一、明文密码事件

先简单地回顾一下 CSDN 密码泄露事件吧。这是发生在 2011 年 12 月 22 日左右的事。CSDN 作为一个国内著名技术网站，却被爆库（网站数据库被曝光），此事非同小可。更令人愤怒的是，CSDN 居然储存了明文密码。啥是明文密码呢？在网络里，为了安全，密码应该是用 Hash 进行不可逆加密，然后存储起来的。著名的 Hash 算法有 MD5、SHA1、SHA256 等等，这些算法虽然都不是完美的，但是经过这么多时间的考验，还是比较实用的。通过这些算法，能把每个密码生成一个“指纹”，在服务器的数据库里也只要存储“指纹”就可以了，如果“指纹”相符，就说明密码（极有可能）是相符的。而 CSDN 却存储了用户的明文密码，这是非常可怕的。 继 CSDN 之后，又有大量国内网站的明文密码库被放到网上供人公开下载，我把它们都下载下来验证了一下，有的是真的（能搜索到正确的我同学的账号密码），有的则是假的，是已泄露的网站的数据的合成（比如所谓的“新浪微博数据库”，只是那个所谓的“人人网数据库”进行了一些小修改而已。

明文密码事件算是中国互联网的一次连锁地震吧。CSDN 泄露的时候，也许只是程序猿员和腋内业内人士在着急，而当中国大陆最大的仿 Facebook 网站“人人网”（原“校内网”）的密码库也被曝光时（尽管有部分虚假数据）、当 当当、凡客、卓越等 B2C 的用户资料展现在网友面前的时候，着急的就不再是程序员们了，而是几乎所有网民。就算一些网站的账号并不重要，但是要命的是，很多人在不同的网站用的都是同样的用户名和密码……外交部发炎言人姜瑜曾经说过“中国的互联网是公开透明的” (via)，这次密码泄露事件真的让人感受到中国互联网的公开与透明了。

二、启示与思路

那么这次事件有什么值得思考的呢？

• 中国的互联网正如姜瑜说的那样是“公开透明”的，很多网站为了“某些目的”，都曾经和/或现在明文保存着密码；
• 如果你在所有的网站都用同样的密码，那么只要有一个网站“被透明”了，那么你在其他网站的账户也会遭殃；
• 这种“遭殃”主要来自网络。其他网民会下载密码库，获取你的用户名密码，用来尝试登录你的别的网站；
• 更可怕的是一些没有道德底线的黑客，他们会用专门的软件每秒钟几百次，7*24 小时不停机地试密码。

于是，我们可以得出以下结论：

• 不同的网站要用不同的密码！

所以很多人就推荐“分级法”或者“词根法”，或是两者的结合（我原来就是这么管理密码的）。

分级法与词根法——过时的流行密码管理法

分级法是指将网站分为不同的级别，我分了三级，第一级是“不重要”的国内网站，包括但不仅限于各种为了下载个附件而注册的论坛；第二级是不甚重要的国外网站以及稍微重要些的国内网站比如亚马逊、京东的账号；第三级则是最重要的，如 Twitter、Google 账号等。其中第三级密码又用了“词根法”，即有一个固定的词根（由复杂大小写、数字、符号组成），再根据不同的服务加以不同的变化。

旧式方法的致命缺陷

然而，分级法的最主要缺陷是，你至少有两个网站的密码是完全相同的，那么如果有一个泄露了，另一个也可能泄露，鉴于国内互联网如此公开透明，这是很有可能的。也许这两个网站对你都不重要，但是既然可以避免它泄露，为什么不呢？

词根法也好不到哪里去，要用词根法的话，后缀必须要和那个密码所对应的服务有所联系，这样才能记住。而一旦你的两个或多个密码被泄露了，这种规律便很容易看出来了。

认清“敌人”在哪里！

我们必须要弄清楚，在你的网络密码泄露之后，会来登录你的账号，窃取你的信息的是谁？是你的周围的人吗？极少数人也许会，但是更多的威胁来自网络。这些账号密码是宝贵的网络资源，可以用来发黑心财。所以，我们的“敌人”在网络上，所以我们要把密码保管得离他们越远越好！那么哪里是最远呢？就目前的科技水平来看，与网络物理绝缘是离他们最远的，也就是不放在网络上，而更信任放在自己身边，比如大脑中，比如自己的电脑里。（什么？电脑被窃？只要我们不要像陈同学那样没有电脑常识就好了！）或者，有一个物理屏障。一些网游的密保卡、银行的“U盾”等都可以算是“物理屏障”。就一般情况而言，有了这些物理绝缘或者物理屏障，密码对于网络威胁来说是安全的。

使用机器代替人脑生成和记忆密码

也许你的密码不是常见密码（生日或纪念日、电话号码、字典里有的单词），也许你的密码不是弱密码（纯字母数字、过短），也许你费尽心机，在键盘上按出各种图案，运用各种变化，想出了一个勉强能记住的强壮密码……但是一旦明文了，啥也没有用。且你不可能为了每个服务都想一个足够复杂的密码。于是我们需要使用随机密码。随机密码是指使用软件，按照一定的模式 (pattern) 生成的符合一定强度要求的密码。它们通常是同时含有大小写字母、数字、特殊符号，且足够长的强壮密码。但是在实际应用中，我们不一定需要那么强的（输入太麻烦），所以可能根据实际情况自行削减强度。

俗话说“好记性不如烂笔头”，每个网站用完全的随机密码，然后全部工工整整地记在纸上随身携带当然是个可行的办法，只可惜这样的方法的效率实在有点低，且纸质品本身容易损坏，即使定期备份，麻烦不说，还容易抄错，实在不适合现代快节奏社会使用。

于是一系列密码管理软件就出现了。这类软件使你只需记住一把“钥匙”，而它其他服务的各种密码都保存在它的数据库里，只要保管好这把“钥匙”，你的密码数据库就是安全的。没错，这有点像是“把鸡蛋都装在一个篮子里”，但是如果这个篮子足够结实足够安全，那么你的鸡蛋也是安全的，至少比把鸡蛋分装在几个破篮子里安全。各种密码管理软件中，我最推荐的还是 KeePass 系列。优势如下：

• 它是开源的自由软件，代码久经考验；
• 它有 Windows（包括 Windows PE）、GNU/Linux、Mac OS X、U3、Android、iOS、Windows Phone、BlackBerry、PalmOS、Java ME 等多平台的版本（各平台版本的下载地址），且都是免费的；
• 支持导出到其他密码管理体系中（下面会用到）。

多一份备份

有了 KeePass 系列软件，你在电脑上就可以完全使用它来管理密码了，你在手机或掌上设备（iPod touch、平板电脑等）上也可以通过 Dropbox 来同步电脑上的 KeePass 数据库，这样出门在外没有电脑的时候，也可以用手机来查看密码。但是，如果运气再背一点，手机和电脑都不在身边怎么办？最后一根救命稻草是网络。

什么？又要回到网络上了？主要威胁不是来自网络吗？不用怕，这次是有物理屏障的网络。即 LastPass 服务。这个服务本身也是一个像 KeePass 那样的密码管理方案，且支持网络同步，可是它的坏处是很多平台的支持都要按月收费……我试了它的免费 Chrome/Chromium 扩展，也并不好用，因此我还是推荐用 KeePass 管理密码。此处提起它只是因为它有网络同步功能，且支持“物理屏障”，可以作为一个备份使用。

三、实现与实践

以下内容主要以 GNU/Linux + Android 为例进行说明。其他平台与此相似。

配置电脑上的 KeePass

KeePass 系列有官方的 Windows 版本，所以 Windows 用户可以直接去它的官方下载页面下载安装。

这软件其实官方只开发了 Windows 版本……别怕，它是开源软件，所以各种第三方开发版非常多，且它们中的优秀者都列在官方的下载页面了。至于 GNU/Linux，有两个比较流行的版本，一个就叫 KeePass2，是 Windows 版通过 Mono 在 GNU/Linux 下运行的。此版本几乎可以实现 Windows 版的一切功能，但是由于是 Mono 出来的，所以 UI 是非常丑陋的，bug 是比较多的，我用了一段时间，放弃了。另一个版本叫 KeePassX，此版本是根据 KeePass 的代码重新写的，是原生的的 GNU/Linux 程序，UI 和 KeePass 的 Windows 版几乎一样，但是，虽然只支持 KeePass 1.x 的数据库，但是足够用了，而且非常好用，我一直用到现在，推荐使用。此软件在各大发行版的官方源里都应该带了，可以直接用各自的包管理器安装。以 Ubuntu/Kubuntu/Xubuntu 为例，在终端中输入 sudo apt-get install keepassx 即可安装。

如截图所示，这 UI 的确跟官方 Windows 版差不多……如果是第一次使用，首先需要新建一个数据库：

这里的两个选项是什么意思呢？Password 是指定一串普通的密码，而 Key File 则是指用一个文件当作“钥匙”。这个文件可以是你的私人照片等只有你自己拥有的东西，也可以是你知道怎么获取的东西（比如你最喜欢的网站的 Logo 文件（保佑它别改吧），或是一段含有自己喜欢的句子的 txt 文档，甚至可以是自己画的一幅 bmp 图像），如果你想不到有什么东西可以当“钥匙文件”，你也可以让 KeePassX 帮你生成一个，以后保管好这个文件就好了。如果文件丢了，那就真的没办法了。所以我是用“我知道怎么生成，并且丢了可以再次生成的文件”作为“钥匙文件”的。注意，这两个选项可以同时勾选，但是“空密码”不等于“不勾选密码”。如果你同时用了普通密码和文件密码，那么你的数据库可以说是相当安全了。

建好数据库之后，按快捷键 Ctrl+Y 即可添加新条目：

图中一目了然了……按 Gen 按钮可以打开随机密码生成器，Quality 一条用“信息熵” (wiki) 的概念表现你的密码有多强。图中已经爆表了……嗯，此图是虚构的……

在密码泄露事件之后，我便采取新式的密码管理策略，也就是将所有的密码全部交给机器来记忆。当时我用的还是 Mono 版的 KeePass2，根据 Chromium 里已经保存的密码列表，登录那些网站，一个一个地去修改密码，全部改成随机密码，并保存在本地的数据库里。

配置掌上设备上的 KeePass

如果电脑不在自己身边，要登录个网站岂不悲剧？所以要在掌上设备上也有一份密码库。无论你拥有的是智能手机还是非智能手机，甚至不是手机（iPod touch、平板电脑等），都可以找到合适自己的 KeePass 版本。比如 Android 用户可以点击这里安装 KeePassDroid。

这是 KeePassDroid 在我手机上运行的截图，熟悉了 KeePass 桌面版的用户对它的操作不会陌生。把电脑上用 KeePassX 生成的密码库（也许还有“钥匙文件”）传输到手机上，就可以用 KeePassDroid 打开了。注意：如果你是 Windows 用户，那么电脑上 KeePass 2.x 生成的数据库 (kdbx) 在 KeePassDroid 里是只可读不可写的！而 KeePass 1.x 的数据库 (kdb) 则是可读可写的，所以如果需要在手机上编辑数据库，请把它导出成 kdb 格式……而 GNU/Linux 的 KeePassX 则没这个问题，因为它只支持 KeePass 1.x 的数据库 (kdb)……

配置 Dropbox 以同步

把电脑上的数据库通过数据线或者 WiFi 手工复制到手机里也太低科技了……有 Dropbox 这样的神器为啥不用呢？点此注册 Dropbox。Dropbox 这软件没啥好介绍的，相信不少人都熟悉了，把电脑上 KeePass 的数据库移到 Dropbox 的目录里，就可以自动同步到云端了，在手机上也可以随时下载使用最新版的数据库。慢着！又回到网络上了？别担心，就算这个数据库文件被窃取了（Dropbox 的传输并不加密，而是在服务器上加密的），别人没有你的密码，也没有你的“文件钥匙”，以目前的科技水平，是不可能打开你的数据库的。（如果真的要暴力破解的话，可以把截获的数据库保存着，等若干年后计算机的处理能力足够强大了再去暴力破解……（溯回破解）所以定期改密码还是有必要的）

配置 LastPass 作为最后一根救命稻草

如果电脑、手机、iPod touch、平板电脑都不在身边，那该怎么办？只要有网络，还是有办法的。那就是 LastPass 了。注意：此方案从理论上来说会增加你的密码库被网络攻击获取的可能性！因为 LastPass 的网站有可能被攻破……如果你确信你的手机、电脑、iPod touch、平板电脑始终有一份在自己身边的话，请略过此步骤。

前面说了，LastPass 也是一套密码管理方案，且支持网络同步，但是它的各种客户端大多是要按月收费的，所以不推荐，这里只是使用它的免费功能之一，也就是网络同步。怎么又是网络呢？但是这次也是有物理屏障的，所以可以考虑。但是，这与 Dropbox 的同步不同，Dropbox 是同步了一个数据库上去，即使数据库被截获了（在传输中被窃取，或者 Dropbox 的服务器被攻破），由于别人没有密码和“钥匙文件”，所以数据库对他来说是没有意义的，而 LastPass 同步上去的是密码的本体，一条一条单独可读的，所以一旦别人取得了你的 LastPass 账户的访问权，就可以访问到你的所有明文密码！所以这个账户一定要有“物理屏障”。但是，LastPass 的服务器也可能被攻破（这事以前差点发生过），所以把 LastPass 作为备份从理论上的确会增加你的密码库被网络攻击获取的可能性。请自行考虑是否要采取此方法备份。

如果的确需要用 LastPass 备份，请继续往下阅读。

我们只需要用到 LastPass 的免费功能，不需要下载它的任何客户端（大部分是收费的）。所以先去 lastpass.com 注册一个账号吧。

下面需要做的是把 KeePass 的数据库导出，在菜单中可以选择导出在 xml 格式，然后登录 LastPass 的账户，点击 Import，然后把 xml 文件里的所有字符全选、复制、粘贴到 LastPass 页面的框里，点击 Import 按钮导入即可。

这样操作之后，即使自己的电脑和手机不在自己身边，依然可以在任何一台可上网的设备上（电脑、手机、iPod touch、平板电脑、MID……）访问 lastpass.com，然后登录账号，查看自己的密码，登录自己需要的服务了。当然，如果就这样收手，是非常不安全的，在陌生的设备、未知的浏览器上登录如此重要的账户，如果密码被键盘记录了怎么办？于是我们需要物理屏障。

保护好你的救命稻草

LastPass 作为著名的密码保护服务提供商，自然也想到了这一点，于是它也准备了多种“物理屏障”，比如购买 Yubikey。这是一种跟国内网银的 “U 盾”类似的东西，只不过它是通用的，而不像国内网银那样每个银行都不一样。这个 Yubikey 是 Yubico 公司生产的，跟 LastPass 并无关系。在写这篇文章的时候，我也去研究了一下 Yubikey 这个东西，发现它的确是个神器，并且在国内有个代理在卖它，那就是 @yegle 童鞋。详情可以去 他的网店 围观。

除了 Yubikey，还有一种免费的“物理屏障”就是 Google Authenticator。这个听起来比较奇怪，但是的确是这样的，Google Authenticator 本来就是一个开源项目。用过 Google Authenticator 的用户一定对它比较熟悉了，没用过的也可以去装一个。注意，在 LastPass 上使用 Google Authenticator 进行认证并不需要你的 Google 账户开启二步验证功能，就算你没有 Google 账户都能用。

在 LastPass 网站的个人设置里可以开启 Google Authenticator：

开启了之后，以后登录 LastPass 网站的时候就会有二步验证了，要输入 Authenticator 生成的 OTP（一次性密码）：

在写上面的这节内容的时候，我突然想到，如果真的需要用到 LastPass 了，那估计是手机或其他掌上设备不在自己身边，而登录 LastPass 需要 Google Authenticator 生成的 OTP，而 Google Authenticator 又是运行在手机上的……无解了……也许这其实还是有一定用途的，因为如果是手机忘在家里的时候，可以打电话给家里人，让他们把 Google Authenticator 上的六位数字报给你（30 秒变一次），这毕竟比让他们报一长串随机密码好多了……如果真的要保护好 LastPass 的话，还是考虑买它的账户和 Yubikey 吧……

另外，也可以给 LastPass 不设置物理屏障，而是在陌生电脑上登录的时候注意防护，比如用 LastPass 提供的屏幕软键盘输入等……毕竟这是较小发生的事啊。

减少麻烦

进行到这一步，整套密码管理体系已经基本建立了，但是每次输入未免太麻烦，因此要用好浏览器的密码保存功能。这方面首推 Google Chrome 或者 Chromium 浏览器，直接与 Google 账户绑定，所以要获取已保存的密码必须要有 Google 账户，而 Google 账户是有 Google Authenticator 这个“物理屏障”保护着的。并且，浏览器中同步的内容可以再由一个独立密码保护着，这个密码可以用 KeePass 生成的随机密码……

四、尾声

此文拖延了好久……至少是从密码 2011 年底密码泄露事件时就想写了，但是现在写完的时候，已经是 2012 年了，而且今天正好是农历辛卯年的除夕……所以：

祝大家新春快樂，龍年幸福！

也祝自己的博客不要这样低频率地更新了……此文距离上一篇文章已经有半年多了……实在是太久了。这半年的时间发生了不少事情，计划在下一篇博文中记叙。

转载此文请注明出处：http://wzyboy.im/post/693.html 谢谢合作。

© wzyboy 发表于 wzyboy's blog, 2012. | 本文链接 | 有 25 个评论 | 关于本博客 | 点此直接在 Google Reader 里订阅本博客
Post tags: Android, Authenticator, KeePass, KeePassDroid, LastPass, Linux, 密码

一、“人云亦云，不知所云”

不得不说，这是目前一个普遍的现象。“云”的概念被炒作和放大了。但凡是与服务器搭点边的软件，都敢放出个“云”的概念，而很多其实只是很普通的 C/S 结构而已。

我对云的理解是什么呢？

• 它的主要数据存储在互联网上，本地客户端只负责同步或者缓存 (Cache)。
• 它的服务器是分布式的，一滴或几滴小水珠不能成为云，无数的小水滴聚在一起才是云。
• 它能被跨平台访问。电脑、手机、MID，客户端、浏览器、IM…各种平台各种途径都能便捷地访问。
• 它的数据不怕丢失。
• 它具有强大的分享功能。

按照这样的标准，能称为“云”服务的不多。不过，Google 的大部分产品和诸如 Dropbox、SugarSync 这样的文件同步/备份服务的确满足上述标准。（很显然，他们大多具有一种国家级专业认证。→此链接也被认证了）

二、飞向云端

自我感觉上一段写得太晦涩，那么这一段就轻松一点吧。我只是想讲讲我是如何把自己的生活数字化并使数据飞向云端的。

数字化的日记

小学的时候传唱着一首打油诗：“日记日记，日日要记，一日不记，就要忘记！” 很遗憾的是，虽然我从 2004 年左右开始就准备了专门的纸质日记本，但是的确没有做到“日日要记”的要求。借口总是一抓一大把的，但结果就是的确没有坚持下来。

但是情况到了 2010 年 7 月起有了改变。某天，我灵光一现，想到了一种写日记的新方法，那就是电子日记。我有一只 HTC Dream，这是一只配备有 QWERTY 键盘的 Android 手机。学业的繁重使我不可能每天晚上睡前都开电脑写日记，所以它便成了我写日记的工具，全键盘配合五笔输入法，打字的速度可以与电脑媲美。

有了“笔”，还需要有“日记本”，日记本何处寻？就用 Gmail 吧。这一 Google 在 2004 年愚人节推出的电子邮件服务是迄今最强大的，没有之一。强大的过滤器、无限增长的容量、极高的稳定性…这都使它成为存储日记的不二选择。我的做法是专门开设了一个 Google Apps 域名邮箱，即 diary[@]wzyboy.im 。每天晚上在手机上写日记，然后发往这个邮箱。当然，这个邮箱也要做好一些准备，比如设置好过滤器，拒收除自己邮箱以外的所有邮件，并且把收到的日记邮件存档以防止收件箱爆满。

简单的设置之后，这就可以用了。用过 Android 的朋友一定知道在 Android 上用 Gmail 是一件多么爽的事情，用过 QWERTY 键盘的朋友一定知道用它打字（尤其是用五笔输入法）是多么舒服的事情，于是，写日记不仅成为了任务，也成为了享受。

掐指算来，从 2010 年 7 月 21 日到现在，快一年了，那个邮箱里也积起了 335 篇日记，基本算是持之以恒了吧。下面这张图片便是它的截图。

若干年后，再回忆当年的日记，会是多么有趣啊，而且这些电子日记保存时间比纸质日记长，又十分易于搜索，真是好啊。不仅是日记，还有一些梦境，也可以发送到这个邮箱里，配合不同的标题和相应的过滤器就可以了。梦境很容易忘记，所以我一般把手机放在床头，醒来就赶快记录，现在已经收集了不少的梦境了。

另外再扯一句：从 2004 年开始的那些纸质日记有些已经字迹不清了（铅笔字……），所以我打算把它们也都电子化，目前这一工程完成了一小半。

数字化的日记：扩展

除了上一小节提到的 Gmail 之外，还可以用一些方式来随时随地记日记。有的时候，只是一个 140 字左右的小想法小念头，不愿意再打开 Gmail 进行记录，那么可以用 Gtalk。同样是这样一个账户，开启它的 Google Talk 服务，再和主账户互相加为好友，然后有想法时对着日记账户聊天就可以了，虽然它不在线，但是那些聊天记录都会被保存在日记账户的邮箱里（前提是你没改过默认设置）。可以用这样一个过滤器让它们自动得到应用相应的标签：

Matches: from:(自己的邮箱) subject:(Chat with)
Do this: Skip Inbox, Mark as read, Apply label "Talk", Never send it to Spam

效果如图：

数字化的照片

不得不盛赞一下 Google Picasa Web Albums，前段时间，它可以无限上传尺寸小于 800×800 的小图了，这使得拿它当照片堆放地成为了可能。当然，只能堆放一些“到此一游”系的照片，高清爱好者和专业摄影发烧友什么的还是去购买 Flickr PRO 或者 Google 的额外存储空间吧。

Update: 最新消息是，Google+ 用户将能获得无限上传小于 2048×2048 的“小”图的权利！这个尺寸实在是太诱人了……下面有关尺寸的内容请根据自己情况更改……

鉴于单反的笨重和卡片机的鸡肋（这什么理由啊），我平时出门一般是不带相机的，但是 Android 手机总是带着的，且经常用它拍照。照片都存储在手机的存储卡中，这种不安全的行为是我不能接受的——如果手机被盗或遗失，那就全完了。复制到电脑硬盘里也让我不能足够放心，总觉得要备份到网络上才会让我心定。于是我瞄上了无限存储空间的 Picasa Web Albums。

与 Picasa Web Albums 相对应的客户端 Picasa 在管理照片方面的确不错，我喜欢用它来管理硬盘里的照片。它的人脸扫描功能和与 Google 服务的紧密结合使它用起来非常方便。

把手机里的照片复制到硬盘之后，可以把硬盘上的那个目录添加到 Picasa 里并监视，同时新建一个相册，比如叫 Camera - HTC Dream。这里要注意一下，Picasa 默认的设置可能会上传超过 800×800 的照片并且增强 JPEG 压缩力度使得画质下降许多（关于这方面我有血的教训并做了实验证实了这一点），所以需要到设置里改一下：

改完之后点击右上角的链接登录 Google 账户，再开启新相册的同步开关 ，定位到照片所在文件夹，全选，拖动到同步相册里，同步工作就开始了，在同步吭哧吭哧进行的时候，你可以对那些扫描出来的人头进行命名，刚才说了，Picasa 与 Google 的其它服务结合是很紧密的，在命名的时候，你会发现它会自动提示 Google Contacts 里的人名……命名完毕之后也可以直接右击人头设置为此联系人的头像。我的 Android 设备里的联系人几乎都是有头像的，为什么呢？不是我一个一个上传、添加的（那得多麻烦），而是借助 Picasa 扫描出来之后直接右击设为头像的……

对了，在完成上面有关 Picasa 的操作中，景德镇用户需要做一些特殊的准备……且由于 Picasa 软件代理设置的糟糕性，一般的 SSH 不一定能成功登录账户，推荐使用 VPN 登录。

数字化的照片：成果

先看这张图：

Picasa Web Albums 成功地把照片里包含的 GEO 信息读取并且标示在了地图上。这只是强大的 Picasa Web Albums 的部分，你还可以让照片按照人脸排列……最重要的是，这些照片可以被任何一台接入互联网（←加粗，你懂的）的设备访问到。

数字化的短信

相比电子日记和电子照片而言，手机短信似乎真的不够“数字化”，至少不够“网络化”。于是便有程序员想办法让它们数字化。这里只是想再次推荐无比强大的 SMS Backup+ 软件。此软件我从去年 8 月份开始用，一直用到现在，它能把 Android 里的短信及通话记录自动备份到 Gmail 或其它 IMAP 邮箱里，如果是 Gmail 的话，还可以排列成对话形式，非常棒。通话记录还可以自动添加到 Google Calendar 里，查询起来很方便。

对于诺基亚用户而言，如果你以前备份过短信而囤积了一堆 .nbu 文件的话，可以用 Noki 这个小软件把它们都提取出来。我在 2010 年 9 月份的时候就做过这种事情……并且把提取出来的 Excel 表格整理之后上传到 Google Docs 里，这样，又可以搜索了……

三、尾声

这篇文章其实拖了很久了……从高考前拖到高考后……现在总算写完了。好像还不是很完美，因为我记得还有什么东西要写，但是想不起是什么东西了……那就，先这样吧。

转载请注明本文地址：http://wzyboy.im/post/652.html

© wzyboy 发表于 wzyboy's blog, 2011. | 本文链接 | 有 44 个评论 | 关于本博客 | 点此直接在 Google Reader 里订阅本博客
Post tags: Android, Google, Picasa

一、为什么要从现实到虚拟

你是否曾使用过虚拟机？你是否曾觉得虚拟机里的世界那么“不真实”？缺少了常用软件的支撑、让人郁闷的默认设置……没有了熟悉的环境，虚拟机用着是如此的不爽。

你是否曾使用过类似“影子系统”的软件？这种“软件还原卡”几乎可以让 Windows 变成“打不死的小强”，但是天生折腾心理让你需要装多系统，需要调整启动文件：重启后无法引导怎么办？这可不是影子系统能帮你的了。Symantec Ghost？拜托，杀鸡焉用牛刀？

正是由于包括但不仅限于以上的种种原因，我们需要一款软件，能将现实中的操作系统（主要指 Windows 家族）复制一份到虚拟机里。其实就是把当前的内容灌到一个 vhd 文件里。

Update: 补充一句，虚拟机里是运行不了 Ghost 的，所以使用 Ghost 是无法“从现实到虚拟”的。

二、准备

工具软件方面，只需要一个，那就是 disk2vhd。这是 Sysinternals Suite 中的一个小软件。这个 Sysinternals 公司成立于 1996 年，专门出各种各样的用于 Windows 调教管理监察的免费小工具。十年后的 2006 年，微软看上了它的实力，就把它买下来了。现在它们的大部分工具（除了某些，比如恢复 Windows 密码的 NT Locksmith 软件）都可以在微软的 TechNet 上下载到。

操作系统方面，必须要是 XP（NT 5.2） 或以上的系统，根据它的官方说明，包括 Vista 在内的 NT6 系列也是完全支持的，x64 版本也包括在内。

硬件方面，主要是对磁盘有要求，即你得有一个剩余空间比较大的分区。另外，根据它的说明，如果有两块物理硬盘的话，制作 vhd 的速度会快一些，但是如果只有一块（大部分人只有一块吧），也是没有问题的。根据我的实测，制作一个 10GiB 左右的 vhd，在我的电脑上（2006 年主流配置），大约是 15 分钟的时间。

三、制作

运行 disk2vhd 软件，如图。

在图中可以看到电脑上已经挂载的那些卷，Size 是说卷的容量，Free 是剩余空间的大小，而 Required space 则是说目标 vhd 所需要占用空间的大小。默认是全部选中的，它们将被用来创建一个 vhd 文件，大小将是所有的 Required space 的总和。但是虚拟机里通常只要用到一个系统分区就可以了，所以一般只要勾选系统分区，其它都不要勾选。上面还有一个文本框，是用来指定 vhd 的路径和文件名的。默认应该是保存在剩余空间最大的分区的根目录里，以机器名为文件名。

需要注意的是，就算不勾选后面的数据分区，它们的分区信息也会被囊括在 vhd 文件里，只是分区上没有创建卷（未格式化）而已。

一切确认好之后，就可以点击 Create 开始捕获硬盘并生成 vhd 了。时间不会很长，正如本文之前所说，在 2006 年主流配置的电脑上，一个 10GiB 的 vhd 也不过 15 分钟。

vhd 终于创建完毕了。假设它就是 D:\wzyboy.vhd 吧。

四、关于 VHD

VHD 这种好东西，wzyboy’s blog 之前也做过一些介绍，更详细的可以参见 Wikipedia (zh/en)。它能被大部分虚拟机软件所支持，并且从 Windows 7 开始被原生支持，也就是说 Windows 7 可以被灌装在一个 vhd 里启动了（很像 Ubuntu 等发行版的 Wubi 安装、启动方式，当然，没有 Wubi 那么方便）。

在 Windows 7 里，可以通过自带的磁盘管理工具 diskmgmt.msc 来挂载 vhd。方法见这篇文章的第二节。

不过，有一点要注意，那就是一个 vhd 完全模拟了一个真正的硬盘，它也可以被 Windows Loader 识别，Windows Loader 会分配它一个 GUID。而一旦你用上面的方法挂载了 vhd ，它就会与现在你电脑上已经有的硬盘的 GUID 冲突，所以 Windows 会重新分配一个 GUID 给它，这样之后，vhd 里的 Windows Loader 就不能识别硬盘了，所以这个 vhd 在虚拟机里就会不能启动了。所以，请打消挂载 vhd 然后看看里面有什么东西的念头。或者，你可以在别的电脑上 / 换一块硬盘启动之后再挂载。总之不能有 GUID 相同的物理硬盘 / 虚拟硬盘同时被挂载。

五、在虚拟机里从 vhd 启动

现在该到检验成果的时候了。刚才说了，主流的虚拟机软件都支持 vhd 作为虚拟机的硬盘的，比如被微软收购后变成免费软件的 Virtual PC。不过我个人比较喜欢功能更强大的 Sun VirtualBox。这是一个开源软件。安装好软件之后启动之，按 Ctrl+D 打开虚拟介质管理器，添加刚才创建出来的 D:\wzyboy.vhd，然后再新建一个虚拟机。虚拟机新建向导很友好，这里不再赘述，新建好之后应该是这个样子的：

呃，Snap7 是我给它起的名字。

万事俱备，按下 Start 按钮启动它吧~ 多么熟悉的启动动画……我的启动动画是修改过的，于是我在虚拟机里看到的启动动画也是修改过的……我的登录界面背景也是修改过的……最终我来到了熟悉的桌面……（点击看大图）

两个一模一样的系统并行运行着：（点击看大图）

多么有趣啊。现在你可以随便做什么事情了，虚拟机弄坏了没关系的……

最后稍微提一句虚拟机里的硬盘。打开资源管理器可以看到那些分区都还在，只是没有格式化而已，你可以随意格式化它们……不过大小已经固定了。这牵扯到“分区”（Partition）和“卷”（Volume）的区别，不再跑题了。

六、直接从 vhd 启动？

文章到这里还没有结束。按理说，虚拟机里跑个 Windows 7，只有 512MiB 的 RAM，并且还受到更多的性能限制，应该比较卡吧？但是其实还是挺流畅的（出乎我的意料），反应速度什么的和主机太大区别，估计是 Windows 7 的虚拟化特性比较好吧。但是呢……既然 Windows 7 是支持从 vhd 启动呢，那直接启动它会怎么样呢？

要把 vhd 添加为一个 BCD 里的启动项可比“把大象装冰箱”复杂一些，特别是用命令行工具 bcdedit.exe 的话，好在有一个叫 EasyBCD 的工具解决了这个问题，这篇文章介绍了它的使用方法。

顺利地把 vhd 添加为一个启动项之后，我满怀希望地准备从它启动，但是失败了，在启动动画过后，迎接我的不是登录界面，而是蓝屏……我再试了几次，依然如此。于是我回到 Windows 7 里，把 vhd 挂载，然后重新分配 GUID，再次试图启动……但是依然是蓝屏。

我表示无解。

七、尾声

嗯，这是高考结束后更新的第一篇真正的文章。希望大家喜欢。若要转载，请务必注明出处及链接（详情请见页面底部的 CC 协议）。本文地址：http://wzyboy.im/post/658.html

© wzyboy 发表于 wzyboy's blog, 2011. | 本文链接 | 有 60 个评论 | 关于本博客 | 点此直接在 Google Reader 里订阅本博客
Post tags: disk2vhd, vBox, VHD, Windows

公元 2011 年 6 月 9 日 16:40 UTC+8，江苏省的大部分高级中学里传出整齐划一的一阵铃声，伴随着这阵铃声的是两万多江苏考生如释重负的心情，因为高考结束了。

作为一个应届江苏考生，以上的心情我也同样经历了。于是我感到十二年的寒窗苦读算是告一段落了。

出于对自己的“严格要求”，我从 4 月 21 日开始就不再使用手机，且不再上网、发推，这导致我与信息世界基本失去了联系。高考结束了，我再次接入了网络，看到了：

• Gmail 收件箱里三位数的未读主题（这只是收件箱，还不包括其它的标签里的未读邮件：光是 Gfans 就有三位数的未读主题了）；
• Twitter 上好几页的 Replies，基本都是推友的高考祝福；
• Google Reader 里 1000+ 的闪亮提示（幸亏它是这么显示的，否则估计要五位数了）；
• Facebook 上好几条未读私信和好友请求；
• Gtalk、Foursquare 等上也堆积了好友请求并且被夺去无数 Mayorships；
• 连 TBBT 第四季都出完了！
• ……

更重要的是，本博客也好久没有更新了。上一篇文章还是 2011 年 1 月份发表的，这让我愧疚。高三之后的确忽视了博客的更新。现在来到了后高考时代，整个“暑假”都成了我的牡蛎（这句话是怎么溜出来的？），我想我有足够的时间来完成这些事务了。

但事实也并不完全如此，考后的我有点失去重心，做事不如以前那么有条理了（我以前有条理吗？），最直接的表现就是这篇《高考结束》拖了两天才写……

嗯，为了激励自己一定要把博客更新下去，我先把未来准备写的几篇文章列在下面吧……目前它们的链接都是不存在的，不过以后它们会一个接一个变为可点击的超链接的……

• 《数字化时代的云端生活》
• 《从现实到虚拟》
• 《不用软件，Android 开机自动挂载 swap 分区》（过时了，可能不写）

最后解释一下有点无厘头的题图，那是我在写这篇文章之前搜图片时看到的情景……那个黄色背景的提示深深地刺痛了一个 2Mbps ADSL 用户的心……这是来自下行速度 523.96Mbps 的 Google 对下行速度 2Mbps 的 wzyboy 的鄙视啊……

© wzyboy 发表于 wzyboy's blog, 2011. | 本文链接 | 有 39 个评论 | 关于本博客 | 点此直接在 Google Reader 里订阅本博客
Post tags: 博客, 高考

Android 的主屏幕上有两个不同的 Opera Mini 4.2 的图标

在 Android 里，同一程序的不同版本是不能共存的，安装了一个版本再安装另一个版本，则之前安装的那个版本会被覆盖或者被取代，这导致我们不能同时使用两个版本。然而，由于兲朝的某些设备，有时有必要安装两个版本。比如 Opera Mini 4.2 的国际版（中转服务器）和 Opera Mini 4.2 的中国版。有人会说：不是有 Opera Mini 5.x 吗？没错，那个版本的确能与 4.2 共存，但是它实在太烂了，所以能安装两个不同的 4.2 版本（不同点仅在服务器地址），一直是我的夙愿。经过一段时间的折腾，我成功了。本教程就将简要介绍制作方法。本文的环境以 Windows 为例，也适用于 Unix-like OS。本文关键字：多版本 Android 应用共存。

一、准备工具

• JRE。可在 Java.com 上下载。已经安装过 JRE 或者 JDK 的用户可以跳过。
• Notepad++。一款上手好用的文本编辑器是很重要的，不要用落后的 Windows 记事本了，它会把 Unix 换行符破坏的。当然如果是你是 Unix-like OS 用户，可以跳过此步。
• android-apktool。这个工具是用来反编译 .apk 文件的。注意要下载两个压缩包，然后解压到同一目录里才能使用，详细使用方法见它的说明。另外，建议将此工具的路径添加到 PATH 变量里，以方便下面的使用，以下教程假设你已经把它添加到 PATH 里了，所以不再写完整路径。如果你不知道如何添加 PATH，则直接把 apktool 的几个文件复制到 %systemroot% 里好了。
• Auto-Sign。这是一个签名工具。解压到某目录备用。
• 原版的 Opera Mini 4.2 for Android。这东西在 Opera 官方网站等地方已经下载不到了，但是在 Opera 的合作伙伴 GetJar.com 上倒还是能找到，虽然页面上标注的版本是 5，但是下载下来其实是原版的 4.2……真有趣。（如果刚才那个地址失效了，请点击这里下载。）
• 足够的耐心。

二、制作 Opera Mini 4.2 for Android 改服版（中转服务器）

这一部分的制作在这里也有教程，但是方法较繁琐且叙述不是很清楚，以下的教程更清楚一些。

1. 反编译 apk 文件。把上面下载到 OperaMini.apk 放到顺手的工作路径下，比如 %userprofile%下面。并在 cmd 窗口里执行以下命令：

   Microsoft Windows [Version 6.1.7600]
   Copyright (c) 2009 Microsoft Corporation.  All rights reserved.
   
   C:\Users\wzyboy>apktool d OperaMini.apk
   I: Baksmaling...
   I: Loading resource table...
   I: Decoding resources...
   I: Loading resource table from file: C:\Users\wzyboy\apktool\framework\1.apk
   I: Copying assets and libs...
   
   C:\Users\wzyboy>

2. 修改服务器地址。执行完成后用 Notepad++ 打开新出现的 OperaMini\smali\Code.smali 文件，定位到第 41 行和第 47 行，这里可以看到两个服务器地址，前者是 socket 连接用的，后者是 http 连接用的。如果你知道某个支持 socket 的德意志服务器的地址的话，就把它们填写进去吧。更推荐的方法是用第三方的中转服务器，由于第三方的服务器只支持 http，所以需要把前者的地址“破坏”掉，比如改成 fuck://gfw.tld/ 这样的。而后者则改成完成的第三方中转服务器地址。网上有很多公开的中转服务器的地址，搜索一下便可抓到一些，如果要自己搭建的话，教程见这里。
3. 重新打包。在 cmd 窗口里执行以下命令即可：

   C:\Users\wzyboy>apktool b OperaMini
   I: Checking whether sources has changed...
   I: Smaling...
   I: Checking whether resources has changed...
   I: Building resources...
   I: Building apk file...

4. 重新签名。把 OperaMini\disk\OperaMini.apk 复制到 Auto-Sign 的目录下面，把扩展名改为 zip ，然后双击 sign.bat，按提示按下两次任意键，如果一切正常的话，应该是这样的：

   Auto-Sign Created by Dave Da illest 1
   Edited to be easier to use with APK files by mixpix405
   
   Make sure the APK you want signed is the only APK inside this folder
   Press any key to continue . . .
   
   .apk is now being signed. The signed version be named your_app_signed.apk
   
   If no errors, signing complete. If you DO see errors, good luck figuring it out, as I will be absolu
   tely no help  
   
   Press any key to continue . . .

5. 现在可以把这个文件传输到安装了。

三、制作 Opera Mini 4.2 for Android 中国版（共存版）

Opera Mini 国际版的好处大家都心知肚明，但国服版也有优势——浏览国内网站的速度非常快。我经常在手机淘宝上买东西，如果用国际版服务器访问手机淘宝的话，那个速度真是令人抓狂。但是，由于两个版本的 Package 名称是相同的，所以无法同时安装，安装了一个另一个就被卸载了，所以，要对这个版本做一些小小的手术。我搜索了一下，中文和英文的 Android 网站里，完全没有多版本 Android 应用程序共存的解决方案（不知道别的语言有没有），不过，在这位仁兄的指导下，我终于折腾出来了。这应该是第一篇公开的多版本 Android 应用共存的教程吧……？下面说步骤：

第一部分

1. 反编译。方法见上文。
2. 修改服务器地址。这回应该修改成中国版的服务器地址，当然是有 socket 连接的（真棒）：

   socket://59.151.106.229:1080
   
   http://59.151.106.229:80/

3. 获取 Server key。一开始我没有做这一步，结果失败了很多次，悔死了。Server key 是一串 320 个字符长度的数字与字母组合。不同的服务器不同的 Opera Mini 版本的 Server key 是不同的，对于 4.2 版本来说，主要是两组，一组是兲朝服务器，一组是国际版服务器，由于国际版服务器的 Server key 是通用的，所以之前把国际版改成中转的国际版的过程不需要修改 Server key，而把国际版改成中国版则要修改的。Server key 可以从官方的中国版里提取，我已经提取出来了。由于 Server key 太长，为了不撑破 Opera Mini 用户的页面，我把它单独放到一个文本文件里了，请点击此处打开这个文本文件。把文件里中国版的 Server key 复制下来备用。
4. 修改 Server key。一开始我并不知道 Server key 在哪里改，于是花了很大的精力在那 400 多个 .smali 和 .xml 文件里找，找的过程是□□□□□□□□□□□□□□□□□□□□□（此处删去 1024 字），最后终于发现它在 OperaMini\smali\ad.smali 文件里。用 Notepad++ 打开这个一共有 5987 行的文件，定位到第 192 行，看到那个长长的字符串了吧？用刚才获取的 Server key 替换它吧。
5. 修改 AndroidManifest.xml 及其它。这一步是使两个版本共存的关键，也是比较麻烦的一步。为了搞定它，我□□□□□□□□□□□□□□□□□□□□□（此处删去 1024 字），最后终于成功了。下面详解：

第二部分

1. 用 Notepad++ 打开 OperaMini\AndroidManifest.xml ，内容如下：
   <?xml version=”1.0″ encoding=”UTF-8″?>
   <manifest android:versionCode=“6″ android:versionName=“4.2″ package=“org.microemu.android.Browser”
   xmlns:android=“http://schemas.android.com/apk/res/android”>
   <uses-permission android:name=“android.permission.INTERNET” />
   <uses-sdk android:minSdkVersion=“1″ />
   <application android:label=“@string/app_name” android:icon=“@drawable/app_icon”>
   <activity android:name=“org.microemu.android.MicroEmulator” android:configChanges=“keyboardHidden|orientation”>
   <intent-filter>
   <action android:name=“android.intent.action.MAIN” />
   <category android:name=“android.intent.category.LAUNCHER” />
   </intent-filter>
   </activity>
   </application>
   </manifest>
2. 注意底色为黄色的那一部分，那就是 Opera Mini 4.2 for Android 的 Package name，正是由于两个版本的 Package name 是相同的，所以无法共存（同时安装），我们需要把它改掉，比如改成 org.microemu.android.Browser 。但是这里先不要改，待会儿再改。
3. 当然，只改这个 Package name 是不行的，事实证明，只改动它，最后编译出来的 .apk 文件虽然可以正常安装，但是是无法运行的，一运行就直接 FC。所以还要改动一些东西，经过我□□□□□□□□□□□（此处删去 512 字）的折腾，最终发现需要改动的东西如下：

第三部分

1. 打开 Notepad++，按 Ctrl+Shift+F 打开 Find in Files 对话框，在 Find what 里填写 Browser，在 Replace with 里填写 cnBrowser，在 Filter 里填写 *.smali; *.xml ，把 Directory 设为 Opera Mini 反编译后的文件所在的目录，然后点击 Replace in Files 按钮，等待几秒钟，替换完成，关闭之。
2. 还有两个地方要修改。一个是 OperaMini\smali\Browser.smali ，把它的文件名改成 cnBrowser.smali。另一个是 OperaMini\smali\org\microemu\android\Browser ，这是一个目录，把它的名字也改成 cnBrowser。

第四部分

1. 重新打包。方法见上文。
2. 重新签名。方法见上文。
3. 传输到手机里安装吧！

美化

• 安装好之后的效果就像本文的题图那样，有两个 Opera Mini 4.2 的图标，怎样区分呢？一个比较好的方法是改图标。在完成上文第三部分的操作之后，可以修改 OperaMini\res\drawable\app_icon.png 文件，比如加一个“Chinternet”标志之类的。我则是直接把它改成了灰度图（喜欢就右击保存吧）：

四、写给懒人

好吧好吧，肯定有人认为上面的步骤太繁琐了……于是，我添加了这一节，提供已经修改好的 Opera Mini 4.2 for Android 中国服务器共存版下载：

五、其它

• 正如之前所说，本文修改 Opera Mini 4.2 的方法也可以活用于其它的程序，使程序的不同版本能够共存于 Android 之中，希望能够帮到未来的读者。
• 我还有5个月就高考了，压力很大，博客更新得越来越低频了。不过自我感觉文章质量并没有下降。这篇文章我花了不少心思写的，如果你看完觉得它还不错的话，可以点击此处添加点评论什么的……Google Reader 用户可以按一下键盘上的 l 键表示你喜欢这篇文章 ^_^ 。没有订阅本博客的用户可以点此订阅。
• 小小的广告：个性化多功能 U 盘，内详。
• 转载本文请注明出处：http://wzyboy.im/post/635.html，谢谢合作。
• 没了。

六、补充

这个补充是来自本文发表半年后的了……有人做了一个 6.0 版的共存版的教程，见此。

© wzyboy 发表于 wzyboy's blog, 2011. | 本文链接 | 有 73 个评论 | 关于本博客 | 点此直接在 Google Reader 里订阅本博客
Post tags: Android, Opera Mini, 折腾

北京时间 2009 年 11 月 21 日 0:45 ，Opera Mini 4.2 及以上版本的国际版服务器开始拒绝来自中国大陆的 IP 地址，凡是在中国大陆使用 Opera Mini 的用户都会被重定向到一个指示用户下载所谓的“更快更稳定的中国版”的页面，但与此同时，也剥夺了广大 Opera Mini 国际版用户自由浏览网络的机会。如今，这一次的封锁已经过去了整整一周年。作为一个 Opera Mini 的长期追随者和久经考验的使用者，我写了这篇文章，谨为纪念。

一、Opera Mini 简介

Opera Mini 是挪威（著名的炸药奖的和平奖的评委会就在挪威）Opera Software ASA 制作并发行的一款手机浏览器。Opera Software ASA 是一家由 Telenor 这个电信公司演变而来的一家很强大的公司，它也出过很多很强大的软件，比如著名的 Opera 浏览器和 Opera Mobile 浏览器。Opera、Opera Mobile、Opera Mini 虽然名字相似，但是它们是有一定区别的。简单介绍如下：

相同点：

• 这三个浏览器都使用 Presto 排版引擎。

不同点：

• Opera 是桌面版浏览器，可以在 Windows / Linux / Mac OS 等各种类 Unix 操作系统上运行。通俗地说，它是在电脑上使用的。
  Opera Mobile 和 Opera Mini 是手机浏览器，可以在 Java ME / Symbian / BlackBerry / Android / iOS 等平台上运行。
• Opera 和 Opera Mobile 都是本地排版引擎，它们都是在运行它们的设备上解析网页的。
  Opera Mini 是远程排版引擎，由远程服务器把网页解析完成，然后再以 OBML 的格式传送给设备，设备只需做一些很简单的渲染工作就可以了。
• Opera 和 Opera Mobile 具有 Opera Turbo 功能，这一功能也是依赖于 Opera 公司的服务器组的，它将网页经过压缩后再传送到客户端，从而达到节省流量和加快速度的效果。这一功能在低速网络中（比如在野外用手机连接电脑上网）尤其有用。需要注意的是， Opera Turbo 只是压缩了网页数据，远程服务器并没有事先渲染页面，所以还是要靠本地的 Pesto 引擎来渲染的，这与 Opera Mini 是不同的。
• Opera 不仅是个浏览器，它更是一个网络套件，最新的版本内置了 Opera Unite 等工具，可以使你的电脑变成分享服务器。而更早期的 Opera 也可以做到用内置的 Opera Mail 收发邮件、下载 BitTorrent / eMule 等。换句话说，Opera 几乎可以完成一切网络应用。

二、Opera Mini 的前世今生

Opera Mini 最早在 2005 年 8 月就有初始版本了，但是到 2006 年初的时候才正式向全世界发布。现在网络上还能找到的最早的主流版本是 Opera Mini 3 系列、4.2 系列和 5 系列。

Opera Mini 3

这是早期的 Opera Mini 版本，不过至今仍可以在 Opera.com 上下载到，主要为小内存手机设计。这个版本不支持桌面浏览模式，只能以“小屏幕模式”来显示网页，所以浏览桌面网页的时候会变形，但是一般的应用也足够了。

Opera Mini 4.2

这可以说是当前用户数量最多的版本，也是最成熟、最经典的版本。它的功能较 Opera Mini 3 有了很大进步，增加了 Opera Link 功能，这一功能可以将用户的笔记、书签等同步到 Opera 的服务器上，以后在任何一只装有 Opera 系列浏览器的设备上登录 Opera Link，所有的笔记和书签都能同步下来。另一个值得称赞的功能是“保存网页”，该功能可以将用户当前浏览的网页以 .obml 文件的形式保存到用户的手机里，这样即使以后没有网络，也能够随时查看之前保存的网页。此外这一版本还内置了 RSS 订阅器，可以当 RSS 阅读器用。

Opera Mini 5.1

Opera Mini 5 系列是 Opera Software ASA 最新推出的新版本。在最早的 5.0 beta 出现之前，各平台的 Opera Mini 4.2 都已经很久没有更新了，新的 5 版本的出现让各路“藕粉”都为之一振。现在这一系列已经出至 5.1 版本了，相对 5.0 版本，这一版本性能有了较大的提高，在小内存的设备上尤其明显。这一版本在外观和功能上和 Opera Mini 4.2 有了本质的区别，支持多窗口浏览、保存密码等全新的功能，对触摸屏手机的支持也变得更加完善。另外，这一版本支持了更多的平台，比如 Symbian Series 60……（之前它们只能用 Java ME 版本）

三、Opera Mini 中国版

值得一提的是，Opera Mini 的服务器主要分布在三个国家：挪威、美国、中国。分布的挪威的服务器主要供欧洲用户使用，分布在美国的服务器是后来推出的，由于美国是全球网络的枢纽，这组服务器推出之后世界各地的 Opera Mini 用户都感到浏览速度大幅上升了。而位于中国北京的服务器组则是最后推出的，只对中国大陆用户有一定的速度提升。但是，我也可以说，Opera Mini 的服务器位于两个地区：GFW 之外与 GFW 之内。

由于 Opera Mini 的工作原理是远程服务器将网页解析后再传输到客户端，相当于一个网络代理，并且是一个用 SSL 加密过的网络代理，所以即使是位于 GFW 之内的网民，也可以通过 Opera Mini 国际版自由浏览 GFW 之外的网页，因此，Opera Mini 曾经是手机翻墙的不二之选。但是，中国政府显然不会放任 Opera Mini 的存在，不断给 Opera Mini 制造麻烦。先是在 2009 年 10 底把 opera.com/mini 加入了 GFW 的过滤列表，使得网民无法直接从官方网站上下载到 Opera Mini，并且在 Opera 的官方论坛里，也贴出禁令，不许用户讨论 Opera Mini 国际版或给出下载地址。最终，在 2009 年 11 月 21 日凌晨，Opera Mini 国际版的服务器被和谐了。

四、Opera Mini 之涅槃

令人值得高兴的是，仅在 Opera Mini 国际版被封锁三天之后，就有网友想出了解决方法，也就是通过特殊的“代理服务器”，通过自己搭建的一个小程序，转发 Opera Mini 与国际版服务器之间的数据，使得服务器认为请求来自国外的 IP 地址，从而继续为大陆用户服务。这一方法唯一的缺点是只支持 HTTP 方式而不支持 Socket 方式。从此，Opera Mini 虽然用户数量大为减少，但是它将永远活在“藕粉”的心中。感兴趣的同学可以参照这里修改。

五、尾声

进入高三以来，我的博客几乎没有更新过，但是这一次更新了，真是从无涯的学海中抽出身来更新的啊……文章写得较仓促，但是至少能表达我这个 Opera Mini 的忠实用户的一点情意吧。Opera Mini 已经陪伴了我三年多了，从高一到高三。永远的 Opera Mini 啊。

如需转载本文，请注明原始出处，谢谢合作。

Update: 给 Google Reader 用户的提示: 我昨天写完了才发现, 原来我的 Feedburner 的统计功能一直没关, 导致本条目的直接链接是被墙的. 所以, 想评论的读者请直接访问此链接来添加评论, 以免于翻墙之苦. 谢谢.

© wzyboy 发表于 wzyboy's blog, 2010. | 本文链接 | 有 35 个评论 | 关于本博客 | 点此直接在 Google Reader 里订阅本博客
Post tags: GFW, Opera, Opera Mini

一、一些加密方式及其优缺点

首先：没有绝对安全的加密方式

如果要论绝对安全的话，的确是没有绝对安全的加密方式的。以密码加密及暴力穷举为例，你设置了一个 12 位的强密码，别人暴力穷举要多少时间呢？你拿当前最先进的 CPU 为标准，计算，得到结果：一万多年。但这个结果真的是这样的吗？人类科技的发展是跳跃式的，计算机的发展更是如此。以一千年为例。一千年前的人类是什么样子的？那时的人类用什么东西来计算？那里还没有计算机，甚至连电都没有，但是现在呢？现在的计算机有多么发达？那时的人类设置了一道密码题，号称要 50 年才能人肉穷举完，但是放到现在，只要 0.0000001 秒就算出来了。你现在的密码也是如此，你不能预言什么时候会出现量子计算机之类的可怕的东西，也许 100 年后就出现了，于是你那号称 10000 年才能破解的东西，也许只用了 101 年就破解完了。

这么说得让人可怕，但是我们只要相对安全就可以了。什么是相对安全呢？举个通俗的例子。有一场考试，你是考官，你有考试的答案。答案装在一个用坚不可摧的材料制作的密码箱里，密码箱是四位密码的，也就是说最多试 10000 次就可以破解出来，那么密码箱里的答案安全吗？答案是未知。如果考试将在一个月后举行，期间密码箱被盗，那这答案就危险了，一个月的时间足够试 10000 次了。但是如果考试将在 5 分钟后举行，那这答案就是安全的，因为 5 分钟后这个密码箱里的信息就失效了，而这四位数的密码足够撑上 5 分钟的穷举时间。这就是相对安全。

明白了这些，请继续往下看。

最常见的：压缩软件加密

这是不少人用来加密自己数据的方式。这是一种对称式加密方式。用商业软件 WinRAR 或是开源的 7-Zip 来加密文件，方法就是直接在文件或目录上右击，然后把它们压制成一个压缩文件，制作压缩文件的时候加上一个强大的密码，压缩完成后将源文件删除甚至粉碎。

优点：

• 简易。有点基本电脑操作常识的人都会这样的操作，非常简单。
• 有效。目前对付压缩文件密码的方法还只有暴力穷举这一种。所以如果密码足够强大的话（如上文所说，强大到使破译者破译它需要的时间大于这个信息的有效期），这是非常安全的。
• 转移数据方便。如果你要把加密的商业机密传递给你的合作伙伴，那么直接把压缩包通过网络传送给他，然后再把压缩包的密码通过其它方式（非对称式加密等）传送给他，这些加密数据就传输完成了。甚至你可以把压缩包和密码都放在存储介质里亲手交给对方。只要保持存储介质不被调包，那么也是安全的。

缺点：

• 加密解密速度慢。如果压缩包里是你每天打开电脑都需要用到的数据，比如一份企划案。那么就麻烦了，每天开机都要解压之，然后编辑修改，关机前还要重新加密。关键问题是，如果这些文件很大，那么加密和解密的速度都是慢的。
• 容易因疏忽而导致泄露。如果你加密后忘记删除源文件，那么就完蛋了。就算删除了，也有数据恢复软件可以把它恢复出来。就算是用数据粉碎机使得源文件不可恢复了，你能保证解压时的临时目录里没有数据残留吗？难道你要把整个硬盘分区都粉碎一遍？就算你单独分个区，专门用来粉碎着玩，但是你能保证在焦头烂额的工作之后你还能记得这些步骤吗？就算你会编个脚本什么的自动执行这些步骤，你能保证你公司的老总也会编脚本吗？……好吧……停止吧。

我的名字叫强大：专业加密软件

这世界上不少的专业加密软件，有些是商业的，有些是免费的，有些甚至是开源的。比如这个。

我来自微软： EFS 加密

这其实是微软的 NTFS 文件系统中的一项功能，是一种基于文件系统的对称式加密。方法是在 NTFS 卷中，右击想要加密的文件或目录 → 属性 → 高级 → 加密文件。经过这样处理过后的文件或目录在资源管理器里默认显示为绿色。

二、关于 VHD 及如何创建、挂载

VHD 的全称是 Virtual Hard Disk。这最早是 Connectix 开发的一种技术，可以虚拟出一块硬盘，然后以一个文件的形式来存储这块虚拟的硬盘，文件里包括但不仅限于的信息有硬盘的分区、硬盘里的所有数据等。这个技术后来被微软买下了，并用在 Microsoft Virtual PC 里，但是到了 Windows 7 时代，这种技术被更多的人所了解，因为 Windows 7 提供了底层的支持。

底层支持是什么意思？在之前，你要用到 VHD，无非是在 Microsoft Virtual PC 或者是 Sun VirtualBox 等虚拟机软件里，而现在，在加载底层驱动的时候，VHD 就已经被支持了，这意味着 Windows 7 还没启动完成，你就已经可以读取并使用 VHD 了。

这又意味着什么呢？意味着你可以把 Windows 7 装到 VHD 里，然后从 VHD 启动！也就是说，可以像用 wubi 装 Ubuntu 那样，把整个 Windows 7 装到一个文件里！又或者，相当于把虚拟机里的系统带到了宿主电脑上启动了。微软官方有视频教程教你怎么做。

本文并不打算教你如何把 Windows 7 装到 VHD 里，而是要借用 VHD 来创建一块需要密码才能进入的区域。下面讲讲 VHD 的创建及挂载。前提：你正在使用 Windows 7 操作系统。

1. 在“运行”里敲入 diskmgmt.msc 打开“磁盘管理”。
2. 在菜单里选择创建 VHD，打开如下的窗口。
   
3. 设置保存 VHD 文件的位置。
4. 选择 VHD 文件的大小。注意最大也不能超过你放 VHD 文件所在分区的剩余空间的大小。事实上，太大也没有意思，用不掉，所以适可而止就行了，我选择的是 1GiB 的大小。
5. 下面有一个格式问题，建议选择固定大小，动态大小并不方便。
6. 开始创建。创建过程视你选择的文件大小而定，1GiB 的话，大约一分钟就搞定了。此时你存储它的目录里已经有一个对应大小的文件了。因为选择的是固定大小，所以以后它就一直这么大了。
7. 此时你会发现 VHD 已经被自动挂载了，下面的磁盘列表里多了一个出来，右下角可能还会出现正在安装新硬件的提示，过了一会儿，这块 VHD 就像真正的硬盘一样出现在磁盘列表里了。
8. 新硬盘买回来装上去要干啥？要分区呗。这块 VHD 虽然是虚拟的硬盘，但是它像真的硬盘一样，全新出厂，要初始化一下，然后分区，看图：
   
9. 用 MBR 方式初始化它，然后就可以右击它进行分区了，只分一个区也行，分两个区也行，不管你怎么分，都不影响你真正的硬盘的分区表，所以随便玩好了。
10. 分好之后，应该是这个样子的：（我分了两个区）
    
    同时在资源管理器里和系统托盘里都能看到它的存在，就像一块移动硬盘一样存在着。

三、关于 BitLocker

BitLocker 是微软推出的一种加密技术，由于众所周知的垄断地位，微软可以与一些硬件厂商相合作，使 BitLocker 与硬件相结合，更好地保证数据的安全。

BitLocker 只有在 Windows Vista 及以上版本的 Windows 里才有，而且要是 Enterprise 或者 Ultimate 版本才行。这中间又有一些小小的差别，比如 Vista RTM 中通过 GUI 只能加密操作系统所在卷， Vista SP1 及以后的版本都可以加密。而在 Windows 7 里，又增加了加密可移动设备的功能。

BitLocker 的优点

• BitLocker 用的是 AES-128 的加密，到目前为止是非常牢靠的。
• BitLocker 可以设置成对用户透明的模式。用户是感觉不到它的加密与解密过程的。
• BitLocker 可以与硬件结合，发挥更大的效能。
• BitLocker 加密不会影响文件速度！

BitLocker 的缺点

它是基于分区的加密，也就是说，它只能加密整个分区，而不能加密某个文件或目录。这带来一些问题：

• 我需要为了加密而单独分一个区出来吗？
• 我要把文件传送给别人怎么办？用移动硬盘倒是可以，但是网络传输怎么办？
• 它对用户透明，所以人家一旦占用了我的电脑我的文件就形同虚设了。

Bitlocker + VHD

有一个解决方案可以去掉 BitLocker 的那些缺点，那就是用 BitLocker 加密 VHD 里的分区。

• 加密之后是一个文件，可以随便怎么传输。
• VHD 文件如果没有装满，压缩率是非常高的，可以轻易压缩到里面的文件所占的空间的大小，方便网络传输。
• 每次要用就挂载，不要用就在系统托盘里像安全删除移动硬盘一样把它删除了，就卸载了。
• 每次挂载之后的进入都是要输入密码的，以确保不会被非法使用。

四、用 BitLocker 加密 VHD 分区

这一步骤和加密普通分区是差不多的。

1. 按照上文的方法挂载 VHD 分区。
2. 在资源管理器里右击要加密的分区，启动 BitLocker。
   
3. 这里选择用密码方式加密，输入一个足够强壮的密码，然后按提示把密码恢复文件保存到一个安全的地方。如果你记忆力够好，把文件删除了都没事。
4. 开始加密。这一过程视分区大小而定，1GiB 的分区也不会超过 3 分钟。注意，这个过程是一劳永逸的，只有这第一次初始化要这么多时间，之后的操作都是不需要等待的。并且正如上文所说，即使你从非加密区分往加密分区复制文件，或是从加密分区向非加密分区复制文件，读写速度也是不会改变的。
   
5. 加密完成后是这个样子的：
   
6. 大功告成。你可以在加密分区里随意存储机密文件了，用完之后在系统托盘里删除掉这块 VHD，别人就无法操作了。如果要再次使用，则在磁盘管理里再次挂载即可，挂载之后是要重新输入密码的。
   

五、尾声

这篇文章我写了好久，但是写完后才发现，这真是自己一时冲动写的。废话了一大堆，其实没啥实际意义……不过既然写得很辛苦，那就发上来吧，可能，也许，会对一些朋友有用吧。

转载请注明本文地址，谢谢。

——————————我是分割线————————————

唔，以下的内容与本文无关。

RSS 出错了

不知造了什么孽，本博客的自带 RSS 输出出现了奇怪的问题：每月 1 日会自动随机输出以前的 10 篇旧文章，实在是倒人胃口，估计也影响了不少订阅自带输出的 Google Reader 用户的心情。在此我表示非常非常非常地抱歉……但是我实在是查不出这是什么原因，因为我已经把 RSS 相关的插件都禁用了，还是如此……不过，值得高兴的是，我用 FeedBurner 烧制的 RSS 源没有出现问题，情绪稳定，所以建议订阅本博客自带 RSS 的用户改订阅 FeedBurner 的源……详情见这里。谢谢你们啦~

高三了……

7 月份和 8 月份的时候，本博客的更新还是比较频繁的，但是进入 9 月份以后，本博客的更新频率就一下子降了下来。为什么？因为我高三了……高三的生活压力大的……非常大，所以以后写博客的机会少了一些了，可能要一到两个月才有一篇更新吧。不过大家不要因此而退订我的博客啊……等我上了大学——或者说 2011 年 6 月初高考结束，一切就恢复了，我会写出更多更实用的文章的。谢谢大家支持。

小广告：可定制的多功能 U 盘

这这这……这真的是广告。很久以前，我闲着无聊写了一篇《教程：如何制作一个多功能 U 盘》，貌似还挺受欢迎的。后来 @btfish 等人提醒我说可以批量做一些这样的 U 盘，然后在网上卖，方便那些动手能力不强的朋友（尤其是 MM）自己装系统、恢复系统啥的。我觉得这倒是个好主意，就去买了些 U 盘，试着做个一个，的确是赠送 MM 之佳品啊。 @btfish 已经自己买了一个了。不知大家有这方面的需求吗？如果有，我就再去买些 U 盘做，然后邮寄，如何？详细情况请点击这里查看~

© wzyboy 发表于 wzyboy's blog, 2010. | 本文链接 | 有 15 个评论 | 关于本博客 | 点此直接在 Google Reader 里订阅本博客
Post tags: BitLocker, VHD

前一段时间 CyanogenMod 放出了要出基于 Froyo (Android 2.2) 修改的 ROM 的消息，我一阵激动。但激动归激动，等待还是要等的，只是想不到等待的时间竟如此漫长——为什么 Froyo 的编译进度如此之慢？

Froyo 里包含了新的 JIT 编译器，这个叫 Just-in-time 的东西能让移动设备的 CPU 发挥出更大的效能。在谷奥的这篇文章里有提到，装了 CM6-RC 的 HTC Magic 居然能在 CPU 速度测试里跑出第二名的好成绩，仅次于 Nexus One！

今天早上不知是什么力量，驱动了我打开 Goolge Reader 第一件事就是去点 CyanogenMod 的订阅……CM6！真的是CM6！我不敢相信我的眼睛……CM6 正式版发布了！之前我一直憋着没装 RC 版的 CM6，就是要等待正式版来的那一天，终于它来了。

轻车熟路登录 CyanogenMod Forum，下载，复制进 microSD 卡，重启进 recovery……再见， CyanogenMod-5.0.8。你好，CyanogenMod-6.0.0~！

首先发现 CM6 的启动画面变了，不再是仿 Nexus One 的大叉叉了，变成一个 CM 的青色机器人从小变大跳出来，然后一道闪电（Eclair 有一个意项就是闪电，我汗）绕着它转，如下图。

第一次启动很正常地慢。启动完，设置向导，熟悉到不能再熟悉。填写完成之，登录账户，熟悉的设置全部回来。看看壁纸吧，多了一个 CyanogenMod Wallpapers……里面是大量的全新壁纸，太酷了。等等……桌面上还有一个青色的小人！那小人在一步一步教你怎么用 Android 呢！相当可爱。

说说我的一些小体验吧，还没探索完呢，所以这是不完整版，欢迎补充。

• CM6 的 Power Control Widget 多了一个控制 EDGE/WCDMA 的按钮，从此不再需要 APNDroid 了。
• 在设置菜单里取消了原来奇怪的 Spare parts 项目，把相关内容全部集成到一个新的叫 CyanogenMod settings 的项目里了。
• 新的 JIT 编译器默认是没有开启的，要在上面提到的 CyanogenMod settings 里开启，开启后要重启的。进入 Performance settings 里的时候还有一个吓人的提示，无视之就可以了。
• 多了一个专门的桌面管理界面，很帅。在主界面上按 Menu，进入 Edit 就可以了。
• 主菜单里多了一个 Amazon MP3……通过查看 gapps-mdpi-tiny-20100816-signed.zip 可以看到，这个程序是包含在 Gapps 的包里的，叫 com.amazon.mp3.apk 。这玩意貌似只有在米国可以用，这算是赤祼祼的广告吗？
• 多了一个 DSPSettings，貌似是设置一些附件啥的。
• 多了一个官方的 Twitter for Android。
• 多了一个 ROM Manager。这是 CM 官方出品的东西，作用是像官方 OTA 一样下载 CM 的更新。以前要在 Market 里单独下载的，现在直接包含在 ROM 里了呀。
• Superuser 程序的图标换掉了，换成一个骨头状的 Android……好悲惨。
• 多了一个 Videos。不知道这是用来干啥的，原来有个 Gallery 不是够了吗……打开后的样子和之前 CM-5.0.8 里的 Music 程序差不多。
• 多了一个 Speed Recorder……这是一个录音机程序。其实之前 Android 里就是有录音程序的，路径是 /system/app/SoundRecorder.apk ，图标挺好看的，但是不能直接运行，要在短信里面呼出。现在有了这东西就好一些了，不过……它没有图标！

一些奇怪的东西：

• CM 之前说 6.0 里是不会有 Apps2EXT 的，要在 6.1 里可能会有。但是我发现在上文提到的 CyanogenMod settings 里有类似的安装程序到外置存储器的选项呀。奇怪。

一个令人开心的消息是 CM6 支持了更多的手机了。像 Desire 什么的。这些用户有福了。只是悲剧的 Milestone 继续在“被忽略的列表”里。具体的手机有这些：

• Nexus One
• Motorola Droid
• HTC EVO
• HTC Desire
• HTC Incredible
• HTC Hero (GSM/CDMA)
• HTC Dream
• HTC Magic
• HTC Aria
• MT3G Slide

真好呀真好呀。我关机睡觉去了……

~~~~
wzyboy
Twitter: @wzyboy

© wzyboy 发表于 wzyboy's blog, 2010. | 本文链接 | 有 18 个评论 | 关于本博客 | 点此直接在 Google Reader 里订阅本博客
Post tags: Android, CyanogenMod

看几张截图：

这些截图并不是在电脑上截下的，它们是在一只普通的 Android 手机上用 ShootME 这个软件截下的。看了这些截图，你应该明白，要在被窝里看动漫、玩台式机上的游戏不再是难事了。

要实现这样的效果也不难，并不是我在 Android 上装了一个 Windows 操作系统。它只是用了远程桌面功能而已。根据维基百科的解释，远程桌面协议是：

远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。大部分的Windows都有客户端所需软件。其他操作系统也有这些客户端软件，例如Linux、FreeBSD、Mac OS X。服务端电脑方面，则听取送到TCP 3389端口的数据。

除了微软的 RDP，其它的操作系统，如 Mac OS X 什么的，也是有相应的远程桌面协议的，所以理论上你也可以在 Android 手机上玩 Mac OS X。但是此文仅以 Windows 7 为例进行介绍。

客户端准备

客户端就是你的手机。此处特指装备了 Android 操作系统的手机。至于版本是无所谓的，Donut, Eclair, Froyo 都行，如果你能搞到 Gingerbread 或者 Honeycomb，你也可以试试……手机的配置更是无所谓的。我是拿 HTC Dream 做的测试。HTC Dream 是世界上第一款商用 Android 手机，它的配置在现在看来是相当相当落后的，但是实际情况是用 HTC Dream 远程桌面连接我的电脑也是非常流畅的，没有卡的感觉。

需要的软件是一个支持 RDP 的远程桌面客户端。这里推荐下 Xtralogic 牌的。点击下面的图标可以下载它的汉化版。（汉化质量不敢恭维……好多错别字）

服务器准备

服务器就是你的电脑。此处特指装备了 Windows 操作系统的电脑。版本么，Windows XP 以上就可以了。Windows 2000 也许……也行吧。不保证。Windows 7 是最佳的。不过由于我常用的 Windows 7 系统里关闭了太多的服务，所以此处以 Windows 7 的同源兄弟 Windows Server 2008 R2 为例介绍。（截图是在 Windows 7 里截的）

RDP 是微软的协议，所以 Windows 里是自带此功能的，不需要再装其它的软件。设置方法如图：（如果你是在网页上看的，点击看大图）

需要说明的是，如果你的账户已经是管理员账户了，那么就不要再点“选择用户”了，直接保存即可。不过需要注意的是，你要使用的远程连接的这个账户是一定要设置密码的，没有密码的账户是不允许连接的。

连接！

远程桌面不一定要求要在同一局域网里的，理论上公网上任意两只设备都能相互连接，但是此处以局域网为例进行介绍。

首先要确保手机和电脑在同一局域网里，在同一网段里。可以把电脑和手机都连接到同一个路由器下面，然后都设置好固定 IP。比如电脑的 IP 是 192.168.0.100，手机上的 IP 就可以设置为 192.168.0.101 什么的。Windows 下设置 IP 的方法是在“网络连接”里，打开“本地连接”的属性 → “TCP/IP 协议 版本4” → “属性”，在这里改。Android 下使用固定 IP 的方法是打开“无线设置” → “Wi-Fi 设置”→ Menu 键 → “高级” → “使用静态 IP”， 在这里改。

改完之后两只设备应该可以互相 ping 通了。可以在 Android 上任意终端模拟器上输入 ping -c 4 192.168.0.100 （这是电脑的 IP，请根据实际情况修改），Ping 通了就算设置好了。事实上，很多人家里只要是用路由器上网的，基本都已经在同一网段了，这些设置都可以省略的……只要知道电脑的 IP 就可以了……

打开手机上已经安装好的“远程桌面”程序，按 Menu 键 → 添加服务器。地址就填刚才电脑的 IP，用户名填你在电脑上的登录名，确切地讲是你加入远程桌面允许用户列表里的名字，密码就填你电脑上的密码，接下来几个都可以不填。下面讲讲分辨率。

一般来说，手机的分辨率是小于电脑的，所以如果在分辨一栏选择了一个大于手机分辨率的值，那么手机就只能看见一部分屏幕，需要靠滑动来查看其它的部分，就像一个网页一样，要上下拖动才能看完整。如果把视图缩小，那么的确是可以看完整的，不过字也就变小了。如果选择“适应屏幕”，则是把远程桌面的分辨率设置成和手机分辨率一样的，这样既是完整的，又是字正常的，但是这样的分辨率下可能有一些电脑上程序不能完整显示。在题图中，第一、二、三张图选择的是适应屏幕的分辨率，第四张图是选择了一个大于手机屏幕分辨率的分辨率。

综上，如果你的手机的屏幕分辨率本来就比较高的话，比如 Nexus One, Milestone, Desire 啥的，就选择适应屏幕好了，你会感觉你在用上网本的，如果你的手机屏幕分辨率比较低，比如 Dream, Magic 啥的，就选择一个标准分辨率 1024×768 好了，或者可以选择一个 960×480 （长宽都是 480×320 的两倍）的分辨率，然后视图缩至最小，个人感觉那样的字还能勉强看清，题图中的第四张就是这样的分辨率。

全部填好后，点“保存”，然后这个配置就被存储下来了，以后只要启动程序，连接之就可以了。

附注：

1. 远程桌面只是传输视频和音频信号，所以即使你在用远程桌面玩电脑上的游戏，手机也不会感到卡，因为游戏是运行在电脑上的，传到你手机上的只不过是一个视频和音频信号而已。
2. 玩这个东西当然是屏幕分辨率越大越好，我曾经见过有在 iPad 上装远程桌面连接 Windows 7 的……
3. 最好用一只用实体 QWERTY 键盘的手机来玩这个，比如 Dream，Milestone 什么的。

~~~~
wzyboy
Twitter: @wzyboy
转载时请注明本文地址，谢谢合作。

© wzyboy 发表于 wzyboy's blog, 2010. | 本文链接 | 有 15 个评论 | 关于本博客 | 点此直接在 Google Reader 里订阅本博客
Post tags: Android, RDP

Windows Server 2008 R2 简介

首先，这是一个服务器系统，是微软在 2009 年 10 月 22 日发布的，这个操作只有 64 位版本。确切地讲，这是微软第一个只有 64 位版本的操作系统。这个操作系统是 Windows 7 的服务器版本，所以内核也是 NT 6.1，比它的上一代，也就是 Windows Server 2008 要强不少。

根据我的实测，整个系统装完之后占用 7.5GiB 的硬盘空间，相对还是比较省的。没有我想象中的 64 位系统那么大。开机后内存约为 500MiB，还算可以接受。完成安装的话，是有 GUI 的，但是主题服务是关闭的。

优点

1. 稳定。服务器系统的目标人群是网站管理员，是运行在服务器上的，所以稳定是必须的。
2. 精悍。一些花哨的东西都去掉了，只留下系统核心功能。
3. 强劲。由于是 64 位系统，所以对 CPU 的性能有一定提升，此外最大内存支持也可达到一个很高的水平。
4. 安全。这点有点牵强，不过它的各种安全措施的确是非常到位。
5. 部分人群可以免费得到正版的序列号。这一点下文会提到。

缺点

1. 不适合玩游戏。毕竟是服务器系统，本来就不准备让你装在桌面电脑上，像视频加速、垂直同步等功能都是关闭的，甚至声音服务默认也是禁用状态。

Windows Server 2008 R2 的适合人群

• 想装酷的。有些童鞋为了炫耀自己的电脑有多么强劲而喜欢装服务器操作系统（其实服务器操作系统和电脑配置没有任何联系），那么这款最新的服务器系统很适合他们……
• 不注重娱乐的电脑用户。这类人对电脑游戏之类的不是很喜欢，他们只要“用”电脑，不要求“玩”电脑，那么这样的操作系统足矣。
• 厌倦了 Windows XP ，想尝试新系统，但是又没钱买正版且不想用盗版的人。如上文所说，部分人群可以获得这个系统的免费且正版的版本。

获取并安装免费且正版的 Windows Server 2008 R2

微软有一个项目叫 DreamSpark。这是一个针对学生的项目，可以免费使用一些微软的商业软件。当然，不是所有的商业软件。这些商业软件主要是一些开发用的软件。具体来说是这些：

像 Windows Vista, Windows 7 这些桌面级的软件，这个列表里自然是没有的，如果那些软件都是“白送”的，那微软就不要赚钱了……

当然也不是什么人都能直接得到这些免费的正版商业软件的。这项服务只是面向学生的，主要是大学生。所以你需要有一个学生的身份，然后在 DreamSpark 的网站上证明你的学生身份，就可以拿到这些软件的正版序列号了。具体步骤如下：

1. 大学生都有一个学校域名的 edu.cn 邮箱。比如 yourname@pku.edu.cn 之类的，用你的母校的这样的邮箱就可以注册 DreamSpark 了。
2. 先去 Windows Live 主页把你的 edu.cn 的邮箱注册为一个 Windows Live ID，然后用这个 ID 登录 DreamSpark。
3. 选择你想要的产品，此处是 Windows Server 2008 R2。会要求你验证学生身份。选择 Verify as a student，再在右侧的列表里选择自己的母校，很快就能通过验证，然后就可以拿到 Product ID。把这个 ID 记下来就可以了。
4. 在那个页面上是可以直接选择下载 Windows Server 2008 R2 的，但是我不建议从那里下载，因为那里下载到的是扩展名为 img 的 Windows Image 格式，并不推荐。我推荐从微软的 MSDN 上下载。下载地址点击这里：7600.16385.090713-1255_x64fre_server_eval_en-us-GRMSXEVAL_EN_DVD.iso。文件大小为 2.79GB，建议把这个地址复制入下载工具下载。注意这是英文版的，中文版的请自行到这个页面选择。中文版的文件太大了……
5. 下载完之后就可以安装了。建议写入到 U 盘里安装。写入工具可以使用微软官方出品的 Windows 7 USB DVD Download Tool。我之前介绍过，兼容性很好。点此下载。
6. 这个工具的用法还是见那篇文章。写入完成后直接重启电脑就可以用 U 盘启动进行安装了。
7. 安装过程中一路下一步就可以了，不会提示“是否安装百度搜霸”的……特别注意一定要选择安装默认的 Standard 版本，因为如果你用学生中心的序列号激活的话，只能用 Standard 版本。

一些 Tips

如果你决心以后就在桌面电脑上用这个服务器系统了，那么下面这些对你可能会有一些用：

• 再次声明：服务器版操作系统并不适合在桌面电脑上用。游戏、娱乐什么的这上面啥都没有。唯一的“多媒体工具”是“画图”。
• 64 位的系统架构下，有些 32 位程序不能正常运行。所以驱动什么的都要找 64 位版的。
• 如果你用上文提到的学生中心的序列号激活了，那么就是 Standard，你可以使用最多 32GiB 的内存……
• 如果你真的想把这个服务器系统改造成类似桌面系统的样子，那么可以访问这个网站。它会教会你如何把 Windows Server 2008 R2 转变成一个 Workstation。

尾声

其实我之前也没有在桌面电脑上装过服务器系统。这一次主要是想试试 64 位的感觉。之前我一直错误地以为“32位电脑”上是不能安装 64 位系统的，直到昨天，@Achmany, @yskin 两位推友才告诉我（1，2），原来只要 CPU 支持 x86-64 指令集就可以了……于是我就萌发了尝试下 64 位操作系统的想法。

然后么，我本来用的系统是 Windows 7，本着“不倒退”的原则，我只有 Windows 7 x64 和 Windows Server 2008 R2 这两个选择，而且后者可以用学生身份申请到免费的序列号，那当然就选择后者了。

64 位终将是主流，32 位迟早要被淘汰。想尝鲜而又不想买正版不想用盗版的同学们，去试试 Windows Server 2008 R2 吧~

~~~~
wzyboy
Twitter: @wzyboy
转载请注明本文地址，谢谢合作。

© wzyboy 发表于 wzyboy's blog, 2010. | 本文链接 | 有 29 个评论 | 关于本博客 | 点此直接在 Google Reader 里订阅本博客
Post tags: Windows Server 2008 R2