mysql转储时提示”1558 – Column count of mysql.”的解决方法

五月 12th, 2012

mysql转储成sql时,提示:

1558 – Column count of mysql.proc is wrong…. Please use mysql_upgrade to fix this error.

解决方法:

执行mysql_upgrade命令:

    mysql_upgrade -u root --datadir=[数据库目录] --pass=[root密码]

同时打开多个msn的方法

十二月 20th, 2011

同时打开多个MSN Live Messenger 的方法。许多人有多个MSN帐户,而MSN默认不能像QQ那样同时开多个窗口。但是这个可以通过修改注册表的方式解决, 方法是:

运行 regedit,HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows Live/Messenger,  新建 DWORD 值,名称为 MultipleInstances, 值为 1。

注:此文章已过期。MSN已停止服务。——2013年,MSN逐步服务,用户转到skype。2014年10月31日,MSN关闭中国服务。

利用两步验证提高帐户安全性

六月 21st, 2011

Google帐户(gmail)提供的两步验证(2-step verification)为我们提供了一个很好的保护帐户安全性的思路。既能够保护帐户的安全性,又减少了修改密码等繁琐的过程。

我们知道,我们很多情况下,在不同的场合需要输入帐户、密码进行登陆,为了提高效率,往往在这些设备上记住用户名或密码。但是这种情况下造成了两方面的隐患:

第一,许多程序记录密码是使用明码记录的;

第二,万一一个设备丢失,帐户信息就非常危险。

这种情况,就要花费大量的时间精力去修改和重新记忆密码。

有了两步验证,我们就不必去管那么多了。密码可以设置得容易记忆,反正还有另外一个随机验证码。对于其他设备上,可以采用“专用密码”的方式来代替。专用密码是随机生成的,长度在15位以上,密码有足够的强度,但不适合记忆。在必须要记住密码的地方(比如手机、outlook等客户端),可采用专用密码。一旦可能出现丢失、泄密的情况,专用密码可以随时注销掉。

利用这种方式,一定程度上解决了账户安全性和易用性的平衡问题。

招行专业版升级时提示无法复制文件的解决方法

五月 21st, 2011

在升级招行专业版时,有时会出现“复制文件出错,请重新启动计算机安装”的错误提示(例如PBFinanceMgr),但重新启动后,仍无法安装。

解决的办法是,在

%windir%/system32/

找到这个文件(例如PBFinanceMgr),删除掉(或把“只读”属性去掉)。然后重新运行安装程序即可。

免费企业邮箱比较

五月 19th, 2011

企业邮箱是企业网络应用的一个重要环节,当今时代,花钱买企业邮局已经是一件落伍的事情了。随着网络新时代的到来,几年后的企业应该是幸福的,他们将可以不用再花钱做网络推广了。

总体印象:

免费企业邮箱整体性能方面,Gmail提供的Google Apps整体质量高,能有效地区分垃圾邮件,收发成功率高,支持双因素登陆,与Android系统无缝连接,附加的功能多而且强大;但是提供的免费邮箱帐户数少。Hotmail的防垃圾有限能力也很强,收发成功率高。

收发成功率方面,针对国外的邮件,首选的免费企业邮箱是gmail和hotmail。整体的收发成功率,Gmail, Hotmail, 163都令人满意,QQ针对主流邮箱系统的收发也不错。

Google,hotmail和QQ提供登陆和访问加密,这方面安全性较好;163仅提供登陆加密,可保证密码安全,但存在邮件截获风险;新浪和搜狐邮箱不提供加密。关于加密的问题,大家知道,目前的主要的免费邮局,除了gmail外,没有一个完全提供的。

QQ的企业邮箱单个用户空间最大;Google Apps采取和Gmail相同的增加邮箱空间大小的方式;搜狐的单个邮箱数量最小。

新浪和QQ提供的免费企业邮箱用户数最多;163、搜狐都提供200个,对于中小企业一般够用了;Google Apps最少,如果要更多的邮件,需要购买价格不菲的付费服务。

国内访问速度和访问稳定性方面,163企业邮箱做得最好,速度和稳定性都令人满意;QQ企业邮箱速度尚可,但稳定性稍差;搜狐和新浪的速度和访问稳定性都较好。两个国外的提供商,hotmail的稳定性好,速度一般,但能够正常访问。

Google Apps基本上与Gmail相同,只是少量附加功能和页面的更新推出相对较晚。hotmail与其免费邮局功能完全相同。QQ企业邮局与免费邮局功能基本相同,但省略了一些社交类的内容。163,sohu,sina的企业邮局和免费邮局界面完全不同,功能上少很多。

搜狐是最早提供免费企业邮局的国内公司之一,但是现在从整体比较上已经落后了。新浪刚推出时间不长,具体怎么样,还需要考察。但是同样推出时间不长的QQ企业邮箱,看上去比新浪好很多。但是QQ邮箱存在着很多明显的Bug(比如客户端收发邮件存在的Bug,和一些显示Bug)。

每个人关注点不同,所以根据自身的情况选择吧。如果考虑整体的优势,那么选择Google, 但是它目前提供的免费用户数太少了。hotmail也是不错的选择,考虑国内访问速度和给国外发信的成功率,hotmail免费企业邮箱应该是首选。如果主要与国内通信,综合考虑的功能的完善性和访问速度,那么目前来看,QQ企业邮箱是一种选择的选择,但是稳定性不敢恭维。163免费企业邮箱可以作为被选方案,其发信成功率较好,但是它的功能目前和163免费邮箱还有差距,而且不提供加密访问功能。

下表为截止2011年8月5日免费企业邮箱的统计,仅供参考:

提供商 单邮箱大小 免费用户数 附件 付费邮箱 网页加密 pop加密 其它功能 综合印象
Google Apps 同Gmail,
自动增长
10个。
2011年5月以后每个域名仅提供10个免费用户。以前注册的不受影响。
25M 25G* 日历,在线文档,协作平台,即时通信,网络电话**,短信聊天***,CRM,通讯录,支持手机收发及同步通讯录,电子市场内的服务。Android系统自行自动同步。其它系统可使用Exchange同步。 Google
Apps的邮箱和在线文档功能和稳定性与Gmail相同。整体质量好,垃圾邮件少,收发成功率高。
搜狐企业邮箱 2G 200 50M N/A N/A 国内访问速度快。
新浪企业邮箱 5G 1000 50M/2G**** N/A 网盘(存放文件) 免费用户数量多,附件大。
163企业邮箱 3G 200 50M N/A 仅登陆加密 N/A 国内访问速度快,稳定性好,pop质量较好但不加密。收发成功率高。
qq企业邮局 初始2G,升级方式:使用50%用量时自动加倍,或每三个月可以手工加倍。 200,可提交申请增加邮箱数量 50M/1G**** N/A 与QQ绑定,支持Exchange同步。 用户数和单个邮箱空间大。国内访问速度尚可,稳定性略差;接收部分使用客户端发送的邮件时,出现邮件错位等Bug。使用pop收发邮件不是很稳定。
微软hotmail 同hotmail,
自动增长
500 25M N/A 是(可选择仅登陆加密或全部加密) 仅有限支持客户端 msn,联机文档,日历,联机照片。支持Exchange同步。 国内访问速度稳定性尚可。垃圾邮件区分能力强,收发成功率高。

*Google Apps的付费用户,必须使用checkout付款。

**Google的免费网络电话仅限于拨打美国和加拿大的电话,拨打其它地区的电话存在费用(中国为0.02美元/分钟)。

***短信聊天目前仅支持与有限地区的运营商的通信。参见:http://mail.google.com/support/bin/answer.py?hl=zh-CN&ctx=mail&answer=164876

**** 新浪和QQ企业邮局两种附件发送模式,例如50M/1G,普通模式最大50M,超大附件模式最大1G.

Raid 0 1 5的故障风险概率比较

五月 12th, 2011

假设一块硬盘故障风险的概率是:1/n

Raid0: 2/n-1/n2

Raid1: 1/n2

Raid5: 3/n2-2/n3=1/n2*(3-2/n)

也就是说,Raid1的风险最小,比单块硬盘小很多;Raid5的风险是接近于Raid1的3倍,但比单块硬盘小很多;Raid0的风险最大,比单块硬盘风险的2倍略小。

所以在选择时,完全考虑安全性,选择Raid1, 但不经济;

完全考虑速度,选择Raid0;

折中一下,选择Raid5, 这种方案安全性较好,写入速度稍慢,经济性最好;

兼顾安全性和效率的最大化,可采用Raid10. 兼顾速度、安全性和经济性可采用Raid50.

总之,无论怎么选择,Raid总有一种方案比单块硬盘更好。

中国银行网银安全事件的解决方案

三月 2nd, 2011

最近中国银行的网银因为钓鱼网站困扰着他们,中行在官网上发布了很多的提示(http://www.boc.cn/bocinfo/bi1/201101/t20110127_1286422.html)。媒体也有许多相关的报道。

中行使用的是动态口令牌,也就是随机生成6位数字,这6位数字和服务器实时保持一致,在验证交易的时候,通过验证这个口令牌的口令,来确认用户身份。这个方式对用户非常方便,不需要带着u盾,在安装后u盾驱动的电脑上使用。第二个优点是,万一电脑是“肉鸡”,也不怕,因为动态密码使用一次就失效。但是随之而来的问题是:因为不需要证书,一但客户泄露了当前的口令 (1分钟才变一次),钓鱼网站完全有时间钻空子。

当然,去钓鱼网站,或者自己的电脑成为了“肉鸡”,不是银行的错,是自身防范意识差。当然这属于犯罪行为,客户应该报警,尽快抓到这些人。但是这些事件发生,银行也要有一定的责任,既然你推出了这种身份验证工具,就要充分保证客户的利益。

是不是没有办法解决呢?不是的,这个问题有解决的办法。

中行的解决办法是:增加了手机确认码。说实话,这种方式实在让人失望。因为它治标不治本。手机确认码和动态口令,对于钓鱼网站来说,没有太大的区别。因为:第一,它们都只需要客户在网站上输入,在钓鱼网站上输入后,马上会被人获取到;第二,这个有足够的时间范围,因为时间范围设定太短,会严重影响可用性。

所以中行目前采取的解决方案,只能说会让客户的操作更为复杂,而不能使客户能够真正有效避免钓鱼网站。

中行的解决方案,实际上是没有抓住问题的本质。本质在于需要让客户能够正确地识别是不是进入了假网站,而不是让客户多输入内容。

因为客户一旦通过假网站输了注册信息,他在网站上预留的信息和资料,对于恶意访问者来说,已经没有任何秘密了。所以单纯在网站上想办法也不是好的思路。

如果中行采用数字证书(像工行的u盾那样的产品)呢?其实也不现实。中行已经发放了很多的口令牌,如果转而采用u盾的方式,一来客户不方便,二来银行的网站验证机制需要重新设计。这是下策。

最佳的处理方式,还是在流程上进行优化,进行少量的改进就可以达到让客户判别出是否是钓鱼网站,解决了这个问题,也就抓住了问题的实质。

解决问题得方式有很多,但是适合中行目前情况的,需要颇费一些脑筋。建议采用反向验证码的方式,这样可以很容易让客户确认一个网站是否是假网站。反向验证通过后,客户可以确信进入了正确的网站,再输入动态口令,确保交易安全。

传统软件公司将会逐渐消亡吗?

九月 18th, 2010

IE9Bate版推出来了,将来又给我们这些网络公司的技术部门和测试部门测试兼容性的任务又多了一项,不过这倒无妨,门槛越高我们越高兴。

看看IE,6,7,8,9,现在都有人在用,虽然微软给IE6抬棺材。应该说IE6的广泛使用,有网站设计不规范的问题,那么7,8,9是否有必要那么多版本并行呢?这是典型的软件公司的做法。而微软宣布IE9不被windows XP支持,对其推广是不利的,将来微软应该会调整这种策略,因为这种赌气式的推广方式,只会使客户加速投奔chrome或者firefox,对于多数客户,既然你的升级不带我玩,我就不跟你玩了。再看看chrome的策略,新版本稳定后会马上替换掉旧的版本,而对主流的操作系统进行支持。

再看看补丁推出的速度,chrome6稳定版推出后,已经升级过3个版本,微软打补丁,基本上都是要等到每个月例行的第二个周二。

现在很多领域,google,苹果,微软都是竞争对手,苹果的优势是硬件设计和对市场潮流的把握,google的优势是在于网络应用,技术开发和开放性,微软呢?从技术上讲,很难将和google谁优谁劣,但是思想上差别的巨大,可能决定了将来的发展。

这对于把自己定位于“软件公司”的应该说都是很危险的。那种靠一己之力开发一套面面俱到的系统,等你成熟了,等待的将是市场的淘汰。现在的技术条件,决定了可以快速的推出应用,在应用的过程中去完善。

我们不能说传统的软件公司会完全消亡,对于企业应用的定制开发,或许会给这些企业在夹缝中留有一定的空间。但是随着技术的发展,说不定这些应用哪天会不会成为企业唾手可得的,到那个时候,软件企业的作用是什么呢?

MSN偶然不能输入中文的补丁

三月 29th, 2009

有时候遇到这种情况,在切换窗口后,在MSN上发信息,这时候,无法输入汉字,仅能输入英文。只有重新进入窗口才行。这个问题可以通过KB961503的补丁解决。

下载页面 http://www.microsoft.com/downloads/details.aspx?FamilyID=0e56788b-32e8-459d-b9c9-b9155a4836b4&DisplayLang=zh-cn

 

使用python求字符串或文件的MD5

五月 21st, 2008

#以下可在python3000运行。

#字符串md5,用你的字符串代替’字符串’中的内容。

import hashlib
md5=hashlib.md5(‘字符串’.encode(‘utf-8′)).hexdigest()
print(md5)

#求文件md5
import hashlib
#文件位置中的路径,请用双反斜杠,如’D:\\abc\\www\\b.msi’
file='[文件位置]’
md5file=open(file,’rb’)
md5=hashlib.md5(md5file.read()).hexdigest()
md5file.close()
print(md5)