現(xiàn)在很多中小企業(yè)都鐘情于Linux操作系統(tǒng)。Linux操作系統(tǒng)對(duì)于微軟的操作系統(tǒng)具有免費(fèi)、穩(wěn)定等方面的特點(diǎn)。不過現(xiàn)在要想全面應(yīng)用Linux操作系統(tǒng)還是不太現(xiàn)實(shí)，因?yàn)楝F(xiàn)在很多軟件，如AutoCAD等作圖軟件，只能夠在微軟的操作系統(tǒng)上運(yùn)行。

為此在很長(zhǎng)一段時(shí)間內(nèi)，Windows操作系統(tǒng)與Linux操作系統(tǒng)必將共存一段時(shí)間。但是，讓人遺憾的是，Linux操作系統(tǒng)與Windows操作系統(tǒng)由于文件處理機(jī)制的不一樣，為此在他們之間進(jìn)行文件共享的話，會(huì)產(chǎn)生格式化的兼容問題。

如果在Linux操作系統(tǒng)上安裝了Oracle數(shù)據(jù)庫(kù)系統(tǒng)。如上圖所示，這是在Linux操作系統(tǒng)Oracle系統(tǒng)的一個(gè)腳本文件。其中addNode是在Linux操作系統(tǒng)上顯示的原始格式。但是將這文件利用共享文件夾復(fù)制到Windows操作系統(tǒng)上就變?yōu)榱恕癆ddNode-backup”顯示的格式。從上面這個(gè)圖中可以看出，在微軟操作系統(tǒng)上其格式全部混亂了。也就是說，多行內(nèi)容變?yōu)榱送恍小＿@顯然給系統(tǒng)管理員帶來了一定的苦難。無論是閱讀還是修改，都比較麻煩。那么是否有其他好的工具，可以解決這個(gè)問題呢?答案當(dāng)然是肯定的。現(xiàn)在Linux操作系統(tǒng)與Windows操作系統(tǒng)之間有很多兼容的工具，可以幫助系統(tǒng)管理員解決這個(gè)文件格式不兼容的問題。筆者這里將給大家推薦一款WinSCP工具。利用這款工具可以在兩個(gè)操作系統(tǒng)之間實(shí)現(xiàn)文件的對(duì)傳，而且不用擔(dān)心這個(gè)格式不兼容的問題。因?yàn)槔眠@款工具從Linux操作系統(tǒng)上復(fù)制文件到Windows操作系統(tǒng)上時(shí)，其自動(dòng)會(huì)對(duì)格式進(jìn)行調(diào)整，以滿足Windows客戶端電腦顯示的需要。

一、WinSCP工具可以提供比較好的安全性。

Winscp工具是基于ssh協(xié)議實(shí)現(xiàn)的，而不是基于Telnet協(xié)議實(shí)現(xiàn)的。這兩個(gè)協(xié)議在安全性上是不同的。Telnet協(xié)議在網(wǎng)絡(luò)傳輸過程中，賬戶名、密碼等等都是明文傳輸?shù)?。為此在使用這個(gè)協(xié)議時(shí)，其可能會(huì)被非法攻擊者竊取帳號(hào)、密碼等寶貴信息。而且Telnet協(xié)議并不是Linux操作系統(tǒng)采用的默認(rèn)協(xié)議。如果要使用Telnet協(xié)議的話，那么需要在Linux操作系統(tǒng)上經(jīng)過一系列復(fù)雜的配置才能夠使用。而Winscp工具所采用的協(xié)議是ssh協(xié)議。則是Linux操作系統(tǒng)所采用的默認(rèn)遠(yuǎn)程登錄協(xié)議。為此在使用這個(gè)工具的時(shí)候，不需要再Linux操作系統(tǒng)上進(jìn)行任何的設(shè)置。這無疑提高了這個(gè)小工具的使用價(jià)值。最重要的是，ssh協(xié)議其安全性很高，因?yàn)槠湓趥鬏斶^程中，賬號(hào)密碼都是加密處理的，為此就不用擔(dān)心數(shù)據(jù)的外泄。

WinSCP的安全性不僅體現(xiàn)在這個(gè)協(xié)議的安全性上，而且其也對(duì)權(quán)限進(jìn)行了限制。如通常情況下，普通用戶是無法訪問/root目錄的。因?yàn)檫@個(gè)目錄是特權(quán)用戶root所專享的?，F(xiàn)在如果用戶利用WinSCP來訪問Linux操作系統(tǒng)，想要復(fù)制/root目錄中的文件時(shí)，系統(tǒng)會(huì)提出錯(cuò)誤信息。因?yàn)槠胀ㄓ脩魺o法訪問這個(gè)目錄，為此用戶的這次訪問會(huì)被拒絕。

為此，使用這個(gè)WinSCP工具，其不僅方便，而且安全性又有所保證。這也是筆者推薦大家使用這個(gè)工具的一個(gè)重要原因。

二、自動(dòng)定位用戶主目錄。

眾所周知，在Linux操作系統(tǒng)中，root賬戶的根目錄就是/root。在Linux操作系統(tǒng)中，還有一個(gè)home 目錄，其下面存儲(chǔ)著各個(gè)用戶的主目錄。如在安裝Oracle數(shù)據(jù)庫(kù)時(shí)，筆者創(chuàng)建了一個(gè)oracle用戶。那么默認(rèn)情況下，在/home目錄下就會(huì)有一個(gè)/oracle目錄。當(dāng)這個(gè)用戶創(chuàng)建的文件、這個(gè)用戶的郵件等等，都是會(huì)保存在這個(gè)用戶主目錄下。而且出于安全與獨(dú)立性的考慮，往往這個(gè)用戶的主目錄只有用戶自己可以訪問。當(dāng)以這個(gè)用戶登錄到系統(tǒng)中去，其默認(rèn)打開的目錄就是這個(gè)用戶的主目錄。所以，如果采用中間工具，如筆者現(xiàn)在介紹的這個(gè)WinSCP工具來登錄Linux操作系統(tǒng)的話，如果其也能夠自動(dòng)定位到用戶的主目錄，那么無疑可以提高文件復(fù)制的效率。那么這個(gè)工具可以實(shí)現(xiàn)這個(gè)目標(biāo)嗎?

如上圖所示，這是使用WinSCP工具登錄到Linux操作系統(tǒng)上的界面。左面是Windows客戶端上的內(nèi)容。右面是Linux操作系統(tǒng)上內(nèi)容。當(dāng)以O(shè)racle用戶登錄時(shí)，默認(rèn)情況下其會(huì)把路徑定位到自己的主目錄下。通常情況下，用戶的各個(gè)主目錄都是相互獨(dú)立的。為此一登錄就定位到用戶的主目錄，可以節(jié)省用戶切換目錄的麻煩。這可以提高用戶文件復(fù)制的效率。另外，我們也可以看到，在Linux窗口的顯示鐘，其目錄分為灰色與黑色兩種字體，這主要是他們目錄或者文件的性質(zhì)不一樣所造成的?；疑谋硎倦[藏文件(以英文點(diǎn)號(hào)開頭的文件或者目錄)，一般都是系統(tǒng)目錄或者文件。而黑色字體一般為用戶自己的文件。分字體來顯示文件，能夠給用戶一種直觀的感覺。這對(duì)于他們進(jìn)行文件的操作，也能夠帶來很大的方便。至少可以幫助用戶比較快的選種自己的文件。另外值得一提的就是，使用WinSCP工具進(jìn)行操作時(shí)，不需要Linux操作系統(tǒng)進(jìn)行任何的響應(yīng)。如使用PSI等工具進(jìn)行文件傳輸時(shí)，必須要等待Linux操作系統(tǒng)響應(yīng)才行。而使用這個(gè)WinScp工具的話，在Linux操作系統(tǒng)上不需要任何響應(yīng)。都可以在WinSCP一端完成。

所以說在WinSCP工具中，其通過多種手段來幫助用戶定位自己所需要操作的文件。這看起來雖然是小事情。即使沒有這個(gè)功能也不影響用戶的使用。但是，這卻是一種很人性化的設(shè)計(jì)。其大大方便了用戶的操作。

三、對(duì)格式進(jìn)行自動(dòng)轉(zhuǎn)換。

如果現(xiàn)在Linux操作系統(tǒng)在擔(dān)任一個(gè)服務(wù)器的角色。而且沒有為其配備鍵盤、鼠標(biāo)等外圍設(shè)備。此時(shí)，系統(tǒng)管理員往往只有通過遠(yuǎn)程登錄來維護(hù)服務(wù)器。而在對(duì)其進(jìn)行維護(hù)的時(shí)候，配置文件是其必須要維護(hù)的內(nèi)容。但是通過Linux操作系統(tǒng)自帶的vi文本編輯器，來修改配置文件，很多系統(tǒng)管理員可能不習(xí)慣。因?yàn)槠洳荒軌蛲ㄟ^鼠標(biāo)來定位(如果鼠標(biāo)存在的話)，而只能夠通過上下左右的方向鍵來進(jìn)行光標(biāo)的移動(dòng)。為此在書寫腳本的時(shí)候，非常的不方便。

如現(xiàn)在筆者自己采用的是Windows操作系統(tǒng)，而Oracle數(shù)據(jù)庫(kù)服務(wù)器采用的是Linux服務(wù)器。筆者現(xiàn)在要寫一個(gè)腳本文件，用來實(shí)現(xiàn)對(duì)Oracle數(shù)據(jù)庫(kù)的備份。其實(shí)Linux操作系統(tǒng)中的腳本文件跟Windows操作系統(tǒng)中的批處理文件相同，都可以通過記事本來編寫。只是擴(kuò)展名不同而已。只要將擴(kuò)展名改為sh，就變成了Linux操作系統(tǒng)上的腳本文件。但是在微軟操作系統(tǒng)上編寫好的腳本文件，如果有多行的話，則無法在Linux操作系統(tǒng)上直接運(yùn)行。這主要是因?yàn)樗麄冎g格式不兼容所導(dǎo)致的。為此現(xiàn)在需要有一種機(jī)制，能夠根據(jù)Linux操作系統(tǒng)的需要，自動(dòng)對(duì)這個(gè)腳本文件的格式進(jìn)行轉(zhuǎn)換。讓Linux操作系統(tǒng)能夠正確識(shí)別這個(gè)腳本文件，并執(zhí)行它。

顯然WinSCP能夠很好的擔(dān)任這個(gè)角色。首先系統(tǒng)管理員可以在Windows電腦上編寫腳本程序。如可以利用記事本編寫一個(gè)Oracle數(shù)據(jù)庫(kù)備份的腳本程序，注意在文件命名的時(shí)候要采用sh擴(kuò)展名。然后再利用這個(gè)工具，將這個(gè)文件直接從左面的窗口(Windows操作系統(tǒng))移動(dòng)到右面的窗口(Linux操作系統(tǒng))的對(duì)應(yīng)目錄中。在這個(gè)復(fù)制的過程中，這個(gè)工具會(huì)自動(dòng)轉(zhuǎn)換這個(gè)腳本文件的格式。如果直接通過共享文件夾來傳輸文件的話，則需要手工使用命令來進(jìn)行強(qiáng)制轉(zhuǎn)換。顯然這操作起來并不是很方便。而現(xiàn)在由這個(gè)工具來自動(dòng)對(duì)文件進(jìn)行轉(zhuǎn)換，可以免除用戶的煩惱。

WinSCP是一個(gè)免費(fèi)的工具，只需要在Windows客戶端上安裝即可(微軟操作系統(tǒng)默認(rèn)情況下不支持ssh協(xié)議);而在Linux操作系統(tǒng)上則不用進(jìn)行任何的配置。所以這個(gè)工具是Linux系統(tǒng)管理員的一個(gè)好幫手。其可以輕松實(shí)現(xiàn)在Windows客戶端與Linux服務(wù)器之間實(shí)現(xiàn)文件的傳送，而不用擔(dān)心安全或者格式方面的問題。當(dāng)初學(xué)者不怎么熟悉Linux操作系統(tǒng)的命令行操作方式時(shí)，這個(gè)工具可以非常輕松的幫助他們克服這個(gè)障礙，順利的在兩個(gè)操作系統(tǒng)上進(jìn)行切換與文件的傳輸。

希望本文教會(huì)你利用WinScp解決Windows與Linux操作系統(tǒng)文件對(duì)傳問題。

Linux操作系統(tǒng)的強(qiáng)大功能讓很多人選擇去應(yīng)用它，這就不得不說說Linux防火墻，Linux防火墻的安全性能讓很多用戶所鐘愛。你應(yīng)用Linux防火墻可以實(shí)現(xiàn)不讓其他主機(jī)掃描本機(jī)。

如果企業(yè)網(wǎng)絡(luò)中有獨(dú)立防火墻的話，再也可以實(shí)現(xiàn)類似的限制。如有些企業(yè)部署了入侵檢測(cè)系統(tǒng)可以主動(dòng)的阻止可疑的惡意行為，如NMAP掃描等等。但是NMAP命令結(jié)合一些選項(xiàng)使用，卻可以跟Linux防火墻或者入侵檢測(cè)系統(tǒng)躲貓貓。

雖然有的管理員質(zhì)疑NMAP開發(fā)者提供這些選項(xiàng)的意圖，這些選項(xiàng)容易被攻擊者利用。但是工具沒有好壞，就看人怎么利用了。一些系統(tǒng)管理員往往利用NMAP命令的這些選項(xiàng)來提高網(wǎng)絡(luò)部署的安全性。如我就喜歡利用這個(gè)命令來跟防火墻等安全軟件玩躲貓貓的游戲。也就是說筆者偽裝成一個(gè)攻擊者，來測(cè)試這些安全系統(tǒng)能否阻擋我的攻擊或者能否在安全系統(tǒng)日志內(nèi)留下我的蹤跡。換個(gè)角度思考，或許就能夠發(fā)現(xiàn)企業(yè)的安全漏洞。

類似的選項(xiàng)有很多。出于篇幅的限制，不能夠過多的闡述。我就只拿一些常用的選項(xiàng)來進(jìn)行說明。

一、把報(bào)文進(jìn)行分段。

像防火墻等類似的安全設(shè)備，都可以用來過濾掃描報(bào)文。但是這個(gè)過濾的策略并不是很安全。如現(xiàn)在利用NMAP命令的-f選項(xiàng)，可以將Tcp頭分段在好幾個(gè)包中。如此的話，防火墻或者入侵檢測(cè)系統(tǒng)中的包過濾器就很難過濾這個(gè)TCP包。從而可以讓SNMP掃描命令跟這些安全措施玩躲貓貓的游戲。

當(dāng)使用-f選項(xiàng)時(shí)，一個(gè)20字節(jié)的TCP頭會(huì)被分割成三個(gè)包，其中兩個(gè)包分別有TCP頭的八個(gè)字節(jié);另外一個(gè)包具有TCP頭剩下的四個(gè)字節(jié)。通常情況下安全措施所采用的包過濾器會(huì)對(duì)所有的IP分段進(jìn)行排隊(duì)，而不會(huì)直接使用這些分段包。由于對(duì)報(bào)文進(jìn)行了分段，那么這些過濾器就很難識(shí)別這些包的類型。然后這些包會(huì)在主機(jī)處重新進(jìn)行整合，變成一個(gè)合法的TCP包。在大多數(shù)情況下這些安全措施應(yīng)該禁止這些包。因?yàn)檫@些包會(huì)給企業(yè)的網(wǎng)絡(luò)帶來很大的性能沖擊，無論是防火墻或者終端設(shè)備都會(huì)受到影響。如Linux系統(tǒng)的防火墻中有一個(gè)配置項(xiàng)，就可以通過禁止對(duì)IP分段進(jìn)行排隊(duì)而限制對(duì)TCP包進(jìn)行分段。

可見nmap –f命令對(duì)防火墻等安全措施具有一定的欺騙性。我們剛好可以利用這個(gè)命令來測(cè)試我們所采用的安全軟件是否真的安全。據(jù)我了解，雖然這個(gè)安全隱患已經(jīng)出現(xiàn)許多年了，但是現(xiàn)在不是所有的安全產(chǎn)品都能夠?qū)Υ诉M(jìn)行有效的預(yù)防。所以采用這個(gè)-f選項(xiàng)可以幫助系統(tǒng)管理員一針見血的判斷所采用的安全產(chǎn)品能否應(yīng)對(duì)這個(gè)可能的攻擊。如在防火墻上設(shè)置禁止掃描，然后系統(tǒng)管理員再利用nmap –f命令無法得到應(yīng)有的結(jié)果時(shí)，則表明防火墻策略有效。但是相反其仍然可以正常的返回結(jié)果(可能時(shí)間會(huì)長(zhǎng)一點(diǎn))，則表明nmap –f命令可以成功的跟防火墻玩貓貓。系統(tǒng)管理員需要注意一下Linux防火墻的安全性了。

二、利用假的IP地址進(jìn)行掃描。

通常情況下像防火墻或者客戶端電腦都可以記錄下訪問者的相關(guān)信息，如IP地址等等。為此如果采用nmap命令來進(jìn)行掃描的話，那就會(huì)在防火墻或者客戶端主機(jī)上留下掃描著的IP地址。留下這個(gè)“罪證”對(duì)于掃描著可就非常不利了。另外在防火墻的配置上，系統(tǒng)管理員可能允許某個(gè)特定的IP地址可以進(jìn)行掃描作業(yè)。而其他IP地址發(fā)出的掃描數(shù)據(jù)包都會(huì)被過濾掉。在這種情況下，無論是為了隱藏自己的真實(shí)身份，又或者是冒用合法地址進(jìn)行NMAP掃描，都需要用到一種叫做源地址哄騙的技術(shù)。

說到這種技術(shù)，我不得不說說最近出現(xiàn)的一種手機(jī)詐騙手段，跟這個(gè)源地址哄騙非常類似。有時(shí)候我們會(huì)接到朋友打過來的電話或者發(fā)過來的短消息，要求我們匯錢過去。雖然此時(shí)手機(jī)上顯示的是朋友的手機(jī)號(hào)碼，其實(shí)發(fā)短信的人不一定是你的朋友。因?yàn)楝F(xiàn)在有一種技術(shù)可以把發(fā)送者的手機(jī)號(hào)碼進(jìn)行修改。發(fā)送者想顯示什么號(hào)碼就是什么號(hào)碼。其實(shí)這個(gè)源地址哄騙跟這個(gè)手機(jī)號(hào)碼欺騙是類似的道理。通過“nmap –s 掃描者IP地址 被掃描者IP地址”這種方式，攻擊者可以把自己的IP地址隱藏掉，而采用一個(gè)假冒的IP地址。無論這個(gè)IP地址是否在網(wǎng)絡(luò)中存在，都可以使用。在防火墻或者操作系統(tǒng)的日志上顯示的都是偽裝過的那個(gè)IP地址。

為此在選購(gòu)防火墻等安全產(chǎn)品的時(shí)候，Linux系統(tǒng)管理員可以利用nmap –s命令來測(cè)試防火墻是否具有應(yīng)對(duì)源地址哄騙攻擊的手段。如先在Linux防火墻上啟用日志功能，然后利用nmap –s命令來掃描防火墻或者其他主機(jī)設(shè)備。再去查看相關(guān)的日志?？纯催@個(gè)日志中紀(jì)錄的IP地址信息是偽裝的IP地址還是掃描者真實(shí)的IP地址。通過這種方式就可以簡(jiǎn)單的判斷出防火墻等安全產(chǎn)品能否應(yīng)對(duì)類似的源地址欺騙攻擊。雖然日志記錄的攻擊者真實(shí)身份有點(diǎn)像放馬后炮，但是對(duì)于我們迅速查找攻擊者，防止其再次發(fā)動(dòng)攻擊具有很大的價(jià)值。為此一些安全產(chǎn)品中需要具備一些源地址哄騙的預(yù)防功能。

三、利用誘餌實(shí)現(xiàn)隱蔽掃描。

通過源地址哄騙可以隱藏掃描者的身份，不過這種技術(shù)的話在一次掃描過程中之能夠偽裝一個(gè)IP地址。而目前比較流行的隱藏IP地址的方法是使用誘餌主機(jī)。簡(jiǎn)單的說，非法供給者可以采用網(wǎng)絡(luò)中正在使用的幾個(gè)IP地址當(dāng)作自己的IP地址，對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行掃描。而安全設(shè)備的話，并不知道哪個(gè)IP地址是真實(shí)的IP地址。如在防火墻上可能會(huì)紀(jì)錄某個(gè)IP地址的5-8個(gè)端口掃描。這是一種比較隱蔽的隱藏自身IP地址的有效手段。

更有趣的是攻擊者還可以把自己的真實(shí)IP地址也放入進(jìn)去，以增加攻擊的挑戰(zhàn)性，挑戰(zhàn)防守者的智慧。如系統(tǒng)管理員可以通過ME選項(xiàng)將自己的IP地址放入到誘餌IP地址當(dāng)中。通常情況下把自己的IP地址放在靠后的位置，則防火墻就很難檢測(cè)到這個(gè)真實(shí)的IP地址。不過這個(gè)誘餌的IP地址數(shù)量不在于多，而在于精。如把這一些具有比較高的權(quán)限的IP地址(如在Linux服務(wù)器上根據(jù)IP地址來實(shí)現(xiàn)一些防火墻策略)加入到誘餌主機(jī)列表中，將起到出奇制勝的效果。而過多的誘餌地址反而會(huì)使得掃描時(shí)間過長(zhǎng)或者結(jié)果不準(zhǔn)確。最要命的是可能會(huì)導(dǎo)致被掃描網(wǎng)絡(luò)性能下降，從而引起對(duì)方網(wǎng)絡(luò)管理員的注意。

其實(shí)誘餌技術(shù)現(xiàn)在也有了預(yù)防的方法。如通過路由追蹤、響應(yīng)丟棄等方法，可以用來防止攻擊者使用誘餌隱蔽掃描。有時(shí)候這種安全機(jī)制對(duì)于企業(yè)很重要。因?yàn)檎T餌隱蔽攻擊不但可以秘密收集到企業(yè)網(wǎng)路主機(jī)的重要信息，為其后續(xù)攻擊做好準(zhǔn)備。而且nmap –D命令還容易引起SYN洪水攻擊。如當(dāng)非法攻擊者所采用的誘餌主機(jī)并不在工作狀態(tài)時(shí)，就會(huì)對(duì)目標(biāo)主機(jī)發(fā)起SYN洪水攻擊。這是一個(gè)比較危險(xiǎn)的攻擊手段。

既然現(xiàn)在已經(jīng)有了解決方案來應(yīng)對(duì)誘餌隱蔽掃描，那么Linux系統(tǒng)管理員或者網(wǎng)絡(luò)工程師所要做的就是來測(cè)試防火墻或者其他的安全產(chǎn)品是否提供了類似的解決方案。有時(shí)候往往不能夠光靠對(duì)方業(yè)務(wù)員的描述，而需要我們來進(jìn)行測(cè)試。那么利用這個(gè)nmap 命令顯然可以幫助我們來進(jìn)行這方面的測(cè)試。

在nmap命令中，類似的選項(xiàng)還有很多。如可以通過source-port選項(xiàng)，來實(shí)現(xiàn)源端口哄騙;如利用date-length選項(xiàng)，在發(fā)送報(bào)文時(shí)附加有害的數(shù)據(jù);通過spoof-mac選項(xiàng)，實(shí)現(xiàn)MAC地址哄騙，這個(gè)跟源地址欺騙結(jié)合可以讓MAC地址與IP地址捆綁等安全策略失效;等等。這些選項(xiàng)如果被非法攻擊者利用，無疑會(huì)威脅到Linux網(wǎng)絡(luò)的安全。但是，如果我們能夠事先采用這些選項(xiàng)來測(cè)試自己網(wǎng)絡(luò)與主機(jī)的安全性，并率先把這些漏洞補(bǔ)上了。

那么非法攻擊者也只好無功而返了。所以我認(rèn)為工具無所謂好壞，主要就看使用者的心態(tài)了。為此我建議各位不妨利用NMAP命令跟自己企業(yè)的Linux防火墻等安全產(chǎn)品玩玩躲貓貓的游戲，來判斷一下所謂的安全防護(hù)體系是否真的安全。

計(jì)算機(jī)世界里微軟稱霸，不過Linux也走出了自己之路，你是在應(yīng)用Linux桌面系統(tǒng)么？你對(duì)于Linux桌面系統(tǒng)了解么？Linux是GNU/Linux桌面系統(tǒng)的泛稱，其典型代表是Ubuntu 9.10發(fā)行版。計(jì)算機(jī)預(yù)裝Linux是人們多年來的夢(mèng)想。如今，這個(gè)夢(mèng)想終于實(shí)現(xiàn)了。此話當(dāng)真？

Ubuntu 9.10中的各類程序bugs，目前還有7萬6千個(gè)左右，呈現(xiàn)波浪式下降趨勢(shì)。根據(jù)明顯的道理，如果局限在某一特定款式的計(jì)算機(jī)硬件體系上，這種bugs總數(shù)將急劇下降。Dell公司內(nèi)部有一支力量強(qiáng)大的測(cè)試團(tuán)隊(duì)，掃除程序bugs，實(shí)現(xiàn)完美預(yù)裝，專門對(duì)付這種局面。近日，Dell推出mini 10和mini 10v兩種新款式的上網(wǎng)本，預(yù)裝 Ubuntu 9.10（Dell修訂版）桌面系統(tǒng)，被業(yè)內(nèi)專家（如：Steven J. Vaughan-Nichols）稱為上網(wǎng)本之精品（見Dell官方網(wǎng)站）。

Dell的這兩款新機(jī)型，采用Intel最新的低功耗Pine Trail芯片組（Atom N450，1.66GHz），可連續(xù)運(yùn)行10小時(shí)（6-Cell電池），11.1英寸顯示屏，1GB內(nèi)存，64GB固態(tài)硬盤，重3磅，無線上網(wǎng)，支持藍(lán)牙，6種外觀顏色，等等，定價(jià)僅為299美元。從mini 10的18張不同角度的圖片來看，這款新機(jī)型一定讓你心動(dòng)。

從2007年5月，Dell公司就出售Ubuntu電腦，至今已有兩年半了。Dell mini 10上網(wǎng)本宣告了一個(gè)新時(shí)代的到來：低價(jià)格、高性能的上網(wǎng)本登上了歷史舞臺(tái)，這是新一代上網(wǎng)本的標(biāo)桿性代表作。這種產(chǎn)品為何不能到中國(guó)來銷售？原因很簡(jiǎn)單，2千元人民幣買回家，再裝上盜版Win 7，身價(jià)頓時(shí)就會(huì)倍增（5千元人民幣一臺(tái)）。在購(gòu)置電腦方面，某些國(guó)人很舍得花錢，上網(wǎng)本也要預(yù)裝Win 7旗艦版（6千元一臺(tái)），顯得個(gè)人身價(jià)很高。這些人的手機(jī)也要玩數(shù)千元款式的新潮手機(jī)（我的新手機(jī)360元），他們對(duì)Linux電腦根本不屑一顧。

我相信，我周邊的人并不都是很富裕，對(duì)4～5千元的上網(wǎng)本也會(huì)嫌貴。由此，我主張大家玩U盤。昨晚，我去喀納斯專賣店（www.Kanasshop.com）轉(zhuǎn)悠了一趟，發(fā)現(xiàn)4GB的自啟動(dòng)U盤才85元人民幣一塊，其實(shí)，一般而言，Ubuntu 9.10中文定制版只占U盤的800多MB的空間（專門壓縮格式），用2GB的U盤就已足矣，價(jià)格還有進(jìn)一步下降的余地。一塊小小的U盤（比如，內(nèi)裝Mint 8）可使你的電腦煥然一新，何樂而不為？

說明：Live USB（即自啟動(dòng)U盤，不是LiveCD）的本意就是直接從U盤啟動(dòng)操作系統(tǒng)，未必一定要包含操作系統(tǒng)的安裝功能。如果你想把U盤內(nèi)容安裝到自己的硬盤上去，那就得自己另外想法子了。也許在未來Linux桌面系統(tǒng)也學(xué)會(huì)趕超微軟。

【編輯推薦】

1. 命令手冊(cè)：Linux中的ipvsadm命令
2. 今天你預(yù)裝Linux桌面系統(tǒng)了么？
3. Linux中NMAP工具的強(qiáng)大功能
4. Linux防火墻與NMAP命令捉迷藏
5. 應(yīng)用WinScp完成Linux操作系統(tǒng)與微軟文件互換