KB2839229可能导致开机时蓝屏的问题

 Windows, 安全  No Responses »
122013
 

今天微软发布了MS13-048补丁,KB 2839229,然后导致了国内一堆的Windows用户开机时发生蓝屏现象。

先来看看这个补丁修复了什么问题,根据官方文档

This security update resolves one privately reported vulnerability in Windows. The vulnerability could allow information disclosure if an attacker logs on to a system and runs a specially crafted application or convinces a local, logged-in user to run a specially crafted application. An attacker must have valid logon credentials and be able to log on locally to exploit this vulnerability. Note that this vulnerability would not allow an attacker to execute code or to elevate their user rights directly, but it could be used to produce information that could be used to try to further compromise an affected system.

简单翻译一下,这个补丁修复了一个可能导致用户信息泄露的问题。某些特别设计的软件,在用户登录并取得用户权限之后,可以窃取一些重要的用户数据。这个漏洞不能被用来执行恶意代码,但被窃取的信息可能被用来做进一步的攻击。

至于具体是什么信息,只能大致猜测一下,可能是某种密钥或者令牌(Token)一类的信息,这种信息可以被用来远程登录或者解密某种系统数据。

有趣的是,出现蓝屏现象的用户仅出现在某些地区,国外的论坛上完全没有人报告这一问题。翻看了一下国内论坛的贴子,发现多数出现问题的用户都使用了金山毒霸或者360之类的安全软件。(当然在这里只能是猜测而已。)由此可见这类安全软件自身也没做什么好事,可能某个软件在启动的时候尝试利用这个漏洞来做一些事情,现在打了补丁,做不了坏事了,就产生了蓝屏。

为了避免这个蓝屏的发生,请先卸载机器中的安全软件,再安装这个补丁(KB 2839229)。

另外,在Windows平台中,特别是Windows 7和Windows 8,推荐使用UAC来避免恶意软件的攻击。合理使用UAC可以阻止90%以上的恶意软件,如果非要使用杀毒软件的话,推荐卡巴斯基,国内的杀毒软件一定程度上都是恶意软件……

再另外,这个补丁只针对32位系统,64位系统不受影响。

在Chromebook中添加五笔输入法

 Chromebook  1 Response »
022013
 

Chromebook中自带了拼音输入法,在设置里就可以安装。但是对于简体中文好像就只有拼音了,对于打不来拼音的同学(比方说我)就非常痛苦了。

不过好在还有Chrome扩展程序这种东西,Google提供了一个叫做Google Input Tools的扩展,不仅为Chromebook,就连PC上的Chrome也提供了输入法支持。

安装地址如下:https://chrome.google.com/webstore/detail/google-input-tools-by-goo/mclkkofklkfljcocdinagocijmpgbhab?hl=en

安装完成之后,和其它扩展一样,会在Chrome地址栏的右边出现一个图标,然后点开来就可以设置,简体中文有拼音和五笔,够用了。选择五笔之后,就可以用五笔输入法了。一开始用的时候会有点慢,估计词库是实时下载的,多打一点之后,有了缓存就快了。

顺便提一句,按Shift可以切换中英文,很方便。

Google Map的新界面

 Google Map  4 Responses »
312013
 

Google Map出新的界面了,简单来说,新的界面可以显示更多的地图信息。

一打开Google Map的页面,就是一个全屏的地图。左上方有一个搜索框,可以查找感兴趣的地点,输入地址之后会出现地址信息、街景(如果有的话)和一些导航选项。找到了地点之后,屏幕下方还会附近的景点,方便广大游客出行。

目前新版的Google Map还处于公测阶段,需要邀请才可以体验。感兴趣的同学去申请一下玩玩吧:http://maps.google.com/preview‎

[计算机专业入门系列] 什么是DNS?

 网络  1 Response »
142013
 

这个问题要从IP地址说起。IP地址相关于网络设备的“门牌号”,每个在连上互联网的设备,都至少有一个IP地址。IP地址的形式有两种,形如176.34.51.96(IPv4)或者2a00:1450:4002:804::1003(IPv6)。每个网络设备,包括服务器(网站)、终端用户,都有一个独立的IP地址(在使用的时候独立,使用完之后可能会被回收并复用)。

这样就产生了一个问题,IP地址非常难记,显然176.34.51.96没有”leonax.net”好记。于是开发人员就发明了一种把IP地址转换成域名的服务。域名就是类似leonax.net这样的字符串,俗称网址。这个转换的服务被称为DNS,全称是Domain Name System。

DNS的工作原因大致是这样的:如果终端计算机需要访问travel.leonax.net,它会先请求Root DNS服务器,得到负责管理leonax.net的DNS服务器(假设是A),然后再发送请求给A,询问travel.leonax.net的IP地址,最终得到结果为176.34.51.96。然后终端计算机的浏览器就可以访问到http://travel.leonax.net了。

Root DNS服务器在全球一共有13个(以及一些镜像),显然这13个服务器没有能力响应来世界各地的所有DNS请求,于是就有了各种DNS缓存技术。通常终端计算机只需连接到最近的一台DNS缓存服务器上,如果那台服务器刚好有travel.leonax.net的数据,就可以直接告诉终端计算机,而不需要麻烦Root服务器。这样就大大地平衡了各个DNS服务器之间的负载,也减少了终端设备的等待时间。比如Google就开设了两个DNS服务器,IP地址分别为8.8.8.8和8.8.4.4。

至于DNS的具体技术细节和实现,请自行Google……

iPhone 4和4S在外形上如何区分?

 iPhone  No Responses »
122013
 

iPhone 4和4S在外形上几乎一模一样,连手机壳都可以通用,不仔细看还真看不出来。

其实有一个简单的方法,如图:

很明显,iPhone 4S在静音键上方有一条黑色的分隔线,不管是黑色的还是白色的4S都有这条线。而iPhone 4在这个位置是没有线的。

其实iPhone 4是有这条线的,只是位置不一样,iPhone 4的位置在耳机插孔旁边。iPhone 4S把这条线移了下来,使得机身左右两边对称,更好看了……

为什么我喜欢Google Drive

 Dropbox, Google Drive, SkyDrive  6 Responses »
122013
 

先声明这不是公司的枪文,因为跳槽之前就开始用Google Drive了。

在Google Drive之前还尝试过Dropbox和SkyDrive(那时候还是Live Mesh),不过体验过Google Drive之后,就义无反顾地选择了它,尽管在国内的时候还需要翻墙使用,原因如下:

一、Google Drive有一个功能是在线预览文件,包括照片。一开始的时候,它不支持ARW格式(Sony α相机的raw格式),但是支持其它的一些raw格式,比如Canon和Nikon的。然后我去Drive的Product Forum抱怨了一下。不到一个月的时间,ARW格式的预览就被支持了……

二、我有很多照片,而且都是raw格式。每次拍照回来都需要很久才很上传完毕。后来突然有一天发现上传速度变快了,当然不是因为网络本身的原因,想想可能是Google Drive在传输文件的时候启用了压缩。尽管没有认真验证过。这个功能在Dropbox和SkyDrive里都没有,至少我用的那会还没有……

这些是主观原因,还有一些客观原因:

三、主流的网盘里面,只有Google Drive提供了我所需要的空间(接近400G还在增长中),其它的多数只有100G。

四、我相信Google的安全性,当然我也相信SkyDrive,不过Dropbox就只能一边歇着了……

五、Live Mesh和SkyDrive的体验都不太好,之前Live Mesh莫名其妙支持远程桌面的功能,这个功能经常导致显卡驱动崩溃并重启,具体的表现是黑屏然后慢慢恢复过来;SkyDrive的在线访问不是很流畅,这也是Live一直以来的问题……

于是现在我就一直使用Google Drive了……

SSH到EC2主机的时候碰到”Connection Refused”错误

 AWS, Linux  No Responses »
112013
 

昨天早上手贱重启了一下EC2的主机(Instance),然后再次SSH的时候就看到以下错误:

 ssh: connect to host leonax.net port 22: Connection refused

然后SSH就死活连不上,包括再次重启主机也没有用。无奈只好去看了系统日志,还好AWS提供了这个功能,右键点击主机,然后选Get System Log。然后看到了这一行:

Starting sshd: /var/empty/sshd must be owned by root and not group or world-writable. [FAILED]

然后意识到刚才手贱在/var下面执行了sudo chown -R apache:apache .,于是那个sshd就不归root管了。哭。

Google了一圈发现除了SSH是没有其它办法连上EC2的主机……

无奈只好曲线救国了……

首先,创建一个新的主机,然后把老的主机的Volume备份一下,就是先Create Snapshot,然后再用Snapshot Create Volume,这样就做出一个一模一样的Volume。这样做的原因是,老的主机的Apache依然可以工作,为了不让Blog下线,就只能让老的主机继续运行着。

然后把新的Volume attach到新的主机上。方法是在EC2的界面里Attach Volume,然后在主机的Console里面Mount新的Volume:

mkdir /vol
mount /dev/sdf /vol

然后在/vol下面就可以看到老主机的文件了。

我没有尝试恢复/vol/var/下面每个文件的权限(因为不记得了-_-),于是只好在新的主机上重做一遍Wordpress的部署,由于数据库不在这台机器上,所以部署起来非常简单,装一下Apache和PHP就搞定了。

然后再回到EC2,把老的主机停掉,把IP地址绑定到新的主机上,就完成了无缝切换了……

WordPress导入文章时碰到’DOMDocument’未找到错误

 Apache, Wordpress  No Responses »
112013
 

今天在玩Wordpress的导入功能的时候,发现上传完文件就卡住了,显示了一个空白页。

百思不得其解之后,去看了Apache的log,发现了下面这段话:

mod_fcgid: stderr: PHP Fatal error:  Class ‘DOMDocument’ not found in /var/www/html/wp-content/plugins/wordpress-importer/parsers.php on line 61

然后意识到前一阵子似乎觉得php-xml这个组件没什么用就给删了,于是现在还要装回来……

sudo yum install php-xml

然后就可以正常导入文章了,真汗……

近期很多的“QQ异常冻结提示”

 QQ, 安全, 腾讯  No Responses »
072013
 

十天里第二封骗子邮件了,标题是”为了您的31643197安全!请立即进行验证”,其中31643197是我的QQ号。内容如下:

如果点击了“请立即取消申诉”,会跳进一个“covlt.com”开头的网站,显示的内容和QQ官网一模一样,如果输入了QQ号和密码,然后QQ就被盗了。

好笑的是,这封邮件的发件人是“QQ异常冻结提示 <service@aliyun.com>”,看上去像是骗子用了阿里云的服务,看来云计算还是有点市场的嘛:P

防盗的简单方法是,一看发件人,如果是QQ相关的邮件,发件人结尾应该是@tencent.com;二看打开的网页,域名部分结尾应该是qq.com或者tencent.com。如果不满足任何一点,就可以视为诈骗邮箱,可以不必理会。

[计算机专业入门系列] 为什么学计算机的同学都讨厌修电脑

 学业  1 Response »
072013
 

基本上每个专业的同学都会碰到类似的问题吧,比如学英语的同学会碰到“不看字幕能听懂吗”“听不懂”“这么多年都在读什么书”之类的问题,只是电脑在日常生活中比较常见,所以计算机专业的同学碰到这类事情的机率比其它专业要多得多。

这个问题的原因,简单来说是术业有专攻,不是所有计算机专业学生学的都是“修电脑”,大多数同学在读完本科之后,依然不知道如何修电脑。

所谓“修电脑”,多数是指电脑出现问题了,无法正常使用的时候,尝试解决所出现的故障。故障的原因不外乎三大类,硬件问题、软件问题 和 软硬件结合的问题。

硬件的知识,在计算机专业课中涉及得非常少,除非自己有兴趣研究,一般学生和普通人一样,是不懂这方面知识的。即使辛辛苦苦读了四年大学,还是不懂。而电脑硬件故障的时候,即使懂一些硬件知识,也是很难维修的,因为电脑硬件的复杂程度已经远远超过用电烙铁、万用表能修的范畴了。通常能做的事情只有重新插拔一下、换一个新的部件试试之类的方法,这种方法一般人都会。

软件故障,听上去像上计算机专业所学的内容,其实也不然。全世界有成千上万的软件,一个人不可能每个软件都熟练使用,即使是最常见的Windows,多数人也只处在一知半解的状态。软件故障的原因,通常是由之前的误操作导致的,这样就不仅需要维修人员有软件的知识,还要有一定的交流能力,从而分析出可能的故障原因,才能对症下药。所以出了故障,除非之前碰到过同样的问题,一般都需要花至少几个小时才能解决。这还是只在能接触到电脑的情况下,更别说那些只是电话求助或者网络求助的了,解决的概率非常之低。

软硬件结合的问题是指,比如硬件是A,而软件认为硬件是B,其实软件和硬件本身都没问题,只是它们之间没法交流了。这类问题出现的机率比较少,也通常可以搞定,但也需要在能接触到电脑的情况下。

总之,修电脑没有多数人想象中那么容易,请对身边修电脑的同学好一点。

最后引用一句经典的回答:如果你是萌妹纸,大多数同学都不会介意帮你修电脑的。

1 2 3 34 35