不干不净,吃了没病
看到zhuaxia里满是三鹿奶粉的事情
不禁觉得
不干不净,吃了没病
也已经是种不能奢求的幸福了……
不禁觉得
不干不净,吃了没病
也已经是种不能奢求的幸福了……
我就是Mr.徐
Mr徐是什么样的人? 好人?坏人?都不是,也都是。 Mr徐就是Mr徐。 就是这些文字背后的人
2008-09-16
2008-08-08
2008-08-04
推荐游戏:Frets On Fire
Frets On Fire(后简称fof)是一款开源跨平台的吉他类音乐游戏。
他和吉他英雄是同一类游戏,优点是跨平台,可以添加音乐(自制/吉他英雄的音乐)。
和一般音乐游戏类似,也是随着代表节拍的条子到达底线时,准确的按下相应的键。
操作上,f1-f5代表的从左到右的5根弦,而回车/shift代表拨弦。
节拍有两种,一种是空心园开头的,代表需要实现按下相应的弦,然后应着节拍拨弦
而不是空心的,只要在有连击数的情况下,应着按下相应的弦就可以了。
游戏本身是推荐你抱着键盘玩的,这样比较有感觉。但是借用我推荐给我朋友时的回应,"太sb了"
游戏里自带一个"幽默"的教程,有兴趣可以看看。
下载地址:http://fretsonfire.sourceforge.net/
他和吉他英雄是同一类游戏,优点是跨平台,可以添加音乐(自制/吉他英雄的音乐)。
和一般音乐游戏类似,也是随着代表节拍的条子到达底线时,准确的按下相应的键。
操作上,f1-f5代表的从左到右的5根弦,而回车/shift代表拨弦。
节拍有两种,一种是空心园开头的,代表需要实现按下相应的弦,然后应着节拍拨弦
而不是空心的,只要在有连击数的情况下,应着按下相应的弦就可以了。
游戏本身是推荐你抱着键盘玩的,这样比较有感觉。但是借用我推荐给我朋友时的回应,"太sb了"
游戏里自带一个"幽默"的教程,有兴趣可以看看。
下载地址:http://fretsonfire.sourceforge.net/
游戏视频:
免费的杀毒软件……
最近360一弄什么免费杀毒软件
各个地方的小丑都跳出来了
RS也好,KAV也好。
说免费的杀软这个不好,那个不好
cnbeta 上铺天盖地的都是
不知道是笑他们无耻好,还是可怜国内只有杀毒和网游能稍微抵抗下盗版好。
不过呢,我自己的win,或者给别人装机,都是用avast家庭版的。
AVAST家庭版如果在国内宣传度高些
RS之流只怕饿的没力气天天跳出来做小丑了吧?
各个地方的小丑都跳出来了
RS也好,KAV也好。
说免费的杀软这个不好,那个不好
cnbeta 上铺天盖地的都是
不知道是笑他们无耻好,还是可怜国内只有杀毒和网游能稍微抵抗下盗版好。
不过呢,我自己的win,或者给别人装机,都是用avast家庭版的。
AVAST家庭版如果在国内宣传度高些
RS之流只怕饿的没力气天天跳出来做小丑了吧?
2008-07-27
你丫以为自己是开发商啊
最近深圳断供闹的沸沸扬扬。
看了条新闻,笑都笑不出了。
大意是:
深圳某小区6X居民,接口开发商的种种问题(实际由于是房价暴跌),直接通知银行自己将要断供。
怎么感觉是借钱娶媳妇,感觉媳妇不够漂亮不会过日子,就不还债主钱的无赖?
终于知道房价为什么炒的这么高了。
感情是抱着反正 赢了是我的,输了是银行的的想法豪赌啊……
都以为自己是房地产开发商啊……
不过呢,银行贷款给你的时候调查的是你的收入水平,银行方面也放话了,如果房子拍卖不够还款的话,银行有权处理贷款人的所有资产。
不然的话,堂而皇之义正严词的欠债不还的人会越来越多了吧
看了条新闻,笑都笑不出了。
大意是:
深圳某小区6X居民,接口开发商的种种问题(实际由于是房价暴跌),直接通知银行自己将要断供。
怎么感觉是借钱娶媳妇,感觉媳妇不够漂亮不会过日子,就不还债主钱的无赖?
终于知道房价为什么炒的这么高了。
感情是抱着反正 赢了是我的,输了是银行的的想法豪赌啊……
都以为自己是房地产开发商啊……
不过呢,银行贷款给你的时候调查的是你的收入水平,银行方面也放话了,如果房子拍卖不够还款的话,银行有权处理贷款人的所有资产。
不然的话,堂而皇之义正严词的欠债不还的人会越来越多了吧
2008-07-22
白话PGP/GPG
PGP(Pretty Good Privacy)又称为Pretty Good Privacy,它可以用来保护私隐信息。虽然很难统计这个世界上究竟有多少人使用PGP,但Philip Zimmermann作为PGP的设计者,被评为50位Internet上最有影响力的人之一。
以前,PGP是一种邮件加密软件,它被用于保证邮件在传输过程中保证其保密性和身份确凿性(即身份不可冒认)。现在,PGP的应用已经超出邮件范围,在即时通讯、文件下载、论坛等地方都时常看到PGP的踪迹。
以前,PGP是一种邮件加密软件,它被用于保证邮件在传输过程中保证其保密性和身份确凿性(即身份不可冒认)。现在,PGP的应用已经超出邮件范围,在即时通讯、文件下载、论坛等地方都时常看到PGP的踪迹。
------pgp.org.cn
一.PGP是啥?GPG是啥?
PGP么,简单的说,是一款以利用公钥和密钥技术的加密和身份验证软件。
而GPG呢,就是开源的PGP。
二.公钥?密钥?听起来很麻烦啊!
公钥和密钥,是现在密码学的一个发明。以我们生活中的例子来说,公钥相当于你的银行帐号,私钥相当于你的银行存折和银行卡。
公钥,也就是银行帐号,是公开的,让大家都知道,这样可以让别人向你汇钱。
而私钥这个存折呢,是要小心的藏好的,绝对不能满世界乱丢,因为凭它就可以去银行取你的钱呢。
三.那么说PGP和GPG是很NB的加密软件了?
虽然PGP和GPG有强大的安全性,足够胜任加密软件的功能。但是,严格意义上来说,PGP和GPG的加密功能应该叫做保密功能比较贴切。只把PGP和GPG当加密软件用,有点大才小用和不方便了,如果只是要加密软件的话,我个人还是比较推荐TrueCrypt这款软件,毕竟TureCrypt在保持了强大的安全性的同时,不需要好好保护自己的私钥这么麻烦。就那前面的银行帐号的例子来说,你可以天天去银行自己给自己汇款,但是还是直接存钱比较方便不是么?
那么PGP和GPG的保密性又是啥回事捏?这很好理解。你汇钱给别人的帐号,是希望持有对应帐号银行存折的人才能取,其他的 比如 银行保安阿,柜台的工作人员阿,银行里排队排在你后面的人阿,就算经手了你的钱和汇款帐号也不能偷偷摸摸的把对方的钱取出来对不?所谓的保密性,就是起到这个作用。
四.额,我只是要个加密软件而已,保密性对我没什么用吧?
保密性当然很重要。对于目前整个互联网应用来说,还是基于帐号+密码的体系的。这是非常脆弱的一种体系。试想如果银行不给你银行卡和存则,而是给你一个帐号和密码,凭这个帐号和密码就能动你的前,你能放心吗?而且,我们只是租用互联网和互联网上的服务而已,不管是你的isp,你的email服务商,你上的bbs,甚至管你的一个小小的网管,只要他们高兴,都能看到你在网络上的所有数据。说不定你那个网管还可以边嘲笑你些给你女朋友的email肉麻边帮你修改里面的错别字呢…………要知道现在我们常用的http,smtp,pop服务都是明文传递你的信息甚至是你的帐号密码的。不信?自己去搜索"外贸邮件不正常"看看。
而现在的PGP也好,用于安全协议的https、sftp也好,或者说现在大行其道的数字证书也好,都是采用公钥/密钥模式,把以前明文通信的,如同明信片一样内容,精心的加上了一个只有收件人能打开的信封而已。若果你觉得保密性不重要,那么想想你会把比较个人的信件用人人都能看到的明信片寄出去吗?
五.听起来有点道理,那么那个"签名"又是啥东西?
其实呢,这个"签名"是英文的直译。我个人的角度来看,还是理解为手写体的笔迹比较贴切。以那个信件的例子来说,谁都可以自称你给你女朋友写信,签上你的地址,也可以在公共场所以你的名义贴大字报。那么你的女朋友又是以什么来判断写信的是不是你呢?自然是靠那个别人很难模仿的笔迹。而PGP,或者其他的公钥/密钥系统的软件所产生的签名,就是等于把原来是印刷体的文字,变成你自己手写的内容。
而用pgp或者数字证书等东西进行签名,其意义就在于,声明某一段文字或者文件是你本人发表的,而且防止别人篡改你的东西。这在bbs等公共场合,有权限的各级管理员可以修改你发布的帖子的内容的时候,特别有用。
六。拿我要验证别人的签名不是要保留一堆公钥?那不是很麻烦?
要是在以前,或许很麻烦,但现在是网络时代,就不用担心这点了。
现在网络上有很多公钥服务器,而且都是互相同步的。比如:
http://keyserver.ubuntu.com:11371
http://pgp.mit.edu/
http://wwwkeys.pgp.net:11371
http://subkeys.pgp.net
只要上这些网站或者在pgp/gpg软件中把公钥同步上去就可以了。
基本所有的pgp和gpg软件都支持这些全球性的公钥服务器,你也可以建立自己的公钥服务器供小范围使用。
在这些服务器上,所有的公钥都以一个id来识别。这个id是建立公钥的时候就固定下来的。在常用的pgp软件中都可以查看到。在公布公钥时,只要把公钥发布到这些服务器上,然后交给别人一个id就可以了
比如我就把我的id放在 http://www.mrxu.net 的最下面,想导入我密钥的人只要在pgp或者gpg软件内搜索我的key的id就可以了。
七.放在服务器上自己去下载?那我怎么知道这是真的还是假的?
这又是个聪明的问题。对于所有的公钥/密钥的软件来说,验证公钥都是非常重要的一步。如果不能验证公钥,那么签名或者加密都不过是自欺欺人而已。那么,现让我们看看常见的数字证书是怎么验证公钥的。
数字证书,是由有足够权威的商业/政府机构作根服务器,对所有发出的数字证书经过验证后进行签名确保其有效。
这个主意不错吧?比如前一阵汶川地震的时候,各种渠道的散尽天良的骗子冒充红十字会的帐号满天飞,那时候我们怎么办?我们还是以够权威的电视/报纸上公布的帐号为主。这就和数字证书的验证方式相同了,以电视台(报纸)这个认证机构CA,对红十字会的帐号(公钥)进行认证。
与数字证书这种偏重商业性的验证方式不同,PGP采用的是一种更细致化的验证方式。当然,pgp也可以实现类似于数字证书的认证方式,但那只是pgp认证方式的用途之一而已。
还记得你身边的大多朋友是怎么由陌生人变成你可以信赖的人吗?没错,介绍。你父母把你的邻居介绍给你,你的老师把你的同学介绍给你,你的领导把你的同事介绍给你。而你的邻居,你的同学,你的同事,又介绍他们的朋友给你。前一阵不是流行六度空间理论吗?世界上每两个人可以通过6个人互相之间产生联系。
pgp就是基于这种介绍人体系。
每个公钥可以对其他的公钥进行签名,表示"我和这个人很熟","我听说过这个人","我和它不熟"。
而你又可以对你得到的公钥设定信任程度:极信任 (我自己的其他身份,我父母),完全信任(我的铁哥们,老朋友,老板),勉强信任(我见过几面的朋友),不信任(我听说过而已),我没听说过。
那么,你遇到的公钥就能分为好几种:
A:我自己很熟,听说过的人 (用自己的公钥签名过的公钥)
B:我铁哥们(我完全信任的公钥)
C:我的熟人的熟人(用A的公钥签名过的公钥)
D:铁哥们的熟人(B签名过的公钥)
E:我铁哥们的熟人的听说过的人(用D的公钥签名过的人)
F:我铁哥们的熟人的听说过的人的听说过的人(用E的公钥签名过的人)
PGP公钥能表示的关系比网上那些什么SNS网络有效精确多了吧?
对于ABCDEF这6个人,我想你对他们的信任程度是不同的吧?而根据他们的关系,你也能判断出ABCDEF哪些可以信任,那哪些压根就不熟了吧?但是如果每个钥匙都要你这么确认,你头也要大了吧?没关系,PGP建立了一个方法能让系统自动判断一个签名可以不可以相信。
你对每一个公钥的信任程度,代表你给用这个公钥的人打了个分。
比如,你的铁哥们是80分吧
而公钥的签名,就对应了打几折(8折,5折)
你自己是100分,B是80分,c是64分,D是64分,E是32分,而f就只要可怜的16分了
而系统可以判断,60分或者70分以上的人自动可以信任(还有多个签名的因素)
那么当以后系统遇到60分或70分以上的人,就自动归为可信的了。(数字只是举例)
在这个系统内,如果你完全相信一个权威认真机构的公钥,那么就等同于数字证书的效果了。
这点上,PGP.COM就开始作这件事了。它作了个keyserver.pgp.com,必须要认证email才能上传公钥,上传后会为公钥加一个有固定期限的签名,不与别的服务器同步。不过由于email的安全性比PGP要差得多了,我觉得这个意义实在一般,只能作为辅助手段。
对于你这个用户而言,对这个系统不必搞的那么清楚。你只要知道,如果有一个人,你的几个朋友都信任他,那么,你的PGP/gpg也会帮你信任他了。
PGP的信任系统当然比我的描述的复杂,并严谨的多了,可以进行很多很细致的设置。但是,我们不是白话PGP么,大概知道是怎么回事就足够了。
八.听起来不错,但你只是粗略的扯了一通,总要让我们看看PGP的加密或者签名到底是啥样子的吧?
也是,耳闻不如目见么。
如果你导入并信任了我前面说的标在我blog上的key(到我发帖为止是F00CCD42)
那么,你就可以验证如下文字是我发的,并没有被人篡改过(可以使用PGP[win],Firegog[firefox 浏览器+gpg],KGPG[linux/kde])
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>
我觉得PGP是个很好用,很有前途的软件,并推荐大家去使用它。
Jarlyyn Hsu . 2008年7月22日
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFIhZeCffjdfvAMzUIRAkTwAKCM5H0FFbaxSsLa5O6aPCIn5eSgZgCghifT
CySKm5brE/UatqDcVEogT7o=
=+NNM
-----END PGP SIGNATURE-----
而如下则是我用自己的密钥对其他的文字进行了加密,你没我的私钥,是解不出来的,就算你有我的公钥也么用
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.6 (GNU/Linux)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=zE2J
-----END PGP MESSAGE-----
一.PGP是啥?GPG是啥?
PGP么,简单的说,是一款以利用公钥和密钥技术的加密和身份验证软件。
而GPG呢,就是开源的PGP。
二.公钥?密钥?听起来很麻烦啊!
公钥和密钥,是现在密码学的一个发明。以我们生活中的例子来说,公钥相当于你的银行帐号,私钥相当于你的银行存折和银行卡。
公钥,也就是银行帐号,是公开的,让大家都知道,这样可以让别人向你汇钱。
而私钥这个存折呢,是要小心的藏好的,绝对不能满世界乱丢,因为凭它就可以去银行取你的钱呢。
三.那么说PGP和GPG是很NB的加密软件了?
虽然PGP和GPG有强大的安全性,足够胜任加密软件的功能。但是,严格意义上来说,PGP和GPG的加密功能应该叫做保密功能比较贴切。只把PGP和GPG当加密软件用,有点大才小用和不方便了,如果只是要加密软件的话,我个人还是比较推荐TrueCrypt这款软件,毕竟TureCrypt在保持了强大的安全性的同时,不需要好好保护自己的私钥这么麻烦。就那前面的银行帐号的例子来说,你可以天天去银行自己给自己汇款,但是还是直接存钱比较方便不是么?
那么PGP和GPG的保密性又是啥回事捏?这很好理解。你汇钱给别人的帐号,是希望持有对应帐号银行存折的人才能取,其他的 比如 银行保安阿,柜台的工作人员阿,银行里排队排在你后面的人阿,就算经手了你的钱和汇款帐号也不能偷偷摸摸的把对方的钱取出来对不?所谓的保密性,就是起到这个作用。
四.额,我只是要个加密软件而已,保密性对我没什么用吧?
保密性当然很重要。对于目前整个互联网应用来说,还是基于帐号+密码的体系的。这是非常脆弱的一种体系。试想如果银行不给你银行卡和存则,而是给你一个帐号和密码,凭这个帐号和密码就能动你的前,你能放心吗?而且,我们只是租用互联网和互联网上的服务而已,不管是你的isp,你的email服务商,你上的bbs,甚至管你的一个小小的网管,只要他们高兴,都能看到你在网络上的所有数据。说不定你那个网管还可以边嘲笑你些给你女朋友的email肉麻边帮你修改里面的错别字呢…………要知道现在我们常用的http,smtp,pop服务都是明文传递你的信息甚至是你的帐号密码的。不信?自己去搜索"外贸邮件不正常"看看。
而现在的PGP也好,用于安全协议的https、sftp也好,或者说现在大行其道的数字证书也好,都是采用公钥/密钥模式,把以前明文通信的,如同明信片一样内容,精心的加上了一个只有收件人能打开的信封而已。若果你觉得保密性不重要,那么想想你会把比较个人的信件用人人都能看到的明信片寄出去吗?
五.听起来有点道理,那么那个"签名"又是啥东西?
其实呢,这个"签名"是英文的直译。我个人的角度来看,还是理解为手写体的笔迹比较贴切。以那个信件的例子来说,谁都可以自称你给你女朋友写信,签上你的地址,也可以在公共场所以你的名义贴大字报。那么你的女朋友又是以什么来判断写信的是不是你呢?自然是靠那个别人很难模仿的笔迹。而PGP,或者其他的公钥/密钥系统的软件所产生的签名,就是等于把原来是印刷体的文字,变成你自己手写的内容。
而用pgp或者数字证书等东西进行签名,其意义就在于,声明某一段文字或者文件是你本人发表的,而且防止别人篡改你的东西。这在bbs等公共场合,有权限的各级管理员可以修改你发布的帖子的内容的时候,特别有用。
六。拿我要验证别人的签名不是要保留一堆公钥?那不是很麻烦?
要是在以前,或许很麻烦,但现在是网络时代,就不用担心这点了。
现在网络上有很多公钥服务器,而且都是互相同步的。比如:
http://keyserver.ubuntu.com:11371
http://pgp.mit.edu/
http://wwwkeys.pgp.net:11371
http://subkeys.pgp.net
只要上这些网站或者在pgp/gpg软件中把公钥同步上去就可以了。
基本所有的pgp和gpg软件都支持这些全球性的公钥服务器,你也可以建立自己的公钥服务器供小范围使用。
在这些服务器上,所有的公钥都以一个id来识别。这个id是建立公钥的时候就固定下来的。在常用的pgp软件中都可以查看到。在公布公钥时,只要把公钥发布到这些服务器上,然后交给别人一个id就可以了
比如我就把我的id放在 http://www.mrxu.net 的最下面,想导入我密钥的人只要在pgp或者gpg软件内搜索我的key的id就可以了。
七.放在服务器上自己去下载?那我怎么知道这是真的还是假的?
这又是个聪明的问题。对于所有的公钥/密钥的软件来说,验证公钥都是非常重要的一步。如果不能验证公钥,那么签名或者加密都不过是自欺欺人而已。那么,现让我们看看常见的数字证书是怎么验证公钥的。
数字证书,是由有足够权威的商业/政府机构作根服务器,对所有发出的数字证书经过验证后进行签名确保其有效。
这个主意不错吧?比如前一阵汶川地震的时候,各种渠道的散尽天良的骗子冒充红十字会的帐号满天飞,那时候我们怎么办?我们还是以够权威的电视/报纸上公布的帐号为主。这就和数字证书的验证方式相同了,以电视台(报纸)这个认证机构CA,对红十字会的帐号(公钥)进行认证。
与数字证书这种偏重商业性的验证方式不同,PGP采用的是一种更细致化的验证方式。当然,pgp也可以实现类似于数字证书的认证方式,但那只是pgp认证方式的用途之一而已。
还记得你身边的大多朋友是怎么由陌生人变成你可以信赖的人吗?没错,介绍。你父母把你的邻居介绍给你,你的老师把你的同学介绍给你,你的领导把你的同事介绍给你。而你的邻居,你的同学,你的同事,又介绍他们的朋友给你。前一阵不是流行六度空间理论吗?世界上每两个人可以通过6个人互相之间产生联系。
pgp就是基于这种介绍人体系。
每个公钥可以对其他的公钥进行签名,表示"我和这个人很熟","我听说过这个人","我和它不熟"。
而你又可以对你得到的公钥设定信任程度:极信任 (我自己的其他身份,我父母),完全信任(我的铁哥们,老朋友,老板),勉强信任(我见过几面的朋友),不信任(我听说过而已),我没听说过。
那么,你遇到的公钥就能分为好几种:
A:我自己很熟,听说过的人 (用自己的公钥签名过的公钥)
B:我铁哥们(我完全信任的公钥)
C:我的熟人的熟人(用A的公钥签名过的公钥)
D:铁哥们的熟人(B签名过的公钥)
E:我铁哥们的熟人的听说过的人(用D的公钥签名过的人)
F:我铁哥们的熟人的听说过的人的听说过的人(用E的公钥签名过的人)
PGP公钥能表示的关系比网上那些什么SNS网络有效精确多了吧?
对于ABCDEF这6个人,我想你对他们的信任程度是不同的吧?而根据他们的关系,你也能判断出ABCDEF哪些可以信任,那哪些压根就不熟了吧?但是如果每个钥匙都要你这么确认,你头也要大了吧?没关系,PGP建立了一个方法能让系统自动判断一个签名可以不可以相信。
你对每一个公钥的信任程度,代表你给用这个公钥的人打了个分。
比如,你的铁哥们是80分吧
而公钥的签名,就对应了打几折(8折,5折)
你自己是100分,B是80分,c是64分,D是64分,E是32分,而f就只要可怜的16分了
而系统可以判断,60分或者70分以上的人自动可以信任(还有多个签名的因素)
那么当以后系统遇到60分或70分以上的人,就自动归为可信的了。(数字只是举例)
在这个系统内,如果你完全相信一个权威认真机构的公钥,那么就等同于数字证书的效果了。
这点上,PGP.COM就开始作这件事了。它作了个keyserver.pgp.com,必须要认证email才能上传公钥,上传后会为公钥加一个有固定期限的签名,不与别的服务器同步。不过由于email的安全性比PGP要差得多了,我觉得这个意义实在一般,只能作为辅助手段。
对于你这个用户而言,对这个系统不必搞的那么清楚。你只要知道,如果有一个人,你的几个朋友都信任他,那么,你的PGP/gpg也会帮你信任他了。
PGP的信任系统当然比我的描述的复杂,并严谨的多了,可以进行很多很细致的设置。但是,我们不是白话PGP么,大概知道是怎么回事就足够了。
八.听起来不错,但你只是粗略的扯了一通,总要让我们看看PGP的加密或者签名到底是啥样子的吧?
也是,耳闻不如目见么。
如果你导入并信任了我前面说的标在我blog上的key(到我发帖为止是F00CCD42)
那么,你就可以验证如下文字是我发的,并没有被人篡改过(可以使用PGP[win],Firegog[firefox 浏览器+gpg],KGPG[linux/kde])
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>
我觉得PGP是个很好用,很有前途的软件,并推荐大家去使用它。
Jarlyyn Hsu . 2008年7月22日
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFIhZeCffjdfvAMzUIRAkTwAKCM5H0FFbaxSsLa5O6aPCIn5eSgZgCghifT
CySKm5brE/UatqDcVEogT7o=
=+NNM
-----END PGP SIGNATURE-----
而如下则是我用自己的密钥对其他的文字进行了加密,你没我的私钥,是解不出来的,就算你有我的公钥也么用
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.6 (GNU/Linux)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=zE2J
-----END PGP MESSAGE-----
2008-07-21
让firefox成为你强大的Gmail客户端。
Gmail是世界上最强大的邮件服务之一。
他不光有简介的界面,还有极为强大的标签和搜索功能,配合它的大容量
使得依靠邮件客户端来管理gmail 帐户有点大材小用的感觉。
而强大的 firefox,在安装了对应的扩展之后,能代替邮件客户端的绝大部分功能来使用Gmail。
当然,在使用这些扩展的时候,也要和电子邮件客户端一样注意保护的firefox的安全,使用firefox的主密码或者使用基于你的系统用户加密都是不错的主意。
他不光有简介的界面,还有极为强大的标签和搜索功能,配合它的大容量
使得依靠邮件客户端来管理gmail 帐户有点大材小用的感觉。
而强大的 firefox,在安装了对应的扩展之后,能代替邮件客户端的绝大部分功能来使用Gmail。
- 1.多帐号管理:
如果你使用多个gmail帐号的话,那么你很可能已经使用了gmail manager这个插件。
如果你还没有使用这个插件的话,我更要强烈的推荐你使用这个插件。
Gmail manager 安装地址
注:这个插件有中文界面
这个插件可以让你同时检查几个gmail帐号是否有新邮件,可以一键登录并打开你的gmail信箱,可以 用你指定的gmail帐号 打开 网页上的mailto:连接,可以说实现了一般邮件客户端除了离线编辑外所有的重要功能。 - 2.基于 数字证书 的加密/签名
gmail s/mime 这个插件,提供了mail.google.com 的网页里 嵌入 数字证书的加密和签名
Gmail S/MIME的安装地址
这个插件可以让你通过保存在firefox里的数字证书来/加密/签名你的邮件。
也是内建在mail.google.com的页面内的,不过发送邮件时是通过smtp的方式发送的,但使用上和普通的发送邮件没有区别
注:如果你需要一个免费电子邮件证书的话,可以上thawte.com上申请
这个插件美中不足的缺点是,目前的版本不能验证别人的数字证书签名(但还是可以解密的) - 3.基于pgp(gpg)的加密/签名
firegpg 这个插件,提供了对mail.google.com的网页里嵌入基于gpg的加解密和签名验证的功能
FIregpg的安装地址
注:需要安装gpg(pgp的开源实现)软件。linux的话一般的发行版都有,macos的话可以去gpg的管网下载,而win用户可以去gpg4win.org下载win版本的gpg以及图形界面管理软件winpt
这个软件可以通过你在gpg软件里的私钥和公钥来加密,解密,签名,验证你的gmail邮件。
其实这个软件不光光可以在 email里应用,也可以在bbs等公共场所方便的签名你的文字或者验证别人的文字是否被更改过,参照这里。
也可以很方便的导入别人以文本方式发布的pgp公钥
如果你使用gpg和firefox的话,就算不使用gmail,这个软件也是非常值得一用的。
当然,在使用这些扩展的时候,也要和电子邮件客户端一样注意保护的firefox的安全,使用firefox的主密码或者使用基于你的系统用户加密都是不错的主意。
2008-07-19
firegpg 是个非常有前途的插件啊
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
firegpg是什么?
是一个利用gpg(pgp的开源实现)来对邮件和网页进行加密/签名的firefox扩展
它最强大的地方是,不仅仅能对右键进行加密/签名
对于网页上显示的文字也能加密/签名
这样可以用这个在bbs等地方对自己的身份进行签名,不怕别人冒充,的确是个很不错的功能啊
比如现在这个页面我就用了firegpg的签名功能
如果你有我的公钥(可以在keyserver.pgp.com搜索mrxu.net),使用firefox并安装了firegpg
就能看到一个可以验证这段文字是我本人,而不是被别人过的。
的确是个很强大很有爱的软件啊
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: http://getfiregpg.org
iQEVAwUBSIIiqS1CvLuFEQDCAQJy6gf/S5wU5/hC7q9BjfOiIyiafpw3SCLvaCfO
TQPRzY91zUM/nlOanZHJxqq8mNWdqOKdnihTnwaQaiMSUSIsyDBdhndyHbNr4obn
X+zQ1fJqcOlaeWJDg9oPhemcAB98yefw7Yq5E8ooAn6Q9yvC6Pbs8MchtCT+v+JX
O80HnlV2Bt0ofEfSWdxsLE+y8ZbBzIN6+pyzMcv4lNLFj7sYY0cXUNn/rj8tUJHV
5SzPWm5SDQ/f87E1E2z6vYt+0XmWc2db+M5l3Q9WOBT/+PySUjbFtuSR68HcvY05
hoVPDALxxyAMUfwRKq2iRleB8FpH3VFQEP176o4QL6IC7lSJeFZgAQ==
=Nxwz
-----END PGP SIGNATURE-----
2008-07-08
python +pygtk 不错
前一阵用python+pygtk做了个记账小程序
感觉python的确是个好东西
加上好用的gtk,还能用glade 设计界面,真的不错。
编程难度并不比win下的vb难。
语法美观,使用方便
再加上sqlite,写些小的应用程序很不错。
当然,问题也有不少。
不适合进行复杂处理是一个问题
更大的问题是,在win下的运行环境,连我都配不好,难道还能指望一般的用户用的好吗?。
留言
订阅Mr徐的blog
订阅Mr徐的rssMr徐的胡言乱语
友情链接
更早的文章
- 不干不净,吃了没病
- 奥运开,博客停
- 推荐游戏:Frets On Fire
- 免费的杀毒软件……
- 新做了个黑色的主题,感觉不错
- 你丫以为自己是开发商啊
- 白话PGP/GPG
- 让firefox成为你强大的Gmail客户端。
- firegpg 是个非常有前途的插件啊
- python +pygtk 不错
按月分类
Mr徐常用的tags
更多...
本blog的文字遵循 署名-非商业性使用-相同方式共享 2.5