2014年3月18日

Windows XP 大限已至——要不要换系统?如何换?

不见图 请翻墙
  再过三星期(到4月8日),微软就完全停止对 Windows XP 的支持了。据某些第三方统计的数字,天朝还有很高比例的用户继续在使用 XP(据说高达 60%)。
  刚才看了一下俺博客的后台统计,最近2个月的博客访问者中,Windows 系统占总数的 82.8% 左右,在使用 Windows 的读者中,有 22.4% 左右使用 WinXP(相当于总数的 18.5%)。看来会翻墙的读者,安全意识明显高于全国平均水平 :)
  即便如此,俺的读者中 XP 的比例依然太高。所以今天来介绍一下 XP 的替代品。


★“微软停止支持”意味着啥?


◇“Windows 系列”的生命周期


  首先来扫盲一下微软对 Windows 系列的支持情况。当一个操作系统正式发布之后,会经历如下三个阶段:
1. 主流支持(洋文叫 Mainstream Support)
在这个阶段,微软会提供各种各样的技术支持(包括功能改进,各种补丁,各种SP,等等)
2. 扩展支持(洋文叫 Extended Support)
在这个阶段,微软只提供“安全补丁”,其它都不提供
3. 不支持(也就是“停止支持”)
到了这个阶段,微软连安全补丁都不提供了。

◇“停止支持”之后的安全风险


  一旦某个版本的 Windows 到了第三个阶段,微软就不会提供安全补丁。这就意味着,该版本的 Windows 即使出现“高危险的漏洞”,微软也不会再去修补该漏洞。如此一来,就会给入侵者(骇客)留下很多可乘之机。


★什么情况下【必须】替换 WinXP?


  对于如下这几种情况,俺强烈建议你把 WinXP 干掉。

◇WinXP 是你的“主要系统”


  如果你只有一台电脑,并且这台电脑的操作系统就是 XP,那么这个 XP 就是你的【主要系统】。这种情况下,你所有的操作都在这上面进行。那么这个 XP 的安全风险就比较大了。这种情况下,你得考虑更换自己的主系统。

◇你在 WinXP 系统进行敏感操作


  如果你需要在 XP 上进行一些重要的,敏感的操作,俺也建议你把这个 XP 干掉,换成更安全的系统。
  下面这些可以算是“敏感操作”:
1. 操作网银(或其它跟“钱”有关的账户)
2. 登录某些对你很重要的网上账户(比如重要的邮箱帐号,比如重要的游戏帐号)
3. 在网上发表某些政治敏感言论(比如像俺这样,发表抹黑朝廷的言论)
4. 操作某些很敏感的个人数据或文件(比如你的裸照)


★什么情况下【不用】替换 WinXP?


  对于如下这类场合的 WinXP,你可以继续留着。

◇不联网的 XP 环境


  比如说,你家里有一台旧电脑,不联网,上面装个 XP 用来打单机游戏。那么这种情况下,XP 的风险不大。
  再比如说,你用了虚拟机,装了一个虚拟的 XP 系统,并且该系统不用来上网,网卡模式也是隔离的。那么这个 XP 的风险也还可以。

◇只进行无关紧要操作的 XP 环境


  如果你的 XP 系统只用来进行某些无关紧要的操作(比如上网看看视频),不存在任何【敏感操作】,那么继续用 XP 倒也问题不大(啥是“敏感操作”,刚才已经说了)


★如何替换 WinXP?


  对于 WinXP 的替代品,可以有如下几种选择:

◇Win7 or Win8


  估计大多数网友首先想到的是这招。而且 Win7 和 Win8 已经是广为人知。所以俺只简单提一下。

  优点1——支持的时间还很长
  这俩款系统目前都还处于“主流支持”阶段。
  对于 Win7:主流支持在 2015-01-13 结束,扩展支持在 2020-01-14 结束。
  对于 Win8:主流支持在 2018-01-09 结束,扩展支持在 2023-01-10 结束。

  优点2——对新款硬件的支持较好
  而且因为这俩款都比较新,自带的硬件驱动能够支持很多新的硬件。

  缺点1——硬件要求太高
  这俩款都比较庞大,对硬件的要求较高(具体如下)。
硬盘要求:32位版本,最低 16GB; 64位版本,最低 20GB。
内存要求:32位版本,最低 1GB; 64位版本,最低 2GB。
显卡要求:至少支持 DirectX 9。

  如果你原先装 XP 的是个旧电脑,装 Win7 / Win8 可能会吃不消。如果你的 XP 是装在虚拟机中(Guest OS),升级成 Win7 / Win8 会大大消耗物理系统(Host OS)的资源。

  缺点2——兼容性不够好
  在《如何用【内置硬盘】全新安装 Windows 2000/XP/2003/Vista/2008/7/8》一文中,俺曾经扫盲过 Windows 系列的版本号。WinXP 属于 NT5(内部版本号是 5.1),而 Win7/Win8 属于 NT6(内部版本号分别是 6.1 和 6.2)。由于 NT5 到 NT6 的变动较大,导致某些软件的兼容性问题(比如某些游戏在 XP 可以玩,但在 Win7/Win8 会有点问题)。
  据说很多网友不愿意把 XP 换掉,就是考虑到这点。

◇Windows Thin PC(WinTPC)


  估计很多同学没有听说过 Windows Thin PC(以下简称 WinTPC),所以俺稍微花点口水介绍一下。
  WinTPC 其实是 Win7 的一个特殊的分支(变种)。它的内核就是 Win7 的内核,但是微软对 WinTPC 进行大幅的裁剪和定制,使得它对硬件的要求很低(据俺的经验,基本等同于 WinXP)。
  俺在虚拟机中装了一个 WinTPC,系统分区只用掉 4.2GB 空间,默认启动之后占用内存才200-300MB。另外它的安装光盘也远远小于普通的 Win7 安装盘(Win7 旗舰版的 ISO 是 3.2GB,而 WinTPC 的 ISO 只有 1.5GB)。
  虽然经过大幅裁剪,但是裁掉的都是那些普通网友从来不用的功能,所以对普通网友的使用基本没啥影响(其实 Windows 的大部分功能,你从来都没用过)。

  优点1——硬件要求很低
  关于这点,刚刚已经说过。

  优点2——支持的时间还很长
  因为 WinTPC 是 Win7 的变种,所以支持的时间还很长。

  优点3——对新款硬件的支持较好
  WinTPC 是 2011 年正式发布的,而且默认就自带 SP1。因为很新,所以支持的硬件驱动也很多。

  缺点1——兼容性不够好
  因为 WinTPC 就是基于 Win7 的内核(也属于 NT6 系列)。所以它也具有 Win7 的相同缺点——对旧软件的兼容性不如 XP。

  缺点2——只有32位版本,没有64位版本
  64位版本的主要好处是可以支持超过 4GB 的内存。(顺便插一句:其实 32位 的 Windows 也可以支持超过 4GB 的内存,但要去折腾 PAE)
  对本文而言,WinTPC 的这个缺点不太明显。因为大部分网友的 XP 系统也都是 32位。所以 32位 XP 能识别多少内存,基本上 WinTPC 也可以识别多少。

◇Linux


  除了上述两种,还可以考虑抛弃微软,转投 Linux 阵营。关于这个话题,去年发过两篇扫盲《扫盲 Linux:新手如何搞定 Linux 操作系统》、《扫盲 Linux:如何选择发行版》。大伙儿可以参考一下。

  优点1——更好的安全性
  总体而言,Linux 的安全性要好于 Windows。一方面是操作系统本身的差异,另一方面是 Windows 的用户群最大,所以骇客更偏好攻击 Windows 系统。

  优点2——更好的性能
  由于 Linux 具有高度的可定制性,可以把硬件的性能发挥到极致。

  优点3——支持老旧的机器
  很多网友的 XP 是运行在比较老的机器上。这方面,Linux 有优势。某些 Linux 发行版可以支持很低的硬件配置(有的甚至支持古老的 80386 芯片) 。

  缺点1——学习成本
  对大多数(不懂技术的)网友而言,转向 Linux 需要增加学习成本。

  缺点2——软件兼容性
  虽然 Linux 上有一个很成熟的工具叫做 Wine——可以用它在 Linux 上运行 Windows 软件。目前 Wine 已经可以模拟运行【大部分】 Windows 软件(包括游戏、Office、等)。可惜还不是【全部】——比如某些 VPN 软件用 Wine 无法模拟运行。
  不过捏,除了 Wine,还有一个办法解决兼容性问题——那就是俺经常唠叨的“虚拟机软件”(下面会提到)。

◇Windows 2003


  最后一个可选项是 Windows 2003。Win2003 发布的时间比 XP 晚了 1-2 年,所以它终止支持的时间也比 XP 晚(要到2015年7月14日)。不过也就多了1年零3个月,优势不大。

  优点1——软件兼容性
  Win2003 跟 WinXP 都同属 NT5 系列,内核的差别不大。所以在软件兼容性方面,Win2003 很接近于 XP。

  优点2——使用习惯
  Win2003 的界面操作基本上跟 XP 类似。很多 XP 用户不喜欢切换到 Win7 是因为界面操作的改动太大,不适应。对这类用户而言,Win2003 是一个不错的选择。

  缺点1——来日无多
  前面说了,距离 Win2003 终止支持也就是1年零3个月。所以你要权衡一下,要不要为了增加这一年多的时间,而重装系统?

◇Windows Embedded Standard 2009


  某热心读者在留言中提及了这个版本。“Windows Embedded”是微软设计用于嵌入式系统的 Windows 系列。其中的“Windows Embedded Standard (2009)”是基于 WinXP 定制的,支持到 2019年(该系列的支持周期参见微软官网的“这里”)。
  因为这个版本俺没有用过,对于“使用方面”的优缺点也不好评价。该版本的主要优点就是支持周期较长(还有5年)。缺点就是太小众,用的人不多,安装盘估计也不好找。


★替代方案的总结


  前面提到几种替代方案,稍微总结一下。

◇不关注安全性


  如果你对安全性都已经无所谓了,那就继续用 WinXP 吧。

◇烂机器,只关注安全性


  如果你关注安全性,显然要换。考虑到机器比较旧,这时候可以考虑 WinTPC 或者 Linux。

◇烂机器,既关注安全性,又关注兼容性


  如果这两种都要兼顾,那么你可以考虑把 XP 干掉,装 Win2003。然后你还可以再苟延残喘1年多。有同学会问啦:到了2015年7月,Win2003也停止支持了,咋办?俺只能回答:到时候再说吧。说不定那时候,你那烂机器已经彻底挂了,那么这个问题也就不存在了 :)

◇好机器,只关注安全性


  如果机器的硬件配置比较好,那么就没必要装 WinTPC。这时候你可选的范围有:Win7 或 Win8 或 Linux——要选哪个看你的喜好。

◇好机器,既关注安全性又关注兼容性


  如果这两个需求都要兼顾,有一个办法——用虚拟机软件。大致步骤如下:
1. 在真实系统中安装 Win7 或 Win8 或 Linux(选哪个看你的喜好)。反正这三款的安全性都要好于 WinXP。
2. 然后在上述系统中安装虚拟机软件(从来没用过虚拟机软件的同学,可以参考俺的扫盲教程《扫盲操作系统虚拟机》)
3. 有了虚拟机软件之后,你可以在虚拟机上安装一个虚拟的 WinXP 或 虚拟的 Win2003 系统。如此一来,你就可以继续在其中运行那些老的软件(完全【没有】兼容性问题)。


★重装系统的几种方式


  考虑到有些读者是技术菜鸟,在本文的最后稍微提一下安装系统的几种方式。一般来说,有如下三种常见的安装方式:

◇用【物理光盘】安装


  这种方式的知名度最高啦。如果你手头正好有物理光盘,电脑也有可用的光驱。那二话不说,直接插光盘重装系统。

◇用【U盘】安装


  有些电脑没有光驱(比如上网本)。或者你手头正好没有物理光盘并且你又不舍得花几块钱去买张盗版光盘。这时候就可以考虑用“U盘安装系统”。具体的操作请参考俺的这篇教程——《如何用ISO镜像制作U盘安装盘(通用方法、无需WinPE)》。

◇用【电脑的内置硬盘】安装


  如果机器比较老,很可能主板不支持 USB 启动。万一祸不单行——光驱又坏了(或者你手头没有物理光盘),那么你只好考虑“内置硬盘安装”。可以参考俺的这篇教程——《如何用【内置硬盘】全新安装 Windows 2000/XP/2003/Vista/2008/7/8》。


俺博客上,和本文相关的帖子(需翻墙)
扫盲操作系统虚拟机》(系列)
如何用ISO镜像制作U盘安装盘(通用方法、无需WinPE)
如何用【内置硬盘】全新安装 Windows 2000/XP/2003/Vista/2008/7/8
扫盲 Linux:新手如何搞定 Linux 操作系统
扫盲 Linux:如何选择发行版

364 条评论:

  1. 回复
    1. TO 守夜人
      对于搞技术的网友,俺通常是建议换 Linux,不过大多数网友都是技术菜鸟。
      那些如今依然在用 XP 的网友,技术菜鸟的比例更高。
      所以俺才提供几种不同的替代方案让这些网友参考。

      删除
    2. 编程随想,你是个大骗子!你真的用过WIN7 TPC吗?你自己都没用过你就向你的读者推荐???可见你平时宣传的那些论调有多么不靠谱!可见你自己连你说的话都不相信!

      大骗子!

      Windows Thin PC由于进行了瘦身因此无法随意的安装各种应用程序,Windows Thin PC只能安装包括信息安全,管理,终端连线的用户程序如XenApp和XenDesktop等在内的各种特定类型的软件。

      如果有你的读者因为你胡乱推荐装了Win7 TPC,然后连QQ都装不上,你要负责!

      删除
    3. 小编,你在博客里宣传盗版操作系统,可见你是没有是非观念的,是不把道德和法律放在眼里的。可见你是一个没有诚信的窃贼。那么你所说的话,我们都要打上一个问号!!

      小偷,等着FBI去你家查水表吧,你在加拿大一落地就会受到皇家警察的逮捕!你之前的博文已经被我有关部门提交给国际刑警组织,等待你的将是法律的严惩!

      删除
    4. TO 忠党爱国
      你这位网评员最近又活跃啦?连技术博文你也来插一脚?

      另外,WinTPC 能装的软件还是不少的,并不是你所说的那么狭窄的范围。

      删除
    5. Windows Thin PC我使用过,就是汉化有点麻烦,兼容问题还没怎么严重,如果爱折腾,可以使用Windows Embedded Standard 7自己定制一个,其实WinTPC就是Windows Embedded Standard 7定制出来的,用归用,但版权问题都是存在的。

      删除
    6. 忠党兄,你家主子的众多部门用的还是番茄花园呢。

      删除
    7. TO Yao Chen
      多谢分享 Windows Embedded Standard 7 的经验 :)

      关于 Win TPC 的汉化
      只需到微软官网下载一个语言包安装一下,系统界面就都变成中文了。

      删除
    8. Linux 好是好,就是中文输入还没有Google拼音那样的。

      删除
    9. 看到忠党爱国说“大骗子”,我给笑喷了,忠党爱国同志,不带这样撒骄,要注意立场和形象!

      删除
    10. 忠党爱国!你觉得能到编程博客里的人是墙内论坛贴吧上的那些那么容易被你这些话煽动的人么?所以你就不要出来跳梁了好吗?该哪的就回哪去。大家一定要保护这言论自由的每一篇领土。

      删除
  2. 如果你没提 Windows Thin PC 我都差点忘了这一产品了。

    回复删除
    回复
    1. TO Hugo Chan
      WinTPC 确实比较小众,知道的人不多。
      但是在 XP 的替代品中,它是不错的选择。

      删除
    2. 编程兄,在Vbox虚拟机里安装WinTPC,网卡模式为NAT,却无法像XP一样联网,检查是WinTPC无网络驱动,怎么解决联网问题,谢谢!

      删除
    3. 感谢45楼朋友的经验分享,在Vbox虚拟机里安装WinTPC,新建虚拟电脑的“系统类型”一定要设置为Windows 7而非Other Windows ,设为Other Windows 会因为没有网络驱动而无法联网。

      删除
    4. 感谢45楼朋友的经验分享,在Vbox虚拟机里安装WinTPC,新建虚拟电脑的“系统类型”一定要设置为Windows 7而非Other Windows ,设为Other Windows 会因为没有网络驱动而无法联网。

      删除
    5. 感谢45楼朋友的经验分享,在Vbox虚拟机里安装WinTPC,新建虚拟电脑的“系统类型”一定要设置为Windows 7而非Other Windows ,设为Other Windows 会因为没有网络驱动而无法联网。

      删除
  3. 前排留名。自从用了Linux就根本停不下来!
    楼主能介绍下在Linux里面用虚拟机装盗版(有多少正版?)WindowsXP(很遗憾,QQ之类的软件还是在虚拟机里面跑比较合适,出于性能和安全考虑)有什么在国内和国外可能遇到的问题吗?比如版权之类?

    回复删除
    回复
    1. TO 冒牌的“忠党爱国”
      你这条留言被 Google 误判为垃圾广告,刚才俺把它恢复出来。

      关于 Windows 的版权问题
      如果是盗版的安装盘,在虚拟机中安装,依然算盗版。
      即使是正版的安装光盘,在虚拟机中安装多个实例,也可能违反版权许可。

      删除
    2. 楼上的冒名顶替的忠党爱国,你真是不要脸,你们民主精英的脸都被你丢尽了。编程随想的读者道德水准瞬间被你拉低了N个档次,其实本来也不高。

      我才是真正的忠党爱国。以前有个脸皮比城墙还厚的冒牌货,被我骂走了,不知道是不是你又回来了。你们这帮不要脸的民主精英,为达到你们的目的,连冒名顶替这种下流手段都能用出来,真是无耻,无下限!

      删除
    3. 煞笔忠党爱国,你还是个逗逼吗?哈哈

      删除
    4. 呵呵呵呵

      删除
    5. 其实我在加拿大

      删除
    6. 其实我是个傻逼

      删除
    7. To 2单元

      叨叨叨叨叨叨黏痰沫子起多高你一句好话也不操,唧唧唧喳喳喳你爹放屁赖你妈,你爹说放俩你妈说放仨。

      To 1单元

      那么怎么办?如果严格按照版权行事还不想花钱,不是就得放弃Windows和基于Windows的很多软件了?
      WebQQ不总是能成为QQ的替代品。

      删除
    8. 我假装忠党爱国

      删除
    9. 加拿大不欢迎忠党爱国,他应该去美国南方。

      删除
  4. 第一次这么靠前,激动ing

    回复删除
  5. 没想到blogspot功能这么强大,还能在后台看用户系统。

    回复删除
    回复
    1. 任何网站加段代码,,都能知道用户的操作系统和浏览器

      删除
    2. 没研究过web服务端的东西, 但是感觉应该很简单的。 我记得编程随想的关于浏览器指纹的博文, 那个浏览器的指纹里面似乎就包含了操作系统类型和版本、浏览器类型和版本的相关信息。

      删除
    3. TO conan
      Web 服务端可以看到浏览器的 User Agent。
      User Agent 通常会包括:浏览器的类型,浏览器的版本,操作系统的类型。
      关于 User Agent 的更多介绍可以参考[url=http://program-think.blogspot.com/2013/06/privacy-protection-0.html]《如何保护隐私》系列[/url]的相关文章。

      删除
    4. TO 4单元的网友
      俺在博客后台管理界面看不到具体的“访客 IP”。
      不过 Google 的管理员应该是能看到的。

      不过一般没关系——Google 的诚信度比 天朝的流氓公司 要高好几个档次。
      还有一点:因为打开俺博客页面需要翻墙,所以 Google 的服务器看到的访客 IP 其实是翻墙代理的IP,而不是你的公网IP

      另外,俺在后台能看到的(比如操作系统类型,浏览器类型)都只是统计数字,看不到具体某个访客的 User Agent

      删除
    5. 如果是用goagent访问的,应该在Google留下的还是公网IP,user agent里也有app id号。

      删除
  6. 先頂再看,跟博主學姿勢^_^

    回复删除
  7. 老孙初次来花果山一游!留字在此!

    回复删除
    回复
    1. TO Zeroth Posclegomer
      多谢捧场 :)

      删除
    2. 哎呀!!!博主亲自回复!!!激动ing...

      删除
  8. 微软对中国大陆的XP系统的支持有延长吧?

    回复删除
    回复
    1. 现在银行的取款机上还运行着xp系统呢,貌似要向微软支付数百万美元延长xp寿命。
      换得了win7或linux系统吗?而且又涉及到敏感操作,不换会有危险吗?

      删除
  9. 楼主研究过WES7么,可以说是有windows thin pc的64位版本

    回复删除
    回复
    1. TO Bill
      你说的是“Windows Embedded Standard 7”吧?
      这个版本俺没用过。
      看网上的介绍,貌似硬盘和内存的开销超过 Windows Thin PC

      删除
  10. 唉,编程大哥对我们这些技术盲来说最关键最需要的就是您不能讲的那部分

    回复删除
    回复
    1. 这个网上一大堆呀, 搜一下就出来了。 我都忘了我的那个windows 7 是啥时候装的了, 反正用了好长时间, 一直没有重装过, 这个是我用的所有操作系统中持续时间最长的了。以前,每半年必重装一次, 现在这个windows 7估计有2年时间没有重装了, 系统还是相当稳定的, 再加上windows security essentials, 然后打开windows自带防火墙, 加上持续的自动更新, 可以说, 是相当完美的了。

      删除
    2. TO xingxing jin
      关于 Windows 的激活和破解,到国内专门的论坛去搜,很容易找到。
      俺要顾忌美国的版权法,否则就写个系列专门扫盲了 :(

      删除
    3. 我能理解您的苦衷,但对于一个看了您的扫盲系列的菜鸟来说,不是没办法而是难在您一直所讲的“安全”这两个字上

      删除
    4. ghost版的win7都已经破解激活好了,根本不用破解,,一搜一堆

      删除

    5. ghost是很方便,但是里面通常都捆绑了一些流氓软件(比如QQ,360),更何况鬼才知道做镜像的人是不是植入了木马,所以个人不推荐,不过天朝各大计算机销售网点貌似都喜欢用ghost装机:-(

      删除
    6. 自己封装做ghost win7应该安全了吧

      删除
    7. 那就随你的便了,不过你这么搞还不如直接装原版系统。

      删除
  11. 现在硬件都这么便宜了, 两三千块就能去电脑城配个不错的机器, 这种方式最方便

    windows 8 虽然出来一段时间了, 但是对于它的设计很不爽, 还是windows 7 比较给力,有望能成为另一个xp。感觉windows 8 像vista 一样, 是为windows 9做铺垫的。

    回复删除
    回复
    1. TO Exception
      现在的硬件确实很便宜,2k-3k 都能买到配置不错的笔记本了。
      不过还是有一些网友的经济能力不足。
      他们需要让老旧机器发挥余热。

      删除
    2. TO Exception
      从 Vista 开始的那几个 Windows 版本,俺基本上都没怎么用了。
      主要因为俺的虚拟机的重度用户,平时都要开 N 个虚拟机。
      而 Vista 之后的那些版本,太消耗硬盘和内存了。很不爽。
      Win Thin PC 虽然比较瘦身,但还是比 Win2003 大好多。

      删除
  12. 博主不是说只是普通网民吗,怎么也会受到微软的重视的?

    在淘宝花几块钱就可以拿到激活码激活windows了,相比网上流传的那些激活工具安全可靠得多(给自己装系统还可以,给别人装系统就不够用了)。
    不过鉴于微软的windwos系统既闭源又搞商业垄断(利用UEFI强制厂商内嵌win8公钥逼用户只能用他的系统,明显的剥夺了用户的选择权,剥夺了用户自由使用计算机的权利)那般专横、霸道的方式实在是违背了自由软件的原则和精神。作为优秀程序员(黑客)来讲是无法忍受这种束缚的,因为自由软件的本质含义跟开放社会中的言论自由是一样的,反之闭源又商业垄断跟专制政府有什么区别。不得不狠狠的鄙视一番!

    所以windows系统被破解也是情理之中的。其实何止是软件,像一些电影、音乐更应该鼓励免费分享(先写到这吧!思维短路了想不出来怎么写,此处省略N个字)。现今的版权法已经过时了以致被那些商业财团(微软、电影协会、唱片公司)为了垄断予利用来限制知识的流传发放、分享,阻碍了创新,其盗版的意义被滥用以致严重扭曲。
    博主如果追求自由、开源的话不应该屈服于微软的
    具体详情去看看反著作权、盗版党、海盗湾、创意共享组织、无国界医生组织、自由软件基金会、电子前沿基金会对版权法的定义和忠旨(长篇大论的评论文章太难写了,想不出来啊,望见谅)

    回复删除
    回复
    1. 说的好听,等博主的博客被谷歌关闭了,大伙就高兴的是不是?我觉得,目前没有必要跟微软过不去

      删除
    2. TO 15楼的网友
      先提醒一下:
      “博客的访问量大”跟“俺是普通网民”这两者是不矛盾的。

      访问量大之后,如果出现盗版内容,更容易被微软盯上。

      老实说,俺也不喜欢现在的软件版权法。这个版权法是在互联网时代之前制定的,已经不适应这个时代了。
      但是俺博客搭建在 Google 的服务器上,不得不遵守美国的 DMCA 版权法。

      你提到的这几个组织——其中的 FSF 和 EFF——俺还是很支持的。

      删除
    3. @编程随想,不知UEFI换Mbr可否?

      删除
    4. TO 张金涛
      能否把你的需求说得更详细一点?

      删除
    5. @编程随想,我说的是,在预装Windows 8的电脑上装其他系统好像会因为过不了Secure Boot 而无法启动,而老电脑上都是MBR就没有这个问题,试问能不能将UEFI改成Legacy Boot (MBR)来安装其他系统?(或者能通过Secure Boot 验证也好)。
      再顺便问两句
      1,Firefox与安全有关的扩展有哪些?我装了FlashBlock ABPlus,Https everywhere,还有noscripts,这样够了么?(一定不够,望编程兄再推荐几个)
      2,用TrueCrypt制作隐形系统,有没有被破解的风险?另外,好像它还支持Linux......
      谢谢啦(你说把需求写详细点嘛.....)

      删除
    6. TO 张金涛
      在windwos 8的电脑上切换到UEFI里把Secure Boot 关闭掉就可以装其他系统了,没必要改成Legacy Boot (MBR)。
      (小声嘀咕:这个之前早就说过了,微软利用UEFI里的一个子规格Secure Boot 强制厂商内置windwos 8公钥不让用户安装其它操作系统来垄断市场,本身就已经剥夺了用户自由使用计算机的权利(没有选择权),可博主就是拿天朝的“绿坝”来为他(微软)掩护,微软这种行为跟天朝“绿坝”这两者之间是以五十步笑百步——自欺欺人。无论是谁出于何种目的(政府的监控也好,厂商的垄断也罢)这种专横、霸道的行为其本质都是一样的。)

      Firefox的安全扩展除了你说的那几个外还有BetterPrivacy 、Cryptocat、Mailvelope(用于网页email的openPGP加密)、Self-Destructing Cookies、Request Policy、Disconnect(这个跟Https everywhere已经冲突了,作用是一样的)
      TrueCrypt应该没有那么容易被破解吧(现在量子计算机还没成熟呢)

      删除
    7. 哦,说错了!在UEFI里关闭掉Secure Boot后应该等于是Legacy Boot 了吧(这个我也不清楚)?不过不关闭Secure Boot的话,windwos 8之前的版本(xp、win7、2008、2003)根本无法安装,linux倒是有些版本可以安装

      删除
  13. 关于Windows Thin PC,我觉得,对技术白、洋文白的门槛有点高,此外它的授权模式也不太适合。另外,Windows 2003作为服务器系统,要想让它适合一般用户的习惯也是有些麻烦,例如IE增强安全配置、关机追踪程序等。

    回复删除
    回复
    1. TO Yao Chen
      多谢分享你的经验 :)

      对于 Windows Thin PC
      (如果不考虑版权问题的话),对菜鸟的主要难点在于:需要自己安装语言包。
      其它的配置应该跟 Win7 差不多。

      对于 Win2003
      它自带的 IE,那个增强安全模式,确实很难用。
      不过捏,Win2003 的用户不一定非用 IE,可以用 Firefox 或 Chrome 取代 IE

      删除
    2. 此评论已被作者删除。

      删除
    3. Windows Thin PC文件名: en_windows_thin_pc_x86_697681.iso(1.47 GB)
      官方校验值:
      SHA1: CC181653C1BAAF85337CDA069E35D0D94F99CCA9
      ISO/CRC: B286DF82

      搜索组件包:winemb-search.cab (8.27 MB)
      TablePC support组件包:winemb-tablet.cab (57.7 MB)
      Windows Thin PC简体中文包:lp.cab (37.7 MB) 官网下载:http://www.microsoft.com/en-us/download/details.aspx?id=26215
      选 SP1\Chinese (Simplified) Language Pack - Windows Embedded Standard 7 SP1\lp.cab
      简体中文包N多人下错,请注意。

      安装Windows Thin PC后,以管理员权限运行CMD(C:\windows\system32\cmd.exe),执行以下指令安装以上三个组件:
      dism /online /add-package /packagepath:C:\winemb-search.cab
      其中 C:\winemb-search.cab 就是下载的组件包的路径和名称,添加完按提示重启,接着添加下一个。最后添加简体中文包,安装过程稍久, 请耐心等候,
      ☆.完成后输入:bcdedit /set {current} locale zh-cn
      ☆.完成后再输入:bcdboot %WinDir% /l zh-cn
      重启,然后打开---控制面板—时钟语言和区域----变更显示语言---选择“中文简体”应用即可。

      主机糸统为正版Win7,Vbox虚拟机安装Windows Thin PC不需要MAK密钥和证书激活,略过。

      删除
    4. 补充:装在虚拟机里的Windows Thin PC也需要证书激活,教程网上搜。

      删除
  14. 国内的xp好多都是盗版,本身就存在重大的安全隐患。就算微软继续支持xp也铁定要把它换掉。

    回复删除
    回复
    1. TO 大隐于市
      国内 XP 用户的安全问题,不是由于“盗版”导致,而是由于“山寨 XP”导致的。
      某些名气不大的山寨 XP,有可能被植入了木马。
      即使那些名气大的(比如番茄花园),也会内置很多流氓软件(比如迅雷之类),导致系统很不纯洁。

      删除
  15. 能评论下Mac 的 OS X 的安全性吗?
    因为工作原因换到Mac下总有些不自在(相对Linux)。

    回复删除
    回复
    1. TO cyl@bf2
      最近20年,俺都没用过苹果的系统。对其不了解,所以也不好评价。抱歉 :(
      如果你更喜欢 Linux,或许可以考虑在苹果的机器上装 Linux 系统 :)

      删除
    2. OSX是基于BSD发展出来的类unix系统和Linux类似,安全性应该比win好

      删除
    3. TO RK
      同意你所说,苹果系统的安全性会比 Windows 要好。
      至少 BSD 内核是开源的。开源有助于提升软件代码质量,降低漏洞比例。

      删除
    4. 有谁在普通pc(非苹果机)上折腾过黑苹果(mac os )的,这样经济不充裕的同学也可以体验mac os的华丽。

      只要是Intel cpu的电脑基本都可以顺利安装使用,而amd cpu的电脑非常难装(因为Mac只支持Intel cpu,而amd cpu即便能装上,步骤也非常繁杂)。
      考虑到那些破解补丁的安全性让我不敢安装黑苹果(曾经我也打过补丁折腾黑苹果,但看了博主的隐匿性博文后不敢用了),amd不装破解补丁是无法安装mac os的。

      顺便提供专门折腾黑苹果的社区论坛:国外的www.insanelymac.com ;国内的www.pcbeta.com 两者都叫“远景论坛”,只是国内那个pcbeta是山寨的黑苹果(其破解资源全都是来自于insanelymac,没灵魂没思想的机器木偶),insanelymac才是真正的黑苹果

      删除
    5. hackingtosh基本上是为折腾而折腾吧,不是针对日常使用的

      删除
  16. 用了linux已经离不开了!

    回复删除
    回复
    1. slackware用户路过,还是原汁原味的好啊。

      删除
  17. 编程随想,你是个大骗子!你真的用过WIN7 TPC吗?你自己都没用过你就向你的读者推荐???可见你平时宣传的那些论调有多么不靠谱!可见你自己连你说的话都不相信!

    大骗子!

    Windows Thin PC由于进行了瘦身因此无法随意的安装各种应用程序,Windows Thin PC只能安装包括信息安全,管理,终端连线的用户程序如XenApp和XenDesktop等在内的各种特定类型的软件。

    如果有你的读者因为你胡乱推荐装了Win7 TPC,然后连QQ都装不上,你要负责!

    小编,你在博客里宣传盗版操作系统,可见你是没有是非观念的,是不把道德和法律放在眼里的。可见你是一个没有诚信的小人。那么你所说的话,我们都要打上一个问号!!

    小偷,等着FBI去你家查水表吧,你在加拿大一落地就会受到皇家警察的逮捕!你之前的博文已经被我有关部门提交给国际刑警组织,等待你的将是法律的严惩!

    回复删除
    回复
    1. 对于这段话我只能呵呵了~~

      删除
    2. TO 忠党爱国
      你又重复发帖了,真淘气。
      已经在一楼批评了你的说法。

      删除
    3. 我去你妈个婊子养的

      删除
  18. “TO xingxing jin
    关于 Windows 的激活和破解,到国内专门的论坛去搜,很容易找到。”
    编程兄怂恿别人用盗版不应该吧

    回复删除
    回复
    1. 没事搜搜CCAV的新闻报道某些部门都用盗版的,我等屁民不过只是点个灯而已

      删除
    2. TO 21楼的网友
      俺这应该算不上“怂恿”吧?只是“陈述事实”而已 :)

      删除
    3. 说 ‘怂恿’ 的确有点过了,
      但是建议编程兄尽量引导大家用正版。

      @1单元 别人用盗版不代表我们也能用,就算我们大家都用盗版,也得清楚,用盗版可耻

      删除
    4. to 三单元:你钱多要用正版是你的是,不过可耻不可耻的可不由你说了算,微软横行霸道,利用各种方式搞垄断就不可耻了?随意涨价赚取巨额利润就不可耻了?我是不反对破解的,当然楼主因为博客原因不能写这可以理解,要想看到微软公司真正倒下的那一天,光靠开源社区是不够的,破解,不断的推广破解,破坏微软的经营活动,削弱它的盈利能力,日积月累,才有大厦倾颓的一天。

      删除
    5. 我去,口水战有什么好打的?用盗版的别到处瞎嚷嚷,毕竟知识产权还是要保护的,不然哪来的这么多软件给你用?用正版的也别教训人了,其实你们才是最容易引起口水战的(用盗版的一般不会到处说)。都消停会吧。

      删除
  19. 大师,请问如何搞pae?让屌丝配置能在32下跑4g以上内存。

    回复删除
    回复
    1. TO Fucker_whoami
      刚才简单搜了一下,下面这篇是微软官方的 PAE 设置教程
      针对 Win2000 和 Win2003——[url]http://support.microsoft.com/kb/283037/zh-cn[/url]
      针对 Vista 和 Win7——[url]http://msdn.microsoft.com/en-us/library/aa366796%28VS.85%29.aspx[/url]

      提醒一下:
      有些版本的 Windows 因为许可证的限制,在内核中直接限制了可用内存的上限。这种情况下,PAE 无效。

      删除
  20. 用win7用了快四年了~感觉很好。
    话说请教一下,有人告诉我一般window更新不重要,每次更新还安装大量补丁,还麻烦,开机关机还要等,我上网下载都很注意自己的隐私安全,不会下到垃圾软件。
    请问可以不安装更新吗....(我是正版用户!!)

    回复删除
    回复
    1. 请看一遍《wndows7安全指南》。

      如果想要安全性高点,可以系统加密,分区加密,然后在加密分区里安装虚拟系统,只让虚拟机里的系统上网,主机不上网,与上网操作有关的都在虚拟机里面操作。这些操作是麻烦了点,但安全性较高(指本地安全),如何取舍在于自己的安全意识。

      删除
    2. 注重隐私也是多方面的。比如你隐藏了ip地址和朋友聊天,若对方没隐藏ip地址,通过社会工程学方面的资料,也可以把你找出了;又或者你匿名登陆了自己的qq空间,同样也会暴露身份,等等不一一列举。

      国产软件绝大部分不要安装(必须滴),打着免费的旗号偷用户信息,要安装就放虚拟机里面。

      删除
    3. TO 风 aleph
      Windows 的安全更新是很有必要的。
      在没有安全更新的情况下,即使你没有随便装来历不明的软件,也无法确保系统的安全。
      比如说:
      假设出现某个影响浏览器的高危漏洞,然后你访问的某个网站正好有针对该漏洞的挂马,那么你就有可能中招。

      删除
    4. TO 1单元 和 2单元
      多谢补充 :)

      删除
  21. 对价格不敏感和不怎么玩游戏的朋友直接换MBP或MBA得了,省事。当然如果你工作有需要用到仅支持win的软件,那就装个虚拟机在OSX里一样跑的飞快...

    回复删除
  22. 这种贴里竟然也会有忠党爱国

    回复删除
    回复
    1. TO 25楼的网友
      俺也觉得奇怪。以前 忠党爱国 通常不掺和技术博文的。

      删除
  23. 版主:俺建议删除其他的5毛评论(太多了会淹没正常评论的),但俺坚决要求保留忠党爱国的评论!!!
    这家伙太TM有才了!我主要想看看他能做到什么程度!!哈哈~

    回复删除
    回复
    1. 看着[忠党爱国]兜售一堆垃圾在宣扬,你们不觉得恶心吗?长期忍受、习惯得了那堆肮脏龌龊、臭气熏天的垃圾吗?
      体制化不容忽视啊!老兄

      删除
    2. TO 1单元的网友
      “忠党爱国”的言论是不错的【反面】教材。
      而且此人很可能是一个“高级黑”

      删除
  24. 还是建议小白用户不要迁移到linux了,找个精简版的win7试试吧
    实在要迁移到linux的,我比较推荐的一个发行版是深度linux,没错,就是以前做盗版的那个深度。
    推荐的原因是,它集成了不少大家常用的办公、影音和娱乐软件。缺点是,资源占用比XP大。愿意折腾的可以选其他linux发行版,推荐ubuntu系列的,比如我用的是Xubuntu,装在IBM T60这样的老爷机上流畅的很。

    回复删除
    回复
    1. 对国产的信心不足啊......

      删除
    2. TO 27楼的网友
      要不要切换到 Linux,其实跟“是不是小白”没关系。主要还是看每个人的性格。
      有的人虽然是菜鸟,但喜欢折腾,而且折腾得法,那么折腾之后也会成老鸟。

      删除
    3. 用Linux,除非有编程功底,否则还是不要去找虐了,不然就算系统跑的起来,软件也很难用的舒服。

      删除
  25. @编程随想,又回来啦?^_+
    你认为Windows+TrueCrypt够安全吗?

    回复删除
    回复
    1. TO 张金涛
      你这个问题比较泛,无法一概而论地回答。
      TrueCrypt 本身是很优秀的加密工具。但如果使用不当,也会出现安全漏洞。
      俺曾经写过一个系列,专门介绍俺使用 TrueCrypt 的经验。链接如下:
      《[url=http://program-think.blogspot.com/2011/05/recommend-truecrypt.html#index]TrueCrypt使用经验[/url]》

      另外,TrueCrypt 本身只是负责分区加密。而安全性包括了很广的范畴——“加密”只是“安全性”的一小部分。

      删除
  26. linux系统有没沙盒软件或类似deep freeze的软件?

    回复删除
    回复
    1. TO 30楼的网友
      从某种意义上讲,Wine 本身就类似一个沙箱。

      如果是为了进行“安全隔离”,俺更倾向于用“虚拟机”
      相比沙箱类软件,虚拟机的隔离性更强,功能也更多。

      删除
  27. 狗延残喘,低级笔误啊

    搜了一下ubuntu,找到一个帖子,[url=http://bbs.kafan.cn/thread-1551594-1-1.html]Ubuntu操作系统综合贴[/url],适合要由win转Linux的菜鸟。

    回复删除
    回复
    1. TO 31楼的网友
      多谢提醒俺的笔误,刚才已经更正。

      多谢分享 Linux 的教程 :)

      删除
  28. 还真别说,忠党爱国还真的可能就是个高级黑,哈哈哈哈

    回复删除
    回复
    1. 我不是高级黑,你觉得我像高级黑吗?
      自从1978年改革开放以来,中国获得长足进步,2001年加入WTO,使中国国际地位大幅提高,要是不改革开放,中国还很封闭,连个国都出不了,改革开放后,中国强大了,美日不敢乱动,你还骂什么?
      中国的确存在一些问题,但慢慢不就好了?

      删除
    2. TO 忠党爱国
      已经有好几个人觉得你是高级黑。

      另,俺支持1978年开始的“改革开放”。但问题在于朝廷只对经济制度进行改革,其实政治制度才是关键。
      只改经济,不改政治,造就了如今天朝这个【权贵资本主义社会】。
      在政治制度中,“一党专政”是关键中的关键。不废除一党专政,很多问题不但没法解决,还会越来越严重(比如腐败问题)

      删除
    3. 亏你还在这讨论Thin PC,你逻辑是体育老师教的?
      是谁让中国封闭的?
      改革开放是你档妈妈恩赐的?
      你吃饭前有没有五体投地感谢你档妈妈赐你五毛啊?

      删除
  29. to 楼主:对于win的专业版来说,kms技术的激活软件是否安全?

    回复删除
    回复
    1. TO 33楼的网友
      基于 KMS 主机的进行激活,安全性应该是没问题的。

      删除
    2. @编程随想,KMS激活有两种,一种是本地模拟Kms服务器,一种是连接到网络上的KMS服务器,感觉网络的KMS服务器可能不太安全(OS 和服务器交互时会不会泄露个人信息?)

      删除
    3. 问题是本地模拟的就一定安全吗?有考虑过模拟KMS软件有没有包含木马病毒吗?考虑之后,我还是比较喜欢局域网上的KMS服务器,或者在虚拟机里架设一台KMS。

      删除
    4. 貌似windows自带高级防火墙吧,觉得不安全就监控一下看看好过瞎猜。

      删除
    5. 断网用kms软件激活就行了

      删除
  30. to 楼主:是不是该考虑在Linux系列中写关于如何联网、如何装软件包、源是什么的扫盲了,以便更多的普通读者转向linux,也算是降低他们的学习成本。

    回复删除
    回复
    1. TO 34楼的网友
      多谢提建议 :)

      关于 Linux 上的一些基本操作(包括网卡配置、包管理、等等),网上的教程还是比较多的。所以俺之前就没专门写这方面的内容。
      如果有很多读者有此需求,俺会考虑写些教程。

      删除
  31. to 楼主:free bsd为什么不推荐作为一种替代,这个不也是开源注重安全性的吗?

    回复删除
    回复
    1. 这个谁用的来

      删除
    2. to 楼上:这个不是和linux差不多吗,而且某些方面的性能优于linux

      删除
    3. TO 35楼的网友
      多谢补充 :)

      因为 FreeBSD 比 Linux 更加小众,相关的资料和软件也更少。
      而本文面向的是那些至今还在用 XP 的网民。这些网民通常是技术菜鸟。
      对他们而言,转向 BSD 比转向 Linux 更难。
      所以俺就没提 BSD 系列。

      删除
    4. TO 2单元的网友
      FreeBSD 确实在某些方面比 Linux 更优秀。
      这跟 FreeBSD 的开源模式有关。

      删除
  32. 编程随想,你是个大骗子!你真的用过WIN7 TPC吗?你自己都没用过你就向你的读者推荐???可见你平时宣传的那些论调有多么不靠谱!可见你自己连你说的话都不相信!

    大骗子!

    Windows Thin PC由于进行了瘦身因此无法随意的安装各种应用程序,Windows Thin PC只能安装(我是傻逼)包括信息安全,管理,终端连线的用户程序如XenApp和XenDesktop等在(我是傻逼)内的各种特定类型的软件。

    如果有你的读者因为你胡乱推荐装了Win7 TPC,然后连QQ都装不上,你要负责!

    小编,你在博客里宣传盗版操作系统,可见你是没有是非(我是傻逼)观念的,是不把道德和法律放在眼里的。可见你是一个没有诚信的小人。那么你所说的话,我们都要打上一个问号!!

    小偷,等着FBI去你家(我是傻逼)查水表吧,你在加拿(我是傻逼)大一落地就会受到皇(我是傻逼)家警察的逮捕!你之前的博文已经被我有关部门提交给国际(我是傻逼)刑警组织,等待你的将是法律的严惩!

    回复删除
  33. @编程随想,他山之石,可以攻玉。可以分析下去年香港学民思潮反国教占领政总,以及前天3.18台湾学生反服贸攻占立院的事件吗?特别可以跟天朝那个六啊四啊的事件做下比较最好了。谢谢!

    回复删除
    回复
    1. 补充:那个六啊四啊系列还没写完,中断很久了吧,期待ing。。。
      反国教那件事,当时似乎是学生取得成功,政府搁置了国教。可事实上,一年多过去,在实际教学中,国教其实是有增无减,变相推行着。
      反服贸这件事,个人觉得,随着大陆经济的强势发展以及跟台湾经济的深入联系,这些年台湾亲中反共两种民意旗鼓相当,看看小马哥连任时的得票率就知道了。经济既得利益者(达官富商)跟传统独立意识(民进党),是上与下的矛盾。此番学生攻占立院,是该矛盾的集中爆发。
      是为愚见。

      删除
    2. TO 38楼的网友
      多谢提建议 :)
      近期热点事件太多,俺可能要先写“幼儿园集体服药”这事儿。毕竟这是天朝内部的事情,而且跟很多人切身相关。
      如果后面有时间,再来聊聊港台这几件事情。

      删除
    3. TO 1单元的网友
      多谢提醒 :)
      《回顾六四》系列确实中断超过一季度了。俺争取本月能补上下一篇。
      最近一年来,读者越来越多,博客留言和读者来信也越来越多。俺有点应接不暇 :(

      删除
    4. 还是编程兄自己坑挖得太多啊。

      删除
  34. 博主,我在TC加密使用的文章里给你留言,没有得到你回复,来这里在问你一次。

    脚印_ABCDE
    -------------------
    编程,你好
    问你几个问题
    希望能回答
    谢谢
    -------------------
    1.我用TC创建了一个普通加密卷,然后在加密卷下再用PGP创建一个PGP加密磁盘。
    数据就存储在PGP加密磁盘里
    你认为这样的加密安全程度怎么样?只用密码,不使用KEY.密码大于30位数.
    2.平时可以用邮件跟你交流吗?一般多久能得到回复? 谢谢

    回复删除
    回复
    1. 发现编程随想一周年了,谢谢编程兄!我是原来的丑法刻,改了名。
      TC加密,然后再PGP加密,个人觉得没必要。TC加密都给人破解了,PGP加密就破解不了吗?所以没必要双重加密。
      加长密码是必须的,最好是用N个文件加密,可以在你电脑中的存放mp3歌曲中选上几首,其中最少有一份TC生成的文件(世界上唯一的),这样更安全。
      任何安全都是相对的,个人觉得天朝要不择手段获取密码时,会对你严刑逼供,别以为自已很厉害,只有你想不出的,没有中共做不出的,催眠、用药、用别人的性命胁迫,最终密码是从你嘴里说出来的。
      所以最为安全的办法是:你也不知道密码。举例说:TC加密时既有密码又有文件,其中包括一个TC生成的文件;发生紧急时,用eraser工具把这个文件毁灭,1分钟内就可完成,然后关掉电脑,你的加密盘就永远解不开了,即使你如实招供也无法补救了。

      删除
    2. 写完了,想到了曹顺利大姐被迫害到死,曹大姐天堂路走好!
      有问题放到这里来,大家一起帮忙。节省编程兄的宝贵时间。

      删除
    3. TC加密适合于本地硬盘/文件加密,通常体积都是很大的。比如系统加密,分区加密。当然,文件加密也是可以的。
      gpg ,pgp等类似加密软件用于网络通信方面。比如A和B,A要把信息发送到B那边,怎么样安全的送过去呢,就是把A的保险箱给B,接着B把信息放入保险箱中再传给A,A用自己的锁打开保险箱,查看信息。这是最简单的。从中我们可以看出gpg,pgp等这类软件的适用途径。基本上是文件类的,体积都比较小。
      对于体积适中的,我们可以用7z加密处理,文件名也要加密,密码中最好有汉字等特殊字符。可能这样还不安全,我们可以把这个大包分解成多个小包。
      有时候我们不得不用qq等类似软件时,就可以这样做,把这么多小包中的几个通过qq传送,另外几个通过邮箱告诉地址等。多个途径将包发过去或者告诉地址。密码也可以按这种方法传过去。
      此外,gpg等这类软件还有更多的功能,
      以上的我的一些使用经验,供大家参考。
      对于层主的问题,我认为你对加密软件的理解有些偏差,一般情况下,就如我上面所说的。
      在安全性有了保证的情形下,我们更加关注的是加密文件的可用性,比如:加密文件损坏了,可有方法恢复。这里说明了备份的重要性。
      加密的安全程度,关于如何如何创建安全性高的密码

      删除
  35. 博主啊,求知识管理系列啊!

    回复删除
  36. 双虚拟机怎么给qq带套2014年3月20日 21:29:00

    我的双虚拟机设置的差不多了,我在虚拟机A中放软件,在中虚拟机B中挂代理,只有在虚拟机A中使用ie浏览器,虚拟机B中用gogaent一种成功,在A中使用火狐,和qq,其他软件浏览器都不行,B中的代理也只有gogaent配合A的ie浏览器,像tor在B中A用什么浏览器和软件都不行,我想问一下怎么在B中开启tor,在A中使用qq呢?

    设置到这步不容易啊,求博主给我再指点一下到底哪里出了问题?

    回复删除
    回复
    1. 除了goagent,还有chrome及其扩展应用switchysharp。
      1.A就是要设置是什么软件都联不了网,这样就避免有些软件、木马把A中的重要信息发到网上去。
      2.不准装QQ,QQ是极大的安全隐患。万不得已要用,只能使用webqq,即使用浏览器打开web2.qq.com/webqq.html
      3.只准使用chrome浏览器,并安装switchysharp扩展,用于控制浏览器经过B的Goagent连接互联网。
      4.ie是用于检查A中其他程序能否联网的测试工具,如果chrome能联网,而ie不能联网,说明你的把A关进了笼子里了。

      日常用的QQ不要带来笼子里来,笼子里不应该用QQ。

      删除
    2. 从隐私安全方面来说,你是隐藏了位置,暴露了身份,同样是不安全的。既然使用了qq这类软件,就没多大必要隐藏位置。

      删除
    3. 希望懂的网友都能帮菜鸟网友回答一下问题。博主的文章就是以扫盲为主,所以网友的问题都不会太难。
      to 41楼
      用这个qq最好单独搞一个虚拟机侍候,不要用这个系统做一些危险动作。而且这个系统要与其他虚拟机系统有明显不同(如计算机名,系统字体),这样才会显示不同的指纹。
      国内tor是不能直连的,要先开vpn,再打开tor就可以连通了。至于如何在B中开tor,在A中通过tor代理上网,请参考博主《多台电脑如何共享翻墙通道》[url]http://program-think.blogspot.com/2013/01/cross-host-use-gfw-tool.html[/url]

      删除
    4. 双虚拟机怎么给qq带套2014年3月22日 13:40:00

      to1单元
      1.switchysharp类似于博主说的端口转发吗?我用的是端口转发命令
      2.我在A中设置的qq不是日常qq,客户端的qq的某些功能是webqq所没有的,我必须要用
      3.A中的软件我只在B开好端口设置好代理的时候才用
      4.我现在的问题是设置好双虚拟机方案,A通过B上网只能用gae+ie成功
      5.我想让A中的使用ie,chrome,火狐连接B中的tor现在连接不上,我想让A中的qq客户端连接B中的tor现在连接不上,我想请问有办法连接吗

      删除
    5. 双虚拟机怎么给qq带套2014年3月22日 13:49:00

      to2单元
      我要解决的就是博主说的双虚拟机方案,我参照的是(跨省7和共享翻墙通道)两篇A就是单独放非日常软件的
      根据博主所说的我弄好后只能在A中用ie加B中的gae,我想用A中火狐,和qq连接B中tor不知道还需要什么额外的设置吗?

      删除
    6. tor 你有没有按《共享翻墙通道》设置端口转发?或者在torrc中添加SocksListenAddress 0.0.0.0?

      删除
    7. 双虚拟机怎么给qq带套2014年3月22日 18:01:00

      to12345
      我是按《共享翻墙通道》的Windows 自带的 netsh命令方案设置得端口转发,(torrc中添加SocksListenAddress 0.0.0.0)也是端口转发?端口转发是成功了,我用netstat -an | find "LISTEN",虚拟机A只有host-only网卡能连接到B中的gae上外网,用A中的任何软件都连接不到B中的TOR,QQ连接GAE都不行,火狐也连接不到GAE,只有IE可以,ping两个虚拟机的host-only也通

      删除
    8. 请参考--如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(配置图解)http://program-think.blogspot.com/2013/01/howto-cover-your-tracks-7.html
      104楼

      删除
    9. to 双虚拟机怎么给qq带套
      tor 要转发的端口是9050,不是8118,命令是
      netsh interface portproxy add v4tov4 listenport=12345 listenaddress=0.0.0.0 connectaddress=127.0.0.1 connectport=9050 protocol=tcp
      旧版的tor既有http代理又有socks代理(gae是http代理),8118是http代理的默认端口,9050是socks代理默认端口。新版tor已经没有http代理,所以8118端口没用了。你在A中的软件设置代理时,要选择socks5代理,ip填虚拟系统B那个 Host-Only 网卡的 IP,端口填12345
      博主在《共享翻墙通道》中介绍了两种方法,一种是端口转发,一种是修改代理软件配置,让它原来的监听端口(如tor的端口9050)接受任意连接(包括外部电脑的连接),把绑定地址设置为 0.0.0.0,torrc中添加SocksListenAddress 0.0.0.0 就是这种方法。
      你也可以按照7单元的方法试试,这是另一种方法,用软件privoxy把socks代理转换成http代理,这时用的端口是8118,并且端口绑定在 0.0.0.0,这样A中软件如果不支持socks代理,也可以用http代理上网了。

      删除
    10. 双虚拟机怎么给qq带套2014年3月23日 11:01:00

      to12345及各位热心大老(感谢大家给与支持)
      在我就要崩溃的时候qq没做任何设置居然连接上了B中的代理!但是有的时候就一直连不上,有的时候连接的很顺利,问题也来
      最关心的环节,在A中连接QQ,在B中TOR日志中可以看见程序连接的日志,但是QQ的某些功能丧失,比如搜索功能,在B中用TOR悲崔的事情来了,TOR没有显示程序连接,但是QQ竟然连接到了网络,难道说QQ真的跳过代理了?大部分时候是通过代理的

      浏览器依然不能连接,但是B中代理似乎有反映说是未知协议连接,我是设置的SOCKS协议,不是其他

      如果说我设置有问题那QQ是不应该连接上的,至于torrc中添加SocksListenAddress 0.0.0.0,和软件,我没有尝试过,稍后分别尝试候及时反馈效果

      删除
    11. 双虚拟机怎么给qq带套2014年3月23日 11:13:00

      to12345
      在torrc中添加SocksListenAddress 0.0.0.0是在最后一行直接输入,还是怎么弄?直接在最后一行输入点确定后出现
      (错误:Error at line'' ')提示

      删除
    12. 双虚拟机怎么给qq带套2014年3月23日 15:26:00

      经过一个下午的紧张测试效果如下,在torrc中添加SocksListenAddress 0.0.0.0后到A中设置浏览器无效果
      在torrc中添加SocksListenAddress 0.0.0.0并下载privoxy版本privoxy_setup_3.0.21.exe并修改 listen-address127.0.0.1全部为0.0.0.0后无效果其中有一个是192.168开头的也修改为0.0.0.0无效果
      难道TOR这时候需要其他设置?

      删除
    13. 双虚拟机怎么给qq带套2014年3月23日 15:36:00

      在privoxy修改的端口没有成功博主说的listen-address 127.0.0.1:8118有好多个都修改吗?有的是192.168.0.1怎么办啊?我是都修改了

      删除
    14. to 双虚拟机怎么给qq带套
      你有按《共享翻墙通道》验证虚拟机的隔离性吗?有用命令netstat检查端口转发是否成功吗?看文章时要多注意博主提到的检查的方法。
      还有看看系统的端口转发是否开启,参看《共享翻墙通道》评论第七楼
      torrc中添加SocksListenAddress 0.0.0.0,随便开一行就行。这个错误提示以前没有,加了这行才出现的吗?
      你先选一种方法试试(这里有三种方法),不行了再还原(如删除端口转发,软件还原默认设置),再选下一种方法。如果三种方法都不行,那么可能是你设置虚拟机有问题了。倒回去检查一下,或重新建立过。

      删除
    15. A机中打开QQ登录界面,点设置。“登录设置”-->“网络设置‘。根据你在B所启用的翻墙工具设置“网络协议”、B的IP地址、翻墙工具的端口。
      Privoxy是用于VPN的,即B机通过VPN连接上了互联网,B机不用其他设置就能上网了,但没有设置代理,此时A不能上网。通过Privoxy就可以产生一个代理服务,让A访问B的8118端口就能连接到VPN,就能上互联网了。举例,B使用VPNGATE,并运行Privoxy,A就可以通过B的VPNGATE翻墙了。注意,这种情况下,如果B的VPNGATE已经断掉了,B就变成直连互联网,这时A是不知道的,Privoxy会把A直接连入互联网;万一此时你在访问敏感网站,这时中共正在捕捉访问此网站的人,你的互联网IP就会被捕捉到,你就曝光了。针对Privoxy的这一安全问题,编程在回答一个网友时说:改Privoxy为TOR,因为TOR是被封的,如果VPNGATE断了,TOR也就断了,不会泄漏信息。

      删除
    16. A中的软件正常情况下是不允许连接到互联网的,但在刚开始时,你还是要先允许这台机连接到互联网。即在ie里的连接设置里,先指定代理服务器为B,及你所用翻墙工具的端口,这样A就可以临时连接互联网。这时,A中的所有程序都能自动连接互联网了,你一定要保证A中没有敏感信息,否则就有可能泄漏。
      然后你装Chrome、FireFox,打开这些浏览器,并安装应用switchySharp。做好switchySharp后,马上把ie里的连接设置把代理服务器删除,这样A就不能自动连接互联网。
      A机不设网关、不设代理的目的:任何程序连接互联网都要经过你的同意,绝对不会发生偷偷连接互联网的情况。

      删除
    17. to 天高云淡
      A机的浏览器一般只用来进行敏感操作,安装插件switchySharp是多余的。

      删除
    18. to 天高云淡
      A机的浏览器一般只用来进行敏感操作,安装插件switchySharp是多余的。

      删除
    19. to 天高云淡
      A机的浏览器一般只用来进行敏感操作,安装插件switchySharp是多余的。

      删除
    20. to 双虚拟机怎么给qq带套
      把torrc文件、netsh命令改过的地方全部恢复原状
      goagent无加密,不能与Tor(Vidalia Bridge Bundle)配合使用。B机可以装vpn gete+Tor,然后用Privoxy做桥让A机和B机连接。
      分两步设置Privoxy
      第1步、修改Privoxy的配置文件config.txt,定位到如下命令:
      # forward-socks5 / 127.0.0.1:9050 .
      去掉前面的注释标记“#”便可。

      第2步、Privoxy 默认的监听端口是8118,绑定在 127.0.0.1 上。为了让其它电脑能连上来,需要修改绑定的地址。
      打开config.txt ,搜索 listen-address 会看到如下一行
      listen-address 127.0.0.1:8118
      修改为
      listen-address 0.0.0.0:8118
      保存文件。

      虚拟机B运行vpn gate、TOR、Privoxy,虚拟机A IE 局域网代理设置 192.168.56.101 端口:8118 可联网。

      删除
    21. 双虚拟机怎么给qq带套2014年3月24日 12:05:00

      to12345
      端口转发已经用netstat检查过现实成功,端口转发是否开启不是用netstat就可以吗?应外我用netsh interface portproxy show all
      检查也是有的
      torrc中添加SocksListenAddress 0.0.0.0是确保端口转发的吗?错误提示是加不加它都有的

      用privoxy在浏览器中ip是添虚拟机B的吗?端口是8118,在TOR中需要额外设置吗?config.txt 中修改几个listen-address?再A中浏览器代理方式在设定好privoxy填HPPT还是SOCKS?privoxy是用于转换TOR代理类型的吗?

      删除
    22. 双虚拟机怎么给qq带套2014年3月24日 14:21:00

      TO天高云淡
      说的很明白感激,有一点不明白你说编程说改Privoxy为TOR,就是说不要用Privoxy用TOR?可我这边的问题是浏览器能用自由门,能用GAE就是TOR不行,QQ自由门,和GAE不行,TOR行但是功能还不全,真是着急,疑惑,不理解

      你所说的“(先指定代理服务器为B及你所用翻墙工具的端口,这样A就可以临时连接互联网。这时,A中的所有程序都能自动连接互联网了)“你的意思是现在A中的程序不需要单独设定端口就可以像B中的程序一样自由访问互联网马?不是说A要对程序进行单独设定才行吗?如果是这样某些流氓软件就可以扫描并通过B的HOST-ONLY得知主机真实的IP吗?那双虚拟机隐藏IP还有什么意义?

      你说“你装Chrome、FireFox,打开这些浏览器,并安装应用switchySharp。做好switchySharp后,马上把ie里的连接设置把代理服务器删除,这样A就不能自动连接互联网。“类似于浏览器的网关防火墙?”设置好她打开计算机浏览器不会按之前设定的代理B连接网络了,只有打开他才能上网?还有其他作用吗?如果没有的话,那再打开它之后还是能不能阻止插件漏洞和程序联网啊?
      switchySharp只针对浏览器吗?如果说必须要用到某些危险的软件能防止某些恶意程序自动联网?在这种网卡和双虚拟机模式下流氓软件同样可以穿透?

      删除
  37. 顺便问一个linux的问题:
    有没有可能完全关闭linux系统的远程登录,包括普通帐号和管理员帐号。

    回复删除
  38. 如何
    屏蔽不“合适”的评论?

    回复删除
    回复
    1. 用Adblock Plus屏蔽吧,不过很容易造成误杀(其他正常评论可能会看不到)

      在chrome浏览器上点击ABP图标选择“屏蔽当前网站某个元素”,当鼠标指针指向某句“不合适”的评论时变成黄色框,再单击会弹出“添加过滤规则”提示框,把下面第二句删掉,点“确定”后就可以了。

      删除
    2. 我也是深受困扰(太刺眼了),博主也不肯删除只能自己动手屏蔽了。后来无意中发现Adblock Plus不单能屏蔽广告,还能屏蔽某些不顺眼的评论,顿感清爽!——————还是1单元

      删除
    3. 真和谐呀,还是活在阿Q的世界里比较开心。谢谢分享,天朝民主以后就靠你们这些人了。

      删除
    4. 昨晚发得太匆忙了没说清楚,总是有一些人身攻击的留言(面对五毛那洪水般混乱的垃圾评论及一些网友尖酸刻薄的谩骂、神经过敏的阴谋论,那堆口水战不单没意义,而且这本身就是一种专制暴力的彰显)实在是被逼得很无奈,博主别怪我啊?

      删除
  39. 其实淘宝上有不少卖win8序列号的,价格就100出头,不算贵,有一些店家信誉挺不错的,我现在就在用,反正用起来什么问题也没有,也不像是破解之类的,换电脑使用还要打微软的电话。总之感觉win8.1越用越顺手,不想用win7了。

    回复删除
  40. 我的虚拟机使用经验:

    使用的是VirtualBox:

    WinXP:分配256内存,安装WinXP纯净版,只安装QQ国际版(没广告,捆绑的东西也少),完全没压力。(我觉得纯净版的WinXP,只安装与使用QQ的话应该不会有安全问题,还望技术人员求证)

    WinThinPC:分配512内存,安装微软网站下载的WinPC免费体验版,然后用证书激活,系统运行流畅,内存占用200多MB。只安装QQ的话应该也没用问题。

    注意:1.刚开始安装时,我选择Windows系统版本选择为其他版本,结果安装完之后没有网卡驱动与声卡驱动,比较烦人。于是重装选择系统版本为Window 7 32 bit,然后就正常了。不确定两者是否有联系,遇到相同问题,大家可以试一试。也许Windows其他版本意思是DOS,或者Windows95这些古龙的Windows版本。

    回复删除
  41. 换mac mini 也是个性价比很高的一种选择。
    今年应该会更新,出了立刻就买一个。
    小巧省空间,性能强劲,功耗低省电省钱,也可用虚拟机。

    回复删除
    回复
    1. 兄弟,尝试在普通pc(非苹果机)上折腾过黑苹果(mac os)吗?
      参见18楼4单元的回复

      删除
    2. 没那个时间折腾黑苹果。性价比不高。我选择mac os就是为了不折腾。如果再弄黑苹果就没意义了。

      删除
  42. 看了编程的文章,实在是受益匪浅,只恨没能早点接触。在此我只想由衷的说一句谢谢!编程的安全问题一定要做好哇,特别是这份事业一定要能传承下去!!说不定现在有很多DG的卧底已经开始在对编程观察了!!!希望编程一切安好

    回复删除
  43. 用 Chromebook 刷 Linux 应该不错,可以保证前后的两个系统都是纯净的,而且 Chromebook 相对比较便宜。
    假设作者不支持盗版,那个系统授权费用本身就是不小的一笔开支。况且根据摩尔定律,硬件每18月性能翻一倍,随之软件的性能要求也会越来越高。用垃圾硬件跑过时软件,总不是个好办法。

    回复删除
  44. 微软邮箱Outlook安不安全

    回复删除
  45. 微软邮箱Outlook安不安全

    回复删除
  46. 微软邮箱Outlook安不安全

    回复删除
    回复
    1. 勉强的说还算安全吧?outlook邮箱是大陆内唯一不用翻墙而且又支持https加密的国外邮箱,算得上安全的应该是这几个RiseUp、MyKolab、Autistici / Inventati

      删除
    2. RiseUp、MyKolab、Autistici / Inventati邮箱要如何注册

      删除
  47. 看了上面的评论,说来惭愧,才知道有Windows Thin PC和Windows Embedded Standard这种东西……
    在VirtualBox中试了试Windows Embedded Standard,感觉不错,可以精简得很小。
    等清明节放假,给N270的上网本换上。

    回复删除
  48. 现在的问题是想找一个比较靠谱的原始安装版,就是那种需要手动输入CD-KEY的。请问博主有现成的吗?谢谢了。

    回复删除
    回复
    1. 你会翻墙这都不会找吗?太不可思议了吧,网上太多了吧

      删除
    2. msdn.itellyou.cn

      删除
  49. 一直用XP,去年装过win7,ghost备份了,一直没怎么用,删除了,主要还是不怎么会使用,界面字体太小,简单的DPI调导致好多程序界面变形;眼看XP要到期了,只好学了几天,字体大小问题找到了解决的办法,默认的9号字显示汉字太小了,高清屏上看的太吃力了,换成11号的就好多了,图标用12号的,对于眼神不好的同学可以用下。(本人用拾零道人的最新32位系统)提供自己的主题华为网盘:http://dl.vmall.com/c0gdy5m2ag
    下载后双击就行了

    回复删除
  50. 博主,根据这位仁兄的探索,http://my.oschina.net/zxu/blog/161154
    好像反而是Windows Embedded Standard 7比你推荐的windows thin pc好……请解释下。

    回复删除
  51. 一直用OS X,比windows好用,安全性也高,最重要的是,政府没法在里面安后门哈哈

    回复删除
  52. 注重安全性问题时,别忘了手机,手机中的权限,后门。

    回复删除
  53. https://www.microsoft.com/windowsembedded/en-us/product-lifecycles.aspx
    2008年发布的Windows Embedded Standard 2009,基于Windows XP SP3,支持期可到2019年1月8日,不知这个能不能作为一个替代方案
    就是好像安装比Windows Embedded Standard 7要麻烦一些,Windows Update以及MUI中文包能不能用也不知道

    回复删除
  54. 换linux半年多了…基本不切win8.1,感觉8.1卡死…还是linux用的舒服,还不卡…

    回复删除
    回复
    1. 顺便,话说vpngate开源了,有linux版本了吗

      删除
  55. 看来似乎还是有很多不换xp的,感觉国产厂家微软中国对xp支持不靠谱

    回复删除