kaida’s Blog

 

很多高校老师在承接项目的时候，都会发现如何有效的管理和安排协作是个难题。尤其是在同时参与多个项目的时候，如何合理的安排时间，恰当的把握进度，有效的团队协作，都是对个人能力的极大考验。在这里我推荐一个开源（GPLv2）的项目管理Web平台 Redmine（官方网站 http://www.redmine.org/）。
    Redmine 使用Ruby on Rails的框架，跨平台并支持多种数据库，界面简洁，功能齐全，从官方网站上下载解压后简单安装配置一下数据库就能很快上手使用。以下是主要功能：

• 基于Web，同时支持多个项目；
• 同时支持多个子项目；
• 灵活的基于角色的访问权限控制；
• 灵活的问题跟踪系统，工作流安排控制；
• Gantt Chart（甘特图）和日历以及各类统计报表；
• Time Tracker 功能；
• 自定义字段；
• 新闻，文件和档案管理；
• 每个项目的wiki和论坛；
• SVN、CVS等多种Repository的代码浏览和版本差异比较，AJAX界面；
• RSS feeds订阅和 Email通知；
• 支持LDAP认证；
• 支持用户自注册；
• 支持多语言界面（包括简体中文）；
• 支持多种数据库（包括MySQL, PostgreSQL, SQLite）；

附录：
1.Redmine下载地址：http://www.redmine.org/wiki/redmine/Download
2.考虑到Ruby On Rails 构建比较复杂，这里提供一个Windows下all in one的解决方案：
Instantrails 下载地址：http://rubyforge.org/frs/?group_id=904
3.详细安装指南(下面已经写的足够清楚了，所以我也不重复了)：
官方文档：http://www.redmine.org/wiki/redmine/RedmineInstall
中文参考安装文档：http://fish119.javaeye.com/blog/212270
4.将Redmine配置成系统服务自动启动：
参考文档：http://www.nocoo.us/2008/08/install-redmine-as-windows-service/

kaida Work

最近接到不少师生反映校内没法访问www.veryCD.com，虽然我个人对这个网站没有兴趣，不过一个网站既然能有这么多用户，就一定有它存在的理由。
我查了一下，这是个普遍现象，教育网的DNS不能解析www.veryCD.com以及veryCD.com的一系列域名，这种现象早在1月份就开始了，关于教育网封禁veryCD等众多说法也不径而走。
中午和veryCD公司电话联系了一下，他们下午派了个工程师过来，没过一会就解决了教育网不能解析的问题。
很多问题看上去很复杂，实际上解决其实也很简单，可惜却往往不被人注意，以为过于复杂而不作为。

非不能也，是不为也。

kaida Work

最近校内邮件系统连续有用户报告收到欺诈邮件,内容如下:

日期:     Sat, 07 Feb 2009 14:09:34 PST [2009年02月08日 06时09分34秒 CST]
发件人: SJTU MAIL MANAGEMENT <account.web2@live.com>
收件人: info@mail.lib.sjtu.edu.cn
主题:    上海交大邮件管理
邮件头: 显示邮件头
 
亲爱的上海交大电邮帐户所有者，
此消息是由上海交大邮件管理信息
中心对所有的电子邮件帐户的所有者。目前，我们正在
提升我们的资料库和电子邮件帐户center.We
正在删除所有未使用的电子邮件帐户，以创造更多的
空间的新帐户。

为了防止您的帐户关闭，您必须更新
在下面，这样我们也知道，这是目前使用
帐户。

确认您的电子邮件身份以下

电子邮箱用户名： ………. …..
电子邮件密码： …………….
出生日期： ……………..
替代电子邮件： ……….

警告！上海交大业主拒绝更新他或她
帐户后7天内将收到这样的警告
失去他或她的帐户永久。感谢您
了解上海交大邮件管理
 = = = = = = = = = = = = = = = = = = = =
使用了蹩脚的中文,估计是使用网上提供的自动翻译服务或相关软件翻的。发信者看来不懂汉语。
“网络钓鱼(Phishing)”作为一种网络诈骗手段，算不上新鲜事物，而且没有太多技术含量，主要是利用人们的心理来实现诈骗。不过这次使用中文也可以算是一个进步了。
可惜的是,这次又骗到了校内不少师生的帐号密码。

国外这种事情也不少见,下面是普渡大学一年前公布的一封欺诈邮件,和我们这次收到的内容完全一致,区别在是英文的。发信人是 account.upgrade@hotmail.co.uk,都是申请的免费信箱.
http://www.purdue.edu/securePurdue/news/detail.cfm?NewsID=195

From: accountupgrade@purdue.edu
Date: January 21, 2008 11:51:34 PM GMT-05:00
To: undisclosed-recipients:;
Subject: Verify Your Purdue Account Now
Reply-To: account.upgrade@hotmail.co.uk

Verify Your Purdue Account Now
Dear Purdue Account Owner,

This message is from Purdue messaging center to all Purdue email account owners. We are currently upgrading our data base and e-mail account center. We are deleting all Purdue email account to create more space for new accounts.

To prevent your account from closing you will have to update it below so that we will know that it’s a present used account.

***********************************************************
CONFIRM YOUR EMAIL IDENTITY BELOW
Email Username : ……… …..
EMAIL Password : ……………
Date of Birth : …………….
Country or Territory : ………
***********************************************************

Warning!!! Account owner that refuses to update his or her account within Seven days of receiving this warning will lose his or her account permanently.

Thank you for using Purdue!
Warning Code:VX2G99AAJ

Thanks,
Purdue Team
Purdue.edu BETA”

类似的还有很多,比如下面这个滑铁卢大学,也是  account.upgrade@hotmail.co.uk 发的
http://ist.uwaterloo.ca/security/vulnerable/20080403/20080122.html
Date: Tue, 22 Jan 2008 05:40:42 +0100 (CET)
From: accountupgrade@uwaterloo.ca
Reply-To: account.upgrade@hotmail.co.uk
To: undisclosed-recipients:  ;
Subject: Verify Your Uwaterloo Account Now

Verify Your Uwaterloo Account Now

Dear Uwaterloo Account Owner,

  This message is from Uwaterloo messaging center to all Uwaterloo email account owners. We are currently upgrading our data base and e-mail account center. We are deleting all Uwaterloo email account to create more space for new accounts.

  To prevent your account from closing you will have to update it below so that we will know that it’s a present used account.

***********************************************************
CONFIRM YOUR EMAIL IDENTITY BELOW
Email Username : ……… …..
EMAIL Password : ……………
Date of Birth : …………….
Country or Territory : ………
***********************************************************

  Warning!!! Account owner that refuses to update his or her account within Seven days of receiving this warning will lose his or her account permanently.

Thank you for using Uwaterloo!
Warning Code:VX2G99AAJ

Thanks,
Uwaterloo Team
Uwaterloo.ca BETA

下面这个是犹他州立大学的,
http://www.utahstatesman.com/campus_news/1.558220-1.558220

Phishing message targets USU webmail users Lindsay Anderson
Print this article
Share this article Published: Friday, January 25, 2008
Updated: Saturday, August 16, 2008

A phishing message asking USU Webmail users for their username and password arrived in an estimated 800 students’ inboxes Monday night.

“Phishing is the Internet term for an attempt to fool someone into thinking that the message or Web site is from an official source, when it’s really from the hacker, fooling them into providing private info to the hacker as a result,” said Bob Bayn, Information Technology security team coordinator for USU.

The message, a forgery from a computer in the Netherlands claiming to be “cc.usu.edu Team,” asked users to send their e-mail username and password to “account.upgrade@hotmail.co.uk” for the purpose of upgrading the database, Bayn said.

The IT security team sent out a notice about the e-mail Tuesday, warning students to not follow instructions and to immediately change their password if they did, Bayn said.

“In general, phishing is not structured like this,” Bayn said. “This one was obviously a lot more direct and low tech. They just said please e-mail us your username and password.”

Bayn said most phishing scams send someone to a forged Web site, where they will access an identical copy of a familiar Web page. When someone enters their information on the fake page, for example, when they try to log in, the hacker automatically obtains access to that information.

“They don’t have to fool very many people to get what they want,” Bayn said.

“This message appeared to be directed to USU, but it was structured in a way that they could easily adapt that message to someplace else as well,” he said.

“Organizations that use log-in credentials don’t, as a rule, do the same things legitimately that phishing messages do,” Bayn said. “If you get a request via e-mail for private information, you should be immediately suspicious.”

Typically, messages like this don’t make it past the USU spam filter system, as most of it is blocked before it makes it to the inbox, Bayn said.

“A spam-filtering system does not relieve people of having to worry about this,” he said. “It relieves people of the burden of receiving the bulk, but there are still things that come through. People still need to be Internet skeptics.”

-lindsay.anderson@aggiemail.usu.edu

kaida Work

德国莱比锡大学提供的 IPv4<=>IPv6 代理服务器是目前最知名的IPv4用户访问IPv6的代理服务器.
分析代理服务器日志可以得出 Official 6bone Webserver List(last 30 days)
http://proxy.ipv6.uni-leipzig.de:3128/ipv6/stats/stats.php3

这份列表从一个侧面反映了一些IPv6 热点网站,仅供研究人员参考.

kaida Work

这学期打算在流量控制方面做些东西,一个学生向我推荐P4P的概念,先看一下.

P4P全称“Proactive network Provider Participation for P2P“，是P2P技术的升级版，意在加强服务供应商(ISP)与客户端程序的通信，降低骨干网络传输压力和运营成本，并提高改良的P2P文件传输的性能。与P2P 随机挑选 Peer(对等机)不同，P4P协议可以协调网络拓扑数据，能够有效选择Peer，从而提高网络路由效率。
相关文档下载:  p4p-provider-portal-for-applications

kaida Work

1、首先记住这句话：永远不要承认自己是高手，因为这个称号是要付出代价的。
2、接到陌生电话后，一定要问清楚对方有什么事情，然后再告诉他（她）当前你
   目前所在的位置。
3、永远不要试图通过电话或者QQ解决某个问题，对方很有可能不知道菜单是什么
   东西，这不能怨他们，只能怨你自己，因为你永远懒于解释给他们听。
4、不要想着立马可以解决遇到的问题，因为你所遇到的总是崩溃的系统或者处于
   崩溃边缘的系统。
5、如果对方允许你重新安装系统，那就不要试着去做任何修复工作，因为重装系
   统是最快解决问题的办法。
6、除了询问哪些资料需要备份，你不要提问对方任何问题，除非你的心理承受能
   力特别强。
7、学会保守做人，每次开工前，都记得告诉对方：“我可能无法最终解决问题，
   还要继续吗？”。
8、对电脑的外观检查永远是第一位的，看看线路是否连接正常，看看USB接口是否
   连接了其他设备等等。
9、相信硬件的抗噪能力，尽可能的情况下，不要打开对方的机箱。没有做成医生，
   反倒被当作破坏者，那是很悲哀的事情。
10、做好被别人数落的心理准备，因为不懂电脑知识的人，往往懂得如何评价别人。
11、如果人家说他的内存有200G，你千万不要纠正说是硬盘，否则，你的噩运即将来临。
12、不知道菜单是什么东西的人，一般也会知道虚拟内存是怎么回事的，按照他的
   要求去调整就可以了，反正这个不会影响到你完成修理工作。
13、告诉对方，你没有任何杀毒软件，否则，您所安装的杀毒软件都是最差的，也
   是问题最多的。
14、别让自己成为处理打印机故障的高手，告诉你，打印机的麻烦事情可比电脑多多了。
15、坚决不要帮别人购买电脑，尤其是组装机，除非你想背上吃回扣的骂名，然后
   每天屁颠屁颠的去帮他们处理故障。
16、不要反感以下两句话，它会伴随你很久时间：
　　第一句：“我的电脑又出大问题了。”
　　第二句：“你还是过来帮我看看吧。”

　　另外忠告在办公室工作的朋友，要记住以下几点原则：
1、尽量不要去动别人的电脑，否则，若干天以后，你的这一行动会导致他的系统崩
   溃并带来埋怨。
2、不要去纠正别人的任何错误，除非你有说服别人的超强能力。
3、尽可能的前提下不要互相传递任何电子文档，因为你的文件很有可能被指责为病毒。
4、不要害怕指责，因为你无法逃避。

kaida Work

新闻来源:译言
Google推出的Chrome让大家热议纷纷，只有专业用户才会注意到用Chrome访问网页时发出的
“Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML,
like Gecko) Chrome/0.2.149.27 Safari/525.13”UserAgent字符串，貌似天书，它到底是
怎么回事儿代表什么呢？我们来看看吧.

最早的时候有一个浏览器叫NCSA Mosaic，把自己标称为NCSA_Mosaic/2.0 (Windows 3.1)，
它支持文字显示的同时还支持图片，于是Web开始好玩起来。

然后出现了一个新的网页浏览器，“Mozilla”，其实就是“Mosaic终结者”的意思，这搞
的Mosaic很不爽，（毕竟Mosaic出道早，江湖老），新浏览器最后正式公布的名称是
Netscape，它把自己标称为Mozilla/1.0 (Win3.1)，更好玩了。Netscape支持框架显示，后
来框架在大家中间流行起来了，但Mosaic不支持框架啊，于是伟大的“用户代理人探测”技
术出现了，如果是“Mozilla”，那就发给支持框架的页面，至于其他的浏览器，则发给不
含框架的页面。

Netscape想逗Microsoft玩儿，把Windows叫做“几乎不曾做过调试的设备驱动器”，后者很
恼火。Microsoft于是推出了自己的 网页浏览器，叫做Internet Explorer，希望它能成为
“Netscape终结者”。Internet Explorer也支持框架，但它不是Mozilla啊，所以没人给它
发送带有框架的页面。Microsoft慢慢烦躁起来，不再寄希望于网站管理员逐渐 认识IE并给
它发框架，而是宣称自己是“兼容Mozilla”的，开始模仿Netscape，把自己标称为
Mozilla/1.22 (compatible; MSIE 2.0; Windows 95)，这样Internet Explorer也能收到框
架了，整个Microsoft狂喜，但网站管理员开始有点被搞糊涂了。

Microsoft把IE和Windows一起卖，并且把产品也弄得比Netscape更好了，拉开了第一场浏览
器之战。结果和大家知道的一样，Netscape被干掉了，Microsoft大胜、大喜。但是后来
Netscape以Mozilla的新名称重生了，构造了Gecko，标称其为Mozilla/5.0 (Windows; U;
Windows NT 5.0; en-US; rv:1.1) Gecko/20020826，Gecko属于渲染引擎，表现优异。
Mozilla开发了Firefox，标称为Mozilla/5.0 (Windows; U; Windows NT 5.1; sv-SE;
rv:1.7.5) Gecko/20041108 Firefox/1.0，并且Firefox表现也非常优秀。Gecko扩张迅速，
一些浏览器使用了它的代码并标称为Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O;
en-US; rv:1.7.2) Gecko/20040825 Camino/0.8.1 ，这是一个，还有Mozilla/5.0
(Windows; U; Windows NT 5.1; de; rv:1.8.1.8) Gecko/20071008 SeaMonkey/1.0，另一
个，它们都伪装成Mozilla，同时也都是基于Gecko支持的。

Gecko表现优秀，IE则很差劲，于是身份甄别再次发生，输送给Gecko的是设计良好的网页代
码，其他浏览器就没有这个待遇了。Linux的跟随者很伤心，因为他们创建了基于KHTML引擎
支持的Konqueror，但却不会被输送好代码，虽然他们自己认为KHTML和Gecko一样优秀，于
是Konquerer开始伪装自己“像Gecko”那样以得到好的网页，并标称自己为Mozilla/5.0
(compatible; Konqueror/3.2; FreeBSD) (KHTML, like Gecko)，这个世界更让人困惑了.

后来出现了Opera这样的主儿，宣称“允许用户自己决定让浏览器装成谁”，它的菜单中提
供了Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 9.51，
Mozilla/5.0 (Windows NT 6.0; U; en; rv:1.8.1) Gecko/20061208 Firefox/2.0.0 Opera
 9.51，Opera/9.51 (Windows NT 5.1; U; en) 供大家来选择，选谁是谁。

Apple开发了Safari，使用了KHTML，同时也增加了很多新特性，后来干脆一锅煮，另起炉灶
叫了WebKit，但是它有希望能够得到那些为KHTML编写的网页，于是Safari标称自己为
Mozilla/5.0 (Macintosh; U; PPC Mac OS X; de-de) AppleWebKit/85.7 (KHTML, like
Gecko) Safari/85.5，这个世界更混乱了。

Microsoft越来越担心Firefox的发展，重新启动了Internet Explorer的开发，标称自己为
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0) ，可以很好的渲染代码，但那要
看网站管理员是否指示它这么做。

Google也开发了自己的浏览器Chrome，使用了Webkit，有点像Safari，希望能得到为
Safari编写的网页，于是决定装成Safari。这样啊，Chrome使用了WebKit渲染引擎，想装成
Safari，而WebKit呢又伪装自己是KHTML，KHTML呢又是伪装成Gecko的，同时所有的浏览器
又都宣称自己是 Mozilla，于是，Chrome宣称自己是Mozilla/5.0 (Windows; U; Windows
NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27
Safari/525.13,，UserAgent字符串彻底混乱了，也几乎不再发挥任何作用，每个人都宣称
自己是别人，混乱充斥人间啊。

kaida Tips

这篇内容不错又有趣 ,请用力转寄 .

消防观念
（一）
当火灾发生时，用湿毛巾掩住口鼻，
请问毛巾弄湿了要不要拧干？？
Ans :
当然要，不然还 没被烟呛死先被水呛死，
这真的要怪政府以前倡导错误，
只说要将毛巾弄湿也没说要拧干 …

（二）
如果没有水可以弄湿毛巾，
需不需要当场洒泡尿或吐口水弄湿毛巾？？
Ans:
当然不需要，
第一，那种紧急情况要洒得出尿也难，
第二，火灾逃生时间是三分二十五秒，
难道要花两分钟在那边洒尿吗？？
第三，专家说干毛巾和湿毛巾的效果没差多少，

第四，尿很臭。

（三）
如果房间外都是烟和火而逃不出去的话，
这时房间内如果有马桶，
可以把脸埋入马桶吸取仅存的空气
（ 意思就是告诫大家平常要多洗马桶）。
如果没有马桶…. 通常衣橱因为都是关着的，
所以衣橱内也有剩余的空气，可以躲在衣橱内，
不管躲在哪里都要用硬物敲击墙壁或地面
让救生员可以找到你 …

（四）
火场逃生采低姿势爬行逃出，
但如果是在公共场所遇到火灾就不要再爬了，
因为可能没被烧死先被踩死 …
当然如果可以的话，
沿着墙壁采低姿势快速逃出最好…

（五）
在火场内要不要睁开眼睛？？
Ans:
当然不要， 不要相信电视电影的火灾现场
好像红白蓝绿什么颜色都有，
其实根本是漆黑一片，
有没有张开眼睛都没用，
而且如果眼睛长时间
在高温烟雾下会被灼伤而导致失明 …
此时手尽量向前伸，以手代眼……

（六）
逃生时需不需要用塑料袋装空气套在头上？？
Ans:
如果只是火灾初期温度不高时可以，
如果已是火灾中后期，
四周温度很高就千万不要，
除非你想当天龙八部里面那个铁丑，
因为高温会使塑料袋溶解粘在皮肤 上
导致… .自己想象 …….

（七）
爱美的女士遇到火灾第一件事是什么？？
Ans:
脱掉丝袜，因为丝袜和塑料袋的 ” 效果” 一样………

（八）
现在有一种没有保存期限的灭火器，
而且可以多次使用，
这种灭火器所用的材料是 “海龙 “
（不知道是不是这样写），
可以喷在衣物上逃出火场 ，
但不要直接喷在皮肤上否则可能会冻伤 ，
或者可以喷在棉被上披着棉被逃出 ………

（九）
家里的灭火器放在厨房里？？
Ans:
错！ 千万不要放在厨房里，因为如果厨房起火，
哪有可能还冲进去拿灭火器…
再不然就放在厨房门外。
最好是放在卧室里，
如果发生火灾可以马上拿到，
如果没发生火灾还可以用来打小偷…

（十）
一般的公共场所会有防烟面罩，
但是材质都是玻璃纸的那种，
当然又和塑料袋没两样，
有一种比较好的防烟面罩，
不仅防烟还防火，
而且长达 15分钟，
（我们研习的时候当场有请一位老师上去示范，
带着面罩用火直接烧都没感觉）
最好家里可以购置……

记得请大家告诉大家正确的消防观念…

kaida Tips

校园网内精心配置的路由器,交换机会发布正确的IPv6路由前缀通告,CERNET2内一般都是2001:da8 开头
but某些用户的电脑也可能会产生一些异常路由广播,使得附近其他用户拿到错误的无法路由出去的IPv6地址.
给校园网用户正常使用IPv6带来很多困扰.这是IPv6推广过程中必定会遇到的一大难题.

一个很好的思路是提高 2001:开头地址的优先级,避免先通过其他渠道获取不正确的地址.
Windows 下示例:
netsh interface ipv6>set prefixpolicy
用法:  set prefixpolicy [prefix=]<IPv6 address>/<integer> [precedence=]<inte
ger>
[label=]<integer> [[store=]active|persistent]
参数:
标记                值
prefix            - 添加到策略的前缀。
precedence        - 排序的优先顺序值。
label             - 匹配的标签值。
store             - 下列值之一:
active: 更改只持续到下一次重新启动。
persistent: 更改持久有效(默认值)。
说明: 修改给定前缀的源和目标地址选择策略。
示例: set prefixpolicy 2001::/16 1 1 persistent
Vista 下有所区别,似乎是:set prefixpolicy 2001::/16 50 0 persistent
我不用Vista,未作验证
附:
8. Using IPv6 by default with Windows Vista
Even though Vista comes pre-configured with IPv6 support it still only uses th
e stack to communicate with other 6to4 addresses or other IPv6 only hosts by d
efault (it will prefer IPv4 otherwise). To force IPv6 with dual stack non-6to4
 hosts the instructions are the same as above in the Windows XP howto with a c
ouple minor differences. The “set prefixpolicy” command only works once, wipin
g out all other policies in the process. To recreate these policies you have t
o use the “add prefixpolicy” command. Also to show the current policies, you n
eed to use the “show prefixpolicies” command instead of “show prefixpolicy”.

kaida Work

在上海工作，每天上下班花费1～2个小时是常事。像我这等住在单位旁边，每天可以走路上下班的人毕竟还是少数。听听音乐，看看电视娱乐节目和电影，上下班途中就不至于太无聊了，所以春节期间打算买一个MP4送给老婆。

我考虑的几点要求是：
1.体积小、轻巧便携。
上下班高峰期，地铁和公交车内空间狭小，上网本，平板电脑都难以施展身手，7寸以上就不用考虑了。

2.屏幕分辨率高。
分辨率高低是相对的，虽然这种东西屏幕小，HD(1920*1080)是不可能的，但是希望能到达至少640×480级别。屏小分辨率不低，这样看东西才清晰。

3.不挑文件格式，网上下载的直接可以播放，不需要格式转换。
这点比较重要，rmvb/rm能直接放这个要求很多都可以满足，不过我的要求是还要支持直接播放Xvid的avi。我不希望花费时间来做文件转换。

4.不能太贵。
现在上网本也不过才2k多，MP4心理价位不能超过1k。

用这些条件去搜索，发现满足条件的还真是寥寥无几。
最后选定了 歌美X690HD
重量:  147g,  外形尺寸123*76*15 mm
屏幕:  4.3英寸16:9, 1600万色LTPS彩屏, 800*480分辨率(这个是比较满意的)
视频格式:  RM,RMVB,AVI,FLV等视频格式(省去格式转换的时间了)
图片格式:  JPG、BMP、PNG等各种图片格式
音乐格式:  MP3、WMA、APE、FLAC等多种音频格式
文本阅读:  TXT电子书阅览、音乐背景播放、TTS自动朗读
扩展卡:    本身内置容量8G,支持扩展最大32G容量TF卡
官方报价: 699

东西拿到手后，的确还不错，向每日奔波的上班族们郑重推荐。

kaida Home