不懂风雅
[
2006/11/21 21:13 | by edwardproAdmin ]
2006/11/21 21:13 | by edwardproAdmin ]
很多年过去了,我还是一样粗俗,其实我的粗俗是众人皆知的,我不喜欢语文,作为一名中国人,我甚至不懂诗词,我得承认我不懂风雅。
下午一个朋友在群里贴了几张装修样式,我淡淡地说了句,没钱不看,得到的回答是没有品位。说实话舒适谁都希望,我的梦想就是幽静的小屋,唯美的音乐,听不到人世的嘈杂。这其实是奢望,我从来没有这样去想,因为那只是空想,还不如脚踏实地好好做事情,一点点去实现那样的梦想。
很多人都会有自己的梦想,一部车 一间房 。。。我对于物质没有理想,生活的好就好,差就差,都得活不是,难道差了就去死,人是很懦弱的。就算拥有了又怎样,面对四壁的辉煌就不会彷徨就不会空虚和寂寞吗?
不懂风雅也许并不坏,只是我还会去现实地生活,说实话脱离现实没有什么好处,如果比幻想我可以很自信,我绝对具有那样的想象力,但我不喜欢空想,空穴来风的追求,那毫无意义和价值,所以我宁愿不懂风雅,我生活着,生活着充实着,比起物质的梦想,要现实一些吧
下午一个朋友在群里贴了几张装修样式,我淡淡地说了句,没钱不看,得到的回答是没有品位。说实话舒适谁都希望,我的梦想就是幽静的小屋,唯美的音乐,听不到人世的嘈杂。这其实是奢望,我从来没有这样去想,因为那只是空想,还不如脚踏实地好好做事情,一点点去实现那样的梦想。
很多人都会有自己的梦想,一部车 一间房 。。。我对于物质没有理想,生活的好就好,差就差,都得活不是,难道差了就去死,人是很懦弱的。就算拥有了又怎样,面对四壁的辉煌就不会彷徨就不会空虚和寂寞吗?
不懂风雅也许并不坏,只是我还会去现实地生活,说实话脱离现实没有什么好处,如果比幻想我可以很自信,我绝对具有那样的想象力,但我不喜欢空想,空穴来风的追求,那毫无意义和价值,所以我宁愿不懂风雅,我生活着,生活着充实着,比起物质的梦想,要现实一些吧
许多人许多事
[ 2006/11/21 21:03 | by edwardproAdmin ]
2006/11/21 21:03 | by edwardproAdmin ]
很多日子不看lee的blog了,今天看到一篇评价历来员工的文字。说实话很多公司历史上“伟大”的名字,在我看来都有些水份,当然我相信lee是不会说过多的好话的,没有那个必要。我想大概是因为时间,只是我看到的时间不对吧。
对于shining的描述:是一个优秀富有创造力的人,年轻有活力,只是最后没有保护好所以才导致了最后的结果。在我看来无论保护与否都一样,因为一个发工资日预报员怎么可能被保护?(这是一句笑谈,每月5日发工资,由于是现金,所以当天必须来,而这位平时不大见人的帅哥,只有5号一定会现身)
对于小气熊的描述:文笔了得,性格细腻。我看到的小气熊大概是一个用着高级电脑,天天很忙碌于办公室外面的,做内容只是写写报道的人,丝毫看不出任何的文笔。
也许我看错了时间,也许当年,在公司穷得发不出工资的时候他们才努力着,我没有看到,我不知道,我只知道,他们告诉我,沿着他们的路走下去不要偏就ok,多么没有创意的回答,我当然没有,因为我不习惯在别人的草图上颜色。
再看看另外两位和我同期的员工:doodoo和老贾,这两位都是技术高手,公司的绝对核心。技术是没有天赋的,努力才是最重要的,如果每天2点还可以看到一个人,那那个人一定是doodoo,我和老贾合作过,坦言当年他的工作量比我现在大得多,可是他还可以做好,其实我很佩服这两位,大家也是不太常见面的朋友,聊起工作就特别带劲。
许多人和许多事,截然的相反,很多人很多人的努力和很多人很多人曾经的努力,努力始终是过程而不是动作,慢慢生活,慢慢努力,行为艺术的最高境界就是努力。
对于shining的描述:是一个优秀富有创造力的人,年轻有活力,只是最后没有保护好所以才导致了最后的结果。在我看来无论保护与否都一样,因为一个发工资日预报员怎么可能被保护?(这是一句笑谈,每月5日发工资,由于是现金,所以当天必须来,而这位平时不大见人的帅哥,只有5号一定会现身)
对于小气熊的描述:文笔了得,性格细腻。我看到的小气熊大概是一个用着高级电脑,天天很忙碌于办公室外面的,做内容只是写写报道的人,丝毫看不出任何的文笔。
也许我看错了时间,也许当年,在公司穷得发不出工资的时候他们才努力着,我没有看到,我不知道,我只知道,他们告诉我,沿着他们的路走下去不要偏就ok,多么没有创意的回答,我当然没有,因为我不习惯在别人的草图上颜色。
再看看另外两位和我同期的员工:doodoo和老贾,这两位都是技术高手,公司的绝对核心。技术是没有天赋的,努力才是最重要的,如果每天2点还可以看到一个人,那那个人一定是doodoo,我和老贾合作过,坦言当年他的工作量比我现在大得多,可是他还可以做好,其实我很佩服这两位,大家也是不太常见面的朋友,聊起工作就特别带劲。
许多人和许多事,截然的相反,很多人很多人的努力和很多人很多人曾经的努力,努力始终是过程而不是动作,慢慢生活,慢慢努力,行为艺术的最高境界就是努力。
文不对题
[ 2006/11/21 06:33 | by edwardproAdmin ]
2006/11/21 06:33 | by edwardproAdmin ]
今天在csdn上看到一篇文章。题目是《ajax必将灭亡》,可是本文只是开头提了下ajax的问题之后开始通篇讲起了jsf和一个jsf的才ajax组件,文章的逻辑是这样的:
因为jsf支持ajax也支持其他界面组件,所以ajax要被淘汰。
看完之后云里雾里,虽然我知道他的意思,他实际上说的是jsf的先进性能和某公司一个ajax组件的先进性能,一篇枪文,却被打上了技术文章的印子,实在是汗水啊,再一看作者原来就是那个发明ajax组件的公司的人,大彻大悟中。。。
ps:地址好像就是找不到了。。。
因为jsf支持ajax也支持其他界面组件,所以ajax要被淘汰。
看完之后云里雾里,虽然我知道他的意思,他实际上说的是jsf的先进性能和某公司一个ajax组件的先进性能,一篇枪文,却被打上了技术文章的印子,实在是汗水啊,再一看作者原来就是那个发明ajax组件的公司的人,大彻大悟中。。。
ps:地址好像就是找不到了。。。
防洪水攻击之攻击类型
[
2006/11/20 10:21 | by edwardproAdmin ]
2006/11/20 10:21 | by edwardproAdmin ]
常见拒绝服务攻击行为特征与防御方法
拒绝服务攻击是最常见的一类网络攻击类型。在这一攻击原理下,它又派生了许多种不同的攻击方式。正确了解这些不同的拒绝攻击方式,就可以为正确、系统地为自己所在企业部署完善的安全防护系统。
入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为。要有效的进行反攻击,首先必须了解入侵的原理和工作机理,只有这样才能做到知己知彼,从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的拒绝服务攻击原理进行简要分析,并提出相应的对策。
l 死亡之Ping(Ping of death)攻击
由于在早期的阶段,路由器对包的最大大小是有限制的,许多操作系统TCP/IP栈规定ICMP包的大小限制在64KB以内。在对ICMP数据包的标题头进行读取之后,是根据该标题头里包含的信息来为有效载荷生成缓冲区。当大小超过64KB的ICMP包,就会出现内存分配错误,导致TCP/IP堆栈崩溃,从而使接受方计算机宕机。这就是这种“死亡之Ping”攻击的原理所在。根据这一攻击原理,黑客们只需不断地通过Ping命令向攻击目标发送超过64KB的数据包,就可使目标计算机的TCP/IP堆栈崩溃,致使接受方宕机。
防御方法:现在所有的标准TCP/IP协议都已具有对付超过64KB大小数据包的处理能力,并且大多数防火墙能够通过对数据包中的信息和时间间隔分析,自动过滤这些攻击。Windows 98、Windows NT 4.0(SP3之后 )、Windows 2000/XP/Server 2003、Linux、Solaris和Mac OS等系统都已具有抵抗一般“Ping of death”拒绝服务攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议数据包,都可以防止此类攻击发生。
l 泪滴(teardrop)攻击
对于一些大的IP数据包,往往需要对其进行拆分传送,这是为了迎合链路层的MTU(最大传输单元)的要求。比如,一个6000字节的IP包,在MTU为2000的链路上传输的时候,就需要分成三个IP包。在IP报头中有一个偏移字段和一个拆分标志(MF)。如果MF标志设置为1,则表面这个IP包是一个大IP包的片断,其中偏移字段指出了这个片断在整个IP包中的位置。例如,对一个6000字节的IP包进行拆分(MTU为2000),则三个片断中偏移字段的值依次为:0,2000,4000。这样接收端在全部接收完IP数据包后,就可以根据这些信息重新组装这几个分次接收的拆分IP包。在这里就又一个安全漏洞可以利用了,就是如果黑客们在截取IP数据包后,把偏移字段设置成不正确的值,这样接收端在收后这些分拆的数据包后就不能按数据包中的偏移字段值正确重合这些拆分的数据包,但接收端会不断偿试,这样就可能致使目标计算朵操作系统因资源耗尽而崩溃。
泪滴攻击利用修改在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些操作系统(如SP4以前的Windows NT 4.0)的TCP/IP在收到含有重叠偏移的伪造分段时将崩溃,不过新的操作系统已基本上能自己抵御这种攻击了。
防御方法:尽可能采用最新的操作系统,或者在防火墙上设置分段重组功能,由防火墙先接收到同一原包中的所有拆分数据包,然后完成重组工作,而不是直接转发。因为防火墙上可以设置当出现重叠字段时所采取的规则。
l TCP SYN洪水(TCP SYN Flood)攻击
TCP/IP栈只能等待有限数量ACK(应答)消息,因为每台计算机用于创建TCP/IP连接的内存缓冲区都是非常有限的。如果这一缓冲区充满了等待响应的初始信息,则该计算机就会对接下来的连接停止响应,直到缓冲区里的连接超时。
TCP SYN洪水攻击正是利用了这一系统漏洞来实施攻击的。攻击者利用伪造的IP地址向目标发出多个连接(SYN)请求。目标系统在接收到请求后发送确认信息,并等待回答。由于黑客们发送请示的IP地址是伪造的,所以确认信息也不会到达任何计算机,当然也就不会有任何计算机为此确认信息作出应答了。而在没有接收到应答之前,目标计算机系统是不会主动放弃的,继续会在缓冲区中保持相应连接信息,一直等待。当达到一定数量的等待连接后,缓区部内存资源耗尽,从而开始拒绝接收任何其他连接请求,当然也包括本来属于正常应用的请求,这就是黑客们的最终目的。
防御方法:在防火墙上过滤来自同一主机的后续连接。不过“SYN洪水攻击”还是非常令人担忧的,由于此类攻击并不寻求响应,所以无法从一个简单高容量的传输中鉴别出来。防火墙的具体抵御TCP SYN洪水攻击的方法将在本书的第三章最后有详细介绍。
l Land攻击
这类攻击中的数据包源地址和目标地址是相同的,当操作系统接收到这类数据包时,不知道该如何处理,或者循环发送和接收该数据包,以此来消耗大量的系统资源,从而有可能造成系统崩溃或死机等现象。
防御方法:这类攻击的检测方法相对来说比较容易,因为它可以直接从判断网络数据包的源地址和目标地址是否相同得出是否属于攻击行为。反攻击的方法当然是适当地配置防火墙设备或包过滤路由器的包过滤规则。并对这种攻击进行审计,记录事件发生的时间,源主机和目标主机的MAC地址和IP地址,从而可以有效地分析并跟踪攻击者的来源。
l Smurf 攻击
这是一种由有趣的卡通人物而得名的拒绝服务攻击。Smurf攻击利用多数路由器中具有同时向许多计算机广播请求的功能。攻击者伪造一个合法的IP地址,然后由网络上所有的路由器广播要求向受攻击计算机地址做出回答的请求。由于这些数据包表面上看是来自已知地址的合法请求,因此网络中的所有系统向这个地址做出回答,最终结果可导致该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞,这也就达到了黑客们追求的目的了。这种Smurf 攻击比起前面介绍的“Ping of Death”洪水的流量高出一至两个数量级,更容易攻击成功。还有些新型的Smurf攻击,将源地址改为第三方的受害者(不再采用伪装的IP地址),最终导致第三方雪崩。
防御方法:关闭外部路由器或防火墙的广播地址特性,并在防火墙上设置规则,丢弃掉ICMP协议类型数据包。
l Fraggle攻击
Fraggle攻击只是对Smurf攻击作了简单的修改,使用的是UDP协议应答消息,而不再是ICMP协议了(因为黑客们清楚UDP协议更加不易被用户全部禁止)。同时Fraggle攻击使用了特定的端口(通常为7号端口,但也有许多使用其他端口实施Fraggle攻击的),攻击与Smurf攻击基本类似,不再赘述。
防御方法:关闭外部路由器或防火墙的广播地址特性。在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口。
l 电子邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一,通过设置一台计算机不断地向同一地址发送大量电子邮件来达到攻击目的,此类攻击能够耗尽邮件接受者网络的带宽资源。
防御方法:对邮件地址进行过滤规则配置,自动删除来自同一主机的过量或重复的消息。
拒绝服务攻击是最常见的一类网络攻击类型。在这一攻击原理下,它又派生了许多种不同的攻击方式。正确了解这些不同的拒绝攻击方式,就可以为正确、系统地为自己所在企业部署完善的安全防护系统。
入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为。要有效的进行反攻击,首先必须了解入侵的原理和工作机理,只有这样才能做到知己知彼,从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的拒绝服务攻击原理进行简要分析,并提出相应的对策。
l 死亡之Ping(Ping of death)攻击
由于在早期的阶段,路由器对包的最大大小是有限制的,许多操作系统TCP/IP栈规定ICMP包的大小限制在64KB以内。在对ICMP数据包的标题头进行读取之后,是根据该标题头里包含的信息来为有效载荷生成缓冲区。当大小超过64KB的ICMP包,就会出现内存分配错误,导致TCP/IP堆栈崩溃,从而使接受方计算机宕机。这就是这种“死亡之Ping”攻击的原理所在。根据这一攻击原理,黑客们只需不断地通过Ping命令向攻击目标发送超过64KB的数据包,就可使目标计算机的TCP/IP堆栈崩溃,致使接受方宕机。
防御方法:现在所有的标准TCP/IP协议都已具有对付超过64KB大小数据包的处理能力,并且大多数防火墙能够通过对数据包中的信息和时间间隔分析,自动过滤这些攻击。Windows 98、Windows NT 4.0(SP3之后 )、Windows 2000/XP/Server 2003、Linux、Solaris和Mac OS等系统都已具有抵抗一般“Ping of death”拒绝服务攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议数据包,都可以防止此类攻击发生。
l 泪滴(teardrop)攻击
对于一些大的IP数据包,往往需要对其进行拆分传送,这是为了迎合链路层的MTU(最大传输单元)的要求。比如,一个6000字节的IP包,在MTU为2000的链路上传输的时候,就需要分成三个IP包。在IP报头中有一个偏移字段和一个拆分标志(MF)。如果MF标志设置为1,则表面这个IP包是一个大IP包的片断,其中偏移字段指出了这个片断在整个IP包中的位置。例如,对一个6000字节的IP包进行拆分(MTU为2000),则三个片断中偏移字段的值依次为:0,2000,4000。这样接收端在全部接收完IP数据包后,就可以根据这些信息重新组装这几个分次接收的拆分IP包。在这里就又一个安全漏洞可以利用了,就是如果黑客们在截取IP数据包后,把偏移字段设置成不正确的值,这样接收端在收后这些分拆的数据包后就不能按数据包中的偏移字段值正确重合这些拆分的数据包,但接收端会不断偿试,这样就可能致使目标计算朵操作系统因资源耗尽而崩溃。
泪滴攻击利用修改在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些操作系统(如SP4以前的Windows NT 4.0)的TCP/IP在收到含有重叠偏移的伪造分段时将崩溃,不过新的操作系统已基本上能自己抵御这种攻击了。
防御方法:尽可能采用最新的操作系统,或者在防火墙上设置分段重组功能,由防火墙先接收到同一原包中的所有拆分数据包,然后完成重组工作,而不是直接转发。因为防火墙上可以设置当出现重叠字段时所采取的规则。
l TCP SYN洪水(TCP SYN Flood)攻击
TCP/IP栈只能等待有限数量ACK(应答)消息,因为每台计算机用于创建TCP/IP连接的内存缓冲区都是非常有限的。如果这一缓冲区充满了等待响应的初始信息,则该计算机就会对接下来的连接停止响应,直到缓冲区里的连接超时。
TCP SYN洪水攻击正是利用了这一系统漏洞来实施攻击的。攻击者利用伪造的IP地址向目标发出多个连接(SYN)请求。目标系统在接收到请求后发送确认信息,并等待回答。由于黑客们发送请示的IP地址是伪造的,所以确认信息也不会到达任何计算机,当然也就不会有任何计算机为此确认信息作出应答了。而在没有接收到应答之前,目标计算机系统是不会主动放弃的,继续会在缓冲区中保持相应连接信息,一直等待。当达到一定数量的等待连接后,缓区部内存资源耗尽,从而开始拒绝接收任何其他连接请求,当然也包括本来属于正常应用的请求,这就是黑客们的最终目的。
防御方法:在防火墙上过滤来自同一主机的后续连接。不过“SYN洪水攻击”还是非常令人担忧的,由于此类攻击并不寻求响应,所以无法从一个简单高容量的传输中鉴别出来。防火墙的具体抵御TCP SYN洪水攻击的方法将在本书的第三章最后有详细介绍。
l Land攻击
这类攻击中的数据包源地址和目标地址是相同的,当操作系统接收到这类数据包时,不知道该如何处理,或者循环发送和接收该数据包,以此来消耗大量的系统资源,从而有可能造成系统崩溃或死机等现象。
防御方法:这类攻击的检测方法相对来说比较容易,因为它可以直接从判断网络数据包的源地址和目标地址是否相同得出是否属于攻击行为。反攻击的方法当然是适当地配置防火墙设备或包过滤路由器的包过滤规则。并对这种攻击进行审计,记录事件发生的时间,源主机和目标主机的MAC地址和IP地址,从而可以有效地分析并跟踪攻击者的来源。
l Smurf 攻击
这是一种由有趣的卡通人物而得名的拒绝服务攻击。Smurf攻击利用多数路由器中具有同时向许多计算机广播请求的功能。攻击者伪造一个合法的IP地址,然后由网络上所有的路由器广播要求向受攻击计算机地址做出回答的请求。由于这些数据包表面上看是来自已知地址的合法请求,因此网络中的所有系统向这个地址做出回答,最终结果可导致该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞,这也就达到了黑客们追求的目的了。这种Smurf 攻击比起前面介绍的“Ping of Death”洪水的流量高出一至两个数量级,更容易攻击成功。还有些新型的Smurf攻击,将源地址改为第三方的受害者(不再采用伪装的IP地址),最终导致第三方雪崩。
防御方法:关闭外部路由器或防火墙的广播地址特性,并在防火墙上设置规则,丢弃掉ICMP协议类型数据包。
l Fraggle攻击
Fraggle攻击只是对Smurf攻击作了简单的修改,使用的是UDP协议应答消息,而不再是ICMP协议了(因为黑客们清楚UDP协议更加不易被用户全部禁止)。同时Fraggle攻击使用了特定的端口(通常为7号端口,但也有许多使用其他端口实施Fraggle攻击的),攻击与Smurf攻击基本类似,不再赘述。
防御方法:关闭外部路由器或防火墙的广播地址特性。在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口。
l 电子邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一,通过设置一台计算机不断地向同一地址发送大量电子邮件来达到攻击目的,此类攻击能够耗尽邮件接受者网络的带宽资源。
防御方法:对邮件地址进行过滤规则配置,自动删除来自同一主机的过量或重复的消息。
先驱的意义
[
2006/11/20 06:21 | by edwardproAdmin ]
2006/11/20 06:21 | by edwardproAdmin ]
先引用一段lmblog的文字:
“1995年8月,杭州。马云家。电视台的摄像机在摄像。486电脑,电话拨号到上海电信,连接成功,打开Mosaic浏览器,敲入http://www.chinapages.com 。”
说实话我看到了这句话立即就想起了手机上网的体验,手机上网目前的阶段就是1995年的状况,速度慢,资费高,只有寥寥的人在用这个东西。
相信未来总是好的,也许当年的马云怎么和人家解释互联网都不会有很多人响应吧,可是当年跟进坚持下来的人现在都已经成为了角色,是的,这也许就是先驱的价值,坚持和信念,关键是我们能否拥有这样的信心?
明年2月移动将会启动3g项目的对外推广,3g真的要来了,我们等待太久了,不过可惜的事3g对于我来说只是一个开始,没有相应的数据标准在手机上的应用,这样的网络传输速度对于手机并不能带来实际的价值,何况手机的升级速度,从商业角度,明年又会是难熬的一年,我们在黑暗中摸索着,先驱有希望也有风险,我们在这样做着,就是这样。
“1995年8月,杭州。马云家。电视台的摄像机在摄像。486电脑,电话拨号到上海电信,连接成功,打开Mosaic浏览器,敲入http://www.chinapages.com 。”
说实话我看到了这句话立即就想起了手机上网的体验,手机上网目前的阶段就是1995年的状况,速度慢,资费高,只有寥寥的人在用这个东西。
相信未来总是好的,也许当年的马云怎么和人家解释互联网都不会有很多人响应吧,可是当年跟进坚持下来的人现在都已经成为了角色,是的,这也许就是先驱的价值,坚持和信念,关键是我们能否拥有这样的信心?
明年2月移动将会启动3g项目的对外推广,3g真的要来了,我们等待太久了,不过可惜的事3g对于我来说只是一个开始,没有相应的数据标准在手机上的应用,这样的网络传输速度对于手机并不能带来实际的价值,何况手机的升级速度,从商业角度,明年又会是难熬的一年,我们在黑暗中摸索着,先驱有希望也有风险,我们在这样做着,就是这样。
Terry Fox慈善健身跑
[ 2006/11/20 05:58 | by edwardproAdmin ]
2006/11/20 05:58 | by edwardproAdmin ]
公司组织了慈善长跑活动,对于我来说长跑才是关键,毕竟身体锻炼很重要,工作了不少年头了,自从去年开始一些运动后发现身体感觉好多了,运动也是唯一抵抗渐渐发福的唯一唯一方法。
今天的距离是8km,在大宁公园里,这个公园果然很大,十分晕菜,前半程我以不是很快的速度跑下来了,后面由于人太多阻挡降低速度后,对于体能消耗实在太大,后来也只好走一段了,不过感觉跑动的距离似乎有所缩水,感觉无论如何没有8km的距离,哈哈原来这也是渣子工程,嘿嘿。
谈谈今天的感受:
人太多:要不是出发的时候果断选择short了一段,否则,不知道什么时候才能跑起来呢
体能还是不好:就算距离缩水,但是我没有能完全坚持全程,体能上的问题还是明显存在,有待以后在游泳池里继续锻炼
结论:运动很有意思,今后有机会就多参加。
今天的距离是8km,在大宁公园里,这个公园果然很大,十分晕菜,前半程我以不是很快的速度跑下来了,后面由于人太多阻挡降低速度后,对于体能消耗实在太大,后来也只好走一段了,不过感觉跑动的距离似乎有所缩水,感觉无论如何没有8km的距离,哈哈原来这也是渣子工程,嘿嘿。
谈谈今天的感受:
人太多:要不是出发的时候果断选择short了一段,否则,不知道什么时候才能跑起来呢
体能还是不好:就算距离缩水,但是我没有能完全坚持全程,体能上的问题还是明显存在,有待以后在游泳池里继续锻炼
结论:运动很有意思,今后有机会就多参加。
腐败目标
[ 2006/11/19 21:17 | by edwardproAdmin ]
2006/11/19 21:17 | by edwardproAdmin ]
周围腐败的人多了,所以也有点被感染。展示点腐败目标吧:
epiphone的spII吉他,价格不贵,但我比较喜欢:
epiphone的spII吉他,价格不贵,但我比较喜欢:
曾经的你
[ 2006/11/19 21:11 | by edwardproAdmin ]
2006/11/19 21:11 | by edwardproAdmin ]
曾经我们都在一起欢笑,可是如今呢?曾经我们坐在一起上学。
说过我的blog被人攻击,攻击者是一个高手,而且非常洞悉到了流量对服务器的负荷,非常专业,为了防止我的服务器缓冲,对每个图片都用了?+参数的形式,而且贴了100次,而目标图片有100k以上,这样访问一次就是10mbps的带宽,如果同时数人访问的话。
后来我注意到了专业性质,登陆上去url看到了一个名字,其实我知道他是谁了,不管如何,这样总有点不好,虽然通过这个方法,确实提高了服务器的安全等级,但是这样的提醒过于激进了吧,造成服务器一段时间的大流量大负荷,虽然都平息了,但是对于这位同学,我还是有些话要说,谢谢你的提醒,虽然方式我不喜欢。
多年来你提醒我的方式都是这样,摸爬滚打我的提高也有你的功劳,嘿嘿,还记得曾经一起玩一起吵架的事情么?我们几乎会经常吵,但是关系却不错,很奇怪吧,突然想起了很多过往的事情,就写下来了。
说过我的blog被人攻击,攻击者是一个高手,而且非常洞悉到了流量对服务器的负荷,非常专业,为了防止我的服务器缓冲,对每个图片都用了?+参数的形式,而且贴了100次,而目标图片有100k以上,这样访问一次就是10mbps的带宽,如果同时数人访问的话。
后来我注意到了专业性质,登陆上去url看到了一个名字,其实我知道他是谁了,不管如何,这样总有点不好,虽然通过这个方法,确实提高了服务器的安全等级,但是这样的提醒过于激进了吧,造成服务器一段时间的大流量大负荷,虽然都平息了,但是对于这位同学,我还是有些话要说,谢谢你的提醒,虽然方式我不喜欢。
多年来你提醒我的方式都是这样,摸爬滚打我的提高也有你的功劳,嘿嘿,还记得曾经一起玩一起吵架的事情么?我们几乎会经常吵,但是关系却不错,很奇怪吧,突然想起了很多过往的事情,就写下来了。
转身离开
[ 2006/11/14 22:58 | by edwardproAdmin ]
2006/11/14 22:58 | by edwardproAdmin ]
今天回家路上,在曹杨路上来一个mm,一个gg明显是她男朋友,女孩子有点委屈,哭了,男孩子就在门口安慰,并没有上来,门关上了,还是拍了几下门,大叫,到了给我电话。
车开了,那个女生刚才还一脸泪水一脸的委屈消失了,而且是突然消失的。她举起电话和另外一个人聊了起来,有说有笑,电话那头应该是一个男的,刚才的一切突然消失了,人就像变了一样。
只是车门关上了,只是人不在了,那么大的转变,虽然我只是一个局外人,可是我看得完全没有了想法,这样还哭什么啊,这年头。。。爱情需要的是忠诚。可是世界太浮躁了,只有欺骗和伪装,何必呢?如果不喜欢大可以分手么,为什么要这样呢?
车子一站站过去了,那个女孩还在继续着电话,渐渐的泪水干了,笑容绽放了,美吗?人有时候真的和戏剧一样,这样的一出戏就这样在我的电视台里播放着,何必呢?也许这就是人生吧,懂得珍惜,懂得珍惜的时候是在失去的时候,可是那个时候太晚了,后悔吗?也许不会,因为他们也zhongxin
车开了,那个女生刚才还一脸泪水一脸的委屈消失了,而且是突然消失的。她举起电话和另外一个人聊了起来,有说有笑,电话那头应该是一个男的,刚才的一切突然消失了,人就像变了一样。
只是车门关上了,只是人不在了,那么大的转变,虽然我只是一个局外人,可是我看得完全没有了想法,这样还哭什么啊,这年头。。。爱情需要的是忠诚。可是世界太浮躁了,只有欺骗和伪装,何必呢?如果不喜欢大可以分手么,为什么要这样呢?
车子一站站过去了,那个女孩还在继续着电话,渐渐的泪水干了,笑容绽放了,美吗?人有时候真的和戏剧一样,这样的一出戏就这样在我的电视台里播放着,何必呢?也许这就是人生吧,懂得珍惜,懂得珍惜的时候是在失去的时候,可是那个时候太晚了,后悔吗?也许不会,因为他们也zhongxin
技术代替不了艺术
[
2006/11/13 23:32 | by edwardproAdmin ]
2006/11/13 23:32 | by edwardproAdmin ]
画面一:朋友的blog,说是dslr技术代替了影像技术,从此只要能ps就能造出图片。
画面二:我们一直依赖着工具,依赖着开源项目,以此减少了自己的工作量?
其实技术本身来说并不会改变原来的产物本质。就好比我对dslr的评价:dslr是一部能让你卖钱的机器,但如果你只是想欣赏那么任何机器都可以。照片是艺术,艺术需要构思,相机再好,只能帮你处理,技术代替不了艺术。
开发也是,开源项目用了,不代表就不需要自己的技术,因为项目只能解决某个功能点的问题而不能解决结构的问题。开发也是艺术,虽然我得承认大多数我们在搭积木,但是搭积木还是有技巧的,搭积木不能解决内存泄漏问题,效率问题,扩展问题,这些都要靠自己。
技术解决了,但是艺术不能忘记,没有绝对的技术代替艺术,否则人类就没有生存空间,我们让机器统治吧,事实上不可能的。
画面二:我们一直依赖着工具,依赖着开源项目,以此减少了自己的工作量?
其实技术本身来说并不会改变原来的产物本质。就好比我对dslr的评价:dslr是一部能让你卖钱的机器,但如果你只是想欣赏那么任何机器都可以。照片是艺术,艺术需要构思,相机再好,只能帮你处理,技术代替不了艺术。
开发也是,开源项目用了,不代表就不需要自己的技术,因为项目只能解决某个功能点的问题而不能解决结构的问题。开发也是艺术,虽然我得承认大多数我们在搭积木,但是搭积木还是有技巧的,搭积木不能解决内存泄漏问题,效率问题,扩展问题,这些都要靠自己。
技术解决了,但是艺术不能忘记,没有绝对的技术代替艺术,否则人类就没有生存空间,我们让机器统治吧,事实上不可能的。
tomcat下防止引用的方法
[ 2006/11/13 23:00 | by edwardproAdmin ]
2006/11/13 23:00 | by edwardproAdmin ]
tomcat下其实比较简单的,主要就是采用过滤器,可是考虑设置如下的参数:
url pattern
remote ip
white list
然后利用tomcat的过滤器实现一个接口方法就可以使得资源不被引用或者其他事情。
当然在apache下其实也是一个过滤器类的重定向装置,本质区别不大。
url pattern
remote ip
white list
然后利用tomcat的过滤器实现一个接口方法就可以使得资源不被引用或者其他事情。
当然在apache下其实也是一个过滤器类的重定向装置,本质区别不大。
网站防引用心得
[ 2006/11/12 23:22 | by edwardproAdmin ]
2006/11/12 23:22 | by edwardproAdmin ]
这几天blog突然流量大增(访问统计没有增加),造成整个服务器网络阻塞,一天就能写几百兆访问日志,显然是遇到了超大访问,经过查访,发现原来是mop上有个网友,用了我blog上的图片作为签名(荣幸下),可mop巨大的访问量,让我不堪重负,一开始我修改了文件名,但是这个方法很快就失效了,小呢子给我换了一张图片(我给他都留言了,让他不要引用,小朋友还是换了有点不厚道)。一想我不能这样打游击阿,于是gg里search了一把找到了禁止引用的方法。
禁止引用可以在网站根目录上建立.htaccess文件里边存放,如下内容:
SetEnvIfNoCase Referer "^http://blog.edwardro.com/" local_ref=1
SetEnvIfNoCase Referer "^http://edwardro.com/" local_ref=1
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
不过我使用后发现无效,经过探查,原来我已经配置了
AllowOverride None
这样配置会使得.htaccess文件失效,这样当然是提高了效率,因为这种方法的查找是递归的,这样消耗非常大。于是我把它配置在下,一切ok!
下面看看现在的访问日志:
65.77.121.65 - - [12/Nov/2006:23:18:53 +0800] "GET /attachment/200610/1161479678_4.gif?gowy=14379 HTTP/1.1" 403 333 "http://dzh1.mop.com/topic/readSub_7139134_0_0.html" "Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-CN; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7"
222.139.203.143 - - [12/Nov/2006:23:18:53 +0800] "GET /attachment/200610/1161479678_4.gif?rmydn=25761 HTTP/1.1" 403 333 "http://dzh1.mop.com/topic/readSub_7137428_0_0.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; MyIE2)"
已经全部变成了403错误,虽然这样服务器还是有消耗,当然还可以用rewrite方法来处理:
同样把代码加在里:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://blog.edwardro.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.edwardro.com/.*$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://www.mop.com/index.gif [R,NC]
这样只要遇到引用就会重定向到指定的url,嘿嘿,我不厚道了,定义了一个mop的地址:)
看来再多的理论没有用,只有遇到问题的时候才能让人进步,apache的配置还是蛮有研究头,今后继续研究,优化慢慢路。
禁止引用可以在网站根目录上建立.htaccess文件里边存放,如下内容:
SetEnvIfNoCase Referer "^http://blog.edwardro.com/" local_ref=1
SetEnvIfNoCase Referer "^http://edwardro.com/" local_ref=1
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
不过我使用后发现无效,经过探查,原来我已经配置了
AllowOverride None
这样配置会使得.htaccess文件失效,这样当然是提高了效率,因为这种方法的查找是递归的,这样消耗非常大。于是我把它配置在
下面看看现在的访问日志:
65.77.121.65 - - [12/Nov/2006:23:18:53 +0800] "GET /attachment/200610/1161479678_4.gif?gowy=14379 HTTP/1.1" 403 333 "http://dzh1.mop.com/topic/readSub_7139134_0_0.html" "Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-CN; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7"
222.139.203.143 - - [12/Nov/2006:23:18:53 +0800] "GET /attachment/200610/1161479678_4.gif?rmydn=25761 HTTP/1.1" 403 333 "http://dzh1.mop.com/topic/readSub_7137428_0_0.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; MyIE2)"
已经全部变成了403错误,虽然这样服务器还是有消耗,当然还可以用rewrite方法来处理:
同样把代码加在
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://blog.edwardro.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.edwardro.com/.*$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://www.mop.com/index.gif [R,NC]
这样只要遇到引用就会重定向到指定的url,嘿嘿,我不厚道了,定义了一个mop的地址:)
看来再多的理论没有用,只有遇到问题的时候才能让人进步,apache的配置还是蛮有研究头,今后继续研究,优化慢慢路。
[图片心情]键盘的人生
[ 2006/11/12 10:41 | by edwardproAdmin ]
2006/11/12 10:41 | by edwardproAdmin ]
人生就是这样很多很多人,有人哭有人笑
人生就像键盘,我们只是在键盘上跳舞的玩偶
当然总是有人例外喜欢大路横中间,一脸阴森
甚至是恶语相向
甚至这样欺负人。。。
面对这样的人,只要你用一张笑脸,一样可以幸福
虽然坏人喜欢阻拦在别人的面前
不过总有他倒下的一刻
每个人都会有自己的幸福,也许它还没有到来,只要像猴子一样期待着,相信那天的到来,那么我们每天都是快乐的,不是么?人生就是如此吧
人生就像键盘,我们只是在键盘上跳舞的玩偶
当然总是有人例外喜欢大路横中间,一脸阴森
甚至是恶语相向
甚至这样欺负人。。。
面对这样的人,只要你用一张笑脸,一样可以幸福
虽然坏人喜欢阻拦在别人的面前
不过总有他倒下的一刻
每个人都会有自己的幸福,也许它还没有到来,只要像猴子一样期待着,相信那天的到来,那么我们每天都是快乐的,不是么?人生就是如此吧
几件小事
[ 2006/11/12 08:59 | by edwardproAdmin ]
2006/11/12 08:59 | by edwardproAdmin ]
游泳遇到浴室歌手:
下午去游泳池,老远就听到了嘹亮的歌声,声音还不错,迫不及待进去认识一下,是一位老爷爷,样子蛮可爱地在洗澡,唱着革命歌曲。
评价:运动让人永远年轻
冬日游泳遭遇一群人:
今天我去晚了,后果是非常多的人,整个泳池都是人
评价:原来还是很多人喜欢运动的
游泳没有带毛巾:
洗澡的时候发现没有毛巾,其实出门的时候我已经感觉什么东西没有带,原来就是毛巾阿,这个可。。。于是利用温度把身体烤干了,办法还行就是有点不雅。
评价:出门感觉少东西一定要回家check,肯定是漏了东西了
有人叫我人大选举:
下午出门的时候被一个阿姨叫住了,让我选举,我一头雾水阿,选举?选什么?他说人大选举。我问选谁?可以选自己么?阿姨笑而不答,我说这样明天白天过来吧。
结论:选举那么重要的事情,居然没有宣传,谁知道谁阿
电脑重装出了一大堆事情:
台式机重要重新装os了,没有想到windows2003不支持我的usb无线网卡,于是就准备装xp,这才发现原来家里没有盘了,下载刻录。。。不好,再下载再刻录,一大堆事情。
结论:抛弃MS的时间已经不远了
牙痛:
今天牙齿阿痛得我“驴打滚”,早早就休息了,实在吃不消。
结论:牙痛不是病,痛起来真是要人命
下午去游泳池,老远就听到了嘹亮的歌声,声音还不错,迫不及待进去认识一下,是一位老爷爷,样子蛮可爱地在洗澡,唱着革命歌曲。
评价:运动让人永远年轻
冬日游泳遭遇一群人:
今天我去晚了,后果是非常多的人,整个泳池都是人
评价:原来还是很多人喜欢运动的
游泳没有带毛巾:
洗澡的时候发现没有毛巾,其实出门的时候我已经感觉什么东西没有带,原来就是毛巾阿,这个可。。。于是利用温度把身体烤干了,办法还行就是有点不雅。
评价:出门感觉少东西一定要回家check,肯定是漏了东西了
有人叫我人大选举:
下午出门的时候被一个阿姨叫住了,让我选举,我一头雾水阿,选举?选什么?他说人大选举。我问选谁?可以选自己么?阿姨笑而不答,我说这样明天白天过来吧。
结论:选举那么重要的事情,居然没有宣传,谁知道谁阿
电脑重装出了一大堆事情:
台式机重要重新装os了,没有想到windows2003不支持我的usb无线网卡,于是就准备装xp,这才发现原来家里没有盘了,下载刻录。。。不好,再下载再刻录,一大堆事情。
结论:抛弃MS的时间已经不远了
牙痛:
今天牙齿阿痛得我“驴打滚”,早早就休息了,实在吃不消。
结论:牙痛不是病,痛起来真是要人命
到底是胜利还是开始?
[ 2006/11/12 08:47 | by edwardproAdmin ]
2006/11/12 08:47 | by edwardproAdmin ]
昨天是所谓单身节,当然这个节日显然是一些无聊的人想出来的fb借口,不过倒是很多朋友会在这天告别单身结婚了!
很多朋友觉得结婚了就是革命胜利了,我扑嗤一笑,是么?结婚只是一个开始一个开始,长征的开始,结婚了还有离婚呢,我觉不是惺惺作态但我觉得这个冷水应该泼。
今年是个好念头结婚的人太多了,平常也会时常聊起来,谁谁谁结婚了之类的事情,然后大家也许都是出于好的愿望给了他们很多正面评价,而我每次不是无动于衷就是泼冷水,时间长了,很多人觉得我很虚伪,是么?溢美之词大概才是比较虚伪的吧,虽然不全是,可是一次庆典却掩盖了日后的无数风险,这个正确么?我想说,你们已经成年了,好好思考吧。
结婚是一个动作,生活才是永恒的过程,直到你死亡为止,如果婚礼很重要但也不要忽视了日后的生活,结婚了绝不是成功,而是刚刚踏上了起跑线,继续努力才对,而不是隐藏一切隐患,我是一个悲观主义者,所以往往都会想一些不好的。
很多朋友觉得结婚了就是革命胜利了,我扑嗤一笑,是么?结婚只是一个开始一个开始,长征的开始,结婚了还有离婚呢,我觉不是惺惺作态但我觉得这个冷水应该泼。
今年是个好念头结婚的人太多了,平常也会时常聊起来,谁谁谁结婚了之类的事情,然后大家也许都是出于好的愿望给了他们很多正面评价,而我每次不是无动于衷就是泼冷水,时间长了,很多人觉得我很虚伪,是么?溢美之词大概才是比较虚伪的吧,虽然不全是,可是一次庆典却掩盖了日后的无数风险,这个正确么?我想说,你们已经成年了,好好思考吧。
结婚是一个动作,生活才是永恒的过程,直到你死亡为止,如果婚礼很重要但也不要忽视了日后的生活,结婚了绝不是成功,而是刚刚踏上了起跑线,继续努力才对,而不是隐藏一切隐患,我是一个悲观主义者,所以往往都会想一些不好的。
