My Collection

纪念南京大屠杀事件的纪录片《南京》首映式

由美国在线公司副总裁特德·莱昂西斯个人投资200万美元拍摄、纪念南京大屠杀事件的纪录片《南京》，周二（3日）在北京首映并在中国发行。

据官方新华社报道，纪录片以西方人的视角回顾南京大屠杀，纪录了十几个西方人冒着生命危险，于1937年12月在南京建立了一个安全区，保护了20万中国难民的故事。

影片中采访了近80位南京大屠杀幸存者及当年的日军老兵，并让多名资深演员在片中朗读保留下来的西方人的信件和日记，将观众带到70年前南京街头的情境中。

莱昂西斯是在2005年偶然从报纸上看到美籍华人女作家、《南京大屠杀》一书作者张纯如的讣告后，深感自己和大多数美国人根本不了解当年发生在遥远中国的这段历史，于是个人出资拍摄该影片。

由日本执政党自民党中约100名国会议员组成的”思考日本前途与历史教育议员会”最近声称，基于对当时官方文件和媒体新闻报道的调查来看，”我们无法确认南京大屠杀的事实”。- (这帮狗日的！)

“思考日本前途与历史教育议员会”会长、前文部科学大臣中山成彬宣称，经过”数月调查”，该联盟认为南京大屠杀事件中的遇难人数大概是”两万人”，”并没有高于或者低于通常战事中的死亡数字”。- (小日本！)

中国长期以来一直坚称，南京大屠杀造成30万中国人丧生。

一些专家认为，南京大屠杀更准确的死亡数字可能是在15万到20万之间。

BBC

欧洲科学家在量子通信研究中创下了通信距离达144公里的最新纪录.

人类似乎一直都没有停止过对保密的努力.古希腊人曾把羊皮带呈螺旋状绕在木棍上,书写密码,收到羊皮带的人,再把它缠绕到同样粗细的木棍上,破译信息.当今《达芬奇密码》在全球的畅销,更是将现代人对密码的好奇表现得淋漓尽致.
如 今,应用广泛的密码基本都是依靠数学计算方法来实现的——用复杂的数字串对信息进行加密.然而,再复杂的数学密钥也可以找到规律,破解复杂的数学密码成为 计算技术的重要应用.随着计算机的飞速发展,破译数学密码的难度也逐渐降低.量子密码的研究,无疑为人类追求信息的绝对安全打开了一扇窗.

据6 月3日出版的《自然物理学》(Nature Physics)月刊报道,欧洲科学家最近在量子通信研究中创下了通信距离达144公里的最新纪录,而且他们认为:“此次实验朝未来的卫星量子通信和量子 物理的太空实验迈出了重要的一步,利用这种方法有望在未来通过卫星网络实现信息的太空绝密传输.”

在实验中,研究小组首先在西班牙加那利群岛的拉帕尔马岛上制造出偏振纠缠光子对,然后将光子对中的一个光子留在拉帕尔马岛,另一个光子则通过光学线路传送到144公里外的特内里费岛上.与先前类似实验达到的距离相比,此次实验有了巨大进展.

该研究小组首席研究员、来自奥地利维也纳大学实验物理协会的Anton Zeilinger教授表示:“我们进行这次实验的目的,是想知道是否可以在世界范围内建立量子通信和量子密码系统.”

那么究竟什么是量子密码呢?它与传统的数字密码有何不同?该实验的成功能够如何改变人们的生活呢?

绝对安全的量子密码

量 子信息学是物理学的重要分支,它告诉人们,在微观世界里,不论两个粒子间距离多远,一个粒子的变化都会影响另一个粒子,该现象被称作量子纠缠,爱因斯坦称 其为“诡异的互动”.根据这一特性,科学家们认为它是不会被黑客攻击的绝对安全的密码,美国《商业周刊》把它列在了“改变人们未来生活的十大发明”的第三 位.上个世纪90年代以来,越来越多的科学家醉心于量子密码的研究,他们力图用量子密码作为量子计算机和量子保密系统的基础.

量子密码就 是用量子状态作为信息加密和解密技术的密钥.与当前普遍使用的以数学为基础的密码体系相比,量子密码通过量子信号来实现,由自然规律来保证其安全性.根据 量子纠缠原理,光子被分离之后,即使相距十分遥远,也是相互联结的.只要测量出一个被纠缠光子的属性,就很容易推断出其他光子的属性.而这些相互纠缠的光 子产生的密码,只有通过特定的发送器和接收器才能阅读.

更重要的是,这些光子之间的诡异的互动是独一无二的,只要有人非法破译这些密码, 就不可避免地要扰乱光子的性质,而且,异动的光子会像警铃一样显示出入侵者的踪迹.量子密码术打破了传统加密方法的束缚,量子状态的密钥具有不可复制性, 可以说是绝对安全的.任何截获或测试量子密钥的操作,都会改变量子状态.因此当一个无权知道某种信息的人想要窃取信息时,就很容易被发现.这样截获者得到 的只是无意义的信息,而信息的合法接收者也可以从量子态的改变,知道密钥曾被截取过.

量子密码有两种发展趋势:一种是使用口令,另一种是使用纠缠态.虽然使用纠缠态的量子密码是未来发展的方向,不过要实现充分发展还需要较长的时间.

量子通信到底有多远

量子通信是用量子态作为信息载体,通过量子态的传送完成大容量信息的传输,实现不可破译的量子保密通信.由于存在各种不可避免的环境噪声,量子纠缠态的品质会随着传送距离的增加而变得越来越差.因此,如何提纯高品质的量子纠缠态是目前量子通信研究中的重要难题.

因此,在量子密码应用中最关键的问题便是距离.在量子密码的研究中,科学家们总是试图达到传输的最远距离,以实现在世界范围内建立起绝对安全的量子通信系统的梦想.

如 果要解决在地面上的两地传输问题,就要向太空发射卫星,并在地面上的某处和太空中的某处之间建立量子联系.因为传输遇到的问题只是大气,而大气层大约只有 十公里的厚度,如果把大气层压缩到人们所处的这种密度,那这个地面站和卫星之间建立量子联系就很容易.同样在这个地面站和这里的卫星之间可以建立量子联 系.

量子信号从地面上发射并穿透大气层→卫星接收到量子信号并按需要将其转发到另一特定卫星→量子信号从该特定卫星上再次穿透大气层到达 地球某个角落的指定接收地点.由于量子信号的携带者光子在外层空间传播时几乎没有损耗,如果能够在技术上实现纠缠光子在穿透整个大气层后,人们就可以在卫 星的帮助下实现全球化的量子通信.

量子密码的应用

天生注定追求绝对安全的国家自然是这种绝对安全的量子密码的追捧者,当前各国纷纷在军事、国家安全等领域研究和应用量子密码,力求为国家的绝对安全找到科技上的解决之道.

2002年10月,德国慕尼黑大学和英国军方的研究机构合作,在德国、奥地利边境的楚格峰和卡尔文的峰之间用激光成功传输了量子密码.这项研究的负责人慕尼黑大学教授哈拉尔德·魏因富尔特在报告中表示,这次试验传输的距离达到了23.4公里.

今年5月,日本的科学家称他们开发出传输速度最快的量子密码,研究小组在实验中利用10.5公里长的光纤进行信号传递,接收一方用光子探测器降低干扰,大幅缩短了传送时间,使得通信时间缩短到原来的1/100.

由清华大学、中国科技大学等单位组成的联合研究团队最近在远距离量子通信研究上取得重大突破,在国际上率先实现绝对安全距离大于100公里的量子保密通信.

除军事领域外,商业领域在量子密码的应用上也不甘示弱.从2003年开始,日内瓦一家公司和纽约的MagiQ技术公司,合作推出了传送量子密钥的距离为30厘米的商业产品,该产品售价在7万美元到10万美元之间.据MagiQ公司介绍,其产品的主要应用领域为:

● 需要重点保护财务信息的公司;

● 极其注重公司贸易安全、知识产权、专利、商业计划等的公司;

● 财务信息需要严格保密的金融机构;

● 需向恐怖分子严格保密的国家电力、安全系统等;

● 需要安全防护的政府机构等.

据MagiQ 公司人员介绍,目前有少量的顾客正在使用和测试这套系统,还没有在任何网络上广泛使用,这项新的加密手段标志着量子信息科学的首次商业化应用.日本NEC 公司在进行了量子通信的演示后表示,最早将在明年推出新产品.此外,IBM、富士通和东芝等企业也在积极进行研发.目前,市面上的产品能够将密钥通过光纤 传送几十公里.

我们有理由相信,总有一天,人类会实现全球范围的绝对安全,正如互联网将整个世界联系在一起一样.但是,人类从来都是在不懈努力战胜自己的.当量子计算机出现之后,也许所有绝对安全的量子密码就又会被破解了.而人类,偏偏就是在这样的自我超越中,不断发展不断进步.

作者:王雅丽

来源

    6月30日晚，国家主席胡锦涛在香港会展中心出席庆祝香港回归祖国十周年文艺晚会。这是胡锦涛主席等和全体演员合唱歌曲《歌唱祖国》。新华社记者李学仁摄

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是刘德华、郭富城、黎明、张学友(从左至右)演唱《始终有你》。 新华社记者 公磊 摄

 

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是刘德华、郭富城、黎明、张学友(从左至右)在演唱《始终有你》。 新华社记者李学仁摄

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是运动员刘翔(左)等参加晚会。 新华社记者 公磊 摄

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是晚会上的杂技表演。 新华社记者 公磊 摄

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是晚会上的杂技表演。 新华社记者 李学仁 摄

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是艺人陈慧琳（左）在表演。 新华社记者 公磊 摄

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是晚会上的杂技表演。 新华社记者 公磊 摄

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是杨澜、吴小莉、汪明荃、曾志伟（从左至右）在主持晚会。 新华社记者 公磊 摄

6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。

6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。

6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。   

   6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。

6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是刘翔、郭晶晶等运动员参加晚会。

     6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是刘翔在晚会上。

     6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是郭晶晶等在晚会上。

         6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是张学友在晚会上演唱。

     6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是黎明在晚会上演唱。

    6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是郭富城在晚会上演唱。

     6月30日晚，庆祝香港回归祖国十周年文艺晚会在香港会展中心举行。这是刘德华在晚会上演唱。

来源：新华网

 

 

I have found this is very useful if you want to check or wandering a file format.

Hex Signature		ASCII Signature
File Extension		File Description
TGA		Truevision Targa Graphic file Trailer: 54 52 55 45 56 49 53 49 TRUEVISI 4F 4E 2D 58 46 49 4C 45 ON-XFILE 2E 00 ..
00		.
PIC		IBM Storyboard bitmap file
00		.
PIF		Windows Program Information File
[11 byte offset] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00		[11 byte offset] …….. …….. ……..
PDB		Palmpilot Database/Document File
00 00 00 xx 66 74 79 70		….ftyp
3GG, 3G2		3rd Generation Partnership Project 3GPP (xx=0×14) and 3GPP2 (xx=0×20) multimedia files
00 00 01 00		….
ICO		Windows icon file
00 00 01 Bx		….
MPG		MPEG video file
00 00 02 00		……
CUR		Windows cursor file
00 00 1A 00 10 04		……
WKS		Lotus MS Works document
00 00 49 49 58 50 52 or		..IIXPR
00 00 4D 4D 58 50 52		..MMXPR
QXD		Quark Express document (Intel & Motorola, respectively) NOTE: It appears that the byte following the 0×52 (”R”) is the language indicator; 0×33 (”3″) seems to indicate English and 0×61 (”a”) reportedly indicates Korean.
[7 byte offset] 00 00 FF FF FF FF		[7 byte offset] ..ÿÿÿÿ
HLP		Windows Help file
00 01 00 00 4D 53 49 53 41 4D 20 44 61 74 61 62 61 73 65		….MSIS AM Datab ase
MNY		Microsoft Money file
00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74 20 44 42		….Stan dard Jet DB
MDB		Microsoft Access file
00 01 00 08 00 01 00 01 01		…….. .
IMG		Ventura Publisher/GEM VDI Image Format Bitmap file
00 06 15 61 00 00 00 02 00 00 04 D2 00 00 10 00		…a…. …Ò….
DB		Netscape Navigator (v4) database file
00 11 AF		..¯
FLI		FLIC Animation file
00 1E 84 90 00 00 00 00		……..
SNM		Netscape Commuicator (v4) mail folder
[512 byte offset] 00 6E 1E F0		[512 byte offset] .n.ð
PPT		PowerPoint presentation subheader
01 00 00 00		….
EMF		Extended (Enhanced) Windows Metafile Format, printer spool file (0×18-17 & 0xC4-36 is Win2K/NT; 0×5C0-1 is WinXP)
01 00 00 00 01		…..
PIC		Unknown type picture file
01 10		..
TR1		Novell LANalyzer capture file
01 DA 01 01 00 03		.Ú….
RGB		Silicon Graphics RGB Bitmap
01 FF 02 04 03 02		.ÿ….
DRW		Micrografx vector graphic file
03		.
DB3		dBASE III file
03 00 00 00		….
QPH		Quicken QPH file
04		.
DB4		dBASE IV data file
07		.
DRW		A common signature and file extension for many drawing programs.
08		.
DB		dBASE IV or dBFast configuration file
[512 byte offset] 09 08 10 00 00 06 05 00		[512 byte offset] ……..
XLS		Excel spreadsheet subheader
0A xx 01 01		….
PCX		ZSOFT Paintbrush file (where xx = 0×02, 0×03, or 0×05)
0C ED		.í
MP		Monochrome Picture TIFF bitmap file (unconfirmed)
[512 byte offset] 0F 00 E8 03		[512 byte offset] ..è.
PPT		PowerPoint presentation subheader
11 00 00 00 53 43 43 41		….SCCA
PF		Windows prefetch file
1A 0x		..
ARC		LH archive file, old version (where x = 0×8 or 0×9)
1A 0B		..
PAK		Compressed archive file (often associated with Quake Engine games)
1A 35 01 00		.5..
ETH		GN Nettest WinPharoah capture file
1D 7D		.}
WS		WordStar Version 5.0/6.0 document
1F 8B 08		…
GZ		GZIP archive file
1F 9D 90		…
TAR.Z		Compressed tape archive file
21 3C 61 72 63 68 3E 0A 2F 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20		!<arch>. /
LIB		Microsoft Program Library Common Object File Format (COFF)
21 42 44 4E		!BDN
PST		Microsoft Outlook Personal Folder file
23 20 4D 69 63 72 6F 73 6F 66 74 20 44 65 76 65 6C 6F 70 65 72 20 53 74 75 64 69 6F		# Micros oft Deve loper St udio
DSP		Microsoft Developer Studio project file
24 46 4C 32 40 28 23 29 20 53 50 53 53 20 44 41 54 41 20 46 49 4C 45		$FL2@(#) SPSS DA TA FILE
SAV		SPSS Data file
25 21 50 53 2D 41 64 6F 62 65 2D 33 2E 30 20 45 50 53 46 2D 33 20 30		%!PS-Ado be-3.0 E PSF-3.0
EPS		Adobe encapsulated PostScript file (If this signature is not at the immediate beginning of the file, it will occur early in the file, commonly at byte offset 30)
25 50 44 46		%PDF
PDF		Adobe Portable Document Format file Trailers: 0A 25 25 45 4F 46 0A (.%%EOF.) 0D 0A 25 25 45 4F 46 0D 0A (..%%EOF..) 0D 25 25 45 4F 46 0D (.%%EOF.)
[2 byte offset] 2D 6C 68		[2 byte offset] -lh
LZH		Compressed archive file
2E 52 4D 46		.RMF
RM		Real media file
30 00 00 00 4C 66 4C 65		0…LfLe
EVT		Windows Event Viewer file
30 26 B2 75 8E 66 CF 11 A6 D9 00 AA 00 62 CE 6C		0&²u.fÏ. ¦Ù.ª.bÎl
ASF		Microsoft Media Audio/Video File (Advanced Streaming Format)
31 BE or		1¾
32 BE		2¾
WRI		Microsoft Write file
34 CD B2 A1		4Ͳ¡
n/a		Extended tcpdump (libpcap) capture file (Linux/Unix)
37 7A BC AF 27 1C		7z¼¯’.
7Z		7-Zip compressed file
38 42 50 53		8BPS
PSD		Photoshop image file
3C 21 64 6F 63 74 79 70		<!doctyp
DCI		AOL HTML mail file
3F 5F 03		?_.
HLP		Windows Help file
41 43 53 44		ACSD
n/a		Miscellaneous AOL parameter and information files
41 4D 59 4F		AMYO
SYW		Harvard Graphics symbol graphic
41 4F 4C 20 46 65 65 64 62 61 67		AOL Feed bag
BAG		AOL and AIM buddy list file
41 4F 4C 44 42		AOLDB
ABY, IDX		AOL database files: address book (ABY) and user configuration data (MAIN.IDX)
41 4F 4C 49 44 58		AOLIDX
IND		AOL client preferences/settings file (MAIN.IND)
41 4F 4C 49 4E 44 45 58		AOLINDEX
ABI		AOL address book index file
41 4F 4C 56 4D 31 30 30		AOLVM100
n/a		AOL personal file cabinet (PFC) file
42 4D		BM
BMP, DIB		Windows bitmap image
42 5A		BZ
BZ2, TAR.BZ2, TBZ2, TB2		bzip2 compressed archive
43 42 46 49 4C 45		CBFILE
CBD		WordPerfect dictionary file (unconfirmed)
43 44 30 30 31		CD001
ISO		ISO-9660 CD Disc Image (This signature usually occurs at byte 8001, 8801, or 9001.)
43 57 53		CWS
SWF		Shockwave Flash file (v5+)
43 6C 69 65 6E 74 20 55		Client U
DAT		IE History DAT file
45 52 46 53 53 41 56 45 44 41 54 41 46 49 4C 45		ERFSSAVE DATAFILE
DAT		Kroll EasyRecovery Saved Recovery State file
45 56 46		EVF
Enn (where nn are numbers)		EnCase evidence file
46 41 58 43 4F 56 45 52 2D 56 45 52		FAXCOVER -VER
CPE		Microsoft Fax Cover Sheet
46 45 44 46		FEDF
SBV		(Unknown file type)
46 4C 56		FLV
SWF		Flash video file
46 57 53		FWS
SWF		Shockwave Flash file
46 72 6F 6D 20 20 20 or		FHom
46 72 6F 6D 20 3F 3F 3F or		FHom ???
46 72 6F 6D 3A 20		FHom:
EML		A commmon file extension for e-mail files. Signatures shown here are for Netscape, Eudora, and a generic signature, respectively. EML is also used by Outlook Express and QuickMail.
47 46 31 50 41 54 43 48		GF1PATCH
PAT		Advanced Gravis Ultrasound patch File
47 49 46 38 37 61 or		GIF87a
47 49 46 38 39 61		GIF89a
GIF		Graphics interchange format file Trailer: 00 3B (.;)
47 50 41 54		GPAT
PAT		GIMP (GNU Image Manipulation Program) pattern file
47 58 32		GX2
GX2		Show Partner graphics file (not confirmed)
48 48 47 42 31		HHGB1
SH3		Harvard Graphics presentation file
49 20 49		I I
TIF		Tag image file format (TIFF) file
49 44 33		ID3
MP3		MPEG/MP3 audio file
49 49 2A		II*
TIF		Tag image file format (TIFF) file (little endian, i.e., LSB first in the byte; Intel)
49 54 53 46		ITSF
CHM		Microsoft HTML Help Compiled Help File
4A 47 03 0E 00 00 00 or		JG…..
4A 47 04 0E 00 00 00		JG…..
ART		AOL ART file
4C 00 00 00 01 14 02 00		L…….
LNK		Windows shortcut file
4C 01		L.
OBJ		Relocatable object code
4C 4E 02 00		LN..
HLP		Windows Help file
4D 4D 00 2A		MM.*
TIF		Tag image file format (TIFF) file (big endian, i.e., LSB last in the byte; Motorola)
4D 4D 4D 44 00 00		MMMD..
MMF		Yamaha Corp. Synthetic music Mobile Application Format (SMAF) for multimedia files that can be played on hand-held devices.
4D 53 43 46		MSCF
CAB		Microsoft cabinet file
PPZ		Powerpoint Packaged Presentation
SNP		Microsoft Access Snapshot Viewer file
4D 54 68 64		MThd
MID, MIDI		Musical Instrument Digital Interface (MIDI) sound file
4D 56		MV
DSN		CD Stomper Pro label file
4D 5A		MZ
COM, DLL, DRV, EXE, PIF, QTS, QTX, SYS		Windows/DOS executable file
AX		Library cache file
CPL		Control panel application
FON		Font file
FLT		Graphic filter file
OCX		ActiveX or OLE Custom Control
OLB		OLE object library
SCR		Screen saver
VBX		VisualBASIC application
VXD, 386		Windows virtual device drivers
4D 69 63 72 6F 73 6F 66 74 20 56 69 73 75 61 6C 20 53 74 75 64 69 6F 20 53 6F 6C 75 74 69 6F 6E 20 46 69 6C 65		Microsof t Visual Studio Solution File
SLN		Visual Studio .NET Solution file
[84 byte offset] 4D 69 63 72 6F 73 6F 66 74 20 57 69 6E 64 6F 77 73 20 4D 65 64 69 61 20 50 6C 61 79 65 72 20 2D 2D 20		[84 byte offset] Microsof t Window s Media Player - -
WPL		Windows Media Player playlist
4F 50 4C 44 61 74 61 62 61 73 65 46 69 6C 65		OPLDatab aseFile
DBF		Psion Series 3 Database file
4F 7B		O{
DW4		Visio/DisplayWrite 4 text file (unconfirmed)
50 00 00 00 20 00 00 00		P… …
IDX		Quicken QuickFinder Information File
50 35 0A		P5.
PGM		Portable Graymap Graphic
50 41 43 4B		PACK
PAK		Quake archive file
50 49 43 54 00 08		PICT..
IMG		ADEX Corp. ChromaGraph Graphics Card Bitmap Graphic file
50 4B 03 04		PK..
ZIP		PKZIP archive file (Ref. 1 | Ref. 2) Trailer: filename 50 4B 17 characters 00 00 00 Trailer: (filename PK 17 characters …)
JAR		Java archive; compressed file package for classes and data
SXC, SXD, SXI, SXW		OpenOffice spreadsheet, drawing, presentation, and text files
XPI		Mozilla Browser Archive
XPT		eXact Packager Models
[30 byte offset] 50 4B 4C 49 54 45		[30 byte offset] PKLITE
ZIP		PKLITE compressed ZIP archive (see also PKZIP)
[526 byte offset] 50 4B 53 70 58		[526 byte offset] PKSFX
ZIP		PKSFX self-extracting executable compressed file (see also PKZIP)
50 4D 43 43		PMCC
GRP		Windows Program Manager group file
[92 byte offset] 51 45 4C 20		[92 byte offset] QEL
QEL		Quicken data file
51 46 49 FB		QFI.
IMG		QEMU Qcow Disk Image
51 57 20 56 65 72 2E 20		QW Ver.
ABD, QSD		Quicken data file
52 45 47 45 44 49 54 34		REGEDIT4
REG, SUD		Windows NT Registry and Registry Undo files
52 49 46 46 xx xx xx xx 41 43 4F 4E		RIFF…. ACON
ANI		Resource Interchange File Format — Animated Cursor file
52 49 46 46 xx xx xx xx 41 56 49 20 4C 49 53 54		RIFF…. AVI LIST
AVI		Resource Interchange File Format — Windows Audio Video Interleave file
52 49 46 46 xx xx xx xx 43 44 44 41 66 6D 74 20		RIFF…. CDDAfmt
CDA		Resource Interchange File Format — Compact Disc Digital Audio (CD-DA) file
52 49 46 46 xx xx xx xx 51 4C 43 4D 66 6D 74 20		RIFF…. QLCMfmt
QCP		Resource Interchange File Format — Qualcomm PureVoice
52 49 46 46 xx xx xx xx 52 4D 49 44 64 61 74 61		RIFF…. RMIDdata
RMI		Resource Interchange File Format — Windows Musical Instrument Digital Interface file
52 49 46 46 xx xx xx xx 57 41 56 45 66 6D 74 20		RIFF…. WAVEfmt
WAV		Resource Interchange File Format — Audio for Windows file
52 54 53 53		RTSS
CAP		Windows NT Netmon capture file
52 61 72 21 1A 07 00		Rar!…
RAR		WinRAR compressed archive file
53 43 4D 49		SCMI
IMG		Img Software Set Bitmap
53 48 4F 57		SHOW
SHW		Harvard Graphics DOS Ver. 2/x Presentation file
53 49 45 54 52 4F 4E 49 43 53 20 58 52 44 20 53 43 41 4E		SIETRONI CS XRD S CAN
CPI		Sietronics CPI XRD document
53 4D 41 52 54 44 52 57		SMARTDRW
SDR		SmartDraw Drawing file
53 6D 62 6C		Smbl
SYM		(Unconfirmed file type. Likely type is Harvard Graphics Version 2.x graphic symbol or Windows SDK graphic symbol)
56 43 50 43 48 30		VCPCH0
PCH		Visual C PreCompiled header file
57 53 32 30 30 30		WS2000
WS2		WordStar for Windows Ver. 2 document
[29,152 byte offset] 57 69 6E 5A 69 70		[29,152 byte offset] WinZip
ZIP		WinZip compressed archive
58 43 50 00		XCP.
CAP		Cinco NetXRay, Network General Sniffer, and Network Associates Sniffer capture file
58 50 43 4F 4D 0A 54 79 70 65 4C 69 62		XPCOM.Ty peLib
XPT		XPCOM type libraries for the XPIDL compiler
5B 4D 53 56 43		[MSVC
VCW		Microsoft Visual C++ Workbench Information File
5B 50 68 6F 6E 65 5D		[Phone]
DUN		Dial-up networking file (unconfirmed)
5B 56 45 52 5D 0D 0A 09 or		[VER]…
5B 76 65 72 5D 0D 0A 09 or		[ver]…
SAM		AMU Pro document
[2 byte offset] 5B 56 65 72 73 69 6F 6E		[2 byte offset] [Version
CIF		(Unknown file type)
5B 57 69 6E 64 6F 77 73 20 4C 61 74 69 6E 20		[Windows Latin
CPX		Microsoft Code Page Translation file
5F 43 41 53 45 5F		_CASE_
CAS, CBK		EnCase case file (and backup)
60 EA		`ê
ARJ		Compressed archive file
64 00 00 00		d...
P10		Intel PROset/Wireless Profile
64 73 77 66 69 6C 65		dswfile
DSW		Microsoft Visual Studio workspace file
[4 byte offset] 6D 6F 6F 76		[4 byte offset] moov
MOV		QuickTime movie file
.MOV files have a complicated file signature.The string “moov” is the most common but I have also seen: 0×66-72-65-65 free 0×6D-64-61-74 mdat 0×77-69-64-65 wide And the following have been reported to me: 0×70-6E-6F-74 pnot 0×73-6B-69-70 skip Furthermore, if you look at byte position xxxxxxxx+4 (hex), you will find one (or more!) of these strings repeated; the string “free” seems to be the most common. (Thanks to D. Wright for getting me started on this!)
72 65 67 66		regf
n/a		Windows registry hive file
73 72 63 64 6F 63 69 64 3A		srcdocid :
CAL		CALS raster bitmap file
73 7A 65 7A		szez
PDB		PowerBASIC Debugger Symbols file
7B 0D 0A 6F 20		{..o
LGC, LGD		Windows application log
7B 5C 72 74 66 31		{\rtf1
RTF		Rich text format word processing file Trailer: 5C 70 61 72 20 7D 7D (\par }})
7F 45 4C 46		.ELF
n/a		Executable and Linking Format executable file (Linux/Unix)
80		.
OBJ		Relocatable object code
81 CD AB		.Í«
WPF		WordPerfect text file
89 50 4E 47 0D 0A 1A 0A		.PNG….
PNG		Portable Network Graphics file
95 00 or		..
95 01		..
SKR		PGP secret keyring file
99 01		..
PKR		PGP public keyring file
[512 byte offset] A0 46 1D F0		[512 byte offset] F.ð
PPT		PowerPoint presentation subheader
A1 B2 C3 D4		¡²ÃÔ
n/a		tcpdump (libpcap) capture file (Linux/Unix)
A1 B2 CD 34		¡²Í4
n/a		Extended tcpdump (libpcap) capture file (Linux/Unix)
A9 0D 00 00 00 00 00 00		©…….
DAT		Access Data FTK evidence file
AC 9E BD 8F		¬.½.
QDF		Quicken data file
B5 A2 B0 B3 B3 B0 A5 B5		µ¢°³³°¥µ
CAL		(Unknown file type…)
C5 D0 D3 C6		ÅÐÓÆ
EPS		Adobe encapsulated PostScript file
CD 20 AA AA 02 00 00 00		Í ªª….
n/a		Norton Anti-Virus quarantined virus file
CF 11 E0 A1 B1 1A E1 00		Ï.ࡱ.á.
DOC		Perfect Office document [Note similarity to MS Office header, below]
CF AD 12 FE		Ï­.þ
DBX		Outlook Express e-mail folder
D0 CF 11 E0 A1 B1 1A E1		ÐÏ.ࡱ.á
DOC, DOT, PPS, PPT, XLA, XLS, WIZ		Microsoft Office applications (Word, Powerpoint, Excel, Wizard) [See also Word, Powerpoint, and Excel "subheaders" at byte offset 512]
DB		MSWorks database file
MSC		Microsoft Common Console Document
MSI		Microsoft Installer package
MTW		Minitab data file
OPT		Developer Studio File Workspace Options file
SOU		Visual Studio Solution User Options file
SPO		SPSS output file
VSD		Visio file
WPS		MSWorks text document
D2 0A 00 00		Ò…
FTR		GN Nettest WinPharoah filter file
D4 2A		Ô*
ARL, AUT		AOL history (ARL) and typed URL (AUT) files
D4 C3 B2 A1		Ôò¡
n/a		WinDump (winpcap) capture file (Windows)
D7 CD C6 9A		×ÍÆ.
WMF		Windows graphics metafile
DC FE		Üþ
EFX		eFax file format
E3 82 85 96		ã…
PWL		Windows password file
E8 or		è
E9 or		é
EB		ë
COM, SYS		Windows executable file
EB 3C 90 2A		ë<.*
IMG		GEM Raster file
[512 byte offset] EC A5 C1 00		[512 byte offset] ì¥Á.
DOC		Word document subheader
ED AB EE DB		í”îÛ
RPM		RedHat Package Manager file
[512 byte offset] FD FF FF FF 04		[512 byte offset] ýÿÿÿ.
SUO		Visual Studio Solution User Options subheader
[512 byte offset] FD FF FF FF xx 02		[512 byte offset] ýÿÿÿ..
XLS		Excel spreadsheet subheader (where xx = 0×10, 0×22, 0×23, 0×28, or 0×29)
[512 byte offset] FD FF FF FF 20 00 00 00 03		[512 byte offset] ýÿÿÿ … .
OPT		Developer Studio File Workspace Options subheader
FF		ÿ
SYS		Windows executable (SYS) file
FF 00 02 00 04 04 05 54 02 00		ÿ……T ..
WKS		Works for Windows spreadsheet file
FF 46 4F 4E 54		ÿFONT
CPI		Windows international code page
FF 4B 45 59 42 20 20 20		ÿKEYB
SYS		Keyboard driver file
FF 57 50 43		ÿWPC
WPD, WPG, WP5		WordPerfect text and graphics file
FF D8 FF E0 xx xx 4A 46 49 46 00		ÿØÿà..JF IF.
JFIF, JPE, JPEG, JPG		JPEG/JFIF graphics file Trailer: FF D9 (..)
FF D8 FF E1 xx xx 45 78 69 66 00		ÿØÿá..Ex if.
JPG		Digital camera JPG using Exchangeable Image File Format (EXIF) Trailer: FF D9 (..) See “Using Extended File Information (EXIF) File Headers in Digital Evidence Analysis” (P. Alvarez, IJDE, 2(3), Winter 2004)
FF Ex		ÿ.
FF Fx		ÿ.
MPEG, MPG, MP3		MPEG audio file frame synch pattern
FF FE		ÿþ
REG		Windows Registry file
FF FE 23 00 6C 00 69 00 6E 00 65 00 20 00 31 00		ÿþ#.l.i. n.e. .1.
MOF		Windows MSinfo file
FF FF FF FF		ÿÿÿÿ
SYS		DOS system driver

and the list is still growing. see here for the most updated version.

link

近日对ANI exploit 产生兴趣。以下为收藏文章。

本来没精力跟这个漏洞了，但是今天听swan在irc里说网上的exp利用方式不够好，只覆盖了2个字节，于是下午利用了一点空闲时间跟了一下。

在我的xp sp2 cn上，全补丁，漏洞发生在以下地方
77D53A5A 8BFF MOV EDI,EDI
77D53A5C 55 PUSH EBP
77D53A5D 8BEC MOV EBP,ESP
77D53A5F 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
77D53A62 8B55 10 MOV EDX,DWORD PTR SS:[EBP+10] ; 可以控制的长度
77D53A65 56 PUSH ESI
77D53A66 8B70 04 MOV ESI,DWORD PTR DS:[EAX+4]
77D53A69 8D0C16 LEA ECX,DWORD PTR DS:[ESI+EDX]
77D53A6C 3BCE CMP ECX,ESI
77D53A6E 72 28 JB SHORT USER32.77D53A98
77D53A70 3BCA CMP ECX,EDX
77D53A72 72 24 JB SHORT USER32.77D53A98
77D53A74 3B48 08 CMP ECX,DWORD PTR DS:[EAX+8]
77D53A77 77 1F JA SHORT USER32.77D53A98
77D53A79 53 PUSH EBX
77D53A7A 57 PUSH EDI
77D53A7B 8B7D 0C MOV EDI,DWORD PTR SS:[EBP+C] ; 目标buf [ebp+3c]
77D53A7E 8BCA MOV ECX,EDX ; 控制长度
77D53A80 8BD9 MOV EBX,ECX
77D53A82 C1E9 02 SHR ECX,2
77D53A85 F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI] ; 覆盖

拷贝发生在user32.dll中,注意这里
77D53A7B 8B7D 0C MOV EDI,DWORD PTR SS:[EBP+C] ; 目标buf [ebp+3c]
77D53A7E 8BCA MOV ECX,EDX ; 控制长度
77D53A80 8BD9 MOV EBX,ECX
77D53A82 C1E9 02 SHR ECX,2
77D53A85 F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI] ; 覆盖

edx控制我们拷贝的长度.
edx由ani文件的0×54偏移处传入，但是由于后面有一些判断，所以要触发这个拷贝，edx不能太大。

在我的xp sp2 cn all hotfix上，edx = 0×50 正好覆盖了上层函数的ebp

由于是从[ebp+3c]开始覆盖的，所以无法在当前函数返回时控制，我们可以选择覆盖上层函数的返回地址。

由于公开的exp中只覆盖了user32.dll中的两个字节地址，这个不是很通用，所以swan会有前面那段话。

事实上，可以覆盖掉整个ebp，ebp+4，控制eip。

从codepage去找个中文的通用地址是很简单的。

而且这个dll没有/gs保护，所以利用起来很简单。

不同的平台，比如2000/2003上需要覆盖的字节可能不同。

但是这个漏洞只覆盖[ebp+4]处的2个字节，还是在user32.dll里,一般不会崩溃

但是如果把整个eip都覆盖了，如果平台差异引起了覆盖字节数不同，就会造成ie崩溃

想必这就是为什么公开的exp只覆盖2个字节，插入2个图片的原因(那两个图片的长度控制值不同，覆盖的2个字节也不同)

要查杀这个也很简单，各大AV只需要判断这个传入edx的长度是否超过了限制就可以了。

link

and also an article from SANS 

AAC

AAC全称高级音频编码(Advanced Audio Coding)，将是 AC3 音频编码的替代者。在AC3基础上，AAC从多方面对其进行了改进。（不过）当前的播放器和硬件对于这种即将到来的音频格式支持仍旧十分有限。

Authentication 认证

在一部电影能够播放以前，播放器和碟片之间必须建立一种它们能在其中彼此传递真实的电影信息的安全通讯方式。在建立这种方式前, 另一方面它们还需要保证有合法的“观众”－－ 这可以经由若干关键的密匙交换、 验证等等方法来完成。

AC3

AC3(全称Audio Coding3音频编码3)是杜比数码的同义词，杜比数码是一种高级音频压缩技术，它最多可以对6个比特率最高为448kbps的单独声道进行编码。要了解更多信息请参阅 杜比网站 Dolby website 。

ASF
全称高级流媒体格式(Advanced Streaming Format)，微软与Real Media的流媒体对应的一般格式。

AVI
音频视频互相交错，在Windows操作系统下的个人电脑中使用最广泛的视频格式。它阐明了视频和音频是如何在没有明确指定编码/解码器的情况下彼此互相依附的。

BUP 文件

BUP文件是 IFO 文件的一个备份。这些文件一般出现在DVD碟片上。

Cell (ID)

一个cell是一张DVD上最小的视频单位.通常用来存放一个chapter,也可以用来存放一个章节(chapter)，也可以用来存放一更小的单位，譬如多视角或者分支剧情信息。

Codec 编码解码器
编 码/解码器是一个软件，通常用于把音频或视频编码成一种特定格式，也可以把用这种特定格式编码的媒体再次解码。流行的编码/解码器有：MPEG1, MPEG2,MPEG-4,Indeo等。AVI,ASF等只是一种格式而不是编码/解码器 -它们可以用不同的codec编码。

DAR

DAR 表示显示长宽比，它代表着屏幕的尺寸。大多数电脑屏幕长宽比为4:3，这意味着(荧屏)水平尺寸是垂直尺寸的4/3。对于电视屏幕，传统的4:3显像方式 不少，但是现在16:9的显像方式越来越多，众所周知，16:9的显像方式在同一对角线长度的情况下要比4:3的显像方式呈现出更宽的视野。16:9的荧 屏更加适合用于表现好莱坞电影，这些电影(图象的长宽比)通常为1:2.35或者1:1.85(意思是图象横向尺寸是纵向尺寸的1.85倍)。

Deinterlace
把 交错 的视频流恢复为 progressive 的过程叫做deinterlacing。

Demultiplexing 反多路复用
与 多路复用 相反，在反多路复用过程中，一个合并过的音频/视频流将被分割成若干个构成它的流(一个视频流，至少一个音频流和一个导航流)。每一个VOB编码器将 VOB文件在编码(快速Mpeg编码，mpeg编码到avi，dvd编码到mpg，二次Mpeg2编码)之前反多路复用，同时DVD播放器也做同样的事情 (音频和视频将被在个人电脑的不同流程中被处理，或者被不同的解码器解码) 。

Descrambling
DVD 通常被CSS(算法)加密过-试想你为每个字母编号，比如用1来表示a。一个句子就会变成一组数字，这就是我们所说的编码，当然了，CSS比这个要好(复 杂)的多，但是它也不难破解。解密意味着逆序进行加密的过程，把我们得到的数字重新变成一个句子，或者说把我们的电影重新回放。你可以在你的DVD驱动器 被授权之后试着把一部电影拷贝到你的硬盘里然后播放，你会得到一幅混乱(无法观看)的图象因为它(数据)仍旧被加密。一般的CSS解密者们会用一堆所知的 解密匙(例如DeCSS或者DODSrip-它们包含着大量的密匙但自然不是全部）或者试着去用算法攻击(破解)密匙(VobDec-它为什么能对大多数 光盘起作用的原因是因为它并不依赖于碟片)。

Digital Video 数字视频
数字视频一般被压缩，因为 存储一部未经压缩的电影会占用很可观的字节数－上千G字节(用数字來衡量就是十的十二次方字节)。因为一般的无损压缩对于视频(存储)来说是无能为力的， 所以视频编/解码器不得不去掉不重要的信息-一些人眼看不到或者不大可能看到的东东。 因为运用关键祯的现代压缩算法仍然不够，所以采用 关键帧(keyframes), I帧和P帧(I and P frames) 来节约空间。

DivX
老天， 不要让Circuit City ‘98所介绍的现在已经过时了的 DIVX (DIgital Video eXpress 数字视频体验) 系统给弄糊涂了。现在有两种不同口味的 DivX : DivX 是已被破解的微软MPEG4编码/译码器(视窗媒体视频V3)的名称。这些codec是微软为他的视窗媒体架构所开发的，它最初可以用来译码AVI以及 ASF格式，但是所有非测试版本都被加上了AVI锁，从而使得不能使用他们来进行AVI编码且目前只有极少数工具支持ASF格式。DivX的创作者们所作 的是去除AVI锁从而是它们可以重新用于AVI编码，将名字更换为DivX的原因是为了避免与众多codec混淆，这样在同一台电脑上同时使用破解过以及 未破解过的 视窗媒体编码器(Windows Media Encoder) 就成为可能了。最新版的DivX还包括了一个已被破解了的视窗音频媒体编码/译码器，称作DivX音频。由于它的破解目前来说不甚完美，所以用它来进行高 码率编码会受到限制。这个codec也被称作DivX3。

另一个DivX就是DivXNetworks所开发的崭新的MPEG-4视频编码/译码器。它提供更高级的编码控制以及二次编码。更好的是他还可以播放旧版DivX ;-)(DivX3)电影。这个codec一般被称作DivX4。

DIVX
DIVX 基本上去掉了DVD的所有额外功能：附赠的东西、制作组、预告片、多语种、Circuit City跟一大堆好莱坞贪婪律师们充满屏幕的电影介绍从而可以完全控制控制电影分配到最终用户而且在家里播放电影时也可以获得控制权。DIVX是按次付费 的，而且能播放DIVX的DVD播放器必须与你的电话线连接在一起，当你播放DIVX的时候播放器就会通过电话接通DIVX中央机进行登记并用你的信用卡 付费。下面是看一部电影的开销 : 4.50美元用于48小时的电影观赏时段；2.50美元用于外的观赏时段。DIVX服务在一年内因为得不到授权(华纳，索尼，新干线以及所有其他小一些的 制片公司直接拒绝为此格式提供授权–真是太感谢他们了！！)以及主要来自因特网上DVD站点的恶评而被终止了。稍后报纸以及电视新闻对此作出了严肃报 道。

因为DIVX使用三重DES加密所以它不怕密匙攻击，非常安全。除非你可以破解它，否则无法rip这些碟片。换句话来说你的DIVX光盘永远成不了主流。

DRC

动 态范围压缩(Dynamic Range Compression)。AC3音轨含有与大多数音频设备所能够处理的动态范围相比更大的动态范围，因此大多数DVD播放器以及DVD播放软件会按照实 际动态范围在某种程度上压缩这些范围。用非专业术语来说就是，音量在某一时期会被增大。比如杂音不会变得比较大而只是稍微大些，然而一般的对话音量将会增 加不少。因为你的播放器也会这么干，这就是增大音量的方法。

Field 场

交错的视频流 (Interlaced video streams) 包含的是场而不是帧 (frames)。

FourCC

FourCC 代表四字符代码(four character code),是一种独立标示视频数据流格式的四字符代码。视频播放软件通过查询FourCC代码并且寻找与FourCC代码相关联的视频解码器来播放特定 的视频流。比如： DIV3 = DivX Low-Motion, DIV4 = DivX Fast-Motion, DIVX = DivX4.

Formats used for DVD conversion DVD转换时使用的格式
VCD: Video CD，在很多DVD播放器上都可以播放，几乎每个操作系统下都有相应的播放软件。播放这种盘不需要很快的电脑，但是图像质量和VHS差不多。它的视频是 1150kbit/s的MPEG1，音频是224kbit/s的MPEG1 audio layer 2。

SVCD:
Super Video CD，在亚洲国家多用。视频部分使用MPEG2，达到了LD的图像质量，同时提供高质量的环绕立体声。另外它也可以借助硬件解码器的优势，很多系统上也有 播放软件。但是，只有少数亚洲制造的低端DVD播放机可以播放SVCD，在欧洲和美国没有这种播放机出售，你只能在你的电脑上看。视频使用最高 2600kbit/s的MPEG2，音频使用224kbit/s的MPEG1 audio layer 2。虽然也可以用MPEG2多声道音频，但它只能在Linux上编码，而且由于对这种格式的支持很少，很难说大部分的播放器能不能播放这种5.1声道的 MPEG2音轨。同时这种盘可以提供菜单。

miniDVD:

可以说是在CD上存放的DVD，码率最高10mbit/s (包括视频和音频)。视频部分采用MPEG2，VBR，音频部分可以是MPEG1 audio layer 2、raw uncompressed PCM或者AC3。如果你愿意接受播放时间的限制的话，视频质量可以和DVD一样。你也可以建立DVD一样的菜单。缺点是miniDVD只能在PC上播 放，在Affrey LD 2060上需要你升级播放机来得到播放miniDVD的能力。

DivX/MPEG4:

根 据你选择的分辨率和码率的不同，视频质量可以从低于VHS到接近DVD。可以选择很多种音频格式。你可以制作非常像DVD的DivX CD：多语言、字幕、菜单，虽然工作量很大。另外虽然目前还没有播放机可以放DivX，但是基本所有的操作系统都可以播放，包括Mac、Linux、 BeOS，当然还有Windows。不过也有很多奇怪的毛病，在慢的机器上工作正常，而在快的机器上跳祯等等。不过如果他在你的机器上工作，那么它当然是 你的不二之选。

Frame 帧
电影的基本组成单位。一帧代表一幅图象。电影通常1秒钟播放24帧，所以它 1秒钟有24幅不同图象。设想有24幅鸟的图象，在第一幅里鸟在图的左侧，然后它逐渐向右移动。在第24帧鸟已经在图象的最右侧了。设想这24幅图象以足 够快的速度按顺序播放，那么人眼看来就好象这鸟从屏幕的左侧飞到了右侧。

I and P Frames I帧和P帧

当前 帧(Frame) 仅仅描述它与前一帧的区别（虽然描述的不甚准确但相信理解含义并非难事）。比如说我们有一幅一只小鸟飞过一片有云彩天空的图象，这是个关键帧(keyframe)。然后我们可以使用I帧来这样描述：将小鸟向左和下方各移动一英寸。

iDCT & Wavelet iDCT和小波

MPEG 文件中的视频信息是存储于频域而非空间域(即我们看到的图象)中的。信息通过这种方式得到压缩从而减少了信道中传播的信息量。MPEG通过离散余弦变换 DCT(Discrete Cosine Transform)把空间域的信息变换到频域的信息。从MPEG流中提取出空间域的信息时，我们需要使用反离散余弦变换(IDCT)来抵消编码时做的离 散余弦变换。

DCT和IDCT

其实就是一种离散傅立叶变换(DFT)，只不过我们通过DFT得到的是复数，而DCT/IDCT变换的结果是整数。我们可以在DSP,通信系统等领域的大学课本中查到更详尽的相关信息。
小 波是一种基空间。小波基可以有无穷种(比如Daubechies, Haar, Mexican Hat, “Spline”, Zebra等等)，但小波基的主要特性是它是局部化的。傅立叶函数跨越了整个空间(从负无穷到正无穷)，而小波实际上是不同位置、不同尺度上的脉冲波。

压 缩以后的数据分成了两部分。一般来说90%以上的数据通过低通滤波器，而高通滤波器会滤出数值非常小的细节数据(当然,如果信息源噪音很大的话这个自然不 成立)。对于图像来说，使用这种方法的最大价值在于基的局部化，因此我们可以用小波来很好的模拟像边缘这些非连续的部分。使用小波以后就不会再出现那些奇 怪的JPEG光环了。

IFO 文件

信息文件 (InFOrmation file) 通常存在与DVD中。这些文件包含了为DVD播放器导航的信息。

Interlaced 隔行扫描

Interlaced （隔行扫描）是一种视频存储模式一个交错的视频流不包含帧而是一些场，每个场包含了一帧里的一半数量的行（全部是odd或全部是even）。

Interleaving 交错
想象一下在一个特定点把音频和视频结合在一起，就是我们所说的交错。播放器会识别交错点，确保音频和视频在整部电影中按照粘合的点的规律来播放。

更 详细地解释：假设我们有10秒钟的视频和10秒钟的音频片断。每一秒钟的视频用V表示 ，音频用A表示，那么如果你的交错设置为10秒，磁盘上的文件将是VVVVVVVVVVAAAAAAAAAA的形式。如果交错设置为1秒这里将是： VAVAVAVAVAVAVAVAVA。

Inverse Telecine
Telecine 的反向工程。此过程将29.97fps的片源还原为本来的24fps。

Keyframe 关键帧
一个完整的帧 (frame)，但是此帧被尽可能的压缩了。

m1v/m2v

这两个术语分别被作为MPEG-1和MPEG-2视频数据的扩展(仅仅是视频，不包含任何音频)。

MPEG

MPEG 意思是动态影像专家组 (Motion Picture Expert Group)，通常它是视频格式的来源。这个专家组解释数字视频的标准(或规范)，包括MPEG1标准(VCD)、MPEG2标准(用于DVD以及 SVCD)、MPEG4标准以及若干音频标准包括MP3和AAC。使用MPEG-1或者MPEG-2标准的视频通常以.mpg或者.mpeg作为扩展名。

MPEG4

MPEG4 是MPEG专家组 (MPEG Group) 所确定的一系列标准(或者规范)，它将成为数字视频的下一标准(主要用于视频电话、因特网上的流媒体以及更多方面)。MPEG4允许运用多种编码方式，比 如一个关键帧可以使用 ICT 或者 小波 以得到不同的输出质量。

MPG

MPG可以看作 MPEG 的缩写，也可以作为MPEG-1以及MPEG-2视频数据的扩展名。

MM4

Multiple MPEG 4: 不同比特率编码文件的组合.比如你能把2000kbit/s和910kbit/s编码的文件组合起来,采用比特率较低的文件,取代文件中由于和 2000kbit/s的部分作用太多而导致严重失真的画面.这里也可以是两种DIVX编码的组合:你可以把低MOTION和高MOTION的文件合并起来 (这里也可以使用不同的比特率)。

Multipass encoding 多通路编码

在你阅读之前：目前 真正的多通路编码只存在WM8和MPEG－2（SCVD和miniDVD)中。M4C并不是真正的多通路编码（阅读M4C指南去寻找它究竟是什么和如何工 作的）。一个支持多通路的编码将在第一个通路中分析将要被编码的视频流并把它遇到的任何东西都记录下来。假设我们有一个以对话场景开始的小片断，这其中有 很少的剪切而且摄像机保持静止。然后它变成一场空手道打斗，这其中有大量的快速剪切和动作（人们在天空中飞行、踢、拳打等等）。在正常的CBR编码中每秒 会获得大约相同的比特率（很难说保持100％的CBR但那是枝节了）但是在多通路VBR模式中编码将根据视频流的信息来使用相应的比特率，这就是说对话部 分获得足够的比特率而打斗部分获得更高的比特率。通路越多比特率的分配就越细致。在单通路VBR中编码必须只根据它前面所编码东西的知识来决定使用多少的 比特率。

Multiplexing 复用

通常视频和音频是分别编码的。然后你必须将他们合起来这样才 能变成可以播放的电影（你当然能在两个播放器中分别播放音频和视频，但是同步将会变得相当困难）。在复用中音频和视频轨道合成为一个音频/视频流。音频和 视频流似乎交织在一起，并在其中加入导航信息，使播放器能在快进/速退的采样中保持AV同步。

Normalizing 标准化

标准化包括找到一个音轨的容量峰值，然后增加音轨其余部分至同样等级。这通常在WAV等级完成，那就是说所有的变量都是整数因此不如DRC精确。所以在标准化中DRC更受喜爱。

OGM

OGM表示OGg媒体，是Tobias Waldvogel为Ogg container所做的增补，OGM可以看作是另一种 AVI container，它可以含有Ogg Vorbis、MP3、AC3音频、各种各样的视频格式、段落信息以及字幕。

PGC

PGC 表示ProGram Chain。它是一个在DVD编写中经常使用的术语，基本上是一个同时回放东西。举例说电影主要部分有它自己的PGC，DVD上的每一个预告片通常有自己 的PGC。当你播放碟片时出现的工作室标志有自己的PGC等等。SmartRipper的电影模式和DVD Decrypter的IFO模式将向你展示一张DVD上所有的PFC。要想进一步获得关于PGC的信息参阅 MPUCoder’s DVD information site 网站。

Progressive 逐行扫描

与隔行扫描 (interlaced) 相对。一个只包括全帧 (frames) 的视频流被认为是逐行扫描的.逐行/隔行扫描的知识详见 video basics 。

Quantizer 量化因子

要想真正理解这个术语你必须学习信号处理的课程。在一般人的术语中它表示压缩因子。这个值越大一幅图象就压缩的越多（因此高量化因子意味着低图象质量和占空间小而低量化因子意味着高的图象质量和占用空间大）。

rff/tff 标记

RFF 表示repeat first frame（重复第一帧），这是一项用来把源头以每秒24帧记录的电影转化称为需要的每秒29.97帧的技术。采用rff标记编码的电影-标记告诉播放器 重复一场。Tff表示首先是顶上的场而且被用来实现telecine从而将24fps的电影制作为29.97fps的。

Ripping

关 于这方面有很多的混乱。基本上ripping表示把DVD电影拷贝到你的硬盘上。这包括DVD驱动器的认证 (authentication) 过程（试图从DVD上拷贝下一个文件时，你将会看到一条消息：如果你的驱动器还没有被认证那么该操作是不受支持的）和真正的CSS解码 (Descrambling) 过程。CSS（Contentated Scrambling System数据干扰系统）是一种设计用来防止未授权地拷贝DVD电影的防拷贝方案，虽然许多人争论说它也是设计用来控制哪里的DVD电影可以播放，因为 没有CSS许可要想播放DVD电影你实质上必须将其加密crack掉－我非常同意这一点。ripping这个词也经常用于（甚至在本站点）描述解码DVD 的整个过程，然后把音频和视频转化称为另一种－更少的－格式。

SBC

Smart Bitrate Control智能比特率控制。一种新的称为Nandub的DivX编码器能在压缩过程中动态修改很多内部参数，给你更好的质量和更多的编码控制。更多信息可以参见 DivX指南部分中的SBC指南。

Streamlist 流目录

流目录是一个包括路径名和你的VOB文件名的ASCII测试文件，一行一个文件。这里有一个小例子：
e:\video_ts\vts_01_1.vob
e:\video_ts\vts_01_2.vob
e:\video_ts\vts_01_3.vob
e:\video_ts\vts_01_4.vob
e:\video_ts\vts_01_5.vob

把 该文件保存为streamlist.txt或者streamlist.lst。确保你存成为未格式化的ASCII文本，我建议你用记事本来编辑你的流目 录，因为记事本不会存成为另一种格式。MPeg2avi要求流目录的扩展名是lst，然而在其他程序使用流目录的时候你可以自由选择任意的扩展名。但是 GUI在选择输入文件名/扩展名是有所限制，所以如果流目录没有在文件选择对话框中出现的话，那么你必须重命名你的流目录。

Telecine

把24fps的片源转换成29.97fps或29.97×2交错场/秒。

VBR

变码率。将音频和视频均以VBR模式编码是可能的，在整个文件中码率将不会固定不变（就像在CBR中固定不变一样），视频/音频中较复杂的部分将会使用更高的码率以获得更佳的视/听觉感受，而其它部分则获得较少的码率。

VKI

可 变关键帧间隔。其基本意思即在需要关键帧的地方不再象通常的DivX编码解码器那样按照固定的间隔插入。有两种实现VKI的方法：第一种方法是编码器解开 压缩的帧，将其与原始的比较，如果品质差别高于一个设定的极限值就重新编码。这种编码方法只适用于一种特定程序：M4C。有一种基于命令行的版本和一种可 供AviUtl使用的插件(后者在AviUtl向导中有详细介绍)。如果有把极限值设定的过高那么你最后将得到许多关键帧还有第二种方法，其主要是在场景 变换的时候插入关键帧。为了达到这个目的编码程序或者编码解码器会侦测到哪个位置有一个所谓的“cut”（就象电影制作者所使用的）存在并且使新场景的第 一帧成为关键帧。这可以通过使用mpeg2aviAr(AviRevolution的一部分),m4c或者通过安装DivX VKI编码解码器来实现。如果你使用后者就不用担心编码器。每个可以进行DivX编码的程序都可以使文件在场景变换处有关键帧。当VKI被合理地使用时 （只适用于第一种方法），可以帮助你增减关键帧数量，从而再次得到更高品质，这是因为尤其在低比特率时，太多的关键帧将会带来更糟糕的品质。

VM2

VKI + MM4 + VBR MP3的缩写

VOB ID

VOB ID用来将DVD中一个PGC内的Cell归为一组。

VOB Files

所 有的DVD影片都存储在vob文件中。vob文件通常包含混在一起的杜比数码音频和MPEG2格式的视频。vob文件按以下形式命名： vts_XX_y.vob，这里的XX代表标题Y代表这一标题的某一部分。总共可以有99个标题和10个部分，虽然 vts_XX_0.vob 从来不包括任何视频，通常只是菜单或者导航信息。有两种方法来找出哪个文件包含着电影的主体：

方法一：用DVD播放器播放电影，然后观察单机的指示灯或者软件播放器的状态窗口；
方法二：电影的主体是数字连续的VOB文件中数字最大的那个。比如有vts_05_1.vob；
vts_05_2.vob……vts_05_8.vob(我从来没有看到过包含9部分文件的电影，但那并不意味着不存在)。

VTS

VTS 是视频标题集的简称，也就是说是一连串VOB文件和相应的IFO和BUP文件的合集。举例来说，VTS2将会包含VTS_02_0.VOB(包含菜单）、 VTS_02_1.VOB、VTS_02_2. VOB等等，以及VTS_02_0.IFO和VTS_02_0.BUP等文件。VTS用来将视频材料以及其附属文件归为一组。举例来说，一个VTS通常来 说用于主影片(而有时还会包括预告片和某些影片公司的logo),别的VTS用于花絮。

Windows Media

Microsoft 版权所有的个人电脑音频和视频体系.它是基于一系列的编码,这些编码被WindowsMedia Player用来播放任何其所支持的格式文件.最新版本的WindowsMedia Player是7.0版.WindowsMedia 7.0提供了一系列的新的编码,其中包括一个完全兼容ISO的MPEG4编码(名为Windows Video V1),一个名为MS Video V7的改进了的MPEG-4编码(尽管我并没有发现它和DivX基于的MS Windows Video V3相比有任何的改进),这种编码支持Deinterlacing和Inverse Telecine.

XCD

eXtended CD是一种即将到来的(能否译作下一代？感觉不太合适)CD格式，这种格式允许用mode2的第二种形式来刻录你的CD，这基本上就意味着它含有较少的校 验码，从而你可以在单张CD上存储更多的数据。XCD允许你在一张普通的700MB CD里存储800MB的数据。正如我所说得那样，由于只有较少的校验码，XCD不是非常可靠所以建议你只把container中具有附加校验的数据(比如 说OGM)放到这种CD中。

XviD

XviD是个文字游戏。把它倒过来读，你就会看到一个熟悉的词。XviD是一种开放源码的MPEG-4编码解码器，通过它你能得到比最好的DivX编码解码器更佳的效果。XviD的主页可以查阅这里。

link

诺顿杀毒在上周“杀死了”中国数以百万计的个人电脑！全部电脑为中文WINDOWS XP系统。诺顿错无性地把两个重要的系统文件：etapi32.dll 和 lsasrv.dll 认定为木马病毒，并把它们隔离了。导致所有更新病毒库的用户，在重启电脑后无法正常开机并蓝屏。发生在上周五的这一严重的错误更新，给无数中文系统用户造成了巨大损失。下面是PCWORLD的详细报道。

Symantec virus signature disabled critical system files in Chinese PCs, crippling Windows XP for millions of users.

Gregg Keizer, Computerworld

Monday, May 21, 2007 9:00 AM PDT

Millions of Chinese PCs running Symantec Corp. antivirus software have been incapacitated by a faulty virus signature distributed last week, government media reported Sunday.

A virus-signature update delivered automatically to users on Friday about 1:00 a.m. Beijing time to Symantec’s antivirus scanning engine mistook two critical system files of the Simplified Chinese edition of Windows XP Service Pack 2 for a Trojan horse. The two files — netapi32.dll and lsasrv.dll — were falsely quarantined, which in turn crippled Windows. If an affected PC was rebooted, Windows failed on start-up and showed only a blue screen.

“The update of Norton’s virus database on Friday has caused millions of PCs and computers to crash, a heavy blow to people’s daily work and ongoing business,” China’s state-sponsored Xinhau News Agency said Sunday.

Other reports, which cited numbers as low as 7,000 affected PCs, also circulated in Chinese technology and mainstream media reports over the weekend, with crippled systems said to be concentrated in Beijing, Shanghai and Guangzhou province.

Symantec re-released a revised signature update around 2:30 p.m. Friday, Beijing time, but the fix was too late for any PC that had been rebooted in the intervening 13 and a half hours. Those now-worthless systems needed new copies of the two .dll files restored to the hard drive’s “windows\system32″ directory.

China-based bloggers and pundits criticized the U.S. company for not clearly posting information about the problem, and worse, not linking to a solution for restoring computers from its support site. “You’d think if you accidentally killed a few hundred thousand PCs in China, you’d mention it on your website, hmm?, and put some links on how to recover from it,” wrote a a South African expatriate living in Shanghai.

Symantec did post a support document on its Chinese-language Web site that outlined how to use the Windows XP installation CD to start the PC and use the Recovery Console, a command line-driven restore tool of last resort, to replace the quarantined netapi32.dll and lsasrv.dll with new copies. There was no notice of the update problem or the solution, however, on the site’s front page, nor on the company’s global home page, which is in English.

Recovery may be all but impossible for some users. Many PC makers now forgo installation or restore CDs and instead slap recovery files on the hard drive itself, often in a separate partition. In cases like these, users would have to obtain copies of the two .dll files from another, working PC.

That raises even more trouble, said Antony Ma, an IT audit manager at a Hong Kong bank. “[What] worries me the most is that people will try to download these [.dll] files on the Web in order to repair their computers,” said Ma in a blog dated Monday, Hong Kong time. “The integrity of these files is in question if they do not come from an authenticated source. A malicious hacker may plant a virus or back door in these system files and offer them in discussion groups.”

Ma and others on message forums over the weekend took Symantec to task for publishing the buggy virus update. “There are actually two control points within the release process of a virus definition,” said Ma. “The first one is the approval and verification process for adding a system file to their blacklist. System files are high- risk files since they impact the whole system, instead of a single application.

“The second is the testing of the definition before publishing,” he said. “Does Symantec test all their definitions with all versions of OS?”

In the Chinese-language support document, Symantec blamed the false positive on an automated process used to develop signatures. Company spokespeople based in the U.S. and in Australia — the company no longer has a press representative in China — did not respond to e-mails sent Sunday asking for comment and explanation.

This isn’t the first false positive for Symantec. As recently as March, the company’s enterprise antivirus scanner fingered a Windows XP and Windows 2000 system file — sfc.dll, which verifies the integrity of stored files — as malware. Like the newest error, this false reading quarantined a crucial file, which paralyzed some PCs.

pcworld

这儿是新华网的报道

p.s.

Description:
netapi32.dll is a module that contains the Windows NET API used by applications to access a Microsoft network.

Description:
lsasrv.dll is an important security DLL which decrypts all local password hashing schemes on the computer.

宇慧在2007年4月赴北京领奖，左为颁奖人中华书局总编辑翟德芳先生。

想到武侠小说作家，我们通常会想到金庸、古龙、梁羽生等老资格作家，这不禁让人感叹，武侠小说创作似乎已后继无人了。不过最近却有一位武侠创作新秀从网络中崛起，而这位网络时代武侠高手还是个女儿身。

郑丰以“武侠小说接班人”的功力、凭《多情浪子痴情侠》在4月赴北京摘取“新武侠小说大赛”最高荣誉—“中华武魂”奖及“最受欢迎作品奖”。

交待笔名

单看“郑丰”这个名字，会以为这是一个男生。这位33岁从网络上崛起的业余武侠小说作家真名陈宇慧，出身台湾名门望族，爸爸是台湾前监察院长陈履安，爷爷是受蒋介石倚重的副总统陈诚。

陈宇慧档案 笔名：郑丰 学历：美国麻省理工学院 主修：商务管理 工作：香港荷兰银行董事 家庭：父亲陈履安、爷爷陈诚、现育有3子1女 作品：80万字《多情浪子痴情侠》 2007年4月获“中华武魂”奖以及“最受欢迎作品奖” 图辑：作者身世 专访：陈宇慧谈创作与互动

宇慧目前居住在香港，任荷兰银行(ABN AMRO)董事，是可转换债券专家，而这位职业女性也是四个孩子的母亲，可谓集多重身份和角色于一身。

说到自己的笔名，宇慧在接受BBC中文网的专访中表示，“郑”是她先生的姓，而之所以取名叫“丰”，是因为觉得这个字“挺酷的”，又是她原名“慧”字的起笔，所以就叫“郑丰”了。

她说，她是在把作品完成后才想笔名的，当时是觉得写武侠就应该起一个“比较有气魄，比较有侠客的味道，风格让人不一定看出我是女生”的名字。

她将作品上传到网络之后，网友们就评她的小说“大气磅薄而内蕴深厚，深得金庸以来武侠小说之精髓”，而当有网友得知她原来是女性之后，还不敢相信，甚至有人还打赌“这个郑丰不可能是女的，一定是男的”。

武侠中带言情

你如何评价郑丰的武侠小说？

虽然宇慧不希望在风格上轻易让人看出自己是女性，但她作品的名字《多情浪子痴情侠》却反映了柔性的成分。

说到此，宇慧咯咯地笑着说：“很多人都说这个书名不好。”

原来作品原本的名字是《天观双侠》，后来网站负责人建议她改一个比较“起眼”的名字，所以改成了《多情浪子痴情侠》。但名字一改，又很多人提出了抗议，认为言情味道太浓了。

不过宇慧没再把作品名字改过来，她说：“也无所谓啦，不再改了，反复改名的话，以后读者在网上可要找不到作品了。”

除了她“设想既定”的男性读者群外，她也很意外地发现，原来读她小说的，也有很多女生。

宇慧说：“我的两个主角都是男性，很多故事都是从他们两个身上去看的。或许人家会觉得说，男性并不一定是这么看这个世界的，可能从这两个男性主角眼中去看的时候，其实也带了女性的眼光在里面。”

或许，从小跟着哥哥们在大院子里跑跑跳跳长大、沾染上几分男孩气的她，在作品中字里行间也透着阳刚与柔性，而这可能也成了作品吸引许多女读者追读的原因。

其中一位19岁的女读者的留言让她印象非常深刻。这位读者说：“你知道我为什么这么喜欢你的小说吗？女孩都喜欢看言情小说，但言情看多了也腻了，而你的小说武侠中带言情，言情中带武侠，最适合我们小女孩的口味！”

侠：中国人向往的人格典型

宇慧的作品里，渗透着她的价值观。

在写作过程中，宇慧说她笔下人物的命运是“一边写一边改变，而并非在开始写的时候就已注定的”。

她富哲理地说：“当人物的个性定下来之后，发生在他们周围的事情其实就是受他们的个性影响所影响，很自然地发展到某个道路去。”

例如，其中一个主角凌昊天“是一个桀骜不驯、个性胡闹，可以说少年轻狂的人物，他不屑于敷衍，虽然他没做什么坏事，但人家觉得他太招摇张狂，生起人们的嫉妒心，处处受人陷害，最后被逼上绝境。每次重看他的结局，我都会很伤心。”

因此相信性格决定命运的她说：“小说里是这样，在现实生活中，你的性格跟你的命运是相关的。”

侠会在该做的时候，非常爽快地做该做的事情，他们流露出真性情，率直、真实、没有伪装、没有大道理。 陈宇慧

除此，她也说：“比如我欣赏的人格典型、什么样的性格，什么叫做侠，什么样的人是卑鄙小人，我都希望在人物的塑造上可以表现出我的价值观。”

对于侠，她认为：“侠会在该做的时候，非常爽快地做该做的事情，他们流露出真性情，率直、真实、没有伪装、没有大道理。我希望在小说里可以写出侠的感觉。”

她说，她在美国求学的时候接触许多海外华人，包括来自中国大陆、香港、马来西亚、新加坡的，发现他们都很喜欢武侠小说，大家都追着看，并一起讨论情节。

她后来发现：“为什么中国人这么喜欢武侠，其实就是他是非常令人向往的人格典型，在脱出儒家等正统思想外的，比较离经叛道的人格典型。侠就是，一旦人们�