2004年06月30日

照片

生平简介
黄家驹
出生日期 : 1962年6月10日
星座 : 双子座
随和亲切 充满理想主义 是一位富有领导观念的杰出团长
血型 : A型
身高 : 五尺八寸
体重 : 135磅
籍贯 : 广东台山
出生地点 : 香港
家庭成员 : 父母 一兄 两姊 一弟
嗜好 : 球类运动 阅读 游泳 钓鱼
个人愿望 : BEYOND能实现世界巡回演唱会的愿望

曾经,家驹只是一个很普通的年青人。他出生於一个小康之家,小时候没有丰盛的物质生活,但有着一般小孩子最平常、最自由的生活小玩意,放纸鸢、跳飞机、捉草蜢……读完小学读中学,自言读书成绩甚差,尤其是数学,更经常缺课。读完中学就出来工作,做过office boy、铝窗、冷气工程、五金、电视台布景员和保险经纪等,但每份工作都不长久。

寻常生活,绽出火花,因为他爱上音乐,更因为他有一份坚持。十二、三岁时,受到身边挚友的潜移默化,家驹开始留意音乐潮流。然后是David Bowie的出现。Bowie那身标奇立异的打扮,那种磁性的声音,震撼了家驹的心灵,使他与音乐结下不解缘。

熟悉家驹的朋友都知道,他是硬性子,不肯认输。十七岁那年,开始弹吉他,起初只是自娱自乐,后来加入了一队业余band,负责弹rhythm guitar。有一次,队中lead guitar手将他大骂一顿,说他技术太差,永远无法成就大业。这一骂,却骂出了家驹的奋发图强心,立誓要下苦功,将来的第一个目标,就是要弹得比那个lead guitar手更出色。

家驹的梦想终於达成,一面工作,一面跟朋友夹band。八三年,家驹跟世荣和一些朋友,组成乐队,参加《吉他杂志》举办的吉他比赛,终于得了「最佳乐队奖」,从此,Beyond的名字就出现在乐坛上。十年了,认同的、不认同的声音同样存在,但Beyond可以一直生存,就说明了他们的生命力是坚韧。 Beyond乐队成立之后,除致力于音乐工作外,近年也曾参与一些电影演出。四人同时参演的就有《吉星拱照》、《开心鬼救开心鬼》、《黑色迷墙》、《Beyond日记之莫欺少年穷》。至於张之亮导演的《农民》,则只有家驹一个参演。张之亮解释说:「我在选演员方面是很硬颈的,觉得那个合适,才会找他。也有人跟我提过,不如找Beyond其他成员也一起演出,如果要安排他们齐齐出现,是很轻易做到,但我不想。「我不想突出一队band的一个人,而其他成员就只是衬托作用,当然,我有一千一万个理由去容许自己这样做,但我过不了这关,如果这样做,我是利用了Beyond本身的名气。「我当时想找一个很反叛的年青人,已改过自新,对世界有自己的理想,跟一般古老人准则又有所不同。环顾当时的市场,要找一个这样倔强而又不会乞人憎的年青人,家驹的外形和性格,都很合适。」张之亮道出找家驹的原由。 张之亮印象中的家驹,有年青人的气息,有生命力,对工作勤奋而进取。「通常,他听我讲完戏,就会坐在一边细心思索。他很希望在一班老演员中突出自己,但不会喧宾夺主。我记得有个镜头长达千〖,家驹是尾後第二个发言的人,这个镜头take了十多次,最後终於相安无事似的完成了。但事後家驹说,当时其实紧张得连心都跳出来,如果他的演出有问题,之前的八、九百〖菲林就要作废。虽然压力很大,但他仍然表现得很沉实,人也显得很成熟。」   家驹的离去,令《农民》成了他的遗作。张之亮说:「家驹拍电影,只是想在全面歌手之外,作些新尝试,他最值得表扬的是在音乐方面的成就。」不错,在家驹的生命中,音乐最重要。

曾经有记者问Beyond一个有趣问题:「如果中了六合彩,你们会有什麽大计?」家驹答得很认真:「我会毫不考虑的把全笔钱用在音乐上,筹办studio,搞冷门的本地音乐,提拔新的『乐手』,要声明的是乐手而不是歌手,我会很尊重本地的音乐创作人。」

Beyond不相信闭门造车的无病呻吟和伤春悲秋。家驹曾经说过:「音乐创作源自生活,我们比较喜欢留心世界的趋势,为创作带来冲击。」於是,他们写了一首《光辉岁月》献给非洲人权领袖曼特拉;亦在九一年年初,亲身前往肯雅,开始一段非洲之旅。「我去看第叁世界不单只看贫穷,而是看第叁世界的改变,看未来的第叁世界,以人类的良知为出发点,用感性反思人的所作所为。非洲向来予人穷困和落後的感觉,我们觉得微不足道的物质,在那里也许会成为很有意义的物质。世界不断前进,眼看他们的生命停滞下来,不禁觉得可惜。只要我们肯付出一点关注,他们也可以跟我们迈进明天。」叁十岁前的家驹,说过这样的一番话。可惜,他没有跟我们一同迈向明天。

不能否认的是,家驹的离去,对Beyond是一次大打击,Beyond往後的日子会怎样?Beyond前经理人陈健添,跟Beyond合作良久的填词人刘卓辉都认为:「其实Beyond是一队很『襟玩』的乐队,有创作力,有自己的style,是大band格,可以像Beatles一样,有很长的生命力。「家驹的离去,乐队少了一个很重要的人,当然有影响,但其实其他叁人一直都有参与创作,只是风格可能稍有不同。如果肯继续下去,应该可以继续生存。」这会是家驹的愿望吧!

家驹的生命已终结,他的精神仍然存在,Beyond要面对的是另一个转捩点,一个新的开始。愿家驹的奋斗精神常存乐坛!

“日本仔!太过份了!”
——家驹遇难经过(1)

93.6.24传来消息传来,BEYOND乐队的灵魂黄家驹在日本出事,事隔六天,经证实,家驹长眠起了,对于我们广大歌迷而言,仿如晴天霹雳……

(1) “可恶的游戏节目”

93年6月,BEYOND正在日本发展,力求打开日本市场,扩大知名度,可万万没有想到,家驹会出事.
当天---6月24日凌晨,家驹参加一个非常黄金时间(深夜12点)的”说干就干”节目,就是这个可恶的胡闹节目,让我们永远记住了它!
当时,家驹在新宿曙桥的日本富士电视台的摄影棚内,(乐队其它三人都在饭店休息)正在进行《南原、内村说干就干》节目录像,当时拍摄的环节是《对决》,家驹“应邀”与内村一起玩“跳水槽夺宝”的游戏。可能由于舞台有积水的关系,两人不慎从三米高的舞台上滑倒下来,(那时是1点15分)受了重伤。
事情发生后工作人员立刻报警,救户车把两位伤者送往电视台旁边的东京女子医科大学附属医院,在救户车上,内村高声叫痛,而家驹则已陷入昏迷状态!
经检查后,内村只是背部受了轻伤,敷药后回家休养。而家驹伤势严重,急性硬膜下出血和大脑受伤引起的昏迷不醒,被送进深切治疗部进行抢救。在送往医院的路上,家驹耳孔中不断有鲜血流出,他一直处于昏迷状态,病情反复。
当时除了由院方脑科专家观察病情外,还请了位气功师为家驹治病。
6月30号,家驹与病魔搏斗144小时后,于下午三时十五分永远地长眠不醒了!他就这样走完了人生仅仅三十一个春秋!……

安息吧!家驹……

家驹病情分析

自93.6.24日凌晨发生意外,在送往医院的途中,血从家驹耳孔中不断流出、自此陷入昏迷状态,病情反覆。
当时除了由院方脑科专家观察病情外,更有气功师为他“输气”,每日两次,并按照其情况开药。
据悉,此名气功师乃北京人,名叫辛勇,从电台工作人员得知家驹之事,立即从大坂乘车连夜赶赴东京,诊断家驹病情。并且使用三种中药配合发功,为家驹治病。他所用的三种中药为“安宫牛黄丸”、“苏合丸”、“至宝丹”,据熟悉中医的人士指出,此三种药是解穴之用,对于瘫痪、脑血栓有疗效,但对昏迷、积聚淤血似乎并不合用。
香港一名脑科专家指出,如果脑部受重击,伤者可能立刻陷入昏迷,而脑部肿胀,令脑部压力增加,如压力超出可控制范围,伤者会因脑缺血而死。他指出治疗脑出血的标准是立刻替病人进行脑扫瞄,如发现瘀血就要进行开脑手术、清除瘀血及放入仪器测量脑压或用药物减低脑压。
这位脑科专家表示:“据外电报道,黄家驹受伤后未进行过手术,此举有点令人奇怪!”
但另外一方面消息:嘉禾公司曾请人去找南斯拉夫两位出色的脑外科圣手准备来治家驹的病,这两位专家,当年曾治疗在南斯拉夫拍“龙虎兄弟”受伤的成龙,十分成功。
但当时,他们的国家正处在战乱中,两位脑科圣手一位下落不明、另一位叫积奇的,则被塞而维亚方面招入军中做军医,很难来日本。结果,“天不随人愿”,家驹未能回天……唉!苍天无情…….

它是超跃!
它是一个永远不朽的乐队!
它更表示一种精神和生活态度!!!

今天.6月30号家驹纪念日…怀念的

听着电脑里面放的歌…..思想也重了..

 

有心的去http://www.inter-cemetery.com/tomb/tombstone.asp?deadid=1058 这里拜一下。…
























黿
























 

认全的   佩服!!

1996年,上海同法国戛纳结成友好城市,而在此时,中国足坛连沪争霸如火如
荼,为了在新赛季里力压万达、国安两个死对头,申花队教练亲赴戛纳挑选对方免费租借的球员,东道主热情地推荐一个年仅20
岁的瘦高的黑人小伙子,徐根保在看了这个小伙子的训练比赛后得出的评价是技术粗糙、动作反应慢、意识差、缺乏大局观……,虽然是免费的,但申花最后还是谢绝了对方的盛情,并在回国后感叹法国人没有向其推荐出色的球员。但在仅仅几个月后的夏天,那个小伙子就被AC米兰以400多万美元的价格买走,随后又加盟到了阿森纳。现在他已是阿森纳不可获缺的核心、世界冠军法国国家队的铁腰,本赛季他为球队再次举起了英超冠军的奖杯,他的名字叫——维埃拉。
> >>>> >
> >>>> >

随着徐根宝的下课,上海申花迎来的他们的首位外籍主教练斯托伊科夫,并在赛季开始前将球队拉到东欧集训。在基辅时,迪那摩队得知申花在寻找新外援,而且薪水要比他们高得多,便很热情地向申花推荐了几个并不是绝对主力但有潜力的年轻队员,其中有一名踢前锋的清秀小伙子,已开始是队中可以打上主力了,但申花高层通过热身赛后认为,这名队员身体不够强壮,技术一般,速度也不突出,意识也不好就没有要。
没想到下半年在冠军联赛中,这位刚满20岁的不伙,在同巴赛罗那的比赛中上演了帽子
戏法,帮助球队以4:0击败对手,并在后来多次攻入皇马、AC米兰等巨人球队的球门。 后来这名球员到了AC米兰,今年他攻进了24个球,是意甲最佳射手,在短短的4年里他在意甲中总共打进了91球,
超过了范巴斯滕的记录,并成为去年为球队获得欧洲冠军杯和今年意甲冠军的最大功臣
之一,他就是乌克兰核弹头——舍甫琴科。
> >>>> >
> >>>> >
> >>>> >

再回到1996年初春,阿根廷博卡青年队来四川打商业比赛,当时的全兴方面在比赛后表
示,对方年仅21岁的20号球员很有好感,但当询价后得知,博卡方面的报价是要买此人还须同时另买其他两名队员,这三个人捆绑在一起的价格一共是100万美元,便立刻打了退堂鼓。在全兴人眼中,用100万美元买这三名球员简直是冤大头,博卡整个是狮子大张口,太黑了!。但同年夏天,这位20号球员投身桑普多利亚,此后又先后转战帕尔马和拉齐奥。2001年,他再度从拉齐奥转会时,购买他的球队花费了3950万美元,是5年前的40倍!当时购买他的球队是曼联。而去年他又去了切尔西,这名球员叫——贝隆。
> >>>> >
> >>>> >
> >>>> >

1997年,北京国安队教练前往南美寻找外援。在乌拉圭民族队考察时,发现一年轻的左撇子前锋技术不错,乌拉圭方面将价格降到了一百万美元左右,但最终国安方面放弃了,因为后来他们在南美找到了同样是左撇子但更便宜的冈波斯和可以左右开弓的卡西亚诺。后来民族队又来到上海打友谊比赛,申花队也看上了这位左撇子,这次民族队吸取了上次的教训,在一番讨价还价之后,将价格降至了70万美元,但申花队只愿意出50万美元。那一年举办了世青赛,在那届世青赛上,这个小伙子表现出色,但当上海申花再想同意70万美元的报价时,这名年轻人已被国际米兰买走了。
现在,这名与国安和申花均擦肩而过的
小伙子以800万欧元的年薪成为目前国际米兰队中薪水最高的球员,在近两年,只要他
一进球、国际米兰几乎就肯定能赢球(上赛季主场被罗马*平除外)。这名年轻的左撇子叫作——雷科巴。

没有选择他们是对的,绝对正确的!
这种巨星要是在中国踢球,我估计也会变成垃圾。所以徐根宝是真正具有大局观的人,他在为世界足坛着想。

在美国等西方发达国家,如果你的信用卡失窃了,你可一点也不必担心。美
国法律有规定:信用卡被盗用,只要在失窃后(或盗用行为发生后)24小时内进
行了挂失,则无论被盗用的金额多大,持卡人只负担最高50美元。英国也有类似
的法律,规定持卡人最高负担50英镑。其余部分,除非银行能证明商家有明显的
过错,否则全部由银行负担。事实上,许多银行自觉执行的条款,比上述法律规
定更为优惠。不但挂失时间大大放宽,连那50美元的赔偿也由银行一并负担了。
也就是说,银行用自己的信用,为所有信用卡消费进行了全额的担保。

在中国,信用卡被盗用的损失却全部由消费者负担。这让我们醒悟到,虽然
中国市场上也流通着许多叫“信用卡”的小塑料卡片,但那张卡片背后,并没有
银行的信用担保。说白了,我国信用卡的“信用”二字根本名不符实,完全不能
和发达国家的信用卡相提并论。后者才真正具有“见卡如见银行”的魔力。

我之所以要挑明这一点,是因为我国有人喜欢援引“国际惯例”,来为银行
的一些收费行为辩护。例如,两个月前的银行卡年费风波中,有人就宣称“银行
卡收年费是国际惯例”。最近,在深圳等几大城市的商家“拒卡”风波中,又出
现了类似的论调。

商户认为银行方对刷卡消费收取的手续费太高,要求降低。而银行界则有人
反诘:国际上刷卡消费的费率普遍在2%,我们比他们低一半了,还让我们降?

这些人引用的“国际惯例”并不准确。当初年费风波时,众多专业人士(包
括笔者本人)就指出:国际上大多数借记卡和许多贷记卡(信用卡)都是不收年
费的,所谓收年费是国际惯例不能成立。这回,他们援引的费率“国际惯例”也
一样有猫腻。比如在美国,零售商的信用卡刷卡手续费通常是0.20美元底价加上
消费额的1.6%,平均的确在2%左右。但是借记卡的费率通常低到每项消费0.4 美
元,也就是说一次消费100 美元,实际费率仅仅为0.40%.哪有什么“普遍在2%左
右”之说?不要忘了,中国目前使用中的银行卡,绝大部分正是借记卡(需要输
入密码),应当遵从的是借记卡的较低费率。

但这些细节上的出入,还并不是问题的核心。核心是做生意的起码准则,即,
一分钱一分货。如果你希望在收费上和国际接轨,则你的产品、服务的内容和质
量,也就必须能够与国际接轨。中国的商业生活中,恰恰有许多这样的东西,价
格倒是与国际接轨了,内容却和国际上的东西完全不是一回事。我们的所谓“信
用卡”,不幸也是这样一件美丽的谎言。

今天,国内的一些公关宣传文章仍然想让大家相信:信用卡的主要意义是让
人们能够提前消费或透支消费。进而,这些文章就把中国信用卡产业发展滞后的
原因,归结为“中国人缺乏提前消费的习惯”。这类观点纯属误导。无论从信用
卡的起源还是从现实看,透支都只是它的辅助功能。以银行信用为消费者和商家
提供交易安全的保障,才是信用卡业务的核心。

使用信用卡,实际上很多时候比现金要麻烦。凭什么让消费者和商家去不辞
麻烦地刷卡,而且愿意为此支付额外的费用(手续费、年费等)呢?首要理由正
是信用卡提供的安全性。除了前面说过的,免除被盗抢的风险外,还包括其他的
交易安全。例如,在许多交易中,消费者要先付钱或者定金,然后才能见到货品
或得到服务。有些时候,最终的货品或服务与样品不符,甚至存在瑕疵。这种情
况下,如果是在发达国家用信用卡购物,消费者可以享受到彻底的无风险退货。

银行会直接把货品的钱打回到消费者的帐户中,剩下的事情,银行再去与商
家解决。这种信用安全机制,对诸如电视购物、电话购物、邮寄购物等消费方式
尤其重要。在中国,这类邮购交易往往成为骗子们呼风唤雨的场所。而在信用交
易机制下,对那些有欺诈嫌疑的商户,银行从一开始就会将其排除在可以接受信
用卡的商户之外。

对商户来说,信用卡也提供了交易安全保障。比如,一个人用信用卡租了一
辆车而撞坏了,商家可以(在信用额度范围内)先从银行得到全额赔偿。即使数
额远超过这个人的实际支付能力,甚至导致这个人破产了,损失也只是银行的。

又比如,旅游、娱乐、休闲等行业,经常要接受消费者的预订,商家有被
“放鸽子”的风险。但如果消费者是用信用卡预订的,商家发现消费者爽约,就
可以直接从卡上收费。

而我国的银行从开办信用卡业务伊始,便一直在想法设法规避自己的风险,
一直拒绝提供真正的信用担保。最初的所谓信用卡甚至要求消费者以存款质押。

直到今天,中国的信用卡也还不过是一种付款时间上有所延迟的借记卡而已。
更何况它的服务质量也远未达到国际水平。它有什么资格在收费上向国际标准看
齐呢?

法家思想优于中国其他思想的地方
中国人惯于尊重过去经验,这可能与大多数民众都是农民有关。农民为所耕种的土地所束缚,很少旅行。他们年复一年,按季节变化耕耘作物。凭过去的经验就够用了。因此,如果遇到新事,首先就想过去有什么经验可以遵循。

  这个传统思维方式对中国哲学有巨大的影响。从孔子的时代起,多数哲学家都要找古代的权威来支持自己的学说。孔子喜欢援引的古代权威是西周的文王、周公。墨子与儒家辩论时,援引比文王、周公更古老的夏禹。孟子为能凌驾墨家之上,往往援引尧舜,因为他们是传说中比夏禹更早的圣王。最后,道家为胜过儒家和墨家,又请出伏羲、神农,据说他们比尧舜还要早几百年。

  这些哲学家在这样做的时候,事实上是建立了一种历史退化观。这些哲学家,思想主张虽然各有不同,但是,他们的历史观却有一个共同点就是:人类社会的黄金时代在过去,而不在将来。自古代的“黄金时代”以来,历史是在日渐蜕化。因此,人的拯救不在于创立新的,而要靠退回到古代去。

  先秦时期各主要思想流派中最后出现的法家,在这方面是一个鲜明的例外。法家深深懂得,每个时代的变化,都有它不得不变的原因,因此只能现实地对待世界。古代的人们比较纯朴,就此而言,或许值得称颂,但那是当时的物质条件造成的,并不是说,古代人们的品德就普遍比后代人高尚。韩非子认为,古者,“人民小而财有余,故民不争。……今人有五子不为多,子又有五子,大父未死而有二十五孙,是以人民众而货财寡,事力劳而供养薄,故民争。“

中国的思想流派,大多是经验主义。在大家里,只有法家是比较看中事物得发展

不法古,不循今

时移而治不易者乱

中国得没落,就是因为”时移而治不易者乱“

最近断断续续读了三本有关墨子的书,一本是墨子的著作《墨子》,另二本是孙中原先生的论著《墨学通论》与《墨者的智慧》。虽然这些年也看了一些古代经典,但墨子的著作,总没有深入地阅读,因为说起中国传统文化,似乎已经被儒、释、道三分天下,墨家学问,在中国两千多年的学术史上,被蒙上一层厚厚的尘埃。这确实是不可思议的一件事,在春秋战国年代里,在数百年中,儒学与墨学并列为“显学”之列,但称雄学坛数百年后,墨学突然神秘地消失在文化的视野,似乎人们记不得它曾经是那样的横扫百家,叱咤风云。也许是因为墨学在许多方面以儒学为敌,所以当“罢黜百家,独尊儒术”政令一下时,其命运便已经注定。具有讽刺意味的是,《墨子》一书之所以能够保存到今天,乃是寄荫于道家,东晋葛洪先生异想天开地将墨子先生列为道家神仙之列,《墨子》一书也便顺理成章地成为道家的典籍汇编《道藏》中,这种阴差阳错却为中国保留下伟大的一支学术传统,而这种传统以及其所象征之精神,势必能注入中国文化的血脉之中,并开拓出更伟大的传统。
墨家文化中断达两千年之久,墨学退出中华文化的主流,这很值得深思。我认为这是墨家纯结性使然,没有任何一个专制的政府,能够见容于墨家的存在。确实,墨家与其他诸子百家相比,显得那么的特立独行,其不仅仅是学术的流派,而且是准军事组织,准政治组织,是民间强大的政治力量,他们是智者、学者、演说家、辩论家、技术家及武士的集合,有儒家的责任感,有法家的严谨,有名家的智慧,有道家的广博,有兵家的谋略,有纵横家的才气。他们自食其力,不依赖于政府,独立于政府,这是何等让一个专制的政权为之心惊胆战。墨家不是宗教,但我认为其超越宗教,其有宗教的力量,但并没有宗教的崇拜,有宗教的激情,但没有宗教的偏颇。
梁启超曾列举先秦文化的六大不足:一曰论理逻辑思想之缺乏;二曰物理学实学之缺乏;三曰无抗论别择之风;四曰门户主奴之见太深;五曰崇古保守之念太重;六曰师法家数之界太严。但很令人惊奇的是,墨家正是对这六大不足的补充,换言之,墨家精神,迥异于中华文化的其它分支。墨家的逻辑学,堪称为中国古代逻辑之高峰,这方面十分有意思,但此处我亦不多谈。在物理学实学方面,墨家虽然还未能达到古希腊的数学方法水平,但在先秦诸子中,却是雄视一方,而墨子本人在技术方面与鲁班便不分上下,墨家的物理学成就十分的丰富,详细可参看上面所列举的孙中原先生的两本书。而在抗论别择上,墨家在中国文化中最具有此精神特质,同样,在保守崇古上,虽然墨家也强调古代的经验,但更加强调发展的观点,这也是墨家与儒学的区别之一。墨家有自己的一套严密的理论,但因为墨家实际上更是实际的践行者,所以与其他门派相比,其思辩精神是非常明显,这也使得其理论更多是建立在逻辑学与认识论的基础上,而非徒然的门户意气之争,这从墨家的经典中可以见到墨家在钻研其他学术流派上是花了许多时间,而对其异议则是分析判断后以理性的眼光给予评判。从这几点说来,墨家在两千年前的思想,即使以现代意义看来,仍然在许多方面可称为典范。
梁漱溟先生在审视中国传统文化时,曾指出中国传统的生活方式与西方生活方式的不同,其中最重要的一点,是中国人的家庭观念极强,缺乏西方的集团生活方式,而西方的集团生活方式,衍生出了如权利、义务、纪律、法制观念等,向下推之于个人,即为个人的权利,向上推之于国家,则是国家观念的发达。中国缺乏集团的生活,并不意味着中国人没有过集团生活,墨家就可列为集团生活的典型。当汉代以后,以家庭为本位的观念的兴起,墨家的集团生活方式便无法见容于社会,而此根本的原因,是古秦汉之后,中国专制集权主义的高度发展,在政治专制臻于完善,学术的自由空间便急剧地压缩,那么学术只有两条路可以走,要么与政治专制合二为一,这是儒学的道路;要么躲避世事,空谈玄理,这是道家以及后来进入中国的佛教的道路。所以,墨学学派的消失,是专制集权政治的必然结果,因为墨家实在是太纯洁,纯洁得无法与专制政府同流合污,也无法象道释一样逃入象牙塔之中。
墨家的书籍证明了其不仅是思想一流、技术一流,其军事能力也是一流。《墨子》一书中自《备城门》以下十一篇,是不折不扣的相当完整的兵家之作,但同样在历史上被忽略了,本来应该成为中国历史上极重要的一册兵书,尤其在军事工程方面,可谓是一部杰作,只可惜其存在的价值,最终只是用来证明墨家的才能的材料。墨徒们并不是一群书呆子,而是一群随时准备着为“大义”而献身的武士。墨子尝说:“士虽有学,行为本焉”,墨家学问的指归在于践行,他们秉承先秦时代“慷慨悲歌”的“士”的精神,并将此精神发扬到极至。即使是墨家的反对者,在这一点上,也不得不承认。陆贾《新语》记:“墨子之门多勇士”;《淮南子》记:“墨子服役者百八十人,皆可使赴火蹈刃,死不旋踵。”
中国古代文化中的“侠义”精神,多存在于民间,究其本原的话,与墨家大有关系。扶弱以抗强,一直是墨者的本色。这我们从墨子的徒弟禽滑厘的一句话中看出:“甲兵方起于天下,大攻小,强执弱,吾欲守小国,为之奈何?”先秦诸子中,象墨家这样坚定地站在弱者一边,实在是绝无仅有,而同情弱者,正是侠义精神的发端。梁启超曾将墨学分有兼爱、游侠、名理三个分支,对于其游侠精神,梁启超评道:“凡兼爱者必恶公敌,除害马,乃所以爱马也。故墨学衍为游侠之风。楚之攻宋,墨子之徒赴其死者七十二人,皆非有所为而为也,殉其主义而已。自战国以至汉初,此派极盛,朱家、郭解之流,实皆墨徒也。”朱家、郭解之流到底是不是墨徒,这有不同的见解,但至少其在行侠之一方面,是与墨子之徒相一致,所以这里我想结合司马迁的《史记·游侠列传》来探讨墨家的衰亡。
韩非子说过:“儒以文乱法,而侠以武犯禁”,儒学一旦与政治同流,成为立法的根据,儒学便完全实现合法化;而以侠义自任的墨学,既然已经做好同弱者共进退的准备,最后必然是走向强权政府的对立面,成为强权专制政权的眼中钉,肉中刺。墨家大致是在秦统一后迅速衰落,而凋谢于西汉中叶,即国家专制集仅一旦成熟,墨家无法生存。秦的统治时期很短,所以侠士在初汉时还很有社会影响力,但随着君王专制的发展,这些以武力行使道义的人,越来越被政府所深恶痛绝,这点我们从《游侠列传》中可以看出端倪,汉景帝时,皇帝派遣使者诛杀以豪侠闻名的济南人瞯氏、陈地人周庸;一代侠客郭解的父亲也是侠士,在汉文帝时被诛杀,而郭解本人则在汉武帝时被诛杀。郭解被诛杀是一件很大的事件,因为郭解不是一般的人物,司马迁记载:“天下无贤与不肖,知与不知,皆慕其声,言侠者皆引以为名。”俨然是天下侠士的偶像。而郭解被杀完全是政府的阴谋。在一次宴席上,客人们都称誉郭解,有一个儒生很不以为然,就说:“郭解专以奸犯公法,何谓贤!”但这儒生随后便被杀死,估计是郭解的一个门客所为,官府要求郭解交出杀人犯,但郭解自己也不明白终竟何人所为,最终官府认为郭解无罪释放,但此时,作为御史大夫的公孙弘决心将郭解置于死地:“解布衣为任侠行权。以睚眦杀人,解虽弗知,此罪甚杀之。当大逆无道。”于是诛杀郭解。
从郭解事件可以看出,到了汉代武帝时期,政府对侠士的打击,并不仅仅是因为“以武犯禁”或“杀人”,而是“为任侠行权”,也就是侠士公然君王法令之外的一套权力,这一点无疑极大的刺激君王“履至尊制六合”的尊严与权力。据《吕氏春秋》记:“墨者之法,杀人者死,伤人者刑。”在墨者集团中,有着政府无法染指的内部法纪,这也是专制的政府所无法容忍的。无论郭解是否如梁启超所说是墨徒之流,以侠义为精神的墨者,势必是统治者所欲除之而后快的,而“罢黜百家,独尊儒术”的思想专制的提出,更加速了墨学的灭亡。墨家的侠义的践行上既受到政府的围剿,继而又在思想的自由上遭到扼杀,虽然历史没有明确的记录,但我们不难推断,在罢黜的百家思想中,墨家肯定是最受重创的一家,因为数百年的自由学术年代里,墨家是惟一可以同儒学学派相抗衡的,清代学者汪中在《述学·墨子序》中写道:“与九流之中,惟儒足与之相抗,其余诸子,皆非其比。”而《韩非子·显学》也载:“世之显学,儒墨也。”从韩非子到汉武帝,时间不过相去百年,而墨学竟然从举世显学一举坠入深渊,以致于往后漫长的时间里,墨子的名字,竟然极少为学者们所提及。汉武帝的“罢黜百家”,为君王集权专制扫平障碍的同时,也扼杀的中国文化的灵性与活力,从此之后的两千年中国文化,再也没有过先秦时代的高峰了。
  墨学沉睡了两千年,这两千年,正好是中国帝王集权专制的两千年。墨学的道义,注定其本质精神,是无法苟合于集权的专制政体,而墨学的重兴,也必然要等待着君王集权制的崩溃。墨子的学说,在晚清时期重新被重视,这全然不是偶然的巧合,当封建专制面临解体时,思想上的专制罗网也被撕开一角,而墨家作为中国最富创造力的古代精华,其复兴与重新受到重视,便成为顺理成章的事情。
  将墨子兼爱思想与侠义思想践行到底的,首推谭嗣同。谭嗣同在《仁学·自序》中写道:“墨有两派:一曰任侠,吾所谓仁也,在汉有党锢,在宋有永嘉,略得其一体;一曰格致,吾所谓学也,在秦有《吕览》,在汉有《淮南》,各识其偏端。仁而学,学而仁,今之士其勿为高远哉!即墨之两派,以近合孔耶,远探佛法,亦云汰矣。”谭嗣同将两千年来几乎绝迹的墨学,提升到与儒教、基督教、佛教同等的高度。谭嗣同接受墨子的人格力量影响在前,系统学习墨子的理论在后,“吾自少至壮……,由是益轻其生命,以为块然躯壳,除利人之外,复何足惜!深念高望,私怀墨子摩顶放踵之志矣。”而且谭本人也以其生命践行了“摩顶放踵以利天下”的墨家理想。
  近代以来,复兴墨学最力者当推梁启超。梁启超写有三本墨学专著,一为《子墨子学说》(1904年),全书分六章,约四万五千字;一为《墨子学案》(1921年),全书八章,约七万字;一为《墨经校释》(1920年),约十万字,这本书出版时,梁启超约胡适为之作序,这里引胡适部分序文,可以看出梁启超在推广墨子学说的努力:“梁先生在差不多二十年前就提倡墨家的学说了,他在《新民丛报》里曾有许多关于墨学的文章,在当时曾引起许多人对于墨学的新兴趣,我自己便是那许多人中的一个人。”梁启超以其敏锐而广博的历史视野,考察虽然墨子学说二千年不流行,但其一些根本理念,已经溶合为中华民族特性之一,“吾尝谛观思惟,则墨学精神,深入人心,至今不附,因以形成吾民族特性之一者,盖有之矣。”譬如在战争问题上,中国文化的价值取向,对开边黩武者,皆持反对之态度,而在守土捍难方面,则是最为尊崇。这种民族特性,实则与墨子的“非攻”、“尊守”的学说是相一致的,梁启超认为在现今国际社会,墨子的这一学说还有极大的生命力:“斯义者,则正今后全世界国际关系改造之枢机。梁启超的几部墨子专著,都以新时代之眼光审视墨子文化,参比于西方学说,极具创造性,为研究墨学者不可不读之精品。梁对墨子的人格,也极尽倾倒之心:“呜呼!千古之大实行家,熟有如子墨子耶?熟有如子墨子耶?”

世界上有三中东西不能相信!(女生必读,男生要冷静)

世界上有三样东西不能相信:男人的承诺、男人的感情、男人的理由。如果他给过你天长地久的承诺,是因为他自己对你们之间的那份感情都没把握;如果他说你是他一生最深的(唯一的)爱,这表示他一定对别的女人说过同样的话;如果他失约,给了你若干的理由,千万不要信以为真,男人是编造理由方面的高手,他的种种理由归根结底只有两个字:借口。
  男人在承诺的时候固然是真心,在背叛的时候也是实意。他不再爱你,明明是他变心了,但他却只会认为是你当初吸引他的那些特质消失了。
  别试图去征服一个35岁以上,从来没有结过婚,至今也没有固定女友的男人。这种人往往不是性无能,就是爱无能,而且多数还有心里暗疾。最后受伤的多半会是你。
  若你对一个男人发生了兴趣,就别在他面前展示你的才智。因为如果你爱上的是一个傻男人,他根本不懂得你那些聪明才智是做什么用的;而一个本身很聪明的男人绝不会爱上一个聪明的女人,因为聪明的男人已经很累了,他深知和一个聪明女人在一起会更累。当然,两人是准备用头脑联姻合打一片江山则不在此限。若是你一定要展现你的才华智慧,最好在发表完你的高见之后加上“你这么聪明,我不说你都知道的。”“你应该比我还明白,还用的着我说吗”之类的话。
  看一个男人爱不爱你的最好方面,是看他愿不愿意把你引入他的世界当中,认识他周围的那些朋友,特别是他的父母。若一个男人不肯把你介绍给他的父母,说明他绝对不爱你,千万别上当。若是已经上当的,就最好报着“酒后失身,不必当真”的心态了,这样,虽然不能拥有爱情,但至少挽回了面子。  
  当男人碰上女人,心中只有一个想法,就是跟他上床。女人却无把这当**。即使他想跟你建立某种长久的固定关系,这只不过代表他想继续跟你上床。
  如果你以为某个男人很好,自以为爱上他了,请掐掐你自己的大腿。如果你感觉不到疼,恭喜你!你在做梦。如果你感觉到疼了—还不快点从梦中醒来。
  男人对女人,很多时候是始乱终弃。但是在抛弃的时候,请至少找个好借口。找不到好借口,是愚蠢,不去找,是残忍。
  不要得意于一段长达若干年的追求。看看他多久给你打一次电话或者来看你一眼。如果超过一周,请注意!他并不是因为所谓的爱你才追求你,他只是圆他自己的一个梦。
  收服男人就得对他好,但不是时时都好,只要在他生病的时候照顾他就行了。若是他身体的确好得不生病,只需在你自己生病的时候照顾他就行了。  
  若是你男人对不起你,请坚决与他分手,但要注意方法,要温柔的分手,不要发脾气。这是很有区别的,前者是世间遗憾,后者是性格不和。  
  多给男人一点遗憾。因为对于遗憾,一直是男人心中一到凄美的风景线。他们大多数不懂珍惜,信奉得不到的才最美丽,失去了的总有诗意。让他失去你,比你失去它要占优势得多。  
  不要被男人对你的愧疚心感动。因为按心理深层因素分析,当他对你有愧疚感的时候,通常已经在潜意识里开始排斥你了。  
  什么叫神话?请听男人向你表达爱意;什么叫传说?请听男人对你的承诺;什么叫梦境?请看你自己听到前两者是的反应。  
  其实,我也很愿意相信男人,就像我真很愿意相信共产主义的终会实现。  
  每个女人,一生至少傻一次。傻两次及以上者,不是女人,是母猪。
  看男人对你的态度,得看他带你去什么场所。带你去高级饭店,他想你做他的情人;带你去看球赛,他只把你当哥们;带你去酒吧,他希望与你发生一夜情;带你去路边的排档,不!你错了,不是把你当老婆,他是在暗示你,今天我们晚饭AA制。  
  男人说喜欢你,并不代表他爱你;男人说爱你,并不代表他会娶你;男人说要和你结婚,并不代表他会对你好一辈子;男人说要对你好一辈子,代表他在撒谎。总之,一切的一切,都仅仅说明了:他很寂寞,而且无聊。  
  当一个男人有机会和你发生关系而他并没有那样做,并不能证明他是正人君子。加倍小心!他极大可能是因为已经有老婆,而且和老婆关系还不错。   
  对于男人,请不要以身试法。如果你还没有修炼到刀枪不入,就先做到沉默是金。没有武艺傍身,就不要行走江湖。  
  如果你给你男友(老公)打电话(传呼、手机)遇到占线(不接)、不回、关机(不在服务区)等情况时,完全没有必要打第二次。因为破坏人家的欢乐时光实在是件不好的事情,关键是让你自己很没面子。  
  男人是这样一种动物:外表像孔雀、脾气像公牛、行为像种马。  
  看男人,大多数时候都会走眼,开始以为是白马王子的,最后才发现是白眼蛤蟆。
背叛是男人的血统,博爱是男人的宣言,自由是男人的口头禅,见异思迁是男人一贯的风尚


2004欧国杯1/7 – 5/7 比赛裁判名单
日期 比赛 主裁判 一号助理 二号助理 第四官员
1/07 葡萄牙 v 荷蘭 弗瑞克斯(瑞典) 肯尼斯-皮特森(瑞典) 皮特-埃克斯托姆(瑞典) Lubos Michel (斯洛)
2/07 捷克 v 希臘 哥連拿(意) 马可-伊瓦尔迪(意) 那西索-皮萨克里塔(意) Valentin Ivanov (俄)
5/07

 决赛

莫克(德) 克里斯蒂安-施拉尔(德) 詹-海德里克-萨维尔(德) TBC

在本届欧洲杯半决赛即将开始之前,梅诺蒂在专栏文章中历数了被挡在四强之外欧洲强队的败因,他特别强调了勇气在获得比赛胜利中的作用。梅诺蒂认为荷兰葡萄牙队半决赛的胜者将有望最终成为欧洲杯冠军。

  欧洲杯半决赛即将打响,这距离一场伟大决赛的梦想只有一步之遥。这届欧洲杯已经为我们带来了许多欢乐,并给东道主及世界范围球迷一种狂欢庆祝的感觉。
但在这届欧洲杯也有黑暗的一面:一些足球史上最重要的强队被扫地出门的悲伤。对那些为足球而痴狂的国家,如果我们能够分析成败的原因,这将对未来很有帮助。

  比如意大利队,他们小组遭到淘汰,但却质疑将他们淘汰出局的另外两支球队的比赛结果,意大利队甚至被其它球队所批评。也许现在意大利队应当考虑重新调整球员和制定他们的风格与打法。意大利队需要寻求一条更有效率和更有勇气的道路,它需要更多地冒险而不是试图避免冒险。意大利队仍在坚持挤压对手活动空间的战术,他们从来都不是试图比对手踢得更好。

  以此作为战术的基础,即使天才球员也会谴责自己无力克服信心不足。球员从来不想踢出具有灵感的足球,这样球队在组织和时机的把握方面没有信心,这使他们的聪明才智令人怀疑。

  相似的情况也发生在西班牙队身上,他们将更多的注意力花在了命令和为时间进行比赛上,而不是注意球员的天才和比赛的思想。

  英格兰队付出了更糟糕的代价,那就是恐惧,他们害怕自己,结果在一场没有危险的比赛中犯下了错误,他们错过了杀入决赛的历史性机会,在1比0领先时他们关起了栅栏而不是将其打开,结果错过了大好机会。

  德国队尝试了力量打法,但却展示了人们从未在德国足球中见过的粗糙。德国队在面对弱小对手时也丧失了精神和意志,现在德国队需要寻求新的天才球员,打出更加聪明的比赛。

  夺冠热门法国队最终也离开了舞台,他们在球队整体方面显得极为糟糕,而这种法国队内部过去存在的良好关系已经荡然无存。

  他们不知道将要寻找什么,因此最终也没有找到。无序、三条线之间缺乏配合,特别是在锋线上的混乱,这些都不是新的问题。但如果球员同心协力,这些问题并不难解决,遗憾的是现在球员已不再是朋友,我们被迫认为这也许就是比赛的特点,事实上,法国队是一个真正失望。

  在结束对这些球队的批评之前,我想重复一下伟大作家伯杰斯的名言“勇气总是最佳选择,希望永远不会徒劳无益”。

  我将赞扬那些没有进入四强但却有出色表现的球队,它们是丹麦队与瑞典队。在进入四强的球队中,葡萄牙与荷兰队利用了对手的恐惧,但它们至少某些时候踢得不错,因此理应争夺一个最后决赛的席位。

  我要特别提到希腊队,我相信我们看到了希腊队伟大的变化,而这要感谢他们的教练雷哈格尔,他组成了一支团结的球队,组织严密而且永远不知疲倦。希腊队过去状态起伏不定而且球员喜欢个人表现,而现在这是一个团结的集体。捷克队与希腊队的情况相似,但他们有更好的球员。

  两支最终杀入决赛的球队将上演本届欧洲杯最好的一幕决赛,而两支回家的球队也可能高昂着头,因为他们的成绩足以令人感到自豪。

  所有的话都说了,我预测荷兰队与葡萄牙队半决赛的胜者将最终成为本届欧洲杯冠军,但我对此也有不小的怀疑。

2004年06月28日

网上邻居的内幕
有关网上邻居的问题,问的人一直比较多,在理解上存在的误区也普遍较为严重。鉴
于Microsoft的NETBIOS文档不是很细致,我四处收集了一些相关资料加上自己的实践经
验写了这个系列,希望能对大家有所帮助.

 本来想为了增加可读性,把这个系列写成问答的形式,不过一时之间脑袋里也编不出
这么多的问题,还是按部就班先感性的对微软的浏览服务作一大致介绍,然后再深入剖
析NETBIOS的具体工作机理,大家要是有什么问题,可以提出来我们一起讨论.

***微软网络浏览过程简介***

在“Windows NT系统管理技术内幕”一书中,讲到了一个非常具有代表性的问题,我把
它摘抄了下来:

问:什么情况下会导致在网络邻居中计算机能看见却无法访问或可以访问却看不见?请
选择最佳答案: A.你的网络存在物理问题,比如网线 B.作为域主浏览器的Windows
NTserver的浏览服务坏了 C.Windows NTserver网卡有问题 D.你的网络没有问题,用户
描述的是正常的微软浏览现象

正确答案

书上的解释:微软的网络浏览可能在使用中出现”中断”,而实际上它们并没有中断, 这种
误解是由于用户对微软网络浏览的处理过程不熟悉造成的。

就象同学们经常在抱怨的“为什么别人的网上邻居可以用,我的却不行?”“为什么有
时候可以浏览,有时候却无法浏览网络?”解铃还须系铃人,让我们一起去看看微软的
网络浏览到底是如何实现的。鉴于大家可能对NT的“域”概念还不甚了解,出现浏览故
障的也多为98的机子,我将以98的“工作组模式”为大家讲解。

1.什么是浏览列表(Browsing List) 在微软网络中,用户可以在浏览列表里看到整个
网络(何指?子网还是广播域?大家可以考虑考虑)上所有的计算机。当你通过网上邻
居窗口打开整个网络时,你将看到一个工作组列表,再打开某个工作组,你将看到里面
的计算机列表(也可在 DOS方式下用net view /domain:workgroupname命令得到),这
就是我们所说的 Browsing List。工作组从本质上说就是共享一个浏览列表的一组计算
机,所有的工作组之间都是对等的,没有规定不可以让所有的计算机同处于一个工作组
中。

2.浏览列表在哪里 曾在木棉上看到过一场争论,有人说:网上邻居里的计算机列表是
广播查询得来的。可有人举反例说:我的同学都关机了,可我还是能在网上邻居里看到
它,应该是从HUB或交换机之类较为固定的设备的缓存中取得的。 其实他们都只说对了
一个方面,把他们二人的说法结合起来就是正确答案了--- 浏览列表是通过广播查询浏
览主控服务器,由浏览主控服务器提供的。

3.浏览主控服务器又是什么 浏览主控服务器是工作组中的一台最为重要的计算机,它
负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表,为本工作组的其
他计算机和其他来访本工作组的计算机提供浏览服务,每个工作组都为会每个传输协议
选择一个浏览主控服务器,而我们经常遇到的无法浏览网络的错误大多是因为你所处的
工作组没有浏览主控服务器而造成的。你可以在一个工作组中用NBTSTAT -a
computername 命令找出使用NBT协议的浏览主控服务器,它的标识是含有\\_MSBROWSE_
名字段。

4.浏览主控服务器是如何指定的 缺省情况下,win98工作组中的浏览主控服务器是该工
作组中第一台启用文件及打印机共享功能的计算机,也允许手工将一台win计算机配置
为浏览主控服务器(方法会在后面讲述网络配置时具体介绍,但由于浏览主控服务器需
要维护动态浏览列表,性能会受影响),如果一个工作组中有多台计算机配置了这个选
项,或是当前的浏览主控服务器关闭了系统,又没有其他计算机启用主控设置时,就要
进行主控浏览器的选举。

5.如何通过浏览器选举产生浏览主控服务器 关于浏览器的选举报文,不太好抓包,我就
只好按书上的东西来讲述了.其实过程很简单,首先由一台计算机发送一个选举临界报文
,该报文包含了来自发送计算机的信息(操作系统,版本及NET名等),选举报文向网络中广
播,工作组中的每一台计算机都会用自身信息与选举报文进行优先级比较,主要是操作系
统起主要作用,记得好像是NT Server>NT Workstation>Win98>WFWG,反正到最后是那个
自身条件最好的成为新的浏览主控服务器.

6.整个网络浏览的过程是怎样的 当一台win98进入网络时,如果它带有服务器服务(启
用了文件及打印机共享)会向网络广播宣告自己的存在,而浏览主控服务器会取得这个
宣告并将它放入自己维护的浏览列表中;而没有在相应协议上绑定文件及打印机共享的
计算机则不会宣告,因而也就不会出现在网络邻居里了。当客户计算机想获得需要的网
络资源列表时,首先会广播发出浏览请求,浏览主控服务器收到请求后,如果请求的是
本组的浏览列表,则直接将客户所需的资源列表发回;如果请求的是其它工作组的浏览
列表,浏览主控服务器会根据本身Browsing List中的记录找到相应工作组的主控浏览
器返回给用户,用户可从那里得到它想要的浏览列表。至于如何去和另一台计算机共享
交换资源,就不是我们这里要讨论的问题了。

明白了网络浏览的原理,下面我给大家讲一个有用的应用,现在很多同学出于安全的考
虑都不太欢迎陌生人通过网上邻居访问自己的机子,可有时下部电影又需要给认识的同
学共享出来,因而还不能删除文件及打印机共享服务。怎么办?有些人给共享名加个
$,以达到隐藏的效果,可这用DOS下的net share是可被看到的;有些人给共享加上密
码,可听说这也是有办法破解的,而且很容易激起“黑客同志”的好奇心。有没有办法
将自己的机器在网络邻居里隐藏起来呢?而对于认识的同学可以让他用\\IP 来访问。
想对了,关键就是要阻止自己的机器向网络中去宣告自己,而且我知道我们其中的一些
人已经将此变成了现实,至于方法嘛,就不要来问我了。

注:因为有关win98浏览服务的资料很少,涉及的书籍也多为以NT的“域”模型进 行介
绍,因而我只能根据自己的理解结合netxray的实践来测试,细节部分难 免有错,欢迎
大家指正。

7.在我的网上邻居里为什么有些机子访问不了 如果微软的网上邻居真能做到所见即所
得,相信抱怨它的人不会象现在这么多,可通过前面对浏览服务的介绍,大家已经知道
这是不可能的,因为浏览列表的获得不是通过访问其中每一台机子得到的,很多时候网
络中的计算机并不能正确更新浏览列表。当一台计算机正常关机时,它会向网络发出广
播宣告,使浏览主控服务器及时将它从浏览列表中删除;而非正常关机后,浏览列表里
仍会把该条目保持很长一段时间(NT下是45分钟),这就是我们仍能在网络邻居里看到它
的原因.而98的稳定性是众所周知的 ----在还没来得及关机前就已经崩溃了^-^

SMB(Server Message Block)协议在NT/2000中用来作文件共享,在NT中,SMB运行于
NBT(NetBIOS over TCP/IP)上,使用137,139(UDP),139(TCP)端口。在2000
中,SMB可以直接运行在tcp/ip上,而没有额外的NBT层,使用TCP 445端口。因此在
2000上应该比NT稍微变化多一些。

可以在“网络连接/属性/TCPIP协议/属性/高级/WINS中设置启用或者禁用NBT
(NetBIOS over TCP/IP)。

当2000使用网络共享的时候,就面临着选择139或者445端口了。下面的情况确定会
话使用的端口:

1、如果客户端启用了NBT,那么连接的时候将同时访问139和445端口,如果从445端口
得到回应,那么客户端将发送RST到139端口,终止这个端口的连接,接着就从445端口
进行SMB的会话了;如果没有从445端口而是从139得到回应,那么
就从139端口进行会话;如果没有得到任何回应,那么SMB会话失败。
2、如果客户端禁用了NBT,他就将只从445端口进行连接。当然如果服务器(开共享
端)没有445端口进行SMB会话的话,那么就会访问失败了,所以禁用445端口后,对访
问NT机器的共享会失败。
3、如果服务器端启用NBT,那么就同时监听UDP 137、138端口和TCP139,445。如果禁
用NBT,那么就只监听445端口了。

所以对于2000来说,共享问题就不仅仅是139端口,445端口同样能够完成。

III、The NULL session,关于空会话

NULL会话(空会话)使用端口也同样遵循上面的规则。NULL会话是同服务器建立的
无信任支持的会话。一个会话包含用户的认证信息,而NULL会话是没有用户的认证信
息,也就好比是一个匿名的一样。

没有认证就不可能为系统建立安全通道,而建立安全通道也是双重的,第一,就是
建立身份标志,第二就是建立一个临时会话密匙,双方才能用这个会话进行加密数据交
换(比如RPC和COM的认证等级是PKT_PRIVACY)。不管是经过NTLM还是经过Kerberos认
证的票据,终究是为会话创建一个包含用户信息的令牌。(这段来自Joe Finamore)

根据WIN2000的访问控制模型,对于空会话同样需要提供一个令牌。但是空会话由于
是没有经过认证的会话,所以令牌中不包含用户信息,因此,建立会话双方没有密匙的
交换,这也不能让系统间发送加密信息。这并不表示空会话的令牌中不包含SID,对于
一个空会话,LSA提供的令牌的SID是S-1-5-7,这就是空会话建立的SID,用户名是
ANONYMOUS LOGON。这个用户名是可以在用户列表中看到的。但是是不能在SAM数据库中
找到,属于系统内置的帐号。
(关于这部分对NULL SESSION的分析,可以参照:《NULL Sessions In
NT/2000》http://rr.sans.org/win/null.php)

NULL会话几乎成为了微软自己安置的后门,但是微软为什么要来设置这样一个“后
门”呢?我也一直在想这个问题,如果NULL会话没有什么重要的用途,那么微软也应该
不会来设置这样一个东西。好不容易才在微软上找到这个:

当在多域环境中,要在多域中建立信任关系,首先需要找到域中的PDC来通过安全通
道的密码验证,使用空会话能够非常容易地找到PDC,还有就是关于一些系统服务的问
题。而且LMHOSTS的#Include就需要空会话的支持,可以参考文章:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q121281
还有http://support.microsoft.com/default.aspx?scid=kb;EN-US;q124184

其实建立一个空会话的条件也非常严格。首先要能够满足上面的,也就是打开TCP
139和TCP 445端口。我们可以从一次关闭这两个端口的情况中看得出来。服务器关闭
445和139端口,然后我们来进行空会话的连接。首先,客户端打算
连接的是445端口,然后再试图连接139端口。当然最后还是失败了。
仅仅开放这两个端口还不行,服务器还必须得打开IPC$共享。如果没有IPC共享,即
使共享一个文件,有权限为Anonymous Logon,也不能建立会话,即使权限设置为完全
控制,出现的连接错误依然是权限不够。这和其他帐号是不一样的。如果要允许一个文
件夹共享能够类似IPC$(命名管道而非共享)能够使用空会话,那么需要修改注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
\中的:NullSessionShares,
添加新的共享名,这样才能建立一个共享的空会话。这时,将不依赖IPC的存在了。
(即使这样的空会话对于后面的突破也是一点没可取之处的,因为没有了IPC$命名管
道,RPC不可取了,这下知道IPC这个命名管道的具体实现了。呵呵)

虽然空会话建立的要求很严格,但是那都是默认建立的。既然是默认的,对于使用
WIN2K系统的服务器来说,就还是有利用的价值。最明显的就是空会话可以很方便地连
接到其他的域,枚举用户、机器等。这也就是扫描软件进行探测的原理。
1. > 有些人给共享名加个$,以达到隐藏的效果,可这用DOS下的net share是可被看到的;

这种隐藏只是微软Windows标准客户端net view的限制,不是服务端的限制,网络传输
过程中是一视同仁的,所以直接修改客户端解除这种限制或者使用第三方客户端软件
均可看到所谓的隐藏共享,比如smbclient就是典型代表。而直接修改windows客户端
的办法,99年袁哥贴过,我在华中Security版上转载过,精华区中还在。

2. > 有些人给共享加上密码,可听说这也是有办法破解的

这个破解要看是什么层面上的,纯暴力破解的就不必说了,那当然总是可以的。而95
98另有漏洞,袁哥发现的,就是他那个著名的vredir.vxd,服务端验证密码时所用长
度居然是客户端提供的,这就意味着至多猜测256次(事实上没这么多,考虑可打印字
符范围)即可进入。当初N多人用这种办法非法浏览别人的机器。2000年报告微软,
现在已修补。

http://security.nsfocus.net/inde … o=view&adv_id=6 ;

顺便说一句,利用该漏洞可以快速穷举出原始口令,虽然在攻击中这是不必要的。

3. > 因而我只能根据自己的理解结合netxray的实践来测试,细节部分难 免有错,

推www.ethereal.com提供的Ethereal,这是我所见过的对SMB解码最强的免费软件,
有Unix/Windows版,提供源码。

3. > 在2000中,SMB可以直接运行在tcp/ip上,而没有额外的NBT层,使用TCP 445端口。
> 因此在2000上应该比NT稍微变化多一些。

事实上正相反,在ssaxh_capabilities字段中指明不使用”扩展安全验证”,此时使用
原有身份验证机制,只需去掉NBT层的Session Request,将139/TCP改成445/TCP,一
样可以成功建立空会话,并且成功打开”\\<target ip>\IPC$”。

至于更高层的RPC Over SMB,更是不必作任何变动。换句话说,从139/TCP换到445/TCP,
整个通信过程中减少了一对NBT Session Request/Response,后面的报文对于两者来说
是完全一致的。

而所谓的NBT层,即使在445通信中也未去掉,一直存在着,区别只是上面这段话。

4. > 如果客户端启用了NBT,那么连接的时候将同时访问139和445端口,

微软并没有让139/TCP与445/TCP公平竞争。发起连接的SYN包在宏观上是同时发出的,
具体起来,有时是先向139/TCP发起连接请求,有时是先向445/TCP发起连接请求,有
点随机性。

在向139/TCP发送三次握手的最后一个ACK报文时,Windows顺手携带了数据,这里以
一个刻意弄错的NetBIOS名(*SMBSERV<00…(8)>做了一次NBT Session Request。而
445/TCP不需要NBT层的会话。

由于刻意弄错的NetBIOS名,139/TCP很难竞争过445/TCP。服务端返回Negative NBT
Session Response,并且执行了close()操作。这使得必须重新建立到139/TCP的连接
(传输层的TCP连接)。

可以看出,那个刻意弄错的NetBIOS名仅仅是为了给445/TCP制造抢先的机会。遗憾的
是,445/TCP不争气,这个端口上的任务繁重、负载较高,即使在这种不公平竞争的
情况下,139/TCP仍有可能重新抢在445/TCP之前建立NBT会话(注意,不是TCP连接)。
于是445口会回送RST,后续SMB会话建立在139/TCP连接之上。

微软自己的操作系统不认”*SMBSERV<00…(8)>”,但是Samba Server 2.2.5认,居然
返回Positive Session Response。这成为精确识别Samba Server的方法之一。

微软在<<Direct Hosting of SMB Over TCP/IP>>中不会提这些的,只是说139/TCP、
445/TCP公平竞争,优先使用最早返回的响应报文。不要相信它的鬼话。

话说回来,如非需求所致,完全不必关心这种差别。有需求的时候,这种差别是致命
的。

5. > 最明显的就是空会话可以很方便地连接到其他的域,枚举用户、机器等。这也就是
> 扫描软件进行探测的原理。

XP、2003缺省禁止在空会话上进行PolicyAccountDomainInformation查询,可以看到
LsarOpenPolicy2(44)失败,权限否定。如果事先指定有效帐号、口令建立SMB会话,
而非空会话,LsarOpenPolicy2(44)将成功返回