加了友情鏈接

在右邊加勒友情鏈接,看來要認真學學圖書館學,都不知道怎麽分類了- -b。先這樣吧。

是從我的Google Reader裏面挑出來的。為了干這個順便還整理了一下我的Google Reader,把“好友的Blog”標簽全部整理了一遍,將2010年沒有更新的Blog放入了“不再更新的Blog”裏面……同時這次添加的友情鏈接都是在2010年裏面至少更新過一次的。

比較特殊的是夏老同學,不知道什麽時候就將她的Blog設為私密的了,雖然在2010年有更新,不過也沒有做鏈接了……

建了個新的數據庫

原來我的博客和偉哥的博客是在同一個數据庫(Database,或者說Schemas)裏面的,根據不同的表的前綴來區分,後來在用WP-DBManager插件的時候,發現它是管理整個數據庫的,每次備份、還原都同時影響我們的博客,這就讓我很不爽了。

於是我今天就建了一個新的數據庫,然後把舊的内容都倒過去……

小額捐款

自從奧巴馬上臺以來,小額捐款這種捐款形式就越來越被中國人所了解。

小額捐款對於一個捐贈人來説開銷並不大,但是對於捐贈人的心理意義是很大的,使人有一種參與感和責任感。當然了,小額捐款也是有條件的,需要有方便的支付方式,例如網絡支付。

上個月結石寶寶之父趙連海被判刑的時候,我就給他捐了6塊錢。數額不多,幾乎是所有人都能承受的。

今天我給維基百科(注意:和現在很熱的維基解密沒有半點關係)捐了6美元。雖然我在維基百科並不活躍,只是羅列了一堆模板的用戶頁也800年沒有更新了。

就這樣吧。

通脹與房價

這篇東西其實想寫了好久了,一直都沒有時間。

最近幾個星期以來,CCTV2早上9點的新聞頭條大部分都是和穩定物價有關的,而且,無一例外,都是以行政命令,紅頭文件的方式。這説明大規模通脹已經來了,國家所謂的調控永遠是慢半拍的,永遠是不見棺材不流淚的,永遠是等到病入骨髓才如夢初醒然後拼命下猛藥造成更嚴重的後遺症的。

我一向認爲用行政命令干預經濟是最愚蠢的事情。不管什麽行政命令,都有空子可鑽,都會有陽奉陰違的問題。用行政命令控制某件商品的價格,很容易挫傷生産者的積極性,購買者也會覺得物超所值而大量購買,導致供不應求,之後就產生黑市,而黑市的交易成本是相當高的,而且黑市的價格是無法用行政命令管制的,此商品的實際價格反而會變得更高。看看朝鮮就知道了。

前不久,溫傢寳在澳門的時候,承認房價很難降下來,“如果買不起,可以先租著”

這也説明,他的工作重心,基本上已經從調房價轉移到控通脹裏面了。而房價的提升,可以吸收不少增發的貨幣,可以拉低通脹,所以,如果繼續通脹下去的話,那麽,説不定,政府會通過刻意拉高房價的做法,來吸收一部分通脹,以保證“關係到國計民生”例如糧食等物資不至於漲得讓民衆造反。

所以我覺得現在可能是買房子的一個比較好的時機,至少現在應該是處在一個極小值上。不過最好之後在比較恰當的時機賣掉。如果現在不買,可能,就要等2~3年甚至更長的時間,等通脹大規模爆發得差不多了,中國經濟停滯甚至倒退,很大一部分人破產,經濟硬著陸,到那個時候,房價應該能徹底回歸正常……我發現我對中國的未來的看法真悲觀阿……

nginx單IP多域名多ssl證書的配置

今天無意中和@snnn119說起SSL的事情,我才發現居然現在有免費的SSL證書了。搜了一下,發現從2009年的9月開始,微軟就把startssl加進根證書列表裏面了……

好吧。記錄一下。

首先去http://www.startssl.com,點左上角的“Sign Up”來申請一個帳號。

填一堆註冊信息之後,會發封郵件給你,把郵件裏面的驗證碼填上后,賬號就算註冊好了。不過這個還不夠,馬上就會要“認證”郵件。其實就是給你郵箱再發一封驗證碼,然後再填一次,然後就徹底Ok了。

之後是“認證”域名。

Control Panel》Validations Wizard,然後選擇“Domain Name Validation”,然後輸入域名,然後選擇是往whois裏面的郵箱、hostmaster@domain、 postmaster@domain或webmaster@domain其中的一個發驗證碼,收到之後再填回去就算是認證成功了。

然後就是生成SSL的key和cer。

選擇“Certificates Wizard”,然後選擇“Web Server SSL/TLS Certificate”,輸入一個密碼,然後重復(一定要記下來,這個很重要,配置好nginx之後每次重啓nginx都要用,也可以去Tools那裏Decrypt一下,就不用了),然後就可以生成一個private key了。然後輸入子域名,就可以生成cer文件了。

如果有多個子域名,那麽就生成多對key/cer文件。

然後就是配置nginx了。之前聽説一個IP只能對應一個SSL證書,經過@snnn119的講解,這個也是正常的,畢竟要先要根據證書建立一個SSL連接,然後再在上面走http協議。我是根據這個教程來配的。

我的是這樣的:

1
2
3
4
5
6
7
8
9
10
11
12
13
server {
  listen 443; #端口
  ssl on;  #打開SSL
  ssl_session_timeout 5m; #ssl超時
  server_name blog.netson-cn.net; #域名
  ssl_certificate blogssl.cer; #給blog.netson-cn.net生成的cer文件的地址
  ssl_certificate_key blogssl.key; #對應的key文件

  #日誌地址
  access_log /var/log/nginx/ssl-blog.netson-cn.net.access.log;
  #我之前把根目錄、php配置、50x錯誤頁面等内容都放在這個文件裏面了,這下省事了:)
  include wordpress-netson.conf;
}

説白了就是建立多一個nginx的虛擬機,端口是443,打開ssl……

之後測試成功了……然後我想死馬儅活馬騎,生成了另外一個子域的key和cer,照貓畵虎再配一遍……於是,很意外地,成功了……一點周折都沒有……

不過這可把@snnn119奇怪坏了,我這完全是瞎貓撞死老虎,SSL的原理一點都不懂,配好了也是知其然不知其所以然的……到這會兒人家還在研究這究竟咋回事呢……而我就悠哉遊哉得寫這篇Blog了……

PS:根據@snnn119的最新研究研究結果表明,用linux下的wget訪問排在nginx配置文件後面的那個子域的話,會用第一個子域的key,導致驗證失敗,但是用瀏覽器FireFox 3.6,IE8則沒有這個問題,“wget请求的时候,没有把servername带上。而浏览器带的有”,而在連接ssl的時候帶上servername,“是以TLSv1的extension的方式出现的”。

PSS:@snnn119同學發了一篇Blog詳細地説了一下原理。

最重要的是下面的内容:

库:

  • openssl: 0.9.8f

客户端:

  • Mozilla Firefox 2.0 or later
  • Opera 8.0 or later (with TLS 1.1 enabled)
  • Internet Explorer 7.0 or later (on Vista, not XP)
  • Google Chrome
  • Safari 3.2.1 on Mac OS X 10.5.6

服务器:

  • apache/nginx的较新版本都支持,主要取决于tls库(比如openssl)。

也就是說,在XP下面,並且用IE的話,如果用HTTPS訪問nginx配置文件裏面排在後面的ssl虛擬機,就會報一個證書不匹配的錯誤。

Tags: , , ,

Firefox導入證書的問題

今天嘗試弄SSL證書,申請了個StartSSL(這個以後再説),發現在StartSSL登錄居然是用證書的。從公司備份了證書回家后發現在我的Firefox下不能導入,報告“PKCS #12 文件失敗,原因未知”,但是在IE下面卻能導入成功。

上網搜了一下,發現這篇文章。原來如此。禁用TorButton之後導入成功。後來乾脆把TorButton卸掉了,反正現在用AutoProxy+SSH,不用Tor了。

VPS記錄(6)

本來想自己架一個mail服務器的,後來忽然想到Google自己就提供免費的小型企業服務,其中就包括郵箱,於是就註冊了個Google App……

注意:是Google Apps,不是Google Apps for Business,後者要收費的。

首先來這裡註冊:http://www.google.com/apps/intl/zh-CN/group/index.html,然後要驗證域名,又兩種方法,一種是增加一個給定的隨機CNAME子域,一個是在你的域名下上傳一個指定的html文件,我就添加了一個CNAME子域,指向google.com。

裏面的内容都是中文的,按照提示來就是了,網上教程也有很多,都沒有什麽困難。

比較鬱悶的就是web登陸,默認的管理地址是https://sites.google.com/a/netson-cn.net, 郵件地址是https://mail.google.com/a/netson-cn.net,我想把它分別改爲sites.netson-cn.net和mail.netson-cn.net,按照Google的説明都改好了,可是還不行……我還以爲是改域名的滯後性,不過之前改A記錄和驗證域名的CNAME記錄都是很快地生效的阿,晚上回家的時候,死馬儅活馬騎,開了全局代理再試一次——行了!原來ghs.google.com被墻了……

搜了一下網上的解決方案,都沒有啥一勞永逸的做法,反正我也不怎麽web登錄,那就不管了,就這麽着吧……

所以,我現在的郵件地址是:netson(at)netson-cn.net。

Tags: , , ,

悲哀

今天是三聚氰胺結石寶寶維權人士趙連海上訴限期的最後一天,我不知道他有沒有上訴成功。

趙連海從判刑那天開始絕食,之後沒幾天看守所就禁止他的律師、親戚、朋友與他見面。現在已經是趙連海絕食的第十天。而從上周後期開始,他的兩個律師都被軟禁直到今天——上訴期限到期,他的妻子李雪梅也和外界失去聯係。他的傢被監視。他的所有有公職的親屬全部被停職回家“勸雪梅”。

今天律師們去看守所嘗試會見趙連海,等來的是一張紙條:

我声明:就我本人一案现解除与律师李方平、彭剑的辩护代理关系。

声明人:赵连海2010年11月17日

之後律師們終于見到了李雪梅,李雪梅也給他們出示了一張紙條:

家属声明:解除和律师彭剑、李方平的委托关系。

家属:李雪梅2010年11月22日

BBC中文網的報道說:

至于赵连海的纸条是否赵本人所写,以及是在什么情况下所写,李方平表示因为未见到赵连海本人而不好猜测。

对于李雪梅的声明是出于自愿还是迫于某种压力而写,李方平说,他没有就此询问李雪梅,因为他清楚李的处境。

今天《南方周末》發了篇文章《结石宝宝父亲赵连海律师被解除委托》,就我看來已經寫得相當委婉克制,不過它在南方周末官網上還是只存在了不到2個小時。

轉載全文如下:

结石宝宝父亲赵连海的两名律师11月22日被解除委托,而22日也是上诉期限的最后一日。

今日(11月22日),结石宝宝父亲赵连海的两名律师被解除委托。赵的律师彭剑和李方平表示,赵的妻子李雪梅通知他们已被解除与赵连海的辩护代理关系。

据悉,22日也是上诉期限的最后一日。

此前,据文汇报援引新华社香港21日电,2010年11月10日,被告人赵连海因犯寻衅滋事罪被北京市大兴区人民法院一审判处有期徒刑2年6个月。

代理律师彭剑通过微博表示,自己获悉的通知内容是:

一)我声明:就我本人一案现解除与律师李方平、彭剑的辩护代理关系。

声明人:赵连海2010年11月17日

二)家属声明:解除和律师彭剑、李方平的委托关系。

家属:李雪梅2010年11月22日

故赵连海案代理终结

据财经网报道,赵连海,1972年生,北京市民,住大兴区团和农场。曾在电视台,国家工商总局的广告公司,国家质检总局的《中国质量报》等多家媒体工作过 多年,其子是“结石宝宝”之一。

2008年9月,国内媒体曝光了三聚氰胺毒牛奶新闻,受三聚氰胺污染的奶粉导致中国30万婴儿患病,超过5万患儿入院治疗,至少六名儿童死亡。与众多婴儿 一样,赵连海的儿子也被查出患有肾结石,他拒绝接受既定的赔偿方案,转而寻求民事诉讼。同时,他创办了 “结石宝宝之家”网站,联络公布了数百名受害者及家属资料,为患儿家长提供信息和资源。

上述新华社报道称,2008年10月至2009年9月间,赵连海在其子已治愈结石的情况下,仍利用这一问题,先后组织、煽动、纠集一些人在北京市大兴区、 丰台区、东城区及河北省石家庄市,采取呼喊口号、非法聚集等方式起哄闹事,严重扰乱上述地区的社会秩序。

2009年8月4日,赵连海借其他事由组织(编者注:即安徽籍女青年李蕊蕊在丰台区聚源宾馆被强奸一事,《南方周末》对此曾有报道:《灰屋里的噩梦 聚源宾馆强暴事件调查》)、煽动一些人到北京市公安机关门前进行滋事,致使交通堵塞。

北京市大兴区人民法院经审理认定,赵连海无视国法,纠集多人在公共场所起哄闹事,造成公共秩序严重混乱,犯罪事实清楚,证据确实、充分,其行为已构成寻衅 滋事罪。

据22日出版的《财经》报道,一审宣判当天,赵连海在法庭上称自己无罪,其代理律师李方平则表示判决量刑过重。此前,李方平等辩护律师为赵 连海作了无罪辩护。

李方平认为,赵连海的活动是毒奶粉受害者正常的维权活动,不存在任何流氓动机,而且其行为方式和手段根本没有扰乱公共场所秩序,没有造成公共场所秩序严重 混乱,应依法宣告赵连海无罪。

大兴区法院最后认为赵连海及其辩护人的辩护意见,缺乏证据支持,且与法院确认的证据所证明的事实不符,未予采纳。

李方平还认为,本案审理已经远远超过了法律规定的期限,存在严重超期羁押问题。2009年11月13日,赵连海因涉嫌寻衅滋事罪被刑事拘留。12月17 日,北京市大兴区人民检察院批准逮捕。2010年3月30日,北京市大兴法院采取不公开方式开庭审理赵作海案,但一直未宣判。

11月18日,代理律师就此案正式上诉。

中国政法大学教授王建勋撰文指出,大兴区人民法院的判决书中未回答“什么样的行为算是‘煽动纠集’?什么又是‘非法聚集’?赵的诉苦行为如 何‘严重扰乱了社会秩序’”等疑问。

王建勋还写到,“从程序上讲,该案的审理也存在不妥之处。比如,2010年3月30日大兴区法院曾“不公开”开庭审理此案,连赵的妻儿都未被允许旁听,理 由是“涉及个人隐私”。被诉扰乱“公共”秩序及“寻衅滋事罪”,与“个人隐私”挂钩,不啻为一种创举。”

此前2010年2月5日,广东省潮州市中院以敲诈勒索罪二审判决另一名结石宝宝父亲郭利有期徒刑五年。近日,郭利案出现转机,广东省高院指令潮州市中院对 此案再审。

我的wordpress插件

按名字的字母序排列。

Akismet 作者:Automattic插件主页。這個是Wordpress自帶的插件,用來防止垃圾評論。

Better Extended Live Archives 作者:Charles插件主页。是Extended Live Archives的修正版,Extended Live Archives已經停止更新了,不支持更高級的Wordpress版本。主要功能是提供一個人性化的AJAX歸檔頁面。

CodeColorer 作者:Dmytro Shteflyuk插件主页。代碼顔色高亮和縮進、顯示行號插件,是支持語言最多的插件。不過只能在HTML模式下編輯,否則格式會有很大問題。

cos_slug_translator 作者:jiangdong插件主页。將固定連接裏面的標題裏面的中文用Google翻譯翻譯成英文,如果連接不上Google翻譯,那麽會翻譯成拼音。

MobilePress 作者:Aduity插件主页。提供一個便擕設備版的主題,並且自動識別便擕設備。

No Self Pings 作者:Michael D. Adams插件主页。自己引用自己的時候,不發送引用通知。

WP-DBManager 作者:Lester ‘GaMerZ’ Chan插件主页。數據庫管理、備份插件……

WP-PostViews 作者:Lester ‘GaMerZ’ Chan插件主页。顯示文章瀏覽次數的插件。

WP Kit CN 作者:Charles Tang插件主页。顯示隨機文章、中文截斷擴展、最新留言等。

WP Page Numbers 作者:Jens Törnell插件主页。在分頁的地方顯示數字頁碼。

Tags: , ,

30嵗的黑洞

昨天就在Twitter上風傳,說NASA即將公佈一個“足以震驚全人類”的消息,於是大家紛紛猜測是2010還是外星人,雖然很快就有人發現NASA官方預測網頁上並沒有這個“震驚全人類”的定語,然後也從將要記者會的專家名單上發現只有物理專家沒有生物專家而認爲發現外星人的可能性很低,不過還是架不住大家拼命去拿外星人開玩笑……例如在某廣場上畫個圈,中間寫個“拆”- -b,又或者是火星人來上訪了……

昨晚等到12:30后發現真正開發佈會的時閒是01:30,於是果斷關機睡覺。

今天早上看到的消息是發現了一個很年輕的黑洞,而且是有史以來第一個人類親眼目睹(好吧,借助了各種工具)一個黑洞的誕生。的確是很重要的事情。人類在30年前發現了一顆超新星爆發,然後在這30年閒,人類不斷地觀測這個地方,終于證實這顆超新星爆發之後,變成了黑洞……

雖然說,這個黑洞距離我們有5千萬光年,也就是說“現在”它應該至少有5千萬歲了,不過“現在”的這個黑洞還在我們的視界之外(不過我們還沒有進入這個黑洞“現在”的這個樣子的光錐),不管它怎麽變怎麽折騰我們都不會知道,直到5千萬年之後,我們的子孫後代(如果人類還沒有滅絕的話)才會看到它“現在”的樣子……而我們現在看到的這個黑洞,是它30嵗的樣子,所以我的確可以說,這個黑洞只有30嵗……

Tags: ,