因为种种原因，需要在公司的外网服务器上架构一个CA(证书认证中心)服务，于是乎，开始找免费开源的CA系统。找来找去，找到两个用得比较广泛的开源CA，一个是OpenCA，一个是EJBCA。前者是使用Perl开发的，后者，顾名思义，是Java开发的。

服务器是FreeBSD 7.0，先上的是OpenCA，是因为不想在服务器上装太多的东西，Perl是必装的，所以第一选择就是基于Perl的OpenCA了。使用FreeBSD的Ports方式安装，结果装的过程中发现有太多依赖的库，虽然这些依赖的库都会自动下载并安装，但是心里已经感觉不爽了。接下来的配置让人头疼不已，花了三天时间也没有搞定。

一怒之下，决定把OpenCA打入冷宫。上EJBCA吧，又是一大堆的东西要装，Java运行环境啦，tomcat啦，等等等等。让人郁闷的是要用到一些Java的加密函数库，还必须手工到sun的网站下一堆额外的东西，心里又是不爽起来。结果发现EJBCA的配置更是让人崩溃，近一个星期下来，一事无成。

我靠，装这两个东西，把我精心打造的服务器搞得乱七八糟。于是决定，自己开发一个CA。套一句话说：我是程序员我怕谁～～～

阅读这篇日志的剩余部分 »

注：本文涉及USB Key高级安全特性，供有一定网银使用经验及基本网络知识的同学阅读。

前面[谈谈网银和USB Key (二)]已经谈到，有了USB Key，我们的网银就“基本安全”了，那么，使用了USB Key还会有什么安全性的隐患，我们又该如何应对呢？

在进一步阅读之前，请先明确一个事实：一切安全性都是相对的。越是安全的系统，对用户的要求就越高，使用起来就越繁琐。我们只能在安全性与易用性之间找一个平衡点，而这个平衡点也会随着技术的发展朝不同的方向偏移。

阅读这篇日志的剩余部分 »

因为公司外部网服务器硬件全面升级(换了一台专门的2U机架式服务器)，所以要將原来的网站和邮件服务都迁移到新的服务器上。邮件服务的迁移已经实验是没有问题了(参见从sendmail迁移到postfix)，但是在迁移网站的时候出现了一个小问题。

除了迁移网站，还需要增加一些服务，这次要增加的是一个在线演示系统，用于演示利用公司的产品完成网上登录身份认证的功能，其中一段代码是这样的：
阅读这篇日志的剩余部分 »

怀着忐忑的心情回到住的地方，同学告诉我他的生意可能会赔，因为一开始为了保证质量，衣服的成本都比较高，但是作为一个新的牌子(而且是名不见经传的小小手工作坊)，又很难进入大商场销售。我也开始为他担心起来，他说，年底可能会回老家去看看有没有发展的机会，看来我们呆在一起的日子不长了。

过了两三天，那边又打电话过来，说是技术经理回来了，约我去复试。嘿嘿，看来当时老总说的过两天给我消息并不是忽悠我的啊(如今的职场上，面试结束时告诉你：“你先回去吧，过两天通知你”基本上已经成了“你不用来了”的委婉代名词了)。

再次来到公司，见到技术经理，是一个瘦瘦高高的男子，看上去快三十了，感觉很开朗。和技术经理谈技术话题，我就一点也不紧张了，正好他也是C++ Builder的个中高手，我们聊得很开心，聊C/C++的特性，聊C++ Builder的技巧，聊编程中容易出现的bug，聊各种调试方法和误区，感觉就像找到了知音，一聊就是两个多小时，到了午饭时间。我们两人意犹未尽，于是他叫我一起去吃工作餐，一边吃，一边接着聊，呵呵，还没上班就蹭了一顿饭～～～
阅读这篇日志的剩余部分 »

终于离开学校了，下一步就是该找工作了。说起来有些好玩，在快离开学校的时候，我又开始迷上了写网页，当然了，不是纯粹的页面设计，而是网站后台开发。记得当时最流行的是ASP+Access数据库，很多的虚拟主机都支持(2000年的互联网大潮，涌现了无数的免费虚拟主机服务商)。

2000年的暑假，我回四川呆了一个月，就怀揣父母给的三千块，登上了北上的列车，准备加入北漂一族。当时一个大学同学(就是我帮他做毕设的那位)，在北京租了一间两室的房子，准备跟他女朋友一起开服装厂。呵呵，不可思议吧，一个念建筑工程的离开学校后做服装生意，在学校学的东西，有多少是工作中会用到的呢？这就是当时中国教育的状况(似乎到现在为止，还是这样的)。两间屋还空了一间，我也就厚颜无耻的和他们“同居”了。

到了北京，我每天就呆在屋里捣鼓网站，一边学习ASP，一边动手开发，最后做了一个可以发布文章的网站后台，一个留言板可以让访客留言，等等。好在原来在学校的时候资源有限，所以我有动手记笔记的习惯，网站建好后，我就把在大学里学习编程所遇到的问题和一些经验发布在网站上。一个多月里我几乎足不出门，饿了就去门口的小卖店买速冻水饺回去煮，困了就去买两块钱一包的“双叶”烟来抽。有一次因为过于专注于电脑，结果在煮水饺的时候把水烧干了，连铝锅的锅底都烧穿了。
阅读这篇日志的剩余部分 »