卍解

tell vistors to add your site into exception, or go to buy a cerficate

细心的童鞋已经注意到我这里最近开了https, 起因很简单, 公司这两天搞情报安全强化, 监视一切网络活动. 不想把整个后台就这么赤果果的展示给他们看 (虽然我认为他们铁定看不懂), 所以不得已启用了https

1. 编译nginx

# ./configure --with-sha1=/usr/lib \
                  --with-md5=/usr/lib \
                  ...
                  --with-http_ssl_module

2. 生成dummy证书

# openssl genrsa -des3 -out cert.key 1024
# openssl req -new -key cert.key -out cert.csr
# openssl rsa -in cert.key -out cert.key
# openssl x509 -req -days 365 -in cert.csr -signkey cert.key -out cert.pem

* 注: 如果没有做openssl rsa -in cert.key -out cert.key这一步, nginx会在启动时提示输入密码, 导致server无法自动启动

3. 配置nginx

最简单的, 把现有配置文件的server部分复制一份, 然后做以下修改

server {
  listen       443;
  ssl           on;
  ssl_certificate  /usr/local/nginx/conf/cert.pem;
  ssl_certificate_key  /usr/local/nginx/conf/cert.key;
  ...
}

habari会在$_REQUEST中检查HTTPS的值, 所以在HTTPS没有设置或者是设置为off的情况下, 即使以https://的scheme访问, 代码中生成的链接仍然是http而不是https, 所以我们需要在cgi参数中加入https项, 如下:

location ~ \.php$ {
  fastcgi_pass   127.0.0.1:9001;
  fastcgi_index  index.php;
  fastcgi_param  SCRIPT_FILENAME  /var/www/habari$fastcgi_script_name;
  fastcgi_param  HTTPS            on;
  include        fastcgi_params;
} 

至此, 重启nginx.

Idea from 冰古, wp用户请移步 Some Chinese Please

原理很简单，对于绝大多数的中文blogger来说，绝大多数的访客或者留言都是中文的，而绝大多数的spam则都是英文的，所以根据这一点我们便可以轻易的把普通留言和spam区分开来。

Why CJK?

• 鉴于本blog间或会有零星日文post出现，所以一并连日文也加入白名单。
• 为免棒子对棒子语被加入黑名单而气愤以至于说这个idea是他们的，一并连棒子语加入白名单。

附白名单字符列表（Unicode）

• 4E00 - 9FC3 CJK Unified Ideographs
• F900 - FAD9 CJK Compatibility Ideographs
• 2F800 - 2FA1D CJK Compatibility Ideographs Supplement
• 20000 - 2A6D6 CJK Unified Ideographs Extension B
• 2E80 - 2EF3 CJK Radicals Supplement
• 2F00 - 2FD5 Kangxi Radicals
• 3041 - 309F Hiragana
• 30A0 - 30FF Katakana
• 31F0 - 31FF Katakana Phonetic Extensions

未免拒部分真心留言的国际友人于门外，在留言中未发现CJK字符时会有错误信息加入Session（一般模板都支持），用户也可在模板中加入以下代码提示留言者：

<?php Options::get ('cjkplease_text'); ?>

注：留言信息可根据需要在插件页面配置

下载
猛击 CJK Please 0.1.0 Download

刷机折腾中...

旁边课里一哥们儿不知道最近受了啥刺激, 开始变卖家财. 能卖给Softmap的都卖了, 剩下一堆手机在课里甩卖, 基本上包括Docomo的全系列, 和一堆智能机, 诺基亚摩托罗拉东芝中文的日文的英文的Symbian, UIQ, Windows Mobile一个不落. 比较感兴趣的有三台, 一台09年出厂的港版白色16GB iPhone, 1w日元 (合700人民币左右), 一台Andorid, 1w日元. 还有一台BB Bold, 原标价1w, 后来买的时候给打了个半折...

因为是SIM Free, 所以Softbank的卡也能用, 电话短信都没有任何问题. 不过上网碰到点麻烦, BB的手机都需要Service Book来定制网络彩信等功能, 因为不是签约机而且Softbank也不提供BB服务, 所以只好自己刷机改Service Book来搞定了.没有Windows机器VirtualBox也不好使, 所以正在试图安装Windows中, 到正常使用还有一段距离...

简单说下BB, 机型很好看, 比iPhone稍短, 略宽, 略厚, 不过手感不错, 而且意外的要比iPhone轻. 屏幕分辨率和iPhone一样, 但是要比iPhone屏幕小, 所以画质能细腻一点. Bold的轨迹球手感很好, 带背光, 晚上很漂亮.

BB的系统反应很快, 而且支持多任务, 这点比iPhone要强. 设定选项相对iPhone也多很多. BB在安全性方面貌似非常重视, 内容保护, 程序权限设置, 防火墙, VPN等等该有的都有了. 再加上Documents To Go及其强大的Email功能, 可以反应出BB的定位要较iPhone更商务一点.

还没完全熟悉过来, 就不多说了.

顺便回忆一下我的手机败家史

========= 败家的分割线 =========

2003年初, 阿尔卡特OT310

图片取自友人网

大学的第一个假期, 在过年的时候缠着父母买了我的第一台手机, 单色屏, 单音. 回到家上网查发现这个型号机器的OK键很容易坏, 所以过完春节它就如愿以偿的坏了.

2003年初, 阿尔卡特OT512

图片取自友人网

310的OK键坏了, 所以在我的一再要求下, 加了点钱换了512, 尽管商家是一百个不愿意. 记忆中这台是4和旋的, 但是声音比较小. 屏幕是淡蓝色, 比起那时候肆虐的蓝色 (如Nokia 8250), 感觉上要好看很多.

2005年中, LG G660

图片取自友人网

上面那台一用就是3年, 老实说还算耐用, 陪着我上山出野外的, 虽然其间OK键像OT310一样坏过n多次. 换掉它的原因是它的电池, 想让它关机只要拨的电话就够了, 有时候一条短信也成. 05年差不多该找工作了, 为了不影响到求职大业, 换了台G660, 虽然找工作一共也没打几个电话. 滑盖, 40和旋26w色屏幕, 不过现在看来有些女性化了. G660功能上没啥大问题, 但是太耗电, 有时候短信一多连一天都坚持不下来, 于是让我有了换机的念头.

2006年元旦, Philps 968

图片取自友人网

05年11月, 结束了一个半月的实习, 找了份正式工作, 做智能手机平台. 有收入了, 于是开始琢磨换机器. 当时公司为海尔做的N60刚刚上市. 而这台机器有一个孪生兄弟, 就是Philps的968. 个人对飞利浦的印象不错, 而且968和N60尽管90%都一样, 但是屏幕和键盘链接处的不对称和键盘的不对称让968显得更漂亮一点, 所以花了2900大洋买了台水货的968. 这是我当时用过的最贵的手机, 也是我头一次买水货手机.

968的机型很漂亮, 很大很方正, 换句话说很man, 不过存储卡要插在电池里的设计实在是太傻x了. 968还有个特点, 就是它的音量, 基本上是我见过的最大的...港版的水货机, 于是有个无法忍受的bug, 就是不能识别国号. 偶尔发过来带+86的号码都无法识别. 以至于回老爸的短信问你是谁, 收到回信说我是你爸, 的时候, 我很无语.

当然还有个更重要的原因是, 尽管968是采用的Linux系统, 但是系统的不开放导致其毫无扩展性和可玩性, 于是用了不到俩月就趁过年回家的时候扔给老爸了. 老爸一直用到现在, 不过前些日子听说不灵了, 接电话经常没声音, 大限到了吧.

2006年5月, T-Mobile MDA Pro

过年之后一直在用借来的一台摩托罗拉, 那台估计是我用过的最难用的一台手机了, 所以连型号也不记得了. 这之间我一直在看水货机行情. 我终于弄明白了, 如果你想要扩展性, 那么只有nokia的symbian和windows mobile选. T-Mobile MDA Pro, 也就是多普达的D900, 记得国内刚上市的时候卖1w+, 后来一直保持在7000-8000, 直到五月的某一天突然降到4600, 据说是软解出来了. 这台机器4600可以说是底价了, 所以毫不犹豫的败了一台. 第一台有个毛病 -- 一待机就死机. 于是换了一台, 待机的问题是没了, 但是因为是德国版机器, 所以键盘上的y和z是倒置的...

这台机器让我疯狂了很久, 废寝忘食的刷机, 改rom, 汉化, 在pda fans上发rom, 发rom定制教程, 一度被人膜拜. 有一天突然觉得很累, 我要的只是台称心的手机而已.

对这台机器的厌倦还有另外一个原因, 看看下面的图片就知道了, 硕大的体积, 265g的体重. 以至于我在电梯里接电话都能引来一群异样的目光, 那眼神儿分明在说: 别装了, 那玩意儿是电话么.

2007年5月, Softbank 910SH

07年5月来到东京这个手机的天堂, D900用的很累了, 所以我决心换一个普通的Feature Phone. 其实我很喜欢702SC, Samsung的, 很薄也很便宜. 不过我更看上了910SH, 我觉得我不需要看电视, 不需要GPS, 而有个500w像素, 支持3倍光学变焦的摄像头更重要. 910SH很耐用, 不管你多么用力的开合, 或者多么频繁的旋转那个屏幕, 而且, 我很喜欢摄像头变焦的声音. 但是我很快就发现了, 500w的摄像头拍摄效果不错, 但是速度太慢, 照片保存时间过长.

2009年2月, iPhone

水果出手机了, 而这之间, 一台Macbook两台iPod, 我已经完全喜欢上了apple的风格. 且不说系统, 受够了D900的硕大, 我觉得iPhone的体型正是我理想中的手机体型. 恰巧年初在意大利长期出差, 所以以569欧元的价格败了台16GB的无锁版iPhone. iPhone没有网络则会大打折扣, 所以回到东京我就立刻申请了上网包月服务. 当时我跟另外一个同事感叹说, softbank就应该免费卖iPhone, 免费后增长的用户所支付的网络费用绝对能把iPhone的成本赚回来. 于是在我感叹完的第二天, softbank开始免费卖iPhone了, 从此我只有以无锁版自我安慰...

2009年6月, Blackberry Bold

受够了D900, 在公司把玩过Palm的几部手机之后, 我有两种想法, 一个是没有全键盘, 只有触摸屏, 这种想法让我后来选择了iPhone. 另一个想法, 全键盘不应该是滑出来或是开盖子, 而就应该是Palm这样子的, 也就是Blackberry Bold这种风格的, 这个想法导致我一直对Blackberry念念不忘, 所以前些天入了Blackberry Bold.

下一台, 会是Palm Pre么...