看上去很美

这次咱也庸俗一把，晚上睡觉前的时间把《奋斗》看完了，可能是太久没有关注过电视剧了，也可能是离开北京的日子太久了，现在听起来京味儿竟然有种亲切感，但是实际的生活中北京话比电影里面要糙多了。演员都演得不错，从网上的反应来看，支持和反对的都很激烈，事情没有完美的，一部电视剧能够获得大部分人的认可，那么我想它就代表了当代大部分人的价值取向。

1：无意中上网知道猪头的扮演者竟然是周晓欧，这个前零点乐队的主唱，想当年他唱《你到底爱不爱我的时候》我差点把他当成偶像，后来去现场看过一次他的舞台剧《麻花》，看来这哥们真的不搞音乐了。

2：为什么我总把《奋斗》的导演赵宝刚当成《大宅门》的导演郭宝昌？

3：北京什么时候开始流行loft了？

4:豆瓣的《奋斗》专题讨论得很激烈。

有时候有人向我反应邮箱被锁住的情况，没有什么规律，如果邮件过大或者pop次数过多都有可能被锁住，过一会儿就好了，其实这是Mdaemon的动态屏蔽功能，关于动态屏蔽Alt-n是这样说的，很遗憾，我发现翻译是门学问，我不知道应该怎么翻译，只能大概看一眼知道是什么意思。

Dynamic Screening

Using the Dynamic Screening features, MDaemon can track the behavior of sending servers to identify suspicious activity and then respond accordingly. For example, with Dynamic Screening you can temporarily ban an IP address from future connections to your server once a specified number of “unknown recipient” errors occur during a mail session with that IP address. You can also ban senders that connect to your server more than a specified number of times in a specified number of minutes, and senders that fail authentication attempts more than a designated number of times.

When a sender is banned, it is not permanent. The sender’s IP address will be banned for the number of minutes that you have specified on this dialog. Further, from the Advanced button on this dialog you can open the DynamicScreen.dat file, which contains a list of the banned IP addresses and the length of time each will be banned. This file is memory resident and can be changed from the Advanced button or manually with a text editor. Note: when editing this file manually you can create a blank file called TARPIT.SEM and place it in MDaemon’s \APP\ directory. This will cause MDaemon to reload the memory resident DynamicScreen.dat file thus implementing your changes.

Via: Mdaemon Doc  Table Of Contents   Alt-n 

周鸿祎从良了，不要给其它人任何的机会。

流氓软件的始祖，前3721中文上网的缔造者，著名天使投资人周鸿祎旗下的360安全中心发布了一款免费的Arp防火墙，对于网络管理员来说是非常不错的工具，无论是在企业网络还是网吧网络中，Arp病毒都是比较常见和难于防范的攻击行为，早期的Antiarp还是收费使用的，我只能说周鸿祎比较有眼光，在目前的网络大环境下，收费的通用软件在中国是行不通的，坚持收费必定会走向死胡同。

3721上网助手版权已属于雅虎中国(阿里巴巴的一部分)，而同属于雅虎中国的雅虎助手在360安全卫士里面被列为流氓软件，周鸿祎和雅虎中国之间的恩怨情仇点缀了中国互联网并不光辉的历史。

曾经看过一段视频，Donews举办的一个酒会上周鸿祎大谈wiki,bbs,search engineer,wikipedia,叫板和他有不同意见的人，具体内容忘记了，我只能说，周鸿祎是个爷们儿。

前段时间逛英文世界里的论坛学到一个词，叫Fucking Amazing ! 我感觉这个词比中文世界里的“牛逼”还要强健有力，具有活生生的生命力，差不多可以用在他身上。

今年的中文网志年会于11月3-4号在北京招开，去年的网志年会是在杭州举行的，当时我对rss，bloglines,zhuaxia刚了解一些，读了一些互联网业内的文章，感触最深的是竟然存在着这么一个群体，他们在自己的blog上探讨着互联网的前世，今生，未来，那时候也是初读keso,一下子成为了我的偶像，中国头号blogger keso拥有着很多的粉丝，年会的开篇以keso的“被blog改变”作为年会的开幕，其实那次去就是为了能和keso和张影，最大的收获就是知道了在民间确实存在着这么一个个团体为变平的世界做着贡献，后来读keso的“我的国家”，彻底被这个40岁的老男人深深折服：

对“我们”来说，“我”常常是异端，是盲肠，必欲除之而后快。但没有“我”的“我们”，充其量只是个概念，是个随便可以捏成任何形状的东西，是《人民日报》专用语汇中的一个常用词，就像“人民”一样。

我爱我的国家，这个有着5000年（而不是57年）文明历史的国家。或许就像梁宁说的：

    不去思辨国家到底是我生活的这片土地，还是与我有着共同文化理解的这群人，还是我们已经习惯了的这种生活秩序，还是……就是这种感觉，在这里，我、我的家人、朋友这个样子生活。

我已经被这个国家，和她全部的历史，从头到脚塑造过了。就是这样，这并不是一个选择。就像我们不能选择自己的父母，但我们爱他们。这种爱，朴素而不喧闹，含蓄而不招摇，深沉而不浅薄。因为，她是我的国家。

互联网发展迅速，blog作为这个过程中重要的表现形式之一也是在不断地发展着，个人媒体也好，blognetwork也好，无时不在对传统媒体提出了挑战，我只是感觉买报纸的次数越来越少了，不出意外，这次年会我还会去。

这几天把玩路由器，想把碰到的几个最常见的问题写出来，结果发现已经有人这样做了，而且比我想象得要完整，那就直接照抄得了，顺序略有改动，因为个人的配置习惯不同，参考：cisco路由器安全配置必用10条命令。

1:改名
Router(config)#hostname R1

2:增加用户名
Router(config)#username root secret mypassword
在增加了用户名之后，必须启用使用该用户名的端口：
Router(config)#line con 0
Router(config)#login local
Router(config)#line aux 0
Router(config)#login local
Router(config)#line vty 0 4
Router(config)#login local

3:取消端口线路上的消息日志和超时时间限制
Router(config)#line con 0
Router(config)#logging synchronous
Router(config)#exec-timeout 0 0

4:取消“Translating…. domain server (255.255.255.255)”信息
Router(config)#no ip domain-lookup
对于产生”Translating….domain server (255.255.255.255)”信息的原因，思科官方是这样解释的：
By default, when a command in user or enable mode is entered into a router and this command is not recognized, the router believes that this is the host name of a device that the user is attempting to reach using telnet. Therefore, the router tries to resolve the unrecognized command into an IP address by doing an IP domain lookup. If no specific domain server has been configured on the router, the router will issue a broadcast for the command to be translated into an IP address. It can take several seconds for the router prompt to return while the router waits for a response to its Domain Name System (DNS) broadcast.

Note: You can also use the transport preferred none command on the vty/con/aux lines to prevent the router from attempting to resolve an invalid command into an IP address. The DNS information is available in the output of other commands. However, when you have to initiate a telnet session from the router, place the telnet keyword before the hostname, since the router does not telnet automatically when you type a hostname. Remember to add the ip name-server command to specify the address of the name server.

5:禁用Web服务，cisco路由器在默认情况下启用了web服务，这是不安全的，如果不使用web服务需要禁用
Router(config)#no ip http server

小凡这哥们也开始流氓了，DynamipsGUI 2.7版本到10月份自动不能使用，必须更改系统时间或者升级到DynamipsGUI 2.8版本，DynamipsGUI 2.8版加入了广告和注册使用的内容，有意思的是还给出了以下的解释，哈哈。

不管怎么说，这个软件还是帮助了很多想学习cisco却没有路由设备的同学，自愿捐助的方式也是国际上目前比较通行的做法，无可厚非，

本来打算将这个软件永远免费的做下去,可是随着时间的推移才发现这几乎是不可能的,原因有三:

1、市场经济条件下，没有钱就没有动力，很现实的一个问题.
2、个人的精力毕竟有限，只能用工作之余来做，但是往往还是处理不好工作跟业余爱好的关系，影响到了工作，几次因为这个被扣掉辛苦钱，不希望靠这个发什么大财，只希望能让我收支平衡就行.
3、这个软件凝聚了我太多的心血和精力，常常搞得连陪女朋友的时间都没有，有时间陪也没money,呵呵，所以就想搞点钱花。

注册的好处：
1、支持软件的进一步发展，在第一时间得到必要的技术支持.
2、软件中会出现特别鸣谢的窗口，上面会出现您的大名（在征得您同意的前提下），让网络的同仁更加了解您.
3、移除广告，保持界面的清爽.
4、获得全面的自动更新服务，及时得到软件的最新版本.

软件注不注册皆为您的自由，不注册也不会影响您的使用，请留点口德，没有人不喜欢钱，没有人可以离开钱生活.

由于官方的服务器比较慢，我就放在了自己的服务器上以备用：

DynamipsGUI_2.8_CN
DynamipsGUI_2.8_EN

于9月15号通过了cisco的ccna考试，事实证明现在cisco证书的含金量已经全不如当年，同去的一个女孩子全然不懂英文，硬生生把所有要考的题目的答案给背了下来，考试的时候看完题目直接勾选答案，考的分数比我还多，这些考生基本上属于没事凑热闹类型的。有朋友问我既然这样为什么还要去考这么个东西，其实我只是想做个职业生涯的总结，如此而已。  

早上7点钟的时候一车人从杭州文三路的数码广场出发，浩浩荡荡直奔上海，事后我想起来这件事有点搞笑，这怎么有点像古代的进京赶考一样，只是把毛驴换成了面包车而已。

要想通过ccnp考试，必须通过四门课程，其实这些在ccna里面多有提及，只是涉及的知识面并不广泛，在ccnp里面进行了延伸，可以分四次或者三次考试来完成ccnp认证：

CCNP Exams & Recommended Training

642-901 BSCI Building Scalable Cisco Internetworks (BSCI)

642-812 BCMSN Building Cisco Multilayer Switched Networks (BCMSN)

642-825 ISCW Implementing Secure Converged Wide Area Networks (ISCW)

642-845 ONT Optimizing Converged Cisco Networks (ONT)

OR

642-892 Composite 

Building Scalable Cisco Internetworks (BSCI)
Building Cisco Multilayer Switched Networks (BCMSN)

642-825 ISCW Implementing Secure Converged Wide Area Networks (ISCW)

642-845 ONT Optimizing Converged Cisco Networks (ONT)

其中642-892包含了BSCI和BCMSN两方面的内容，放在一起考试难度还是有的，剩下的时间就是准备银子死磕ccnp,回想起来我已经数年没有参加过任何类型的考试了：

Implement EIGRP operations

• Explain the functions and operations of EIGRP (e.g., DUAL)
• Configure EIGRP routing. (e.g., Stub Routing, authentication, etc.)
• Verify or troubleshoot EIGRP routing configurations

Implement multi-area OSPF operations

• Explain the functions and operations of multiarea OSPF
• Configure multiarea OSPF routing. (e.g., Stub, NSSA, authentication, etc.)
• Verify or troubleshoot multiarea OSPF routing configurations

Describe integrated IS-IS

• Describe the features and benefits of integrated IS-IS
• Configure and verify integrated IS-IS

Implement Cisco IOS routing features

• Describe, configure or verify route redistribution between IP routing IGPs. (e.g., route-maps, default routes, etc.)
• Describe, configure or verify route filtering (i.e., distribute-lists and passive interfaces)
• Describe and configure DHCP services (e.g., Server, Client, IP helper address, etc.)

Implement BGP for enterprise ISP connectivity

• Describe the functions and operations of BGP
• Configure or verify BGP operation in a non-transit AS (e.g., authentication)
• Configure BGP path selection. (i.e., Local Preference, AS Path, Weight or MED attributes)

Implement multicast forwarding

• Describe IP Multicast (e.g., Layer-3 to Layer-2 mapping, IGMP, etc.)
• Describe, configure, or verify IP multicast routing (i.e., PIM Sparse-Dense Mode)

Implement IPv6

• Describe IPv6 addressing operations
• Describe IPv6 interoperation with IPv4
• Describe, configure or verify OSPF routing with IPv6 addressing

Implement VLANs

• Explain the functions of VLANs in a hierarchical network
• Configure VLANs (e.g., Native, Default, Static and Access)
• Explain and configure VLAN trunking (i.e., IEEE 802.1Q and ISL)
• Explain and configure VTP
• Verify or troubleshoot VLAN configurations

Conduct the operation of Spanning Tree protocols in a hierarchical network

• Explain the functions and operations of the Spanning Tree protocols (i.e., RSTP, PVRST, MISTP)
• Configure RSTP (PVRST) and MISTP
• ” Describe and configure STP security mechanisms (i.e., BPDU Guard, BPDU Filtering, Root Guard)
• Configure and Verify UDLD and Loop Guard
• Verify or troubleshoot Spanning Tree protocol operations
• Configure and verify link aggregation using PAgP or LACP

Implement Inter-VLAN routing

• Explain and configure Inter-VLAN routing (i.e., SVI and routed ports)
• Explain and enable CEF operation
• Verify or troubleshoot InterVLAN routing configurations

Implement gateway redundancy technologies

• Explain the functions and operations of gateway redundancy protocols (i.e., HSRP, VRRP, and GLBP)
• Configure HSRP, VRRP, and GLBP
• Verify High Availability configurations

Describe and configure wireless client access

• Describe the components and operations of WLAN topologies (i.e., AP and Bridge)
• Describe the features of Client Devices, Network Unification, and Mobility Platforms (i.e., CCX, LWAPP)
• Configure a wireless client (i.e., ADU)

Describe and configure security features in a switched network

• Describe common Layer 2 network attacks (e.g., MAC Flooding, Rogue Devices, VLAN Hopping, DHCP Spoofing, etc.)
• Explain and configure Port Security,802.1x, VACLs, Private VLANs, DHCP Snooping, and DAI
• Verify Catalyst switch (IOS-based) security configurations (i.e., Port Security, 802.1x, VACLs, Private VLANs, DHCP Snooping, and DAI)

Configure support for voice

• Describe the characteristics of voice in the campus network
• Describe the functions of Voice VLANs and trust boundaries
• Configure and verify basic IP Phone support (i.e. Voice VLAN, Trust and CoS options, AutoQoS for voice)

在我的记忆中，从1998年开始接触有生以来的第一个游戏超级玛丽，那是在Dos下启动的游戏，忘记了那时候学校机房的机器运行的是win95还是win98,平常学习的时候还主要是在Dos下面，主流机器是486微机，上面有3.5英寸的大盘，谁要是一不小心进入了win95的视窗那可是不平常的事情，一定会被奉为高手，那时候进入win95也是在Dos下面的命令行进去的，对我印象最深的微软“蓝天白云”时代说起来离现在也不过十年的时间。　

在1999年的时候开始玩红色警戒，在红警里面不同国家的军队实力是不一样的，杀伤力也不一样，有红警高手硬是把中国送上了帝国的位置，有此能力者也会被奉为神人，但是我没有怎么玩过，1.5元钱每小时的上机费对我来说可不是小数目，再加上对游戏竞技类的东西天生不敏感，因此玩过超级玛丽之后基本上对游戏就再也没有接触过。　

2001年开始玩QQ,后来才开始玩QQ游戏，QQ象棋玩得最多，由于用了好几年的QQ也累积了好几个太阳，现在想起来一年前把QQ废了挺可惜的，不过实在受不了上面吵吵嚷嚷的氛围，至此，基本上与游戏绝缘。　

与传奇，大话西游，魔兽世界，征途擦肩之后现在开始流行虚拟人生有戏，SecondLife,HIPIHI,NOVOKing相继进入人们的视线，就目前的情况看流行肯定还谈不上，至少在我的周围还没有人玩这些游戏，在这样的虚拟社会里你基本上可以做现实的人类社会的一切活动，炒股，玩房地产，结婚（不知道能不能生小孩），当然这些都是虚拟的，至于虚拟人生类游戏能否像传奇那样迎来游戏世界的又一个热潮还有待时间的检验。

两个月前申请了创想王国的测试申请，前天收到创想王国团队的测试激活码，虽然我不怎么玩游戏，但是对于国内这样一个默默做着与SecondLife同样事情的团队还是从精神上给予很大的支持，于是就试着玩了一下：　

硬件环境：
Samsung X06 Notebook
cpu: Intel Centrino 1.7G
Ram: 1024M
Harddisk: 60G Samsung
网络环境：
10M Fiber
相比于SecondLife 34M大小的客户端NOVOKing 则显得很大，有350M之多，从官方下载的客户端安装出错，从17173上面重新下了一个才正确安装完毕。
 

玩的过程相对比较痛苦，最主要的原因就是画面迟顿，可能与网速和机器配置都有关系，另外游戏界面没有帮助选项，一开始根本不知道基本的步行，跳跃是哪几个键，我感觉这是首先需要改正的地方。

或许我需要再认真玩一下才能在画质，内容设计，引擎方面给予更多的评价。

看看这哥们一个月blogging的收入：

• Google Adsense: $4,370 ($4,120)
• Direct Ad Sales: $4,080 ($2,245)
• Intellitxt: $1,589 ($1,135)
• Text-Link-Ads: $1,538 ($1,583)
• Tribal Fusion: $959 ($740)
• ReviewMe: $280 ($150)
• Linkworth: $168 ($168)
• Feedburner FAN: $117 ($101)
• TNX $94 ($0)
• Text Link Brokers $30 ($0)
• CashCrate: $20 ($150)
• Blogads: $9 ($1)
• Chitika: $0 ($2)

Grand Total: $13,253 ($10,394)
Via: Connectedinternet

一万多美刀，就目前的情况看我估计在国内个人blogger永远也不可能达到这个数字。