David.Turing's blog

知识版权观念没上去, 再想想现在有多少人使用正版软件,看来只能咳两声,当作没事.

今天，在SSL握手测试中，发现GDCA的钥匙确实有问题，WatchData Cryptographic Provider v3.0是握奇的CSP，但是我怀疑是签名有问题导致SSL握手出现错误，结合上面的症状，有足够理由质疑GDCA的CSP实现存在缺陷。

Confluence 2.2的破解在这里
http://www.matrix.org.cn/resource/upload/forum/2006_09_27_085624_clenOelslG.zip

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

很遗憾，BEA那边的mp3坏了，没有录下来，WS-Security之后，
我会再讲一下WS-*家族协议，尤其是WS-Federation，以及SAML协
议在联邦环境下的使用。

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.0.5 - Enterprise license
Comment: PGP中国:www.pgp.org.cn

iQA/AwUBRRiUbk2j31FcBpdPEQJCRwCgorX2U3eajiJ/qnWBjl89yHIo2SkAnAvF
W10pomcsxtX4+/nu8TcKUI/e
=0p9t
-----END PGP SIGNATURE-----

it seems that you have not correctly config the xfire configuration.
I meant that if you use Sign-Mode, you should not use the Encrypt-Mode Handler

Carefully check the configuration
<bean id="wss4jInHandlerSign" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">
<property name="properties">
<props>
<prop key="action">Signature</prop>
<prop key="signaturePropFile">org/springside/bookstore/plugins/xfire/wss4j/insecurity_sign.properties</prop>
<prop key="passwordCallbackClass">org.springside.bookstore.plugins.xfire.wss4j.PasswordHandler</prop>
</props>
</property>
</bean>

check the "Signature" and "signaturePropFile". Be Sure not to confuss by "Encrypt" and "decryptionPropFile".

AXIS与XFire最终的争论可以看看令人敬佩的WS专家Anne Thomas Manes的Blog:
http://www.blogger.com/comment.g?blogID=11558121&postID=115676988036990802

我认为，Apache现在面临这样一个问题，CeltiXfire和Axis2绝对是竞争项目，在我的观点看来，前者是来自编成方面的精英团队，而后者来自官方/顾问团/学生团，因此，大家能够一眼看破的区别是，XFire是SpringStyle而AXIS2不是，这就是AXIS老一辈资产阶级学院派的保守风格。

XFire的代码要比Axis2好很多，包括设计，性能，移植性，可扩展性。Anne认为AXIS2不完善是因为他们过早推出第一个版本，但我认为这绝对不是原因，冰冻三尺，非一日之寒.....

我最后的作法是这样的，通过Spring(throw Adivce)来拦截ABC Excpetion，
然后再注入到MyABCExcpetionInvocator类
经过一番拳脚，我在从这个类往外抛出XFireFault，当然，这个Fault被我
设置了Detail和全局的ErrorCode以及这个Code是从哪个类Throw出等信息。

可以简单的理解为，斯里兰卡的Moratuwa大学三年纪学生们主导了AXIS2的设计。会所到2003年，这些学生加入了斯里兰卡软件开源组织LSF（http://www.opensource.lk/），那时候AXIS1还只是一个比较粗糙的东西。Sanjiva Weerawarana当时作为这些学生的导师，带领了他们参加他自己的一个非常有挑战性的工作，让AXIS提速10倍的工作。
这些学生完成了这些工作，回到了学校，后来他们有些读博士，有些工作去了。据称不少人都加入到WSO2公司，后来Apache瑞典国际开发机构打算资助4－5人继续在Apache Axis上面开发，于是Axis2诞生了。

好建议，我打算做一个Weblogic 9.2和XFire SAML的SSO Demo

我和白衣都是从Axis2转移到XFire，仅仅因为XFire是build on在Spring之上，集成Spring更容易。

理论上，Sign模式适合分发型的Webservice结构，举一个例子，Microsoft公司有一个能够计算股市走势的WebService，他当然不希望授权才能访问，于是，他要求调用方为每个Soap请求签名，这样他可以确保购买了服务的人才能享受此服务

Encrypt模式适合集中式的WebService结构，举一个例子，中国最高人民检察院提供一个WebService服务，它希望民间团体能够向政府举证揭发贪污腐败的官员，于是，他公布了自己的keystore，其中包含了私钥，于是，民间团体可以通过Encrypt模式加密一些比较私隐的信息(Username)，Only检察院才能解密(因为他们有私钥)。

it seems Pinatubo hasn't test by many Hardware key vendor. On the other hand, JCAPI support PKCS#11 Hardware Token.
Choose JCAPI, It is more powerful.

very good, can PDFBox.jar read image stream from pdf file?

兄弟，Read PDF要比Write PDF要难很多阿，现在，提供读取PDF里面的内容的类库几乎都要收钱。POI/iText都是比较弱的，我也不能提供很好的类库给你，如果你某天能Hack到一份，记得share给我。
你一定要Hack别人的类库，你不是一个人，很多人跟你一起Hack，我们GZUG群有很多兄弟都喜欢Hack一些库，我们也正想Hack掉Aspose的PDF Kit和Word Kit，但似乎比较困难。

http://www.aspose.com/Products/Default.aspx

感谢你对UG和我的Blog的支持，你有Blog吗？

Here is error under JDK1.5:

#
# An unexpected error has been detected by HotSpot Virtual Machine:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x6d6c4b5b, pid=1964, tid=2056
#
# Java VM: Java HotSpot(TM) Client VM (1.5.0-b64 mixed mode, sharing)
# Problematic frame:
# V [jvm.dll+0x84b5b]
#
# An error report file with more information is saved as hs_err_pid1964.log
#
# If you would like to submit a bug report, please visit:
# http://java.sun.com/webapps/bugreport/crash.jsp
#

TripleDes是
encryptByDES(encryptByDES(
encryptByDES(bytIn,bytK1),bytK2),bytK3); 的吗？呵呵

@Hefe
我目前做了一些改善，比如通过LSB来改善图像质量，你看到上面的图片上是有一些很微细的点，经过LSB处理，会感觉不到水印的存在。

shaw，cyt(http://www.cppblog.com/cyt/)已经开发了一个绿色版本的GPG，不需要安装就能用，xixi。
你可以加入到GZUG群（16699048）去找他要

者昨日（14日）下午获悉，广东电视台的千集连续剧《外来媳妇本地郎》中深受观众爱戴的“二佬”康祈宗的扮演者、著名喜剧演员郭昶先生，因胃癌于昨日中午13时10分在省中医院二沙分院离世，终年50岁。噩耗传来，广东台上上下下的员工，特别是《外》剧组的演员均震惊悲痛不已，记者昨日致电《外》剧的总策划及编剧王丹丹，“康家”的部分成员———“二嫂”虎艳芬、“康婶”、“祝师奶”舒力生、戴安娜及“老四”徐安琪等，他们在表达对郭昶的难舍之情时，均赞美他是“一个深受观众喜爱的演员”、“广东本土剧一颗闪亮的明星”，而电话采访过程中演员们均忍不住数度哽咽，泣不成声。



　　据悉，广东台也于昨日下午立即召集了《外》剧组的成员，筹划录制一辑纪录郭昶的节目，节目将以访谈的形式进行，播放时间目前仍待定中。



　　郭昶，典型的广州“个体户”



　　郭昶给人的第一感觉就是瘦。荧幕上的“阿宗”因为太瘦，总是被“阿婵”取笑他“又黑又瘦又鞋秋，丢到外面连狗都不要！”其实他真人也真是很瘦，两颊深陷，脸只有巴掌那么大。但正是他这种瘦削的形象让导演陆晓光眼前一亮，并觉得他和个体户形象最接近，甚至扬言“阿宗这个角色非郭昶莫属”。



　　最适合演阿宗的人



　　说起陆晓光，他可是最初为郭昶制造演戏机会的人。陆导演介绍说：“大概是1984、85年，广东电视台在拍一部搞笑剧，叫《特殊情况》，需要有一个小偷，在东方乐园里面追来追去。当时省话（广东省话剧院）的人推荐说有一个人演小偷很在行。这个人在青年文化宫，是社会上的，不是专业演员，样子很有趣，瘦瘦高高。这个人就是郭昶。”



　　后来到了《外》剧找演员时，陆导演再次推荐郭昶，却受到一些人的质疑。“有一些创作人员不同意，持有怀疑的态度。后来我给了他们一句话：在广州市演个体户就他最强了。”



　　上春晚不如拍剧集



　　可能很多人不知道，郭昶曾与潘长江、黎舒兰在1992年中央台春节晚会上演过小品《草台班子》。不过“同人不同命”，潘长江此后扶摇直上成为中国一线小品演员，而排名在前的郭昶并没因此改变很多。



　　事隔14年，再谈起当年上春晚的感受，郭昶说：“当时还觉得挺兴奋的，后来也就没什么感觉了。”很多人都认为上春晚，能够为演员带来更多的名利。对此，郭昶表示，自己的演艺生涯在上春节联欢晚会的前后并没有什么变化。反倒是参加了《外》剧演出后，才有更多的机会向他招手。



　　演员只是一个职业



　　很多观众都觉得康祈宗是《外》中最搞笑的人物。他身上有典型的广州小市民特色：精明市侩、能说会道、狡猾世故，人生最大的目标就是赚钱，最大的乐趣就是数钱。其实，郭昶本人与剧中角色反差很大，他的敬业精神是有口皆碑的。



　　为了拍《外》剧，郭昶累出了胃癌，但是，即便他病得没有精神，一到片场，他就会像充满电一样生龙活虎。观众根本无法在荧幕中发现他抱病在身。他和“阿婵”虎艳芬的对手戏尤其精彩，几乎可以说是即兴演出，你一句我一句，“夫唱妇随”，十分有默契。难怪有观众送了他们八个字：“草根夫妻，黄金搭档。”这份真挚的赞美让郭昶非常感动，据说他后来把这八个字裱了起来，端端正正挂在了书房中。

hellboys，有一些，太大了，放不上去。

so simple, A B both have some private things, 比如说A有它自己的那条，B也有那条.
但是A,B都不会把他自己那条切给其他人，因为那条是属于他自己的。但是，他们愿意给别人一些东西，比如说O。O跟那条是一一对应，构成了Public和Private的关系。
紧接着, 断背山上演,
A->B
A<-B

谁有那条，谁就可以RSA。
双方都有，那叫断背山；
一方有，一方没有，那叫本能。

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Timiil，明天如果你先到，也帮我给饭盒钱，我去到比翻你
，饭盒控制在10元以内

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.0.5 - Enterprise license

iQA/AwUBRIaWvk2j31FcBpdPEQL9/gCdEd7eOVf5wngD9yIaS7iALFzWckoAoIOn
ZF4b3wbJGQGusSd3VU+aJ7qU
=b360
-----END PGP SIGNATURE-----

在用数字水印处理GIF图片的时候，我往往有这样一个忧虑，因为GIF使用了LZW算法，而这个算法被Patent了，所以除非有这样的需求用Gif去生成数字水印,否则建议大家不要用GIF。
如果让我选择一种取代格式生成水印图片，我用PNG。

下面是一篇引述，来自GNU（为什么GNU网站上没有GIF图片）
There are no GIFs on the GNU web site because of the patents (Unisys and IBM) covering the LZW compression algorithm which is used in making GIF files. These patents make it impossible to have free software to generate proper GIFs. They also apply to the compress program, which is why GNU does not use it or its format.

Unisys and IBM both applied for patents in 1983. Unisys (and perhaps IBM) applied for these patents in a number of countries. Of the places whose patent databases we were able to search, the latest expiration date seems to be Friday 11 August 2006 1. Until then, anyone who releases a free program for making GIF files is likely to be sued. We don't know any reason to think that the patent owners would lose these lawsuits.

If we released such a program, Unisys and IBM might think it wiser (for public relations reasons) not to sue a charity like the FSF. They could instead sue the users of the program, including the companies who redistribute GNU software. We feel it would not be responsible behavior for us to set up this situation.

Many people think that Unisys has given permission for distributing free software to make GIF format. Unfortunately that is not what Unisys has actually done. Here is what Unisys actually said about the matter in 1995:
......

1. We were able to search the patent databases of the USA, Canada, Japan, and the European Union. The Unisys patent expired on 20 June 2003 in the USA, in Europe it expired on 18 June 2004, in Japan patent expired on 20 June 2004 and in Canada it expired on 7 July 2004. The U.S. IBM patent expires 11 August 2006, (we are still searching the databases of other countries).

该帖子世界上只有两个人可以看到，我和灵感之源

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

我报名

-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.0.5 - Enterprise license

iQA/AwUBRIPgP02j31FcBpdPEQJJ7gCgvIDP5jorrKUiX2soj7y4Pmap2W8AoIM+
6NErIs+a4rzOC6iPPkuOgDUn
=HDN0
-----END PGP SIGNATURE-----

hehe, 你必须自己处理RSA的InBlock Size和OutBlock Size，1024bit的RSA加密算法，假定你用PKCS，需要使用117 inBlock->128 outBlock是必须遵循的，用128byte的输入显然是溢出了:)

phyhust, securex同时支持bouncycastle 1.4 and 1.5，但由于这两个包不方便同时发布，你需要根据自己的JDK环境配置一下Eclipse的Build Path。

nomad,5
rayman,5
午夜，10+

有没有办法帮我把PageRank提高到5？我努力了很久了

FileUtils
http://www.blogjava.net/openssl/articles/FileUtils.html

有些时候，notbuyhousing太多人访问，我担心会被人干，所以网站要低调一些，不要太激进，而且要列举科学的分析，否则枪打出头鸟，一个好好的群体就被类似[枯心老剑]这种激进分子搞死，很可惜的。

银行有很多碍坏账，房地产兴旺有利于他们暂时缓解这种压力，所以当贷款利息增加以及房产商贷款周期增长(即迟迟不推出楼盘)，得益者是银行，利用这个游戏规则，房产商能够团积空置房，来抬高楼价。

房地产-〉楼价
银行-〉房地产
政府-〉银行
政府不能->房地产
这三个规则就是今天楼价调控能力差的主要原因!
（->代表决定或影响）
所以，降低楼价意味着.....

今天，我被迫买楼，但我仍然支持不买楼联盟。
我认为战线一定要扩大，今天，参加抽签买楼的人很多很多。
我本来今天都想去退诚意金，但可笑的是，我抽到一个很幸运的号码，
可以稍微便宜地买到某个单元。
被老婆所逼，买了！再次向所有NotBuyHosing的成员道歉！
我仍然支持你们，我觉得房价一定会降下来的，你们一定要坚持.....

也就是，你卖广告选用的关键字，你卖护肤品，总不能选一个microsoft的关键字吧？

paypal to:
david.turing[At]gmail.com
就行了。

GZUG管理员——灵感(unruledboy.cnblogs.com)已经通过paypal捐助20元人民币给GZUG。

我基本上不寄望google adsense能寄钱给我，我搞了2个月，才20美金

我那个PGP破解版是从http://www.soft168.com/soft/8291.htm
下载的。

全部发送完毕

efa，1.0.1M4的tld定义好像跟以前版本不一样
<ec:table
collection="goodss"
action="${pageContext.request.contextPath}/test.jsp"
imagePath="${pageContext.request.contextPath}/images/*.gif"
cellpadding="1"
title="my bread">
<ec:column property="code"/>
<ec:column property="name"/>
<ec:column property="status"/>
<ec:column property="born" cell="date" format="yyyy-MM-dd"/>
</ec:table>
中，collection好像变成items了

补充一点，Confluence开源是我的推测，谨代表个人观点：）

全部发送完毕

试过Vencent Chen的方法，也行，估计你以前装的是1.4.3的破解吧：）
Confluence估计不久的将来会开源，所以我觉得大家可以放心用破解，即使你在大公司。

Ivan Chen同学，有兴趣加入到SecureX开发组吗？我现在没有放代码上去，因为都没有用户下载:(
如果有兴趣，请加入SecureSite群14966586。

SpringSide is cominng

这是一个Keytool的图形化工具，封装了keytool

(2006-03-30 15:12:48) 胡子鱼-SD(18684412)
另外，如果要加多个dns怎么加？

我查了一下，dns可以配置多个，如下：
netsh interface ip add dns name = "本地连接" addr = 202.105.12.226
netsh interface ip add dns name = "本地连接" addr = 61.144.56.100
netsh interface ip add dns name = "本地连接" addr = 202.96.128.68
netsh interface ip add dns name = "本地连接" addr = 202.96.128.86