No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

于是，不穿红的我从过完春节后就开始了一年的起起落落，是是非非，每一天都在意料之外生活着，以至于到了12月份还迟迟不敢写年终总结。最后一个一年多没见露面的朋友实在看不下去，从QQ上拽着我喊：奶罩，为什么今年的总结还没出来？你要知道我最近老去你的blog等着。

杯具啊。

其实像我这样无党派无神论的人，是怎么都不相信本命年这样的说法的。但过完春节后，就被一些不大不小的病一直缠着，之后又碰上了庸医，被耽误了病情，以至于发展到一个医生告诉我真实的病情后我都不愿意相信，情愿去信那些庸医。最后事情演变的结果是年底在身上两刀割走两片肉，病情才开始有点好转。但事情也没有这么坏，手术后我发现我以后如果IT界混不下去，我还能当歌手去唱个歌什么的。

福兮祸所伏，祸兮福所倚。这句话就这么陪了我一年，这件事只不过是个开头。

自从去年默多克来了中国后，myspace中国就开始不断的动荡。先是罗川出走139，然后就是在“公司承诺绝对不会在金融危机的情况下，裁掉任何一个员工”的情况下，大规模裁员。公司重金挖来的如猛小蛇等人纷纷被裁或者请裁或者自宫。其实我早知道轮到自己头上是早晚的事情。经过前面裁掉几轮后，在自己进入公司满一年的时候，我被裁掉了。被hr叫走谈话的时候，自己心里甚至还有点窃喜，解脱了，终于能按照自己的想法去做事情了。

在我被裁掉后一个月，土人也离职去360当了副总。至此，myspace中国已无牛人。

离开myspace后，我自己也离开了北京，去了淄博。呆了4年的地方，再怎么不好，离开的时候其实还是很舍不得。自己是个很懒的人，很容易安逸，很怕变化。

在淄博给郭海滨管了半年游戏中国的技术团队。很不称职。还没从北京浮躁的心情中走出。

5月某天，和郭海滨去北京出差。后海喝酒，苏州街打台球，本来是一件很安逸的事情。海波给我打电话的时候，以为是一次很平常的攻击。平时这样的事情见多了，顶多也就半个小时完事。可这次机房很莫名的拔线了。对于一个有防火墙的机房来说，被拔线是一件很奇怪的事情。

第三天，在长远天地黑马帮主的办公室里面，帮主指着cnBeta上面的一条新闻跟我说：你小子闯祸了。

时间已经是5月20号下午。

5月19号晚上在酒店上网，时断时续，我就没有想到这件事情跟我有关。当时我还在群里调侃，哪个毛头小伙这么大胆，打了DNSPod还不够过瘾，竟然打ISP的DNS？哪个私服站有这么大的深仇大恨？

当时找了一个私服界的朋友了解情况，朋友说最近很平静，大家都没有互掐。但破案后抓到的几个人里面供出那天要攻击的网站中，第一个就是朋友的站。

开业后，朋友调侃，怎么你们的公司房间号不是519？这时我才发现，公司两个门口，一个518，一个520。正好是事情开始和结束的日期。冥冥中就让我挑到了这个房间。

519事件以前，其实我已经和绿盟那边在谈投资的事情。出事以后，投资的进度就拖慢了。中途某在美国上市的国内游戏公司投资部门还搀和了一把，还碰上了一些变故。最终所有投资敲定，资金到位已经是10月份了。某公司的投资部门要投资的事情也不了了之。公司开张也定在了11月15号。

本以为519时间过去已经有半年的时间，媒体的热点早该过去了。没想到公司开张的新闻还是上了四大门户的科技版头条。相信很少公司能在开业的时候享受到这样的待遇。这里很感谢鬼谷子的帮忙。

在519事件中，我要感谢的人太多。特别是暴风的老总冯鑫，教会了我很多东西，并且让我亲眼看到一场公关危机是如何化解并且成为营销手段的。同时还要感谢常州的网警叔叔们。当时他们把我叫过去的时候还真把我吓到了，连笔记本都不敢带过去，怕被没收了或者当证物扣押。去了才发现其实他们人挺好的，还在端午节的时候几天没睡开车狂奔好几个省把攻击者逮到。据说已经去了盛大当副总的前腾讯副总兼CSO benjurry也在查找攻击者的工作里面付出了大量汗水，在此一并感谢。

最后要说的几件事：
1.年初的时候，蔡文胜曾邀请我去4399，后来因种种原因没去，在此向文胜和caoz道个歉。
2.忽悠了hightman做了一个论坛站内全文搜索的项目，但因为我自己精力的问题没有顾上。同样是表示抱歉。感兴趣的朋友可以去看看，这个全文搜索支持Discuz!和phpwind，效率高还不需要你自己出服务器。

下面是回顾去年定下的目标

1.DNSPod商业化，推出VIP服务
目前DNSPod已经成立公司，VIP收费的情况也不错。

2.月入3万（在这寒冷的冬天，不敢定太高）
一年平均算下来是没到。

3.自驾游中国
开着车从北京跑到了广东，不知道算不算？

4.在公司里面做一些成功的事情
这个是针对myspace的，因为已经离职，这就不用说了

5.情况合适的话，重新考虑买房
首付4成，利率110%，傻瓜才买

展望2010：
1.公司规模可以发展到20-30人
2.推出海外版本，抢占海外市场
3.提供更加稳定的DNS服务，做到免费用户SLA 99%，VIP SLA 99.9%
4.针对个人用户推出产品
5.为GT-R赚1/3的钱

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

谢谢各位！

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

本月开始我转到3G套餐后，于1日上午起来后发现手机无法上网，连GPRS都连接不上（手机是iPhone 3GS），但同一台手机使用烟台本地的186号码正常，可以证明手机设置上没问题。并且我试过重置手机设置并重新进行设置，均失败。之后打075910010投诉，因我人在烟台出差，湛江让我联系烟台10010，于是联系烟台10010反映此情况。烟台10010分三次答复3G信号在我所在的位置覆盖没问题，因我是外地号码，他们无法查到我的其他数据，建议我联系湛江。重新投诉到湛江，湛江方面让我更换手机测试。之后我更换过多台手机测试（包括iPhone 3GS、HTC Hero、Nokia、索爱），均无法连上3G或者GPRS。但这些手机换上烟台本地的186卡均可正常使用。继续投诉到湛江，湛江方面答复我的帐号数据没问题。我回答我在test3g论坛上发现有不少用户均碰到此情况，都是反映到10010后，重新开通3G套餐解决，湛江方面对此建议没有做明确答复。
我在6-8号出差到南京，在南京的时候特地带上了两台支持WCDMA的手机（iPhone 3GS、HTC Hero），测试发现湛江的156号码（本机）在南京也无法连接上3G或者GPRS网络，但烟台的186卡一切正常。更换手机亦然。
到目前为止（9号），湛江方面仍然没有对我这个号码所碰到的问题提出任何建设性的建议，或者给出任何有效解决问题的方法。

除此以外，我这个号码还存在以下问题
1.我在10010.com上面办理“上网流量提醒”业务的时候，每次系统均提示“对不起，系统故障，请稍后再试”。烟台186号码无此问题。
2.wo邮箱，我登录进去后，提示我“您现在正在使用的是：免费邮箱”，但正常情况下我这个月应该是6元套餐。我联系过你们联通wo邮箱的产品经理xx，xx在后台查看后确认我的邮箱是0元邮箱，并且建议我打10010修改。我随即给075910010打电话反馈此问题，湛江方面的答复让我大跌眼镜：我的手机号码下面有两个wo邮箱，一个是免费版本，一个是6元版本。之后客服建议我注销免费版本的邮箱，这样我就能用6元版。我提供密码后，客服答复免费版本的邮箱不能注销。此问题湛江方面同样没给我任何后续的处理意见。我很困惑，这样岂不是我就只能用免费邮箱，而享受不到我套餐应该享受到的6元版本？

结合上面的情况，我觉得我的手机号码数据肯定是有问题，至少在wo邮箱和10010.com上就存在问题。而并不是湛江方面所说的所有数据都正常。

在此，我希望联通能：
1.马上解决我所碰到的所有问题
2.因为GPRS也无法连接，对我的工作造成了很大的影响，让我不得不花费额外的金钱和时间来连接网络处理日常事务。所以我要求联通对我进行合理的补偿。
3.对我因为多次拨打075910010所产生的长途话费共27.6元进行返还（截止到9号，如果未来对于以上问题仍未解决，需要我继续拨打075910010，也一并计入返还）。
4.对11月1日-3G问题解决日前1天所收的3G上网套餐费用进行返还。因为我订购了386的套餐，理应享受到386套餐所提供的服务。联通无法为我提供完整的服务，那么就必须对未提供部分做出返还或者其他补偿
5.对无法使用6元版本的wo邮箱作出补偿。理由同上。
6.如果在11月15日以前无法解决我所碰到的问题，当月套餐费减半收取。也即只收取人民币193元。
7.如果在11月20日以前仍然无法解决我所碰到的问题，减免当月套餐所有费用。也即减免人民币386元。

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

其实很简单，只需要在设定几个环境变量，然后再编译就可以了

export MACOSX_DEPLOYMENT_TARGET=10.5
export ARCHFLAGS='-arch i386'
export CFLAGS='-arch i386 -O3 -pipe'
export CXXFLAGS=$CFLAGS
export LDFLAGS='-arch i386 -bind_at_load'

Related posts:

1. 半分钟，简单三步，Snow Leopard下本机搭个DNS 总所周至的原因，最近大家上网都不好过。今天上mail.live.com被墙，DNS被欺骗成10.0.1.1，itunes store也打不开，拨上vpn后正常。但iphone的mobile me同步是彻底不正常了，充满电的iphone，6个小时耗掉了全部的电。网上一查gprs的流量，跑了10多M。最后查清还是跟被墙有关，连接不上外网（姑且这样称之）导致一直iphone重试，就连我拨上vpn都没用。 简简单单，先把DNS劫持解决了再说。其实Mac OS X一直内置了BIND，从10.4到10.5到snow leopard的10.6。但默认是没打开的。下面就教大家一招，半分钟打开 1.编辑/etc/named.conf，把下面的内容注释掉 // //...

Related posts brought to you by Yet Another Related Posts Plugin.

又是一起国内大型网站的域名被注册商下毒手的事件。这样的事情一而再的警告我们：别在国内注册域名

可怜了，uucall还是DNSPod的VIP用户。不知道这次他们要花多少钱打通关系才能解封域名。TGBus就是一个很好的例子

再次奉劝各位：如果你的网站流量不少，为了你网站着想，请及时把域名转移到国外的注册商

Related posts:

1. jwhois无法查询dot cc域名whois信息的解决办法 jwhois是linux下面内置的一个whois客户端。 jwhois在查询dot cc（.cc）域名的时候，如果dot cc域名是二级注册商，那么jwhois无法获取到这个域名的whois信息。问题的原因出在jwhois不会自动跟进whois.nic.cc返回的下级whois server。 解决的办法： 编辑jwhois.conf（自己编译的在/usr/local/etc/jwhois.conf，系统自带的在/etc/jwhois.cc），找到server-options段，在末尾加上以下内容 "whois\\.nic\\.cc" { whois-redirect...
2. DNSPod被攻击的致歉信 尊敬的DNSPod会员，您好！ 感谢您一如既往的支持DNSPod。2009年5月18日晚上22点左右，DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击，因为已经影响到机房其它客户，稍后便被省电信骨干网封掉了NS的IP，虽然我们及时的更换了IP，但是由于DNS协议限制，DNS更改IP需要最多72才能生效，造成很多用户的域名一直无法解析，记录一直停留在电信骨干封掉的老IP上。为此给各位新老用户造成了很大的损失，在此，我们团队向您表示我们深深的歉意！ 我们一直坚持免费，在智能DNS解析方面，我们一直是公平对待。我们绝不会使用一些卑鄙手段来增加VIP的销量。目前我们已经暂停VIP的销售，以示清白。（VIP目前是内测期，为了保证稳定性，有很高的准入和审核制度，不是花钱就能买） 从这次事件再次给我们敲响了警钟，这是DNSPod建站以来遭受的最大规模攻击，我们计划通过以下两点来提高免费用户的DNS的稳定性。 一，我们将重新部署多台DNS服务器做负载均衡。如NS6不再是一台服务器，而是多台服务器；尽量放在防火墙下。（虽然防火墙的效果微乎其微） 二，从现在开始，我们将大规模封杀包括私服发布站、私服等有争议，易引来攻击的域名。 如果您的网站非常重要，或者您对我们的以上改进还不放心的话。您除了尽量填写6个DNS服务器外，还能做以下操作来确保您解析的稳定。(如果您对我们很有信心，我们同样有信心不会让您失望。) 如：您的网站为：www.dnspod.com 您可以把这个域名的NS服务器放到您认为最稳定最快最好的域名服务商那里，然后把不重要的域名比如:www.mydnspod.com的NS服务器改为 DNSPod的NS服务器，然后把比如:bbs.dnspod.com...

Related posts brought to you by Yet Another Related Posts Plugin.

最近打了客服电话咨询换3G的事情，第一次打通，客服查了一下说可以开通3G，并且可以换任意档次的套餐，只需要带上身份证到营业厅办理即可，合约没到期也不受影响。挂机之后发现忘记问低消的事情，重新打给客服问，这次的答复是我的靓号合约没到期，必须要到期后才可以转3G。我不死心，因为我人在外地，让我老妈亲自到营业厅去问。老妈到了营业厅后被告知，目前3G只能开新号码（也就是186），老用户暂时不能转为3G用户。我faint。我直接给营业厅的员工打电话沟通，说明我问过10010，可以办理。最后营业厅的人跟我说，现在是国庆，只能等9号正式上班后看上面是否有文件下来才能给我答复。

我每个月都消费500多的话费，看来在联通眼里我离大爷还早。我另外有一个电信的3G号码，第一个月消费才200多，第二个月一开始电信就给我打了十几个电话回访，还给我指定了专门的客户经理。也难怪联通做死的cdma在电信手上半年就活了起来

Related posts:

1. 看看卡巴斯基能坚持到什么时候 相信最近一个多月中，机器装了卡巴斯基的朋友访问我的blog的时候，一定会出现一个网页有毒的警报。而有毒的文件则是favicon.ico。其实我的网站之前是没有这个文件的，是WordPress输出了一个404，然后后面带上了不少js内容，但卡巴就没有判断网页其实已经是404，就这样以为是带毒了。 事情已经过去有快2个月了，到今天为止还是有不少人跟我说我的blog被挂马。我很好奇，对于这个误报的情况，卡巴还能坚持多久？ ...

Related posts brought to you by Yet Another Related Posts Plugin.

废话不多说了，开始干活。这里sohu的vip邮箱为例（他们能在整个使用过程中支持ssl），先生成一张vip.sohu.com的key和csr

Sam@Bra:~$ mkdir ssltest
Sam@Bra:~$ cd ssltest
Sam@Bra:~/ssltest$ openssl genrsa -out vip.sohu.com.key 1024
Generating RSA private key, 1024 bit long modulus
............++++++
.....................++++++
e is 65537 (0x10001)
Sam@Bra:~/ssltest$ openssl req -new -key vip.sohu.com.key -out vip.sohu.com.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:BeiJing
Locality Name (eg, city) []:BeiJing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:fake sohu
Organizational Unit Name (eg, section) []:fake
Common Name (eg, YOUR name) []:vip.sohu.com
Email Address []:ssladmin@vip.sohu.com
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

well，这样我们就有了一个用于vip.sohu.com的申请了，接着我们去签发这个申请

然后系统会给你一大堆管理员相关的邮箱等你去选

选上一个后，ca就会给你所选的邮箱发送一封确认邮件，邮件中带有一个连接，打开连接后会让你确认，确认后。。。嘿嘿，证书就到手了

把申请下来的证书保存一下，然后修改下nginx的配置文件，把证书加上，并且设置一个反向代理到vip.sohu.com，大概的样子如下

    # HTTPS server
    #
    server {
        listen       443;
        server_name  vip.sohu.com;
 
        ssl                  on;
        ssl_certificate      sslkeys/vip.sohu.com.crt;
        ssl_certificate_key  sslkeys/vip.sohu.com.key;
 
        ssl_session_timeout  5m;
 
        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;
 
        location / {
                proxy_pass      https://vip.sohu.com;
        }
    }

搞定，保存，重启nginx。修改本机的hosts文件，把vip.sohu.com这个域名指向nginx所在的服务器

127.0.0.1 vip.sohu.com

打开浏览器，输入https://vip.sohu.com，你会发现。。。。根本没任何报错或者警告信息！也就是说，ssl证书被成功替换，再就是说，你的所有传输都被劫持了。
经过测试，IE、firefox、safari等浏览器同仁纷纷表示对替换证书的行为毫不知情并对被替换后的证书予以大力支持，大肆宣扬被劫持的网站是高可信度的网站。

回头再简单阐述这个过程：用户访问一个网站，但中间已经被插了一层proxy。proxy使用了一个真实的并且高度可信的证书与用户交换数据。用户和proxy之间使用ssl加密通道交换数据。数据到了proxy后，会被解密并监听分析。之后proxy再模仿成一个client向网站的服务器发送数据，同样传输也是ssl加密的。网站的服务器对此毫不知情，只能获取到是proxy发出的请求，但其实proxy并不是最终用户，数据其实早已被监听并分析。

最后，还是应了那句话：不要迷恋ssl，ssl只是个传说

备注：
1.转载请注明出处：http://wuhongsheng.com/it/2009/09/ssl-hijack/
2.sohu的哥们不要来找我麻烦或者跨省追捕，选上你们是因为你们太安全了，支持ssl访问邮箱
3.有时间大家还是多点关注我的DNSPod，最近DNSPod正在招人，人不好找啊。。。请大家帮忙宣传下，介绍一些人才过来 https://www.dnspod.com/About/Jobs

前面一张图是sohu自己原始的证书，第二张开始就是被替换后的证书

Related posts:

1. UUCall域名被clientHold Domain Name: UUCALL.COM Registrar: BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD....

Related posts brought to you by Yet Another Related Posts Plugin.