快立之年
生育险
笑向天 发表于 2009-12-24 09:57:54
http://bbs.szhome.com/commentdetail.aspx?id=62714122
XMPP使用tls 和sasl登录
笑向天 发表于 2009-10-14 17:41:36
TLS:安全传输层协议 TLS:Transport Layer Security
名词:
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。
SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。在Postfix可以利用SASL来判断用户是否有权使用转发服务,或是辨认谁在使用你的服务器。
-----------------------------------------------------------------
XMPP使用tls 和sasl登录
步骤 1: 客户端初始化流给服务器:
<stream:stream
xmlns='jabber:client'
xmlns:stream='http://etherx.jabber.org/streams'
to='example.com'
version='1.0'>
步骤 2: 服务器向客户端发送流标签作为应答:
<stream:stream
xmlns='jabber:client'
xmlns:stream='http://etherx.jabber.org/streams'
id='c2s_234'
from='example.com'
version='1.0'>
步骤 3: 服务器发送 STARTTLS 范围给客户端(包括验证机制和任何其他流特性):
<stream:features>
<starttls xmlns="urn:ietf:params:xml:ns: xmpp-tls"></starttls>
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>PLAIN</mechanism>
<mechanism>CRAM-MD5</mechanism>
<mechanism>ANONYMOUS</mechanism>
<mechanism>DIGEST-MD5</mechanism>
<mechanism>JIVE-SHAREDSECRET</mechanism>
</mechanisms>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<auth xmlns="http://jabber.org/features/iq-auth"/>
<register xmlns="http://jabber.org/features/iq-register"/>
</stream:features>
说明:
1、 DIGEST-MD5:如果帐号和密码都在Client对象中提供了,这种机制是首选,即使没有TLS加密也是安全的。
2、 PLAIN:如果DIGEST-MD5无效,就使用此种机制。在没有TLS加密时是不安全的。
3、 ANONYMOUS:此种机制在没有提供帐号和密码时使用。服务器将随机产生临时帐号和资源,提供限制的有效服务。
4、 EXTERNAL:此种机制目前只对客户端提供了证书和保密关键字(private key)而有效,服务器试图通过外部计算出客户端。举例来说,使用提供的证书或IP地址
步骤 4: 客户端发送 STARTTLS 命令给服务器:
<starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
步骤 5: 服务器通知客户端可以继续进行:
<proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
Tls握手完成,进行SASL 握手
步骤 6: TLS 握手成功, 客户端初始化一个新的流给服务器:
<stream:stream
xmlns='jabber:client'
xmlns:stream='http://etherx.jabber.org/streams'
to='example.com'
version='1.0'>
步骤 7: 服务器通知客户端可用的验证机制:
<?xml version='1.0' encoding='UTF-8'?>
<stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="f3563766f3e3424" id="8af4a783" xml:lang="en" version="1.0">
<stream:features>
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>PLAIN</mechanism>
<mechanism>CRAM-MD5</mechanism>
<mechanism>ANONYMOUS</mechanism>
<mechanism>DIGEST-MD5</mechanism>
<mechanism>JIVE-SHAREDSECRET</mechanism>
</mechanisms>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<auth xmlns="http://jabber.org/features/iq-auth"/>
<register xmlns="http://jabber.org/features/iq-register"/>
</stream:features>
步骤 8: 客户端选择一个验证机制:
<auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl' mechanism='DIGEST-MD5'/>
步骤 9: 服务器发送一个 [BASE64] 编码的挑战给客户端:
<challenge xmlns='urn:ietf:params:xml:ns:xmpp-sasl'>
cmVhbG09InNvbWVyZWFsbSIsbm9uY2U9Ik9BNk1HOXRFUUdtMmhoIixxb3A9ImF1dGgi
LGNoYXJzZXQ9dXRmLTgsYWxnb3JpdGhtPW1kNS1zZXNzCg==
</challenge>
解码后的挑战信息是:
realm="somerealm",nonce="OA6MG9tEQGm2hh",
qop="auth",charset=utf-8,algorithm=md5-sess
步骤 10: 客户端发送一个[BASE64]编码的回应这个挑战:
<response xmlns='urn:ietf:params:xml:ns:xmpp-sasl'>
dXNlcm5hbWU9InNvbWVub2RlIixyZWFsbT0ic29tZXJlYWxtIixub25jZT0i
T0E2TUc5dEVRR20yaGgiLGNub25jZT0iT0E2TUhYaDZWcVRyUmsiLG5jPTAw
MDAwMDAxLHFvcD1hdXRoLGRpZ2VzdC11cmk9InhtcHAvZXhhbXBsZS5jb20i
LHJlc3BvbnNlPWQzODhkYWQ5MGQ0YmJkNzYwYTE1MjMyMWYyMTQzYWY3LGNo
YXJzZXQ9dXRmLTgK
</response>
解码后的回应信息是:
username="somenode",realm="somerealm",
nonce="OA6MG9tEQGm2hh",cnonce="OA6MHXh6VqTrRk",
nc=00000001,qop=auth,digest-uri="xmpp/example.com",
response=d388dad90d4bbd760a152321f2143af7,charset=utf-8
步骤 11: 服务器发送另一个[BASE64]编码的挑战给客户端:
<challenge xmlns='urn:ietf:params:xml:ns:xmpp-sasl'>
cnNwYXV0aD1lYTQwZjYwMzM1YzQyN2I1NTI3Yjg0ZGJhYmNkZmZmZAo=
</challenge>
步骤 12: 客户端应答这个挑战:
<response xmlns='urn:ietf:params:xml:ns:xmpp-sasl'/>
步骤 13: 服务器通知客户端验证成功:
<success xmlns='urn:ietf:params:xml:ns:xmpp-sasl'/>
换项目经理
笑向天 发表于 2009-02-10 14:23:56
公司成立了一个子公司,自负盈亏,从各个部门调人,产品总工wzhy和项目经理ych都去了子公司,项目组的人也会被抽调一部分,一时间人心慌慌,不知道将来的前途在哪里,我是无所谓.也没有人来找我谈.
进部门时间不久,三个月,产品总工wzhy和项目经理ych给我印象深刻。wzhy是个较为严厉的人,我对他印象深刻是开会时他总是一顿臭骂。也许是产品发版压力太大了。但他骂的还是有些道理,整个项目组明显活力不足,需要想办法调动每个人的积极性。ych是个挺温柔的人,他很能为项目成员的利益着想.这三个月我同他接触最多,感谢他一直对我的关怀和照顾。
这个星期要转正了,我并不是特别关心。
我的工作目前做的应该还算不错,转正问题应该不大,只是看看成绩是否优秀。即使不能转正我也不在乎.当初选择公司有几个原因.
1:没有大公司经验,想看看大公司的具体操作.学习一下经验.
2:工作还算轻闲,调整一下心态
3:离某人很近,可以创造一些机会.
现在该了解的已经了解,心态也调整到较佳状态,至于某人,不抱有希望.所以转不转正对我来讲已经无所谓了,当然能转正更好,毕竟现在经济危机,再找一份工作不容易.
住房公积金
笑向天 发表于 2009-02-09 16:10:22
1:我的住房公积金公司交到了南昌。
2:查询方式
网上查询:www.ncgjj.com.cn
电话查询:0791-6301991或16828020
短信查询:发个人身份证号码至1065821001
3:住房公积金不能够互转,即在南昌缴纳只能在南昌买房才能够享受住房公积金贷款.在九江或深圳不能享受
4:可以提现,提取条件。
(一)职工有下列情形之一的,可以提取本人住房公积金账户内的存储余额:
1、购买、建造、翻建、大修自住住房;
2、离、退休;
3、完全丧失劳动能力,并与单位终止劳动关系;
4、出境定居;
5、偿还购房贷款本息的;
6、与单位终止劳动关系,且非本市户口或户口迁出南昌市行政区域;
(二)职工死亡或者被宣告死亡的,其继承人或者受遗赠人可以申请提取职工住房公积金账户内的存储余额。
(三)职工因下列情形之一,家庭生活严重困难的,可以申请提取本人及配偶住房公积金账户内的存储余,定向用于支付房租、物业管理费。
(1)享受城镇居民最低生活保障的;
(2)职工本人、配偶或子女患九种重大疾病的;
(3)连续失业两年以上,且家庭人均月收入低于当年本市职工最低工资标准的。
经济危机,变成了互联网所展的良机
笑向天 发表于 2009-02-05 15:47:13
以下是转载
2009年02月03日 19:15 新浪科技
导语:国外媒体今日撰文称,受美国金融危机和各大企业裁员等因素影响,许多被裁员工“无所事事”而成为了网络游戏玩家。几十年来,美国人还从未像现在这样拥有这么多闲暇时间可供消遣。
忘却烦恼的良方
去年11月,朱莉娅·奥托(Julia Otto)在新奥尔良一家建筑公司找到一份行政助理的工作,就在朱莉娅满心欢喜准备去新公司报到时,她的电话突然响了起来。就这样,朱莉娅还没开始工作,工作就丢了,可谓是空欢喜一场。如今,除了发发简历,做做家务,43岁的朱莉娅每天都打几个小时的游戏。
她最喜欢的网游是名为《神秘视线:重返乌鸦赫斯特庄园》的解谜游戏。游戏中,朱莉娅在一个迷幻般的庄园内寻找线索,揭开谜底。她每月在Big Fish Games游戏网站上打游戏只花大约7美元。朱莉娅说:“网游花销大家都能支付得起,是帮助忘却烦恼的良方。这不同于肥皂剧和巧克力。”
当被失业和严重的经济危机搞得焦头烂额的美国人想法设法充实他们的时间时,互联网承担起了帮人找工作的重任。互联网还扮演着另一重要角色:将人们从失业的重压中解脱出来。在美国经济出现严重滑坡后的几个月里,网络游戏、赌博游戏及其他形式的网络娱乐节目的用户量迅速攀升。另外,诸如Facebook等社交网站、博客和论坛也都出现强劲的增长势头。
“物美价廉”
一些网络娱乐节目的提供商美滋滋地说,他们的生意还从未像现在这么红火过。美国卡内基梅隆大学社会心理与人机交互学教授罗伯特·克劳特(Robert Kraut)说,游戏和其他形式的娱乐节目能够为那些深受经济危机困扰的人提供逃避的港湾。克劳特博士说:“有证据表明,从心理学角度讲,这些娱乐方式是有益的,因为它们可以防止人们坠入过多沉思的旋涡当中。”
当下这一趋势与上世纪30年代经济大萧条时期许多美国人选择的逃避方式相似。加州大学伯克利分校媒体资源中心主任加里·汉德曼(Gary Handman)说,当时,人们只要花上5美分,整个下午和晚上就泡在影院观看卓别林和其他影星演的电影以及动画片和新闻短片。
汉德曼认为,如今互联网也承担着类似的功能,部分原因是,与10美元买张电影票只能娱乐几个小时相比,网络节目堪称物美价廉,当然,美国影院的上座率还是很高的。他说:“尤其是,互联网已在同别的娱乐方式较量中占得上风。人们正逐渐可以随时随地免费享受他们喜欢的娱乐节目。”
实际上,即便在美国经济尚未进一步恶化以前,许多网络娱乐节目就开始出现稳定增长的势头,美国公众对去年11月总统大选的关注也将访问量引向网络视频、社交网站和其他网站。但是,同过去的增长趋势相比,一些网络节目的用户数量短期内突然蹿升,不免引人注目。
玩家猛增29.9%
据美国知名互联网流量监测机构comScore公布的统计数据显示,2008年第四季度,网游玩家数量猛增29.9%,与2007年同期下降0.3%形成了鲜明对比。在圣诞节假期,赌博网站的访问量上升28.6%,而2007年同期则是下降26.9%。
对于提供《神秘视线》网游的Big Fish Games而言,他们的业绩从未像现在这么好过。Big Fish Games公司总部设在西雅图。该公司CEO杰里米·刘易斯(Jeremy Lewis)说,去年公司营收达到8500万美元,同比增长70%,今年1月产品销量创下7年来的最好成绩。据刘易斯介绍,今年1月Big Fish会员人数的增长速度是去年9月(美国经济形势恶化前一月)的2.1倍,这是一个不同寻常的迹象,因为该公司会员一般在全年保持稳步增长。公司目前缺少30多个员工。
美国人还以别的方式纷纷到虚拟世界寻找暂时的慰藉。周一,美国著名明星八卦博客佩雷斯·希尔顿(Perez Hilton)在其网站上透露,今年1月他的博客点击率创下新高。希尔顿写道:“当时世变得艰难,你可以来PerezHilton.com消遣一下!”上周,网络DVD租赁服务公司Netflix称,圣诞假期公司会员数量增长了26%,达到940万,而去年同期的增长幅度则为18%。
另一种形式的网络逃避
2008年底,38岁的莫尼卡·罗斯-威廉斯(Monica Ross-Williams)以另外一种网络方式逃离残酷的现实。去年6月,威廉斯在密歇根州坎顿创立了一家房屋管理服务公司,但由于低迷的经济形势,业务并不多,现在的她只有3名主顾,每周工作时间不过9个小时。
由于拥有充足的时间,她于10月加盟专业的社交网站LinkedIn,开始利用互联网联系业务。12月,威廉斯又加盟社交网站Facebook,重新与中学校友取得联系。2009年1月,她又欣然接受成为一家小公司网络论坛在线调停人的机会。现在的威廉斯每天要在论坛上花掉大约两个小时,发帖子和整理其他用户发表的评论。她感慨地说:“时间像飞一般地度过。”
在经济萧条时期,人们使用互联网的比例呈现出猛增之势。卡耐基·梅隆大学的克劳特博士表示,过去的研究显示,在类似“9·11”恐怖袭击这种大事件发生后,网络活动往往呈爆炸性增长,当时很多人利用网络获取信息,同时表达他们的想法和关注。在这种形势下,人们纷纷将目光转向网上讨论群、博客以及其它交流工具,沟通彼此间“有意义”的想法,以找出让自己周围的世界陷入动荡的可怕变化。
现年47岁的拉里·哈维斯(Larry Hawes)曾经是IBM的一名顾问,11月被公司炒了鱿鱼。虽然不幸失业,但他从未中断与前同事间的联系。现在,这位马萨诸塞州伊普斯维奇居民将更多时间用在撰写名为“团结起来,我们能行”的个人博客上。
除此之外,哈维斯也较以往相比更多地使用Twitter这项向朋友和同事圈发送短信息的服务。他说自己全天都挂在Twitter上,每天会向137个人发送大约10条信息,其中包括IBM前同事以及其他好友。据他统计,自10月以来发送的Twitter信息已达到652条。“因为已经不在IBM工作,我才一直与以前的同事保持联系。”
现实比电视还富戏剧性
其他人在失业时结交的新朋友那里找到安慰。在10月之前,27岁的卡拉·维曼(Cara Wayman)很少将时间花在网上。此时的她就职于一家疗养院,是一名全职护理人员,此外,她还是一名兼读生,攻读社会心理学学位。
这位马萨诸塞州林恩居民表示,当时每周只上网2到3次,每次仅为15分钟。但就在10月,维曼丢掉了疗养院的饭碗,现在的上网时间已达到每天5个小时。完全下线之后,她会玩数独以及其它游戏,用她自己的话说,“这可以让自己暂时逃离现实”。
但维曼的大部分时间还是用在利用社交网站找工作上,甚至于为肥皂剧《总医院》观众准备的论坛也成为她光顾的地方。很快,维曼就从网上求职“进化”到在线交友,她说:“这就像是一个支持团队。我会一次又一次地刷新页面,看看是否有人回复我的帖子。”在维曼看来,将大量时间花在网上是“一件令人困惑的事情”。
维曼实际上并不孤单,像她这样的人还有很多。《总医院》论坛版主、德克萨斯州克莱维利的雪莉·康顿(Shirley Condon)表示,令人沮丧的经济现状改变了讨论的基调和目的。康顿是一位很少外出的母亲,两个女儿都已经十多岁了。
她表示,论坛访问次数已从2008年每周1万人次激增到2万人次。最近,论坛上出现了越来越多讨论经济的帖子,而不是《总医院》这部戏。她说:“很多人丢掉了工作,无力摆脱可怕的现状。带着‘我该怎么办’这个问题,他们纷纷来到论坛寻求帮助。人们已经陷入狂乱,真实世界发生的事情要比电视剧更富戏剧性。”(杨琳)
