Friday, October 28, 2011

Stock Comments (2011/11)

要想作好股票,并且能够稳定地常年盈利:

1: 必须摒弃去看任何新闻的习惯。那是mm用来骗散户的工具。

2: 尽量不要碰个股,中概,垃圾(小于10美元的股票),小盘子交易量股票,不能碰。

3: 必须形成自己严格的交易系统(MACD, SLow stoch...),加上很多年被摧残的经验。

4: 不做空,看错了,及时止损,哪怕割肉在最低点。(俺做空即使做对,也赚不到大钱)

5: 年底的时候,可以稍微大胆一点。年一过,不要有任何幻想,只能做大盘的DIA, SPY, QQQ.其它都不靠谱。

6: 买卖option是条破产最快的捷径,即使你每次都看对。

有两本书建议有时间看一看,很有帮助:
1:Stock trader's almanac

2: How to make money in the stock market.

3: Livermore 的回忆录。

Sunday, October 23, 2011

云与云计算概念

云计算现在算是比较火的一个名词了。从最开始的怀疑,质疑,到普遍的应用,再到现
在各大软件公司都开发自己的云,云计算这个方向在企业应用里,就如同SOA一样,已
经开始飞入寻常百姓家了。
云计算其实乍听之下确实有点忽悠。主要还是因为现在还没有一个标准。但是云计算要
解决的核心问题就是资源。让应用可以按需获取资源,可以灵活的增加减少应用的资源
(Scale Up/Down),而不需要惊动应用本身;把应用放在一起,让资源得到更高的利
用。因为云计算服务提供商一般都有自己的数据中心,所以云计算的一个基础优势就是
可以享受云服务提供商打造的数据中心服务,比如,冗余设计,双线服务,专业高质量
的主机维护等等。以下说到的三种云模式,都有这种优势。
(PS:这里插一句,云计算主要还是为企业应用提供服务的,不是面向个人桌面应用的
,面对个人桌面应用的应该是虚拟桌面,这个已经是很成熟的系统了)
现在主流的云模式分为三种,SaaS既Software as a Service,这个其实是最忽悠的,
随便一个站点也可以号称自己是SaaS的,比如一个blog,为每个注册的用户提供服务(
Service),你可以多花钱,增加上传附件的空间,或者开通别的附加服务,比如视频
音频服务等等等等,这就勉强可以说是SaaS了。SaaS最出名的就是Saleforce。其实
Saleforce的SaaS确实算云,它提供可靠的,可伸缩的服务,有自己的基础设施,并不
是一个简单的web site。但是对于终端用户来看,SaaS跟一个普通的website没啥不一
样。所以很多厂家就开始跟风云概念,啥都是云。就好象纳米技术一样。SaaS是云概念
开始提出来的时候,普及的云的概念。以至于很多时候再提起云,给人的感觉就是在忽
悠。
SaaS模式下,依靠服务提供商的服务器集群,可以为用户提供可伸缩的资源。用户不用
维护服务器,不用操心数据库的备份,不用网络的状态,不用操心机房是不是停电了,
是不是漏水了,只需要花钱买服务就行了。但是限制也是非常明显的,用户只能使用服
务商提供的服务而已。比如saleforce的用户,也只能在saleforce的云上使用
saleforce的服务。
说道saas,企业应用系统大概分为,crm(customer rel. managment),
hr, erp,前两个云用的多,还不是简单web,都是appl. system with web interface
,对中小型客户的好处是很明显的,硬件不需要,连软件也不需要。
第二种是PaaS既Platform as a Service。比较著名的就是Google App Engine。它提供
一个平台,让用户可以把自己的应用部署到这个平台上。目前支持Python和Java。乍听
之下,好像跟一个应用服务器上部署多个应用似的。。。没错,初看起来就是这么回事
儿。。。但是GAE完全不是这么回事儿,它提供的其实是一个虚拟的,可伸缩的应用环
境。首先,GAE提供了自己的SDK,应用程序无法操作一些底层资源,比如文件(没错,
不能完全操作文件,因为在PaaS云中的应用没有文件的概念,很多时候就是一个只读的
包,比如Java应用可能就是一个war包)。通过这个SDK,用户可以创建自己的web程序
,也就是写jsp,servlet等等。同时,GAE还提供了NoSQL存储服务作为数据存储(不能
把数据存文件上,文件只能读不能写的)。除了这两大资源之外,GAE还提供了受限的
Socket支持,可以抓取URL内容,但是不能直接建立Socket连接。在这些GAE提供的资源
之上,用户可以开发部署自己的应用程序。
PaaS模式比SaaS提供的资源更底层,所以也灵活的多。用户可使用PaaS提供的应用服务
器、存储、网络等基础服务,开发自己的服务。PaaS随着发展也开始提供更丰富、更灵
活,等强大的服务,为上层的应用提供更多的支持。作为PaaS的用户,坏处当然是受到
一些限制,比如不能直接操控底层资源。但是好处是可以按照自己的需求购买需要的资
源,不需要花不必要的钱。而且在业务发展到需要更多资源的时候,可以花钱购买,而
应用本身不需要下线,用户自己也不需要维护。
第三种是IaaS既Infrastructure as a Service。比较著名的就是Amazon EC2。它提供
的是一个完整的虚拟机环境,CPU,内存,硬盘,网络等等都是虚拟的,可以动态伸缩
。用户可以在虚拟机中安装Linux或者Windows服务器,安装需要的软件,提供自己的应
用服务。相比PaaS,IaaS更为高级和底层,适应更高级的用户需求。一般来说,提供
IaaS的云服务提供商,也会相应的提供一些别的服务,比如数据库存储服务等。Amazon
提供了Amazon RSD (Amazon Relational Database Service)。
云计算的技术基础
走在前面的云服务提供商已经支撑了很多耳熟能详的应用了,比如dropbox就是使用的
Amazon EC2。虽然标准还不清晰,但是云计算已经是成熟可商用的技术,而不仅仅是一
个概念或者试验阶段的技术。云服务的基础设施是大型数据中心,在此基础之上,云的
基础是早已成熟的虚拟化技术,在虚拟化的基础上,提供一套操作,管理和监控的系统。
比如一个服务提供商有100台物理机器,100m上行带宽和100m下行带宽。如果租物理机
器出去,租给100个用户,每人1m上下行的带宽。这样的问题是资源无法得到充分合理
的利用。用户A可能在1点钟的时候CPU撑满,导致应用服务速度缓慢;而此时用户B可能
CPU根本就是闲置的。两点钟的时候AB两个用户情况可能正好反过来。如果A和B都购买
新的物理机来应对峰值情况,那么在非峰值的情况下,资源则极大的浪费了。很明显,
资源无法以物理机为单位进行合理的配置。
应用虚拟技术,可以在物理机和应用之间增加一层虚拟层。用户直接操作的资源都是虚
拟的。用户购买的资源也是虚拟的。再配合相应的管理层实现资源的查找、分配、管理
和监控,就可以算是个云了。
以上面的usecase 为例。用户A只需要购买足够的CPU时间,在1点钟峰值来的时候,云
会分配足够的CPU资源给A用户的应用。至于这些CPU物理上在哪个机器里,用户根本无
需操心。用户A只需要为自己的应用所使用的CPU时间(也可能是虚拟CPU个数)付钱就
可以了。这就做到了资源的合理分配,可以充分利用资源。
对于带宽则更明显,用户无需购买带宽,而只需要购买流量。云服务提供商会使用自己
已有的宽带来满足用户的需求。可能在某个时刻,用户享受的是50m的上下行速度,但
是付出的钱却只和流量相关。资源在云用户之间是共享的,按需分配的。而用户购买的
,也是虚拟的资源而非物理的资源。
依靠云技术,虽然还是100台机器,100m上下行带宽,但是可以服务的用户数有可能多
于100个,而且每个用户的需求都可以得到更好的满足。当然,如果用户继续增长,云
服务提供商可以购买更多的主机和更大的上下行带宽为用户服务。

Friday, October 21, 2011

[使用] [新手日记].NET2.0 编译+安装

这个技术含量没什么,不过还是T出来帮助大家少走弯路吧.
其实很简单的,新手也可以这样开始ASP.NET.
一.编译DNT的DLL组件
1.首先用VS2005打开discuz.sln解决方案(就是很多工程结合在一起的工程 )
Release方式编译Discuz.Common,Discuz.Controls,Discuz.Forum,Discuz.Setup这4个项目
生 成Discuz.Common.DLL,Discuz.Controls.DLL,Discuz.Forum.DLL,Discuz.Setup.DLL 几个DLL组件(分别在Common,Controls,Forum,Discuz.Setup文件夹下的bin/Release找到他们)
然后拷贝到某处待用
(编译命令在菜单栏,选中哪个项目就可以编译相应的项目--也可以一起编译生成的,大家试试)

二.转换为Web应用程序
我是用WEB应用程序的,感觉这个比website方便,所以决定转化为web应用程序项目,以下为转化过程:
VS2005 SP1-->新建-->项目--->左栏选"Visual C#",右栏选择"ASP.NET Web应用程序"(下面的名称大家随意了哈,我用的DNT )-->然后删除VS2005自动创建的Default.aspx和Web.config(不准他们和DNT抢 )


2.拷贝除了Common,Controls,Forum,Discuz.Setup以外的文件夹和文件到项目文件夹下面.

--->VS2005 "项目"--->"显示所有文件"--->对添加进入的文件夹选中,右键--->"包括在项目中"
3.把第一步骤里面生成的4个DLL文件连同微软的那个Interop.SQLDMO.dll添加到项目引用里面.
方法:
解决方案资源管理器里面对"DNT"项目名右键-->"添加引用"-->找到文件添加就是了.

4.转化为WEB应用程序.
解决方案资源管理器里面对"DNT"项目名右键-->"转换为Web应用程序".

转化完毕后,呵呵基本就可以用了哦.

到此 转化完毕.

三.生成DNT的Discuz.ForumPage.dll组件
然后大家可能会问,还差一个Discuz.ForumPage.dll是哪儿来啊?-->就是这些页面文件的后台代码生成撒
生成Discuz.ForumPage.dll:
1.解决方案资源管理器里面对"DNT"项目名右键-->"属性"-->应用程序选项卡下面 "程序集名称"修改为Discuz.ForumPage.(主要是为了生成DLL名为Discuz.ForumPage.DLL )
2.VS2005 "生成"-->"生成DNT"(项目名不同名字就不同哈 )

到此,编译生成工作完全告一段落.
===
安装篇:
可以在VS2005 或者IIS下面进行
这里讲IIS环境安装吧.
按照官方文档,建立数据库,建立IIS站点.执行http://localhost:15000/setup/index.aspx(15000是自定义的IIS站点端口号,依据个人配置更改),然后都和官方的一样了...
就不废话了,建议大家去看官方文档.

安装完毕后可能页面有乱码,进入后台重新生成模版 更新缓存就可以了.
后台管理文件还是乱码的,
请见13楼 pyfhua 提供的工具,很好用http://nt.discuz.net/showtopic-17420-1.html#160159
[在乱码ASPX页添加
复制代码
也可以]
这里有个已经转化好了的WEB APP项目,(后台还是乱码 大家自己修改下吧.我没有更好的办法现在)
  1. http://pickup.mofile.com/2142132347214524
复制代码


source: http://nt.discuz.net/showtopic-17420.html

Monday, October 17, 2011

Windows 7小技巧 调节左右声道音量大小的方法(XBMC等软件选择左右音道的解决方法)

第一,右键单击任务栏的扬声器小图标,选择播放设备,如图所示。
sound-1.png


第二,双击扬声器,再选择级别,如图所示。
sound-2.png


第三,点击最上面一个“平衡”,弹出一个窗口,如图所示,这样就可以进行调整了。
sound-3.png

Sunday, October 16, 2011

Stock Comments (2011/10)

因为在一个非常悲观的市场, 想要简单的拉高吸引追涨的买家出货是不太容易的。 
而换一种方式出货, 就是short squeeze, 通过关联市场拉高指数, 触发空仓的止
损位然后以此出货, 包括拉高到一定程度吸引一部分追涨, 这是经常出现快上快下
双顶的主要原因。

一般正常的correction, 再急速拉升之前都是有个吸货盘整的过程, 然后一个假瀑布
快速拉升。 这个特征就是在底部盘整期间的量缩, 当mm吸不到货的时候就是拉升的
时候。

这两个月的震荡太过于迅速, 没有观察到明显的底部征兆, DAX或者RUT还有一些。

因为现在的不确定性确实很高。 做空很难说。 但是做多应该是风险比较大的。 耐
性点等oct leg或者11月以后跳上200ma以后并且vix降低到30以下, 再上车是比
较稳妥的选择。

---------------------------------------------------------------------------------------------------------------------------

1,不要频繁操作。一来只增加交易费用。二来杀得兴起时,自己是哪边的都忘了,怎
么看清大势?长线交易估计大家都忍不住寂寞,而且现在也看不清未来的走势,但是至
少可以做个中线交易者吧。一句话,最多一天一次,基本几天一次。

2,顺势交易。寻找中期趋势,上涨不做空,下跌不做多。怎么判断呢,我也没有好办
法,因为我也没有赚到钱,但是有很多现成的办法。比如大牛提过的higher high.
lower low,各种图形,各种均线,大家可以自己摸索适合自己的。一句话,找到了就
遵守,有根据的下单,记住把止损放在自己的根据上。

3,用理性战胜恐惧和贪婪。基于你的决定都是有根据的,你就能做到涨了拿得住,有
限的亏损不害怕,大的亏损可以止损。仓位的大小就是你能承受的损失的大小。不能保
证你在一开始就能赚钱,但是一句话,气度就是财富。你未来能够赚多少,往往等同于
你心里能够承受多少亏损。注意,这里不是说的一次亏损,而是多次止损或暂时亏损后
的仍能让你保持理性的额度。


---------------------------------------------------------------------------------------------------------------------------


对大盘的把握分成五种境界:

1. 别人说涨就跟着买股票,别人说跌就跟着卖。

2. 开始有自己的观点,但准确率不高。特征就是有逆反心理,连长一两天就开始卖,
或者连跌一两天就开始买。前者可能卖早了,后者可能接刀子。

3. 开始懂得跟着市场来并能够判断一段时间内大盘的趋势。大盘涨就跟着买,大盘跌
就跟着卖。

4. 能够把TA,FA和消息结合起来,不仅能够判断一段时间内大盘的趋势,并能判断大
盘拐点,误差不超过一天。当然零误差是最好的,但很难每次做到。

5. 操纵大盘,让它涨就涨,让它跌就跌。当然这是MM才能做到的,散户能达到4就是最
高境界了。

Saturday, October 15, 2011

如何使用USB闪存驱动器安装Windows 7

Windows 7 是完美的操作系统一 Netbook 上运行,但如何安装它没有 CD 驱动器? 使用 USB 闪存驱动器的 DVD 代替。 在本文中,我将为您展示如何创建可启动 USB 闪存驱动器,将安装 Windows 7,因此您可以在不一的光盘驱动器的情况下的任何计算机上安装 Windows。
开始之前您需要:

  • Windows 7 ISO 文件WinRAR 或安装源文件的烧伤的 DVD
  • 4 GB USB 闪存驱动器。
方法 1- 手动方法
步骤 1: 准备 USB 闪存驱动器
让我们开始。 首先,我们必须要清除任何现有的数据,在驱动器上的 USB 闪存驱动器的格式。  单击开始按钮,然后电脑把您的驱动器。
1.png
下一步,右键单击可移动的 USB 闪存驱动器,并选择格式。
2.png
单击开始USB 闪存驱动器进行格式化。
步骤 2-准备Windows7镜像文件
现在是时候从 Windows 7 ISO CD 图像文件中提取安装程序。  如果您有一个物理 Windows 7 安装 DVD,然后跳到步骤 3。 
若要从 ISO 文件中提取的文件,将需要 WinRAR。 如果你尚未有WinRAR 下载 后安装。
有了 WinRAR 安装定位到 ISO 文件资源管理器中右键单击该文件与选择底部解压缩到 < 文件夹名称 > 选项。
3.jpg
ISO 文件现在将被解压缩到子文件夹与ISO文件相同的名称。 这可能需要几分钟才能完成。
步骤 3-复制到 USB 闪存驱动器的源代码文件
最后一步是一种方法,使要启动的 Windows 7 安装中复制到 USB 闪存驱动器上的安装源。 我们将使用XCopy命令 。 取决于您的源代码文件的位置有两种不同的方法,将复制到闪存驱动器上的文件。
提取镜像文件
打开命令提示符处,把CMD定位到解压出的ISO文件中。 然后,输入: XCOPY *.*  j: /e    。 J就是移动磁盘的盘符。(定位方法:给CMD命令提示符创建一个快捷键,右键属性起始位置处输入解压出的文件目录,然后确定即可定位。)
4.jpg

Windows 7 使用物理安装 DVD
使用物理 DVD 时,此说明的略有不同。  打开命令提示并键入 XCOPY D: j: /e 回车。 D 替换为您的 CD-ROM 驱动器的驱动器号,J就是移动磁盘的盘符。

5.jpg
步骤 5-USB 闪存驱动器从安装 Windows 7
将已完成文件副本复制的USB 闪存驱动器插入您的电脑。 选着U盘启动。加载U盘内的Windows7。
方法 2-自动方法

Microsoft 现在有一个免费的实用程序,将使自动启动 USB 闪存驱动器从一个 Windows 7 ISO 映像文件。 只需下载该工具、 指定您的 ISO 文件的位置和向导将为您做所有。
3.png

下载:Windows 7 USB/DVD Download tool
http://images2.store.microsoft.com/prod/clustera/framework/w7udt/1.0/en-us/Windows7-USB-DVD-tool.exe

二十世纪电视剧集100强(马来西亚传媒界)

1·上海滩 
2·网中人
3·亲情 
4·大时代 
 5·射雕英雄传(黄日华) 
 6·千王之王 
 7·狂潮 
 8·神雕侠侣(刘德华)
 9·流氓大亨 
 10·三国演义(中国) 
 11·大内群英 
 12·家变 
 13·义不容情 
 14·新扎师兄 
 15·山水有相逢 
 16·雍正王朝(中国) 
 17·变色龙 
 18·天蚕变 
 19·鹿鼎记(梁朝伟) 
 20·执到宝 
 21·妙手仁心 
 22·斗气一族 
 23·季节 
 24·西游记(张卫健) 
 25·壹号皇庭III 
 26·大地恩情 
 27·真情 
 28·天地豪情 
 29·盖世豪侠 
 30·浮生六劫 
 31·黄金十年 
 32·奋斗 
 33·他来自江湖 
 34·今生无悔 
 35·暴雨燃烧 
 36·陆小凤 
 37·难兄难弟 
 38·我本善良 
 39·楚留香 
 40·强人 
 41·胜者为王 
 42·不是冤家不聚头 
 43·刑事侦缉档案 
 44·红楼梦(中国) 
 45·誓不低头 
 46·金牙大状 
 47·小李飞刀(朱江) 
 48·天网(港名:还看今朝) 
 49·笑看风云 
 50·星尘 
 51·武则天 
 52·纵横四海 
 53·苏乞儿 
 54·神女有心 
 55·阖府统请 
 56·秦始皇 
 57·唐明皇(中国) 
 58·西游记(六小龄童) 
 59·风雨晴 
 60·壹号皇庭II 
 61 I 袑I心肝 
 62·剑啸江湖 
 63·天龙诀 
 64·壹号皇庭 
 65·天地男儿 
 66·刑事侦缉档案II 
 67·倚天屠龙记(郑少秋) 
 68·过客 
 69·大家族 
 70·四大名捕 
 71·京华春梦 
 72·还珠格格 
 73·太极张三丰 
 74·再见艳阳天 
 75·轮流转 
 76·猎鹰 
 77·包青天(金超群) 
 78·烈火雄心 
 79·剑仙李白 
 80·天龙八部(梁家仁) 
 81·娱乐插班生 
 82·壹号皇庭V 
 83·刑事侦缉档案III 
 84·雪山飞狐(吕良伟) 
 85·鳄鱼潭 
 86·绝代双骄(黄元申) 
 87·再向虎山行 
 88·冲击 
 89·少女慈禧 
 90·他的一生 
 91·萍踪侠影录 
 92·武侠帝女花 
 93·和平的代价 
 94·追日者 (港名:龙兄鼠弟) 
 95·星星知我心 
 96·壹号皇庭IV 
 97·苗翠花 
 98·聊斋 
 99·都是有情人 (港名:再见亦是老婆) 
 100·创世纪     

Tuesday, October 11, 2011

加密文件的“外发”交流模式


利 用动态加解密技术对电子文件进行加密处理,杜绝可能产生的内泄漏洞,使电子文件得到有效的保护。承载信息的电子文件,其主要作用在于信息的交流,而对电子 文件进行加密处理,却为交流“设置”了障碍。如何处理这一“障碍”,快速方便进行信息交流,成为推广动态加解密技术的关键所在。
电 子文件在信息流通领域中,具有快传、高效、量大、低成本等特点而著称。对于未进行加密处理,包括静态加密后的电子文件提交后,文件的所有权和处置权转移, 文件所有者丧失该文件的保护权利,文件的安全性只能依靠接收者的行政管理。因此,文件所有者往往要求第三方签订保密协议,以保护所提交文件的安全,防止第 三方向其他方泄漏文件的内容。
一.  普通电子文件的交流
在一般情况下,电子文件都以明文的方式进行交流,主要以纸质或电子文件的形式。文件的交流模式很多,一般为:
1.纸质文件
电子文件所有者通过计算机打印设备,将电子文件打印成纸质文件后,提交给接收者。接收者直接观看文件内容进行信息交流。
2.中间存储器
通过计算机的输出接口(如USB口)或光盘刻录机,将电子文件复制(拷贝)移动硬盘或可读写光盘上,接收者通过本地计算机进行信息交流。
3.内部局域网
通过内部计算机网络,直接访问电子文件,将电子文件复制到本地或直接利用对方计算机进行信息交流。
4.公共网站
将电子文件的内容或作为附件放置在公共网站的网页上进行展示,公众可以直接观看或下载到本地计算机上进行信息交流。
5.电子邮箱
通过电子邮件,将电子文件以内容展示或附件的方式传递到制定的接收者,接收者可以直接观看或下载到本地计算机上进行信息交流。
6.即时通讯
利用QQMSN、手机等即时通讯工具,将电子文件的内容进行展示或作为附件进行传递,接收者可以直接观看或下载到本地计算机或手机上进行信息交流。
二. 加密电子文件的交流
随着计算机应用的普及,电子文件的保密性越来越引起人们的注意,国内外许多著名开发商一直关注和研究电子文件保密方面的问题,陆续在各类软件系统中加入文件加密的功能和独立的文件加密系统,如MicrosoftOFFICE系列、AdobeAcrobat系列以及国产的GS-DES系统等。加密电子文件在给文件带来“私密”属性的同时,也带来交流的“障碍”,加密文件在未得到所有者的许可下,无法进行正常的使用。
1.文件加密的类型
电子文件的加密形式很多,“软”加密、“硬”加密 、“软-硬相结合”加密以及“软-软相结合”加密是主要的方式。
1).“硬”加密一般是在计算机内部或者局域网络中增加硬件设备,通过硬件设备使电子文件在传输过程中给予加密处理,当传输结束后,加密属性自动给予解除;
2).  “软”加密是利用应用软件内的加密功能或者专用加密软件对电子文件进行加密处理,加密后的文件必须采用利用相应的软件进行解密;
3).“软-硬相结合”加密是利用专用加密软件与相应的硬件系统(包括计算机本身)对电子文件进行加密处理,加密文件必须在相应的软件和硬件系统的情况下,对加密文件进行解密;
4).“软-网相结合”是利用专业加密软件与网络环境相结合的方式对电子文件进行加密,加密文件解密必须在相同条件下进行。
2.文件加密技术类型
对于使用专用文件加密系统,加密技术可分为静态加密技术(口令加密、许可证加密)、动态加密技术(透明加密)和附壳加密技术等。
1).静态加密技术
电子文件正式形成(保存)后,在产生该文件的软件中,如产生DOC格式的Wrod系统,利用系统自带的加密功能,加入“口令”或“密钥许可证书”进行加密,使该文件在使用使,必须输入相应的“口令”或利用“密钥许可证书”发放的公/私密钥方可“打开”该文件。利用静态加密技术,存在遗失“口令”和“密钥许可证书”的现象,也存在文件打开后,消除加密属性的可能性。
2).动态加密技术
电 子文件在创建时,就处于加密状态,并与“加密策略”、“进程识别”以及硬件(或局域网环境)有关,电子文件的打开必须要处于这种环境,离开这种环境,加密 文件是无法打开的。即使在打开文件的状态下,任何的保存或另存都是加密的,加密属性在得到授权后方能解除,不存在失效的可能性。
3).附壳加密技术
电子文件创建后,给电子文件的“外围”加上一个“壳”,以新格式的形式保存在计算机中。加“壳”的电子文件必须在相同的环境下进行操作,离开这个环境,电子文件是无法打开的,解除这个“壳”必须有附壳加密系统的专用解密工具,才能使电子文件与“壳”分离。
目前,静态加密技术普遍应用于个人,在单一文件编辑系统(如Word系统等)中以附加功能模块的身份出现,形成独立的、具有相应权威机构认证的加密软件产品比较少。而动态加密技术主要适用于团体组织,已形成较成熟的、具有相应权威机构认证的加密软件产品。
三.基于动态加密技术的文件外发
在 以动态加解密技术为核心的电子文件加密系统作用下,电子文件始终处于加密控制状态,用户局域网内交流以明文形式。加密文件一旦离开企业局域网环境,只能以 “乱码”方式出现在计算机显示屏上或者直接退出文件操作系统。由于电子文件是以交流为目的,文件的接收者应在无“障碍”环境下使用文件,这就需要文件发送 者对加密文件进行处理,以便适应接收者的需要。
提 交接收者的文件,发送者往往要求接收者对文件的保密性提出要求,防止文件在未征得发送者意见的情况下,向第三方泄漏或转交第三方。因此,在电子文件加密系 统中,提供既能在非加密状态下正常使用加密文件,又防止加密文件的内容泄漏到第三方(包括复制、打印等)的功能。下面以GS-DES大天图文档安全管理系统(简称文件加密系统)为例,说明加密文件外发的过程与原理。
1.基本情况
文件加密系统是基于网络环境下的电子文件加密系统,它采用动态加解密技术对电子文件进行控制(加密)。文件加密系统结合硬件加密锁区分不同的用户和文件加密系统的使用许可数,其安全性通过公安部的认证和销售许可。文件加密系统的主要技术功能如下:
1).采用管理端与客户端分离的形式,管理端使用者具有一定的安全职责,客户端使用者为普通人员。管理端同时具备电子文件的加密和解密功能,客户端只有对电子文件的自动加密功能;
2).在局域网内,可采用不同的加密策略和识别进程,确定部门(或客户端)之间的文件格式控制范围和密钥;
3).电子文件加密过程始终处于后台,文件创建之时就处于加密控制状态,对客户端使用者不产生任何障碍和多余的操作步骤;
4).管理端通过远程访问的形式,对客户端的加密运行状态、加密策略和进程识别进行监控和在线调整,并对文件解密操作进行记录;
5).加密文件的解密实行审批流程,获得解密审批的加密文件,系统自动给予解密,并存放到指定的区域(位置);
6).实行电子邮箱许可制度,对纳入许可的电子邮箱之间,发送以附件形式的加密文件实现自动解密;
7).系统自我保护机制,杜绝对系统和系统进程的自行卸载、终止,网络临时中断时,系统具有一定的冗余度,保证在冗余度内的正常控制;
8).实行单机移动办公机制,使处于移动状态的客户端(包括笔记本电脑)始终处于控制状态下;
9).……
2.系统外发电子文件的形式
文件加密系统外发加密文件主要以明文文件和密文文件等两种形式提交接收者,接收者按照事先约定的方式和保密要求使用加密文件,下图为文件加密系统加密文件外发过程:
图 文件加密系统加密文件外发示意图
1).解密外发
经过文件加密系统的加密文件解密审批流程,需要解密的加密文件生成副本,系统对副本进行自动解密,并存放在指定的位置。解密后的文件(副本)以明文文件的形式提交接收者,接收者可以在任何环境下浏览和编辑该文件;
2).电邮外发
经过双方的信任电子邮箱(纳入系统电子邮箱许可范围),将加密文件作为附件的形式发送给对方,加密文件下载时自动给予解密,并以明文的形式存放在接收者的计算机上,接收者可以在任何环境下浏览和编辑该文件;
3).转密外发
通过VPN技术连接到接收者的文件加密系统服务端或使用接收者的文件加密系统硬件加密锁,在发送者的文件加密系统管理端中对需要转密的加密文件(该文件为副本)进行转密处理,并以密文的方式提交接收者,接收者在自己的文件加密系统的环境下浏览和编辑该文件。
4).工具外发
在发送者的文件加密系统管理端,通过制作接收者专用客户端(浏览工具),并与需要发送的加密文件进行打包处理,发送给接收者。接收者在指定的计算机上安装专用客户端(浏览工具),并在规定的时间或浏览次数内,浏览指定的加密文件。
3.系统外发电子文件的特点
加密文件的外发是为了信息的交流,既要保证加密文件的接收者能够顺利使用加密文件,也要维护加密文件外发者的合法权利。因此,文件加密系统的加密文件的外发具有以下特点:
1).根据文件内容和接收者的性质,对加密文件实行明文、密文(发送方密钥)或密文(接收方密钥)的形式外发;
2).根据工作性质,对加密文件实行审批解密或自动解密的形式外发;
3).根据接收者的情况,对加密文件实行转换密钥或提供浏览工具的形式外发;
4).根据发送者的情况,对加密文件实行管理者或普通者外发;
5).使用浏览器外发的加密文件,必须在指定的计算机上浏览,加密文件可规定浏览时间、次数以及保存、复制、打印、拷屏、远程桌面共享和OLE等操作功能的限制;
6).使用转换密钥外发的加密文件,加密文件可自动适应接收者的文件加密系统环境,无需重新制订接收者的加密策略和进程识别;
7).只对纳入文件加密系统信任邮箱范围的电子邮箱之间的发送进行自动解密。
四.结束语
既要保证信息交流的方便和快捷,又要保证文件的安全与保密,是许多使用电子文件单位存在的现实问题和敏感性。文件加密系统正确处理了加密文件的外发使用问题,使系统的应用者可以按照工作性质和对加密文件的安全要求,自行处理加密文件外发的属性,在信息安全保护的范畴中达到信息交流的目的

Monday, October 10, 2011

windows access ubuntu files (file sharing) via Samba

Getting started:

To get started, click ‘Power –> System Settings’

natty_windows__part2

Next, select ‘System –> Ubuntu Software Center’

natty_windows__part2_1

Then search for and install ‘system-config-samba’
system-config-samba
natty_windows__part2_2

After installing, go to ‘Power –> System Settings’

natty_windows__part2

Then, select ‘System –> Samba’

natty_windows__part2_3

Next, select ‘Preferences –> Server Settings’

natty_windows__part2_4

Finally, type the workgroup name you entered earlier on your Windows system and save.
workgroup here is same as the windows group

natty_windows__part2_5

Restart and you’re done.

Now both Windows and Ubuntu systems are member of the same workgroup. If networking is properly configured, you should be able to see both systems within the workgroup you created. The third article in this series will focus on creating shares on both systems so that users on either system can view and access.

From Windows:

natty_windows_share_part2


Creating Shares In Ubuntu 11.04 Natty:

To create shares in Ubuntu Systems, go to ‘Power –> System Settings’

natty_windows_sharing_part3_3

Then select ‘System –> Samba’

natty_windows_sharing_part3

When Samba opens, click Add (Green Plus) to add shares. Next select the directory you wish to share and check the boxes to make it Visible and Writable.

natty_windows_sharing_part3_1

Next, select the ‘Access’ tab and select the users you wish to grant access to it and close out.

natty_windows_sharing_part3_2

That’s all. The directory is shared and users that have access should be able to view and access it remotely from another system.

Finally, add the users that will have access remotely to Samba User Database. To do that type the command below for each user:
sudo smbpasswd -a USERNAME
Replace USERNAE with a valid username on the Ubuntu system. You will be prompted to create a new Samba password for the user.

To access Windows shares, open your Home Folder and select “Network” then double click on the system you wish to access. When prompted, type your Windows’ username and password and click ‘Connect’

natty_windows_sharing_part3_4


Connect ubuntu files by using "richard"'s password on windows side.

Sunday, October 9, 2011

Ubuntu - remove remote desktop "Enter Password To Unlock Your Login Keyring""

To remove the screen on startup which says "Enter Password To Unlock Your Login Keyring"
sudo rm ~/.gnome2/keyrings/login.keyring



In GUI way:
Step-1: Ubuntu main menu -> Applications -> Accessories -> Passwords and Encryption Keys

Step-2: In Passwords tab, right click Passwords: login. In the menu select Change Password… option.




Step-3: Enter your old login password and new login passwords.

You are done. 

Next time, it won’t ask for any login password for GNOME keyring. 
If Ubuntu integrate this change while changing the user password,
 it would be better user experience.

Monday, October 3, 2011

Configure Dropbox as a service

First, run the Dropbox installer using the command line switch /D=C:\Program Files\Dropbox (with no quotes) to install Dropbox into the Program Files directory for all users.
Then here an updated version of the procedure given on this link:
Since Dropbox will normally only work when a user is logged in, we will have to install and use it first via remote desktop, before it can be turned it into a Service.
  1. Remote desktop to your WHS as administrator
  2. Get DropBox from their website.
  3. Install and configure Dropbox as you like. e.g. I made a special share on my WHS named Dropbox before the installation and linked Dropbox to this share. Then exit dropbox from the system tray.
  4. Similar to Foldershare, you will need instsrv.exe and srvany.exe from the Windows Server 2003 Resource Kit Tools.
  5. Copy instsrv.exe to C:\Program Files\Dropbox
  6. Copy srvany.exe to C:\Program Files\Dropbox
  7. execute "C:\Program Files\Dropbox\instsrv.exe" Dropbox "C:\Program Files\Dropbox\srvany.exe"
  8. execute reg ADD HKLM\SYSTEM\CurrentControlSet\Services\Dropbox\Parameters /v Application /d "C:\Program Files\Dropbox\Dropbox.exe"
  9. execute reg ADD HKLM\SYSTEM\CurrentControlSet\Services\Dropbox\Parameters /v AppDirectory /d "C:\Program Files\Dropbox"
  10. Delete or move the shorcut to Dropbox away from the startfolder (Start -> All Programs -> Startup) on the startmenu.
  11. Move (cut/paste) ALL the files from C:\Documents and Settings\Administrator\Application Data\DropBox to C:\Documents and Settings\Default User\Application Data\Dropbox
  12. execute net start Dropbox


After you're done: Start > Run > "services.msc"
Find your "Dropbox" service.
Right click on it and select "Properties" goto the "Log On" tab and make sure the "Allow service to interact with desktop" checkbox is checked.
Start/Restart the service as necessary.
You will either get a popup asking for permission to show the Dropbox configuration or the Dropbox configuration will just come up.
Put in your username/password, choose where you want to place your Dropbox (under the particular user you want) and you're good to go.
Verified to work on Windows Server 2008.

Sunday, October 2, 2011

老子智慧:知者不言,言者不知

知者不言,言者不知。塞其兑,闭其门,挫其锐,解其纷,和其光,同其尘,是谓玄同。故不可得而亲,不可得而疏;不可得而利,不可得而害;不可得而贵,不可得而贱。故为天下贵。

智慧深澈的人实施超脱语言的教化,喜欢高谈阔论的人往往并没有多少真知。摒弃一切感知,停止向外追求,以求得内心的宁静清澈;挫磨掉锐气、锋芒和棱角,消 除种种人为限制,突破重重心灵障碍,使心灵纯真质朴;收敛起光泽避免无谓争夺,混同尘世凡物:这就叫做玄妙的同化,微妙大统一的法门。所以没法亲近他,也 没法疏远他;没法给他好处,也没法损害他;没法抬高他,也没法贬低他。所以他才真正成为天下最可贵的