我想给D盘加密，不知该如何操作？？
通过隐藏相关信息分区可以防止其他用户查看和读写该分区中的数据，从而有效地保护该分区的重要数据不被破坏。运行输入regedit回车打开注册表编辑器，依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]子键，在右侧的窗口中单击鼠标右键，在弹出的快捷菜单中选择[新建]/[二进制值]菜单命令新建一个键值项，将其命名为“NoDrives”双击该键值项，在打开的对话框中设置数值，01表示A盘、02表示B盘、04表示C盘、08表示D盘、10表示E盘、20表示F盘、40表示G盘、80表示H盘。如果要隐藏F盘时，将数值数据设置为“”。确定后关闭注册表编辑器，重新启动电脑即可隐藏F盘。
运行输入 c回车打开组策略，在左侧选用户配置/管理模板/Windows组件/Windows资源管理器/在右侧选“隐藏“我的电脑”中的这些指定的驱动器”，双击它在打开的对话框中选择“已启用”，然后将你要隐藏的盘符添进去，然后按应用确定，重启电脑即可。
如果给文件或文件夹加密：
WindowsXP...
通过隐藏相关信息分区可以防止其他用户查看和读写该分区中的数据，从而有效地保护该分区的重要数据不被破坏。运行输入regedit回车打开注册表编辑器，依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]子键，在右侧的窗口中单击鼠标右键，在弹出的快捷菜单中选择[新建]/[二进制值]菜单命令新建一个键值项，将其命名为“NoDrives”双击该键值项，在打开的对话框中设置数值，01表示A盘、02表示B盘、04表示C盘、08表示D盘、10表示E盘、20表示F盘、40表示G盘、80表示H盘。如果要隐藏F盘时，将数值数据设置为“”。确定后关闭注册表编辑器，重新启动电脑即可隐藏F盘。
运行输入 c回车打开组策略，在左侧选用户配置/管理模板/Windows组件/Windows资源管理器/在右侧选“隐藏“我的电脑”中的这些指定的驱动器”，双击它在打开的对话框中选择“已启用”，然后将你要隐藏的盘符添进去，然后按应用确定，重启电脑即可。
如果给文件或文件夹加密：
WindowsXP操作系统提供了文件加密功能，可对比较重要的文件或文件夹进行加密。操作方法：右键单击需要加密的文件或文件夹，选属性/高级/在打开的对话框中勾选“加密内容以便保护数据”复选框，然后按确定应用即可。设置生效，加密的文件或文件夹名称将变成
绿色（此功能只对NTFS格式磁盘中的文件和文件夹有效）。
建议你下载超级兔子这款优化软件，让它帮助你加密硬盘分区及文件或文件夹。
其他答案（共2个回答）
单中最后的选项，打开后选安全性，输入自己选定的打开文件和修改文件的密码，而后确认即可。
1、进入您要进行加密保护的文件夹中，在空白处单击鼠标右键，选择"自定义文件夹..."选项； 　　
2、单击"下一步"选择"自定义"并在副选框中选择"选择或编辑该...
给你一个最实用的工具！宏杰文件加密软件！绿色免费的！一直在用！很简单 很实用。 设置也简单。
如果说是用系统来加密的话很简单。右击要机密文件==&选择属性==&高级==&“加密内容以便保护数据”==&确定文件加密就完成了。这样的加密方式只有当前加密用户可...
用winrar可以给文件夹加密。
右击要加密的文件夹，选择“添加到压缩文件...”，选“高级”中的“设置密码”即可。
加密：
每个人都有一些不希望别人看到的东西，例如学习计划、情书等等，大家都喜欢把它们放在一个文件夹里，虽然可以采用某些工具软件给文件夹加密，但那样太麻烦了，有没...
答: 你好。
你太太的这种情况，建议到医院去检查。
人工流产后注意事项：
人工流产手术结束后应观察2小时，注意阴道流血和腹痛情况，假如没有什么反应就可以回家。
答: 还是用两个品牌笔记本电脑的技术实例来说明吧。
（1)ThinkPads笔记本电脑
ThinkPads笔记本电脑在BIOS中采用了绝对软件公司（Absolute ...
答: 连接网络方便，要先确认你网络是否是有网络的。
每家运营商的DNS都不同，而且各省的也不同。你可以问问你的网络提供商，他们会告诉你的。（也可以通过分别访问域名和IP来检查DNS是否正常，访问域名不行，而访问IP可以，则说明DNS设置不对）
另外，如果ADSL-电脑没问题，一般ADSL-路由器也没问题的。而且采用ADSL拨号的话，DNS可以不设置的，拨号成功后会自动取得DNS服务器。
问题可能出在路由器设置上。进去检查一下吧。看看上网方式，上网用户名密码是否正确。
（有个问题要注意一下，有些地方的运营商会限制使用路由器或者限制接入数量，一般是采取绑定网卡MAC地址的方式，如果路由器设置都正常，试试路由器的MAC地址克隆功能，把电脑网卡的MAC复制过去）
销售额：指企业在销售商品、提供劳务及让渡资产使用权等日常活动中所形成的经济利益的总流入。税法上这一概念是不含任何税金的收入。销售额适用于制造业、商业等。
营业额会计上指的是营业收入，税法指的是应税营业收入。营业额属于含税收入，适用于饮食业、运输业、广告业、娱乐业、建筑安装业等 。
一般都是对着电视墙，这样的感觉有一些对私密的保护..
因为一般人在自己家里是比较随便的，有时来了客人也来不及收敛，但是如果正对的是电视墙，就给了主人一个准备的时间，就不至于显得很尴尬..
有可能搓纸轮需要清洗一下了,如果清洗了还是不行的话,那估计需要更换搓纸组件了
考虑是由于天气比较干燥和身体上火导致的，建议不要吃香辣和煎炸的食物，多喝水，多吃点水果，不能吃牛肉和海鱼。可以服用（穿心莲片，维生素b2和b6）。也可以服用一些中药，如清热解毒的。
确实没有偿还能力的，应当与贷款机构进行协商，宽展还款期间或者分期归还； 如果贷款机构起诉到法院胜诉之后，在履行期未履行法院判决，会申请法院强制执行； 法院在受理强制执行时，会依法查询贷款人名下的房产、车辆、证券和存款；贷款人名下没有可供执行的财产而又拒绝履行法院的生效判决，则有逾期还款等负面信息记录在个人的信用报告中并被限制高消费及出入境，甚至有可能会被司法拘留。
第一步：教育引导
不同年龄阶段的孩子“吮指癖”的原因不尽相同，但于力认为，如果没有什么异常的症状，应该以教育引导为首要方式，并注意经常帮孩子洗手，以防细菌入侵引起胃肠道感染。
第二步：转移注意力
比起严厉指责、打骂，转移注意力是一种明智的做法。比如，多让孩子进行动手游戏，让他双手都不得闲，或者用其他的玩具吸引他，还可以多带孩子出去游玩，让他在五彩缤纷的世界里获得知识，增长见识，逐渐忘记原来的坏习惯。对于小婴儿，还可以做个小布手套，或者用纱布缠住手指，直接防止他吃手。但是，不主张给孩子手指上“涂味”，比如黄连水、辣椒水等，以免影响孩子的胃口，黄连有清热解毒的功效，吃多了还可导致腹泻、呕吐。
合肥政务区网络广告推广网络推广哪家公司比较好 一套能在互联网上跑业务的系统，被网络营销专家赞为目前最 有效的网络推广方式！
1、搜索引擎营销：分两种SEO和PPC，即搜索引擎优化，是通过对网站结构、高质量的网站主题内容、丰富而有价值的相关性外部链接进行优化而使网站为用户及搜索引擎更加友好，以获得在搜索引擎上的优势排名为网站引入流量。
良工拥有十多位资深制冷维修工程师，十二年生产与制造经验，技术力量雄厚，配有先进的测试仪器，建有系列低温测试设备，备有充足的零部件，包括大量品牌的压缩机，冷凝器，蒸发器，水泵，膨胀阀等备品库，能为客户提供迅捷，优质的工业冷水机及模温机维修和保养。
楼主，龙德教育就挺好的，你可以去试试，我们家孩子一直在龙德教育补习的，我觉得还不错。
成人可以学爵士舞。不过对柔软度的拒绝比较大。　　不论跳什么舞，如果要跳得美，身体的柔软度必须要好，否则无法充分发挥出理应的线条美感，爵士舞也不值得注意。在展开暖身的弯曲动作必须注意，不适合在身体肌肉未几乎和暖前用弹振形式来做弯曲，否则更容易弄巧反拙，骨折肌肉。用静态方式弯曲较安全，不过也较必须耐性。柔软度的锻炼动作之幅度更不该超过疼痛的地步，肌肉有向上的感觉即可，动作(角度)保持的时间可由10馀秒至30-40秒平均，时间愈长对肌肉及关节附近的联结的组织之负荷也愈高。
正在加载...
Copyright &
Corporation, All Rights Reserved
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区Posted by mryux in .
当下，处于新危机边缘的华尔街巨头们已经辘辘饥肠。环顾世界，中国高度契合华尔街急需要捕杀的猎物。
卢布贬值、资本外逃、通胀高企、股债齐跌…刚刚过去的2014年对于俄罗斯算得上“不堪回首”，俄总统普京(Vladimir Putin)面临着执政15年来最严峻的经济挑战。
日，俄罗斯政府公布的数据显示，11月俄罗斯国内生产总值（GDP）增长同比下滑0.5%，意味着俄罗斯自2009年10月以来首 次出现经济同比下滑。虽然市场对于2015年该国经济或将出现衰退早做好了心理准备，但没想到这一天来得比预想的更早一些。
俄罗斯有着与美国旗鼓相当的大棒——军事力量，却恰恰缺乏美国拥有的另类杠杆——金融力量。在内忧外困下，俄罗斯在欧美国家发动的金融战争中节节溃败，经济已是千疮百孔。
值得关注的是，西方对俄罗斯发起金融战，中国不可能置身事外。中国与俄罗斯关系日趋紧密，同受美国日趋严重的“关照”。
个性倔强的俄罗斯只是美国眼下的在背之芒，而快速成长的中国正在成为美国霸权的长久之痛。
1980年，中国的经济规模仅为美国的十分之一。到了2004年，中国的经济规模刚刚是美国的一半。然而，国际货币基金组织在去年10月悄然发布了估算数据，显示中国的年度国内生产总值（GDP）为17.6万亿美元，而美国的GDP为17.4万亿美元。
中国在过去30年间奋力追赶，成绩斐然。自20世纪80年代初以来，中国GDP平均增速为9.8%，美国仅为2.7%。
对于美国人来说，“美国衰退”这个词可能让人联想到许多黯淡的情景，从经济停滞到自由的国际秩序逐渐遭到侵蚀，还有可能就是一种说不清道不明的恐惧。
面对这一概念时，很容易觉得中国人每天都在为美国这个地缘政治对手的软弱或无能笑逐颜开，同时中国官员则在相互击掌庆贺。
尽管美国有创纪录的GDP数据、股市上涨和油价降低，但是奥巴马总统和其他领导人没有利用现有的机会来确保经济长期增长。
事实上，华盛顿只是将其注意力放在别的事情上，最近的经济成功完全依赖于市场“看不见的手”，而这一力量既会带来繁荣，也会带来破产。
最能说明美国不作为的事实是，华盛顿2014年最值得注意的经济举措是12月的综合开支法案。尽管很庞大（超过1万亿美元），但这只不过是使美国政府避免在第二年9月之前关门的一种方式。
尽管《多德-弗兰克华尔街改革和消费者保护法》的组成部分有所改变，但政府没有出台任何重大的经济救助项目。
另外，更具实质意义的确保商业繁荣的努力未能取得成功。关于基斯通输油管道的投票在11月未能通过，而该管道的建设本可以创造就业岗位并扩大美国的能源业。
事实上，狮群越是饥饿的时候，越对捕杀斑马、水牛等大型猎物的欲望越强烈。2008年美国金融危机没有实现所谓的“市场清零”，风险与问题依旧郁积在美国经济体(包括华尔街金融机构)内部，而且日益严重，因此转移风险、转嫁危机成为华尔街的战略选择。
东欧剧变、苏联解体，饥饿的华尔街狮群获得的不只是一头水牛，而是一头大象，如此“新经济”的好日子过了十多年。
时下，处于新危机边缘的华尔街巨头急需捕杀另一头大象，以填补它们的辘辘饥肠。环顾世界，中国高度契合华尔街要捕获的那头大象。
此前的中概股就是一个活生生的例子。这是美国人给中国公司在美国资本市场募资，设计的资本游戏概念。
在整场类似赌博的游戏中，美国人控制了游戏过程，制定了游戏规则，规定了游戏价格，指定了游戏庄家。
美国的资本，通过直接投资或者委托中国PE/VC的代理人，在注入中国公司财务账面时，就已经决定了这场资本游戏的胜负。期间，通过“绑架”中国公司赴 美IPO，再利用获得股票承销权、玩弄股票发行价的偏差技术，最后是初期投资获利离场，以及宣称保护中小投资者利益，利用“做空产业链”对中概股进行连环 猎杀。
在这场充满血腥的资本游戏中，中概股不是遭到摘牌退市，就是沦为“1美元退市股”的危机者，鲜有成功的角斗者。
资本市场只为金钱利益而存在。对于华尔街，无论是中概股的股价升值，还是进入“1美元退市”陷阱，他们都有机会牟利。
股价升值，他们可以套利，而股价进入1美元以下，做空者可以预先卖空获利(当然，也有失手)；另外，华尔街也吃定，中概股如果不是政令性摘牌，一定会想 办法保留上市地位，会注入新资产，用并股方式增加每股净资产，这样就能提升股价，重新回到1美元上方，而华尔街就可以利用中概股调整股价的时间差，通过低 收高抛实现获利。
总之，在华尔街眼中，中概股是他们用来谋取金钱利益的工具，至于中概股死活，和他们无关。
美国人通过资本博弈正在挖取以中国企业创造的中国经济的成果，而在这场世界资本的较量中，中国企业缺乏资本博弈的经验和知识、技能。
BWCHINESE中文网此前报道，华尔街有一种惯用的手法，利用一切可以利用的工具，忽而唱衰、忽而捧杀，其目的就是一个——获利。过去20年来，高 盛无疑是中国市场上最赚钱的投行，其手段就是唱衰或捧杀。“唱衰”是“进场”的信号，捧杀则是已经捞足一票之后“离场”的先兆。
尽管对很多中国人来说，高盛是个陌生的存在，但事实上，在中国，高盛的身影无处不在——石油、电信、农业、房产、金融，只要赚钱，没有高盛不染指的。高盛的中国生意，明里、暗里都越做越大。
早在1994年，趁着中国金融市场开放的契机，高盛在北京和上海分设代表处，正式进入中国内地市场。此后，高盛在中国逐步建立起了强大的国际投资银行业务分支机构，并通过入股中资大型企业、担当承销商等途径向中国市场全面渗透。
一个突出的例证是，高盛是工商银行的股东，它一边发布报告看好中国经济，一边减持全球市值最大的工商银行股票，
日，外资投行高盛发布公告，出售其在中国工商银行所剩持股，共套现11亿美元。至此高盛已经清空所持有的全部工行股份，在不计算汇率变化和分红影响的情况下，高盛2006年投入的26亿美元，累计获利已达72.6亿美元。
2007年4月，高盛以1.9亿美元（约合当时16亿元人民币）收购了位于虹桥的“上海花园广场”，总建筑面积为9.78万平方米。2010年新年刚过，高盛以平均交易价2.5万元人民币一平方米，将其脱手，成交价格高达24.45亿元人民币。
如果再把时间拉回到2005年，高盛的操作轨迹才看得更为清楚：正是在那年，华尔街全面“唱衰”中国房市。道理很简单：只有在唱衰之后低价“进场”，才可以在楼价高位“离场”获利。
国家战略研究中心研究员江涌指出，多年来，如火如荼的金融自由化刷新了中国经济积累与增长方式，中国的资产价格决定权越来越多地由国际金融资本决定; 国际投机资本渗透到中国经济的每个角落，将中国各类资产虚拟化，使之具有充分流动性;在人民币国际化的驱动下，资本项目离完全开放也仅有一步之遥，金融监 管名存实亡。
金融自由化、经济金融化使得昔日的局部风险、结构性风险如今被改造成系统性风险，一旦局部生出星星之火，风助火势，很可能火烧连营。
近来，中国股市发动了一次以金融股领涨的飙升行情，鉴于政府强大的行政驱动力量，市场对金融改革促发金融机构资产良性预期过分乐观，但盲目的自我强化是无法化解金融风险的。
2008年底中国货币供应总量47.5万亿，2013年末达到110.6万亿，远超1949年到08年底59年货币供应总量，这在人类历史上是绝无仅有的。
一个严峻判断是，2009年到2013年中国高达63万亿的货币供应，可能已蒸发掉很大部分。
地方政府债务、民间债务、房价下跌、企业破产倒闭会在2015年进入集中爆发阶段，中国金融机构风险压力倍增，同时，金融改革会促使竞争加速，其本身利润空间会被大幅度挤出，其不良资产大量级增加困扰也会日益明朗。
明年光是地方债就有大约2.8万亿到期，而明年地方财政收入测算可能会减少1万多亿。政府财政入不敷出，国家力量已无力维持金融机构危机无底线堆积，正在开始切割划清责任，至少中小金融机构要倒一批了，破产清算或接受购并。
中国债务与GDP之比接近或超过250%，似乎比之欧美基数不高，结构内涵上却差之千里，可以不负责任的主体占用了其中的大部分，而且耍无赖不还了，这是金融机构的定时炸弹。
之前的天量货币供应，大部分流向了打造城市的房地产、国企垄断的基本建设项目、开发资源的重化产业上了，中国的互联网等新兴产业等，大多是依附海外投资和民间投资做大做强的。
与之呼应的是，此期间是中国历史上贪腐最严重时期，相关官员财富跳跃式大幅增加，也是中国向海外投资和私人资金外流最集中的时期。
虽然广义货币M2年增速从2009年的27.7%逐步降低到目前的12.6%，即便如此，在之前多年如此天量货币供应背景下，2014年社会竟出现了几次钱荒，民间高利贷之普遍和成本之高超出想象。
从银行业贷款结构分析，房地产贷款余额16万亿元（含开发商）；个人消费贷款约5万亿；企业贷款约30万亿（国企20万亿、私企10万亿）； 政府债务方面大约30到40万亿。这些贷款中，坏账究竟有多少？债务附加利息只增不减，这个雪球还在越滚越大。
根据银监会公布数据，商业银行不良贷款余额已连续上涨。无法获得准确数据的，实际情况一定会更糟糕。截止到2014年三季度末，银行业加权平均资本充足率12.93%，有近2.5%拨备覆盖率，加上央行提取的准备金，无法应对恶劣的坏账率大面积发生。
“非银行”的影子银行体系大量销售高收益理财产品，存在难以承兑危机已有所发生，正在透支国家信用。一些信托、保险机构并不靠谱，保险里边套信托，信托里边套保险，并与银行机构息息相关，唇亡齿寒，又不断融资，里边黑洞深不可测。
民间借贷基本上已经历一轮雪崩式违约，跑路事件频发，极大的增加了政府社会管理风险，后边叠加式的一轮违约很快也会到来，动辄高达年收益30%民间借贷，是不可能维系的。
2014年以来，国际油价和大宗商品跌幅加大，美元逐步走强，国际资本在外流抽逃，人民币贬值压力凸显。同时，中国工业品出厂价格(PPI)已连续陷入通缩状态，居民消费价格(CPI)增幅也在一再缩小，甚至跌落到近5年的最低值。
产能过剩，东西卖不出去，卖出去也要低价竞销，成本高企下，一旦无法借新债还旧债，企业贷款违约风险必大批来临。
国家战略研究中心研究员江涌认为，我们尚未意识到迫在眉睫的金融与经济风险。不仅如此，还在炫耀所谓坐二望一的成长业绩。
鲁迅先生曾经告诫：倘是狮子，夸说怎样肥大是不妨事的;如果是一头猪或一只羊，肥大倒不是好兆头。
在动荡与危机、(金融)战争与(颜色)革命于世界越来越显著之际，我们依旧在自说自话地描绘“战略机遇期”的愿景。然而，这只会麻痹自己，哄不了国际投机资本。
在世界，以美国为首的西方发动与主导的金融战争与颜色革命愈演愈烈，而且已是兵临城下，火烧家门。这边厢香港街头搞起颜色革命，那边厢金融大鳄在股市汇市通过做空大把捞钱。这只是一个序幕与预演。
殊不知，新一轮金融战火已经燃起，中国需要高度警惕。
Advertisements
Posted by mryux in .
How to run:
1: create a self-signed certificate (RootC) as root CA
1.1: Create a Certificate Revocation List File from the Root Certificate
2: create a certificate (CertServer) in My signed by this RootC on server side.
3: bind CertServer to service port on serve side.
4: create a certificate (CertClient) signed by RootC on client side.
makecert -n "CN=RootCATest" -r -sv RootCATest.pvk RootCATest.cer
makecert -crl -n "CN=RootCATest" -r -sv RootCATest.pvk RootCATest.crl
rem client
makecert -sk Client -iv RootCATest.pvk -n "CN=tempCertClient" -ic RootCATest.cer -sr CurrentUser -ss my -sky exchange -pe
rem server
makecert -sk Server -iv RootCATest.pvk -n "CN=server1" -ic RootCATest.cer -sr localmachine -ss my -sky exchange -pe
rem bind certificate to service port
netsh http add sslcert ipport=0.0.0.0:6789 certhash=023b3e29c9fb5ff22 appid={6A0177DF-872B-4A4C-BD92-CB064E0B6620} clientcertnegotiation=enable
netsh http add sslcert ipport=0.0.0.0:7777 certhash=023b3e29c9fb5ff22 appid={6A0177DF-872B-4A4C-BD92-CB064E0B6620} clientcertnegotiation=enable
rem http://msdn.microsoft.com/en-us/library/ff648498.aspx
rem http://msdn.microsoft.com/en-us/library/ff647171.aspx
Server side config:
&system.serviceModel&
&services&
&service behaviorConfiguration="customBehavior" name="Wcf.Service.Impl.BookingService"&
&endpoint address="https://server1:6789/BookingService"
binding="wsHttpBinding"
bindingConfiguration="customWsHttpBinding"
contract="Wcf.Service.Interface.IBooking"/&
&/service&
&service behaviorConfiguration="customBehavior" name="Wcf.Service.Impl.WinIdentityService"&
&endpoint address="https://server1:6789/WinIdentityService"
binding="wsHttpBinding"
bindingConfiguration="WinIdentityBinding"
contract="Wcf.Service.Interface.IWinIdentityService"/&
&/service&
&/services&
&bindings&
&wsHttpBinding&
&binding name="customWsHttpBinding"&
&security mode="TransportWithMessageCredential"&
&transport clientCredentialType="Windows"/&
&message clientCredentialType="Certificate"/&
&/security&
&/binding&
&binding name="WinIdentityBinding"&
&security mode="Transport"&
&transport clientCredentialType="Windows"/&
&/security&
&/binding&
&/wsHttpBinding&
&/bindings&
&behaviors&
&serviceBehaviors&
&behavior name="customBehavior"&
&!-- To receive exception details in faults for debugging purposes, set the value below to true.
Set to false before deployment to avoid disclosing exception information --&
&serviceDebug includeExceptionDetailInFaults="false"/&
&serviceCredentials&
&clientCertificate&
&authentication certificateValidationMode="ChainTrust"/&
&!--&authentication certificateValidationMode="Custom"
customCertificateValidatorType="Wcf.Service.Impl.ServerCertValidator, Wcf.Service.Impl" /&--&
&/clientCertificate&
&/serviceCredentials&
&/behavior&
&/serviceBehaviors&
&/behaviors&
&/system.serviceModel&
Client side config:
&system.serviceModel&
&endpoint address="https://server1:6789/BookingService"
behaviorConfiguration="customBehavior"
binding="wsHttpBinding"
bindingConfiguration="customWsHttpBinding"
contract="Wcf.Service.Interface.IBooking"
name="WSHttpBinding_ICalculator"&
&/endpoint&
&endpoint address="https://server1:6789/WinIdentityService"
behaviorConfiguration="WinIdentityBehavior"
binding="wsHttpBinding"
bindingConfiguration="WinIdentityBinding"
contract="Wcf.Service.Interface.IWinIdentityService"
name="WSHttpBinding_IWinIdentityService"&
&identity&
&servicePrincipalName value="host/server1:6789" /&
&/identity&
&/endpoint&
&behaviors&
&endpointBehaviors&
&behavior name="customBehavior"&
&clientCredentials&
&clientCertificate findValue="tempCertClient"
x509FindType="FindBySubjectName"
storeLocation="CurrentUser"
storeName="My"/&
&serviceCertificate&
&authentication certificateValidationMode="Custom"
customCertificateValidatorType="Wcf.Client.ClientCertificateValidator, Wcf.Client"/&
&/serviceCertificate&
&/clientCredentials&
&/behavior&
&behavior name="WinIdentityBehavior"&
&/behavior&
&/endpointBehaviors&
&/behaviors&
&bindings&
&wsHttpBinding&
&binding name="customWsHttpBinding"&
&security mode="TransportWithMessageCredential"&
&transport clientCredentialType="Windows"/&
&message clientCredentialType="Certificate"/&
&/security&
&/binding&
&binding name="WinIdentityBinding"&
&security mode="Transport"&
&transport clientCredentialType="Windows"/&
&/security&
&/binding&
&/wsHttpBinding&
&/bindings&
&/system.serviceModel&
这段东西是关于在WCF下，怎样设置certificate，才能使得WCF+HTTPS working的，花了我4天时间才终于凑齐，可是又忘了整理出来，要不是同事先写下来，我估计又忘了。
Posted by mryux in .
互联网的通信安全，建立在SSL/TLS协议之上。
本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅。
不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险。
（1） 窃听风险（eavesdropping）：第三方可以获知通信内容。
（2） 篡改风险（tampering）：第三方可以修改通信内容。
（3） 冒充风险（pretending）：第三方可以冒充他人身份参与通信。
SSL/TLS协议是为了解决这三大风险而设计的，希望达到：
（1） 所有信息都是加密传播，第三方无法窃听。
（2） 具有校验机制，一旦被篡改，通信双方会立刻发现。
（3） 配备身份证书，防止身份被冒充。
互联网是开放环境，通信双方都是未知身份，这为协议的设计带来了很大的难度。而且，协议还必须能够经受所有匪夷所思的攻击，这使得SSL/TLS协议变得异常复杂。
互联网加密通信协议的历史，几乎与互联网一样长。
1994年，NetScape公司设计了SSL协议（Secure Sockets Layer）的1.0版，但是未发布。
1995年，NetScape公司发布SSL 2.0版，很快发现有严重漏洞。
1996年，SSL 3.0版问世，得到大规模应用。
1999年，互联网标准化组织ISOC接替NetScape公司，发布了SSL的升级版 1.0版。
2006年和2008年，TLS进行了两次升级，分别为TLS 1.1版和TLS 1.2版。最新的变动是2011年TLS 1.2的。
目前，应用最广泛的是TLS 1.0，接下来是SSL 3.0。但是，主流浏览器都已经实现了TLS 1.2的支持。
TLS 1.0通常被标示为SSL 3.1，TLS 1.1为SSL 3.2，TLS 1.2为SSL 3.3。
三、基本的运行过程
SSL/TLS协议的基本思路是采用，也就是说，客户端先向服务器端索要公钥，然后用公钥加密信息，服务器收到密文后，用自己的私钥解密。
但是，这里有两个问题。
（1）如何保证公钥不被篡改？
解决方法：将公钥放在中。只要证书是可信的，公钥就是可信的。
（2）公钥加密计算量太大，如何减少耗用的时间？
解决方法：每一次对话（session），客户端和服务器端都生成一个”对话密钥”（session key），用它来加密信息。由于”对话密钥”是对称加密，所以运算速度非常快，而服务器公钥只用于加密”对话密钥”本身，这样就减少了加密运算的消耗时间。
因此，SSL/TLS协议的基本过程是这样的：
（1） 客户端向服务器端索要并验证公钥。
（2） 双方协商生成”对话密钥”。
（3） 双方采用”对话密钥”进行加密通信。
上面过程的前两步，又称为”握手阶段”（handshake）。
四、握手阶段的详细过程
“握手阶段”涉及四次通信，我们一个个来看。需要注意的是，”握手阶段”的所有通信都是明文的。
4.1 客户端发出请求（ClientHello）
首先，客户端（通常是浏览器）先向服务器发出加密通信的请求，这被叫做ClientHello请求。
在这一步，客户端主要向服务器提供以下信息。
（1） 支持的协议版本，比如TLS 1.0版。
（2） 一个客户端生成的随机数，稍后用于生成”对话密钥”。
（3） 支持的加密方法，比如RSA公钥加密。
（4） 支持的压缩方法。
这里需要注意的是，客户端发送的信息之中不包括服务器的域名。也就是说，理论上服务器只能包含一个网站，否则会分不清应该向客户端提供哪一个网站的数字证书。这就是为什么通常一台服务器只能有一张数字证书的原因。
对于虚拟主机的用户来说，这当然很不方便。2006年，TLS协议加入了一个，允许客户端向服务器提供它所请求的域名。
4.2 服务器回应（SeverHello）
服务器收到客户端请求后，向客户端发出回应，这叫做SeverHello。服务器的回应包含以下内容。
（1） 确认使用的加密通信协议版本，比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致，服务器关闭加密通信。
（2） 一个服务器生成的随机数，稍后用于生成”对话密钥”。
（3） 确认使用的加密方法，比如RSA公钥加密。
（4） 服务器证书。
除了上面这些信息，如果服务器需要确认客户端的身份，就会再包含一项请求，要求客户端提供”客户端证书”。比如，金融机构往往只允许认证客户连入自己的网络，就会向正式客户提供USB密钥，里面就包含了一张客户端证书。
4.3 客户端回应
客户端收到服务器回应以后，首先验证服务器证书。如果证书不是可信机构颁布、或者证书中的域名与实际域名不一致、或者证书已经过期，就会向访问者显示一个警告，由其选择是否还要继续通信。
如果证书没有问题，客户端就会从证书中取出服务器的公钥。然后，向服务器发送下面三项信息。
（1） 一个随机数。该随机数用服务器公钥加密，防止被窃听。
（2） 编码改变通知，表示随后的信息都将用双方商定的加密方法和密钥发送。
（3） 客户端握手结束通知，表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值，用来供服务器校验。
上面第一项的随机数，是整个握手阶段出现的第三个随机数，又称”pre-master key”。有了它以后，客户端和服务器就同时有了三个随机数，接着双方就用事先商定的加密方法，各自生成本次会话所用的同一把”会话密钥”。
至于为什么一定要用三个随机数，来生成”会话密钥”，解释得很好：
“不管是客户端还是服务器，都需要随机数，这样生成的密钥才不会每次都一样。由于SSL协议中证书是静态的，因此十分有必要引入一种随机因素来保证协商出来的密钥的随机性。
对于RSA密钥交换算法来说，pre-master-key本身就是一个随机数，再加上hello消息中的随机，三个随机数通过一个密钥导出器最终导出一个对称密钥。
pre master的存在在于SSL协议不信任每个主机都能产生完全随机的随机数，如果随机数不随机，那么pre master secret就有可能被猜出来，那么仅适用pre master secret作为密钥就不合适了，因此必须引入新的随机因素，那么客户端和服务器加上pre master secret三个随机数一同生成的密钥就不容易被猜出了，一个伪随机可能完全不随机，可是是三个伪随机就十分接近随机了，每增加一个自由度，随机性增加的 可不是一。”
此外，如果前一步，服务器要求客户端证书，客户端会在这一步发送证书及相关信息。
4.4 服务器的最后回应
服务器收到客户端的第三个随机数pre-master key之后，计算生成本次会话所用的”会话密钥”。然后，向客户端最后发送下面信息。
（1）编码改变通知，表示随后的信息都将用双方商定的加密方法和密钥发送。
（2）服务器握手结束通知，表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值，用来供客户端校验。
至此，整个握手阶段全部结束。接下来，客户端与服务器进入加密通信，就完全是使用普通的HTTP协议，只不过用”会话密钥”加密内容。
五、参考链接
MicroSoft TechNet,
Jeff Moser,
Wikipedia,
StackExchange,
Posted by mryux in .
十年之前，刘翔是全民偶像，人们说他阳光、幽默、充满游戏精神；十年之后，刘翔是毁谤加身，人们说他懦弱、欺骗，犹如小丑表演。
十年前刘翔在雅典奥运会夺金
　　时间篡改万物，包括人心。十年之前，刘翔是全民偶像，人们说他阳光、幽默、充满游戏精神；十年之后，刘翔是毁谤加身，人们说他懦弱、欺骗，犹如小丑表演。
　　让我们把时钟拨到日，21岁的刘翔，黄种人的刘翔，平跑最差的刘翔，通过完美的技术和必胜的信念，“小鲜肉”挫败“黑又硬”，颠覆 了欧美人在短跑直道项目的百年统治。刘翔哽咽喊出“亚洲有我！我是奥运冠军！”，身披国旗纵身跃上领奖台的经典一幕，注定会在日后的纪录片里反复出现。
　　如今刘翔已经是一位31岁的“大叔”，他还没有女朋友，他还无法返回赛场，他时常被人提起，然后淹没在乌烟瘴气的谩骂之中。刘翔不再像以往那样英武、 高大、不可侵犯，反倒沦为疲软无力的代名词，一些男科医院盗用他奥运摔倒的图片，打出专治阳痿早泄的小广告。刘翔出席青奥会活动仍能引发人群骚动，但大家 追翔的狂热程度还不如郭敬明的十分之一。
　　如果人们能活得足够久，他们会看到，有朝一日所有的胜利都会变成失败。但问题是，刘翔的胜利来得太过意外，失败来得又太过突兀和惊悚，两次奥运伤退如 出一辙，电影里也没有这么巧的苦情桥断。在这个毫无信任可言、一切都能理所当然被怀疑的年代，刘翔注定被质疑、诽谤和冷嘲热讽。
　　有时候我能理解“阴谋论”和“演戏论”的泛滥，这是社会信任感涣散的表现，就如同体彩4.97亿巨奖，只要不是自己中奖，就没有人愿意相信是真的。奚 落一个普通的人毕竟不如奚落一个知名人物那样大快人意。——对于刘翔的讨伐和吐槽，夹杂着某种嫉恨高富帅的屌丝心态，同时也弥漫着浓厚的社会戾气。
　　很多人忘记了十年前我们一起追过的刘翔，一起追过的美好时光。他们无法原谅两次事先安排好的“骗局”，这种怨恨轻易击垮了先前的热爱——越来越功利，越来越市侩，越来越牢骚满腹的现实思维占了绝对上风，把记忆里弥足珍贵的东西铲除一空。
　　2008年北京奥运刘翔抛下鸟巢9万现场观众转身离场，没有鞠躬致意，只有脱衣怒摔，那是最真实的表达，却被批判为欠缺奥林匹克精神；2012年伦敦 奥运，刘翔按照公众的意思单脚跳至终点，又被攻讦为逢场作戏。归根结底，那些声讨锦标主义的看客们，是彻头彻尾的锦标主义，在他们眼里刘翔迄今只有三场比 赛：雅典奥运会夺冠，北京、伦敦奥运伤退。
　　刘翔是自己选择用勇气和忍耐去冲击奥运，还是在主管部门或赞助商裹挟下的无奈之举？其实不必非黑即白的纠结于此，很可能兼而有之，我们能确定的是刘翔 内心不甘，要咬牙一搏。2008年奥运前打封闭无效，采取踹墙等极端手段，用疼痛缓解疼痛；2012年奥运前，他决定冒险尝试，哪怕跟腱因此撕裂。马来西 亚羽毛球名将李宗伟(微博)也曾吃止痛药战奥运，即便这样做戕害身体，也不该对他们执着于梦想妄加指责。
　　“刘翔行不行，问问孙海平(微博)”，孙海平说爱徒在13秒50到14秒徘徊，如果持续是这个成绩，复出就没有必要了。“刘翔伤没伤，问问赞助商”， 现在仍不离不弃的赞助商只剩下耐克一家，前不久该公司总部的建筑还以“刘翔中心”命名，但他们更期盼刘翔到耐克任职，就像他的师兄李彤那样。其实，孙海平 和赞助商都不支持刘翔硬撑，但他一定要继续跑下去。
　　绝大多数“翔黑”都是从“翔粉”转化而来，这些阴谋论者刺激了刘翔，翔飞人曾忿忿地说：“我这人脾气比较倔，人家越是觉得我可能放弃，我越不会，我会 证明给他们看的！越是在低潮，越要乐观。要给自己打气！”不少人忽略了这样的事实 ——刘翔在第一次手术复出后奇迹般重回巅峰，在2012年追平了罗伯斯的世界纪录，还不止一次击败当年的奥运冠军梅里特。
　　上帝爱鸟，才造出森林来；人类爱鸟，于是制作出鸟笼。某种程度上刘翔被束缚捆绑了，恰恰是上级领导奥运“不得有误”指令，逼迫刘翔两次奥运之前冒险加 量，触动了脆弱的跟腱。所以刘翔迟迟不能复出，始终没有好成绩，避免吊起官员和舆论的胃口，反而可能是塞翁失马的好事。喷子不要再拿“让位年轻人”说事， 位置不是让出来的，只要刘翔在国内还是数一数二，他就有资格代表中国继续参加奥运。
　　2016 年里约奥运，刘翔33岁，这看上去有些“不科学”，历史上还没有谁在这个年龄赢得金牌，哪怕是常青树阿兰-约翰逊。但问题是，刘翔为什么一定要取胜？他就 不能享受挑战的乐趣吗？即便是戏剧性的第三次伤退，只要出于个人意志，也不容污蔑！美国作家福克纳说得好：“我们都不可能实现我们完美的梦想，因此，我根 据做不可能的事情所遭受的伟大失败而将人类分出三六九等。”
　　美国射击选手埃蒙斯(微博) 每次奥运会都会习惯性脱靶，这种“克拉克现象”得到了公众的同情，甚至媒体极力渲染这位悲情英雄。可惜刘翔没有埃蒙斯那般幸运，他的习惯性伤退被看做胆小 怯阵、忽悠大众。奥运前的信息不透明并非刘翔所能控制的，更何况伦敦奥运前的一次比赛刘翔也是中途弃权，对外隐隐约约放出了一些伤病的口风，干嘛非要将田 管中心的错误转嫁到刘翔头上？
　　刘翔用不到13秒的时间带给国人惊喜，又用六年多的时间被国人伤害。值此奥运摘金十周年之际，我揣着怀旧与感伤的复杂心情感谢刘翔所带来的一切，比如涩而纯的青春回想。十年前的今天，你是否曾因刘翔而骄傲、激动和幸福？又是什么原因，让你选择了淡忘，背叛和攻击？
　　大公体育特约评论员 杨华
Posted by mryux in .
男人是位出租车司机，白天在外到处奔波，晚上回到家里已是疲惫不堪。偏偏女人一见他回来，总喜欢缠着他说个没完。而他，只是勉强地应上几声。
时间长了，女人渐渐地恼了，一如往常地买菜做饭，却很少理他，脾气开始变的暴躁。为他用完东西没有放回原处，为他回家后未能及时换鞋子，为他偶尔抽了一只烟……为了这些鸡毛蒜皮的小事，女人常常对他大动肝火。
这样的日子让他越来越郁闷，甚至有一种窒息的痛苦。他不懂，自己在外拼死拼活，不就是为了让她过得舒服一点吗？为什么她一点儿都不能理解自己呢？
有一天午休时，他和一位老司机聊天，说起自己对婚姻的失望。老司机轻轻拍了拍他的肩膀：“兄弟，以后回家无论多累，都要打起精神陪她聊聊天，不要多，十分钟就够了。”那能有用吗？他将信将疑。那天下班回家后，尽管他依然很累，可他还是满脸笑容地喊了一句：“老婆，我回来了。”女人丛厨房里探出头，淡淡地回了一句：“回来了。”换好衣服，他没有向往常那样陷在沙发里，而是去了厨房：“老婆你辛苦了，我来吧。”“你会干什么？”女人不屑地问了一句，但还是随手丢给他一根葱：“剥好洗洗。”那一天，站在厨房里，他给女人讲着车队里的种种趣闻，讲着自己遇到的各种乘客，甚至还提到自己小时侯的一些事情。女人一边应着，一边不停的炒菜。
晚餐桌上，女人难得往他的碗里夹了许多他爱吃的菜：“你跑车辛苦，多吃点儿。”一晚上，他们边吃边聊，他感到一种从未有过的舒畅。晚饭后，他刚要伸手去收拾碗筷，女人挡住了：“我来吧，你累了一天，好好歇歇。”女人端着碗筷去了厨房，哗哗的水声传了出来。与之相伴的，是久违了的女人的歌声。
也就是从那天起，他每天下班回家总是先陪女人聊天，给她打下手，听她说些单位里的大事小事。坚持一段时间后，他便发现，往往没聊上十分钟，女人便将他往厨房外赶：“跑了一天早就累坏了，快去歇歇吧。”更让他惊喜的是，她对他越来越体贴了。
爱她，那就用心的陪陪她，不要多，十分钟就够了。女人要的并不多，一个爱她，心里有她的老公，回来能和她说说关于他在外面的一切，仅此而已！不过分吧。男人们，你们有几个真正关心过你的女人啊？不要等她的心凉了，才说爱她。 把心掏给了你，你却假装没看见，因为你不喜欢，有的人把你的心给掏了，你却假装不疼，因为你爱！ 为了你，拒绝了所有的人，回过头来却被你冷落！ 如果有一天你能到我心里去，你一定会哭，因为那里面装的全是你，如果有一天我能到你心里去，我也会哭，因为那里面全是你对我的无所谓。
Posted by mryux in .
今天开会，对方一哥们荷兰人是口吃，刚开始还以为是网络问题，后来发现的确是他说话有问题以后，我忍不住想笑，但考虑到影响不好，就强忍住了，期间我观察了同事们的表现，很惊讶的发现他们都很认真的在听对方的描述，对此毫不在意，不由得让我肃然起敬。
为什么这些平时都嘻嘻哈哈的同事，这个时候会如此严肃？可能他们并不认为口吃是可以被取笑的，这和小时候受到的教育有关，也和整个社会的大环境有关，就文明程度而言，我们还差得很远。
文明的进步不是一天两天就能完成的，让我们从不嘲笑有口吃的人开始做起。
Posted by mryux in .
（ 作者只写了一页纸,己将中国社会的整个”结构”写了出来）
同学聚会，自从毕业后，好多同学都混得有模有样，我却默默无闻，在一家工厂当制图员，每月和丈夫一起靠着不多的收入共同撑着这个家。我本不打算去，可禁不起同学们的一片盛情，只好答应。
丈夫正在帮儿子复习功课，儿子就要上初中了，为了上一所好中学，这段时间丈夫没少操心，东奔西走，至今还没着落呢。看了儿子一眼，我走出了家门。
天安酒店是高级酒店，我走进包房的时候，同学们都已到齐。还没坐稳，一张张名片就飞了过来，一看一个个不是总经理就是带长的，就连以前成绩总是甩尾的阿辉也当上了派出所所长。望着服务小姐端上眼花缭乱的菜肴，我真感叹自己孤陋寡闻，光这一桌就足以抵我三个月的收入了。
阿辉像宴席的主人一样不停地招呼大家吃，不时地为这个斟酒、为那个夹菜，嘴里还说：“只管吃，算我的。”大伙也没任何拘束，一轮接一轮地交杯把盏、海阔天空地闲聊。酒足饭饱之后，天色已不早，此次聚会该结束了。可究竟谁埋单，我看大伙好像都没有要慷慨解囊的意思。
这时候阿辉掏出手机，按了一串号码，然后说：“小李，今晚所里扫黄抓到人没有？哦！刚抓到———好！好！ 随便送一个到天安酒店来给我埋单。”说完，他得意地把手机放进了口袋，一旁的同学跟着哄笑起来。
十五分钟不到，一个中年人就进来了，他看了账单，不禁皱了皱眉头，看来他身上的现钞也不足。他随即也拿出手机，拨了一串号码，说：“廖工吗？我是马校长 呀！你儿子要转学读我们学校的事，我今天就给你拍板定下来了……不过我今晚请朋友吃饭，你过来埋单好吗？在天安酒店203包厢……”
二十分钟后，有人敲了敲包厢的门，门被打开了。当我见到戴着副高度近视眼镜的丈夫站在门口时，我晕倒了……
本故事荣获年度最佳故事情节奖，年度最让人心酸故事奖，年度最佳搞笑短文奖，百姓评委会特别推荐奖