2009-10-20
2009年最新版个人所得税计算器2 (7月后有效 基数11178 失业0.2%) (杂项)
2009年最新版个人所得税计算器2 (7月后有效 基数11178 失业0.2%) 输入 税前工资 或 应付工资 其他自动算出来显示 税前工资: * 应付工资: * (等于税前工资减去三险一金) 公积金比例: 8% 10% 12% 所得税: 税后工资: (实际到手的净收入) 养老保险: (每年4月份调整:按8%算 ) 医疗保险: (每年3月份调整:按2%算 包括3元互助) 公积金: (每年7月份调整:按12%算 供参考 以前是10% 8%) 失业保险: (每年4月份调整:按0.2%算) 税率: 调节数: 转载请注明出处 http://windtear.net/2009/10/personal_income_tax_calculator_2009v2.html 过去几年的个人所得税计算器: 2009年最新版个人所得税计算器1 (7月后有效 基数11178 失业0.2%) 2009年最新版个人所得税计算器1 (7月前有效 基数9966 失业0.2%) 2008年最新版个人所得税计算器3 (7月后有效 基数9966 公积金比例为12% 养老医保调整后) 2008年最新版个人所得税计算器2 (7月后有效 基数9966 公积金比例为12% 养老医保调整前) 2008年最新版个人所得税计算器1 (3月后有效 起征点调整为2000元后) More...Posted by windtear at 2009-10-20 19:13:30 | Comments (0) | TrackBack (0)
2009年最新版个人所得税计算器1 (7月前有效 基数9966 失业0.2%) (杂项)
2009年最新版个人所得税计算器1 (7月前有效 基数9966 失业0.2%) 输入 税前工资 或 应付工资 其他自动算出来显示 税前工资: * 应付工资: * (等于税前工资减去三险一金) 公积金比例: 8% 10% 12% 所得税: 税后工资: (实际到手的净收入) 养老保险: (每年4月份调整:按8%算 ) 医疗保险: (每年3月份调整:按2%算 包括3元互助) 公积金: (每年7月份调整:按12%算 供参考 以前是10% 8%) 失业保险: (每年4月份调整:按0.2%算) 税率: 调节数: 转载请注明出处 http://windtear.net/2009/10/personal_income_tax_calculator_2009v1.html 过去几年的个人所得税计算器: 2009年最新版个人所得税计算器1 (7月后有效 基数11178 失业0.2%) 2009年最新版个人所得税计算器1 (7月前有效 基数9966 失业0.2%) 2008年最新版个人所得税计算器3 (7月后有效 基数9966 公积金比例为12% 养老医保调整后) 2008年最新版个人所得税计算器2 (7月后有效 基数9966 公积金比例为12% 养老医保调整前) 2008年最新版个人所得税计算器1 (3月后有效 起征点调整为2000元后) More...Posted by windtear at 2009-10-20 19:00:49 | Comments (0) | TrackBack (0)
2009-10-11
用 iptables 解决某些时候抢先应答的 RST 造成的异常中断: 忽略RESET 保证数据畅通 (安全) , (操作系统) , (互联网) , (软件) , (网络)
一个真实的例子 由于可能触发了什么东西 A到B的数据交互会被一个抢先的RST回应干扰 简单解决是忽略这种类型的全部 RST 包 iptables -I INPUT -p tcp --tcp-flags SYN,FIN,RST,URG,PSH RST -j DROP pkts bytes target prot opt in out source destination 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x2F/0x04 顺便复习备忘下 1 SYN 14+20+20+20(options) eth 6+6+2 dstmac+srcmac+0800 ip 45+ds+2ip.len(60)+2ip.id+flags(DF 0x04).2frag_offset+ttl+proto tcp 06+2checksum+src+dst tcp 2srcport+dstport+4seq+4+1hdr_len+1flags(0x02syn 04rst 10ack)+2window+2checksum+2+options options 4mss+2sack(04 02)+10timestamp+1nop+7window_scale seq=0 mss=1460 04c751df 2 SYN+ACK More...Posted by windtear at 2009-10-11 22:36:29 | Comments (3) | TrackBack (0)
2008-10-18
pac 代理脚本与 IE Firefox Chrome 浏览器 (浏览器)
ipcn 提供 pac 代理服务 需要认证 然后发现来自"WinHttp-Autoproxy-Service/5.1" 请求 .pac 特别多 也不含压缩头 Google 了下发现 http://code.google.com/p/chromium/issues/detail?id=1684 http://msdn.microsoft.com/en-us/library/aa383153(VS.85).aspx 说是调用WinHttpGetProxyForUrl时把fAutoLogonIfChallenged设成false就没事了 WinHTTP AutoProxy 由于设的是 true 所以每次都去请求:( 然后又观察了 IE Firefox Chrome 等处理 pac 的情况 IE GET pac 不带压缩头 带原始的 User-Agent: User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32) User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Win32) User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Win32) 还有 Accept: */* 和 Cookie 之前如果已cache的话 还会带上 If-Modified-Since Firefox More...Posted by windtear at 2008-10-18 19:10:17 | Comments (0) | TrackBack (0)
2008-08-19
2008年最新版个人所得税计算器3 (7月后有效 基数9966 公积金比例为12% 养老医保调整后) (杂项)
2008年最新版个人所得税计算器3 (7月后有效 基数9966 公积金比例为12% 养老医保调整后) 输入 税前工资 或 应付工资 其他自动算出来显示 税前工资: * 应付工资: * (等于税前工资减去三险一金) 公积金比例: 8% 10% 12% 所得税: 税后工资: (实际到手的净收入) 养老保险: (每年4月份调整:按8%算 ) 医疗保险: (每年3月份调整:按2%算 包括3元互助) 公积金: (每年7月份调整:按12%算 供参考 以前是10% 8%) 失业保险: (每年4月份调整:按0.5%算) 税率: 调节数: 转载请注明出处 http://windtear.net/2008/08/personal_income_tax_calculator_2008v2.html 过去几年的个人所得税计算器: 2008年最新版个人所得税计算器3 (7月后有效 基数9966 公积金比例为12% 养老医保调整后) 2008年最新版个人所得税计算器2 (7月后有效 基数9966 公积金比例为12% 养老医保调整前) 2008年最新版个人所得税计算器1 (3月后有效 起征点调整为2000元后) 2007最新版个人所得税计算器2 (7月后有效 社保公积金调整后) 2007最新版个人所得税计算器1 (7月前有效 社保调整后 公积金调整前) More...Posted by windtear at 2008-08-19 13:29:27 | Comments (1) | TrackBack (0)
2008年最新版个人所得税计算器2 (7月后有效 基数9966 公积金比例为12% 养老医保调整前) (杂项)
2008年最新版个人所得税计算器2 (7月后有效 基数9966 公积金比例为12% 养老医保调整前) 输入 税前工资 或 应付工资 其他自动算出来显示 税前工资: * 应付工资: * (等于税前工资减去三险一金) 公积金比例: 8% 10% 12% 所得税: 税后工资: (实际到手的净收入) 养老保险: (每年4月份调整:按8%算 ) 医疗保险: (每年3月份调整:按2%算 包括3元互助) 公积金: (每年7月份调整:按12%算 供参考 以前是10% 8%) 失业保险: (每年4月份调整:按0.5%算) 税率: 调节数: 转载请注明出处 http://windtear.net/2008/08/personal_income_tax_calculator_2008v2.html 过去几年的个人所得税计算器: 2008年最新版个人所得税计算器3 (7月后有效 基数9966 公积金比例为12% 养老医保调整后) 2008年最新版个人所得税计算器2 (7月后有效 基数9966 公积金比例为12% 养老医保调整前) 2008年最新版个人所得税计算器1 (3月后有效 起征点调整为2000元后) 2007最新版个人所得税计算器2 (7月后有效 社保公积金调整后) 2007最新版个人所得税计算器1 (7月前有效 社保调整后 公积金调整前) More...Posted by windtear at 2008-08-19 12:15:30 | Comments (0) | TrackBack (0)
2008-08-04
squid封禁不带User-Agent的请求 (squid)
看awstats分析报表 很多请求不带User-Agent头 Unknown robot (identified by empty user agent string) 于是就封禁了 加两行squid配置 acl has_ua browser .+ http_access notfound !has_ua 其中notfound 可以用deny 这里是改过的 status = HTTP_NOT_FOUND page_id = ERR_INVALID_URL ERR_INVALID_URL 也是改过的 <TITLE>404 Not Found</TITLE> More...Posted by windtear at 2008-08-04 23:13:32 | Comments (0) | TrackBack (0)
手工搞迅雷 Thunder (软件)
昨天第一次在自己电脑上搞迅雷 (不是安装迅雷) 下载 Thunder5.8.3.556.exe 解压 按照install_script.iss改了{app}\下几个目录名 (Components下一个不改 Program\Ad 改成只读文件) 然后运行 Thunder.exe 很干净 还能干活 第一次在自己电脑上搞迅雷 首战告捷:) More...Posted by windtear at 2008-08-04 23:02:51 | Comments (0) | TrackBack (0)
2008-07-13
apache 哪个版本开始 gzip压缩版的 ETag 最后加个 -gzip (软件)
今天看apache主页 发现gzip压缩版的 ETag 最后加个 -gzip "329c25-21a3-44f8c636dd240"-gzip 不知道从哪个版本开始的 看 ChangeLog 没看出来 1. 不带 Accept-Encoding: gzip, deflate 头 HTTP/1.1 200 OK Date: Sun, 13 Jul 2008 11:43:19 GMT Server: Apache/2.2.9 (Unix) Last-Modified: Fri, 13 Jun 2008 13:38:09 GMT ETag: "329c25-21a3-44f8c636dd240" Accept-Ranges: bytes Content-Length: 8611 Vary: Accept-Encoding Content-Type: text/html X-Pad: avoid browser bug 2. 带 Accept-Encoding: gzip, deflate 头 HTTP/1.1 200 OK Date: More...Posted by windtear at 2008-07-13 23:42:51 | Comments (1) | TrackBack (0)
2008-07-10
[squid patch] 解决 Accept-Encoding 不一致造成的多份缓存问题 (squid) , (浏览器)
解决的是 IE Firefox 搜索引擎spider 的 Accept-Encoding 不一致造成的多份缓存问题 MSIE 的 Accept-Encoding 是 gzip, deflate Firefox Googlebot 的是 gzip,deflate (之间没有空格) 多份缓存说明穿透的风险 还是有些危险的 --- squid-2.6.STABLE21.orig/src/http.c 2008-04-02 09:03:47.000000000 +0800 +++ squid-2.6.STABLE21/src/http.c 2008-07-10 21:17:26.000000000 +0800 @@ -387,14 +387,20 @@ } strListAdd(&vstr, name, ','); hdr = httpHeaderGetByName(&request->header, name); - safe_free(name); value = strBuf(hdr); if (value) { + if (strcmp(name, "accept-encoding") != 0) { value = rfc1738_escape_part(value); More...Posted by windtear at 2008-07-10 21:25:12 | Comments (1) | TrackBack (0)
2008-07-09
ipcn proxy 暂时关闭 (网络)
由于一些"安全隐患"原因 暂时需要关闭 IPCN 代理服务 祝各位老师同学假期愉快 过一段将在合适的时候想办法再次开放 一. 关于 ipcn.org 的代理服务存在安全隐患 ipcn.org 是我在校时课外做的网站 主要提供一些有益的帮助服务 不收取任何费用 主要包括Norton 诺顿病毒库、FTP 搜索引擎、免费二级域名、IP 地理位置、 Firefox 镜像下载、教育网出国代理等服务 其中出国代理是自己购买的商业带宽,然后分享给大家使用。 这些服务为全校师生的科研、学习提供了一些有益的帮助作用 得到了广泛认可 2004年我拿ipcn.org参加了清华大学第二十二届“挑战杯” 获得了一等奖 毕业后 考虑到这些东西还有用 我就坚持继续做了下去 机器放在了实验室 (现在网站已不在实验室) 关于代理服务 我从技术上做了很多限制: 只允许清华/教育网用户使用 只能访问教育网免费地址之外的地址(web端口80/443) 不能用来访问学校内的资源 不能用来访问学校购买的商业数据库 能直接访问的地方都不能通过ipcn代理访问 为防止被滥用、乱用 做了密码限制 并每两小时更换 代理做了使用限制 不能下载大文件 不能多线程 最高使用带宽在 1.x Mb/s(100多KB/s) 代理本身是购买的商业IDC线路 是合法使用 (关于这些 我在主页 FAQ 做了一些说明) http://proxy.ipcn.org/ipcn_proxy_usage.html#faq 根据这六年的运行情况(从2002年开始) 从我的角度看 应该是没有安全隐患的 比如大家不能用来在学校随便发表帖子和不当言论等 二. 关于 ipcn.org More...Posted by windtear at 2008-07-09 11:08:25 | Comments (6) | TrackBack (0)
2008-05-03
盗链、反盗链、反反盗链、反反反盗链 (互联网) , (浏览器)
atppp写Google Reader 里看新浪博客图片提到Firefox的RefControl插件 就想到了盗链、反盗链、反反盗链、反反反盗链这个题目 先简单解释一下意思: 盗链:我的图片音乐视频等资源被别人的网页用了 算盗链 反盗链:基于带宽成本考虑等原因 不想让别人用我的图片 只允许我自己用 想法限制 反反盗链:利用我限制方法的漏洞 想法用我不想让用的图片 反反反盗链:完善限制方法 别人想法用也不让用 ...... 简单说就是反盗链一件事 很有意思很具普遍性的一个课题 以前折腾过不少 写写思路 1. 如何盗链: 基本的html知识 如img嵌套一个图片 href链接一个文件下载等 2. 如何反盗链 简单的常用的方法是判断Referer头是不是自己的域名 apache可以通过匹配Referer进行 env 设置 然后Allow Deny squid 可以通过匹配Referer进行 acl 设置 然后http_access alow deny 有一个细节就是不带Referer的请求(空Referer)允不允许 一般都允许 严格的话可以限制 (apache判断 ^$ squid可以通过对有内容取反设置 .+) 3. 如何反反盗链 反反盗链就是绕过前面反盗链的设置 下载软件的思路:一般是加上Referer等 浏览器的思路:一般是改设置不发Referer 或发反盗链不限制的Referer Firefox的基本设置是 network.http.sendRefererHeader (about:config) 默认是2全发送 改成0 不发送Referer 改成1点链接发送 More...Posted by windtear at 2008-05-03 01:37:43 | Comments (2) | TrackBack (0)
2008-04-14
PXE 网络安装 (操作系统)
PXE网络安装、网络升级是我喜欢的 (4年前开始玩) 简单写几句 1. dhcpd 只需注意两点 一是指定 next-server: tftpboot server 二是指定文件名 /pxelinux.0 (syslinux的) 如果追求完美 就是部署ddns 根据iLO DRAC ELOM主机名动态控制 2. tftpd 注意安全问题: 路径、文件权限 in.tftpd -l -s /tftpboot/ 默认nobody权限 别被恶意覆盖文件就行 如果追求完美 可以在default前写C0A801 0A0200等文件 ks指定可以远程按需动态生成 改改msg 还可以再转换splash图片等 3. httpd (性能好) mount iso (创建yum仓库 这里不必需 只是网络升级用) 如果追求完美 可以考虑绑定ip 限制来源 认证等 然后环境就搭好了 注意事项是: 考虑别影响现有dhcp环境 结合vlan或默认选项防止造成灾难重装 再有就是: 多vlan得配802.1q 只维护一个dhcp server 做dhcp relay ks按需动态生成就近取源等 log 归档 基本原理是:(dhcp/bootp的功能) More...Posted by windtear at 2008-04-14 00:07:43 | Comments (0) | TrackBack (0)
2008-04-13
windtear's new PGP Public Key (2008.4.13 ~ 2012.4.12) (安全)
4年前仔细研究了 PGP 的知识 今天重新创建一个有效期4年的 PGP Key 以后关键信息会签名发布或者加密发布 05788A15 Fingerprint: A3C4 E2F7 5D1C 457A CC26 49ED CDB5 7620 0578 8A15 [expires: 2012-04-12] gpg -v --keyserver hkp://pgpkeys.mit.edu --recv-key 05788A15 gpg -v --keyserver hkp://subkeys.pgp.net --recv-key 05788A15 http://ipcn.org/windtear.asc http://windtear.net/windtear.asc 附:windtear.asc -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.7 (GNU/Linux) mQGiBEgB4oQRBACbwtlQOGhRHPX7ng83fWivxFVlIDucDoRee2Pe0OoEwcUGKceR PDHfiY23QmY6MRxSjkRDsXa0RIlzrNI3BGqC5tn8Ho3kZ/vIz7GibRLetzuu1Dw1 hox01qhezBr1LJ3t98kv2wgkfOToktYq+NJQOGqJMwrCsj3sgPBT62PfawCgwn6b rKqCsI3BwD3ZwnhCE7LEPPsD/1YxDTf1Hcw/KToek8DBHjSUNOwmPLaojGwefwQL /lIXCMjZcZaHG7ZOVPxlJjQxnDTrXeMhVl7QrH5nGkFChY5HXdrHbwiL/IkXh/wy LI40ekTntgzUBQAxxCA6VJ8kYJq+5Vx9LBdat2WTgT8J+baSezoKa15793xTdroM T1hdBACA0+EhJXnzgYxnjhHSuCZ3PGnK/ub8R/IuQrtnPSBIXKW3ElD4qN7/0USq KheV+rbZU8I6DcnPzRbECXXigNl1EZg0QmKGE3n05guHFBthIZK/BqhPdrXVpykA 1UWmejxER4DtU8l4lAnU6tTEAbpU6G0Duhp5F1kxqmTvVPnoZLQsd2luZHRlYXIg KFhpdWxpbmcgWmhhbmcpIDx3aW5kdGVhckBpcGNuLm9yZz6IZgQTEQIAJgUCSAHi hAIbAwUJB4TOAAYLCQgHAwIEFQIIAwQWAgMBAh4BAheAAAoJEM21diAFeIoVMREA n19v6XfQMpWxoU4y0Mf7OYyudM2iAJ0bAvSLR0YV6l7HFlTmtzx7pzxNpbkCDQRI AeNREAgA0ccJ/792fWJi7QFYVkGuvXD+v/0bbm6dW5dQCEWAwZy1rc4LzWZOGZnV ur7TJu/Wc6QHDltgsmZVl39KTuHCOAE27VZPYwfptaEMH0061d7jlo0WVbqcLRI/ 6hs98hCYhdA5iaSa8PqfH2aV1BCPt9b+rD+XT/bwOnDlUMmoBacMrm7Nw6SnGt/W More...Posted by windtear at 2008-04-13 20:12:37 | Comments (0) | TrackBack (0)
2008-03-21
Redhat 改默认网关、改静态路由的超详细步骤 (网络)
Redhat 改默认网关、改静态路由的超详细步骤 0. 简单说改默认网关是改 /etc/sysconfig/network 中的 GATEWAY 配置 改静态路由是改 /etc/sysconfig/network-scripts/ 目录的 eth?.route or route-eth? 详细提醒如下 1. 检查内外网流量 是否流量很大正在提供重要服务 得到相关人员确认后再行动 2. 确认是要改的机器 ifconfig (或 ip ad ls) 确认当前所在机器 3. route -n (或 ip route ls) 查看当前默认网关和配置 /etc/sysconfig/network GATEWAY=当前.配置.网关.ip 4. 确认内外网卡配置 ONBOOT 配置 (eth0 eth1 ... 都要看) /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1 5. 确认内外网默认路由配置 (eth0 eth1 ... 都要看) /etc/sysconfig/network-scripts/eth1.route 或 /etc/sysconfig/network-scripts/route-eth1 最好再确认一眼 /etc/sysconfig/static-routes 确认 rc.local More...Posted by windtear at 2008-03-21 10:35:08 | Comments (0) | TrackBack (0)
