雷人的网易验证码 (随便说说)
发布于 2008-12-02 12:52 阅读:85988 评论:0 标签: 网易 验证码

      今天去注册一个网易的邮箱,可能对方出现网络繁忙或其他原因,一直就停在注册页面,IE的进度条一直停滞不前,于是又点提交了一下,结果提示email被占用了。

      想必是我的注册名已经进入了对方的数据库,但一直没返回给前端页面信息。于是转而直接登录,或许帐号信息初始化工作未完成,便提示我是选择激活3G容量邮箱或注册另一个邮箱。当然,我选择了激活,为了不给对方有垃圾数据的机会嘛。

      经过漫长的页面加载,雷人的页面出现了,偶看见了前无古人的超长验证码:

    偶一看,彻底无语了,即使是机器人恶意注册,也不能这么难为机器人啊...... 如此超长的验证码,让我连续输入了好几遍都没有成功。

    验证码,对于技术人员而言是面对恶意攻击一个无奈的选择,因为它毕竟带来了低效的用户体验。网易邮箱做出了如此雷人、牛逼的选择,想必是无可奈何到了无以复加的地步了吧:)

展开全文  
收起全文  
SYN Flood攻击、SYN Cookie防御和Linux/FreeBSD的内核参数修改 (Linux/Unix)
发布于 2008-11-28 22:30 阅读:75228 评论:0 标签: FreeBSD Linux SYN

    黑客是个令人向往、有前途的职业。我欣赏好黑客,讨厌坏黑客。所谓坏黑客,就是导致对方有人要加班的那种家伙。

    SYN Flood攻击是一种典型的拒绝服务型(Denial of Service)攻击。所谓拒绝服务型攻击就是通过进行攻击,使受害主机或网络不能够良好的提供服务,从而间接达到攻击的目的。黑客喜欢玩这个,以让对方加班而显示自己有水平、有能力、有魄力,其实呢,啥都不是。

    一:什么是SYN Flood攻击

    SYN Flood攻击利用的是IPv4中TCP协议的三次握手(Three-Way Handshake)过程进行的攻击。这个协议规定,如果一端想向另一端发起TCP连接,它需要首先发送TCP SYN (synchronize)包到对方,对方收到后发送一个TCP SYN+ACK包回来,发起方再发送TCP ACK (ACKnowledge Character)包回去,这样三次握手就结束了。

    在上述过程中,还有一些重要的概念:

    未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。或者说TCP服务器收到TCP SYN request包时,在发送TCP SYN+ACK包回TCP客户机前,TCP服务器要先分配好一个数据区专门服务于这个即把形成的TCP连接。一般把收到SYN包而还未收到ACK包时的连接状态成为半开连接(Half-open Connection)。

    Backlog参数:表示未连接队列的最大容纳数目。

    SYN-ACK 重传次数:服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。

    半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。

    在最常见的SYN Flood攻击中,攻击者在短时间内发送大量的TCP SYN包给受害者,这时攻击者是TCP客户机,受害者是TCP服务器。根据上面的描述,受害者会为每个TCP SYN包分配一个特定的数据区,只要这些SYN包具有不同的源地址(这一点对于攻击者来说是很容易伪造的)。这把给TCP服务器系统造成很大的系统负担,最终导致系统不能正常工作。

    二:SYN Cookie原理

    能够有效防范SYN Flood攻击的手段之一,就是SYN Cookie。SYN Cookie原理由D. J. Bernstain和 Eric Schenk发明。

    SYN Cookie是对TCP服务器端的三次握手协议作一些修改,专门用来防范SYN Flood攻击的一种手段。它的原理是,在TCP服务器收到TCP SYN包并返回TCP SYN+ACK包时,不分配一个专门的数据区,而是根据这个SYN包计算出一个cookie值。在收到TCP ACK包时,TCP服务器在根据那个cookie值检查这个TCP ACK包的合法性。如果合法,再分配专门的数据区进行处理未来的TCP连接。

    下面分Linux和FreeBSD来说说如何配置内核参数来实现SYN Cookie

    三:Linux下设置

    如果你的服务器配置不太好,TCP TIME_WAIT套接字数量达到两、三万,服务器很容易被拖死。通过修改Linux内核参数,可以减少服务器的TIME_WAIT套接字数量。

    TIME_WAIT可以通过以下命令查看:

以下是代码片段:
netstat -an | grep "TIME_WAIT" | wc -l

    在Linux下,如CentOS,可以通过修改/etc/sysctl.conf文件来达到目的。

    增加以下几行:

以下是代码片段:
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024    65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2


     说明:

  net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies,这是个BOOLEAN。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
  net.ipv4.tcp_tw_reuse = 1 表示开启重用,这是个BOOLEAN。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
  net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,这是个BOOLEAN,默认为0,表示关闭。
  net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。单位为秒。
  net.ipv4.tcp_keepalive_time = 1200 表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。单位为秒。
  net.ipv4.ip_local_port_range = 1024    65000 表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。
  net.ipv4.tcp_max_syn_backlog = 8192 表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
  net.ipv4.tcp_max_tw_buckets = 5000 表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为5000。对于Apache、Nginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量,但是对于Squid,效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量,避免Squid服务器被大量的TIME_WAIT套接字拖死。
  net.ipv4.tcp_synack_retries和net.ipv4.tcp_syn_retries是定义SYN重试次数。

  执行以下命令使配置生效:

以下是代码片段:
 /sbin/sysctl -p

    如果你不想修改/etc/sysctl.conf,你也可以直接使用命令修改:

以下是代码片段:
/sbin/sysctl -w key=value

    四:FreeBSD下设置

    yayu个人学习的观点:FreeBSD中对syn的防御和Linux下可能不一样,配置的参数也不完全相同,相关配置和理解可能不对:)

    TCP链接中有一个MSL(max segment lifetime)的概念,也就是最大生成时间,MSL的值在一般的实现中取30s,有些实现采用2分钟。在TCP的状态机中的“被动关闭”:从CLOSE_WAIT到LAST_ACK中有一个如下的规则:当TCP执行一个主动关闭,并发回最后一个ACK,该连接必须在TIME_WAIT状态停留的时间为2倍的MSL。这样可让TCP再次发送最后的ACK以防这个ACK丢失(另一端超时并重发最后的 FIN)。

    存在这个规则导致一个后果就是在这个2*MSL的时间内,该地址上的链接(客户端地址、端口和服务器端的地址、端口)不能被使用。比如我们在建立一个链接后关闭链接然后迅速重启链接,那么就会出现端口不可用的情况。 

    TIME_WAIT时间是2*MSL。因此可以通过调整net.inet.tcp.msl来减少TIME_WAIT时间。对于Web服务器完全可以将这个值调整为7500或2000(访问一个web,超过4~15秒页面还刷不出来,就可以考虑放弃了-_-)

    参数设置参考:

以下是引用片段:

net.inet.tcp.syncookies=1
防止DOS攻击

net.inet.tcp.msl=7500
防止DOS攻击,默认为30000

net.inet.tcp.blackhole=2
接收到一个已经关闭的端口发来的所有包,直接drop,如果设置为1则是只针对TCP包

net.inet.udp.blackhole=1
接收到一个已经关闭的端口发来的所有UDP包直接drop

    FreeBSD下,yayu没看见“/sbin/sysctl -p”这样的命令可以使/etc/sysctl.conf的内容生效,所以直接使用命令了:

以下是代码片段:
sysctl net.inet.tcp.syncookies=1 net.inet.tcp.msl=7500 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1

    五:其他

    除了修改服务器的内核参数,还可以修改apache的配置文件中的Timeout、KeepAlive、MaxClients等参数来防止Dos攻击,如果有接口调用,还要注意控制一下调用的时间。请听下文分解。

    六:总结

    我讨厌让人加班的坏黑客,不过这也促进了我的学习。

    如果哪位看见上面有不对的地方,还请留意告知,谢谢!

    七:参考文章:

以下是引用片段:

SYN Cookie原理及在Linux内核中的实现
http://www.linux-cn.com/html/linux/kernel/20070411/1630.html

减少Linux下Squid服务器的TIME_WAIT套接字数量
http://blog.s135.com/post/338.htm

TCP协议三次握手
http://www.blogjava.net/hallywang/archive/2007/03/12/103327.html

Tcp三次握手与四次挥手
http://skyyue.bokee.com/viewdiary.15883132.html

linux服务器历险之sysctl优化linux网络
http://blog.csdn.net/chinalinuxzend/archive/2007/09/20/1792184.aspx

中国最完整的sysctl.conf优化方案
http://www.bsdlover.cn/html/38/n-138.html

Linux 反 DDOS的几个设置
http://www.pgsqldb.org/mwiki/index.php/Linux_%E5%8F%8D_DDOS%E7%9A%84%E5%87%A0%E4%B8%AA%E8%AE%BE%E7%BD%AE

FreeBSD系统优化部分内核参数调整中文注释
http://fanqiang.chinaunix.net/system/bsd/2005-04-06/3101.shtml

linux系统优化sysctl
http://bbs.linuxsky.org/thread-7161-1-1.html

SYN,ACK的英文全拼是什么?
http://ks.cn.yahoo.com/question/1407072302504.html

展开全文  
收起全文  
越来越懒得写blog了 (随便说说)
发布于 2008-11-19 19:18 阅读:93292 评论:3 标签: 生活

    越来越懒得写blog了,不知道是不是退步的前兆。以前还可以转载点有意思的文章发到blog,后来发现我的“原来如此”栏目还是有很多人访问的。当然,大部分都是通过谷歌而来,“内事不决问百度 外事不决问谷歌”这个法则还是有效的,当然,汉字是博大精深的,就看你怎么断句了。

    一直以来,技术性的文章我一向不喜欢完全转载,总喜欢加点自己的体会在里面,(其实非技术性的文章也是如此),总觉得不加点自己的体会就把别人的文章弄过来,和这个网站坚持用自己写的程序建站的风格别样的别扭。但是网络上又有那么好的文章,看过了以后总是要再看的,所以给自己写了个“我的关注”的栏目,于2008-03-29上线了。(上线?职业病啊!)。如此一来,就更懒了,有什么好文章看了以后就扔到这个栏目,出发点呢,是为了以后要看的时候好找,结果呢,基本上不再看了,于是就成了个摆设,至于写体会,就更是偷懒的了......

    工作也不像以前觉得有激情了,两年之痒提前来了?!生活的压力也越来越觉得大了;习惯性的技术总结blog也越来越没想法了;为了未来,要做的的事情也越来越觉得要做的太多了!

    晕了,路在何方呢?

    写blog是为了什么呢?觉得还是自我监督的成分多一点。痛定思痛,一定要让技术性的博文多起来,不能这样继续下去!

    写完看了一下,写了点啥呢?

    写在最后:其实我也是在做一点事的!请听下章分解!

展开全文  
收起全文  
努力学习、工作、工资及其它 (随便说说)
发布于 2008-10-23 23:28 阅读:21229 评论:0 标签: 工作 职业

    一直以来,很欣赏《HP大中华区总裁孙振耀退休十五天后九大感言》这篇文章,这个文章给初入职场的我辈指出了一些职业生涯的意见。但是今天收到了一领导群发的邮件,对这个文章推荐了一下,我知道领导的意思是好的,但无论如何也让我倒了一下胃口。

    因为,这让我想起了另外一篇名为《再没有比工资更重要的问题了》的文章,作者是湖南三一重工的总裁向文波写的文章,而不是专门写评论文章的人 : ) 。里面的话说的很实在,阐述了美国福特汽车公司创始人福特先生“再没有比工资更重要的问题了”、“因为这个国家的大多数人都是靠工资生活的,他们生活水平的提高决定着这个国家的繁荣”的观点。下面的话更让人感动:

以下是引用片段:

    “工资担负着工人在车间之外的全部负担,以及年老后他不能劳动时的生活。同时他也是一个有家庭的人,他也许是孩子们的父亲,他必须凭他挣的钱把孩子们培养成才。我们必须考虑到所有这些事实,让孩子们有衣可穿、有房可住,让他们受到教育,给他们生活的各种小享受”

    有兴趣的可以看看这个文章。向文波先生在他的新浪博客里,后续又发表了《续一:企业都能承受1500/月最低工资标准》、《续二》,足见其真性情。而其中你又可以看到《三一为何3500万重奖已故高管》,足以成为企业家的典范。

    而,如果你看了《不冷静的思考――我要退出了》、《离开》,又会做如何感想呢?

展开全文  
收起全文  
湖南:地方网站的春天? (随便说说)
发布于 2008-10-22 16:07 阅读:31931 评论:0 标签: 地方网站 湖南

    今天,一篇名为《一个省长眼里的互联网》的博文引起我的兴趣,里面给出了湖南省省长周强在2008年6月一次大会上关于电子政务和互联网的一篇文章。我感兴趣是因为:1:我是湖南人;2:文章的主人是周强;3:我处于互联网行业。

    记得在之前(2008年09月25日),同样是湖南,出台了《湖南省行政程序规定》。这是中国第一部系统规范政府行政程序的地方性立法。有关这个规定的介绍,请看新浪网转载南方周末的介绍:(请见文末的参考)。

    里面谈及为什么这个规定会在湖南首先出现,南方周末说“这背后最大的推手正是湖南省省长周强”。如果你关心中国政坛,他是团中央出身,一时为中国最年轻的省长(这一头衔取代者同样为团中央出身的胡春华,想想天朝当前的阵列!)。

    从文章看来,周强对互联网的思维还是不落后的,虽不排除是下属的代笔,但能当众说出这些话,已经不简单了。希望不要像于幼军那样.......

    文章主要谈了从主政者对湖南官方网站的建设的看法,但我觉得,如果主政者如果对互联网感兴趣的话,对当地的互联网的发展是极为有利的,毕竟“领导”在中国的发展中起的作用还是很明显的,先不谈是利还是弊 : ) 。莫非,湖南将迎来地方网站的春天?希望吧!

    让我们来看看中国的地方诸侯和政治新星是如何看待和应用互联网的吧:

以下是引用片段:

周强省长:今天开这个现场办公会,目的就是更好地加快湖南省电子政务建设、以政府门户网站为龙头的电子政务建设,推动政府管理创新,建设法制型、服务型政府,为湖南的经济社会发展创造良好的环境,来加快实现湖南富民强省的历史进程。

刚才来山同志和肇雄同志讲了很好的意见,我完全赞成。来山同志明确讲要建成国内一流的网站,我后面还要讲,肇雄同志讲要搞好政务的流程化,讲得都非常好,我都非常赞成。刚才,汤细英同志、刘克利同志、徐正宪同志,还有湖大计算通信学院的李院长、信息产业厅的副厅长、科技厅王柯敏同志、几大公司、电信管理局的同志都讲了很好的意见,都讲的很好。我想借此机会讲一些意见,不一定系统,有感而发。

第一点意见,湖南省政府门户网站和电子政务建设,这些年来取得了长足的发展。电子政务湖南抓的一直是比较紧的,我们信息化办公室经常研究、部署、推动,应该来说这几年取得了长足的发展。政府门户网站有特点,经过几年的积累和发展,在国内有了较好的基础,尤其是4月1日改版以来,有了很大的变化,有了很大的起色,在国内的影响有了明显的提升,无论是访问量还是评估体系评价都有了很大提升,尤其是通过这些年的发展,我们有了一支很好的队伍和很好的网络。

刚才细英同志讲:“我们信息中心,我们门户网站是在比较简陋的条件下工作的”,这个可能是信息工作、网络工作创业阶段的共同特点,比尔・盖茨是在汽车库里开始创业的。我是说在这些简陋的条件下取得这些成绩,来之不易。与历届政府及各个部门的大力支持分不开,与全省信息化系统全体人员的努力是分不开的,这是一层意思。

同时从刚才信息产业厅副厅长作的报告我们要看到,信息化工作,尤其是电子政务工作面临的新形势、新情况、新要求。最近胡锦涛总书记视察人民日报,到《人民网》与网民进行互动,  网民就是一句话的评价都包含其中了,就是“网民胡锦涛”,所有的内容都包含在这一句里面了。

我们国家互联网事业的发展,对我们国家经济社会的发展,对我们国家民主政治建设都将产生巨大的推动作用。讲到新形势、新情况、新要求,这里面有一些背景,首先是互联网的快速发展,我经常讲,互联网是一场伟大的革命,而且这场革命仅仅是开始,它的作用,它对人类社会的深刻影响刚刚开始显现出来。

互联网已经进入web2.0时代,进入了互动时代,在这样一个快速发展的时代,只有适应时代潮流,只有充分运用现代科技文明和科技成果,我们才能够加快自身的发展,我后面讲信息港的时候还要讲这个问题,这次我们到上海去参观感触也很深。面对这样一个快速发展的互联网web2.0时代,我们不跟上形势,不仅会落伍,而且差距会越来越大,不是落伍十年的问题,而可能要落伍一代的问题。

讲到背景我还要讲信息公开的问题,是互联网创造了信息公开的条件,全球一体化、经济全球化最重要的技术标志就是互联网,最重要的手段就是互联网,那么适应这样一个新的形势,我们国家已经发生了深刻的变化。

四川汶川地震,大家讲已经充分展现了开放的中国,中国已经发生了深刻的变化,信息公开,公开透明,与国际接轨。国务院发布了《信息公开条例》,已经要求政府工作“以公开为原则,不公开为例外”。大家知道这方面的案例现在已经很多了,我们法制办的许显辉同志来了,他们现在压力也很大,你不公开不行,老百姓按照法律要求非要你公开,你再不公开就到法院告你去,逼着你公开,这是一个背景。

再一个,互联网时代,互联网已经成为公众参与、人民群众反映诉求、反映愿望的重要手段,我们要充分运用这个手段,并主动地运用这个手段。再一个这个网上办事,互联网也提供了一个非常有效的工具,电子政务为网上办事和政务公开创造了一个很好的环境和手段。

同时在我们省里面来看,省九次党代会描绘了我们省几年的宏伟蓝图,春贤同志在报告中提出来“要加快富民强省的步伐,要推进信息工业化,推动信息化与工业化的融合”,从我们省里面来讲,这是我们省发展的必然要求,也是全省人民的共同愿望。

再一个背景就是长株潭城市群两型社会综合配套改革试验区要求我们走两型社会建设的路子,以新型工业化、新型城市化、新农村建设来推动环境友好型、资源节约型社会建设,这个里面一个很重要的手段、一个很重要的路径就是要走信息化的路子,没有信息化可以说无从谈起两型社会。

所以说这个新形势、新情况、新要求,我们必须要有新的目标。同新形势、新情况、新要求相比,我们的工作还有很大的空间。刚才细英同志、信息化办、信息产业厅的同志都介绍了,我们还存在信息量不够的问题,网上办事不够的问题,还有资源分散的问题,等等。

对这些问题,还有一个就是公众参与、网上办事比例都很低的问题,我们现在浏览量综合排名全国第15位,这一点要充分肯定,来之不易。但是同新形势、新情况、新任务相比,我们无论是从浏览的人数,这个十分之一不到,  网上办事比例就更低。而且实事求是跟大家讲,最近我认真研究了国内外、省内外的一些网站,从全国来看,真正网上办事的不多,有的是徒有虚名,有的是很不完整,整个办事流程,就是这个刚才肇雄同志讲的政务流程吧,不能够连贯,办不下来。

打个比方,新加坡网站,还有美国著名大学的网站,很多事情在网上很容易就办下来,网上下载表格、网上申报、网上确认、网上支付,人都不用见面把手续办完了。湖南不仅是电子政务这方面不完整,到目前为止还没有一个完整的电子商务,我们几大公司恐怕还得努把力。

我经常想到网上买书,但在湖南居然没有一个地方能送书上门。虽然我不一定买,但是这个功能很重要,你这个阿里巴巴也好,贝塔斯曼也好,湖南没有,长沙没有,外市有,就长沙没有,我们恐怕得反思一下,这是一个标志性的、指标性的意义。
电子商务在湖南不能够送货上门,尤其在长沙没有,有些在常德在外市还有,就是在长沙没有,那么分析一下这是什么原因,恐怕要给长沙的领导要报告一下。这世界电子商务如火如茶,发生深刻的革命,我今天把人事厅长请来,就是要绩效考核,;监察厅也来了,就是要纳入行政效能监察。

同时我们确实要看到,将来可能要请湖南大学的专家办一些讲座。互联网给我们提供了一个广阔的舞台,尤其是中部地区加快发展,实现追赶式战略,提供了广阔的平台。我们讲互联网叫做创意无限、舞台无限,在互联网上,不怕你本事大,可以为每一个人提供了无限的舞台、无限的空间。

我们经常讲象中国互联网先锋人物李彦宏百度的创始人、阿里巴巴的马云、盛大网络的陈天桥,几年前都是名不见经传,现在很不简单。百度老总就讲,在中文搜索引擎,别人都不要做了,这就是我的天下了;陈天桥十年前,那还到处打工,马云,搞电子商务的,大家知道前段时间汪洋专门到浙江去请马云,说为什么广东就出不了一个马云。

所以说一定要高度重视这个事情,互联网上可以快速传递,我们经历过这样一个历程,95年中国互联网开始,98年丁关根同志就领着我们研究怎么样管理互联网,98年以来,中国政府开始研究这个问题,我们关起门来讲,现在成了全世界上网络管理最好的没有哪个国家能同中国政府相比,这说明这个方面是大有文章可做。

 同时我们还经历的事情,这方面我们肇雄同志是专家,  我们在创办中青网的时候,我们在网上建立了人民英雄纪念碑。什么概念呢,辛亥革命以来每一个烈士我们都给他收集起来,你都可以到网上去缅怀这些先烈,网上献花,网上开追悼会,这个成了一统天下,网上人民英雄纪念碑,网上纪念馆,别人都不要做了,每年上亿的访问量到网上去缅怀先烈。这个我讲互联网时代给人们创新提供了无限的舞台、无限的空间,关键是我们能不能抓住机遇。这是我讲的第一层意思。
  
 第二个方面,就是要建设国内一流的政府门户网站。刚才来山同志讲的我非常赞成。建设政府门户网站,恐怕要把握两个的内容,一个是叫做电子政务,电子政府,一个是叫做电子公民,电子政府就是政府要电子化,电子公民就是公民能够通过电子办事。我们定位是国内一流的,我们定位还要在国际上有影响,刚才我们湖大的李院长讲,我们既要为湖南、非湖南籍和外国人服务,而且也要为全球的华人、在全球各地的湖南人服务,以及为外国人了解湖南提供一个窗口。

我们讲,电子政务网是电子政府门户网站,不是新闻网,首先界定是什么,不是什么,是公用网不是商业网,是公用网就是要更好地为我们湖南经济的发展,包括公民、法人,法人里面包括企业,提供良好的服务。那么从公用网的角度我就可以做很多事情,后面要讲设计的问题。

你譬如说,我们经常讲湖南山好水好,我们在互联网上就找不到湖南的山好水好。为什么,大家想过没有,很简单的道理。因为我们所有的网站都是商业网站,我介绍你张家界可以,拿钱来!我介绍你南岳衡山可以,拿钱来!这是无可厚非的。

商业网站必须要有赢利模式。我讲我们是政府网站,是公益网站,完全免费,我们天天宣传张家界,天天宣传南岳,门户网站旗帜鲜明地、非常突出地介绍我们的旅游景点,免费介绍湖南美丽的山川、热情的人民、可口的湘莱,让网民从网上就能闻到湘菜的香味,湘瓷湘绣,还有你们优秀的企业,免费介绍中联重科、三一重工等等。这个公益网站我想有这么七个方面的功能定位。

    一是窗口作用。要把政府门户网站建设成为国内外了解湖南的重要窗口,充分展示湖南的形象、发展和精神风貌。

    二是搭建平台。就是我们湖南人民全民创业、创新的平台,公众参与的平台,是信息公开、发布的平台和载体。人才市场、招投标、政府采购、农产品购销都通过政府网站链接,还有长株潭频道由信息中心先做起来,以后再可以商业化运作。湖南政府网站,由肇雄同志牵头面向国内外征集设计方案,进行大赛,进行创新人才、互联网先锋人才评选,政府支持,政府门户网站来操作,为集聚全球人才资源搭建平台。

    三是要成为大厅。成为人民群众办事大厅,我们要落实全心全意为人民群众、三个代表重要思想和胡总书记“立党为公、执政为民、以人为本”的要求,把政府门户网站办成湖南人民群众办事的大厅。

    四是链接功能。要通过门户网站链接国内外所有有用的网站,提供更多的资讯服务。
   
    五是信息港。要把门户网站建设成信息港,为企业和公众提供充分的信息服务,吸引更多的资金流、人流、物流充分聚集湖南,为促进长株潭“两型社会”建设发挥积极作用。
   
    六是在线功能,门户网站要实时发布信息,充分接受人民群众的监督,倾听人民的呼声和诉求,加强政府应急管理;要利用手机等通讯手段和网上办公,构建移动电子政务平台,提高行政效率。

    七是社区。要大力推进网上社区建设,既要充分发挥门户网站的桥梁纽带作用,为在外工作生活的湖南人建立网上精神家园,又要通过建设好英文网站社区,为海内外华人和希望在湖南投资兴业的外国人开辟一条认识、了解湖南的渠道。英文网站建设这个任务交给湖南大学,放开地搞。

    第三个方面,政府门户网站建设的原则和要求
  
 1、搞好规划设计,要有一流的设计,电子政务和商务的总体设计按职能由信息化办、信息产业厅负责,搞好顶层设计。设计里面有要好的形象设计,搞一个 1ogo,首页一定要有吸引力,要有湖湘特点,要温馨、庄重,播放湖南有代表性的歌曲以及湖南特色的视频、图片、实时景象。政府门户网站的内容、形式、风格、色调要重新听取各方意见后,进行重新论证设计,把好的坚持下来,继续改进。一定要体现互动,如网上办事、网上社区、省长信箱、公从参与都是互动;还有栏目里要有湖南的对外合作、对外开放的情况,网上办公要有文字、图片,还有很重要的是推动无纸化办公、网上视频会议,下步要大力推动。
  
 2、整合资源。就是要集中力量办好政府门户网站,由政府办公厅牵扯头拿出具体规划和方案,该集中的一定要集中。同时发挥各厅局的作用,凡是各厅局不该办的,财政一分钱不给。集中力量,整合资源办好省政府门户网站。该统一的一定要统一,现在我们一方面投入不足、投入分散,另一方面是资源浪费。将来所有的新闻发布会,省政府门户网站都要参与。
   
3、健全机制。电子政务和电子商务由省信息化办、信息产业厅负责,省政府门户网站由省政府办公厅归口管理,由来山同志负责。为加强技术指导,成立省政府门户网站专家指导委员会,陈肇雄副省长担任主任,组织省内一流的专家从技术上支撑省政府门户网站的发展。请人事厅将省政府门户网站建设纳入绩效考核的重要内容,定期考核、定期发布,作为省委、省政府考核各地、各部门的重要依据。请省监察厅、省优化办将省政府门户网站建设作为行政效能监察的重要内容,还财政的源头手段,多管齐下。要建立政府与企业、公众之间良好的互动关系。要制定政策,提供保障。   
  
 4、突出重点,选准突破口。尤其是省政府及各部门要带好头,从10月1日开始推行无纸化办公,推进网上办事,网上审批,并作为绩效考核的重要内容。我们要按照国务院的要求,作好信息公开,提高行政效能,为节能减排做表率。以后发给我的文件和资料都可以发邮件。同时,要注意保密。

    最后,我讲一下信息化的问题,请信息化办考虑,我们要建设“数字湖南”。与中国政府网的衔接请省政府经济研究信息中心负责。
  
 总之,只要大家高度重视,齐心协力,有可能、完全有条件建设国内一流的电子政务和国内一流的政府门户网站,完全可以大大超过实体经济。这项工作做好了,对转变政府职能,为湖南创造良好的发展环境,推动湖南又好又快发展产生深远的影响和积极的意义。
  

    做人要厚道,给出参考的出处:

以下是引用片段:

 一个省长眼里的互联网
 http://huangzhiguang.blog.sohu.com/102381145.html

 湖南省行政程序规定均指向政府暗处
 http://news.sina.com.cn/c/2008-09-25/112316355035.shtml

 湖南省行政程序规定中英文对照全文
 http://www.hunan.gov.cn/zwgk/zfgz/szfl/200808/t20080821_112497.htm

 中国最年轻省长周强再次承诺一心为民
 http://news.ifeng.com/mainland/200702/0203_17_72244.shtml

 周强代湖南省长 学者谈团派接班
 http://www.voanews.com/chinese/archive/2006-10/w2006-10-01-voa33.cfm

 "60后"部级官员胡春华:出身贫寒经历不凡
 http://www.chinamil.com.cn/site1/xwpdxw/2007-10/23/content_992249.htm

展开全文  
收起全文  
man page显示的命令后的数字含义 (Linux/Unix)
发布于 2008-10-14 22:37 阅读:52713 评论:0 标签: man 命令

      在man的时候,man page显示的内容中,命令后面会接一个或一组数字,这个数字代表着这个命令的类型。也就是说实际上命令在操作系统中是按照类型存储的。具体可以到/usr/man/目录下查看,你会发现有从man1到man9的目录。具体介绍在die.net上介绍:【这里】。如下:

以下是引用片段:

Section 1
user commands (introduction)
Section 2
system calls (introduction)
Section 3
library functions (introduction)
Section 4
special files (introduction)
Section 5
file formats (introduction)
Section 6
games (introduction)
Section 7
conventions and miscellany (introduction)
Section 8
administration and privileged commands (introduction)
Section L
math library functions
Section N
tcl functions

      结合/usr/man/目录,我们可以有如下的介绍:

以下是引用片段:

  /usr/man/man1   普通的命令─在shell中执行的命令  
  /usr/man/man2   系统调用─关于核心函数的文档  
  /usr/man/man3   库调用─libc函数的使用手册页,如printf,fread
  /usr/man/man4   特殊文件─关于/dev目录中的文件的信息  
  /usr/man/man5   文件格式─/etc/passwd和其他文件的详细格式  
  /usr/man/man6   游戏:给游戏留的,由各个游戏自己定义
  /usr/man/man7   宏命令包─对Linux文件系统、使用手册页等的说明。还有一些变量,比如向environ这种全局变量在这里就有说明
  /usr/man/man8   系统管理─根操作员操作的使用手册页,这些命令只能由root使用,如ifconfig
  /usr/man/man9   核心例程─关于Linux操作系统内核源例程或者内核模块技术指标的文档

      参考资料:

以下是引用片段:

Linux man pages
http://linux.die.net/man/

谁知道很多man文件后面的(8)代表什么啊?
http://topic.csdn.net/t/20040815/10/3275623.html

在man的时候,man page显示的内容中,命令后面会接一组数字,这个数字若为1、2、5、8,表示该查询的命令(文件)的含义是什么?
http://blog.sina.com.cn/s/blog_4a36c25501009ljv.html

LINUX MAN 常用命令
http://hi.baidu.com/zhou2008/blog/item/e6f17b3e36d38a3871cf6ca1.html

展开全文  
收起全文  
MySQL字符串比较函数学习(二) -- 比较函数 (MySQL学习)
发布于 2008-10-09 12:15 阅读:45918 评论:0 标签: MySQL 字符串比较

      字符串比较函数函数在手册:这里。比较函数主要有三类:一个是用like子句;二是使用正则表达式的like子句;三是STRCMP函数了。前两者感觉更侧重搜索,第三个有大小的比较在里面。

      字符串比较中有以下四个规则

      1:MySQL 会自动将数字转化为字符串,反之亦然。 
      2:若想要将数字明确地转化为字符串,可使用 CAST()或 CONCAT()函数。
      3:若已经对一个字符串函数给定一个二进制字符串作为参数, 则所得到的结果字符串也是一个二进制字符串。
      4:一般而言, 若字符串比较中任意一个表达式是区分大小写的,则执行比较时也区分大小写。

      下面根据以上说的三类进行学习:

      一:使用like子句

  • expr LIKE pat [ESCAPE 'escape-char']

      模式匹配,使用SQL简单正规表达式比较。返回1 (TRUE) 0 (FALSE)。 若 expr pat 中任何一个为 NULL,则结果为 NULL

      模式不需要为文字字符串。例如,可以被指定为一个字符串表达式或表列。

      在模式中可以同LIKE一起使用以下两种通配符:

字符

说明

%

匹配任何数目的字符,甚至包括零字符 

_

只能匹配一种字符

以下是代码片段:

mysql> SELECT 'David!' LIKE 'David_';
       
-> 1

mysql> SELECT 'David!' LIKE '%D%v%';
       
-> 1

      若要对通配符的文字实例进行检验, 可将转义字符放在该字符前面。如果没有指定 ESCAPE字符, 则假设为‘\’。这个和一般的编程语言是一样的。

字符串

说明

\%

匹配一个  %’字符

\_

匹配一个 ‘_’ 字符

以下是代码片段:

mysql> SELECT 'David!' LIKE 'David\_';
       
-> 0

mysql> SELECT 'David_' LIKE 'David\_';
       
-> 1

      也可以指定一个不同的转义字符,需使用ESCAPE语句:

以下是代码片段:

mysql> SELECT 'David_' LIKE 'David|_' ESCAPE '|';
        -> 1

      以下两个语句举例说明了字符串比较不区分大小写,除非其中一个操作数为二进制字符串

以下是代码片段:

mysql> SELECT 'abc' LIKE 'ABC';
        -> 1

mysql> SELECT 'abc' LIKE BINARY 'ABC';
        -> 0

      在MySQL, LIKE 允许出现在数字表达式中 (这是标准SQL LIKE 的延伸)

以下是代码片段:

mysql> SELECT 10 LIKE '1%';
        -> 1

      注释由于 MySQL在字符串中使用 C转义语法(例如, 用‘\n’代表一个换行字符),在LIKE字符串中,必须将用到的‘\’双写。例如, 若要查找 ‘\n, 必须将其写成 ‘\\n’。而若要查找 ‘\, 则必须将其写成 it as \\\\;原因是反斜线符号会被语法分析程序剥离一次,在进行模式匹配时,又会被剥离一次,最后会剩下一个反斜线符号接受匹配。

      二:使用正则表达式的like子句

  • expr REGEXP pat expr RLIKE pat

      执行字符串表达式 expr 和模式pat 的模式匹配。该模式可以被延伸为正则表达式。正则表达式的语法在附录G:MySQL正则表达式中有详细讨论。若expr 匹配 pat则返回 1; 否则返回0。若 expr pat 任意一个为 NULL, 则结果为 NULL RLIKE REGEXP的同义词, 作用是为mSQL 提供兼容性。

      模式不需要为文字字符串。例如,可以被指定为一个字符串表达式或表列。

      注释由于在字符串中, MySQL使用 C 转义语法 (例如, 用‘\n’来代表换行字符 ),REGEXP字符串中必须将用到的‘\’ 双写。

      REGEXP 不区分大小写, 除非将其同二进制字符串同时使用

以下是代码片段:

mysql> SELECT 'Monty!' REGEXP 'm%y%%';
        -> 0

mysql> SELECT 'Monty!' REGEXP '.*';
        -> 1

mysql> SELECT 'new*\n*line' REGEXP 'new\\*.\\*line';
        -> 1

mysql> SELECT 'a' REGEXP 'A', 'a' REGEXP BINARY 'A';
        -> 1  0

mysql> SELECT 'a' REGEXP '^[a-d]';
        -> 1

      在确定字符类型时,REGEXP RLIKE 使用当前字符集 (默认为cp1252 Latin1 )警告:这些操作符不支持多字节字元。

       三:使用函数:STRCMP

  • STRCMP(expr1,expr2)

      若所有的字符串均相同,则返回0;若根据当前分类次序,第一个参数小于第二个,则返回  -1,其它情况返回 1

以下是代码片段:

mysql> SELECT STRCMP('text', 'text2');
        -> -1

mysql> SELECT STRCMP('text2', 'text');
        -> 1

mysql> SELECT STRCMP('text', 'text');
        -> 0

      在执行比较时,STRCMP() 使用当前字符集。这使得默认的比较区分大小写,当操作数中的一个或两个都是二进制字符串时除外。

      说明:对于前两个都有其反操作。见下

  • expr NOT LIKE pat [ESCAPE 'escape-char']

          这相当于 NOT (expr LIKE pat [ESCAPE 'escape-char'])

  • expr NOT REGEXP pat expr NOT RLIKE pat

          这相当于NOT (expr REGEXP pat)

展开全文  
收起全文  
思考:中国房地产与美百位经济学家联署质疑金融救援计划 (随便说说)
发布于 2008-09-26 17:36 阅读:58299 评论:0 标签: 房价 金融 生活

      美国最近的金融危机是世界关注的焦点,我对经济的知识只限于大学选修的《市场营销》专业课程,以及三个月前读的《长尾理论》。仅这些知识不足以让我关注这场危机,至少我对这场危机无任何抵抗能力,不想也罢。

      但是引起我关注的是两个文章,一个新浪网报道的《美百位经济学家联署公开信 质疑金融救援计划》;二是新浪名博牛刀写的《122位美国学者让中国经济学家汗颜》。

      美经济学家联署公开信的英文版在:英文版

      看到新闻让我想起2001年美国准备取消遗产税,结果《美国120位最有钱的富翁要求保留遗产税》,你不得不承认物质文明对精神文明的影响。如果我有盖茨的财富,我也会很乐意分享我的财富的,呵呵。

      在这里要推荐牛刀的博文,链接在上面。里面谈及了现在中国所谓经济学家是做什么勾当了:

以下是引用片段:

      仔细看看我们的舆论,为什么一些地产商的老板为了明显的个人私利,不断的推出一些误导市场的观点,而这些观点在他们控制的网络、媒体大行其道,主要原因就是中国的专家们在金钱面前的表现实在不敢恭维,有的奴颜婢膝,有的唯唯诺诺,更有甚者,一给钱就胡说,不惜充当经济泡沫的帮凶,两极分化的吹鼓手。
 
      中央政府一开始宏观调控,专家董藩就说,无论怎么调控,房价都会永远上涨;任志强一说只为富人盖房子,很快就有专家说为富人说话,末了还有一句,为穷人办事;开发商们在无锡抛出臭名昭著的猪坚强观点,立马就有专家大呼救市;北京房价刚刚开始滞涨,就有专家说见底;……很多混帐的胡话,一查都是出自一些著名的经济学家之口,不能不让人齿寒。

      我为什么要推荐呢,因为我实在是对现在的房价看不下去了......牛刀在博文提出的观点,让我很受用:

以下是引用片段:

      你既然做了开发商,享受着巨额无比的暴利,那同样要承担风险。你在疯狂的把购房者的财富拼命装进自己的腰包时,一个子儿也不肯吐出来,当你要亏本的时候,却要政府来补贴,这是多么荒唐的一件事啊。而我们的一些经济学家,却在帮着开发商向政府施压说,放松银根吧,救救开发商,挽救开发商就是挽救中国经济,开发商破产房价会暴涨。

      顺便推荐美经济学家的呼吁信:

以下是引用片段:

  致众议院议长与参议院临时议长:

  作为经济学家,我们要向国会表达:对于财政部长保尔森所提出的金融危机应对计划,我们深感忧虑。我们清楚地知道当前金融形势有多么困难,我们也认为需要采取果敢行动才能确保金融体系继续运转。然而,我们认为目前提出的计划存在三个致命的缺陷:

  1.不公平。该计划是在用纳税人的钱补贴投资者。那些为了利益铤而走险的投资者也必须承受损失才行。并非每一桩投资失败都会引发系统性风险。即使不救援那些自己决策失误的投资者和机构,政府也能确保金融业正常运行,向可信的借款者发放新的贷款。

  2.含糊不清。该计划拟议成立一个新机构,但是其使命和监督机制都不清楚。如果要纳税人从陷入困境的卖家手中购买缺乏流动性和透明度的资产,那么这些购买交易的条款、时机和操作方法都必须是事先彻底透明、事后得到妥善监督的。

  3.长期效应堪忧。假如该计划投入实施,其效应将会持续一代人的时间。尽管最近麻烦重重,美国的富有活力和创新精神的私人资本市场毕竟为这个国家创造了前所未有的繁荣。为了平息短期干扰而从根本上削弱那些市场是极其短视的做法。

  由于这些原因,我们呼吁国会不要匆忙决策,要进行适当的听证,仔细考虑什么才是正确的行动路径,为美国金融业和美国经济的未来作出明智的决定。

     参考文章:

以下是引用片段:

1:美百位经济学家联署公开信 质疑金融救援计划

2:美经济学家联署公开信译文

3:美经济学家联署公开信英文版

4:牛刀:122位美国学者让中国经济学家汗颜

展开全文  
收起全文  
国家不强大就会有汉奸 (随便说说)
发布于 2008-09-25 10:50 阅读:10712 评论:0 标签: 汉奸

      这新闻看得让人真不平静啊!

      国家不强大就会有汉奸,请看新闻:《李登辉拜访冲绳称钓鱼岛以前就属于日本》。真是人至贱则无敌啊!这样弄得自己人也没面子:《李登辉发表媚日言论 台“驻日代表处”回应》。

      台湾民主后,选出的前两个领导人最终证明都不是什么好货色:《陈水扁洗钱案发生串供 检方可能强制处分》,现在这个还需再观察。

      希望台湾民主制度越来越好,给天朝做个好榜样。

展开全文  
收起全文  
拜牛人--牛人谈“选择起薪10w的工作还是读浙大计算机研究生?” (随便说说)
发布于 2008-09-23 12:45 阅读:18810 评论:0 标签: 职业规划

      未来的路怎么走?

      考虑中国的国情,你应该是相信自己的实力、社会公平性的不断发展,走自己想走的路;还是向现实妥协,依托家族的力量、顺应和谐社会潜规则?

      人总是在变,也许你今天豪气冲天,明天就会因为无力改变现状而苦恼,黯然神伤,准备退而其次;又或许你今天选择安逸、追求平淡、舒坦的生活,明天就有可能为自己那一点可能存在的才华而叹息。

      今天,我在CSDN的一个帖子里面:选择起薪10w的工作还是读浙大计算机研究生?。看见一牛人gzlucky给出了强解:

以下是引用片段:

你的确需要规划一下你的人生.

        毕业    继续深造
读研究生 ----*-----*--> 在国内读博士? ( 傻了, 赶快赚钱吧, 还读,等毕业,IT换了好几代了)
            |          |
            |          *--> 到国外深造 --> 留洋/海归 --> .....
            |
            *--> 找外企实现价值(不找外企,你会后悔当初没入电力局)---*--> 职业经理人,CIO,C?O 
                                  | 
                                  *--> 自己创业 
                                  | 
                                  *--> 碌碌无为,后悔当初没选择电力局 
      

                        深暗官场之道?
电力局  ---> 结婚 ---> 生子 ------*-Yes--> 处级,局级,....... 
                                    | 
                                    *-No---> 科员,科级,后悔当初没读书!


开开玩笑,轻松轻松.

    看后,不禁嘘嘘。一篇名为《HP大中华区总裁孙振耀退休十五天后九大感言》的文章,提出了一个观点:

以下是引用片段:

  你工作快乐么?你的工作好么?

  有没有觉得干了一段时间以后工作很不开心?有没有觉得自己入错了行?有没有觉得自己没有得到应有的待遇?有没有觉得工作像一团乱麻每天上班都是一种痛苦?有没有很想换个工作?有没有觉得其实现在的公司并没有当初想象得那么好?有没有觉得这份工作是当初因为生存压力而找的,实在不适合自己?你从工作中得到你想要得到的了么?你每天开心么?

  天涯上愤怒的人很多,你有没有想过,你为什么不快乐?你为什么愤怒?

  其实,你不快乐的根源,是因为你不知道要什么!你不知道要什么,所以你不知道去追求什么,你不知道追求什么,所以你什么也得不到。

    以此共勉!

展开全文  
收起全文