回答問題2022-09-29T21:57:20+02:00

Here you will find a selection
on common questions about software and books.

除了昂贵的MS Office程序,是否有其他替代方案?Is there an alternative to the expensive MS Office programs?2022-09-29T21:04:13+02:00

是的 – 作为一个免费的替代方案,开放源码程序Apache OpenOffice已经证明了自己多年来的实力。OpenOffice像微软Office一样提供了文字处理、电子表格、演示文稿和数据库程序的各种程序。此外,它还包括一个公式编辑器和一个绘图程序。OpenOffice可用于所有主要的操作系统(Windows、MacOS X、Linux)。由于它与广泛使用的MS Office格式(.DOC, .XLS, .PPT, .MDB)兼容,与其他办公套件的用户交换数据是没有问题的

Apache OpenOffice可以通过以下链接免费下载 https://www.openoffice.org/download/index.html

对于初学者和变革者,我们推荐这本书(只有德语版)。 OpenOffice 4 für Ein- und Umsteiger by Jörg Schieb

数据恢复软件是如何工作的?How does data recovery software work?2022-09-29T21:03:22+02:00

每个用户都会在某些时候发生这种情况 你不小心从硬盘、存储卡或系统中被恶意软件感染的部分删除文件。
通过数据恢复软件,你可以恢复全部或大部分的数据。软件 “内部 “发生了什么,它是如何工作的?

当你删除一个文件或开始快速格式化你的存储卡时,操作系统并没有从物理上删除数据,而是删除存储数据的指针或地址。只要你不因为内存慢慢填满而覆盖这些数据,原来的(删除的)数据就会保持在原来的位置。

数据恢复软件使用不同的方法来恢复你的数据。最简单、最快捷的方法是恢复目录–即硬盘或存储卡上的数据指针和地址。如果你在很短的时间内确定丢失/删除的文件,并且在删除后没有保存很多数据,那么你的大部分文件可以完全恢复的机会是相当高的。

如果你发现文件在很长一段时间后丢失,而你曾用内存(硬盘/内存)来存储新的文件、照片或其他数据,那么恢复的过程将更加困难。对于这些情况,你需要一个复杂的解决方案,如 “EaseUS Data Recovery Wizard”.
EaseUS Data Recovery 搜索内存上的特定模式。每个文件类型(图片、Word文档、Excel文件等)都有一个特定的文件结构。数据恢复软件扫描整个硬盘以找到这些模式,并显示一个可以恢复的文件或文件片段的列表。这个过程需要一段时间,取决于数据载体的速度和大小。

在搜索删除的文件完成后,会显示一个可以保存和恢复的文件列表。往往会显示同一文件的不同版本。例如,如果你在一个Word文档上工作并保存了几次,就会出现同一个文档的不同版本。即使你只 “看到 “一个版本,文本编辑器也会产生不同的重复。总是先尝试恢复最新版本。

即使是最好的数据恢复软件也只能恢复 “物理 “上仍在硬盘上的文件。如果你的硬盘非常满,而且在发现被删除的文件之前,你已经用你的设备做了很多工作,那么结果可能会非常糟糕。EaseUS Data Recovery 甚至试图恢复你的文件碎片。在许多情况下,至少找回部分文字、纸张或照片的一部分,比失去所有东西要好。

最好是在一定时间内自动备份整个硬盘或重要文件夹。 EaseUS Todo Backup Home 帮助你轻松地备份数据,也为你节省了很多时间。

Dolibarr – 计算增值税时的四舍五入错误 (Dolibarr – Rounding error in the calculation of VAT)2022-09-29T21:16:35+02:00

Dolibarr ERP & CRM是一个基于浏览器且易于使用的软件

在Dolibarr设置中,可以定义四舍五入的准确度(小数点位)和四舍五入金额的一般行为。

有两种不同的方法来计算增值税。纵向计算或横向计算。
在纵向计算中,整个发票的每个税率的净总额被确定,增值税总额由此计算。 在横向计算中,考虑到各自的税率,增值税被计算到每个单独的项目行。

这两种计算方法在法律上都是允许的,但在有小数点的情况下可能会导致四舍五入的差异。

例子。

项目1。
物品价格为0.99欧元+19%的增值税=总价1.18欧元
项目2
项目价格为0.99欧元+19%的增值税=总价1.18欧元
位置3:
货品价格0,99欧元+增值税19%=毛价1,18欧元
计算:(0,99欧元+0,19欧元)×3=3,54欧元

根据选择的计算方式,这将导致0.01欧元的四舍五入差异。要在Dolibarr中创建没有四舍五入差异的发票,必须改变以下设置。

开始 -> 设置 -> 准确度 — 公差

Dolibarr - 计算增值税时的四舍五入错误

单位价格的最大小数位数 = 单位价格的小数位数。
总价的最大小数位数 = 总价的小数位数。
屏幕上显示的价格的最大小数位数…=屏幕上显示的小数位数。

开始 -> 设置 -> 高级设置
添加以下条目作为新参数。
“MAIN_ROUNDOFTOTAL_NOT_TOTALOFROUND”(输入不含引号。)
…并将值设为 “1 “以激活它

所有的变化都适用于新的发票。现有的发票仍然保留在Dolibarr中,并有四舍五入的错误。这些发票可能需要被取消并重新创建。
什麼是無文件攻擊以及如何阻止它們? (What is fileless attack and how to stop them? )2022-09-29T21:08:48+02:00

什麼是無文件攻擊?
無文件惡意軟件攻擊也稱為無文件攻擊。 它們有時也被稱為非惡意軟件攻擊,儘管該術語在技術上並不准確。
與基於文件的攻擊不同,無文件惡意軟件攻擊不會下載惡意文件或將內容寫入磁盤。 攻擊者利用應用程序
將代碼直接注入現有應用程序的內存空間的漏洞。 他們還可以利用受信任的辦公應用程序或
Windows 操作系統原生的管理工具,例如 PowerShell 或 Windows Management Instrumentation (WMI),用於運行腳本和加載
惡意代碼直接存入內存。 像所有攻擊一樣,目標是獲得對計算機的控制權以實現攻擊者的目標,例如破壞、
失真(勒索軟件)、數據/憑證盜竊或其他攻擊。

如何在執行前阻止無文件攻擊
在 Bitdefender,我們挑戰自己以保護我們的客戶免受各種威脅:基於文件和無文件的惡意軟件。
如上例所示,包含鏈接的網絡釣魚電子郵件會將用戶帶到漏洞託管站點。 瀏覽器漏洞觸發
PowerShell 運行命令行(腳本),然後 PowerShell 按照說明下載附加腳本(通常是較大的命令
線)從遠程站點。 較大的命令行包含直接在內存中組裝和運行的無文件惡意軟件。
在第二個示例中,用戶可能會收到帶有包含宏的 .doc 附件的網絡釣魚電子郵件。 如果用戶啟用宏,本質上
VBA 腳本,它觸發 PowerShell 腳本,該腳本從遠程位置下載包含無文件惡意軟件代碼的其他腳本。 那麼它
將該惡意代碼注入易受攻擊的應用程序的內存空間。

當前針對 Microsoft Word 格式應用程序的警告 (Current warning against applications in Microsoft Word format )2022-07-06T09:52:57+02:00

 CERT-Bund, die Computer-Gefahrenstelle der Bundesverwaltung, 目前警告 GandCrab 加密木馬的爆發。

這封電子郵件的發件人是“Saskia Heyne”,主題是“Bewerbung auf die angebotene Stelle”。此電子郵件附有一個 Word 文檔,當打開該文檔時,它會試圖說服用戶激活宏。

如果沒有這一步,木馬就無法執行其惡意代碼。

僅當您從 100% 可信賴的來源獲得包含宏的 Word 文件時才打開它們。

謹防通過主題為“您已通過 WeTransfer 收到文件”的網絡釣魚電子郵件發起的新一輪攻擊。(Beware of a new wave of attacks via phishing emails with the subject: “You have received a file via WeTransfer”. )2022-09-29T21:02:15+02:00

新一波攻擊主要針對企業。

董事總經理/首席執行官(姓名可以在網站的印記中找到)、銷售和營銷人員(通常也公開可見)和公共管理部門的僱員(例如財務管理部門)。 他們是這波攻擊最頻繁的目標,但其他任何人都可能受到影響。

使用 WeTransfer,攻擊者使用一個非常知名的平台進行發送,例如 演示文稿、目錄或更大的圖形和照片。 WeTransfer 是一種雲服務,主要由公司和自由職業者使用。 它是滲透公司網絡的理想木馬。 網絡釣魚電子郵件看起來非常真實。 發件人似乎是雲服務“WeTransfer”,指向所謂下載文件的鏈接也看起來是真實的。 但是,該鏈接會指向另一個網站,其中受害者的電子郵件地址在第一步中被保存。 有了這個,攻擊者已經確定了所有容易的目標。

在下一步中,該網站將惡意代碼傳輸到受害者的計算機。 像 Bitdefender 或 McAfee 這樣的良好網絡瀏覽器保護可以幫助完成此步驟。 安全軟件會阻止對網站的訪問並警告可能存在的危險(見圖)。

Warnhinweis

我們對 Windows 10 自帶的安全保護“Windows Defender”進行了測試。 不幸的是,Defender 允許訪問該網站,因此我們只能任由間諜擺佈。

用戶如何防禦此類攻擊?

  1. 電子郵件客戶端應該只接收文本格式的電子郵件,而不是 HTML 格式的電子郵件。 此外,應防止自動重新加載外部內容(例如圖形)。 例如,在加載圖形時,攻擊者可以傳遞惡意代碼並知道誰打開了他的電子郵件(電子郵件地址因此被識別為潛在目標)。 文本格式的電子郵件可能看起來不那麼漂亮,但攻擊者無法再判斷電子郵件是否已打開甚至已閱讀。
  2. 健康的不信任,即使是已知的發件人,也是最好的保護。 會計的同事真的發了WeTransfer文件嗎? 可能不是。 Excel 或 PDF 文件不需要太多存儲空間,可以直接發送。 如果營銷部門的同事通過 WeTransfer 發送文件,則電子郵件被打開的可能性更高。 在單擊電子郵件中的鏈接之前,請查看電子郵件客戶端左下角的鏈接地址。 如果它沒有顯示“https://wetransfer.com/download/….”,則可能是網絡釣魚電子郵件。
  3. 如果 1 和 2 沒有幫助,並且電子郵件在沒有重點的時刻被打開,那麼像 Bitdefender 這樣的良好安全解決方案可以幫助抵禦攻擊。
  4. 如果 1 – 3 沒有幫助,仍然可以將系統還原到還原點或使用 EaseUS ToDo 備份進行定期更新。

結論:
它仍然令人興奮,並且攻擊變得越來越複雜。 過去,我們收到來自未知發件人的網絡釣魚電子郵件,其德語或英語很差。 如今,它們來自已知的發件人,在主題行中具有一半可理解的內容。 即使電子郵件在 Internet 上被加密,帶有電子郵件地址的標題也是可讀的,因為否則將無法將它們轉發給正確的收件人。 這就是網絡犯罪分子進入並獲取發件人和收件人的電子郵件地址的地方。 憑藉警惕的眼光、常識和良好的安全解決方案,用戶可以免受已知的網絡釣魚攻擊。

攻擊者如何從外部破壞 IT 基礎架構?(How can attackers compromise the IT infrastructure from the outside? 攻擊者如何從外部破壞 IT 基礎架構?)2022-09-29T21:01:07+02:00

對公司 IT 基礎設施的典型攻擊分 3 個步驟進行。

  1. 尋找漏洞
    攻擊者首先尋找系統中的漏洞。 這可以是給員工的公正的電子郵件,例如 發給會計部門的不起眼的發票電子郵件。 具有開放端口的網絡打印機、具有舊固件的物聯網設備,甚至是已知漏洞尚未關閉的路由器。 此外,危險可能來自已經感染惡意代碼的網站,其運營商沒有足夠的資源來持續關注自己網站的安全性。
    一旦惡意代碼安裝在網絡中的設備上,它就會迅速傳播,以至於當它在一台設備上被發現時,例如 通過防病毒軟件,它已經安裝在足夠多的其他設備上。 在第一階段,還沒有發生任何事情。 惡意軟件只是進一步攻擊的橋頭堡。 它將自身複製到越來越多的設備上,從而獲得網絡內的額外權限。
  2. 安裝惡意軟件
    在網絡中傳播後,惡意軟件會加載各種工具,例如 窺探密碼或遠程控制設備。 根據攻擊的類型,可以將各種軟件組件加載到受感染的設備上。 由於惡意軟件已經獲得“權利”,惡意軟件的下載不被視為威脅。
  3. 執法
    對公司網絡的攻擊執行可能會有很大差異。 例如,攻擊者可能對商業秘密和信息感興趣。 數據通常在受影響的計算機上進行壓縮,然後發送到公司網絡之外的地址。 犯罪分子可以對數據載體進行加密,並在付款後才發布它們。 例如,一些攻擊旨在消耗計算機功率和帶寬以產生加密貨幣,或對其他系統進行 DOS 攻擊。 大多數攻擊者的一個共同點是他們有很大的耐心。 受影響的人可能需要很長時間才能意識到他們的系統已被入侵。

您如何保護自己免受此類攻擊?

  1. 基本保護
    基本保護由安全解決方案提供,例如 來自賽門鐵克、GDATA 或 Bitdefender。 每個單獨的計算機或所有設備的網絡解決方案都有客戶端解決方案。 Bitdefender Box 就是這樣一種網絡解決方案。 它為所有設備提供保護,例如 WLAN 網絡中的監控攝像頭、筆記本電腦、平板電腦。
  2. 細心的員工
    最好的防火牆或安全軟件只有在員工或用戶遵守某些規則的情況下才能發揮作用。 例如,網絡內不應使用私人數據載體或智能手機。 此外,打開電子郵件附件時應注意。 即使是已知的發件人,惡意軟件也可能隱藏在電子郵件中,因此用戶不僅應該檢查別名,還應該檢查實際的電子郵件地址。
  3. 備份安全的業務運營
    完全保護將不存在。 粗心或惡意的員工可能會使公司面臨風險。 為了確保在緊急情況下業務運營能夠繼續,數據備份是必不可少的。 這樣,在發生全網攻擊時,可以恢復到備份的恢復點並恢復大部分數據。 例如,Windows 提供了簡單的備份解決方案,但我們推薦更好的,尤其是來自 EaseUS 的自動備份。
你應該加密電子郵件嗎? (Should you encrypt emails? Should you encrypt emails?)2022-09-29T21:00:43+02:00

是的,因為電子郵件提供與舊明信片相同的防止“閱讀”的保護。 如果您想/需要通過電子郵件發送真正機密的數據,例如業務數據,則無法避免加密。 以下選項可用於保護消息/文檔。

受密碼保護的文件:
您當然可以將數據放入受密碼保護的文件中,然後將其附加到電子郵件中。 唯一就是使用起來不是很方便,而且郵件裡寫的機密的東西還是可以看的。 密碼至少應通過其他方式(信使、電話等)而不是通過電子郵件發送。

PGP(相當好的隱私)
PGP 使用所謂的公鑰程序,其中有一個唯一分配的密鑰對。 PGP 基於所謂的信任網絡,其中沒有中央證書頒發機構,但信任由用戶自己管理。 設置起來要困難得多,並且給許多用戶帶來了重大障礙。

有免費的 CAD 程序嗎? (Are there any free CAD programmes? )2022-09-29T20:59:58+02:00

是的,其中最著名的就是開源程序“FreeCAD”。

使用 FreeCAD,您可以創建 2D 和 3D 圖紙。 它是可定制的、可編寫腳本的和可擴展的。 憑藉其廣泛的功能,它適用於愛好者/製造商、經驗豐富的 CAD 用戶以及教育工作者。

有關 FreeCAD 的介紹,我們推薦我們的書: “FreeCAD – 2D/3D Konstruktion – Das Einsteigerseminar“.

如果有針對性的攻擊克服了防火牆和病毒掃描程序,我該如何保護我的計算機?(How can I protect my computer if a targeted attack overcomes the firewall and virus scanner?)2022-09-29T20:59:35+02:00

一點也不! 這聽起來不太好,但它符合現實。 有軟件,例如 來自以色列的 NSO 集團,該集團專門從事外國系統的滲透。 如果針對特定設備進行有針對性的攻擊,則沒有防病毒程序可以防禦它。 防病毒掃描程序使用已知惡意軟件的簽名。 對於一個新的、未知的攻擊場景,他們無法阻止攻擊,因為他們的數據庫中沒有針對它的簽名

這就是端點安全的用武之地。如果攻擊者成功進入目標系統,則必須執行受感染的惡意軟件。 現代操作系統(如 Windows 10)試圖通過所謂的白名單來防止這種情況。 通過白名單,僅執行先前被用戶歸類為“乾淨”的程序和組件。 僅當攻擊使用未知無害的組件來達到性能時,白名單才有效。

一種高級保護模式是“受保護桌面”,它圍繞關鍵應用程序構建“安全保護殼”並阻止關鍵活動。 其中包括:

  • 鍵盤記錄:記錄擊鍵。
  • 記錄屏幕活動。
  • 消息的更改,例如 電子郵件和信使。
  • 將惡意代碼注入白名單的數據庫和應用程序。

使用 Reddfort 的 App-Protect 軟件,用戶可以保護自己免受有針對性的攻擊。 該應用程序由兩個組件組成,一個複雜的白名單系統和受保護的桌面。 即使病毒掃描程序已被潛在攻擊者攻克,App-Protect 仍然有效。 App Protect 只是阻止可執行文件(EXE、MSI、BAT 等)的啟動和 v 的執行,例如 Office 文檔(DOC、XLS 等)中的宏。 仍然可以從外部 USB 驅動器啟動視頻、音樂、照片和 Office 文檔等文件。 但是,可以可靠地阻止執行活動元素(進而加載惡意軟件)。

使用 App-Protect 的最佳方式是在新安裝的系統上,以防止可能的惡意軟件已安裝在系統中並隨後受到 App-Protect 的“保護”。

我們如何在公司中實施 OKR(目標和關鍵結果)?(How can we implement OKRs (Objectives and Key Results) in our company? )2022-09-29T20:58:55+02:00

在初創企業中特別流行的 OKR 領導模型解釋迅速且易於理解(或者理論如此)。 公司定義一個使命(目標),然後定義里程碑或關鍵結果以實現公司的目標。 解釋簡單,實施難!
對於大多數年輕公司和初創企業來說,困難是在初始階段不要失去注意力,在建立學習曲線的同時不要分散目標。
我們推荐一本關於這個主題的非常好的書,它使用虛構的初創公司以實用的方式解釋了 OKR 的路徑和實現。

Adobe InDesign、Adobe PageMaker 和 Quark XPress 是否有免費的替代品? (Is there a free alternative to Adobe InDesign, Adobe PageMaker and Quark XPress?)2022-09-29T20:58:36+02:00

是的,甚至作為一個免費的開源程序 – Scribus。

Scribus 是一個功能強大的 DTP 程序,正在不斷開發中。 它還提供了許多可以輕鬆適應個人需求的模板。 例如,可以直接使用標準格式,如 A4、A6 傳單、環繞或鋸齒形折疊。 通過專業的色彩管理,可以將完成的佈局以 CMYK 顏色發送到任何印刷廠進行進一步處理,而不會出現任何問題。 特殊顏色也可以使用 Scribus 單獨控制。

Scribus 可以通過以下鏈接下載: https://www.scribus.net/downloads/

不要被英文網站嚇到,安裝語言和用戶界面都是德文的。

為了快速開始使用 Scribus,我們推薦這本書”Scribus Desktop-Publishing – Das Einsteigerseminar

如何打開 .epub 文件?(How can I open .epub files?)2022-09-29T20:58:06+02:00

EPUB 格式已成為數字圖書的開放標準。 它被認為是舊格式 OEB 和 OEBPS 的繼承者。 可以使用 Amazon Kindle、Sony Reader 或 Tolino 等閱讀器查看和閱讀 EPUB 文件。此外,還有許多適用於 Android 和 iOS 的應用程序。 在 Windows、maxOS 和 Linux 上,您可以使用開源程序 Calibre。 使用 Calibre,您還可以將 EPUB 轉換為其他格式,例如 PDF 或 MOBI 格式。

我們如何讓更多合格的聯繫人訪問我們的網站? (How do we get more qualified contacts to our website?) 我們如何讓更多合格的聯繫人訪問我們的網站?2022-09-29T20:57:48+02:00

根據 Aberdeen Group 的一項研究,在其網站上使用視頻的公司獲得的合格訪問者增加了 66%。 此外,這些公司的品牌知名度提高了 54%。

有許多機構可以製作影像影片或製作產品視頻。 儘管這些電影和視頻符合專業標準,但它們通常非常乏味,因此對目標群體來說非常無聊。

如果直接和誠實地滿足特定目標群體的需求,一個人可以獲得多重關注。 自己公司的產品經理不一定受過訓練,可以自信地出現在鏡頭前,但他/她可以比只朗讀給定文本的專業演員更誠實、更有能力地傳達對所提供服務或產品的熱情。

短視頻的製作不必很昂貴。 借助一些優秀的視頻模板和易於使用的視頻編輯軟件,可以獲得令客戶和感興趣的各方都滿意的結果

關於如何自己製作有趣視頻的一些提示:

  1. 想想你的客戶
    產品經理可以以最佳方式製作有關產品和所提供服務的說明視頻。 您知道客戶提出的問題,那麼為什麼不為此製作簡短的說明視頻呢?
  2. 簡潔是關鍵——視頻應該簡短有趣。
    解說視頻的長度不應超過 10 – 15 分鐘。 切入問題的核心,不要囉嗦太多,讓觀眾保持懸念。
  3. 視頻應該在哪個平台發布?
    如果您有自己的服務器,則必須支付維護費用以及服務器的費用。 此外,這些視頻只有您自己網站的訪問者才能看到。 為了獲得更大的影響力,最好在 YouTube、Vimeo 或 Facebook 等視頻平台上發布視頻。 重要的是為視頻提供良好的“標籤”,即關鍵字,以便它們也顯示在相應的搜索查詢中。 所有視頻平台都提供可以輕鬆集成到您自己網站中的代碼片段。 這節省了繁瑣的網站編程。 那些不希望嵌入視頻由第三方廣告資助的人支付少量費用以保持無廣告。
  4. 我可以使用哪些軟件來創建自己的視頻?
    小心,廣告來了!!! 有很多優秀的視頻編輯軟件供應商。 德國的市場領導者是 Magix 及其 Video Studio Deluxe。 Cyberlink、Corel、Nero 也提供不錯的視頻編輯軟件。 我們 bhv 多年來一直在處理這個問題,並在德語國家銷售 Cyberlink、Corel 和以前的 Ulead。 由於同時大多數程序變得非常複雜,因為製造商年復一年地添加新功能,我們推薦movavi Video Suite。 該程序提供了良好的模板,易於使用,負責上傳到主要的視頻平台,並包括一些很酷的功能,如無抖動動作攝像頭或無人機拍攝。
Bitdefender 如何使用 Anti-Tracker 保護您的隱私?(How does Bitdefender protect your privacy with Anti-Tracker? )2022-09-29T22:02:47+02:00

Bitdefender 最近發布了一個更新,可以改善您的隱私保護。

最新版本的 Bitdefender 現在提供“Anti-Tracker”,這是一個瀏覽器擴展程序,可讓您了解網站收集了哪些關於您的信息。

不幸的是,網絡上沒有匿名之類的東西。

每次訪問網站時都會留下數字足跡。 每次點擊都會收集和存儲有關您和您的在線習慣的數據。
示例:搜索“健身”主題就足以讓您獲得互聯網各個角落的健身俱樂部的會員資格。 你有沒有想過為什麼你點擊的汽車廣告突然出現在各處? 或者為什麼機票在快速瀏覽後突然變得更貴了? 反追踪器可以幫助您!

激活後,Anti-Tracker 會顯示嵌入在您訪問的頁面中的跟踪器列表。 更好的是:在它的幫助下,您可以關閉這些追踪器並繼續衝浪,而不會到處留下痕跡。 該擴展最初可用於 Chrome、Internet Explorer 和 Firefox。

如果您還沒有收到更新,請不要擔心:現在不會太久了。 更重要的是,它對您完全免費。

“CAD”代表什麼? (What does “CAD” stand for?)2022-09-29T20:57:31+02:00

CAD代表計算機輔助設計。 用戶希望在他的工作中得到自動化流程的支持。 最著名的 CAD 程序可能是 AutoDesk CAD。 其他知名程序包括 Dassault Systems 的 AutoDesk Inventor、Catia 和 SolidWorks,西門子的 NX 和 Solid Edge,僅舉幾例。 也有不同許可下的免費 CAD 程序。 最著名的是 HeeksCAD (BSD)、FreeCAD (OpenSource) 和 QCAD (OpenSource)。

SOFTWARE

SELECTION OF OUR PRODUCTS

Go to Top