环保这个话题,已经讨论了很多次。节约水电、收集废电池、不乱扔垃圾……但是,讨论后,有没有落到实处呢?据我看,没有。只讲空话、光说不做没有用,保护我们的地球,要从自己做起、从小事做起。
投票评出的浪费现象,改正了吗?
让我来回顾一下2007年4 、5月间,生活园区团工委 举办的"让节约走进生活"——创建节约型校园活动 。当时进行了一次网上投票,让网友投票评选自己认为最严重的校园浪费现象,评出了十大浪费现象。这些浪费现象现在还存在吗?
1. 学生活动好,传单满天飞
有所好转,现在很多学生活动,已经减少了传单的发放数量,而改为使用几张展板设摊。漫无目标的在街上散发传单,对活动的宣传效果有限;设摊,并使用音响宣传,效果更好。
.Net Framework是微软主导设计的一个开发框架,它是COM的继承者。最新版本为3.5,而2.0和3.0版本已经通过自动更新安装在每一台 WinXP/2003机器上。微软的.Net Framework不是开源的,可以在WindowsNT和FreeBSD系统上安装;.Net Framework的一个开源实现是mono-project,可以在LINUX和Windows等系统上安装;这两种实现是几乎完全兼容的。
.Net是一个开放的框架,编程语言只需兼容CLS(Common Language Specification),即可用于.Net。其编译程序只有“前端”,即翻译成一种中间语言,这种中间语言是MSIL;而“后端”就是由安装在每一台机器上的Framework在运行时完成的,称为JIT(Just In Time)编译。.Net语言有C#、VB.NET、C++.NET、JScript.NET、MSIL汇编等,超过20种;程序员可以选择任何一款自己喜欢的语言进行开发,而无需担忧开发结果的兼容性——因为编译后都变成了MSIL这种中间语言;其中C#是为.Net度身定做的,如果你是初学者建议学习C#,此外VB.NET也是一种常用的语言。
Visual Studio 2008是.Net Framework 3.5的一个集成开发环境,这个开发环境由微软发布;.Net是一个开放的框架,因此也存在其他的集成开发环境;你甚至可以只安装Framework,而不安装任何集成开发环境。官方介绍与下载页面 http://msdn2.microsoft.com/en-us/vstudio/default.aspx。VS2008有多个版本,其中免费的精简版本称为Express版本。【原来这里有一个本地下载链接,由于有人使用迅雷下载,盗链严重,现已删除;请珍爱网络,远离迅雷!】
一个JavaScript类库,用于动态显示相册,支持多种转场效果
下载AlbumPlayer
AlbumPlayer效果演示
AlbumPlayer调用代码
微软IIS 6.0 Resource Kit中的小工具SelfSSL可以创建自签名的IIS证书,用于测试目的。
所谓“自签名”,就是指该证书本身是一个根CA证书,同时又能作为服务器证书。
当然,这个根CA证书是默认不受信任的,所以只能用于测试,不能用于实际的公开站点。
步骤:下载SelfSSL.exe,然后在Administrator下打开

对问题回答y并按回车,就会为IIS的默认Web站点创建一个自签名的证书
然后要在IIS里操作:右击Websites下的Default Web Site,选Properties,在Directory Security选项卡点击Server Certificate,然后按提示,指派一个现有证书

选择刚才创建的证书

双击证书,可以查看证书内容,可以看到不受信任:

下一步选择HTTPS的端口,默认端口是443。
尝试用IE访问一下:

警告根证书不受信任(用在公开站点,给用户感觉就是“网站不安全”),点Yes

成功打开https协议的网站(注意状态栏的锁),我们成功了!
注意:因为SSL加密的内容包含域名,所以无法在相同IP地址、相同端口,用域名区分开设多个SSL站点;这一点在IIS的帮助文档里写得很清楚。
操作视频
http://www.tudou.com/programs/view/YnoJVUbtlBg/
- 申请证书
- 导出私钥、导出公钥
- 使用Foxmail发送签名、加密的邮件
数字证书申请地址
- http://ca.foxmail.com.cn 接收邮件获取下载码,进入后安装证书
- http://www.ca365.com “免费证书”,选择“电子邮件保护证书”,申请成功后即时安装证书
- http://www.thawte.com 选Personal Email可以申请成功,但是操作很麻烦;好处是它的根证书是系统自带的,权威性较高;但是证书的名字只能是thawte freemail member,想写自己名字得去找5个工作人员出示身份证
公钥密码加密和鉴别过程(PKI体系)
- 用户向RA提交证书申请,RA审查后由CA颁发证书给用户
- 发送方计算信息摘要值
- 发送方将信息摘要值发送给时间戳服务器,获取带有服务器签名的时间戳
- 发送方将信息摘要值、时间戳用自己的私钥加密,得到签名数据
- 发送方随机产生一个对称密钥,用此密钥和某种算法对信息进行对称加密,得到密文
- 发送方将上一步使用的对称密钥和算法代号用接收方的公钥加密,和密文保存在一起
- 发送方将签名数据和密文通过不安全信道发送给接收方
- 接收方用自己的私钥解密密文的对称密钥和算法代号部分
- 接收方用上一步得到的算法和对称密钥对密文正文进行解密,得到明文信息
- 接收方用发送方的公钥对签名数据进行解密
- 接收方计算信息摘要值,与签名数据解密结果中的摘要值进行比较,如果一致则信息没有被篡改
- 接收方检查时间戳,确认没有遭受重放攻击
应用实例——Windows Live ID单点登录服务
Windows Live ID是Microsoft公司提供的单点登录服务,应用于Windows Live、MSN等网站,并且其他站点也通过SDK调用Windows Live认证服务。
Windows Live ID在以下方面使用了公钥密码技术:
把自己的电脑重装成Windows2003操作系统后,发现以前经常使用的一个图片缩小工具Windows XP Image Resizer Powertoy不能安装了。
我经常需要将大量图片发到网站上,每个图片都用ACDSee或者Photoshop手动缩小,太麻烦了。
于是花了半个小时用C#写了个简单的批量图片缩小工具,可以快速将一个目录中的所有jpg图片缩小成指定尺寸(当然放大也可以)。
程序需要.NET Framework 2.0或以上版本的支持。
原版编写于2007年9月28日,2011年12月29日修正内存泄漏bug。
下载ImageResizer(含源码)
《Web设计大全》[美]Thomas A. Powell著
Web Design: The Complete Reference
2001机械工业出版社 ISBN7-111-08619-8
Web设计介绍
- 规则:设计者不是用户。
- 规则:用户不是设计者。
- 规则:为共性设计,但应该考虑差异。
- 规则:站点的运行应该接近没有错误。
- 规则:了解和注意Web及因特网媒体的限制。
- 规则:适当的时候,Web站点应该遵守GUI原理。
- 规则:导航系统只不过是达到目标的手段。
- 规则:外观会显著影响用户开始对站点的价值判断。
- 规则:站点的综合印象分受外观、内容、技术、可用性及用户满足程度的综合影响。
- 规则:不要用界面去打造品牌。
- 规则:没有一种“正确”的Web设计符合所有的站点。
- 规则:控制权应该给予或至少看起来给予了用户。
- 规则:所见即所想(WYSIWYW)。
Web设计进程
- 建议:在设计之前尽可能地收集站点内容。
- 规则:外观设计应该采用自顶而下,从主页到子页,最后是内容网页。
- 建议:在开发外观组合图时,一定要考虑浏览器窗口的边界效果。
- 规则:和原型设计保持距离。倾听用户并润色设计。
- 规则:站点总会存在一些问题,好好测试你的站点。
- 规则:测试应该设计站点的各个方面,包括内容、外观、功能和目标。
- 规则:用户测试是最重要的测试形式,不要在最后才进行。
- 规则:站点开发是一个持续的过程:规划、设计、开发和发布,如此周而复始。

在老同学的博客上看到这么一则消息:“腾讯八周年升级活动已经出来了,和百度合作,轻松升到30级”。第一反应当然知道这是骗人的,QQ升级的骗局见多了,很多页面的源代码上都注明了“只为获取流量,与腾讯无关”。可是,一看网址,觉得奇怪了;网址真的是百度的:http://imgnews.baidu.com/ir?t=1&u=&f=%68%74%74%70%3A%2F%2F%71%71%2D%72%2E%63%6E?QQ=49451441
。难道百度真的推出了QQ升级?
仗着最安全的Firefox浏览器,我点下了这个网址。不出所料,出现了经典的QQ号码输入界面。抬头一看网址,变成了http://qq-r.cn/?QQ=494514416
。咦,百度又出现跨站漏洞了?

先看看百度服务器返回的数据吧。手头没有nc,也不想抓包,就在记事本里构造好HTTP请求包,用telnet.exe提交(命令为telnet imgnews.baidu.com 80
)看看:
广告媒体就是直接以实现广告主与广告对象之间联系的物质或工具,凡是能刊载、播映、播放广告作品、在广告宣传中能传播广告信息的物质都可称为广告媒体。
网络,是当今越来越重要的广告媒体。
发布广告是许多网站的重要甚至唯一赢利模式;据统计,网站收入的第一来源是短信平台,第二就是发布商业广告。
大家对谷歌(Google)公司的印象,往往就是其搜索引擎;而其搜索乃至其他大部分业务的盈利,几乎完全来源于其独创的“相关文本广告”(relative text ads)技术。
你可以尝试在谷歌上输入“手机”,你一定会在搜索结果页面的顶部或右侧看到“赞助商链接”。

从这个截图看,对关键字“手机”的广告是有关手机或充值卡的内容,只把广告展示给可能感兴趣的用户。
虽然这样降低了信息收视率,但是有效到达率大大提高,无疑可以获得更好的广告效果。
谷歌还把广告放置在用户的电子邮件旁边:

这样的做法很快引起了争议:“谷歌阅读了我的电子邮件!”
虽然谷歌一再表示,Gmail中显示的广告是基于机器自动匹配相关文本的,但还是有人认为隐私受了侵犯。
然而,显示与电子邮件内容相关的广告确实是谷歌的高明之处。