路走好！
　　我这边公司的岗位交接得差不多了，下个星期就得开始找新工作了。我不想做网络管理员了，想做销售类的工作了，不知道未来将会怎么样。还是先去无忧前程和人才热线看看有哪些单位在招聘吧。

房东在楼顶养了两条狼狗,像吹气球一样的疯长．
　　它们总是从窗口探出头来探望我 .

　　这两个家伙总会打架．

　　来张特写．

　　我喜欢狼狗，它们很聪明，它会很温柔的咬我的手指．每天下班回到这个出租屋时，它们总是很兴奋的来探望我，我就摸摸它们，或者找点东西喂它们，很奇怪的是，它们对火腿肠不感兴趣，它们最喜欢吃脆脆的薯片，我总是故意扔薯片逗它们玩，它们甚至会跳起来咬薯片，真的很聪明．
　　它们现在不在了，贴上这些图片怀念一下．