• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

1. PIN code support for CardSpace type i-card.
2. Category the cards in the selector perspective.
3. Provide a JKS key store file for the X.509 backed i-cards. (No certificate management support in the current plan) And use Higgins configuration file to specify the store-pass and key-pass.
4. A simple installer for the Higgins RCP selector solution.
5. Wrap the selector as a Windows service.
6. Continuous bug fix for different RP sites.

 Works need to do but not in the plan yet.

1. RP STS support
2. Kerberos token based i-card
3. RP site without X.509 certificate (http://...)
4. Selector selector - not determined yet.
5. Web service application support.

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

String password = "12345678";
try {
  byte[] byte_pw = password.getBytes("UTF-16LE");
  MessageDigest md = MessageDigest.getInstance("SHA1");
  md.update(byte_pw);
  byte[] input_digest = md.digest();			
  byte[] stored_digest = ((PersonalCard)card).getPinDigest();
  boolean equalsTo = true;
  for(int i=0; i<input_digest.length; i++){
    if(input_digest[i] != stored_digest[i]){
      equalsTo = false;
    }
  }
  System.out.println("User input a " + (equalsTo ? "correct": "invalid") + " PIN code");

MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
sha256.update(byte_pw);
sha256.update(salt);
byte[] digestBytes = sha256.digest();
for (int i = 1; i < 1000; i++) {
    sha256.update(digestBytes);
    digestBytes = sha256.digest();
}
        
sha256.reset();

   
       KeyGenerator kgen = KeyGenerator.getInstance("AES");
       kgen.init(128); // 192 and 256 bits may not be available

       // Generate the secret key specs.
       SecretKey skey = kgen.generateKey();
       byte[] raw = skey.getEncoded();

       SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

       // Instantiate the cipher
       Cipher cipher = Cipher.getInstance("AES");
       cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
       byte[] encrypted =
         cipher.doFinal((args.length == 0 ?
          "This is just an example" : args[0]).getBytes());
       System.out.println("encrypted string: " + asHex(encrypted));
       cipher.init(Cipher.DECRYPT_MODE, skeySpec);
       byte[] original =
         cipher.doFinal(encrypted);
       String originalString = new String(original);
       System.out.println("Original string: " +
         originalString + " " + asHex(original));

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

        try {
            // initializing and clearing keystore 
            KeyStore ks = KeyStore.getInstance("JKS", "SUN");
            ks.load( null , keypass.toCharArray());
            System.out.println("Using keystore-file : "+keystorename);
            ks.store(new FileOutputStream ( keystorename  ),
                    keypass.toCharArray());
            ks.load(new FileInputStream ( keystorename ),
                    keypass.toCharArray());

            // loading Key
            InputStream fl = fullStream (keyfile);
            byte[] key = new byte[fl.available()];
            KeyFactory kf = KeyFactory.getInstance("RSA");
            fl.read ( key, 0, fl.available() );
            fl.close();
            PKCS8EncodedKeySpec keysp = new PKCS8EncodedKeySpec ( key );
            PrivateKey ff = kf.generatePrivate (keysp);

            // loading CertificateChain
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            InputStream certstream = fullStream (certfile);

            Collection c = cf.generateCertificates(certstream) ;
            Certificate[] certs = new Certificate[c.toArray().length];

            if (c.size() == 1) {
                certstream = fullStream (certfile);
                System.out.println("One certificate, no chain.");
                Certificate cert = cf.generateCertificate(certstream) ;
                certs[0] = cert;
            } else {
                System.out.println("Certificate chain length: "+c.size());
                certs = (Certificate[])c.toArray();
            }

            // storing keystore
            ks.setKeyEntry(defaultalias, ff, keypass.toCharArray(), certs );
            System.out.println ("Key and certificate stored.");
            System.out.println ("Alias:"+defaultalias+"  Password:"+keypass);
            ks.store(new FileOutputStream ( keystorename ), keypass.toCharArray());
        } catch (Exception ex) {
            ex.printStackTrace();
        }

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

曾经有一个人，少年时代即才气横溢，高中时自愿休学自修，本是个隐士的苗子，但是终于不能免俗，还是上了台大的历史系，成了胡适的弟子的弟子。在学校里也确成为翻江倒海的人物，上了四年，也让那些尸居高位的学究们头痛了四年。终于毕业，由历史而政治，走上了民主思想启蒙者的道路。开山之作《老年人与棒子〉即把矛头指向有其名而实乏其实的大人物们；随后的《十三年与十三月〉尤让这些胸怀青云之志身负不及之才而实无力锥之地的诸小人物们一洒英雄泪。其后主持《文星〉杂志数年，确成为那座孤岛上的一代文星。

这个人叫李敖，但是，我想说的是，李敖的最闪耀时代，在他的小人物时代，在他那闪烁着哲学光芒的《老年人与棒子〉和《十三年与十三月〉。随后呢，这个思想家开始的《文星〉之旅无非多数是和台湾文人的龃龉小事，而不久即为老蒋之所不容，入狱七年。而才子的晚年，更多为人称道的已是风流而非才气。当年李大师大笔批评民进党讲民主没有风度；而大师的晚年呢，在学术讲坛上拥抱曾子墨，在立法院的会堂里放催泪弹，所作所为实让那些对他颇怀好感的人大矢所望。也实在是实践了他在《老年人与棒子〉里描绘的那些五行老年人之风范。

想起中国学术史那个著名的《谢本师〉事件。从俞曲园而章太炎，从章太炎而周作人，从周作人而周作人的学生们，（周晚年因投汪伪政府而被他的弟子们视作汉奸）。老来做糊涂事似乎已成定势，老而不糊涂似乎实在是很难。所以李敖之老而糊涂，实在是应该原谅，应该意料之中的事情。

但是，中国人为什么就没有一点自知之明呢？既然知道老而糊涂是必然，那就在将老为老将糊涂而尚清醒之际把棒子交出来，把位子让出来，不是更好吗？

美国的开国元勋们，如华盛顿，在当了第一任总统之后自动把位子交了出来，他知道如果他去参加第二任总统的竞选，那么，无疑，位子还是他的，但是，他还是交了出来，放弃了。他的想法是，他当了第二任总统，对美国之后的五年有利；然而，他放弃了这个位子，对美国之后的500年更有利。而杰弗逊呢，也是当了一届总统之后，即离开政坛，开办了弗吉尼亚大学，他的想法也很容易解读，当一个总统，只能为人民作一些治标的琐事，而他要做的，是要从精神上把英国的殖民主义思想彻底清除出去，为美利坚民族建立新的思想。

这才是真正胸怀大志的人，他们永远有自己的目标，这目标是历史性的，是为全人类的，而不是为自己一时的光环，和权力欲望。当我看到《国家宝藏〉里尼古拉斯-凯奇对《独立宣言〉珍重的表情，可以发现，这篇文章的作者们对一个民族的影响之深，对这个星球生灵的意义之重：

我们认为下述真理是不言而喻的：人人生而平等，造物主赋予他们若干不可让与的权利，其中包括生存权、自由权和追求幸福的权利。为了保障这些权利，人们才在他们中间建立政府，而政府的正当权利，则是经被统治者同意授予的。任何形式的政府一旦对这些目标的实现起破坏作用时，人民便有权予以更换或废除，以建立一个新的政府。新政府所依据的原则和组织其权利的方式，务使人民认为唯有这样才最有可能使他们获得安全和幸福。若真要审慎的来说，成立多年的政府是不应当由于无关紧要的和一时的原因而予以更换的。

过去的一切经验都说明，任何苦难，只要尚能忍受，人类还是情愿忍受，也不想为申冤而废除他们久已习惯了的政府形式。然而，当始终追求同一目标的一系列滥用职权和强取豪夺的行为表明政府企图把人民至于专制暴政之下时，人民就有权也有义务去推翻这样的政府，并为其未来的安全提供新的保障。这就是这些殖民地过去忍受苦难的经过，也是他们现在不得不改变政府制度的原因。

今时今日，很少有人能写出这样的文字了。

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

Web service到底能不能发展起来，成为service based Internet的基础，到现在我也不明白。

打开OASIS的网站，你会发现数不胜数的Web service规范，其中大部分出自软件界的两个大佬，IBM和Microsoft，之手。这两家公司好象只在两个领域有合作，一个是XBox 360，使用了IBM PowerPC 970芯片，而且是IBM专为Microsoft定制的芯片。另一个就是Web service规范，在这一领域，IBM和Microsoft站在一个阵营里，而传统的J2EE厂商们，象BEA，SUN站到了另一个阵营。

我很担心现在的OASIS会象以前的CORBA一样，为了一些技术细节而互相扯淡，耽误了推出标准的最佳时机：WSRP 2.0就是这样一个例子。象这样一个本来是要为系统配置提供方便的技术，其结果却是异常复杂的标准，以至于所有的产品都不可能完全实现这样一种规范。最后呢，也和CORBA的结果一样，理论上是一个通用的ORB总线，不同厂商的ORB可以连起来，事实上却完全不可能。因此，我很佩服Microsoft的CardSpace，他们“悍然”推出了这样一种解决方案，把OASIS还没有正式批准的规范（WS-Trust)拿出来放到自己的产品里，开风气之先。

现在的情况是，因为web service规范太多太杂，所以具体的产品只能选择把几种规范组合起来，比如Microsoft CardSpace，通过组合WS-Trust，WS-SecurityPolicy和WS-MetadataExchange形成他们自己的产品；IBM WAS 6.1，提供了一种WS-Trust，WS-RM和WS-SecurityPolicy的组合来实现安全消息管道。这样做的结果呢，规范尽自规范，可是大家按自己的需要把规范拆着用，还是不能保证不同厂商产品之间的互操作。而最后的结果很可能和当年的CORBA一样，广大的开发者不带你们玩。他们有自己的选择，而且这样的选择越来越多。

为什么OASIS不能先指定一个统一的框架，然后大家再提具体的实现性规范呢？事实上这样一种“统一的框架”很可能更加复杂，还不如大家先散着提，提到一定程度了再自然而然的“升华”出一个框架来。SOA吗？世界上有几个人真的知道什么是SOA吗，至少我觉得IBM没几个人真懂。

这么多软件标准化组织的血的教训还是不能阻止新的impossible mission出现，也许大公司们的钱真的是太多了...

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

IBM有一些很有名的培训, 也很有效, 真的是有立竿见影的效果. 过去很长时间之后, 可能不记得培训的那些细节,但是培训中传达的工作方式, 能给你很大的影响.

进公司后3个月的时候接受了第一个, 有关customer facing的, 其实是为你提供了一个商务沟通的基本模式, 现在培训的内容忘记了,但是这个模式还记得: 调查-承诺-执行-反馈. 一个有效的商务沟通,哪怕是和客户的一个电话,都需要艺术性的把这四个方面融进去. 第二个培训是所谓的"presentation skill", 这个培训也很有效,它告诉你, presentation要以audience为核心, 为此要控制你的姿势, 注意和audience的eye contact,等等. 第三个培训就是PMF, 它告诉你怎样进行一个项目, 这些技巧真的是很有用,哪怕对于自己的私事: 装修, 婚礼, 生孩子等等都有帮助.

我忽然有这样一个感想: 我们以前的学校教育, 教育专家们说这不好那不好, 我觉得一个重要的不好是没有协作能力的教育. 小学中学, 都是老师讲学生听, 要不就自己做题. 进了大学, 顶多是做物理和电子实验时有一点协作, 基本上也是老师讲学生听, 然后上自习. 如果有协作, 基本的模式是一个小组里有个勤快的作, 其余的抄, 抄完去打游戏打牌找女朋友. 真的是没有协作方面的练习.

其实协作中有很多有趣的东西. 开始的时候是大家比较矜持, 互相探测对方的能力, 个性, 背景等等的阶段, 之后, 会有一个磨合的阶段, 有能力强的自动成为leader, 有的人会提出很多idea, 有的人会把这些idea变成可执行的item, 有的人会在遇到难关的时候闪现出创造性思维, 有的人会成为自己team的外部接口, 在受到质疑的时候站出来做negotiage方面的工作. 再之后, 大家已经熟悉了, 开始很有默契的分工, 这种分工完全是建立在磨合阶段中每个人展示出的能力的基础上, 于是可以协作进行比较复杂的工作.

这种感觉是很好的, 但是恐怕只有在大公司的培训中才能感觉到.  

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

有兴趣大家可以体验一下:

第一步: 在XP service pack 2上需要安装Microsoft .Net framework 3, Vista上就不用了. 安装成功后可以在控制面板里找到CardSpace. 另外,客户端需要安装IE 7.0, 这两个组件都需要到M$网站上去下载安装.

第二步: 到CardSpace Identity Provider网站上去申请一个托管Card: http://wag.bindit-project.org , 这时会生成一个.crd文件,把这个文件下栽到本地后安装到CardSpace中.用户只要双击这个文件即可.

第三步: 登录CardSpace relying party 网站,下面的wiki是一个例子: http://woof.bindit-project.org , 这是一个使用CardSpace技术进行登录的网站.

目前有一些open source的CardSpace实现技术, Eclipse上的Higgins project是比较好的一个, 这个project提供的技术之一就是一个Mozilla上的扩展, 用以在客户端实现和IE相同的功能. 这样就可以在其他操作系统平台(Linux)上实现相同的功能. 这个project同时还提供Identity provider和relying party网站的Info-Card支持代码,完全基于Web service技术实现.

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

Prof. Dr. Ludwig Nastansky is regarded as one of the first Notes users and developers in Europe starting with Lotus Notes Rel.-1. He is Professor of Business Computing and Director of the Groupware Competence Center at the University of Paderborn, Germany. He has founded two companies centering on services and products with focus on the people, collaboration and process management in modern enterprise solutions. He is chairman of the supervisory board of Pavone AG. His current research and project activities are centered around technology oriented collaborative EAI-environments and exploit the Lotus technology. The current focus is limited to the five following areas of technology: N/D-based core services collaborative e-Business, J2EE/Websphere integrated portal environments, human workflow within business process management, integrated process and project control in collaborative solutions, people driven knowledge management applications.

Dr. Ludwig Nastansky is the Professor of Business Computing and Director of Groupware Competence Center at the University of Paderborn and Chairman of the supervisory board of Pavone AG which is one IBM Premier BP. He is one of the first Notes users and developers in Europe (1989).

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

计算机界的研究和理论科学的研究有一个很大的不同点，就是理论跟着工程走，先有工程上的突破，然后才有理论上的跟风研究。

“电子商务"是第一个例子,今天甚至连高校里都开设电子商务课程了,我不懂为什么会有那么多玄而又玄的理论研究工作在电子商务上转圈,其实不就是在Internet上做生意吗? 做生意就要考虑怎么交易,交易的时候涉及到钱,所以通讯要保密,有了SSL;交了钱还得签个字吧,于是有了电子签名. 可是"理论研究"却在这个上面深入发展,探索基于Internet的供应链,甚至怎么把企业内部的ERP, CRM, Accouting等等全部和这个电子商务挂上,这个就太超前了.

SOA是第二个例子,随着SOA宣传计划的深入,高校里的老师也开始打着SOA的旗号开始了新一论的SOA理论研究热潮, 其实我理解的SOA也很简单,就是这些做中间件的厂商发现通用的中间件已经不能满足客户的需要,需要在中间件基础上做更高一层的东西,就是具有行业通用性的应用.在软件厂商的眼里只有两种东西,产品和服务,中间件是产品,把中间件应用到客户的实践场景中叫服务.在现有的中间件产品上,(比如J2EE中间件),服务是需要编码实现的(J2EE应用),让客户去编码显然不现实,于是中间件厂商培养了一大批BP, BP利用通用的中间件来给最终客户编写服务.慢慢的,问题来了,大公司发现,他们的客户资源不是掌握在自己手中,而是掌握在BP手中;因为中间件是标准化的,可以有多家供应商;这样,BP发展到一定规模时,他可以选择其他的中间件供应商,甚至选择开源产品.BP掌握着行业的业务规则,而大公司的"服务"仅仅是给最终客户做一些维护工作. 随着中间件技术越来越平民化,大公司赚不到钱了,只能自己也进入到服务市场.

所以,SOA的所谓理论研究,不应该是在SOA的技术上转圈子,搞什么Web service建模之类,而是应该在行业层次下工夫,研究一下怎样通过为一家公司做的软件能够提升到全行业通用的层次.

个人的一点浅见.

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

 Mary Ellen Zurko并不是一个人所熟知的名字。在IBM公司里，她负责Workplace rich client系统的总体安全设计，职称是STSM。82年本科毕业于MIT计算机系，92年硕士毕业于该校。

1982年加入DEC公司，从事办公自动化性能方向研究。1984年跳槽到Prime公司从事CAD/CAM UI方面开发，86年到90年重新回到DEC公司，开始计算机安全方面研究工作。90-92年在DEC公司的资助下到MIT进修硕士学位，毕业后在DEC工作直到1994年。

1994-1998年，在Open Group Research Institute做高级研究职员，期间从事Web server 安全方面研究工作，并参与了HTTP 1.0/1.1规范的制定。1998-2001年加入Iris Associates，从事安全方面研究工作。Iris是一个很有意思的公司，它是最早从事协同软件开发的公司，早到80年代初，那时刚刚有网络这个东西，由三个人创立，其中之一就是齐奥兹，Bill Gates的接班人。1984年Lotus买下了这家公司，但是好象并没有买下Iris所有的人。1995年IBM又买下了Lotus。 至今可以看到公司使用的很多build工具和脚本上还有Iris的字样。2001年以后，Mary Ellen Zurko进入IBM公司，成为Workplace产品安全系统的设计师，目前在Lotus CTO办公室工作，STSM。

在学术方面，Mary申请了12项美国专利，是Springer信息安全杂志的编辑。是WWW07的主席。WWW是Internet领域里比较有意思的一个国际会议，Tim Berners-Lee会在5月9号的日程里发言。

Mary是个很nice的人，刚刚和她接触，给我一种平易近人的感觉。

你也许并不太care上面的清单，但是，如果一个人能在自己的Resume中写道，自己曾经参加过HTTP协议的设计工作，那会不会吸引你的眼球？这四个字母构成的名字今天成为了网络世界的主宰，无数的互联网公司在HTTP上创建了新的商业模式，和金融神话；无数刚刚走出校门的毛头小子们在HTTP上构筑着他们未来商业帝国的梦想。Mary Ellen Zurko为他们贡献了奠基石。她们这一代人真是风云际会，可以干很多基础性的工作，不象现在我们这样，只能做一些修修补补的工作。

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

记者：赖昌星案件中国已经承诺引渡后对他不执行死刑，这是否会有人质疑司法公正？

肖扬：目前我国已经向外承诺，不判处他的死刑。赖昌星作为厦门远华案件首犯，他的罪行十分严重。但因为加拿大废除死刑，其规定是被遣返或引渡回去的国家还保留死刑并可能执行死刑的话，是不会引渡或遣返的。鉴于这样的情况，我们国家已经作出了承诺，这是经过最高法院的审判委员会讨论决定的。

在还没有审判一个犯人的情况下就可以承诺不判处他的死刑,这是什么道理? 这能不让人质疑中国的司法公正吗! 也许，作为一个司法官员，对一些特殊的或者边缘性的case做出官方的司法解释自有他的道理，但是，我想说的是，这种司法解释总要有一个基本而且合理的依据。最基本的，这个依据是中国的法律,而不是加拿大的法律.到底中国的法律尊严重要还是赖昌星一个case的遣返重要,我想司法部门还没有搞清楚。而对于加拿大政府来说,可以这样理解,你现在的司法官员可以做这种没有法律依据的承诺,那换一个官员或者换一界政府很可能又不承认了.有什么用呢?

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

经验1：

安装TAM 6.0 policy server 并与Microsoft Active Directory集成时,需要注意这样一点:MS Windows server 2003默认的域安全策略中有"启用密码复杂性"一项,密码最小长度是7位. 而TAM 6.0在安装时要向AD中写入用户,并且给定了一个4位的缺省密码,强度也不高,估计没有混大小写, 于是会安装失败. 所以安装以前需要把 w2k3的"密码复杂性"关掉,并把最小长度设为4位.再安装,OK.为了这个本人整整郁闷了一下午~~~虽然，根据老板的指示，不能在blog上对本公司产品方面做过多评论，但我还是要对Tivoli长太息一番~~~

经验2：

Windows提供的Internet API中只有一个用于修改HTTP header的函数，unfortunately，这个函数对头的大小有限制，稍微长一点的Base 64编码值就放不进去。我用了两天时间来研究这个WinInet API，在最后时刻发现了这个限制，决定放弃这个API。改用亲切的Apache HTTP client，加上JNI调用其他Windows SSPI函数的方案。

经验3：

BASE 64编码算法会自动插入回车符（\n），如果直接把base64编码放到Http头里面会把http头搞乱，因为http协议规定CRLF是一个http头的结束符。需要把编码中的\n滤掉。

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师