关于Jabber服务器SSL证书的问题 - [Technology Related]

ieasy.org上的jabber服务开始支持SSL了，它的SSL证书由CAcert.org签署。 CAcert.org是一个提供免费安全认证的站点。这也是我选择它的原因。

但是，问题在于CAcert.org的根证书并没有为大部分软件所包含，像Firefox、IE都没有包含，所以你得去https://www.cacert.org/cacert.crt 来安装证书才行。当然常用的jabber客户也没有包含，你需要手工的设置才行。

对于Psi的用户，可以简单的安装这个文件cacert.org.xml到psi所安装的目录（一般是c:\program files\psi\）下certs目录就可以了，关于这份证书的正确性，你可以到https://www.cacert.org/index.php?id=3下载CAcert.org的根证书对比一下即可。你也可以手工添加：）

关于CAcert.org 还想说两句，它提供了客户端证书用于验证客户，也提供了服务器证书。挺不错的。不过好像客户端的证书用于加密邮件在thunderbird 和 outlook上都没有成功。主要是导入证书的问题。回头有时间再仔细研究：）

SlickRun - Windows 命令行增强工具 - [Software Discovery]

在用Windows的时候，是不是有时很尴尬，想要运行一个程序在一堆的桌面图标里就是找不到。开始菜单里也是密密麻麻的一堆，得要选3-4层才能找到。

很想念Linux上敲一个命令就启动一个程序的方法吧，Windows上有cmd阿，但是用cmd苦恼的是很多软件并没有在你的%PATH%里，而且你也不知道具体哪个软件的程序名字是什么。比如，你知道word的程序名称是什么么？是winword。这个还好办，你知道MSN的程序名么，是msnmsgr.exe。

现在推荐一个命令行增强工具叫SlickRun，它可以为每一个程序或网址指定一个magic word,比如 MSN messenger就叫做 msn， outlook就叫做Email.

SlickRun还提供了现成的Magic Word包下载，一些常用的软件的magic word已经按照常人的习惯设计好了。

SlickRun还提供了其他一些功能，比如jot note，你可以进一步发掘。

cat and fish - [Photos]

cat and fish
Originally uploaded by Ma Jian.

注意猫的神态，真是很好玩

摘自 未名BBS Picture版 Game所发

非礼勿视，呵呵 - []

非礼勿视，呵呵
Originally uploaded by Ma Jian.

2004年从王府井拍的，非礼勿闻，非礼勿言，非礼勿视。

googlebar for firefox - [Software Discovery]

从今天开始，建了一个新专题，叫做我钟爱的软件集锦.我会不时的把我喜欢的某个软件介绍一下，写一篇blog，并按照分类放到专题中去。一来推荐给大家，二来留给自己备忘:)

今天介绍的就是一个firefox的插件：googlebar

firefox本身自带一个检索栏，支持各种引擎，还可以扩展，不过功能带简单，而这个googlebar可以把google的功能发挥的淋漓尽致，比如site search,feeling lucky, groups search, special search.... ,还可以高亮显示搜索词，查询反向连接等等。

hehe,记得把本来那个search bar隐藏掉，bookmark bar 上移，获得更大可视面积。

links for 2005-04-16 - []

• SCIgen - An Automatic CS Paper Generator
  (tags: humor)

links for 2005-04-13 - []

• TinyURL.com - where tiny is better!
  Making long URLs useable!
  (tags: tools)

MSN Transport for jabber ready - [Technology Related]

从这里下载了jabberd 1.4,从这里下载了jabber's msn transport. 遵照邮件列表中的
这篇email，我终于安装调试好了MSN Transport :) 以后不用出过代理，就可以上msn了:P

jabber server ready - [Technology Related]

几天以前，ieasy.org上的jabber服务搞定了。以后有兴趣的可以使用ieasy.org作为jabber服务器。现在支持注册新用户。暂时还不支持SSL和其它的Transport服务。以后有时间会逐步摸索把服务都建立起来。

接触jabber这个东东，主要我是想在我的Palm Tungsten W 上使用MSN, 找到了Chatopus, Chatopus是一个palm os上运行的jabber客户端。依仗着jabber server的msn transport服务，我就可以用我的pda上msn了。

现在的问题是，palm os 4上QQ的客户端很少，有的话也很不好用，j2me的。如果能有支持transport 到QQ的jabber服务就好了。可惜经过考察，现在没有：（。 于是我打算自己写一个，第一步就是架一个jabber服务器啦，呵呵。然后考察现有的QQ客户端实现：OpenQ, perl-oicq,lumaQQ. 研究jabber transport的工作原理。 这些天太忙了，等忙过了这段，就开始研究，有了好结果再向大家汇报：）。

我的JID是

用socks代理 fetchmail from gmail - [Technology Related]

在学校里，不能直接连接国外网站，当然我们有办法找到代理来浏览网页 :P . 不过对于fetchmail + mutt的邮件解决方案，fetchmail怎么利用代理收gmail的信呢？

首先你得有能用的socks代理。

其次，你需要有runsocks或者tsocks这一类socks客户端。这种客户端当你配置好配置文件以后，可以用runsocks command的方式运行你的程序“command”,它就会用socks代理出去了.关于这么配置，我就不赘述了，请参照文档。

这时，你可能已经想到，那我直接用runsocks运行fetchmail不就行了么？ 没错， 当然可行,不过前提是你的fetchmail是支持SSL的。而且有些小问题：

1。有可能你的fetchmail不止收取一个gmail的信件，还有其他服务器的，比如(eyou.com? :P),他就是国内的了，用了代理反而慢了。（当然这个问题也能解决，比如你自己在本地建一个socks代理，配置成访问指定目标地址时使用另一个站外socks服务）

2。还有可能，你的整个Linux系统就只运行了一个fetchmail daemon他是全局的，读取所有用户的配置文件,你没法让它以runsocks运行，或者你不想修改配置好的/etc/init.d/fetchmail启动文件。 那就可以用我下面说的方法:

答案是：stunnel . stunnel可以建立一个SSL的tunnel. 看下面这个命令

runsocks stunnel -d 10000 -c -r pop.gmail.com:995

-d 10000 表示在本地监听10000这个TCP端口。-c 表示使用client模式。 -r pop.gmail.com:995 表示连接远程的服务器以及端口。

运行完这条命令之后，你在试一下telnet localhost 10000 ?然后再输入 user yourid, pass yourpass , list, exit等POP3会话命令试试，可以了吧？ 没错，我们在本地10000端口和远程的pop.gmail.com:995建立了一个tunnel,而且是脱掉了SSL的，就是明文，（没关系，这是本地的连接，不怕sniffer的）.

利用这种方法，你只需要在你的fetchmail配置文件中配置主机为localhost，端口为10000就可以了。

BTW:值得提到的是,fetmail是支持plugin的，在命令行里写 --plugin "command %h %p" 或者在配置文件里写 poll xx.xx.xxx.xx plugin "command %h %p", command就是你提供的程序，%h是host,%p是port,fetchmail从command的stdout读东西，把要写数据写给command的stdin,
所以我们又有了一个方案，前提是fetchmail支持ssl, plugin里面写

plugin "runsocks nc %h %p"

其中nc就是有着TCP/IP瑞士军刀之称的 netcat

links for 2005-04-06 - []

• FlashGot - Best Firefox Download Manager Integration - get it! - InformAction
  这个firefox插件可以让你的firefox方便的使用flashget,d4x等下载工具
  (tags: firefox)
• SourceForge.net: Thunderbird-Tray 1.0 Released
  Thunderbird-Tray is a system tray launcher tool for Mozilla Thunderbird. It hides Thunderbird when you minimize it or when you click on the Thunderbird-Tray icon. This is the first stable release. It shouldn't contain any serious problems.
  (tags: thunderbird)
• Google Desktop Search: Download Plug-ins
  google desktop 可以在这里下在插件扩展不同的文件类型
  (tags: google)

thunderbird + gnupg + enigmail 安全email新方案 - [Software Discovery]

记得以前曾经抱怨过，在linux上使用mutt+gpg发送的信件是GPG/MIME格式的，而windows上没有令人满意的gnupg的email客户端插件，只好使用免费的PGP,而那个支持outlook的版本,不支持PGP/MIME,只支持Inline-PGP. 也就是说，我用linux下的mutt发带签名email,windows上的PGP不能自动verify，反之亦然。

现在好了（嗬嗬，可能已经有了一阵儿了），有了thunderbird + gnupg + enigmail组合。 thunderbird是老牌的mozilla出品的开源email客户端,它还能看RSS Feed和News Group. GnuPG现在出到了1.4.1版本，更加成熟，windows平台也很好用。locale支持也不错。enigmail是一个thunderbird的插件。装上这个插件后就可以方便的使用Email的签名和加密。它甚至自己带了一个gnupg key management工具。在enigmail主页上，有一个详细的安装指南。一路跟着做下来，就差不多了：）

thunderbird + gnupg + enigmail 的解决方案当然也适合于Linux，喜欢图形界面的朋友会更加高兴。呵呵。不过我在linux下时，还是觉得mutt+fetchmail+postfix+procmail+gnupg好用：）

大家赶紧用起来吧，我觉得gnupg推广还是不够。真正隐私私密的内容千万不能放在互联网上、放在自己信箱里，因为无论哪国的安全部门都能有办法的搞到它，管理员也有足够的权限...... 真正隐私的内容如果希望通过互联网传送，还是老老实实的用GnuPG加密吧。（还有记得把你自己的私钥存在USB key里存好，随身携带吧）：）

我在www.ieasy.org上也建立了一个PGP Key server:

www.ieasy.org:11371

我经常用的keyserver还有

pgp.mit.edu

random.sks.keyserver.penguin.de (这个就是enigmail默认的)

BTW:

enigmail的key管理器在搜索一个pub key的时候，显示User ID总是为undefined。下载下来显示正常，估计是enigmail的一个bug

awstats 显示来访者位置的插件 qqhostinfo - [Technology Related]

awstats是一个极好用的网站访问日志统计工具,它可以统计每天/每月的访问量,大家通过哪些搜索引擎,搜的什么关键字才来到你的网站的. 访问你的人都来自那些IP,那些国家，使用什么浏览器等等。 使用这样的工具，你就能更好的把握你的网站的用户群的爱好，呵呵

这次，我介绍一下显示来访者地区的插件。awstats是可以增加插件的。我做的这个qqhostinfo插件，可以在访问主机表格中增加一列，显示ip对应的位置。当然这个资料来源于著名的QQWry.Dat文件。上一篇blog我介绍了一个用perl脚本写的查询ip地址位置的程序。刚好，awstats的插件也需要perl来写。
1。首先，点击这里下载插件。把它放在awstats/wwwroot/cgi-bin/plugins中。

2.下载上一篇blog提到的分析QQWry.dat的perl脚本。放在同一目录。

3。去网上下载QQWry.Dat放在同一目录中，注意文件名一定要是QQWry.Dat

4。编辑你得awstats配置文件，大概在LoadPlugin="hostinfo"的后面增加一行

LoadPlugin="qqhostinfo"

现在，应该就好了。效果大概是这样的。 (Location这一列)