wowh

前几天入手了二手的C8650当无线3G路由器，考虑到耗电的问题在淘宝上买了个移动电源。

这家店[涌凯手机配件专营店]http://yongkai.tmall.com/ 买的yoobao 6600移动电源，http://detail.tmall.com/item.htm?id=8445167259&prt=1323353577404 选择的原因是在淘宝销量最好。

昨天刚拿到手试了下给8650充电正常从30%到100%，但回到家给LP的LT15i试了下发现没反应无法充电当时也没在意以为是接触不好，又拿来给8650试了下结果手机一接上就重启，手痒又重新插了下又重启，接下来再怎么插也不重启了但也不显示充电 ，这时候才感觉到有点不对。

8650接上电脑啥提示都没有，接原装充电器也无法充电，这才意识到可能是手机的usb口烧了，赶紧拿LP的LT15i试了下发现还正常，当时还庆幸运气，因为C8650至少是行货应该还可以保修的。谁知道第二天早上一起来LT15i的充电口也挂了，数据 连接还可用，但充电就不行了。

今天下午开始和商家交涉，商家只同意退货，我叫他联系厂家解决我两个手机损坏的问题，他总是推诿说厂家很强势，根本不会管，意思是你自己去和厂家联系。投诉到淘宝，淘宝说这种第三方的损失他们也没有规则，意思是要我选择退货这个途径，其他他们也没办法，要我和商家协商，当时那个心寒啊。

后来还是我主动和厂家进行了联系，还是厂家同意说只要拿出检测证明，他们可以负责维修的费用，现在的问题就是找索爱的水货手机哪里可以做检测的了。C8650嘛准备拿去保修一下，我想应该是没问题

唉，第一次在淘宝上遇到退货的事情就那么憋屈，心里太不舒服了。

wowh 未分类

其实google服务退出链接消失的问题由来已久，至少去年的时候我已经遇到过这个问题，后来解决了这个问题。今年将笔记本重装成win7后装上了全新的chrome，第一次打开google服务又遇到了这个问题，但却怎么也想不起去年是如何解决这个问题的，为了这个问题还把twitter的推翻了个底朝天也没发现当时的记录，后来努力回想总算记起来了，以防万一还是把这个问题的解决方法记录并分享吧，一来最近发现新浪微博、twitter、google+上都有人提起这个问题，二来上google搜索也很难找到解决方案，三来我自己的记性也越来越差了，指不定下次又忘了解决方法（难道是年纪大了吗？ -_-）。

问题的具体情况

如果你遇到过这个问题，下面几张图的情况一定很熟悉了

Google Reader：

gmail:

Google calendar:

可以看到上面几个服务都没有退出的链接，在第一次进chrome的时候我遇到的就是这样的情况，各位可以自己通过chrome的隐身模式进行测试。

解决方法：

解决方法1：

翻墙访问google的服务，不要用中国IP进行访问，面对现在越来越不稳定的google，翻墙使用也不失为一个良策。

解决方法2：

默认进入google主页是会跳转到google.com.hk的，不要使用google.com.hk，直接使用google.com。

直接在地址栏里输入www.google.com/ncr，或者如下图所示进入英文google。

如果不习惯英文版的google可以点击右上角进入search setting设置选择语言为中文。

经过设置后就可以看到退出链接回来了

wowh 计算机与 Internet calendar, disappear, gmail, Google, logout

最近公司核心团队出走，留下一摊东西要管。原来平台开发的SVN权限不在我手上，现在也交接到我手上。

于是想对SVN的权限和使用方式做一些调整：原来团队使用SVN都是基于主干开发不使用分支，而我这边使用SVN都会使用到分支与合并，所以想把使用分支与合并的方式和技巧教给他们。因为由我开发的SDK这边的库我拥有完整的权限所以使用上没什么问题。但是平台那边开发人员比较多权限分配的比较细，结果就出现了几个问题，导致我花了半天的时间来解决这些问题。

具体有如下两个问题

1.权限控制导致无法使用分支与合并功能

2.Visual SVN Server显示权限继承方面存在问题

解决问题1 权限控制导致无法使用分支与合并功能

SVN库的结构如下所示

TestRepo
├─trunk
│  └─project1
├─branches
│  └─p1branch
└─tags

情况是这样的：

同事A只拥有project1和p1branch的读写权限，其他目录都是继承库根目录权限，为无权限。

如下图所示

TestRepo （Everyone无权限）
├─trunk （继承Everyone 无权限）
│  └─project1 （A读写权限）
├─branches（继承Everyone 无权限）
│  └─p1branch（A读写权限）
└─tags（继承Everyone 无权限）

A想要在p1branch下创建分支，出现错误提示403 forbidden，无法创建分支，但单独在p1branch下却可以提交文件。

出错信息提示的路径是TestRepo库的根目录，分析了下觉得创建分支出错可能是跟库的根目录无权限有关。

于是在不破坏当前库权限的基础上做了如下修改，给同事A加上了TestRepo库根目录的只读权限，分别设置trunk、branches，tags无权限。

重新测试分支与合并，一切都OK了，新的权限如下图所示

TestRepo （Everyone只读权限）
├─trunk （Everyone无权限）
│  └─project1 （A读写权限）
├─branches（Everyone无权限）
│  └─p1branch（A读写权限）
└─tags（Everyone无权限）

解决问题2 Visual SVN Server显示权限继承方面存在问题

问题1解决后马上遇到了新的问题，按照上面的权限设置后，我发现自己无法访问TestRepo库了，查看日志只能看到提交的revision id，无法看到提交的内容和日期了。单独checkout TestRepo目录发现没有下面的三个目录了。

原来权限如图所示

TestRepo（Everyone无权限 我读写权限）
├─trunk（继承根目录权限）
│  └─project1（继承根目录权限）
├─branches（继承根目录权限）
│  └─p1branch（继承根目录权限）
└─tags（继承根目录权限）

按我的理解修改过后的权限应该为

TestRepo（Everyone只读权限 我读写权限）
├─trunk（Everyone无权限 我继承根目录自己的读写权限）
│  └─project1（Everyone继承上级的无权限，我继承根目录权限的读写权限）
├─branches（Everyone无权限，我继承根目录权限的读写权限）
│  └─p1branch（Everyone继承上级的无权限，我继承根目录权限的读写权限）
└─tags（Everyone无权限 我继承根目录自己的读写权限）

Visual SVN Server的权限设置对话框也是如此理解，如下图所示

可以看到我wowh是继承了上层的读写权限，Everyone为无权限，但此时我实际上是无权限的。

因为SVN的权限设计是只要在某一层设置了Everyone的权限，就会阻断其他用户从上层目录继承权限。

于是单独给trunk等三个目录添加我自己的读写权限后对库的操作就恢复正常了。

正确的设置如下所示

TestRepo（Everyone只读权限 我读写权限）
├─trunk（Everyone无权限 我单独设置读写权限）
│  └─project1（Everyone继承上级的无权限，我继承上层目录的读写权限）
├─branches（Everyone无权限，我单独设置读写权限）
│  └─p1branch（Everyone继承上级的无权限，我继承上层目录的读写权限）
└─tags（Everyone无权限 我单独设置读写权限）

总结

SVN的权限是把双刃剑，好处是在公司里使用时可以有效的保护公司的知识产权。

坏处就是因为权限导致的种种问题，比如以上两个问题。这里还有个至今无法解决的问题是，假如提交人是在上层提交，提交中包含了下一目录的内容，而如果你只拥有下一层目录的权限的话，你将无法看到提交日志。

另外Visual SVN Server是个好Server，如果能在权限控制上更贴近实际的情况那就更好了。

wowh 计算机与 Internet

碰到好多次别人问我怎么讲豆瓣看过的电影同步到twitter了，以前同步这块很简单但因为墙的原因就变的稍微不那么简单了，下面说说就具体来讲讲怎么做吧。

第一步 豆瓣到yahoo pipes

首先找到豆瓣看过的电影的电影的rss地址。

• 这个rss地址比较隐蔽，在我的豆瓣这个页面的右下角，我这边的地址是http://www.douban.com/feed/people/wowh/interests 。wowh是我的ID你可以换成你的ID或者直接到我的豆瓣那里找到这个地址，这个地址的rss信息里包含了相关的评论和标签等，有的人同步时发现没有评分信息就是因为rss地址没找对，用了miniblog那个rss。

接下来创建到上面得到的rss feed的pipe

• 到http://pipes.yahoo.com/pipes/创建一个pipe，没有yahoo帐号的需要一个yahoo帐号，点击页面右上的Create Pipe
• 首先Sources这里选择fetch feed，拖入右边编辑窗口，URL填刚才获取的豆瓣-我的收藏的那个rss地址
• 再选择Operators里的Regex拖入到右侧编辑窗口，Rules按上图配置，配置这个的目的是将输出做一些替换能更美观些
• 最后将fetch feed的输出，regex的输出和pipe out如上图所示相连接。
• 点击save pipe后点击run pipe，然后在pipe页面上可以看到Get as Rss的链接备用，复制这个链接备用，比如我这边的pipe rss连接是http://pipes.yahoo.com/pipes/pipe.run?_id=27255936c64ffadd8d563b2ffdf12f23&_render=rss，你的应该也类似

至此第一步完成

第二步 同步yahoo pipes rss到twitter

这部分相对简单，通过twitterfeed同步rss和twitter即可

twitterfeed地址是http://twitterfeed.com （需要翻墙）。

登录后点击Create New Feed同步，配置如图所示

这里的rss feed需要用你刚才获得的yahoo pipe地址。advanced setting里可以对同步内容做一些调整，比如加上前缀后缀什么的这个就看你的喜好了。

接下来需要连接twitter，也需要翻墙，至此同步设置完毕

总结

所以豆瓣到twitter的同步的路径，其实是豆瓣–>yahoo pipes–>twitterfeed。有同学会问为啥不直接用twitterfeed。有两个原因。一是因为有段时间twitterfeed无法直接访问到豆瓣的rss，原因你懂的，二是通过yahoo pipes能对feed做一些调整在twitter上看起来感觉更好些。现在twitterfeed能直接访问到豆瓣rss了，如果你对美观没什么要求那么直接通过twitterfeed同步豆瓣的的rss也是可以的。

wowh 计算机与 Internet

早上同事和我说公司的vpn无法连接，公司的vpn是搭在公司最早那台windows2003的服务器上的，用的是windows自带的vpn服务，此前碰到过多次类似的情况，我的第一反应是这破电脑又要让我重启路由与远程访问服务了。于是远程桌面连了过去。

结果过去一看就傻眼了，路由与远程访问的MMC控制台不见了，在system32下直接找msc文件也没找到，打开系统日志一看被清的没几条日志了，不过从剩余的几条审核日志中还是可以看到这些日志是凌晨1点左右被清的，用户名是webadmin，而系统中根本就没这个用户，至此确定公司的服务器是被黑了。

接下来开始确定有哪些服务受影响，访问了下公司网站，发现无法访问。打开IIS控制台发现下面空无一物。查看系统服务IIS Admin Service挂掉了，尝试重新启动未果，提示拒绝访问。查了半天资料说可能是metabase损坏，于是跑到system32\inetsrv\下找到metabase.xml备份，从另外机器上复制了一个覆盖，尝试重新启动但还是无法启动服务，不过提示变成了文件损坏，没办法只能把备份覆盖回来，又尝试重新启动服务居然启动成功了，IIS也顺利启动了。

处理IIS运气比较好，不过接下来处理路由和远程访问服务就没那么简单了。首先我从自己机器上尝试连了下公司VPN，发现可以连通验证无法通过，难道只是控制台被破坏了吗？从另一台机器的system32下复制了个rrasmgmt.msc（路由和远程访问控制台）过来，但启动却提示路由和远程访问控制台损坏，看来问题没那么简单。跑到服务下面一看发现Routing And Remote Access服务一直处于启动状态中，使用process explorer把服务杀死后，重新启动还是卡死。

此时很没头绪，为什么会卡死呢（一直到最后我才明白）？期间尝试连接了几次VPN发现都可以联通，即使是在Routing And Remote Access服务被杀死的时候，这说明1723端口是开的。这个1723到底是谁开的？使用netstat -nab却查不到任何1723端口的信息，更奇怪的是netstat输出的信息好少，dns的端口信息只有寥寥几个，这太不正常了，

仔细翻了下系统日志，发现此前有提示系统文件netstat.exe ipconfig.exe sethc.exe被替换的warning。网上搜了下sethc.exe发现替换该文件可以利用粘滞键特性运行后门程序。也管不上研究这个后门，赶紧从其他正常的机器上拿了正常的文件过来替换。该死的还发现无法覆盖，只得拿出icesword强行删除文件。后来仔细研究了下为什么不能替换，发现原因是用了NTFS文件系统的权限特性。

替换了文件后netstat运行总算正常了，但查出来1723端口却是属于system进程的，还是不清楚是谁启动的。受到文件被替换的启发，觉得路由与远程连接控制台无法访问可能也是因为文件被替换吧。怎么找到是哪个文件被替换呢？我用了如下几种方法1.在注册表中根据服务名称和CLSID找到调用的文件 2.使用filemon跟踪mmc启动时读取的文件。3.使用regmon检测mmc启动时读取的键值，从键值中找到对应的文件。

mmc的管理单元叫做snap-in，每个snap-in都有一个唯一的CLSID，像系统的一些snap-in在每台电脑的CLSID都是一样的。路由与远程访问的snap-in的CLSID是{1AA7F83B-C7F5-11D0-A376-00C04FC9DA04}，而mmc控制台信息位于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns下面，找到路由与远程访问的dll文件是mprsnap.dll。使用regmon和filemon都指向该文件是被调用的文件。难道是这个文件有问题？

跑到system32下查看文件属性，果然不对劲，没有microsoft字样，同样无法删除，拿出冰刃一刀解决，然后再使用正确文件覆盖，控制台终于可以成功打开了，但是尝试启动服务还是失败了，提示我权限不够，这是什么情况？话说刚才搜索注册表的过程中我发现在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下有两个RemoteAccess，其中有一个RemoteAccess是没有内容的，联想到刚才文件权限的设置，我可以确定这个RemoteAccess也被限制了访问权限，设置完权限后我赫然发现里面的内容居然是Windows Firewall/Internet Connection Sharing (ICS)，但ICS服务名称应该是SharedAccess，而且这个ICS服务调用的dll却是路由服务的dll。

接下来我就明白是怎么回事了，黑客把ICS服务改名成RemoteAccess，然后对注册表键值设置了权限，再把RemoteAccess也就是路由与远程连接服务的服务信息篡改成无效的信息，这样真正的路由与远程访问服务就无法启动。冒充的ICS服务代替路由服务启动提供VPN功能，控制台因为RemoteAccess键值权限的问题无法正常使用。怪不得在事件日志中的有使用radius 认证服务器vpn1.bjvpn.com的字样，想必是黑客使用的vpn认证服务器。

清理掉有问题的RemoteAccess，从其他机器导出了正确的RemoteAccess服务键值导入服务器后，VPN服务总数恢复了正常。不过不理解的是，为什么黑客这样做呢？ 而且表面上看起来好像为了防止这个vpn被破坏还做了不少工作。不理解啊不理解。

wowh 计算机与 Internet

想从公司的服务器上下点东西，原来是直接访问类似\\192.168.1.123\d$的方式直接访问默认共享，今天访问的时候跳出了一个请求登录的框，用户名框是灰色的，里面填写的用户是Guest，要求输入密码。Guest用户本身就无访问默认共享的权限，就算填入正确的密码也无法登陆。

在服务器组策略（cmd下运行gpedit.msc）里找了半天总算发现了原因， 计算机配置–Windows设置–本地策略–安全选项–网络访问：本地帐户的共享和安全模式 被改成了仅来宾 修改成 经典 — 本地用户以自己的身份验证后问题终于得到了解决

不知道是谁改了设置，可能是新来的IT Support吧 改明儿问问他。

wowh 计算机与 Internet

208.67.219.231 www.google.com
74.125.91.18 www.gmail.com
72.14.203.103 blogsearch.google.com
74.125.91.83 mail.google.com
74.125.91.103 picasa.google.com
66.249.89.100 books.google.com
66.249.89.104 news.google.com
72.14.203.100 groups.google.com
66.249.89.100 docs.google.com
66.249.89.104 images.google.com
72.14.203.100 video.google.com
66.249.89.104 maps.google.com
72.14.203.103 scholar.google.com
66.249.89.100 sites.google.com
66.249.89.136 picasaweb.google.com
66.249.89.104 www.google.com/finance
66.249.89.104 www.google.com/prdhp
66.249.89.104 www.google.com/calendar

wowh 计算机与 Internet Google, IP

本文将提供一种一劳永逸的翻墙方式（ssh -D），实施之后，那道墙——对你来说——将从此透明。

本文面向的用户：使用Windows作为操作系统并且使用Firefox作为常用浏览器。

第一步：免费获取拥有SSH权限的帐号和密码。

默认的免费获取方式：将本文转载到你自己的博客上，将转载后的文章网址发送到。

转载方式：拷贝文章代码至博客后台HTML编辑器中，直接发布即可，文章标题自拟，可在前后文插入自己的评论。

经过人工审核，你将收到一封附有五个拥有SSH权限的帐号和密码的电子邮件，你可以将它们赠与你自己的读者。

更多获取方式将在今后陆续激活，请关注帐号配送中心：https://friendfeed.com/rooms/fuckgfw-for-free

第二步：配置MyEntunnel软件

下载并安装MyEntunnel，该软件全名为My Encrypted Tunnel。

一键下载：https://dl.getdropbox.com/u/398/myentunnel.exe

按照上图将第一步收到的帐号信息填写到相应的地方后，点击按钮，再点击按钮。

第一次连接过程中会出现一个认证对话框，按照提示确认即可。以后的自动连接中将不再出现此认证对话框。

最后点击按钮，使对话框隐藏到系统任务栏中。

提示：

为MyEntunnel创建一个快捷方式，将其复制到系统的【启动】（C:\Documents and Settings\当前用户名（需要修改成你自己的）\「开始」菜单\程序\启动）文件夹中，今后开机便可自动启动软件，并自动连接服务器。

绿色代表连接成功且稳定；黄色代表正在连接或重新连接；红色代表连接失败。

第三步：配置Firefox浏览器

假设你正使用Firefox浏览器阅读本文。

一键安装：http://autoproxy.mozdev.org/latest.xpi

点击立即安装，安装后，重新启动Firefox。然后你会看到如下对话框，选择gfwlist (P.R.China)后，点击确定。

接着你会看到Firefox主界面右上角出现有一个“福”字图案，点击“福”。

点击“代理服务器——编辑代理服务器”。

随即出现如下画面，你会看到如GAppProxy、Tor和Your Freedom这样一系列代理服务器名称。

将GAppProxy一栏的参数修改为如下图所示。

修改完毕后，点击确定。至此配置已全部就绪。

获取更多帮助，请关注反馈中心：https://friendfeed.com/rooms/fuckgfw-feedback

第四步：支持fuckGFW

获取详情，请关注捐赠与推广中心：https://friendfeed.com/rooms/fuckgfw-donation-and-marketing

版权信息：您可以自由复制、传播、演绎本作品且无需署名、无需注明原始出处。

wowh 计算机与 Internet ACCOUNT, SSH

    用了DV4 1104TX也有段时间了，总体感觉还算不错。但也有几点不满意的地方

    1.噪音问题： 风扇声音很大，经常用着用着就呼呼呼的响，在BIOS里关闭风扇常开的选项后稍微好点，但风扇本身的声音还是过大。

     开机光驱会发出2次咔咔的声音，晚上听起来非常的响。

     硬盘的声音也很大，经常听到擦擦的声音，不知道是不是西数硬盘的通病。

   2.发热问题。总体感觉发热量还是有点大，不知道夏天会怎么样。硬盘这块地方用了一会就能用来暖手了。风扇也是经常的转，出风口温度有点高。

   3.键盘手感还算可以，但比起THINKPAD的还是有点差距，有一次一个按键还卡住了可能是下面掉了什么进去，有按不下去的感觉，吹了几下又好了。

   4.烤漆的外壳比较容易被刮，2个月留下了两条刮痕，一条刮在外面会发光的标志处，特别让人不爽

   优点当然也有

   1.造型不错看上去很漂亮。

   2.接口很丰富，当初买就是因为带HDMI口。

   3.音响效果不错，大于我原来的预期。

wowh 计算机与 Internet

      想买笔记本很久了，终于在去年圣诞节的时候下手了惠普的DV4-1104TX，因为平时的都是使用XP作为工作平台，所以就想给笔记本也装上XP。买之前就听说惠普的机器装XP很麻烦，事实也证明确实费了不少工夫。

     工欲善其事，必先利其器。给HP的机器装XP需要准备的东西有

         1.调整分区工具：Acronis Disk Director Suite v10.0.2160 http://www.vista123.com/vista/457.html

         2.F11版BIOS和工具：http://www.5ahp.com/driver/qitaqudong/2009-02-07/148.html 下的F.11C.RAR

         3.DV4系列对应的驱动：http://h50069.www5.hp.com/E-Delivery3/Forum/WebUI/Messages/showtop.aspx?RID=e7064efd-1493-4334-8781-340f23aaeba3#T0

         4.集成SATA驱动的HP OEM版XP：http://benyouhui.it168.com/viewthread.php?tid=808375&extra=&page=1

         5.指纹识别软件：DigitalPersona XP版 http://www.rayfile.com/zh-cn/files/1b9b74b5-9c2f-11dd-b0eb-0014221b798a/

         6.IntelliType Pro 6.1 音量控制显示:http://www.microsoft.com/downloads/details.aspx?FamilyID=df48e271-8973-4f20-8c16-252dfb7d8f9e&displaylang=en

安装过程：

      因为我原来没怎么用过VISTA，所以决定保留VISTA，只是给笔记本加装个XP。但因为只有两个分区，一个主分区，另一个恢复分区。所以决定先制作恢复光盘后再将恢复分区删除，然后再用分区软件重新分为三个区，C盘35G保留为VISTA，D盘30G作为XP的分区，剩下的划为E盘。分区使用Acronis Disk Director Suite v10.0.2160 可以说是目前最好的分区工具了，具体操作就不详细说了，详细使用可以看这里http://q.yesky.com/group/review-17544152.html 。

      分区调整完毕后，开始刷回旧版的BIOS，因为新版的BIOS会导致XP下的音频无法驱动等问题，这里用的工具是 2.F11版BIOS和工具，解压后双击WinFlash.bat，会出现一个界面，点击start开始并确定刷新BIOS，刷新过程中切忌不能断电，完成后重启。

      接下来就是安装XP了，一定要使用集成了ICH9SATA驱动的HP OEM XP盘（比如上面4.集成SATA驱动的HP OEM版XP），不然的话肯定会在安装过程中蓝屏，装载SATA驱动的过程有点漫长可能会黑屏一段时间，稍安勿燥一会就会进入到正式安装。安装过程比较简单，一会系统就安装好了。

      系统安装完毕之后就是安装驱动了，惠普售后贴出的驱动里面有些是不需要的，以下是不需要的

       1.BIOS—BIOS

       11. Modem–调制解调器

       14. BTOOTH–蓝牙

       18. TVTunner–电视卡

       21. iata_8-1006-winall

      因为DV4-1104TX不带蓝牙和调制解调器，然后TV卡也被阉割了。

      安装驱动时需要注意的是，首先要装2.MSUAA–微软通用音频架构（UAA）总线驱动 不然音频驱动无法安装。其他驱动安装都很简单。

      接下来就是安装指纹识别软件，DigitalPersona XP版，虽然是BETA版，但不会过期。

      还有就是6.IntelliType Pro 6.1 音量控制显示，VISTA下用快捷键调节音量会有动画显示，但该软件无法支持XP，所以只能用微软的IntelliType Pro 6.1 来代替下，虽然效果不怎么样，但可以显示就算OK了吧。

安装完毕后的问题与解决：

      XP是安装上了，但VISTA无法用了，所以决定用VISTA光盘来升级来自带的VISTA并修复下系统引导菜单。自带的VISTA  BASIC实在太搓了，连AERO都没有。下载VISTA_SP1_OEM_CHS_UM_28in1.iso，使用虚拟光驱载入ISO，检测并升级VISTA到ultimate，过程很简单。但升级完毕后发现XP又不见了。实在是没想法。。。。下载了一个VistaBootPRO 3.3手动添加了XP并拷贝ntldr到D盘后，XP终于可以启动。到此XP和VISTA双启动终于全部搞定了。

参考：

http://www.9ihp.cn/thread-31076-1-1.html

wowh 计算机与 Internet