我的密码,你猜到了么?

现在什么事情都可以网上办,你面对的不再是柜台后面的职员,而是各式各样的网络软件界面。而对于服务器而言,你只不过是那一小段叫做密码的东东了。于是,得到一个人的密码,你几乎得到了他的一切:他的钱、邮件、人际关系、甚至个人隐私。汗……你想好如何保护你的这一切了么?

首先,密码必须强壮。所谓强壮,就是指不容易被猜到。简单的说有几个要点:

  1. 至少6位,如果可以做到,尽量达到8位
  2. 内容丰富:既包含大小写字母,也包含数字,如果能做到,还可以加入特殊字符,例如标点符号等
  3. 不使用生日、名字、小名、电话号码等等个人信息作为密码
  4. 不使用单词或拼音组成密码,即使反过来写的单词或拼音也很容易被词典式攻击搞定

要求很过分是不是?你会说类似mHaLl98这样一个很强壮的密码怎么记得住呢?其实稍动脑筋,办法就来了:
mHaLl = mary has a little lamp。记住这样一句话并不难吧(不喜欢英语的朋友也可以用拼音)。找一段你喜欢的电影对白或格言名句,再搭配一个数字,这样的密码就基本上算作强壮了。

来测测你的密码有多强吧🙂
MS的密码强度计

pass-1.jpg我的密码;)

另外,很重要的一点就是“坚固的堡垒往往被从内部攻破”,因此:

  1. 不要轻易在公用的电脑(例如网吧)上使用敏感账号(例如银行软件的账号)。
  2. 自己的电脑做好防范木马的工作,花些钱买个好用的正版杀毒软件吧
  3. 敲入密码要熟练,这样就算背后有人偷看,也无可奈何

最后,不要以为黑客攻击很遥远了,我的服务器每天都要经受上千次密码攻击呢。按照这个速度,再过几百年也许黑客就猜到我的密码了(我服务器密码可是16位的哦^o^),所以如果你的密码不是很强壮,定期更换密码也是必要的。

SNS: 人际关系网络or网罗人际关系

msn_logo.gif现在说这个颇有点晚了,因为SNS毕竟是前几年开始火的。是这样的:前些天收到表妹的mail,说让我帮她投票。我感觉有些意外,不过表妹的事还是要帮的,于是点了链接过去发现这只不过又是一个SNS网站的圈套而已。

前几年,收到来自朋友jonah的邮件,大意是他已经加入了hi5,邀请我也加入,拓展人际关系云云。我很感兴趣,就去注册了。与众不同的是,hi5的注册需要提供你的msn用户名和密码!如数上缴吧……之后我有点后悔了,于是去改了自己msn的密码,但还是晚了,我msn上所有的朋友都收到来自“我”的邀请了,更气愤的是,这邀请做的很没技术含量,和jonah给我的邀请一字不差。

后来我明白了,msn有开放的api供第三方使用,而hi5就利用用户的登录信息和msn api网罗了人际关系。但是人际关系真的可以网罗么?SNS就是靠服务器告诉大家明天是我生日么?不经过用户同意和知情就盗用人际关系的做法实在是下流,希望这些网站经过肮脏的原始积累之后至少能做些好事“回报”一下吧。

开始试用Zimbra,开源的Email/Groupware Server

zimbra_logo.gif说来话长,自从2000年开始接触java、2002年开始接触linux,我就喜欢上了开源的东西。这次考虑要为公司部署功能更强的Email服务器了,我便开始了网上搜索。

关键字:opensource,email,server。结果自然一大堆。后来,当zimbra出现在我面前时,我感觉这个就是我要找的东西了。还等什么呢,动手开始安装吧:)

首先,下载zimbra 4.5 opensource edition。既然有ubuntu版本,就下载ubuntu版吧。一如既往,国内没有镜像,只好从国外镜像下载了:(

安装似乎应该很简单,但是实际上还是出了问题:

1,/etc/hosts文件要修改,修改完之后记得用hostname –fqdn命令测试,如果结果不是预期的,可以尝试删除多余的host定义。

2,/bin/sh。ubuntu6.10中,缺省/bin/sh -> /bin/dash,而不是从前的/bin/sh ->/bin/bash了,因此会引发一个貌似不相干的slapd启动错误,因为试用dash的话会在生成cert时出错。解决方法:zimbra论坛上自然已经有了:) 而且熟悉linux的朋友应该自己也想到了,那就是>rm /bin/sh; ln -s /bin/bash /bin/sh。

做好这2个修改之后,重新运行install.sh,大功告成!!!我先去试试,再写用后感:)

后记, 关于中文界面: zimbra的webmail是使用java编写的, 所以天生的具有multilingual资质了. 感谢nxzwt, 翻译了webmail部分和webadmin部分的语言包. 链接在此.

面对变化,我们拒绝、被动还是无能为力?

我们的方块字是美丽的、优雅的。书法家笔下的一个字,不次于一副画。但是方块字似乎早已过了顶锋,失去的变化的勇气。当西方人用26个字母孜孜不倦的造新词的时候,我们能做的似乎只是疲于招架的翻译这些词。我就是这些人当中的一个。

举一些令我头痛的案例:

1,模式。这个词够累的。

safe mode/display mode…,一般被翻译为安全模式/显示模式,而且大家似乎已经司空见惯了吧;
design pattern/pattern recognition,设计模式/模式识别……
所以中文的模式有2种意思,mode和pattern。

2,旅行

trip,旅行;航行
travel,旅行
journey,旅行[(+to)]

所以中文里说旅行,要想好翻译成trip、travel还是journey。反过来就容易多了:) 汉译英要多收钱是有道理的。

3,计划

plan,大多数的计划,指plan
project,大一点的计划,例如Project Apollo
program,很勉强,但是还是有program被翻译为计划,例如SETI Program
schedule,居然有翻译为计划表的……真别扭不是么。

4,工作

work,大多数的工作,指work
job,例如“你有工作么?”,指job
occupation,类似job
task,一般翻译为任务了,偶尔见到翻译为工作的

5,力/力量

strength,多指人的力量
force,也是力量,但多指物理上的力量
power,主要是权力,偶尔指力量例如power of love

所以,拜托,造些新词吧。