今天我享受了一天的“冰火两重天”！

天气非常热，而我们去展会会场，还是得西装革履。看着这么热的天气，我想了想，把西服留在了酒店——啊，真是失策，会场里面的温度很低，我估计只有二十度。天知道他们为什么不注意节约能源！呆了不一会儿，就冷得受不了了，赶紧跑到会场外，嗯，真是舒服啊。然而外面的气温有三十五度以上，到中午的时候更热，即时是站在树荫下，待一会儿也是热的人够呛，更何况外面的气味～～～所以在外面待一会儿，又不得不回到会场去接受寒风侵袭。

不过在会场外面抽烟兼回复体温的时候，看到一个小家伙探头探脑的，很是可爱。

展会中我们不但遇到了一些客户以及潜在客户，也遇到了竞争对手。嗯，商业上的竞争对手：一方面在版权专利上相互牵制，一方面在市场销售上你争我抢，现在在展会上却是笑脸相迎，将各自的新产品都拿出来相互交流。

在酒店睡了几个小时，修整了一下，中午赶到展览会场去领取参展商的胸牌。等到了展览馆，我不得不吃惊于其破败的外观！从展览馆的大门(如果几根铁链相隔算得上是大门的话)到我们的目标——第七展厅，一路走过去，路边的展厅都是一片衰败景象：别说窗明几净了，这里灰尘遍布，应该是很久没有人打扫过，一些玻璃门窗也只剩下一个空架子了。只有第七展厅，因为明天就是智能卡展，所以正在收拾。

取了胸牌后回到酒店，等我们在印度的销售商开车过来接我们，我们要去他们的公司参观一下，并洽谈更进一步的。他们的公司位于德里，从新德里过去，还是有些远。嗯，且当观光游览罢。

嗯，德里市区比我想象中的还要差。从新德里到德里，一路上的气味真是让人受不了。原来，这里不少人是没有能力住在房子里的，只有在街头流浪，当然，吃喝拉撒都是在街头路边，气味要是还能好就奇了怪了。说是世界上三分之一穷困的人都在印度，看来不假了。交通也是比较拥堵，感觉这里的司机除了遵守红绿灯以及开车要系安全带，就没有其他的限制了，行人、摩托车、三轮车、私家车、公共汽车等等，所有的人都在挤。

印度尊牛为神，不可杀牛，更不可食用牛肉，当然也不会有牛皮制品出现，倒是牛奶是可以饮用的。在德里，偶尔能够看到牛在道路上悠哉悠哉的闲逛，或者倒卧在路边树荫下休息，没有人管。当我问起如果牛在路上阻碍了交通会如何处理，当地人回答说，当然是绕道而行了～～～
阅读这篇日志的剩余部分 »

飞机轰鸣着，降落在这片孕育了千年历史的土地上。印度，在我心中，就是湿婆神与帝释天、释迦穆尼、大篷车、咖喱鸡肉饭、全球软件外包集散地。现在，我可以近距离感受一下这个中国以下的世界第二大人口大国的首都风貌。

因为是北京奥运结束的第二天，所以有不少印度的运动员回国，所以六个多小时的飞行中，飞机上的欢笑不断，闪光灯不时亮起，那是同机的人在和运动员合影。等下了飞机，发现有不少的人在准备接机，花环、军乐队以及众多的警察维持秩序，让凌晨两点的机场也充满了喜庆的气氛。

在机场出口，我们找到了预订的酒店派来迎接的服务员，等了半个小时，酒店的车来了，我们离开了机场。德里的车有些怪异，倒不是说他们的驾驶位在右侧，而是，很多车都没有装后视镜，而且，一些有保留后视镜的车，也将后视镜紧紧的贴在车身上！据说在印度大家开车都是乱钻，保留后视镜会导致车身要宽上一些，那样会在一堆车子乱钻的时候处于下风，所以很多人就把后视镜拆掉了(交警部门不管么？)。果不其然，在机场就发现出租车基本上都是没有后视镜的。
阅读这篇日志的剩余部分 »

因为我已经有一定的编程功底，所以经过一周的时间熟悉产品之后，我就接到一个任务，基于公司的USB Token独立开发一款实用的小程序，用于加密保护用户的数据文件。

没有人告诉我从何入手，做成什么样子。接到这样的任务，首先第一点就是上网找资料。不过那时候Google还没有现在这么出名，找资料也没有现在这么方便。还好以前自己在研究系统的“回收站”的工作机理时，了解了一些系统Shell扩展方面的知识，觉得可以用这种方式来实现数据文件的加密保护。

基本的思想就是实现一个类似于“回收站”这样的东东，可以集成到资源管理器中，用户可以打开资源管理器来操作自己要加密保护的文件。我将其取名叫“我的保险箱”，文件被拖放到“我的保险箱”中，就会自动加密，要想使用被加密保护的文件，必须先将其从“我的保险箱”中拖放到一个普通的目录下，则会自动解密还原。当然，无论是加密还是解密，都需要事先认证用户的身份，也就是公司的硬件产品：USB Token。

这是我第一次接触到COM编程，很多东西都不懂，也没有什么现成的资料可以参阅，唯一的文档就是MSDN中对于Shell Extension的各个接口的说明，至于各个接口之间如何配合，就语焉不详了。我只能一边学习，一边写些代码来验证自己的想法。所用的开发工具当然是最熟悉的C++ Builder了。

等我把要用到的一些接口如IDragSource/IDropTarget/IStream等等了解得七七八八之后，已经过了两个多星期了。好在C++ Builder开发COM程序还是相当方便的，剩下要做的就是细致的活了，把各个接口都实现并配合好，做一个安装程序，就应该可以了，但是又开发了两个星期之后，遇到了一个大麻烦。
阅读这篇日志的剩余部分 »

本文一些内容纯属YY，如有雷同，乃是人品爆发。

好了，各位同学，现在我们已经知道黑客无所不在，无所不用其极，目标就是我们网上银行的存款，或者信用卡里的额度。前文《谈谈网银和USB Key (三)》已经简要描述了目前的USB Key的潜在不安全因素，现在我们就来看看如何应对。

关于键盘木马，有一些“软”的方法可以在一定程度上进行遏止。例如“软键盘”，就是不再让用户通过键盘来输入USB Key的个人识别码(PIN码)，而是在屏幕上显示一个虚拟键盘，用户需要通过鼠标点击虚拟按键来输入PIN码。事实上不仅仅是USB Key的PIN码输入采用这种方式，一些网银在不使用USB Key的，但是又需要更高级别安全性的一些地方，也采用“页面虚拟键盘”的方式，例如建行网银的登录页面就是这样的设计。还有一些USB Key的提供商也在键盘驱动上做文章：黑客不是想截取我的输入吗？好，我让你截个够！当进入PIN码输入状态的时候，底层键盘过滤驱动就自动产生无数的按键信息发送给上层软件，將真正的用户输入淹没在极大量的随机击键事件中，让键盘木马难以得知哪些是真的用户输入，哪些是假的。当然，上层软件知道其中的猫腻，可以从杂乱的数据中滤出真正的用户输入。

然而，这些方法都是治标不治本的，因为要完成持有者身份验证，就要將PIN码发送给USB Key，这PIN码总归会出现在电脑的内存中，这些方法只能够在一定程度上增加黑客破解的难度而已。

好了，我们不说这些小儿科的应对方法了，要真正提高USB Key的安全程度，就需要从USB Key的硬件使用方式上入手。
阅读这篇日志的剩余部分 »