手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表2024年11月的文章

听说google浏览器要出来了

这两天关于google最大的新闻应该就算是google浏览器了,据说,明天官方就有的下载了。这次浏览器的命名为chrome,应该是采用了 mozilla的核心吧?但是mozilla说是没有给过任何支持,使用了mozilla核心的话,应该是需要开源的。不过,对于google来说,这个软件的开源对他当然是有好处的。一些G粉们就可以为他们的所喜爱的GOOGLE添加一些插件了。(被人鄙视了,果然看小道消息不好啊,很多朋友和我说了,是用的webkit的核心,和Safari一个核心)

不知道微软听到这个消息会怎么样,cnbeta上面好象看到文章说是微软的人建议google干回老本行,用户还是会使用IE8的。但,多一个竞争者对用户并没有什么坏处,就象AMD,如果没有他,intel的芯片价格还会象现在这样低吗?

垄断,就象是小企业头上的一把大砍刀。什么时候砍下去,得由拎砍刀的人说了算,整天活的战战兢兢的。确实非常痛苦。其实很简单嘛,人总是对未知表现的很无助,如果一刀下来结束就结束了,难过的是,明知道头上有把刀,就是不知道啥时候会掉下来。很多的发展机会就在这战战兢兢中从指缝间溜掉了。

如果没有google,世界将会变得怎么样?是会出另外一个google来与微软帝国抗衡还是微软继续被大法官宣判为企业分解?

明天世界将会变得怎么样,我们仍然未知,但是,明天又可以有一个浏览器使用,自己也可以做回小白鼠,心情总是有点不一样的。

顺便再提一下,很多网站对google的浏览器进行了功能评点和分析,看上并没有什么特色,对我而言关心的只有几个,不知道google支持了多少:

1、对网页的解析符合W3C标准。//使用safari核心,应该是符合的吧?

2、有足够优秀的插件让我使用。 //作为一个开发人员,在使用firefox的时候,对于firebug,webdeveloper等优秀插件是让人非常开心的事,不知道google会有吗?

3、内存泄漏。 //虽然我的内存足够大。4G也能算大了吧,但我也不 希望被浏览器占上1G左右吧,现在的FF3平均占用300M左右,暂时还能够接受。希望google能够更少一点

4、速度、解析WEB速度、javascript速度等。 //google 有个WebAccelerator,对于缓存网页之类应该有基础,再加个据说什么javascriptV8?,应该有好的浏览效果吧?

5、界面更漂亮一点,我说的漂亮和那些所谓的皮肤不一样,我需要有更大的浏览空间,控件大小等等应该可控。自由排列,才是我要的

6、安全功能,自动填表,自动记录。鱼和熊掌,如何兼得?

其他不说废话了。。。等明天下载试用了再说。。



看完了,有空帮忙点点广告。

Tags: google浏览器, microsoft, chrome, open source, 微软

卢茨七律

在读者上看到一篇文章介绍卢茨,然后说他出了一本书叫做《胆魄:把克莱斯勒变成世界最热闹汽车公司的七条商法法则》,里面提到了“卢茨七律”:

七律内容
  1. 顾客并不总是对的  
  2. 做生意的主要目的不是“赚大钱”  
  3. 如果其他人都那么做,那么你别那么做  
  4. 太讲究质量会毁掉你  
  5. 财务控制是坏事  
  6. 捣蛋分子是财富  
  7. 团队协作并非总是好事  

google了一下卢茨这个人,是这样介绍他的:


    卢茨在美国汽车业是响当当的传奇人物。他先后在通用汽车、宝马和福特任职,然后投奔克莱斯勒。几年前他又回到通用汽车,担任负责产品开发的副董事长,以70多岁的“高龄”,要在老东家搞搞新意思。

    卢茨的一生是汽车的一生,但他总结出来的“卢茨七律”,放之七十二行而皆准:

    顾客并不总是对的;做生意的主要目的不是“赚大钱”;如果其他人都在那么做,那么别那么做;太讲究质量会毁掉你;财务控制是坏事;捣蛋分子是财富;团队协作并非总是好事。

    卢茨的价值在于佐证这些观点,提供了具体生动的事例,比如卢茨具体说了为什么顾客会在市场调查中说错话:善意地撒点儿小谎(如为了表现得“正确”而回答会选择环保型车)。

    另外,卢茨还指出了市场调查结果中的陷阱。他举的例子是,如果两款新车型让消费者打分,在满分是10分的情况下,一款车得7.5分,另一款车得5分,你是该投产得7.5分的那款吗?

    卢茨指出要理解数据背后的含义。得5分的车型可能是一半人打了9分和10分,而另 一半打了0分和1分,有人狂热喜欢,有人极端厌恶。得7.5分的车型可能是每个人都打了7分或8分,没有人讨厌,但没有人有激情——这是所有人的第二选 择!卢茨的回答是:“在拥挤的市场上,你所需要的正是那些打9分、10分的人。”他推出过一款在调查中有80%的人很不喜欢而其余20%为之疯狂的车型, 把市场占有率从4%提高到了20%。

    “卢茨七律”和管理中的绝大多数道理一样,记住结论并不难,难的是搞明白“为什么”和“怎么用”。



来自:http://www.gd.xinhuanet.com/newscenter/swnews/2008-07/08/content_13751938.htm

Tags: 卢茨, 汽车, 顾客, 质量, 财富

IIS下面的用户开权限

IIS下面的用户开权限
1、新建一个用户,用户归属IIS_WPG组,其他组统统删光
2、建立目录,这个目录的权限统统删光,添加administrators组,和刚才建的用户
3、新建网站,网站的访问权限里,用刚才新建的用户和密码访问。

如果还需要用FTP的话,建议FTP的用户也加入这个组或者这个用户,否则,很有可能无法访问这个WEB目录

Tags: iis, web, 用户权限

让我吃惊的:phpinfo跨站脚本漏洞

从未想过,phpinfo页面居然有这么大的漏洞,在我想来,这纯粹是一个输出页面,怎么会有漏洞呢?
看了

漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序 都会将phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚本漏洞,可以被用 来进行攻击。

漏洞成因: phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。
漏洞来源: http://www.80sec.com/release/phpinfo-xss.txt
漏洞利用: 利用代码如下:


<html>
<head>
<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7">
</head>
<body>
<iframe src="http://www.80sec.com/phpinfo.php?+ADw-SCRIPT+AD4-alert(document.domain);+ADw-/SCRIPT+AD4-=1">

以上代码在IE7+php 5.2.6测试成功。phpinfo页面的xss甚至比其他页面更加危险,因为如果有phpinfo的存在,恶意攻击者可以利用phpinfo的输出bypass如httponly和一些基础认证。

漏洞影响: 影响所有版本的php和浏览器IE7
漏洞修补: 建议暂时删除站点的phpinfo页面避免被人利用。

太吃惊了

Tags: 漏洞, xss, phpinfo, 脚本, 跨站

开心网争车位

当你的车越来越多的时候,是不是感觉车没地方停?没关系,你不是还有两个邻居嘛。。。看不到?没事。

Firefox的话是很方便,打开firebug,在控制台里输入:gotoneighbor(1);运行一下就行了。

IE的话,需要在地址栏里:javascript:gotoneighbor(1);void(); 有的需要void();,有的不需要,自己测试吧。

Tags: 开心网, 争车位, 查看, 隐藏, 邻居