QQ for Mac截图数张。看看这个公司的第一个公开Mac产品。

QQ for Mac用上了；但是一开始下载就出了问题，自动bzip2解压缩后装不上；而在Windows下下载后，直接把.dmg拿到OS X下，一次就装上成功。。由于有申请，装上后一登就登录上了。
界面是典型的类似Safari的所谓“Brushed metal”风格。这是总体截图：

这是主窗口，联系人、群、最近活动以标签页形式显示，有点Tm2008的味道。但是，它也像TM那样，不能显示每个人的头像。

这是聊天窗口。可以看到，它能够实现的东西比较少——只能收发信息，不能实现任何高级功能，犹如Jabber协议连接的Google Talk。而且，连个“发送”按钮都没有（需要按Return才能发送），缩放的那一角竟然在输入文本框之内。

所谓“消息管理器”，其实只能察看，还不能实现导入和导出。QQ的聊天记录存放在~/Library/Application Support/QQ/Logs下每个QQ号对应的子目录下，是没有加密的XML。

群窗口。这里的用户列表是和LumaQQ类似的侧面弹出式窗口。可以实现基本功能，但是什么群共享之类，目前没有。

查看资料。目前甚至连系统头像都显示不出来，而且不能修改自己的个人资料。

总之这个版本的功能极为有限，类似于Adium和LumaQQ之类。但是既然是腾讯官方的作品，自身掌握协议，更完善的（也许不可能有视频语音，因为使用了外来私有库实现编解码）、支持图片和文件的发送、网络硬盘和群共享的版本可能不过多久就会出来。LumaQQ原作者也许看到了压力，停止开发。现在就剩其他一些Mac客户端的反应了。（在我这里来信息那个6声响msg.wav不能正常在QQ中发出，但是iTunes和Quicktime中都没有问题。）
上传QQ for Mac的图标供大家参考。

（主观rant）QQ for Mac. The landing of a Big Rogue Company, on Mac OS X.

http://exp.qq.com/cgi-bin/present/tec_cgi_index
即将进行的体验计划
QQ for Mac Preview 试用计划
申请加入
结束时间: 2008-01-31
QQ ,for Mac ,for You !
本版本支持Intel和PowerPC平台，支持Tiger和全新Leopard操作系统，界面优
更多体验计划

其实很早就有这个传言，但是到年初才被人确认。传说中的马化腾流氓公司终于向Mac OS X出手了。
LumaQQ、Adium的命运现在因为流氓本家乱入，变得扑朔迷离。据（http://www.macfans.com.cn/thread-68785-1-1.html），LumaQQ开始出现不能登录的状况。陈寿福与流量流氓265勾肩搭背，狼狈为奸，整合包捆上流氓，最终命运悲惨（也有人说是咎由自取）；lumaqq的作者，smth上的一群人，就不知最后会怎样了。Adium，自恃GPL护体，而且基本都是洋人在做，估计老马的法律部门还没法轻易搞定他们。大陆范围的Mac IM市场，随着肥企鹅正式乱入，将有一场大混战，iChat估计得被挤出去。广阔天地，大有作为，看看老马在这个新大陆能怎么样吧！

Windows木马常藏身的一些地方

注：%windir%=Windows目录， %Programfiles%=Program Files目录， %All users%=所有用户配置的目录， %Currentuser%=当前用户配置的目录， %temp%＝当前用户的临时目录
x:\
x:\temp
x:\autorun.inf
x:\recycler
x:\$Recycle.bin
x:\recycled
%windir%
%windir%\system32
%windir%\system
%windir%\help（早期AV终结者）
%windir%\fonts（某些下载者）
%windir%\inf
%windir%\system32\Com（最近很火的某感染型木马）
%windir%\system32\wbem
%windir%\system32\drivers（不一定是驱动！）
%windir%\system32\dllcache
%windir%\temp
%Programfiles%\
%Programfiles%\internet explorer\
%Programfiles%\internet explorer\plugins\（IE6以上，这里没有实际用途）
%Programfiles%\internet explorer\Connection Wizard\
%Programfiles%\internet explorer\signup\
%Programfiles%\common files\
%Programfiles%\common files\system\
%Programfiles%\common files\microsoft shared\
%Programfiles%\common files\microsoft shared\msinfo\
%Programfiles%\netmeeting\
%All users%\Start menu\Programs\Startup\（注意本地化）
%Currentuser%\Start menu\Programs\Startup\（注意本地化）
%temp%\，及其各子目录
各种木马目标程序（IM软件、游戏等）的安装目录

我看Adobe流氓软件事件/在Windows下，如何正确手工删除苹果Bonjour服务

最近Adobe CS3欢迎界面里的在线部分的统计代码域名（所谓192.168.112.2o7.net）问题，导致了很多人的关注。一套平面设计类软件，不仅仅是在线激活（而且出来马上就会被ZWT之类0day组轻易crack掉），而且也搞起了越来越多的在线增值服务。也许大多数地方都有此类流量分析代码（比如最常见的http://www.google-analytics.com/urchin.js），但是问题最大的是这个域名。
为什么让这个域名看着像个内网IP呢？其实用人眼仔细一看，很容易就看出来了这不是一个IP，就像在QQ里面经常收到的以腾讯名义出现的挂马或者钓鱼网址那样。关键是，某些机器可能看不出来。少数防火墙软件默认的规则是放行来去192.168.*.*的包，这也许是为了方便内网用户，却并不能判别这规则是针对域名还是解析出来的IP地址，导致这样一个明显解析到外网的域名被当作内网处理而绕过了防火墙。这种手段可以说是个“hack”；它也许不应该出现在一个正当的、昂贵的高端软件所应该有的行为中。这就是这事情闹起来的原因之一。如果发生在国内也许就不了了之了；但是洋人们很可能会因此而把Adobe告上法庭（看看Sony XCP事件）。不知道是什么趋势，最近几年间谍软件的问题越闹越大，而且这问题开始跨平台，出现在一些久负盛名的老牌软件公司身上。用户的知情能力不断增加，感觉到越来越不安全了。至于Adobe，很久以前（大概是1999，Photoshop版本6）在盗版用户中就曾经流传着Adobe软件在线帮助系统Adobe Online会把软件序列号等信息发回公司的说法，后来对在线激活等做法的批评也很多，但是从没有到今天CS3这种地步。
看看今天的CS3，买一套正版和以前一样贵，安装程序变得像iTunes那样定制余地很小（不能定制到实例文件和插件级别），而且有一些很大的东西是不能定制的（比如Adobe Bridge，），而且出现了两次可疑的流氓事件（自动强制安装上一个找不到卸载工具的Apple Bonjour网络服务和这次的统计系统事件）。收购了Macromedia，就丢掉了Macromedia软件一贯小巧精悍的特点，一个Dreamweaver CS3装上居然要好几百兆空间，是MX 2004的几倍大，而其功能上的进步远远比不上体积膨胀的速度。看来，Adobe还没有真正形成垄断，就开始学某些垄断企业的传统了。就算是垄断的微软，先不说Vista这个怪物（它的膨胀其实有很多原因），拿Office为例，Office 2003专业版安装包不过1CD（500多兆），2007专业版相对于2003来说，其变化可谓翻天覆地，但是安装包仍然只有1CD，不到700兆！也许Adobe这样的公司自己开发软件习惯用最高端的机器，而懒得跑到老机器调试，或者总是认为自己的软件是高端软件，就是要配高端机器。当然这个问题在国内并不很大，各种各样的精简版、绿色版铺天盖地，但是如果限制在软件许可协议范围内，那就得继续忍受下去了。
现在有一种说法：软件公司不断提高新软件的系统要求使硬件厂商获利，不断收集用户的使用习惯以使开发部门让软件变得更对用户友好——与此同时让那些广告和市场部门更能瞄准特定的用户，让法律部门锁定著作权侵犯者。也许这就是现在的游戏规则，我们只能忍受，而不能想什么办法改变它。

关于删除Bonjour服务（其实质是一个实现类似uPNP的零配置网络的服务），网上最常见的是Adobe官方给的办法：http://kb.adobe.com/selfservice/viewContent.do?externalId=kb400982&sliceId=1
1、运行"C:\Program Files\Bonjour\mDNSResponder.exe -remove"（请根据系统情况修改路径）
2、将C:\Program Files\Bonjour\mdnsNSP.dll改名
3、重新启动后删除C:\Program Files\Bonjour目录
这里的方法其实有些含糊，没有说到问题的实质。Bonjour服务包括两个，一个是普通的系统服务，一个是Winsock LSP。前者的删除相对简单，而后者比较麻烦（曾经有一些安装在此处的病毒或者流氓软件，清除后导致无法上网）。我建议使用工具System Repair Engineer（http://www.kztechs.com）和IceSword这两个简单的反病毒／流氓软件辅助工具进行操作。首先使用IceSword结束mDNSResponder.exe进程，然后用SREng进入“服务”下的“Win32 服务应用程序”，找到名为“##Id_String2.6844F930_1628_4223_B5CC_5BB94B879762##”或者“Bonjour Service”（如果是苹果自己的安装包可能会对此名字本地化），选择“删除”。然后进入“系统修复”下的WINSOCK供应者，应该能看到包含mdnsNSP.dll的项，选择“重置”或者“删除”（这个依据SREng版本而有所不同）。然后，再删除mDNSResponder.exe。重启动后，这个服务应该已经消失，此时可以删除其目录。