我的环保主义

环保这个话题,已经讨论了很多次。节约水电、收集废电池、不乱扔垃圾……但是,讨论后,有没有落到实处呢?据我看,没有。只讲空话、光说不做没有用,保护我们的地球,要从自己做起、从小事做起。

投票评出的浪费现象,改正了吗?

让我来回顾一下2007年4 、5月间,生活园区团工委 举办的"让节约走进生活"——创建节约型校园活动 。当时进行了一次网上投票,让网友投票评选自己认为最严重的校园浪费现象,评出了十大浪费现象。这些浪费现象现在还存在吗?

1. 学生活动好,传单满天飞

有所好转,现在很多学生活动,已经减少了传单的发放数量,而改为使用几张展板设摊。漫无目标的在街上散发传单,对活动的宣传效果有限;设摊,并使用音响宣传,效果更好。

.Net介绍 & Visual Studio 2008 下载地址

.Net Framework是微软主导设计的一个开发框架,它是COM的继承者。最新版本为3.5,而2.0和3.0版本已经通过自动更新安装在每一台 WinXP/2003机器上。微软的.Net Framework不是开源的,可以在WindowsNT和FreeBSD系统上安装;.Net Framework的一个开源实现是mono-project,可以在LINUX和Windows等系统上安装;这两种实现是几乎完全兼容的。

.Net是一个开放的框架,编程语言只需兼容CLS(Common Language Specification),即可用于.Net。其编译程序只有“前端”,即翻译成一种中间语言,这种中间语言是MSIL;而“后端”就是由安装在每一台机器上的Framework在运行时完成的,称为JIT(Just In Time)编译。.Net语言有C#、VB.NET、C++.NET、JScript.NET、MSIL汇编等,超过20种;程序员可以选择任何一款自己喜欢的语言进行开发,而无需担忧开发结果的兼容性——因为编译后都变成了MSIL这种中间语言;其中C#是为.Net度身定做的,如果你是初学者建议学习C#,此外VB.NET也是一种常用的语言。

Visual Studio 2008是.Net Framework 3.5的一个集成开发环境,这个开发环境由微软发布;.Net是一个开放的框架,因此也存在其他的集成开发环境;你甚至可以只安装Framework,而不安装任何集成开发环境。官方介绍与下载页面 http://msdn2.microsoft.com/en-us/vstudio/default.aspx。VS2008有多个版本,其中免费的精简版本称为Express版本。【原来这里有一个本地下载链接,由于有人使用迅雷下载,盗链严重,现已删除;请珍爱网络,远离迅雷!】

使用SelfSSL创建自签名的IIS证书

微软IIS 6.0 Resource Kit中的小工具SelfSSL可以创建自签名的IIS证书,用于测试目的。 所谓“自签名”,就是指该证书本身是一个根CA证书,同时又能作为服务器证书。 当然,这个根CA证书是默认不受信任的,所以只能用于测试,不能用于实际的公开站点。

步骤:下载SelfSSL.exe,然后在Administrator下打开

对问题回答y并按回车,就会为IIS的默认Web站点创建一个自签名的证书

然后要在IIS里操作:右击Websites下的Default Web Site,选Properties,在Directory Security选项卡点击Server Certificate,然后按提示,指派一个现有证书

选择刚才创建的证书

双击证书,可以查看证书内容,可以看到不受信任:

下一步选择HTTPS的端口,默认端口是443。

尝试用IE访问一下:

警告根证书不受信任(用在公开站点,给用户感觉就是“网站不安全”),点Yes

成功打开https协议的网站(注意状态栏的锁),我们成功了!

注意:因为SSL加密的内容包含域名,所以无法在相同IP地址、相同端口,用域名区分开设多个SSL站点;这一点在IIS的帮助文档里写得很清楚。

公钥密码加密和鉴别过程(PKI体系)

公钥密码加密和鉴别过程(PKI体系)

  1. 用户向RA提交证书申请,RA审查后由CA颁发证书给用户
  2. 发送方计算信息摘要值
  3. 发送方将信息摘要值发送给时间戳服务器,获取带有服务器签名的时间戳
  4. 发送方将信息摘要值、时间戳用自己的私钥加密,得到签名数据
  5. 发送方随机产生一个对称密钥,用此密钥和某种算法对信息进行对称加密,得到密文
  6. 发送方将上一步使用的对称密钥和算法代号用接收方的公钥加密,和密文保存在一起
  7. 发送方将签名数据和密文通过不安全信道发送给接收方
  8. 接收方用自己的私钥解密密文的对称密钥和算法代号部分
  9. 接收方用上一步得到的算法和对称密钥对密文正文进行解密,得到明文信息
  10. 接收方用发送方的公钥对签名数据进行解密
  11. 接收方计算信息摘要值,与签名数据解密结果中的摘要值进行比较,如果一致则信息没有被篡改
  12. 接收方检查时间戳,确认没有遭受重放攻击

应用实例——Windows Live ID单点登录服务

Windows Live ID是Microsoft公司提供的单点登录服务,应用于Windows Live、MSN等网站,并且其他站点也通过SDK调用Windows Live认证服务。

Windows Live ID在以下方面使用了公钥密码技术:

发送数字证书加密和签名的电子邮件

操作视频

http://www.tudou.com/programs/view/YnoJVUbtlBg/

  1. 申请证书
  2. 导出私钥、导出公钥
  3. 使用Foxmail发送签名、加密的邮件

数字证书申请地址

  • http://ca.foxmail.com.cn 接收邮件获取下载码,进入后安装证书
  • http://www.ca365.com “免费证书”,选择“电子邮件保护证书”,申请成功后即时安装证书
  • http://www.thawte.com 选Personal Email可以申请成功,但是操作很麻烦;好处是它的根证书是系统自带的,权威性较高;但是证书的名字只能是thawte freemail member,想写自己名字得去找5个工作人员出示身份证

ImageResizer批量图片缩小工具

把自己的电脑重装成Windows2003操作系统后,发现以前经常使用的一个图片缩小工具Windows XP Image Resizer Powertoy不能安装了。 我经常需要将大量图片发到网站上,每个图片都用ACDSee或者Photoshop手动缩小,太麻烦了。 于是花了半个小时用C#写了个简单的批量图片缩小工具,可以快速将一个目录中的所有jpg图片缩小成指定尺寸(当然放大也可以)。

程序需要.NET Framework 2.0或以上版本的支持。 原版编写于2007年9月28日,2011年12月29日修正内存泄漏bug。

下载ImageResizer(含源码)

Web设计的核心准则

Web设计大全》[美]Thomas A. Powell著
Web Design: The Complete Reference
2001机械工业出版社 ISBN7-111-08619-8

Web设计介绍

  • 规则:设计者不是用户。
  • 规则:用户不是设计者。
  • 规则:为共性设计,但应该考虑差异。
  • 规则:站点的运行应该接近没有错误。
  • 规则:了解和注意Web及因特网媒体的限制。
  • 规则:适当的时候,Web站点应该遵守GUI原理。
  • 规则:导航系统只不过是达到目标的手段。
  • 规则:外观会显著影响用户开始对站点的价值判断。
  • 规则:站点的综合印象分受外观、内容、技术、可用性及用户满足程度的综合影响。
  • 规则:不要用界面去打造品牌。
  • 规则:没有一种“正确”的Web设计符合所有的站点。
  • 规则:控制权应该给予或至少看起来给予了用户。
  • 规则:所见即所想(WYSIWYW)。

Web设计进程

  • 建议:在设计之前尽可能地收集站点内容。
  • 规则:外观设计应该采用自顶而下,从主页到子页,最后是内容网页。
  • 建议:在开发外观组合图时,一定要考虑浏览器窗口的边界效果。
  • 规则:和原型设计保持距离。倾听用户并润色设计。
  • 规则:站点总会存在一些问题,好好测试你的站点。
  • 规则:测试应该设计站点的各个方面,包括内容、外观、功能和目标。
  • 规则:用户测试是最重要的测试形式,不要在最后才进行。
  • 规则:站点开发是一个持续的过程:规划、设计、开发和发布,如此周而复始。

百度推出QQ升级?

在老同学的博客上看到这么一则消息:“腾讯八周年升级活动已经出来了,和百度合作,轻松升到30级”。第一反应当然知道这是骗人的,QQ升级的骗局见多了,很多页面的源代码上都注明了“只为获取流量,与腾讯无关”。可是,一看网址,觉得奇怪了;网址真的是百度的:http://imgnews.baidu.com/ir?t=1&u=&f=%68%74%74%70%3A%2F%2F%71%71%2D%72%2E%63%6E?QQ=49451441。难道百度真的推出了QQ升级?

仗着最安全的Firefox浏览器,我点下了这个网址。不出所料,出现了经典的QQ号码输入界面。抬头一看网址,变成了http://qq-r.cn/?QQ=494514416。咦,百度又出现跨站漏洞了?

先看看百度服务器返回的数据吧。手头没有nc,也不想抓包,就在记事本里构造好HTTP请求包,用telnet.exe提交(命令为telnet imgnews.baidu.com 80)看看:

从谷歌谈网络广告媒体

广告媒体就是直接以实现广告主与广告对象之间联系的物质或工具,凡是能刊载、播映、播放广告作品、在广告宣传中能传播广告信息的物质都可称为广告媒体。 网络,是当今越来越重要的广告媒体。 发布广告是许多网站的重要甚至唯一赢利模式;据统计,网站收入的第一来源是短信平台,第二就是发布商业广告。

大家对谷歌(Google)公司的印象,往往就是其搜索引擎;而其搜索乃至其他大部分业务的盈利,几乎完全来源于其独创的“相关文本广告”(relative text ads)技术。 你可以尝试在谷歌上输入“手机”,你一定会在搜索结果页面的顶部或右侧看到“赞助商链接”。

从这个截图看,对关键字“手机”的广告是有关手机或充值卡的内容,只把广告展示给可能感兴趣的用户。 虽然这样降低了信息收视率,但是有效到达率大大提高,无疑可以获得更好的广告效果。

谷歌还把广告放置在用户的电子邮件旁边

这样的做法很快引起了争议:“谷歌阅读了我的电子邮件!” 虽然谷歌一再表示,Gmail中显示的广告是基于机器自动匹配相关文本的,但还是有人认为隐私受了侵犯。 然而,显示与电子邮件内容相关的广告确实是谷歌的高明之处。