出品 Nmap 的著名安全站点 Insecure.Org 发布了 Top 100 Network Security Tools 2006 版。相比 2003 版来说，新增加了 5 种图标指示, 看起来更加一目了然。 前四名的位置都没有变化。分别是 Nessus(现在不开源了，但依旧免费)、 Wireshark(Ethereal 更换门庭)、Snort、NetCat。值得一提的是漏洞利用和测试平台 Metasploit Framework，第五，窜升的非常快。 万能的 Google 上榜。排名 34。看来 Google 的漏洞搜索能力赢得很多人喜爱。 排名 37 的 Tripwire 下降了 22 位。个人认为 Tripwire 商业版与普通用户很难拉近距离，而开源替代工具(AIDE,integrit 等)又没有什么优秀的。所以完整性检验工具排名大大下降。 匿名浏览工具 Tor 榜上有名，排名 59 。因为网络审查逐渐严格，这一类工具市场很大。还有一个 跨平台的 Tor实现：Vidalia。 安全相关的操作系统类值得注意的是 Knoppix 上榜，60。排在了 OpenBSD 的前面 :) 不过排名更好的是 BackTrack 。这个工具有时间要研究一下。 Nagios 第一次上榜。第 67 位。这个工具目前在国内应用也比较广泛，下一次应该还可以靠前一些。 有些莫名其妙的是 VMware 也在榜上，89。 如果把这个东西当作安全测试工具，似乎也说得过去。 第 100 名是 MBSA (Microsoft Baseline Security Analyzer), 终于有了一件微软土生土长的产品，不容易啊。(最近微软收购了 Sysinternals，排在 24 位) 整个兵器谱看下来，最多的一类是 Packet Sniffers ，共有 11 款工具。 Web Vulnerability Scanners 与 Password Crackers 次之，各有 10款。此外这两年随着无线网络的普及，关于无线网络安全de工具也有增多。 这个结果是 3243 Nmap 用户投票选出来的，权威性应该不容置疑。如果有疑问，那就是: Nmap 应该排在什么位置?

在 Technorati 无法访问多日并不见解封后，FeedBurner 终于也被"阻尼"了。接下来会是哪一个? Del.icio.us ? Flickr ? 本 Blog 以后将采用本地的 RSS 地址: http://www.dbanotes.net/index.xml (请朋友们自行修改一下吧。如果过两天 FeedBurner 起死回生，我会在服务器端作 301 重定向) 悔不该早日把 FeedBurner 的烧录方式修改为如下所示的更健壮的方式： Update: 2006.08.01 23:16 FeedBurner 状态恢复正常。莫非我们都错怪了那谁? 修改了 .htaccess ，加入了如下一行： Redirect temp /index.xml http://feeds.feedburner.com/dbanotes 任何时候都可以通过 http://www.dbanotes.net/index.xml 这个地址订阅，如果FeedBurner 再次被封就不受影响了。 更多提示

A feature in the newly out-of-beta Google Toolbar is being considered shady by some people.  Enabled by default, this feature blocks any attempt by the competition to modify your default search in Internet Explorer.  I could only imagine the headlines if Microsoft tried to do exactly the same thing.According to Google Blogoscoped, there is a [...]

© 桑葚，来自桑林志 | 丢失 Google Desktop 的 To-Do list 和 Scratch Pad 数据来上班，发现电脑似乎意外重启了。过了一会儿注意到，昨天刚刚好好整理了的 To-Do list，以及在 Scratch Pad 里做的...

* 208.67.222.222 * 208.67.220.220

德国进口纸，倍儿厚，奶黄奶黄的颜色，摸着就想写的那种，黑色的硬壳封面，装帧成字典样子。 这个大本子我心仪已久，嫌贵一直没舍得买。借着七夕的机会归入囊中。 以后它会是我和宝弟儿的沟通的桥梁，酸酸话、甜蜜话、琐碎话、八卦话、生气话都将记录其中。谁都不给看！嘿嘿！ 宝弟儿同学你小心了，以后都有书面证据了，许诺的话我要写下来让你盖手印儿的！ 黑色的大本子，以后就放在枕头旁边。 这个咖啡色的小本，随身装着。 P.S 以上本子购买于东直门内交道口东大街一家叫“等待戈多”的咖啡馆，那里兼卖很多有趣的文具和各色另类笔记本等。...

這兩天，趁著機器所在的機房停電的時候，我把 Vanilla 的繁體中文語系翻譯完了，目前已上傳至官方的 Vanilla Add-ons: Languages 網頁：Vanilla 0.9.2 繁體中文語系 (最後更新時間： 2005/09/04)Vanilla 1.0 繁體中文語系 (最後更新時間： 2006/08/01)Vanilla 1.0 簡體中文語系 (最後更新時間： 2006/08/01)不過，目前已知 0.9.2 的繁體中文語系內有幾處瑕疵（但是沒空修了），而 1.0 的繁體中文語系還沒有經過測試，所以不知道會不會有意料外的錯誤。 過幾天我會找個機器來測試一下；在那之前，如果有人先拿去用了，然後發現有甚麼問題或瑕疵，也請先跟我講一聲，謝謝。 喔，對了，另外約在一個月前，有一位 dickszy 製作了簡體中文語系，然後也有一位 sluke 將上述的簡體中文語系轉換為繁體中文，不過我完全還沒有拿來比較過，所以沒辦法給予任何評論。 如果有人兩種（我的跟別人的）中文語系檔都試過了，不妨迴響一下吧。

今天早上4:00前后，Mozilla Firefox的下载量正式突破了2亿次，这是这款著名的开源软件发展历程中的又一个里程碑，现在的下载数是：


Firefox浏览器，更快速，更方便，更安全，用它上网，可以拥有更畅快的浏览体验。如果还没有用上它，请即刻至Mozilla Firefox网站下载安装使用。

原文标题说在Win上使用开源软件是“大事件”，但Slashdot上的评论说的更好，这其实是一个很老的大事件，因为它早已经发生了。

比如我常用的gVim，Firefox，Thunderbird（最近用得少了），Audacity，Putty，Gaim，mtPaint（画图和抓屏），7zip，OpenOffice（转PDF很方便），还有点简单的activePerl，有时还会用GnuWin32。如果再算上免费的，就还有Mplayer，Opera，foxit pdf reader，free download manager等。以前还用过WinCVS，crimsoneditor，Notepad+等等。

这其中有些是用它干活更快捷更方便，也有些是免费的都已经如此之好，就没有必要再去用盗版，更不必去找什么破解了。像7z就完全可以替代winzip/winrar，Audacity完全可以搞定一般的录音和编辑，free download manager也可以应付下载了，现在网络条件要好点了，再搞什么高级的下载工具其实不是很必要。还有PDFcreator，生成PDF也很方便。由于GTK有了Win32版，一些基于GTK的软件，像mtpaint和Gaim，甚至gimp都有了Win32版，工作得都不错。最近还发现了Virtuawin，推荐使用。

对于我们的网络环境，使用这些软件就更有必要，因为下载站上下载的东西满是插件，别人开源共享免费的好软件，他们拿来就绑上流氓插件，经常还不告诉你就装上了。所以我现在不敢在国内下载软件，只上信得过的站点和软件原创者的主页来下。这个列表中颇有一些还没有被国内下载站注意到。并且对于网通或电信的用户来说，从国外下载通常不会比国内慢。

当然，最大的好处是不必关心什么破解，什么key，什么过期，当然也没有违法问题了。不爽的地方是有时sourceforge会连不上，下载会有麻烦。当然了，连Yahoonews和microsoft.com的css都被挡掉了。

最有趣的新闻还是这一条，奇虎网拦截3721网络软件。说起来真是，周此人怎么看待自己呢？他真是个彻底的唯物主义分子啊。

The Yahoo Publisher Network now has an easier way to report publishers doing things that violate the terms and policies of YPN. Report abuses Today, we’re pleased to announce that the blog will now feature a permanent link to our...

Have you missed us? We've missed us too! All of this feedburning business has kept us busy enough to properly ignore our own podcast almost a year (as evidenced by our last episode posting of September, 2005). To all 78 subscribers who've kept their Bics in the air since then: "Hellloooooo, Cleveland!"

Rather than abandon the FeedBurner podcast as we did our innocence of days gone by, we cooked up a better solution. FeedBurner is pleased to announce the customer-sponsored and produced podcast format. While you've been out there doing whatever it is that you do, we have been quietly gathering a growing list of volunteers who have graciously offered to host/produce and contribute to the FeedBurner podcast in some way.

What's the result? More FeedBurner podcasts, more often. But more importantly, this new format means we get to shamelessly promote our customers which makes us very happy (you know how much we like to do that).

We kick off our first, er ... second podcast with the one and only David Lawrence. You can learn more about David and Episode #2 on our dedicated podcast page.

Spend some quality time with cast and crew of FeedBurner and our very talented customer base. Subscribe to the FeedBurner podcast feed today.

Interested in volunteering your time, patience and your skills of an artist to a future episode? Shoot us an email.

原文链接：Web 2.0’s Real Secret Sauce: Network Effects 原文作者：Dion Hinchcliffe 我曾经写过关于 Web 2.0 简化论 的文章，帮助大家了解Web 2.0的基本原理，并辅助我们去理解为什么要在这场游戏中转变自己的角色。Web 目前正在迅速的进化，并且因为用户的参与在改变自己原有的面貌，如果你不确信这个以成事实的观点，你只需要看看 MySpace 这个最经典的例子。你仔细观察就会发现 MySpace 是一个完全的Web 2.0 玩家，他们已经使用自己用户产生的内容通过网络效应去实现了全球第一的访问量（就在上周）， 从他们诞生到现在不到两年的时间里。这个成绩给了人们一个非常深刻的印象，它显示出了Web 2.0模式的强大力量，甚至可以让你在短时间内超过那些已经存在的实力强大的玩家，例如Google和Yahoo！这个现象充分证明了那些打上”Web 2.0″标签的成功应用有足够的能力来打破现有的游戏规则。大家已经开始正视这个现象了。 如何诱发网络效应（图解 诱发网络效应的实体，你的网络需要由下面形式的内容组成 内容（blogs / wikis） 人（社会网络 Social Networks），内容的产生者 活动群组（例如：Katrinalist），用来建立人与内容之间的关系 诱发网络效应的机制 无障碍的参与方式，用户能够简单的贡献内容 内容能够有效连接 用户贡献的数据源必须是唯一的 小块的数据，能够自由的联合，被系统所识别，例如：Microformat 将你的应用作为平台 内容能够同步输出（RSS） 建立循环的反馈机制 诱发网络效应的价值 社区的建立与成长 鼓舞用户 培养/收获 形式的创新 引起注意（例如广告） 如果大家在行动上能够做到，思想也能够达到的话，那么这种分裂就可以在现有的商业与社会结 构中快速的、甚至是猖獗的蔓延！所以说，很多人对此充满了兴趣，他们会经常在网上和自己组织里的谈论Web 2.0相关的技术优势。这就更进一步的解释了那些风险投资者、创业者和企业都争着进入这场游戏，在那些传统行业的领先者还没有进入之前。用我自己的话来 说，今年只是一个开端，那些没有有效地利用Web网络效应的行业将会渡过一个非常艰难的时期。 让所有人都能够做到这一点实际上是比较不现实并且有讽刺意味的。Web 2.0 是一个真正平等的力量，虽然需要某种核心竞争力（能够让你保持持续成长的），但只要任何拥有创新想法的和优秀技术的人就能够叩开那扇拥有10亿听众的大门。 触发网络效应：像建立一个病毒式的有效反馈机制（Viral Feedback Loop）那么简单吗？很惊奇吧，就是这样的。 Web 这张大网将我们的生活逐渐卷入其中。现在大部分的媒体形式都以存在与Web之上了，例如报纸、TV、电台、娱乐、音乐、艺术等等。还有我们日常的生活元 素：例如电子邮件、IM、日历、旅行计划、时间/任务管理，还有更多。他们也全部都在向Web迁移。我们当中的很大一部分都养成了在Web上花费大量时间 的习惯，通过超级链接的简单诱惑，能够将我们重新定向到任何一个拥有Web 2.0新体验的网站。所以说，如果有人喜欢你的新网站，他们会把网站的链接发给他们的朋友，他的朋友又会发给朋友的朋友，如此下去，一个简单的链接推荐会 卷入成百上千的用户进来。好的病毒式回馈机制会留住用户让他们再次回来，也会将他们的朋友给带过来。 当然，在未来的几年内，能够触发像 MySpace、Facebook 和那些类似的社会网络的模式将会变得更加普遍，那么行业内原有的分裂很可能就会达到平衡，因为大家都走向了相同的模式。但是现在能够让Web2.0技术达 到平衡的秘密就是如何有效的利用网络效应来让你的网络得到增长，当然这仍然是一种艺术（请阅读我以前的一篇文章：如何去实现优秀的社会性软件）。这个底线是：Web 2.0 潜在的好处与坏处都是真正有意义的，这也意味着在这个行业里，面对这种情况你是不可能无动于衷的。 我们已经谈论网络效应 有几分钟了，那么它到底是什么呢？我以前曾经写过一篇这样的文章，那里面对与网络效应的核心描述是：当一样东西或者是服务在越多的用户使用它时能够产生越多的价值，很简单吧！就像电子邮件、IM、BLOG链接、甚至是 Web本身，但是这个描述中有一点不清楚的是网络效应所产生的价值应该如何来计算。现在有很多严格的研究和数学公式来揭示网络效应的所产生的几何级的增 长。就像 Robert Metcalfe 原创的用来描述计算机网络效应的 梅特卡夫定律，最近还有一些公式试图用更加精确的方式来计算网络效应所产生的价值。其中有一个值得注意的就是 David Reed [...]