达尔文龟哈丽雅特去世 "老寿星"活了176岁

一只176岁的乌龟22日夜在澳大利亚一家动物园去世,一些人相信,这只乌龟是英国生物学家查尔斯·达尔文从美洲厄瓜多尔加拉帕戈斯群岛带回欧洲的,它在达尔文推出进化论过程中起过一定作用。

这只传奇乌龟叫哈丽雅特。根据地方传说,达尔文1835年乘英国军舰贝格尔号考察时从厄瓜多尔加拉帕戈斯群岛带走了几只乌龟,5岁大的哈丽雅特正是其中之一,那时候它的个头还只有盘子大小。

达尔文于1835年曾到加拉帕戈斯群岛考察,那次旅程对他后来提出著名的生物进化论有过巨大帮助。

对于哈丽雅特的身份,学术界存在不少争议。尽管哈丽雅特的身份存在争议,但这丝毫不影响它成为明星,这位老寿星总是能吸引众多参观者的目光。因为哈丽雅特属于濒危物种,世界各地的生物学家也不知疲倦地对它进行研究。

日本血腥捕鲸全过程

无视国际环保组织强烈反对,日本鲸类研究所四艘捕鲸船23日从该国多个城市港口相继出港。此次“科学调查”计划最多捕捉260头鲸做“研究”,此后加工成鱼肉出售。

捕鲸地点为南极太平洋

据悉,此次捕鲸的航行目的地为南极海域和西北太平洋,捕鲸上限为260头,预计9月份归港。

日本捕鲸船此次出航,距离6月16日在西印度群岛召开的国际捕鲸协会(IWC)年会不到一个月时间。

英国《独立报》上月17日撰文严厉指责日本试图使“商业捕鲸合法化”。该报说,本次年会上,以日本为首的支持捕鲸国家将会首次超过反对国。

日用金钱换取捕鲸支持国

强烈反对捕鲸行为的澳大利亚也指责,日本通过长年对一些小国的经济援助,换取了他们对日本捕鲸行为的支持。有这些小国支持垫底,日本预计会在本次捕鲸年会上为“商业捕鲸合法化”做出新一轮冲刺。

绿色和平组织认为,在日本捕鲸行业年复一年的捕鲸行为之下,鲸种族面临危机。

但是日本坚持称鲸总数目前在上升,而且捕鲸是日本的国家传统,鲸肉是日本主要饮食材料。

在西方国家的压力下,日本一度于1987-1988年间中止过捕鲸行为,并接受了一个国际禁捕条约。但是很快日本找到了该条约的漏洞,那就是该条约允许有限的“以研究为目的”捕杀鲸鱼。

日本政府辩解称,捕鲸是为了建立有关鲸类数目和习性的可靠资料,但是批评者指出,达到这一目的完全没有必要杀死鲸。

日媒捅破“科学捕鲸”窗户纸

对于23日开始的捕鲸计划,日本鲸类研究所称,捕鲸为了调查鲸胃容量以及测量鲸体内储蓄的化学污染物。

但是,共同社23日一篇报道则捅破了此次所谓“科学捕鲸”的窗户纸,报道称,在完成“科学捕鲸”后,该研究所将向国际捕鲸委员会上报研究资料,然后将完成研究的鲸送到加工厂加工成鱼肉出售,为明年继续“科学捕鲸”筹措经费。报道说,此次捕获的鲸肉将于今年11月左右上市。

英国调皮“败家猫”毁掉主人万贯家产(图)

马尼是一只18个月大的雄性虎斑猫

英格兰萨里郡苏别顿市(Surbiton)一只18个月的虎斑猫日前闯下大祸:它将主人家的名牌服装和鞋子,高档地毯及家具几乎损毁殆尽,全部损失高达7000英镑,创下了“宠物败家世界纪录”。

酷爱打架偷盗

据英国媒体22日报道,现年18个月的“马尼”是只雄性虎斑猫,从小就是小区里远近闻名的“流氓猫”。它有两大爱好,一是打架,二是偷盗。

女主人卡蒂的邻居家中也养了两只大猫,每当“马尼”出现时,它们就会吓得逃之夭夭。而天性爱斗的“马尼”就会上街寻找同类打架,经常被打得遍体鳞伤方才回家。最厉害的一次,“马尼”的脑门被对方利爪深深抓破,幸亏治疗及时,才没有留下残疾。

此外,“马尼”还有顺手牵羊的毛病,每当它从隔壁邻居家回来的时候,家中总会冒出一些原本不属于它的小猫玩具。卡蒂无奈地笑称:“当我们最初接手时候,它温顺乖巧。可是自从我们对它放任自流后,它便成为这条街上的小流氓,成天闯祸惹事。我们有时开玩笑说,没准它正处于青春期,所以才处处行为叛逆。”

创下宠物败家世界纪录

不久前,“马尼”更闯下了一场大祸。一天,卡蒂与男友下班回到家中时,被眼前狼藉的一幕惊得目瞪口呆。几乎所有室内高档陈设都留下道道猫爪印子,一件件名牌时装被撕扯成了碎布条,破碎的酒杯玻璃和花盆瓦片散落了一地。

细心的女主人大致统计一下:其中,一件“Hugo Boss”牌时装价值500英镑,真皮沙发价值1500英镑,名贵地毯价值600英镑,一双“PatrickCox”名鞋价值175英镑,一对花瓶300英镑……其他家具维修费共需2885英镑,全部损失高达7000英镑。

作为一只宠物猫,“马尼”给主人造成的损失可谓创造了“宠物败家世界纪录”。即便它是一名成年人,也足以按照英国“反社会行为法令”(ASBOs)的相关法规接受法办。然而,爱猫心切的女主人卡蒂并没有过多责怪“马尼”:“虽然它闯了大祸,我们从未想到要丢弃它。也许当时它只是想找一点事情解闷而已。”

回到未来时光车

Dr. Brown 先生为了寻找钸元素,环游全世界已经把家产全部败光光,不得以只好把呕心沥血的时光飞车拿到 eBay 拍卖,大伙瞧瞧车身规格。

出售:1983 年 DeLorean 车款,和电影”回到未来”一样的时光车配备了通量电容器以及核子反应炉。状况良好,只有部分利比亚恐怖份子造成的轻微损坏。请上 eBay 下标,本项拍卖有底价。不包含 OUTATIME 车牌,但额外赠送给买家 Huey Lews & The News CD 一张。

PS.如果你能收集闪电电力的话,Dr. Brown 愿意让你开几天时光飞车喔!

以上消息来自:Engadget

本人最喜欢看的科幻电影,每一集都应该看过十次以上了,特别是在初中到高中的时候每一年都地看两次,故事情节实在是太吸引人了,虽然找不到出售的地址,但是有个问题,时光车不是在第三集的时候撞烂了吗?

准备换公司

越来越接近七月了,天气越来越热,还有八天我就在这间公司工作了一年的时间,从来没试过一年是过得这么快的,上一年六月份刚刚答辩就在这间公司工作了,毕业证还没有拿,orangelam从一个天生快活人的新闻留言网站,变成了现在的以网络电台为主的娱乐网站,虽然人气不是很高,但比起开始几百个IP到现在的2000~3000个IP每天已经是很大的进步,况且网站根本没有投入太多的资源去做。

可能这个月尾我就不在这间公司工作了,换另外一间公司,去广州,新公司,其实老板还是现在这个,把网站和广州的声讯业务合起来在广州的新公司运营,公司除了现在的老板以外还有天生快活人的主持,和一个神秘人物,希望在新公司的运营下网站有好的发展吧。

还有一件事要记一下,就是最近我们部门的小姐们太烦了,越来越觉得烦,每天都在公司说些八卦的事,说这个化妆不好,那个长得不漂亮,从来没有觉得自己有什么不好,就是觉得自己比别人好。

安全设置 IIS 中的权限

虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。

IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。

IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:

脚本资源访问
读取
写入
浏览
记录访问
索引资源

6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这两个权限的设置。

另外在这 6 个选项下面的执行权限下拉列表中还有:


纯脚本
纯脚本和可执行程序

3 个选项。

而网站目录如果在 NTFS 分区(推荐用这种)的话,还需要对 NTFS 分区上的这个目录设置相应权限,许多地方都介绍设置 everyone 的权限,实际上这是不好的,其实只要设置好 Internet 来宾帐号(IUSR_xxxxxxx)或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限,那么设置 Internet 来宾帐号的权限,而对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出,没有明确指出的都是指设置 IIS 属性面板上的权限。

例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置:
如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件(而且配置文件本身也是 ASP、PHP 程序),则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序是 IIS_WPG 组)的写权限,而不要配置 IIS 属性面板中的“写入”权限。

IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。

IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。

执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。

对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录,只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限,可能会造成不安全因素。

例2 —— 上传目录的权限设置:
用户的网站上可能会设置一个或几个目录允许上传文件,上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意,一定要将上传目录的执行权限设为“无”,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里就触发执行。

同样,如果不需要用户用 PUT 指令上传,那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号(ASP.NET 程序的上传目录是 IIS_WPG 组)的写权限。

如果下载时,是通过程序读取文件内容然后再转发给用户的话,那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开,除非你就是希望用户可以浏览你的上传目录,并可以选择自己想要下载的东西。

例3 —— Access 数据库所在目录的权限设置:
许多 IIS 用户常常采用将 Access 数据库改名(改为 asp 或者 aspx 后缀等)或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上,这是不必要的。其实只需要将 Access 所在目录(或者该文件)的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限,你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。

例4 —— 其它目录的权限设置:
你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。其它权限一概不需要设置。

好了,我想上面的几个例子已经包含了大部分情况下的权限设置,其它情况根据这些例子,我想你一定可以想到该如何设置了吧。

转自:http://www.coolcode.cn/?p=176
作者andot

参观了网通一回

很想写写昨天的见闻,昨天去广州了,本来是去广州看看直播室的电脑,但是老板要去网通谈些事,我被逼着也要跟着去,网通听是听得多了,里面的人也见过很多,但是就是没去过网通,中山网通公司离我们公司很近都没进去过。在停车场已经感觉到网通大了,地下的停车场太大了,以致于我们停了车也不知道在什么地方上电梯(没有指示牌),上了电梯,网通在五楼,不知道是不是一层,不过一层已经很大了,楼面很高,装修得很漂亮,一出电梯就会有个漂亮的小姐在那里登记,登记完后会给我们每人一张访客的牌子,还有人带我们进去,这次见的是我们老板以前的同事,不清楚他是什么职务了,但是房间很大,老板说他上次来的时候房间很小,可能是升职了吧,还要等一个影视公司,好像是因迪影视公司,谈到五点多就离开了网通在三楼吃饭。这是我今天的第一餐吧,早上到现在都没吃过饭,本来老板说中午和我去吃饭的,不知道为什么后来没这回事了,在去网通之前我在7-11吃了两串鱼旦。

吃饭后就直接回中山了,本来以为可以早点回去的,谁知道碰上塞车,塞了差不多半个钟头才上到高速,上到高速也不一定是好事,突然下起大雨来,第一次在高速公路要开到30的,而且除了前面一闪一闪的红色和黄色的灯之外就什么也没有了,根本不可能切线,出了广州之后雨就开始小了,但不久又下大雨了,就是这样不断循环到了差不多九点和回到中山,足足花了两个多小时,还是头一次自己开车回中山要这么久的。