亲手博客

为我一个学计算机的同学转载一篇文章！

作者：Joel Spolsky

[编者按]由于Joel Spolsky的双重身份（昔日耶鲁大学计算机系学长，今日Fog Creek软件公司的CEO），所以听听他的建议，对于当今无数困扰于就业 压力的中国高校计算机专业学子来说，是大有裨益的。你们会发现，大多数建议，都在强调“软实力”的价值。本文转载自《软件随想录》(作者：Joel Spolsky ，译者: 阮一峰，2009年12月出版)，感谢北京图灵文化发展有限公司的支持。

如果你喜欢编程，那么你真是受到了上天的眷顾。你是非常幸运的少数人之一，能够以自己喜欢的事谋生。大多数人没有这么幸运。你 认为理所当然的观念“热爱你的工作”，其实是一个很现代的概念。通常的看法是，工 作是一种让人很不开心的事，你为了拿工资才不得不去上班。你工作的目的是为了攒下钱去干那些自己真正喜欢干的事，但是前提是你得等到65岁退休之后才行，而且还有不少条件。条件一，你的积蓄必须足够多；条件二，你没有老到走不动，你还有 体力去干那些事情；条件三，你喜欢的事情不需要用到脆弱的膝盖、昏花的视力，也不要求你走上一里地不喘气，等等。 (全文…)

美国MIT Media Lab（麻省理工学院媒体实验室）的天才学生普拉纳夫- (Prarnav Mistry)，发明了一项结合实体世界和虚拟世界的科技，令人又惊又喜；喜的是，对于未來生活，悠游於实体和虚拟之间，将更自由无限，惊的是，对于现今 的人们和企业而言，这场演讲是一提醒 ：「讯息上身，才有未来」。 以下是一段视频，长达13分52秒。但是，我相信你一定不会错过 任何一秒。哪怕是它有关于科技，演讲人有浓重的印度口音，但是它如此贴近我们的生活，如此关怀人性，努力把人从“机器前的机器”里解放出来，以至于你会目 不转睛地看完这段实况，而且遐想翩翩，愿意努力活到22世纪。

如果说，Windows系统的图形化界面把人们从Dos系统下解放出来，用更符合直觉和人性的方法让人们对电脑进行操作是一次新技术的跨越的话，那么视频 里这套Prarnav Mistry提供的第六感（Sixth Sense)装置，则是另外一次意义更为深远的腾跃。和它相比，目前甚嚣尘上的所谓“物流网”，只是这个新技术的小小注脚，无论在深度还是广度上，都无法 与之比拟。 网络和电脑技术，终于使得数字世界和现实世界全面融合，人类升级为真正意义上的数位人！新时代就要开始了！

1. Postabon.com

Postabon是一个购物分享网站，可以在iPhone及Android设备上运行，但其真正的特色在于定位功能及人工智能。

打个比方说，一旦你登陆了这个网站，它就会根据你的IP地址识别出你所在的地区，并且向你展示你所在的地区有哪些商店打出促销特价活动。

然后，一旦你注册并寻求交易，该网站就会利用Common Lisp及Hunchentootserver技术来追踪你的有关搜索记录，并以此了解你的喜好。（比如，你想买书和DVD它都会知道。） (全文…)

在网上见到几个代理挺不错，都是匿名代理：

IP                            Port
80.249.51.198     80
58.65.218.250     8080
88.191.70.51     80
207.99.23.198     0080
168.243.3.4     8080
91.121.77.146     3128
58.181.37.238     80
24.176.255.51     443
174.143.205.9      80
12.198.202.116     8080
217.116.23.132     80
58.87.54.99             80
174.143.236.43     80
88.191.109.54     81
58.87.54.98     80

可选的属性

DTD 指示此属性允许在哪种 DTD 中使用。S=Strict, T=Transitional, F=Frameset.

第一部分 概述

当你在咖啡馆享受免费 WiFi 的时候，有没有想到可能有人正在窃取你的密码及隐私信息？当你发现实验室的防火墙阻止了你的网络应用端口，是不是有苦难言？来看看 SSH 的端口转发功能能给我们带来什么好处吧！

端口转发概述

让 我们先来了解一下端口转发的概念吧。我们知道，SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是，SSH 还同时提供了一个非常有用的功能，这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”（tunneling），这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如，Telnet，SMTP，LDAP 这些 TCP 应用均能够从中得益，避免了用户名，密码以及隐私信息的明文传输。而与此同时，如果您工作环境中的防火墙限制了一些网络端口的使用，但是允许 SSH 的连接，那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。总的来说 SSH 端口转发能够提供两大功能：

1. 加密 SSH Client 端至 SSH Server 端之间的通讯数据。
2. 突破防火墙的限制完成一些之前无法建立的 TCP 连接。

图 1. SSH 端口转发

如上图所示，使用了端口转发之后，TCP 端口 A 与 B 之间现在并不直接通讯，而是转发到了 SSH 客户端及服务端来通讯，从而自动实现了数据加密并同时绕过了防火墙的限制。 (全文…)

“知己知彼，百战不殆”。这一节我们需要用到前面提到的报文监听工具，以及参考其DNS劫持诊断一节。在Wireshark的filter一栏输入udp.port eq 53可以方便地过滤掉其他无关报文。为了进一步减少干扰，我们选择一个并没有提供域名解析服务的国外IP作为目标域名解析服务器，例如129.42.17.103。运行命令nslookup -type=A www.youtube.com 129.42.17.103。如果有回答，只能说明这是伪造回答，也就是我们要观测和研究的对象。
伪包特征
(全文…)

DNS（Domain Name System）污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击（DNS cache poisoning）。其工作方式是：对经过在UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name Server）给查询者返回虚假结果。由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，查询者只能接受最先到达的格式正确结果，并丢弃之后的结果。由于系统默认使用的ISP提供的NS查询国外的权威服务器时被劫持，其缓存受到污染，因而默认情况下查询ISP的服务器就会获得虚假IP；而用户直接查询境外NS（比如OpenDNS）又可能被劫持，从而在没有防范机制的情况下仍然不能获得正确IP。然而对这种攻击有着十分简单有效的应对方法：修改Hosts文件。但是Hosts文件的条目一般不能使用通配符（例如*.blogspot.com），而DNS污染对域名匹配进行的是部分匹配不是精确匹配，因此Hosts文件也有一定的局限性，网民试图访问这类域名仍会遇到很大麻烦。

【锁定右键】

将网页中的<body>换为如下代码即可：
<body oncontextmenu=”return false” ondragstart=”return false” onselectstart =”return false” onselect=”document.selection.empty()” oncopy=”document.selection.empty()” onbeforecopy=”return false” onmouseup=”document.selection.empty()”>

【拒绝另存为】

在<body>和</body>之间加入如下代码：
<noscript><iframe src=”*”></iframe></noscript>

【防止被Frame框架】

<SCRIPT LANGUAGE=javascript> if (top.location != self.location)top.location=self.location; </SCRIPT>

【禁止查看源代码】

尽管通过以上方式屏蔽了右键查看源文件，拒绝了复制和另存，但通过工具栏的【查看】—【源文件】仍会使网页失锁！

要彻底禁止查看源文件，可通过零框架技术解决——将页面分为左右两帧，左帧的宽度为0，载入空页面文件。“null.htm”；右帧载入要保护代码的页面，框架面页为index.htm，代码如下：
<html>
<head>
<title>–☆–</title>
</head>
<frameset cols=”0,*” frameborder=”NO” border=”0″ framespacing=”0″>
<frame src=”/null.htm” name=”leftFrame” scrolling=”NO” noresize>
<frame src=”/index.html” name=”mainFrame”>
</frameset><noframes></noframes>
</html>

同时，已被锁定右键、禁止另存的主面页（原代码见上）命名为 “index.html”，再添如下代码，以防被独立打开：
<script language=”javascript”> if(top==self)top.location=”index.html” </script> (全文…)

今天参加了一个GoogleAdSense培训，第一次参加，说了很多广告术语，有的都没有听过，说的我云山雾罩的！顺便在网上找了下关于那些广告术语的解释，如下：

CPA (Cost-per-Action) ：每次行动的费用，即根据每个访问者对网络广告所采取的行动收费的定价模式。对于用户行动有特别的定义，包括形成一次交易、获得一个注册用户、或者对网络广告的一次点击等。

CPC (Cost-per-click)： 每次点击的费用。根据广告被点击的次数收费。如关键词广告一般采用这种定价模式。

CPM（Cost per Thousand Impressions）：每千次印象费用。广告条每显示1000次（印象）的费用。CPM是最常用的网络广告定价模式之一。

CPO (Cost-per-Order) ：也称为Cost-per-Transaction，即根据每个订单/每次交易来收费的方式。

PPC（Pay-per-Click）：是根据点击广告或者电子邮件信息的用户数量来付费的一种网络广告定价模式。

PPL（Pay-per-Lead）：根据每次通过网络广告产生的引导付费的定价模式。例如，广告客户为访问者点击广告完成了在线表单而向广告服务商付费。这种模式常用于网络会员制营销模式中为联盟网站制定的佣金模式。

PPS（Pay-per-Sale）：根据网络广告所产生的直接销售数量而付费的一种定价模式 。

CPTM (Cost per Targeted Thousand Impressions) ：经过定位的用户（如根据人口统计信息定位）的千次印象费用。CPTM与CPM的区别在于，CPM是所有用户的印象数，而CPTM只是经过定位的用户的印 象数。