我的环保主义

环保这个话题,已经讨论了很多次。节约水电、收集废电池、不乱扔垃圾……但是,讨论后,有没有落到实处呢?据我看,没有。只讲空话、光说不做没有用,保护我们的地球,要从自己做起、从小事做起。

投票评出的浪费现象,改正了吗?

让我来回顾一下2007年4 、5月间,生活园区团工委 举办的"让节约走进生活"——创建节约型校园活动 。当时进行了一次网上投票,让网友投票评选自己认为最严重的校园浪费现象,评出了十大浪费现象。这些浪费现象现在还存在吗?

1. 学生活动好,传单满天飞

有所好转,现在很多学生活动,已经减少了传单的发放数量,而改为使用几张展板设摊。漫无目标的在街上散发传单,对活动的宣传效果有限;设摊,并使用音响宣传,效果更好。

.Net介绍 & Visual Studio 2008 下载地址

.Net Framework是微软主导设计的一个开发框架,它是COM的继承者。最新版本为3.5,而2.0和3.0版本已经通过自动更新安装在每一台 WinXP/2003机器上。微软的.Net Framework不是开源的,可以在WindowsNT和FreeBSD系统上安装;.Net Framework的一个开源实现是mono-project,可以在LINUX和Windows等系统上安装;这两种实现是几乎完全兼容的。

.Net是一个开放的框架,编程语言只需兼容CLS(Common Language Specification),即可用于.Net。其编译程序只有“前端”,即翻译成一种中间语言,这种中间语言是MSIL;而“后端”就是由安装在每一台机器上的Framework在运行时完成的,称为JIT(Just In Time)编译。.Net语言有C#、VB.NET、C++.NET、JScript.NET、MSIL汇编等,超过20种;程序员可以选择任何一款自己喜欢的语言进行开发,而无需担忧开发结果的兼容性——因为编译后都变成了MSIL这种中间语言;其中C#是为.Net度身定做的,如果你是初学者建议学习C#,此外VB.NET也是一种常用的语言。

Visual Studio 2008是.Net Framework 3.5的一个集成开发环境,这个开发环境由微软发布;.Net是一个开放的框架,因此也存在其他的集成开发环境;你甚至可以只安装Framework,而不安装任何集成开发环境。官方介绍与下载页面 http://msdn2.microsoft.com/en-us/vstudio/default.aspx。VS2008有多个版本,其中免费的精简版本称为Express版本。【原来这里有一个本地下载链接,由于有人使用迅雷下载,盗链严重,现已删除;请珍爱网络,远离迅雷!】

使用SelfSSL创建自签名的IIS证书

微软IIS 6.0 Resource Kit中的小工具SelfSSL可以创建自签名的IIS证书,用于测试目的。 所谓“自签名”,就是指该证书本身是一个根CA证书,同时又能作为服务器证书。 当然,这个根CA证书是默认不受信任的,所以只能用于测试,不能用于实际的公开站点。

步骤:下载SelfSSL.exe,然后在Administrator下打开

对问题回答y并按回车,就会为IIS的默认Web站点创建一个自签名的证书

然后要在IIS里操作:右击Websites下的Default Web Site,选Properties,在Directory Security选项卡点击Server Certificate,然后按提示,指派一个现有证书

选择刚才创建的证书

双击证书,可以查看证书内容,可以看到不受信任:

下一步选择HTTPS的端口,默认端口是443。

尝试用IE访问一下:

警告根证书不受信任(用在公开站点,给用户感觉就是“网站不安全”),点Yes

成功打开https协议的网站(注意状态栏的锁),我们成功了!

注意:因为SSL加密的内容包含域名,所以无法在相同IP地址、相同端口,用域名区分开设多个SSL站点;这一点在IIS的帮助文档里写得很清楚。

发送数字证书加密和签名的电子邮件

操作视频

http://www.tudou.com/programs/view/YnoJVUbtlBg/

  1. 申请证书
  2. 导出私钥、导出公钥
  3. 使用Foxmail发送签名、加密的邮件

数字证书申请地址

  • http://ca.foxmail.com.cn 接收邮件获取下载码,进入后安装证书
  • http://www.ca365.com “免费证书”,选择“电子邮件保护证书”,申请成功后即时安装证书
  • http://www.thawte.com 选Personal Email可以申请成功,但是操作很麻烦;好处是它的根证书是系统自带的,权威性较高;但是证书的名字只能是thawte freemail member,想写自己名字得去找5个工作人员出示身份证

公钥密码加密和鉴别过程(PKI体系)

公钥密码加密和鉴别过程(PKI体系)

  1. 用户向RA提交证书申请,RA审查后由CA颁发证书给用户
  2. 发送方计算信息摘要值
  3. 发送方将信息摘要值发送给时间戳服务器,获取带有服务器签名的时间戳
  4. 发送方将信息摘要值、时间戳用自己的私钥加密,得到签名数据
  5. 发送方随机产生一个对称密钥,用此密钥和某种算法对信息进行对称加密,得到密文
  6. 发送方将上一步使用的对称密钥和算法代号用接收方的公钥加密,和密文保存在一起
  7. 发送方将签名数据和密文通过不安全信道发送给接收方
  8. 接收方用自己的私钥解密密文的对称密钥和算法代号部分
  9. 接收方用上一步得到的算法和对称密钥对密文正文进行解密,得到明文信息
  10. 接收方用发送方的公钥对签名数据进行解密
  11. 接收方计算信息摘要值,与签名数据解密结果中的摘要值进行比较,如果一致则信息没有被篡改
  12. 接收方检查时间戳,确认没有遭受重放攻击

应用实例——Windows Live ID单点登录服务

Windows Live ID是Microsoft公司提供的单点登录服务,应用于Windows Live、MSN等网站,并且其他站点也通过SDK调用Windows Live认证服务。

Windows Live ID在以下方面使用了公钥密码技术:

ImageResizer批量图片缩小工具

把自己的电脑重装成Windows2003操作系统后,发现以前经常使用的一个图片缩小工具Windows XP Image Resizer Powertoy不能安装了。 我经常需要将大量图片发到网站上,每个图片都用ACDSee或者Photoshop手动缩小,太麻烦了。 于是花了半个小时用C#写了个简单的批量图片缩小工具,可以快速将一个目录中的所有jpg图片缩小成指定尺寸(当然放大也可以)。

程序需要.NET Framework 2.0或以上版本的支持。 原版编写于2007年9月28日,2011年12月29日修正内存泄漏bug。

下载ImageResizer(含源码)

Web设计的核心准则

Web设计大全》[美]Thomas A. Powell著
Web Design: The Complete Reference
2001机械工业出版社 ISBN7-111-08619-8

Web设计介绍

  • 规则:设计者不是用户。
  • 规则:用户不是设计者。
  • 规则:为共性设计,但应该考虑差异。
  • 规则:站点的运行应该接近没有错误。
  • 规则:了解和注意Web及因特网媒体的限制。
  • 规则:适当的时候,Web站点应该遵守GUI原理。
  • 规则:导航系统只不过是达到目标的手段。
  • 规则:外观会显著影响用户开始对站点的价值判断。
  • 规则:站点的综合印象分受外观、内容、技术、可用性及用户满足程度的综合影响。
  • 规则:不要用界面去打造品牌。
  • 规则:没有一种“正确”的Web设计符合所有的站点。
  • 规则:控制权应该给予或至少看起来给予了用户。
  • 规则:所见即所想(WYSIWYW)。

Web设计进程

  • 建议:在设计之前尽可能地收集站点内容。
  • 规则:外观设计应该采用自顶而下,从主页到子页,最后是内容网页。
  • 建议:在开发外观组合图时,一定要考虑浏览器窗口的边界效果。
  • 规则:和原型设计保持距离。倾听用户并润色设计。
  • 规则:站点总会存在一些问题,好好测试你的站点。
  • 规则:测试应该设计站点的各个方面,包括内容、外观、功能和目标。
  • 规则:用户测试是最重要的测试形式,不要在最后才进行。
  • 规则:站点开发是一个持续的过程:规划、设计、开发和发布,如此周而复始。

百度推出QQ升级?

在老同学的博客上看到这么一则消息:“腾讯八周年升级活动已经出来了,和百度合作,轻松升到30级”。第一反应当然知道这是骗人的,QQ升级的骗局见多了,很多页面的源代码上都注明了“只为获取流量,与腾讯无关”。可是,一看网址,觉得奇怪了;网址真的是百度的:http://imgnews.baidu.com/ir?t=1&u=&f=%68%74%74%70%3A%2F%2F%71%71%2D%72%2E%63%6E?QQ=49451441。难道百度真的推出了QQ升级?

仗着最安全的Firefox浏览器,我点下了这个网址。不出所料,出现了经典的QQ号码输入界面。抬头一看网址,变成了http://qq-r.cn/?QQ=494514416。咦,百度又出现跨站漏洞了?

先看看百度服务器返回的数据吧。手头没有nc,也不想抓包,就在记事本里构造好HTTP请求包,用telnet.exe提交(命令为telnet imgnews.baidu.com 80)看看:

从谷歌谈网络广告媒体

广告媒体就是直接以实现广告主与广告对象之间联系的物质或工具,凡是能刊载、播映、播放广告作品、在广告宣传中能传播广告信息的物质都可称为广告媒体。 网络,是当今越来越重要的广告媒体。 发布广告是许多网站的重要甚至唯一赢利模式;据统计,网站收入的第一来源是短信平台,第二就是发布商业广告。

大家对谷歌(Google)公司的印象,往往就是其搜索引擎;而其搜索乃至其他大部分业务的盈利,几乎完全来源于其独创的“相关文本广告”(relative text ads)技术。 你可以尝试在谷歌上输入“手机”,你一定会在搜索结果页面的顶部或右侧看到“赞助商链接”。

从这个截图看,对关键字“手机”的广告是有关手机或充值卡的内容,只把广告展示给可能感兴趣的用户。 虽然这样降低了信息收视率,但是有效到达率大大提高,无疑可以获得更好的广告效果。

谷歌还把广告放置在用户的电子邮件旁边

这样的做法很快引起了争议:“谷歌阅读了我的电子邮件!” 虽然谷歌一再表示,Gmail中显示的广告是基于机器自动匹配相关文本的,但还是有人认为隐私受了侵犯。 然而,显示与电子邮件内容相关的广告确实是谷歌的高明之处。

传承中国传统文化,我们可以做什么?

“三个代表”重要思想指出:“我们党要始终代表中国先进文化的前进方向”。先进文化,并不只是新的文化,也包括传统文化的精华部分。创新是重要的,丢弃传统则是危险的。我们应该切实努力,传承中国传统文化。

中国语言文字是中国传统文化的重要组成部分,然而,很多人却常常把母语给丢了、弄混了。

据报道,目前大学生50%的精力都花在外语学习上,而几乎不在母语学习上花时间。我的培养计划中,有英语课4门、16学分,还有四六级考试;语文课则是先考试、及格了就不用上课了,据说试卷还是不批改的、放桌上电风扇吹下来的几张就算是不及格的。听说,很多大学生不认真上专业课,上课就在背单词、准备四六级考试。

对于母语,则是完全不重视。很多同学写出的文章不是语句不通、就是含有错别字,我在做网站编辑工作时,常常需要花很多时间对稿件进行修改,对此类问题深有体会。就连学生编辑的报纸上,都常常会含有错别字。上个星期铁生馆门口的《中行交大校友认同卡》大展板都看到了吧,上面居然把“申领”写成了“审领”(此外还把网址印错了);肯定有人会怪罪电脑输入法,但是根本原因还是语文水平差。

在母语不受重视的同时,中国语言文字的纯洁性正在受到冲击。

“依法和谐”进行房屋拆迁

据新华网河北频道2007年5月15日报道:2007年省会房屋拆迁工作将严格按照国务院新出台的《物权法》的有关规定,坚持“依法、和谐”为本的原则,正确处理好城市建设发展与保护群众利益的关系。

房屋对于老百姓,也许是唯一的栖身场所,也许是毕生的积蓄,也许是养老的依靠。然而,因为市政建设或者商业开发的需要,房屋拆迁是发展过程中难以避免的现象。

因为种种原因,比如时间紧急、资金有限,拖欠补偿、停水停电野蛮拆迁等现象比比皆是,导致老百姓的强烈不满,诱发了“钉子户”现象的出现。

据4月26日《南方周末》:3月22日,苏州“钉子户”马雪明把两名拆迁人员和一名街道干部堵在家里,将凳子狠狠砸向他们的脑袋。苏州拆迁公司项目经理张金龙、干部钱先莉当场死亡,拆迁公司职员陶小勇负伤逃出。

这是钉子户现象的极端。另一个所谓的“重庆最牛钉子户”,当地政府曾经想强制拆迁,哪怕“不惜代价”从住户的身上碾过去;但是在国际媒体的关注下,还是坐下来谈判,妥善解决了。然而,钉子户现象却从此开始蔓延,索赔1400万的深圳“最贵钉子户”、北京版“最牛钉子户”等便陆续上演。

EDA实验课程设计——电梯控制器

这是本人2007年4月的作品。根据上海交通大学闵行校区电信学院大楼内的电梯工作仿制。

  • AHDL语言编写,使用带有FLEX®EPF10K20TC144-4芯片的JDEE-10K实验箱
  • 4层楼的电梯控制
  • 轿箱按钮、层站召唤按钮,按钮带有指示灯
  • 用LED表示马达运转方向
  • 点阵显示当前楼层
  • 点阵开关门模拟动画
  • 支持背景音乐,乐曲为“欢乐颂”

下载源代码 实验报告

模拟的输入输出部件
输入输出部件

计算机网络安全访问控制系统的实现

网络拓扑

网络拓扑图

外网网段202.120.36.0/24
防火墙eth0接口202.120.36.180
内网网段192.168.33.0/24
防火墙eth1接口192.168.33.254
DMZ区网段192.168.1.0/24
防火墙eth2接口192.168.1.1
DNS服务器202.120.2.101 主机A192.168.33.40
主机A公网地址202.120.36.100
主机B192.168.33.41
主机B公网地址202.120.36.101
Web服务器192.168.1.2
邮件服务器192.168.1.40

网络拓扑的脚本定义