从容不迫装电脑
从容不迫装电脑 <<电子与电脑 >>2002年03期 景海亮
随着Intel又一轮的清仓即将到来,在这期间的市场即将释放出新一轮的装机热.如何从容不迫的为自己组装一台电脑呢?这就需要熟知市场,熟悉计算机部件的安装与搭配了.下面我就这个机会跟大家小议一下关于设备的搭配问题.
解剖光盘-电子与电脑
电子与电脑 DIANZI YU DIANNAO 2002 No.1 P.70
解剖光盘
景海亮
CD是英文Compact Disc的缩写,意思是高密度盘,即光盘.光盘是七十年代末从胶木唱片发展而来的,经过不断完善和发展,种类不断增加,并获得广泛的应用.……
从QDI主板浅谈主板选购
从QDI主板浅谈主板选购
(作者:景海亮 2002.04.28 )
本文选自 赛迪网
当你恋恋不舍地关闭OICQ时恐怖却即将来临、全面阻击木马
黑客防线2001年 第12期
编辑部的故事 黑客动态 菜鸟学堂 经验交流 为什么中国的网络安全状况得不到改善 \Carl 通过SOCKS5上OICQ隐藏真实IP \Sinbad 感染linux脚本程序技术 \elfo 一步一步加固Windows 2000系统 \劲刀狂舞 当你恋恋不舍地关闭OICQ时恐怖却即将来临 \景海亮 遭遇VBS蠕虫病毒 \ 清风.明月 全面阻击木马 \田菁
IBM硬盘,如今你还敢买吗?
媒体名称微型计算机发布日期2002-04-15
期 数第8期版块名称NH视线 页 数第9页栏目名称IT时空报道 字 数共3185字作 者景海亮
IBM硬盘,如今你还敢买吗? IBM硬盘在玩家心目中曾经是性能最佳的旧E硬盘代表,但近一段时间IBM硬盘一直被质量问题所困扰,而且IBM还要将新一代台式机硬盘交给同因硬盘质量问题而出名的长城科技生产,人们不禁要问IBM硬盘怎么了……
伴随着9.11恐怖事件的远去,晴转多云的IT市场迎来了一个新的春天。然而,传闻已久的IDM硬盘质量问题却依然在市场上重复宣泄着。更令人关注的是,IBM最新的台式机硬盘—Deskstar 120GXP(腾龙四代)将由国内的长城科技负责生产和销售。需要指出,长城科技曾经推出过一度令国人自豪的国产硬盘,但是由于产品质量问题,很快就在市场上“销声匿迹”了。作为普通消费者,试想当我们看到一款新产品,而这款产品是由两家质量都不那么让人放心的公司联合推出,你还敢买吗?
导火索—-IBM硬盘,长城制造
2002年2月28日,IBM公司与长城科技股份有限公司在深圳签署了一份协议。协议内容:从2002年下半年开始由IBM公司提供技术,长城科技投资的易拓科技公司提供生产及销售容量为40GB的 Deskstar 120GXP台式机硬盘。
凡是对DIY市场有一定了解的朋友都会知道,长城科技曾经制造和销售的自主品牌—长城硬盘在 DIYer心目中扮演着一种什么样的角色。而从去年就一直因质量问题“新闻”不断的IBM硬盘,居然决定其最新产品Deskstar 120GXF一部分型号由长城科技生产,这一部分型号就是目前国内市场最主流的40GB容量。
这种做法直接在玩家心中产生两个冲击性效果:其一是对IBM改善质量的举措完全失去信心;其二是IBN对国内市场“另眼看待”,有采用双重质量标准之嫌。
质量问题回顾
既然IBM硬盘即将“国产化”,那么我们就不得不关注一下主角之一—长城科技。1999年5月,凝结着长城科技智慧与汗水的第一块由中国人自主生产的硬盘(8.6GB高容量高速硬盘)诞生了,在整个中国IT界引起了不小的震动,长城硬盘的诞生成为中国计算机制造史上的一个里程碑。此后,长城科技主推的 4.3GB硬盘占领中低端市场的策略取得了很大成功,在国外晶牌垄断的硬盘市场上占据了一席之地。
2000年秋,由于海关大力打击走私的缘故,国内硬盘的价格一路向上狂飙。就在国外品牌硬盘纷纷涨价的时候,长城科技传出消息,“作为惟一国产品质牌的长城硬盘,在生产制造、渠道供应、市场交易等方面增长稳定,价格不会发生较大波动”,很好地缓和了硬盘市场的紧张局面, 随之长城科技的 CT210(10.2GB)在大部分国外厂商的10.2GB硬盘已经彻底断货之后,凭借优良的性价比以及“全国联保、两年包换”的售后服务承诺下成为低端硬盘市场的中流砥柱。
但事情却不那么一帆风顺,长城硬盘遭到了“灭顶之灾”。作为惟一的国产硬盘,长城硬盘只热卖了几个月,各地便纷纷发现大量质量问题,长城公司的“两年包换”也无法应对用户和经销商。
也许大家还记得,今年年初由打者假名人王海代理的一起电脑硬盘质量纠纷案,其原因就是用户购买的长城硬盘在八个月中先后8次因质量问题更换,最后仍不能正常使用。据统计,从2000年底至2001年上半年,北京、上海、沈阳、广州的几大长城硬盘代理商的长城硬盘的返修率高达30%— 50%。而长城科技的网站却仍然宣传其硬盘的年返修率小于1%。很快,长城硬盘在市场上销声匿迹了。
严重的质量问题,把人们支持国货、扶植民族IT产业的热情骤然浇灭,取而代之的是用户和经销商对长城硬盘的咒骂,对国产高科技产品质量的严重不信任。所以人们才会对IBM将把Deskstar 120GXP 40GB硬盘交付长城科技生产的决定产生无限忧虑。
当然,作为本次事件的另一主角—-IBM,它的硬盘也不是省油的灯。
IBM公司一直以蓝色巨人的形象在广大用户中有着良好的口碑,给我们的感觉是它的技术实力十分强大。历史上许多项存储器的革新技术都是IBM提出并付诸实现的,例如现代硬盘的雏形“温彻斯特”就是IDM首先提出的,而现在在硬盘内广泛采用的巨磁阻磁头(GMR)技术也是IBM司研发的。此外,最近公布的一项能大幅提高磁盘存储密度的新技术AFC仍然是出自这位蓝色巨人之手。
但是自从2001年9月开始,国内关于IDM硬盘质量问题的抱怨却越来越多, 而且基本都是集中在 7200rpm高端产品的身上。例如, 2000年3月上市,由匈牙利制造的 IBM Deskstar 7SGXP(腾龙二代)的部分容量为75GB产品有重大质量问题,主要表现为无故出现坏道、错误地被识别为8GB、用户数据丢失以 Deskstar 60GXP(腾龙三代)的部分型号也有着类似的问题。IBM最新的 Deskstar 120GXP也于最近—段时间暴露出了稳定性问题。IBH近日终于承认由于Deskstar 120GXP采用的Pixie dust技术存在一些问题,考虑到稳定性因素,所以不适合长时间使用,IBM推荐每月的使用时间为333个小时。这些问题已经对IBM硬盘在用户心中的顶级形象产生了极大的负面影响,在这个时候,IBM又把Deskstar 120GXP 40GB委托给曾有硬盘质量“不良记录”的长城科技生产和销售,能让人放心吗?大家真的不禁要问:“IBM硬盘,如今还敢买吗?”。
国产IBM硬盘,唾弃还是骄傲?
据悉,针对Deskstar 120GXP的问题,IBM已经改进了技术及制造工艺以提高产品质量。IBM方面的问题已经基本解决了,现在大家需要关心的问题就是长城科技是否能制造出质量可靠的IBM硬盘。
对于这个问题,笔者猜想大多数用户都会采取保留意见,并不乏有这样的想法——像家电市场一样,亚洲以及发展中国家的DIY市场向来只是“垃圾产品”的倾销天堂。这充分地表露出大家对针对我国市场销售或在我国本土制造的产品的不信任。一些厂商采用在欧美开创品牌,亚洲寻求效益的手段来节约成本、获取利益。也就是说优质的产品销往欧美去营造品牌,而亚洲消费能力不如欧美发达国家 (日本除外),所以要在亚洲寻找效益,节省各种成本是个有效的方法,不过有些“节省”得过分了就会严重影响产品质量。这种观点确实在国内用户心中普遍存在。
大家知道像Ericsson这样的全球化厂商,为了保证全球市场的产品质量,平均每隔一段时间就从全球各地生产厂抽样收回一定的产品进行检测,每个产地的质量标准都的生产线,产品质量绝不低于在日本生产的产品。而在Pc业界更是这样,由长城科技制造的IBM硬盘如果质量有问题,那么IBM公司应该在此专门投入资金用于维护,这绝对不是IBM希望看到的。从IBM和长城科技签定的协议内容来看,IBM提供了完整的Deskstar 120GXP生产技术和各种技术支持,以及和其它产地完全一致的质量监控标准。
需要说明的是,这次长城科技方面具体负责生产IBM硬盘的是长城科技的一家子公司一一易拓科技公司(ExcelStor Technology)。易拓科技成立时间不长,目前其总裁为曾经在希捷公司效力过的吕良追,再加上来自国内外的3000名高素质员工,相信其强大技术实力、先进的管理方式将是可靠质量的保证。
这次在IBM强大技术后盾的全面支持下,相信长城科技负责生产的Deskstar 120GXP 40GB一定会不负众望,将对长城硬盘走出阴影以及今后的发展起到巨大的推动作用。
值得期待
这项为期3年的合作协议把IBM公司的先进技术与长城科技公司的成本优势有机地结合在一起,共同支持中国市场的迅猛发展。在把 IBM公司的硬盘推向市场的同时,还将带来崭新的商业模式,推动中国信息产业跨人新的阶段。
由长城科技生产的IBM硬盘将有着更低的成本。在深圳生产IBM硬盘,其中员工的成本只相当于新加坡的四分之一、马来西亚的二分之一。不难想像,今后本土生产的 IBM硬盘将更具性价比。而且只要质量没问题,无论哪里生产的TBM硬盘我们都可以放心购买。
我们期待着更多的厂商看到IDM本土化的成功而相继跟进,这样可以为我们带来更多的先进技术和就业机会。而我们最期待的还是莫过于祖国拥有属于自己的IBM……
如何解决RavMon.exe病毒
1. 现象: 双击硬盘的盘符时发现死活打不开,右键菜单选择打开也是不行的,只能通过开始菜单,运行,才可以打开。还算是良性的病毒:) 2. 确认: 通过开始菜单,运行cmd,到类DOS界面。输入某个盘符,打开它,用dir /a查看所有文件,发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe,所以很有迷惑性,用attrib看它的属性,如果是SHR属性的,就是病毒了。 rose病毒也有类似现象,所以如果发现是rose.exe的话,就是rose病毒了,解决办法类似。 3. 解决: 进入安全模式(必须确保是安全模式下,并期间千万不要双击盘符,否则前功尽弃!) 第一步: 通过开始菜单,运行regedit打开注册表,选择编辑查找,输入RavMon.exe(如果是rose就是rose.exe),找到键值后删除它,然后按F3,继续查找,把所有的RavMon.exe键值都删除。确保这一点,是为了断了RavMon.exe的根源。 第二步: 通过开始菜单,运行cmd,到类DOS界面,进入某个盘,用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性,然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件,使得你的硬盘打不开了。对每个硬盘都如此操作一边,注意:如果使用过U盘的话,对U盘也要操作!那里面也带了病毒。 4. 完成: 重启到正常模式,双击盘符,应该是可以打开了;网上有人说有可能会还打不开,提示你要定位一个什么东西,我没有碰到。有人的方法是这样的:如出现要求你定位某个命令,如ESKTOP.EXE或其它时,运行regedit,选择编辑查找,输入DEKTOP.EXE或其它,找到的第一个就是C盘的自动运行,删除整个shell子键。本人没有试过,好自为之:)
SAN和NAS
首先我来说一下 SAN
SAN (Storage Area Network) 是区域存储网,大家最容易混淆的不是S,也不是A,而是NetWork !
一个局域网叫作LAN(Local Area Network ) ,这个LAN中的N和SAN中的N在实现上有完全不一样的做法,事实上,很多朋友搞不清楚SAN & NAS,就是不明白这个最大的区别。
SAN是指通过支持SAN协议的光纤通道交换机,将主机和存储系统联系起来,组成一个LUN Based的 “网络” ,这个网络和 “LAN”中所指的网络完全是两个意思.
所以如果哪个企业实施了SAN,呢么在在他的企业中,应该存在两个网,一个是由基于TCP/IP的以太网交换机,路由器,5类网线,以太网卡,服务器,PC机组成的局域网LAN.
另外一个是有服务器,存储系统,SAN交换机,光纤通道组成的SAN.
NAS Server
pc——————-pc————————pc ‘ ‘ ——————–LAN————————— ‘ ‘ Server———–Server——————-Server ‘ ‘ ——————–SAN————————- ‘ ‘ TAPE Lib——Disk Array—————High-End storage
LAN中, PC机可以通过以太网(LAN) 以 TCP/IP访问NAS服务器,因为NAS是通过网线连接到LAN上的,他是基于File System Based的访问方式,比如我们用SAMBA和PHP ,HTML就可以构造出一个简单的NAS Server.
SAN中,pc机和服务器交互应用,服务器在访问他的存储系统的时候,不再像以前那样通过以太网(LAN)去访问存储设备,也不是通过直接连接在服务器上的外置存储系统来访问存储设备,而是好像LAN里买嗯一样,通过一个交换机(光纤通道交换机)来访问on-line storage,或者offline-storage,而且访问这些存储设备都是基于LUN的,也就是说,都是透过File System,直接对卷集进行操作的,比如直接访问RAID卷集.
所以从我上面可以看出,无论是在网络构成上,还是访问机制上,LAN & SAN是完全不一样的。
同样,对于企业来说,投资和回报也是不一样的。 但是绝大多数企业只需要NAS系统就可以了,因为构建SAN系统需要额外的重新构建企业内部的光纤通道网络,需要购买昂贵的SAN交换机,需要将原来的存储产品升级到昂贵的支持SAN和FC规则的存储产品,一些磁带机,低端的磁带库,磁盘阵列柜将无法升级到SAN而导致投资浪费。
SAN不只是面对磁盘介质,他面对的是包含磁盘介质,通道,交换等概念,
SAN的概念很容易理解,就是在传统的存储系统中,存储系统不是通过SCSI通道就是通过FC直接连接服务器,在SAN里面将这种Channel的技术看作了类似LAN中的Network的概念,将每个存储设备和服务器都看作一个特地构造的”网络”中的节点,但是很显然这个网是有别于局域网的,因为它是基于Logical Unit并且不跑TCP/IP。
SAN就是我们为了扩展以往的存储模式,构造出的一个以FC交换机为骨干的存储网络。
不管是海量存储还是SAN,目前都无法用Linux来实现,这个问题我已经考察了很多时间,主要原因是Linux目前还没有非常稳定和强大的LVM和Lock Manager机制,还没有被广泛的支持海量存储的IT供应商支持。
比如说业界顶级的存储系统 HP XP512和EMC大柜都还没有在Linux上测试过,不过根据EMC美国方面的说法,他们将会在下一个财年,开始启动他们的Linux战略行动,所以海量存储在Linux最起码需要2~3年的成长期。
目前用Linux作基于FILE SYSTEM的NAS是最理想不过了。Maxtor和Cobalt就出了基于Linux的NAS系统.
如果你想将很多的服务器存储空间统一起来,就需要看你是准备在哪个层面统一,如果是LUN,呢么难度较大,如果是Filesystem,呢么就很简单了,用NFS就可以了
NAS & SAN是不一样的
NAS是基于File system SAN是基于LUN的
NAS是连接在LAN里面的存储服务器 SAN是由FC交换机组成的一个存储网络
NAS上的数据是不排外的,同一个逻辑区域可以被多个服务器读取和修改 SAN上的数据是放在LUN上的,同一个区域需要Lock Manager来控制,不允许同时读写
NAS是和Cluster无关的,NAS设备有自己的OS SAN是和Cluster密切相关的,SAN中的存储设备没有OS
NAS是廉价的,走的是TCP/IP SAN是昂贵的,走的是FC相关协议集
NAS主要作为散布在LAN中的各个分开的存储系统 SAN主要是作为一个整体概念存在在企业中,可以看作一个单独的存储系统
NAS的性能/价格比较好,适合中小企业的中央存储 SAN的性能优秀,但是价格昂贵,适合大型企业和关键应用的核心存储系统 *******************************************************************
NAS和SAN字面上相似,并且都是新型数据存储模式,但这二者是完全不同的,针对不同方向的技术。 什么是SAN(Storage Area Storage,存储区域网) SAN(Storage Area Storage,存储区域网)是一个高速的子网,这个子网中的设备可以从你的主网卸载流量。通常SAN由RAID阵列连接光纤通道(Fibre Channel)组成,SAN和服务器和客户机的数据通信通过SCSI命令而非TCP/IP,数据处理是“块级”(block level)。示意图如下:
什么是NAS(Network Attached Storage,网络附加存储) NAS(Network Attached Storage,网络附加存储)的典型组成是使用TCP/IP协议的以太网文件服务器,数据处理是“文件级”(file level)。你可以把NAS存储设备附加在已经存在的太网上。
SAN与NAS区别 区分SAN与NAS最简单的方法是想想二者在技术上是如何实施的。NAS通常是一个服务器群:应用服务器、邮件服务器等等,存储设备易于附加在这个系统上。SAN多部署与电子商务应用中,大量的数据备份和其它业务需要在网上频繁地存储和传输;SAN可以从你的主网上卸掉大量的数据流量,可以使你的以太网从数据拥塞中解脱出来。
目前存储市场主要有三种方式:DAS(Direct Attached Storage)、NAS(Network Attached Storage,网络附加存储)、SAN( 存储区域网)。传统的直接存储的模式DAS是直接将存储设备连接到服务器上,一方面,当存储容量增加时,这种方式很难扩展;另一方面,当服务器出现异常时,会使数据不可获得。NAS和SAN的出现适应了网络正成为主要的信息处理模式的发展趋势。IBM大中华区存储事业部总经理何国伟先生也认为,“未来的世界是网络存储世界,存储的外部化将是未来发展趋势,因此IBM存储的重点将放在SAN、NAS上”。 NAS简单灵活 NAS——网络附加存储,即将存储设备连接到现有的网络上,提供数据和文件服务。NAS服务器一般由存储硬件、操作系统以及其上的文件系统等几个部分组成。简单的说,NAS是通过与网络直接连接的磁盘阵列,它具备了磁盘阵列的所有主要特征:高容量、高效能、高可靠。NAS将存储设备通过标准的网络拓扑结构连接,可以无需服务器直接上网,不依赖通用的操作系统,而是采用一个面向用户设计的、专门用于数据存储的简化操作系统,内置了与网络连接所需的协议,因此使整个系统的管理和设置较为简单。其次NAS是真正即插即用的产品,并且物理位置灵活,可放置在工作组内,也可放在其他地点与网络连接。因此,用户选择NAS解决方案,原因在于NAS价格合理、便于管理、灵活且能实现文件共享。 以IBM为代表的业界各大存储厂商纷纷推出NAS解决方案,IBM公司最新的NAS产品主要包括:NAS 200, NAS 300, NAS 300G。NAS 200塔式存储设备主要是针对需要大量高性价比存储设备的Internet服务提供商(ISP)和需要电子邮件存储或视频文件服务的客户;NAS 300的双引擎设计可以支持关键业务高可用性应用,如大型部门和小型企业中的应收帐户、工资支付或客户支持。NAS 300G网关则是业界第一种开放式NAS设备,能将LAN与SAN连接在一起,NAS 300G允许基于局域网的客户机和服务器与现有存储区域网(SAN)互操作,实现了SAN与NAS的统一。 在2001年存储展中,有一家专门做NAS存储的厂商AUSPEX也颇引人注目,AUSPEX始建于1987年,可称为NAS市场的创建者和领头羊,AUSPEX通过其专利技术——功能多处理结构(Founctional Multiprocessing)把文件服务功能的不同功能分解到不同的专用CPU上,借助专用OS为客户提供了大容量、高性能和高可靠的网络数据服务。其产品系列包括NS2000通用网络文件服务器、NAS3000系列,其中NAS 3010LPDA最大磁盘容量达12TB,可接入36GB和73GB的磁盘驱动器;NAS3010XR采用内嵌式SAN结构,可通过光纤通道接入SAN交换机,实现对SAN的存储管理。 SAN高效可扩
SAN——存储区域网络,即通过特定的互连方式连接的若干台存储服务器组成一个单独的数据网络,提供企业级的数据存储服务。 SAN是一种特殊的高速网络,连接网络服务器和诸如大磁盘阵列或备份磁带库的存储设备,SAN置于LAN之下,而不涉及LAN。利用SAN,不仅可以提供大容量的存储数据,而且地域上可以分散,并缓解了大量数据传输对于局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列,不管数据置放在哪里,服务器都可直接存取所需的数据。
与NAS相比,SAN具有下面几个特点:首先SAN具有无限的扩展能力,由于SAN采用了网络结构,服务器可以访问存储网络上的任何一个存储设备,因此用户可以自由增加磁盘阵列、带库和服务器等设备,使得整个系统的存储空间和处理能力得以按客户需求不断扩大。另外,SAN具有更高的连接速度和处理能力。SAN采用了为大规模数据传输而专门设计的光纤通道技术,目前的传输速度为100Mbps,并会很快开发出传输速度为200Mbps和400Mbps的光纤通道交换机。
实现SAN的硬件基础设施是光纤通道,用光纤通道构筑的SAN,由3部分构成:存储和备份设备,包括磁带库、磁盘阵列和光盘库等;光纤通道网络连接部件,包括主机总线适配卡(HBA: Host Bus Adapter)和驱动程序、光缆(线)、集线器、交换机、光纤通道与SCSI间的桥接器(Bridge)等;应用和管理软件包括:备份软件、存储资源管理软件、设备管理软件。由上可以看出,在SAN解决方案中,除存储设备外,其关键部件就是网络连接部件——光纤交换机,目前在IBM、COMPAQ等各公司提供的SAN解决方案中,其光纤交换机大都由博科通讯公司(Brocade)、McDATA、Infrange、Qlogic、Vixel、Gadzoox等提供的。例如博科公司的产品包括了从8端口的入门级光纤通道交换机到128端口企业级交换机,最近推出的128端口的SilkWorm 12000核心Fabric交换机是第一个可提供1Gbps和2Gbps链路速度的第三代ASIC型号,可支持目前的2Gbps光纤通道模块和新兴的存储协议,如10Gbps光纤通道模块、Infiniband Fabric模块以及未来的IP/以太网模块等,还支持可实现存储虚拟化。McDATA的口号是提供从核心到边缘的企业解决方案,其产品系列覆盖从8端口ES-1000到ES-3016、ES-3032直到64端口的ED-6064导向器,并定位于高端应用,McDATA认为,所谓高端,一是支持的端口数多,另一点是产品具有99.999%的高可用性,保证在线数据的连续性。另外 McDATA也提供EFC MANAGER管理软件,实现对交换单元的集中管理。
存储市场的火爆及SAN市场的增长,使这些公司也纷纷从幕后走到了前台,博科、McDATA不仅在存储展上大出风头,而且还将在国内成立办事处,进一步提供技术、服务方面的支持,但博科、McDATA公司均表示,OEM及合作伙伴策略将不会改变。在网络存储技术方面,博科公司的技术总监许良谋先生表示,3-5年内光纤通道技术仍会是主流技术,但博科公司目前对iSCSI、Storage over IP、Infiniband等技术进行密切关注,并加大了研发力度。
拍摄人像
如何拍人像
人像是摄影爱好者最喜欢拍摄的题材,尤其是自驾车旅游的爱好者们,想让自己永远留在大自然的美景里,要做到这一点其实并不难,只要控制好光线,利用自然光也能拍出好的相片。 光线对人像摄影至关重要。在野外,自然光人像以日出后或日落前1-3小时的光线为佳,这时光线的角度较低,太阳与地平线成45度角以下,光线较柔和,反差较小,不会在面部形成强烈的阴影。利用侧光可强调面部的形状和轮廓,使肖像具有立体感。 拍摄人像一般选择镜头100-200 mm焦距段拍摄为宜,这种焦距的镜头能使人像具有良好的透视感,同时避免杂乱而耀眼的背景,以免其喧宾夺主。测光时应以人物面部为准,拍摄时可根据肤色和衣服深浅酌量进行曝光补偿。为使曝光精确,也可使用柯达灰卡来帮助测光。拍摄人像一般要用反光板或柔和闪光进行补光,以降低反差。为使人像具有丰富的细节,拍摄彩色照片,光比应不超过3:1,黑白片已不超过5:1为宜。 姿势和表情表现了主体的内心和性格,是人像摄影成败的关键。你要有主导权,并充满信心帮助主体去摆姿势。专业模特训练有素,其举手投足都充满美感,她们知道自己身体的动人之处并善于去表现。对不太习惯镜头者则需要多花点耐心,给予适当引导,可通过交谈去鼓励,使其放松而渐入佳境,便能捕捉到自然流露的生动瞬间。
紫禁城
紫禁城,这里曾居住过24个皇帝,是明清两代(公元1368~1911年)的皇宫,现辟为“故宫博物院”。故宫的整个建筑金碧辉煌,庄严绚丽,被誉为世界五大宫之一(北京故宫、法国凡尔赛宫、英国白金汉宫、美国白宫、俄罗斯克里姆林宫),并被联合国科教文组织列为“世界文化遗产”。 故宫的宫殿建筑是中国现存最大、最完整的古建筑群,总面积达72万多平方米,有殿宇宫室9999间半,被称为“殿宇之海”,气魄宏伟,极为壮观。无论是平面布局,立体效果,还是形式上的雄伟堂皇,都堪称无与伦比的杰作。 一条中轴贯通着整个故宫,这条中轴又在北京城的中轴线上。三大殿、后三宫、御花园都位于这条中轴线上。在中轴宫殿两旁,还对称分布着许多殿宇,也都宏伟华丽。这些宫殿可分为外朝和内廷两大部分。外朝以太和、中和、保和三大殿为中心,文华、武英殿为两翼。内廷以乾清宫、交泰殿、坤宁宫为中心,东西六宫为两翼,布局严谨有序。故宫的四个城角都有精巧玲珑的角楼,建造精巧美观。宫城周围环绕着高10米,长3400米的宫墙,墙外有52米宽的护城河。 现在,故宫的一些宫殿中设立了综合性的历史艺术馆、绘画馆、分类的陶瓷馆、青铜器馆、明清工艺美术馆、铭刻馆、玩具馆、文房四宝馆、玩物馆、珍宝馆、钟表馆和清代宫廷典章文物展览等,收藏有大量古代艺术珍品,据统计共达1052653件,占中国文物总数的六分之一,是中国收藏文物最丰富的博物馆,也是世界著名的古代文化艺术博物馆,其中很多文物是绝无仅有的无价国宝。
非网管对付ARP欺骗的一个思路
非网管对付ARP欺骗的一个思路 首先不知道ARP欺骗的先参考其他文章,另外我不会详细地写具体过程,但是只要你自己动动手,一切都是那么简单。
ARP欺骗有两个目标,一种是欺骗网关,比如NETCUT,一种欺骗目标主机,比如你的电脑,对于欺骗目标主机的比如聚生网管,只要是XP系统,使用网关IP-MAC绑定后,他们都无法在对你进行欺骗,如果对方用IP地址冲突,那你装个防火墙就可以解决了。
麻烦的是用NETCUT等来欺骗网关的,因为你不是网管,否则直接在网关上绑定IP-MAC就行了,但是你现在除了一条网线连到交换机其他你没有任何可动的东西,你明明知道有人欺骗网关让你上不去网,但是你没有办法破解。
下面我介绍使用一个叫做ArpCheatSniffer V1.0的小软件,该软件可以嗅探和欺骗,我们主要用它的欺骗功能,这个软件发送ARP查询的速度要比NETCUT的快的多,所以当有人用NETCUT从网关上剪断你的时候,你就可以用这个DD向网关发送你的正确的MAC地址,也就是说你一直保持网关*的IP-MAC关系是正确的。
附件是ArpCheatSniffer V1.0
这个软件需要安装WINPCAP,附件中自带的WINPCAP好像只能用于2000的系统,XP似乎是不能读取网卡,我用NETCUT1.5自带安装的WINCAP就可以
对于XP系统的的使用,我建议先在网上找个1.5的NETCUT安装到你电脑,这样就会附带安装一个WINPCAP,至于 WINPCAP3.0和3.1,我测试了不行。
安装完WINPCAP,将附件中的arpsf.exe拷贝到比如C盘,然后用CMD打开命令台,在C:根目录下执行arpsf.exe(注意大小写),就会有该小工具的使用帮助,我们用的命令主要是
arpsf -onlycheat -t 受骗主机 -c 源IP 原MAC地址
然后读取网卡,你选择网卡号码,比如0,之后软件自动读取MAC地址并开始欺骗。
举例子,比如网关是192.168.0.1 我的主机地址是2,我的真实MAC是888888888888
当我被NETCUT剪掉的时候,我用这个工具让他一直发送真确的MAC地址给网关
就执行 arpsf -onlycheat -t 192.168.0.1 -c 192.168.0.2 888888888888
之后就可以正常上网了,NETCUT就拿你没办法了。
当然我们现在是用它来反欺骗,你也可以用它来欺骗网关,对破坏网络的人以牙还牙,或者比如破坏网络的人的MAC地址是666666666666,那你也可以这样剪掉它
arpsf -onlycheat -t 192.168.0.1 -c 10.10.10.10 666666666666
这个 10.10.10.10可以任意指定,只要不是特殊地址就可以,当然不能是那个倒霉蛋的真实IP。
下面是我运行arpsf欺骗网关的一个例子:
==========================
Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>cd\
C:\>arpsf -onlycheat -t 192.168.4.254 -c 192.168.4.52 333333333333
======================================================
Arp Cheat And Sniffer V1.0 powered by shadow @2005/5/8 my web:[URL=”http://www.codehome.6600.0rg"\]http://www.codehome.6600.0rg\[/url\]
======================================================
Windows ver is NT 0:\Device\Packet_{DBEF277B-BA37-41EE-889E-97E512B5F28B} 1:\Device\Packet_NdisWanIp 2:\Device\Packet_NdisWanBh
Please choose a adapter with num:0
Try to get Mac of [ 192.168.4.52 ] This IP’s MAc is: [ 00e04c54e56b ] +OK:获取获取欺骗源真实mac地址成功! Try to get Mac of [ 192.168.4.254 ]
-Can not get mac by netbios -_- -Try to use ping to get mac…
Pinging 192.168.4.254 with 32 bytes of data:
Reply from 192.168.4.254: bytes=32 time<1ms TTL=255 Reply from 192.168.4.254: bytes=32 time<1ms TTL=255 Reply from 192.168.4.254: bytes=32 time<1ms TTL=255 Reply from 192.168.4.254: bytes=32 time<1ms TTL=255
Ping statistics for 192.168.4.254: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
+ping ok done…
This IP’s MAc is: [ 0015f973be00 ] +OK:获取目标mac地址成功!
欺骗源ip: 192.168.4.52 欺骗源mac: 333333333333 受骗主机: 192.168.4.254 受骗的mac: 0015f973be00
-->开始欺骗主机… …………………………………………………………………….. ……^C C:\>
================================
只要不关掉窗口,欺骗/反欺骗就一直进行下去。
最后附上怎么去检测是你主机被欺骗了还是网关被欺骗了
运行arp -a 查看记录,如果发现网关指向的地址不是真实的网关地址,那么你主机就是被人欺骗了,甚至你可以看到有两个IP都是这个地址,那这个IP就是那个破坏者。
如果主机没有被欺骗还是上不了网
那么你ping -t 网关,如果这时候能通,那可能是网关上有什么限制不能上网,没办法搞,如果不通,网关又是开着的,那么你可以再打开一个窗口用arp -d删掉arp缓存记录,这样你ping 网关的时候你电脑会向网关发送arp请求,如果是因为网关被人欺骗,那么在你删掉缓存后的几个ICMP包是可以正确地从网关返回来的,也就是ping 通了,几个数据包后又断了(因为有人一直在欺骗网关),然后再删除缓存,又可以通几秒钟。
有时候也许那个破坏者是网管,你也可以尝试修改你的网卡地址和IP地址然后再进行。
最后,教个更绝的办法,做个水晶头,将1、3脚和2、6脚分别短接,然后用直通的水晶头转换器(不知道怎么叫,就是两边都是RJ45座的那种)将你的网线和这个特殊的水晶头连起来,哼,不让上网?那么大家都不要上了,这个是死循环啊要被鞭笞的,整个网络都是网络风暴,什么黑客什么欺骗什么攻击统统无用,当然自己也不能用网络了,而且后果可能是你的网线被网管从交换机上拔下来并警告通缉!!一般情况千万不要这样做,如果有重要的数据业务那你惹祸就大了。到时候我可不说这是我告诉你的。