一切都还顺利，只是感觉时间永远不够。在想，怎样来规划自己的时间呢。。。

来深圳工作3个月，也忙碌了3个月，在这3个月的时间里确实做了不少事情。捡起了不少以前没做的事情。下个月很快就能稍微轻松一点了。还是希望能够顺利转部门。不然就没盼头啦。 呵呵

花了整整两个月的时间，备案终于下来了。不知道是该庆幸还是无语。继续等待其他网站的备案中。。。。。

由于历史的原因，各个浏览器在对页面的渲染上存在差异，甚至同一浏览器在不同版本中，对页面的渲染也不同。在W3C标准出台以前，浏览器在对页面的渲染上没有统一规范，产生了差异(Quirks mode或者称为Compatibility Mode)；由于W3C标准的推出，浏览器渲染页面有了统一的标准(CSScompat或称为Strict mode也有叫做Standars mode)，这就是二者最简单的区别。

W3C标准推出以后，浏览器都开始采纳新标准，但存在一个问题就是如何保证旧的网页还能继续浏览，在标准出来以前，很多页面都是根据旧的渲染方法编写的，如果用的标准来渲染，将导致页面显示异常。为保持浏览器渲染的兼容性，使以前的页面能够正常浏览，浏览器都保留了旧的渲染方法（如：微软的IE）。这样浏览器渲染上就产生了Quircks mode和Standars mode，两种渲染方法共存在一个浏览器上。

那么浏览器究竟该采用哪种模式渲染呢？这就引出的DTD，既是网页的头部声明，浏览器会通过识别DTD而采用相对应的渲染模式：

1. 浏览器要使老旧的网页正常工作，但这部分网页是没有doctype声明的，所以浏览器对没有doctype声明的网页采用quirks mode解析。
2. 对于拥有doctype声明的网页，什么浏览器采用何种模式解析，这里有一张详细列表可参考：http://hsivonen.iki.fi/doctype/
3. 对于拥有doctype声明的网页，这里有几条简单的规则可用于判断：对于那些浏览器不能识别的doctype声明，浏览器采用strict mode解析
4. 在doctype声明中，没有使用DTD声明或者使用HTML4以下（不包括HTML4）的DTD声明时，基本所有的浏览器都是使用quirks mode呈现，其他的则使用strict mode解析。
5. 可以这么说，在现有有doctype声明的网页，绝大多数是采用strict mode进行解析的。
6. 在ie6中，如果在doctype声明前有一个xml声明(比如:)，则采用quirks mode解析。这条规则在ie7中已经移除了。

Quirks mode和Standars mode最大的不同就是提现在对盒模式的解释上，这也是我们在js里要注意的地方。
什么是盒模式？ 这是针对块级元素说的，说白了就是把块级元素想像成一个装东西的盒子，而margin,padding,border,width这些css属性构成了盒模式。

在Standars mode中：

元素真正的宽度 = margin-left + border-left-width + padding-left + width + padding-right + border-right-width + margin-right;

在Quirks mode中：

width则是元素的实际宽度，内容宽度 = width – (margin-left + margin-right + padding-left + padding-right + border-left-width + border-right-width)

1. 内联元素 ，例如|等，定义上下边界不会影响到行高（line-height），内联元素距离上一行元素的距离由行高决定，而不是填充或边界。
2. 内联元素（display: inline） 内联元素不需要在新行内显示，而且也不强迫其后的元素换行，如a|em|span等都为内联元素。内联元素可以为任何其他元素的子元素。
3. 浮动元素（无论左或者右浮动）边界不压缩 ，且若浮动元素不声明宽度，则其宽度趋向于0，即压缩到其内容能承受的最小宽度。
4. 如果盒中没有内容，则即使定义了宽度和高度都为100%，实际上只占0% ，因此不会被显示，此点在采取层布局的时候需特别注意。
5. 边界值可为负，其显示效果各浏览器可能不相同。
6. 填充值不可为负。
7. 边框默认的样式（border-style）为不显示（none）。

鱼，我所欲也；渔，我所欲也。要鱼得鱼，要渔得渔，蒙昧所求也。
    咖啡是杀毒软件，访问保护是辅助的，所以他的杀毒凌驾于一切规则之上。其杀毒与规则之间的关系是：杀毒强于规则，文件规则强于注册表规则，注册表规则强于端口规则，但四者各有所长，相互配合，才能发挥它的综合能力。任何单方面的、静止的褒贬都是片面的。下面进入正题。

一、通配符
    McAfee 8.8 规则设置之难，难于通配符而已。通配符之难，难于8.8不支持“？：\”表示任意盘符。以WINDOWS和Program Files文件夹为例，下面是文件夹的表示方法：
    *\WINDOWS：表示任意盘符下的WINDOWS文件夹（在“要阻止的进程”中无效）。
    **\WINDOWS：表示任意盘符下的WINDOWS文件夹（所有进程有效）。
    *\**\WINDOWS：表示任意盘符下的WINDOWS文件夹（所有进程有效）。
文件的通配符表示方法：   
    *\WINDOWS\**：表示任意盘符WINDOWS文件夹下多级目录中的所有文件（在“要阻止的进程”中无效）。
    **\WINDOWS\**：表示任意盘符WINDOWS文件夹下多级目录中的所有文件（所有进程有效）。
    *\**\WINDOWS\**：表示任意盘符WINDOWS文件夹下多级目录中的所有文件（所有进程有效）。
    *\WINDOWS\**\*.*：表示任意盘符WINDOWS文件夹下多级目录中的所有带后缀的文件（在“要阻止的进程”中无效）。
    **\WINDOWS\**\*.*：表示任意盘符WINDOWS文件夹下多级目录中的所有带后缀的文件（所有进程有效）。
    *\**\WINDOWS\**\*.*：表示任意盘符WINDOWS文件夹下多级目录中的所有带后缀的文件（所有进程有效）。
文件夹名的通配符表示方法：
    Program Files*：表示Program Files文件夹以及其后有多个任意字符的文件夹，当然包括Program Files (x86)。
    PROGRA~?：？表示任意单个字符，当然包括1、2、3、4等。关于PROGRA~1，百度一下就知道了。
    *\Program Files*\**\*.*：表示任意盘符Program Files和Program Files (x86)文件夹下多级目录中的所有带后缀的文件（在“要阻止的进程”中无效）
    **\Program Files*\**\*.*：表示任意盘符Program Files和Program Files (x86)文件夹下多级目录中的所有带后缀的文件（所有进程有效）
    *\**\Program Files*\**\*.*：表示任意盘符Program Files和Program Files (x86)文件夹下多级目录中的所有带后缀的文件（所有进程有效）
要包含的进程通配符表示方法：
    *：表示所有进程。
    **：表示所有进程。
    *.*：表示所有带后缀的进程（解决Sestem进程无法排出的问题）。
其它：?:\*：单独表示根目录继续有效。
　　说明：经实践，以上语法在8.7i中同样有效。

二、规则设置思路
    规则是用来辅助杀毒软件防御未知病毒的，思路不同，规则的框架也就不同。下面是两种防御思路：
    1、划分信任区，禁止非信任区程序非法运行，保护信任区程序不被非法篡改。这种思路的关键是信任区必须干净。
    2、拟出绝对路径的白名单，白名单允许运行并禁止篡改，其它一律禁止。这种思路的关键是白名单必须找准。
       说明：此思路的规则坛子里目前空白，有兴趣的可以一试。系统白名单提取思路——纯系统（不同系统）安装咖啡，去掉咖啡所有默认排除如法炮制名单，所有规则不保护、只勾选报告，进行各种运行和操作，最后从报告中整理出绝对路径的白名单，这个名单是通用的。然后在装好应用软件的系统里如法炮制，又可以得到其它白名单，这个名单是个性的的，常用软件还是通用的。
    3、干净PC，入口防御。即在本机无毒的前提下，禁止可移动设备的程序非法运行和浏览器非法下载。
    以上每一种思路下都可以做到非常严格和相对宽松。
    下面就以第一种思路为例来设置McAfee 8.8 规则。

三、前期准备
    1、安装McAfee 8.8 企业版。方法、步骤、设置等相关问题请参考置顶帖。
    2、划分信任区。我的划分比较严格：
*\**工具\**\*.*, *\**电子书\**\*.*, *\4KBrowser\**\*.*, *\AloneSbck\**\*.*, *\EMPIRE EARTH\**\*.*, *\KangXiDict\**\*.*, *\Program Files*\**\*.*, *\PROGRA~?\**\*.*, *\WINDOWS\**\*.*
    说明：信任区包括任意盘符下带后缀的系统程序，安装在Program Files、Program Files (x86)以及非Program Files下的应用软件，32、64位通用，加入*\PROGRA~?\**\*.*是为了fat早期磁盘格式上的老掉牙程序能够运行（虽然99.99%用不着）。4KBrowser四库全书，AloneSbck四部丛刊，EMPIRE EARTH地球帝国，KangXiDict康熙字典，没有的这些的在下面的设置中去掉即可。
    3、收集、挑选要设置的单个规则。这样可以防止规则存在大的漏洞。
    4、安排规则框架。
    （1）禁止非信任区程序非法运行：理论上需要四条规则——禁止非信任区程序访问文件、注册表项、注册表值、端口，其中，“禁止非信任区程序访问文件”默认规则的“防病毒爆发控制”中的“阻止对所有共享资源的读写访问”就是，这是咖啡的极致规则，“阻止对所有共享资源的读写访问”开启，非信任区程序根本没有能力再碰触到注册表项、注册表值、端口规则了。所以，其它三个规则在用户定义的规则中加不加两可。
    （2）保护信任区程序不被非法篡改：需要两类规则——保护系统程序、应用软件程序
    （3）禁止其它风险运行：例如防映像劫持、防U盘病毒、保护根目录等。
   
     万事俱备，下面就实践吧！

 四、规则设置（McAfee 8.8 墨池规则 文字版）
（一）默认规则设置
《防间谍程序标准保护》
规则名称：保护Internet Explorer收藏夹和设置
要包含的进程：*
要排除的进程：*\Program Files*\**\*.*, *\WINDOWS\**\*.*

3.21 规则名称：禁止任何远程操作
要包含的进程：System:Remote
要排除的进程：无
要阻止的文件或文件夹名：**\*
要禁止的文件操作：读取 写入 执行 创建 删除
    说明：通过文件保护禁止了远程的一切行为

五、规则导出
    运行——regedit——BehaviourBlocking——导出。微软不同操作系统BehaviourBlocking的位置：
    XP及更高版本32位：[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking]
    64位：[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking]

　　规则导入：关闭访问保护，双击规则文件。
　　规则修改：导入规则，在 控制台——访问保护 中增加、减少或修改包含、排除、阻止的进程以及操作、报告等，完毕再导出，这规则就是你的了。

<SCRIPT LANGUAGE=”JavaScript”> 
<!–  
/**  
*   
* @param {} sURL 收藏链接地址  
* @param {} sTitle 收藏标题  
*/  
function AddFavorite(sURL, sTitle) {  
    try {  
        window.external.addFavorite(sURL, sTitle);  
    } catch (e) {  
        try {  
            window.sidebar.addPanel(sTitle, sURL, “”);  
        } catch (e) {  
            alert(“加入收藏失败，请使用Ctrl+D进行添加”);  
        }  
    }  
}  
/**  
*   
* @param {} obj 当前对象，一般是使用this引用。  
* @param {} vrl 主页URL  
*/  
function SetHome(obj, vrl) {  
    try {  
        obj.style.behavior = ‘url(#default#homepage)’;  
        obj.setHomePage(vrl);  
    } catch (e) {  
        if (window.netscape) {  
            try {  
                netscape.security.PrivilegeManager  
                        .enablePrivilege(“UniversalXPConnect”);  
            } catch (e) {  
                alert(“此操作被浏览器拒绝！n请在浏览器地址栏输入“about:config”并回车n然后将 [signed.applets.codebase_principal_support]的值设置为’true’,双击即可。”);  
            }  
            var prefs = Components.classes['@mozilla.org/preferences-service;1']  
                    .getService(Components.interfaces.nsIPrefBranch);  
            prefs.setCharPref(‘browser.startup.homepage’, vrl);  
        }  
    }  
}  
//–> 
</SCRIPT>

（windwos2003单网卡 实现VPN）

提到VPN 相信各位都不会很陌生，它其实就是通过TCP/IP 协议下特有的隧道协议，利用接入互联网的“ 公共” 通道来访问局域网共享资源的一种方法；这种方法具有良好的安全保密性以及不受外界干扰的特性，因此不少网络管理员都用架设VPN服务器 的方法，来让资源共享双方借助互联网通道，实现安全可靠的点对点虚拟本地连接。下面，本文就向各位详细介绍一下，如何架设一台VPN 服务器。

一、配置windows 2003 VPN 服务器

服务器是Windows 2003 系统，2003 中VPN 服务叫做“ 路由和远程访问” ，系统默认就安装了这个服务，但是没有启用。

在管理工具中打开“ 路由和远程访问” ，在列出的本地服务器上点击右键，选择“ 配置并启用路由和远程访问” ，下一步。

在此，由于服务器是公网上的一台一般的服务器，不是具有路由功能的服务器，是单网卡的，所以这里选择“ 自定义配置” ，下一步。

这里选“VPN 访问” ，我只需要VPN 的功能，下一步。配置向导完成，点击“ 是” ，开始服务。启动VPN 服务后，出现“ 路由和远程访问” 界面。

下面开始配置VPN服务器 ，在服务器上点击右键，选择“ 属性” ，在弹出的窗口中选择“IP” 标签，在“IP 地址指派” 中选择“ 静态地址池” 。

然后点击“ 添加” 按钮设置IP 地址范围，这个IP 范围就是VPN 局域网内部的虚拟IP 地址范围，每个拨入到VPN 的服务器都会分配到一个范围内的IP ，在虚拟局域网中用这个IP 相互访问。这里设置为10.240.60.1 －10.240.60.10 ，一共10 个IP ，默认的VPN 服务器占用第一个IP ，所以，10.240.60.1 实际上就是这个VPN 服务器在虚拟局域网的IP 。至此，VPN 服务部分配置完毕。
二、添加VPN 用户

每个客户端拨入VPN 服务器都需要有一个帐号，默认是windows 身份验证，所以要给每个需要拨入到VPN 的客户端设置一个用户，并为这个用户制定一个固定的内部虚拟IP 以便客户端之间相互访问。

在管理工具中的计算机管理里添加用户，这里以添加一个chnking 用户为例，先新建一个叫chnking 的用户，创建好后，查看这个用户的属性，在“ 拨入” 标签中做相应的设置。

远程访问权限设置为“ 允许访问” ，以允许这个用户通过VPN 拨入服务器 。点选“ 分配静态IP 地址” ，并设置一个VPN 服务器中静态IP 池范围内的一个IP 地址，这里设为10.240.60.2 。

如果有多个客户端机器要接入VPN ，请给每个客户端都新建一个用户，并设定一个虚拟IP 地址，各个客户端都使用分配给自己的用户拨入VPN ，这样各个客户端每次拨入VPN 后都会得到相同的IP 。如果用户没设置为“ 分配静态IP 地址” ，客户端每次拨入到VPN ，VPN 服务器会随机给这个客户端分配一个范围内的IP 。

三、配置windows 2003 客户端

客户端可以是windows 2003 ，也可以是Windows XP ，设置几乎一样，这里以2003 客户端设置为例。选择程序—> 附件—> 通讯—> 新建连接向导，启动连接向导。

这里选择第二项“ 连接到我的工作场所的网络” ，这个选项是用来连接VPN 的，下一步。
选择“ 虚拟专用网络连接” ，下一步。在“ 连接名” 窗口，填入连接名称szbti ，下一步。

这里要填入VPN服务器 的公网IP 地址，下一步，完成新建连接。完成后，在控制面板的网络连接中的虚拟专用网络下面可以看到刚才新建的szbti 连接，在szbti 连接上点击右键，选“ 属性” ，在弹出的窗口中点击“ 网络” 标签，然后选中“internet 协议(tcp/ip)” ，点击属性按钮，在弹出的窗口中再点击“ 高级” 按钮，把“ 在远程网络上使用默认网关” 前面的勾去掉。

如果不去掉这个勾，客户端拨入到VPN 后，将使用远程的网络作为默认网关，导致的后果就是客户端只能连通虚拟局域网，上不了因特网了。下面就可以开始拨号进入VPN 了，双击szbti 连接，输入分配给这个客户端的用户名和密码，拨通后在任务栏的右下角会出现一个网络连接的图标，表示已经拨入到VPN 服务器。

一旦进入虚拟局域网，客户端设置共享文件夹，别的客户端就可以通过其他客户端ip 地址访问它的共享文件夹。
（windwos2003多网卡 实现VPN）
Windows server 2003 VPN 配置
先来了解一下VPN，VPN（Virtual private Network,虚拟专用网）是穿越专用网络或公用网络的、安全的、点对点连接的网络。VPN客户端使用特定的隧道协议，与VPN服务器建立虚拟连接。
   VPN最佳范例就是：VPN客户端使用VPN连接到与Intenet相连的VPN服务器上。它的工作是VPN服务器应答验证VPN客户端的身份，如果验证通过，内部网络与VPN客户端传送数据。VPN既然是虚拟的专用网，那么在VPN服务器与客户端之间建立的是一种逻辑，非直接的连接，可以跟拨号网络比较来理解。VPN一般都要保证数据的安全性，必须对连接进行加密。
   概括一下：目前常见的VPN应用包括站点到站点（Site to Site)VPN 和远程访问（Remote Access)VPN 两种。前者主要用于一个组织的总部网络与分支机构网络之间的连接或者一个组织的网络与其它可信的合作伙伴的网络之间的连接。后者主要用于远程或移动用户的远程访问连接。
下面来看下远程访问VPN的构成：

先来看看各个角色的功能：
（1）VPN服务器：这个当然就是用于接收并响应VPN客户端的连接请求，并建立连接。它可以是专用的VPN服务器设备，也可以是运行VPN服务的主机。在这里当然是属于后一种了。
（2）VPN客户端：VPN客户端用于发起连接VPN服务器的请求，通常为VPN连接组件的主机，这个组件当然就是拨号的组件，要支持VPN协议。
（3）隧道协议。VPN有它自己的特殊协议，它的实现必须依赖于隧道协议。通过隧道协议进行特殊的封装，还可以提供加密，认证等等的安全服务。当然服务器和客户端都必须支持相同的协议。目前最常用的就是PPTP、L2TP和IPSEC。
PPTP：（point-to-point tunneling protocol点对点隧道协议）是PPP的扩展。协调使用PPP的身份认证、压缩和加密机制，它支持在IP网络上建立多协议的VPN连接，可以为使用 PSTN和ISDN的用户提供VPN支持。PPTP一般是通过MS-CHAP，MS-CHAPv2或EAP-TLS身份认证过程中生成的密钥，对信息进行加密。加密采用MPPE(Microsoft Point-to-Point Encryption,Microsoft 点对点加密）算法，密钥长度可以选用较弱的40位或强度较大的128位。
L2TP：（Layet 2 Tunneling Protocol,第二层隧道协议）是基于RFC的标准隧道协议。但它与PPTP不同，L2TP不利用MPPE进行加密，而是依赖于IPSec。L2TP 和IPSec的组合为L2TP/IPSec。通过IPSec在IKE协商进程中生成的加密密钥，L2TP可使用DES或3DES对信息进行加密。
   IPSec IP Security,IP安全）协议是IETF开发的IP网络安全标准。它包括IKE、AH和ESP等等协议。
（4）Intenet连接：VPN服务器和客户端都必须接入Internet，并且能够通过Internet进行正常通信。
   好，看了原理后就来部署一个实例：
登录上要配置VPN服务的服务器。
打于路由与远程访问窗口

点主机右键。选“配置并启用路由和远程访问”

便出现安装向导，然后点下一步。

这里选第一个，然后点下一步。

选VPN。然后点下一步。

可以看到这里有两个网络接口，这例子是建立双网卡的VPN。所以出现两个，其中Internet是连接外部网络，LAN是连接内部网络，在图中也可以清楚地看到。但这里不选“通过设置静态数据包筛选器来对选择接口进行保护”为什么呢？如果选中它是通过设置数据包筛选器来限制与INTERNET接吕的通信，阻止不需要的连接。但这里的例子远程访问VPN客户端的位置相对不固定，而数据包筛选器是静态的，会给VPN的实现带来不便。

这里选“来自一个指定的地址范围”。静态分配

点击新建。

点确定。

可以看到已经添加进去了。

这里点否。

可以看到两个接口的作用，点完成。

点击确定。

是不是这样就可以了呢？不是，还要看下面配置。

点端口右键。选属性。

都打上勾。
VPN建立好了，由于本服务器不是AD，所以要在计算机管理建立一个用户来作例子。

在本地用户和组，用户下面建立一个WIN2003的用户，虽然名字没取好，但都一样，呵呵。

点WIN2003属性。这里肯定要勾选允许访问。看图勾选。这里分配一个静态IP地址

下面来转向XP客户端，在这里要配置VPN连接。

打开网络连接，点新建连接向导。上面那个连接是接入INTERNET，要新建的是连接VPN服务器。

点下一步。

在这里选第二个。

选虚拟专用网络连接，然后点下一步。

刚建立好的VPN服务器名是“yangming”

输入VPN服务器接入INTERNET的网卡地址。

这里点只是我使用。

点完成。

然后就是登录。这里输入服务器上添加的用户名和密码。

可以看到连接上去了。

可看见右下角有个连接的图标，单击它。

这里说明一下服务器IP地址，为什么它不是192.168.0.50.也就是LAN内部网卡地址？而是在配置分配地址范围中的第一个IP地址。VPN是一个虚拟的网络，要区分实际的网卡地址。
客户端的IP地址也就是上面配置好的静态分配的地址。

看一下它的属性。目的IP是服务器连接外部的地址。

可以看到这里的协议是PPTP。
设置VPN以后就不需要在IE工具INTERNET选项中设置代理服务器IP地址了，同样成功连接后客户端的公网IP即是你设置VPN成功连接后的IP地址

AS版类库，如FLARToolKit，Touchlib，OpenCV这些互动、图像分析的c++库都移植到了Flash平台