Outbound R

French senator tells you the truth about Tibet

2008-04-23T11:53:00.000+10:00

Ten emerging malware trends for 2007

2007-01-29T14:15:00.000+11:00

The bad guys have cranked up their malware-generating machine in the past couple of years, honing their methods to create powerful malicious code. And, the small trickles of advanced malware that we have seen in recent months are indicative of a tumultuous future. Here are 10 trends to keep an eye on from the malware front:

10) Spyware protected by rootkits
Spyware authors primarily make money when their software injects advertisements into a user's surfing experience, sends spam from a user's machine or performs keystroke logging to snag account numbers from a victim. The longer spyware is installed on a system, the more money an attacker can make. Enter rootkits, which alter operating system software so an attacker can hide code while maintaining control of the system. Today's sophisticated rootkits can hide attackers' files, processes and network usage from unsuspecting users and system administrators. This powerful combination, which sticks spyware to the victim machine using rootkit techniques, makes detecting and eradicating malware very difficult indeed. To fend off such attacks, keep antivirus and antispyware tools up-to-date, and utilize free rootkit-detection tools, like Microsoft's Rootkit Revealer, F-Secure Corp's Blacklight, Sophos' Anti-Rootkit, McAfee Inc.'s Rootkit Detective and Trend Micro Inc.'s RootKitBuster.

9) Totally smashing trust with evil certs
When a browser is installed, it contains certain digital certificates of certificate authority companies that your browser vendor believes are trustworthy. These companies can generate certificates for other organizations, such as banks, ecommerce companies and software vendors. Unfortunately, some savvy hackers have started to install alternative, evil certificates into the browsers of infected machines, meaning even after a victim discovers and removes an attacker's spyware, a phony certificate would tell the previously infected machine's browser to trust malicious Web sites, making reinfection easier. To mitigate this threat, I recommend periodically checking the trusted certificate authorities that are configured in your browser, and verify that those companies can be trusted. Internet Explorer users can check these certs by going to Tools then Internet Options then Content then Certificates. Once in the Certificate tab look under Intermediate Certificate Authorities then Trusted Root Certification Authorities then Trusted Publishers.

8) Editing network configurations and disabling antimalware tools in multiple ways
For years, some malware samples have attempted to foil antivirus and antispyware updates by altering a local hosts file to point the domain names of the various antimalware vendors to 127.0.0.1. That way, when the antimalware tool tries to receive its update, it resolves the vendor's domain name to localhost, where, unfortunately, there isn't a server waiting to deliver signature updates. Look for hackers to bring this technique to new levels this year. While altering a host file is pretty blatant, attackers have started using more subtle tactics, like attempting to change personal firewall settings to block access to antimalware sites or running scripts that turn off various antivirus and antispyware tools. Hackers are deploying malware that renders the antimalware tool blind, a tactic that's harder for users to spot. To defend against such attacks, pay attention to the update status of your antivirus tool; verify that it can download new signatures. It is also wise to periodically check your antivirus tool. I recommend using the EIcertificate authorityR's free antivirus test file. If an antimalware tool cannot detect EIcertificate authorityR, in all likelihood, it has been disabled.

7) Self-updating malware and metamorphic code
In an effort to stay ahead of antimalware signature updates and to deploy new functionality to extend the capabilities of their botnets, attackers are increasingly deploying self-updating malware. Such tools poll attacker-controlled Web sites for the latest updates, which bad guys can effortlessly install on hundreds of thousands of machines in just minutes. In effect, the attackers are implementing distributed software distribution, not unlike their own private Windows Server Update Services (WSUS). To stay ahead of this trend, update antivirus and antispyware tools once a day, and use tools like Microsoft Sysinternals' TCPView to look for unusual connection activity going to or from the system.

6) Peer-to-peer botnets
Historically, botnets have been controlled using Internet Relay Chat (IRC). Each bot logs into the same IRC channel as its creator. The attacker issues commands, which all of the bots read and then perform. But, there's a problem with this for the bad guys – there is a single point of failure. If investigators shut down the IRC server or remove the channel, the botnet cannot accept commands, preventing the attacker from communicating with his minions of infected machines. To avoid this, attackers are starting to use peer-to-peer (P2P) protocols to direct botnets without a central point of control. Some cutting-edge criminals are also looking for ways to control botnets using the Waste and Skype protocols used for Internet-based phone calls. These two techniques indicate the attackers are, in effect, creating highly distributed systems and are devising clever mechanisms for managing their distributed empires. To prevent this information security threat, use a tool like TCPView or the netstat command to look for unusual communications streams going to or from the system.

5). Script-based worms for Web 2.0 site
Recently, we've seen attackers exploiting Web services, which often allow one user to post information that thousands of other users can read. These so-called "Web 2.0" services include MySpace, Facebook, Gmail and countless others. Some are vulnerable to cross-site scripting attacks, in which malicious hackers post a script to their page in the service, and trick users into viewing the page via a browser. Once the victim reads the page, his or her browser runs the attacker's script. This script then uses the victim's account to add the script to the victim's own profile. If anyone else were to read this victim's profile, their account will become infected. The contagion then spreads, account to account, using victim's browser as the vehicle to run scripts from other users' profiles. To help defend against Web 2.0 attacks log out of any accounts and browsers when not in use.

4) Client-side exploits
As Microsoft has worked to eliminate server-side exploits, attackers are increasingly hunting for exploitable vulnerabilities in client-side software, including browsers, file viewers and music applications. In 2006, we saw several zero-day attacks in software like Internet Explorer, Microsoft Word, Microsoft PowerPoint and others. After creating an evil file that exploits the given client software, attackers then spew it out in spam or load it onto Web sites around the world, exploiting users who read the email attachment or simply surf to the wrong site. Look for many, many more of these in the future. To defend against them, diligently patch computers and ensure that antimalware software is current; if an enterprise system is vulnerable, detecting and removing malicious code is easier. Finally, consider using host-based intrusion prevention systems (HIPS), such as McAfee's Entercept and Cisco Systems Inc.'s Security Agent. HIPSes can defend against many attacks that haven't been seen by preventing the actions exploitable applications may take.

3) Privilege escalation attacks
With the release of Windows Vista, Microsoft has worked hard to create an operating system that more carefully divides user privileges. With Vista, it should be easier to deploy users in roles that let them get work done, without granting them local administrator privileges. This is certainly a good advance if the Microsoft promises are accurate. Too many organizations today let users surf the Web and read email from admin-based accounts. But if Windows Vista succeeds and eases the deployment of users without admin rights, attackers will most certainly need to develop new techniques. They'll still be able to break in with a client-side exploit, but, because clients have limited privileges, they won't have complete control of victims' machines. Therefore, look for attackers to focus heavily on finding local privilege-escalation attacks that will jack up their non-admin accounts to local system privileges, the most powerful local rights on a Windows machine you can have. To defend against what may be an avalanche of these exploits in 2007, keep Windows patched and deploy antivirus and antispyware tools.

2) Really big botnets (RBBs)
It almost seems quaint to think of the botnets of a decade ago, with one to three hundred systems under control of one malicious hacker. Today, such numbers represent a baby botnet. Hackers have extended their empires so that botnets of 60,000 infected machines are run of the mill. Look for bigger botnets in the future, with several examples tipping the scale over a million systems. With economies of scope at that magnitude, the attackers wield immense computing power. They can direct a flood and knock systems off of the network, crack crypto keys and passwords at rates that used to only be available to highly funded government agencies. To deal with this trend, those responsible for the security of an organization's network should have the emergency number for their ISPs, so if there is a massive attack against an organization, key personnel are notified.

1) Move to non-computer platforms
The vast majority of malware to date has affected PCs. But as more and more processing power is added to non-computer platforms, more generalized operating systems will be able to store sensitive data. In 2007, watch for attacks against cell phones, PDAs and (dare I say it?) even the iPod. As such devices proliferate and are connected to the Internet wirelessly, a whole new malicious code vector will surface. While there aren't a lot of defenses available now, antivirus vendors will realize the need for such tools in this new environment and release products specialized for this realm.

About the author:
Ed Skoudis is a founder and senior security consultant with Intelguardians, a Washington, DC-based information security consulting firm. His expertise includes hacker attacks and defenses, the information security industry and computer privacy issues. In addition to Counter Hack Reloaded, Ed is also the author of Malware: Fighting Malicious Code. He was also awarded 2004, 2005 and 2006 Microsoft MVP awards for Windows Server Security, and is an alumnus of the Honeynet Project. As an expert on SearchSecurity.com, Ed answers your questions relating to information security threats.

from: here

台湾地震暴露光纤通讯系统之脆弱

2006-12-28T21:45:00.000+11:00

因台湾附近发生大地震，亚洲地区电话和互联网通讯周三出现中断。这次事故充分表明，仍依赖海底光缆传输数据的全球通讯系统还非常脆弱。

周二晚间在台湾南部海域发生的里氏6.7级地震导致数条光缆断裂，这些电缆负责传输通过亚洲这处关键转接点的通讯数据，香港和东南亚地区连接日本及最终至北美的通讯均需通过该结点。

地震发生后，国际通话服务发生中断或只限于部分地区。中国很多地区的互联网服务速度慢得像是在爬行，许多地区的黑莓和彭博终端的服务也发生暂时中断。部分市场的外汇和其他金融交易被迫中止。

亚洲多数地区的公司表示，他们后来设法找到了其他解决手段。股市未受到影响。东京股市收盘涨0.31%至 17223.15点，香港恒生指数涨2.1%至19725.73点的历史高点。

不过，这场未造成严重实物损坏的自然灾害却引发了大面积的无形纷扰，这充分显示出全球通讯支持系统极其脆弱的一面。

电信企业表示，受损光缆的修复工作可能需要两到三周时间，不过，在这之前，他们会找到一些替代办法尽量改善服务情况。

目前，各大陆间的几乎全部数据通讯都是通过包在绝缘保护层里的极细的光纤束进行的。电信企业将长达数千海里的光缆铺设在海底或让它们浮在海面上。为分摊成本，这些工程通常是由多家电信运营商联合起来完成。

如果这些光缆在枢纽点上（如纽约附近和英国南部的主要转接点）发生纠结，则有可能导致通讯出现大面积瘫痪。

这次受损的光缆分布在台湾至香港间的密集通道上。光缆上面的水域就是连接北亚和东南亚地区的重要水路运输通道。

海底光缆的隐患在亚洲尤其严重，因为该地区是世界地震多发带之一。同时，它也是全球经济增长最快的区域，通讯和海上运输的需求在日益上升。

周三发生的问题在一定程度上也与近年来全球光缆投资放缓有关。在九十年代电信业热潮时期，电信企业在市场需求爆炸的预期激励下在国内和国家间大量铺设光缆，但实际需求远远没有达到他们预想的程度，由此使他们在财务上遭受了很大损失，有些企业因此破产，光缆投资也随即放慢下来。

不过，在接下来的数年时间，亚洲地区的互联网和国际通话服务迅速增长，光缆容量越来越吃紧，而且已有光缆常常在技术上已经过时。比如，截至6月份，中国的互联网用户已超过1.23亿，而在2000年初时只有890万。

电信企业的光缆投资直到近年才开始有所增加。这个月早些时候，Verizon Communications Inc.和另外五家亚洲电信公司（其中包括三家中国企业）宣布将斥资5亿美元建设直接连接中、美的第一条高速海底光缆。目前，两国间已有直接或间接的光缆连接，不过速度较慢。

北京电信咨询公司BDA China Ltd.董事长邓肯•克拉克(Duncan Clark)说，这次事故重新提出了是否需要再来一次大规模光缆投资的问题。他说，目前，全世界已铺设的光缆主要分布在美国至欧洲和美国至亚洲之间。如果在欧洲和亚洲之间铺设更多光缆，那么在遇到类似事故时，国际通讯就有了更多的替代途径。

确保光缆通讯正常运转是一体化日益加强的全球经济得以继续繁荣的基本要求。无论是电子邮件、网页内容还是手机通讯，所有这些都要被转化成数字信号、以超快的光速沿着光纤通道传播。先进的技术使电信运营商得以将海量信息快速长距离传输，这些信息被打包成不同的组合，然后以数十种不同的光频同时传送出去，相互之间不会发生干扰。

除光纤通讯之外，用于长距离通讯的手段还有卫星通讯，但卫星通讯速度不如光纤快，而且信号容量小，还有就是成本更高。

另外，卫星通讯也很容易中断。不过，电信运营商有时还是会将卫星通讯作为一种备用手段。据美联社(Associated Press)报导说，中国国家电视台说，中国最大的电信公司中国电信(China Telecom Corp.)已联系美国和欧洲电信商，考虑用卫星线路弥补眼下光缆线路容量的不足。

目前，全世界已铺设了数百条海底光缆，每条光缆都要消耗数亿美元的生产和铺设成本。这些光缆都有自己的名字，比如中美光缆、亚太2号光缆网络等等。这些网络的铺设工程都由专业承包商来完成。

比如亚太2号光缆网络就是由日本电气(NEC Corp.)施工建设的，参与该网络通讯运营的有十多家公司。长达19,000公里的亚太2号光缆网络于2001年完工，耗资11亿美元。

这些光缆很容易发生位移。过去就曾发生渔网和船锚损坏光缆的事情。去年夏天，巴基斯坦境内的互联网服务曾中断12天，原因是之前有一艘渔船刮断了该国唯一的一条海底光缆。

海底光缆大多被设计成有多处接陆点的环路。当网络上有局部线路出现故障时，其他线路仍能正常运转。但这次台湾大地震引发的事故要严重得多，据中国固定电话运营商中国网通(China Netcom)说，有8条光缆受到影响。

修复受损光缆是一件难度很大的工程。经营一条亚洲光缆的Asia Netcom此前表示，到昨天夜里就能恢复服务，而台湾最大的电话公司中华电讯(Chunghwa Telecom Co.)则表示，服务恢复正常最多可能需要三周时间。

在这同时，电信公司还需找到其他线路为客户传送信号，特别是为那些大型企业客户，周三的通讯阻塞也是由此造成的。这次服务受损最严重的中华电信周三表示，其美国长途能正常使用的容量只有日常通话量的40%、至东南亚的容量只有正常通话量的不到10%。当天晚些时候，中华电信启用了替代线路。

日本的KDDI Corp.则把受损线路平时应承担的信号转由欧、美线路绕道传输，这是该公司事先制定的应对方案。

韩国电信运营商也报告说服务发生中断。至昨晚，韩国最大的运营商韩国电气通信公司（KT Corp., 简称：韩国电信）的92家企业客户租用的线路不能使用。于是这些企业被转接到公共线路上，导致传输速度放慢。在香港，霸菱资产管理公司(Baring Asset Management)的交易员只能通过本地数据供应商获得股价，因为他们平常使用的彭博终端已无法正常工作。

这次通讯中断甚至还影响到该地区的海运和物流行业。香港船运公司Kingstar Shipping董事总经理KL Tam说，他无法联系到日本和韩国的客户，在新加坡的部分客户也联系不上了。Kingstar旗下有10艘货轮。

他说，我们一直在想别的办法联系他们，但都没什么效果。Kingstar的船今天基本都有货可运了，但KL Tam说，如果这种情况再持续几天，他们的海外业务就要暂停了。

Jason Dean

from 华尔街日报

中国互联网协会正式公布“恶意软件”八大定义

2006-11-24T10:26:00.000+11:00

Chinese internet association finally did something to the flooding malware.

新华网北京１１月２３日电（记者赵晓辉）中国互联网协会日前正式公布恶意软件的定义，为下一步研究解决对策提供依据。

根据定义，恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含中国法律法规规定的计算机病毒。

中国互联网协会认为，具有下列特征之一的软件可以被认为是恶意软件：

－－强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。

－－难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。

－－浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

－－广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

－－恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

－－恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。

－－恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

－－其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。

中国互联网协会表示，定义恶意软件的目的是通过行业自律的方式约束互联网企业的行为，维护互联网用户合法权益，维护良好网络环境。

据介绍，制定恶意软件的界定标准之后，中国将设立恶意软件举报热线，并审议、确定和发布恶意软件“黑名单”。同时，组织互联网服务提供商签署抵制恶意软件的自律公约，不制作、不传播已经界定的恶意软件。

中国网民数已经达到１．２３亿。信息产业部预计，到今年底，中国网民数量有望超过美国居全球首位。

【延伸阅读】

中国首次判决“流氓软件”侵权案原告败诉

　　新华网北京１１月１７日电（记者李京华）北京市朝阳区人民法院１７日判决一起“流氓软件”侵权案，此案是中国有关“流氓软件”侵权案的首次判决。

原告董海萍针对“雅虎助手”软件而向北京阿里巴巴信息技术有限公司、国风因特软件（北京）有限公司提起的诉讼，因证据不足被朝阳法院一审驳回而败诉。>>>点击详细

记者调查

"流氓软件"背后的灰色产业链

记者和一名销售月饼的网友以在网络上做月饼广告的名义来到位于北京市东三环的一家网络广告公司进行暗访。一名姓方的广告员接待了我们，开始向我们推荐他们公司效果最好的网络弹窗广告。

据这名广告员介绍，目前国内像他们这种依靠 “流氓软件”出售广告弹窗的网络广告公司、工作室至少有几百家，而这些网络广告公司正是“流氓软件”产业链连接上游广告主和下游共享软件作者的关键环节，他们一般用“装机量”来形容自己的广告实力，也就是广告程序侵入电脑的数量，一些大公司的装机量超过2000万台，小的也能做到100万台左右，按照一天弹出百万次广告计算，每月收入几十万元很正常，年收入过千万元也不足为奇。据这位广告员透露，他们公司已经研制成功的一种新的广告程序即将投入使用，这种程序可以在用户阅读的文章里嵌入图片或视频广告。

高手建议

慎删流氓软件

我们有时在正常使用电脑，突然杀毒软件报警，某个插件里发现了病毒，而且这个病毒还无法被杀毒软件自动删除，也无法通过添加删除程序卸载，只能暂时通过杀毒软件进行隔离处理。遇到这种情况，专家并不建议采取直接删除的方式。如果病毒不在Ｃ盘，也许还可以采取删除的手段，但是由于不是通过添加删除程序实现的卸载，所以恶意插件极有可能无法删除干净，未删除部分将极有可能常驻在电脑里，永远占用宝贵的系统资源。不仅如此，有些恶意插件不删除干净，再次开机后，它会通过网络自动下载被删除部分，并重新安装。

而对于恶意插件存在Ｃ盘里的情况，专业人士建议用户不要轻易下手硬性删除。

对于上述问题，高手建议，用户可以根据杀毒软件报告的问题插件或病毒的名称，到搜索引擎里去查找一下它的克星是谁，哪个专杀工具或另外哪个杀毒软件可以专门来处理这个问题。有时候，直接把你现行使用的杀毒软件升级到最新版本，或许也能迅速解决问题。

 温馨提示

学会建立良好的安全习惯

１．建立良好的安全习惯，不打开可疑邮件和可疑网站；

２．很多病毒利用漏洞传播，一定要及时给系统打补丁；

３．安装软件时要仔细查阅许可协议，并仔细查看安装过程中的每一个步骤，防止被安装上广告软件；

４．安装专业的防毒软件升级到最新版本，并打开实时监控程序；

５．安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

各方评论

网上“流氓软件”泛滥谁来维护网络安全

遭恶意软件"反击" 流氓软件教父"作茧自缚"？

流氓软件首次超过病毒成为最大的网络公害

相关小常识

流氓软件常用伎俩解析

来自：新华网

Active FTP vs. Passive FTP

2006-09-27T13:18:00.000+10:00

Somethings need to understand in terms of FTP ==> PORT mode, PASV mode.
Read this help file from Microsoft.

Here also has a very useful article explaining the difference between Active FTP and Passive FTP.

The following chart should help admins remember how each FTP mode works:
Active FTP :
command : client >1023 -> server 21
data    : client >1023 <- server 20    

Passive FTP :    
command : client >1023 -> server 21
data    : client >1023 -> server >1023
A quick summary of the pros and cons of active vs. passive FTP is also in order:
Active FTP is beneficial to the FTP server admin, but detrimental to the client side admin. The FTP server attempts to make connections to random high ports on the client, which would almost certainly be blocked by a firewall on the client side. Passive FTP is beneficial to the client, but detrimental to the FTP server admin. The client will make both connections to the server, but one of them will be to a random high port, which would almost certainly be blocked by a firewall on the server side.
Luckily, there is somewhat of a compromise. Since admins running FTP servers will need to make their servers accessible to the greatest number of clients, they will almost certainly need to support passive FTP. The exposure of high level ports on the server can be minimized by specifying a limited port range for the FTP server to use. Thus, everything except for this range of ports can be firewalled on the server side. While this doesn't eliminate all risk to the server, it decreases it tremendously. See Appendix 1 for more information.

for details, please go to the website.

elgrithms

2006-09-27T12:27:00.000+10:00

This site has some very useful tools.

Chaos MD5
Chaos Mash

and some others.

Solidot 将继续稳定运行

2006-09-12T14:45:00.001+10:00

CdrPlum 发表于 2006年9月12日 14时05分星期二

Solidot 这一周来的转让洽谈已经有了结果，与收购方已经达成了意向。收购方是国内一家著名的科技网站，这里暂时先不透露他的名字，但肯定不是三大门户，尽管三大门户中也有人来洽谈。随后几天我们会进行下一步的移交等步骤，待完全完成后，我们会对外公布相关信息。

对方承诺 Solidot 的规则不会变，风格不会变，会继续按照现有的模式发展下去，而且收购后对方将投入硬件和技术上的支持，这会保证 Solidot 更加稳定的运行。

收购后我和几位核心编辑将会继续参与 Solidot 的维护，请众 Geeks 继续支持参与 Solidot, 提交发现的新消息，发表评论，Solidot 日后在新东家的带领下，必将走向更加辉煌！

Jesse "CdrPlum" Lee

SOHU BLOG UPDATED!

2006-09-12T11:13:00.000+10:00

SOHU BLOG 更新了。融入了更多WEB2.0的元素

link

Solidot Intro

2006-09-06T16:41:00.000+10:00

对SOLIDOT 有兴趣的朋友可以下载这个PDF 文件看看。Solidot Intro

生的希望？

2006-09-04T13:00:00.000+10:00

更新：
如果有机构或个人看好 Solidot 的前景，愿意接手，继续为 Geek 维持这片天地，我愿意将网站转让，并且我个人愿意每天抽出半个小时到一小时时间帮助维护，相信其他成员也会继续参与。转让最低价格为 RMB 100k（税后）,包括100M 的数据库和全套代码，以及团队人员的报酬和两个域名(Solidot.org/.com)的过户费等所有的费用。可以发邮件到 admin@solidot.org 联系，但如果你的出价低于这个数，就不比浪费时间发邮件了，那样的话我更愿意让这些数据在硬盘上先休息一阵。

link

solidot 竟然要关站了

2006-09-04T11:26:00.000+10:00

今天上SOLIDOT竟然惊闻要关站了。。。

由于本人太忙了，现在的代码架构庞大，维护起来花费的时间太多，已经影响到了个人其他方面的事情，考虑再三准备关闭 Solidot.

Solidot 这一年多走过来，很多人为她付出了很多，团队成员最多的时候达到了15个人，也成为了很多 Geek 每天必看的资讯站点，我们每天的返回用户有3000左右，占到了每天总访问量的 55%左右，这在网站中是很高的比例了。

Solidot 正处于一个很好的状态，访问持续在上升，RSS订阅每天在增多，在网站形势并不坏的情况下关闭也很是舍不得, 但一些情况确实已经超出了个人所能承受的之外，做出这个决定考虑了很长时间，近一个月左右。Solidot 是利用业余时间做的，每天花费一定的时间来维护时可以的，但现在由于代码复杂，服务器要求较高，需要花费的精力和日后可能需要的资金投入会越来越大。特别是时间上，每天都要花费几个小时，个人还有其他方面的事情要做，这样很受影响，也感觉有点累了。反复考虑，恐怕只能暂时关闭了。

一周前把关闭的打算告诉团队成员后，大家也觉得很不愿意看到，并且提出了很多坚持下去的想法，主要是考虑了我的精力有限，建议招募更多人员加入团队，并且招募几个管理员。但维护这套代码是非常花费时间的，新加入的成员或管理员需要有充足的时间，并且要有 Linux 服务器方面以及写作方面的经验，学习 Slash 代码恐怕就得2-4周左右，这是一点。再一点，随着访问的加大，往后可能会遇到资金问题。前一段服务器的问题已经查明，不是上海微睦主机的问题，他们的 1GB 内存和其他配置已经是差不多的主机了，但 Slash 太耗费资源，在线人数多时很快就会把 1GB 的内存耗费完，然后读写 swap 分区，swap 的读写轻易就可以上 G, swap 占用太多，导致 DISK I/O 不正常死机。这样看跑 Slash 这套代码的主机内存恐怕至少要 4GB，而且往后随着访问加大，对服务器的要求也会越来越高，因此即使新人加入日后恐怕事情也不会少，在没有收入的情况下，更强的服务器恐怕是个问题。

几点说明：
1. 请有日志的朋友备份一下你的日志，好在大家的都没有太多，手工备份以下，以免丢失。
2. 网站关闭后，Solidot 的 Gmail 邮局仍可用，这个使用 Gmail 的 MX 解析不会受影响。
3. 请8月份赞助付费链接的几位朋友联系我(service@solidot.org)，我把钱退给你们(Paypal)，在这里也谢谢你们的支持。
4. 这次关闭后，日后还可能再回来，当然如果在上线，那一定是有时间、有准备的。

对那些一直关注和支持 Solidot 的读者，那些经常发表文章和评论的读者，我们非常抱歉！ Sorry!

Jesse "CdrPlum" Lee

评论：

:-(
(得分:1)

FatCatHu (118) 发表于 2006年9月04日 10时53分星期一 (#2366)
( http://www.small-island.org )

佄都得？

[ 回复本条 ]

sad...
(得分:1)

Rui (1892) 发表于 2006年9月04日 11时00分星期一 (#2367)
( http://anquan11.cn/ | 最新日志: 2006年9月01日 10时35分星期五 )

听到这个消息很吃惊。更多的是不舍和无奈，作为最活跃的文章提交者之一，我为不能为SOLIDOT做任何可以继续发展下去的帮助而非常遗憾，心有余而力不足，这种感觉真的是挺不好受。既然已经决定，那么肯定是经过深思熟虑的，这里也就不多说什么了。祝愿SOLIDOT早日归来！GOOD LUCK!

--
\\Only a life lived for others is a life worthwhile.
\\有垃圾邮件么？给俺来两封 - ruis@anquan11.cn

[ 回复本条 ]

Re:sad...
(得分:1)

CdrPlum (2) <jesseNO@SPAMsolidot.org> 发表于 2006年9月04日 11时08分星期一 (#2368)
( http://solidot.org/ | 最新日志: 2006年8月13日 19时54分星期日 )

谢谢你一直的参与和支持，Rui!这几个月来你为大家提交了不少好文章和评论。这样的抉择的确是非常难，一年多来付出了很多精力，个人也很喜欢科技和开源这方面，但发展下去的确是面临不少问题，IT 这东西很伤人，经常坐在电脑前，也感觉非常累了。

--
Jesse Lee 新ID:CdrPlum 原ID:Silencedge

[ 回复本条 | 上层 ]

Re:sad...
(得分:1)

noon (1289) 发表于 2006年9月04日 11时08分星期一 (#2369)

这确实是一个让人吃惊并且伤心的消息。每天来这里看看已经成了习惯，如今要是去了，确实是难过。如果这将成为事实，那么是盼望今后能够再回来。

[ 回复本条 | 上层 ]

很遗憾，我帮不上任何的忙。心有余而力不足啊！

用Gmail做GTD管理

2006-09-01T13:55:00.000+10:00

"在时间管理方面，国外有本书很流行：Getting Things Done——The Art of Stress-Free Productivity，台湾的译本叫作：《搞定！2钟轻松管理工作与生活》，也有简体中文版：《尽管去做——无压工作的艺术》
这个东西简称GTD（Getting Things Done），网上有大量与之相关的讨论和应用……简单的说，就是强调要把头脑里考虑的事情都整理出来，把大脑清空，然后把每件事情分门别类放进一个 “INBOX”里，找出马上能动手做的事情（比如能在2分钟内完成）尽快解决，而其他事情就要分成很多类别，让自己一目了然……具体的东西，可以参考这篇文章：《GTD的基本理念、方法与网络资源》 "

但是这种理论要实际应用起来，很明显需要一种自动化工具——要是真的有人愿意用纸和文件夹来做GTD分类，那他一定是闲人，并不是真的需要“时间管理”——而最适合作为GTD工具的，很明显是PDA……这种东西并不是每个人都有的。最近我找到了一个叫GTDGMAIL的工具，看名字就知道，就是利用GMAIL来做GTD管理，方法是安装一个FIREFOX扩展
然后你的GMAIL界面上就会增加很多跟GTD有关的东西,如图。
在图中的安装向导栏里添加标签，然后GMAIL的界面就是这个样子.
这些标签分为C、S、R三大类，Contexts就是把事情初步整理出来，根据性质进行分类，比如这件事需要用EMAIL交流，就归入“C: Email”，需要等待别人做的事情，就归入“C:Waiting”。Statuses就是做事的计划，能马上动手做的事就归入“S:Next Action”，交给别人做的事情归入“S:Waiting On”，不确定什么时候能开工的事情归入“S:SomeDay”……至于References，里面那两项的意思就很明显了……
标签做好以后……如果你像我一样，有一个定居在美国的老板，而自己又在劳动力成本低廉的乡下城市武汉工作，每天老板都要从纽约发一大堆邮件过来指派任务讨论工作……那么你就可以直接给这些邮件帖上GTD标签了……

当然更多情况下需要自己来记录一些事情，这样就必须自己给自己发邮件，如果设置好相应的过滤器，就可以把这些邮件自动归类：
在GMAIL里，如果你把邮件地址写作xxx+yyy@gmail.com,程序会忽略“+yyy”，仍然把地址看作xxx@gmail.com。所以这里的收件人地址可以这样写：dexter.yy+Task@gmail.com,这样就能很方便的与其他邮件区分开，让过滤器把它归档到“S: Action”标签……
实际上这个扩展提供了很清楚的说明，帮助信息都整合到GMAIL界面里了：
在你写新邮件时，还会看到两个新的选项：Send Myself a Task和Send Myself a Reference，点击之后就会自动帮你填写刚才那样的收件人地址，你只需要写事情的标题和内容，然后自动归档……
总之……我觉得这些功能还是有一定实用价值的，而且不算麻烦。对于那些把GMAIL当作第二首页，每天都习惯性的挂在上面的人来说（或是像我一样用它来跟MSN联系人聊天），能给GMAIL增加新功能，又能体验传说中的GTD，这是多么美妙的事情哑！
当然，这意味着又要给公司电脑里的FIREFOX装新扩展了……
P.S.关于时间管理，还可以看看这篇文章：Do It Now，作者：Steve Pavlina（很著名的BLOGGER，自由职业者）

from: solidot

很好用的置顶或置底的功能

2006-08-29T16:06:00.000+10:00

发现 BLOGGER BETA 现在有个很好用的功能。
如果想张贴一篇希望置顶或是置底的日志，其实不需要用 CREATE POST 的形式。
只要在 LAYOUT 的修改页面添加一个 PAGE ELEMENT, TEXT, 然后随意拖动它到 BLOG 顶端，侧边，或底端，就行了。 ^^

见 EMAIL UPDATE 例子

Remove the NavBar

2006-08-29T15:21:00.000+10:00

To hide the Blogger NavBar just paste the code between style tags:

[ style type="text/css"]

#b-navbar {
height:0px;
visibility:hidden;
display:none
}

[ /style ]

Replace " [ " and " ] " by "<" and ">".

To show the Blogger NavBar just remove the code.

Link

Yahoo 知识堂的回复

2006-08-24T14:28:00.000+10:00

问题

如何获得更多的中文垃圾邮件？

课题研究的原因，我需要大量的中文垃圾邮件，现在我每天可以收到大概十几二十封垃圾邮件，但是还远远不够。哪位能够告诉我，除去那些基本的方法（网站注册，订阅杂志等等），还有什么更有效的方法能获得更多的垃圾邮件？多谢！
另外欢迎转发你的中文垃圾邮件给我!请转发到：rui.yahoo@anquan11.cn, 多谢！

回答（精选）

在各家论坛上留下邮箱。尤其要在阿里巴巴上注册一下。哈哈。什么购物网站也不能忘掉。而且在各种征婚网站，色情网站也注册一下。
楼上的问题还真是奇怪！！！

连接

新浪博客

2006-08-24T11:34:00.000+10:00

八月初创建新浪博客。直至近日终于有人来了，索要GMAIL 邀请。很好，希望人气能一直增加！
我的新浪博客

EMAIL地址已经贴在各大博客上了，包括新浪。

EMAIL 地址更新！

2006-08-21T15:38:00.000+10:00

ccie.rui@gmail.com

addcomment@gmail.com

wangdage@gmail.com

mianfei13@gmail.com

mianfei14@gmail.com

mianfei15@gmail.com

mianfei16@gmail.com

meituwang@gmail.com

meituiwang@gmail.com

luoliao@gmail.com

liaotianshi@gmail.com

zaixian2@gmail.com

dafenqimima@gmail.com

zaixian3@gmail.com

xiaoyangniu@gmail.com

taobao3@gmail.com

taobao7@gmail.com

wangyin3@gmail.com

wangyin88@gmail.com

wangluo2.0@gmail.com

yeshenghuo@gmail.com

gugegu@gmail.com

gugeyoujian@gmail.com

huifengyinhang@gmail.com

chaogupiao@gmail.com

haosao@gmail.com

taobao23@gmail.com

youhuoni@gmail.com

yeshanghaiyeshanghai@gmail.com

meitu.xxx@gmail.com

fifa2034@gmail.com

fifa2038@gmail.com

chinaren23@gmail.com

16qiang@gmail.com

jianrenxiang@gmail.com

jianxiang2@gmail.com

mslive.cn@gmail.com

winlive.cn@gmail.com

lives.cn@gmail.com

anquan11@gmail.com

anquan1@gmail.com

r.bgdage@anquan11.cn

r.bgmianfei13@anquan11.cn

r.bgmianfei14@anquan11.cn

r.bgmianfei15@anquan11.cn

r.bgmianfei16@anquan11.cn

r.bgmeitu@anquan11.cn

r.bgmeitui@anquan11.cn

r.bgccie@anquan11.cn

r.bgluoliao@anquan11.cn

Yahoo 知识堂！

2006-08-17T16:01:00.000+10:00

Yahoo出了.cn结尾的域名： yahoo.cn
并且，Yahoo也有知识堂：ks.cn.yahoo.com/
和这两个差不多：百度知道，新浪知识人

转移阵地！

2006-08-17T15:10:00.000+10:00

用了阵OPERA的BLOG系统，总体来说其实不错的，但感觉还是不喜欢。。特别是它的TAG，总是显示不完整，让人很不爽。所以决定停止使用，还是移到这边来吧。

Google Analytics

2006-08-17T10:43:00.000+10:00

Google Analytics 重新开放注册。但是目前BLOGGER BETA 还不可以修改HTML，所以代码还没有办法放入每个PAGE里。除非重新用会老的BLOGGER TEMPLATE.
等等吧。
除此之外，WORDPRESS也没有办法修改HTML，但是今天才发现，多了可以修改SIDEBAR的功能，挺有意思。而且如果付费的话，可以被允许修改CSS. 费用为 US$15. 是永久的吗？不清楚。应该吧。

Blogger beta 全新创建

2006-08-17T00:21:00.000+10:00

今天从Cathayan那儿看到了对blogger beta非常详细的介绍，知道了是怎么回事儿后，终于忍不住还是来创建了一个新的。原来的王老板，鸡鸣寺，喜豆豆现在似乎还没有办法升级，要等。
以后应该会长期使用这个了。被GOOGLE整合后，很看好它。
这个是Cathayan那儿的链接：点这儿