2008年2月3日星期日

五类人喝酒别过量

"无酒不成宴"。酒可以增添喜庆气氛，也可以酿出许多悲剧。春节期间亲朋好友难得聚在一起，美味佳肴，推杯换盏，自在情理之中。据了解，解放军总医院第一附属医院急救部每年春节期间，都会收治许多因为饮酒过度造成酒精中毒的患者，有的甚至导致无可挽回的悲剧。因此在春节期间饮酒欢歌的同时，一定要把握好度，尤其是五类平时有慢性疾病的人，喝酒更要悠着点，绝不可贪杯。

一、高血压、心脑血管病患者：适量饮酒有助于血液的循环，但过量则可能诱发心脑血管意外。酒精可使大脑兴奋、情绪激动、血管扩张，诱发血压升高、心律不齐、心跳加速等不良症状，严重的可引起血管痉挛、急性心梗或血管破裂、脑出血甚至猝死。

二、肝脏病患者：饮酒过量伤害最大的是肝脏。肝脏是人体最大的化工厂，摄入体内的酒精95％以上通过肝脏代谢。正常人肝脏每天所承受的酒精代谢能力约为每千克体重1克，一个 60千克体重的人，每天允许摄入的酒精量应限制在60克以下。有肝病的人肝脏本身代谢功能就比正常人要差，如果再无节制地饮酒，会导致病情加重甚至发生意外。

三、胃肠疾病患者：过量饮酒，对机体的损伤是多系统、多器官的，可引起消化不良、胃炎、胃出血、酒精性胰腺炎、胰腺坏死等。因此，患有胃溃疡、胃炎、肠炎、肾炎等疾病的患者都不宜饮酒，有痔疮的人也不宜饮酒。如果一定非喝不可要点到为止，在喝酒前尽量先吃点菜或食物，不要空腹喝酒，既容易醉，又容易伤胃。

四、糖尿病患者：有研究表明，饮酒与糖尿病之间存在着U型关系，适量饮酒可降低糖尿病发病，过量饮酒则会加重糖尿病。过量饮酒会造成糖代谢紊乱，导致胰岛功能受损，引起血中葡萄糖浓度升高，加重糖尿病症状。糖尿病患者，最好饮用不含糖的干红葡萄酒，不要饮用烈性白酒，不要空着肚子喝酒，更不能酗酒。如果实在是盛情难却，可以在酒中加点白开水或矿泉水把酒冲淡，从而减少酒精度和卡路里的含量。

五、打鼾人群：睡眠打鼾者本来上气道就比较窄，酒后入睡时酒精对上气道肌肉有直接的麻痹和松弛作用，这时候原来就狭窄的上气道就会发生反复的塌陷、阻塞，出现频繁的睡眠窒息现象。此类人群因夜间缺氧而易导致醒后口干、白天嗜睡、注意力不易集中或记忆力明显下降；脾气也因此变得暴躁易怒，还会出现晨起血压升高、夜尿增多等症状，而发生高血压、心绞痛、心律失常、脑中风等心脑血管事件几率也大大增加，这就是酒后"睡眠窒息综合征"。另外大量饮酒后大脑对窒息缺氧的唤醒反应变得迟钝，窒息时间延长，尤其在下半夜会更加严重，可能因此发生睡眠猝死。

Ubuntu Server版系统的用户安全优化方法

使用Ubuntu Server版安装LAMP server之后，Ubuntu给系统添加了一些不必要的用户，多余的用户在会给黑客留下获取shell的可能性，关闭不必要的用户shell使用权限在一定程度上可以加固Ubuntu服务的安全性。

安装完成后默认/etc/passwd文件内容如下：

QUOTE:

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

sys:x:3:3:sys:/dev:/bin/sh

sync:x:4:65534:sync:/bin:/bin/sync

games:x:5:60:games:/usr/games:/bin/sh

man:x:6:12:man:/var/cache/man:/bin/sh

lp:x:7:7:lp:/var/spool/lpd:/bin/sh

mail:x:8:8:mail:/var/mail:/bin/sh

news:x:9:9:news:/var/spool/news:/bin/sh

uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh

proxy:x:13:13:proxy:/bin:/bin/sh

www-data:x:33:33:www-data:/var/www:/bin/sh

backup:x:34:34:backup:/var/backups:/bin/sh

list:x:38:38:Mailing List Manager:/var/list:/bin/sh

irc:x:39:39:ircd:/var/run/ircd:/bin/sh

nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

syslog:x:101:102::/home/syslog:/bin/false

klog:x:102:103::/home/klog:/bin/false

mysql:x:103:104:MySQL Server,,,:/var/lib/mysql:/bin/false

admin:x:1000:1000:Administrator,,,:/home/admin:/bin/bash

具体内容根据选择安装的服务不同而不同。Ubuntu默认创建了20多个帐号，大部分人并不知道这些帐号的具体用途，其中有几个帐号对于一个web服务器来说一般是不必要，可以通过更改shell的方式禁用这些帐号的登录（/bin/false）:

QUOTE:

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

sys:x:3:3:sys:/dev:/bin/sh

sync:x:4:65534:sync:/bin:/bin/sync

games:x:5:60:games:/usr/games:/bin/false

man:x:6:12:man:/var/cache/man:/bin/sh

lp:x:7:7:lp:/var/spool/lpd:/bin/false

mail:x:8:8:mail:/var/mail:/bin/false

news:x:9:9:news:/var/spool/news:/bin/false

uucp:x:10:10:uucp:/var/spool/uucp:/bin/false

proxy:x:13:13:proxy:/bin:/bin/sh

www-data:x:33:33:www-data:/var/www:/bin/sh

backup:x:34:34:backup:/var/backups:/bin/sh

list:x:38:38:Mailing List Manager:/var/list:/bin/false

irc:x:39:39:ircd:/var/run/ircd:/bin/false

nobody:x:65534:65534:nobody:/nonexistent:/bin/false

syslog:x:101:102::/home/syslog:/bin/false

klog:x:102:103::/home/klog:/bin/false

mysql:x:103:104:MySQL Server,,,:/var/lib/mysql:/bin/false

admin:x:1000:1000:Administrator,,,:/home/admin:/bin/bash

当然，如果相关服务是需要用到的服务，就不要更改shell了。

BitDefender:07年10大恶意软件和垃圾邮件排行

近日,罗马尼亚的安全公司BitDefender表示,在2007年的十大恶意软件中,"风暴"蠕虫高居榜首.根据 BitDefender实验室表示, "风暴"蠕虫在过去的一年里占全部检测到的恶意软件的33.94%,远远高于其它木马程序.BitDefender还发布了 2007年十大垃圾邮件列表, 而且BitDefender的反垃圾邮件分析师表示,随着美国总统换届选举的临近,关于政治方面的垃圾邮件将呈现剧增的趋势.

BitDefender的恶意软件列表中包含众多大规模邮件发送程序,其中Netsky家族依然占据着三个不同的名额,Netsky.P可能是危害最大和生存时间最长的邮件病毒.

　　在传统意义上的病毒方面,BitDefender将Sality.M称为今年最被低估的病毒,它是一个通过邮件和其它手段传播的高度危险的多形态病毒.

　　在文件感染方面,"传播最广"的头衔被Virtob.2所夺走,这是一个相对来说对用户危害比较小的病毒,但是可以多次感染同一个文件.

　　BitDefender的2007年10大恶意软件名单如下:

　　1. Trojan.Peed.Gen (Storm) 33.94%

　　2. BehavesLike:Trojan.Downloader 24.86%

　　3. Win32.Netsky.P@mm 6.49%

　　4. Trojan.Peed.A 2.13%

　　5. Win32.Nyxem.E@mm 2.13%< p>

　　6. Win32.Sality.M 2.06%

　　7. Win32.NetSky.D@mm 2.06%

　　8. Win32.Virtob.2.Gen 1.60%

　　9. Win32.Netsky.AA@mm 1.49%

　　10. Trojan.Peed.P 1.17%

　　BitDefender的2007十大垃圾邮件列表包括:

　　1. Penny stocks spam

　　2. Drug spam

　　3. Pornography

　　4. Replica watches

　　5. Loans

　　6. Phishing spam

　　7. Pirated software

　　8. Fake job ads

　　9. Dating site spam

　　10. Fake diplomas（点击查看原文/来源链接）　

BitDefender:07年10大恶意软件和垃圾邮件排行

BitDefender的恶意软件列表中包含众多大规模邮件发送程序,其中Netsky家族依然占据着三个不同的名额,Netsky.P可能是危害最大和生存时间最长的邮件病毒.

　　在传统意义上的病毒方面,BitDefender将Sality.M称为今年最被低估的病毒,它是一个通过邮件和其它手段传播的高度危险的多形态病毒.

　　在文件感染方面,"传播最广"的头衔被Virtob.2所夺走,这是一个相对来说对用户危害比较小的病毒,但是可以多次感染同一个文件.

　　BitDefender的2007年10大恶意软件名单如下:

　　1. Trojan.Peed.Gen (Storm) 33.94%

　　2. BehavesLike:Trojan.Downloader 24.86%

　　3. Win32.Netsky.P@mm 6.49%

　　4. Trojan.Peed.A 2.13%

　　5. Win32.Nyxem.E@mm 2.13%< p>

　　6. Win32.Sality.M 2.06%

　　7. Win32.NetSky.D@mm 2.06%

　　8. Win32.Virtob.2.Gen 1.60%

　　9. Win32.Netsky.AA@mm 1.49%

　　10. Trojan.Peed.P 1.17%

　　BitDefender的2007十大垃圾邮件列表包括:

　　1. Penny stocks spam

　　2. Drug spam

　　3. Pornography

　　4. Replica watches

　　5. Loans

　　6. Phishing spam

　　7. Pirated software

　　8. Fake job ads

　　9. Dating site spam

　　10. Fake diplomas

cnBeta:关于迅雷盗窃一文的分析

http://news.newhua.com/news1/evaluation/2008/24/082494128H8D69E5A6JG6HBEFD994.html

cnBeta:关于迅雷盗窃一文的分析

《盗》一文视角新颖，撇开 P2P 的合理性的不谈，集中于迅雷的 P2P 方式是否可控，核心问题是迅雷是否会遍历用户硬盘提取文件共享。只是文中一些观点不甚合理，技术略显粗糙，现列举几点。
首先明确盗窃的定义，迅雷在下载及空闲时上传数据是尽人皆知的，其 P2SP 和 P2P 正是软件的卖点，如果认为迅雷偷偷传数据同时传的很猛就有微词，不妨想想下载死链过期链是如何实现的。如果影响正常浏览网页，可以把程序关掉，至于迅雷不给用户调节上传速度的权利，这是很有国内特色的设定，原因不难想到。

《盗》文提到的软件 Process Monitor 还是很不错的，历史悠久功能强大，既然是反驳，还要从软件入手。

1.文中提到迅雷一运行就把硬盘所有目录扫描一遍，从常理上讲这种操作的系统开销相当大，而我们平时打开迅雷时感觉不到任何延时，同时硬盘也没有常亮。观察 Process Monitor 的拦截日志，迅雷访问的文件集中在 Windows 的库文件与本身安装目录的配置文件部分，本人硬盘中上千个目录，层次结构极为复杂，在软件日志中看不到任何遍历的操作。为了验证，插上外置移动硬盘一个，包含两个分区，仍然在日志中捕捉不到。

2.文中提到迅雷会对文件有所选择上传，其列举截图中的文件都位于下载目录内，如果前文提到的偷偷遍历不存在，那这种行为就很合理了。

3.所谓"多次读取文件"，对硬盘有巨大损伤，这里面混淆了文件 IO 次数和磁头的读取次数。事实上在第一次文件 IO 后，其后的操作都会在磁盘缓存中命中，不会影响磁盘寿命。至于多次读取，可以理解为在逻辑上将数据分块上传。

4.所谓"四大危害"，"硬盘容易损坏"这点用眼睛盯住硬盘灯就能得出相反的结论；"网速大量被占"是 P2P 的通病，迅雷更甚，不至影响网页浏览；"无法管理上传"这也正是迅雷加速的关键，能管理了80%的吸血用户就跑光了，"隐私容易泄漏"没有证据支持，至少要有迅雷读取隐私数据的日志或者网络抓包到敏感内容，作者提出的 Photo 目录危险与蹩脚黑客，暴露了其对 P2P 的理解之浅。

5.所谓"补救措施"，大家看看截图就明白了，作者明明在共享"越狱第二季"，突然就把目录名改了，迅雷自然找不到了，只是不明白这有什么值得沾沾自喜的。

一个误解

回复中有人提到下载后清空历史记录就可阻止上传，显然过于天真，迅雷保存下载上传文件路径及其 Hash 的配置文件是另外一个，软件内的操作无法清除那里的内容。这也可以解释为什么大家觉得迅雷是偷偷上传，因为这些人已经偷偷清空历史记录无数次了。写本文之前迅雷每次启动必马上开始上传一部电影，清洁重装后已经过去一个小时，仍未发现任何上传流量。

一些想法

我同样是一个中间立场者，对迅雷的走向时刻保持关注，正因为这样，对涉及是非的讨论更应该谨慎，希望大家不要轻易陷入妖魔化迅雷的误区。