百家争鸣，独有战国，门客罗列，乱世英雄

其实还在学校那会儿，自己也不知道学什么好，好比没头苍蝇乱窜，东一耙子，西一扫帚，现在看来，这倒是个好事情，起码自己知道了那些东西不适合自己。

如果怨天尤人一点的话，最坑人的是谭浩强的那两本 BASIC 和 C 的教材，绝对是坑了一大群学生，尤其是 C 语言那本书，把好好的 C 变成了数学算法实现工具，说起来不怕丢人，对于 C 我现在还是门外汉。

倒是东哥说的这句话让我感觉很是欣慰，”并不是某个语言太难了，很可能这个语言不适合你”

我想每个人的经验可能都是不可复制的，正如一路走来，沿途的风景也不尽相同。刚开始工作的时候，很难确定什么是自己真正感兴趣的，作数据库管理也是这样，没有把你扔到实际的环境中，你不会知道自己是否喜欢这份工作的。

如果要我说点经验，那可能最主要的一句是“隔河观景的心态应该尽量避免”。

PS：差不多抄完啦！！奔着学习的态度来读，原文地址“个人技术学习路上的那些事儿”。

Related posts:

• 看到技术文章很稀奇（ps：尤其是以前不知道的“牛公司”的“不知名”的“牛人”的）
• 看到技术文章很稀奇——郑歆炜：企业网络安全维护要减少人的因素
• 看到技术文章很稀奇——吴石：几种软件缺陷的可能利用方法
• google免费网络广告服务平台(需邀请)(Manage your online ad sales and inventory for free)
• 看到技术文章很稀奇——腾讯李旬保：WASL-Web应用安全的思考

技术不是一蹴而就的事情，而是长时间积累的成果。此外，扎实的基本功是做好所有事情的开始！抽象的能力也是作为一名好的程序员必须具备的，我们在考 虑问题的时候可能会遇到错综复杂的场景，从这些迷雾中找到一条明路是我们做好程序员的关键。实际抽象能力衍生出来的一点就是需要我们对已学过的知识定期的 进行梳理，这样能让你稳固已有的知识，为以后学习的更多的知识做好准备。

实践也是非常重要的一个环节，不要有畏难心里，觉得这个东西非常的难，我无法完成！有时候你去完成一件事情，事情的结果可能会是糟糕的，但是解决这 件事情的过程是非常宝贵的，你可以在这个过程中学习到很多东西！最后我还要说一点的是，业务知识非常重要，这个是你实践的关键！(by 胡喜)

架构师在设计系统架构，或者对重大问题进行决策时，必须在全面考虑各种因素、充分前瞻的基础上做出全局最优的选择。这种整体性与发展性的思考模式是 一种能力，也是一种习惯，一种态度。作为有志于成为架构师的开发者，应该在日常开发中就养成站在整体、发展的角度去理解、分析、与解决问题的习惯。(by 程立)

再补充三点:

• 1、从程序员到架构师：是思维提升的一个过程、责任心升华的一个过程、是一楼向楼顶攀爬的一个过程，每一层楼，都要向下、向上、向远处看(注：这个楼顶有多高？没人知道 ：） ；
• 2、读别人的代码、框架，看身边同事做事情，与同事一起讨论问题等，要始终尝试：交换思想的苹果，达到 1 + 1 > 2 ；
• 3、找一个架构师老师，榨取他身上的每一点优点(别把坏的也给学去了) ；

(by 姚建东)

架构师在成长过程是个顿悟的过程，需要自己注意及时总结，尤其是不可能不犯错误，但是需要自己通过每次所犯的错误进行深刻的总结提升自己。提升的过 程是个螺旋式上升的过程，自己以前也做失败过一个案例，至今记忆深刻，通过这次深刻的教训，对自己的成长是很有帮助的。遇到错误不要怕，要坦然面对，能做 到:犯错误–>提升–>避免错误就可以了。(by 王学安)

1，架构师往往是领域专家，持续关注领域发展和创新、领域知识，了解领域需求，并将领域需求不断的融入到架构模型里，侧重领域功能布局。
2，架构师往往是技术专家，持续的关注技术知识，架构模式，设计模式以及技术规范等，技术架构关注点可以是，开发高效、复用、安全、可维护可管理、灵活等。
3，实践出真知，持续关注领域、技术，勇于实践。( by 刘明源)

附录：可能有的朋友已经知道支付宝的花名文化，这次接受采访的同事花名可以列一下：鲁肃、苗人凤、西毒、阿玺、邓芝、庞统、夫差、李磊、俊义。

Related posts:

• 面试
• 独特的网站设计
• 又一下载YouTube视频利器FLVPlay
• 看到技术文章很稀奇——微软禇诚云：软件安全漏洞与软件开发
• Google Friend Connect让你的网站迅速(SNS)社群化

影响版本：
Google Chrome Browser 0.2.149.27
谷歌浏览器 0.2.149.27

测试环境：
windows xp sp3
windows 2003 sp1

问题：

An issue exists in how chrome behaves with undefined-handlers in chrome.dll version 0.2.149.27. A crash can result without user interaction. When a user is made to visit a malicious link, which has an undefined handler followed by a ’special’ character, the chrome crashes with a Google Chrome message window “Whoa! Google Chrome has crashed. Restart now?”. It crashes on “int 3″ at 0×01002FF3 as an exception/trap, followed by “POP EBP” instruction when pointed out by the EIP register at 0×01002FF4.

描述地址：http://evilfingers.com/advisory/google_chrome_poc.php

演示代码：

<html>
<head></head>
<body>
demo <a href=”hello:%”>HERE</a>

<iframe src=”Free Coupwns!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.jar” frameborder=0 width=0 height=0></iframe>
</body>
</html>

关于Google chrome基于WebKit 525.13 (Safari 3.1)导致的Google Chrome vulnerable to carpet-bombing flaw 漏洞演示代码（一并看上边的演示代码），默认设置Google chrome是不提示自动下载回来的，只需要“中级用户选项”修改勾上“下载前询问每个文件的保存位置”，就可以躲过这个漏洞的侵害（PS：这样你就会收到提示保存位置，你就知道有个文件要下载来的，不然你不知不觉Google chrome就帮你下载啦）。

更多提示“哎呀!谷歌浏览器崩溃了，现在重新启动？”

Comments

• September 3, 2008, 谷歌浏览器Chrome首日安全漏洞 | 我的爬行JI writes: [...] 第一个未定义操作导致谷歌浏览器崩溃，囧，特意构造的链接地址可以对谷歌浏览器进行拒绝服务攻击，后果很严重 ： An issue exists in how chrome behaves with undefined-handlers in chrome.dll version 0.2.149.27. A crash can result without user interaction. When a user is made to visit a malicious link, which has an undefined handler followed by a ’special’ character, the chrome crashes with a Google Chrome message window “Whoa! Google Chrome has crashed. Restart now?”. [...]

Related posts:

• 体验谷歌浏览器(Google Chrome)
• 刚刚Deactivate啦DropCap First Character 1.0.1
• STSGMassMailer助Mediawiki邮件群发
• 谷歌浏览器“太”安全啦
• 这段时间空间的变化

只是这安全让人受不了，太！

上午通过搜索结果进入太平洋手机频道：

警告： 访问此网站可能损害您的计算机！

忙着找东西，就没在意同主题继续搜索。。。

就在刚刚又进入艾瑞网又遇警告！这也没啥说的，警告信息为：

“位於 news.iresearch.cn 的网站包含来自 column.iresearch.cn 网站的元素，。。。”

页面地址为：http://news.iresearch.cn/0200/20080903/84503.shtml

column.iresearch.cn 是艾瑞的专栏首页！

然后在进入eNet硅谷动力的时候又遇警告！（PS：今天这么多大站挂彩吗？）警告信息为：

“ 位於 www.enet.com.cn 的网站包含来自 v4.acode.ifocus.cn 网站的元素，。。。 ”。

页面地址为：http://www.enet.com.cn/article/2008/0811/A20080811343749.shtml

ifocus.cn是一家相关广告投放解决方案！

iFocus内容匹配广告又称上下文关联广告，是一种利用网页关键词提取技术自动投放与网站内容相关的广告（文字/图片）的市场解决方案。由于所展示的广告与浏览者在网站上查找的内容具有关联性，因此，点击具有相对精准的针对性。

误报？挂彩？
用firefox浏览这两个页面倒是可以浏览，只是在专门浏览那个警告指向页的时候提示警告信息，也就是说firefox自动帮过滤啦危险页面，而谷歌的chrome确实把整个页面拦截啦，这种连坐的手法确实不敢恭维！！

1. 要么给个提示，说页面内含危险嵌入脚本（默认拦截之）。
2. 要么拦截整个页面，然后给个途径过滤掉（不加载危险脚本）危险脚本继续“安全浏览”。
3. 如果不行可以说明下呢。

Comments

• September 5, 2008, tiehuu writes: 确实，今天碰到不少此类现象，昨天倒是蛮稳定的，奇怪的很。驱动之家，玩家网，新浪等都有出现类似警告。呵呵

Related posts:

• 未定义操作导致谷歌浏览器崩溃，囧
• 体验谷歌浏览器(Google Chrome)
• 获得Jotspot, Google Sites邀请？
• 穿着马甲上网
• 我们可以帮您做

界面跟Google一样简介（似乎太简陋啦点 ）,那个主页图标要在设置里打上钩才出来(貌似Google的这个所谓的主页并不是平常我们理解的主页，而是热门标签，浏览历史的意思)。

那个about:memory ——About memory Measuring memory usage in a multi-process browser，可以查看打开的每个“标签”的资源占用情况，谷歌称作“傻瓜统计信息”‘；这个应该是跟他的任务管理器“配套”的，可以查看每个标签内存，cpu，网络的资源消耗。另外一点在这个浏览器中输入内容（比如文本框，像我现在在写Blog）的时候会得到，拼写提示（类似Word那样有红色下划线的样子），我想着个应该不是Wordpress自带的功能吧（目前看来只对英文单词进行提示，:o ）,忍不住截个图吧。

来看看谷歌浏览器下载页面的介绍吧：

用于 Windows 的谷歌浏览器（测试版）
谷歌浏览器是一款可让您更快速、轻松且安全地使用网络的浏览器，它的设计超级简洁，使用起来更加方便。

还有那个隐身模式：

隐身状态时所打开的网页不会记录在浏览历史记录中。 所有新的 Cookie 都会在您关闭隐身窗口后删除。 可使用不同的窗口，同时进行正常浏览和隐身访问。

隐身浏览模式只是不让 Chrome 保存有关所访问网站的信息， 但您访问的网站可能还是会记录您的访问过程。

还有动态标签页（以前也只在google desktop中见过，嘿嘿，跟vista很配）：

您可以将标签页拖出浏览器以创建新窗口，也可以将多个标签页放入一个窗口中或根据需要整理标签页，操作起来非常简单、快捷。

谷歌chrome官方有chrome浏览器功能的视频介绍，而且还有一本chrome配套的漫画书（英文版的）

在谷歌浏览器官方的页面里可以看到“构建浏览器的原因”：

因为我们将大量时间都花在了网络上，于是我们开始认真思考什么样的浏览器是最合适的，特别是当众多的优秀应用都是构建在浏览器的基础上。我们认识到网络已经从简单的文本页面进化到富媒体和互动应用广泛普及的新时代。我们应该彻底地重新认识浏览器。我们需要的不仅仅是一个”浏览”器，而是一个现代化的平台，可以浏览网页，使用网络应用，并支持那些我们刚刚开始着手的功能。

傲游陈明杰表示，谷歌最大的目的是在线服务和应用，然而目前无论是IE还是Firefox都不能支持这些应用充分发挥。因此谷歌推浏览器是很自然的事情。“谷歌自己做浏览器，用比较好的性能促进其他服务，能够促进整个互联网的标准，并推进浏览器进步。”

同时也看到谷歌浏览器所有的代码全部开源：

我们借鉴了一些源自Apple WebKit和 Mozilla Firefox的技术，怀着同样开源的精神，谷歌浏览器所有的代码全部开源。我们希望能与整个业界合作从而促进互联网的健康发展。

在浏览器的版本信息地方可以看到(谷歌浏览器可谓是吸取各家之长!!)：

正式版本 1583
Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13

谷歌浏览器chrome的亮点：

从根本上讲，我们提供了一个能更好地支持各种复杂网络应用的浏览器基础平台。通过让每一个标签相互独立开来，从而避免了两个标签页产生冲突的可能，同时对来自恶意网站的攻击我们提供了更好的保护。我们提高了浏览器整体上的速度和响应度。我们还建立了一个更强大的JavaScript引擎V8，以便为下一代网络应用技术提供支持，这些网络应用在目前的浏览器上几乎不可能实现。

关于V8的介绍：

V8 is Google’s open source JavaScript engine.

V8 is written in C++ and is used in Google Chrome, the open source browser from Google.

V8 implements ECMAScript as specified in ECMA-262, 3rd edition, and runs on Windows XP and Vista, Mac OS X 10.5 (Leopard), and Linux systems that use IA-32 or ARM processors.

V8 can run standalone, or can be embedded into any C++ application.

同firefox一样，谷歌浏览器chrome也提供啦为开发人员方便使用的“JavaScript控制台”，“调试Javascript”，“任务管理器”，类工具。

更多关于>>谷歌浏览器的信息。

Related posts:

• 未定义操作导致谷歌浏览器崩溃，囧
• 谷歌浏览器“太”安全啦
• 获得Jotspot, Google Sites邀请？
• 诺基亚手机中将整合google(谷歌)搜索
• 相对ie谷歌更喜欢firefox？

女主角莎拉被安排“死而复生”，她与迈克尔重逢后又会带来不一样的火花。

FOX电视台安排在美国时间9月1日晚（北京时间9月2日上午）2集连播。

①迈克化身警察去获取“公司”的情报。

②T-Bag去洛杉矶投靠他的老狱友。

③林肯一见面就揍了T-Bag一顿，不过迈克还是很想把他拉进A团队来。

《越狱》的回归也拉开了秋季美剧播出的序幕，在接下来的一个月内，《英雄》《绝望的主妇》《CSI》《犯罪心理》《绯闻女孩》等美剧将逐一登场亮相。

《越狱》第三季的收视率岌岌可危，为了保住这部剧，《越狱》编剧下了血本，将在首集干掉一位主角！除去迈克，林肯是最重要的角色，此人的特点便是四肢极其发达头脑极其简单，常常冲动坏事，不过从预告片中看，他的戏份颇多，应该不会挂在第一集。前FBI马洪战斗力很强，但是有毒瘾，而且是迈克的杀父仇人，第一集就死的可能性非常大。究竟是哪个角色要先死？

第四季的《越狱》将会围绕“复仇”二字展开，曾被“公司”夺走一切的Michael这一次要以其人之道还治其人之身。成功从监狱中break out的Michael又要再次break in，只不过他的新使命不是要打入监狱，而是进入害苦他们兄弟二人的“公司”。我们已经知道新一季会有几位新角色的加入，而其中由麦克尔-兰普鲍特扮演的 FBI特工Don则将会帮助Michael和Lincoln兄弟二人。虽然在第三季结尾时，这兄弟二人闹得很不愉快，但由于第四季Sara的复出，两个人又重新走到了一起，Michael也会在第四季第1集结尾与他心爱的Sara相见。该剧的大部分主要演员都会继续在第四季中出现，而T-bag更是成为了关键人物，他们需要由T-bag来让所有人团结起来一同为了打垮公司这个目标而努力。

第1集《Scylla》（进退两难）和第2集《Breaking & Entering》（破门而入）剧透：

迈克尔在洛杉矶想要干掉威斯勒(Whistler)和苏珊(Susan)为莎拉报仇，不过他得知了一个难以置信的消息。SONA监狱出现混乱，T- Bag、苏奎和巴里克趁乱逃出，其中T-Bag为了自由将要进入沙漠。林肯还是和LJ、索菲亚(Sofia)呆在一起。迈克尔和林肯从国土安全部得到了一份邀约，组建团队对抗“公司”，他们无法拒绝。

更多《越狱》第四季消息

http://www.fox.com/prisonbreak/ FOX的官方网站越狱页面

http://www.yueyudisiji.cn 这个域名里是假的，很有诱惑性呢

http://www.meijumi.com 或许能找到你想要的介绍，花絮等

http://yule.sohu.com/s2008/prisonbreakseason4/ 是《越狱》第四季 搜狐专题来的

http://yueyumi.blogspot.com/ 越狱第四季最新消息 （也是不错的专题博客）

http://bbs.prisonbreak.cn/forumdisplay.php?fid=158 越狱第四季论坛

http://www.prisonbreak8.com/thread.php?fid=115 越狱经典论坛 片源版块

Related posts:

• 越狱第三季9
• 越狱第三季10
• 越狱第三季12
• 越狱第三季13
• 越狱<第3季>3

当时很郁闷，看看组策略里也没有拒绝登录呢，怎么就老是提示这个，然后就Google啦下，发现“解决电脑远程登陆出现“远程计算机已结束连接””这个，很不错

把下边的蓝色代码内容复制到reg文件（比如x.reg）中然后导入注册表就可以啦

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]
“ClassGUID”=”{4D36E97D-E325-11CE-BFC1-08002BE10318}”
“Class”=”System”
“HardwareID”=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\
00,00,00,00,00
“Driver”=”{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030″
“Mfg”=”(标准系统设备)”
“Service”=”rdpdr”
“DeviceDesc”=”终端服务器设备重定向器”
“ConfigFlags”=dword:00000000
“Capabilities”=dword:00000000＂

在左侧的RDPDR上右键-权限，选上完全控制（如果权限不够可以手动建立这些注册表项，填入相应的值就可以啦）

导入后，如果先前没有开启远程桌面，可以通过我的电脑——>属性——>远程——>勾选远程桌面那项，然后选择需要的用户名就可以啦。

Related posts:

• 刚刚用wp2.3beta3的wp_login.php替换wp2.2.3的真是个愚蠢的错误
• 主页出现问题，貌似虚拟主机服务商限制session
• 偶然间发现页面也有PR啦！
• zxarps.exe使用介绍
• Discuz 6.0.0 0Day漏洞

xcopy /y/e/c/k/i/d \\”更新主机\netgame$\梦幻西游” “f:\netgame\梦幻西游”

可以把一些常用的需要更新的内容放在脚本里（比如start.bat），通过开机加载运行脚本来完成常用内容的更新

再来一段VB加载壳（主要是方便日后改变运行脚本的内容，方便管理）保存下边代码为vbs文件（比如：s.vbs）

DIM objShell
set objShell=wscript.createObject(”wscript.shell”)
WScript.Sleep(10000)
iReturn=objShell.Run(”cmd.exe /C \\server\start$\start.bat”, 0, TRUE)

然后添加到开始运行启动那个目录中，这样就可以在开机可以正常使用的同时后台更新啦（这段代码可以保证运行脚本的时候不显示黑色框框，表面上让使用主机的用户感觉不到在后台更新一些内容）。

关于xcopy的详细参数可以在cmd下使用xcopy /?查看

另外说说为什么加入开始菜单启动目录而不是使用组策略的开机和用户登录里边：

主要是时间问题，

组策略中的开机脚本在用户登录之前运行，这里可以放一些删除常见病毒文件的脚本（比如删除根目录下的exe文件）要短；（这一道可以理解为攻击病毒）

组策略中的用户登录脚本，可以放一些绑定网卡等需要优先级不是很高的脚本；（这一道可以理解为防御病毒）

这两个过程不能停留时间长（要不会被误认为死机或者什么有问题的假象，虽然你很清楚到底出啦什么问题），所以把一些很常用但不是必须要完成的事情放到开始菜单启动目录中来加载运行。

至于关机注销那里脚本执行也是要有时间限制的，默认10分钟（不过感觉时间会很久呢，老半天不关机也不算很正常吧，除非你改啦默认时间，并且设定同步运行脚本，同时知道自己在做什么，那就再关机这段时间来运行你不得不运行的脚本吧（PS：这段时间也是受病毒干扰很少的时候））

另一个相关的利用脚本的介绍文章网吧批处理运用：http://clin003.com/netbar/netbar-bat-using-354.shtml

相关文章：

快速修改IP，管理面板，网站屏蔽批处理：http://clin003.com/netbar/ipconfig-pingbi-url-bat-352.shtml

批处理实现禁止运行指定程序的办法：http://clin003.com/technical-analysis/batch-achieve-a-ban-on-operation-procedures-specified-ways-543.shtml

arp欺骗和机器狗病毒简单免疫批处理脚本(bat)：http://clin003.com/netbar/arp-deception-and-the-rogue-virus-immune-simple-batch-scripts-bat-422.shtml

使用批处理关联文件格式：http://clin003.com/netbar/batch-files-associated-with-the-use-format-381.shtml

Related posts:

• 网吧批处理运用

快完啦的时候，提示找不到my-template.cnf,其实此文机是以ini文件的形式存储在mysql的根目录下,所有*.cnf文件在windows下,就是*.ini文件,mysql查找路径不对,所以我们在安装mysql的根目录可以看到my-template.ini文件.

可以使用修改注册表的方式,运行regedit找到下面项目:

“HKEY_LOCAL_MACHINE/Software/Mysql AB/Mysql server 5/location”

把改为”E:mysqlmysql server 5.0″(当然要根据你机器的mysql的安装路径 比如我的：D:\mysql\

参考文章：http://www.blogjava.net/supperchen/archive/2008/08/04/220052.html

Related posts:

• Can’t connect to local MySQL server through socket
• 25个顶级PHP模板引擎
• UCH怪异的页脚文件footer.htm
• 让PBDigg和UCenter通信成功
• WiKi程序整理 国内外常用wiki程序汇总