两个域名注册查询的网站，都采用了ajax技术，输入完马上就可以得到域名是否被注册的结果，比较方便。

http://domjax.com/

http://instantdomainsearch.com/ 一个共享ppt的网站，目前支持ppt、pps和OpenOffice的odf文档，内容支持中文（但似乎文件名不能采用中 文，我用中文名上传了两次都失败了，没有多试），但暂时只适合“文本型”的演示胶片，因为对各种特效都还不能支持。可以注册，几分钟后便会收到加入的邀 请。

一个相当不错的桌面、图标、皮肤等界面元素的下载站点，刚刚从这里面找了张桌面。

http://interfacelift.com/ 你的企业里是不是有些不知哪年就部署的老机器，运行了很长时间，一直很稳定，但谁也不知道该怎么维护它了，只是在祈祷它的硬件 千万别崩溃……看看VMware吧，刚刚发布不久的VMware Converter 3.0 Beta可以将你的硬件“镜像”成为它的虚拟系统，是不是松了口气？怕什么硬件崩溃，只要将虚拟机一开，便高枕无忧了。

http://www.vmware.com/products/beta/converter/ Google最近动作连连，多款产品有更新，并且新发布了几项服务，代码搜索便是其中之一，对glacier应该会有用 :)

今天上午六点多就起来了，头脑清醒而且无心干活之际，看了一集百家讲坛里的易中天说晁错，易教授能把历史讲得如评书般生动，本身就是一绝。 细想晁错之死，也还颇多发人深省之处，首先了解一下历史背景：

周朝的土地政策是封建制，所谓封，是划分疆域，所谓建，是任命国君，也就是给每个划分出来的土地上封上一个王。这时候周天子封建的单位叫“国”，国君可以再将疆土分给手下的大夫，这样的单位被称为“家”，国家就是这么来的。 秦皇一统后，改国成郡，收家入县。实现了中央集权的郡县制。 到了汉初，实施的是折中策略，京师周围是郡县制，边远地区则实施封建制。

看看现在的公司体制也有很相象之处：

封建制公司：采取事业部或类似方式拓展，各封疆大吏自负盈亏。 郡县制公司：中央一统，分支机构权限很小，财权、人事权都由总部集中控管。 折中策略公司：远交近攻，势力能及之处，就自己挖洞积粮，鞭长莫及者，给能力很强的人很大权限，任其拓荒。这类公司往往是由小及大，在发展过程中必需如此操作才能快速稳定和发展。

镜头再切回古代，晁错同学为什么被人腰斩了？就是因为他提出了“削藩”，将那些藩王们的封地和权力一点点回收，王们于是怒了，操着家伙逼汉景帝要“清君侧，诛晁错”…… 苏轼看削藩的时候判断是是：“前知其当然，事至不惧，而徐为之图。” 史记中记载晁错“峭直刻深”，自然不可能“徐为之图”了，因此落了个“衣朝衣，斩东市”的结局。

回头想想国内的一些大公司，“削藩”、“腰斩”之类事情，似乎也时有发生。历史就是这样有意思……

http://www.xfocus.net

一、综述

弱点（vulnerabilities）是网络安全中的一个重要因素，在多种安全产品（如漏洞扫描、入侵检测、防病毒、补丁管理等）中涉及到对弱点及其可能造成的影响的评价。但目前业界并没有通用统一的评价体系标准。通用弱点评价体系（CVSS）是由NIAC开发、FIRST维护的一个开放并且能够被产品厂商免费采用的标准。利用该标准，可以对弱点进行评分，进而帮助我们判断修复不同弱点的优先等级。

二、通用弱点评价体系（CVSS）

2.1 CVSS的要素

通过下图可以看出通用弱点评价体系（CVSS）包含的要素及它们之间的相互关系：

CVSS-model-detailed-8.0.jpg

通用弱点评价体系（CVSS）的所有要素及其取值范围如下表所示：

CVSS-metric.jpg

有些需要说明的要素如下：

1、如果漏洞既可远程利用，又可以本地利用，取值应该为远程利用的分值。

2、攻击复杂度的分值由原先的低/高变为低/中/高，参见：http://www.first.org/cvss/draft/accepted/060103.html

3、需要认证的例子，如需要预先有Email、FTP帐号等。

有些有用的参考资源如下：

CVSS评分计算器：http://nvd.nist.gov/cvss.cfm?calculator

CVSS的最近更新：http://www.first.org/cvss/draft/

一些文档及胶片：http://www.first.org/cvss/links.html

2.2 CVSS评分方法

2.2.1 基本评价

基本评价指的是该漏洞本身固有的一些特点及这些特点可能造成的影响的评价分值，该分值取值如下：

AccessVector     = case AccessVector of

                        local:            0.7

                        remote:           1.0

AccessComplexity = case AccessComplexity of

                        high:             0.6

                        medium:           0.8

                        low:              1.0

Authentication   = case Authentication of

                        required:         0.6

                        not-required:     1.0

ConfImpact       = case ConfidentialityImpact of

                        none:             0

                        partial:          0.7

                        complete:         1.0

ConfImpactBias   = case ImpactBias of

                        normal:           0.333

                        confidentiality:  0.5

下载了《去大后方》这部 14 集，记录了抗战时期平凡民众迁徙、抗争历史的纪实片，一直没时间看。昨天看到 hielulu 说，抗战胜利 60 周年的纪念日就是 9 月 3 日，便放下手边的事，看了三集。觉得很不错，跟朋友们推荐。

这幅照片，想必很多人看过，作者战地摄影记者王小亭的人头，在鬼子的“帐本”上值十万元。因为通过镜头，他记下了的侵略史实，传向世界。

茅以升设计的钱塘江大桥，在原设计方案之外，大桥南端的第二个桥墩上，预留了一个方洞，因为鬼子随时要来，这桥随时可能要炸毁，这里，要放炸药。大桥 1937 年 9 月 26 日通车，12 月 23 日炸毁。茅以升在书桌前写下“抗战必胜，此桥必复”，并写了一首诗，“斗地风云突变色，炸桥挥泪断通途，五行缺火真来火，不复原桥不丈夫。”

闻一多离开北京的时候，两三个手提箱，整个家就扔掉了。在火车站遇上臧克家，臧问：“你的书怎么办？”闻答：“国土一大片一大片的丢失，那些书算什么？”

日军攻打南京，必经江阴，江阴陷落，南京就会因为无险可守而门户大开。因此国民党决定沉船封江，但几艘军舰沉下去后，效果不明显。只好号召民船沉江，当时，沉了船可是无法再造的，上海已经被攻陷，造船厂没了……但三北、大达、中国航运等几家公司，以及许多民船，总吨位 63800 吨，纷纷响应，沉船后，几大轮船公司濒临破产。

民不畏死的史实：普通民众组成的“敢死队”，绑上汽油桶，到江上飘着，试图以这种“自杀式攻击”撞沉日军出云舰……

看得眼眶有些发热。

不要忘记历史！

在博客中国上看到一篇《央视被“摆平”的一个不应忽略的“细节”》，详见：http://www.blogchina.com/new/display/37025.html，唤起了某些回忆。 六七年前，大学还没毕业的时候，我到市里的晚报社实习，该报是那里最主要的纸介质媒体。 实习生，自然到最没有记者愿意呆的类似“市民热线”的地方呆着“等新闻”。 有人打电话来，声称村里建学校，村领导与施工单位有问题，直接导致建筑质量极差，学校刚建成，尚未投入使用，已经有多处裂缝。于是拉了个摄影记者去了那个村子，做了简单的采访，发了篇图片报导，没有多少文字，只是写实性地说新学校建筑质量存在问题，附上几张照片。 之后一周无事。 再以后，那摄影记者找到我，说有人找了领导压下来，必须登报声明采访失实，没有细节，不知道“有人”的“人”是谁…… 再以后，我没搭理，也不实习了，走了。 毕业这些年，曾经很喜欢焦点访谈，曾经很喜欢南方周末，现在，不想那么多了。