2010年2月5日
#
豆瓣真的让人绝望,《生命最后一个月的花嫁》纪录片,youtube地址不存在版权纠纷,没有政治、色情内容,只是千惠希望传达更多人了解乳腺癌的纪录片,被审查不予发表,不可理喻。
预告片
http://tubewall.zobyhost.com/wp/watch/Ume8f1fOmqs纪录片
http://tubewall.zobyhost.com/wp/watch/alqpioRuiZI
http://tubewall.zobyhost.com/wp/watch/kNa3DZBYkb0
http://tubewall.zobyhost.com/wp/watch/t77RE0g9qyMhttp://tubewall.zobyhost.com/wp/watch/-FsnGKaLT6c
http://tubewall.zobyhost.com/wp/watch/CQF7uJdhPfY
http://tubewall.zobyhost.com/wp/watch/Wx_90fb86E0
http://tubewall.zobyhost.com/wp/watch/18tqPAHbm24
http://tubewall.zobyhost.com/wp/watch/0T1XKwX0mYc
http://tubewall.zobyhost.com/wp/watch/BYkcBybZOds
http://tubewall.zobyhost.com/wp/watch/ddBbIFvzOfghttp://tubewall.zobyhost.com/wp/watch/dtfwucGjlws
2009年9月27日
#
symbian s60第三版必须使用证书签名,针对使用能力级别较低的应用例如主题等,可以采用自签名证书实现应用签名。cabrage c++ SDK自带的证书生成工具makekeys在FP2版本之前默认有效期为一年,FP2后默认有效期为半年,针对发布的应用半年有效期影响应用时效。
解决办法可以采用openssl等证书生成工具生成自定有效期证书,在FP2后nokia发布了新的makekeys工具,可以定义自签名证书过期时间。
问题参考新工具下载
2009年9月26日
#
9月24日,google toolbar版本发布了sidewiki,sidewiki是一种工具,可以评论或互动所有的网站,即通过侧边栏的方式显示对网页的评论和评价,当然评论的顺序遵照一定的优化算法,公正公允具有说服力的评论会显示在最前面。
google的野心在搜索和缓存了世界的网页后,超整合更进一步,通过使用者的评论、评价互动进一步精化其搜索引擎的准确度。这样的事情很多公司可能想过,整合全世界的互联网资源,但是,从操作层面来讲,实在是颇为困难,如果没有足够多的使用人群,信息将会极度失衡,不全面、不准确,从而毫无价值。如果没有足够的资源、足够的技术支撑,庞大的数据存储、整理、数据挖掘和梳理也是一个不可能的任务。当然,这一切,在google来说,显然不成问题,google的优势确定了他是这个领域合适的操盘手。
信息的整合是靠关系网而不是孤立的点来整合,google的notes是最早拿出来的用户信息整合工具,但是由于使用起来不符合用户习惯,用户稀少已经放弃,而依托于google reader的notes to reader显然颇受欢迎,可以实现用户对订阅信息的评论和交互,但是更倾向于的是评论,少了些交互的色彩,随后google又在reader本身推出了评论体系,notes to reader是单方面的互动,倾向于share的广播,只是面对观看你share的用户,而reader评论则是订阅该内容的用户均可以看到该评论,并且在该评论的基础上继续互动,变成了论坛式的多方互动,这样,在google reader里面订阅同一内容的用户均相当于在论坛同一主题下跟帖,把论坛的功能扩大到google reader。
显然,notes to reader很快可以通过菜单栏方式支持第三方网页的评价,只不过是受众仍限制在订阅或浏览观看你google reader share内容的用户群体,而且其互动功能较弱。notes to reader互动能力较弱,google reader互动能力强,但仅限于google reader内订阅同一内容的用户,怎么样进一步即扩大适用范围又增加互动性,google给出的答案是sidewiki。
然而下面的问题是信息系统互通,目前来看,notes to reader、google reader 评论、sidewiki各成体系,互不干涉,但也户无联系。作为同时是notes to reader、google reader、sidewiki的用户,也就非常困惑,我希望在google reader评论中互动,也希望在google reader share中展示,当然随时随地的对任意网页进行评论,并展示在google profile中。那么,我该如何整合我在google系统中的信息呢?
显然,google在意的是如何攘外,那么安内呢,希望google能给我一个满意的答案。
google发布了最新的整合工具sidewiki,进一步朝信息霸主一统江湖的道路上前进。我对sidewiki的想法可以看我上一篇blog《
从notes、sidewiki、reader share 看google的信息整合策略》。
使用sidewiki的过程中想起了twitter。我的twitter的账号已经被禁止了,恢复遥遥无期。所以,并不排除我对twitter评价的过程中带有个人激愤的色彩。
twitter的模式被理论化为即时网络,实时网络,通过对即时信息的迅速整合,在处理爆发性事件,重大新闻事件时,热点效应明显。由于在奥巴马总统选举、伊朗大选事件中的锋芒毕露,twitter顿成当红炸子鸡。国内的模仿者也风起云涌,当然在随后7.5事件中几乎被一网打尽。这种模式,在中国可以说相当的行不通,不过,新浪的微博还想再勃一次,重现明星博客的风光。后果如何,须看以后分解了。
twitter崇尚人工更新模式,也就是说信息的发布来源最好来源于人脑原创,人手操作。在一篇10个twitter禁止你的理由中,就暗含twitter不赞成通过API自动更新,尤其是不主张包含大量链接的更新。而我对twitter的用途主要是自动更新,一是通过做啥更新原创的灵机一动的奇思妙想,主要是因为twitter中国不能访问和不支持中国手机的更新,实属变通之举。另外一个就是通过freindfeed更新blog、google redaer分享、豆瓣广播,换言之,twitter对我更象一个我对外广播个人信息的综合信息广播体,当然我的广播可以实现朋友们的互动和反馈。但是,这是twitter不欢迎的更新方式,我被禁止,相当无语,只好把friendfeed作为门户来用了。
抛开信息整合只剩下人脑人工参与的twitter,在我而言,并没有什么足够的价值,尤其让人质疑的是对用户禁止的处理,简直是难以忍受,拜托,别以为红就可以为所欲为,重视点技术的应用好不好。
信息整合甚至是融合而言,twitter差的当然不是一个重量级,google profile可能在不久的将来实现个人即时信息门户的整合,前提是google保持着灵活和创新。当然,仅整合了静态链接和sidewiki的google profile目前仍显的离这个要求尚远。
2009年9月14日
#
有朋友问SIS与SISX文件的异同,google中文,基本无涵盖全,描述准确的的说明,官方倒有一些英文的解说,比较离散,整理如下:
1、SIS文件是symbian安装文件的统称,涵盖symbian s60 一、二、三版定义范围,通常一二版默认安装文件扩展名和第三版默认未签名安装文件扩展名均是SIS。
2、SISX一般指第三版定义SIS文件格式说明,通常S60三版签名后文件的默认扩展名称。
3、symbian安装程序不强制扩展名后缀,安装时主要校验文件定义符合的标准,不符合最新版SIS格式定义的安装程序即使扩展名是SISX也不能安装,符合标准,扩展名为SIS也可以安装。
4、签名认证在SIS文件格式规范中要求,
最新版SIS文件定义见http://developer.symbian.com/main/downloads/papers/SymbianOSv91/softwareinstallsis.pdf。
另外,关于签名认证和能力的关系见http://books.uiq.com/index.php/Symbian_Signed。
2009年5月25日
#
一、oracle会不会出自家的智能手机
1、sun在sparc CPU领域的硬件经验,在满足服务器的硬件需求时,在芯片领域迁移到智能手持设备值得猜想。
2、apple把mac os迁移到智能设备iphone大获成功,microsoft把windows迁移到智能设备windows mobile在智能手机领域大有斩获。google把linux迁移到智能设备,造就android,为移动互联网应用奠基。而sun Solaris 迁移到智能设备,重续辉煌并非不可能。
二、oracle能不能撬动智能手机应用
1、oracle 独有看家本领数据库,在企业级应用市场独领风骚,如何在互联网草根应用市场发展存疑
2、收购sun之后,mysql数据库可以切入草根应用市场,为手持设备互联网应用提供支撑
3、j2me几乎成为手持设备必备环境,收购sun,oracle手持终端应用开发环境可谓万事具备
三、智能手机企业级应用
目前来看,至少是一个广阔的空间
oracle已经具备所有条件,关键要看市场需求以及市场规模,能不能满足、符不符合埃里森的胃口。
2009年3月26日
#
作为CA的行业趋势来看,行业的发展方向决定企业的战略选择:
一、以CA核心产品为目标,提高CA核心产品的稳定性,增加CA核心功能:
该战略得劣势和缺陷如下:
1、 PKI/CA技术成熟度趋于饱和:开源产品有EJBCA、openCA等多种企业级产品,商业产品如redhat 的CS、VeriSign的onsite、Entrust等。
2、 PKI/CA核心产品受制于国家政策:在涉及到政府产品时,PKI/CA产品受制于中国各监管部门的管制,不依技术决定产品命运。
3、 PKI/CA核心产品发展方向:PKI/CA的核心产品创新应关注与对互联网新技术的融入与整合,而融合需要同时考虑RFC等相关国际标准,要求具有丰富的行业经验及前瞻技术的整体把握。
从分析来看,实现PKI/CA核心产品的突破性进展非常困难,实现独有的核心技术受制于多种不可控因素,且难以形成核心新竞争力。核心产品对企业的可持续性发展以及商业价值贡献缺乏足够的说服力,难以促进销售体系的增长。
二、增强应用产品的研发,提高应用产品的竞争力,带动企业的发展。
该战略立足于应用产品的选型,以及竞争优势的体现。该战略风险如下:
1、 应用产品线的定义:从竞争态势来看,该战略容易陷入多元化的陷阱,容易偏离主业,造成核心竞争力的丧失。需要重点规划应用产品的种类以及拳头产品的确定。
2、 资源的影响:采用应用产品带动的策略,需要具备应用领域与核心领域俱佳的人力资源,此外,资源包括对研发、营销等部门资源的投入。
上述两种战略,以CA核心产品发展为目标,过程风险较小,易于管理控制,投入资源有限,从结果来看,可以做到可持续性发展,保持企业生存和稳定。但很难实现突破性发展。以应用产品为导向的战略不可控因素较多,产品线的定义与选择、资源的投入均存在一定的风险。
2009年2月11日
#
豆瓣矫枉过正规则事后来看,或者事件本身即是豆瓣的策划,是一次成功的对互联网过度整顿的反讽。
豆瓣作为一个知识分子或伪知识分子的社区,一直不断的在定位上调整,虽然没看到什么盈利模式,也没有进入网络的主流,不温不火中有一群忠实的以自我为中心辐射群体的用户。但调整和转型过程中,不断受到质疑,否定。毕竟把主流和非主流的知识分子集合在一起,声音自然嘈杂,每个人心中的豆瓣未必相同,不否认豆瓣的决策层有思想,但执行层的水平很难恭维,从豆瓣版务版的关闭可见一斑,在话语权同等的情况下很难决策,在管理员独裁式管理下众怒难犯。所谓的折衷导致一批用户的愤慨甚至离开。
而关于网站的大规模整顿,在于以豆瓣为集中营的政治自由主义等另类以及游离于主体外的另类精英小团体不容于整顿规则,豆瓣的砍杀不得已而为之。虽未标榜学术自由社区,但豆瓣天然具有各类思想交锋的舞台,如此痛下杀手,豆瓣势必一落千丈。
矫正过枉,媚态尽现的迎合网站内容整顿,虽遭痛骂,却也指明网络整顿所带来的社会效应。激起整个社会的舆论反思,显然是一种牺牲自我而完成社会的救赎。流氓不可怕,就怕流氓有文化,当整个社会都在讨论穿衣服的名画时,大家在关注的并不是豆瓣,讽刺的也不是豆瓣,而是豆瓣背后整顿的文化。豆瓣在整个过程中像小丑般表演任人嬉笑怒骂,以沉默的自虐来应对和反抗整顿的扩大化。
一切不过是臆测,也许没有后台的豆瓣只是在面对突如其来的运动无所适从,因担心命运叵测而反应过度,真的如此,那是一种令人悲哀的浅薄,而不是一种精彩的基于文化底蕴的反讽。
2009年2月8日
#
徐其耀的信被作为批判材料广为传播,不过不能因为他贪污腐败而抹杀他的真知灼见,不能因人废言。另外,虽然他信中有些话说得过于直接了当,充满偏激,但换个角度理解,还是表达出一些道理。对社会的分析也说中了社会的现实,红字部分为改编和批注。
“孩子:
你的来信我已收到,对你在大学里的表现,我很欣慰,你要再接再厉。
既然你选择了一定要走仕途这条路,你就一定要把我下面的劝告铭记在心:
1、不要执拗,执着是一项优秀的品质,而陷入钻牛角尖的执拗则会带来不必要的困扰。
不要追求真理,不要探询事物的本来面目。
把探索真理这这类事情让知识分子去做吧,这是他们的事情。要牢牢记住这样的信条:对自己有利的,就是正确的。实在把握不了,可简化为:上级领导提倡的就是正确的。
2、要重视表达,真理和谬误的区别往往在于表达的一线之差。
不但要学会说假话,更要善于说假话。
要把说假话当成一个习惯,不,当成事业,说到自己也相信的程度。妓女和做官是最相似的职业,只不过做官出卖的是嘴。记住,做官以后你的嘴不仅仅属于你自己的,说什么要根据需要。
3、不要因为知识而忽略文凭,文凭在一定程度上是筛选人才的第一标准,从效率和概率的角度来说,文凭用于人才筛选的第一步十分必要和合理。
可以应用的知识才能称之为知识,不能应用的只能称之为资料。不要被掌握的资料程度蒙蔽双眼。
要有文凭,但不要真有知识,真有知识会害了你。
有了知识你就会独立思考,而独立思考是从政的大忌。别看现在的领导都是硕士博士,那都是假的。有的人博士毕业就去应招公务员走向仕途,那是他从读书的那天起就没想研究学问,肯定不学无术。记住,真博士是永远做不了官的。
4、人生是由利益组成的,无论是个人利益、集体利益、还是国家利益,只有把利益放在第一位,才能真正做到责权利合而为一。
做官的目的是什么?是利益。
要不知疲倦地攫取各种利益。有人现在把这叫腐败。你不但要明确的把攫取各种利益作为当官的目的,而且要作为唯一的目的。你的领导提拔你,是因为你能给他带来利益;你的下属服从你,是因为你能给他带来利益;你周围的同僚朋友关照你,是因为你能给他带来利益。你自己可以不要,但别人的你必须给。记住,攫取利益这个目的一模糊,你就离失败不远了。
5、做事分为做正确的事和正确的做事,单纯的正确的做事显然不代表做正确的事。一定要注意沟通,包括内部沟通和外部沟通,只有实现充分沟通,才能理解什么是正确的事,才能做到做正确的事。
必须把会做人放在首位,然后才是会做事。
这里的做人做事你可别理解为德才兼备的意思。这里说的做人,就是处关系。做事是实际工作,这点会不会都无所谓。做人就是把自己作为一个点编织到上下左右的网中,成为这个网的一部分。记住,现在说谁工作能力强,一点都不是说他做事能力强,而是指做人能力强。呵呵,你看那些把能力理解为做事的人,有好日子过才怪。
6、要注重社会环境的本质,做正确的事一定需要社会意识的理解和配合,因此需要理解社会环境并根据环境修正执行策略。
我们的社会无论外表怎样变化,其实质都是农民社会(这点还是十分正确的理解)。
谁迎合了农民谁就会成功。我们周围的人无论外表是什么,骨子里都是农民。农民的特点是目光短浅,注重眼前利益。所以你做事的方式方法必须具有农民特点,要搞短期效益,要鼠目寸光。一旦你把眼光放远,你就不属于这个群体了,后果可想而知。要多学习封建的那一套,比如拜个把兄弟什么的,这都不过分。
7、沟通看似简单,其本质包含太多的综合因素,达到需求的沟通效果非常困难。
要相信拍马是一种高级艺术。
千万不要以为拍马只要豁出脸皮就行,豁得出去的女人多了,可傍上大款的或把自己卖和好价钱的是极少数,大部分还是做了低层的三陪小姐。这和拍马是一样的道理。拍马就是为了得到上级的赏识。在人治的社会里,上级的赏识是升官的唯一途径,别的都是形式,这一点不可不察。
8、对原则和规则的改革和灵活变通是符合持续改进的根本规则的,因此,需要根据实际情况不断的对原则和规则修正和调整。
所有的法律法规、政策制度都不是必须严格遵守的,确切地说,执行起来都是可以变通的。
法律法规、政策制度的制订者从没想到要用这些来约束自己,而是想约束他人。但你要知道,这些不是人人都可以违反的。什么时候坚决遵守,什么时候偷偷违反,让谁违反,要审势而定,否则宽严皆误。
以上这些都是做官的原则。现在要仔细想想,如果你真能逐条做到,你就能一帆风顺,如果感觉力不从心,就马上另外选择职业吧。”
2009年2月7日
#
2009年2月1日
#
SUPERBAND纵贯线《亡命之徒》歌词资料:
演唱+ 作词+ 作曲+ 编曲+ 制作: SUPER BAND纵贯线
听我说 我原来有个梦 跟你高飞远走 跟你一起走到白头
但是我 拥有化为乌有 忘记我们承诺 忘记曾经爱你爱的那么浓
我不能带你走 我犯了大错 必须一个人走 必须扛下所有罪过
必须离开熟悉的街口 请你不要忘记我 这夜里有小雨飘在空中
当我扣板机的瞬间灵魂早已卖给魔鬼
可笑的是 我好想求主帮我赎回 赎回我那一丁点的尊严
想起妈妈的脸 对不起这几年 是否有机会再见你一面
妈妈我犯了错 你会原谅我吗? 我已经踏上了末路
别人眼中的亡命之徒 哪里还有我的藏身处?
我的兄弟 离我远去我还傻呼呼的相信道义
所谓的人性莫非要用血和泪来换取教训 不想再混下去
想说干完这一票就不再撩下去 想着想着我的眼泪就流不停
出发啦 不要问那路在哪? 迎风向前 是唯一的方法
出发啦 不想问那路在哪? 运命哎呀 什么关卡?
当车声隆隆 梦开始阵痛 它卷起了风 重新雕塑每个面孔
夜雾那么浓 开阔也汹涌 有一种预感 路的终点是迷宫
喂 小子 我想我大概明白你的意思 那些发生在你身上的
曾经以不同的面貌 也在我生命里出现过好几次
对此 我并无更高明的解释 只是觉得今天说不定是个合适的日子
我们就各自用舒服的姿势 用擅长的方式 给人生我们的
不管是一种告解还是一份答辩词 人再有本事也难抵抗命运的不仁慈
这道理再简单不过 接不接受是另外一回事 真爱并非不来
它只是被无预警的恶意的延迟
不要让某个女人做的蠢事变成你自己与自己的争执
为什么 该有的都有还是觉得不够 天呀 该不会是贪心的念头
为什么 拼了命地工作 拼了命地追梦 到头来原地没有动过
为什么 万里晴空下的面孔 庸庸碌碌不开心地锁着眉头 要向谁哭诉
为什么 想去看场电影 该死的台风偏偏选在每一个的周末
为什么 这个世界上 就是有人穷得发疯 有人富有 把钞票当作了枕头
为什么 新闻里鼻酸故事 只为了偷面包给妈妈 充饥的小偷
为什么 一百个为什么 变成一千个 一万个 十万个 为什么
为什么 我想破头写不出个鸟 念念念 我为了什么
我们都不必在意未来的样子
像是精神病患写的诗? 或是烟花绽放的节日?
随它去吧 我们都只活一次 呼吸呼吸呼吸 呼 一切曳然而止
真理在荒谬被证实以前 都只是暗室里的装饰
只有当眼前亮起来了以后 才有机会彰显它的价值 不是谁能决定的
该漫游还是冲刺 我们都在海里 我觉得我们像沙子
你说的亡命之徒 是不是大概就是这个意思?
出发啦 不要问那路在哪? 迎风向前 是唯一的方法
(亡命之徒 可会全力以赴 是不是穷途末路 有没有藏身之处)
出发啦 不想问那路在哪? 运命哎啊 什么关卡?
(亡命之徒 逃亡要全力以赴 喘息在穷途末路 给我个藏身之处)
当车声隆隆 梦开始阵痛 它卷起了风 重新雕塑每个面孔
(亡命之徒 可会全力以赴 是不是穷途末路 有没有藏身之处)
夜雾那么浓 开阔也汹涌 有一种预感 路的终点是迷宫
(亡命之徒 逃亡要全力以赴 喘息在穷途末路 给我个藏身之处)
Drums/张震岳 Acoustic Guitar/李宗盛 Electric Guitars/周华健、张震岳 Electric Piano/罗大佑 和声/纵贯线 录音/胡恩立、于泊、吴蒙惠 录音室/摆渡人 (台北) 、敬业 (北京) 、音色 (台北) 混音师/高承郁 (Ko Seun Wook) 混音助理录音师/宣永 (Sun Young) 混音录音室/Beat Studio (韩国)
2009年1月23日
#
表现层:网页,图片,文字
框架层:按钮,表格,照片,文本区域的位置
结构层:框架层的抽象,类别出现的位置
范围层:特性和功能最合适的组合方式
战略层:网站的范围
自下而上的建设,每一个层面的工作在下一个层面的工作结束之前完成。
五个层面基本的双重性质:网页作为软件的界面、网页作为超文本系统
一、战略层:
我们要从这个网站得到什么?网站目标
我们的用户要从这个网站得到什么?用户需求
1、网站目标:
品牌识别:概念系统、情绪反应
成功标准:可追踪的目标
2、用户需求:
用户细分(user segmentation):人口统计学、心理方面
可用性和用户研究:用户研究、问卷调查、用户测试
二、范围层
一个有价值的过程导致一个有价值的产品
功能和内容:我们要建设什么?
三、结构层
交互设计(interaction design):位用户设计结构化体验
概念模型:用户对于“交互组件将怎样工作”的观点
错误处理:预防、改正、恢复
信息架构:从上到下、从下到上
结构方法:信息架构的基本单位是节点(node)层级结构、矩阵结构、自然结构、线下结构
组织原则:
四、框架层
1、界面设计(interface design):按钮、输入框、其他界面控件
一眼就能看到最重要的东西,减少用户不需要知道东西的可视性
2、导航设计(navigation
design):呈现信息的一种界面形式
网站间跳转的方法
传达这些元素和他们所包含内容之间的关系
内容和用户当前浏览页面之间的关系
他们在哪儿,他们能去哪儿?
3、信息设计:呈现有效的信息沟通
线框图(wireframe)对一个页面中所有的组成部分以及他们如何结合在一起的露骨的描述
五、表现层
运作是否良好
你的视线首先落在什么地方?
眼睛移动的轨迹模式:
流畅的路径
提供有效选择
对比
设计合成品(design comp)
六、要素的应用
了解你正在试着去解决的问题
了解你的解决办法所造成的后果
2008年10月26日
#
一、沟通:
1、对外沟通:与上级建立良好的沟通渠道
实现深入有效沟通,不能流于形式
2、对内沟通:注意下级、平级沟通者感受
保持沟通一贯性
二、利益:
1、不要过分在意个人利益
2、不要忽略各方利益相关者利益
三、机会把握
1、不要错误恰当的时机
2、对机会的权衡不要犹豫不决
四、目标
1、目标保持相对稳定
2、目标不要受功利性影响太大
3、规划对目标实现的计划
4、坚持目标
五、工作方式
1、深入细节
2、注意规范
3、制定计划
4、保持合作
深层的原因在于:自信、勇气、毅力、责任感
2008年10月7日
#
twitter服务是比较知名的microblog服务提供商,国内的翻版较多比如忙否、
饭否、
做啥。
虽然twitter也支持手机更新,但由于国外的服务,中国的手机目前仍不能使用,幸好做啥可以实现与twitter的同步。而做啥对msn、手机以及msn签名的支持,极大的方便自己日常活动、思维的记录。lifestream的概念为将来撰写回忆录提供有价值的参考:)。
提供web calendar的提供商比较多,
google calendar,
30box,
live calendar均是比较优秀的web calendar服务提供商,google calendar退出google sync后可以实现google calendar与outlook calendar的同步,方便日历的同步与更新,当然,通过outlook还可以实现与mobile的同步,google calendar也支持wap方式访问。
实现通过microblog更新google日历的服务
twittercal,可以通过私信方式直接更新google calendar。
也可以实现google calendar事件通过
rssbus的一个服务实现自动同步到twitter。
我一直希望实现的功能,是twitter内容直接按时间流更新到google calendar,可惜目前一直没有找到更好的模式。
2008年9月25日
#
1、
下载2、
安装3、在安装到子目录时,出现404错误。解决办法如下:
I had the same problem too when testing on my local devbox. I'm
running Apache 2.2 and PHP 5, MySQL 5.0.27.
This thing is probably supposed to work out-of-the-box but didn't for
me and I can't figure out why not. I've got Wordpress and Gallery
running on my box just fine without having to patch things.
My sweetcron installation is at: http://localhost/sweetcron/
My .htaccess:
RewriteEngine On
RewriteBase /sweetcron/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L]
My config.php:
$config['base_url'] = "http://localhost/sweetcron/";
When I tried accessing http://localhost/sweetcron/ it didn't work. I
tried removing the last slash in the .htaccess RewriteBase bit and
other minor stuff but nothing made a difference. So I debugged through
the code to find out where the 404 was coming from and made some
changes in system/libraries/Router.php (this is where the URL gets
parsed) to get things working. My modified Router.php can be
downloaded from http://code.google.com/p/sweetcron/issues/detail?id=21&can=1
I hope this helps someone.
2008年9月24日
#
1、opengoo需要mysql支持innodb,需要修改xampp的默认设置如下:
# skip-innodb
innodb_data_home_dir = C:/xampp/xampp/mysql/data/
innodb_data_file_path = ibdata1:10M:autoextend
innodb_log_group_home_dir = C:/xampp/xampp/mysql/data/
innodb_log_arch_dir = C:/xampp/xampp/mysql/data/
set-variable = innodb_buffer_pool_size=16M
set-variable = innodb_additional_mem_pool_size=2M
set-variable = innodb_log_file_size=5M
set-variable = innodb_log_buffer_size=8M
innodb_flush_log_at_trx_commit=1
set-variable = innodb_lock_wait_timeout=50
(
参考)
2、安装后出现页面空白问题:
打开\config\config把debug功能设置为True
出现错误php application 超过60秒
打开.htacss,增加php_value max_execution_time 300
把超时时间增加到300秒。
2008年9月1日
#
互联网在爆炸式增长的同时,钓鱼软件、恶意代码、网络监听等黑客行为也不断泛滥,传统的基于HTTP明文传输的互联网WEB服务承受越来越多的压力,可信的服务器身份、加密的数据通道是首先需要解决的关键问题。国际标准组织推出的SSL协议已经是主流服务器软件和浏览器软件的标准配置。服务器证书在SSL协议中作为服务器的身份识别象征并可以通过SSL协议建立客户端与服务器间的通讯加密通道,解决了这两项关键问题。从SSL协议来看,服务器证书在互联网环境安全中处于核心的环节。
目前,网站运营商一般对服务器证书的使用基本已经形成共识,不过,涉及到不同的服务器部署环境,服务器证书的配置也需要根据具体部署环境调整部署策略,如果是单纯的把部署方式简单化,就会造成新的安全漏洞,从而违背了部署服务器证书的本意。如果,为了部署服务器证书而部署,流于形式,等于是修了一道铁门,铁门上也挂了一把锁,只可惜,所要么挂错了地方、要么只是挂上而没有锁上,甚至锁是锁上了却把钥匙也挂在那里。
最简单的部署环境是单台服务器,对于该环境来说,windows IIS平台需要注意,默认情况下管理员身份可以导出私钥,如果服务器被黑客入侵,那么服务器证书私钥就面对泄漏的风险。可以导出私钥证书备份后,删除默认私钥证书,然后通过导入时勾选不允许导出私钥选项。对于使用openssl软件包或者java的服务器平台,注意私钥的存储位置与密码。
第二种常见的部署环境是两台服务器实现的负载均衡,实现方式一般通过软件实现,或简单的IP轮询,或通过代理服务,这种情况下,一般用户往往从省钱的角度考虑,希望通过购买一张证书部署到两台服务器上实现,首先,这种部署方式是违反服务器证书的颁发策略的,不会得到证书提供者的权利保护,更重要的在于,这种部署方式,采用同一个私钥,一旦一台服务器被黑客攻陷,那么整个网站系统将陷于瘫痪。因此,对这种两台服务器的负载均衡,需要部署不同密钥对的服务器证书,从而实现私钥安全,并获得证书提供者的颁发策略中的权利保护。
第三种常见的部署方式是通过专业的负载均衡设备,例如,F5、array、Cisoco等硬件厂商的产品。这类产品一般均可以提供基于SSL的负载均衡,实现方式又可以分为两种,一种是直接通过穿透方式实现SSL的负载均衡,这种方式,服务器证书仍部署与web服务器,设备上只需配置实现即可。另一种方式是具备SSL卸载功能的SSL加速器方式,这种方式,由设备实现SSL功能,客户的访问到设备后卸去SSL加密保护,设备直接通过HTTP访问WEB服务器,这种方式的优点是服务器证书只需要部署在专用设备即可,不需要部署到每一台WEB服务器。但这种方式一般需要采购专用SSL加速模块,而且在设备与WEB服务器这一段没有加密保护。至于,从成本角度考虑,就需要权衡SSL加速器与多张服务器证书的成本以及SSL加速器与多台服务器实现SSL的性能对比。
第四种是一台服务器部署多个站点的部署方式,如果是部署同一域名不同子域名的服务器证书,可以采用通配符证书实现,Verisign、Geotrust、Thawte均有相应产品。如果部署不同域名,则需要事先规划,在站点建立前可以申请多域名证书,这种证书目前只有Geotrust 的Power server ID提供。
第五种是虚拟空间的证书部署方式,目前大部分网站一般采用第三托管或第三方租用的方式,这种方式需要区别对待,托管方式仍是按前三种部署模式配置服务器证书,第三方租用主要指租用虚拟服务器和虚拟主机,虚拟服务器模式类似于物理服务器,只不过是基于VMWARE、VitrualHost等软件实现。虚拟主机如果通过LAndest、Cpanual、Vpanual等虚拟空间管理工具管理,一般也具备独立安装配置服务器证书的功能,但是,需要跟空间提供商确认是否开放了相应权限。至于传统的虚拟空间模式,一般是不能独立安装配置服务器证书的,但空间提供商如果提供多域名服务器证书,则仍存在可用服务器证书的可能性。
还有一种比较特殊的服务器证书部署模式,即没有域名注册的WEB站点,这种情况一般出现在内部应用。这种模式可以采用Geotrust trust business ID服务器证书,这也是主流服务器证书中唯一支持IP作为通用名的服务器证书。
本文简单探讨了常见的服务器证书部署模式,宗旨是在保障服务器证书实现其应有功能的前提下,尽量使投入产出比最大。当然,在实际生产环境中仍会有不同的服务器证书模式,只要遵循安全、有效、节约成本的宗旨,既可以实现最佳的服务器证书部署策略。
2008年8月28日
#
电子签章是一个被广泛误解的词汇,而由于对概念理解的混乱造成的误区而引起的风险仍未引起足够的重视。从本质上来讲,似是而非的信息安全不但不能起到相应的作用反而会损害企业的根本利益。
电子签章的实现由于采用的技术和理论基础不同,存在不同的版本。最基本的实现方式是印章的图片化,通过图片附加的方式实现印章的电子化,当然这种掩耳盗铃的方式是最不足取的,他不能起到任何安全的作用,也做不到想要达到的效果,把文档加图片通过只读的方式展现就以电子印章的面目出现即可悲又可笑。
如果要了解电子签章的根本,首先要从印章的作用谈起,我们关心的不是形式的电子化而是作用的电子化。印章有三种作用,第一,确认印章持有者的身份,防止假冒,通常是要有第三方确认,例如公安局的授权刻印,银行的印签保留,才能做到印章的信息与标明身份的对应。第二、要确保印章保障内容的防篡改,一般要求无涂改或涂改后在涂改处加盖印章的要求。第三、法律保障,法律认可印章的行为受到法律的保护。因此,电子签章必须同时做到这三点才具有真正的保障。
我们所说的第一种电子印章的方式,可以被截图工具拷贝的图片就使这种电子印章毫无存在的价值。因此,虽仍有愚昧之士在用,本文以不作为重点反驳。
本文重点要指出的是主流电子印章产品实现的漏洞。
主流的电子印章产品的技术路线是利用支持公钥算法的USB KEY产生密钥对,然后通过制章软件把密钥对与印章信息(图片或二进制格式)结合起来,形成电子印章。然后使用支持电子印章调用的软件实现电子印章的盖章和验章操作,从技术本身来看,通过公钥技术,通过数字签名技术书实现数字签名的图形化这个过程本身没有根本性漏洞,因此,大多厂家也拿到了公安部安全产品销售许可证甚至是电子印章产品的的销售许可证,只可惜,不是所有的政府决策部门的决策都是正确的,也不是政府认证过的就是无懈可击的。对照三个作用,我们可以找到其中显而易见的漏洞。
那就是密钥对的身份问题,谁来保障密钥对的身份,从技术实现上来看,是由制章软件来实现对密钥对与印章信息的绑定,那么制章软件如何来确保密钥对与印章信息的对应,操作制章软件的人可以轻而易举的实现密钥对的替换,从而产生假的电子印章,也就是说,身份认证这个环节存在漏洞,当然,可以狡辩说可以通过管理制度来保障制章软件操作人员不会弄虚作假,但这种建立在管理制度上的说辞不具备根本的说服力。
由于第三方数字证书作为载体解决了密钥对身份确认的问题,而且,在2005年《电子签名法》出台后,受到法律的保障,大多电子印章厂家均推出对第三方数字证书的支持,但是,各厂家为了降低产品的成本,仍同时保留传统的密钥对方式。如果两种方式混合在同一套产品中,显而易见并未解决密钥对身份确认的根本问题,也不可能真正的受到法律的保护。
传统主流的电子签章产品虽然同样基于数字签名的电子印章,但由于密钥对身份确认存在漏洞,从而影响了电子签章的身份确认和法律保障。
而真正的安全的电子签章只能是基于严格的只支持第三方数字证书的电子签章产品,只有这种产品才能从各个环节做到电子签章的真实有效,才可以获得法律的保障。
本文中出现电子印章和电子签章两个术语,也代表不同的含义,电子印章倾向于图章本身,而电子签章更多的是指结合了数字签名的电子印章。
2008年7月31日
#
身份认证的方式,一般分为弱身份认证、强身份认证、以及伪强身份认证。
用户名、口令方式,是使用最广泛的弱身份认证方式,不能解决口令传输、盗取的问题。
动态口令、数字证书是双因素认证的强身份认证模式,在可以部署PKI系统或动态口令服务以及成本允许的前提下是最佳的身份认证模式。
而基于散列算法的非明文传输口令方式,一般可以解决口令窃取的问题,但容易出现出现中间人攻击,所以被称为伪强身份认证。
SRP是Secure Remote Password的缩写,是斯坦福大学开发的一种开源实现通过用户名口令实现强身份认证的标准。
RFC5054与2007年12月颁布,实现TLS基于SRP的身份认证。TLS保障服务器的身份实现加密通道,SRP通过密码方式经济的实现强身份认证。对应用系统来说,是一个比较完善的安全方案。
2008年7月29日
#
数字证书作为PKI基础设施的关键环节,保持通用性是非常重要的一个要求。在X.509v3版本的数字证书内容中规定了一通用项来标识证书。
但在实际应用场景中,却经常有用于单一应用的证书的情景。这种情景中数字证书是为了保证唯一应用与证书的关联性。在证书访问应用之前,既可以知道证书应用于何种应用。
2007年8月RFC4985颁布,提出了在X.509otherName域中用一个字段标识服务名。把一个证书和一个服务的DNS域名结合起来。
RFC2782定义了一个DNS资源记录,允许客户端请求在一个域内的服务提供者,一个客户端证书使用服务绑定的扩展项,就可以实现在访问服务前验证服务的真实性。
2008年7月28日
#
应用系统对数字证书的状态检测,通常有两种方式。一是基于CRL(证书吊销列表),这种方式非实时响应,一般需要一个24小时左右的时间周期。一是基于OCSP(在线证书状态检测),这种方式实时检测证书状态,但严重依赖OCSP的服务性能和状态。
CRL方式应用于对证书状态有效性不是非常敏感或可以通过其他途径控制证书失效与CRL查询间空隙的安全损失的环境。OCSP应用于对证书有效性高度敏感且能充分保证OCSP服务的可用性不会对实际应用造成性能瓶颈或单点故障,从约束来看,OCSP比较适用于内部应用,或区域环境内的应用。
2007年9月,RFC5019标准出台,从很大程度上解决了OCSP的应用局限,使依赖于证书有效性的应用部署不在受限。部署更加简洁。
RFC5019从三个方面对OCSP进行了扩展:
1、OCSP回应的预产生和发布
2、降低OCSP信息量降低对带宽的占用。
3、OCSP回应信息在网络和客户端缓存。
该协议对缓存的位置提出了建议,一是客户端、二是代理服务器、三是应用服务端。
在应用服务端实现OCSP回应缓存是部署WEB应用的最佳选择:
OCSP的回应解析和处理功能已经集成到TLS协议的扩展项中,支持该协议的客户端可以和应用系统建立TLS连接时,实现OCSP状态的检测和处理。
这样,就可以不依赖于OCSP服务的实时在线,降低OCSP服务的过度依赖对应用的影响。
2008年7月21日
#
SCVP的英文缩写有两个含义,第一个是simple certificate validation protocol。另一个就是server-based certificate validation protocol。本文指后者。
SCVP2007年12月成为RFC标准。这个标准分为两个关键功能,一个是证书链路径委托发现,一个是证书链路径委托验证。客户端通常的验证方式是客户端本地通过完整的证书链验证证书的有效性,在中级CA或根不存在的情况下,客户端不能构建完整的证书链,从而不能验证证书信任链从而无法验证证书,SCVP通过提供证书链委托发现服务,可以实现证书链的发现,从而构建证书链。然后可以通过委托验证方式可以验证证书链的有效性。
SCVP协议作为国际标准,简化了CA联盟和桥CA的实现模式,通过提供SCVP服务实现CA间的互信。
参考:
1、
wikipedia2、
RFC5055
2008年7月16日
#
服务器证书的两个典型作用是服务器身份认证和建立加密通道。
服务器的身份认证在互联网环境下是基于域名系统唯一标识一台服务器。所以,服务器证书主要标识一般而言是全域名(主机名+域名)。
每一台服务器背后都会存在一个域名映射的IP地址,域名的作用是为了让人来更好的识别一台服务器,IP地址则是为了机器来识别一台服务器,网络上的路由器则是通过对IP地址的路由来实现服务器的访问。从域名转换成IP地址是由应用层的一个服务DNS来实现的。
大多数的环境下,一台服务器的IP地址可能会出现变更,比如通信线路的转换,机房的调整,位置的变换等,但是,作为互联网的一项服务,域名一般不会出现变更,因此,对一项服务来说,域名也比IP地址稳定。
但是,仍然存在着一种场景,需要服务器证书的标识是IP地址。
这种场景一般出现在企业的内部应用,内部没有架设DNS服务器,不对外提供服务也未注册相应域名,因此,需要绑定IP地址来实现。
目前,
geotrust 的trust business id支持IP地址作为服务器证书的主标识,其他品牌的证书未发现有相应支持。
2008年7月15日
#
一般而言,业务量访问较大的网站,往往需要通过负载均衡方式,把网站负载压力转移到多台物理服务器的情况,这种单域名多台服务器的情况,可以通过购买多张物理证书的方式也可以采用购买一张物理证书多台物理授权的方式。
另外一种典型的场景是不同域名的网站构建在一台物理服务器之上,今天我们主要讨论这种场景下服务器证书的选择。
这种场景又分为两种情况,第一种是域名相同,主机名不同的情况,这种情况下,我们可以采用通配符证书,实现证书的配置里,例如,
geotrust的
true business ID 既可以提供这种功能。这种场景一般是同一公司不同应用构架在同一物理服务器的情形。
第二种情况,是主机名与域名均不相同的情况,这就不仅需要通配符的功能,更需要,针对域名本身进行确认,geotrust
power ID提供的是该功能,最多可以实现在一台物理服务器上配置25个站点。这种场景一般用于IDC环境下的服务器托管或主机租用情形下,同一物理服务器部署不同公司的不同应用。