2014年1月31日星期五

Mac下的base64、MD5、SHA1求值方法

做个笔记。

Mac下解密base64的内容是用
echo enVvbGEuY29tQGdtYWlsLmNvbQo= | openssl base64 -d
得到:
zuola.com@gmail.com

echo enVvbGEuY29tQGdtYWlsLmNvbQo= | base64 -D
得到:
zuola.com@gmail.com
上面两个命令的差别不仅是有没有openssl的差别,后面的参数一个是小写的d,另一个是大写的D

Mac下用base64加密是用
echo "zuola.com@gmail.com" | openssl base64
得到
enVvbGEuY29tQGdtYWlsLmNvbQo=

Mac下计算文件的MD5散列值是用
md5 /Users/zola/some.txt 
得到
MD5 (/Users/zola/some.txt) = 94c96c1a28bf57fa0f859abbc5458c5d

Mac下计算文件的SHA1散列值是用
openssl sha1 /Users/zola/some.txt 
得到
SHA1(/Users/zola/some.txt)= 74f006876be1fd0fe85b5c66b55b327ad7ac8266

计算字符串的SHA1值
echo 'zola' | openssl sha1
2b08c7349c2c6f51d48343eb938123eb84137868

计算字符串的MD5值
md5 -s "zuola.com@gmail.com"
得到
MD5 ("zuola.com@gmail.com") = 914156fe4cdf8b2202c503205dd4ac21


echo "zuola.com@gmail.com" | md5
得到
212cf1b4c8cc48864bceac1c2a3c5539

客服软件调查结果

最近在找客服软件。记录一下调查结果。
  1. 先是看到name.com 的 http://support.name.com/home 用上的是zendesk ,可以发邮件给客服,然后zendesk提供的页面上是邮件来往记录,而作为客户看到的是邮件回复。对于客户来说,根本感觉不到客服是用的WEB界面来管理用户反馈的。Google Group也可以把EMAIL会话存档到WEB页面,但感觉还是Zendesk方便许多。
  2. zendesk 的服务不贵,年付的话一美元一个月,一年是12美元。 入门用这个不错,支持14种语言包括支持简体中文 http://www.zendesk.com/product/pricing 可以免费试用。网站上说box.com Groupon.com 和 adobe 都是他们的客户,看起来市场接受度很高的样子。准备去体验一下。
  3. 然后发现同类的有来自Salesforce的Desk.com 的服务。传统的客服手段有电话、邮件、在线 IM 等, Desk.com可以将来自电话、邮件、Twitter、Facebook等社交网络的用户反馈聚合在一起并提供简单易用的管理方式。入门级的是36美元一年,不支持月付。 http://www.desk.com/pricing 也可以免费试用,我也准备去体验一下。
  4. 听说 http://supportpress.com 是一个Wordpress的定制模版,可以实现工单管理。他们的网站上说:SupportPress是一个简单的桌面支持工具,客户可以提交工单,并且幸福的工程师可以用网页来回应工单。这个也没有用过,也要去体验一下。
  5. https://trello.com 用过,但不熟悉怎么使用,有to-do-list, 可以在线协作,没人指点,不知道角色设置是怎么样的。
  6. 国产的 http://www.kf5.com ,看起来是一个正宗的桌面支持系统供应商,但没人提供描述,不太敢用。
  7. 开源免费Ticket系统 http://osticket.com/editions  有人提供了中文语言包 ,http://ftqq.com/2012/11/osticket-中文版/  ,没用过,不知道有何特点。
  8. 开源免费的Trac http://trac.edgewall.org  5年前用过,至今不会用。当时也是搞不清楚角色安排,字体太小,又是英文界面,也没弄清楚流程安排,不知道是否支持客户用邮件提交工间。改天安装一个再次体验一下。

2014年1月29日星期三

从公平贸易与辛迪加想到的

前天晚上还在在台东时,老婆在民宿看《香蕉战争与公平贸易》这本书,边看边跟我介绍” #公平贸易 “的概念,
老婆说家乐福和沃尔码这样的采购商用大量采购压低商品是不公平的贸易,是剥削。这种说法一开始我并不能理解,因为消费者享受到了低价,看上去是消费者受益的“竞争”。2013年4月我去法国呆了一个星期,我的朋友法国人"尚-克劳德"总是批评家乐福这种大企业赚很多,而农民赚很少,我当时认为这是法国大革命延续下来的左派的阶级对立的想法造成他对家乐福有这种敌意。

昨天老婆说读此书读到后面提到了农业合作社才是公平贸易的解决方案。我一下子就理解什么公平贸易了。

我住的地方是花莲县瑞穗乡,这里盛产柚子和菠萝——台湾把菠萝叫凤梨。这里的农民也是大片地种植这两种经济作物,如果家乐福和沃尔码这样的采购商每年收购农产品的话,他们能把价格压到很低。这是因为农民面对的采购商有限,销售渠道有限,不存在自由竞争,所以销售渠道受制于人,这是一种不公平。

所以,农民建立农业合作社对抗强势的超级市场采购商,等同于用“辛迪加”对抗“辛迪加”,以牙还牙,以其人之道还治其人之身,这才算公平。

2014年1月28日星期二

强烈推荐学习这个视频中介绍的公民抵抗运动非暴力抗争策略

我强烈推荐大家观赏这只公民运动的非暴力抗争策略的视频

这个视频我第一次在 http://civilresistance.net/  看到,这是一个专门介绍公民抵抗的策略的网站, 不仅有普通话版,还有藏语版、英文版、法文版、阿拉伯语版、波斯语版、西班牙语版。

我从网站找到这只视频的普通话的字幕,来自《公民抵抗运动指南问答》。

2014年1月26日星期日

摘录中国社会运动的绝望派对许志永获刑4年的评论

今天,许志永一审被判四年
据北京市第一中级人民法院官方微博消息,1月26日上午,北京市第一中级人民法院依法对被告人许志永聚众扰乱公共场所秩序案作出一审判决,认定许志永构成聚众扰乱公共场所秩序罪,依法判处许志永有期徒刑四年。
我在2013年12月9日写过一篇文章,认为若判许志永是一种成全:

蓝无忧的这个看法获得许多人的认同:

滕彪博士亦表达和蓝无忧相同的期待:
笑蜀(真名陈敏)昨天在在微信上说

而被人们戏称为莫总统的莫之许(真名赵晖)是笑蜀的昔日好友,他对笑蜀的理念长期敌视,发展到对笑蜀进行人身攻击,他有不同意见:

我总觉得旁观者会绝望,而行动者总是给自己希望,行动者不求速成,日拱一卒,相信自己的努力有点滴成效。
我于是忍不住批评莫之许贩卖虚假绝望,

温云超、佩利、王雪臻似乎是莫之许的拥拓:




刘荻和我的看法差不多:

已知贩卖绝望派 @mozhixu @wenyunchao @paleylin @Wxz0909,还有谁购买了绝望?我会为你们立传的。

中间路线,激进路线,革命派,改良派,种种派,你生活在哪一种派里?至少可以肯定的是,激进路线和革命派是没办法排队去争诺贝尔和平奖的。许志永离诺贝尔奖很近了,下面是我上个月的BLOG中的原话
中国正缺一个懂法律、有活动成效、入过狱还享有国际声誉的符号性人物呢,要是政府重判了许志永,许志永就比刘晓波更有资格领取诺贝尔和平奖了。我就祝愿许志永身体健康吧,能像曼德拉一样撑过监狱生涯,也活个95岁,笑到最后。

2014年1月24日星期五

关于中国境内用户访问.com 和.net 域名被解析到 65.49.2.178 一事我又有新发现

关于中国境内用户访问.com 和.net 域名被解析到65.49.2.178 一事我又有新发现,我发现了为什么.cn 和.org 的域名没有受到影响指向65.49.2.178的原因,证明此事事故与根域名服务器无关。

上一篇文章中,我查到了65.49.2.178这个IP的背景,验证了根域名服务器在中国有镜像,驳斥了各大媒体和维基百科上说“根域名服务器只有13台,亚洲唯一的一台在日本”的说法,猜测这事件是一次来自国内机房的DNS污染事故。

我注意到  国家互联网应急中心 的通告提到仅有“.com”、“.net”等结尾的网站受到影响,而.cn结尾的网站没有受到影响,.org 结尾的网站没有被提到,也应该是没有受到影响:
关于1月21日我国境内互联网访问异常情况的通报
来源:CNCERT 时间:2014-01-22
2014年1月21日15:20,中国境内大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站。事件发生后,国家互联网应急中心第一时间启动应急响应机制,协调组织部分技术支撑单位进行调查和应急处置,16:50左右,用户访问基本恢复正常。
经对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。
为什么.cn 和 .org  结尾的网站没有受到影响?

2014年1月21日星期二

中国的域名解析到65.49.2.178 是一个什么失误?

中国的域名解析到65.49.2.178 是一个什么失误?让我们来查一查。


第一部分 事故描述


中国的一家DNS服务商DNSPOD于 2014 年 1 月 21 日 16:18 说:
2014年1月21日下午15:10左右,DNSPod发现国内所有通用顶级域的根出现异常,技术人员已联系相关机构协调处理。目前根已恢复正常,但是后续还会存在以下问题:
根虽已恢复,但还有返回错误IP地址,因为各地有缓存,所以部分地区可能会持续12小时。
以下是一些网友在网上提供的事故截图:
图片来自 http://www.v2ex.com/t/97867 上的,点击可看大图





第二部分 从IP资料方面找原因


国内所有通用的顶级域名,被解析到65.49.2.178。
全国大规模网站故障 许多域名被解析到65.49.2.178,这是一个什么IP?
http://www.ip.cn/index.php?ip=65.49.2.178 有下面四种答案:
  • GeoIP: Fremont, California, United States Hurricane Electric
  • 65.49.2.178=美国 北卡罗莱纳州卡里镇
  • Dynamic Internet Technology 动态互联网技术公司
  • Anonymous Proxy
新浪科技的《中国顶级域名根服务器故障 大部分网站受影响》 在 2014年01月21日 16:16发文说:
新浪科技讯 1月21日下午消息,据多家DNS服务商透露,今日下午3点,全国所有通用顶级域的根服务器出现异常,导致国内大部分用户无法正确解析域名,对全国互联网链接造成系统性影响。
根服务器主要用来管理互联网的主目录。全世界只有13台,这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。
“简单的说,如果我们要访问baidu.com这个网站,先要指向根服务器,根服务再将用户指向.com服务器,.com的解析服务器再把用户指向baidu.com。”一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。
“这次访问故障出现在下午3点20分左右,当用户请求根服务器时,被指向一个IP地址(A记录),这是完全错误的引导。”上述专家表示。
这是不是中国政府利用位于中国的域名根服务做DNS污染时不小心弄出来的一个失误呢?

2014年1月14日星期二

High Tech Low Life不受中国境内网站欢迎

我最近在邀请许多朋友写High Tech Low Life的影评,计划2014年1月15号在网络上发布这部纪录片。结果我得到了更多证据证明纪录片High Tech Low Life是一部不受中国境内网站欢迎的纪录片。中国的多个社交网站得到了来自政府的审查指令,不允许这部纪录片自由传播。

中国知名的社交网站豆瓣网不允许添加这个条目,虽然 High Tech Low Life在IMDb有正式的条目,在国际上许多电影节也被正式公映,但豆瓣可能接到审查指令,不允许添加这部电影。


新浪视频也审查这部电影,不允许通过:



新浪微博上也不能提到High Tech Low Life,一提到就删除我的微博:

2014年1月7日星期二

纪录片《high tech low life》中文版网络发行寻找礼品赞助商

我最近在想玩票大的,我要在国内推广《high tech low life》这纪录片,英文官方网站是导演Stephen Maing 做的 http://hightechlowlifefilm.com  ,被记录的对象是我和老虎庙。这部电影不受中国政府欢迎,中国外交部还多次向国外影展表示抗议来着,对我的影响无非是曾把我多个国内社交媒体的帐号禁用,目前只有开心网的帐号没被恢复,其他帐号都又恢复了。
我的新浪微博帐号 http://t.qq.com/different 曾被禁用

我的开心网帐号至今未被恢复

我还建立了一个中文官方网站,CN域名的,估计很快会被屏蔽,计划1月15号发布这个中文版纪录片和官网,我会利用EMAIL群发给GMAIL联系人,告诉他们如何下载到这部记录片。

我还在网站上提供了抽奖来着,我就是想统计有多少人看到这部电影。要是有厂商愿意参与活动,就会有更多礼物了:)

我的资源有限,开记者招待会是开不了,我就找朋友写影评,预先让部分朋友先看看这部电影,预热一下,1月15号再全面发布。届时下载的方法有12种之多:



我现在在找礼物赞助商,像上次我举办的“我是青年征文活动”一样,礼物不经我的手,我也不营利。

哪位朋友的公司需要在礼品环节置入广告吗?以我的估计,至少有两万人能看到这部纪录片。任何产品都欢迎,实物可以,优惠券也行,也欢迎自定义抽奖规则。

Gtalk也有机器人当SPAMMER了

以前MSN上经常有陌生的“美女”加人,然后开始发病毒链接或广告链接,想不到现成与时俱进了,gmail里的GTALK也有机器人了,今天早上 sonyau804@gmail.com 加我的GTALK,然后开始“约会”了,我一眼就看出是机器人了,然后就这么玩,我是多无聊啊,还截图,还写BLOG。不过,也许有些没见过世面的人真的以为来艳遇了呢,多见点世面免得上当哦。


Sonya
hey, are you around?
上午9:43
hi
may I help you?
Sonya
Im bored and wanted to meet new people...  22,female...u?
are you robot? 12+61=?
Sonya
I'm feeling a little naughty want to have some fun ??   :)
are you robot? 12+61=?
Sonya
here's a picture lol  www.i.imgur.com/PxwzlQk.jpg   you like? hehe =)
are you robot? 12+62=?
Sonya
Hehe, you want some more?
上午9:45
you are robot.
Sonya
www.i.imgur.com/YEMXIA9.jpg   my turn.. wow. I'm soaking wet right now!
上午9:47
机器不不认得中文
Sonya
Mmm...is the game getting "harder"? ;)
你是机器人,不认得中文
Sonya
www.i.imgur.com/XQEWPFP.jpg i want your cock baby really bad would you give it to me??
上午9:51
牛头不对马嘴
Sonya
www.i.imgur.com/IWB8j0O.jpg ok last one lol, you'd love to fuck me wouldnt you ;)
操你祖宗
Sonya
Baby we really need to go on cam i cant wait anymore
等着吧,晾着吧
Sonya
Here i just invited you www.letsplayoncamz.com?freeInvite=g2srt8 try accepting that babe
上午9:53
不理你
Sonya
Its supposed to be the best app for this kind of thing, hurry up and accept!!!
上午9:56
偏不接受你能拿我怎么样啊?反正你是机器人,不懂中文。我无聊,我看你有多少话要说
Sonya
Its worth the annoying signup babe, wait until you see what we can do once you're in
上午10:04
啦啦啦,我是江湖上的小行家
Sonya
Its free to join.. i promise.. but it will ask for a card i think.. im gonna get naughty and i cant have kids watching..
Sonya
Ok babe.. talk to you in there.. gonna charge my phone.. mwa! xoxo
上午10:11
机器人没电了?
上午10:41
test
下午12:17

2014年1月2日星期四

在centos里用nginx和xinetd分别实现HTTP和SSL的反向代理

HTTP网站的反向代理

365ezone上买了个30刀一年的VPS,有独立IP,拿来安装个nginx当反向代理解封某些被屏蔽IP的网站很方便。但熟悉了ubuntu的apt-get,但不熟悉centos的yum,搜索到这个链接,作个笔记:

vi /etc/yum.repos.d/nginx.repo

写入下列信息,
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/5/$basearch/
gpgcheck=0
enabled=1
注:将上面baseurl的centos替换成您的系统信息,例如: centos、rhel

将上面baseurl中5替换成您的系统版本,例如:5、6

然后运行 yum install nginx

就可以安装nginx了

然后到/etc/nginx/conf.d/里添加nginx配置文件就可以用了,配置文件一定要用.conf文件后缀。

查看nginx配置文件是否有语法错误用 nginx -t命令

启用nginx用 nginx命令就可以了

重启 nginx 用 killall -HUP nginx 命令

SSL网站的反向代理

centos似乎内置安装了xinetd
用vi /etc/xinetd.d/https
添加以下内容
service https
{
            disable        =no
            flags                =REUSE
            socket_type        =stream
            wait                =no
            user                =root
            port                =443
            protocol            =tcp
            redirect            =69.163.141.215 443 

}
这样,SSL的反向代理也可用了,只要这个IP没有被封,这个网站也就全部解封了。

当然,如果你的网站正在风口浪尖上,GFW有精力追杀你的每一个新IP,我几年前曾尝试过把我的被追杀的网站zuola.com的IP指向纽约时报英文网站,GFW居然没有上当去封锁纽约时报的网站站。所以,以上方法只适合悄悄的给自己网站解封一下子,没有终级解决方案,也就是人们说的“没有银弹”。