无意中看到showgood出了小兵的故事2010版预告，很激动，很感慨。

明天不一定会更好，但更好的明天一定会来到

优酷视频版：http://v.youku.com/v_show/id_XMjI4NDEzNDky.html
Showgood主页上的Flash版：http://www.showgood.com/xiaob.html

公司有很多人问我，怎么在公司电脑上装QQ和360，总的来说，这个是公司禁止的，而且公司有比较完整的检测体系来保证你电脑的干净，当然，如果非要装的话，也不是没有办法。

先来说说公司的账号问题。

在启动电脑的时候，我们会被要求输入windows登录密码，通常这个时候的默认账号是我们自己的英文名字。公司目前使用域的方式管理所有的电脑。在公司的服务器上，保存着所有人的账号和密码，只有密码相符，才能够登陆。但是为了保证我们在无网络的情况下也能正常进入系统，电脑在自己的硬盘上也会相应地保存一套完整的个人配置文件，位置在C:\Documents and settings\目录下。而每次登陆时，电脑都会检查硬盘上的配置文件与服务器上的是否一致，出现异常时，会以服务器上的为准并对硬盘上的文件进行更新。因此，只要我们在公司连着网线，就可以用任何人的账号和密码登陆windows，或者说，可以用自己的账号登陆任何人的电脑(前提是你能够搞定Safeguard并且电脑连在公司网络上)。而每次用不同的账号登陆，C:\Documents and settings\下面就会多一个文件夹。而上一篇中我们提过，windows登陆账号与GUID是一一对应的，这就是为什么我们可以用其他人的windows账号登陆并且以其他人的身份完成iPower和L&E。

那么，我们的电脑中一共有几个账户呢？可以在控制面板->账户中进行查看，最基本的应该有三个：Administrator，GTSInstall和你自己的账号，这三个账号都是管理员权限。但是很多人都觉得，自己的账号好像权限没有那么大，总是受到限制，比如装不了QQ，也无法终止scan32进程等等。这个其实不是账号的问题，而是公司监管系统造成的结果。

公司是如何监管我们的电脑的呢？

首先是xPCreport，这个程序在windows启动的时候自动运行，我们不是很清楚这个程序的具体执行内容，但是从名字上看，它负责将电脑的基本信息报告给服务器。

然后是SIM，这个程序全称Software Installation Management，负责检查/安装公司必须的基本软件。这个软件的行为是先检查电脑中那些公司基本软件的安装情况，比如notes、McAfee、Windows补丁等，然后向服务器报告，一旦发现缺失，就立刻从服务器上下载并进行安装。有了SIM之后，公司只需要在服务器上更新基本软件的清单，准备好相应的安装包，就可以保证公司每台连网电脑都安装了必需的软件，比如现在的IE 7.0，Aura 2.0，Office 2007都是通过SIM安装的。但是SIM有一个问题，由于它不经过用户同意直接下载并安装软件，从行为上判断很像木马，所以容易被杀毒软件或者安全软件误杀，这个就是公司不让我们装360的原因之一，当然，还有其他更重要的原因。

最后是McAfee，这个杀毒软件在业界其实并不以杀毒见长，而是它强大的策略管理。我们会发现，这个软件连一般的U盘病毒都几乎杀不了，但却总是能够禁止我们安装360和QQ，而且一开机就蹦出个Scan32的进程对整个硬盘进行扫描。很让人发指的是，它安装后会建立众多的系统服务，一天世界，个个都随着windows一起启动，最发指的是，这些系统服务相互之间还进行保护，几乎是不可能被卸载的。而比发指还要发指的是，公司香港那边的GTS大约每隔数分钟就对公司所有连网电脑进行一遍扫描，如果发现McAfee异常，马上会有邮件通知你，并且把扫描纪录发给当地GTS。

如何绕过公司的监管并且安装360呢？

首先要关闭公司的McAfee进程。这个很麻烦。在任务管理器中，我们可以看到很多Mc打头的进程，这些都与McAfee相关，但是很可惜，由于它们和系统服务绑在一起，没有办法在这里终止进程。通过控制面板->管理工具->服务，我们可以看到很多以Mc打头的系统服务，但是也很可惜，由于它们相互之间进行保护，我们也没办法停止这些服务。我们需要使用IceSword软件将这些服务强行终止，但是最可惜的是，由于McAfee进程一直都在内存里，IceSword直接会被McAfee当成病毒删掉。所以，我们只能进入安全模式，在这个模式下，系统启动时只启用window自己必需的服务，其他服务项和自动启动程序都不会启动。可悲的是，目前，公司的安全模式只能用账户Administrator登陆。该账户曾经的密码是gtsitgdoa09，目前似乎已经被修改了。

不过，我们自己的账号可是管理员权限！既然是管理员，我们就可以修改其他账号的密码。在控制面板->账户中，我们可以对Administrator账号的密码进行重设，想改什么就改什么。然后用修改的密码进入安全模式，运行IceSword。在IceSword里，将所有和McAfee相关的服务全部禁用(通过查看服务调用的程序位置进行判断)。再进入注册表，修改系统的启动项，个人建议是，保留所有SafeGuard相关的启动项，其余的都禁用吧。然后重启进入正常模式，你会发现整个世界清净了。

通过上面的步骤，我们基本上完成了对公司电脑的"越狱"，可以任意地安装自己心仪的软件。

存在的问题。

越狱后的公司电脑很脆弱，由于McAfee没有启动，电脑很容易中毒。当然，你可以装360，但是，要特别注意几点。一是360系统体检的时候，基本上会给你打零分，因为我们的Windows系统有很多的补丁没有打。这个不能怪GTS。我们所使用的Windows是一个定制版本，并不是外面5块钱一张就可以买到的通用版，而比尔盖盖头每次出补丁，GTS都要进行很长时间的测试，判断该补丁是否适用于我们的定制版。我就曾经在2009年的时候，私自安装了某个补丁后导致系统崩溃，幸好还有安全模式和系统还原。二是360进行木马扫描的时候，会把SIM列为可疑对象，一定要把它添加为信任对象。

还有，由于禁用了SIM，公司很多新的补丁和程序都没办法自动装到你的电脑上，所以，你可以在某个月黑风高的夜晚，在公司里运行一下SIM，等上半小时，保证自己的电脑与时俱进。

最后强调一下，失去McAfee的保护以后，电脑的风险很大，所以以上方法请慎用。

最近很多人问我，如何在自家电脑上安装Lotus Notes，使得自己能够用公司以外的电脑打开公司的数据库文件。作为较早完成这一探索并取得成功的人员之一，专门写了以下这个教程。

首先要说明一下，安装完成后我们可以打开公司所有local版的数据库，包括通过同事用U盘复制给你的其他项目数据库，Teamfind的读写权限限制在此不适用。但是，所有数据库都无法replicate，不能看Retain，也上不了Janus。简单的说，我们最终得到的是一个公司数据库阅读器。

关于公司的各种权限限制

从目前来看，由于公司对于每个用户身份验证的电子证书iPass无法破解，而且离职以后GUID自动失效，因此，离职后就再也无法连上VPN，这导致我们再也不能进行replicate操作，不能看Retain，也不能上Janus。但是这并不影响我们查看local版的数据库，例如Technical Resource，CN/HK Template Management，邮箱等等。这里简单解释一下公司各种权限限制。

SafeGuard：这是一个硬盘加密软件。为了保证公司电脑硬盘中的数据不被窃取，特别是防止电脑遗失后的数据泄漏，SafeGuard将整个硬盘上的数据进行加密，每次开机时只有正确输入密码，才能让电脑对硬盘进行解码，继而正常工作。形象地说，SafeGuard就是一个翻译员，默默地把硬盘上的加密数据和正常的解密数据进行着转换。由于输入密码的时机是在开机POST(Power On Self Test)之后，在操作系统启动之前，因此，试图将硬盘作为从盘挂在其他电脑上进行读取是徒劳的，要读取数据就必须作为主盘启动。正是因为这个SafeGuard的初次加密过程很慢，每次电脑重装，或者更换硬盘都需要很长的时间，今后Auro的数据库越来越大，若是换硬盘......肯定很慢很慢。

GUID：这是公司对员工的身份认证，是员工在公司全球网络中的身份证/工作证。公司预设的密码很复杂，其实可以修改的，去http://knowledgecurve.com，登陆以后选上方的Update Profile，然后选Click here to change your GUID password，就可以了。

Novel/Windows Domain：这是公司局域网的登陆密码。尽管GUID已经是唯一的了，但是为了在公司网络上易于辨认，公司给每个人设定了一个网名，也就是你邮箱的名字，这个网名与GUID相匹配，也是唯一的。这就是为什么在公司上Janus的时候，会显示一个要求输入GUID和密码的页面，但是电脑通过检测你登陆windows时的用户名就确认了你的身份，然后直接跳转到了Janus首页。

iPass：这个是公司对每台电脑的身份认证。对于连入公司网络的电脑，公司可以通过检测Novel/Window Domain的登陆密码进行监控，但是对于外地出差的同事来说，他开机时登陆Novel/window只是进入了本地域，尚未连入公司的网络。这时，公司就存在一个风险，如果有人知道某位员工的GUID和密码，就可以用任何一台电脑通过VPN连入公司网络。作为应对，公司启用了iPass数字证书。通过分发数字证书，限制可以连入公司网络的电脑数量。根据量子理论中的不可复制性，数字证书是唯一的，不可复制的，我们无法将一台电脑上的证书导出到另一台电脑上，所以，当你交还电脑的时候，你的iPass也就一并还给了公司，从此与公司VPN说拜拜吧。不过曾经的曾经，公司是有过一点小漏洞的。那时，公司的拨号上网是不验证电脑身份的，所以~~~

Lotus Notes：Notes密码是公司少有的一经设定就不会强迫你定期修改的密码之一。很多人以为这个密码锁住的只是自己的notes账户，其实不尽然。如果你有客户也用notes，你可以将一个数据库复制给他，但是他无论如何也是打不开的，可是如果你复制给其他组的同事，甚至是北京、台湾、美国的同事，他们都是可以打开的。这是因为在我们的notes ID中 (在C:\Notes\data\目录下，有个以自己名字命名的文件，后缀名是id，这个就是我们的Notes ID），除了账户信息，还包含了一把钥匙。公司所有的数据库，都通过同一种加密方式进行加密，打个比方说，Notes数据库的加密就好比是大学图书馆的门禁，我们Notes ID中的钥匙就好比图书卡，有了它，图书馆里的书都可以看。不知道还有多少人记得，刚进公司的时候，你曾经接到过一封信，标题是【Encryption key "ABAS CT Key" is attached. You may insert this key into your ID file by using the Actions menu "Accept Encryption Key..." option.】这就是那把钥匙了。通过接受密钥操作，这把钥匙就和我们的Notes ID合体了。离开公司后，如果想继续看公司的数据库，就必须把Notes ID整个都复制出来。

TeamFind：这个系统中有公司历年来所有项目的数据库，每个数据库都会设置相应的权限，比如team leader、team manager或者team member。这里的设置其实只是限制了哪些人有权利进行replicate，并不能阻止数据库的流传，原因就是上面一条Notes ID中说的。因此，如果你能留住自己的Notes ID，又可以不时地找公司里的人给你最新的local版数据库，那么你还是可以一直紧跟着公司的步伐，这一点特别适用于Technical Resource 数据库。

关于Notes的安装

首先，我们要有一个Notes的安装包。在VeryCD上有6.5和7.0.1的中文版，随便下一个安装。装的时候注意一下安装目录，默认的安装路径是C:\programe files\notes，数据文件夹默认是C:\programe files\notes\data

安装完成后，运行一下Notes。这时，你是以user的身份登录的，没有密码。Notes会提示你输入自己的姓名以及邮件服务器等信息，随便填吧。填完进入welcome页面，显示邮件、日历等图标，不用管，退出notes。

把公司电脑的notes\data目录全部复制到自己电脑的data目录进行覆盖。过去认为只需要复制Notes ID和Desktop的方法存在一定的问题，因为受到Desktop Cache的影响，无法恢复自己在公司的桌面，所以保险点的做法就是覆盖整个data目录。记得复制以前尽量把所有自己能replicate下来的数据库都弄成local版。

再次启动Notes，如果系统还是让你以User身份登录，就选 文件->安全->切换标识符，选择data目录下以自己的名字命名，后缀为ID的文件即可。

到此，已经可以查看公司所有数据库了，当然，由于尚未安装MyClient，数据库打开以后左边栏和我们习惯的不太一样，但是notes自带的编辑功能已经够用了，毕竟我们只是要看看而已。

最后的忠告，以上方法固然可以让我们将公司的数据库一览无遗，但是作为奥迪特，请不要滥用公司的数据，而且公司对此其实也早有应对。

下载链接如下：我现在家里台式机用的是公司自己的安装包7.0.2版，我现在笔记本用的是下面的6.5版，区别不大。

Notes 6.5 中文版： ed2k://|file|%5BLotus.notes.6.5.%E4%B8%AD%E6%96%87%E7%89%88%5D.Lotus.notes.6.5_CN.rar|155072817|adc36fc0bab2fa14e140a53a8f5ea1bb|h=oartiyr64ltkeh5vgd3dght7ewthhiqe|/

Notes 7.0.1 中文版：ed2k://|file|%5BIBM.Lotus.Domino%2FNotes.7.0.1%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88%E5%85%A8%E9%9B%86%5D.Lotus_Notes_7.0.1_zh-CN_Windows.zip|218926172|e78428971869af46b872190aa7ff0088|h=4srksfqhbrv35riqrtytb552hia6zn2s|/

愚人节的凌晨一点

向MSN上所有人发送如下信息：

嘿，其实，我爱你！

截止愚人节晚上21点30分，收到MSN回复50条，另有5人当面回复。

MSN回复统计如下 (按MSN邮箱字母序)

 

MSN	Reply
al*****3@hotmail.com	中毒了
an*****a@msn.com	大哥，对谁说的呢？
bo*****sss@vip.sina.com	唉呀妈呀，你终于说出来了。。。等你这句话我等了好久了，其实，我又  何尝不是。。。爱你在心口难开呢。。。。
br*****n@hotmail.com	呵呵，偶也爱你~~~
ca*****@hotmail.com	受不了你，群发
ch*****_cici@hotmail.com	哦~~可惜今天的话不能信~
da*****@hotmail.com	你今天和多少人说过这话~~~？我一起床就把我家猪骗了~~~
da*****1999@hotmail.com	师兄你太损了吧，愚人节玩这招，害我开msn的时候心跳180，坏人啊
da*****n@hotmail.com	我也爱仔仔啊···
eb*****z@hotmail.com	oyo，哥哥，今天会有很多人回答你：“我也是的”
ef*****hen@hotmail.com	你电脑是不是中毒啦
fa*****_870219@hotmail.com	我懂的。。。。
fl*****wk@hotmail.com	?
fs*****001@hotmail.com	??
gi*****ank@hotmail.com	哈哈,你发错信息了吧
hi*****hang@hotmail.com	?
j_*****@hotmail.com	//shy
je*****27@hotmail.com	?
je*****r_lihui@hotmail.com	好吧 其实我也是
ji*****fei@hotmail.com	明天再说一遍
jo*****924@hotmail.com	节日快乐
ki*****@hotmail.com	那个，明天再说一遍
la*****an@hotmail.com	a ? 你发错人了吧。。。
lu*****17@hotmail.com	MEE TOO!
ly*****23123@hotmail.com	嘿 ，亲爱的，生日快乐哈～～～
ni*****g_wong@hotmail.com	。。其实偶也很爱你的。。4月1号保留节目。。//rose
on*****4@hotmail.com	哦,愚人节快乐~~
ow*****@live.cn	?
pp*****mer@hotmail.com	学长，我也好爱你哦，爱的要死掉了哇~你个JR，不要来惹我，我很刚烈 的，当心我冲过来kill了你！！！
qi*****arryan@hotmail.com	你。。。是不是消息发错人了？
qi*****ng@sjtu2003.univs.cn	~~~
ra*****x@yahoo.com.cn	爱你个头！
sa*****angbo@hotmail.com	呵呵，狗狗中毒了？
sh*****921@hotmail.com	册那, 你发错了吧
si*****@hotmail.com	是愚人节祝福语？~
si*****m@hotmail.com	。。。大哥，你发错了吧
sj*****@hotmail.com	你的系统中毒了
sk*****it-xiao@hotmail.com	愚人节快乐，呵呵
sm*****25719@hotmail.com	你脑子糊啦
so*****qiong0928@hotmail.com	哦，收到第一条愚人节的消息，甚为感动！I Love u too哈
ss*****a8@hotmail.com	什么啊- -
su*****234@hotmail.com	发错人了吧,还是中毒了
ta*****g@hotmail.com	@.@
ul*****aocx@hotmail.com	你是猪
wa*****8604@hotmail.com	我也是!
wu*****un_sherry@hotmail.com	....zhennel哦。。。你的MSN是不是中毒了啊。。。
xh*****@hotmail.com	？ 侬中毒啦？
xh*****2345@hotmail.com	病毒??
zh*****shen84@hotmail.com	?? 愚人节快乐吧 哈哈
zh*****tj@hotmail.com	哈哈，发错了吧

 
另有5位当面回复的人士，分别为Chris, Steven, Roger, Jacob和Tina，前4位均以为我表白发错对象，均怀着8卦的猥琐笑容来询问我真实表白对象。Tina是真的被我吓到了，谢谢Tina的MSN Nick，谢谢你。

此次表白，纯属娱乐，大家开心一下啦~~

教宗本笃十六世亲撰

向佘山圣母诵

Simplified Chinese

 

 

至圣童贞玛利亚，

降生圣言之母，又是我们的母亲，

您在佘山圣殿被尊称为「进教之佑」，

整个在中国的教会满怀热爱瞻仰您，

今天我们投奔您台前，求您护佑。

请垂顾这天主子民，并以母亲的关怀

带领他们，走上真理与仁爱的道路，

使他们在任何境况下，

都能成为促进全体人民和谐共处的酵素。

 

您在纳匝肋顺从主旨，说了「是」，

让永生天主子在您贞洁的母胎中取得肉躯，

使救赎工程从此在历史中展开，

您又恳挚地奉献自己协助这工程，

让痛苦的利刃刺透您的心灵，

直到最后的重要时刻，在加尔瓦略山上，十字架下，

当您圣子牺牲自己，使世人获得生命时，

您伫立在祂身旁。

 

从那时开始，为一切在信仰中追随您圣子耶稣

并跟着祂背起十字架的人，

您以一种崭新的形式，成了他们的母亲。

希望之母，您在圣周六的黑暗中，

仍怀着坚定不移的信心，迎接复活节的黎明，

请将这分辨的能力赏给您的子女，

使他们在任何处境中，即使是最黑暗的时刻，

仍能见到天主亲临的标记。

 

佘山圣母，请援助那些在日常劳苦中，

仍继续相信、希望、和实践爱德的中国教友，

使他们永不惧怕向世界宣讲耶稣，

并在耶稣跟前为世界祈祷。

您以塑像的形态，矗立于佘山圣殿顶，高举张开双臂的圣子，

向世界展示祂对世人的深爱。

请帮助天主教友常作这大爱的可信见证人，

并使他们与教会的磐石伯多禄结合在一起。

中国之母，亚洲之母，现在直到永远，请常为我们祈求。亚孟。

　  

      1.“每段关系都有漩涡和波浪，有时很艰难，有时很宁静，又是充满乐趣。婚姻中最艰难的时刻往往是你想追求一种完美的境界，但那是可笑而不现实的。 婚姻最神奇之处在于，在经过了那么多漩涡和波浪后，站在你身边的还是同一个人，你仍然深切地感受到，自己爱着对方。 每次争执，总能让你们重新相遇，重新相知，重新相爱，在婚姻中，你们再展开一段新的婚姻，如此永远延续，没有终点。 很不幸，我们生活在一个任性的时代里，夫妻一遇到问题，首先想到的就是‘糟糕，过不下去了’，那是最重要、决定性的时刻，因为一旦有了这种想法，人们自然而然就签订了离婚协议，他们不知道，自己已经错过互相迁就、互相认错、重新证明爱情的机会，那才是最美好的。”
　　2.不是每个人都是生活的赢家。
　　3.生活中没有遗憾，只有经验教训。
　　4.有些事情终需勇敢面对，比如正视‘你错过了他’的事实，在他能幸福的时候给他祝福。
　　5.生活是个很有个性的东西，你越求它，它越不理你。所以，干脆自己改变生活就好了，用乐观阳光的心情把握生活，它就会乖乖地给你一切。
　　6.做慈善的方式有很多种，其中一种我认为是尊重别人的生活方式。
　　7.我不会和几百名宗教信徒坐在一起冥想,我会独自沉思。
　　8.真爱能带给人们一切，它就如同一面镜子，随时让你发现新的自我。
　　9.生活很艰苦，请随时准备带上安全帽。
　　10.你要尝试去发现自己，你想要的到底是什么，并尊重你内心的声音。
　　11.有些事情我现在想得很透彻，一生一世的承诺对任何人而言都是美好的心愿，但是有时希望设置得太高，就会无形中给自己太多压力，就像我曾经一样，那是空中阁楼，是可遇而不可求的。
　　12.男人和女人如此的不同，男人说一句话，女人往往能联想出一本书。
　　13.如果你没有在万丈深渊下停留过，就不会知道阳光有多么明媚耀眼！