四维映像

Adobe官方对避免漏洞攻击的建议

i4wei — Thu, 17 Dec 2009 05:39:17 PST

Adobe的漏洞一个接一个，09年Adobe的漏洞亦超越了微软，成了黑客们的最爱。出于这种现状，Adobe官方提出了一些规避漏洞攻击的建议：最简单的方式就是禁用Adobe Reader和Acrobat里的javascript功能： 1. 启动Acrobat或Adobe Reader. 2. 选则「编辑」>「首选项」. 3. 选择JavaScript类别,取消选中「启用Acrobat JavaScript」. 犯罪分子自从星期五开始就开始发送包含最新攻击代码的PDF文档,幸运的是尚未开始大规模攻击.但是安全专家们担心,随着漏洞信息被越来越多的黑客所了解,攻击会越来越多.现在很多黑客站点都已经放出了漏洞利用代码,这意味着大规模的攻击将很快会到来. Adobe现在的windows、mac和Unix版本都存在漏洞,mac和Unix版本在访问黑客恶意构造的PDF文档时就会崩溃.不过,据安全专家称,攻击代码仅对windows平台有效.此外,部分Adobe Reader和Acrobat的旧版本也受漏洞的影响. Adobe表示,由于windows Vista和windows 7中有DEP特性,所以恶意代码仅能使Adobe软件崩溃,而不会构成更多威胁.Adobe并没有申明何时会修复这一漏洞,Adobe Reader和Acrobat的补丁集还要等到1月12号. 0 个人喜欢这篇文章. 顶一下相关文章阅读Windows 7磁盘加密技术BitLocker被破解安全专家称将公开GSM A5/1加密技术破解成果CISCO等四家公司网络设备产品被指存安全漏洞How to keep networks secure when deploying an 802.11n upgrade黑客利用默认SSH帐户密码漏洞威胁警告iPhone手机用户

Win 7升级会造成网络犯罪高发区

i4wei — Wed, 16 Dec 2009 06:31:49 PST

F-Secure在有关2010年网络犯罪活动趋势的报告中表示，由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。芬兰安全厂商F-Secure发表报告称，在针对新款操作系统改写恶意代码和针对尚未升级的用户这两种选择中，网络犯罪分子也会做出最省力的选择。这会给发展中的市场带来问题。F-Secure在有关2010年网络犯罪活动趋势的报告中表示，由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。F-Secure首席研究官米科·希伯尼(Mikko Hypponen)说，“网络犯罪分子总是会寻找容易攻击的目标，这意味着他们将把注意力放在发展中市场。” 希伯尼表示，与Windows Vista不同，Windows 7最终将取代Windows XP成为全球PC市场的主流操作系统，但是，未来一年将仍然有大量PC不会升级到Windows 7，“用户缺乏升级所需要的技术，没有防火墙，将继续使用不太安全的旧版操作系统”。有证据显示，Windows 7代码中的安全缺陷少于Windows XP。尽管黑客和安全研究人员去年就能查看Windows 7底层代码，今年Windows 7只被发现9处安全缺陷，Windows XP则被发现139处安全缺陷。随着Windows 7日趋普及，被发现的安全缺陷将会增加，但微软也可能进一步提高其安全性。希伯尼说，Windows 7是微软高度重视安全以来开发的首款操作系统。发展中市场的网络犯罪问题异常严重。美国网络安全监测组织Shadowserver Foundation 7月发表报告称，巴西、俄罗斯、印度、中国和越南是Conficker蠕虫泛滥的重灾区。Conficker蠕虫在全球范围内感染了约700万台计算机。越南的点击欺诈率名列全球第一，巴西已经超过美国和中国成为第一大垃圾邮件“发源地”。但是，安全和不安全操作系统之间的差异会使这些问题更为恶化。希伯尼表示，“对XP的攻击在许多年内将继续存在下去，XP计算机将是容易受到攻击的目标。” 0 个人喜欢这篇文章. 顶一下相关文章阅读Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如VistaWindows 7磁盘加密技术BitLocker被破解微软必应配置错误搜索服务中断IE8浏览器曝漏洞使网站不安全

Windows 7依旧漏洞百出

i4wei — Fri, 11 Dec 2009 06:20:03 PST

微软公司在10月底推出的Windows 7操作系统，在上市前就备受众人瞩目与期待，然而就像过往的Windows系统一般，短短两个月间，投诉Windows 7出错的案件已经滚滚而来。据《CNN Money》报道，印度最大的在线计算机技术服务商iYogi近日针对10万名Windows 7用户调查显示，已有高达31%的使用者表示在操作或升级上遇到了困难。IYogi创办人Vishal Dhar表示︰“这些使用者大部分的问题在于，Windows 7的安装、应用程序或数据转移。其实这些都是可以解决的问题，但是要解决很麻烦且费时。” 最常见的抱怨是安装时间过长。举例来说，有9%的用户者反应安装Windows 7要花上半个小时到一个小时，常常系统在安装至62%后就停止不动。微软公司也注意到这个问题，并表示，重新启动计算机并进阶设置，输入代码后，这项错误将可被解决。然而，Windows 7的问题并没有就此停止。即使成功在计算机里安装了Windows 7，许多用户还是会碰到次数繁多的故障问题。此外，Windows 7也让一些基本应用程序不时会出现错误讯息，譬如邮件、影像处理或相片库的消失。起因是源于Windows 7会自动删除这些程序，让用户必须到WindowsLive的网站重新下载安装。Iyogi指出，有26%使用者对这样多余的手续感到困惑。部分者也对于计算机无法正常运作感到困扰，8%的用户表示，他们无法找到DVD驱动装置，另有2%用户无法同步更新其iPhone。 1/7的用户还抱怨说，新Windows Aero使用者界面无法顺利使用。Aero是Microsoft Windows中设计最佳的使用者接口，透明的玻璃特效让使用者获得较好的应用体验。不过iYogi调查指出，大约14%的用户无法顺利使用Aero。其它常见的投诉还包括，无法查看档案扩展名、太多自动生成档案、Aero snap功能操作错误、修改自订图标且新工作列的问题。微软公司并没有对这篇报道发表任何评论。不过一旦这些漏洞经由系统升级改善后，相信用户所遇到的这些问题将会减少。 Dhar表示，一旦问题被改善后，用户最终还是会爱上Windows 7，Windows 7比XP系统灵敏多了。不过市调机构Yankee Group分析师Zeus Kerravala也表示，Windows 7目前最大问题之一是，计算机接口的栏目都已经重新设计，故熟悉旧有排列的用户必须重新学习。此外，微软还废除了许多受大家喜爱的应用程序，如Windows Movie Maker。不过这些对Windows 7的抱怨，跟先前Windows Vista所引起的愤怒简直就是小巫见大巫。于2007年上市的Vista系统根本是一场彻头彻尾的灾难。它操作速度不仅缓慢、软件不兼容，且还有烦人的安全警报。这一事件几乎摧毁了微软的声誉和消费者的信心。 ITIC首席分析师Laura Di Dio表示，虽然Windows 7有些小错误，但还不算太过严重。至少有一些Vista用户已经等不及要安装Windows 7了。 0 个人喜欢这篇文章. 顶一下相关文章阅读权威安全机构称Win7默认安全性不如VistaWindows 7磁盘加密技术BitLocker被破解Win7再曝零日漏洞(附测试代码)微软下一代系统命名为Windows 8Windows7全球发布

权威安全机构称Win7默认安全性不如Vista

i4wei — Thu, 10 Dec 2009 06:15:08 PST

之前有一些安全研究机构指出Windows 7并没有Vista安全，虽然微软痛斥了这种说法，但是权威安全机构Trend Micro近日表示，无论微软是什么说法，Windows 7的默认配置确实不如Vista安全。Trend Micro首席技术官Raimund Genes表示，Windows 7以安全性作为牺牲来换取实用性方面的成绩，至少在默认配置下是这种情况。Genes在接受采访时说：“我并不是说Windows 7不安全，但是在初始状态下Vista在安全性上更佳。” 问题再次转到用户账户控制（UAC，User Account Control ）上，这个在Vista中首次引入的功能是一个安全屏障，在程序执行前会需要用户的许可。然而这个谨慎的技术让许多用户深恶痛绝，它总是弹出大量无意义的提醒，大多数用户都选择了跳过提醒或是干脆关闭UAC功能。在这个问题上微软自己的安全专家也持有相同的态度，近期微软英国安全顾问Ed Gibson曾以轻蔑的口气形容UAC为“User Annoyance Control”用户讨厌的控制。在Windows 7中微软减少了需要使用用户权限的应用软件的数目，降低了UAC的版本。 Genes认为这些更改实际上是一种倒退，“在第一次使用Windows 7时我感到失望，安装杀毒软件前系统并没有任何警告提示，也没有任何文件扩展名隐藏提醒，不像Vista那样。此外，安装杀毒软件后UAC也不会给出任何关于版本过旧需要升级的提醒。” Genes指出：“Windows 7或许在实用性方面有了很大提升，但是在安全性方面却犯了一个错误，虽然这个错误并不让人感到意外。当微软开发人员在实用性和安全性之间进行选择时，他们总是选择前者。” 0 个人喜欢这篇文章. 顶一下相关文章阅读Windows 7依旧漏洞百出Windows 7磁盘加密技术BitLocker被破解Win7再曝零日漏洞(附测试代码)微软下一代系统命名为Windows 8Windows7全球发布

Windows 7磁盘加密技术BitLocker被破解

i4wei — Tue, 08 Dec 2009 05:17:47 PST

Fraunhofer SIT安全实验室日前表示，他们已经成功破解Windows 7的磁盘加密技术BitLocker。 Fraunhofer SIT研究人员称，即使将BitLocker与基于硬件的可信赖平台模块(TPM)同时使用，他们也可以成功破解磁盘中的数据。此前，业界普遍认为，BitLocker与TPM双剑合并，基本是可以确保磁盘数据安然无恙。 Fraunhofer SIT研究人员称：“此次所展示的攻击方法并不意味着 BitLocker有漏洞，或者说可信赖计算毫无是处。它们仍是有效的磁盘加密产品，只不过没有想象中的那么安全。” BitLocker磁盘加密技术被用于Windows Vista、Windows 7和Server 2008中，旨在防止他人非法读取硬盘中的数据。如果再配合TPM使用，那么安全性将大大提升。对此，微软表示已经意识到该问题，但拒绝发表进一步评论。 0 个人喜欢这篇文章. 顶一下相关文章阅读Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如VistaWin7再曝零日漏洞(附测试代码)微软下一代系统命名为Windows 8Windows7全球发布

安全专家称将公开GSM A5/1加密技术破解成果

i4wei — Mon, 07 Dec 2009 07:09:44 PST

如果你还在使用基于早期信号标准的GSM手机，那么你最好在打电话时更警惕一点。因为据一位通信专家表示，这种GSM系统中用于防止通话信号被窃听的传统加密技术存在非常多的安全漏洞，而这位专家最近便计划“戳破这层窗户纸”。 Karsten Nohl是H4RDW4RE安全公司的首席研究员，他目前正计划破解全球用户超过30亿人的GSM手机信号系统的加密机制.此前曾有人成功破解了GSM网络中所使用的这种A5/1加密技术，不过破解者并没有将其研究结果公开发布。不过身为德国“混乱电脑俱乐部”（Chaos Computer Club (CCC)）成员之一的弗吉尼亚电脑博士生Karsten Nohl，则对外公布了一项计划，他准备在今年年底前自行破解这套加密技术，并会把他的研究结果在互联网上公开。每一部GSM手机网络中的电话机都拥有一个独特的解密密匙。每次发起通话时，GSM网络会根据手机上的这个解密密匙来生成一个新的通话密匙，并使用这个通话密匙来为通话进行加密和解密，这次Karsten Nohl准备破解的密匙则正是这种通话密匙。为了完成破解工作，这位科学家开发了一款开源软件，这种软件可以安装在那些有意参加破解计划的志愿者机器上，共同对这套A5/1加密系统进行破解.而最终计算出来的密码本信息以及计算用的密码表则将通过点对点方式与外界共享。因此任何一位参与志愿计算活动的用户机器上都不可能包含所有的密码本信息，这样外界要想让这款程序及其有关的计算结果从互联网上绝迹恐怕是一件不可能的事情。据Karsten Nohl表示，这项计划的目标并不是要对现有的GSM网络进行破坏，而是想让人们意识到在现有GSM加密系统中长期存在的漏洞，并推动行业厂商尽快使用更高级的GSM A5/3加密技术，或者干脆开发出一套新的加密电话系统。从技术角度上看，Nohl这次采用的破解方法与2008年一个安全组织The Hacker’s Choice (THC)所使用的破解方法基本相同，不过Nohl这次的破解方案则应用了一些新的增强型技术。这次的A5/1破解计划的目标是要将容量为128000TB的A5/1密码表（需要单台PC计算10万年才能破解），压缩为容量 2000-3000TB容量的数据，在80台左右数量的计算机的帮助下，可以在三个月内完成破解工作。为了在短期内完成破解工作，破解计划需要使用到一些特殊计算设备，比如Nvidia公司支持CUDA技术的显卡，以及Xilinx公司的FPGA产品等。长久以来，人们一直在尝试破解GSM系统的加密系统，自上世纪90年代起，学术圈便开始了类似的尝试，后来不少公司也加入到这个行列中去。其中有些公司现在甚至已经开始为一些政府情报部门有偿提供破解GSM加密系统的技术。不过目前为止，在市场上大范围公开出售这种破解技术仍属非法行为，但不可避免地会有一些经过非法渠道获得这种破解技术的团体。因此在许多专家看来，Nohl的这次破解行动与其说是一次创举，不如说是一种善意的提醒更为恰当。不过专家们也担心如果破解结果真的公开发布，那么很多黑客会马上利用破解结果开发出通用的破解系统。这种破解系统除了需要包含能截取GSM无线信号的硬件设备之外，还需要包含能连接到上文所述的最终破解出来的，分布在全球各台破解机器中的密码本的软件，并使用软件将截取的信号与密码本进行比对，以便得出解密后的内容。 0 个人喜欢这篇文章. 顶一下相关文章阅读Adobe官方对避免漏洞攻击的建议Windows 7磁盘加密技术BitLocker被破解CISCO等四家公司网络设备产品被指存安全漏洞How to keep networks secure when deploying an 802.11n upgrade黑客利用默认SSH帐户密码漏洞威胁警告iPhone手机用户

微软必应配置错误搜索服务中断

i4wei — Fri, 04 Dec 2009 11:33:06 PST

12月3日微软搜索引擎必应（Bing）的搜索服务中断了一段时间，只是在其网站上提示用户“信息错误”。正如我们所看到的那样，中断并没有持续太长时间，大概半小时以后网站就恢复了正常。但是这足以引起大家的关注了。目前，微软已经通过员工的博客对外发布消息称，此次搜索服务中断事件是由于网站配置更改，但是一经发现后，此问题立即得以修复。以下是微软关于此事的完整陈述： Bing.com在太平洋时间2009年12月3日下午6：30至7：00时中断。在此期间，用户可能会无法登陆网站，或者无法得到完整的搜索结果页面。该故障的原因，是由于一次内部测试引起，这一切都在配置更改之后不经意间发生的。该故障发生后，系统检测到了问题，所作的配置更改立刻恢复到了原先正常的水平，网站才得以恢复正常。但是，检测以及系统恢复大概花了半个小时时间，在此期间，用户无法使用Bing.com。我们会竭尽全力保证必应搜索的卓越品质。我们正在回顾整个事件的发生，试图发现问题根源所在，并予以改正，以防止此次事件再次发生。 0 个人喜欢这篇文章. 顶一下相关文章阅读Win 7升级会造成网络犯罪高发区Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如VistaWindows 7磁盘加密技术BitLocker被破解IE8浏览器曝漏洞使网站不安全

CISCO等四家公司网络设备产品被指存安全漏洞

i4wei — Thu, 03 Dec 2009 06:01:56 PST

美国国土安全部计算机紧急事务响应小组（以下称US-CERT）指出，思科等四家公司生产的网络设备存在安全漏洞，黑客可以利用这些安全漏洞进入企业的计算机网络。 US-CERT周三在其网站发表公告称，思科、Juniper Networks、SonicWall和SafeNet公司生产的某些网络设备存在安全漏洞，主要涉及使用SSL VPN技术的设备。当前，许多企业正是使用SSL VPN技术建立通讯系统，并通过互联网访问内部计算机系统。这种安全漏洞影响的是那些直接通过网络浏览器运行的VPN系统，通过PC安装的软件运行的VPN系统不受影响。黑客利用这种安全漏洞可以接入企业网络，盗取机密数据，安装恶意软件，或把PC变成一个垃圾邮件服务器。 US-CERT在公告中还指出，上述四家厂商目前还没有找到解决这一问题的最终方案，它们在9月24日就得到了安全警告。不过，US-CERT研究人员已经开发出了一个“变通方案”，可以最小化这种安全漏洞的危害，但是不能彻底解决这一问题。 Juniper 安全响应小组负责人巴里－格林（Barry Greene）说，他的公司多年前就发现了这种安全漏洞，业已敦促用户使用其他方法运行那些系统。他说：“用户采用最普通的方法明显降低了这一风险，他们根本不用为此担心。”SafeNet发言人称，她的公司指导用户配置设备，建议用户使用另外一种方法，完全可以消除这种风险。思科发言人没有对此发表评论。 US-CERT表示，尽管没有对其他公司的SSL VPN产品进行检测，但是它们的产品也可能存在这种安全漏洞。 0 个人喜欢这篇文章. 顶一下相关文章阅读微软思科终修正TCP DoS漏洞Adobe官方对避免漏洞攻击的建议Windows 7磁盘加密技术BitLocker被破解安全专家称将公开GSM A5/1加密技术破解成果How to keep networks secure when deploying an 802.11n upgrade

How to keep networks secure when deploying an 802.11n upgrade

i4wei — Tue, 01 Dec 2009 10:22:52 PST

Now that the final version of 802.11n has been approved and products based on that standard are shipping, many expect rapid adoption of high-speed wireless networks in the enterprise. Access points (APs) that support 802.11n are up to six times faster and can reach up to twice as far as legacy 802.11abg APs. Moreover, networks [...]

IE8浏览器曝漏洞使网站不安全

i4wei — Tue, 24 Nov 2009 05:21:11 PST

据Theregister报道，微软IE 8浏览器中存在的一个漏洞使得用户在浏览网页时面临恶意攻击的危险。该漏洞会被利用执行XSS或跨站点脚本，将放置在其他不明网站中的恶意代码在当前页面上运行，从事破坏活动。XSS跨站点攻击是一种控制网站的资源定位符，然后将受信任的站点链接到包含恶意代码实施攻击的方式。另一款浏览器产品Firefox针对此类攻击曾推出过“NoScript”阻截插件。具有讽刺意味的是，包含该漏洞的代码段正是微软用于保护IE 8免受XSS攻击而开发设计的。该功能工作原理是利用编码改写技术，将存在安全风险的字符和数值，替代成可靠的数据输出。一位谷歌发言人也证实，在IE8中发现重大漏洞，但没有发表更多评论。目前尚无法得知为何出于保护目的的程序会给IE带来如此负面的影响。Aspen安全公司高级工程师迈克尔·科茨最近从事这方面的研究，但是他也未注意到该威胁。微软官方在进行一番调查后表示，暂时还没有在IE 8中检测出潜在的漏洞。一旦调查活动结束，微软将采取适当的措施，包括发布补丁指导用户如何保护机器免受攻击。 0 个人喜欢这篇文章. 顶一下相关文章阅读Win 7升级会造成网络犯罪高发区Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如VistaWindows 7磁盘加密技术BitLocker被破解微软必应配置错误搜索服务中断

FreeBSD 8.0 – Final

i4wei — Mon, 23 Nov 2009 05:14:55 PST

FreeBSD 是一种先进的操作系统,它支持 x86 兼容(包括 Pentium® 和 Athlon™)、amd64 兼容(包括 Opteron™、Athlon™64 和 EM64T)、 ARM、IA-64、PC-98以及 UltraSPARC® 架构的计算机.FreeBSD 源于 BSD ──美国加州大学伯克利分校开发 UNIX® 版本它由来自世界各地的志愿者开发和维护. FreeBSD 为不同架构的计算机系统提供了不同程度的支持.FreeBSD 7.2-RELEASE 是 7-STABLE 分支的最新版本。下载:FreeBSD 8.0 – Final 查看:http://www.freebsd.org/releases/ 0 个人喜欢这篇文章. 顶一下相关文章阅读FreeBSD安全连接方式SSLFreeBSD最新Root权限漏洞Debian Gets FreeBSD Kernel Support PC-BSD 7 Beta 1 发布FreeBSD 8.0展望

Google Chrome OS Open Source Project Announcement

i4wei — Sat, 21 Nov 2009 05:11:41 PST

0 个人喜欢这篇文章. 顶一下相关文章阅读谷歌Chrome OS确认将于20日公开展示微软需担心谷歌操作系统的10大原因Google Chrome官方示例扩展已经可以使用终于申请到Google waveGoogle PageRank或将寿终正寝

微软否认Win7存在后门

i4wei — Fri, 20 Nov 2009 05:23:08 PST

微软今天断然否认Windows 7存在“后门”。美国国家安全局(NSA)一名高官在国会作证时承认NSA参与了Windows 7开发后，外界对此提出了质疑。微软发言人表示，“微软过去没有，将来也不会在Windows中留后门。”NSA信息安全主管理查德·谢佛(Richard Schaeffer)周二在美国参议院作证时表示，在Windows 7开发期间，NSA曾与开发人员合作，以确保Windows 7的安全性。隐私保护机构电子隐私信息中心执行主任马克·罗滕伯格(Marc Rotenberg)对NSA参与操作系统开发提出了质疑，“NSA负有双重使命：网络安全和收集情报”。罗滕伯格昨天提到了NSA是否会向微软等公司施压，要求他们在软件代码中留后门，使NSA能跟踪用户、收集用户的通信数据的问题。他说，这显然是一个令人担忧的问题，各大软件公司很难拒绝NSA的要求，因为联邦政府是他们重要的客户. 微软在否认Windows 7存在后门的同时还澄清了NSA参与Windows 7开发的问题，上述微软发言人称，“NSA主要与我们讨论了与’安全合规管理工具包’(Security Compliance Management Toolkit)有关的问题。”微软上个月发布了Windows 7版安全合规管理工具包。安全合规管理工具包提供了一系列安全设置以及部署这些设置所需要的工具。面向企业、政府机构和其他大型组织。微软断然否认Windows 7存在后门并不让安全研究人员感到意外。反病毒软件公司AVG Technologies首席研究官罗杰·汤普森(Roger Thompson)昨天说，“我认为NSA和微软不会故意在Windows 7中留后门，因为一旦被发现,对他们双方的声誉都将造成极大影响。” Gartner分析师约翰·佩斯卡托(John Pescatore)今天表示，“这种担忧被夸大了，NSA在安全配置标准方面与微软、思科等公司都有合作关系。” 罗滕伯格称，“问题的关键在于，NSA并非是促进私营领域计算机安全的合适机构，最终用户将因此面临风险，Clipper加密技术就是一个例子。”Clipper是NSA在1993年首次提出的一个加密标准，允许执法机构访问采用此标准加密的数据。Clipper在业界引起了轩然大波，最终被放弃。 0 个人喜欢这篇文章. 顶一下相关文章阅读Win 7升级会造成网络犯罪高发区Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如VistaWindows 7磁盘加密技术BitLocker被破解微软必应配置错误搜索服务中断

谷歌Chrome OS确认将于20日公开展示

i4wei — Thu, 19 Nov 2009 19:58:19 PST

Google 将于20日在Mountain View,CA 总部举行一场以 Chrome OS 为主角的特别活动。Google 会在该活动上进行一些示范，以及相关的技术背景。Chrome OS 是 Google 在 2009 年 7 月正式公布的一个项目，是 Google 基于 Linux 及 Google Chrome 浏览器开发的操作系统，所有采用 x86 或 ARM 架构的计算机都能使用。 Google 表示云端计算会 Chrome OS 的设计重点，是 Google 对于「网络即平台」理念的实践。日前曾有 Chrome OS 会于 18 日释出的传言，在网上得到一群热爱尝鲜的技术迷、 Google 迷的热烈反应。但截至现时为止，并未见 Google 有相关的动作，反而 Chrome OS 举行展示活动的消息得到证实，相信是相关人士捕风捉影之故。 Google 应该不会在今年内让公众人士下载 Chrome OS 。由于本周四的活动中， Google 只是表示会作部份展示，相信是 [...]

微软需担心谷歌操作系统的10大原因

i4wei — Wed, 18 Nov 2009 19:59:34 PST

据《eWeek》报道，谷歌推出的基于Chrome浏览器的PC操作系统最直接的目的就是直接与微软展开竞争。由于微软Windows操作系统在 PC领域占据压倒性份额，所以此举将进一步加剧谷歌与微软之间竞争。以下，是《eWeek》网站就微软和谷歌操作系统的竞争发表的一篇文章全文：现在微软应该要担心了，因为谷歌操作系统将于周四(美国时间)就要试行，如果谷歌操作系统真的达到了它的预期目标，那么它最终将在操作系统市场获得一席之位。计算机领域在网络上将向“云计算”方向发展。以互联网操作系统为基础的谷歌操作系统将在这个新的平台上赢得很多生厂商和用户的支持。如果这一情况发生，那么谷歌将是第一家多年来有机会动摇微软在操作系统领域领主地位的公司。原因有以下十点： 1、谷歌在持续发展事实上，谷歌一直在快速发展，公司仍然统治着搜索领域。它的在线工具，比如谷歌文档将有机会替换微软公司的软件。尽管它的智能手机操作平台只有一点点的不同，但是仍然让人感到吃惊。在谷歌操作系统的帮助下，谷歌又增加了另一项武器，这是微软需要担心的。 2、谷歌了解人们对软件的需求虽然谷歌侧重在在线领域，公司仍然通过时间来证明了自己公司真正的了解用户的需求，知道他们需要什么样的软件，谷歌的在线工具、办公软件等都是很好的例子。 3、谷歌是互联网统治者同时，微软最需要担忧的是谷歌在互联网领域的统治地位。作为第一家开发上网本在线操作系统的公司，谷歌又一次巩固了自己在网络上的地位。以此同时，刚刚发布了windows7的微软公司侧重在桌面软件上。谷歌互联网实力越强，微软在该领域内挑战谷歌的难度系数就越大。 4、Windows不是永远的主角现在windows仍被广泛认可，windows7也比前期推出的windows vista操作系统更好，但是winsows7仍然存在安全等多方面的隐患，导致其安全性下降。而谷歌操作系统的推出将改变windows一枝独秀的既定格局。 5、微软需要增强它的互联网实力为了提升微软在互联网方面的实力，微软推出了office和Windows Azure，但作为谷歌的竞争者，到目前为止，微软在互联网方面做得还不够。如果微软想要阻止谷歌操作系统的发展，毫无疑问，第一步它需要做的就是在互联网方面多做努力。这就意味着微软需要把它的重心转移到互联网上。 6、上网本是主战场谷歌操作系统是特别为上网本设计的，这是它的聪明之处。谷歌意识到自己在台式机和笔记本电脑领域不可能比微软更有竞争力，但是在上网本方面，它可以完全满足用户的需求，它能与微软的windows7相抗衡， 7、上网本之争只是拉开了序幕所有这些并不能说明谷歌与微软之争仅限于上网本这一块，也许我们可以期待在近几年内，谷歌操作系统将进军台式电脑和笔记本领域。 8、电脑制造商的观点到底谷歌操作系统的前景如何，电脑制造商会发挥很大作用。近年来，像戴尔，宏基等多家制造厂商都在寻找windows的替代品，就戴尔而言，他曾用 Ubuntu替代windows,因为很多用户不认可windows vista的操作系统，长期以来很多厂商一直受到微软的压制，他们希望能出现新的操作系统可以替代微软。 9、未来之争在云计算方面微软最大的担忧之一是在云计算方面。越来越多的厂家和用户正在逐步接受云计算，而谷歌在这方面为他们提供了平台，而且仅仅是第一步。如果微软想要在云计算方面更有竞争力，就需要在谷歌的云计算完善起来之前，更快发展。 10、搜索，广告和其他方面微软在互联网实力方面还很欠缺。虽然大家公认微软在搜索引擎方面迈进了一大步，但是还远远落后于其他竞争者。相似的情形还存在于微软的广告，邮件，网站管理工具方面。微软可能在进步，但还远不及其竞争者。同时微软花越长的时间来与谷歌对抗，谷歌将有越大的机会来统治在线操作系统市场，正如它统治搜索引擎市场一样。 0 个人喜欢这篇文章. 顶一下相关文章阅读Google Chrome OS Open Source Project Announcement 谷歌Chrome OS确认将于20日公开展示Google Chrome官方示例扩展已经可以使用终于申请到Google waveGoogle PageRank或将寿终正寝

Google Chrome官方示例扩展已经可以使用

i4wei — Tue, 17 Nov 2009 19:34:07 PST

Google似乎正准备通过一种主流途径来释放Chrome扩展支持。不仅在Chromium的新版本的主页上有一个尚未启用的指向一个似乎是扩展展示页的链接，而且在Chromium板块儿里涉及（还有图片）了许多关于Google计划支持的扩展。事实上，在Chromium版里Google自己的示例扩展已经可以使用了。正如你可以再截屏里看到的，GoogleMailChecker和（Chromium）BuildBotMonitor（Google邮件查看器和 Chromium版本监视器）已经被放上（chrome浏览器）并且在新版本的Chromium上运行。事实上，它们已经可以再最新的苹果Dev分支上运行，该分支今晚刚刚更新（它们不能再之前的版本上运行）。另一个示例扩展“Subscribe in Feed Reader”（阅读订阅器）似乎还不能再苹果机上运行，但是早先由Google OS板块贴出的图片指示出它（阅读订阅器）正在windows版的Chromium中运行。安装这些扩展是轻而易举的。你只要点击“Install”链接，下载文件，点击运行它，它会询问你是否确定要安装扩展，你回答“yes”，然后就完成了。甚至不需要重启Chrome或者Chromium，它们就可以正常运行。 GoogleMailChecker（邮件查看器）尤其有用，因为它可以精确地显示出你的未读邮件数量，而你根本不需要打开它。点击它的图标会在一个新标签里打开Gmail。同样地，ChromiumBuildBot（Chromium版本查看器）让你知道是否有新的版本可供下载。当然，已经有许多非官方的Chrome扩展可以运行在浏览器里了（例如Xmarks就是个不错的），但是我们很高兴看到一些官方版释出，即使它们现在还仅仅是示例。更重要的是，不像已经成为火狐扩展的主要问题那样，它们都没有使得浏览器速度变慢。真希望它们能这样保持下去。 0 个人喜欢这篇文章. 顶一下相关文章阅读Google Chrome OS Open Source Project Announcement 谷歌Chrome OS确认将于20日公开展示微软需担心谷歌操作系统的10大原因终于申请到Google waveGoogle PageRank或将寿终正寝

Up to 25% off for MS Certification Exams

i4wei — Mon, 16 Nov 2009 19:19:54 PST

70-620 15% off 70-640 15% off 70-642 15% off 70-643 20% off 70-646 25% off 70-647 25% off Offer valid worldwide Offer Good until December 31, 2009 Customers must register, schedule and take their discounted exams by December 31, 2009. Detail information is here http://www.prometric.com/microsoft/careeroffer.htm 0 个人喜欢这篇文章. 顶一下相关文章阅读Win 7升级会造成网络犯罪高发区Windows 7依旧漏洞百出权威安全机构称Win7默认安全性不如VistaWindows 7磁盘加密技术BitLocker被破解微软必应配置错误搜索服务中断

Haven’t Met You Yet – Michael Bublé

i4wei — Sat, 14 Nov 2009 19:09:17 PST

0 个人喜欢这篇文章. 顶一下相关文章阅读Hush Hush – Pussycat DollsI Will Survive – Gloria Gaynor So What – PinkHot’n'cold – Katy PerryDon’t Call Me Baby – Kreesha Turner

2012

i4wei — Fri, 13 Nov 2009 18:36:51 PST

0 个人喜欢这篇文章. 顶一下相关文章阅读Knowing – 又一部讲述世界末日的电影《革命之路》 –这个拥抱所有人等了11年《地球停转之日》

Win7再曝零日漏洞(附测试代码)

i4wei — Thu, 12 Nov 2009 06:35:55 PST

微软证实，有报告指出Windows 7和Windows Server 2008 R2中存在一个漏洞，可被用来进行远程攻击系统，并导致系统内核崩溃，微软目前正在就此问题进行调查。微软官方发言人表示，此漏洞为Windows网络文件和打印共享协议Server Message Block（SMB）中存在的拒绝式服务漏洞，不过迄今为止微软还没有发现利用此漏洞实施攻击行为的案例。安全专家Laurent Gaffie昨日在博客中曝光了这一漏洞，并将其定级为中高级别漏洞，Laurent Gaffie表示这个漏洞会导致SMB协议进入无限死循环，他还进行了完整代码演示。目前还没有任何修复该漏洞的补丁，Gaffie建议用户在微软发布相关补丁前关闭SMB功能和端口。 Gaffie指出，无论你的防火墙是如何设置的，黑客都有可能在局域网内或是利用IE对你的系统进行攻击。Gaffie表示，该漏洞仅影响Windows 7和Windows Server 2008 R2，并不对其它系统造成影响。附代码演示： #win7-crash.py: #Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop) #Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop. #NO BSOD, YOU GOTTA PULL THE PLUG. #To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash #Author: Laurent Gaffié # import SocketServer packet = [...]

PHP正则表达式介绍

i4wei — Wed, 11 Nov 2009 06:08:28 PST

PHP正则表达式介绍： 1.中括号 [0-9]匹配0-9 [a-z]匹配a-z小写字母 [A-Z]匹配A-Z大写字母 [a-zA-Z]匹配所有大小写字母可以使用ascii来制定更多 2.量词 p+匹配至少一个含p的字符串 p*陪陪任何包含0个或多个p的字符串 p?匹配任何包含0个或一个p的字符串 p{2}匹配包含2个p的序列的字符串 p{2,3}匹配任何包含2个或3个的字符串 p$匹配任何以p结尾的字符串 ^p匹配任何以p开头的字符串 [^a-zA-Z]匹配任何不包含a-zA-Z的字符串 p.p匹配任何包含p、接下来是任何字符、再接下来有又是p的字符串 ^.{2}$匹配任何值包含2个字符的字符串 (.*)匹配任何被包围的字符串 p(hp)*匹配任何一个包含p,后面是多个或0个hp的字符串 3.预定义字符范围 [:alpha:]同[a-zA-Z] [:alnum:]同[a-zA-Z0-9] [:cntrl:]匹配控制字符，比如制表符，反斜杠，退格符 [:digit:]同[0-9] [:graph:]所有ASCII33~166范围内可以打印的字符 [:lower:]同[a-z] [:punct:]标点符号 [:upper:]同[A-Z] [:space:]空白字符，可以是空格、水平制表符、换行、换页、回车 [:xdigit:]十六进制符同[a-fA-F0-9] 4.ereg语句可以区分大小写来判断，下例 if (ereg(”([^a-z])”,”aaaaZaaaaaaa”)) echo “不全是小写的！”; ereg还可以返回一个数组例如 $url=“http://www.i4wei.com”; $a=ereg(”^(http://www)\.([[:alnum:]]+)\.([[:alnum:]]+)”,$url,$regs); echo $regs[0],”<br>“; echo $regs[1],”<br>“; echo $regs[2],”<br>“; echo $regs[3],”<br>“; 得到 http://www.i4wei.com http://www i4wei com 0 个人喜欢这篇文章. 顶一下相关文章阅读网管的困惑Upgrade Windows 2003 DC to Windows Server 2008Disable the Hidden Administrative Shares 忘记root密码的解决办法Windows 2003 Error Event ID 7026

终于申请到Google wave

i4wei — Tue, 10 Nov 2009 19:21:27 PST

Google wave preview 申请了好久，今天终于收到Google的来信，通知申请通过了。 Thank you for signing up to give us early feedback on Google Wave. We’re happy to give you access to Google Wave and are enlisting your help to improve the product. 各位谁想要Google Wave请留言。 2 个人喜欢这篇文章. 相关文章阅读Google Chrome OS Open Source Project Announcement 谷歌Chrome OS确认将于20日公开展示微软需担心谷歌操作系统的10大原因Google Chrome官方示例扩展已经可以使用Google PageRank或将寿终正寝

Windows Server Log: Event ID 12317 Source SRMSVC

i4wei — Mon, 09 Nov 2009 20:02:05 PST

Got an error in even log ton DC 2003 Google the problem and get a newsgroup post: “One of my staff members called Microsoft and they said that this is a bug that they are working on. You can turn the error off by going to the “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrmSvc\Settings” registry key and setting “DisableSearchDfs=1″”. 1 个人喜欢这篇文章. 相关文章阅读Win [...]

网管的困惑

i4wei — Sat, 07 Nov 2009 07:22:37 PST

作为网管的您一定有过这样的困惑，您会发现在自己的工作中有很多的困难不是来自于网络技术的，比方说领导的不理解，同事对于规章制度的不遵从等等。如果你刚刚跨入网管员的工作，那么你将会很快感到诸多的不快，觉得周围有太多的自以为是、玩世不恭和傲慢无礼的人。但是，当你做上一段时间网管工作之后，你就会从中体会到积累的智慧。这里我假设企业的技术关系可以扩大和深化，并且能够由此带来重大的商业价值，但遗留的地雷却无处不在，许多爆炸是自己造成的，有时是故意的但却无法避免，因为我们似乎对那些传统的老问题，也就是人员、流程、组织和企业文化等出现的问题总是束手无策，而技术却不会给IT管理造成什么难题，它们基本上运作良好。技术管理是一项挑战，IT是一个不断移动的目标。技术本身不断进化，我们也期待它们的作用能不断进化。在这样一个不断变化的环境中进行管理工作非常繁琐，也会碰到多方面的问题：关于管理的偏见、供应商操纵、模糊不清的项目要求及其更多无法摆上台面的现实。一年接着一年，一个项目接着一个项目，我们似乎总是在走两步退一步，现在又碰到了前所未有的预算压力，企业高层不停的要求降低成本。个人而言，我也经常对无法像往常那样在技术管理中获得、部署和支持最佳实践而感到沮丧。我们要磨破多少脚趾，直到寸步难行？在这个行业摸爬了几十年后，我也终于认识到，总的来说，那些具有成本效益的技术管理实际上更关注的是人、人际关系、组织流程和结构，以及企业文化，这要远远比人们热衷的各种“技术”或者是所谓的管理“最佳实践”重要的多。事实上，我认为我们用于优化IT管理的技术和流程真的毫无意义的，除非你的身边都是能够做正确的事的正确的人。换句话说，在一家企业文化一塌糊涂，周围员工勾心斗角，办事流程拖沓昏庸的企业中，任何IT管理都是行不通的。每个人都知道这一点。只是我们不想面对，因为我们本身就是坏人，愚蠢又疯狂，而我们不想谈论这点，因此我们更喜欢谈论服务器、台式机、操作系统、BI、CRM、ERP等等，这只是让我们不敢面对那个真正影响技术管理的因素：人。数字的东西很容易，而有血有肉的却很难。我们必须承认，企业文化的巨大力量还有企业高级管理团队的知识、技能、性格和经验对企业的影响是非常巨大的。我们知道各家企业高层团队成员的才干和品德等差别很大，我们并不喜欢告诉本科毕业生很多企业的CEO实际上什么也不懂，他们能够得到了地位并非是因为表现优秀，而是因为他们的人际关系做的很好，但我相信大多数人已经知道这一点。企业的成功与员工的素质和团结是牢不可分的，还有他们的个性和企业策略。新的时代要求企业们通过新的组织结构和流程来获取、部署和支持技术管理。集中控制将让位给分享控制，标准化将变为视情形而定，而操作技术将从企业战略中分离。你需要为这些变化做好准备，如果领导层和企业文化许可，你可以亲自来引领这些变革。说出来其实很简单：要么变革，要么失败。所做的一切都是为了企业能够快速转型和成功。我们最成功的客户们都掌握了如何管理人/流程/组织/文化的软艺术，长久以来他们已经接受了人力因素作为成功的主要驱动力的理念。在以人为本的理念下，每个人都可以提高技术能力，为企业节约资金以及带来收入。最后的话：与人、流程、组织和企业文化打交道比配置服务器、更新桌面或者跟踪服务水平要困难得多。如果你更加注重这些因素而不是技术本身，你就可以大大提高IT管理的服务和灵活性。 51CTO.com译稿原文：IT Management: It’s Organic, Not Digital 作者：Steve Andriole 1 个人喜欢这篇文章. 相关文章阅读PHP正则表达式介绍Upgrade Windows 2003 DC to Windows Server 2008Disable the Hidden Administrative Shares 忘记root密码的解决办法Windows 2003 Error Event ID 7026

桌面Linux系统排名:Ubuntu冠军SUSE第二

i4wei — Fri, 06 Nov 2009 06:28:41 PST

据DesktopLinux.com日前公布的调查报告显示,在过去的一年中,Linux在桌面市场的用户数量翻了一番. 报告显示,Ubuntu是最受欢迎的Linux版本,用户的选择比例高达30%.当然,这里所说的Ubuntu版还包括其姊妹版本KUbuntu、XUbuntu和EdUbuntu. 此外,SUSE所占比例为21%,位居第二;其他Debian版本占14%,排名第三;Fedora/红帽位居第四,所占比例为9%;Gentoo比例为7%,排名第五.而其他Linux版本所占比例为18%. 报告还显示,Firefox是Linux用户使用最多的Web浏览器,所占比例高达60%.Konqueror位居第二,比例为14%;Opera排名第三,比例为12%;而其他浏览器占14%. 至于电子邮件客户端, Thunderbird是Linux用户首选,比例为37%;Evolution排名第二,所占比例为32%;Kmail第三,比例为17%;而其他占14%. 0 个人喜欢这篇文章. 顶一下相关文章阅读首个Linux Web Server僵尸网络被发现Linux提权一例Linux再爆内核高危漏洞可以攻击所有Linux系统安全专家发布可攻破Linux内核的0day代码Linux下生成随机数字

Upgrade Windows 2003 DC to Windows Server 2008

i4wei — Thu, 05 Nov 2009 07:06:14 PST

I have been using Windows Server 2003 for years and I believe it’s time to shift and try using Windows Server 2008. I decide to Upgrade my Windows Server 2003 Standard Edition Domain Controller, which is also a DNS & DHCP Server, to Windows Server 2008 Enterprise Edition. I will show you step by step [...]

Uninstall Powershell 1.0

i4wei — Wed, 04 Nov 2009 04:43:12 PST

When you try to install Powershell 2.0, you are prompted to uninstall other versions of Powershells before going ahead with the installation. But neither does powershell appear in Add/Remove programs nor is there an uninstall shortcut in the programs menu. To uninstall powershell 1.0 run add/remove programs (appwiz.cpl from Win+R) and click the “show updates” checkbox. [...]

Cracking Password in the Cloud

i4wei — Tue, 03 Nov 2009 05:21:58 PST

Forget what you’ve learned about password security. A simple pass code with nothing more than lower-case letters may be all you need – provided you use 12 characters. That’s the conclusion of security consultant David Campbell, who calculated the cost of waging a brute-force attack on various types of passwords using cloud computing services offered [...]

黑客利用默认SSH帐户密码漏洞威胁警告iPhone手机用户

i4wei — Mon, 02 Nov 2009 20:17:17 PST

随着苹果iPhone的流行，各种iPhone越狱软件和破解手段也开始大行其道，用户可以使用这种软件破解苹果在iPhone中所作的一些限制，在 iPhone上安装任何自己想装的软件。当然事物总是有两面性，所谓的破解行为也不一定都是对用户有利的，比如最近便有iPhone黑客伸出了黑手，他们利用iPhone的漏洞对部分iPhone用户进行攻击，并以此提醒和威胁用户，要求他们支付”赞助”金费用。这次受害的主要是一些荷兰的iPhone手机用户，这些用户由于疏忽而没有更改自己iPhone手机的SSH远程登录的系统默认帐户名和密码，这样，便给黑客带来了可乘之机。据Ars Technica报道，这些黑客向受害者的手机发短信称：”由于安全措施不得力，因此你的iPhone已经被黑！请马上访问 doiop.com/iHacked站点以解决手机的安全问题（这个网站目前似乎已经被关闭了）。目前，我们可以访问你手机里的所有文件！” 用户按要求进入有关页面后，发现黑客在页面上要求用户向某个PayPal帐户支付5欧元，这样他们便会”放你一马”。该页面上还威胁称：”你当然也可以拒绝支付保护费，但别忘了我能进你的手机，向你发短信，那么其它人也一样可以！虽然我们并不想侵犯您的隐私，也不想搞什么破坏行动。但是别的黑客可就没有我们这么客气了。” 0 个人喜欢这篇文章. 顶一下相关文章阅读黑客宣布将发布可控制iPhone和WM的漏洞技术内幕Adobe官方对避免漏洞攻击的建议Windows 7磁盘加密技术BitLocker被破解安全专家称将公开GSM A5/1加密技术破解成果CISCO等四家公司网络设备产品被指存安全漏洞

爆笑口误

i4wei — Sat, 31 Oct 2009 09:29:57 PDT

1.好怀念小时候：记得小学老师骂我：“我一巴掌把你踢出去！”当时我想笑却不敢笑。 2.上初中的时候，老师要我们对自己评价一下。我就说了句：”饭来伸手”，我的同座接了句：”衣来张口” 大家暴笑!!! 3.初中时我们数学老师姓蒋，一次自习问他问题，开口想叫老师，想了0.001秒又想叫蒋老师，结果一开口：老蒋！全班同学爆笑，偶巨寒！ 4.初中上体育课，那天生病，我是体育委员，让大家排好队以后，我本来想把请假条给体育老师，结果摸成了一毛钱纸币，我还没反应过来，说了句“我请个假”，之后，大家暴笑，还有人说“贿赂呢”“太腐败了”“不够哦”，老师也很开心，一周时间，我成了话题，，，寒。。。 5.高中政教处主任在一次全校报告会上批评一些喜欢看毛片的男生：“不以为荣，反以为耻”，笑倒一大片 6.在操场上，老师说：男同学站在我左边，女同学站在我右边，其他人原地不动…..结果就他没动。 7.有一天外面下大雨，老师满脸雨水的走进教室，在讲桌前不知道在找什么东西，找了一会就问前排同学：“我擦纸的脸呢？” 8.初中，某数学老师讲方程式变换，在讲台上袖子一挽大声喝道：同学们注意，我要变型啦！……. 9.一同学在下面闹，老师说：“你给我站到墙上去上面去！！” 10.初中老师讲题喜欢用投身其中……“我的底面半径是20cm,我的高是50cm,那么我……”，下面有人说“是饭桶……” 11.高中代数老师：“说话不许出声音！” 12.碗掉下来，天大个疤 13.有一老师通宵麻将，见黑板没擦，大怒：“今天谁坐庄啊？黑板都不擦！” 14.初中时侯升旗要穿校服，但是总有些人不穿校服或只穿裤子或者只穿衣服．每次升旗之前校长都拿个扩音喇叭说：“有的同学不穿衣服，有的同学不穿裤子，有的就干脆衣服裤子都不穿！” 15.一次文艺晚会，主持人上台报幕：下面请欣赏：新疆歌舞，掀起你的头盖骨！毛骨悚然！！！ 16.一次我说我回家要过一条很宽的马路，同学说:小心车把你炸死了啊 17.老虎不发猫，你当我是病危呀！ 18.一学生第一次参加学校的朗诵比赛，特别紧张，老师鼓励了老半天，手心还是冒汗。终于轮到她了。学生一咬牙，几步走到了台中央：”老师们，同学们，我朗诵的题目是：红叶疯（枫）了……” 19.还有学生，看到被老师点到念作文的同学，特别羡慕，总盼着老师也能让自己念一回。机会终于来了。”某某，把你的作文给大家念一下！” 学生”腾”地一下站起来：”《我的老师》。老师，我多象你的妈妈…… “：（ 20. 有一次看窦文涛讲自己刚当主持时的糗事，切不说开幕抱成谢幕…..最让我喷饭的是他说有一次主持一台晚会时，从容的上去，深情的说：“朋友们，您见过黄河吗？您知道它是我们的母亲河吗~~”在一番深情的介绍黄河后，他说道：“下面请听《长江之歌》” 21.高中时班里去体检，量血压时同班一mm发现给自己量血压的竟然是初中时的一个男同学，好像在那里实习吧，那个mm的袖子总是挽不上去，一着急就对那位男生说：要不我把裤子脱了吧？男生脸一下就红了，说：啊，不用了。那mm估计寒死了 22.一次去麦当劳买甜桶，终于轮到了，我迫不及待地说：“给我两个滚筒！”没想到那服务员对我大声的说；“两个滚筒，四块钱！” 23.俺碰到一个心仪已久的女孩从澡堂里出来，想套近乎，憋了半天憋出一句：“你洗澡啊，里面男的多不多啊？” 24.一次，和寝室室友斗嘴，他说不赢我，打骂一句“你是我爷爷的儿子！”全寝室在1秒的安静后狂笑！ 25.去参观工厂，看到一条流水线，我就脱口而出：“这条流产线出什么货啊？” 26. 有一次路上认错人，上去狠狠一巴掌，那人转过来要吃了我一般，我一紧张，说：没关系，认错了… 27.一次KTV,点歌，一MM大声喊：给我点一首周截棍的“双杰伦”…… 28.某君考驾驶证那天，特别紧张。考官为难他，叫他在路边有一个消防栓的地方停车。此君特紧张的说：“报告消防栓，路边有一个考官，不允许停车！” 29.一次我们晚上在说电视里面的广告词,这时有人说到了一条飘柔的词,说成了”头发去无踪,头屑更出众”!!!!! 30.明明打的是家里的电话，一开口就问：“爸爸，你在哪里？”搞得电话那边的父亲大人都懵了。回答：“我在单位！” 31.我同学跟人争执，急了张口就来了句：“哄谁呢？你以为我吃饭长大的啊？”我一直纳闷他到底吃什么长大的 32. 我外公6岁的时候，我就死了！！ 33. 一次去餐馆吃面，我们三个人都想吃混沌，大家叫我点，我大声对老板娘说：我们三个大混沌！ 34.一同学和我争论问题，一时处于下风，情急中一拍桌子起身大叫：“你胡说，我又不是不傻！” 35.一日吃饭…. 米饭，我的小姐怎么还没来，快点 1 个人喜欢这篇文章. 相关文章阅读男人和女人早上起床的差异