先说“知识就是力量”的出处吧!
王充首倡 “知为力”
英国哲学家弗兰西斯·培根在1620年出版的主要著作《伟大的复兴》的第二部分(他自称为《新工具》)中说:“人的知识和人的力量结合为一,”“达到人的力量的道路和达到人的知识的道路是紧挨着的,而且几乎是一样的。”这两句话,被后人概括为“知识就是力量”。此后,一提到“知识就是力量”,人们马上会说:这是弗兰西斯·培根首先提出的。果真如此吗?其实,早在一千多年前,战国东汉著名哲学家王充即有相同的言论。
王充(公元27—约97年)在《论衡·效力》中明确提出了“知为力”即“知识就是力量”的思想。他说:“人有知学,则有力矣。”又说:“萧何以知为力。”他认为,“人生莫不有力”,而“力”可分为两大类:一为“筋骨之力”即体力,诸如壮士“举重拔坚”之力,农夫“垦草殖谷”之力,工匠“构架斫削”之力,士卒“勇猛攻战”之力等等;一为“仁义之力”即知力,诸如儒生“博达疏通”之力,佐史“治书定簿”之力,贤儒“论道议政”之力等等。在这里,王充不仅提出了“知为力”的命题,而且还明确地把“力”区分为体力和知力,主张知力与体力相结合,只有这样,才能取得事功。他说:“文力之人,助有力之将,乃能以力为功。”
在王充看来,是否具有“识知”是区别人与动物的根本标志。他说:“倮虫三百,人为之长。天地之性,人为贵,贵其识知也。”(论衡·别通》)如果没有“识知”这个标志,则人“与三百倮虫何以异?”因此,他特别强调人的“识知”,并以汉初开国大臣萧何、樊哙、郦食其三人的不同作用,具体说明了“知是力”的道理。“夫萧何安坐,樊、郦驰走,封不及驰走而先安坐者,萧何以知为力,而樊、郦以力为功也。萧何所以能使樊、郦者,以入秦收敛文书也。众将拾金,何独掇书,坐知秦之形势,是以能图其利害。众将驰走者,何驱之也。故叔孙通定仪,而高祖以尊;萧何造律,而汉室以宁。案仪律之功,重于野战。”(《效力》)萧何、樊哙、郦食其都是刘邦军中的宿将,当起义军攻克咸阳后,其他将领都争金觅帛,唯独萧何安坐掇书,研究秦国的律令图书,从而“坐知秦之形势”,然后帮助高祖制定正确的政策,使刘汉得以安宁。由此,王充指出:“仪律之功,重于野战。”他进而又从这些具体事实中得出一个普遍性的结论:“知夫筋骨之力,不如仁义之力。”相比之下,知力比体力更为重要。
这一思想的提出在当时可谓振聋发聩,即使在进入知识经济时代的当今,仍然具有现实意义。王充此一首创,实比培根早了1500多年!
阿基米德是古希腊伟大的数学家。他是科学史上第一个将物理与数学融会贯通的人,也是第一个将计算技巧与严格证明融为一体的人。他一生在数学为、物理学、天文学、机械等领域为人类作出了巨大的贡献。
阿基米德不但是一位伟大的科学家,还是一位伟大的爱国者。当罗马帝国的军队侵犯他的家乡时,七十多岁高龄的阿基米德挺身而出,竭尽自己的心智,为保卫国家而战斗。传说阿基米德制作了一面巨大的抛物镜,把阳光聚焦后反射到罗马的战场上,燃起熊熊大火,罗马士兵无一生还。他发明了一种投石器,能迅速投出成批的石子,把逼近城墙的士兵打得头破血流。罗马军队的统帅马塞尔沮丧地说:“我们是在同数学家打仗!他(阿基米德)安稳地呆在城里,却能焚烧我们的战场,一下子掷出铺天盖地的石子,真像神话中的百手巨人。”
知识就是力量
好了,好了:站在走廊上往下看,看那些手中掌握实权的家伙们。我们有时很难理解,他们的权利到底和他们所掌握的知识有什么联系。虽然事实如此,但是尽量多地掌握你所能得到的知识和信息毕竟不是一件坏事,这对于计算机安全这个问题尤其正确。你对于你的计算机以及它的设置知道得越清楚,那么你也就越有信心。这就是为什么计算机安全专家们建议大家对自己的计算机进行阶段性安全检查的原因。那么现在就剩一个问题:如何正确地进行这项阶段性安全检查?
事实上,
Microsoft
已经发布了一款小巧实用的工具——Microsoft
Baseline
Security
Analyzer——它能够帮助你完成这项安全检查。(我希望你已经下载了这个免费的小工具,如果还没有,请点击此处下载。)这款小工具的功能如其名称所示:它能够对一台计算机(如果你愿意,也可以是多台)进行分析,指出潜在的安全隐患,例如没有安装的安全补丁或者密码设置过于简单(甚至完全没有密码)的本地帐户。此软件个头虽小但却非常有用,无论是在家里还是办公室它都是必备软件。
当然,现在你也许在想:“好吧,既然
Security
Analyzer
这么好用,我决定将它送给老妈作为圣诞礼物算了。但是这和脚本有什么关系呢?如果
Security
Analyzer
能够提供我需要的一切,那我还要脚本干什么?Scripting
Guys,我说的对吗?”
事实上,你说的很对:如果
Security
Analyzer
能够做你所需要的一切,那么完全不必再使用脚本了。(或许你也并不是很需要那些救生圈,为什么不寄给
Scripting
Guys,让我们来照顾它好了。)但是如果
Security
Analyzer
并不能做你所需要的所有事情的时候怎么办?虽然
Security
Analyzer
在收集信息方面做得很不错,但是毕竟它不能够对所收集到的信息做出任何反应。例如,它能够检测所有
5000
台工作站计算机的情况,并针对每台机子上的来宾帐户是否已经关闭做出详细报告(绝大多数机构都选择关闭来宾帐户以避免匿名或者没有授权的用户登录网络)。假设你的网络中有
2967
台计算机的来宾帐户没有关闭,那么
Security
Analyzer
会将这一情况报告给你,但是最后还是需要你自己对每台机器进行处理,手动关闭这些机器上的来宾帐户。
后者就是脚本的用武之地。假如你想知道计算机上的来宾帐户是否已经关闭,你可以写一段脚本来完成上述过程,但是如果你只是想要检查一下这个帐户的状态的话,有什么意义?毕竟
Security
Analyzer
就能够帮你检查帐户的状态,你完全没有必要写脚本。但是如果你想要做的不仅仅是检查一下帐户的状态而是想把打开的帐户全部关闭呢?单单靠
Security
Analyzer
是不能完成上述两步的,但是你可以通过编写脚本来完成。
这也就是我们想在这里指出的。(如果你读过ADSI
Scriptomatic
Readme也许觉得很难相信,但是
Scripting
Guys
实际上做的还是有点道理的)。脚本是一个很有用的工具,因为它可以帮助你得到与安全性相关的信息,但是它之所以成为必不可少的工具,其原因在于它可以对收集到的信息进行处理。这就是我们所要展示的:我们将向你展示
Security
Analyzer
检索的信息,我们也想你展示如何通过编写能够检索同样信息的脚本。然后,在可能的时候,我们向你展示如何通过修改脚本来使它能够对检索的信息进行处理。
完全公布。好了,我们可能说的稍微有点夸张了:考虑到篇幅的原因,我们并不打算在此介绍
Security
Analyzer
的所有功能。所以,我们会跳过中间的某些步骤,比如校验
SQL
服务器的帐户密码。希望你没有什么意见;Bentley
说他没问题。
顺便说一句,我们可能会在以后的专栏中更加深入地探讨与安全有关的话题。例如,我们会解释(或者至少试着解释)安全标识符奇怪而神秘的世界以及如何通过脚本来控制它。我们也会向你展示脚本在管理补丁程序和安全补丁方面发挥的作用。但是现在我们暂且先把这些内容搁置一旁。现在,就让我们不受任何打扰,开始讲解
Security
Analyzer
能做什么以及如何通过脚本来实现相同的功能。
注意:
再打扰一下。为了使我们的脚本片段尽可能短,你在这里看到的脚本都是针对单机(本地单机)的。Security
Analyzer
的实力在于它可以针对多机使用。脚本是否也能够做到呢?你猜猜看;有关更多详细信息请参阅前一期脚本故事专栏。擦亮你的眼睛,看看
Runomatic
是如何贴到脚本中心的。
什么是
Runomatic?你不想我们来破坏你自己找到答案时的那种惊奇感,是吧?
再一次战役中,阿基米德在海岸上树立了一个大大的凸透镜,把敌人的战船全部烧毁·