WannaCry 勒索病毒爆发杂感

WannaCry 病毒爆发事件至此也算告一段落了。整理了病毒爆发的这几天所有有关病毒的 tweet 。

Credit: https://www.v2ex.com/t/361116

微软三月份就已经推送了的WannaCrypt补丁,腾讯电脑管家给自动默认忽略了。查了下,这个补丁有一定机率会引发蓝屏。

这锅不应该管家背。应该让那群关 Windows Update 还大言不惭地说管家们会帮你打好补丁的人背。

2003 年,一个叫2003蠕虫王的蠕虫病毒爆发。这个病毒不会破坏系统文件,只会为传播自己而占用浪费网络资源,最后将世界很多地方的互联网拖慢到几乎无法使用。

它利用了 Windows Server 的一个漏洞传播。而微软在 2002 年 7 月就发布了这个漏洞的补丁。

十四年了,我们还是没长记性。

上面提到蠕虫王这个病毒。名字听起来很俗(反正是国内瑞星这几个公司给起的)。英文叫 SQL Slammer 。提到它我就会想起来偶然在网上看到的一个截图,应该是瑞星在该蠕虫爆发后,给瑞星防火墙推送的一个配置文件,可以监控该病毒用于传播的某个端口。

那个年代中国电脑上瑞星杀毒软件和瑞星防火墙是标配。防火墙在当时还是比较有必要的,因为电脑不经过家用的无线路由之类的东西,直接暴露在公网上。印象里,大概从十年前开始,防火墙这种东西越来越少见。估计也就是从那个时候开始,公网 IP 少了、NAT 多了,防火墙也没什么特殊必要在一般家用电脑上存在了。

WannaCry 本质上属于蠕虫病毒。类似 WannaCry 和前面说的蠕虫王外,其他利用 Windows 漏洞传播且造成严重影响的蠕虫还有很多。

但是我们还是不长记[……]

继续阅读

跨渤海航船体验

多图杀猫警告:图片总大小在 5 MB 以上。

© OpenStreetMap contributors
© OpenStreetMap contributors

前一段时间,我去山东转了一圈。行程从蓬莱开始,第二站是泰山,之后是济南和青岛。至于其他城市,大多是因为没有什么想去的地方,因此没有停留。

从鞍山出发到烟台、蓬莱、威海这一带山东北部靠渤海的城市,可选择全陆路交通,但是几乎要绕着渤海转一大圈,虽然省事但不省时。铁路票价是按里程收费的,火车绕了这么一圈,票价也不是通常人们想像的那样便宜。还可以选择从沈阳坐飞机。沈阳甚至大连都有直飞烟台机场的航班。不过距离短、票不便宜,坐飞机还要耽误时间在机场大巴和值机上,也不划算。在这条航路上,坐船是大多数人的选择。

从大连到山东渤海沿岸城市的航线在全国,甚至全世界应该都能算得上是为数不多的“长途”航线了。曾经跨太平洋的客轮,现在都几乎全被更快更方便的飞机取代。像日本的四大岛这样人流量大、距离又不远的陆地之间则大多已经有桥或者海底隧道沟通。留给船当主力客运方式的余地并不多。渤海海峡两端的城市选择陆上交通的成本实在太高又太绕远,建跨海大桥或者海底隧道的话距离又太长,人流量也没那么大。飞机又太近。船是唯一的选择。

网上对这条航线的评价毁誉参半。坐过这条航线的人少,信息资料很乱又不全,有这样的情况对我算是意料之内。

之前我也坐过算是比较长的船。船是从辽宁庄河到长海群岛中的哈仙岛。长海群岛是位于辽宁辽东半岛东部的一串群岛。这些群岛归长海县管辖。长海群岛上有很多适合短期出游、度假的岛。岛上以旅游业和渔业为主。国内的三天小长假和十一假期,有很多来自距离这些[……]

继续阅读

提问的艺术

请您在每次提问时,谨遵以下内容:

* 当您进入一个不熟悉的网络讨论群组,请阅读置顶公告、或系统自动弹出的内容;如果您去网络论坛,请先阅读置顶帖子。这些公告、帖子里包含了群组最基本的规则。您应当在进行任何发言前现行阅读。
* 请不要提问利用谷歌甚至百度就能找到的东西。如果你不确定你的问题能否用百度或者谷歌找到,请先试一次。
* 请在提问时描述清楚问题。保证句子的主谓宾完整。发送之前,先读一次。如果自己都读不懂,那么请重新组织语言再发。在线上聊天群组提问时,请尽可能在一条消息里发完您的问题。不要分条发送。
* 在论坛发帖时,请使用正常的标点符号,不要多打逗号、不要使用感叹号。应尽可能使用常规字体,不要对提问的问题加大、大段加粗、变成红色或其他显眼颜色;在使用英文提问时,不要把全文都大写。长篇粗体不利于他人阅读。至于其他使你的文字比他人显眼的处理方式,会显得你在大声嚷嚷。当然,对关键内容进行加粗等处理是正常的,但不宜长篇加粗。
* 请在提与电脑、网络、手机有关的问题时,写清出现问题的程序、所工作的系统版本、网络环境等信息。如有必要,请附截图。
* 如果您有任何问题,请直接提问。不要说“有人在吗”之类的话。即使有人,也不见得一定有人回应。
* 在提问题前,您应当尝试先自己解决遇到的问题。如果做不到,您应当在提问时告知别人您曾尝试过用何种方式解决问题,但没能成功。这可以帮助有经验的人排除部分可能。对于一些诸如“为什么我的电脑打不开”之类的问题,相当一部分人都会无视掉。告诉别人自己做过的尝试(比如“我检查了所有接线、确定电脑内的设备运转正常,换用了两个显示器和连接线都没有显示任何内容”),才能更快地锁定问题所在。
* 在表达问题时尽可能礼貌。多用“请”、“您”、“私以[……]

继续阅读

2017年4月15日中国电信骨干网光缆故障

具体情况未知。这是近一个月来中国电信骨干网(国内部分)第三次故障。有汇报这次故障影响民用上网速度。

原始文档

地域及运营商:南方电信到北方出口;北方电信到南方出口故障

抖动开始时间:11:14

调度改善时间:11 : 27

回切恢复时间:待定

抖动期间影响:南方电信到北方出口;北方电信到南方出口延时增高和丟包(平均丟包率:10% ;平均延时:100ms )

目前网络质量:部分地区恢复,个别地区无法调度仍未恢复

抖动原因及进展:

1114南方电信到北方出口;北方电信到南方出口抖动

1127执行出口调度恢复,已报障运营商并积极跟进中

1209运营商集团反馈正在排查

1214运营商集团反谓故障原因为第二京汉广光缆中断,目前正在紧急抢修中

1305运营商反馈断点为驻马店遂平县境内,正在推动尽快修复

1419运营商集团反德市政施工水管顶管将光缆损坏,现场仍在抢修

https://i.imgur.com/dmXcOeu.png

BT 精神之不复也久矣

学校每年年底都会办联欢会。与其他大多数学校不同的是,我校领导极其重视联欢会。每年都会特地雇人做舞台、做音效;等到联欢会的前一天,学校甚至会停一下午的课排练节目。另一大亮点是学校会逼每个老师上台表演。虽说很多老师的表演基本就是糊弄,但是总聊胜于无吧。总之,我校联欢会着实让不少其他学校的基友羡慕。

今年的联欢会,学校又请了人录像。虽说联欢会后我们又上了大半月的学,但是录像还是等到了寒假后开学三月中旬才送来。自愿购买,每人十块钱,一张光盘。

全班能有近半的人买了。毕竟这玩意就算不留作纪念,也可以跟外校的吹吹牛。学生会那帮娃更苦逼,从头到尾忙活联欢会了,自己到最后都没看全。怎么着也得买个光盘犒劳犒劳自己啊。

结果,到手后,平均十张光盘九张都读不了。

我借到一名同学的光盘,打开后才发现,这光盘只是将一个 mpg 视频直接拷了进来。且不说这视频光盘不是按正常 DVD 的方式刻录的,这 mpg 视频从头到尾两个小时多一点,肉眼目测 480p 不到的清晰度居然有 7.2 GB。个人严重怀疑是学校那帮不学无术的信息技术老师自己剪的。专业刻光盘的不可能刻成这水准。

总之,先把光盘里的内容拷出来,用 ffmpeg 随手一压,7.2 GB 的原片在肉眼画质不受损的情况下直接压到了 1.5 GB。

然后便是想想该怎么发布这个视频。通常的做法是传优酷。但是我不想这么干。虽说通常情况下我不传优酷,别人也会传,但是今年的联欢会视频始终没人往优酷上传——想想也知道,十张光盘九张不好使,就算读出来了,7.2 GB 的视频也不是一般家用宽带的上行带宽能轻松应付的。

对于这种视频,依我,当然选 BT 或者电驴这种 P2P 方式咯。

我叫我一哥们帮我在他的电脑上装正规[……]

继续阅读