No Image

Kerberos 的相關連結

May 5, 2012 Victor 0

References: http://technet.microsoft.com/en-us/library/bb742449.aspx http://technet.microsoft.com/en-us/library/bb742516.aspx http://www.microsoft.com/taiwan/technet/columns/profwin/kerberos101.mspx http://technet.microsoft.com/zh-tw/library/dd125511.aspx

No Image

[轉貼] Windows 登錄過程 winlogon / GINA / Kerberos / KDC

May 5, 2012 Victor 0

Reference: http://www.blogjava.net/jinfeng_wang/archive/2007/07/26/132599.html http://topic.csdn.net/t/20060301/15/4585911.html# 先说说登录过程吧,首先声明,winlogon.exe可不是随意可更换的,我们更换的是GINA,而非winlogon.exe,如果处理不当,可能WINDOWS就起不来了. 在“交互式登录”过程中,Winlogon调用了GINA组文件,把用户提供的账号和密码传达给GINA,由GINA负责对账号和密码的有效性进行验证,然后把验证结果反馈给Winlogon程序。在与Winlogon.exe对话时,GINA会首先确定Winlogon.exe的当前状态,再根据不同状态来执行不同的验证工作。通常Winlogon.exe有三种状态:   1.已登录状态   顾名思义,用户在成功登录后,就进入了“已登录状态”。在此状态下,用户可以执行有控制权限的任何操作。   2.已注销状态   用户在已登录状态下,选择“注销”命令后,就进入了“已注销状态”,并显示Winlogon桌面,而由GINA负责显示登录对话框或欢迎屏幕。   3.已锁定状态   当用户按下“Win+L”键锁定计算机后,就进入了“已锁定状态”。在此状态下,GINA负责显示可供用户登录的对话框。此时用户有两种选择,一种是输入当前用户的密码返回“已登录状态”,另一种是输入管理员账号和密码,返回“已注销状态”,但原用户状态和未保存数据丢失。   ////登录到本机的过程   1.用户首先按Ctrl+Alt+Del组合键。   2.Winlogon检测到用户按下SAS键,就调用GINA,由GINA显示登录对话框,以便用户输入账号和密码。   3.用户输入账号和密码,确定后,GINA把信息发送给LSA进行验证。   4.在用户登录到本机的情况下,LSA会调用Msv1_0.dll这个验证程序包,将用户信息处理后生成密钥,同SAM数据库中存储的密钥进行对比。   5.如果对比后发现用户有效,SAM会将用户的SID(Security Identifier–安全标识),用户所属用户组的SID,和其他一些相关信息发送给LSA。   6.LSA将收到的SID信息创建安全访问令牌,然后将令牌的句柄和登录信息发送给Winlogon.exe。   7.Winlogon.exe对用户登录稍作处理后,完成整个登录过程。   ////登录到域的过程   登录到域的验证过程,对于不同的验证协议也有不同的验证方法。如果域控制器是Windows NT 4.0,那么使用的是NTLM验证协议,其验证过程和前面的“登录到本机的过程”差不多,区别就在于验证账号的工作不是在本地SAM数据库中进行,而是在域控制器中进行;而对于Windows 2000和Windows […]

No Image

Windows Logins Revealed

May 3, 2012 Victor 0

Reference: Windows Logins Revealed 之前一直搞不懂使用者怎麼登錄 windows 的,這個 video 裡面有比較詳細的說明。 基本上,使用者輸入的密碼,並不會送到遠方的電腦去比對,而是使用 password 的 hash 對 server 送過來的 nounce 或 challenge 加密,然後送回去給 Server,Server 會比對 user 是不是使用同一個 password […]

No Image

[轉貼] 產業分析師常見的迷思

May 1, 2012 Victor 0

轉錄於 http://yuyulaw.info/wordpress/?p=106 這陣子我都在資策會上【高科技產業分析】的課程 老實說,上這樣的課程與其說讓我知道產業分析能作些什麼,不如說讓我知道產業分析不能作些什麼! 產業分析師,聽起來風光,感覺好像很厲害,但事實全然不是這麼回事! 接下來我會說說產業分析常見的幾點迷思: 1.只見樹,不見林 產業分析師很多的報告,你都可以發現著重在於技術產品的說明 但是卻不能夠明確點出該項技術、產品真正在產業中所扮演的角色;更看不出那些東西背後真正的競爭力所在。 他們的確很認真的去弄懂其實他們不是很懂的技術(即便是理工出身的,不在第一線根本就不能說自己有多懂技術) 但是技術發展、產品發展,在分析企業核心競爭力時有扮演到那麼重要的角色嗎? 其實往往大部分的分析師,連這都搞不清楚! 更重要的是,他們所謂的技術大部分也是問來的,真真正正打開教科書、打開專利說明書研究的沒幾個。這種半吊子的技術研究,不如不要研究! 而從一個專業投資人的角度來看,投資絕對不是在這種小地方上鑽營,因為即便是第一線的工程師,甚至該公司的大老闆,也常常投資錯誤或是誤判情勢!(例如台積電的張忠謀)。他們的專業、認真絕對超過分析師,如果說去分析樹木,我想分析失事絕對比不過他們的。 講一堆,簡單說分析師就是在這方面作白功,卻又自以為專業! 2.競爭力迷思 大部分的分析師,根本不知道什麼是競爭力 他們看,都只是看現在,但對CEO或是投資人來說,真正重要的顯然是該公司是否具有能夠面對未來10年的競爭力特質。 對於這點,如果你認真看分析師的報告,他們顯然是在產品上打轉、在謠言中打轉、在公司廣告詞中打轉….. 這樣的分析方式,難怪台灣的基金賺錢的幾乎沒有,賠錢的倒是一堆! 競爭力,就是公司不管景氣、不管產品、不管行業,能夠繼續存活的力量! 除此之外,都只是行為,都只是現象! 沒有該特質為核心的行為,絕對不會導致同樣的結果 分析師似乎總是認為成功企業總是因為某個策略而成功 但事實上成功企業的成功是眾多行為的累積,絕對不可能是一時點的某一行為就能成其大業的! 而背後推動這一連串行為的抽象價值觀,才是企業真正競爭力之所在 […]

No Image

[讀書心得] 致富之路 (Peter Lynch & John Rothchild)

May 1, 2012 Victor 0

Learn to Earn: A Beginner’s Guide to the Basics of Investing And Business 作者:Lynch, Peter/ Rothchild, John (NRT) 出版社:良品文化館 出版日期:2004年08月 (我看的是中文版!) 沒有人天生就懂得投資的訣竅,千萬別相信「天生的投資專家」這種神話,成功的投資一定是得花時間靠學習而來的。 投資概論: 越早投資越好,及早利用一小筆錢進行投資,比拿著一大筆錢卻耽擱了投資時點來的有利的多。 耐性才是最大的贏家! […]