极夜·天狼·风

今日行程：家－朱泾吉买盛跑店+送木地板精油－回在金桥的公司送支票（中途在人民广场午餐）－徐家汇吉买盛看排面和tg架问题－家

明细：
早上二号线中山公园转三号线上海南站再转一号线到莲花站4元
莲金线到朱泾8元
然后当地出租车9元起步费到大卖场
解决问题后大卖场门口坐朱泾二线回到朱泾汽车站1元
坐莲朱线回到地铁莲花站11元
一号线到广场吃午饭4元
然后二号线到上海科技馆4元
下来后出租车到公司23元
送完了支票，电话说徐家汇有事，然后上川线到人民广场3元
接着一号线到徐家汇4元
事情解决后回家，一号线人民广场转二号线4元

共计75元整……

今天开会开得很晚，事情做完班车早开出十万八千里了。金桥回家，单位门口只有上川线到广场换二号线。
等到了广场要进站检票的时候被安检拦了下来，就因为我手里的马夹袋里面装着客户要的五瓶碧丽珠的木地板精油。
他们的说法，凡是喷罐的都是易燃物品，都不能带进去，何况我带了五瓶。
任凭我还说歹说，这是我吃饭的家伙，也没有用……现在才发现，做我们这行如果遇到要掉换次品或者坏货带点喷罐，不打个车还真没法挪地儿……

一筹莫展的时候一个电话打回家说我可能晚到，妈妈听我说了原因就笑翻了～
她说，谁让你走来服士那里的一号线入口的？从广场靠近二号线的检票口进去……
我将信将疑，进去一看，果然没有安检……

真是郁闷，这个安检究竟拦的是不是恐怖分子啊……看来恐怖分子只要不偷懒多走几步路就随便进入了。

好多年不去逛实体店了，这不我们的兄弟代我去体验了一把奸商。

[YC]和雍见闻，给准备购买笔记本的童鞋

毕业以后，同学联系渐少，也有段时间没去过徐家汇买本了。近日再去，发现他们的手
段又有所升级，而网上似乎少见报道。所以写写见闻，以提醒即将买笔记本的同学

和雍可以说是上海最大的笔记本销售商，徐家汇太平洋2期5F的3/4是他们家的，再加上
零散分布在太平洋、百脑汇的诸多分店，可谓势力庞大。昨天陪别人去买电脑，见识到
了和雍KMGP的手段。。。

--选机篇--

偶: 这个好像是比较老的型号了吧？才965G，现在不是有G45的了么？
雍: 啊，这样啊，那您过来看这台电脑，最新的G45芯片组，刚才那台的CPU是533外频的
，这台最新的，嗯，是，好像，1066外频的，嗯，快一倍了
（这台笔记本的贴纸上赫然写着：FSB 800MHz）
偶：您不清楚也别瞎说啊...1066FSB的CPU的价钱，就好买这1/3台电脑了

偶: nVidia的G8核心的显卡不是有问题的嘛，还是不要选这台了
雍：没有啊，这台是9300M核心的，没问题的
偶: 您不知道9300暂时是G8核心的么。。。G9核心的移动显卡刚公布，还没出现呢

Tips: 坚持自己知道的信息，对于销售人员给你讲的任何信息，绝对不要轻易相信，一
定要核实。一方面，现在Intel和nVidia都有点NC，型号复杂得要死，经常搞晕。另一方
面，营业员水平有限。十几个牌子，上百种型号，要都记住是不可能的，更何况他们还
可能故意有欺骗。

--砍价篇--

雍: (拿出报价单)真的呀，最低价给你们了，你看，这个是报价，这个是一般的成交价
，这个是成本价...我都成本价给你了，你还要怎么样
偶: 这个我也会印啊，成本价+500再印上去就行了，你们自己心里清楚就行了，拿这个
出来蒙人，歇歇吧您
雍: 不能这么说的呀...
偶: 这样，不跟你废话，taobao上行货带票是XXXX，你们实体店的，服务也还可以的，
给你加200，能做就做，不能做我到隔壁美臣去了
雍: 您等会儿。。。我去请示一下。。。
(过了一会儿，带来了所谓经理)
雍: 你们这样让我很为难啊，咕噜咕噜……你内存是1G的，运行VISTA很慢的，要么加一
根吧，咕噜咕噜……
偶: 咕噜咕噜……
雍: 去交钱吧

Tips: 第一，不要相信所谓“报价单”、“成本单”。这种东西谁都能印。其次，不要
被税迷惑。和雍作为一般纳税人，比起楼下那些小店来说，在税收上很占优势。小店一
般是小规模纳税人或者个体经营者，他们交税是我们最常用的“税点”的计算方法。举
个例子，卖1W的电脑，交税4%，那就是400块，实打实的。和雍是一般纳税人，按增值税
核算，进价9500的电脑卖你1W，抵扣之后交税500*17%也就是85块。所以千万别被他们糊
弄了，说什么发票加点什么的，他们是一般纳税人，根本不是小店的那种结算方法。从
这个意义上说，他们带票的价格，实际上应该比taobao上那种加4%带票的价格要低才对
，咔咔～

--验货篇--

和雍验货的地方，是卖配件的，也是最坑人的地方。很多人可以把价钱杀到taobao价，
最后却倒在配件上。墙上写着卖得最好的产品，什么屏幕贴膜、键盘贴膜、杀毒软件等
等等等

(故意跟销售人员开店一个玩笑)
雍: 这个屏幕是镜面的，很漂亮的啊
偶想: 装了那么多机器了，您丫没见过镜面的啊？黄鼠狼给鸡拜年，肯定没安好心
雍: 买个贴膜吧，可以保护屏幕的，否则以后屏幕弄脏了很难看的
偶: 贴了就不会脏了？膜还有自我清洁功能？
雍: 膜可以擦掉嘛
偶: 屏就不能擦了？
雍: 直接擦屏容易坏...

偶: 直接擦膜就不会坏了？
雍: ……
雍: 膜可以防紫外线，屏幕有辐射的...
偶: 真的啊？(掏出100元，放到屏幕前)耶？没看到字嘛，难道是假钞？
雍: ……
(TX营业员结束)
然后又推销了杀毒软件、键盘膜、内胆包、内存……完全是按照墙上热销榜的顺序

下面是我亲眼所见，亲耳所谓。

1. 一个东北口音的人，来买了个X61，加内存，1G的Kingston，开价1000，还价到800，
那个人很高兴地买下了，还说什么，买IBM的电脑，就是要配好点的内存...
Facts: 楼下同样的内存130-150的样子就能买到了...

2. 我们桌旁边两个人，女的买电脑。营业员推销了220的贴膜，180卖给她。还有一个内
胆包，130报价，120块成交。加个键盘膜，好像也卖了100块。后面讲了些什么我没听清
楚，反正最后女的数了600块给营业员。
Facts: 楼下屏幕贴膜25-40一张，内胆包20-30一个，键盘膜十块钱，量大优惠。。。这
样算来，卖一台电脑可能都没赚500块，而且挑挑拣拣看了半天。卖一点配件，瞬间赚了
500块

3. 杀毒软件，按照标价卖...
Facts: 杀毒软件又不是图书，再说现在新华书店都打折卖书了...按标价买杀毒软件，
您以为您还在20年前呢？标价398的瑞星，楼下几十块钱就能买到了...卖一套赚三百多
，太黑了

Tips: 配件是最宰人的地方。现在大家都会用taobao了，笔记本价格水分并不大，那就
在配件上大做文章，杀人于无形。前面经理让我加内存，其实也就是想拆东墙补西墙，
电脑少赚点，配件上赚回来，呵呵。


最后说一句：这些都是近几年才兴起的东西，所以在这里说一下。至于如何验机、怎么
鉴别二手机、展示机等，这些信息就不罗嗦了

那次下载了Macross音乐全集，自诩自己看完了历代的Macross，听的时候却发现了原声中《[EAC]超時空要塞マクロスⅡ MACROSSⅡ-Lovers Again-OST 2枚セット》记录的却是自己淡忘已久的Macross II的声音。
尽管Macross备受诟病，但是这丝毫不能抹煞其中歌曲的出众。而For Now, A Friend正是这样一首带着华丽忧伤的曲目。
至于究竟是好是坏，还是留给各位自己评述。

从ape里面提取了这首歌出来压成了mp3，给大家共享
共享此文件在Mofile上
文件提取码9498781077009735
如果没有注册过Mofile的用户可以点击下面的链接
http://pickup.mofile.com/9498781077009735
在页面下侧的地方有如下内容即是下载链接
下载文件(IE浏览器)  下载文件(非IE浏览器)

不管昨日失去了多少
不管昨日错过了多少
站在今天新的起点就勇敢选择长大
新生活的残酷和苦难都是未来宝贵的财富

给自己，给glider，小A，richard，jasmine等战斗在销售第一线的同仁
给每个踏上职场的同志，一起共勉

是最美丽的
为了这样的美丽
甘愿用心碎来浇灌

其实
这个世界的大部分事情
都和我
没有一点关系
有的
只是庸人自扰

洗洗睡了
周一还要上班
明日大血
请勿出门

日月光华BBS三区同仁MaaJiaa写的
虽然对里面的部分已经不太同意
总体来说还是很中肯的

为了增加他的点击率，给出地址，不转载了
http://maajiaa.ycool.com/post.2910207.html
相信他会清理掉回复里面五毛党的回复的
五毛党：泛指网络上的枪手，具体来历欢迎google

最后是作为日月光华病毒版尸体的我的个人意见
珍爱生命，远离下列产品：
超级兔子，优化大师，暴风影音，番茄花园，360安全卫士，瑞星，金山毒霸，江民……

p.s.我要看看有多少五毛党来喷我的blog

前一段时间，开发商联合发布了修复DNS严重漏洞的补丁，黑客可以用此漏洞操控域名服务器。漏洞发现者Dan Kaminsky一直严守着该秘密，他表示补丁发布不会透露漏洞的细节，逆向工程没有直接实现的可能。他显然小看了逆向工程工作者，逆向工程专家Halver Flake在博客上写下了他的推断。很显然，推测与事实非常接近，这引起了Matasano安全团队的一位成员的注意，他之前已经了解到攻击情况。随后他发表了一篇标题为“Reliable DNS Forgery in 2008”的帖子，文章已被删除，但是证据已经被Google收录，并被无数人转载。现在还有许多域名服务器没有打上补丁，黑客完全了解到漏洞的细节只是个时间问题。

今天凌晨I)ruid和H D Moore公布了DNS的详细攻击代码。按照一般的修补速度来说，相当怀疑国内部分DNS服务器尚未修补该漏洞。因此提前提醒各位，常去的网站一定做静态的DNS解析，另外，不要打开奇怪和不受信任的网站。
修改自己系统的host文件添入相关域名信息即可，可以使用SREng的编辑host文件的功能，或者用记事本打开C:\WINDOWS\system32\drivers\etc\host
就可以直接编辑。下面是和google相关的一些常用网站ip域名对应情况。

64.233.189.147 google.com
64.233.189.147 www.google.com
209.85.143.18 mail.google.com
203.208.37.99 google.cn
203.208.37.99 www.google.cn
64.233.161.83 gmail.com


附录：幻影对于DNS攻击的中文版分析
        对于绝大多数桌面系统来说，DNS的查询并不是由自己的机器完成的，DNS查询会提交给另一台DNS服务器（这台服务器通常是由 ISP或者公司提供），然后这台服务器再去进行真正的查询操作。这样做的好处是DNS的查询结果可以由这台机器给缓存下来，从而提高查询效率并降低由 DNS带来的流量开销。
        一台缓存DNS服务器（与权威DNS相对，这类系统提供的）下面的桌面系统可能有几百、几千、几万甚至几十万台桌面系统。
        DNS缓存中毒攻击指的是更改了DNS服务器的DNS缓存中某项，这样缓存中与主机名相关的IP地址就不再指向正确的位置。例如，如果www.example.com映射到IP地址192.168.0.1且DNS服务器的缓存中存在这个映射，则成功向这个服务器的DNS缓存投毒的攻击者就可以将www.example.com映射到10.0.0.1。在这种情况下，试图访问www.example.com的用户就可能与错误的Web服务器联络。
        当攻击者试图请求查询某站点的域名时，DNS服务器首先会检查自己的DNS缓存中是否存在该域名，如果存在则将该域名所对应的IP地址返回给请求者，如果不存在则向上一级DNS或者权威DNS查询。这就会给攻击者带来一定的困难，如果是大一点的站点的话，攻击者发起DNS查询时，DNS服务器直接从缓存应答了，根本不会去请求权威域名服务器。怎么才能解决这个问题呢？云
舒在他的DNS缓存中毒漏洞的一点推测中也提到过。  比如我们要攻击www.google.com.首先向目的DNS服务器查询根本不存在的二级域名，比如：aaa.google.com.DNS服务器在缓存中查找aaa.google.com,没有找到，则会向上级DNS或者权威DNS查询 。这时我们可以生成伪造的DNS Response数据包并发送这些的伪造DNS Response数据包给目的服务器。让目的DNS在上级DNS或者权威DNS服务器响应到达之前，接受到恶意的应答。
       从表面上看这样只是截持了一个不存在的二级域名，只能用来钓钓鱼罢了。
       其实DNS Response数据包可以不仅仅包含aaa.google.com的IP地址，还可以在DNS 数据包的Additional resource record中包含www.google.com的IP地址（当然该IP地址可以是伪造的）。当目的DNS收到该数据报时会将伪造的IP地址www.google.com关联起来并刷新到缓存上。这样就完成了主域名的截持。

随着公司上一届培训生计划的最后一个培训生离开了公司，我开始渐渐认识到“计划赶不上变化”这句话了。
本来我期望像另外一个培训生一样进入紧张的跑店生活，结果director把我放在办公室做内勤。
本来说是一周，结果商量着商量着，第二天就变成一个月了。
本来指望的去外地，估计会推迟到一年左右的时间。

天将降大任于斯人也。我权当磨炼自己的耐性了。

坚决打倒祸国殃民的大骗局

汉芯
IPv9
汉语编程

不过现在的记者也很让人无语
骗局都能上新华网

回学校的轻轨上，再次听到一个路人的手机响起这个我规避已久的旋律
眼泪模糊了视线

多少人曾爱慕你年轻时的容颜
可是谁能承受岁月无情的变迁
多少人曾在你生命中来了又换
可知一生有你我都陪在你身边

I'll stay on this side of the road.
Don't even have to talk.
Just...just quite nice.
Sometimes walking along with someone without talking once you get your feet wet.