3105
问:为什么要做这个?/做这个的意义是什么? 起因是站长在找寻某个软件的老版本的时候忽然发现,在诺大的互联网中,几乎无法搜索到,或者搜索得到但是要不然就是挂羊皮卖狗肉,要不然就是收费或者有着繁琐的下载条件,或许站长属于老一辈的人吧,觉得资源最大的价值在于分享和流动,既然自己会需要寻找,那么一定也会有人也寻找,所以为了不让后面寻找的人重蹈覆辙,便有此计划问:主要包含什么? 主要包含两个方面:1.操作系统 2.软件 3.驱动问:目前已经完成进度及下载方式? 该计划为一个非常漫长的计划,具体进度可以查看对应文件夹目录下的表格文件 下载方式为百度网盘及115网盘,资源均为同步更新问:是否收费,或者说以后是否会考虑收费? 我们的目的是让资源能得到分享和流动,所以我们承诺永远不会去收费,我们最大的动力就是我们的资源能给予到你帮助最后:在资源收集过程中,部分资源由 无忧论坛 、 南月爱怀旧软件、BetaArchive、WinWorld 提供,在这里对此表示感谢!==============================================================================操作系统:包含Windows 1.0 、Windows 95、Windows Codename "Nashville"、Windows 98、Windows Me 、 Windows NT 3.x、Windows NT 4、Windows Codename "Neptune"、Windows Home Server、Windows Home Server 2011....查看目前进度:【腾讯文档】历史Windows系统整理列表百度云链接:https://pan.baidu.com/s/1nvOcHUL
115网盘链接:https://115.com/s/sw61eug3wcq?password=pa39~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~历史软件:包含360安全卫士、腾讯软件、金山软件、Microsoft软件、瑞星软件、江民杀毒软件、迅雷、豪杰超级解霸 等等......查看目前进度:历史软件整理列表百度云链接:https://pan.baidu.com/s/1OXzjUIG6tvGwC4YxD3EOAg?pwd=8888
115网盘链接:https://115.com/s/sw6195k3wcq?password=nf45驱动:主板驱动、显卡驱动、声卡驱动、网卡驱动、磁盘控制器驱动.....查看目前进度:驱动博物馆百度云链接:https://pan.baidu.com/s/19s7-moZihtUNAemi_jR57w?pwd=8888
115网盘链接:https://115.com/s/swzyiyg3wcq?password=ea34
3
1 394天前
3156
都说互联网没有记忆,过段时间就会忘记了,但站长仍然希望这些事情不应该被忘记!
更新时间
企业
原因
替代品牌
备注
2024.8.11
巴黎长荣桂冠酒店
奥运会期间,有博主去住巴黎长荣桂冠酒店,无意间发现酒店大厅悬挂了参赛国国旗,但唯独没有中国的五星红旗。
博主就向酒店方面提出,自己可以提供相同尺寸的中国国旗,能不能挂上去。
但是,酒店方面却生硬地拒绝了。
而根据酒店内部员工透露,原本是挂有中国国旗的,但是来自台湾地区姓苏的总经理,下令剪掉。
同时在官网中将中国和台湾单独区分
2023.09.13
湖北襄阳盛世唐城景区
9月10日,视频博主“蓝战非”发布视频称,在湖北襄阳唐城景区游览、观看演出时,景区对中外游客区别对待,将普通游客集中限制在固定区域观看,并且推迟演出等待迟到的外国游客。
该博主称,他是花126元购票进入,之后一千多人被工作人员要求在指定的警戒线内观看,不可以坐地,不能站到外国游客的前边观看,“原本8点20开始的演出,因为这11个外国人还在吃饭,迟迟未到,我们要等他们来了表演才能开始。”
他在视频中表示,如果景区有重要接待,应该把景区暂时关闭接待,而不应该向一千多游客售票后区别对待。
2023.06.14
清晖智库
清晖智库的领导宋清辉公开在微博发表邀请劣迹行为人张薇到该公司实习,甚至是做助理
2023.06.03
南昌市市场监督管理局/江西工业职业技术学院/江西中快后勤服务有限公司/深圳中快餐饮集团有限公司
古有指鹿为马,今有指鼠为鸭,当事学生在学校食堂吃出老鼠头,后被校方以毕业等原因被迫改口为鸭脖,在经过多方调查后,确定吃出的为鼠头后,后续学校的食堂及美食一条街均被校方要求关闭(校方:你们敢举报,那就干脆别吃了),同时某些高层为了自己的面子问题,将淘宝、京东上的"鼠鸭玩具"全部禁售
事件名称:学生食堂吃出鼠头,监管局某局长认为是鸭脖,学校以不能毕业逼迫学生改口是鸭脖
2023.05.13
笑果文化
5月13日“笑果文化”在北京演出时,其脱口秀演员HOUSE(李昊石)在演出中的有一段非常不恰当的表述:自己领养了两条野狗,它们在追松鼠时,让他想起来八个字“作风优良,能打胜仗”。“听党指挥、能打胜仗、作风优良”是我国新形势下的强军目标。演员HOUSE(李昊石)拿这种事情玩梗,有侮辱人民子弟兵
2023.04.19
2023上海车展主办方、宝马MINI
歧视国人,在车展上赠送免费冰淇淋,但只送给外国人,国人来要均以没了搪塞,当有外国人来要则马上提供,同时还对于事后的国人自发赠送国人自己的行为进行恶意阻挠,对于直播行为进行恶意阻止并驱赶
2022.11
深圳市核子基因科技有限公司及全国各地核子华曦实验室
核子华曦实验室多次在各地违规操作,将核酸检测异常人员名单信息录入阴性人员信息包中上传至工作系统,使个别待转运人员健康码显示核酸检测阴性,使得只要该地区有该涉事企业的地方都出现核酸阳性人员
2023.01.07
戴尔(DELL)
2024年全面停用中国芯片
服务器:华为等 / 笔记本及商用电脑:联想、宏碁等
2021.05.11
技嘉
辱华,MIT,“不同于其他品牌,选择低成本、降低质量的方式请中国代工制造”,“坚持90%的笔记本电脑都是台湾在地制造”
华硕、微星、映泰、华擎等
2022.10.12
SONY索尼
疑似隐射侮辱烈士
2019.12.13
SONY索尼
南京大屠杀纪念日当天,喊出“从不妥协”
2021.06.30
SONY索尼
在七七事变发生时间发布新机
2015年
加多宝官方微博、作业本
恶意营销,侮辱革命烈士
2021年
H&M集团(海恩斯莫里斯服饰)
拒绝使用来自新疆的棉花作为原材料,并以所谓的“强迫劳动”为借口,提出“抵制新疆棉花和纺工厂”的口号
2018年
杜嘉班纳
在广告中藐视地称“筷子”为“小棍子形状的餐具”,还用吃西餐的执刀叉方式执筷。此外,还隐含着“性侮辱”,恶劣至极!同时这个品牌的创始人斯蒂芬诺·嘉班纳更是在自己的社交平台上发表了粗俗不堪的辱华言论。
2021年、2019年
迪奥(Dior)、摄影师陈漫
公然丑化中国的女性、刻意侮辱丑化中国人
数据来源:互联网
2
0 640天前
2084
建议看到该内容的各位,将以上域名添加到hosts文件中或路由器的网址黑名单中,避免中招!苏州思杰马克丁软件有限公司成立于 2009 年 12 月,目前拥有会声会影、CorelDRAW、MindManager、CleanMyMac、Betterzip、FL Studio、EasyRecovery 等多款软件的国内独家发行权。该公司如何,不需要站长多做说明,懂的都懂。。。。不懂得亦可通过底下的链接进行查看,简单的说就是一家阻碍正版软件发展的公司,当然这里站长不是支持用盗版,站长自己都有购买正版(非Corel),但是如果确实需要购买正版Corel资源,切勿到该公司购买!可以通过柯学上网、联系外国友人进行购买;其他该公司代理的资源,如果可以在官网买的就尽量在官网上购买,站长在下方提供了部分软件厂家的官网购买地址Corel官网:CorelDRAW Graphics Suite | 免費試用Ultraiso:UltraISO - Buy UltraISO Now - Handle CD/DVD ISO images with ease!BarTender:Buy Barcode Label Software | BarTender (seagullscientific.com)Beyond Compare:Beyond Compare 在线商店 | Beyond Compare 中文官方网站 (beyondcomparepro.com)TermViewer:选择您的许可证 (teamviewer.cn)FL Studio:Image-Line ShopXMind:购买 - Xmind (2022) & 移动版 | XMind 8 Pro | Xmind思维导图中文官网IconWorkshop:Axialis IconWorkshop - Professional Icon Authoring Tool作者:匿名用户
链接:https://www.zhihu.com/question/46746200/answer/2913433210
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
luping.net.cn
officesoftcn.com
snagit.com.cn
xitongqingli.cn
goldwavechina.com.cn
goldwavechina.cn
2144.cn
4009997658.com
abbyychina.com
bartender.cc
beyondcompare.cc
bingdianhuanyuan.cn
chemdraw.com.cn
cn.ultraiso.net
coreldrawchina.com
easyrecoverychina.com
ediuschina.com
flash.2144.com
flash.cn
flstudiochina.com
geo2.adobe.com
goldwavechina.cn
goldwavechina.com.cn
guitarpro.cc
huishenghuiying.com.cn
hypersnap.mairuan.com
hypersnap.net
iconworkshop.cn
imindmap.cc
jihehuaban.com.cn
keyshot.cc
kingdeecn.cn
logoshejishi.com
logoshejishi.mairuan.com
luping.net.cn
macromedia.com
mairuan.cn
mairuan.com
mairuan.com.cn
mairuan .net
mairuanwang.com
makeding.com
mathtype.cn
mindmanager.cc
mycleanmymac.com
ntfsformac.cc
ntfsformac.cn
officesoftcn.com
officesoftcn.com
parallelsdesktop.cn
pdfexpert.cc
shankejingling.com
snagit.com.cn
ultraiso.net
vegaschina.cn
xitongqingli.cn
xmindchina.cn
xmindchina.net
xshellcn.com
yihuifu.cn
yuanchengxiezuo.com
zhzzx.com
##Mairuan
127.0.0.1 mairuanwang.com
127.0.0.1 www.mairuanwang.com
127.0.0.1 mairuan.com
127.0.0.1 www.mairuan.com
127.0.0.1 mairuan.cn
127.0.0.1 mairuan.net
127.0.0.1 mairuan.com.cn
127.0.0.1 www.mairuan.cn
127.0.0.1 www.mairuan.net
127.0.0.1 www.mairuan.com.cn
127.0.0.1 logoshejishi.mairuan.com
127.0.0.1 hypersnap.mairuan.com
##Makeding
127.0.0.1 wm.makeding.com
127.0.0.1 vm.makeding.com
127.0.0.1 www.makeding.com
127.0.0.1 makeding.com
127.0.0.1 www.4009997658.com
127.0.0.1 4009997658.com
##Softwares
### Abbyy Software
127.0.0.1 abbyychina.com
127.0.0.1 www.abbyychina.com
127.0.0.1 xia.abbyychina.com
### Bartender
127.0.0.1 bartender.cc
127.0.0.1 www.bartender.cc
127.0.0.1 xia.bartender.cc
### Beyond Compare
127.0.0.1 beyondcompare.cc
127.0.0.1 www.beyondcompare.cc
127.0.0.1 xia.beyondcompare.cc
### ChemDraw
127.0.0.1 chemdraw.com.cn
127.0.0.1 www.chemdraw.com.cn
127.0.0.1 xia.chemdraw.com.cn
### CleanMyMac
127.0.0.1 mycleanmymac.com
127.0.0.1 www.mycleanmymac.com
127.0.0.1 xia.mycleanmymac.com
### Corel Draw
127.0.0.1 coreldrawchina.com
127.0.0.1 xia.coreldrawchina.com
127.0.0.1 www.coreldrawchina.com
### Corel VideoStudio
127.0.0.1 huishenghuiying.com.cn
127.0.0.1 www.huishenghuiying.com.cn
127.0.0.1 xia.huishenghuiying.com.cn
### DeepFreeze
127.0.0.1 www.bingdianhuanyuan.cn
127.0.0.1 xia.bingdianhuanyuan.cn
127.0.0.1 bingdianhuanyuan.cn
### EasyRecovery
127.0.0.1 easyrecoverychina.com
127.0.0.1 www.easyrecoverychina.com
127.0.0.1 xia.easyrecoverychina.com
### Edius
127.0.0.1 ediuschina.com
127.0.0.1 www.ediuschina.com
127.0.0.1 xia.ediuschina.com
### Flash (CN)
127.0.0.1 flash.cn
127.0.0.1 www.flash.cn
127.0.0.1 geo2.adobe.com
127.0.0.1 flash.2144.com
127.0.0.1 www.2144.cn
127.0.0.1 fpdownload2.macromedia.com
127.0.0.1 fpdownload.macromedia.com
127.0.0.1 macromedia.com
### FL Studio
127.0.0.1 flstudiochina.com
127.0.0.1 www.flstudiochina.com
127.0.0.1 xia.flstudiochina.com
### Guitar Pro
127.0.0.1 guitarpro.cc
127.0.0.1 www.guitarpro.cc
127.0.0.1 xia.guitarpro.cc
### Hypersnap
127.0.0.1 hypersnap.net
127.0.0.1 www.hypersnap.net
### IconWorkShop
127.0.0.1 www.iconworkshop.cn
127.0.0.1 iconworkshop.cn
### iMindmap
127.0.0.1 imindmap.cc
127.0.0.1 www.imindmap.cc
127.0.0.1 xia.imindmap.cc
### Keyshot
127.0.0.1 keyshot.cc
127.0.0.1 xia.keyshot.cc
127.0.0.1 www.keyshot.cc
### Kingdee KIS
127.0.0.1 kingdeecn.cn
127.0.0.1 www.kingdeecn.cn
127.0.0.1 xia.kingdeecn.cn
### MathType
127.0.0.1 mathtype.cn
127.0.0.1 www.mathtype.cn
127.0.0.1 xia.mathtype.cn
### Microsoft 365
127.0.0.1 officesoftcn.com
127.0.0.1 www.officesoftcn.com
### MindManager
127.0.0.1 mindmanager.cc
127.0.0.1 www.mindmanager.cc
127.0.0.1 xia.mindmanager.cc
### NetSarang Xshell
127.0.0.1 xshellcn.com
127.0.0.1 www.xshellcn.com
127.0.0.1 xia.xshellcn.com
### NTFS For Mac
127.0.0.1 ntfsformac.cn
127.0.0.1 www.ntfsformac.cn
127.0.0.1 xia.ntfsformac.cn
127.0.0.1 ntfsformac.cc
127.0.0.1 www.ntfsformac.cc
127.0.0.1 xiazai.ntfsformac.cc
### PDF Expert
127.0.0.1 pdfexpert.cc
127.0.0.1 www.pdfexpert.cc
127.0.0.1 xiazai.pdfexpert.cc
127.0.0.1 www.xiazai.pdfexpert.cc
### SketchPad
127.0.0.1 jihehuaban.com.cn
127.0.0.1 www.jihehuaban.com.cn
127.0.0.1 xia.jihehuaban.com.cn
### Sothink Logo Maker
127.0.0.1 logoshejishi.com
127.0.0.1 www.logoshejishi.com
127.0.0.1 xia.logoshejishi.com
### Sothink SWF Decompiler
127.0.0.1 shankejingling.com
127.0.0.1 www.shankejingling.com
127.0.0.1 xia.shankejingling.com
### TeamViewer
127.0.0.1 yuanchengxiezuo.com
127.0.0.1 www.yuanchengxiezuo.com
### Ultraiso
127.0.0.1 cn.ultraiso.net
127.0.0.1 ultraiso.net
### Vegas
127.0.0.1 vegaschina.cn
127.0.0.1 www.vegaschina.cn
127.0.0.1 xia.vegaschina.cn
### XMind
127.0.0.1 xmindchina.net
127.0.0.1 www.xmindchina.net
127.0.0.1 xia.xmindchina.net
### Zheng Zhao Zhi Xing (证照之星)
127.0.0.1 www.zhzzx.com
127.0.0.1 zhzzx.com
0
0 556天前
2777
PDF报告下载:pdd 恶意代码报告文件来源:https://github.com/davincifans101/pinduoduo_backdoor_detailed_report/blob/main/report_cn.pdf奉劝某公司,就算你告的了一个人,还有千千万万个人,别想试图用打压把这事情给隐藏下去,老老实实承认错误,接受改进才是最正确的行为!起源:2023年3月中,谷歌突然下架拼多多,疑似因其app中包含恶意代码,随后拼多多紧急公关,打压国内大部分自媒体,对于此相关报道的均收到了来自拼多多主体公司的投诉,投诉类型是 “内容侵犯名誉 / 商誉 / 隐私 / 肖像”
1
0 560天前
38640
原文链接 半导体行业观察这是最好的时代,也是最坏的时代。中国的半导体产业正在不断苏醒,但有些地方却仍掣肘于他国。别的不说,先来谈谈光刻机吧。在芯片制造漫长的产业链中,光刻机是最为耀眼的明珠,它代表了人类科技发展的顶级水平(另一个是航空发动机),它是芯片制造中必不可少的精密设备。简单来说,做芯片缺了光刻机就相当于被人掐住了脖子,在半导体产业逐渐抬头的这一年,光刻机却并没有多大起色。很遗憾的说,在高端光刻机领域,中国没有发言权。难道光刻机从发明之初,中国就一直落于人后?不好下定论。文学史上有一句话:“脱离时代背景去分析人物事件都是耍流氓。”因此,小编尽可能将自己投身于时代的洪流,站在几十年后的今天,用浅薄的历史观去揭开沉重的枷锁。走进最初的光刻机时代,顺着时间脉络,找出中国光刻机发展的历程。此文仅为抛砖引玉,各位看官若有更独到的见解也不妨指点一二。缘起70年代1952年,二战的硝烟刚刚散去,中国开启了计算机事业,国家成立电子计算机科研小组,由数学研究所所长华罗庚负责。从这一年开始中国第一次有了经济数据,GDP总量是日本的1.76倍,却仅仅达到美国的8.3%。总量大于日本,但人均比日本少,发展水平与日本有一定差距,但差距并不算大。也就是说1950年代的中国和日本基本处在同一水平线上,但跟美国比根本不够看。1952-1959中美两国GDP对比(美元)1952-1959中日两国GDP对比(美元)1956年,我国第一只晶体三极管诞生,自此与发达国家一样,中国也进入半导体新纪元。此时距离贝尔实验室研发的世界上第一只点接触三极管已经过去了9年。世界上第一个晶体管1958年我国第一枚锗晶体管试制成功。1961年我国第一个集成电路研制课题组成立。1962年我国第一代硅平面晶体管问世。1965年,我国第一块集成电路在北京、石家庄和上海等地相继问世。其中包括中国科学院半导体研究所、河北半导体研究所(简称13所)、北京市无线电技术研究所(简称沙河器件所)等。划重点,在1962年,我国出现了硅平面晶体管。何为平面晶体管?据百度百科资料:“采用平面工艺制作的晶体管,就叫做平面晶体管。”而这所谓的平面工艺,主要就是利用光刻技术和二氧化硅膜的掩蔽作用来进行选择扩散和电极的蒸发。而对比上文可知,我国1965年第一块集成电路诞生,可以大胆推测,我国利用光刻技术制造集成电路芯片的时间,差不多处于1965年前后。1977年,中国恢复高考制度,中国年轻人被压抑10年的悸动与渴望得到释放,而正是在这一年,我国最早的光刻机-GK-3型半自动光刻机诞生,这是一台接触式光刻机(就目前所能得到的资料而言)。资料如图所示:GK-3光刻机当时的美国在20世纪50年代就已经拥有了接触式光刻机,期间相差了二十几年,并且在一年之后,GCA又推出真正现代意义的自动化步进式光刻机(Stepper),分辨率比投影式高5倍达到1微米。此时的光刻机巨头ASML还没有出现,日本的尼康和佳能已于60年代末开始进入这个领域。之后一年,改革开放,也就是1978年,1445所在GK-3的基础上开发了GK-4,把加工圆片直径从50毫米提高到75毫米,自动化程度有所提高,但还是没有摆脱接触式光刻机。通过查阅《光电工程》1981年第05期期刊得知,同一年,中国科学院半导体所开始研制JK-1型半自动接近式光刻机,并在1981年研制成功两台样机。文中同时也提到了:这两段文字很明显可以看出,当时中国已经知道分步投影光刻技术的显著优点,但是苦于国内生产工艺尚不成熟,所以很难实现。1982年科学院109厂的KHA-75-1光刻机,这些光刻机在当时的水平均不低,最保守估计跟当时最先进的canon相比最多也就不到4年,而且从jkg系列至今仍再销售的情况来看,都具有不错的使用价值。1985年,机电部45所研制出了分步光刻机样机,通过电子部技术鉴定,认为达到美国4800DSW的水平。如果资料没有错误,这应当是中国第一台分步投影式光刻机,采用的是436纳米G线光源。按照这个时间节点算,中国在分步光刻机上与国外的差距不超过7年(美国是1978年)。时间捋到这里,我们再来回顾一下五十年代-八十年代整个中国半导体产业的发展。五十年代开了个好头,到六七十年代的时候,中国大陆的电子工业、半导体工业仅次于美国,领先于韩、台、日。1979年上海元件五厂和无线电十四厂甚至成功仿制英特尔公司1974年推出的8080CPU,比德国仿制成功还早一年。国产仿制CPU一切都向着美好的方向发展,老一辈革命者和建造者奉献自己的青春,造就了中国的半导体产业,很多资料显示,当时中国的半导体产业虽然没有超越当时世界最先水平,但是差距并不大。更重要的是,打造了从单晶制备、设备制造、集成电路制造的全产业链,基本不依赖国外进口,也就是说,中国以一国的供应链去追赶整个西方发达国家联盟的供应链。要知道,当时英特尔也是用的日本的光刻机。被丢失的80年代然而80年代来了。1984年,实属平常也不平常的一年,有一些东西开始悄然发生改变。脱下朴素的衣着,年轻人开始穿喇叭裤跳霹雳舞,理发店永远排满人,那是个以梦为马的年代。同年,苹果发布了营销史上最伟大的电视广告《1984》还是这一年尼康已经和GCA平起平坐,各享三成市占率。Ultratech占约一成,Eaton、P&E、佳能、日立等剩下几家每家都不到5%。就是这一年,日后的光刻机市场的绝对霸主ASML诞生了。80年代底,中国开始奉行的“造不如买”的政策,一大批企业纷纷以“贸工技”为指导思想。产业抛却独立自主,自力更生的指导方针,盲目对外开放。没有顶层设计,中国的集成电路在科研,教育以及产业方面出现了脱节,中国独立的科研和产业体系被摧毁,研发方面是单打独斗,科研成果转化成产品的微乎其微。产业在硬件上沦为组装厂,为外资企业提供廉价劳动力;在软件上围绕国外制定的技术标准和技术体系马首是瞻,软件工程师转变为廉价的码农。极其少数坚持独立自主路线的企业,在买办和外资的夹缝中求生存。眼看他起朱楼,眼看他楼塌了,中国半导体在五十年代到七十年代创造的盛景成了泡沫。覆巢之下无完卵,此时的光刻机产业又能好到哪里去?虽然后续一直在跟进研发,但大环境的落后加上本来就与世界先进企业有差距,纵使中国在各个时间点上都有代表性成果,却终究没有在高端光刻机领域留下痕迹。千禧年的醒悟九十年代,光刻光源已被卡在193纳米无法进步长达20年,科学家和产业界一直在探讨超越193纳米的方案,当然这个难点最后在2002年被台积电的林本坚博士所攻破,他在一次研讨会上提出了浸入式193nm的方案,最终通过获得成功。此时的中国才刚刚开始启动193纳米ArF光刻机项目,足足落后ASML20多年,这时候ASML已经开始EUV光刻机的研发工作,并于2010年研发出第一台EUV原型机,由三星、台积电、英特尔共同入股推动研发。这时候的半导体产业突然活了过来,2000年之后,中国芯片进入了海归创业和民企崛起的时代。中星微的邓中翰于1999年回国,中芯的张汝京于2000年回国,展讯的武平和陈大同于2001年回国,芯原的戴伟民于2002年回国,兆易的朱一明于2004年回国,他们带着丰富的经验和珍贵的火种,跳进了中国半导体行业的历史进程之中。2002年,上海微电子装备有限公司承担了“十五”光刻机攻关项目,中电科45所把此前从事分步投影光刻机的团队迁到了上海,参与这个项目。至2016年,上海微电子已经量产90纳米、110纳米和280纳米三种光刻机,其中性能最好的是90nm光刻机。目前,我国从事集成电路前道制造用光刻机的生产厂商只有上海微电子(SMEE)和中国电科(CETC)旗下的电科装备。到这个节点,国际上已经放弃了157纳米的光源,除ASML掌握了EUV光源技术之外,其他各家使用的都是193纳米ArF光源,中国在这点上与除ASML之外的“外国”是同步的。总结来说,中国光刻机研制起于70年代后期,初期型号为接触式或接近式光刻机,85年完成第一台分步光刻机,此后技术一直在推进,各个时间点均有代表性成果,并未出现所谓完全放弃研发的情况,但也并没有多大的起色。不知有多少人会可惜曾经失去的80年代。星星之火40年过去了,中国仍旧没有走出困境,但细枝末节处已见微光。2015年4月,北京华卓精科科技股份有限公司“65nmArF干式光刻机双工件台”通过整机详细设计评审,具备投产条件。目前,65nm光刻机双工件台已获得多台订单。接下来公司要完成28nm及以下节点浸没式光刻机双工件台产品化开发并具备小批量供货能力,为国产浸没光刻机产品化奠定坚实基础。作为世界上第二家掌握双工件台核心技术的公司,华卓精科成功打破了ASML公司在工件台上的技术垄断。2017年6月21日,中国科学院长春光学精密机械与物理研究所牵头研发的“极紫外光刻关键技术”通过验收。2018年11月29日,中科院研制的“超分辨光刻装备”通过验收。光刻分辨力达到22纳米,结合双重曝光技术后,未来还可用于制造10纳米级别的芯片。曝光系统和双工件台系统的成功,成为了燎原的点点星火,为我国高端光刻机的研发生产提供了奠定坚实基础。更好还是更坏?没有人可以预测,正如华为创始人兼总裁任正非在最近的一次访谈中说道:“自研芯片光砸钱不行,企业更需要物理学家、数学家等。”光刻机想要进入高端领域不光要砸钱还要人才。不破,则不立。
20
0 1605天前
4039
文章摘自:看雪学院1998年2月,陈盈豪编写出了破坏性极大的Windows恶性病毒CIH-1.2版,并定于每年的4月26日发作破坏,然后,悄悄地潜伏在网上的一些供人下载的软件中。1998年8月26日,CIH-1.4病毒首先发作,中国内地部分地区遭到袭击,但损害面积不大。事后,为了必免更大灾害,中国公安部发出了通缉三种CIH病毒的通告。可是,使用正版杀毒软件的意识不被一些用户重视,又不经常保持升级杀毒软件,CIH-1.2病毒又经过一年的传播,已传遍全世界,世界性的巨大杀机潜伏下来,1999年4月26日,信息大劫难终于暴发。反病毒厂商一时打破以久沉寂,大大红火了一把。 刹那间,全世界防、查、杀CIH病毒的呼声昏天黑地......CIH(英语又称为Chernobyl或Spacefiller)其名称源自它的作者,当时仍然是台湾大同工学院学生陈盈豪的名字拼音(Chen Ing-hau)缩写。它被认为是最有害的广泛传播的病毒之一,会破坏用户系统上的全部信息,在某些情况下,会重写系统的BIOS。因为CIH病毒的1.2和1.3版发作日期为4月26日(第一版病毒创造出来的时间),正好是前苏联(位于今日乌克兰)核电厂灾害“切尔诺贝利核事故”的纪念日,故曾被认为病毒作者撰写动机和切尔诺贝利事件有关,因此CIH病毒也被称作切尔诺贝利(Chernobyl)病毒。看雪论坛的版主zmworm 在2013年的时候有幸采访到CIH,这里在这个特殊的日子,让我们一起再与新的小伙伴分享一下CIH当年的风采!PS:大家不要担心,只要正确地使用杀毒软件、及时升级病毒库、全面彻底地对电脑杀毒,就可轻松度过4.26这一天。这次去HITCON有幸遇到CIH的作者陈盈豪,中国第一代黑客 coolfire。还是收获不少的。这是CIH在HITCON2013的演讲,花了两个晚上整理的,并由CIH亲自校对。现经CIH同意,放在看雪论坛上。CIH说这些东西对大家有帮助就好,另外专门准备了他和看雪的合照:)======================================================================= HITCON 演讲稿兴趣执着和专注力让我与众不同By CIH我在高中一年级,开始学习BASIC和C语言。那时候我一点都不懂,我的电脑启蒙是从电脑游戏开始的。那时候玩游戏时,过到下一关卡,就会提示插第二片,第二片插进去玩到结束,再把第二片拔出来,插入第三片。所以我的电脑兴趣是从游戏开始。那时候我告诉自己,这一辈子我要变成游戏的设计者。 那时候,我只想成为这样的人。所以从高一开始写程式,到考大学的时候,我觉的我写的程式不完美。我就想学高职的资讯系。当时我妈很头大,然后他们和我说你到大学一样可以去考咨讯系。所以我才去考大学,因为当时电脑对于我来说就是一切。 现在讲一下CIH病毒。高一的时候第一次碰到电脑病毒,那时候资讯不像现在这么发达。那时候看到病毒感觉好恐怖。当时我第一个反映就是“啊,会不会被传染。”。真是这样的。 第一次碰电脑,是去同学他们家去换游戏,那是25年前第一次碰电脑。然后后来,大概是高二时开始写游戏。大一的时候开始碰Windows 3.1。然后Windows 95才开始出现。当Win 95出现时,兴趣开始有转移,当时最大的兴趣就是组合语言,每天都要写。因为他可以控制所有要控制的东西。在DOS时代,只能寻址1MB,而在Window世界他可以寻址4GB。所以那时候我写的组合语言不并是很简单,我用组合语言写了一个简单的作业系统,他不是真正的作业系统,他只是在处理作业系统中的虚拟机部分。 大二的时候开始研究Windows的Kernel,怎么去处理虚拟机,怎么处理Exception,这些都是Win95机制。后来开始虚拟化的文章,特别是候捷,他的著作对系统理解非常深。 大二自己每天都在做一件事,挂上系统进行DEBUG,那时使用的调试器是SoftICE。每天都按下一步,下一步。有些人问我学DEBUG有什么技巧。其实就是遵循一个逻辑,按“下一步”,然后用眼睛看,没什么技巧。但是要一直这样按,要按24小时,因为一但你睡觉,隔天就会忘记昨天你追到哪里了。在大二我一直都在做这样事情。 最后,你会发现Win95跟本就是个大垃圾。对!微软是个垃圾!从头到尾Win95他根本就不是个作业系统,在我的定义里。 Win 95他是个有大BUG的系统。所以呢,他的BUG会很多。Windows 95 宣称是32 bit作业系统,他底层很多事实上很多的Kernel会使用16 bit作业系统。甚至有些东西会呼叫DOS的API。所以Win 95 有三个作业系统:32bit作业系统、16bit作业系统,再加上16bit DOS作业系统。 有人说我怎么厉害入侵一个Win95的Kernel,让自己从User Mode 取得 Kernel Mode。CIH怎么那么厉害。 错!因为从头到尾就一两个字节就做到了。因为大门就这么大,一进去就到了Kernel Mode。在Win95,你只要通过一行C的程式就可以让你的系统Crash掉。因为一行C的程式就可以毁掉中断向量表。他没有做检查。因为Win95要向兼容16 bit Windows和DOS。所以才有这个奇怪的现象。而当时真正稳定的系统就是NT--另外系列的作业系统,真正的32bit OS。 后来我在大四,我看到一些病毒,还听说病毒绝对是不可以毁掉BIOS。我在想真的不可以毁掉吗?那时很多人很难想象BIOS会被毁掉,而事实上是可以毁掉的。 为什么? 因为那时候有可以用工具去升级BIOS,既然工具可以把BIOS升级,那么病毒也可以把BIOS升级。升级完之后,屏幕打开黑黑的看不到。软体可以做到的,病毒都可以做到。那当然了,你会发现这些病毒在爆掉世界之前,我的电脑先暴了。所以我会买两颗BIOS,这颗坏掉后,再烧另外一颗。当时我对烧BIOS不熟,BIOS虽然只有几百K,但把他变成组合指令还是很难追的。最后我以一种极土的方式。就是每天一直按下一步,然后找到可疑的地方停下,看他在什么地方更新BIOS。 如果没有更新,下一次就再多按几下,最终会有一次,一旦执行这个Function就会擦除BIOS为空。然后跟进这个function继续追,没日没夜的测,靠的就是坚强的毅力。 当时从User mode 取得Kernel mode时,我就想就可以为所欲为了。不过我喜欢做一个技术高超的程式员。所以那个时候,我的病毒感染之后,执行文件一个Byte都不会变大,因为我去找执行档里面破碎的空间。所以感染之后的病毒体被切成几块,分开到不同的破碎的地方,然后病毒在执行的时候,再像变形金刚组合起来,就是从执行档里找这几个不同的破碎地方组合起来变为一个病毒。就是因为这样的技术,执行档感染起来后,完全不会增加一个Byte。而同时用一些技巧,去减小function的大小。当时我在测试的时候,每找一个地方我就改一个。优化这个东西,是因为我从高中的时候,我就喜欢玩酷的东西。后来就越玩越火,居然我花6成到7成的时间,每天在做什么事情呢?一个Byte一个Byte的减,能少一个Byte就少一个Byte,检查每一个组合指令能否用更短的方式去替代。对我来说这也是个成就感。这样我的病毒不到1024Byte,就可以做到所有功能。 接下来,因为全班的同学都知道我在写这个病毒。那时候又要毕业了,就开始有人找我要这东西了。 主持人:“我问一句,因为我很好奇,你的同学你怎么找到你写病毒?” 很我兴奋呀,我就告诉全班,这东西写出来可以做的到现有的技术,包括防火墙,杀毒软件完全都看不到他。 主持人:“如果当时有HITCON大会你会否发表?” 如果当时会。 回到之前那里,因为有些老师太压榨学长,所以等学长们毕业后,CIH就会爆了。当时没想那么多。我在写的时候,所有的同学都知道我在写。因为实验室是跟宿舍相连的。所以后来的结果是超出我想像,传播到了全世界,因为那是一年以后。当时看到相关资讯后,我在想。“哇,我捅了大事情了!”一个月之后各大杀毒软件发布的清除程式,然后我想应该没有问题了。想不到一年后又爆炸了。这个事情是无意中发生的事情。 主持人:“我问一下,如果有学生正想写virus你有什么建议?” 如果有人对这块极度感兴趣,我的建议就是除了一直debug外,你还是要把底子打好呀。如果你确定要写BIOS,在Kernel Mode做事情,那就乖乖的花很多时间去写程式,我写了很多年,每天一直在写,研究Windows Kernel 的东西。只有对他很了解,才会知道哪些地方有问题,这些都是基本功。如果你确定真的要写这方面的东西,你要想一想,你可能去创造一个之前没有的东西,但是东西写完之后,同时必须提供相对应的方式去把问题Fix掉。然后写文章纯粹发表技术,这样对资讯安全有更大的贡献。 后来因为CIH,我一直和国安局,资讯局都还有交流。一说交流,就是被叫过去喝茶。那时候真的以为自己这辈子完蛋了。后来呢,如果某些小朋友在这方面出了的问题,他们会问一下我的想法。不过有一次,他们打电话给我:“CIH恭喜你呀,因为你的关系,立法院通过资讯相关犯罪条例!”。我当时想,小弟终于有贡献了。所以呢,站在我的立场,我们可以研究一些攻击方法,但是必须把这些技术或是咨讯安全的问题转换成对科技的贡献。 主持人:“因为我发现你从高中开始,从完全不会电脑,只花了五六年时间,就做出了CIH病毒。这一点让我蛮佩服的。我认识的许多高手,绝大部分是从小学开始。我想问的是说,你究竟花了多少时间,你有在睡觉吗?” 有睡觉。这里问到一点,为什么同样的时间,结果却不同。因为我只做一件事情,就是focus,专注于一件事情。事实上我只会按“下一步”。因为我只专注研究Kernel,其他的我完全不会,写网站不会, Java不会。如果你确定有兴趣,就把所有的时间就投入到这块。所以我和别人不一样,别人总是东碰西碰,而我没有。我每天总是在写组合指令,而且没觉的很烦。有时写累了,就换点做其他的,休息完再继续写。你看到台上的人技术力很强,其实背后花的时间,是你想象不到的。所以兴趣,执着和专注力才能把事情做好。 其中有一点,造就我在Kernel这块与众不同。因为我高中和大学英文成绩不好。怎么样不好?那时候英文全班倒数第一。强迫去参加一个特殊的英文发音课程,而我大二大三就强迫就被抓去过上这个班。因为这样,你会说有这么多技术,是不是从社区或者网上的技术文献看到的。因为我英文不好,所以不可能从这方面获得。我是接触到SoftICE这个32bit Debuger,我每天一直按,才知道作业系统是怎么做的,虚拟机是怎么做的。我知道大部分黑客是混社群的,而我是比较特别,就是关起门来,自己学,每天和SoftICE相处,看到的都是汇编指令。
2
0 1895天前
6994
2019年5月14日,Microsoft在最新的安全更新公告中披露了一则RDP远程代码执行漏洞。通过此漏洞,攻击者无需经过身份验证,只需要使用RDP连接到目标系统并发送特制请求,就可以触发漏洞,实现在目标系统上远程执行代码。漏洞名称:Remote Desktop Protocol漏洞
威胁等级:严重
影响范围:Windows XP、Windows 7 、
Windows Server 2003、Windows Server 2008、Windows Server 2008 R2
漏洞类型:任意代码执行漏洞 一、Remote Desktop Protocol组件介绍 Remote Desktop Protocol(远程桌面协议,RDP)是微软公司创建的专有协议。它允许系统用户通过图形用户界面连接到远程系统。在默认情况下,该协议的客户端代理内置在微软的操作系统中,也可以安装在非微软操作系统中。RDP的服务器端安装在微软操作系统中,从客户端代理接收请求,显示发布应用程序的图形界面或者远程访问系统本身。默认情况下,系统在3389端口来监听来自客户端的通过RDP的连接请求。 通常情况下,在企业中,RDP或者终端服务会话被配置在需要分布式客户端机器来连接的服务器上。它可以用于管理、远程访问或者发布用于中央使用的应用程序。该协议还常被桌面管理员来远程访问用户系统,以协助排除故障。如果RDP没有正确配置或存在漏洞,这种特定功能将会给企业带来威胁,因为未授权访问者将可以访问关键企业系统。 二、漏洞描述 CVE-2019-0708,属于远程代码执行漏洞,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时,即可触发该漏洞。无需用户交互,成功利用此漏洞的攻击者可以安装应用程序,查看、更改、删除数据或创建具有完全用户权限的新账户。 此外,恶意攻击者还很有可能利用该漏洞专门编写恶意代码到定制的恶意软件,攻击易受感染的主机并进行病毒传播。 三、漏洞分析 1.漏洞原理 远程桌面协议(RDP)支持客户端和服务器之间的连接,并且以虚拟信道的形式定义了它们之间通信的数据。虚拟信道是双向数据管道,可以针对RDP实现扩展。 Windows Server 2000使用RDP 5.1定义了32个静态虚拟信道(Static Virtual Channel, SVC),由于信道数量的限制,进一步定义了动态虚拟信道(Dynamic Virtual Channel, DVC),这些信道包含在专用SVC中。 SVC在会话开始时创建并保持到会话终止,而DVC将会根据是否需要确定是否创建和抛弃。 此次微软补丁termdd.sys中的_IcaBindVirtualChannels和_IcaRebindVirtualChannels函数用于对这32个SVC进行绑定相关操作。 如下图所示,RDP连接序列在信道安全属性设置之前就进行了连接和设置,这为CVE-2019-0708的创建和传播提供了条件。 2.漏洞流量分析 “MS_T120”这个SVC名称在RDP协议的GCC Conference初始化序列时被绑定为数字31的参考信道。此信道名称由Microsoft内部使用,在客户端没有明显的、合法的使用以“MS_T120”命名的SVC来发起请求进行连接的用例。 下图展示了一个标准GCC Conference初始化序列的信息。 然而,在GCC Conference初始化期间,攻击者可以在31之外的信道上设置另一个名为”MS_T120”的SVC,这种行为将会导致堆内存破坏,最终可以实现远程代码执行。下图展示了GCC Conference初始化序列期间的异常信道请求: 3.漏洞补丁函数分析 下图中显示了MS_T120信道管理中涉及的相关组件。rdpwsx.dll和rdpwp.sys会为MS_T120信道分配堆内存。在31之外的信道索引的上下文中对MS_T120信道进行处理时,会发生堆内存损坏,损坏位置位于termdd.sys中。 通过对微软更新的CVE-2019-0708补丁的分析,可以发现该补丁修复了RDP驱动程序termdd.sys中的_IcaBindVirtualChannels和_IcaRebindVirtualChannels函数。 下图补丁函数分析所示,Microsoft补丁针对使用了信道名称“MS_T120”的情况下,添加了对客户端连接请求的检查,并确保它在termdd.sys中的_IcaBindVirtualChannels和_IcaRebindVirtualChannels函数中仅绑定到通道31(1Fh)。 四、影响范围 1.暴露资产情况
到目前为止,在全球范围内对互联网开放RDP的资产数量已经多达1250万,其中美国地区对外开放的RDP数量排名第一,为341万台。排名第二与第三的分别是中国和德国,其中中国数量远远超过德国的数量。 由以上数据统计看来,国内RDP的使用基数很高,用户相当广泛。其中RDP使用量最高的三个省市是北京,浙江以及广东。北京的使用量最高,数量达864982台,浙江省的使用量也达57万以上,广东省的使用量达27万。因此,针对此次RDP的漏洞防范尤为重要。 2.目前受影响Windows版本 Microsoft Windows XP Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2003 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 7 for 32-bit Systems SP1 五、解决方案 修复建议如下: (1)及时安装微软发布的安全更新补丁: Microsoft官方已经在 2019年5月14日修复了该漏洞,用户可以通过安装微软的安全更新来给系统打上安全补丁,下载地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 同时针对已不受微软更新支持的系统Windows Server 2003和Windows XP提供的安全更新,下载地址:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 (2)缓解措施(在无法及时安装微软安全更新的情况下作为临时性解决方案): 若用户不需要用到远程桌面服务,建议禁用该服务。
开启网络级别身份验证(NLA),此方案适用于Windows 7, Windows Server 2008, Windows Server 2008 R2。
暂时性修改RDP的连接端口,默认端口为3389。 使用ACL对RDP的访问来源进行限制。 使用RDP网关,网关的功能是安全的将流量从远程客户端传递到本地设备。
使用RDP网关可以防止或最小化远程用户访问,并使组织能够更好的控制用户角色,访问权限和身份验证需求。 以上缓解措施只能暂时性针对该漏洞对系统进行部分缓解,强烈建议在条件允许的情况下及时安装微软安全更新。 六、参考链接 [1].https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
[2].https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/rdp-stands-for-really-do-patch-understanding-the-wormable-rdp-vulnerability-cve-2019-0708/
[3].https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpbcgr/5073f4ed-1e93-45e1-b039-6e30c385867c
4
0 1957天前
7732
原文转自:http://news.51cto.com/art/201809/584042.htm9 月 19 日下午,据微博网友大佬坊间八卦爆料,顺丰的一个工程师手误把线上系统一个库删除了,然后跑路了。根据邮件内容,事件详情如下:在接到该变更需求后,按照操作流程要求,登陆生产数据库跳转机,通过 navicat-mysql 客户端管理工具,连入 SHIVA-OMCS 的 RUSS 库进行操作。但在操作过程中,该运维发现选错了 RUSS 数据库,打算删除执行的 sql。在选定删除时,因其操作不严谨,光标回跳到 RUSS 库的实例上,在未看清所选内容的情况下,便通过 delete 执行删除,同时,他忽略了弹窗提示,直接回车,导致 RUSS 库被删除。因运维人员工作不严谨的操作,导致 OMCS 运营监控系统发生故障,该系统上临时车线上发车功能无法使用并持续约 590 分钟。同比 9 月 5 日的 929 条临时车需求,此次故障对业务产生了严重的负面影响。根据顺丰规定,予以开除,并通报公司批评。此外,据说该员工任职顺丰科技 IT 数据中心应用交付技术部互联网产品运维组,职务 IT 运维开发高级工程师。如何看待顺丰工程师误删公司数据库被开除一事?目前,此事已经在圈内传开了,各路网友开始吐槽:有幸灾乐祸调侃型的:不如,rm -f / 刺激。也有人调侃称:删的时候肯定很激动!还有人调侃:付出如此巨大的代价,培养起了一个运维工程师的安全意识,然后竟然把他开除了?最后就是关于是否备份的讨论:不过最狠的还是属这一条,反手丢给你一本 MySQL 从删库到跑路:看看有没有什么后路好走啊哥们:国内呆不下了,赶紧出国。首先,不要选动车,要选最近的一班飞机,尽快出国,能走高速走高速,不然选人少的路线。没错,我们 DBA 都是常备护照的。切记,注意看高德地图实时路况。我们有个前辈就是删库之后开车就上二环,下午五点钟。警察到的时候他还堵在路上。以下为知乎网友的精彩评论:知乎网友 @vczh 表示:知乎网友@匿名用户回答:知乎@匿名用户:最后,我们再来看看一位资深运维人对顺丰数据库被误删事件后的思考:我们先来算一算,590 分钟不可用是个什么概念,大概相当于 10 个小时业务不可用。我们按 365 天来算,一年为 525600 分钟,590 分钟服务不可用就意味着这次事件将服务可用性降低到了 99.88%。那么 99.88% 是个什么概念呢,这个数值可能有些人觉得蛮高的,但是其实在互联网公司,对于做 OLTP 业务的数据库来说,估计一年的 KPI 都没有了。尤其是对于电商,交易,金融相关的业务来说,10 个小时不可用那简直就和灾难一样。所以这个运维小哥被开除也应该不足为奇吧。目前我也不清楚这个运维小哥什么情况,也不知道这 10 个小时是否影响的是核心业务,也不知道为什么要十个小时才恢复起来。我就数据库被删除这件事件和大家聊聊我的想法。首先说说数据库什么情况下会被删,我想不外乎两种情况,要么是被恶意删除,那么就是被误操作删除。恶意删除这种没什么好说的,删除了肯定根据公司损失来定责,性质比较恶劣,当然是严惩不贷,甚至是追究法律责任。我们重点来说说误操作这种情况。为什么会产生误操作事件呢,我理解的误操作是有两种情况:第一种是对技术的研究不够深入,导致操作误判出现故障,从而影响到线上业务,比如线上某台数据库由于 SQL 索引缺失造成性能问题,导致 SQL 堆积和数据库 CPU 飙升。这个时候我们应该怎么操作呢,是Kill SQL,还是在线加索引,还是回滚业务?我们都知道一般 SQL 索引问题可以通过加索引来解决,但是在这种数据库高负荷的情况下,加索引可能会导致数据库资源消耗更加严重,从而导致主库不可用。这种情况下和业务方沟通 Kill 掉问题 SQL 并且回滚代码可能是比较好的办法,或者备库加好索引进行 MHA 切换也是可以的,这些需要 DBA 同学对数据库技术和线上操作有一定的经验才可以准确判断如何处理这个问题。如果操作误判可能就是事故了,但是这些本身是技术经验相关的,随着工作经验的增加,这种误操作故障会越来越少。第二种就是纯粹的误操作,误删库,误删表,误删数据,rm -rf 等等。比如运维同学手抖按了回车,眼睛看花眼把数据库选错了,复制粘贴错了,敲命令太快了等。这种故障和上面说的技术和经验无关了,虽然不是恶意的,但是确实和操作人有关系。这种事件是在运维操作里需要格外小心和关注的。真出了事情,什么理由都不是理由,KPI 没了,年终奖没了,甚至工作也没了,甚至还影响到自己部门的 KPI 考核。这些事情不论是作为运维人员,还是部门领导都是不愿看到的事情,那么这种误操作怎么能够防范和避免呢,根据我自己的工作经验,我大概总结了下面几点:责任心+细心其实没什么好说的,不论什么事情和工作,责任心都是基础,自己的事情自己负责到底,有始有终,这个是考虑一个人首要条件,作为一个 DBA,更加不用说,没有责任心,做不了 DBA。对生产环境的敬畏之心之前看到一些公司的招聘要求,其中有一条就是对生产环境的敬畏之心,作为一个工作 N 年的 DBA 来说,这点现在越来越体会比较深刻。工作经验越久,胆子反而越来越小,线上环境操作各种确认,一些重大变更回车迟迟不敢敲下,总要 Delay 半分钟。其实我觉得作为一个 DBA 这是一个好的习惯,DBA 不是搬瓦工,不需要你快速操作,保障线上数据安全和持续稳定才是第一位的。Double Check 机制Double Check 机制是一个重大变更减少事故的好习惯。很多时候,过于可能会出现失误,有一些错误是自己永远发现不了的,当局者迷,旁观者清,这个时候第二个人帮你 Review 操作可能帮助你减少故障。所以我建议对于生成变更走 Double Check 机制是个很好的习惯。个人心态另外一点我想聊的是人无圣人,孰能无过,也许只有经历过一些事故才能更好的成长。当出现问题时,也不需要惊慌,把每次故障当成一次成长,出现问题,积极总结问题和故障复盘,要避免的是不要在同一个地方犯同样的错误,也是一种成长。如何优雅地防止从删库到跑路?换人容易,我们要从根本处避免问题的再次出现。运维不易,且行且珍惜。但如果我在服务器维护的时候不小心执行了 rm -rf 命令……现在整台服务器被我删光了肿么办???......所以程序员特别喜欢跑步锻炼。好吧,言归正传。下面我们来讨论下,程序员如何优雅地防止数据误删。现在先来介绍一下 rm。rm -rf 的威力rm 是 Linux 系统下删除文件的命令,-r 代表删除这个下面的一切,一切的一切那种的一切。f 表示不需要用户确认,直接执行。通常这个命令都是指定文件夹用的,比如:rm -rf /home/test/ 就是删除 /home/test/ 这个文件夹下面的所有东西。但是如果后面的文件夹路径没有加对,rm -rf / 在服务器上也就意味着…解脱了......俗话说的好:常在河边走,哪能不湿鞋。那该怎么避免这种悲剧的发生呢?如何避免再次跑路?一个方案就是重定向 rm 命令以嫁接为 mv 命令,相当于给 Linux 系统定制了一个回收站。实现方式如下:### 重定义rm命令 ### # 定义回收站目录 trash_path='~/.trash' # 判断 $trash_path 定义的文件是否存在,如果不存在,那么就创建 $trash_path. if [ ! -d $trash_path ]; then mkdir -p $trash_path fi # 定义别名:使用 rm 就调用 trash alias rm=trash # 使用 rl 就调用 'ls ~/.trash' # 如果更改上面的回收站目录这里的目录也需要修改 alias rl='ls ~/.trash' # 使用 unrm 就调用 restorefile,需要在删除目录的父目录下执行 alias unrm=restorefile # 使用 rmtrash 就调用 claearteash alias rmtrash=cleartrash # 恢复文件的函数 restorefile() { mv -i ~/.trash/$@ ./ } # 删除文件的函数 trash() { mv $@ ~/.trash/ } # 清空回收站的函数 cleartrash() { read -p "确定要清空回收站吗?[y/n]" confirm [ $confirm == 'y' ] || [ $confirm == 'Y' ] && /bin/rm -rf ~/.trash/* } 最后将上述脚本写入 /etc/bashrc,并立即执行命令 source /etc/bashrc 即刻生效。这个脚本定义了几个命令:rl:查看回收站下的文件。unrm 文件名或目录:恢复到当前的路径下。rmtrash:清空回收站,不过会友好提示。执行 rm 不会真正删除,而是使用 mv 移动到我们指定的回收站。实在真的想删除可以 /bin/rm 来进行删除。另外,需要注意的是,之前 rm 指令的一些参数可能不再使用,因为 rm 现在其实是 mv 了。使用示例:# touch hoxistest # touch 1 # mkdir haha # ls 1 haha hoxistest # rm 1 # ls haha hoxistest # 查看回收站文件 # rl 1 myftp1 # 恢复已删除文件 # unrm 1 [root@CESHI-CLM-10-254-4-48 test]# ls 1 haha hoxistest # rm haha/ # rm hoxistest # rl haha hoxistest # 情况回收站 # rmtrash 确定要清空回收站吗?[y/n]y # rl 效果看着应该还可以吧。虽然看着是还可以,但是也有一些问题,比如删除文件不能重名,若重名了会提示你是否进行覆盖。那就需要再进行特殊处理了,比如删除时加个时间戳什么的,有兴趣的动手实现下吧。参考:https://www.cloudbility.com/club/6981.html出处:《如何优雅地使用 rm 防止误删除?》一文来自【不正经程序员】微信公众号,作者:hoxis;《顺丰数据库被误删事件后的思考》一文来自【DBARUN社区】微信公众号,作者:茹作军,其他素材是互联网综合整理。
2
0 2204天前
5866
原文转自:http://news.51cto.com/art/201809/583466.htm5 月,我就已提离职。拖到 9 月,是因为领导希望我能呆到下半年,替部门背一个考核 C 的指标。华为绩效考核体系里,多数部门都会硬性分配绩效 A/B/C 的考核比例。就算全部门全年表现都很好,也无可避免有人要被打 C。A,次年大幅涨薪+职级提升;C,不涨薪甚至降职降薪。连续两年 C,直接辞退。我的团队就曾发生过连续打 C 被辞退事件。同事为与家人团聚,想调来我们办事处。第一年没调成,但因流露要走,被部门领导毫不客气打 C;第二年调来了,考核按规定仍在原部门手上,又是 C。我和我领导为他的事向上级申诉。中国区某大领导回应:制度就是这样的,谁知道你们有没有猫腻和包庇?谁都这样来闹,这么大一家公司还怎么运作?于是,一个勤勉踏实的技术骨干,即被辞退。一点儿转圜余地都没有。我的离职或多或少也受了这事影响,觉得华为制度太不讲人性,再加上一些因素,我的离开多少带着情绪。可以说,那时我看华为,偏颇而片面。之后三年,我玩自媒体、写小说、传记、文案策划,又和朋友合伙创业,开了家文化公司,彻底告别通信圈。现今,复盘犯过的错和走过的弯路,我却不得不承认——对于创业者来说,华为的狼性文化在某种程度上,非常值得借鉴和学习。少谈情怀多给钱2016 年底,我和合伙人老杨创立文化公司。我和他都是跨界——我是通信行业,他是保险和制药。我俩脑门一热做文化,纯粹出于爱好。那时候,500 强的光环还没褪去,我还带着一厢情愿的乐观和一叶障目的自负,心想这并没有什么难的。开业第一件事,我们就给公司树了个貌似很有逼格的定位——做一家有温度、有情怀、有归属感、有幸福感的新型创业公司。为落实“四有”,我们决定:不加班、不打卡、甚至每周只开工四天半。经常性团建聚餐、每周分享会、按员工意愿与特长分配工作、老父亲般慈祥对待员工失职借口。我还亲手在公司搭健身角,鼓励大家多锻炼身体,保持良好状态。这些噱头的确一开始吸引了不少眼球,很多人慕名而来。一切看起来都很美好。但这种状态并没有持续多久,应该是才过了几个月,就有员工提出辞职。我当时有些惊讶。我对这名员工相当不错,悉心培养、无私传授,一周工作两三天就能完成。员工直言不讳:工资有点低。可她不好意思提涨,一是工作量不重,二是知道公司业务情况不是很理想。思来想去,另谋高就。这事让我跟老杨吃惊并反省。我们用了太多时间去构建所谓的公司文化,却没把主要精力放在拓展业务和渠道上,每个月,公司账面都是不小的赤字,自然没法给员工涨工资。此时要是去跟人空谈什么情怀,未免显得可笑又华而不实。在华为期间,我就很少听人谈及情怀。我的领导曾多次说:大家来华为,包括我自己,就是来赚钱的。加班是辛苦,但是有钱赚啊。其他的,一概都是扯淡。这话听来糙,但我现在觉得,的确是真理。对中高层核心员工,或许还可以谈谈愿景、战略、职业规划,但对大多数基层员工,这太远太飘了。有能力给钱,甚至能给超出他们预期的钱,这才是一家公司最能体现情怀的地方。老板不作为,是对员工最大的犯罪头一年业务量小,多数员工比较闲。除了外接的工作,也有内部的活,例如运营公司自媒体,宣传推广我的小说。内部的活,不直接产生盈利,我和老杨也就不做任何考核。有时候他们忘了做,我们也只是温和提醒一声。这样造成的情况就是,因为我负责绝大部分内容输出,倒变成了公司最忙的人。每天来得最早,晚上也只有我加班,员工们 17 点半就都按时下班了。我偶尔会跟老杨吐槽,说咱们公司真奇葩。你见过哪家创业公司是员工每天悠哉,只有老板加班码字到吐血的?但这能怪员工么?不,还是怪我们自己。作为内容创作者,我的创作水平有了长足进步,但作为老板,我明显没有任何作为。管理的失度及制度的松散,就是我的不作为。员工多数是刚毕业的大学生,也有尚未毕业的实习生。他们从没真正走上过社会,自然没有什么成熟的工作观。我们最初无意的熏陶和错误的引导,让有追求的人——比如前面那个员工选择离开,而更多的则开始习以为常。他们会觉得,哦,原来“工作”就是这样子,还挺轻松的。后来当我意识到问题,跟老杨说,这样子不行,还是要定绩效考核。但已经晚了。推出绩效体系的当月,就有三名员工提出离职。离职后,他们立即删除了我和老杨的微信。其中一名员工时不时发朋友圈骂前老板(我和老杨),说要求如何变态,如何对她苛刻。一个比较认可我们的在职员工截了图,发给老杨。老杨很郁闷:她在时,咱俩对她都不错啊,怎么睁眼说瞎话?白眼狼啊!我说,人家华为养的是狼,我们却养出白眼狼,难道还不该好好反省么?几个月后,据“线人”说,这名前员工已陆续换了好几份工作,每次时间都不长,每次也都无一例外在朋友圈骂老板。大意都是,工作没法弄,老板很变态。听到这消息,我一点儿不觉得幸灾乐祸,反而觉得很难过。这名员工当初是以应届毕业生的身份进入公司的,是一张白纸。她变成现在这样,我和老杨的不作为,或许真的是原罪。痛定思痛,我们对公司业务做出重大调整,收缩重心,裁掉非核心向的员工。犹记得当时我对那些被辞退的员工,首先说的是抱歉。我说,原本想创造一个宽松舒适的环境,却给了你们一个完全不该有的错觉。我们的放任、疏忽和不作为,没让你们锻炼出良好的核心竞争力,这很不利于你们的将来。真正的工作不该是这样子的。我们真的很抱歉。我说这番话时,既想到那名习惯在朋友圈骂老板的前员工,更想到了我曾在华为的岁月。当年,严苛的考核制度,总是鞭策我竭尽全力往前跑——没有人想被打 C。华为掌门人任正非说,烧不死的鸟就是凤凰。就我目前接触的数百名离职华为人来说,提到华为,他们最高频的一个词,是感谢。狼性文化,深刻塑造了前华为人坚韧拼搏、永不言败的奋斗精神。这种精神,令他们能在新领域披荆斩棘,无往不利。所以,这些涅槃重生的凤凰的感谢,发自肺腑。相比而言,我们的不作为,才是对员工最大的犯罪。我不知道那些被我和老杨辞退的员工,如今都怎么样了,但愿,他们最终都收获了各自的成长。杜绝借口,才是最职业化的体现我刚离开华为时写过一篇文,里面有我个人对狼性文化的理解。所谓狼性,是极度敏锐的嗅觉,强烈的目标导向,不达目的不罢休的精神,为达目的不择手段的狠辣,达不成时毫不容情的问责。在华为期间,身边最令我印象深刻的事,是丽江古城 4G 网络建设。当时,丽江网络属别的厂家。因为古城是核心景区,物业极难协调,站址根本谈不下来,建设工作寸步难行。按照工作界面划分,站址物业协调应是运营商负责,工作开展不了,厂家也没有办法。华为获知了这信息,敏锐地意识到,这是扩大市场份额极好的突破点。我们办事处代表第一时间召集相关部门最高负责人开紧急大会,下达了死命令:必须攻下丽江古城的 4G 网络建设及运维。顺利达成,所有人升职加大幅涨薪,同时向中国区申请各类奖项、奖金。完不成,所有人下课。各中高层领了军令状,也都玩了命。不管风吹日晒,不计工作界面,天天蹲守古城,与各方势力斗智斗勇,大有不破楼兰终不还的气魄。全民皆兵的阵仗,令顽固的古城物业人员惊呆了,一见华为的人都掉头跑。毕竟,从没见过这么能死缠烂打软磨硬泡的,还团伙作战围追堵截,简直太可怕了。最终结果,当然是顺利打进去了。凭借这个里程碑式的项目,我们办事处彻底在中国区火了一把,代表也兑现了承诺,每个参与者都按照贡献程度给了相应的重赏。华为的狼性,在这个项目上,当真体现得淋漓尽致。相比起来,很长一段时间里,我们的员工都太惯于为自己找借口了。公众号涨粉慢——是内容不够吸引人啊,做地推和找大号推广又费钱。文章阅读量持续下滑——审美疲劳吧,毕竟谁写的东西也不会让所有人喜欢。错过本可以拿下的合作机会——我们是小公司,别人看不上很正常啊。......都是为自己的懒惰与不肯死磕找借口。而我和老杨对员工不合时宜的一再宽容,也是借口不断滋生的温床。放到现在,我会直接对实习的公众号运营小编下达任务:一个月为限,新号无投入开通流量主。做到转正,否则离开。请给我结果。销售则更加简单,一个月内如果连你月薪的订单都签不来,那请另谋高就吧。所谓狼性,其实核心无非八个字:目标导向,杜绝借口。这,才叫做职业化。以上,算是我创业以来,小小的心路与反思。盈利是公司最核心甚至初期唯一的目的。人情与关怀可以有,但永远不该凌驾于此目的之上。身为老板真正要做的,首先是最大程度确保公司存活,其次筛选出合适的同路人,给予充足的物质与精神奖励,进而激发他们为公司创造更大的利益。想起很多年前,我尚是初入社会的职场新人时,我的人力总监 River 先生在谈到员工管理,曾说过一句话,我至今记忆犹新。他说,Be tough,in a soft way。直译过来就是:保持严苛,用一种柔软的方式。这是一直过于柔软的我,需要再次认真学习领会的。正如直到今天,我才真正理解、并从心底认同了华为狼性文化的可贵之处。作者:焱公子简介:焱公子,发型光芒万丈的跨界理工男。多年 500 强,专注写职场。解薄情人世,书深情故事。微信公众号:焱公子(Yangongzi2015)。
1
0 2204天前
5063
原文转自:http://news.51cto.com/art/201809/584038.htm今天我们来探讨下,如何避免让战术上的勤奋掩盖战略上的懒惰,使得真正掌握好的知识点慢慢生长,连接,最终组成一张大网。高考的时候大家都是一样的教科书,同一个教室,同样的老师辅导,时间精力基本差不多,可是最后别人考的是清华、北大或者一本,而有些童鞋的实力只能考个三本,这是为什么?关键问题点为什么你的知识积累不了?有些知识看过就忘、忘了再看,实际碰到问题还是联系不上这个知识点。这其实是知识的积累出了问题,没有深入理解好,自然就不能灵活运用,也就谈不上解决问题。大家一起看相同的高考教科书但是高考结果不一样,问题出在了理解上。每个人的理解能力不一样(智商),绝大多数人对知识的理解要靠不断地实践(做题)来巩固。同样实践,效果不一样?同样工作一年碰到了 10 个问题(或者说做了 10 套高考模拟试卷),但是结果不一样,那是因为在实践过程中方法不够好。或者说你对你为什么做对了,为什么做错了,没有去复盘。假如碰到一个问题,身边的同事解决了,而我解决不了。那么我就去想这个问题他是怎么解决的,他看到这个问题后的逻辑和思考是怎么样的?有哪些知识指导了他这么逻辑推理,这些知识哪些是我也知道但是我没有想到这么去运用推理的(说明我对这个知识理解得不到位导致缺乏灵活运用)。这些知识中又有哪些是我不知道的(知识缺乏,没什么好说的,快去搜索学习下——有场景案例和目的加持,学习理解起来更快)。等你基本把这个问题按照你同事掌握的知识和逻辑推理想明白后,需要再去琢磨一下他的逻辑推理、解题思路中有没有不对的,有没有啰嗦的地方,有没有更直接的方式(对知识更好地运用)。我相信每个问题都这么去实践的话就不应该再抱怨。灵活运用、举一反三,同时知识也积累下来了,这种场景下积累到的知识是不会那么容易忘记的。这就是向身边的牛人学习,同时很快超过他的办法。这就是为什么高考前你做了 10 套模拟题,还不如其他人做一套的效果好。知识+逻辑就基本等于你的能力,知识让你知道那个东西,逻辑让你把东西和问题联系起来。这里的问题你可以理解成方案、架构、设计等。系统化的知识哪里来?知识之间是可以联系起来的并且像一棵大树一样自我生长,但是当你都没理解透彻,自然没法产生联系,也就不能够自我生长了。当我们讲到入门了某块知识的时候一般是指对关键问题的点理解清晰,并且能够自我生长,也就如滚雪球一样可以滚起来了。好的逻辑又怎么来?1.实践2.复盘讲个前同事的故事我有一个前同事,所有解决不了的问题都找他。这位同学让我最佩服的是解决问题的能力,好多问题其实他也不一定擅长。但是他就是有本事通过 Help、Google 不停地验证、尝试就把一个不熟悉的问题给解决了。这是我最羡慕的能力,在后面的职业生涯中一直不停地往这个方面尝试。应用刚启动连接到数据库的时候比较慢,但又不是慢查询:这位同学的解决办法是通过 tcpdump 来分析网络通讯包,看具体卡在哪里把这个问题硬生生地给找到了。如果是专业的 DBA 可能会通过 show processlist 看具体连接在做什么?比如看到这些连接状态是 authentication 状态,然后再通过 Google 或者对这个状态的理解知道创建连接的时候 MySQL 需要反查 IP、域名,这里比较耗时,通过配置参数 skip-name-resolve 跳过去就好了。如果是 MySQL 的老司机,一上来就知道 skip-name-resolve 这个参数要修改默认值。在我眼里这三种方式都解决了问题,最后一种最快但是纯靠积累和经验,换个问题也许就不灵了;第一种方式是最牛逼和通用,只需要最少的业务知识。我当时跟着他从 sudo、ls 等 Linux 命令开始学起。当然我不会轻易去打搅他、问他,每次碰到问题我尽量让他在我的电脑上来操作。解决后我再自己复盘,通过 history 调出他的所有操作记录,看他在我的电脑上用 Google 搜啥了,然后一个个去学习分析他每个动作,去想他为什么搜这个关键字。复盘完还有不懂的再到他面前跟他面对面地讨论他为什么要这么做,指导他这么做的知识和逻辑又是什么。空洞的口号很多文章都会教大家:举一反三、灵活运用、活学活用、多做多练。但是只有这些口号是没法落地的,落地的基本原则就是前面提到的,却总是被忽视了。什么是工程效率,什么是知识效率有些人纯看理论就能掌握好一门技能,还能举一反三,这是知识效率,这种人非常少。大多数普通人都是看点知识,然后结合实践来强化理论,要经过反反复复才能比较好地掌握一个知识,这就是工程效率,讲究技巧、工具来达到目的。肯定是知识效率最牛逼,但是拥有这种技能的人毕竟非常少(天生的高智商吧)。从小我们周边那种不怎么学的学霸型基本都是这类,这种学霸都还能触类旁通非常快地掌握一个新知识,非常气人。剩下的绝大部分只能拼时间+方法+总结等,也能掌握一些知识。非常遗憾我就是工程效率型,只能羡慕那些知识效率型的学霸。但是这事又不能独立看待,有些人在某些方向上是工程效率型,有些方向就又是知识效率型(有一种知识效率型是你掌握的实在太多,也就比较容易触类旁通了,这算灰色知识效率型。)使劲挖掘自己在知识效率型方面的能力吧,两者之间当然没有明显的界限,知识积累多了,逻辑训练好了,在别人看来你的智商就高了。知识分两种一种是通用知识(不是说对所有人通用,而是说在一个专业领域去到哪个公司都能通用),另外一种是跟业务公司绑定的特定知识。通用知识没有任何疑问,碰到后要非常饥渴地扑上去掌握他们(受益终生,这还有什么疑问吗?)。对于特定知识就要看你对业务需要掌握的深度了,肯定也是需要掌握一些的,特定知识掌握得好的,一般在公司里混得也会比较好。
1
0 2204天前
6704
原文地址:http://blog.51cto.com/gingerbeer/2130706?weibo谁说世界杯期间就不update知识了?当你点开这篇文章,我不得不说,你前途无量。为什么?想想世界杯期间,还有谁去学习、精进?而你与众不同,他们看球,你读知识博客,你要是没前途了,还有谁有?既然进来了,就品鉴品鉴这篇白话文,读完顺便点个赞,要是能再关注我一下,那就更好了~好了,废话不说,上菜。故事背景OSPF路由协议,相信你配置的熟练,听得耳烂,看的厌烦。毫无疑问,OSPF在业界是出了名的成功,无论是同一个厂家的设备,还是异厂家对接,OSPF都是一个非常不错的选择。稳定的输出,简单的配置,丰富的功能。可是,还有一个OSPF的孪生姐妹,功能与OSPF类似,而且输出极其稳定,它就是今天我们要说的主角:IS-IS,这位路由界的深宫妃子。之所以想起聊聊这位后宫美人,是因为大家对她都比较陌生,只闻其名,不见其人。刚好在我的《老司机网络运维干货集锦 》专栏里面,有朋友问道IS-IS协议的诸多细节,我觉得有必要通过一个简单易懂的文章,同大家聊聊IS-IS的特点。如何聊?逐个盘点知识细节?这不是我的风格,我们就追求简单易懂,上手即用。所以最好的方法,就是通过一个熟悉的东西作为参照对象,从而让你能够快速上手。这个对象,不用说,非OSPF莫属。IS-IS协议简介IS-IS全名并不是中东某某集团、让你出国玩的时候很不爽的那一帮人。他们的名字中间少了一个横杠(-)。此处说的IS-IS,名为中间系统-中间系统。英文名:Intermediate System to Intermediate System (IS-IS)名字很奇怪,之所以叫做“中间系统”,则是ISO这帮人对于网络设备的一个称呼,因为网络设备是介于终端之间。所以称之为中间设备,这就好像写什么文书,本来大白话可以说清的,非得一副文绉绉的样子。而终端,例如服务器,主机等,则称作终端系统“End System”。选手介绍完毕。总览下图为OSPF 和IS-IS的各项区别和相似之处:由于篇幅有限,也不想把文章当做说教之处,本文仅仅从里面挑出几个比较有意思的点和你一起分享。还是那句话,掌握思路比学到具体的知识更重要。而且说到知识储备,有谁拼得过百度和google呢?能搜就行了。接下来,开始进入PK环节:底层协议PKOSPF:OSPF是基于IP的路由协议,利用IPv4包头承载OSPF的数据包。如下图所示:IS-IS:IS-IS就不一样了,IS-IS是基于ISO的OSI协议模型的。不知道大家是否还记得常说的OSI 7层协议模型,什么物理层,数据链路层,网络层等等。其实这就是OSI 7层模型,而这7层模型中,还存在很多各种各样的协议,见过的没见过的。如下图所示:你可能很奇怪,比如网络层,协议不应该是IP么?传输层不应该有TCP,UDP么?怎么都看不到了。其实TCP也好,IP也罢,都是基于TCP/IP协议模型,而非传统的OSI模型。只是随着时间的推移,人们喜欢OSI的模型来描述网络层级,因为它更精确。但是同时用现今流行的网络协议来对应到OSI层级上,所以就出现了,网络层IP,传输层TCP、UDP等协议的说法。回到正题,你会发现,IS-IS就在上图中Network网络层的层级里面。刚开始IPv4还没占领全宇宙的时候,OSI的这些古怪协议都还有人用,自然而然,就需要一个路由协议来学习各个奇葩协议的网段,IS-IS就应运而生了。相比OSPF使用IP地址来互相建立邻居,IS-IS也需要一个OSI界的地址族,这就是NET(Network Entity Title:网络实体名称)。一个典型的IS-IS NET的地址结构是这样的:最左边的49.0001是区域号码,中间的192xxxx8001是系统号,右边的NSEL号码配置为00,代表路IS-IS路由器自身的地址。NET地址小窍门:有没有发现上面的1922.5112.8001很熟悉。
其实他是这样的:192.251.128.001。这不就是一个 传统的IPv4地址么。
完全正确。
由于IS-IS的NET地址一台路由器只需要配置一个,通常都配置在lo0接口上。
所以最方便的就是把Lo0的IPv4地址转换一下变为NET地址。
例如192.168.1.1 可以转换为:49.0001.1920.1680.1000.1000.00最后,让我们一起看看IS-IS的数据包结构:区域划分多区域的OSPFOSPF为了获取网络部署的灵活性,和各项路由功能,特定把整个OSPF域做了如下划分:Area 0 骨干区域,骨干区域用于连接其他OSPF区域。Area xxx 非骨干区域,连接到骨干区域。非骨干区域可以实现各种功能,以及在非骨干和骨干区域之间实施路由策略。一般情况下,OSPF的多区域网络划分是这样的:上述拓扑相信大家已经司空见惯。但是请再次注意一点,那就是两个区域之间的连接,是通过一台路由器相连,此路由器我们称之为ABR。换句话来说,一台路由器跨越了两个区域。同时,OSPF可以有很多区域,你可以基于你的需求来定义区域的数量。回过头来看看IS-IS。双区域的IS-IS传统模式IS-IS也有区域的概念,但是相对于OSPF,它的区域则是简单的多。IS-IS仅仅存在两个区域层级:Level 2:骨干区域,类似于OSPF的Area 0。Level 1:非骨干区域,类似于OSPF的非Area 0的区域。两者之间的关系,如下图所示:上述拓扑中,level 2作为主干,左右两侧作为分支。但是请注意,左右两边没有Area号码这一说,都是同属于Level 1。同时,OSPF的ABR部分,则称作L1/L2路由器,即把L1和L2互联起来的路由器。众人大呼上当,这不是和OSPF一模一样么,换汤不换药,就是把Area改为Level而已,ABR换一个名字?真是如此吗?独立模式让我们在看另外一个拓扑:上图有两台路由器,他们建立了IS-IS邻居关系,而且同时在Level1和Level2层级上建立邻居关系。这就神奇了,你见过哪一个OSPF路由器可以同时把Area 0和Area 1重叠起来建立么?OSPF不可以,但是IS-IS可以。IS-IS的Level 1和Level 2的邻居状态数据库等一切信息都是互相独立的,两者之间不产生交集,也不共享路由信息。除非像上述传统模式拓扑内,存在一个L1/L2路由器,同时把两边衔接起来,此时L1和L2才存在互相通告路由的可能性。IS-IS有趣的网络结构就此结束了么?肯定不会,下一个。多域模式在看图之前,先问个问题,你见过OSPF存在不同的域么?没有吧,OSPF没有类似于EIGRP或者BGP那样,存在一个自治系统号。所以你不会看到下面这样的OSPF拓扑图:但是,IS-IS却可以。回到本文上半部分讲述IS-IS NET地址时,存在一个Area id区域号码。上述的例子是49.0001。换句话说,IS-IS就可以存在多个域。而域和域之间肯定存在互联关系,自然而然就引入下面的拓扑:上述拓扑中,存在三个IS-IS域。他们之间必须通过L2骨干链路互联,而且互联的方式是两两互联,两两之间分别处于不同的域内。这个再次和OSPF区别开来,OSPF的Area之间通过一台ABR互联。DR/BDR vs DIS既然说到域,就顺带提提DR、BDR 指定路由器,备份指定路由器。。DR和BDR是在OSPF广播型链路中,为了减少大量路由器两两之间交换的链路状态信息,遂选举出一个“村官”来管大家,所有同一个LAN里面的OSPF路由器都要和村长DR联系,同时还有一个副村长BDR,免得村长挂了。那IS-IS里面是否也有类似的设计呢?答案是有的。IS-IS里面不叫DR,BDR。而是叫做DIS:Designated Intermediate System。DIS是何须人也?其实非常容易理解:OSI模型里面Router路由器 = Intermediate System中间系统。两边同时加上一个Designate指定一词,得到DR=DIS。这就好理解了吧。但是注意,IS-IS内没有BDR,即BDIS一说,IS-IS不喜欢副村长。协议特性:LSA vs TLVLSA:OSPF的生命源泉相信大家都知道OSPF都有哪一些常见的LSA类型,而每一个LSA都代表什么意思。例如一类LSA,二类LSA,3类,5类。7类等。这些LSA汇总在一起,定义了OSPF的各种功能特性毫不夸张的说,LSA赋予了OSPF蓬勃的生命力。同时,正因为有了LSA,随着时代的发展,当OSPF需要更多的功能时。就可以通过开发新的LSA类型来满足其功能上的需求,例如LSA9-11,负载MPLS相关的功能等。同样的,IS-IS也得有它的一套绝活,否则怎么能在江湖上立足呢?TLV:IS-IS的立命之本TLV,全称:Type,Length,Value,翻译过来就是类型,长度,值。它作为一个典型的编码,被极其广泛的应用在IS-IS协议内部。通过定义不同的TLV,IS-IS也获得了不同的功能。常见的TLV如下所示:Juniper 路由器 IS-IS输出结果下的TLV对应图:IPv6怎么搞定?OSPF和IS-IS相安无事很多年,大家各司其职。OSPF风靡全世界的企业网,而IS-IS则稳坐运营商骨干网IGP协议的鳌头。可是,突然有一天,一个不速之客来了。那就是IPv6。就在大家都嚷嚷说要上IPv6的时候,两个协议也需要继续跟进。OSPF 的困兽之斗先说说OSPF。刚才说过,OSPF若需要新的协议特性和功能,就通过开发LSA类型来解决。可是这次这方法不灵光了。为什么?因为OSPF的根是在IPv4上,邻居关系,hello包的组播地址,一切的一切都是以IPv4为基础。所以OSPF若要新增IPv6的功能,不是简简单单一个LSA就能搞定的问题了。所有一切都得推倒重来。于是乎,无奈之下-OSPFv3诞生了。OSPFv3同时兼容了IPv4和IPv6,虽然很好。但是它意味着你需要单独在跑一个路由协议,OSPF和OSPFv3是两个独立的协议。我知道,很疼。IS-IS第二春IS-IS,就很有意思了。当IS-IS看到OSPF这般难受时,不禁大笑。为何?因为IS-IS特殊的身世。还记得,IS-IS可是诞生于ISO的OSI模型之下,它和后来的IP一点瓜葛都没有。所以,这是IS-IS的根:OSI网络模型。后来1990年,IS-IS通过新增一个TLV的方式,把IPv4加进来了。对他来说,新增IPv4就是一个TLV而已。同理,新增IPv6也就是另外一个TLV而已。就因为这样,当你运行IS-IS的时候,你不需要开启任何特殊功能,IS-IS同时兼容IPv4和IPv6。运营商的同学们也没有任何心理负担,只需要配置IPv6地址在接口上,马上就有了一张原生的IPv6网。怎么一个爽字了得。这就印证了一句话:风水轮流转,今年到我家想当年OSPF就因为选择了IPv4作为其基础,从此走向了康庄大道。
可是,有时候你觉得,某些东西是你的绝对优势的时候。
某一天,峰回路转,它反而让你寸步难行。
路由协议都是这样。
何况人生呢?结束语经过一番胡侃瞎聊,相信你就算从来没碰过IS-IS这个协议,现在也有一个大致的了解了。我也没打算花大篇幅一个个的给你讲IS-IS的诸多细节,内容繁多不说,你看了看可能就半路撤退了,内容没有获取到,反而浪费你宝贵的时间。授人以鱼不如授人以渔~好了,轮到你给小伙伴们吹嘘了。。。内容不够你看,瞅瞅这个:我还有个专栏~此专栏通过“网络路由篇”,“网络交换篇”,“网络安全篇”,“QoS篇”四大典型技术模块,分别给各位讲述运维中的网络设计思路和一些运维的技术难题。知识够广 - 还全是干货。要不,来一份?传送门如下:老司机网络运维干货集锦,点我进行传送>>>
1
1 2302天前
5961
原文地址:http://k.sina.cn/article_1708729084_65d922fc001002e56.html?wm=3049_0016&from=qudao 2017年9月10日-13日,由工业和信息化部、科技部和江苏省人民政府主办的世界物联网博览会在无锡举行。博览会开幕首日的高峰论坛上,来自政府、企业的互联网、物联网专家学者围绕物联网主题,从不同角度发表富有创见的精彩演讲,分享对各自领域物联网发展的独到思考,带来一场智慧的碰撞和思想的盛宴。压轴演讲嘉宾阿里巴巴集团董事局主席马云先生的演讲更是颇具深意。
两天前,恰逢阿里巴巴集团成立18周年庆典。18年前,马云创办阿里巴巴,“今天的阿里巴巴不是今天做成的,是18年以前的决定做成的。而18年以后的你、20年以后的你,不是20年以后决定的,而是今天的思考、今天的决定。”马云以惯有的演讲风格挥洒他对物联网和成功学的思考。2009年开始,江苏就进行了物联网的探索,那时候国家,将今天的物联网叫做国家传感网。也是2009年,阿里巴巴启动了阿里云计算,那时候谁也说不出未来云计算到底是怎么一个样子,但是我们相信这是一个未来、这是一个趋势。双方都坚持了八年时间,才有了今天。
马云先生将江苏省对物联网的探索与阿里巴巴的探索进行了分析:江苏省开始探索的时候,我相信大家只是觉得这是一个概念,阿里巴巴在探索云计算的时候,也认为是一个概念,今天的概念越来越多,包括云计算、大数据、智能物流、IOT在内各种各样的说法,其实说明一个问题,人类正在往一个共同的方向去走。就像上一个世纪,有的人讲汽车很重要、有的人说造路很重要、有的人说石油很重要,其实大家都在做一个方向,这就是一个能源时代的到来,而今天的人类将真正开始进入到数据时代。在马云的思想宇宙里,数据化技术足以和社会化生产比肩:人类未来的大数据发展,离不开三个主要的要素,就是互联网、大计算以及云数据。数据将成为最重要的生产资料,大数据涵盖着两个关键,“大”不是“多”的意思,“大”是大计算的意思,大计算加云数据,这才是我们所认为的大数据。首先数据将成为最重要的生产资料,如果说第一次技术革命,煤是主要的生产资料、煤是主要的动能,第二次技术革命,是石油、电,这次技术革命,以创新驱动,数据将成为最重要的生产资料第三次技术革命将以创新驱动,数据将成为最重要的生产资料。
互联网本身是一种生产关系,互联网不是互联网公司的互联网,互联网是全社会的互联网。云计算将成为一种强大的生产力。 的确,当技术的发展不断向外部发展的时候,数据化趋势正在走向我们的内心:过去的两百年,由于科技的发展,我们对外部的世界越了解越多,我们走向外太空,探索月亮、探索火星,不断在向外探索,但是人类对自我的了解越来越少,未来的一两百年,我们在发掘人类的内心世界,这在生命科学方面将会有重大的突破。人活到120岁、150岁,并不是笑谈和奢想,因为人将了解自己越来越多。
我们对于未来的未知远远大于已知,就像阿里巴巴不是今天做成的,是18年以前我们相信有这一天才会做成的。我们今天同样相信未来的世界会是这个样子,并且为之去努力。 马云相信,今天能够定义清楚的东西都不是未来,今天我们怎么想象未来,在他认为都是幼稚的,尽管18年以前,我们知道互联网会发展,知道电子商务会发展,但是我们没有想象到电子商务、互联网18年以后会发展成这个样子。人类一百年以前发现电的时候,认为电就是用于电灯泡的,并没有想到今天还有电饭煲、空调机,今天我们对于数据的理解,所谓的数据垄断,跟二十年以后的数据相比,跟万物相连以后的数据相比,比不上沧海一粟。所以我们今天要思考的是如何面对未来,我们要铺设一个方向,如何坚持,并且不断的去完善。今天的思想碰撞极具意义,甚至是里程碑式的。 时代的变迁在18年前被他和他的团队亲手开拓,18年后的未来,也正在这位传奇人物的预言中慢慢走来:身处IT时代,人类已经从IT走向DT,IT是Information Technology,DT是Data technology,这不是字的区别,也不是技术的区别,而是思想观念的区别,IT是让自己做得越来越强,而DT必须学会共享,必须学会普惠,必须让别人强大起来,你才会强大起来。而整个世界的趋势就走向了普惠、共享和可持续。
15
0 2582天前