2007年8月21日星期二

大字报

2007年8月1日星期三

GFW--Great Firewall of China中国国家网络防火墙

Great Fire Wall的简写,意指“中国国家网络防火墙”,这是国外媒体对“国家公共网络监控系统”的俗称。

   GFW是“金盾工程”的一个子功能。“金盾工程”是以公安信息网络为先导,以各项公安工作信息化为主要内容,建立统一指挥、快速反应、协同作战机制,在全 国范围内开展公安信息化的工程,主要包括建设公安综合业务通信网、公安综合信息系统、全国公安指挥调度系统以及全国公共网络监控中心等。该项目2003年 开始生效。一般所说的GFW,主要指公共网络监控系统,尤其是指对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤。

   GFW的效果通常为,国内网络用户无法访问某些国外网站或者网页;或者国外网络用户无法访问国内的某些网站或者网页。这里的无法访问,有永久性的无法访问(比如某些色情网站),也有因为URL中含有敏感关键词或者网页上有敏感内容而暂时性的无法访问。

   其英文名称Great Firewall of China(与长城 Great Wall 相谐的效果),简写为Great Firewall,缩写GFW。随著使用的广泛,GFW已被用于动词,GFWed是指被防火长城所屏蔽。
   主要技术是“国家入口网关的IP封锁”和“主干路由器关键字过滤阻断”
   以下是猜想工作原理图




国家防火墙并非中国的专利。实际上,美国也有国家网络监控系统,对进出美国的每一封电子邮件进行内容扫描。不同的是,中国的国家防火墙会直接切断一些敏感连接,而美国的国家防火墙则只是做数据监控记录。

2007年5月29日星期二

工程师爆料!笔记本维修行业惊天黑幕


转自zol在线。原帖地址 http://group.zol.com.cn/14/16_130667.html

今天,收到了一位网友的投稿。这位网友是一名笔记本主板维 修技术员。他在稿件中写了许多只有笔记本维修行业内部人士才知道的事情(比如:轻薄笔记本的隐患、低端笔记本的猫腻),并提出了一些非常有价值的参考意见 (比如:选购笔记本需要提防那些花样、我们应该买什么价位的笔记本、使用笔记本需要注意些什么)。我认为有必要让大家都知道这些事情,所以就整理了一下, 发了出来。
工程师爆料!笔记本维修行业惊天黑幕
笔记本虽小 花样真不少
需要特别说明的是:这是一篇网友投稿文章,小编只改正了原文的语法错误,并对一些内容进行了整理和编辑,文章原意并没有多大变化,依然是按照当事人的口吻进行叙述。另外,文章中出现的所有图片,都是小编从互联网上搜集的,与本文没有什么必然联系。

成为真正的笔记本主板维修技术员,我让工厂损失了100多万
真正的笔记本主板维修技术员,要有极强的芯片电路技术和丰富的故障维修经验。“技术”是每个人都可以学到的,“经验”却是在一次次失败中积累的。笔记本主 板维修技术人员在积累维修经验的过程中,会不可避免的“报废掉”许多主板。如果每块主板按照1000元来计算,至今为止,我已经“报废掉”了100多万元 的主板(实际数量绝对超过1000块)。
工程师爆料!笔记本维修行业惊天黑幕 工程师爆料!笔记本维修行业惊天黑幕
笔记本维修培训班 根本就是闹着玩
在我看来,外面那些所谓的笔记本维修培训班,根本就是闹着玩呢。既不想承受损失、又不想多花时间,你觉得能培训出什么样的笔记本主板维修技术员?
工程师爆料!笔记本维修行业惊天黑幕
技术需要反复实践 经验需要长期积累
就拿我来说吧,我在工厂里面带徒弟是不传真本事的,顶多也就指点一些皮毛功夫。毕竟我这些技术和经验,都是靠自己一步一步摸索出来的,一下子全都传给了别人,我还怎么混?我也挺为外面那些花钱上培训班的人,感到悲哀的——不仅花了钱,还什么也没学到。

●现在的笔记本越做越轻、越做越薄,这并不是什么好事

现在的本子越做越轻、越做越薄,这并不是好事。笔记本做得轻、做得薄,也就意味着笔记本主板做得小、做得薄。笔记本主板是小了,但是上面的芯片和板内布线是不会变少的。这样一来,就造成了“板内步线极端密集”和“各种芯片距离紧凑”等情况。
在我经手过的笔记本主板当中,轻薄型主板的故障率最高,基本都是“主板变形”的症状。“主板变形”将直接导致笔记本性能不稳,具体会出现什么样的故障,还真挺难说,但维修结果是肯定的——无法维修,必须更换主板。
工程师爆料!笔记本维修行业惊天黑幕
笔记本越轻薄 主板就越小巧 芯片密集度就越高
笔记本主板做得小,上面的芯片密集度就高。有些小芯片会散发很高的热量,这些热量将影响到周围的“场效应管”。“场效应管”一般用来控制产生或转化某些工 作电压,如果它受到影响,就会导致主板短路。一旦主板短路,那问题就大了。它会不停的加电、不停的开机,最终烧毁处理器和其它部件。
所以,笔记本电脑的主板并不是越小越好,那样只会增加主板的散热负担、增高主板的短路几率。我们知道,ThinkPad X60s是该品牌最出色的小尺寸机型。它采用了Intel超低电压处理器,严格控制内部工作温度,大大降低了发生故障的可能性——这也是“为什么超低电压 处理器的频率低,但是价格却卖得更高”的原因之一。当然,这也只是我比较片面的见解,现在笔记本生产工艺日新月异,“安全和轻薄兼顾”并非不可想象。

●笔记本厂商压缩生产成本,笔记本工厂只能偷工减料
目前,各大笔记本生产商都在疯狂抢夺低端市场的占有率。想要攻打低端市场,就要压缩生产成本。所以,笔记本公司就在给工厂下订单的时候,把价格压得很低很 低。我们工厂生产笔记本主板,生产一块成本1000多元的主板,只能从大客户那里挣到1元钱——这种事情说出去,谁会相信?
工程师爆料!笔记本维修行业惊天黑幕
笔记本厂商压缩生产成本 笔记本工厂只能偷工减料
然而,工厂为了拉拢大客户,照样会接订单。可是我们总不能赔钱生产吧?所以,就出现了“主板改进”这个字眼。说白了,其实就是偷工减料。比如:一条内存电 压线路,本来应该用到30个电容。但是,如果只用12个电容的话,也一样可以工作。这样一来,我们就会省下18个电容。一条内存电压线路省18个电容,一 块主板就会省下更多物料。
还有就是,原本应该采用质量较好的物料,为了压缩生产成本,现在都拿便宜货来代替。这样一来,工厂就会再省下一笔非常可观的资金。然而,笔记本主板却会因为使用了许多廉价物料,而出现“不稳定”等情况,最终受害人还是购买笔记本的消费者。

●这是一个大家都容易疏忽的问题,它将成为维修的一大难题
一般来说,笔记本生产商和笔记本经销商都不会告诉消费者,这款笔记本用的是“板载内存”,还是“扩展内存”。所谓“板载内存”,简单来说就是直接焊在主板上的内存。所谓“扩展内存”,简单来说就是可以自由插拔的内存。
工程师爆料!笔记本维修行业惊天黑幕
采用“板载内存”设计的主板很不稳定
根据我的工作经验来说,采用“板载内存”设计的主板很不稳定,非常容易出现蓝屏、花屏和黑屏等现象;采用“扩展内存”设计的主板比较稳定,大概比采用“板载内存”设计的主板稳定10倍。
在我经手过的笔记本主板当中,只要是采用“板载内存”设计,且内存出现故障,那基本就可以宣布报废了。所以,我建议大家在购买笔记本的时候,一定要问清楚“这机器采用的是板载内存,还是扩展内存”

●什么情况选择集成显卡,什么情况选择独立显卡
下面,我们要讨论的问题是“什么情况选择集成显卡,什么情况选择独立显卡”。看到这段话,大家可能都要笑话我了——独立显卡的性能要比集成显卡强N倍,当然是只要有钱就买独立显卡了。实际上,事情并不是这么简单。
工程师爆料!笔记本维修行业惊天黑幕
有些笔记本的独立显卡是焊接在主板上的 一旦出现故障很难维修
一般来说,笔记本生产商和笔记本经销商都不会告诉消费者,这款笔记本的独立显卡是“焊接在主板上的”,还是“可以自由插拔的”。有些笔记本就直接把独立显 卡焊在主板上,虽然用都一样用,但是却存在很高的故障隐患——如果不花屏,画面显示效果确实比集成显卡好;一旦出现花屏和黑屏,主板就直接跟着报废吧。
这种主板一旦发生故障,很难判断是显卡损坏,还是显存损坏。在工厂里,几乎是不可能查出来的,因为工程师根本没有时间帮你取查每条线路;在外面的维修点, 也不可能查得出来,因为没那个技术条件。而且,就算是更换显卡和显存也不一定能解决问题,还可能给你换出其它毛病来。
所以,如果有钱,就买“可以自由插拔的”独显笔记本;如果没钱,就买集成的吧——采用集成显卡设计的主板,稳定性要比独显式主板高出好几倍。就算出现花屏和黑屏现象,顶多也就是换个内存、换个北桥什么的。

我用的笔记本是方正H240D,当初买的时候花了7300元。不过,我几乎一直都把它当台式机用了,实在是有点糟蹋东西。如果你买电脑,并不需要搬来搬去,还是台式机实惠;如果你买电脑,图的就是一个“轻巧便携”,那就得选笔记本了。

我个人认为,7000元--8500元之间的笔记本就很不错了。这个价位的笔记本,一般不会在生产过程中出现偷工减料的情况,而且质量也都不错。当然,如果你钱多的话,最好还是买高端产品。虽说现在笔记本价格降低了,但是真正的“好产品”还是很贵的。

●笔记本的最大优势就是移动,但是经常移动也会影响安全
众所周知,笔记本的最大优势就是“移动”,但是“移动”也需要谨慎。一般来说,笔记本在移动过程中都会出现轻微的晃动和震动——这是不可避免的。大多数人都认为,笔记本就是为了移动办公设计的,轻微的晃动和震动是没有什么影响的。实际上,事情并非如此。
以我工作多年积累下来的经验来看,笔记本经常移动也会影响其安全性。我们把“由于经常移动而产生的安全隐患”称为“冷焊”。众所周知,主板上面的芯片都是用焊锡,焊接到主板上的。笔记本在移动的时候,每次产生的轻微震动都会使焊接点变松。
我们在做切片分析的时候,曾使用400倍显微镜观察过,南桥和主板上焊接的一个锡球。锡球上部和南桥相连、下部和主板相连,在南桥连接部位有轻微的断层现象。
总的来说,笔记本最好是“能不移动,就不移动”,经常移动会引发“冷焊”,使笔记本稳定性降低。
●笔记本电脑不可忽视的性能指标——温差
在工厂里,笔记本电脑有一个不可忽视的性能指标,那就是“温差”。众所周知,主板上面的芯片都是用焊锡焊上去的,温差较大的时候,焊锡会因为“热涨冷缩”而出现断裂。
比如:冬天在户外用笔记本电脑玩游戏。开机玩游戏的时候,笔记本处理负荷增大,发热量升高,机器变热。关机之后,由于周围温度比较低,主板被迫在很短的时间之内由热变冷。这样一来,就大大影响了焊锡的稳定性。更严重的,还会出现“主板变形”等情况。
最后,我再教大家一个判断笔记本内部温度的好方法。如果笔记本的外壳温度达到40度(手摸上去,已经可以明显感觉到热了),那么笔记本内部的温度绝不会低 于65度。如果是配备独立显卡的笔记本,在跑了10分钟3DMARK之后,显卡周围的温度大概在80度以上——前提是,笔记本的散热性能要好。如果笔记本 散热性能不好,情况会更加严重。总的来说,本人建议大家不要在周围温度较低的环境下,拿笔记本玩游戏。


2007年3月29日星期四

怎样访问被封杀的Blogspot|How to Visit the Banned Blogspot

鉴于blogspot.com时常被“某种力量”搞死!给所有使用blogspot.com空间的博客用户的带来极大的不便!包括我自己在内。现在网上流传各种各样突破GFW封锁的方法,但是,使用效果都不太好。今天在Fermi Zhang博客看到一种非常实用突破GFW封锁的方法,我自己用下来非常有效,特把此方法介绍给大家。


最近部分地区的电信好像是又把blogspot.com给封了,至少在极速客那里很多人反应,河北网通这里还是好好的,可以正常访问。不过看到极速客提供的比较费神费力的修改Hosts的方法,我很乐意分享一下我是怎样访问被封杀的blogspot的。首先打开Notepad(或者其他的编辑器),写入如下内容:

function FindProxyForURL(url,host){
if(dnsDomainIs(host, ".blogspot.com")){
return "PROXY 72.14.219.190:80";
}
}


另 存为proxy.pac到C盘的根目录下,以Firefox为例,打开Firefox,依次点击Tools->Options-> Advanced->Network->Settings...->选中Automatic proxy configuration URL,在下面填写:

file:///C:/proxy.pac


,再点Reload,再点Ok,一路 Ok下去,就可以了。这个方法的巧妙之处(其实一点都不巧妙啦)就在于不用像极速客介绍的那样修改一堆有的没的的Hosts,只要一个“.”就保证了所有 blogspot的子域名可以没有限制的访问(内含GFW关键字的除外),嗯,Enjoy。

P.S. Linux用户应该不需要Linux版本了吧,照葫芦画瓢对与Linux用户来说应该是再简单不过了,XD

下面有朋友提到Wordpress.com可不可以通过这种方式访问,回答是:当然可以!只需要把proxy.pac用记事本打开,修改为

function FindProxyForURL(url,host){
if(dnsDomainIs(host, ".blogspot.com")){
return "PROXY 72.14.219.190:80";
}
if(dnsDomainIs(host, ".wordpress.com")){
return "PROXY 72.232.101.41:80";
}
}


然 后保存,重启浏览器就可以了。这个原理是利用了该域名的多服务器的特征,每个服务器对应一个IP,GFW只是封杀了其中的一个IP地址,默认的那个,其他 的还是好好的,所以可以用这种方法进行访问,但也取决于网站本身,比如vox.com之前还支持,后来其IP地址为“204.9.178.110”的服务 器修改了设置,所以上方法就不能用了。以此类推,同志们还可以去Hack一下Technorati等等其他好的网站的其他服务器的IP地址,这样照着修改 一下就能畅通无阻的访问了。此致,敬礼。


查看原文请移步:
Fermi Zhang

2007年2月11日星期日

我的新家

Tiger工作室是一个民间的非赢利性网络安全技术站点,主要从事网络,系统,Web安全的学习与研究.
个人网站:http://www.51tiger.com