Posts for: #Tech

今天携小鼻涕看了达芬奇密码的电影版，虽然看过书，但两个多小时也不觉乏味，可见影片效果还是不错。看到电影中的“密码筒”时，突然心中一动：因为公司最近正在力推的“铁卷”，涉及到信息的加解密，因此我正翻出一本小书《密码故事：人类智力的另类较量》在重新阅读，似乎可以在 blog 上加一个“密码故事”的标签，将一些比较有趣，可以在茶余饭后讲给朋友们听听的小故事记录下来。

对我来说，一来备忘，二来也练练讲故事的能力。就从今天的《达芬奇密码》开始吧 :)

通常密码与数学紧密关联，达芬奇却采用了“机械”的方法来保护信息，下面的图片就是索菲发现了密码筒的剧照：

Q：如何开密码筒？

A：跟自行车上的号码锁一样，有五个转盘，每个转盘上有26个字母，把它们联成一个正确的单词，就能打开圆筒。

Q：密码筒如何防止暴力开启？

A：信息是写在一张能溶于醋的草质纸卷上，装进密码筒前，先将纸卷绕在醋瓶上，只要有人试图强行打开，筒内的安全装置会击碎醋瓶溶解纸张。

密码筒在那个时代机密性和完整性做得算不错了，但可用性却不怎么好，狠摔一跤都有可能导致信息不可用。

上面那幅剧照是在新浪宽频上截的图，一开始用尽各种截图软件均告失败，正自纳闷时，奇技淫巧兰心慧质的 tombkeeper 上线了，只一句话就解了我的围：DirectX 的输出关掉硬件加速就能截了。

补遗：Firefox 下可以安装观看新浪宽频的 greasemonkey 脚本，之后居然不用关硬件加速也能截图，记下一笔。

看到一个 Maxthon 2.0 邀请预览版的下载，虽然这还是一个远未成熟的版本，但还是觉得压力很大。初步试下来，觉得 Maxthon 开发的几个方向特点大致如下：

1、简洁便不消说了，在 Google 的影响之下，已经有越来越多的产品将繁复的细节隐藏起来，光展现给用户一些必要的控制项。

2、至于这个处处用心，有这种感觉，就是将原先在菜单、工具栏、配置项中的一些复杂内容搁到不同位置上，用户要用的时候，这些功能仿佛就在手边。

3、将安全单列为一项，倒有些印证了我昨天写的：操作系统、应用软件厂商越来越多地自带安全功能，虽然这是一个“蚕食”的过程，我相信再过几年，我们可能就用不着杀毒软件了。

X-浏览器下一步应该怎么走，整体技术策略该如何把握，需要好好考虑一下。

今天更新了 Windows Live Messenger 8.0 beta，顺手也装上了里面的“Safety Scanner”。

安装完毕后，一旦在 MSN 上共享文件，在同享的同时，Safety Scanner 就会实时对共享文件进行病毒扫描。微软的帮助网站上写的是：

Microsoft 提供了用于 Windows Live Messenger 的免费病毒扫描程序。此扫描程序可以对通过 Windows Live Messenger“文件传输”传输的文件以及通过“共享文件夹”共享的文件进行扫描。每次通过 Messenger 传输或共享文件时，此程序都会运行。如果发现了已知病毒，程序会就通知您。一旦发现病毒，您可以选择清除病毒或是删除文件。免费病毒扫描程序会自动检查来自 Microsoft 的最新病毒签名并根据需求进行安装。

它的使用完全对用户透明，使用者完全没必要知道这玩意的存在，只是速度会略慢些。

操作系统、应用软件厂商越来越多地自带安全功能，虽然这是一个“蚕食”的过程，我相信再过几年，我们可能就用不着杀毒软件了。

这个工具实际上是用自己的一个 shell 替代了 windows 系统中默认的 explorer 并且限制我们在该 shell 中的用户权限，这在目前险恶的计算机网络环境中极有意义！

安装 runasadmin 后，我们默认所有的程序都是以普通的 User 权限打开，也就是说，这时我们基本不用害怕诸如 office 溢出、qq 溢出、图片溢出等听来极其吓人的客户端漏洞——因为默认情况下我们都是以低权限用户运行和察看这些程序/文件。

它也可以根据用户的需求以某一权限（如超级用户权限，或是完全不受信任的最低权限等）来执行程序：

目前美中不足的是，点击“开始->关机”时，只有“注销”而没有“关机”了，因为普通用户没有关闭系统的权限 !@#$%^

我只好用 Ctrl+Alt+Del 键呼出登陆界面，点击上边的“关机”按钮。当然，也可以用 shutdown 或才 pstools 里面的 psshutdown -l 命令。

DRM(dightal right management) 在国内已经越来越受到人们的重视。我们也相当看好这一市场，目前推出的铁卷电子文档保护系统，有两个版本，工业制图版（保护 AutoCAD 等制图软件创建和另存的文档）和办公版（用于 Microsoft Office、金山 WPS、PDF 等文档）。工业制图版已经在一家重工企业全面部署，对工业图纸能够起到相当好的保护作用 ;)

想要产品更完善一些，就得多分析目前市场上的领先者的状况，所以近期我会对类似的电子文档安全产品做些学习和整理，这篇算个开始。如果朋友们有这些系统的使用经验，不妨给我些建议，先谢啦 ;)

Fasoo 的产品系列包括 FSD(Fasoo Secure Document)、FSF(Fasoo Secure File-server)、FSP(Fasoo Secure Print)、FSW(Fasoo Secure Web)、FSN(Fasoo Secure Node)、Wrapsody、CPmax 等。

根据 XPower Lab 论坛上 wireless 朋友的介绍，Fasoo 的功能大致如下：

1、分成 Agent 和 Server； 2、Agent 与 Server 之间需要通过帐号认证后才能通讯； 3、当对受控文档（如 doc、xls、ppt 等）进行写操作时，文件默认被加密保存； 4、打开文件前需要到服务器进行密码验证； 5、对文件的读取、写入等操作会在服务器进行记录； 6、Agent 可以申请出差或加班，得到批准后能够离线阅读文档； 7、所有加密文件有批量解密工具，由管理员控制。

客户端支持 Win98、98SE、2k、XP、2003，需要使用 IE 5.x 兼容浏览器。 服务器需要 WinNT/Win2k 或 AIX4 /HPUX 11/Solaris 5.6，Web 服务器 IIS 或 Apache 带 jsp 支持，采用 JDBC 2.0 兼容数据库