RSS
Jun
28
得民心者,得天下
Filed Under 文艺 | Leave a Comment
《雍正王朝》主题曲 得民心者得天下
数英雄 论成败
古今谁能说明白
千秋功罪任凭说
海云天风独往来
一心要 江山图治垂青史
也难说 身后骂名滚滚来
有道是 人间万苦人最苦
终不悔 九死落尘埃
有道是得民心者得天下
看江山由谁来主宰轻生死 重兴衰
百年一梦多感慨
九州方圆在民心
斩断情丝不萦怀
谁不想 国家昌盛民安乐
也难料 恨水东逝归大海
有道是 得民心者得天下
看江山 由谁来主宰
得民心者得天下
看江山 由谁来主宰
Jun
27
让人惊叹的真实历史事件
Filed Under 文摘 | Leave a Comment
1.历史上唯一向全世界宣战的是中国的慈禧太后;
2.中英鸦片战争中,清兵和英兵的伤亡比例是600:1;
3.北京人吃过民族英雄袁崇焕的肉;
4.明末张献宗屠杀四川人达千万,清朝不得不移湖南、湖北人填充四川;
5.明末代皇帝崇祯要皇室大臣捐100万银子打李自成,大家都哭穷,李自成进京后向他们追银子,严刑拷打后竟然捐出来7千万两;
6.和绅在位10多年,家产有2亿,相当于甲午战争后中国给日本的赔款;
7.三国后的南北朝时代有个皇帝的书童领8000兵,从现在的南京出发,一路打下长安、洛阳70座城市,击败当时北魏的50多万大军,他叫陈庆之;
8.秦始皇并没有真正统一中国,因为当时还有一个中山国;
10.李自成之所以反叛是因为government让他下岗(他原来是驿卒,类似邮递员);
11.历史上唯一被灭十族的人是明朝的方孝儒;
12.明朝万历时,云南土司思任叛乱,在平叛中明全国70%的军队死在云南;
13.中国历史上第一个女皇帝是隋末文佳皇帝陈硕贞而非武则天;
14.逼死楚霸王的韩信死时被关在笼子里,笼子外面蒙上布,然后一群女人用竹枪捅死了他;
15.民主斗士秋瑾被处决前唯一的要求是不脱衣服;
16.中国历史上唯一掉进粪坑呛死的国君是春秋的晋景公姬獳;
17.安禄山在杨贵妃面前最常见的扮相就是襁褓里的婴儿;
18.李自成曾被明总督陈奇渝困在车厢峡谷,但后者竟然接受他们的投降请求,结果李自成一被放出峡谷马上就又反叛了;
19.秦灭亡后,项羽与刘邦争夺天下,对峙于广武涧时,项羽用箭射刘邦,一箭正中胸口,刘忍痛拨箭,反唇讥笑项羽只射中他脚后跟,结果项羽羞而退兵,继鸿门宴后再次错过除掉刘邦的难得时机;
20.金熙宗完颜亮曾引兵50万攻打南宋,宋军望风而逃,然而金兵却在采石矶被一个书生虞允文打败,金国陷入内乱,完颜亮被杀,南宋至少**系了100年;
21.大风改变历史:元军10万在日本九州登陆后与日军激战于海滩,大风过后元海军覆灭;当吴三桂与李自成大战于山海关外时,大风过后清军突然出现在吴一方,李大败。
22.秦朝人口有2000万,西汉武帝时升到5000万,东汉末年,由于军阀混战和瘟疫流行,全国人口竟然减少了3/4,中国大地只剩1100万人口;
23.北宋清明上河图有人物1600多人,比四大名著中任何一部出现的人物都多(三国也才1 200人);
24.蒙古军在征战C.P屠杀了1个亿的人口,与之相比,纳粹屠杀的犹太人不过才600万;
25.在第二次鸦片战争中,首先抢劫圆明园的不是英法联军而是中国人;
26.雍正实行的“摊丁入亩”直接导致的结果是全国人口在10年内净增一倍,人口从康熙末年的7千万增加到乾隆初年的1亿5千万;
27.道光皇帝首创“四菜一汤”,他为人十分节俭,勤政爱民,但就是由于签了一份中英南京条约被历史学家唾弃;
28.陈璧君原先与汪精卫并不认识,当汪精卫决定去刺杀满清摄政王时,她作为革命party人鼓励汪说:”你去干吧,你明天就要去死,我没有旁的送给你就跟你睡一晚吧。“2人从此成为夫妻,后一同成为汉奸。
外国历史:
1.纳粹德国兵员最高达1300万,等于现在上海90%的人口;
2.希特勒之所以没来得及打下莫斯科是因为之前在罗马尼亚发生了2个月的叛乱,否则在9 月份即可发起莫斯科战役,以当时德军攻势之盛来看,苏联必败;
3.日本下决心侵华的直接原因是1931年阪神大地震,因为他们害怕再来一次地震国家会沉入海底;
4.美国曾经有个诺顿皇帝,深受人民爱戴;
5.南美的乌拉圭曾在上世纪30年代与巴拉圭、巴西、玻利维亚同时开战,全国男人死掉一半;
6.日俄海战中俄波罗的海舰队之所以覆灭是因为它从欧洲到亚洲万里奔波,船身上附着了太多贝壳,船速减慢了;
7.德国的非特列大帝在统一德国之前竟然穿着盔甲溺死在小溪里,希特勒进攻苏联的计划即以他命名,叫“巴巴罗萨计划”;
8.柬埔寨红色高棉夺取政权后把城市人口全部撤到农村,2年中以革命的名义杀害了100万人,被法国学者称为“一个民族的自我灭绝”;
9.非洲的乌干达在1994年发生胡图族和图西族的种族仇杀,3个月内死亡100万人,大多数被切香蕉的大砍刀砍死;
10.日本战国时代有位诸侯叫今川义元(实力相当于三国时的袁绍),在率4万精兵向京都进军,夺取天下的途中,他和5000亲兵在在一个峡谷内遭到一个小混混800多人的突袭,他被当场砍死,这个混混就叫做织田信长(相当于三国时的曹操);
11.拿破仑败亡的原因不是因为侵略俄国,而是在西班牙投入了50万大军与农民军作战8年无法获胜;
12.西班牙殖民者皮萨罗诱捉了印加(今南美秘鲁)国王,把他关在一间100平米的房间里,允诺只要房间填满了金子就释放国王,当房间真被印加人堆满金子后,国王立即被杀;
13.一战时一百万德法军僵持于凡尔登,一天法军一个弱智试炮,一炮命中德军隐藏在森林中的火药库,造成60万发炮弹和几十吨火药大爆炸,法军由此扭转一战战局;
14.德军在二战前发现一本书((未来的陆军)),讲述如何以机械化部队进行机动作战,
德军据此建立了庞大的装甲军团,仅仅用了6个星期就打败了法国,这本书的作者就是后来的法国总统—戴高乐;
15.苏联史上最大的连环杀手自1978—1990年间共奸杀了52名男女,最后由一名老**在一个乡村火车站抓住了他;
16.同样是一战战场,一天德军发现一个山头每到中午就有只波斯猫出现,经分析后集中炮火猛轰该山头,战后得知这一轰把法军一个师指挥所连同师长家的猫咪一起炸上了天;
17.罗马城曾被自己的皇帝下令烧毁,原因是他想看着焰火吟诗,这个皇帝叫尼禄;
18.最不可思议的发明家当属达芬奇,虽然他的发明仅限于图纸,但包括了自行车、坦克、潜水服、直升机、欧洲地图、蒸汽轮船等几十种近现代机器,极大超越了人类思维极限,
以致于有人认为他是一名现代人,只是不知为何被禁锢在了15世纪。
Jun
27
Ideas 4 感知与存在
Filed Under 技术 | Leave a Comment
有一天中午,我从午睡中模模糊糊醒来,并没有睁开眼睛,意识处于一种混沌的状态。当时我正侧着身子躺在床上,当我的意识逐渐清醒的时候我很清晰地感觉到了我右手中握着一块Nokia BL5C电池,正是我的手机中用的那种,我甚至能用手掌感觉到到电池一端的软塑料,同时我的脑海中也浮现出来手中握着电池的图像。但是当我动了动我的手掌之后,我发现那块电池其实是不存在的,我所感觉到的接触只是手掌在睡眠中长时间维持一个姿势而导致皮肤出现皱褶并且轻微脱水产生的,可是当我停止活动手掌后,那种神经冲动重新在我大脑中形成了一副握着电池的图像。
于是我开始思考感知与存在的关系,我手掌皮肤中的触觉感受器接收到了一些信号,反映给神经中枢,在没有视觉信号的影响下,我的大脑结合我的经历和记忆产生了一副握着电池的形象。我的确用这个姿势握过这种电池,感觉也是一样,但是这次,这块电池并不存在。
Now,我可以有一个假设,任何事物,当它对生物体产生了某种作用的时候,生物体才会感知道它的存在,或者说,感知会被大脑理解成为某种事物的存在,而大脑不管这种感知是不是真的由这种存在所触发。
OK,Let's分析一下发生在我身上的事情。我从睡眠中醒来,大脑开始从休眠状态转向活跃,开始正式接收并分析处理通过各种感受器传入的信号,这时从手掌中传来一种似曾相识的冲动,于是大脑根据记忆判断出我的手中握着一块电池,但是并没有考虑它是否存在。当我的理智开始思考这块电池为何在我手中时,我动了动手掌,发现没有任何物体在我手中(除了空气),于是大脑根据知识等信息分析出这只是皮肤褶皱的感觉,但是却并没有否定上一种判断,所以当我的手掌停止运动时,大脑依然根据感知确认了一个虚无的存在。直到我睁开眼睛观察,大脑才彻底否定了第一种判断。
这种现象我认为可以证明感知系统存在着某种优先级,在这里,视觉>触觉×经验>触觉×知识(×号为综合考虑的意思)。
至于感知系统的优先级,我觉得可以设计一种实验来测试。写这样一句话:
这 些 字 是 绿 色 的
在人群中随机抽取一定数量的测试者,将这些字写在一张白纸上,用红色,给测试者看1-2秒,以尽量消除二次思考所产生的影响,然后由测试者在最快的时间内答出这些字是什么颜色(我不知道该怎么提问,设计了几种提问方法都有歧义,比如问这些字是什么颜色的,测试者可以根据颜色说是红色,也可以根据内容说是绿色>_<),整个测试过程必需在测试者进行二次思考前完成,也就是说要取测试者的第一感觉,根据统计数据可以得出一种结论,这种结论可以说明视觉的优先级高还是语言内容的优先级高。
如果延伸一下上面的假设,可能会得出一种比较诡异的结论。人的神经系统所传导的不过是一些电信号,如果伪造这些信号,是不是可以将人与真正意义上的现实隔离开,用虚假的感知使其沉浸在一个虚假的存在中呢?(Matrix?虚拟世界?哇塞……)
Jun
27
意大利点杀澳大利亚 黄健翔失态嘶吼音频
Filed Under 文艺 | Leave a Comment
北京时间6月27日凌晨,意大利在世界杯1/8决赛中凭借临近终场前的点球1-0淘汰澳大利亚,进入八强。随着最后时刻左后卫格罗索在禁区内赢得点球机会,央视著名解说员黄健翔奉献了极具激情也颇具争议的解说。
从意大利赢得点球到托蒂射入击败对手,黄健翔用高亢而近乎嘶哑的嗓音对意大利队和制造点球的左后卫格罗索进行了高度评价。他生动地将格罗索的这次突破称为三位伟大左后卫的“灵魂附体”,并在获胜之后高呼“马尔蒂尼生日快乐”!
赛后接受央视连线采访时他本人他也表示,自己激动得并不记得在那一分钟内自己具体说了些什么。尽管目前网友对黄健翔的此次激情演绎存有一定争议,但和96年欧洲杯决赛深夜那激动人心的解说一样,黄健翔今晚的解说无疑将又一次成为中国电视足球转播史上又一次经典。(调查-您如何最后时刻的解说 新浪网友奉献-黄健翔嘶吼音频)
以下为黄健翔终场前解说词实录
——托蒂,布冯,过他,进入了,亚坤塔,点球!点球!点球!格罗索立功了,格罗索立功了!不给澳大利亚队任何的机会。
伟大的意大利的左后卫!他继承了意大利的光荣的传统。法切蒂、卡布里尼、马尔蒂尼在这一刻灵魂附体,格罗索一个人他代表了意大利足球悠久的历史和传统,作这一刻他不是一个人在战斗,他不是一个人!
托蒂,面对这个点球。他面对的全世界意大利球迷的目光和期待。
施瓦泽曾经在世界杯预选赛的附加赛中扑出过两个点球,托蒂应该深知这一点,他还能够微笑着面对他面前的这个人吗?10秒钟以后他会是怎样的表情?
球进了!比赛结束了!意大利队获得了胜利,淘汰了澳大利亚队。他们没有再一次倒在希丁克的球队面前,伟大的意大利的左后卫!马尔蒂尼今天生日快乐!意大利万岁!
伟大的意大利,意大利人的期望,这个点球是一个绝对理论上的决杀。绝对的死角,意大利队进入了八强!
这个胜利属于意大利,属于卡纳瓦罗,属于布冯,属于马尔蒂尼,属于所有热爱意大利足球的人!
澳大利亚队也许会后悔的,希丁克在下半时他们多一人的情况下打得太保守、太沉稳了,他失去了自己在小组赛的那种勇气,面对意大利悠久的历史,他失去了他在小组赛中那种猛扑猛打的作风,他终于自食其果。澳大利亚队该回家了,也许他们不用回遥远的澳大利亚,他们不用回家,因为他们大多数人都在欧洲生活,再见!
黄健翔音频下载
Jun
27
长期缺觉容易导致感冒
Filed Under 心情 | Leave a Comment
感冒了,不过现在已经基本痊愈了,呵呵,谢谢好多人的关心~
“长期缺觉将影响人体的免疫功能,容易感冒。”昨天,中国睡眠研究会副理事长、解放军总医院老年神经科主任医师张熙教授提醒人们,绝大部分成年人每天应有7-8小时的睡眠时间。
睡眠障碍八成来自心理
“95%的人每天应有7-8小时的睡眠时间,但有少部分人只睡6个小时就够了,还有少部分人要9个小时才能睡够。
”张熙说,睡眠时间的长短因人而异,但变化不会太大。在张熙的门诊上常有公司白领、媒体从业人员和其他高收入者因睡眠障碍就诊,其中80%的睡眠障碍由心理因素引起。
“这些人大多是工作压力大,工作时间长,睡眠被剥夺而长期缺觉的。”他说,这些人的工作和睡眠时间往往安排不合适,他们常常工作到很晚,然后再跟同事和朋友聊天、吃喝到后半夜,凌晨两三点才睡,早上八九点才起,睡眠时间段被人为推迟,医学上将此称为“睡眠时相延迟综合征”。
晚上10-11点入睡最佳
“最佳入睡时间是晚上10-11点,早上6点起床上班正合适。但是有睡眠时相综合征的人,其生活、工作节律与正常社会的节律不相吻合,每天都会损失长短不等的睡眠时间。”张熙说,时间长了,这些人必定睡眠缺乏。睡眠缺乏的人最常见的症状有:注意力不集中、头脑昏沉、处理问题的机敏度下降。长期睡眠不足会使人记忆力减退,影响人体免疫功能,容易感冒,造成胃肠功能紊乱。同时,长期缺觉还对心理有影响,多半会情绪不稳,易激动,爱发脾气。他说,睡眠不足女性脸上出现雀斑,就是内分泌被缺觉打乱而引起的。另外,长期失眠还会导致心律紊乱,频发早搏,但往往查不出器质性病变。
睡眠时间过长也不健康
如果睡眠时间过长,也需要到医院筛查是否患上过度嗜睡症及睡眠呼吸暂停症。张熙指出,睡眠呼吸暂停症是在低血氧状态下的一种睡眠,它比高原缺氧还严重,人体总是处于片断睡眠状态。它一方面让睡眠质量受损,使人在白天好打盹;另一方面也会损害大脑健康。
周末补觉三四个小时也正常
“工作日睡眠不足的人,可在周末适当多睡三四个小时。”张熙认为,周末适当的补觉,对帮助工作紧张者恢复体力和精力都有好处。他建议,缺觉的人白天应尽量进行户外活动和体育锻炼,养成良好的睡眠卫生习惯,保持平和心态,不要躺在床上看电视、看书报和想事,以免侵犯睡眠时间。对于失眠的人,对安眠药也不用“谈虎色变”,合理使用未尝不可。
Jun
27
Bike一族
Filed Under 心情 | Leave a Comment
说到自行车,嗯,还是有一些话的。
来到大学里面,第一辆自行车是很普通的一种,车架上写着XUEMA,绿色的,骑了没几天就咯吱咯吱响了,那辆自行车陪着我度过了相当长的一段时间,陪我走过很远……不过它还是在某处丢了,某人和某人骑车去上网,忘了骑回来了……
第二辆,Giant的弯把山地车,没有减震,西马诺的车把式变速器,一直骑着也挺好,每天骑着去上课去开会去各个地方溜达,我还装了一个后座,为了带某个MM,不过呢……就算装备了Giant的车锁它还是要被偷的,没办法。
第三辆,现在的这个,Merida MATTS 名驹系列的山地车,西马诺21档定位变速,VBrake系统,前置减震,Merida高张力车架,性能十分好的车子,不过是二手的,有点陈旧了,变速器出过一点毛病,我修了一下……这辆车子一直骑到现在,唯有下雨的时候没法骑,因为是没有挡泥板的,骑的时候会甩一身泥……一直没装后座,因为只想自己一个人骑,呵呵,自己一个人就够了。
其实呢,威海并不适合骑自行车的,永远是逆风的,而且还有这么多的坡……不过我很喜欢那种感觉哈,悠闲地在学校各个地方游荡,永远比那些步行者快一些,不用管一切,碰到人只要快点跑开就可以,哈哈,下课的时候经常碰见潮水般的人流,在相当多的人种骑车子穿梭是件不容易的事情,不过可以锻炼自己的平衡能力。
Jun
25
SOCKS 5协议详解
Filed Under 技术 | Leave a Comment
SOCKS 5协议详解
笔者在实际学习中,由于在有些软件用到了socks5(如oicq,icq等),对其原理不
甚了解,相信很多朋友对其也不是很了解,于是仔细研读了一下rfc1928,觉得有必要
译出来供大家参考。
1.介绍:
防火墙的使用,有效的隔离了机构的内部网络和外部网络,这种类型的Internet
架构变得越来越流行。这些防火墙系统大都充当着网络之间的应用层网关的角色,通
常提供经过控制的Telnet,FTP,和SMTP访问。为了推动全球信息的交流,更多的新的应
用层协议的推出。这就有必要提供一个总的架构使这些协议能够更明显和更安全的穿
过防火墙。也就有必要在实际上为它们穿过防火墙提供一个更强的认证机制。这种需
要源于客户机-服务器联系在不同组织网络之间的实现,而这种联系需要被控制和是很
大程度上被认证的。
该协议被描述为用来提供在TCP和UDP域下为客户机-服务器应用程序便利和安全的
穿过防火墙的一个架构。该协议在概念上被描述为一个介于应用层和传输层之间的"隔
离层",但是这类服务并不提供网络层网关服务,如ICMP报文的传输。
2.现状:
SOCKS 4为基于TCP的客户机-服务器应用程序提供了一种不安全的穿越防火墙的机
制,包括TELNET,FTP和当前最流行的信息发现协议如HTTP,WAIS和GOPHER.
新协议为了包括UDP扩展了SOCKS 4,为了包括对总体上更强的认证机制的支持扩
展了协议架构,为了包括域名和IPv6地址的支持扩展了地址集。
SOCKS协议执行最具代表性的是包括了在SOCKS库中利用适当的封装程序来对基于
TCP的客户程序进行重编译和重链结。
注意:
除非特别提及,封装在包格式中的十进制数表示的是通讯域的长度(用八位组
octect表示)。一个给定的八位组必须具有指定的值,格式X'hh'被用来表示在该域中
单个八位组的值。当单词"变量Variable"被使用时,它指出了通讯域拥有一个可变长
度,这个可变长度要么由一个联合的(一个或两个八位组)长度域定义,要么由一个数
据类型域所定义。
3.基于TCP客户机的程序
当一台基于TCP的客户机希望和目标主机建立连接时,而这台目标主机只有经过防
火墙才能到达(这种情况?一直持续到?它被执行时),它就必须在SOCKS服务器端的适
当的SOCKS端口打开一个TCP连结。SOCKS服务按常例来说定位于TCP端口1080。如果连
接请求成功,客户机为即将使用的认证方式进行一种协商,对所选的方式进行认证,
然后发送一个转发请求。SOCKS服务器对该请求进行评估,并且决定是否建立所请求转
发的连接。
客户机连接到服务器,发送一个版本标识/方法选择报文:
+----+----------+----------+
|VER | NMETHODS | METHODS |
+----+----------+----------+
| 1 | 1 | 1 to 255 |
+----+----------+----------+
VER(版本)在这个协议版本中被设置为X'05'。NMETHODS(方法选择)中包含在
METHODS(方法)中出现的方法标识八位组的数目。
服务器从METHODS给出的方法中选出一种,发送一个METHOD selection(方法选择
)报文:
+----+--------+
|VER | METHOD |
+----+--------+
| 1 | 1 |
+----+--------+
如果所选择的METHOD的值是X'FF',则客户机所列出的方法是没有可以被接受的,
客户机就必须关闭连接。
当前被定义的METHOD的值有:
>> X'00' 无验证需求
>> X'01' 通用安全服务应用程序接口(GSSAPI)
>> X'02' 用户名/密码(USERNAME/PASSWORD)
>> X'03' 至 X'7F' IANA 分配(IANA ASSIGNED)
>> X'80' 至 X'FE' 私人方法保留(RESERVED FOR PRIVATE METHODS)
>> X'FF' 无可接受方法(NO ACCEPTABLE METHODS)
***IANA是负责全球INTERNET上的IP地址进行编号分配的机构(译者著)***
于是客户机和服务器进入方法细节的子商议。方法选择子商议另外描述于独立的
文档中。
欲得到该协议新的METHOD支持的开发者可以和IANA联系以求得到METHOD号。已分
配号码的文档需要参考METHOD号码的当前列表和它们的通讯协议。
如果想顺利的执行则必须支持GSSAPI和支持用户名/密码(USERNAME/PASSWORD)认
证方法。
4.需求
一旦方法选择子商议结束,客户机就发送请求细节。如果商议方法包括了完整性
检查的目的和/或机密性封装,则请求必然被封在方法选择的封装中。
SOCKS请求如下表所示:
+----+-----+-------+------+----------+----------+
|VER | CMD | RSV | ATYP | DST.ADDR | DST.PORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | X'00' | 1 | Variable | 2 |
+----+-----+-------+------+----------+----------+
其中:
o VER protocol version:X'05'
o CMD
o CONNECT X'01'
o BIND X'02'
o UDP ASSOCIATE X'03'
o RSV RESERVED
o ATYP address type of following address
o IP V4 address: X'01'
o DOMAINNAME: X'03'
o IP V6 address: X'04'
o DST.ADDR desired destination address
o DST.PORT desired destination port in network octet order
5.地址
在地址域(DST.ADDR,BND.ADDR)中,ATYP域详细说明了包含在该域内部的地址类型
:
o X'01'
该地址是IPv4地址,长4个八位组。
o X'03'
该地址包含一个完全的域名。第一个八位组包含了后面名称的八位组的数目,没
有中止的空八位组。
o X'04'
该地址是IPv6地址,长16个八位组。
6.回应
到SOCKS服务器的连接一经建立,客户机即发送SOCKS请求信息,并且完成认证商
议。服务器评估请求,返回一个回应如下表所示:
+----+-----+-------+------+----------+----------+
|VER | REP | RSV | ATYP | BND.ADDR | BND.PORT |
+----+-----+-------+------+----------+----------+
| 1 | 1 | X'00' | 1 | Variable | 2 |
+----+-----+-------+------+----------+----------+
其中:
o VER protocol version: X'05'
o REP Reply field:
o X'00' succeeded
o X'01' general SOCKS server failure
o X'02' connection not allowed by ruleset
o X'03' Network unreachable
o X'04' Host unreachable
o X'05' Connection refused
o X'06' TTL expired
o X'07' Command not supported
o X'08' Address type not supported
o X'09' to X'FF' unassigned
o RSV RESERVED
o ATYP address type of following address
o IP V4 address: X'01'
o DOMAINNAME: X'03'
o IP V6 address: X'04'
o BND.ADDR server bound address
o BND.PORT server bound port in network octet order
标志RESERVED(RSV)的地方必须设置为X'00'。
如果被选中的方法包括有认证目的封装,完整性和/或机密性的检查,则回应就被
封装在方法选择的封装套中。
CONNECT
在CONNECT的回应中,BND.PORT包括了服务器分配的连接到目标主机的端口号,同
时BND.ADDR包含了关联的IP地址。此处所提供的BND.ADDR通常情况不同于客户机连接
到SOCKS服务器所用的IP地址,因为这些服务器提供的经常都是多址的(muti-homed)。
都期望SOCKS主机能使用DST.ADDR和DST.PORT,连接请求评估中的客户端源地址和端口
。
BIND
BIND请求被用在那些需要客户机接受到服务器连接的协议中。FTP就是一个众所周
知的例子,它通过使用命令和状态报告建立最基本的客户机-服务器连接,按照需要使
用服务器-客户端连接来传输数据。(例如:ls,get,put)
都期望在使用应用协议的客户端在使用CONNECT建立首次连接之后仅仅使用BIND请求建
立第二次连接。都期望SOCKS主机在评估BIND请求时能够使用DST.ADDR和DST.PORT。
有两次应答都是在BIND操作期间从SOCKS服务器发送到客户端的。第一次是发送在
服务器创建和绑定一个新的socket之后。BIND.PORT域包含了SOCKS主机分配和侦听一
个接入连接的端口号。BND.ADDR域包含了关联的IP地址。 客户端具有代表性的是
使用这些信息来通报应用程序连接到指定地址的服务器。第二次应答只是发生在预期
的接入连接成功或者失败之后。在第二次应答中,BND.PORT和BND.ADDR域包含了欲连
接主机的地址和端口号。
UDP ASSOCIATE(连接?)
UDP 连接请求用来建立一个在UDP延迟过程中操作UDP数据报的连接。DST.ADDR和
DST.PORT域包含了客户机期望在这个连接上用来发送UDP数据报的地址和端口。服务器
可以利用该信息来限制至这个连接的访问。如果客户端在UDP连接时不持有信息,则客
户端必须使用一个全零的端口号和地址。
当一个含有UDP连接请求到达的TCP连接中断时,UDP连接中断。
在UDP连接请求的回应中,BND.PORT和BND.ADDR域指明了客户端需要被发送UDP请
求消息的端口号/地址。
回应过程
当一个回应(REP值非X'00')指明失败时,SOCKS主机必须在发送后马上中断该TCP
连接。该过程时间必须为在侦测到引起失败的原因后不超过10秒。
如果回应代码(REP值为X'00')时,则标志成功,请求或是BIND或是CONNECT,客户
机现在就可以传送数据了。如果所选择的认证方法支持完整性、认证机制和/或机密性
的封装,则数据被方法选择封装包来进行封装。类似,当数据从客户机到达SOCKS主机
时,主机必须使用恰当的认证方法来封装数据。
7.基于UDP客户机的程序
一个基于UDP的客户端必须使用在BND.PORT中指出的UDP端口来发送数据报到UDP延
迟服务器,而该过程是作为对UDP连接请求的回应而进行的。如果所选择的认证方法提
供认证机制、完整性、和/或机密性,则数据报必须使用恰当的封装套给予封装。每一
个UDP数据报携带一个UDP请求的报头(header):
+----+------+------+----------+----------+----------+
|RSV | FRAG | ATYP | DST.ADDR | DST.PORT | DATA |
+----+------+------+----------+----------+----------+
| 2 | 1 | 1 | Variable | 2 | Variable |
+----+------+------+----------+----------+----------+
UDP请求报头是:
o RSV Reserved X'0000'
o FRAG Current fragment number
o ATYP address type of following addresses:
o IP V4 address: X'01'
o DOMAINNAME: X'03'
o IP V6 address: X'04'
o DST.ADDR desired destination address
o DST.PORT desired destination port
o DATA user data
当一个UDP延迟服务器决定延迟一个UDP数据报时,它会按兵不动,对客户机无任
何通报。类似的,它会将它不能或不打算延迟的数据报Drop?掉。当一个UDP延迟服务
器接收到一个来自远程主机的延迟数据报,它必须使用上面的UDP请求报头来封装该数
据报,和任何认证方法选择的封装。
一个UDP延迟服务器必须从SOCKS服务器获得所期望的客户机的IP地址,而该客户
机要发送数据报到BND.PORT--在至UDP连接的回应中已经给出。UDP延迟服务器还必须
drop掉除了特定连接中的一条记录之外的其它的所有源IP地址。
FRAG域指出了数据报是否为大量的数据片(flagments)中的一片。如果标明了,高
序(high-order)位说明是序列的结束段,而值为X'00'则说明该数据报是独立的。值介
于1-127之间片断位于数据片序列中间。每一个接收端都有一个和这些数据片相关的重
组队列表(REASSEMBLY QUEUE)和一个重组时间表(REASSEMBLY TIMER)。重组队列必须
被再次初始化并且相关联的数据片必须被丢掉,而无论该重组时间表是否过期,或者
一个新的携带FRAG域的数据报到达,并且FRAG域的值要小于正在进行的数据片序列中
的FRAG域的最大值。且重组时间表必须不少于5秒。无论如何最好避免应用程序直接与
数据片接触(?)。
数据片的执行是可选的,一个不支持数据片的执行必须drop掉任何除了FRAG域值
为X'00'了数据报。
一个利用SOCKS的UDP程序接口必须预设有效的缓冲区来装载数据报,并且系统提
供的实际缓冲区的空间要比数据报大:
o if ATYP is X'01' - 10+method_dependent octets smaller
o if ATYP is X'03' - 262+method_dependent octets smaller
o if ATYP is X'04' - 20+method_dependent octets smaller
8.安全考虑
该文档描述了一个应用层的用于穿越IP网络防火墙的协议。这种穿越的安全性是
高度依赖于正规的认证和正规执行方法提供的有效封装,以及在SOCKS客户端和SOCKS
服务端所选择的安全性,还有管理员对认证方法选项所作的小心周密的考虑。
Jun
25
信乐团-死了都要爱
Filed Under 文艺 | Leave a Comment
点击下载
文推荐给我的一首很好的歌曲,很久没有听到这样打动人心的音乐了。
死了都要爱
不淋漓尽致不痛快
感情多深只有这样
才足够表白
死了都要爱
不哭到微笑不痛快
宇宙毁灭心还在
把每天当成是末日来相爱
一分一秒都美到泪水掉下来
不理会别人是看好或看坏
只要你勇敢跟我来
爱不用刻意安排
凭感觉去亲吻相拥就会很愉快
享受现在别一开怀就怕受伤害
许多奇迹我们相信才会存在
死了都要爱
不淋漓尽致不痛快
感情多深只有这样才足够表白
死了都要爱
不哭到微笑不痛快
宇宙毁灭心还在
穷途末路都要爱
不极度浪漫不痛快
发会雪白土会掩埋
思念不腐坏
到绝路都要爱
不天荒地老不痛快
不怕热爱变火海
爱到沸腾才精采