程序員應具備的素質

2007年10月1日 Leave a comment

國有很多精于編碼的人,但是中國軟件行業,尤其是網絡應用開發方面誤區很大,很難形成有規模的軟件開發力量和產品能力,不但比美國差距甚遠,和印度相比也是頗有不如。這些問題不是在于中國程序員的智商和工作努力狀況,也不是在于國家和民間對開發的投入程度,而是很大程度上,有一些對技術,對程序開發,對項目設計方面的思想誤區,這些誤區,導致了軟件行業的產品化能力不足,缺乏規模化和大型復用系統研發能力,可以說,改變認識誤區,是解決軟件行業小作坊模式和個體英雄模式所帶來的局限性的重要工作。

程序員是一種技術工作,在IT的發展中有相當重要的地位,從底層硬件通訊協議的建立,到數據傳輸層的處理,到操作系統的建設,到數據庫平臺的建設,一直到應用層上各種數據營銷平臺的搭建,程序員在里面都扮演著舉足輕重的角色并為IT事業的發展做出了巨大的貢獻。

中國有很多小朋友,他們18,9歲或21,2歲,通過自學也寫了不少代碼,他們有的代碼寫的很漂亮,一些技術細節相當出眾,也很有鉆研精神,但是他們被一些錯誤的認識和觀點左右,缺乏對系統,對程序的整體理解能力,這些人,一個網上的朋友說得很好,他們實際上只是一些Codingfans,壓根沒有資格稱為程序員,但是據我所知,不少小網絡公司的CTO就是這樣的codingfans,拿著嚇人的工資,做著嚇人的項目,項目的結局通常也很嚇人。
程序員基本素質:

作一個真正合格的程序員,或者說就是可以真正合格完成一些代碼工作的程序員,應該具有的素質。

1:團隊精神和協作能力

把它作為基本素質,并不是不重要,恰恰相反,這是程序員應該具備的最基本的,也是最重要的安身立命之本。把高水平程序員說成獨行俠的都是在囈語,任何個人的力量都是有限的,即便如linus這樣的天才,也需要通過組成強大的團隊來創造奇跡,那些遍布全球的為linux寫核心的高手們,沒有協作精神是不可想象的。獨行俠可以作一些賺錢的小軟件發點小財,但是一旦進入一些大系統的研發團隊,進入商業化和產品化的開發任務,缺乏這種素質的人就完全不合格了。

2:文檔習慣

說高水平程序員從來不寫文檔的肯定是乳臭未干的毛孩子,良好的文檔是正規研發流程中非常重要的環節,作為代碼程序員,30%的工作時間寫技術文檔是很正常的,而作為高級程序員和系統分析員,這個比例還要高很多。缺乏文檔,一個軟件系統就缺乏生命力,在未來的查錯,升級以及模塊的復用時就都會遇到極大的麻煩。

3:規范化,標準化的代碼編寫習慣

作為一些外國知名軟件公司的規矩,代碼的變量命名,代碼內注釋格式,甚至嵌套中行縮進的長度和函數間的空行數字都有明確規定,良好的編寫習慣,不但有助于代碼的移植和糾錯,也有助于不同技術人員之間的協作。
有些codingfans叫囂高水平程序員寫的代碼旁人從來看不懂,這種叫囂只能證明他們自己壓根不配自稱程序員。代碼具有良好的可讀性,是程序員基本的素質需求。
再看看整個linux的搭建,沒有規范化和標準化的代碼習慣,全球的研發協作是絕對不可想象的。

4:需求理解能力

程序員需要理解一個模塊的需求,很多小朋友寫程序往往只關注一個功能需求,他們把性能指標全部歸結到硬件,操作系統和開發環境上,而忽視了本身代碼的性能考慮,有人曾經放言說寫一個廣告交換程序很簡單,這種人從來不知道在百萬甚至千萬數量級的訪問情況下的性能指標是如何實現的,對于這樣的程序員,你給他深藍那套系統,他也做不出太極鏈的并訪能力。性能需求指標中,穩定性,并訪支撐能力以及安全性都很重要,作為程序員需要評估該模塊在系統運營中所處的環境,將要受到的負荷壓力以及各種潛在的危險和惡意攻擊的可能性。就這一點,一個成熟的程序員至少需要2到3年的項目研發和跟蹤經驗才有可能有心得。

5:復用性,模塊化思維能力

經常可以聽到一些程序員有這樣的抱怨,寫了幾年程序,變成了熟練工,每天都是重復寫一些沒有任何新意的代碼,這其實是中國軟件人才最大浪費的地方,一些重復性工作變成了熟練程序員的主要工作,而這些,其實是完全可以避免的。
復用性設計,模塊化思維就是要程序員在完成任何一個功能模塊或函數的時候,要多想一些,不要局限在完成當前任務的簡單思路上,想想看該模塊是否可以脫離這個系統存在,是否可以通過簡單的修改參數的方式在其他系統和應用環境下直接引用,這樣就能極大避免重復性的開發工作,如果一個軟件研發單位和工作組能夠在每一次研發過程中都考慮到這些問題,那么程序員就不會在重復性的工作中耽誤太多時間,就會有更多時間和精力投入到創新的代碼工作中去。
一些好的程序模塊代碼,即便是70年代寫成的,拿到現在放到一些系統里面作為功能模塊都能適合的很好,而現在我看到的是,很多小公司軟件一升級或改進就動輒全部代碼重寫,大部分重復性工作無謂的浪費了時間和精力。

6:測試習慣

作為一些商業化正規化的開發而言,專職的測試工程師是不可少的,但是并不是說有了專職的測試工程師程序員就可以不進行自測;軟件研發作為一項工程而言,一個很重要的特點就是問題發現的越早,解決的代價就越低,程序員在每段代碼,每個子模塊完成后進行認真的測試,就可以盡量將一些潛在的問題最早的發現和解決,這樣對整體系統建設的效率和可靠性就有了最大的保證。
測試工作實際上需要考慮兩方面,一方面是正常調用的測試,也就是看程序是否能在正常調用下完成基本功能,這是最基本的測試職責,可惜在很多公司這成了唯一的測試任務,實際上還差的遠那;第二方面就是異常調用的測試,比如高壓力負荷下的穩定性測試,用戶潛在的異常輸入情況下的測試,整體系統局部故障情況下該模塊受影響狀況的測試,頻發的異常請求阻塞資源時的模塊穩定測試等等。當然并不是程序員要對自己的每段代碼都需要進行這種完整測試,但是程序員必須清醒認識自己的代碼任務在整體項目中的地位和各種性能需求,有針對性的進行相關測試,并盡早發現和解決問題,當然這需要上面提到的需求理解能力。

7:學習和總結的能力

程序員是人才很容易被淘汰,很容易落伍的職業,因為一種技術可能僅僅在三兩年內具有領先性,程序員如果想安身立命,就必須不斷跟進新的技術,學習新的技能。
善于學習,對于任何職業而言,都是前進所必需的動力,對于程序員,這種要求就更加高了。但是學習也要找對目標,一些小codingfans們,他們也津津樂道于他們的學習能力,一會學會了asp,一會兒學會了php,一會兒學會了jsp,他們把這個作為炫耀的資本,盲目的追逐一些膚淺的,表面的東西和名詞,做網絡程序不懂通訊傳輸協議,做應用程序不懂中斷向量處理,這樣的技術人員,不管掌握了多少所謂的新語言,永遠不會有質的提高。
善于總結,也是學習能力的一種體現,每次完成一個研發任務,完成一段代碼,都應當有目的的跟蹤該程序的應用狀況和用戶反饋,隨時總結,找到自己的不足,這樣逐步提高,一個程序員才可能成長起來。

一個不具備成長性的程序員,即便眼前看是個高手,建議也不要選用,因為他落伍的時候馬上就到了。
具備以上全部素質的人,應當說是夠格的程序員了,請注意以上的各種素質都不是由IQ決定的,也不是大學某些課本里可以學習到的,需要的僅僅是程序員對自己工作的認識,是一種意識上的問題。

10個保持注意力的技巧

2007年10月1日 Leave a comment

原文地址:10 Tips for Razor Sharp Concentration

翻譯:Angelived

也許養成給日程計劃列清單排表格的習慣能使你的工作更有條理,然而同樣是為了提高效率,我相信能 掌握一些保持專注的技巧也很重要。如果你有定力能夠安靜地坐在臺前全神貫注投入工作長達幾個小時,我敢保證,在這樣的狀態下,即使是半個小時的工作,也一 定比不斷分心常遭干擾的一天的工作能取得更多的成果。


一、杜絕干擾

很明顯,周遭的干擾足以讓你在工作中心神不寧,那么你排除了這些干擾嗎?不得不承認,運行自動收 信軟件(譯者注:如Gmail Notifier、MSN Messenger,一般電子郵件客戶端也具有此項功能,如:Mozilla Thunderbird、Microsoft Outlook、Foxmail等)能保證你在第一時間閱讀來信,開著即時通訊軟件(譯者注:IM即Instant Messenger,如ICQ、MSN Messenger、Gtalk等)有一句沒一句地回復網友們的招呼能消減工作時的寂寞,但是它們都是隨時能打斷工作的干擾源,你需要杜絕它們。

一般進入專注狀態需要15分鐘時間,如果每5分鐘就要被打斷一次,你又如何能夠聚精會神?所以,請特別安排劃分一段時間以供查收和處理郵件,請盡量避免在電話及來訪繁忙的時段安排工作,并告訴相關的人不要在你工作時打擾你。


二、安排合適的工作場合

工作環境對你能否專注工作有很大的影響。請把自己的座位安排在能方便夠及干擾源的地方,比如正對門窗,比如讓電話順手可及,如此一來,簡單無意的一瞥即可排除門窗產生的雜音,順手一拿即可接聽電話,這樣才能使你的分心降低到最小程度。


三、明確目標

請在工作開始前就明確自己的目標。如果你對自己需要完成什么工作都不知道,這種困擾會嚴重影響專注程度。在作文之前,我會先想明白文章的主題并在腦里陳列提綱打個粗稿。少了“明確目標”這一步往往會導致部分工作的返工。


四、理出頭緒

腦里七七八八的一大摞任務很難讓你全神貫注。在工作開始前,除了要明確目標以外,你還應該花上幾分鐘時間為大堆的零碎任務理出頭緒分清秩序,否則你就得在工作中浪費幾個小時來處理任務間的混亂和沖突了。


五、弄清任務要求

請在處理任務之前弄清它的指標和要求,比如:任務的質量要求;任務的標準要求;以及任務進行過 程中會受到怎樣的限制。如果你是個程序員,你需要搞清所寫代碼的注釋語句密度標準(譯者注:注釋語句,是為了增加代碼可讀性的解釋性語句,不會被編譯器翻 譯成可執行的機器代碼。),需要調用哪些函數(譯者注:函數,是程序的基本單元,是被封裝起來能完成特定功能的代碼段。對于C或者Fortran之類的非 高級編程語言,明確了需要調用的函數,你就可以在程序開始處將相關的函數文件包含進來,以提高編程效率。),程序的靈活性要求如何等等。如果你在作文,在 這之前就需首先為自己指定好行文風格并做出文書長度的規定。如果在任務開始之初沒有弄清任務要求,就會引起無規則行事的混亂局面,那時你將在過程中不斷考 慮和轉變這些要求而不停返工,不但工作流程無法順暢執行,這些停斷也會使你無法專注。


六、指定時限

為自己強行指定時限完成任務對于工作專注度的影響有好也有壞。一個存在于意識中的時限能夠使你忘記瑣碎的小事并提升你的工作速度。如果你規定自己一小時之內必須完成一個徽標的設計,就能避免自己使用花里胡哨的廢裝贅飾,從而使徽標保持簡潔清爽的面目并提高設計效率。

時限也會令你陷入無法按時完成工作的焦慮而難以專心于手頭實際的工作,所以我建議只在這些情況下為自己設定時限:

  1. 任務時間有限。如果你需要在一天內完成一個可能花費幾周時間的工作,就該為任務劃分成塊,分別設定時限,如此才能保證在短時間內完成任務的重要部分。
  2. 當你遇上那些非常容易擴展伸延的任務。如果你的任務很容易延伸擴展出其他的要求并不斷產生子任務,時限可以使你更好地控制進度而不至于東奔西走陷入混亂。
  3. 避免拖延和耽擱。當你擔心自己的困怠是否會耽誤任務進度時,設定一個時限就是為自己安排了一個監工。

七、清除障礙

工作中遇到棘手的問題時難免就會碰上障礙,當你思路受阻時必定心煩意亂難以專注。這時你需要紙筆進行頭腦風暴,即便在遇到障礙時灰心喪氣,寫下思路卻能使你依然保持精神的集中而不至于心猿意馬。

八、隔離自己

除非需要團隊合作,否則請你在工作中做個隱士,在鬧哄哄的工作環境中隔離自己,構筑一個私人空間,必要時給門貼上“工作中,拒絕打擾”的標識,拔掉電話線,直到工作完成再去與人閑聊攀談。構建這樣的工作環境才能使你更好地專注于工作。


九、健康能夠驅動頭腦飛轉

身體狀況決定了專注程度。沒人會指望一個醉醺醺的家伙能百分百地投入工作。長期睡眠不足;過度 使用興奮藥物(比如咖啡因);釅飲濃食;攝入過多能量,這些都會影響你集中注意的能力。請戒絕其中某個不良的生活習慣,保持一個月,看看你的體質是否得到 改善,我的個人經驗是,只需要改變一丁點兒生活行為,就可以大幅提高專心能力。


十、保持耐心

在把手指放上鍵盤開始作文之前,我通常會在座位上安坐15~20分鐘以使自己心定氣閑,在這期間我總有一股站起身來離開的沖動,但我會說服自己:只有保持耐心才能專心致志地卯定文題,思流順暢,文路擴揚。

如果需要保持集中的心思專注,我建議你把工作以90~120分鐘為界分割成段。這個分段的長短因人而異,需要根據自身特點進行設計,時間短了則會使你浪費過多時間來調節自己進入工作狀態,反之則會因為工作時間太長而降低效率并分散注意力。

免費Banner制作

2007年10月1日 Leave a comment

網址:Http://www.55.la
Banner免費制作,Logo免費制作,站標制作,郵箱圖標制作
很好啊,推薦~~

揭秘圖片病毒技術背后的內幕

2007年09月30日 Leave a comment

一、被詛咒的油畫

  在網絡上流傳著一幅詭異的油畫,據說很多人看后會產生幻覺,有人解釋為油畫的構圖色彩導致的視覺刺激,也有人認為是心理作用,眾說紛紜,卻沒有令人信服的答案。在網絡公司上班的秘書小王也從一個網友那里得知了這幅畫,她馬上迫不及待的點擊了網友給的圖片連接。圖片出來了,小王終于見識到了傳說中詭異的油畫,面對著屏幕上那兩個看似正常的孩子,她卻覺得背后涼颼颼的。那網友也很熱心的和她聊這幅畫的來源,小王入神的聽著,絲毫沒有注意到IE瀏覽器左下角的狀態欄打開頁面的進度條一直沒停止過。   

  如果說小王剛才只是背后發冷的話,那么現在她已經是全身發冷了:電腦光驅自動彈了出來,剛按回去又彈了出來,她著急的請教那個網友,那邊很平靜的說:“哦,也許是光驅壞了吧,我有事先下了,你找人修一下。”然后頭像暗了。

  小王已經無法回復他的話了:鼠標正在不聽使喚的亂跑,鍵盤也沒了反應,過了一會兒,電腦自己重啟了,而且永遠停留在了“NTLDRismissing...”的出錯信息上。

  顯而易見,這又是一個典型的木馬破壞事件,但是小王打開的是圖片,難道圖片也會傳播病毒了?答案很簡單也很出人意料:小王打開的根本不是圖片。

  IE瀏覽器的功能很強大,它可以自動識別并打開特定格式的文件而不用在乎它是什么文件后綴名,因為IE對文件內容的判斷并不是基于后綴名的,而是基于文件頭部和MIME。當用戶打開一個文件時,IE讀取該文件的頭部信息并在本機注冊表數據庫內查找它對應的MIME格式描述,例如打開一個MIDI文件,IE先讀取文件前面一段數據,根據MIDI文件的標準定義,它必須包含以“RIFF”開頭的描述信息,根據這段標記,IE在注冊表定位找到了“x-audio/midi”的MIME格式,然后IE確認它自己不具備打開這段數據的能力,所以它根據注冊表里的文件后綴名信息找到某個已經注冊為打開后綴名為“.MID”的文件,然后提交給此程序執行,我們就看到了最終結果。

 正是因為這個原理,所以IE很容易受傷。入侵者通過偽造一個MIME標記描述信息而使網頁得以藏蟲,在這里也是相同的道理,小王打開的實際上是一個后綴名改為圖片格式的HTML頁面,它包含上述兩個漏洞的病毒文件和一個高度和寬度都設置為100%的圖片IMG標記,所以在小王看來,這只是一個圖片文件,然而,圖片的背后卻是惡毒的木馬。木馬程序體積都比較大,下載需要一定時間,這就是IE進度條一直沒停止的原因。入侵者為了確保受害者打開頁面的時間可以使整個木馬文件下載完畢,就采用了社會工程學,讓受害者不會在很短的時間內關閉頁面,當木馬下載執行后,“圖片”的詛咒就應驗了。
二、位圖特性的悲哀

  他是一家公司的網絡管理員,在服務器維護和安全設置方面有足夠多的經驗,因此他無需懼怕那些利用瀏覽器漏洞實現的病毒。這天他在一個技術論壇里看到一個網友發的關于AMD某些型號的處理器存在運算瑕庇的帖子,并給出一個測試頁面連接,根據官方描述,如果你用的CPU存在瑕庇,那么你會看到頁面上的測試圖片顯示得破損錯亂。他心里一驚:自己用的CPU正是這個型號。他馬上點擊了頁面連接。   

  看著頁面上亂七八糟的一幅圖片,他心里涼了一截:這臺機器的CPU居然有問題,而他還要用這臺機器處理公司的重要數據的!他馬上去管理部找負責人協商,把顯示著一幅胡里花哨圖片的機器晾在一邊。

  管理部答應盡快給他更換一臺機器,讓他把硬盤轉移過去,因為上面有重要的業務資料。他回來時看到那幅圖片還在耀武揚威,他厭惡的關閉了頁面,照例打開存放資料的文件夾,他的腦袋一下子空白了:資料不見了!誰刪除了?他慌亂的查找硬盤每個角落,可那些文件卻像蒸發了一樣。許久,他終于反應過來了:機器被入侵了!他取下硬盤直奔數據恢復公司而去。

  事后他仔細分析了原因,因為機器已經通過了嚴格的安全測試而且打了所有補丁,通過網頁漏洞和溢出攻擊是不可能的了,唯一值得懷疑的只有那個所謂的瑕庇測試網頁了,他迅速下載分析了整個頁面代碼,看著頁面源代碼里后綴名為“.BMP”的IMG標記和一堆復雜的腳本代碼,他知道自己是栽在了BMP木馬的手上。
那幅“測試瑕庇”的圖片,無論到什么機器上都是一樣有“瑕庇”,因為它根本不是圖片文件,而是一個以BMP格式文件頭部開始的木馬程序。

  為什么看似溫順的圖片文件也變成了害人的兇器?這要從位圖(Bitmap)格式說起,許多朋友應該都知道流傳了很久的被稱為“圖片藏字”的“密文”傳播方式,即在位圖文件尾部追加一定量的數據而不會對原位圖文件造成太大破壞,這是位圖格式的限制寬松而造成的。系統判斷一個位圖文件的方法并不是嚴格盤查,而是僅僅從文件頭部的54字節里讀取它的長寬、位數、文件大小、數據區長度就完成了圖片的識別,寬松的盤查機制使得BMP木馬得以誕生。  不過先要澄清一點概念,BMP木馬并不是在BMP位圖文件屁股后追加的EXE文件,而是一個獨立的EXE可執行文件,但是它的文件PE頭部已經用位圖文件頭部替換了,由于系統的盤查機制,這個EXE文件就被瀏覽器認成位圖文件了。既然是位圖,在瀏覽器的程序邏輯里,這是需要下載到Internet高速緩存文件夾然后顯示在頁面上的文件,但是因為這個文件本來就不是位圖,它被強制顯示出來以后自然會變成一堆無意義的垃圾數據,在用戶眼里,它就成了一幅亂七八糟的圖像。但這不是引起木馬危機的原因,要留意的是這些文字:“需要下載到Internet高速緩存文件夾”!這說明瀏覽器已經請狼入室了——木馬已經在硬盤上安家了,但是目前它還在沉睡中,因為它的文件頭部被改為位圖格式,導致它自身已經不能運行,既然不能運行,理所當然就不能對系統構成危害,那么這只狼在硬盤呆多久也是廢物一個,入侵者當然不能任由它浪費,因此他們在做個頁面給瀏覽器下載木馬的同時,也會設置頁面代碼讓瀏覽器幫忙脫去這只狼的外衣——把位圖格式頭部換成可執行文件的PE頭部,然后運行它。經過這些步驟,一只惡狼進駐了系統。

 這個無法修補的漏洞十分可怕,用戶很難知道他們正在瀏覽的頁面是否正在偷偷下載著木馬數據,因為即使他們打好了所有補丁也無濟于事,木馬是被IE“合法”下載的,不屬于代碼漏洞,而且單靠程序本身也很難判斷這個圖像是不是木馬程序,機器靠二進制完成處理工作,而不是視網膜成象交給大腦判斷。但是,由于這也是需要下載文件的入侵方式,它能否下載完畢以及用戶愿不愿意去看頁面就要取決于入侵者的社會工程學了,在任何一個頁面里放出一個亂七八糟的圖片或者來一個隱藏的圖片框都不是最明智的選擇,除非利用一些“暇庇聲明”或更能引起人的興趣的伎倆。那家公司的網管之所以會這么不設防,就是因為攻擊者偷用了人們的“心理盲區”,因為人們對安全、漏洞、病毒、暇庇等內容會特別敏感,所以入侵者發個專業暇庇案例就欺騙了一大堆人,這次是拿真實的事件:AMD某些型號CPU會導致圖像顯示出問題的暇庇來做魚餌,下一次又該拿什么了呢?
三、魔鬼的詛咒

  對于某娛樂論壇的大部分用戶來說,今天是個黑色的日子,因為他們在看過一個《被詛咒的眼睛》油畫帖子后,系統遭到了不明原因的破壞。  

  論壇管理層的技術人員立即對這個帖子進行了多次分析,可是整個頁面就只有一個JPEG圖片的連接,其他惡意代碼和程序根本不存在。入侵者靠什么破壞了看帖用戶的機器?難道竟是這個JPEG圖片?

  答案恐怕讓人難以接受,的確就是這幅JPEG圖片讓用戶感染了病毒。盡管病毒研究一直未曾停止,可是發展到這個地步,實在讓人不能承受:再下去是不是打開一個文本文件都會被感染病毒?

  圖片帶毒來襲,實在讓所有人都擦了一把汗,然而我們都知道,JPEG、GIF等格式圖片不具備可以執行自身并散播病毒的條件,這不符合邏輯。回憶一下2004年9月14日的事,微軟發布了MS04-028安全公告:JPEG處理(GDI+)中的緩沖區溢出可能使代碼得以執行。沒錯,就是這個漏洞,它的術語叫GDI+,對應的動態鏈接庫為GdiPlus.dll,這是一種圖形設備接口,能夠為應用程序和程序員提供二維媒介圖形、映像和版式,大部分Windows程序都調用這個DLL完成JPEG格式圖片的處理工作。但是現在,正是這個“公眾人物”成了眾矢之的。   

  說到這里,有基礎的讀者應該明白了吧:并不是圖片自己能傳播病毒,而是系統負責圖形處理工作的模塊會在處理圖片時發生溢出導致圖片內攜帶的惡意指令得以執行破壞。如果某個圖片工具不調用這個系統模塊,而是使用自己的處理模塊,那么同樣包含惡意指令的圖片就不能達到破壞目的。但是因為這個系統模塊是默認的處理模塊,所以大部分程序在“JPEG病毒”面前紛紛落馬。
這個溢出是怎么產生的呢?這要從系統如何讀取JPEG格式圖形的原理說起,系統處理一個JPEG圖片時,需要在內存里加載JPEG處理模塊,然后JPEG處理模塊再把圖片數據讀入它所占據的內存空間里,也就是所說的緩沖區,最后我們就看到了圖片的顯示,然而就是在圖片數據進入緩沖區的這一步出了錯——Windows規定了緩沖區的大小,卻沒有嚴格檢查實際容納的數據量,這個帶缺陷的邊界檢查模式導致了噩夢:入侵者把一個JPEG圖片的數據加工得異常巨大并加入惡意指令,那么這個圖片在系統載入內存時候會發生什么情況呢?圖片數據會漲滿整個JPEG處理模塊提供的緩沖區并恰好把惡意指令溢出到程序自身的內存區域,而這部分內存區域是用于執行指令的,即核心區,于是惡意指令被程序誤執行了,入侵者破壞系統或入侵機器的行為得以正常實施。有人也許會疑惑,入侵者都是神算子嗎,他們為什么能準確的知道會是哪些數據可以溢出執行?答案很簡單,因為Windows在分配JPEG處理模塊的空間時,給它指定的內存起始地址是固定的,入侵者只要計算好這個空間大小,就能知道會有哪些數據被執行了,所以JPEG病毒迅速傳播起來。   

  所謂JPEG病毒,并不是JPEG圖片能放出病毒,而是系統處理JPEG圖片的模塊自己執行了JPEG圖片攜帶的病毒,所以我們大可不必人心惶惶,只要補上了GDIPLUS.DLL的漏洞,那么即使你機器上的所有JPEG圖片都帶有病毒數據,它們也無法流竄出來搞破壞,正如美國馬薩諸塞州立大學助理教授奧斯汀所言:“病毒不僅僅是可自我復制的代碼,他們需要通過可執行代碼的方式來進行傳播。JPEG文件不能執行代碼,他們是由應用軟件打開的數據文件。應用軟件不會去查找數據文件中的可執行的代碼,為此不會運行這些病毒代碼。”
 四、防范

  對于虛假圖片文件的欺騙手法,只要用戶補上了MIME和IFRAME漏洞,那么入侵者讓你停留多久也無濟于事;至于BMP木馬,它的防范是幾乎不可避免,但是它有個最大的弱點,大部分情況下只能在Win9x環境正常執行,用Win2000以上的用戶不必草木皆兵了;而對于JPEG病毒來說更好辦了,微軟已經提供JPEG模塊的更新了,你倒是去補一下啊!即使真的一點也不會,買個防病毒軟件在后臺監視也OK了,但是為什么國內用戶卻偏偏喜歡徒勞的恐慌?

  縱觀這一系列圖片病毒的原理和手法,我們可以發現“社會工程學”這個身影的擴大化趨勢。如何避免被騙,這只能看你自己了。

SEO-百度熱門詞的排名經驗

2007年09月23日 Leave a comment

   接觸SEO 是在去年下半年,在網絡上終是無所事事 于是去開了幾個私服玩玩,雖說賺錢不多,倒也夠花的

    大家都知道開私服需要網絡宣傳,當時記得每個月扔給私服宣傳站的費用讓我倍感壓力,于是,有了做宣傳站的念頭,當時的宣傳站主要是百度上的幾個站點,首先,就要從百度入手了 ,那些天,整天在站長網找文章,看一些SEO的文章。

 

 

    終于推出了自己第一個網站www.91cssf.com這個網站曾占領百度和GOOGLE的傳世私服這個詞前三位置半年之久,和當時的LIWOOOL爭第一。

    下面詳細說下我是怎么做這個網站的SEO的。

 

    <title>傳世私服,私服技術,傳世外掛</title> 一共三個關鍵詞,第一個是主詞,這很重要,你要確定你的TITLE中哪個是主詞,最好放在前面,或只放一個主詞,不要超過三十個字。 字串9

    keywords主詞

 

    description 描述  (ps:這兩個爭議很大,有人說不寫好,有人說寫好,個人認為 還是寫上的好,具體怎么寫我就不多說了) 字串2

    我們再看下導航:傳世私服、傳世私服技術、傳世私服外掛、傳世私服截圖、傳世私服公會;各個欄目名字中包含主關鍵詞,這點也是相當重要的。

 

 

    下面就是主頁中的最新欄目列表了,這種網站因為文章少,所以我選擇讓所有的文章全在首頁顯示出來,這樣子讓引擎很容易就收錄你的內頁面,內頁方面 大體跟主頁一樣, 內容列表也是一樣的,全部列出來。還有一點就是頁頭和頁腳,一定要統一內容,否則引擎會認為這個網站不重要,從而降低其權重,余下的事情,就是做外鏈了,做外鏈的方法很多,有買的,有去交換的,有去發垃圾的,反正是八仙過海,各有各的招,這就要看你自己根據你自己的情況而選擇相應的方法了。 字串4

    關于外鏈,個人認為,質量比數量更重要,不要多,但要精品!呵呵 當然,當我們沒有質量的時候,就去求數量了,這個網站在做了二十六天之后,上了第一頁,三十七天的時候,進了前三名,呵呵,當然,也讓我小賺了一筆。

    也有人說了,這是去年的事情了,你拿出點近期的SEO實例要大家看下好不好,呵呵 沒關系,我再拿出一個來www.8qw.net這個網站也是小百我的 是近期做到第一頁的。

 

    小百我的SEO水平不高,91cssf.com 能上第一有一部分是憑運氣吧,這個www.8QW.NET 我目前只做到百度的傳奇世界私服第一頁8qw.net 整體與91很像,不看代碼的話,一眼就看出,是一個人做的,而且,采用的SEO策略是一樣的,恭喜你,你說對了。但是 8QW.NET采用的是完全的DIV+CSS代碼,完全棄用table  這也是我學DIV+CSS后,做的第一個網站 。 字串8

    為什么要采用DIV而放棄table 呢,這個話題也有很大的爭議,我只說下我的看法:DIV的讀取速度比table 更快一些,因為樣式全在CSS里面,而引擎的蜘蛛到你網站的時候,全是讀取內容,而不看你的樣式的,這就是DIV的優勢。

 

 

    我們可以看下站長網的代碼,也是DIV+CSS布局,好多大型網站也是,所以,我這次采用了DIV構造。 字串8

    對于引擎來講 相似的網站風格,要被認為是垃圾站,這就是好多網站內容很多,但排名一直上不去的原因。所以,大家在做站的時候,一定要選擇不同的風格和不同的構造方式。8qw用了一個多月上到第一頁,目前百度第七名,GOOGLE第九名,還在繼續努力。 字串8

    8qw我只說到這里,因為剩下的運作方式,跟91完全一樣。再補上一條,內部鏈接一定要做好(內部鏈接就是你的內頁與內頁之前,內頁與首頁之間的鏈接),這一條至關重要,假如你不明白,你可以參考其它網站,其實站長網就是一個很好參考網站。

 

    我說了這么多,不是說要大家去做私服類的詞,這種詞競爭力太大,目前已經進入白熱化的階段,站長網關于私服的廣告大家也看到了,呵呵 全是我的競爭對手,哈哈哈,假如你沒有足夠的時間和精力,建議不要去碰熱門詞,一些冷門詞一樣也可以要大家賺到大量的銀子。

    比如,小百我最近做的一些詞,有別于私服的,完全的垃圾站,靠GGAD賺銀子,收獲也不亞于私服,我的運營方式全是一樣的。

 

    不過,我沒有去做網站群鏈,這樣子危險性太大,因為國內引擎,百度還是老大,而它,對群鏈的懲罰是很嚴厲的,假如你不在呼百度的話,也可以做下,GOOGLE好像沒有百度這么嚴重,老外確實不太懂中文,這是實話。

 

    最后,祝大家的網站都發財,祝站長網越做越好,也希望大家多發些自己的經驗上來,我們一起分享。

建Google關鍵詞廣告的12高招

2007年09月23日 Leave a comment

這篇文章要向大家展示在Google關鍵詞排名廣告(Google AdWords Select)中創建成功的廣告內容的一些技巧。我已經用這些方法對Google的按點擊付費廣告服務測試了有一段時間了,結果非常成功。這12個技巧可以幫助你在google關鍵詞排名廣告中創建一個較高的點擊率,并以更低的價格排在前面。---正如你所期待的!

1. 鎖定正確的目標群體  通過選擇某種語言和某個國家或地區來鎖定你的潛在客戶群體。例如,你可以設定只讓你的廣告出現在某個特定國家的潛在客戶,比如現在有許多講法語的國家,但如果你的目標客戶只在加拿大,則你可以把除加拿大以外的其他講法語的國家屏蔽掉。換言之,法國的查詢者是無法“點擊”你的廣告的,因為它不會出現。從而避免了由于這部分點擊帶給你的額外的和不必要的支出了。

2. 提煉廣告中的關鍵詞  用方括號“[...]”把你的關鍵字(詞)括起來。例如:[Google][Google AdWords] 這樣一來,只有當查詢者鍵入的關鍵詞與你用方括號括起來的關鍵詞(關鍵短語)精確匹配時,你的廣告才會呈現在用戶面前。換言之,倘若搜索的關鍵詞中包含了其它的詞,那么搜索結果中不會出現你的廣告。從而有效地排除了對你的業務不相關的訪問者,最大程度地減少了你的廣告支出。

3. 同時對多個廣告進行測試  一般需要同時對2個或者更多廣告進行測試。這種測試方法在印刷行業中叫做A/B分離測試。通過比較找出能夠獲得較高點擊率的那個廣告,然后用它來替換原有的廣告內容。重復此過程,以獲得一個點擊率最高的廣告內容。

4. 跟蹤每個廣告的投資回報(ROI)   雖然Google會跟蹤其上每個關鍵詞廣告的點擊率,但它不會去跟蹤到底有多少點擊率實際轉化成了你的投資回報(ROI)。你可以對每個廣告使用一個特殊的跟蹤鏈接來追蹤該廣告的轉化投資比例。例如:你可以給每個廣告加上一個成員跟蹤系統鏈接(affiliate tracking system link)。這樣做可以檢查你投資的錢沒有沒有打水漂,從而確保每個投放的廣告都會為你帶來投資回報。

5. 廣告中應包含目標關鍵詞 在你的廣告標題和內容中應包含具體的目標關鍵詞。Google會把廣告中與查詢匹配的關鍵詞加粗進行突出。大家都知道,當一個查詢者瀏覽查詢結果時,他其實是在找鍵入的關鍵詞。這時以粗體突出的查詢關鍵詞自然能夠吸引查詢者的注意力。也正是由于這個原因,包含關鍵詞的廣告往往會比那些不包含關鍵詞的廣告效果要好的多。

6. 強調產品和服務的好處  在你的廣告中應提供一到幾個你產品或服務能夠為客戶帶來的主要益處。例如:賺更多錢,保持青春,減肥,身體更健康,生活的更快樂,等等諸如此類的好處。

7. 廣告中應包含能夠抓住注意力的詞  在廣告的標題中,應提供有能夠抓住查詢者注意力的詞。例如“免費的”,“新的”等等。不過同時要確保沒有違背Google的關鍵詞編輯指導規則。例如:如果使用了“免費”,那么在你廣告直接鏈接的頁面必須有相對應的免費的產品或服務;如果使用了“新的”,那么你推出的產品或服務不能超過半年。而且如果通過你的商務或第三方的檢驗發現你不能有相關的保證,那么在你的廣告中就不能包含相關的或主觀的詞語,例如:“最好的”,“最廉價的”,“頂級的”,“第一”等等。

8. 使用能夠激發客戶情感和購買欲望的措詞  在廣告中應使用給人印象深刻和號召行動的措詞,以達到激發客戶情感(煽情一些)和購買欲望的目的。譬如象“免費的”,“便宜的”,“特別提供”,“限時提供”,“高招”,“訣竅”,“增強的”,“免費送貨”等等這些詞都屬于能夠給人留下深刻印象的措詞。而象“現在買——便宜一半”,“免費測試版—現在就下載”,“今天最后一天”等等則屬于號召行動的措詞。在你的廣告中應清清楚楚地體現你的產品或服務到底好在什么地方,或者有哪些與眾不同之處。同時要確保這些描述你產品或服務的詞是準確而恰當的。Google會把與你提供的產品或服務名不符實的那些詞語從你廣告中剔除出去。

9. 產品營銷應具有獨特的賣點主張(USP)   Rosser Reeves提出了產品的核心概念,也稱核心賣點(即Unique Selling Proposition,簡稱USP,即獨特的賣點主張/銷售主張)。USP是產品核心價值的外在表現,也是傳遞給消費者的最重要的產品信息。Rosser Reeves主張,在制作廣告時,最重要的是發現其USP,即(1) 必須包含特定的商品效益;(2) 須是獨特的、唯一的、新穎的,且與銷售相關的。當同類產品在質量上打了個平手時,勝負的關鍵就集中在消費者對于商標乃至企業本身的印象了。因而找出產品的USP無論對產品傳播、品牌樹立還是銷售都具有不可估量的拉動效應。

10. 將廣告鏈向關聯的著陸網頁(Landing Page)   首先讓我們來看看什么是著陸網頁。著陸網頁的設置是為了讓網絡消費者能夠更快速,更順暢地接觸到訊息。對著陸網頁最簡單的定義就是“點廣告之后客戶被帶入的網頁”,即客戶光臨的第一個網頁頁面。

11.把太普通的詞從你的廣告中剔除出去,譬如a, in, on, it, of, etc等等,這些詞都是沒有必要的。只要不是絕對需要的詞,你都可以把它們從你的廣告中請出去,以此保證廣告中每個詞都具有相當的含金量。

12. 阻止尋求免費服務或產品的人來點擊你的廣告  你可以在廣告的最后加上產品或服務的價格,通過此方式可以避免那些從網上尋求免費服務或產品的人點擊你的廣告,從而增加不必要的廣告開銷。這樣做不但能夠提高你的潛在客戶的總體轉化比例,同時還降低了平均客戶取得成本。這樣做可能會對你的廣告點擊率有一定的影響,不過大家對這一點大可不必擔心。因為你的目標畢竟不是網上的每一位訪問者,而是針對你的潛在的真正客戶。而往往那些從網絡上尋找免費資源的人永遠也不能成為你的真正客戶。結論:  請記住廣告就是永無止歇的一系列測試。要經常追蹤你的廣告,要堅持不懈地測試不同關鍵詞和廣告內容。通過對不同版本內容的比較來改進和提高你的潛在客戶的轉化比例,進而降低你的客戶取得成本。

選擇Google''s AdWords Select 廣告系統來投放你的廣告確實是可行的。雖然在Google上做廣告所帶來的訪問者可能會沒有Overture的多,可是Google的按點擊付費其費用相應也要低一些。只要掌握了Google中的廣告藝術,你就可以用相對較低的價格智勝那些在Overture上出價比你高的競爭者了。