发表 | 分类 | 评论数:
| 字数: 1.4k | 阅读 ≈ 1 分钟

早起的习惯在五月完全被破坏掉了,五一放假三天没按时起,然后四天回到正常状态,紧接着是连着十多天下雨,就再没按时起床了。 6/31

再说晚睡的情况吧,还是以前遇到的问题,放假的时候就规律不了了,玩太迟了。 25/31

写字基本上是“完成任务”了,大部分没去认真的写,本来是早上起来写字的,没按时起床导致把写字放在了晚上,进而影响了写字时的状态,哎!还有就是觉得一直没什么进步,写出来还那样,所以不认真了。 29/31

这个月读了《乌合之众》,《少有人走的路》,《SSL与TLS》,《精通PKI网络安全认证技术与编程实现》。

从五月总结中可以发现,人性中的惰性是很容易被激发出来的,一点外在的因素(下雨),就导致了一个人回到原点。这个月状态很不好,又遇到间隙性的迷茫了!

该写的程序没写,该看的书没看,正在我还想写该XX的XX没XX的时候,突然脑袋里冒出来一句话“其实你也做了不少事”,工作上的事完成的挺顺利,相关的东西也学了不少,也帮同学折腾了程序,还顺道更新了PyFetion,也看了几本书,也出去好好玩了几次…………

不知道为什么我老看不到自己的优点,老是这么不自信,难道我潜意识里是个完美主义者,希望自己可以做到潜意识里所期望的一切?

心智的成长是痛苦的,缓慢的,曲折的,希望儿童节能带去迷茫 。

BTW:->我觉得心理学挺有意思的,喜欢上了。
->我觉得写篇文章真的好不容易,半天才能凑出来百十字,真佩服人家动辄上万字的写东西。得多喝点墨水啊!

Comments

可可熊: To: xslug 我已经很迟钝了,没有太多出去可做的事。

可可熊: To:BOSS 升华这个词一般用于物理变化……

草儿: 正所谓大智若愚,看来coco已经升华到一个全新的境界了。

xslug: 别老宅在家里了,时间长了思维容易迟钝,多出去晒晒太阳会比较好一些

crazyfranc: 总感觉你的迷茫是轮回性的 BTW:你是个完美主义者!可以看看《九型人格》

可可熊: 我也说了,我是间隙性的迷茫。 九型人格看过,没什么意思,对人进行这样的化分很勉强,至少我是在那九种之外。

草儿: 升华的解释:   1.从迁移的历史知识中总结出分析问题的立场、角度和出发点,使之具有方法论的意义,从而以此为指导去解决其他同类问题。例如学了世界史“50年代至80年代的主要资本主义国家”和“亚洲经济的发展”后,要联想到当今中国建设有特色的社会主义也需要这些国家经济迅速发展的因素。   2.不仅将历史知识体现的理论观点挖掘出来,而且能运用理论观点分析历史现象的本质,从而达到从理论高度去驾驭知识。例如从中国古代史上社会形态的不断更替过程中挖掘出:生产力的发展起最根本的决定作用。   心理学中的含义   3.指被压抑的不符合社会规范的原始冲动或欲望用符合社会要求的建设性方式表达出来的一种心理防御机制,如用跳舞,绘画,文学等形式来替代性本能冲动的发泄。 那么,很明显就可以看出你是哪一种。

可可熊: 拜托通俗点好不。。。

Amankwah: DP很不错了!赞一下,我可是要颓废的多。是否发出号召:向DP同学学习?;)

Kermit: CocoBear确实如一楼所说,最近思想发生了质的升华……

草儿: 说通俗点就是你属于第三种,被压抑久了。

发表 | 分类 | 评论数:
| 字数: 884 | 阅读 ≈ 1 分钟

大多数的人要经历一件件的事,才能慢慢走向成熟,这个过程是很痛苦的,大多数时候你不知道为什么事情会这样,你绞尽脑汁也想不明白,别人再三解释也没有用,究竟是为什么那?我们都在用惯有的思维去思考,我们不习惯于接受改变,就好象生物的进化一样,总是很艰难的。但是,一但过了这个坎儿,再回头就会发现进化之前(改变之前)的我们是多么的可笑。就如我们嘲笑猩猩一样。

我在想如果猿在进化之前要是有个人做“标本”的话,那么应该不用花上百万年的时间才进化成这个样子吧。所以当我们在向成熟进化的时候,如果知道成熟的含义,那么应该会少很多痛苦,少浪费很多时间吧。

《少有人走的路》(英文名:The road less traveled)是一本难得的能给人心灵上产生巨大冲激的书。人一生不停的在认识自我,完善自我,但很多时候都是没有方向的摸索,而这本书从人性的根本点出发,解释了人生的许多问题,比如爱、意识、自律等等。人在成熟的这个过程会有不少的困惑,这本书会帮你解开你不少的困惑,如果你想认识自己,完善自己,那么这本书是很好的路标,拿起它你会觉得它已进入了你心灵的深处。

没有人能够拒绝成熟,那么也不应该有人拒绝《少有人走的路》。

正如它的书名一样,走在这条路上的人很少,读懂自己而完善自己的人很少,你愿意走这条路吗?

Comments

草儿: 没想到coco对一本书竟然有这么深的理解,我想那本书的作者死也可以瞑目了。

可可熊: 竟然这么说……

luguo: 这本书还真有那么邪乎??

Kermit: cocobear的文章愈发地深沉了……

rhlei: 熊原来这么喜欢读书啊~~哈哈

可可熊: 强烈推荐这本书,呵呵。

衣儿叁: 写得确实不错啊!

非金属: 都来走这条路了,我还咋混,靠

crazyfranc: 去看看,熊也赶紧去进化吧~

可可熊: 进化好痛苦的.

可可熊: TO:衣儿叁: 警告: 访问此网站可能损害您的计算机!

草儿: 超级赛亚熊……

草儿: 每一次蝶变不都在痛苦中重生么,挺过去~

Amankwah: 进化了???

可可熊: 进化中……

Gavin: 走进去洗一把。。。

发表 | 分类 | 评论数:
| 字数: 2.2k | 阅读 ≈ 2 分钟

SSL_library_init();
SSL的初始化过程,只是添加一些算法,使用EVP_add_cipher函数。

ssl_method = SSLv3_client_method();
设置使用的SSL版本,SSLv3_client_method 函数的定义是通过IMPLEMENT_ssl3_meth_func(ssl/s3_clnt.c)这个宏来实现,而这个宏在ssl/ssl_locl.h 文件中实现,使用了粘贴宏的技巧来根据传入不同的函数名生成不同的函数定义。
SSLv3_client_method 定义了一组关于SSL V3的操作函数:
static SSL_METHOD func_name##_data= {
SSL3_VERSION,
ssl3_new,
ssl3_clear,
ssl3_free,
s_accept,
s_connect,
ssl3_read,
ssl3_peek,
ssl3_write,
ssl3_shutdown,
ssl3_renegotiate,
ssl3_renegotiate_check,
ssl3_get_message,
ssl3_read_bytes,
ssl3_write_bytes,
ssl3_dispatch_alert,
ssl3_ctrl,
ssl3_ctx_ctrl,
ssl3_get_cipher_by_char,
ssl3_put_cipher_by_char,
ssl3_pending,
ssl3_num_ciphers,
ssl3_get_cipher,
s_get_meth,
ssl3_default_timeout,
&SSLv3_enc_data,
ssl_undefined_void_function,
ssl3_callback_ctrl,
ssl3_ctx_callback_ctrl,
};

SSL_CTX = SSL_CTX_new(ssl_method);
创建SSL_CTX这个结构体,进行初始化赋值操作,设置一些参数,使用默认的engine。openssl的engine是对基础的加密算法进行了封装,这样可以方便的对底层的加密算法进行替换,例如你可能使用硬件加密来替换掉openssl的软实现加密算法,而你所做的只是按照engine的接口实现相关的算法,然后设置engine的名字。例如U-KEY的RSA签名必须在硬件中完成,这时你就可以通过engine调用CSP来实现签名算法。

SSL_CTX_use_certificate_file(SSL_CTX,”client.cer”,SSL_FILETYPE_PEM)
设置客户端使用的证书,从文件中读取BASE64(SSL_FILETYPE_PEM这个参数指定)编码的证书,然后转换为openssl 的X509结构,提取公钥,设置SSL_CTX相关的结构。

SSL_CTX_use_PrivateKey_file(SSL_CTX, “client.key”, SSL_FILETYPE_PEM)
设置客户端使用的私钥,这种方式也是直接从文件中读取,更安全的方式是使用SSL_CTX_use_RSAPrivateKey(SSL_CTX, RSA),RSA是一个包含了RSA算法相关数据的结构体,这里定义了RSA算法相关的操作,在这里可以把私钥相关的算法操作使用自己的CSP来完成,而不是直接使用私钥完成。

SSL = SSL_new(SSL_CTX);
创建SSL 这个复杂的结构体。太多了,就不细说了。

SSL_set_fd(SSL, sock_fd);
设置连接使用的socket的fd,我们要做的socket操作只是得到这个fd,read,write操作将由openssl来完成。

SSL_connect(SSL);
这个函数将根据前面设置的SSL版本来进行相应的连接操作。

server_cert = SSL_get_peer_certificate(SSL);
得到服务器端的证书,下来可能要做一些服务器证书的验证,这里就省略了。

X509_free(server_cert);
SSL_write();
SSL_read();
接下来的操作就很好理解了.

http://code.google.com/p/cocobear/source/browse/trunk/openssl/openssl_test.cpp

上面写了一代简单的openssl进行HTTPS通信的代码,在Win和Linux下都可以运行,只是在socket操作有一点点的差异。

Comments

crazyfranc: GG啊,看你对ssl和u—key这么有研究,你可以来应聘sinfor的移动应用部门了。那边老大和我是哥们儿~

Kermit: 你要专攻安全领域了?

可可熊: 工作需要嘛。

可可熊: 你们做这一块吗?

发表 | 分类 | 评论数:
| 字数: 981 | 阅读 ≈ 1 分钟 
智能卡又称CPU卡。CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器,存储器,时序控制逻辑等外,还带有算法单元和操作系统,由于CPU卡有存储容量大,处理能力强,信息存储安全等特性。因此,广泛用于信息安全性要求特别高的场合。

http://baike.eccn.com/eewiki/index.php/智能卡(CPU卡))

CPU卡在国内的最广泛应用应该是手机的SIM卡了,CPU卡要做应用一般都需要有一个上层的COS来支持,例如SIM卡就有基于GSM11.14和GSM11.11规范实现的COS。

COS是一个完整的系统,在结构上COS分为四大块:文件管理、安全机制、传输协议、命令解释。COS不是一个标准的操作系统,它是针对不同的应用来设计的,不过在一些底层的结构上还是基本相同的,比如文件管理、安全机制、传输协议,不同的应用在COS里体现在命令解释这一块。一般都有针对行业相关的命令标准,例如SIM卡相关的GSM11.11标准,金融相关的PBOC。关于CPU卡和COS最重要的规范就是ISO7816这一系列的标准,例如ISO7816-3规定了COS中的传输协议这一块,ISO7816-4规定了命令解释这一块,当然这里只是规定了最基本的一些命令,不同的应用可以有自己的扩展。 CPU卡在芯片级就做了很好的安全保护工作,比如对存放在CPU卡里数据的保密,以及CPU卡的物理攻击防范,举个简单的例子,你可能花很大的精力把一个CPU卡分解开(芯片的分层封装可以防卡轻松把一个CPU卡分解为ROM,CPU,EPROM等),得到的数据仍然是经过加密的。因此在很大程度上防止了卡的复制,而目前银行的磁条卡是很容易被复制的,只要知道卡号,密码和这个卡对应的一个随机数(据说可以直接读出来……而某些使用算法产生的也不安全,因为相关的算法很弱)就可以很轻松的复制出来一张银行卡。

国外很多银行已经开始采用基于CPU卡的银行卡,中国也有相应的标准出台:PBOC,不过涉及到数十亿磁条卡的更换,标准制定多年来一直没有得以推广,对于这种投资大(更换ATM机、POST终端、后台系统、人员培训),而不会有很明显回报的事,国内的银行还是表现的很”理智的”。

Comments

wind: 曾经当年的工作是读取这些卡片信息,做一些操作。。。

草儿: 国内的银行一向都是SB。

发表 | 分类 | 评论数:
| 字数: 541 | 阅读 ≈ 1 分钟

《梦的解析》
《人性的弱点全集》
《乌合之众:大众心理研究》

《厚黑学全集》

《精通PKI网络安全认证技术与编程实现》
《SSL 与 TLS》

《SSL 与 TLS》基本读完了,内容还可以,翻译的错误有不少,有些地方写的不太容易理解,总的来说还算可以吧。
《乌合之众:大众心理研究》是本不错的书,很短小,不到200页,花了不多的时间看了一遍,确实是大众心理研究值得一读的书。
《厚黑学全集》这本书是在一篇网文中看到的介绍,在书店看了下序,觉得不错,还没看呢。
《人性的弱点全集》电子书看过一部分,放在枕边偶尔翻翻也挺有意思。
《梦的解析》弗洛伊德的经典之作,最近对心理学感兴趣了,买来瞧瞧,英文的,估计得慢慢看了。
《精通PKI网络安全认证技术与编程实现》工作中要用到,介绍openssl还挺多的,虽然有不少篇幅是代码(有点为了增加页数的感觉),最近还是要好好看看的。

Comments

草儿: 看来你要向“厚而无形,黑而无色”这方面发展啊……

可可熊: 读万卷书,行万里路。

crazyfranc: DP脸皮该厚一点,但心绝对不能黑:)

Kermit: DP要升官了?再给你推荐一本(厚黑学的实践篇): 《官场潜规则》 作者:吴思

luguo: DP看的书越来越杂了。。。

可可熊: 何谈升官?